Richtlinie

Präambel

Diese Datenschutzerklärung informiert Sie darüber, welche Kategorien personenbezogener Daten (im Folgenden auch kurz „Daten“ genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Sie gilt für sämtliche von uns vorgenommenen Verarbeitungen personenbezogener Daten – sowohl im Zusammenhang mit der Erbringung unserer Leistungen als auch insbesondere im Rahmen unserer Webseiten, mobiler Anwendungen sowie externer Onlineauftritte, etwa unserer Social-Media-Profile (nachfolgend gemeinsam als „Onlineangebot“ bezeichnet).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

CO2Portal.de ist ein Service der

Cyber Fidelity AG
Schorner Str. 1a
82065 Baierbrunn
Deutschland

Vertretungsberechtigte Personen: Tim Schulte, Samson Groß

E-Mail-Adresse: datenschutz@CO2Portal.de

Telefon: +49 (0) 89 / 2000 1827 - 0

Impressum: https://www.CO2Portal.de/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht gibt einen zusammenfassenden Überblick über die Kategorien der verarbeiteten Daten, die jeweiligen Verarbeitungszwecke sowie die hiervon betroffenen Personengruppen.

Arten der Verarbeitung

• Bestandsdaten (z. B. Namen, Adressen)
• Kontaktdaten (z. B. E-Mail, Telefonnummern)
• Inhaltsdaten (z. B. Texteingaben)
• Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
• Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)
• Protokolldaten (z. B. Logfiles)

Kategorien der betroffener Personen

• Webseitenbesucher (z. B. Leser, Intressenten)
• Kommunikationspartner (z. B. via Kontaktanfragen oder sonstige Kommunikation)

Zwecke der Verarbeitung

• Kommunikation (z. B. Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern)
• Sicherheitsmaßnahmen (z. B. Verhinderung von Missbrauch und Sicherstellung der Sicherheit unserer IT-Systeme)
• Tracking & Reichweitenmessung (z. B. Reichweitenmessung von Onlinewerbung und Marketingmaßnahmen)
• Konversionmessung & Zielgruppenbuilding (z. B. Konversionsmessung von Onlinewerbung und Marketingmaßnahmen)
• Affiliate (z. B. Bewerbung von Produkten Dritter auf unseren Onlinepräsenzen)
• Organisatorisches (z. B. interne Verwaltungs- und Organisationszwecke)
• Feedback und Kontaktanfragen (z. B. Beantwortung von Feedback und Kontaktanfragen von Nutzern)
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit (z. B. Bereitstellung unserer Onlinepräsenzen und Verbesserung der Nutzerfreundlichkeit)
• Technische Infrastruktur (z. B. Bereitstellung und Wartung unserer IT-Systeme)
• Öffentlichkeitsarbeit (z. B. Pressearbeit)

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden finden Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass ergänzend zu den Bestimmungen der DSGVO auch nationale Datenschutzvorschriften in Ihrem oder unserem Wohn- bzw. Sitzstaat anwendbar sein können. Sofern im Einzelfall darüber hinaus speziellere Rechtsgrundlagen einschlägig sind, informieren wir Sie hierüber in dieser Datenschutzerklärung.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Ergänzend zu den Datenschutzbestimmungen der DSGVO bestehen in Deutschland nationale Datenschutzvorschriften. Hierzu zählt insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält vor allem besondere Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Zweckänderung der Verarbeitung sowie zur Übermittlung und zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Darüber hinaus können auch die Datenschutzgesetze der jeweiligen Bundesländer Anwendung finden.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Information nach dem Schweizer DSG als auch nach der Datenschutz-Grundverordnung (DSGVO). Bitte beachten Sie daher, dass aufgrund der weitergehenden räumlichen Anwendbarkeit und besseren Verständlichkeit die Begrifflichkeiten der DSGVO verwendet werden. Anstelle der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ werden die Begriffe der DSGVO „Verarbeitung“ von „personenbezogenen Daten“, „berechtigtes Interesse“ sowie „besondere Kategorien von Daten“ genutzt. Die rechtliche Bedeutung der Begriffe richtet sich im Anwendungsbereich des Schweizer DSG jedoch weiterhin nach dessen gesetzlichen Vorgaben.

Sicherheit

Wir treffen gemäß den gesetzlichen Anforderungen und unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung und der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere möglicher Beeinträchtigungen der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau sicherzustellen.

