Datenschutzerklärung

Stand: Juli 2024

Vorwort

Wir, Schlütersche Marketing Holding GmbH (nachfolgend gemeinsam das „Websitebetreiber”, „Unternehmen“, „Verantwortlicher”, „wir“ oder „uns“) nehmen den Schutz Ihrer personenbezogenen Daten ernst und möchten Sie an dieser Stelle über den Datenschutz in unserem Unternehmen informieren. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung.

Uns sind im Rahmen unserer datenschutzrechtlichen Verantwortlichkeit durch das Inkrafttreten der EU-Datenschutz-Grundverordnung (Verordnung (EU) 2016/679; nachfolgend: „DS-GVO“) zusätzliche Pflichten auferlegt worden, um den Schutz personenbezogener Daten von einer Verarbeitung betroffenen Person (wir sprechen Sie als betroffene Person nachfolgend auch mit „Kunde“, „Nutzer“, „Sie“, „Ihnen“ oder „Betroffener“ an) sicherzustellen.

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich.
Soweit wir entweder alleine oder gemeinsam mit anderen über die Zwecke und Mittel der Datenverarbeitung entscheiden, umfasst dies vor allem die Pflicht, Sie transparent über Art, Umfang, Zweck, Dauer und Rechtsgrundlage der Verarbeitung zu informieren (vgl. Art. 13 und 14 DS-GVO). Die vorliegende Datenschutzerklärung (nachfolgend: „Datenschutzerklärung“) erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht.

Unsere Datenschutzerklärung ist modular aufgebaut. Sie besteht aus einem allgemeinen Teil für jegliche Verarbeitung personenbezogener Daten und Verarbeitungssituationen, die bei jedem Aufruf einer Website zum Tragen kommen (A. Allgemeine Hinweise) und einem besonderen Teil, dessen Inhalt sich jeweils nur auf die dort angegebene Verarbeitungssituation mit Bezeichnung des jeweiligen Angebots oder Produkts bezieht, insbesondere des hier näher ausgestalteten Besuchs dieser Website (B. Datenerfassung beim Besuch dieser Website).

A. Allgemeine Hinweise

(1) Begriffsbestimmungen

Nach dem Vorbild des Art. 4 DS-GVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:

„Personenbezogene Daten“ (Art. 4 Nr. 1 DS-GVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („Betroffener“) beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
„Verarbeiten“ (Art. 4 Nr. 2 DS-GVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. Technik gestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
„Verantwortlicher“ (Art. 4 Nr. 7 DS-GVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
„Dritter“ (Art. 4 Nr. 10 DS-GVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt ist, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
„Auftragsverarbeiter“ (Art. 4 Nr. 8 DS-GVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z. B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
„Einwilligung“ (Art. 4 Nr. 11 DS-GVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

(2) Name und Anschrift des für die Verarbeitung Verantwortlichen

Die für die Verarbeitung deiner personenbezogenen Daten verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:

Schlütersche Marketing Holding GmbH
Hans-Böckler-Allee 7 
30173 Hannover 
Telefon: 0511 8550-8100
E-Mail: info@schluetersche.de

Weitere Angaben zu unserem Unternehmen entnehmen Sie bitte dem Impressum auf unserer Website.

(3) Kontaktdaten des Datenschutzbeauftragten

Bei allen Fragen und als Ansprechpartner zum Thema Datenschutz bei uns steht Ihnen unser betrieblicher Datenschutzbeauftragter jederzeit zur Verfügung. Seine Kontaktdaten lauten:

Dr. Klaus Schumnig
Schlütersche Marketing Holding GmbH 
Hans-Böckler-Allee 7 
30173 Hannover

E-Mail: schumnig@schluetersche.de

(4) Rechtsgrundlagen der Datenverarbeitung

Von Gesetzes wegen ist im Grundsatz jede Verarbeitung personenbezogener Daten verboten und nur dann erlaubt, wenn die Datenverarbeitung unter einen der folgenden Rechtfertigungstatbestände fällt:

Art. 6 Abs. 1 S. 1 lit. a DS-GVO („Einwilligung“): Wenn der Betroffene freiwillig, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung zu verstehen gegeben hat, dass er mit der Verarbeitung der ihn betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden ist;
Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Verarbeitung zur Erfüllung eines Vertrags, dessen Vertragspartei der Betroffene ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf die Anfrage des Betroffenen erfolgen;
Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt (z. B. eine gesetzliche Aufbewahrungspflicht);
Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Verarbeitung erforderlich ist, um lebenswichtige Interessen des Betroffenen oder einer anderen natürlichen Person zu schützen;
Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde; oder
Art. 6 Abs. 1 S. 1 lit. f DS-GVO („Berechtigte Interessen“): Wenn die Verarbeitung zur Wahrung berechtigter (insbesondere rechtlicher oder wirtschaftlicher) Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die gegenläufigen Interessen oder Rechte des Betroffenen überwiegen (insbesondere dann, wenn es sich dabei um einen Minderjährigen handelt).

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils die anwendbare Rechtsgrundlage an. Eine Verarbeitung kann auch auf mehreren Rechtsgrundlagen beruhen.

(5) Datenlöschung und Speicherdauer

Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt, es sei denn es bestehen handels- oder steuerrechtliche Aufbewahrungspflichten. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe. Das heißt, ab dem Zeitpunkt, an dem gesetzliche Aufbewahrungspflichten nicht mehr entgegenstehen, werden die Daten gelöscht, sollten Sie nicht ausdrücklich einer weiteren Verwendung zugestimmt haben.

Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.

Eine Speicherung Ihrer Daten erfolgt grundsätzlich nur auf Servern in der EU, vorbehaltlich einer ggf. erfolgenden Weitergabe nach den Regelungen in A.(9) und A.(10).

