Datenschutz.
Datenschutzerklärung
Wir freuen uns sehr über Ihr Interesse an unserem Unternehmen. Datenschutz hat einen besonders hohen Stellenwert für die Geschäftsleitung der Fashion Cloud GmbH. Eine Nutzung der Internetseiten der Fashion Cloud GmbH ist grundsätzlich ohne jede Angabe personenbezogener Daten möglich. Sofern eine betroffene Person besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchte, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung der betroffenen Person ein. Die Verarbeitung personenbezogener Daten, beispielsweise des Namens, der Anschrift, E-Mail-Adresse oder Telefonnummer einer betroffenen Person, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DSGVO) und in Übereinstimmung mit den für die Fashion Cloud GmbH geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren. Ferner werden betroffene Personen mittels dieser Datenschutzerklärung über die ihnen zustehenden Rechte aufgeklärt.
Die Fashion Cloud GmbH hat als für die Verarbeitung Verantwortlicher zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es jeder betroffenen Person frei, personenbezogene Daten auch auf alternativen Wegen, z.B. telefonisch, an uns zu übermitteln.
Diese Datenschutzerklärung konzentriert sich auf den Anwendungsfall der Website und die allgemeine Speicherung von Daten. Detaillierte Informationen finden Sie hier: für die Plattform oder für Bewerber.
Letzte Aktualisierung: 12. April 2024
Erstellt mit Datenschutz-Generator.de von Dr. jur. Thomas Schwenke
1 – Begriffsbestimmungen
Die Datenschutzerklärung der Fashion Cloud GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Gesetzgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die breite Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir Ihnen zunächst die verwendeten Begriffe erläutern: In dieser Datenschutzerklärung verwenden wir unter anderem die folgenden Begriffe:
a) Personenbezogene Daten:
Die Datenschutzerklärung der Fashion Cloud GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Gesetzgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die breite Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir Ihnen zunächst die verwendeten Begriffe erläutern: In dieser Datenschutzerklärung verwenden wir unter anderem die folgenden Begriffe:
b) Betroffene Person:
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.
c) Verarbeitung:
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten oder einer Reihe personenbezogener Daten wie das Erheben, das Speichern, die Organisation, die Strukturierung, die Aufbewahrung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Benutzung, die Weitergabe durch Übermittlung, Verbreitung oder jede andere Form der Bereitstellung, die Kombination oder die Verknüpfung sowie das Einschränken, Löschen oder Vernichten.
d. Widerrufsrecht
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling:
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung:
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher oder für die Verarbeitung Verantwortlicher:
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet; werden die Zwecke und Mittel der Verarbeitung durch das Recht der Union oder der Mitgliedstaaten bestimmt, so können der für die Verarbeitung Verantwortliche oder die spezifischen Kriterien für seine Benennung im Recht der Union oder der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter:
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger:
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter:
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung:
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
02 – Name und Adresse des Controllers:
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
Fashion Cloud GmbH
Besenbinderhof 41
20097 Hamburg
Deutschland
Telefon: +49 (0)40 228 624 20
E-Mail: info@fashion.cloud
Website: www.fashion.cloud
03 – Name und Anschrift des Datenschutzbeauftragten:
Der Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist (externer Dienstleister):
Jurando GmbH
Dr. Dennis Werner
Rathausplatz 2158507 Lüdenscheid
Phone: 02351/6685437
Telefon: +49 (0)2351 668 543 7
E-Mail: info@jurando.de
Jede betroffene Person kann sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.
04 – Überblick über die Verarbeitungsvorgänge:
Die folgende Tabelle fasst die Arten der verarbeiteten Daten, die Zwecke der Verarbeitung und die betroffenen Personen zusammen.
Arten der verarbeiteten Daten
• Bestandsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Bild- und/ oder Videoaufnahmen.
• Event-Daten (Facebook).
Kategorien von betroffenen Personen
• Kunden.
• Beschäftigte.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Geschäfts- und Vertragspartner.
• Teilnehmer.
• Abgebildete Personen
Zweck der Verarbeitung
• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Kontaktanfragen und Kommunikation.
• Sicherheitsmaßnahmen.
• Direktmarketing.
• Reichweitenmessung.
• Tracking.
• Büro- und Organisationsverfahren.
• Remarketing.
• Konversionsmessung.
• Zielgruppenbildung.
• Verwaltung und Beantwortung von Anfragen.
• Content Delivery Network (CDN).
• Feedback.
• Marketing.
• Profile mit nutzerbezogenen Informationen.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
05 - Maßgebliche Rechtsgrundlagen:
Relevante Rechtsgrundlagen nach der DSGVO: Im Folgenden finden Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf die wir die Verarbeitung personenbezogener Daten stützen. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der GDPR die nationalen Datenschutzbestimmungen Ihres oder unseres Wohnsitz- oder Sitzlandes gelten können. Sollten darüber hinaus im Einzelfall spezifischere Rechtsgrundlagen anwendbar sein, werden wir Sie in der Datenschutzerklärung darauf hinweisen.
– Einwilligung (Artikel 6 (1) (a) DSGVO) - Die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt.
– Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) DSGVO) - Erfüllung eines Vertrags, bei dem die betroffene Person Vertragspartei ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Maßnahmen zu ergreifen.
– Berechtigte Interessen (Artikel 6 (1) (f) GDPR) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzbestimmungen in Deutschland: Neben den datenschutzrechtlichen Bestimmungen der DSGVO gelten in Deutschland nationale Regelungen zum Datenschutz. Dazu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz - BDSG). Das BDSG enthält insbesondere spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Einzelentscheidung einschließlich Profiling. Darüber hinaus können die Datenschutzgesetze der einzelnen Bundesländer Anwendung finden.
Nationale Datenschutzbestimmungen in den Niederlanden: Neben den Datenschutzbestimmungen der DSGVO gelten in den Niederlanden auch nationale Datenschutzbestimmungen. Dazu gehört insbesondere das "Durchführungsgesetz zur Allgemeinen Datenschutzverordnung" (Uitvoeringswet Algemene verordening gegevensbescherming - UAVG).
06 – Sicherheitsvorkehrungen:
Wir treffen geeignete technische und organisatorische Maßnahmen im Einklang mit den rechtlichen Anforderungen, wobei wir den Stand der Technik, die Kosten der Umsetzung und die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie das Risiko unterschiedlicher Eintrittswahrscheinlichkeit und Schwere für die Rechte und Freiheiten natürlicher Personen berücksichtigen, um ein dem Risiko angemessenes Maß an Sicherheit zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs zu den Daten, ihrer Eingabe, Übermittlung, Sicherung und Trennung. Darüber hinaus haben wir Verfahren eingeführt, die sicherstellen, dass die Rechte der betroffenen Personen gewahrt werden, dass Daten gelöscht werden und dass wir darauf vorbereitet sind, rasch auf Datenbedrohungen zu reagieren. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Dienstanbietern gemäß dem Grundsatz "privacy by design" und "privacy by default".
Sicherung von Online-Verbindungen durch TLS/SSL-Verschlüsselungstechnologie (HTTPS): Um die über unsere Online-Dienste übertragenen Daten der Nutzer vor unberechtigtem Zugriff zu schützen, setzen wir die TLS/SSL-Verschlüsselungstechnologie ein. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, und schützen so die Daten vor unbefugtem Zugriff. TLS, die fortschrittlichere und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website mit einem SSL/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL angezeigt. Dies dient als Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.
07 – Übermittlung von personenbezogenen Daten:
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb der Organisation: Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff darauf gewähren. Sofern die Datenweitergabe zu administrativen Zwecken erfolgt, beruht sie auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist beziehungsweise wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
08 – Internationale Datenübermittlung:
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.
09 – Bereitstellung von Online-Diensten und Webhosting:
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unseres Online-Angebots an den Browser oder das Endgerät des Nutzers zu übermitteln.
– Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien). Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie die dazugehörigen Informationen, wie Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung).
– Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten). Geschäfts- und Vertragspartner.
– Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Nutzbarkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern, Servern, etc.); Sicherheitsmaßnahmen; Content Delivery Network (CDN). Büro- und Organisationsabläufe.
– Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
Weitere Informationen über die verwendeten Verarbeitungsmethoden, Verfahren und Dienste:
– Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Online-Angebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Server-Logfiles gehören Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in der Regel IP-Adresse und der anfragende Provider. Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und um die Stabilität und den optimalen Lastausgleich der Server zu gewährleisten; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR). Aufbewahrungsfrist: Logfile-Informationen werden für einen Zeitraum von maximal 30 Tagen gespeichert und dann gelöscht oder anonymisiert. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgeschlossen, bis der jeweilige Vorfall abschließend geklärt ist.
– Content-Delivery-Network: Wir nutzen ein sogenanntes "Content Delivery Network" (CDN). Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Online-Angebots, insbesondere große Mediendateien, wie Grafiken oder Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server schneller und sicherer ausgeliefert werden können; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
– Webflow: Erstellung, Verwaltung und Hosting von Websites, Online-Formularen und anderen Web-Elementen für die Domain fashion.cloud; Dienstanbieter: Webflow, Inc., 398 11th St., Floor 2, 94103 San Francisco, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://webflow.com; Datenschutzrichtlinie: https://webflow.com/legal/eu-privacy-policy; Datenverarbeitungsvertrag: https://webflow.com/legal/dpa. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
– Wordpress: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Online-Diensten für die Domain brand.fashion.cloud; Leistungserbringer: Aut O'Mattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://wordpress.com; Datenschutzrichtlinie: https://automattic.com/privacy/; Datenverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
– Cloudflare: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte unseres Online-Angebots, insbesondere große Mediendateien, wie z.B. Grafiken oder Skripte, mit Hilfe regional verteilter, über das Internet verbundener Server schneller und sicherer ausgeliefert werden können; Dienstanbieter: Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.cloudflare.com; Datenschutzrichtlinie: https://www.cloudflare.com/privacypolicy/; Datenverarbeitungsvertrag: https://www.cloudflare.com/cloudflare-customer-dpa/. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
– gstatic.com: Content-Delivery-Network (CDN) - Dienst, mit dessen Hilfe Inhalte unserer Online-Dienste, insbesondere große Mediendateien, wie Grafiken oder Skripte, mit Hilfe regional verteilter, über das Internet verbundener Server schneller und sicherer ausgeliefert werden können; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.google.com/; Datenschutzrichtlinie: https://policies.google.com/privacy. Datenverarbeitungsvertrag: https://business.safety.google/adsprocessorterms.