Zu diesen Maßnahmen zählen insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des darauf bezogenen Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und der Trennung von Daten. Darüber hinaus haben wir Verfahren implementiert, die die Ausübung von Betroffenenrechten, die Löschung von Daten sowie Reaktionen auf Gefährdungen der Datensicherheit sicherstellen. Außerdem berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren nach dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Zum Schutz der über unsere Online-Dienste übertragenen Nutzerdaten vor unbefugtem Zugriff verwenden wir TLS-/SSL-Verschlüsselungstechnologien. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) bilden die Grundlage für eine sichere Datenübertragung im Internet. Dabei werden die zwischen der Website oder Anwendung und dem Browser des Nutzers (oder zwischen zwei Servern) übertragenen Informationen verschlüsselt, sodass sie vor unberechtigtem Zugriff geschützt sind. TLS stellt als weiterentwickelte und sicherere Variante von SSL sicher, dass sämtliche Datenübertragungen aktuellen Sicherheitsstandards entsprechen. Eine durch ein SSL-/TLS-Zertifikat geschützte Website ist an der Kennzeichnung „HTTPS“ in der Adresszeile erkennbar, was den Nutzern anzeigt, dass ihre Daten verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen der Verarbeitung personenbezogener Daten kann es vorkommen, dass wir diese an andere Stellen, Unternehmen, rechtlich eigenständige Organisationseinheiten oder Personen übermitteln oder ihnen gegenüber offenlegen. Zu den Empfängern können beispielsweise Dienstleister zählen, die mit IT-Aufgaben betraut sind, sowie Anbieter von Diensten und Inhalten, die in unsere Website eingebunden werden. In solchen Fällen halten wir die gesetzlichen Anforderungen ein und schließen insbesondere geeignete Verträge bzw. Vereinbarungen mit den Empfängern ab, die dem Schutz Ihrer Daten dienen.

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Abteilungen oder Einheiten innerhalb unserer Organisation weitergeben oder diesen Zugriff darauf ermöglichen. Erfolgt die Weitergabe zu administrativen Zwecken, stützt sie sich auf unsere berechtigten unternehmerischen und betriebswirtschaftlichen Interessen, erfolgt sie zur Erfüllung unserer vertraglichen Verpflichtungen, liegt eine Einwilligung der betroffenen Personen vor oder besteht eine gesetzliche Erlaubnis.

Internationale Datentransfers

Hinweis zur Übermittlung Ihrer Daten in Länder außerhalb der EU (z. B. USA): Werden Ihre Daten außerhalb der EU übermittelt, sichern wir diese Übertragung durch geeignete Garantien ab, etwa durch Standardvertragsklauseln der EU oder das Data Privacy Framework (DPF). Gleichwohl können bei Datenübertragungen, insbesondere in die USA, Risiken bestehen, beispielsweise Zugriffe von Sicherheitsbehörden ohne ausreichende Rechtsschutzmöglichkeiten. Sie haben daher jederzeit das Recht, einer solchen Übermittlung zu widersprechen. Nähere Informationen sowie Widerspruchsmöglichkeiten finden Sie in den jeweiligen Abschnitten.

Datenverarbeitung in Drittländern: Soweit wir Daten in ein Drittland (also außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von Diensten Dritter beziehungsweise der Offenlegung oder Weitergabe von Daten an andere Personen, Stellen oder Unternehmen erfolgt (erkennbar etwa an der Postanschrift des jeweiligen Anbieters oder an einem ausdrücklichen Hinweis in der Datenschutzerklärung), geschieht dies stets unter Beachtung der gesetzlichen Vorgaben.

Bei Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy Framework (DPF), das durch einen Angemessenheitsbeschluss der EU-Kommission vom 10.07.2023 als geeigneter Rechtsrahmen anerkannt wurde. Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln vereinbart, die den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum Schutz Ihrer Daten festlegen.

Diese zweistufige Absicherung sorgt für einen erweiterten Schutz Ihrer Daten: Das DPF stellt die primäre Schutzebene dar, während die Standardvertragsklauseln als ergänzende Sicherheitsmaßnahme dienen. Sollten sich Änderungen im Zusammenhang mit dem DPF ergeben, greifen die Standardvertragsklauseln als verlässliche Ausweichregelung. Auf diese Weise bleibt ein angemessenes Schutzniveau auch bei politischen oder rechtlichen Veränderungen gewahrt.

Bei den einzelnen Dienstanbietern informieren wir Sie darüber, ob eine Zertifizierung nach dem DPF vorliegt und ob Standardvertragsklauseln abgeschlossen wurden. Weitere Informationen zum DPF sowie eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache).

Für Datenübermittlungen in andere Drittländer gelten entsprechende Schutzmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche Einwilligungen oder gesetzlich vorgeschriebene Übermittlungen. Informationen zu Drittlandtransfers und bestehenden Angemessenheitsbeschlüssen können Sie dem Informationsangebot der EU-Kommission entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Datenspeicherung und Löschung

Wir löschen von uns verarbeitete personenbezogene Daten entsprechend den gesetzlichen Vorgaben, sobald zugrunde liegende Einwilligungen widerrufen werden oder keine sonstige Rechtsgrundlage für die Verarbeitung mehr besteht. Dies gilt insbesondere dann, wenn der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht länger erforderlich sind. Hiervon ausgenommen sind Fälle, in denen gesetzliche Verpflichtungen oder berechtigte Interessen eine längere Speicherung bzw. Archivierung erforderlich machen.

Insbesondere werden Daten, die aus handels- oder steuerrechtlichen Gründen aufzubewahren sind oder deren Speicherung zur Rechtsdurchsetzung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen notwendig ist, entsprechend archiviert.

Unsere Datenschutzhinweise enthalten ergänzende Angaben zur Aufbewahrung und Löschung von Daten, die für einzelne Verarbeitungsvorgänge gelten.

