Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüberaufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurzals "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfangverarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführtenVerarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unsererLeistungen als auch insbesondere auf unseren Webseiten, in mobilenApplikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unsererSocial-Media-Profile (nachfolgend zusammenfassend bezeichnet als"Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 9. März 2026

Inhaltsübersicht

  • Präambel
  • Verantwortlicher
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Allgemeine Informationen zur Datenspeicherung und     Löschung
  • Rechte der betroffenen Personen
  • Geschäftliche Leistungen
  • Einsatz von Online-Plattformen zu Angebots- und     Vertriebszwecken
  • Zahlungsverfahren
  • Bereitstellung des Onlineangebots und Webhosting
  • Einsatz von Cookies
  • Kontakt- und Anfrageverwaltung
  • Webanalyse, Monitoring und Optimierung
  • Präsenzen in sozialen Netzwerken (Social Media)
  • Änderung und Aktualisierung

Verantwortlicher

Krudewig Meisterflorist
Markus Krudewig
Alter Uentoper Weg 92
59071 Hamm

E-Mail-Adresse: info@krudewig-meisterforist.de

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Datenund die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenenPersonen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-,     Kommunikations- und Verfahrensdaten.
  • Protokolldaten.

Kategorien betroffener Personen

  • Leistungsempfänger     und Auftraggeber.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Geschäfts- und     Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung     vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung.
  • Büro- und     Organisationsverfahren.
  • Organisations- und     Verwaltungsverfahren.
  • Content Delivery     Network (CDN).
  • Feedback.
  • Marketing.
  • Profile mit     nutzerbezogenen Informationen.
  • Bereitstellung     unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische     Infrastruktur.
  • Öffentlichkeitsarbeit.
  • Geschäftsprozesse     und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersichtder Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Datenverarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVOnationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland geltenkönnen. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblichsein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung     (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)     - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie     betreffenden personenbezogenen Daten für einen spezifischen Zweck oder     mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung     und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines     Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur     Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der     betroffenen Person erfolgen.
  • Rechtliche     Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer     rechtlichen Verpflichtung erforderlich, der der Verantwortliche     unterliegt.
  • Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der     berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig,     vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der     betroffenen Person, die den Schutz personenbezogener Daten verlangen,     nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungender DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzugehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogenerDaten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSGenthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht aufLöschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorienpersonenbezogener Daten, zur Verarbeitung für andere Zwecke und zurÜbermittlung sowie automatisierten Entscheidungsfindung im Einzelfalleinschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnenBundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unterBerücksichtigung des Stands der Technik, der Implementierungskosten und derArt, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie derunterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohungder Rechte und Freiheiten natürlicher Personen geeignete technische undorganisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zugewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung derVertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle desphysischen und elektronischen Zugangs zu den Daten als auch des siebetreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung derVerfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahreneingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung vonDaten und Reaktionen auf die Gefährdung der Daten gewährleisten. Fernerberücksichtigen wir den Schutz personenbezogener Daten bereits bei derEntwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechenddem Prinzip des Datenschutzes, durch Technikgestaltung und durchdatenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durchTLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die überunsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen,setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer(SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicherenDatenübertragung im Internet. Diese Technologien verschlüsseln dieInformationen, die zwischen der Website oder App und dem Browser des Nutzers(oder zwischen zwei Servern) übertragen werden, wodurch die Daten vorunbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherereVersion von SSL, gewährleistet, dass alle Datenübertragungen den höchstenSicherheitsstandards entsprechen. Wenn eine Website durch einSSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in derURL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Datensicher und verschlüsselt übertragen werden.