(6) Datensicherheit

Wir bedienen uns geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen (z.B. TSL-Verschlüsselung für unsere Website) unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Natur, des Umfangs, des Kontextes und des Zwecks der Verarbeitung sowie der bestehenden Risiken einer Datenpanne (inklusive von deren Wahrscheinlichkeit und Auswirkungen) für den Betroffenen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

Nähere Informationen hierzu erteilen wir Ihnen auf Anfrage gerne. Wenden Sie sich hierzu bitte an uns unter den in A.(2) angegebenen Daten.

(7) Technisch-organisatorische Maßnahmen

Wir treffen technische und organisatorische Maßnahmen, um zu gewährleisten, dass die Sicherheits- und Schutzanforderungen der DS-GVO erfüllt sind und die personenbezogenen Daten vor Verlust, Zerstörung, Manipulation oder Zugriff durch unbefugte Personen geschützt sind. Die Maßnahmen werden jeweils an den aktuellen Stand der Technik angepasst.

(8) Zusammenarbeit mit Auftragsverarbeitern

Wie bei jedem Unternehmen, setzen auch wir zur Abwicklung unseres Geschäftsverkehrs externe in- und ausländische Dienstleister ein (z. B. für die Bereiche IT, Logistik, Telekommunikation, Vertrieb und Marketing). Diese werden nur nach unserer Weisung tätig und wurden iSv Art. 28 DS-GVO vertraglich dazu verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Sofern personenbezogene Daten von Ihnen durch uns an unsere Tochtergesellschaften weitergegeben werden oder von unseren Tochtergesellschaften an uns weitergegeben werden (z.B. zu werblichen Zwecken), geschieht dies aufgrund von bestehenden Auftragsverarbeitungsverhältnissen.

(9) Übermittlung personenbezogener Daten an Dritte; Rechtfertigungsgrundlage

Folgende Kategorien von Empfängern, bei denen es sich im Regelfall um Auftragsverarbeiter handelt (siehe dazu A.(8)), erhalten ggf. Zugriff auf Ihre personenbezogenen Daten:

Dienstleister für den Betrieb unserer Website und die Verarbeitung der durch die Systeme gespeicherten oder übermittelten Daten (z. B. für Rechenzentrumsleistungen, Zahlungsabwicklungen, IT-Sicherheit). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auftragsverarbeiter handelt;
Staatliche Stellen/Behörden, soweit dies zur Erfüllung einer gesetzlichen Verpflichtung erforderlich ist. Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO; und
Zur Durchführung unseres Geschäftsbetriebs eingesetzte Personen (z. B. Auditoren, Banken, Versicherungen, Rechtsberater, Aufsichtsbehörden, Beteiligte bei Unternehmenskäufen oder der Gründung von Gemeinschaftsunternehmen). Rechtsgrundlage für die Weitergabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

Wir nutzen folgende Dienste von Drittanbietern:

ActiveCampaign, 1 N Dearborn St. 5th Floor, Chicago, Illinois, IL 60602, USA (nachfolgend: „ActiveCampaign“).
Amazon Web Services (AWS), Inc., 410 Terry Avenue North, Seattle WA 98109, United States (nachfolgend: „AWS“).
Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, L-1855, Luxembourg (nachfolgend: „Amazon EU“).
Billwerk+ Germany GmbH, Mainzer Landstr. 51, 60329 Frankfurt am Main (nachfolgend: „Billwerk“).
Calendly LLC, 115 E Main St., Ste A1BBuford, GA 30518, USA (nachfolgend: „Calendly“).
eTermin GmbH, Im Wiesengrund 8, 8304 Wallisellen, Schweiz (nachfolgend: „eTermin“).
Fonticons, Inc., 307 S. Main St., Suite 202, Bentonville, Arkansas 72712, USA (nachfolgend: „Font Awesome“).
Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend: „Google EU“).
HelpCrunch Corporation, 721 Colorado Avenue, Suite 101 Palo Alto, CA, USA 94303 (nachfolgend: „HelpCrunch“).
Hetzner Online GmbH, Industriestr. 25, 91710 Gunzenhaus (nachfolgend: „Hetzner”).
Hotjar Ltd., Level 2, St. Julians Business Centre, 3, Elia Zammit Street, St. Julians STJ 1000, Malta, Europe (nachfolgend: „Hotjar“).
Insites Technologie Limited, Brunel Parkway, Pride Park, Derby DE24 8HR nachfolgend “Insites”)
LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Ireland (nachfolgend: „LinkedIn“).
Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Ireland (nachfolgend: „Meta EU“).
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA (nachfolgend: „Microsoft“)
OpenAI OpCo LLC., 3180 18th Street, San Francisco, CA, United States (nachfolgend: „OpenAI“).
Pexels GmbH, Rheinsberger Str. 76/77, 10115 Berlin (nachfolgend: „Pexels“).
Pinterest Europe Ltd., Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland (nachfolgend: „Pinterest EU“).
Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland (nachfolgend: „Pipedrive“).
Pixabay GmbH, c/o Lacore Rechtsanwälte LLP, Berliner Freiheit 2, 10785 Berlin, Germany (nachfolgend: „Pixabay“).
The Digital Architects GmbH, Frankfurter Str. 87, Atelierhaus 14, 97082 Würzburg, Deutschland (nachfolgend: „TDA“).
Twitter International Unlimited Company, One Cumberland Place, Fenian Street Dublin 2, D02 AX07, Ireland (nachfolgend: „Twitter EU“).
Userlike UG (haftungsbeschränkt), Probsteigasse 44-46, 50670 Köln (nachfolgend: „Userlike“).
Unsplash Inc., 500–400 rue McGill Montreal, QC H2Y 2G1, Canada (nachfolgend: „Unsplash“).
Userflow, Inc., 548 Market St PMB 69598, San Francisco, CA 94104-5401, USA (nachfolgend: „Userflow“).
Zoom Communications Inc., San Jose, 55 Almaden Boulevard, 6th Floor, San Jose, CA 95113, USA (nachfolgend: „Zoom“).