Sofern mehrere Aufbewahrungsdauern oder Löschfristen genannt werden, ist jeweils die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Zeitpunkt und beträgt sie mindestens ein Jahr, startet sie automatisch mit Ablauf des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen, im Rahmen derer Daten gespeichert werden, gilt als fristauslösendes Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder einer sonstigen Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglichen Zweck benötigt werden, jedoch aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden müssen, verarbeiten wir ausschließlich zu den Zwecken, die ihre weitere Speicherung rechtfertigen.

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

• 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
• 8 Jahre - Buchungsunterlagen, etwa Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
• 6 Jahre - Sonstige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Kopien der versandten Handels- oder Geschäftsbriefe sowie weitere Unterlagen, soweit sie steuerlich relevant sind, beispielsweise Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen sowie Lohnabrechnungsunterlagen, sofern diese keine Buchungsbelege darstellen, und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
• 3 Jahre - Daten, die zur Berücksichtigung möglicher Gewährleistungs- und Schadensersatzansprüche oder vergleichbarer vertraglicher Rechte sowie zur Bearbeitung entsprechender Anfragen erforderlich sind, werden auf Grundlage bisheriger Geschäftserfahrungen und üblicher Branchenpraxis für die Dauer der regelmäßigen gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht; dies gilt auch für darauf gestütztes Profiling. Werden Ihre personenbezogenen Daten zum Zwecke der Direktwerbung verarbeitet, können Sie der Verarbeitung jederzeit widersprechen; dies umfasst ebenfalls Profiling, soweit es mit solcher Direktwerbung in Zusammenhang steht.
• Widerrufsrecht bei Einwilligungen: Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende personenbezogene Daten verarbeitet werden, sowie Auskunft über diese Daten, weitere Informationen nach den gesetzlichen Vorgaben und eine Kopie der Daten zu erhalten.
• Recht auf Berichtigung: Nach Maßgabe der gesetzlichen Bestimmungen können Sie die Vervollständigung unvollständiger Daten oder die Berichtigung unrichtiger personenbezogener Daten verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die unverzügliche Löschung der Sie betreffenden Daten zu verlangen oder alternativ eine Einschränkung der Verarbeitung zu beantragen.
• Recht auf Datenübertragbarkeit: Sie können verlangen, die von Ihnen bereitgestellten Daten gemäß den gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu veranlassen.
• Beschwerde bei Aufsichtsbehörde: Unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht, bei einer Datenschutzaufsichtsbehörde – insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes – Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten Nutzerdaten, um unsere Online-Dienste bereitstellen zu können. Hierzu gehört insbesondere die Verarbeitung der IP-Adresse des Nutzers, die erforderlich ist, damit Inhalte und Funktionen unserer Online-Dienste an den jeweiligen Browser bzw. das verwendete Endgerät übermittelt werden können.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Aufenthaltsdauer, Klickpfade, Nutzungsumfang und -häufigkeit, eingesetzte Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles zu Anmeldungen, Datenabrufen oder Zugriffszeiten); Inhaltsdaten (z. B. textliche oder bildliche Mitteilungen und Beiträge einschließlich zugehöriger Angaben wie Autor oder Erstellungszeitpunkt).
• Betroffene Personen: Nutzer (z. B. Besucher von Webseiten oder Nutzende von Online-Diensten) sowie Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebots und Verbesserung der Nutzerfreundlichkeit; informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Einrichtungen wie Computer und Server); Sicherheitsmaßnahmen.
• Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Zur Bereitstellung unseres Onlineangebots nutzen wir Speicherplatz, Rechenleistung und Software, die wir von einem Serveranbieter (auch „Webhoster“) anmieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in sogenannten „Server-Logfiles“ protokolliert. Diese können insbesondere Adresse und Bezeichnung der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Zugriffs, übertragene Datenmengen, Meldungen über einen erfolgreichen Abruf, Browsertyp und -version, das Betriebssystem des Nutzers, die Referrer-URL (zuvor besuchte Seite) sowie in der Regel IP-Adressen und den anfragenden Provider umfassen. Die Serverlogfiles dienen einerseits Sicherheitszwecken, etwa zur Vermeidung von Serverüberlastungen (z. B. bei missbräuchlichen Angriffen wie DDoS-Attacken), und andererseits der Sicherstellung von Auslastung und Stabilität der Server; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Löschung von Daten: Logfile-Informationen werden maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert. Daten, die zu Beweiszwecken weiterhin erforderlich sind, bleiben bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
• E-Mail-Versand und -Hosting: Die von uns genutzten Webhosting-Leistungen umfassen auch den Versand, Empfang und die Speicherung von E-Mails. Hierbei werden die Adressen von Absendern und Empfängern sowie weitere Informationen zum E-Mailversand (z. B. beteiligte Provider) und die Inhalte der jeweiligen E-Mails verarbeitet. Diese Daten können außerdem zur Erkennung von SPAM genutzt werden. Wir weisen darauf hin, dass E-Mails im Internet grundsätzlich nicht vollständig verschlüsselt versendet werden. In der Regel erfolgt zwar eine Verschlüsselung auf dem Transportweg, jedoch – sofern kein Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird – nicht auf den Servern, von denen sie versendet und empfangen werden. Für den Übertragungsweg der E-Mails zwischen Absender und dem Empfang auf unserem Server können wir daher keine Verantwortung übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
• Amazon Web Services (AWS): Dienstleistungen im Bereich der Bereitstellung informationstechnischer Infrastruktur und damit verbundener Services (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website: https://aws.amazon.com/de/; Datenschutzerklärung: https://aws.amazon.com/de/privacy/; Auftragsverarbeitungsvertrag: https://aws.amazon.com/de/compliance/gdpr-center/. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://aws.amazon.com/service-terms/), Data Privacy Framework (DPF) Standardvertragsklauseln (https://aws.amazon.com/service-terms/).
• Amazon CloudFront: Content-Delivery-Network (CDN) – Dienst, mit dem Inhalte eines Onlineangebots, insbesondere größere Mediendateien wie Grafiken oder Programmskripte, über regional verteilte und miteinander verbundene Server schneller und sicherer bereitgestellt werden können; Dienstanbieter: Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L-1855, Luxemburg; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website: https://aws.amazon.com/de/cloudfront/; Datenschutzerklärung: https://aws.amazon.com/privacy/; Auftragsverarbeitungsvertrag: https://aws.amazon.com/de/compliance/gdpr-center/. Grundlage Drittlandtransfers: Standardvertragsklauseln (werden vom Dienstanbieter bereitgestellt), Standardvertragsklauseln (werden vom Dienstanbieter bereitgestellt).