Allgemeine Informationen zurDatenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß dengesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungenwiderrufen werden oder keine weiteren rechtlichen Grundlagen für dieVerarbeitung bestehen. Dies betrifft Fälle, in denen der ursprünglicheVerarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oderbesondere Interessen eine längere Aufbewahrung oder Archivierung der Datenerfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichenGründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zurRechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oderjuristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zurAufbewahrung und Löschung von Daten, die speziell für bestimmteVerarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristeneines Datums, ist stets die längste Frist maßgeblich. Daten, die nicht mehr fürden ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgabenoder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu denGründen, die ihre Aufbewahrung rechtfertigen.

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinenFristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

  • 10 Jahre -     Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse,     Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis     erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§     147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1     i.V.m. Abs. 4 HGB).
  • 8 Jahre -     Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1     Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs.     4 HGB).
  • 6 Jahre - Übrige     Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben     der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit     sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel,     Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen,     aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits     Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m.     Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
  • 3 Jahre - Daten,     die erforderlich sind, um potenzielle Gewährleistungs- und     Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu     berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend     auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden     für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren     gespeichert (§§ 195, 199 BGB).

Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nichtausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, sostartet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösendeEreignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in derenRahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunktdes Wirksamwerdens der Kündigung oder sonstige Beendigung desRechtsverhältnisses.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen alsBetroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere ausArt. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht:     Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation     ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden     personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f     DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese     Bestimmungen gestütztes Profiling. Werden die Sie betreffenden     personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben     Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden     personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies     gilt auch für das Profiling, soweit es mit solcher Direktwerbung in     Verbindung steht.
  • Widerrufsrecht     bei Einwilligungen: Sie haben     das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu     verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über     diese Daten sowie auf weitere Informationen und Kopie der Daten     entsprechend den gesetzlichen Vorgaben.
  • Recht auf     Berichtigung: Sie haben     entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung     der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden     unrichtigen Daten zu verlangen.
  • Recht auf     Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben     das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht     werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine     Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf     Datenübertragbarkeit: Sie haben     das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach     Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und     maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen     anderen Verantwortlichen zu fordern.
  • Beschwerde bei     Aufsichtsbehörde: Entsprechend     den gesetzlichen Vorgaben und unbeschadet eines anderweitigen     verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner     das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer     Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten,     der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen     Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten,     dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten     gegen die DSGVO verstößt.

Geschäftliche Leistungen

Wir verarbeiten personenbezogene Daten unserer Vertrags- undGeschäftspartner, etwa Kunden, Auftraggeber, Interessenten, Lieferanten undsonstige Kooperationspartner (zusammenfassend „Vertragspartner"), zurAnbahnung, Durchführung und Abwicklung von Vertragsverhältnissen sowievergleichbaren Rechtsverhältnissen. Dies umfasst auch vorvertraglicheMaßnahmen, die auf Anfrage erfolgen, sowie die Kommunikation im Zusammenhangmit dem jeweiligen Vertragsverhältnis.

Die Verarbeitung dient insbesondere der Erfüllung unserervertraglichen Haupt- und Nebenpflichten. Hierzu zählen die Erbringung dervereinbarten Leistungen, etwaige Aktualisierungs- und Informationspflichten,die Bearbeitung von Gewährleistungs- und sonstigen Leistungsstörungen, dieAbwicklung von Widerrufen, Kündigungen von Dauerschuldverhältnissen,Rückabwicklungen, Erstattungen sowie die Bearbeitung sonstigervertragsbezogener Erklärungen und Anfragen. Erfasst sind sowohl einmaligeVerträge als auch fortlaufende Vertragsbeziehungen.

Verarbeitet werden insbesondere Stammdaten wie Name, Anschrift undggf. Firma, Kontaktdaten wie E-Mail-Adresse und Telefonnummer, Vertrags- undLeistungsdaten wie Vertragsgegenstand, Vertragslaufzeit, Bestell- oderVorgangsnummer, Nutzungs- und Leistungsdaten, Zahlungs- und Abrechnungsdatensowie Kommunikationsinhalte und -historien. Soweit erforderlich, verarbeitenwir auch Daten, die uns im Rahmen der Durchführung eines Auftrags offengelegtoder übermittelt werden.

