Datenschutz

Quelle: https://www.e-recht24.de

**Haftungsausschluss (Disclaimer)**
Haftung für Inhalte

Als Diensteanbieter sind wir gemäß § 7 Abs.1 TMG für eigene Inhalte auf diesen Seiten nach den allgemeinen Gesetzen verantwortlich. Nach §§ 8 bis 10 TMG sind wir als Diensteanbieter jedoch nicht verpflichtet, übermittelte oder gespeicherte fremde Informationen zu überwachen oder nach Umständen zu forschen, die auf eine rechtswidrige Tätigkeit hinweisen. Verpflichtungen zur Entfernung oder Sperrung der Nutzung von Informationen nach den allgemeinen Gesetzen bleiben hiervon unberührt. Eine diesbezügliche Haftung ist jedoch erst ab dem Zeitpunkt der Kenntnis einer konkreten Rechtsverletzung möglich. Bei Bekanntwerden von entsprechenden Rechtsverletzungen werden wir diese Inhalte umgehend entfernen.

**Haftung für Links**

Unser Angebot enthält Links zu externen Webseiten Dritter, auf deren Inhalte wir keinen Einfluss haben. Deshalb können wir für diese fremden Inhalte auch keine Gewähr übernehmen. Für die Inhalte der verlinkten Seiten ist stets der jeweilige Anbieter oder Betreiber der Seiten verantwortlich. Die verlinkten Seiten wurden zum Zeitpunkt der Verlinkung auf mögliche Rechtsverstöße überprüft. Rechtswidrige Inhalte waren zum Zeitpunkt der Verlinkung nicht erkennbar. Eine permanente inhaltliche Kontrolle der verlinkten Seiten ist jedoch ohne konkrete Anhaltspunkte einer Rechtsverletzung nicht zumutbar. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Links umgehend entfernen.

**Urheberrecht**

Die durch die Seitenbetreiber erstellten Inhalte und Werke auf diesen Seiten unterliegen dem deutschen Urheberrecht. Die Vervielfältigung, Bearbeitung, Verbreitung und jede Art der Verwertung außerhalb der Grenzen des Urheberrechtes bedürfen der schriftlichen Zustimmung des jeweiligen Autors bzw. Erstellers. Downloads und Kopien dieser Seite sind nur für den privaten, nicht kommerziellen Gebrauch gestattet. Soweit die Inhalte auf dieser Seite nicht vom Betreiber erstellt wurden, werden die Urheberrechte Dritter beachtet. Insbesondere werden Inhalte Dritter als solche gekennzeichnet. Sollten Sie trotzdem auf eine Urheberrechtsverletzung aufmerksam werden, bitten wir um einen entsprechenden Hinweis. Bei Bekanntwerden von Rechtsverletzungen werden wir derartige Inhalte umgehend entfernen.

Erklärung über Art, Umfang und Zweck der Verarbeitung von personenbezogenen Daten („Datenschutzerklärung“)

Die nachfolgenden Zeilen dienen der Aufklärung über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten durch dieses Onlineangebot (bestehend aus dieser und externen Onlinepräsenzen, der mit diesen verbundenen Webseiten, deren Funktionen sowie Social Media Profilen und ähnlichem auf.

Die Definitionen für die hier benutzten Begrifflichkeiten ergeben sich aus Art. 4 der Datenschutzgrundverordnung (DSGVO)

Verantwortlich für die Datenverarbeitung:

Stefanie Anderson Fotografie, Moltkestraße 56, 40477 Düsseldorf, Deutschland

Inhaberin: Stefanie Anderson

E-Mailadresse: mail@stefanie-anderson.com

Es werden die nachfolgend genannten Arten von Daten verarbeitet:

  • Bestandsdaten (Namen, Adressen, etc.)
  • Kontaktdaten (E-Mail, Telefonnummern, etc.)
  • Inhaltsdaten (Texteingaben, Fotografien, Videos, etc.)
  • Vertragsdaten (Vertragsgegenstand, Laufzeit, Kundenkategorie, etc.)
  • Nutzungsdaten (besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten, etc.)
  • Meta-/Kommunikationsdaten (Geräte-Informationen, IP-Adressen, etc.)

Eine Verarbeitung besonderen Kategorien von personenbezogenen Daten findet nicht statt.