– JSDelivr: Content-Delivery-Network (CDN), das die schnelle und effiziente Bereitstellung von Medien und Dateien unterstützt, insbesondere bei hoher Last; Dienstanbieter: ProspectOne, Królewska 65A/1, 30-081, Kraków, Polen; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.jsdelivr.com. Datenschutzrichtlinie: https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net.
- Marker.io: Wir verwenden Marker.io als Online-Feedback- und Bug-Reporting-Tool, um die Nutzererfahrung zu verbessern und die Problemberichterstattung zu optimieren. Marker.io sammelt Informationen im Zusammenhang mit Feedback-Einsendungen, einschließlich Screenshots, URLs und Nutzerkommentare, um uns zu helfen, gemeldete Probleme besser zu verstehen und zu lösen. Marker.io kann bestimmte personenbezogene Daten in Übereinstimmung mit unseren berechtigten Interessen an der Verbesserung unserer Dienste verarbeiten. Weitere Informationen darüber, wie Marker.io personenbezogene Daten verarbeitet, finden Sie in der Datenschutzrichtlinie von Marker.io.
10 – Verwendung von Cookies:
Cookies sind kleine Textdateien oder andere Arten von Speichermarkern, die Informationen auf Endgeräten speichern und von diesen auslesen. Zum Beispiel, um den Login-Status in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem E-Shop, die aufgerufenen Inhalte oder die genutzten Funktionen eines Online-Angebots zu speichern. Darüber hinaus können Cookies für verschiedene Belange eingesetzt werden, etwa für die Funktionalität, die Sicherheit und den Komfort von Online-Angeboten sowie die Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Rahmen der gesetzlichen Bestimmungen ein. Daher holen wir die vorherige Einwilligung der Nutzer ein, es sei denn, sie ist gesetzlich nicht erforderlich. Eine Einwilligung ist insbesondere dann nicht erforderlich, wenn die Speicherung und das Auslesen von Informationen, einschließlich Cookies, zur Erbringung eines von den Nutzern ausdrücklich gewünschten Telemediendienstes (d.h. unseres Online-Angebots) zwingend erforderlich sind. Die widerrufliche Einwilligung wird ihnen deutlich mitgeteilt und enthält Informationen über die jeweilige Cookie-Nutzung.
Hinweise zur Rechtsgrundlage des Datenschutzes: Die Rechtsgrundlage, auf der wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir sie um ihre Einwilligung bitten. Wenn die Nutzer zustimmen, ist die Rechtsgrundlage für die Verarbeitung ihrer Daten die erklärte Einwilligung. Andernfalls beruhen die mit Hilfe von Cookies verarbeiteten Daten auf unseren berechtigten Interessen (z.B. am kommerziellen Betrieb unseres Online-Angebots und dessen Verbesserung der Benutzerfreundlichkeit) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen geschieht, wenn der Einsatz von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist. Zu welchen Zwecken die Cookies von uns eingesetzt werden, klären wir im Rahmen dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse.
Speicherdauer: Hinsichtlich der Speicherdauer werden folgende Arten von Cookies unterschieden:
– Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Anwendung) geschlossen hat.
– Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann z.B. der Login-Status gespeichert werden und bevorzugte Inhalte können direkt angezeigt werden, wenn der Nutzer eine Seite erneut aufruft. Ebenso können über Cookies erhobene Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir die Nutzer nicht ausdrücklich über die Art und die Speicherdauer von Cookies informieren (z. B. bei der Einholung einer Einwilligung), sollten sie davon ausgehen, dass diese dauerhaft sind und die Speicherdauer bis zu zwei Jahre betragen kann.
– Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR). Zustimmung (Artikel 6 (1) (a) GDPR).
Weitere Informationen über die verwendeten Verarbeitungsmethoden, Verfahren und Dienste:
– Verarbeitung vonCookie-Daten auf der Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
– Usercentrics: Cookie-Zustimmungsmanagement: Verfahren zur Einholung, Aufzeichnung, Verwaltung und zum Widerruf von Einwilligungen, insbesondere für die Verwendung von Cookies und ähnlichen Technologien zur Speicherung, zum Zugriff und zur Verarbeitung von Informationen auf den Geräten der Nutzer sowie deren Verarbeitung; Dienstanbieter: Usercentrics GmbH, Sendlinger Straße 7, 80331 München, Deutschland; Website: https://usercentrics.com/.Datenschutzerklärung: https://usercentrics.com/privacy-policy/.
Allgemeine Hinweise zu Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen erteilten Einwilligungen jederzeit widerrufen und auch einen Widerspruch gegen die Verarbeitung gemäß den gesetzlichen Vorgaben erklären, auch über die Datenschutzeinstellungen ihres Browsers.Cookie-Einstellungen/Opt-Out:
>>>> Verwalten Sie Ihre Cookie-Einstellungen in den Datenschutz-Einstellungen.
11 – Registrierung, Anmeldung und Benutzerkonto:
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zum Zwecke der Bereitstellung des Nutzerkontos auf Grundlage der vertraglichen Leistungserfüllung verarbeitet. Im Rahmen der Nutzung unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzeraktion. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, sowie zum Schutz des Nutzers vor Missbrauch und sonstiger unberechtigter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, dies ist zur Durchsetzung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung dazu. Die Nutzer können per E-Mail über Informationen, die ihr Nutzerkonto betreffen, wie z.B. technische Änderungen, informiert werden.
– Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie die dazugehörigen Informationen, wie Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte).
– Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
– Zwecke der Verarbeitung: Erbringung vertraglicher Dienstleistungen und Erfüllung vertraglicher Verpflichtungen; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen. Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
– Rechtsgrundlage: Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) GDPR). Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
Weitere Informationen über die verwendeten Verarbeitungsmethoden, Verfahren und Dienste:
– Registrierung mit echtem Namen: Aufgrund des Charakters unserer Community bitten wir die Nutzer, unsere Dienste nur mit ihrem echten Namen zu nutzen. Das bedeutet, dass die Verwendung von Pseudonymen nicht zulässig ist;
– Rechtsgrundlage: Erfüllung eines Vertrages und vorherige Anfragen (Artikel 6 (1) (b) GDPR).
Hier finden Sie die Datenschutzbestimmungen für unsere Plattform und Fashion Cloud Produkte .
12 – Verwaltung von Kontakten und Anfragen:
Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzungs- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und ggf. gewünschter Maßnahmen erforderlich ist.
– Verarbeitete Datenarten: Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zur Urheberschaft oder zum Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
–Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen, etc.).
– Verarbeitungszwecke: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z. B. Einholung von Feedback über ein Online-Formular). Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
– Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR). Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) GDPR).
Weitere Informationen über die verwendeten Verarbeitungsmethoden, Verfahren und Dienste:
- Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationskanäle mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang zur Verfügung gestellten Daten, um die mitgeteilte Anfrage zu bearbeiten; Rechtsgrundlage: Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) GDPR), Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
– Contact Form 7: Verwaltung von Kontaktanfragen und Kommunikation für brand.fashion.cloud; Dienstanbieter: Rock Lobster, LLC; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://contactform7.com/.Weitere Informationen: Betrieb in einer selbst gehosteten Umgebung.
13 – Kommunikation über Messenger:
Wir nutzen Messenger-Dienste zu Kommunikationszwecken und bitten Sie daher, die folgenden Hinweise zur Funktionsweise der Messenger-Dienste, zur Verschlüsselung, zur Verwendung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.Sie können uns auch auf alternativen Wegen, z.B. telefonisch oder per E-Mail kontaktieren. Bitte nutzen Sie die Ihnen zur Verfügung gestellten Kontaktmöglichkeiten oder nutzen Sie die Kontaktmöglichkeiten innerhalb unserer Online-Dienste.
Im Falle der Verschlüsselung von Inhalten (d.h. dem Inhalt Ihrer Nachricht und Anhängen) weisen wir darauf hin, dass der Kommunikationsinhalt (d.h. der Inhalt der Nachricht und Anhänge) Ende-zu-Ende verschlüsselt wird. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, auch nicht für die Messenger-Dienstleister selbst. Sie sollten immer eine aktuelle Version des Messenger-Dienstes mit aktivierter Verschlüsselung verwenden, damit die Verschlüsselung der Nachrichteninhalte gewährleistet ist. Wir möchten unsere Kommunikationspartner jedoch darauf hinweisen, dass die Anbieter von Messenger-Diensten zwar die Inhalte nicht sehen, aber erfahren können, dass und wann Kommunikationspartner mit uns kommunizieren und technische Informationen über das verwendete Gerät des Kommunikationspartners und je nach Einstellung seines Gerätes auch Standortinformationen (sog. Metadaten) verarbeiten.