Darüber hinaus verarbeiten wir die Daten zur Wahrung unsererRechte sowie zur Erfüllung gesetzlicher Verpflichtungen. Dies umfasstinsbesondere handels- und steuerrechtliche Aufbewahrungspflichten,Dokumentationspflichten sowie gegebenenfalls Nachweis- undRechenschaftspflichten. Zudem erfolgt eine Verarbeitung auf Grundlage unsererberechtigten Interessen an einer ordnungsgemäßen Geschäftsführung, internenVerwaltung, Risikosteuerung und IT-Sicherheit sowie am Schutz unseresGeschäftsbetriebs und unserer Vertragspartner vor Missbrauch, Gefährdung vonDaten, Geheimnissen und sonstigen Rechtsgütern. Hierzu kann auch die Einbindungexterner Dienstleister wie IT- und Telekommunikationsanbieter, Transport- undLogistikunternehmen, Zahlungsdienstleister, Banken, Steuer- und Rechtsberateroder sonstige Erfüllungsgehilfen gehören, soweit dies für dieVertragsdurchführung oder zur Erfüllung gesetzlicher Pflichten erforderlichist.

Eine Weitergabe personenbezogener Daten an Dritte erfolgtausschließlich, soweit dies zur Vertragserfüllung, zur Durchführungvorvertraglicher Maßnahmen, zur Wahrung berechtigter Interessen oder zurErfüllung gesetzlicher Verpflichtungen erforderlich ist. Überdarüberhinausgehende Verarbeitungen, insbesondere zu Marketingzwecken,informieren wir gesondert im Rahmen dieser Datenschutzerklärung.

Welche Daten im Einzelfall erforderlich sind, teilen wir denVertragspartnern im Rahmen der Datenerhebung mit, etwa in Onlineformularendurch entsprechende Kennzeichnung oder im persönlichen Kontakt.

Die Löschung der Daten erfolgt, sobald sie für die vorgenanntenZwecke nicht mehr erforderlich sind und keine gesetzlichenAufbewahrungspflichten entgegenstehen. Gesetzliche Aufbewahrungsfristen,insbesondere nach Handels- und Steuerrecht, können eine längere Speicherungerfordern. Daten, die im Rahmen eines konkreten Auftrags übermittelt wurden,löschen wir nach Abschluss des Auftrags und Ablauf etwaigerAufbewahrungsfristen, sofern keine weiteren gesetzlichen oder vertraglichenVerpflichtungen zur Speicherung bestehen.

Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVOzur Durchführung vorvertraglicher Maßnahmen und zur Erfüllung des jeweiligenVertragsverhältnisses sowie Art. 6 Abs. 1 lit. c DSGVO zur Erfüllunggesetzlicher Verpflichtungen. Soweit die Verarbeitung auf berechtigtenInteressen beruht, erfolgt sie auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.Soweit die Verarbeitung auf Art. 6 Abs. 1 lit. f DSGVO gestützt wird, erfolgtsie zur Wahrung unserer berechtigten Interessen an einer ordnungsgemäßen undeffizienten Geschäftsorganisation, der internen Verwaltung und Dokumentationvon Geschäftsvorgängen, der Durchsetzung und Verteidigung von Rechtsansprüchen,der Sicherstellung der IT- und Datensicherheit, der Verhinderung von Missbrauchund Betrug sowie der wirtschaftlichen Steuerung und Weiterentwicklung unseresGeschäftsbetriebs. Diese Interessen bestehen insbesondere in der Gewährleistungeines sicheren und rechtssicheren Geschäftsbetriebs sowie in der Wahrungunserer unternehmerischen Handlungsfähigkeit.

