Wie setzen wir Cookies ein?
Cookies sind kleine Textdateien oder sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Dies zum Beispiel, um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem Online-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Online-Angebots zu speichern. Cookies können außerdem zu unterschiedlichen Zwecken eingesetzt werden. Dies zum Beispiel, damit Online-Angebote funktionieren, sicher und komfortabel sind und Besucherströme analysiert werden können.
Hinweise zur Einwilligung:
Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst – also unser Online-Angebot – zur Verfügung zu stellen.
Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die dafür sorgen, dass das Online-Angebot angezeigt wird und läuft, Lasten ausgeglichen werden, die Sicherheit gewährleistet ist, Präferenzen und Auswahlmöglichkeiten der Nutzer gespeichert und Haupt- und Nebenfunktionen des Online-Angebots bereitgestellt werden. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen:
Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen, zum Beispiel an einem betriebswirtschaftlichen Betrieb unseres Online-Angebots und Verbesserung seiner Nutzbarkeit, verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.
Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer:
Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
Folgende Cookies kommen zum Einsatz:
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):
Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen ihres Browsers einschränken, wobei dadurch auch die Funktionalität unseres Online-Angebots eingeschränkt sein kann.
Rechtsgrundlagen:
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies oder der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können.
Hierbei wird die Einwilligungserklärung gespeichert, um die Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und / oder in einem Cookie, sogenanntes Opt-In-Cookie oder mithilfe vergleichbarer Technologien, erfolgen, um die Einwilligung einem Nutzer oder dessen Gerät zuordnen zu können.
Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, den Angaben zur Reichweite der Einwilligung, zum Beispiel welche Kategorien von Cookies und / oder Diensteanbieter, sowie dem Browser, System und verwendeten Endgerät gespeichert.
Rechtsgrundlage:
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, zum Beispiel Kunden und Interessenten – zusammenfassend bezeichnet als „Vertragspartner“ – im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern oder vorvertraglich, zum Beispiel, um Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung der Daten, Geheimnisse, Informationen und Rechte, zum Beispiel zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden.
Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, zum Beispiel zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, zum Beispiel in Onlineformularen, durch besondere Kennzeichnung, zum Beispiel Farben oder Symbole, zum Beispiel Sternchen oder Ähnliches oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, das heißt grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, zum Beispiel solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Verarbeitete Datenarten:
Bestandsdaten, zum Beispiel Namen, Adressen, Zahlungsdaten, zum Beispiel Bankverbindungen, Rechnungen, Zahlungshistorie, Kontaktdaten, zum Beispiel E-Mail, Telefonnummern, Vertragsdaten, zum Beispiel Vertragsgegenstand, Laufzeit, Kundenkategorie, Nutzungsdaten, zum Beispiel besuchte Internetseiten, Interesse an Inhalten, Zugriffszeiten, Meta-, Kommunikations- und Verfahrensdaten, zum Beispiel IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus
Betroffene Personen:
Interessenten, Nutzer, Kunden, Vertragspartner
Zwecke der Verarbeitung:
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Sicherheitsmaßnahmen, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen
Rechtsgrundlagen:
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kundenkonto:
Kunden können innerhalb unseres Online-Angebots ein Konto anlegen, zum Beispiel Kunden- oder Nutzerkonto, kurz „Kundenkonto“. Falls die Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können. Wurde das Kundenkonto gekündigt, werden die Daten des Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden oder aus rechtlichen Gründen aufbewahrt werden müssen, zum Beispiel interne Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen. Es liegt in der Verantwortung der Kunden, ihre Daten bei Kündigung des Kundenkontos zu sichern.
Rechtsgrundlage:
Shop und E-Commerce:
Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb oder die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung oder Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein, um die Lieferung oder Ausführung gegenüber unseren Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- oder vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung oder Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu können.
Rechtsgrundlage:
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein, zusammenfassend „Zahlungsdienstleister“.