Einsatz von Cookies

Cookies: Unter dem Begriff „Cookies“ werden Technologien verstanden, die Informationen auf den Endgeräten der Nutzer speichern und wieder auslesen. Cookies können für verschiedene Zwecke eingesetzt werden, etwa zur Gewährleistung der Funktionsfähigkeit, der Sicherheit und des Bedienkomforts von Onlineangeboten sowie zur Analyse von Besucherströmen. Wir verwenden Cookies unter Beachtung der gesetzlichen Vorgaben. Soweit erforderlich, holen wir vorab die Einwilligung der Nutzer ein. Ist eine Einwilligung nicht erforderlich, stützen wir uns auf unsere berechtigten Interessen, insbesondere wenn das Speichern und Auslesen von Informationen notwendig ist, um ausdrücklich angeforderte Inhalte und Funktionen bereitzustellen. Hierzu zählen beispielsweise das Speichern von Einstellungen sowie die Sicherstellung der Funktionsfähigkeit und Sicherheit unseres Onlineangebots. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Über Umfang und Einsatz der verwendeten Cookies informieren wir transparent.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob personenbezogene Daten mithilfe von Cookies verarbeitet werden, richtet sich danach, ob eine Einwilligung vorliegt. Besteht eine Einwilligung, bildet diese die Rechtsgrundlage. Andernfalls erfolgt die Verarbeitung auf Grundlage unserer berechtigten Interessen, die in diesem Abschnitt sowie im Zusammenhang mit den jeweiligen Diensten und Verfahren erläutert sind.

Speicherdauer: Hinsichtlich der Speicherdauer werden folgende Cookie-Arten unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungscookies): Diese Cookies werden spätestens gelöscht, nachdem ein Nutzer das Onlineangebot verlassen und sein Endgerät (z. B. Browser oder mobile Anwendung) geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So kann beispielsweise der Anmeldestatus gespeichert oder bevorzugte Inhalte beim erneuten Besuch einer Website unmittelbar angezeigt werden. Ebenso können mithilfe von Cookies erhobene Nutzungsdaten zur Reichweitenmessung verwendet werden. Sofern keine ausdrücklichen Angaben zur Art und Speicherdauer gemacht werden (z. B. im Rahmen der Einwilligung), ist davon auszugehen, dass es sich um permanente Cookies mit einer möglichen Speicherdauer von bis zu zwei Jahren handelt.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können erteilte Einwilligungen jederzeit widerrufen und darüber hinaus entsprechend den gesetzlichen Vorgaben Widerspruch gegen die Verarbeitung einlegen, auch über die Privatsphäre-Einstellungen ihres Browsers.

• Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Besucher von Webseiten oder Nutzer von Online-Diensten).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) sowie Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir verwenden eine Einwilligungs-Management-Lösung, mit der die Zustimmung der Nutzer zum Einsatz von Cookies sowie zu den darin genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Dokumentation, Verwaltung und dem Widerruf von Einwilligungen, insbesondere im Zusammenhang mit Cookies und vergleichbaren Technologien, die Informationen auf den Endgeräten der Nutzer speichern, auslesen und verarbeiten. Im Rahmen des Verfahrens werden Einwilligungen für den Einsatz von Cookies und die damit verbundenen Datenverarbeitungen, einschließlich der konkret benannten Verarbeitungen und Anbieter, eingeholt. Nutzer können ihre Einwilligungen jederzeit verwalten oder widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den gesetzlichen Nachweispflichten nachzukommen. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, sodass die Einwilligung einem bestimmten Nutzer bzw. dessen Endgerät zugeordnet werden kann. Sofern keine spezifischen Angaben zu den Anbietern des Einwilligungs-Management-Dienstes gemacht werden, gelten folgende Hinweise: Die Einwilligung wird bis zu zwei Jahre gespeichert. Dabei wird ein pseudonymer Nutzer-Identifikator zusammen mit Zeitpunkt und Umfang der Einwilligung (z. B. betroffene Cookie-Kategorien und/oder Diensteanbieter) sowie Angaben zum Browser, System und Endgerät gespeichert; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
• Cookie Consent Manager CCM19: Speicherung und Verwaltung von Einwilligungen (Zustimmung zu Cookies und Datenverarbeitung), Protokollierung von Nutzerentscheidungen, Anzeige von Hinweisen zu Datenschutz und Cookies sowie Ermöglichung des Widerrufs oder der Anpassung von Einwilligungen; Dienstanbieter: Papoo Software & Media GmbH, Auguststr. 4, 53229 Bonn, Deutschland; Website: https://www.ccm19.de/; Datenschutzerklärung: https://www.ccm19.de/datenschutzerklaerung.html; Weitere Informationen: Es wird eine pseudonyme Nutzer-ID zusammen mit dem Einwilligungsstatus gespeichert.