  • Verarbeitete     Datenarten: Bestandsdaten     (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,     Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen,     Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und     E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z. B.     Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene     Personen: Leistungsempfänger und     Auftraggeber; Interessenten. Geschäfts- und Vertragspartner.
  • Zwecke der     Verarbeitung und berechtigte Interessen: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher     Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations-     und Verwaltungsverfahren. Geschäftsprozesse und betriebswirtschaftliche     Verfahren.
  • Aufbewahrung     und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen     (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs.     1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)     DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren undDiensten:

  • Handwerkliche     Leistungen: Wir verarbeiten die     Daten unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als     "Kunden" bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die     Beauftragung der gewählten Leistungen oder Werke sowie verbundener     Tätigkeiten als auch deren Bezahlung und Zustellung bzw. Ausführung oder     Erbringung zu ermöglichen.
        Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-,     Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen     die zur Auslieferung und Abrechnung benötigten Angaben sowie     Kontaktinformationen, um etwaige Rücksprachen halten zu können; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO).

Einsatz von Online-Plattformen zuAngebots- und Vertriebszwecken

Wir bieten unsere Leistungen auf Online-Plattformen, die vonanderen Dienstanbietern betrieben werden, an. In diesem Zusammenhang geltenzusätzlich zu unseren Datenschutzhinweisen die Datenschutzhinweise derjeweiligen Plattformen. Dies gilt insbesondere im Hinblick auf die Durchführungdes Zahlungsvorgangs und der auf den Plattformen eingesetzten Verfahren zurReichweitemessung und zum interessensbezogenen Marketing.

  • Verarbeitete     Datenarten: Bestandsdaten     (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,     Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen,     Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und     E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B.     Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.     Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und     -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit     Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.     B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene     Personen: Leistungsempfänger und     Auftraggeber. Geschäfts- und Vertragspartner.
  • Zwecke der     Verarbeitung und berechtigte Interessen: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher     Pflichten; Marketing. Geschäftsprozesse und betriebswirtschaftliche     Verfahren.
  • Aufbewahrung     und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen     (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren undDiensten:

  • shopify: Plattform, über die E-Commerce-Leistungen     angeboten und durchgeführt werden. Zu den Leistungen und im Zusammenhang     mit ihnen durchgeführten Prozessen gehören insbesondere Onlineshops,     Webseiten, deren Angebote und Inhalte, Community-Elemente, Kauf- und Zahlungsvorgänge,     Kundenkommunikation sowie Analyse und Marketing; Dienstanbieter:     Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington     Road, Dublin 4, D04 XN32, Irland; Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.shopify.com/de/. Datenschutzerklärung:     https://www.shopify.com/de/legal/datenschutz.

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrundgesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessenbieten wir den betroffenen Personen effiziente und sichereZahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstitutenweitere Dienstleister ein (zusammenfassend "Zahlungsdienstleister").Der Zahlungsverkehr erfolgt dabei entsprechend dem Stand der Technikausschließlich über verschlüsselte Verbindungen, sodass die eingegebenen Datenwährend der Übermittlung vor unbefugtem Zugriff geschützt sind.

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehörenBestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wiez. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs undPrüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. DieAngaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenenDaten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und beidiesen gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenenInformationen, sondern lediglich Informationen mit Bestätigung oderNegativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens derZahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. DieseÜbermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wirauf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und dieDatenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb derjeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wirverweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachungvon Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

  • Verarbeitete     Datenarten: Bestandsdaten     (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,     Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen,     Rechnungen, Zahlungshistorie); Vertragsdaten (z. B.     Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.     Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und     -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit     Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.     B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).     Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern).
  • Betroffene     Personen: Leistungsempfänger und     Auftraggeber; Geschäfts- und Vertragspartner. Interessenten.
  • Zwecke der     Verarbeitung und berechtigte Interessen: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher     Pflichten. Geschäftsprozesse und betriebswirtschaftliche Verfahren.
  • Aufbewahrung     und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen     (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1     S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren undDiensten:

  • Amazon     Payments:     Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden);     Dienstanbieter: Amazon Payments Europe S.C.A. 38 avenue J.F.     Kennedy, L-1855 Luxemburg; Rechtsgrundlagen: Vertragserfüllung und     vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:     https://pay.amazon.de/. Datenschutzerklärung:     https://pay.amazon.de/help/201212490.
  • Apple Pay: Zahlungsdienstleistungen (technische Anbindung     von Online-Bezahlmethoden); Dienstanbieter: Apple Inc., Infinite     Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen: Vertragserfüllung     und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:     https://www.apple.com/de/apple-pay/.     Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/.
  • Google Pay: Zahlungsdienstleistungen (technische Anbindung     von Online-Bezahlmethoden); Dienstanbieter: Google Ireland Limited,     Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO); Website: https://pay.google.com/intl/de_de/about/.     Datenschutzerklärung: https://policies.google.com/privacy.
  • Klarna: Zahlungsdienstleistungen (technische Anbindung     von Online-Bezahlmethoden); Dienstanbieter: Klarna Bank AB (publ),     Sveavägen 46, 111 34 Stockholm, Schweden; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO); Website: https://www.klarna.com/de.     Datenschutzerklärung: https://www.klarna.com/de/datenschutz.
  • Mastercard: Zahlungsdienstleistungen (technische Anbindung     von Online-Bezahlmethoden); Dienstanbieter: Mastercard Europe SA,     Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO); Website: https://www.mastercard.de/de-de.html.     Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.
  • Shopify     Payments:     Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden).     Zahlungen werden über Shopify Payments, die integrierte Zahlungsplattform     von Shopify, abgewickelt. Sie ermöglicht Kunden die Nutzung verschiedener     unterstützter Zahlungsmethoden, abhängig von der Region. Die     Zahlungsabwicklung erfolgt auf Grundlage der Shopify     Payments-Nutzungsbedingungen, die dem Kunden während des Bezahlvorgangs     angezeigt werden. Weitere Informationen sind unter https://www.shopify.com/de/payments     verfügbar; Dienstanbieter: Shopify International Limited, Victoria     Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO); Website: https://www.shopify.de.     Datenschutzerklärung: https://www.shopify.de/legal/datenschutz.
  • Stripe: Zahlungsdienstleistungen (technische Anbindung     von Online-Bezahlmethoden); Dienstanbieter: Stripe, Inc., 510     Townsend Street, San Francisco, CA 94103, USA; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO); Website: https://stripe.com;     Datenschutzerklärung: https://stripe.com/de/privacy.     Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Visa: Zahlungsdienstleistungen (technische Anbindung     von Online-Bezahlmethoden); Dienstanbieter: Visa Europe Services     Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO); Website: https://www.visa.de.     Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Bereitstellung des Onlineangebots undWebhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsereOnline-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wirdie IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionenunserer Online-Dienste an den Browser oder das Endgerät der Nutzer zuübermitteln.

  • Verarbeitete     Datenarten: Nutzungsdaten (z. B.     Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und     -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit     Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.     B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);     Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von     Daten oder Zugriffszeiten.). Inhaltsdaten (z. B. textliche oder bildliche     Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.     B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
  • Betroffene     Personen: Nutzer (z. B.     Webseitenbesucher, Nutzer von Onlinediensten). Geschäfts- und     Vertragspartner.
  • Zwecke der     Verarbeitung und berechtigte Interessen: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;     Informationstechnische Infrastruktur (Betrieb und Bereitstellung von     Informationssystemen und technischen Geräten (Computer, Server etc.));     Sicherheitsmaßnahmen; Content Delivery Network (CDN). Büro- und     Organisationsverfahren.
  • Aufbewahrung     und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.     f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren undDiensten:

  • Bereitstellung     Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes     nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem     entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten     oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen     (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von     Zugriffsdaten und Logfiles: Der     Zugriff auf unser Onlineangebot wird in Form von sogenannten     "Server-Logfiles" protokolliert. Zu den Serverlogfiles können     die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und     Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen     Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer     URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der     anfragende Provider gehören. Die Serverlogfiles können zum einen zu     Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der     Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen,     sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server     und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten:     Logfile-Informationen werden für die Dauer von maximal 30 Tagen     gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere     Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen     Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
  • Webflow: Erstellung, Verwaltung und Hosting von     Webseiten, Online-Formularen und weiteren Web-Elementen; Dienstanbieter:     Webflow, Inc., 398 11th St., Floor 2, 94103 San Francisco, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://webflow.com; Datenschutzerklärung:     https://webflow.com/legal/eu-privacy-policy;     Auftragsverarbeitungsvertrag: https://webflow.com/legal/dpa. Grundlage     Drittlandtransfers: Data Privacy Framework (DPF),     Standardvertragsklauseln (https://webflow.typeform.com/to/nM8vLH).
  • Cloudflare: Content-Delivery-Network (CDN) - Dienst, mit     dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große     Mediendateien, wie Grafiken oder Programm-Skripte mit Hilfe regional     verteilter und über das Internet verbundener Server, schneller und     sicherer ausgeliefert werden können; Dienstanbieter: Cloudflare,     Inc., 101 Townsend St, San Francisco, CA 94107, USA; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.cloudflare.com;     Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/;     Auftragsverarbeitungsvertrag: https://www.cloudflare.com/cloudflare-customer-dpa/.     Grundlage Drittlandtransfers: Data Privacy Framework (DPF),     Standardvertragsklauseln (https://www.cloudflare.com/cloudflare-customer-scc/).

Einsatz von Cookies

Unter dem Begriff „Cookies" werden Funktionen, dieInformationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen,verstanden. Cookies können ferner in Bezug auf unterschiedliche AnliegenEinsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und desKomforts von Onlineangeboten sowie der Erstellung von Analysen derBesucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazuholen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmungnicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenndas Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklichangeforderte Inhalte und Funktionen bereitstellen zu können. Dazu zählen etwadie Speicherung von Einstellungen sowie die Sicherstellung der Funktionalitätund Sicherheit unseres Onlineangebots. Die Einwilligung kann jederzeitwiderrufen werden. Wir informieren klar über deren Umfang und welche Cookiesgenutzt werden.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene Daten mithilfevon Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eineEinwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wiruns auf unsere berechtigten Interessen, die vorstehend in diesem Abschnitt undim Kontext der jeweiligen Dienste und Verfahren erläutert sind.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten vonCookies unterschieden:

  • Temporäre     Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht,     nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät     (z. B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente     Cookies: Permanente Cookies     bleiben auch nach dem Schließen des Endgeräts gespeichert. So können     beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt     angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso     können die mithilfe von Cookies erhobenen Nutzerdaten zur     Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten     Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im     Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass     diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen     kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenenEinwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen dieVerarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels derPrivatsphäre-Einstellungen ihres Browsers, erklären.

  • Verarbeitete     Datenarten: Meta-,     Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,     Identifikationsnummern, beteiligte Personen).
  • Betroffene     Personen: Nutzer (z. B.     Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.     f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren undDiensten:

  • Verarbeitung     von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung     ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder     zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren     und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung,     Protokollierung, Verwaltung und dem Widerruf von Einwilligungen,     insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren     Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von     Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen     dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von     Cookies und die damit verbundenen Verarbeitungen von Informationen,     einschließlich der im Einwilligungs-Management-Verfahren genannten     spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben     zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen.     Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage     zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen     Anforderungen führen zu können. Die Speicherung erfolgt serverseitig     und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels     vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer     oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu     den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten     folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung     beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator     erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum     Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies     und/oder Diensteanbieter) sowie Informationen über den Browser, das System     und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post,Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmenbestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragendenPersonen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen undetwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete     Datenarten: Kontaktdaten     (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten     (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie     betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder     Zeitpunkt der Erstellung). Meta-, Kommunikations- und Verfahrensdaten (z.     B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene     Personen: Kommunikationspartner.
  • Zwecke der     Verarbeitung und berechtigte Interessen: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback     (z. B. Sammeln von Feedback via Online-Formular). Bereitstellung     unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Aufbewahrung     und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.     f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1     S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren undDiensten:

  • Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular,     per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns     übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des     jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name,     Kontaktinformationen und gegebenenfalls weitere Informationen, die uns     mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir     nutzen diese Daten ausschließlich für den angegebenen Zweck der     Kontaktaufnahme und Kommunikation; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)     DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung" bezeichnet)dient der Auswertung der Besucherströme unseres Onlineangebots und kannVerhalten, Interessen oder demografische Informationen zu den Besuchern, wiebeispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfeder Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit unserOnlineangebot oder dessen Funktionen beziehungsweise Inhalte am häufigstengenutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich,nachzuvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, umetwa unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteilezu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesenZwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegtund Informationen in einem Browser bzw. in einem Endgerät gespeichert und dannausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchteWebsites und dort genutzte Elemente sowie technische Auskünfte, wie etwa derverwendete Browser, das benutzte Computersystem sowie Angaben zuNutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns gegenüberoder gegenüber den Anbietern der von uns eingesetzten Dienste einverstandenerklärt haben, ist auch die Verarbeitung von Standortdaten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer gespeichert.Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseudonymisierung durchKürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmenvon Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wiez. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Dasheißt, wir als auch die Anbieter der eingesetzten Software kennen nicht dietatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligenVerfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um derenEinwilligung in den Einsatz der Drittanbieter bitten, stellt dieRechtsgrundlage der Datenverarbeitung die Einwilligung dar. Ansonsten werdendie Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interessean effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen)verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationenzur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Verarbeitete     Datenarten: Nutzungsdaten (z. B.     Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und     -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit     Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.     B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene     Personen: Nutzer (z. B.     Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der     Verarbeitung und berechtigte Interessen: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung     wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen     (Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und     Nutzerfreundlichkeit.
  • Aufbewahrung     und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2     Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche     Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der     Nutzer gespeichert werden.).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren undDiensten:

  • Google     Analytics: Wir verwenden Google     Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf     der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese     Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder     E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät     zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder     verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie     verwendet haben, diese erneut aufgerufen haben oder mit unserem     Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung     und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser     Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und     Browser.
        Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der     Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden     können. Google Analytics protokolliert und speichert keine individuellen     IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten     bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt     (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land,     Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr     werden die IP-Adressdaten ausschließlich für diese Ableitung von     Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie     werden nicht protokolliert, sind nicht zugänglich und werden nicht für     weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt,     werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der     Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter:     Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/;     Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der     IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy;     Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;     Grundlage Drittlandtransfers: Data Privacy Framework (DPF),     Standardvertragsklauseln (https://business.safety.google/adsprocessorterms);     Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,     Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.     Weitere Informationen: https://business.safety.google/adsservices/     (Arten der Verarbeitung sowie der verarbeiteten Daten).

Präsenzen in sozialen Netzwerken (SocialMedia)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke undverarbeiten in diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zukommunizieren oder Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumesder Europäischen Union verarbeitet werden können. Hierdurch können sich für dieNutzer Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechteerschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke imRegelfall für Marktforschungs- und Werbezwecke verarbeitet. So könnenbeispielsweise anhand des Nutzungsverhaltens und sich daraus ergebenderInteressen der Nutzer Nutzungsprofile erstellt werden. Letztere findenmöglicherweise wiederum Verwendung, um etwa Werbeanzeigen innerhalb undaußerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzerentsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert,in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichertwerden. Zudem können in den Nutzungsprofilen auch Daten unabhängig der von denNutzern verwendeten Geräten gespeichert werden (insbesondere, wenn sieMitglieder der jeweiligen Plattformen und dort eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligenVerarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out) verweisen wirauf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligenNetzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung vonBetroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei denAnbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff aufdie Nutzerdaten und können direkt entsprechende Maßnahmen ergreifen undAuskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich anuns wenden.