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, zum Beispiel der Name und die Adresse, Bankdaten, zu Beispiel Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Das heißt, wir erhalten keine konto- oder kreditkartenbezogenen Informationen sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Internetseiten oder Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Verarbeitete Datenarten:
Bestandsdaten, zum Beispiel Namen, Adressen, Zahlungsdaten, zum Beispiel Bankverbindungen, Rechnungen, Zahlungshistorie, Vertragsdaten, zum Beispiel Vertragsgegenstand, Laufzeit, Kundenkategorie, Nutzungsdaten, zum Beispiel besuchte Internetseiten, Interesse an Inhalten, Zugriffszeiten, Meta-, Kommunikations- und Verfahrensdaten, zum Beispiel IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus
Betroffene Personen:
Nutzer, Kunden, Vertragspartner
Zwecke der Verarbeitung:
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
Rechtsgrundlage:
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
PayPal:
Zahlungsdienstleistungen, technische Anbindung von Online-Bezahlmethoden, zum Beispiel PayPal, PayPal Plus, Braintree)
Dienstanbieter:
PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg
Rechtsgrundlage:
Internetseite: https://www.paypal.com/de
Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
Bereitstellung des Online-Angebots
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
Verarbeitete Datenarten:
Nutzungsdaten, zum Beispiel besuchte Internetseiten, Interesse an Inhalten, Zugriffszeiten, Meta-, Kommunikations- und Verfahrensdaten, zum Beispiel IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus, Inhaltsdaten, zum Beispiel Eingaben in Onlineformularen
Betroffene Personen:
Interessenten, Nutzer, Kunden, Vertragspartner
Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).), Sicherheitsmaßnahmen, Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
Rechtsgrundlage:
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Online-Angebot wird in Form von „Server-Logfiles“ protokolliert. Zu den Server-Logfiles können die Adresse und Name der abgerufenen Internetseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL, die zuvor besuchte Seite, und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Server-Logfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, zum Beispiel um eine Überlastung der Server zu vermeiden, insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken, und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
Rechtsgrundlage:
Löschung von Daten:
Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
E-Mail-Versand und -Hosting:
Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand, zum Beispiel die beteiligten Provider, sowie die Inhalte der jeweiligen E-Mails verarbeitet.
Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber, sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird, nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.
Rechtsgrundlage:
Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen, Nutzername, Passwort sowie eine E-Mail-Adresse.
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung hierzu.
Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, zum Beispiel technische Änderungen, per E-Mail informiert werden.
Verarbeitete Datenarten: Bestandsdaten, zu Beispiel Namen, Adressen, Kontaktdaten, zum Beispiel E-Mail, Telefonnummern, Inhaltsdaten, zum Beispiel Eingaben in Onlineformularen, Meta-, Kommunikations- und Verfahrensdaten, zum Beispiel IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus
Betroffene Personen:
Nutzer, Kunden, Vertragspartner
Zwecke der Verarbeitung:
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen, Bereitstellung unseres Online-Angebots und Nutzerfreundlichkeit
Rechtsgrundlagen:
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Registrierung mit Klarnamen: Aufgrund der Natur unserer Community bitten wir die Nutzer unser Angebot nur unter Verwendung von Klarnamen zu nutzen. Das heißt, die Nutzung von Pseudonymen ist nicht zulässig.
Rechtsgrundlage:
Profile der Nutzer sind nicht öffentlich:
Die Profile der Nutzer sind öffentlich nicht sichtbar und nicht zugänglich.
Zwei-Faktor-Authentifizierung:
Die Zwei-Faktor-Authentifizierung bietet eine zusätzliche Sicherheitsebene für Ihr Benutzerkonto und stellt sicher, dass nur Sie auf Ihr Konto zugreifen können, auch, wenn jemand anderes Ihr Passwort kennt. Zu diesem Zweck müssen Sie zusätzlich zu Ihrem Passwort eine weitere Authentifizierungsmaßnahme durchführen, zum Beispiel einen an ein mobiles Gerät gesandten Code eingeben. Wir werden Sie über das von uns eingesetzte Verfahren informieren.
Rechtsgrundlage:
Löschung von Daten nach Kündigung:
Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung der Nutzer, gelöscht
Rechtsgrundlage:
Single-Sign-On-Anmeldung
Als „Single-Sign-On“ oder „Single-Sign-On-Anmeldung oder -Authentifizierung" werden Verfahren bezeichnet, die es Nutzern erlauben, sich mithilfe eines Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren, zum Beispiel einem sozialen Netzwerk, auch bei unserem Online-Angebot, anzumelden. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass die Nutzer bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben oder schon bei dem Single-Sign-On-Anbieter angemeldet sind und die Single-Sign-On-Anmeldung via Schaltfläche bestätigen.
Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine für uns für andere Zwecke nicht weiter nutzbare ID, „User Handle“. Ob uns zusätzliche Daten übermittelt werden, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem davon, welche Daten Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort bei dem Single-Sign-On-Anbieter ist für uns weder einsehbar, noch wird es von uns gespeichert.