Es sind die folgenden Kategorien von Personen (im Folgenden: „Nutzer“) von der Verarbeitung betroffen:

  • Kunden
  • Interessenten
  • Besucher
  • Nutzer des Onlineangebotes
  • Geschäftspartner
  • mit den genannten Gruppen vergleichbare Personen

Daten werden für die nachfolgend genannten Zwecke verarbeitet:

  • Zurverfügungstellung des Onlineangebotes und seiner Inhalte
  • Erbringung vertraglicher Leistungen, Service und Kundenpflege
  • Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern
  • Marketing, Werbung und Marktforschung
  • Sicherheitsmaßnahmen

I. Verwendete Begrifflichkeiten

(1) „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“, „Betroffener“, „Nutzer“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

(2) „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

(3) „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen.

(4) „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

II. Rechtsgrundlagen

  • für die Einholung von Einwilligungen: Art. 6 Abs. 1 lit. a), Art. 7 DSGVO
  • für die Datenverarbeitung zur Durchführung (vor-)vertraglicher Maßnahmen: Art. 6 Abs. 1 lit. b) DSGVO.
  • für die Datenverarbeitung zur Erfüllung rechtlicher Verpflichtungen: Art. 6 Abs. 1 lit. c) DSGVO.
  • für die zum Schutz lebenswichtiger Interessen notwendige Datenverarbeitung: Art. 6 Abs. 1 lit. d) DSGVO.
  • Verarbeitung zur Wahrung unserer berechtigten Interessen: Art. 6 Abs. 1 lit. f) DSGVO.

III. Aktualisierung dieser Erklärung

Diese Datenschutzerklärung wird, soweit dafür ein Bedürfnis besteht, aktualisiert. Alle grundsätzlich von der Datenverarbeitung Betroffenen sind gehalten, sich über den Inhalt dieser Erklärung auf dem Laufenden zu halten. Sollte durch eine Änderung eine Mitwirkungshandlung erfordern, wird der Betroffene hierüber gesondert informiert.

IV. Sicherheitsmaßnahmen

Die Verantwortliche trifft unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; diese Maßnahmen schließen gegebenenfalls unter anderem Folgendes ein:

  • die Kontrolle jeglicher Arten des Zugangs zu den Daten
  • die Verwendung von Verschlüsselungsverfahren zur Datenübertragung
  • die Sicherung der Daten, um den Zugang bei einem physischen oder technischen Zwischenfall rasch wiederherzustellen
  • die Implementierung datenschutzfreundlicher Voreinstellungen i.S.d. Art. 25 DSGVO 

V. Offenlegung und Übermittlung von Daten

(1) Die etwaige Offenbarung von Daten gegenüber Dritten oder die Verarbeitung von Daten durch diese erfolgt ausschließlich auf Grundlage einer gesetzlichen Erlaubnis, einer rechtlichen Verpflichtung, einer Einwilligung des Betroffenen oder der berechtigten Interessen der Verantwortlichen (z.B. Einsatz von Webhosting, Steuer-, Wirtschafts- und Rechtsberatern, Buchführungs-, Abrechnungs-, Kundenpflege- und sonstigen vergleichbaren und zur effektiven Vertragserfüllung durch die Verantwortliche erforderlichen Diensten).

(2) Grundlage für die Beauftragung Dritter (Auftragsverarbeitungsvertrag) ist Art. 28 DSGVO.

(3) Gegenwärtig bestehen mit den nachfolgenden Partnern Auftragsverarbeitungsverträge, mit denen die Partnerunternehmen zum Schutz der Kundendaten verpflichtet werden und eine Weitergabe an Dritte untersagt wird:

  • Hochzeit.Management,Linzerstraße 200 Stock 1, 4600 Wels,  Auftragsverarbeiter für Kundenanfragen
  • Host Europe GmbH, Hansestrasse 111, 51149 Köln als Auftragsverarbeiter für das Homepage-Hosting
  • Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, für die Analyse der Besuche auf meiner Homepage, Email, Google Kampagnen
  • PicDrop GmbH, Scharnweberstraße 30, 10247 Berlin, Deutschland,  für die Bereitstellung der Kundenbilder
  • ProImage Editors, 30405 Solon Road, Suite 9, Solon OH 44139
  • Saal Digital, Printanbieter, Weidenauer Straße 160, 57076 Siegen
  • Floricolor, Printanbieter, Rua de Cidres, 1586, 4455-442 Perafota, Matosinhos – Porto, Portugal
  • odacer finanzsoftware GmbH, Buchhaltungssoftware, Konrad-Adenauer-Ring 13, 65187, Wiesbaden
  • Pic-Time LTD, Deutschland für die Bereitstellung der Kundenbilder, 505 14th st, STE 900, Oakland, CA 94612, USA
  • The Rocket Science Group LLC, Mailchimp Newsletter Tool, 675 Ponce de Leon Ave NE, Suite 5000, Atlanta, GA 30308 USA
  • ImagenAI
  • Optyx, Eris Ventures LLC, 3839 McKinney Ave Suite 155-2098 Dalls, TX75204, USA
  • Aftershoot