  • Verarbeitete     Datenarten: Kontaktdaten     (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten     (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie     betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder     Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und     Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete     Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und     Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B.     IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene     Personen: Nutzer (z. B.     Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der     Verarbeitung und berechtigte Interessen: Kommunikation; Feedback (z. B. Sammeln von Feedback via     Online-Formular). Öffentlichkeitsarbeit.
  • Aufbewahrung     und Löschung: Löschung     entsprechend Angaben im Abschnitt "Allgemeine Informationen zur     Datenspeicherung und Löschung".
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.     f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren undDiensten:

  • Instagram: Soziales Netzwerk, ermöglicht das Teilen von     Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen,     Nachrichtenversand, Abonnieren von Profilen und Seiten; Dienstanbieter:     Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.instagram.com; Datenschutzerklärung:     https://privacycenter.instagram.com/policy/.     Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
  • Facebook-Seiten: Profile innerhalb des sozialen Netzwerks     Facebook - Der Verantwortliche ist gemeinsam mit Meta Platforms Ireland     Limited für die Erhebung und Übermittlung von Daten der Besucher unserer     Facebook-Seite („Fanpage") verantwortlich. Dazu gehören insbesondere     Informationen über das Nutzerverhalten (z. B. angesehene oder     interagierte Inhalte, durchgeführte Handlungen) sowie Geräteinformationen     (z. B. IP-Adresse, Betriebssystem, Browsertyp, Spracheinstellungen,     Cookie-Daten). Näheres hierzu findet sich in der Facebook-Datenrichtlinie:     https://www.facebook.com/privacy/policy/.     Facebook verwendet diese Daten auch, um uns über den Dienst     „Seiten-Insights" statistische Auswertungen bereitzustellen, die     Aufschluss darüber geben, wie Personen mit unserer Seite und deren     Inhalten interagieren. Grundlage hierfür ist eine Vereinbarung mit     Facebook („Informationen zu Seiten-Insights": https://www.facebook.com/legal/terms/page_controller_addendum),     in der unter anderem Sicherheitsmaßnahmen sowie die Wahrnehmung der     Betroffenenrechte geregelt sind. Weitere Hinweise finden sich hier: https://www.facebook.com/legal/terms/information_about_page_insights_data.     Nutzer können Auskunfts- oder Löschungsanfragen daher direkt an Facebook     richten. Die Rechte der Nutzer (insbesondere Auskunft, Löschung,     Widerspruch, Beschwerde bei einer Aufsichtsbehörde) bleiben hiervon     unberührt. Die gemeinsame Verantwortlichkeit beschränkt sich     ausschließlich auf die Erhebung der Daten durch Meta Platforms Ireland     Limited (EU). Für die weitere Verarbeitung, einschließlich einer möglichen     Übermittlung an Meta Platforms Inc. in den USA, ist allein Meta Platforms     Ireland Limited verantwortlich; Dienstanbieter: Meta Platforms     Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:     https://www.facebook.com; Datenschutzerklärung:     https://www.facebook.com/privacy/policy/.     Grundlage Drittlandtransfers: Data Privacy Framework (DPF),     Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
  • TikTok: Soziales Netzwerk, ermöglicht das Teilen von     Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen,     Nachrichtenversand, Abonnieren von Accounts; Dienstanbieter: TikTok     Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und     TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey     Street, London, United Kingdom, EC1A 9HP; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.tiktok.com; Datenschutzerklärung:     https://www.tiktok.com/legal/page/eea/privacy-policy/de.     Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter     bereitgestellt.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unsererDatenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an,sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dieserforderlich machen. Wir informieren Sie, sobald durch die Änderungen eineMitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstigeindividuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen undKontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zubeachten, dass die Adressen sich über die Zeit ändern können und bitten dieAngaben vor Kontaktaufnahme zu prüfen.