Die Nutzer werden gebeten, zu beachten, dass deren bei uns gespeicherte Angaben automatisch mit ihrem Nutzerkonto beim Single-Sign-On-Anbieter abgeglichen werden können, dies jedoch nicht immer möglich ist oder tatsächlich erfolgt. Ändern sich zum Beispiel die E-Mail-Adressen der Nutzer, müssen sie diese manuell in ihrem Nutzerkonto bei uns ändern.
Die Single-Sign-On-Anmeldung können wir, sofern mit den Nutzern vereinbart, im Rahmen der oder vor der Vertragserfüllung einsetzen, soweit die Nutzer darum gebeten wurden, im Rahmen einer Einwilligung verarbeiten und setzen sie ansonsten auf Grundlage der berechtigten Interessen unsererseits und der Interessen der Nutzer an einem effektiven und sicheren Anmeldesystem ein.
Sollten Nutzer sich einmal entscheiden, die Verknüpfung ihres Nutzerkontos beim Single-Sign-On-Anbieter nicht mehr für das Single-Sign-On-Verfahren nutzen zu wollen, müssen sie diese Verbindung innerhalb ihres Nutzerkontos beim Single-Sign-On-Anbieter aufheben. Möchten Nutzer deren Daten bei uns löschen, müssen sie ihre Registrierung bei uns kündigen.
Verarbeitete Datenarten:
Bestandsdaten, zum Beispiel Namen, Adressen, Kontaktdaten, zum Beispiel E-Mail, Telefonnummern, Nutzungsdaten, zum Beispiel besuchte Internetseiten, Interesse an Inhalten, Zugriffszeiten, Meta-, Kommunikations- und Verfahrensdaten, zum Beispiel IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus
Betroffene Personen:
Nutzer, Kunden, Vertragspartner
Zwecke der Verarbeitung:
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Sicherheitsmaßnahmen, Anmeldeverfahren
Rechtsgrundlage:
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Apple Single-Sign-On
Authentifizierungsdienst
Dienstanbieter:
Apple Inc., Infinite Loop, Cupertino, CA 95014, USA
Rechtsgrundlagen:
Internetseite:
https://www.apple.com/de/
Datenschutzerklärung:
https://www.apple.com/legal/privacy/de-ww/
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns, etwa über Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen, werden die Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Verarbeitete Datenarten:
Kontaktdaten, zum Beispiel E-Mail, Telefonnummern, Inhaltsdaten, zum Beispiel Eingaben in Onlineformularen, Nutzungsdaten, zum Beispiel besuchte Internetseiten, Interesse an Inhalten, Zugriffszeiten, Meta-, Kommunikations- und Verfahrensdaten, zum Beispiel IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus
Betroffene Personen:
Kunden, Vertragspartner
Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen, Feedback, zum Beispiel Sammeln von Feedback über Online-Formular, Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
Rechtsgrundlagen:
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kontaktformular:
Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens.
Rechtsgrundlagen:
Newsletter und elektronische Benachrichtigungen
Wir versenden E-Mails und weitere elektronische Benachrichtigungen – nachfolgend „Newsletter“ – nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Wenn im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren:
Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. Das heißt, Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung:
Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste, sogenannte Blocklist vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten
Verarbeitete Datenarten:
Bestandsdaten, zum Beispiel Namen, Adressen, Kontaktdaten, zum Beispiel E-Mail, Telefonnummern, Meta-, Kommunikations- und Verfahrensdaten, zum Beispiel IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus, Nutzungsdaten, zum Beispiel besuchte Internetseiten, Interesse an Inhalten, Zugriffszeiten
Betroffene Personen:
Kunden, Vertragspartner
Zwecke der Verarbeitung:
Direktmarketing, zum Beispiel über E-Mail oder Post
Rechtsgrundlage:
Widerspruchsmöglichkeit (Opt-Out):
Sie können den Empfang unseres Newsletters jederzeit kündigen, das heißt, Ihre Einwilligungen widerrufen oder dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters. Sie können auch sonst eine der oben angegebenen Kontaktmöglichkeiten nutzen, gerne E-Mail.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannte web-beacon, das heißt eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, oder sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte, die mit Hilfe der IP-Adresse bestimmbar sind, oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletter-Empfängern zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Rechtsgrundlage:
Webanalyse, Monitoring und Optimierung
Die Webanalyse, auch als „Reichweitenmessung“ bezeichnet, dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, zum Beispiel das Alter oder das Geschlecht, als pseudonyme Werte umfassen.