VI. Übermittlungen in Drittländer

Die etwaige Verarbeitung von Daten in einem Drittland (Länder, die nicht der Europäischen Union  oder dem Europäischen Wirtschaftsraums angehören) oder die Inanspruchnahme von Diensten Dritter, die in einem solchen Land ansässig sind, erfolgt lediglich, soweit dies zur Erfüllung vertraglicher oder sonstiger rechtlicher Pflichten der Verantwortlichen notwendig ist, auf der Grundlage einer Einwilligung des Betroffenen oder der berechtigten Interessen der Verantwortlichen. Soweit keine anderweitige Gestattung hierfür vorliegt, erfolgt eine Datenverarbeitung in einem Drittland nur in den Fällen des Art. 44 ff. DSGVO (z.B. offizielle Feststellung eines Datenschutzniveaus, welches dem der Europäischen Union entspricht; Beachtung offiziell anerkannter Standardvertragsklauseln).

VII. Rechte der betroffenen Personen

(1) Die betroffene Person hat gemäß Art. 15 DSGVO das Recht, eine Bestätigung darüber zu verlangen, ob sie betreffende Daten verarbeitet werden; ist dies der Fall hat sie ein Recht auf Auskunft über diese sowie auf weitere Informationen und die Zurverfügungstellung einer Kopie dieser Daten.

(2) Die betroffene Person hat gemäß Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

(3) Die betroffene Person hat unter den Voraussetzungen des Art. 17 DSGVO das Recht, von der Verantwortlichen zu verlangen, dass sie betreffende personenbezogene Daten unverzüglich gelöscht werden.

(4) Die betroffene Person hat unter den Voraussetzungen des Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung der Daten zu verlangen.

(5) Die betroffene Person hat unter den Voraussetzungen des Art. 20 DSGVO das Recht, die sie betreffenden personenbezogenen Daten, die sie der Verantwortlichen bereitgestellt hat, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und sie hat das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch die Verantwortliche zu übermitteln 

(6) Die betroffene Person hat gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

VIII. Widerrufsrecht

Gemäß Art. 7 Abs. 3 DSGVO haben Betroffene das Recht erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.

IX. Widerspruchsrecht

Gemäß Art. 21 DSGVO können Betroffene der künftigen Verarbeitung der sie betreffenden Daten jederzeit widersprechen. Dies betrifft insbesondere die Verarbeitung für Zwecke der Direktwerbung erfolgen.

X. Cookies und Widerspruchsrecht bei Direktwerbung

(1) Die Website der Verantwortlichen verwendet „Cookies“. Dabei handelt es sich um Textdateien, die auf dem Endgerät des Betroffenen gespeichert werden. So genannte „Session-Cookies“ werden lediglich für die Dauer einer Sitzung gespeichert und automatisch gelöscht, sobald der Betroffene die Seite verlässt. „Permanente Cookies“ hingegen bleiben auf dem Endgerät gespeichert, bis diese manuell oder durch die vorgenommenen Browsereinstellungen gelöscht werden. Auf der Website der Verantwortlichen kommen Dienste von Drittunternehmen („Third-Party-Cookies“) zum Einsatz (für eine Liste der Drittunternehmen siehe Punkt XXI. dieser Erklärung), für deren unbeeinträchtigtes Funktionieren gegebenenfalls Cookies dieser Drittanbieter auf dem Endgerät des Betroffenen gespeichert werden.

(2) Die Verantwortliche setzt Cookies im Rahmen ihrer berechtigten Interessen nach Art. 6 lit. f) DSGVO (technisch fehlerfreie und optimierte Bereitstellung der Dienste) auf unterschiedliche Arten ein. Einige sind für die Funktionalität der Website technisch notwendig (Bereitstellung von nutzerseitig erwünschten Funktionen, Anzeige von Videos, etc.) andere dienen der Auswertung des Nutzerverhaltens oder der Anzeige von Werbung. 