Informationen auf gesetzlicher Grundlage: Wenn wir Kommunikationspartner um Erlaubnis bitten, bevor wir mit ihnen über Messenger-Dienste kommunizieren, ist die Rechtsgrundlage für unsere Verarbeitung ihrer Daten ihre Einwilligung. Ansonsten, wenn wir keine Einwilligung einholen und Sie z.B. freiwillig mit uns in Kontakt treten, nutzen wir Messenger-Dienste im Verkehr mit unseren Vertragspartnern und im Rahmen der Vertragsanbahnung als vertragliche Maßnahme und bei anderen Interessenten und Kommunikationspartnern auf der Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und der Erfüllung der Bedürfnisse unserer Kommunikationspartner nach Kommunikation über Messenger-Dienste. Wir weisen zudem darauf hin, dass wir die uns überlassenen Kontaktdaten nicht ohne Ihre Einwilligung an die Messenger-Dienstleister weitergeben.
Widerruf, Widerspruch und Löschung: Sie können Ihre Einwilligung jederzeit widerrufen oder der Kommunikation mit uns über Messenger-Dienste widersprechen. Im Falle der Kommunikation über Messenger-Dienste löschen wir die Nachrichten nach Maßgabe unserer allgemeinen Aufbewahrungspflichten (d.h. wie oben beschrieben nach Beendigung des Vertragsverhältnisses, Archivierungspflichten etc.) und im Übrigen, sobald wir davon ausgehen können, dass wir etwaige Auskünfte der Kommunikationspartner beantwortet haben, sofern kein Bezug zu einer vorangegangenen Konversation zu erwarten ist und keine gesetzlichen Aufbewahrungspflichten bestehen, die einer Löschung entgegenstehen.
Vorbehalt des Hinweises auf andere Kommunikationsmittel: Abschließend möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten, Anfragen zu Messenger-Diensten nicht zu beantworten. Dies ist dann der Fall, wenn z.B. interne Vertragsangelegenheiten einer besonderen Geheimhaltung bedürfen oder wenn eine Beantwortung über die Messenger-Dienste nicht den formalen Anforderungen entspricht. In solchen Fällen verweisen wir Sie auf geeignetere Kommunikationskanäle.
– Verarbeitete Datenarten: Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen, etc.).
– Verarbeitungszwecke: Kontaktanfragen und Kommunikation. Direktmarketing (z. B. per E-Mail oder Post).
– Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR). Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
– WhatsApp: WhatsApp Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter: WhatsApp Ireland Limited, Merrion Road 4, D04 X2K5 Dublin, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.whatsapp.com/;Datenschutzrichtlinie: https://www.whatsapp.com/legal.Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
14 – Chatbots und Chatfunktionen:
Wenn Sie unsere Chat-Dienste innerhalb einer Online-Plattform nutzen, wird Ihre Identifikationsnummer auch innerhalb der jeweiligen Plattform gespeichert. Wir können auch Informationen darüber sammeln, welche Nutzer wann mit unseren Chat-Diensten interagieren. Darüber hinaus speichern wir die Inhalte Ihrer Konversationen über die Chat-Dienste und protokollieren Registrierungs- und Einwilligungsvorgänge, um diese entsprechend den gesetzlichen Anforderungen nachweisen zu können.
Wir möchten die Nutzer darauf hinweisen, dass der jeweilige Plattformanbieter erfahren kann, dass und wann Nutzer mit unseren Chat-Diensten kommunizieren und technische Informationen über das verwendete Gerät des Nutzers und je nach Einstellung seines Geräts auch Standortinformationen (sog. Metadaten) zum Zwecke der Optimierung der jeweiligen Dienste und zu Sicherheitszwecken sammeln kann. Ebenso können die Metadaten der Kommunikation über Chat-Dienste (d.h. Informationen darüber, wer mit wem kommuniziert hat) von den jeweiligen Plattformanbietern zu Marketingzwecken oder zur Einblendung von auf die Nutzer zugeschnittener Werbung gemäß deren Bestimmungen, auf die wir für weitere Informationen verweisen, verwendet werden.
Wenn Nutzer sich damit einverstanden erklären, Informationen mit regelmäßigen Nachrichten an einen Chatbot zu aktivieren, haben sie jederzeit die Möglichkeit, die Informationen für die Zukunft abzubestellen. Der Chatbot weist die Nutzer darauf hin, wie und zu welchen Bedingungen sie die Nachrichten abbestellen können. Mit der Abmeldung von den Chatbot-Nachrichten werden die Daten der Nutzer aus dem Verzeichnis der Nachrichtenempfänger gelöscht.
Wir verwenden die vorgenannten Informationen zum Betrieb unserer Chat-Dienste, z.B. um Nutzer persönlich anzusprechen, ihre Anfragen zu beantworten, angeforderte Inhalte zu übermitteln und auch um unsere Chat-Dienste zu verbessern (z.B. um Chatbots Antworten auf häufig gestellte Fragen "beizubringen" oder unbeantwortete Anfragen zu identifizieren).
Informationen uf gesetzlicher Grundlage: Wir nutzen die Chat-Dienste auf Grundlage einer Einwilligung, wenn wir zuvor die Erlaubnis der Nutzer zur Verarbeitung ihrer Daten durch die Chat-Dienste einholen (dies gilt in Fällen, in denen Nutzer um eine Einwilligung gebeten werden, z.B. damit ein Chatbot ihnen regelmäßig Nachrichten sendet). Wenn wir Chat-Dienste nutzen, um Nutzeranfragen zu unseren Dienstleistungen oder unserem Unternehmen zu beantworten, geschieht dies zur vertraglichen und vorvertraglichen Kommunikation. Darüber hinaus nutzen wir die Chat-Dienste auf Grundlage unserer berechtigten Interessen an der Optimierung der Chat-Dienste, ihrer Betriebseffizienz und der Verbesserung des positiven Nutzererlebnisses.
Widerruf, Widerspruch und Löschung: Sie können eine erteilte Einwilligung jederzeit widerrufen oder der Verarbeitung Ihrer Daten im Rahmen unserer Chatbot-Nutzung widersprechen.Wir stellen Online-Chats und Chatbot-Funktionen als Kommunikationsmittel zur Verfügung (zusammen "Chat-Dienste"). Ein Chat ist eine Online-Konversation, die mit einem gewissen Grad an Unmittelbarkeit geführt wird. Ein Chatbot ist eine Software, die Fragen von Nutzern beantwortet oder sie über Nachrichten informiert. Wenn Sie unsere Chat-Funktionen nutzen, können wir Ihre personenbezogenen Daten verarbeiten.
– Verarbeitete Datenarten: Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zur Urheberschaft oder zum Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen, etc.).
– Verarbeitungszwecke: Kontaktanfragen und Kommunikation. Direktmarketing (z. B. per E-Mail oder Post).
– Rechtsgrundlage: Zustimmung (Artikel 6 (1) (a) GDPR); Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) GDPR). Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
Weitere Informationen über die verwendeten Verarbeitungsmethoden, Verfahren und Dienste:
– Intercom: Kommunikationsplattform mit Messenger-, Chat-, und Chatbotfunktionen sowie Gesprächs-, Kontakt- und Kundenverwaltung; Dienstanbieter: https://www.intercom.com/de; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.intercom.com; Rechtsgrundlage: Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 Saint Stephen's Green, Dublin 2, Irland; Datenschutzrichtlinie: https://www.intercom.com/legal/privacy; Datenverarbeitungsvertrag: https://www.intercom.com/de/legal/data-processing-agreement. Grundlage für Übermittlungen in Drittländer: Standardvertragsklauseln(https://www.intercom.com/de/legal/data-processing-agreement).
15 – Videokonferenzen, Online-Sitzungen, Webinare, Bildschirmfreigabe:
Wir nutzen Plattformen und Anwendungen anderer Anbieter (im Folgenden "Konferenzplattformen") zur Durchführung von Video- und Audiokonferenzen, Webinaren und anderen Arten von Video- und Audiositzungen (im Folgenden zusammenfassend als "Konferenz" bezeichnet). Bei der Nutzung der Konferenzplattformen und ihrer Dienste halten wir uns an die gesetzlichen Bestimmungen.
Die von den Konferenzplattformen verarbeiteten Daten: Im Rahmen der Teilnahme an einer Konferenz werden die Daten der unten aufgeführten Teilnehmer verarbeitet. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer bestimmten Konferenz abgefragt werden (z.B. Bereitstellung von Zugangsdaten oder Klarnamen) und welche freiwilligen Angaben von den Teilnehmern gemacht werden. Neben der Verarbeitung zum Zweck der Durchführung der Konferenz können die Daten der Teilnehmer von den Konferenzplattformen auch zu Sicherheitszwecken oder zur Optimierung der Dienste verarbeitet werden. Zu den verarbeiteten Daten gehören personenbezogene Informationen (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Informationen zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Informationen über die Endgeräte der Teilnehmer, deren Betriebssystem, den Browser und dessen technische und sprachliche Einstellungen, Informationen über die inhaltlichen Kommunikationsvorgänge, d.h. Einträge in Chats und Audio- und Videodaten, sowie die Nutzung sonstiger verfügbarer Funktionen (z.B. Umfragen). Die Inhalte der Kommunikation werden verschlüsselt, soweit dies von den Konferenzanbietern technisch vorgesehen ist. Wenn Teilnehmer als Nutzer bei den Konferenzplattformen registriert sind, können weitere Daten gemäß der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.