Möglicherweise befindet sich der Sitz eines Drittanbieters in einem Drittland, d.h. in einem Land, in dem die DS-GVO keine unmittelbare Rechtswirkung hat. In diesem Fall erfolgt die Übermittlung von Daten nur gemäß den strengen Anforderungen, welche unter A.(10) näher dargelegt werden.
Darüber hinaus geben wir Ihre personenbezogenen Daten nur an Dritte weiter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine ausdrückliche Einwilligung dazu erteilt haben.

(10) Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO bzw. Art. 9 Abs. 2 lit. a DS-GVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DS-GVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DS-GVO. Sofern Sie in die Speicherung von Cookies und / oder in den Zugriff auf Informationen Ihres Endgeräts (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TDDDG. Die jeweilige Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DS-GVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind, auf Grundlage von Art. 6 Abs. 1 lit. c DS-GVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DS-GVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert.

(11) Voraussetzungen der Weitergabe von personenbezogenen Daten in die USA und andere Drittländer

Im Rahmen unserer Geschäftsbeziehungen können Ihre personenbezogenen Daten an Dritte weitergegeben oder offengelegt werden. Insbesondere verwenden wir unter anderem Tools von Unternehmen mit Sitz in den USA oder sonstigen datenschutzrechtlich nicht sicheren Drittstaaten. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittstaaten übertragen und dort verarbeitet werden. Wir weisen darauf hin, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau garantiert werden kann. Beispielsweise sind US-Unternehmen dazu verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener hiergegen gerichtlich vorgehen könnten. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z. B. Geheimdienste) Ihre auf Servern von US-Unternehmen befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben auf diese Verarbeitungstätigkeiten keinen Einfluss.
Jede Verarbeitung der personenbezogenen Daten in einem Drittland darf nur erfolgen, wenn die besonderen Voraussetzungen der Art. 44 ff. DS-GVO erfüllt sind. Dies schließt insbesondere den Abschluss von Standard Datenschutzklauseln (nachfolgend: „EU-SCC“) mit dem Subunternehmer ein. Hierfür hat der Auftragnehmer das Modul „Processor to Processor“ zu nutzen sowie ein sog. „Transfer Impact Assessment“ (nachfolgend: „TIA“) durchzuführen. Über die jeweiligen Einzelheiten der Weitergabe unterrichten wir Sie nachfolgend an den dafür relevanten Stellen.

(12) Keine automatisierte Entscheidungsfindung (einschließlich Profiling)

Wir haben nicht die Absicht, von Ihnen erhobene, personenbezogene Daten für ein Verfahren zur automatisierten Entscheidungsfindung (einschließlich Profiling) zu verwenden.

(13) Keine Verpflichtung zur Bereitstellung personenbezogener Daten

Wir machen den Abschluss von Verträgen mit uns nicht davon abhängig, dass Sie uns zuvor personenbezogene Daten bereitstellen. Für Sie als Websitebesucher besteht grundsätzlich keine gesetzliche oder vertragliche Verpflichtung, uns Ihre personenbezogenen Daten zur Verfügung zu stellen; es kann jedoch sein, dass wir bestimmte Angebote nur eingeschränkt oder gar nicht erbringen können, wenn Sie die dafür erforderlichen Daten nicht bereitstellen. Sofern dies im Rahmen der nachfolgend vorgestellten, von uns angebotenen Produkte ausnahmsweise der Fall sein sollte, werden Sie gesondert darauf hingewiesen.

(14) Gesetzliche Verpflichtung zur Übermittlung bestimmter Daten

Wir können unter Umständen einer besonderen gesetzlichen oder rechtlichen Verpflichtung unterliegen, die rechtmäßig verarbeiteten personenbezogenen Daten für Dritte, insbesondere öffentliche Stellen, bereitzustellen (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

(15) Ihre Rechte

Ihre Rechte als Betroffener bezüglich Ihrer verarbeiteten personenbezogenen Daten können Sie uns gegenüber unter den eingangs unter A.(2) angegebenen Kontaktdaten jederzeit geltend machen. Sie haben als Betroffener das Recht:

gemäß Art. 15 DS-GVO Auskunft über Ihre von uns verarbeiteten Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der Daten, die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftigen Informationen zu deren Einzelheiten verlangen;
gemäß Art. 16 DS-GVO unverzüglich die Berichtigung unrichtiger oder die Vervollständigung Ihrer bei uns gespeicherten Daten zu verlangen;
gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespeicherten Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
gemäß Art. 18 DS-GVO die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird oder die Verarbeitung unrechtmäßig ist; Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DS-GVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden;
gemäß Art. 20 DS-GVO haben Sie das Recht, zu verlangen, dass Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an Sie oder an einen Dritten in einem gängigen, maschinenlesbaren Format ausgehändigt werden. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist;
gemäß Art. 21 DS-GVO das Recht jederzeit Widerspruch gegen die Verarbeitung einzulegen, sofern die Verarbeitung aufgrund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies gilt auch für ein auf diesen Bestimmungen gestütztes Profiling. Dies ist insbesondere der Fall, wenn die Verarbeitung nicht zur Erfüllung eines Vertrags mit Ihnen erforderlich ist. Sofern es sich nicht um einen Widerspruch gegen Direktwerbung handelt, bitten wir bei Ausübung eines solchen Widerspruchs um die Darlegung der Gründe, weshalb wir Ihre Daten nicht wie von uns durchgeführt verarbeiten sollen. Im Falle Ihres begründeten Widerspruchs prüfen wir die Sachlage und werden entweder die Datenverarbeitung einstellen bzw. anpassen oder Ihnen unsere zwingenden schutzwürdigeren Gründe aufzeigen, aufgrund derer wir die Verarbeitung fortführen. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie widersprechen, werden Ihre personenbezogenen Daten anschließend nicht mehr zum Zweck der Direktwerbung verwendet (Widerspruch nach Art. 21 Abs. 2 DS-GVO);
gemäß Art. 7 Abs. 3 DS-GVO Ihre einmal (auch vor der Geltung der DS-GVO, dh vor dem 25.5.2018) erteilte Einwilligung – also Ihr freiwilliger, in informierter Weise und unmissverständlich durch eine Erklärung oder eine sonstige eindeutige bestätigende Handlung verständlich gemachter Wille, dass Sie mit der Verarbeitung der betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke einverstanden sind – jederzeit uns gegenüber zu WIDERRUFEN, falls Sie eine solche erteilt haben. Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt, und
gemäß Art. 77 DS-GVO sich bei einer Datenschutz-Aufsichtsbehörde im Falle von Verstößen gegen die DS-GVO im Zusammenhang mit der Verarbeitung Ihrer personenbezogenen Daten zu beschweren, etwa bei der für uns zuständigen Datenschutz-Aufsichtsbehörde:
Die Landesbeauftragte für den Datenschutz Niedersachsen
Prinzenstraße 5
30159 Hannover
Telefon 0511-120 4500 Fax 0511-120 4599 
E-Mail: poststelle@lfd.niedersachsen.de
Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe.

(16) Änderungen der Datenschutzerklärung

Im Rahmen der Fortentwicklung des Datenschutzrechts sowie technologischer oder organisatorischer Veränderungen wird unsere Datenschutzerklärung regelmäßig auf Anpassungs- oder Ergänzungsbedarf hin überprüft. Über Änderungen werden Sie insbesondere auf unserer deutschen Website unter https://coco.one/datenschutz unterrichtet. Diese Datenschutzerklärung hat den Stand von Juli 2024.

B. Datenerfassung beim Besuch dieser Website

(1) Erläuterung der Funktion

Informationen zu unserem Unternehmen und den von uns angebotenen Leistungen erhalten Sie insbesondere unter https://coco.one samt den dazugehörigen Unterseiten (nachfolgend gemeinsam: „Website“). Bei einem Besuch unserer Website können personenbezogene Daten von Ihnen verarbeitet werden.

(2) Verarbeitete personenbezogene Daten

Ihre personenbezogenen Daten werden - je nach Art des Cookies - automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere IT Systeme erfasst. Bei der informatorischen Nutzung unserer Website, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert (nachfolgend: „Protokolldaten“). Dieser besteht aus:

IP-Adresse des anfragenden Rechners
Datum und Uhrzeit des Zugriffs
Name und URL der abgerufenen Datei
Website, von der aus der Zugriff erfolgt (Referrer-URL)
verwendeter Browser (Typ und Version) und das Betriebssystem Ihres Rechners

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen.

(3) Zweck und Rechtsgrundlage der Verarbeitung

Die Verarbeitung der Protokolldaten werden durch uns zu folgenden Zwecken verarbeitet, um:

einen reibungslosen Verbindungsaufbau der Internetseite zu gewährleisten,
fehlerfreie Bereitstellung der Website,
Inhalte unserer Internetseite für Sie zu optimieren, und
die Systemsicherheit und Stabilität zu gewährleisten.

Diese Punkte liegen in Ihrem und unserem berechtigten Interesse. Daneben verwenden wir diese Daten gegebenenfalls auch, um unseren rechtlichen Verpflichtungen in der Zusammenarbeit mit Strafverfolgungsbehörden nachzukommen. In keinem Fall verwenden wir die erhobenen Daten zu dem Zweck, Rückschlüsse auf deine Person zu ziehen. Die Rechtsgrundlage für die Datenverarbeitung ist demnach Artikel 6 Abs. 1 lit. f DS-GVO. Die Logfiles werden 14 Tage gespeichert.

Andere personenbezogenen Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. Hierfür bedarf es allerdings einer ausdrücklichen Einwilligung Ihrerseits, andernfalls können die personenbezogenen Daten nicht zu Analyse- und Werbezwecken verwendet werden. Diese Einwilligung kann Ihrerseits jederzeit für die Zukunft widerrufen werden. Rechtsgrundlage der Verarbeitung personenbezogener Daten zu dem vorgenannten Zweck ist demnach Art. 6 Abs. 1 lit.a DS-GVO.

(4) Dauer der Datenverarbeitung

Deine Daten werden nur so lange verarbeitet, wie dies für die Erreichung der oben genannten Verarbeitungszwecke erforderlich ist; hierfür gelten die im Rahmen der Verarbeitungszwecke angegebenen Rechtsgrundlagen entsprechend. Hinsichtlich der Nutzung und der Speicherdauer von Daten beachten Sie bitte die Angaben unter A.(5).

Von uns eingesetzte Dritte werden Ihre Daten auf deren System so lange speichern, wie es im Zusammenhang mit der Erbringung der Leistungen für uns entsprechend dem jeweiligen Auftrag erforderlich ist.

Näheres zur Speicherdauer von personenbezogenen Daten finden Sie im Übrigen unter A.(5).

(5) SSL- bzw. TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Websitebetreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://” wechselt und an dem Schloss-Symbol in Ihrer Browserzeile.

Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.