(3) Betroffene werden beim erstmaligen Besuch der Website der Verantwortlichen zu ihren gewünschten Cookie-Einstellungen befragt („Cookie-Consent“). Cookies werden in der Folge nur in dem Umfang eingesetzt, in dem der Betroffene seine Einwilligung erklärt hat. Betroffene können ferner dem Einsatz von Cookies zu Zwecken des Onlinemarketings und des Trackings hinsichtlich einer Vielzahl von Anbietern unter Zuhilfenahme der Websites http://www.aboutads.info/choices/ (US-amerikanisches Angebot) oder http://www.youronlinechoices.com/ (Angebot innerhalb der EU) widersprechen. Zudem kann die Speicherung von Cookies in den Einstellungen des Browsers erreicht werden. Es wird darauf hingewiesen, dass im Fall des Ausschlusses von Cookies möglicherweise Funktionen von Websites nicht zur Verfügung stehen.

XI. Löschung von Daten

(1) Die Löschung bzw. Einschränkung der Verarbeitung der von der Verantwortlichen verarbeiteten Daten richtet sich nach Art. 17 und 18 DSGVO. Eine Löschung findet – außer in den in dieser Erklärung explizit genannten Fällen – statt, soweit die Daten für die Zwecke, zu denen sie erhoben wurden, nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten der Löschung entgegenstehen. Daten, bei denen eine Löschung aus den genannten Gründen nicht in Betracht kommt, werden in ihrer Verarbeitung dahingehend eingeschränkt, dass diese nur noch zu den Zwecken verarbeitet werden, die dem Grund Ihrer Aufbewahrung entsprechen.

(2) Die Verantwortliche bewahrt entsprechend ihrer gesetzlichen Verpflichtungen nach § 257 HGB bzw. § 147 AO die dort genannten Aufzeichnungen, die personenbezogene Daten des Betroffenen enthalten können, für 6 bzw. 10 Jahre auf und hinterlegt zur Absicherung gegen Datenverlust verschlüsselte Kopien dieser Aufzeichnungen bei Drittanbietern innerhalb der EU. 

XII. Betriebswirtschaftliche Analysen und Marktforschung 

Die Verantwortliche analysiert und verarbeitet zum Zwecke des Marketings und der Optimierung von geschäftlichen Prozessen die Daten von Kunden, Interessenten, Geschäftspartnern, Nutzern der Website, etc. auf der Grundlage des Art. 6 Abs. 1 lit. f. DSGVO Bestands-, Kommunikations-, Vertrags-, Nutzungs- und Metadaten. Eine unanonymisierte Weitergabe dieser Ergebnisse findet nicht statt. Die so erhobenen Daten werden – außer in den in dieser Erklärung vorgesehenen und den gesetzlich vorgeschriebenen Fällen – spätestens zwei Jahre nach der ersten Kontaktaufnahme gelöscht.

XIII. Kontaktaufnahme und Kundenservice

Bei der Kontaktaufnahme mit der Verantwortlichen werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet und in der von der Verantwortlichen verwendeten Kundenpflege-Software gespeichert. Anfragen und andere Arten der Kontaktaufnahme werden regelmäßig auf ihre Erforderlichkeit geprüft und gegebenenfalls gelöscht.

XIV. Erhebung von Zugriffsdaten und Logfiles

(1) Zugriffe auf den Server, auf dem sich das Onlineangebot der Verantwortlichen befindet, werden im Rahmen so genannter „Server-Logfiles“ protokolliert. Zu den dabei erhobenen Daten zählen:

  • Datum und Uhrzeit des Abrufs
  • abgerufenen Webseite
  • übertragene Datenmenge
  • Meldung über erfolgreichen Abruf
  • Browsertyp und Version
  • Betriebssystem
  • URL der zuvor besuchten Seite
  • IP-Adresse
  • anfragender Provider

(2) Die erhobenen Daten werden nach 7 Tagen gelöscht, soweit diese nicht aus Sicherheitsgründen, wie zur Aufklärung von strafbaren Handlungen, oder ähnlichen Vorfällen erforderlich sind.