Kontaktanfragen

Bei einer Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) sowie im Rahmen bestehender Nutzer- oder Geschäftsbeziehungen verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Bearbeitung der Kontaktanfrage und zur Durchführung angefragter Maßnahmen erforderlich ist.

• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Kontaktdaten, Kundennummer); Kontaktdaten (z. B. Post- und E-Mail-Adressen); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge einschließlich zugehöriger Informationen wie Autor oder Erstellungszeitpunkt); Nutzungsdaten (z. B. Seitenaufrufe und Aufenthaltsdauer, Klickpfade, Nutzungsumfang und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsprozesse; Feedback (z. B. Erfassung von Rückmeldungen über Online-Formulare); Bereitstellung unseres Onlineangebots und Verbesserung der Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) sowie Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Kontaktformular: Bei einer Kontaktaufnahme über unser Kontaktformular, per E-Mail oder über andere Kommunikationswege verarbeiten wir die übermittelten personenbezogenen Daten zur Bearbeitung und Beantwortung des jeweiligen Anliegens. Dies umfasst regelmäßig Angaben wie Name, Kontaktdaten sowie gegebenenfalls weitere mitgeteilte Informationen, die für eine sachgerechte Bearbeitung erforderlich sind. Die Nutzung dieser Daten erfolgt ausschließlich zum Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch „Reichweitenmessung“ genannt) dient der Auswertung der Besucherströme unseres Onlineangebots und kann pseudonyme Angaben zum Verhalten, zu Interessen oder zu demografischen Merkmalen der Besucher, etwa Alter oder Geschlecht, umfassen. Mithilfe dieser Auswertungen können wir beispielsweise erkennen, zu welchen Zeiten unser Onlineangebot oder einzelne Funktionen bzw. Inhalte besonders häufig genutzt werden oder wo Optimierungsbedarf besteht. Ebenso können wir Nutzer zur erneuten Nutzung einladen.

Zusätzlich zur Webanalyse setzen wir gegebenenfalls Testverfahren ein, um unterschiedliche Versionen unseres Onlineangebots oder einzelner Bestandteile zu prüfen und zu verbessern.

Soweit nachfolgend nichts anderes angegeben ist, können zu diesen Zwecken Nutzungsprofile (zusammengefasste Daten zu einem Nutzungsvorgang) erstellt sowie Informationen im Browser oder auf dem Endgerät gespeichert und wieder ausgelesen werden. Zu den erhobenen Angaben zählen insbesondere aufgerufene Webseiten und dort verwendete Elemente sowie technische Informationen wie der verwendete Browser, das eingesetzte System und Angaben zu Nutzungszeiten. Haben Nutzer der Erhebung ihrer Standortdaten gegenüber uns oder den eingesetzten Dienstanbietern zugestimmt, können auch Standortdaten verarbeitet werden.

Darüber hinaus werden IP-Adressen der Nutzer verarbeitet. Zum Schutz der Nutzer verwenden wir jedoch ein IP-Masking-Verfahren (Pseudonymisierung durch Kürzung der IP-Adresse). Grundsätzlich werden im Rahmen von Webanalyse, A/B-Tests und Optimierungen keine Klardaten wie Namen oder E-Mail-Adressen gespeichert, sondern ausschließlich Pseudonyme. Weder wir noch die Anbieter der eingesetzten Software können damit die tatsächliche Identität der Nutzer feststellen, sondern lediglich die in den jeweiligen Profilen hinterlegten Informationen verarbeiten.