(6) Hosting & Content-Delivery Network (CDN)

(a) Hosting

Wir hosten die Inhalte der Website und die Software COCO bei Amazon Web Services. Anbieter ist Amazon EU.

Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten auf den Servern von AWS verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Weitere Informationen entnehmen Sie der Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr.

Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung, die Speicherung von Cookies oder der Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

(b) Amazon CloudFront CDN

Wir nutzen das Content Delivery Network Amazon CloudFront CDN. Anbieter ist Amazon EU.

Bei Amazon CloudFront CDN handelt es sich um ein weltweit verteiltes Content Delivery Network. Dabei wird technisch der Informationstransfer zwischen Ihrem Browser und unserer Website über das Content Delivery Network geleitet. Hierdurch können wir die weltweite Erreichbarkeit und die Leistungsfähigkeit unserer Website erhöhen.

Der Einsatz von Amazon CloudFront CDN beruht auf unserem berechtigten Interesse an einer möglichst fehlerfreien und sicheren Bereitstellung unserer Website (Art. 6 Abs. 1 lit. f DS-GVO).

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendum/.

Weitere Informationen zu Amazon CloudFront CDN finden Sie hier:

https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice__German_Translation.pdf.

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TOWQAA4&status=Active

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes mit Amazon EU geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Website Besucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

(7) Einsatz von Analyse-Tools, Cookies und Plugins sowie anderen Tools von Drittanbietern auf unserer Website

Beim Besuch dieser Website kann Ihr Surfverhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen, Cookies, Pixel und Plug-ins.
Detaillierte Informationen zu diesen einzelnen Analyse Programmen, Cookies, Pixel und Plug-ins finden Sie in den folgenden Ausführungen der Datenschutzerklärung:

(a) Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt. Im letzteren Fall können Sie die Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers entnehmen.

Cookies können von uns (sog. First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-Party-Cookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen auf unserer Webseite (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen).

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Website Funktionen ohne sie nicht funktionieren würden (z.B. die Einwilligung über das Cookie Consent Banner) (sog. technisch-notwendige Cookies). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden (sog. Statistiken-Cookies oder Marketing-Cookies).

Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung der Website für die Nutzer zu vereinfachen. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Verwendung der Statistike- und Marketing-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch die Statistik- und Marketing-Cookies erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

Die Rechtsgrundlage für das Setzen und Speichern von technisch notwendigen Cookies auf Ihrem Endgerät ist Art.6 Abs. 1 lit. f DS-GVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von technisch-notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Website-Dienste. Für die Verwendung von Statistik-Cookies und/oder Marketing-Cookies bedarf es dagegen Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TDDDG. Das Setzen und die Speicherung von Statistik-Cookies und Marketing-Cookies erfolgt ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TDDDG); diese Einwilligung ist jederzeit widerrufbar.

Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über das Setzen von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken, den Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und das Setzen von Cookies nur im Einzelfall erlauben, Sie die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
Welche Cookies und Dienste auf dieser Website im Einzelnen eingesetzt werden, können Sie dem Cookie Banner entnehmen.

Einwilligung

Diese Website nutzt eine Consent-Technologie der Software COCO von TDA, um Ihre Einwilligung zur Speicherung bestimmter Cookies auf Ihrem Endgerät oder zum Einsatz bestimmter Technologien einzuholen und um diese datenschutzkonform zu dokumentieren.

Wenn Sie unsere Website besuchen, wird ein Cookie in Ihrem Browser gespeichert, in dem die von Ihnen erteilten Einwilligungen oder der Widerruf dieser Einwilligungen gespeichert werden. Diese Daten werden nicht an Dritte weitergegeben.

Der Einsatz der Cookie-Consent-Technologie erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz bestimmter Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. c DS-GVO.

Die erfassten Daten werden gespeichert, bis Sie uns zur Löschung auffordern, Ihre Einwilligung widerrufen bzw. die Cookies sich selbst löschen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungsfristen bleiben hiervon unberührt.

(b) Google Analytics

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics, ein Analyse-Tracking Tool des amerikanischen Unternehmens Google Inc. (nachfolgend: „Google“). Anbieter ist für in Europa ansässige Unternehmen Google EU.

Google Analytics ermöglicht es dem Websitebetreiber, das Verhalten der Websitebesucher zu analysieren. Wenn Sie beispielsweise einen Link anklicken, wird diese Aktion in einem Cookie gespeichert und an Google Analytics gesendet. Erfasst werden Informationen wie z.B. Browser, IP-Adresse, Referrer-URL, Sitzungsdauer, Absprungrate, Standort, Seitenaufrufe, Verweildauer, verwendete Betriebssysteme und Herkunft des Nutzers. Des Weiteren können wir mit Google Analytics u. a. Ihre Maus- und Scrollbewegungen und Klicks aufzeichnen. Google EU legt überdies sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie anklicken. So bekommen wir Informationen, wo Sie auf unserer Seite unterwegs sind. Weitere Daten die Google EU erhebt sind beispielsweise Kontaktdaten, etwaige Bewertungen, das Abspielen von Medien (z. B. wenn Sie ein Video über unsere Seite abspielen), das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten.

Ferner verwendet Google Analytics verschiedene Modellierungsansätze, um die erfassten Datensätze zu ergänzen und setzt Machine-Learning-Technologien bei der Datenanalyse ein.

Diese Daten werden in einer User-ID zusammengefasst und dem jeweiligen Endgerät des Websitebesuchers zugeordnet. Sobald Sie unsere Website verlassen, werden diese Daten an die Google-Analytics-Server gesendet und dort gespeichert. Google EU verarbeitet die Daten und wir bekommen Berichte über Ihr User-Verhalten.