Logging und Aufzeichnung: Sofern Texteingaben, Teilnahmeergebnisse (z.B. aus Umfragen) sowie Video- oder Audioaufzeichnungen aufgezeichnet werden, wird dies den Teilnehmern vorab transparent mitgeteilt und sie werden - falls erforderlich - um ihre Einwilligung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte informieren Sie sich in den Datenschutzinformationen der Konferenzplattformen über die Verarbeitung Ihrer Daten und wählen Sie im Rahmen der Einstellungen der Konferenzplattformen die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie darüber hinaus für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufzeichnung für die Dauer einer Konferenz (z.B. durch Benachrichtigung von Mitbewohnern, Verschließen von Türen und Nutzung der Hintergrundausblendung, sofern technisch möglich). Links zu den Konferenzräumen sowie Zugangsdaten sollten nicht an unbefugte Dritte weitergegeben werden.
Hinweise zu rechtlichen Grundlagen: Soweit wir neben den Konferenzplattformen auch Daten von Nutzern verarbeiten und Nutzer um ihre Einwilligung zur Nutzung von Inhalten der Konferenzen oder bestimmter Funktionen bitten (z.B. Einwilligung in eine Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Darüber hinaus kann die Verarbeitung zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich sein (z.B. in Teilnehmerlisten, bei der Weiterverarbeitung von Konferenzergebnissen usw.). Im Übrigen erfolgt die Verarbeitung von Nutzerdaten auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern.
Wir nutzen Plattformen und Anwendungen anderer Anbieter (nachfolgend "Konferenzplattformen" genannt) zur Durchführung von Video- und Audiokonferenzen, Webinaren und anderen Arten von Video- und Audiomeetings (nachfolgend zusammenfassend "Konferenz" genannt). Bei der Nutzung der Konferenzplattformen und ihrer Dienste halten wir uns an die gesetzlichen Vorgaben.
– Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zur Urheberschaft oder zum Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen, etc.); Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten). Abgebildete Personen.
– Zwecke der Verarbeitung: Erbringung von vertraglichen Leistungen und Erfüllung von vertraglichen Pflichten; Kontaktanfragen und Kommunikation. Büro- und Organisationsabläufe.
– Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, -verfahren und -diensten:
– Zoom: Konferenz- und Kommunikationssoftware; Dienstanbieter: Zoom Video Communications, Inc. 55 Almaden Blvd. Suite 600, San Jose, CA 95113, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://zoom.us;Datenschutzrichtlinie: https://zoom.us/docs/de-de/privacy-and-legal.html;Datenverarbeitungsvereinbarung: https://zoom.us/docs/de-de/privacy-and-legal.html (als Global DPA bezeichnet). Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
16 – Audio-Inhalte:
Wir nutzen Hosting- und Analysedienste von Dienstleistern, um unsere Audioinhalte zum Anhören oder Herunterladen anzubieten und um statistische Informationen über die Abfrage der Audioinhalte zu erhalten.
– Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
– Zwecke der Verarbeitung: Web Analytics (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern); Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen). Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
– Podcaster: Podcast-Hosting und statistische Analyse der Podcast-Leistung; Dienstanbieter: Fabio Bacigalupo, podcaster.de, Brunnenstraße 147, 10115 Berlin, Deutschland; Website: https://www.podcaster.de.Datenschutzbestimmungen: https://www.podcaster.de/privacy.
17 – Cloud-Dienste:
Wir nutzen über das Internet zugängliche Software-Dienste (sog. "Cloud-Dienste", auch "Software as a Service" genannt), die auf den Servern der Anbieter für die Speicherung und Verwaltung von Inhalten bereitgestellt werden (z.B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen).
In diesem Rahmen können personenbezogene Daten auf den Servern des Anbieters verarbeitet und gespeichert werden, soweit diese Daten Teil von Kommunikationsprozessen mit uns sind oder von uns anderweitig nach Maßgabe dieser Datenschutzerklärung verarbeitet werden. Zu diesen Daten können insbesondere Stamm- und Kontaktdaten der Betroffenen, Daten über Vorgänge, Verträge, sonstige Vorgänge und deren Inhalte gehören. Wenn wir Cloud-Dienste nutzen, um anderen Nutzern Dokumente und Inhalte oder öffentlich zugängliche Webseiten, Formulare etc. zur Verfügung zu stellen, können die Anbieter Cookies auf den Geräten der Nutzer zur Webanalyse oder zur Erinnerung an Nutzereinstellungen (z.B. bei der Mediensteuerung) speichern.
– Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnanschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie dazugehörige Informationen, wie Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung.); Nutzungsdaten (z.B. Seitenaufrufe und Besuchsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien). Bild- und/oder Videoaufzeichnungen (z. B. Fotos oder Videoaufnahmen einer Person).
– Betroffene Personen: Kunden; Mitarbeiter (z.B. Angestellte, Stellenbewerber, Zeitarbeiter und anderes Personal); Interessenten; Kommunikationspartner (Empfänger von E-Mails, Briefen usw.). Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
– Zwecke der Verarbeitung: Büro- und Organisationsabläufe; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern, Servern usw.). Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Verpflichtungen.
– Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Diensten:
– Adobe Creative Cloud: Cloud-Speicher, Cloud-Infrastrukturdienste und Cloud-basierte Anwendungssoftware, u. a. für Fotobearbeitung, Videobearbeitung, Grafikdesign, Webentwicklung; Dienstanbieter: Adobe Systems Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus, Brownsbarn, Dublin 24, D24 DCW0, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.adobe.com/creativecloud.html;Datenschutzrichtlinie: https://www.adobe.com/privacy.html;Datenverarbeitungsvertrag: Wird vom Dienstanbieter zur Verfügung gestellt. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
– Google Workspace: Cloud-Speicher, Cloud-Infrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson's Quay, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://workspace.google.com/;Datenschutzrichtlinie: https://policies.google.com/privacy;Datenverarbeitungsvereinbarung: https://cloud.google.com/terms/data-processing-addendum;Grundlage für Übermittlungen in Drittländer: Datenschutzrahmen (DPF). Weitere Informationen: https://cloud.google.com/privacy.
18 – Newsletter und elektronische Benachrichtigung:
Wir versenden Newsletter, E-Mails und andere elektronische Mitteilungen (nachfolgend "Newsletter" genannt) nur mit der Einwilligung des Empfängers oder einer gesetzlichen Erlaubnis. Soweit die Inhalte des Newsletters im Rahmen der Registrierung konkret umschrieben werden, sind sie für die Einwilligung des Nutzers maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen über unsere Dienstleistungen und uns.
Um unsere Newsletter zu abonnieren, genügt in der Regel die Angabe Ihrer E-Mail-Adresse. Wir können Sie jedoch bitten, einen Namen anzugeben, um Sie im Newsletter persönlich ansprechen zu können, oder weitere Angaben zu machen, wenn dies für die Zwecke des Newsletters erforderlich ist.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt in der Regel in einem sogenannten Double-Opt-In-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie gebeten werden, Ihre Anmeldung zu bestätigen. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.
Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldevorgang entsprechend den gesetzlichen Vorgaben nachweisen zu können. Dazu gehört die Speicherung der Anmelde- und Bestätigungszeitpunkte sowie der IP-Adresse. Ebenso werden die Änderungen Ihrer beim Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die abgemeldeten E-Mail-Adressen auf Grundlage unserer berechtigten Interessen bis zu drei Jahre speichern, bevor wir sie zum Nachweis einer vorherigen Einwilligung löschen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern gleichzeitig das frühere Vorliegen einer Einwilligung bestätigt wird. Im Falle einer Verpflichtung zur dauerhaften Beachtung eines Widerspruchs behalten wir uns vor, die E-Mail-Adresse ausschließlich zu diesem Zweck in einer Blockliste zu speichern.
Die Protokollierung des Anmeldevorgangs erfolgt auf Grundlage unserer berechtigten Interessen zum Zwecke des Nachweises des ordnungsgemäßen Ablaufs. Sofern wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Inhalt: Neben den transaktionalen E-Mails, denen nicht widersprochen werden kann, um die Plattform optimal nutzen zu können, versendet die Fashion Cloud GmbH E-Mails mit einem Marketing-Hintergrund. Dazu gehören- verhaltens- und personenbezogene E-Mail-Automatisierungen, die die Nutzung der Plattform unterstützen sollen, z.B. Produktempfehlungen oder Erinnerungen.- Produkt-Updates, die über neue Funktionen informieren.- Event-E-Mails, u.a. Einladungen und Updates.- Newsletter, die über neue Entwicklungen, wie z.B. Features und Marken, sowie Tipps, Benchmarking und Best Practices informieren.
Wir versenden Newsletter, E-Mails und andere elektronische Mitteilungen (nachfolgend "Newsletter" genannt) nur mit der Einwilligung des Empfängers oder einer gesetzlichen Erlaubnis. Soweit die Inhalte des Newsletters im Rahmen der Registrierung konkret umschrieben werden, sind sie für die Einwilligung des Nutzers maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen über unsere Leistungen und uns. Um unsere Newsletter zu abonnieren, genügt in der Regel die Angabe Ihrer E-Mail-Adresse. Wir können Sie jedoch um die Angabe eines Namens bitten, um Sie im Newsletter persönlich ansprechen zu können oder um weitere Angaben zu machen, wenn dies für die Zwecke des Newsletters erforderlich ist.
– Verarbeitete Datenarten: Bestandsdaten (z.B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte). Nutzungsdaten (z.B. Seitenaufrufe und Besuchsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
– Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen, etc.); Interessenten. Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
– Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder Post). Affiliate Tracking.
– Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR). Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
– Opt-Out: Sie können den Empfang unseres Newsletters jederzeit abbestellen, d.h. Ihre Einwilligung widerrufen oder dem weiteren Empfang widersprechen. Einen Link zum Abbestellen des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder Sie nutzen eine der oben genannten Kontaktmöglichkeiten, vorzugsweise per E-Mail.