Hinweise zu Rechtsgrundlagen: Soweit wir Nutzer um ihre Einwilligung für den Einsatz von Drittanbietern bitten, bildet diese Einwilligung die Rechtsgrundlage der Datenverarbeitung. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen an effizienten, wirtschaftlichen und nutzerfreundlichen Leistungen. In diesem Zusammenhang verweisen wir ergänzend auf die Informationen zum Einsatz von Cookies in dieser Datenschutzerklärung.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Aufenthaltsdauer, Klickpfade, Nutzungsumfang und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Besucher von Webseiten oder Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Remarketing; Zielgruppenbildung; Reichweitenmessung (z. B. Zugriffsstatistiken und Wiedererkennung wiederkehrender Besucher); Erstellung nutzerbezogener Profile; Bereitstellung unseres Onlineangebots und Verbesserung der Nutzerfreundlichkeit; Tracking (z. B. interessens- oder verhaltensbezogenes Profiling unter Einsatz von Cookies); Marketing.
• Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Cookies können – sofern nicht anders angegeben – bis zu zwei Jahre auf den Endgeräten der Nutzer gespeichert werden.
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) sowie berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Google Analytics: Wir setzen Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebots auf Basis einer pseudonymen Nutzer-Identifikationsnummer ein. Diese Kennung enthält keine direkt identifizierenden Angaben wie Namen oder E-Mail-Adressen. Sie ermöglicht die Zuordnung von Analyseinformationen zu einem Endgerät, etwa welche Inhalte innerhalb einzelner oder mehrerer Nutzungsvorgänge aufgerufen wurden, welche Suchbegriffe verwendet wurden, erneute Aufrufe erfolgten oder Interaktionen stattfanden. Zudem werden Nutzungszeitpunkte, Nutzungsdauer, Verweisquellen sowie technische Informationen zu Endgeräten und Browsern erfasst.
  Hierbei können pseudonyme Nutzerprofile aus geräteübergreifenden Nutzungen erstellt und Cookies eingesetzt werden. Google Analytics speichert keine individuellen IP-Adressen von EU-Nutzern. Stattdessen werden daraus lediglich grobe Standortinformationen (z. B. Stadt, Region, Land, Kontinent) abgeleitet und die IP-Adresse anschließend gelöscht. Die Verarbeitung erfolgt zunächst auf Servern innerhalb der EU, bevor Daten zur weiteren Verarbeitung an Analytics-Server weitergeleitet werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms), Data Privacy Framework (DPF) Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für personalisierte Werbung: https://myadcenter.google.com/personalizationoff. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung und verarbeitete Daten).
• Google als Empfänger der Einwilligung: Die im Einwilligungsdialog erteilte Zustimmung (z. B. Cookie-Opt-In oder Cookie-Banner) erfüllt mehrere Funktionen. Einerseits dient sie der Einholung einer Einwilligung in das Speichern und Auslesen von Informationen auf dem Endgerät gemäß ePrivacy-Vorgaben, andererseits deckt sie die Verarbeitung personenbezogener Daten nach Datenschutzrecht ab. Diese Einwilligung gilt auch gegenüber Google, da das Unternehmen im Rahmen digitaler Marktregeln zur Einholung einer Zustimmung für personalisierte Dienste verpflichtet ist. Daher übermitteln wir den Einwilligungsstatus an Google. Unsere Einwilligungsverwaltungssoftware teilt Google mit, ob eine Zustimmung vorliegt oder nicht, sodass Einstellungen und Widerrufe im Zusammenhang mit Google Analytics sowie weiteren Google-Diensten dynamisch berücksichtigt werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Website: https://support.google.com/analytics/answer/9976101?hl=de. Datenschutzerklärung: https://policies.google.com/privacy.
• Zielgruppenbildung mit Google Analytics: Wir nutzen Google Analytics, um über Googles Werbedienste und Partnernetzwerke Anzeigen gezielt an Nutzer auszuspielen, die bereits Interesse an unserem Onlineangebot gezeigt haben oder bestimmte, anhand ihres Nutzungsverhaltens ermittelte Merkmale aufweisen („Remarketing“ bzw. „Google-Analytics-Audiences“). Ziel ist es, Werbeanzeigen möglichst relevant für die Interessen der Nutzer auszurichten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Website: https://marketingplatform.google.com; Rechtsgrundlagen: https://business.safety.google/adsprocessorterms/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung und verarbeitete Daten: https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen und Standardvertragsklauseln: https://business.safety.google/adsprocessorterms.
• Google Tag Manager: Wir verwenden den Google Tag Manager, eine Software zur zentralen Verwaltung von Website-Tags über eine Benutzeroberfläche. Tags sind Code-Elemente auf unserer Website, mit denen Besucheraktivitäten erfasst und ausgewertet werden können. Die Technologie unterstützt uns bei der Verbesserung unserer Website und der angebotenen Inhalte. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies mit Nutzerprofilen und führt keine eigenen Analysen durch. Seine Funktion beschränkt sich auf die Einbindung und Verwaltung der eingesetzten Tools und Dienste. Gleichwohl wird aus technischen Gründen die IP-Adresse an Google übermittelt und es können Cookies gesetzt werden, sofern über den Tag Manager weitere Dienste eingebunden werden. Weitere Informationen hierzu finden sich in den entsprechenden Abschnitten dieser Datenschutzerklärung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
  https://business.safety.google/adsprocessorterms. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms), Data Privacy Framework (DPF) Standardvertragsklauseln ( https://business.safety.google/adsprocessorterms).
• Microsoft Clarity: Dienst zur Analyse, Optimierung und Vermarktung von Onlineangeboten anhand von Verhaltensmetriken, Feedbackfunktionen sowie pseudonymisierten Messungen des Nutzerverhaltens. Dazu gehören insbesondere Heatmaps, Sitzungsaufzeichnungen (Session-Replay), Auswertungen zur Nutzung von Inhalten und Funktionen, Interaktionen mit Seitenelementen sowie Analysen zur Beliebtheit einzelner Angebote. Die Erhebung erfolgt unter Einsatz von First- und Third-Party-Cookies sowie weiteren Tracking-Technologien und dient zudem der technischen Optimierung, der Verbesserung der Sicherheit (z. B. Betrugsprävention) sowie Marketingmaßnahmen; Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Website: https://clarity.microsoft.com; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA. Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.microsoft.com/en-us/privacy/privacystatement).

Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings. Hierunter fällt insbesondere die Vermarktung von Werbeflächen sowie die Anzeige werblicher oder sonstiger Inhalte (zusammengefasst „Inhalte“) anhand möglicher Nutzerinteressen und die Auswertung ihrer Wirksamkeit.

Zu diesem Zweck werden Nutzerprofile erstellt und in einer Datei (sogenannter „Cookie“) gespeichert oder vergleichbare Technologien eingesetzt, mit denen für die Darstellung der Inhalte relevante Nutzerangaben gespeichert werden. Hierzu können etwa angesehene Inhalte, besuchte Websites, genutzte Online-Netzwerke, Kommunikationspartner sowie technische Informationen wie verwendeter Browser, Betriebssystem, Nutzungszeiten und verwendete Funktionen gehören. Sofern Nutzer in die Verarbeitung von Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Außerdem werden IP-Adressen verarbeitet, wobei wir verfügbare IP-Masking-Verfahren (Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer einsetzen. Im Rahmen von Onlinemarketingverfahren werden grundsätzlich keine Klardaten (z. B. Namen oder E-Mail-Adressen) gespeichert, sondern ausschließlich pseudonyme Angaben. Weder wir noch die Anbieter der Marketingverfahren kennen somit die tatsächliche Identität der Nutzer, sondern lediglich die in den jeweiligen Profilen hinterlegten Informationen.

Die in den Profilen enthaltenen Angaben werden in der Regel in Cookies oder vergleichbaren Verfahren gespeichert. Diese Cookies können auch auf anderen Websites, die dasselbe Marketingverfahren verwenden, ausgelesen, analysiert, mit weiteren Daten ergänzt und auf Servern des jeweiligen Anbieters gespeichert werden.

Ausnahmsweise kann eine Zuordnung von Klardaten zu Profilen erfolgen, etwa wenn Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Marketingverfahren wir einsetzen und das Netzwerk die Profile mit weiteren Angaben verknüpft. Nutzer können hierzu gegebenenfalls zusätzliche Vereinbarungen mit den Anbietern treffen, beispielsweise durch entsprechende Einwilligungen im Rahmen der Registrierung.

Wir erhalten in der Regel lediglich aggregierte Informationen zum Erfolg unserer Werbeanzeigen. Im Rahmen sogenannter Konversionsmessungen können wir jedoch nachvollziehen, welche Marketingmaßnahmen zu einer Handlung geführt haben, beispielsweise zu einem Vertragsschluss. Die Konversionsmessung dient ausschließlich der Erfolgsauswertung unserer Marketingmaßnahmen.

Sofern nicht anders angegeben, ist davon auszugehen, dass eingesetzte Cookies für einen Zeitraum von bis zu zwei Jahren gespeichert werden.

Hinweise zu Rechtsgrundlagen: Soweit wir Nutzer um ihre Einwilligung in den Einsatz von Drittanbietern bitten, bildet diese Einwilligung die Rechtsgrundlage der Verarbeitung. Andernfalls erfolgt die Verarbeitung auf Grundlage unserer berechtigten Interessen an effizienten, wirtschaftlichen und nutzerfreundlichen Leistungen. Ergänzend verweisen wir auf die Informationen zum Einsatz von Cookies in dieser Datenschutzerklärung.

Hinweise zum Widerruf und Widerspruch:

Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter sowie auf die dort genannten Widerspruchsmöglichkeiten („Opt-Out“). Sofern keine ausdrückliche Opt-Out-Option angegeben ist, können Sie Cookies über die Einstellungen Ihres Browsers deaktivieren. Dies kann jedoch die Funktionalität unseres Onlineangebots einschränken. Ergänzend empfehlen wir folgende gebietsbezogene Opt-Out-Möglichkeiten:

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://www.youradchoices.ca/choices.

c) USA: https://www.aboutads.info/choices.

d) Gebietsübergreifend: https://optout.aboutads.info.

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Aufenthaltsdauer, Klickpfade, Nutzungsumfang und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Besucher von Webseiten oder Nutzende von Online-Diensten).
• Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Wiedererkennung wiederkehrender Besucher); Tracking (z. B. interessen- oder verhaltensbezogenes Profiling mittels Cookies); Zielgruppenbildung; Marketing; Erstellung nutzerbezogener Profile; Konversionsmessung (Auswertung der Wirksamkeit von Marketingmaßnahmen).
• Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Cookies und vergleichbare Speichertechnologien können – sofern nicht anders angegeben – bis zu zwei Jahre auf Endgeräten gespeichert werden.
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) sowie berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Google Adsense mit personalisierten Anzeigen: Wir verwenden Google Adsense, um personalisierte Werbung innerhalb unseres Onlineangebots anzuzeigen. Dabei wird das Nutzungsverhalten analysiert, um interessenbezogene Werbung auszuspielen. Für jede Anzeigeeinblendung oder sonstige Nutzung dieser Anzeigen erhalten wir eine Vergütung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Data Privacy Framework (DPF); Weitere Informationen: https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen für Google Werbeprodukte: https://business.safety.google/adscontrollerterms.
• Google Adsense mit nicht-personalisierten Anzeigen: Wir nutzen Google Adsense auch zur Anzeige nicht personalisierter Werbung. Diese orientiert sich nicht am individuellen Nutzerverhalten, sondern etwa am Seiteninhalt oder an einer ungefähren geografischen Zuordnung. Für die Einblendung dieser Anzeigen erhalten wir eine Vergütung; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF), Data Privacy Framework (DPF); Weitere Informationen: https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen: https://business.safety.google/adscontrollerterms.