Mit Hilfe der Reichweitenanalyse können wir etwa erkennen, zu welcher Zeit unser Online-Angebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um zum Beispiel unterschiedliche Versionen unseres Online-Angebotes oder seiner Bestandteile zu testen und optimieren. Wenn nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, das heißt zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser oder in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Internetseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren, das heißt Pseudonymisierung durch Kürzung der IP-Adresse, zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer, etwa E-Mail-Adressen oder Namen, gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
Verarbeitete Datenarten:
Nutzungsdaten, zum Beispiel besuchte Interntseiten, Interesse an Inhalten, Zugriffszeiten, Meta-, Kommunikations- und Verfahrensdaten, zum Beispiel IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus
Betroffene Personen:
Interessenten, Nutzer, Kunden, Vertragspartner
Zwecke der Verarbeitung:
Reichweitenmessung, zum Beispiel Zugriffsstatistiken, Erkennung wiederkehrender Besucher, Profile mit nutzerbezogenen Informationen, Erstellen von Nutzerprofilen
Sicherheitsmaßnahmen:
IP-Masking, Pseudonymisierung der IP-Adresse
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Online-Angebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter, nachfolgend bezeichnet als „Drittanbieter“ bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln, nachfolgend einheitlich bezeichnet als „Inhalte“.
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner sogenannte Pixel-Tags, unsichtbare Grafiken, für statistische oder Marketingzwecke verwenden. Durch die Pixel-Tags können Informationen, wie der Besucherverkehr auf den Seiten dieser Internetseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Internetseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Verarbeitete Datenarten:
Nutzungsdaten, zum Beispiel besuchte Internetseiten, Interesse an Inhalten, Zugriffszeiten, Meta-, Kommunikations- und Verfahrensdaten, zum Beispiel IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus
Standortdaten:
Angaben zur geografischen Position eines Gerätes oder einer Person
Betroffene Personen:
Interessenten, Nutzer, Kunden, Vertragspartner
Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
Rechtsgrundlage:
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Google Fonts, Bezug vom Google Server: Bezug von Schriften und Symbolen zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen.
Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten, Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware, übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden.
Beim Besuch unseres Online-Angebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API, das heißt, eine Softwareschnittstelle für den Abruf der Schriftarten. Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung.
Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Internetseitenbesucher beschreibt, sowie die Verweis-URL, das heißt die Internetseite, auf der die Google-Schriftart angezeigt werden soll. IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen, angeforderte URL, User-Agent und Verweis-URL. Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen“ von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann.
Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten.
Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Rechtsgrundlage:
Internetseite:
https://fonts.google.com/
Datenschutzerklärung:
https://policies.google.com/privacy
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF)
Weitere Informationen:
https://developers.google.com/fonts/faq/privacy?hl=de
Google Maps:
Wir binden die Landkarten des Dienstes „Google Maps“ des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören
Dienstanbieter:
Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland
Rechtsgrundlage:
Internetseite: https://mapsplatform.google.com/
Datenschutzerklärung:
https://policies.google.com/privacy
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF)
Wie schützen wir Minderjährige?
Der Schutz der Daten von Kindern ist insbesondere im Online-Bereich sehr wichtig. Diese Internetseite ist nicht für Kinder konzipiert und richtet sich nicht an diese. Die Nutzung unserer Services durch Minderjährige ist nur mit der vorherigen Einwilligung oder Autorisierung von einem Elternteil oder Erziehungsberechtigten zulässig. Wir erfassen personenbezogene Daten von Minderjährigen nicht wissentlich. Wenn ein Elternteil oder Erziehungsberechtigter Kenntnis davon erlangt, dass sein oder ihr Kind uns personenbezogene Daten ohne deren Einwilligung bereitgestellt hat, wendet man sich unter sabine.loewy@b-stylz.com an uns.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits, zum Beispiel Einwilligung, oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Wenden Sie sich bei allgemeinen Fragen zur Internetseite, zu den von uns über Sie erfassten Daten oder der Verwendung dieser Daten unter sabine.loewy@b-stylz.com an uns.
Zuletzt geändert am 16. Juni 2024
Sie möchten sich beschweren?
Etwas ist nicht so gelaufen, wie Sie es sich vorgestellt haben? Sie möchten sich beschweren? Schreiben Sie uns bitte eine E-Mail an
support@b-stylz.com. So können wir uns schnell um Ihr Anliegen kümmern.
Quelle: Diese Datenschutz-Seite haben wir unter anderem erstellt mit https://datenschutz-generator.de/, dem kostenlosen Datenschutz-Generator von Dr. Thomas Schwenke.