Google Analytics verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Device-Fingerprinting). So erstellt Google Analytics mit Hilfe eines Tracking Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Google Analytics Sie als neuen User. Wenn Sie das nächste Mal unsere Website besuchen, werden Sie von Google Analytics so als wiederkehrender User erkannt. Alle im Zuge dessen gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es überhaupt erst möglich, pseudonyme Userprofile auszuwerten. Um mit Google Analytics unsere Website analysieren zu können, muss eine Property-ID in den Tracking Code eingefügt werden. Die Daten werden dann in der entsprechenden Property gespeichert. Für jede neu angelegte Property ist die Google Analytics 4 Property standardmäßig.

Google EU hat seine Server auf der ganzen Welt verteilt. Die meisten Server befinden sich in den USA. Die von Google EU erfassten Informationen über die Nutzung dieser Website werden in der Regel an einen Server von Google EU in den USA übertragen und dort gespeichert. Hier können Sie genau nachlesen wo sich die Google-Rechenzentren befinden:

https://www.google.com/about/datacenters/locations/?hl=de.

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

IP Anonymisierung

Wir haben auf dieser Website die Funktion IP-Anonymisierung aktiviert. Das heißt, dadurch wird Ihre IP-Adresse von Google EU noch innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google EU in den USA übertragen und dort erst gekürzt. Im Auftrag des Websitebetreibers wird Google EU diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Website Aktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google EU zusammengeführt.

Demografische Merkmale bei Google Analytics

Diese Website nutzt die Funktion „demografische Merkmale“ von Google Analytics, um den Websitebesuchern passende Werbeanzeigen innerhalb des Google-Werbenetzwerks anzeigen zu können. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt „Widerspruch gegen Datenerfassung“ dargestellt generell untersagen.
Der Einsatz von Google Analytics erfolgt nur auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TDDDG, welche über das Cookie Consent Banner eingeholt wird. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Website bereitgestellten Cookie Consent Banner deaktivieren. Sofern Sie in den Einsatz von Google Analytics nicht einwilligen, wird Google Analytics beim Besuch unserer Website nicht eingesetzt.

Die Datenübertragung in die USA infolge des Einsatz von Google Analytics wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://privacy.google.com/businesses/controllerterms/mccs/.

Auftragsverarbeitung

Wir haben mit Google EU einen Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.
Die Statistiken und Daten von Google Analytics helfen uns, unseren Webauftritt zu optimieren und an Nutzerpräferenzen anzupassen und unsere Dienstleistungen bestmöglich anzubieten. Die von Google EU statistisch ausgewerteten Daten zeigen uns die Stärken und Schwächen unserer Website und wir können diese auf Grundlage dessen optimieren. Die Daten dienen uns auch, unsere Werbe- und Marketingmaßnahmen individueller und kostengünstiger durchzuführen.
Die Aufbewahrungsdauer der Daten hängt von den verwendeten Properties ab. Bei der Verwendung der neueren Google Analytics 4 Properties ist die Aufbewahrungsdauer Ihrer Userdaten auf 14 Monate fix eingestellt. Für andere sogenannte Ereignisdaten haben wir die Möglichkeit, zwischen einer Aufbewahrungsdauer von 2 Monaten oder 14 Monaten zu wählen.
Bei Universal Analytics-Properties ist bei Google Analytics eine Aufbewahrungsdauer Ihrer Userdaten von 26 Monaten standardisiert eingestellt. Dann werden Ihre Userdaten gelöscht.

Browser Plugin

Sie können die Erfassung und Verarbeitung Ihrer Daten durch Google EU verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren:

https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Informationen zum Umgang mit Nutzerdaten bei einer Verwendung von Google Analytics finden Sie in der Datenschutzerklärung von Google EU:

https://support.google.com/analytics/answer/6004245?hl=de.

Wir hoffen, wir konnten Ihnen die wichtigsten Informationen rund um die Datenverarbeitung von Google Analytics näherbringen. Wenn Sie mehr über den Tracking-Dienst erfahren wollen, empfehlen wir diese beiden Links:

https://marketingplatform.google.com/about/anayltics/terms/de/ und

https://support.google.com/analytics/anser/6004245?hl=de.

(c) Google Ads

Diese Website verwendet Google Ads (nachfolgend: „Google Ads“). Google Ads ist ein Online-Werbeprogramm von Google EU.

Google Ads ermöglicht es uns Werbeanzeigen in der Google-Suchmaschine oder auf Dritt-Websites auszuspielen, wenn der Nutzer bestimmte Suchbegriffe bei Google eingibt (Keyword-Targeting). Ferner können zielgerichtete Werbeanzeigen anhand der bei Google EU vorhandenen Nutzerdaten (z. B. Standortdaten und Interessen) ausgespielt werden (Zielgruppen-Targeting). Wir als Websitebetreiber können diese Daten quantitativ auswerten, indem wir beispielsweise analysieren, welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://policies.google.com/privacy/frameworks und

https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

(d) Google Tag Manager

Diese Website verwendet den Google Tag Manager (nachfolgend: „Google Tag Manager“). Der Google Tag Manager ist ein Tag-Management-System von Google EU zum Verwalten von JavaScript- und HTML-Tags, welche für die Implementierung von Tracking- und Analyse-Tools verwendet wird.

Die Verwendung des Google-Dienstes Tag Manager ermöglicht uns die Einbindung Analyse-Tools, Cookies und Plugins von Drittanbietern auf unserer Website. Die Nutzung dieses Dienstes erfolgt ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TDDDG, welche über das Cookie Consent Banner eingeholt wird. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Website bereitgestellten Cookie Consent Banner deaktivieren.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://policies.google.com/privacy/frameworks und

https://privacy.google.com/businesses/controllerterms/mccs/

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

(e) Google DoubleClick

Diese Website nutzt Funktionen von Google DoubleClick. Anbieter ist Google EU.