Affiliate-Programme

In unser Onlineangebot integrieren wir sogenannte Affiliate-Links oder sonstige Verweise (z. B. Suchmasken, Widgets oder Rabattcodes) auf Angebote und Leistungen von Drittanbietern (nachfolgend zusammenfassend „Affiliate-Links“). Wenn Nutzer diesen Links folgen und anschließend entsprechende Angebote nutzen, können wir von den Drittanbietern eine Provision oder vergleichbare Vorteile erhalten (nachfolgend „Provision“).

Damit nachvollzogen werden kann, ob Nutzer ein über unsere Affiliate-Links vermitteltes Angebot in Anspruch genommen haben, müssen die jeweiligen Drittanbieter erkennen, dass ein Nutzer einem innerhalb unseres Onlineangebots eingebundenen Affiliate-Link gefolgt ist. Die Zuordnung der Affiliate-Links zu Vertragsabschlüssen oder sonstigen Aktionen (z. B. Käufen) erfolgt ausschließlich zum Zweck der Provisionsabrechnung und wird aufgehoben, sobald sie hierfür nicht mehr erforderlich ist.

Zur vorgenannten Zuordnung können Affiliate-Links um bestimmte Parameter ergänzt werden, die Bestandteil des Links sind oder anderweitig – etwa in einem Cookie – gespeichert werden. Hierzu zählen insbesondere die Ausgangsseite (Referrer), Zeitpunkt des Zugriffs, eine Online-Kennung des Betreibers der Webseite, auf der sich der Affiliate-Link befand, eine Kennung des jeweiligen Angebots, die Art des verwendeten Links, die Angebotsart sowie eine Online-Kennung des Nutzers.

Hinweise zu Rechtsgrundlagen: Soweit wir Nutzer um ihre Einwilligung in den Einsatz von Drittanbietern bitten, stellt diese Einwilligung die Rechtsgrundlage der Verarbeitung dar. Andernfalls erfolgt die Verarbeitung auf Grundlage unserer berechtigten Interessen (Interesse an effizienten, wirtschaftlichen und nutzerfreundlichen Leistungen). Ergänzend verweisen wir auf die Hinweise zur Verwendung von Cookies in dieser Datenschutzerklärung.

• Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Aufenthaltsdauer, Klickpfade, Nutzungsumfang und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Interessenten sowie Nutzer (z. B. Besucher von Webseiten oder Nutzer von Online-Diensten).
• Zwecke der Verarbeitung: Nachverfolgung von Affiliate-Transaktionen.
• Aufbewahrung und Löschung: Löschung gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) sowie berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• CHECK24.net Partnerprogramm: Wir nehmen am CHECK24.net-Partnerprogramm teil. Auf unseren Seiten werden iFrame-Buchungsmasken sowie weitere Werbemittel eingebunden, über deren Nutzung wir im Fall vons von Transaktionen (z. B. Leads oder Sales) eine Werbekostenerstattung erhalten können.
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Dienstanbieter: TARIFCHECK24 GmbH, Zollstraße 11b, 21465 Wentorf bei Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website: https://www.check24-partnerprogramm.de/. Datenschutzerklärung: https://www.check24-partnerprogramm.de/datenschutz/.

Änderung und Aktualisierung

Bitte informieren Sie sich in regelmäßigen Abständen über den Inhalt unserer Datenschutzerklärung. Wir passen diese an, sobald Änderungen unserer Datenverarbeitungen dies erforderlich machen. Sofern durch Anpassungen eine Mitwirkung Ihrerseits (z. B. eine Einwilligung) oder eine individuelle Benachrichtigung notwendig wird, werden wir Sie entsprechend informieren.

Soweit wir in dieser Datenschutzerklärung Anschriften und Kontaktdaten von Unternehmen oder Organisationen angeben, weisen wir darauf hin, dass sich diese im Laufe der Zeit ändern können und bitten darum, die Angaben vor einer Kontaktaufnahme zu überprüfen.

Für uns zuständige Aufsichtsbehörde:

Bayerisches Landesamt für Datenschutzaufsicht

Michael Will
Promenade 18
91522 Ansbach

Postanschrift:
Postfach 1349,
91504 Ansbach

Telefon: 0981 180093-0
E-Mail: poststelle@lda.bayern.de
Homepage: https://www.lda.bayern.de

Kontaktangebot

Bei weiteren Fragen melden Sie sich gerne unter hallo@CO2Portal.de oder nutzen Sie unser Kontaktformular unter www.CO2Portal.de/kontakt.