Weitere Informationen zu den verwendeten Verarbeitungsmethoden, -verfahren und -diensten:
– Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sog. "web beacon", das ist eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server bzw. dem Server des Versanddienstleisters, sofern ein solcher eingesetzt wird, abgerufen wird. Im Zuge dieses Abrufs werden technische Informationen wie Angaben zum Browser und Ihrem System sowie Ihre IP-Adresse und der Zeitpunkt des Zugriffs erhoben. Diese Informationen dienen der technischen Verbesserung unseres Newsletters anhand von technischen Daten oder Zielgruppen und deren Leseverhalten, das sich anhand der Zugriffsorte (identifizierbar über die IP-Adresse) oder Zugriffszeiten ermitteln lässt. Zu dieser Analyse gehört auch die Feststellung, ob und wann Newsletter geöffnet werden und welche Links angeklickt werden. Die Informationen werden den einzelnen Newsletter-Empfängern zugeordnet und in deren Profilen bis zur Löschung gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie abzustimmen oder andere Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung von Öffnungs- und Klickraten sowie die Speicherung der Messergebnisse in Nutzerprofilen und deren Weiterverarbeitung beruhen auf einer Einwilligung der Nutzer. Leider ist es nicht möglich, die Erfolgsmessung separat zu widerrufen; in diesem Fall muss das gesamte Newsletter-Abonnement gekündigt oder widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR).
– Customer.io: Versand von Nachrichten und Kampagnenmanagement auf verschiedenen Kommunikationskanälen, Automatisierung, Personalisierung, Profiling und Analyse; Dienstanbieter: Peaberry Software Inc., 9450 SW Gemini Dr., Suite 43920, Beaverton, Oregon 97008-7105, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://customer.io/;Datenschutzrichtlinie: https://customer.io/legal/privacy-policy/;Datenverarbeitungsvereinbarung: https://customer.io/legal/dpa/;Grundlage für Übermittlungen in Drittländer: Standardvertragsklauseln(https://customer.io/legal/scc/). Weitere Informationen: https://customer.io/legal/gdpr/.
19 – Erhebungen und Fragebögen:
Wir führen Umfragen und Interviews durch, um Informationen für den jeweils mitgeteilten Umfragezweck zu sammeln. Die von uns durchgeführten Umfragen und Fragebögen ("Umfragen") werden anonymisiert ausgewertet. Personenbezogene Daten werden nur insoweit verarbeitet, als dies für die Bereitstellung und technische Durchführung der Umfrage erforderlich ist (z.B. Verarbeitung der IP-Adresse, um die Umfrage im Browser des Nutzers anzuzeigen oder eine Wiederaufnahme der Umfrage mit Hilfe eines Cookies zu ermöglichen).
– Verarbeitete Datenarten: Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zur Urheberschaft oder zum Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen, etc.). Teilnehmer.
– Zwecke der Verarbeitung: Feedback (z. B. Sammlung von Feedback über ein Online-Formular).
– Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
Weitere Informationen über verwendete Verarbeitungsmethoden, -verfahren und -dienste:
– Typeform: Erstellung von Formularen und Umfragen und Verwaltung der Teilnehmerbeiträge; Dienstleister: TYPEFORM SL, Carrer Bac de Roda, 163, local, 08018 - Barcelona, Spanien; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.typeform.com/;Datenschutzrichtlinie: https://admin.typeform.com/to/dwk6gt/.Datenverarbeitungsvereinbarung: https://admin.typeform.com/to/dwk6gt/.
20 – Webanalyse, Überwachung und Optimierung:
Die Webanalyse dient der Auswertung des Besucherverkehrs auf unserer Website und kann das Verhalten, die Interessen oder demografische Informationen der Nutzer, wie z.B. Alter oder Geschlecht, als pseudonyme Werte beinhalten. Mit Hilfe der Webanalyse können wir z.B. erkennen, zu welcher Zeit unsere Online-Dienste oder deren Funktionen oder Inhalte am häufigsten genutzt oder wiederholt angefordert werden, sowie welche Bereiche optimierungsbedürftig sind.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. verschiedene Versionen unserer Online-Dienste oder deren Komponenten zu testen und zu optimieren.
Soweit nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten, erstellt und Informationen in einem Browser oder in einem Endgerät gespeichert und von diesem ausgelesen werden. Zu den erhobenen Informationen gehören insbesondere die besuchten Webseiten und die dort verwendeten Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen über die Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten bei uns oder den Anbietern der von uns genutzten Dienste eingewilligt haben, können auch Standortdaten verarbeitet werden.
Soweit nachfolgend nichts anderes bestimmt ist, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang oder Nutzer zusammengefasste Daten, erstellt und in einem Browser oder Endgerät gespeichert werden (sog. "Cookies") oder ähnliche Verfahren zum gleichen Zweck eingesetzt werden. Zu den erhobenen Informationen gehören insbesondere die besuchten Webseiten und die dort verwendeten Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen über Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten oder Profile gegenüber uns oder den Anbietern der von uns genutzten Dienste eingewilligt haben, können diese je nach Anbieter ebenfalls verarbeitet werden.
Gespeichert werden auch die IP-Adressen der Nutzer. Wir verwenden jedoch zum Schutz der Nutzer ein eventuell vorhandenes IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse). Generell werden im Rahmen von Webanalysen, A/B-Tests und Optimierungen keine Nutzerdaten (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass wir sowie die Anbieter der eingesetzten Software nicht die tatsächliche Identität der Nutzer kennen, sondern nur die in ihren Profilen gespeicherten Informationen für die Zwecke der jeweiligen Verfahren.
– Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
– Zwecke der Verarbeitung: Web Analytics (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen); Bereitstellung unserer Online-Dienste und Usability; Remarketing; Conversion Tracking (Messung der Wirksamkeit von Marketingaktivitäten). Marketing.
– Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
– Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR). Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
Weitere Informationen über die verwendeten Verarbeitungsmethoden, Verfahren und Dienste:
– Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unserer Online-Dienste durch die Nutzer auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, erneut aufgerufen haben oder mit unseren Online-Diensten interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Online-Angebot verweisen und technische Aspekte ihrer Endgeräte und Browser.
Dabei werden pseudonyme Profile der Nutzer mit Informationen aus der Nutzung verschiedener Geräte erstellt und ggf. Cookies verwendet. Google Analytics protokolliert und speichert keine individuellen IP-Adressen. Analytics liefert jedoch grobe Geostandortdaten, indem es die folgenden Metadaten aus IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Verkehr werden die IP-Adressdaten ausschließlich für die Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort verworfen werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Analytics Messdaten erfasst, werden alle IP-Abfragen auf in der EU ansässigen Servern durchgeführt, bevor der Datenverkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://marketingplatform.google.com/intl/en/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy; Datenverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage für die Übermittlung in Drittländer: Data Privacy Framework (DPF); Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Einstellungen für die Anzeige von Werbung: https://myadcenter.google.com/personalizationoff. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung und verarbeitete Daten); Informationen über Empfänger von Einwilligungen und Cookie-freie Analytik: Informationen zu den Empfängern der Einwilligung: Die von den Nutzern im Rahmen eines Einwilligungsdialogs erteilte Einwilligung (auch bekannt als "Cookie Opt-In/Consent", "Cookie Banner" usw.) dient mehreren Zwecken. Zum einen hilft sie uns, unserer Verpflichtung nachzukommen, die Zustimmung zur Speicherung und zum Auslesen von Informationen auf und von dem Gerät des Endnutzers einzuholen (gemäß den Datenschutzrichtlinien für elektronische Kommunikation). Zweitens deckt sie die Verarbeitung der personenbezogenen Daten der Nutzer in Übereinstimmung mit den Datenschutzanforderungen ab. Darüber hinaus gilt diese Einwilligung auch für Google, da das Unternehmen nach dem Gesetz über digitale Märkte verpflichtet ist, eine Einwilligung für personalisierte Dienste einzuholen. Daher teilen wir den Status der von den Nutzern erteilten Einwilligungen mit Google. Unsere Software zur Verwaltung von Einwilligungen informiert Google darüber, ob Einwilligungen erteilt wurden oder nicht. Damit soll sichergestellt werden, dass die Einwilligungen der Nutzer - oder deren Fehlen - bei der Verwendung von Google Analytics und der Integration von Funktionen und externen Diensten berücksichtigt werden. So können Einwilligungen und deren Widerruf innerhalb unserer Online-Angebote durch Google Analytics und andere Google-Dienste dynamisch angepasst werden, je nach Auswahl der Nutzer.