DoubleClick wird eingesetzt, um Ihnen interessenbezogene Werbeanzeigen im gesamten Google-Werbenetzwerk anzuzeigen. Die Werbeanzeigen können mit Hilfe von Google DoubleClick zielgerichtet an die Interessen des jeweiligen Nutzers angepasst werden. So kann unsere Werbung beispielsweise in Google-Suchergebnissen oder in Werbebannern, die mit Google DoubleClick verbunden sind, angezeigt werden.

Um den Nutzern interessengerechte Werbung anzeigen zu können, muss Google DoubleClick den jeweiligen Nutzer wiedererkennen und ihm seine besuchten Websites, Klicks und sonstigen Informationen zum Nutzerverhalten zuordnen können. Hierzu setzt Google DoubleClick Cookies oder vergleichbare Wiedererkennungs-Technologien (z. B. Device-Fingerprinting) ein. Die erfassten Informationen werden zu einem pseudonymen Nutzerprofil zusammengefasst, um dem betreffenden Nutzer interessengerechte Werbung anzuzeigen.

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TDDDG, welche über das Cookie Consent Banner eingeholt wird. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Website bereitgestellten Cookie Consent Banner deaktivieren.
Weitere Informationen zu Widerspruchsmöglichkeiten gegen die von Google EU eingeblendeten Werbeanzeigen entnehmen Sie folgenden Links:

https://policies.google.com/technologies/ads und

https://adssettings.google.com/authenticated.

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

(f) Meta-Pixel (ehemals Facebook Pixel)

Diese Website nutzt zur Conversion-Messung das Pixel von Meta EU. Die erfassten Daten werden nach Aussage von Meta EU jedoch auch in die USA und in andere Drittländer übertragen.

Durch die Einbindung des Meta-Pixel in unsere Website kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden. Dadurch können die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Websitebetreiber anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen. Die Daten werden aber von Meta EU gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Meta EU die Daten für eigene Werbezwecke, entsprechend der Facebook-Datenverwendungsrichtlinie (https://de-de.facebook.com/about/privacy/) verwenden kann. Dadurch kann Facebook das Schalten von Werbeanzeigen auf Seiten von Facebook sowie außerhalb von Facebook ermöglichen. Diese Verwendung der Daten durch Meta EU kann von uns als Websitebetreiber nicht beeinflusst werden.

Die Nutzung dieses Dienstes erfolgt ausschließlich auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TDDDG, welche über das Cookie Consent Banner eingeholt wird. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Website bereitgestellten Cookie Consent Banner deaktivieren.
Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Meta EU weitergeleitet werden, sind wir und Meta EU gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DS-GVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Meta EU. Die nach der Weiterleitung erfolgende Verarbeitung durch Meta EU ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter:

https://www.facebook.com/legal/controller_addendum.

Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Meta EU verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Meta EU verarbeiteten Daten können Sie direkt bei Meta EU geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Meta EU weiterzuleiten.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://www.facebook.com/legal/EU_data_transfer_addendum und

https://de-de.facebook.com/help/566994660333381.

In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre:

https://de-de.facebook.com/about/privacy/.

Sie können außerdem die Remarketing-Funktion „Custom Audiences” im Bereich Einstellungen für Werbeanzeigen unter

https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen

deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Facebook Konto besitzen, können Sie nutzungsbasierte Werbung von Facebook auf der Website der European Interactive Digital Advertising Alliance deaktivieren:

http://www.youronlinechoices.com/de/praferenzmanagement/.

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

(g) Hotjar

Diese Website nutzt Hotjar. Hotjar ist ein Tool zur Analyse Ihres Nutzerverhaltens auf dieser Website. Darüber hinaus wird Hotjar auch von uns in der Software COCO zur Analyse des Nutzerverhaltens genutzt. Mit Hotjar können wir u. a. Maus- und Scrollbewegungen und Klicks aufzeichnen. Hotjar kann dabei auch feststellen, wie lange Sie mit dem Mauszeiger auf einer bestimmten Stelle verblieben sind. Aus diesen Informationen erstellt Hotjar sog. Heatmaps, mit denen sich feststellen lässt, welche Websitebereiche vom Websitebesucher bevorzugt angeschaut werden.

Des Weiteren können wir feststellen, wie lange Sie auf einer Seite verblieben sind und wann Sie sie verlassen haben. Wir können auch feststellen, an welcher Stelle Sie Ihre Eingaben in ein Kontaktformular abgebrochen haben (sog. Conversion-Funnels).

Darüber hinaus kann mit Hotjar direktes Feedback von Websitebesuchern eingeholt werden. Diese Funktion dient der Verbesserung der Webangebote des Websitebetreibers.

Hotjar verwendet Technologien, die die Wiedererkennung des Nutzers zum Zwecke der Analyse des Nutzerverhaltens ermöglichen (z. B. Cookies oder Einsatz von Device-Fingerprinting).

Der Einsatz des sog. Dienstes erfolgt gemäß Art. 6 Abs. 1 lit. a DS-GVO und § 25 TDDDG auf Grundlage Ihrer Einwilligung, welche über das Cookie Consent Banner eingeholt wird. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Website bereitgestellten Cookie Consent Banner deaktivieren.

Deaktivieren von Hotjar

Wenn Sie die Datenerfassung durch Hotjar deaktivieren möchten, klicken Sie auf folgenden Link und folgen Sie den dortigen Anweisungen:

https://www.hotjar.com/policies/do-not-track/.

Bitte beachten Sie, dass die Deaktivierung von Hotjar für jeden Browser bzw. für jedes Endgerät separat erfolgen muss.