XV. Onlinepräsenzen in sozialen Netzwerken und ähnlichen Angeboten

(1) Zur Kommunikation mit den Nutzern von sozialen Netzwerken und ähnlichen Angeboten unterhält die Verantwortliche Onlinepräsenzen innerhalb  dieser Angebote im Rahmen ihrer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO. Für die Nutzung dieser jeweiligen Angebote gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

(2) Die Verantwortliche verarbeitet die im Rahmen der Kommunikation in sozialen Netzwerken und ähnlichen Angeboten vom Betroffenen mitgeteilten Daten, soweit diese Erklärung keine abweichende Regelung trifft.

XVI. Google Analytics

(1) In dem Umfang, in dem der Betroffene seine Einwilligung erklärt hat, setzt die Verantwortliche auf der Grundlage ihrer berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO zur Optimierung des Betriebs ihres Onlineauftritts Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“) ein. Hiervon umfasst ist auch der Dienst „Universal Analytics“, der eine geräteübergreifende Zuordnung von Daten zu einem pseudonymen Nutzerprofil ermöglicht. Die durch Google verwendeten „Cookies“ (vgl. Punkt X) und die darin enthaltenen Informationen über die Nutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA in den USA übertragen und dort gespeichert. 

(2) Google ist unter dem Privacy-Shield-Abkommen zertifiziert. Durch diese Zertifizierung wird die Einhaltung des EU-Datenschutzrechts gewährleistet. Die entsprechende Zertifizierung kann unter https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI eingesehen werden.

(3) Google wertet diese Informationen über die Nutzung des Onlineangebotes im Auftrag der Verantwortlichen aus und verwendet sie, um Berichte über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und darüber hinausgehende Dienstleistungen zu erbringen, die mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene zu erbringen. Aus den dabei generierten Daten können pseudonyme Nutzerprofile erstellt werden.

(4) Die Verantwortliche verwendet Google Analytics ausschließlich mit anonymisierten IP-Adressen der Nutzer, die bei Verwendung durch Google innerhalb der Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt werden. Ausnahmsweise kann eine Kürzung der vollständigen IP-Adresse auch erst nach der Übertragung auf einen Server von Google in den USA stattfinden.

(5) Die von dem Browser des Betroffenen übermittelte IP-Adresse wird nicht mit anderen bei Google gespeicherten Daten zusammengeführt. Betroffene können die Speicherung der Cookies einerseits dadurch verhindern, dass sie im Rahmen des „Cookie Consent“ beim erstmaligen Besuch des Onlineauftritts keine Einwilligung zur Verwendung von nicht zum Seitenbetrieb notwendigen Cookies erteilen, außerdem können sie die Seicherung durch eine entsprechende Einstellung ihrer Browser-Software verhindern. Durch Herunterladen und installieren des unter nachfolgendem Link erhältlichen Browser-Plugins können die Betroffenen zudem die Erfassung und Verarbeitung der auf die Nutzung des Onlineauftritts bezogenen durch das Cookie Daten durch Google verhindern („opt-out“): https://tools.google.com/dlpage/gaoptout?hl=de

Zur Verhinderung der Datenerhebung durch „Universal Analytics“ über verschiedene Endgeräte, muss  das opt-out auf allen genutzten Endgeräten durchgeführt werden. Durch einen, wird das Opt-Out-Cookie gesetzt: <a href=”javascript:gaOptout()”><strong>Google Analytics deaktivieren</strong></a></p>

(6) Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erhalten Betroffene unter: https://www.google.com/intl/de/policies/privacy/partners („Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden“), https://policies.google.com/technologies/ads („Werbung“), https://www.google.com/ads/preferences/ („Personalisierte Werbung“).

XVII. Google-Re/Marketing-Services

(1) Auf der Grundlage ihrer berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO setzt die Verantwortliche zur Optimierung des Betriebs ihres Onlineauftritts die Marketing- und Remarketing-Services (nachfolgend: „Google-Marketing“) der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“) ein. Die durch Google verwendeten Cookies und die darin enthaltenen Informationen über die Nutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA in den USA übertragen und dort gespeichert. 

(2) Google ist unter dem Privacy-Shield-Abkommen zertifiziert. Durch diese Zertifizierung wird die Einhaltung des EU-Datenschutzrechts gewährleistet. Die entsprechende Zertifizierung kann unter https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI eingesehen werden.