– Cookielose Analyse: Wir nutzen die erweiterte Implementierung des Zustimmungsmodus von Google Analytics. Das bedeutet, dass, wenn Nutzer keine Zustimmung zur Speicherung und zum Auslesen von Informationen auf ihren Endgeräten - insbesondere in Bezug auf Cookies - geben, keine Cookies oder ähnliche Informationen auf den Geräten der Nutzer gespeichert werden. In diesem Fall erzeugt der Code von Google auf dem Endgerät des Nutzers eine zufällige Identifikationsnummer und übermittelt diese an Google (sog. "Ping"). Eine Speicherung der Kennung im Browser, in Apps oder anderen vom Nutzer verwendeten Geräten findet nicht statt. Diese Identifikationsnummer ist für jeden Website-Besuch eindeutig, so dass das Verhalten oder die Interessen der Nutzer nicht über verschiedene Geräte oder Websites hinweg verfolgt werden können. Es wird nur ein Minimum an Informationen über die Nutzeraktivitäten übermittelt. Dazu gehören Angaben zum Einwilligungsstatus und Informationen zur Conversion-Messung, d. h. ob ein Nutzer über eine Google-Anzeige auf unser Online-Angebot geleitet wurde. Zusätzlich können, sofern vorhanden, folgende Informationen übermittelt werden: a) Funktionsbezogene Informationen wie Header (technische Angaben, die vom Browser übermittelt werden), b) Zeitstempel (Datum und Uhrzeit des Zugriffs), c) User-Agent (Informationen über den verwendeten Browser und das verwendete Gerät, nur Web), d) Referrer-URL (die URL der Seite, von der der Nutzer gekommen ist), e) Aggregierte/pseudonyme Informationen: Dazu gehört ein Hinweis darauf, ob die aktuelle oder eine frühere Seite im Navigationsverlauf des Nutzers in ihrer URL Informationen über Anzeigenklicks enthält (z. B. GCLID/DCLID, spezifische Tracking-Codes von Google), eine Zufallszahl, die bei jedem Seitenaufruf generiert wird, und Angaben zur Plattform, die der Website-Besitzer für das Einwilligungsmanagement verwendet (z. B. die Entwickler-ID); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://support.google.com/analytics/answer/9976101?hl=de. Datenschutzrichtlinie: https://policies.google.com/privacy.
– Google Tag Manager: Wir nutzen den Google Tag Manager, ein Tool von Google, um Website-Tags über eine zentrale Benutzeroberfläche zu verwalten. Tags sind kleine Code-Elemente auf unserer Website, die unter anderem dazu dienen, Besucheraktivitäten zu messen und zu analysieren. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und führt keine eigenständigen Analysen durch. Er dient lediglich dazu, die Tools und Dienste, die wir für unsere Website nutzen, einfacher und effizienter zu integrieren. Allerdings werden bei der Nutzung des Google Tag Managers die IP-Adressen der Nutzer an Google übermittelt, was technisch notwendig ist, um die verschiedenen von uns genutzten Dienste auszuführen. Es ist wichtig zu beachten, dass diese Datenverarbeitung nur dann erfolgt, wenn über den Tag Manager Dienste integriert werden, die dies erfordern. Für Details zu diesen Diensten und deren Datenverarbeitung verweisen wir auf die nachfolgenden Abschnitte dieser Datenschutzerklärung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Datenverarbeitungsvertrag: https://business.safety.google/adsprocessorterms. Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
21 – Online-Marketing:
Wir verarbeiten personenbezogene Daten für Zwecke des Online-Marketings, wozu insbesondere die Vermarktung von Werbeflächen oder die Anzeige von Werbung und anderen content (zusammenfassend "Content" genannt) auf der Grundlage der potentiellen Interessen der Nutzer und die Messung ihrer Wirksamkeit gehören können. Zu diesen Zwecken werden sog. Nutzerprofile erstellt und in einer Datei (sog. "Cookie") oder einem ähnlichen Verfahren gespeichert, in dem die für die Anzeige der vorgenannten content relevanten Nutzerinformationen gespeichert werden. Zu diesen Informationen gehören z.B. content , besuchte Webseiten, genutzte Online-Netzwerke, Kommunikationspartner und technische Informationen wie der verwendete Browser, das verwendete Computersystem sowie Informationen über Nutzungszeiten und verwendete Funktionen. Sofern die Nutzer in die Erhebung ihrer Nebendaten eingewilligt haben, können diese ebenfalls verarbeitet werden, wobei auch die IP-Adressen der Nutzer gespeichert werden. Wir verwenden jedoch vorgesehene IP-Masking-Verfahren (d.h. Pseudonymisierung durch Kürzung der IP-Adresse), um den Schutz der Nutzer durch Verwendung eines Pseudonyms zu gewährleisten. Generell werden im Rahmen des Online-Marketing-Prozesses keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gesichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter von Online-Marketing-Verfahren die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen, die in der Regel in Cookies oder ähnlichen Speicherverfahren abgelegt werden. Diese Cookies können später, in der Regel auch auf anderen Websites, die dieselbe Online-Marketing-Technologie verwenden, zu Zwecken der content Anzeige ausgelesen und analysiert, sowie mit anderen Daten ergänzt und auf dem Server des Online-Marketing-Technologieanbieters gespeichert werden.Ausnahmsweise können den Profilen Klardaten zugeordnet werden. Dies ist z.B. der Fall, wenn die Nutzer Mitglied in einem sozialen Netzwerk sind, dessen Online-Marketing-Technologie wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Daten verknüpft. Bitte beachten Sie, dass die Nutzer ggf. zusätzliche Vereinbarungen mit den Anbietern der sozialen Netzwerke oder anderen Dienstleistern treffen, z.B. durch eine Einwilligung im Rahmen eines Registrierungsprozesses.Grundsätzlich erhalten wir nur zusammengefasste Informationen über die Performance unserer Werbung. Im Rahmen der so genannten Conversion-Messung können wir jedoch überprüfen, welche unserer Online-Marketing-Vorgänge zu einer so genannten Conversion, d.h. zu einem Vertragsabschluss mit uns, geführt haben. Sofern nicht anders angegeben, bitten wir Sie zu berücksichtigen, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
– Verarbeitete Datentypen: Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie die dazugehörigen Informationen, wie Angaben zur Urheberschaft oder zum Zeitpunkt der Erstellung); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z.B.. IP-Adressen, Zeitstempel, Identifikationsnummern, Beteiligte); Ereignisdaten (Facebook) ("Ereignisdaten" sind Daten, die von uns an Facebook übermittelt werden können, z.B. über Facebook-Pixel (über Apps oder auf anderem Wege) und sich auf Personen oder deren Handlungen beziehen; die Daten umfassen z.B. Informationen über Besuche von Webseiten, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten usw.; Ereignisdaten werden zum Zwecke der Erstellung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet. Zu den Ereignisdaten gehören nicht die eigentlichen Inhalte (wie z. B. schriftliche Kommentare), Anmeldeinformationen und Kontaktinformationen (wie Namen, E-Mail-Adressen und Telefonnummern). Veranstaltungsdaten werden von Facebook nach maximal zwei Jahren gelöscht, die daraus erstellten Custom Audiences mit der Löschung unseres Facebook-Kontos).
– Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
– Zwecke der Verarbeitung: Webanalyse (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Targeting (z.B. Profiling anhand von Interessen und Verhalten, Verwendung von Cookies); Conversion Tracking (Messung der Wirksamkeit von Marketingmaßnahmen); Affiliate Tracking; Marketing; Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen); Bereitstellung unserer Online-Dienste und Usability. Remarketing.
– Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
– Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR). Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
– Opt-Out: Wir verweisen auf die Datenschutzrichtlinien der jeweiligen Dienstanbieter und die Widerspruchsmöglichkeiten (sog. Opt-Out"). Sofern keine explizite Opt-Out-Option angegeben wurde, ist es möglich, Cookies in den Einstellungen Ihres Browsers zu deaktivieren. Dies kann jedoch zu Funktionseinschränkungen unseres Online-Angebots führen. Wir empfehlen daher folgende zusätzliche Opt-Out-Möglichkeiten, die für jeden Bereich gemeinsam angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Überregional: https://optout.aboutads.info.
Weitere Iformationen zu den verwendeten Verarbeitungsmethoden, -verfahren und -diensten:
– Meta Pixel und Custom Audiences (Benutzerdefinierte Zielgruppen): Mit Hilfe des Meta-Pixels (oder gleichwertiger Funktionen, um Event-Daten oder Kontaktinformationen über Schnittstellen oder andere Software in Apps zu übertragen) ist Meta zum einen in der Lage, die Besucher unserer Online-Dienste als Zielgruppe für die Darstellung von Anzeigen (sog. "Meta-Ads") zu bestimmen. Dementsprechend setzen wir Meta-Pixels ein, um von uns geschaltete Meta-Anzeigen nur Meta-Nutzern und innerhalb der Dienste von mit Meta kooperierenden Partnern (sog. Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die ein Interesse an unseren Online-Diensten gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ermittelt werden) aufweisen, die wir an Meta übermitteln (sog. Custom Audiences"). Mit Hilfe des Meta-Pixels wollen wir auch sicherstellen, dass unsere Meta-Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht störend wirken. Das Meta-Pixel ermöglicht es uns auch, die Wirksamkeit von Meta-Anzeigen für statistische und Marktforschungszwecke zu verfolgen, indem es zeigt, ob Nutzer nach dem Anklicken einer Meta-Anzeige auf unsere Website verwiesen wurden (sog. "Conversion Tracking"); Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://www.facebook.com;Datenschutzerklärung: https://www.facebook.com/about/privacy;Datenverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing;Grundlage für Übermittlungen in Drittländer: Datenschutzrahmen (DPF). Weitere Informationen: Nutzerereignisdaten, d. h. Verhaltens- und Interessensdaten, werden für die Zwecke der gezielten Werbung und des Audience Building auf der Grundlage der Vereinbarung über die gemeinsame Kontrolle ("Controller Addendum", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
– Facebook-Werbeanzeigen: Schaltung von Anzeigen innerhalb der Facebook-Plattform und Analyse der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://www.facebook.com;Datenschutzrichtlinie: https://www.facebook.com/about/privacy;Grundlage für die Übermittlung in Drittländer: Data Privacy Framework (DPF); Opt-Out: Wir verweisen auf die Datenschutz- und Werbeeinstellungen in den Profilen der Nutzer auf den Facebook-Plattformen sowie auf die Zustimmungsverfahren und Kontaktmöglichkeiten von Facebook für die Ausübung von Auskunfts- und anderen Rechten der betroffenen Personen, wie in den Datenschutzbestimmungen von Facebook beschrieben. Weitere Informationen: Nutzerereignisdaten, d. h. Verhaltens- und Interessensdaten, werden für die Zwecke der gezielten Werbung und des Audience Building auf der Grundlage der Vereinbarung über die gemeinsame Kontrolle ("Controller Addendum", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
– Google Ad Manager: Wir nutzen den Dienst "Google Ad Manager", um Anzeigen im Google-Werbenetzwerk zu schalten (z. B. in Suchergebnissen, Videos, Websites usw.). Der Google Ad Manager zeichnet sich dadurch aus, dass die Anzeigen in Echtzeit auf der Grundlage der vermuteten Interessen der Nutzer angezeigt werden. Auf diese Weise können wir Nutzern, die ein potenzielles Interesse an unserem Angebot haben oder bereits Interesse gezeigt haben, Anzeigen für unser Online-Angebot zeigen und den Erfolg der Anzeigen messen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://marketingplatform.google.com;Datenschutzerklärung: https://policies.google.com/privacy;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung und verarbeitete Daten: https://business.safety.google/adsservices/; Datenschutzbestimmungen für Google Ads Controller-Controller und Standardvertragsklauseln für Datenübermittlungen in Drittländer: https://business.safety.google/adscontrollerterms. Wenn Google als Auftragsverarbeiter fungiert, gelten die Datenverarbeitungsbedingungen für Google-Werbeprodukte und Standardvertragsklauseln für Datenübermittlungen in Drittländer: https://business.safety.google/adsprocessorterms.