 (3) Die Google-Marketing-Services erlauben das gezielte Anzeigen von Werbeanzeigen für und auf der Website der Verantwortlichen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf der Website der Verantwortlichen und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie oder eine vergleichbare Technologie gespeichert. Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, googlesyndication.com oder googleadservices.com, u.a. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Zu den erfassten Daten gehört auch die IP-Adresse der Nutzer, diese wird jedoch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird (siehe Punkt XVI.). Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können durch Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

(4) Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

(5) Zu den von der Verantwortlichen eingesetzten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

(6) Die Verantwortliche kann auf Grundlage der Google-Marketing-Services „DoubleClick“ und „AdSense“, Werbeanzeigen Dritter einbinden. DoubleClick und AdSense verwenden Cookies, mit denen Google und seine Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.

(7) Die Verantwortliche kann ferner den Dienst „Google Optimizer“ einsetzen. Google Optimizer ermöglicht es der Verantwortlichen im Rahmen so genannter „A/B-Testings“ nachzuvollziehen, wie sich verschiedene Änderungen am Onlineauftritt der Verantwortlichen auswirken (z.B. Veränderungen der Eingabefelder, des Designs, etc.). Für diese Testzwecke werden Cookies auf den Geräten der Nutzer abgelegt. Dabei werden nur pseudonyme Daten der Nutzer verarbeitet.

(8) Die Verantwortliche kann ferner den „Google Tag Manager“ einsetzen, um die Google Analyse- und Marketing-Dienste in ihren Onlineauftritt einzubinden und zu verwalten.

(9) Betroffene erhalten weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, unter: https://policies.google.com/technologies/ads, die Datenschutzerklärung von Google ist abrufbar unter https://adssettings.google.com/authenticated.

XVIII. Facebook-, Custom Audiences und Facebook-Marketing-Dienste

(1) Auf der Grundlage ihrer berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO setzt die Verantwortliche zur Optimierung des Betriebs ihres Onlineauftritts das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. bei in der EU ansässigen Nutzern, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“) ein.

 (2) Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert. Durch diese Zertifizierung wird die Einhaltung des EU-Datenschutzrechts gewährleistet. Die entsprechende Zertifizierung kann unter https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active eingesehen werden.

(3) Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher des Onlineauftritts der Verantwortlichen als Zielgruppe für die Darstellung von Anzeigen („Facebook-Ads“) zu bestimmen. Dementsprechend setzt die Verantwortliche das Facebook-Pixel ein, um die durch sie geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an ihrem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die sie an Facebook übermittelt (sog. „Custom Audiences“). Die Verantwortliche verwendet das Facebook-Pixel ferner um sicherzustellen, dass ihre Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels kann die Verantwortliche zudem die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem sie nachvollzieht ob Nutzer nach einem Klick auf eine Facebook-Werbeanzeige auf ihre Website weitergeleitet wurden (sog. „Conversion“).

(4) Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Generelle Hinweise zur Darstellung von Facebook-Ads können in der Datenrichtlinie von Facebook eingesehen werden: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise sind im Hilfebereich von Facebook erhältlich: https://www.facebook.com/business/help/651294705016616.

(5) Betroffene können der Erfassung durch den Facebook-Pixel und Verwendung ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen ihnen innerhalb von Facebook angezeigt werden, können Betroffene die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

(6) Zudem können Betroffene dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der „Network Advertising Initiative“ (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (https://www.aboutads.info/choices) oder die europäische Webseite (https://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

XIX. Facebook Plugins

(1) Auf der Grundlage ihrer berechtigten Interessen nach Art. 6 Abs. 1 lit. f) DSGVO setzt die Verantwortliche zur Optimierung des Betriebs ihres Onlineauftritts Social Plugins („Plugins“) des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. bei in der EU ansässigen Nutzern, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“) ein. Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

(2) Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert. Durch diese Zertifizierung wird die Einhaltung des EU-Datenschutzrechts gewährleistet. Die entsprechende Zertifizierung kann unter https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active eingesehen werden.

 (3) Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Die Verantwortliche hat keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend ihres Kenntnisstandes.

(4) Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

(5) Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können den Datenschutzhinweisen von Facebook entnommen werden: https://www.facebook.com/about/privacy/.

(6) Wenn ein Nutzer Mitglied von Facebook ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung des Onlineauftritts der Verantwortlichen bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, können innerhalb der Facebook-Profileinstellungen https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite https://www.aboutads.info/choices/ oder die EU-Seite https://www.youronlinechoices.com/ vorgenommen werden. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

XX. Kommunikation per Post, E-Mail, Telefon, etc.

Die Verantwortliche verarbeitet bei der Nutzung von Fernkommunikationsmitteln (Post, E-Mail, Telefon, etc.) Bestandsdaten, Adress- und Kontaktdaten sowie Vertragsdaten von Kommunikationspartnern zum Zwecke der Vertragsabwicklung und des Marketings. Grundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a, Art. 7 DSGVO, Art. 6 Abs. 1 lit. f DSGVO. Eine Kontaktaufnahme findet nur im Falle des Vorliegens einer Einwilligung oder einer sonstigen gesetzlichen Gestattung statt. Die Rechte der Betroffenen richten sich nach Punkt VII. dieser Erklärung.

XXI. Einbindung der von Drittanbietern bereitgestellten Dienste und Inhalte

(1) Auf der Grundlage ihrer berechtigten Interessen nach Art. 6 Abs. 1 lit. f. DSGVO, namentlich der Analyse, der Optimierung und des wirtschaftlichen Betriebs ihres Onlineauftriss setzt die Verantwortliche Inhalte und Dienste Dritter ein. Zur Bereitstellung dieser Inhalte und Dienste wird in jedem Fall die IP-Adresse des Nutzers durch den Drittanbieter erhoben, da dies zur technischen Umsetzung der Bereitstellung notwendig ist. Darüber hinaus können Drittanbieter unter Verwendung  weiterer technischer Möglichkeiten („Cookies“, „Pixel-Tags“, „Web Beacons“, etc.) zu Statistik- und Marketingzwecken unter anderem Informationen zum vom Nutzer verwendeten Browser und Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes der Verantwortlichen erhalten. verwenden. Die so erhaltenen Informationen können ebenfalls mit Informationen aus anderen Quellen verbunden werden.

(2) Nachfolgend sind – soweit nicht bereits oben aufgeführt – diejenigen Drittanbietern sowie deren Inhalte aufgeführt, die im Rahmen des Onlineauftritts der Verantwortlichen zum Einsatz kommen. Ebenfalls aufgeführt sind Links zu der jeweiligen Datenschutzerklärung, sowie gegebenenfalls zu den Widerspruchsmöglichkeiten, die der Drittanbieter zur Verfügung stellt („Opt-out“).