– Instagram Ads: Platzierung von Anzeigen innerhalb der Instagram-Plattform und Analyse der Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://www.instagram.com;Datenschutzerklärung: https://instagram.com/about/legal/privacy;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Opt-Out: Wir verweisen auf die Datenschutz- und Werbeeinstellungen im Profil des Nutzers auf der Plattform Instagram sowie auf das Einwilligungsverfahren von Instagram und die Kontaktmöglichkeiten von Instagram zur Ausübung von Informations- und sonstigen Betroffenenrechten in der Datenschutzerklärung von Instagram. Weitere Informationen: Nutzer-Ereignisdaten, d.h. Verhaltens- und Interessensdaten, werden zum Zwecke der zielgerichteten Werbung und des Audience Buildings auf der Grundlage der Vereinbarung über die gemeinsame Beherrschung ("Controller Addendum", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
– LinkedIn Insights-Tag: Code, der geladen wird, wenn ein Nutzer unser Online-Angebot besucht, und der das Verhalten und die Konversionen des Nutzers nachverfolgt und in einem Profil speichert (mögliche Anwendungsfälle: Messung der Kampagnenleistung, Optimierung der Anzeigenauslieferung, Erstellung benutzerdefinierter und ähnlicher Zielgruppen); Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://www.linkedin.com;Datenschutzrichtlinie: https://www.linkedin.com/legal/privacy-policy, Cookie-Richtlinie: https://www.linkedin.com/legal/cookie_policy;Datenverarbeitungsvereinbarung: https://www.linkedin.com/legal/l/dpa;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF). Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
– Facebook Conversions API: Wir nutzen die von Facebook bereitgestellte "Conversions API". Die Conversions API ist eine Schnittstelle, mit der Ereignisdaten direkt von unseren Servern an Facebook übermittelt werden. Die Funktionalität und Verarbeitung von Daten im Rahmen der Conversions API entspricht der Funktionalität und Verarbeitung im Rahmen der Nutzung des Facebook-Pixels, daher verweisen wir insoweit auf die Datenschutzhinweise zum Facebook-Pixel und Custom Audiences; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR).
– LinkedIn Ads: Platzierung von Anzeigen auf der LinkedIn-Plattform und Analyse der Anzeigenergebnisse; Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlage : Einwilligung (Artikel 6 (1) (a) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://business.linkedin.com/de-de/marketing-solutions/ads;Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;Grundlage für Übermittlungen in Drittländer: Datenschutzrahmen (DPF). Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
22 – Profile in sozialen Netzwerken (Social Media):
Für eine detaillierte Beschreibung der jeweiligen Verarbeitungen und der Opt-Out-Möglichkeiten wird auf die jeweiligen Datenschutzerklärungen und Informationen der Anbieter der jeweiligen Netzwerke verwiesen.
Auch im Falle von Auskunftsersuchen und der Ausübung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern verfolgt werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dennoch Hilfe benötigen, zögern Sie bitte nicht, uns zu kontaktieren.
– Verarbeitete Datenarten: Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. Text- oder Bildnachrichten und Beiträge sowie dazugehörige Informationen wie Angaben zur Urheberschaft oder zum Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Prozessdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien).
– Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
– Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammlung von Feedback über ein Online-Formular). Marketing.
– Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
Weitere Informationen über die verwendeten Verarbeitungsmethoden, Verfahren und Dienste:
– Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.instagram.com;Datenschutzrichtlinie: https://instagram.com/about/legal/privacy.Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.facebook.com;Datenschutzerklärung: https://www.facebook.com/about/privacy;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Weitere Informationen: Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (aber nicht für die Weiterverarbeitung) von Daten der Besucher unserer Facebook-Seite verantwortlich (sogenannter "gemeinsamer Verantwortlicher"). Zu diesen Daten gehören Informationen über die Art der Inhalte, die die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen (siehe "Dinge, die Sie und andere tun und bereitstellen" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Informationen. siehe "Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter "Wie verwenden wir diese Informationen?" erläutert. Facebook sammelt und verwendet auch Informationen, um den Betreibern von Websites Analysedienste, so genannte "Page Insights", zur Verfügung zu stellen, damit sie verstehen können, wie Menschen mit ihren Seiten und den damit verbundenen Inhalten interagieren. Wir haben mit Facebook einen speziellen Vertrag abgeschlossen ("Informationen zu Page-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), der insbesondere die Sicherheitsmaßnahmen regelt, die Facebook einhalten muss und in dem sich Facebook verpflichtet hat, die Rechte der betroffenen Personen zu erfüllen (d.h. Nutzer können Auskunfts- oder Löschungsanträge direkt an Facebook senden). Die Rechte der Nutzer (insbesondere auf Zugang zu Informationen, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den "Informationen zu Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited.
– Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website:https://www.facebook.com;Datenschutzerklärung:https://www.facebook.com/about/privacy;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Weitere Informationen: Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (aber nicht für die Weiterverarbeitung) von Daten der Besucher unserer Facebook-Seite verantwortlich (sogenannter "gemeinsamer Verantwortlicher"). Zu diesen Daten gehören Informationen über die Art der Inhalte, die die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen (siehe "Dinge, die Sie und andere tun und bereitstellen" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Informationen; siehe "Geräteinformationen" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter "Wie verwenden wir diese Informationen?" erläutert. Facebook sammelt und verwendet auch Informationen, um den Betreibern von Websites Analysedienste, so genannte "Page Insights", zur Verfügung zu stellen, damit sie verstehen können, wie Menschen mit ihren Seiten und den damit verbundenen Inhalten interagieren. Wir haben mit Facebook einen speziellen Vertrag abgeschlossen ("Informationen zu Page-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), der insbesondere die Sicherheitsmaßnahmen regelt, die Facebook einhalten muss und in dem sich Facebook verpflichtet hat, die Rechte der betroffenen Personen zu erfüllen (d.h. Nutzer können Auskunfts- oder Löschungsanträge direkt an Facebook senden). Die Rechte der Nutzer (insbesondere auf Zugang zu Informationen, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Informationen finden Sie in den "Informationen zu Page Insights"(https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Kontrolle beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited
– Facebook Events: Veranstaltungsprofile innerhalb des sozialen Netzwerks Facebook - Wir nutzen die Funktion "Veranstaltungen" der Plattform Facebook, um auf Veranstaltungen und Termine hinzuweisen sowie um mit Nutzern (Teilnehmern und Interessenten) in Kontakt zu treten und Informationen auszutauschen. Dabei verarbeiten wir personenbezogene Daten der Nutzer unserer Veranstaltungsseiten, soweit dies für den Zweck der Veranstaltungsseite sowie deren Moderation erforderlich ist. Zu diesen Daten gehören Informationen über Vor- und Nachnamen, sowie veröffentlichte oder privat kommunizierte Inhalte, sowie Werte über den Status der Teilnahme und die Zeitangaben zu den vorgenannten Daten. Darüber hinaus beziehen wir uns auf die Verarbeitung von Daten der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen über die Art der Inhalte, die die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen (siehe unter "Things You and Others Do and Provide" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter "Device Information" in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in den Facebook-Datenrichtlinien unter "Wie verwenden wir diese Informationen?" erläutert, sammelt und verwendet Facebook auch Informationen, um Analysedienste, so genannte "Insights", für Event-Anbieter bereitzustellen, um ihnen Einblicke in die Interaktion der Nutzer mit ihren Eventseiten und den damit verbundenen Inhalten zu geben; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.facebook.com;Datenschutzrichtlinie: https://www.facebook.com/about/privacy.Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
– LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.linkedin.com;Datenschutzrichtlinie: https://www.linkedin.com/legal/privacy-policy;Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF); Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.Weitere Informationen: Wir sind gemeinsam mit LinkedIn Ireland Unlimited Company für die Erhebung (aber nicht die Weiterverarbeitung) von Daten von Besuchern zum Zwecke der Erstellung von "Page-Insights" (Statistiken) für unsere LinkedIn-Profile verantwortlich. Zu diesen Daten gehören Informationen über die Art der Inhalte, die die Nutzer ansehen oder mit denen sie interagieren, oder über die Aktionen, die sie ausführen, sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus den Profilen der Nutzer, wie z. B. Funktion, Land, Branche, Dienstalter, Unternehmensgröße und Beschäftigungsstatus. Informationen zum Datenschutz bei der Verarbeitung von Nutzerdaten durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy
Wir haben mit LinkedIn Irland eine gesonderte Vereinbarung, das "Page Insights Joint Controller Addendum (das "Addendum")"(https://legal.linkedin.com/pages-joint-controller-addendum), abgeschlossen, die insbesondere die von LinkedIn einzuhaltenden Sicherheitsmaßnahmen regelt und in der sich LinkedIn bereit erklärt hat, die Rechte der Betroffenen zu erfüllen (d.h. Nutzer können z.B. Auskunfts- oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortung beschränkt sich auf die Erhebung der Daten durch und die Übermittlung an Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Ireland Unlimited Company, insbesondere hinsichtlich der Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA.
– YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Datenschutzrichtlinie: https://policies.google.com/privacy;Grundlage für Übermittlungen in Drittländer: Datenschutzrahmen (DPF). Opt-Out: https://myadcenter.google.com/personalizationoff.
– Xing: Soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.xing.com.Datenschutzrichtlinie: https://privacy.xing.com/en.
– Spotify Music Player Widget: Spotify Music Player Widget; Dienstanbieter: Spotify AB, Regeringsgatan 19, SE-111 53 Stockholm, Schweden; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.spotify.com/.Datenschutzrichtlinie: https://www.spotify.com/legal/privacy-policy/.
23 – Plugins und eingebettete Funktionen und Inhalte:
Wir binden innerhalb unseres Onlineangebotes Funktions- und Inhaltselemente ein, die von Servern der jeweiligen Anbieter (nachfolgend "Drittanbieter") bezogen werden. Dies können z.B. Grafiken, Videos oder Stadtpläne sein (nachfolgend einheitlich bezeichnet als "Inhalte").
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an dessen Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte bzw. Funktionen erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Dritte können auch sogenannte Pixel-Tags (unsichtbare Grafiken, auch "Web Beacons" genannt) für statistische oder Marketingzwecke verwenden. Die "Pixel-Tags" können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website auszuwerten. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und können technische Informationen über den Browser und das Betriebssystem, verweisende Websites, Besuchszeiten und andere Informationen über die Nutzung unserer Website enthalten sowie mit solchen Informationen aus anderen Quellen verknüpft werden.
– Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Besuchsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Parteien); Bestandsdaten (z.B. der vollständige Name, die Wohnadresse, Kontaktinformationen, Kundennummer etc. Text- oder Bildnachrichten und Beiträge sowie die dazugehörigen Informationen, wie z.B. Angaben zur Urheberschaft oder zum Erstellungszeitpunkt); Ereignisdaten (Facebook) ("Ereignisdaten" sind Daten, die von uns an Facebook übermittelt werden können, z.B. über Facebook-Pixel (über Apps oder andere Mittel) und sich auf Personen oder deren Handlungen beziehen; die Daten umfassen z.B. Informationen über Besuche von Webseiten, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten usw.; Ereignisdaten werden zum Zweck der Erstellung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet. Zu den Ereignisdaten gehören nicht die eigentlichen Inhalte (wie z. B. schriftliche Kommentare), Anmeldeinformationen und Kontaktinformationen (wie Namen, E-Mail-Adressen und Telefonnummern). Veranstaltungsdaten werden von Facebook nach maximal zwei Jahren gelöscht, die daraus erstellten Custom Audiences mit der Löschung unseres Facebook-Kontos).
– Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
– Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Nutzbarkeit. Erbringung von vertraglichen Leistungen und Erfüllung vertraglicher Verpflichtungen.
– Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR). Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
Weitere Informationen über die verwendeten Verarbeitungsmethoden, Verfahren und Dienste:
– Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte - Dies können Inhalte wie Bilder, Videos oder Texte und Schaltflächen sein, mit denen Nutzer Inhalte aus diesem Onlineangebot innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/ - Wir sind gemeinsam mit Meta Platforms Ireland Limited verantwortlich (sog. "joint-controllership") für die Erhebung oder Übermittlung (jedoch nicht für die Weiterverarbeitung) von "Ereignisdaten", die Facebook im Rahmen einer Übermittlung mit Hilfe der Facebook Social Plugins, die auf unserer Website laufen, zu folgenden Zwecken erhebt oder erhält: a) Anzeige von Werbeinhalten, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Übermittlung von kommerziellen und transaktionalen Nachrichten (z.B. b) Übermittlung von kommerziellen und transaktionalen Nachrichten (z.B., Ansprache von Nutzern über den Facebook Messenger); c) Verbesserung der Anzeigenschaltung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen für die Nutzer vermutlich von Interesse sind). Wir haben eine spezielle Vereinbarung mit Facebook getroffen (Controller Addendum", https://www.facebook.com/legal/controller_addendum), die sich speziell mit den Sicherheitsmaßnahmen befasst, die Facebook ergreifen muss(https://www.facebook.com/legal/terms/data_security_terms), und in der Facebook zugestimmt hat, die Rechte der betroffenen Personen einzuhalten (d. h., die Nutzer können z. B. Anträge auf Zugang zu Informationen oder auf Löschung direkt an Facebook stellen). Hinweis: Wenn Facebook uns Messungen, Analysen und Berichte zur Verfügung stellt (die aggregiert sind, d.h. keine Informationen über einzelne Nutzer enthalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortung, sondern auf der Grundlage einer DPA ("Data Processing Terms", https://www.facebook.com/legal/terms/dataprocessing/update), der "Data Security Conditions"(https://www.facebook.com/legal/terms/data_security_terms) und, in Bezug auf die Verarbeitung in den USA, auf der Grundlage von Standardvertragsklauseln ("Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://www.facebook.com;Datenschutzrichtlinie: https://www.facebook.com/about/privacy.Grundlage für Übermittlungen in Drittländer: Data Privacy Framework (DPF).
– Google Fonts (von Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Einschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriftarten in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden. Beim Besuch unserer Online-Dienste senden die Browser der Nutzer HTTP-Anfragen an die Google Fonts Web API. Die Google Fonts Web API versorgt die Nutzer mit den Cascading Style Sheets (CSS) von Google Fonts und anschließend mit den im CCS angegebenen Schriftarten. Diese HTTP-Anfragen enthalten (1) die IP-Adresse, mit der jeder Nutzer auf das Internet zugreift, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversion der Website-Besucher beschreibt, sowie die Referral-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden nicht protokolliert oder auf Google-Servern gespeichert und auch nicht analysiert. Die Google Fonts-Web-API protokolliert Details zu HTTP-Anfragen (angeforderte URL, User Agent und verweisende URL). Der Zugriff auf diese Daten ist eingeschränkt und wird streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google feststellen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts-Web-API muss der User-Agent mit der Schrift übereinstimmen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zu Debugging-Zwecken protokolliert und dient dazu, aggregierte Nutzungsstatistiken zu erstellen, die die Popularität von Schriftfamilien messen. Diese aggregierten Nutzungsstatistiken werden auf der Analytics-Seite von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, damit die Daten für die Produktionswartung verwendet werden können und um einen Gesamtbericht über die wichtigsten Integrationen auf der Grundlage der Anzahl der Schriftartenanfragen zu erstellen. Google sagt, dass es keine der von Google Fonts gesammelten Informationen verwendet, um Profile von Endnutzern zu erstellen oder gezielte Werbung zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://fonts.google.com/;Datenschutzbestimmungen: https://policies.google.com/privacy;Grundlage für Übermittlungen in Drittländer: Datenschutzrahmen (DPF). Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=en.
– Recruitee Personalbeschaffungs-Software: Dienstleistungen rund um die Personalbeschaffung (Mitarbeitersuche, Kommunikation, Bewerbungsverfahren, Vertragsverhandlungen); Dienstleister: Recruitee B.V., Keizersgracht 313 1016, EE Amsterdam, Niederlande; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website:https://recruitee.com;Datenschutzerklärung:https://recruitee.com/de/privacy.
– reCAPTCHA: Wir integrieren die Funktion "reCAPTCHA", um erkennen zu können, ob Eingaben (z.B. in Online-Formularen) von Menschen und nicht von automatisch arbeitenden Maschinen (sog. "Bots") vorgenommen werden. Zu den verarbeiteten Daten können IP-Adressen, Informationen über verwendete Betriebssysteme, Geräte oder Browser, Spracheinstellungen, Standort, Mausbewegungen, Tastenanschläge, Verweildauer auf Websites, zuvor besuchte Websites, Interaktionen mit ReCaptcha auf anderen Websites, möglicherweise Cookies und Ergebnisse manueller Erkennungsprozesse (z. B. Beantwortung gestellter Fragen oder Auswahl von Objekten in Bildern) gehören. Die Datenverarbeitung erfolgt auf der Grundlage unseres berechtigten Interesses, unsere Online-Dienste vor missbräuchlichem automatisiertem Crawling und Spam zu schützen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, , Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.google.com/recaptcha/;Datenschutzerklärung: https://policies.google.com/privacy;Grundlage für Übermittlungen in Drittländer: Datenschutzrahmen (DPF). Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Einstellungen für die Anzeige von Werbung: https://myadcenter.google.com/personalizationoff.
– YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, , Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Website: https://www.youtube.com;Datenschutzerklärung: https://policies.google.com/privacy;Grundlage für Übermittlungen in Drittländer: Datenschutz-Rahmenrichtlinie (DPF). Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Einstellungen für die Anzeige von Werbung: https://myadcenter.google.com/personalizationoff.