  • Auf der Website der Verantwortlichen werden werden sogenannte Social Plugins („Plugins“) des sozialen Netzwerkes Facebook verwendet, das von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA („Facebook“) betrieben wird. Die Plugins sind mit einem Facebook-Logo oder dem Zusatz „Soziales Plug-in von Facebook“ bzw. „Facebook Social Plugin“ gekennzeichnet. Eine Übersicht über die Facebook Plugins und deren Aussehen finden Sie hier: https://developers.facebook.com/docs/plugins
    Wenn eine Seite des Onlineauftritts der Verantwortlichen aufgerufen wird, die ein solches Plugin enthält, stellt der Browser eine direkte Verbindung zu den Servern von Facebook her. Der Inhalt des Plugins wird von Facebook direkt an den Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Facebook die Information, dass der Browser die entsprechende Seite des Webauftritts aufgerufen hat, auch wenn der Nutzer kein Facebook-Profil besitzt oder gerade nicht bei Facebook eingeloggt ist. Diese Information (einschließlich der IP-Adresse) wird von dem Browser direkt an einen Server von Facebook in die USA übermittelt und dort gespeichert. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch der Website dem FacebookProfil unmittelbar zuordnen. Wird mit den Plugins interagiert, zum Beispiel der „Gefällt mir“- Button betätigt oder ein Kommentar abgeben, wird diese Information ebenfalls direkt an einen Server von Facebook übermittelt und dort gespeichert. Die Informationen werden außerdem auf dem Facebook- Profil veröffentlicht und den Facebook-Freunden angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre können den Datenschutzhinweisen von Facebook entnommen werden: https://www.facebook.com/policy.php
    Widerspruchsmöglichkeit: Nutzer können die Zuordnung erhobener Daten zu ihrem Facebook-Account verhindern, indem die sich vor dem Besuch der Seite bei Facebook ausloggen. Das Laden der Facebook Plugins kann mit Add-Ons für den Browser komplett verhindert werden, z. B. für Mozilla Firefox:
    https://addons.mozilla.org/de/firefox/
    für Opera:
    https://addons.opera.com/de/extensions/
    für Chrome: https://chromewebstore.google.com/category/extensions?hl=de
  • Auf der Website der Verantwortlichen werden ferner Social Plugins von Instagram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“) betrieben wird. Die Plugins sind mit einem Instagram-Logo beispielsweise in Form einer „Instagram-Kamera“ gekennzeichnet. Eine Übersicht über die Instagram Plugins und deren Aussehen kann hier abgerufen werden: http://blog.instagram.com/post/36222022872/introducing-instagram-badges
    Wenn eine Seite des Onlineauftritts der Verantwortlichen aufgerufen wird, die ein solches Plugin enthält, stellt der Browser eine direkte Verbindung zu den Servern von Instagram her. Der Inhalt des Plugins wird von Instagram direkt an den Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Instagram die Information, dass der Browser die entsprechende Seite des Webauftritts aufgerufen hat, auch wenn der Nutzer kein Instagram-Profil besitzt oder gerade nicht bei Instagram eingeloggt ist. Diese Information (einschließlich der IP-Adresse) wird von dem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Ist der Nutzer bei Instagram eingeloggt, kann Instagram den Besuch der Website dem Instagram-Account unmittelbar zuordnen. Wird mit den Plugins interagiert, zum Beispiel der „Instagram“-Button betätigt, wird diese Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert. Die Informationen werden außerdem auf dem Instagram-Account veröffentlicht und dort den Kontakten des Nutzers angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie die diesbezüglichen Rechte der Nutzer und Einstellungsmöglichkeiten zum Schutz der Privatsphäre können den Datenschutzhinweisen von Instagram entnommen werden: https://help.instagram.com/155833707900388/
    Widerspruchsmöglichkeit: Nutzer können die Zuordnung erhobener Daten zu ihrem Instagram-Account verhindern, indem die sich vor dem Besuch der Seite bei Instagram ausloggen. Das Laden der Instagram Plugins kann mit Add-Ons für den Browser komplett verhindert werden, z. B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).
  • Auf der Website der Verantwortlichen werden ferner Social Plugins des sozialen Netzwerkes Pinterest verwendet, das von der Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA („Pinterest“) betrieben wird. Die Plugins sind z. B. an Buttons mit dem Zeichen „Pint it“ auf weißem oder rotem Hintergrund erkennbar. Eine Übersicht über die Pinterest Plugins und deren Aussehen kann hier abgerufen werden:
    https://developers.pinterest.com/docs/getting-started/introduction/
    Wenn eine Seite des Onlineauftritts der Verantwortlichen aufgerufen wird, die ein solches Plugin enthält, stellt der Browser eine direkte Verbindung zu den Servern von Pinterest her. Der Inhalt des Plugins wird von Pinterest direkt an den Browser übermittelt und in die Seite eingebunden. Durch diese Einbindung erhält Pinterest die Information, dass der Browser die entsprechende Seite des Webauftritts aufgerufen hat, auch wenn der Nutzer kein Pinterest -Profil besitzt oder gerade nicht bei Pinterest eingeloggt ist. Diese Information (einschließlich der IP-Adresse) wird von dem Browser direkt an einen Server von Pinterest in die USA übermittelt und dort gespeichert. Ist der Nutzer bei Pinterest eingeloggt, kann Pinterest den Besuch der Website dem Pinterest -Account unmittelbar zuordnen. Wird mit den Plugins interagiert, zum Beispiel das „Pin it“-Button betätigt, wird diese Information ebenfalls direkt an einen Server von Pinterest übermittelt und dort gespeichert. Die Informationen werden außerdem auf dem Pinterest-Account veröffentlicht und dort den Kontakten des Nutzers angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Pinterest sowie die diesbezüglichen Rechte der Nutzer und Einstellungsmöglichkeiten zum Schutz der Privatsphäre können den Datenschutzhinweisen von Pinterest entnommen werden: https://about.pinterest.com/de/privacy-policy
    Widerspruchsmöglichkeit: Nutzer können die Zuordnung erhobener Daten zu ihrem Pinterest-Account verhindern, indem die sich vor dem Besuch der Seite bei Pinterest ausloggen. Das Laden der Pinterest Plugins kann mit Add-Ons für den Browser komplett verhindert werden, z. B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).

Stand: 06.März 2020

image/svg+xml

Menu

Follow me