Nähere Informationen über Hotjar und zu den erfassten Daten entnehmen Sie der Datenschutzerklärung von Hotjar unter dem folgenden Link:

https://www.hotjar.com/privacy.

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass Hotjar die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

(h) LinkedIn Insight Tag

Diese Website nutzt zur Conversion-Messung das Pixel von LinkedIn.

Durch die Einbindung des Tags in unsere Website kann das Verhalten der Seitenbesucher nachverfolgt werden, nachdem diese durch Klick auf eine LinkedIn-Werbeanzeige auf unsere Website weitergeleitet wurden. Dadurch können die Wirksamkeit der LinkedIn-Werbeanzeigen für statistische und Marktforschungszwecke ausgewertet und zukünftige Werbemaßnahmen optimiert werden.

Die erhobenen Daten sind für uns als Websitebetreiber anonym, wir können keine Rückschlüsse auf die Identität der Nutzer ziehen.

(8) Plugins und sonstige Tools

(a) YouTube mit erweitertem Datenschutz

Diese Website bindet Videos der Website YouTube ein. Anbieter von YouTube ist Google EU.

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google DoubleClick-Netzwerk her.

Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Account ausloggen.

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen.

Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar. Sofern eine entsprechende Einwilligung erteilt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TDDDG. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Website bereitgestellten Cookie Consent Banner deaktivieren.

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter:

https://policies.google.com/privacy?hl=de.

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

(b) Google Fonts (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Google Fonts, die von Google EU bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt.

Die Nutzung von Google Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar.

Weitere Informationen zu Google Fonts finden Sie unter

https://developers.google.com/fonts/faq

und in der Datenschutzerklärung von Google:

https://policies.google.com/privacy?hl=de.

(c) Font Awesome (lokales Hosting)

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten Font Awesome. Font Awesome ist lokal installiert. Eine Verbindung zu Servern von Font Awesome. findet dabei nicht statt.

Die Nutzung von Font Awesome erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar.

Weitere Informationen zu Font Awesome finden Sie in der Datenschutzerklärung für Font Awesome unter:

https://fontawesome.com/privacy.

(d) Google Maps

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist Google EU.

Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google EU in den USA übertragen und dort gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google EU zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen.

Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob ein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wir haben keinen Einfluss auf diese Datenübertragung.

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TDDDG. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Website bereitgestellten Cookie Consent Banner deaktivieren.Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://privacy.google.com/businesses/gdprcontrollerterms/ und

https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google EU:

https://policies.google.com/privacy?hl=de.

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

(e) Userlike

Website-Nutzer und Nutzer der Software COCO haben die Möglichkeit, uns über eine Chat-Funktion zu kontaktieren. Wir erheben, verarbeiten und nutzen nur die Informationen, die Sie während der Chat-Gespräche angeben, um Ihre Anfrage zu bearbeiten. Wir speichern Details des Chat-Verlaufs, einschließlich Ihrer hochgeladenen Dateien (falls vorhanden) und der IP-Adresse, bis Ihre Anfrage bearbeitet wurde.

Für die Chatfunktion nutzen wir Userlike.

Wenn Sie den Chat nutzen, erhebt Userlike vorübergehend Ihre IP-Adresse, um das Land zu ermitteln, aus welchem der Chat gestartet wurde, um einen individuellen Kundenservice bieten zu können. Die Erhebung Ihrer IP-Adresse dient keinem weiteren Zweck und Userlike speichert diese nicht dauerhaft.

Userlike verwendet für den Betrieb der Chat-Funktion Cookies. Die Cookies ermöglichen die Wiedererkennung Ihres Browsers, um eine reibungslose Chat-Kommunikation zu ermöglichen und einzelne Benutzer wiederzuerkennen.

Weitere Informationen zur Datenverarbeitung durch Userlike finden Sie hier in der Datenschutzerklärung von Userlike:

https://www.userlike.com/de/terms#privacy-policy

(f) Userflow

Die Verantwortliche nutzt überdies in der Software COCO Userflow. Userflow ist ein Tool um geführte Touren und Hilfe-Modale für die Software zu erstellen und anzuzeigen. Hierdurch soll der Onboarding-Prozess von Neukunden erleichtert werden, sowie die fortlaufende Nutzung der Software für Kunden erleichtert werden. Erzielt werden soll das durch Touren und Hilfe-Modale, die über das Tool “Userflow” in die Software dynamische integriert werden, dem Nutzer schritt-für-schritt die Nutzung der Software und sämtlicher darin enthaltenen Funktionen erläutern und diesen über neue Funktionen und Aktualisierungen einfach und leicht informieren.

Weitere Informationen zu Userflow finden Sie unter:

https://www.userflow.com

Die Nutzung von Userflow erfolgt, um unseren Onboarding-Prozess von Kunden zu erleichtern und diesen die weitere Nutzung des Cockpits zu erleichtern. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar.

Die im Rahmen der Nutzung von Userflow von Ihnen verarbeiteten personenbezogenen Daten verbleiben bei uns, bis der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

Bzgl. der Dauer der Speicherung der personenbezogenen Daten durch Userflow finden Sie weitere Informationen in der Datenschutzerklärung Datenschutzerklärung von Userflow unter:

https://userflow.com/policies/privacy-regulations

Weitere Informationen zu der Datenverarbeitung durch Userflow finden Sie in der Datenschutzerklärung von Userflow unter:

https://userflow.com/policies/privacy-regulations

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Website Besucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

(f) Insites

Diese Website nutzt den Onlinemarketing-Check von Insites. Mit dem Check können Nutzer die Qualität ihrer Website und Online-Sichtbarkeit überprüfen. Die erhaltenen Kontaktdaten werden genutzt, um Ihnen auf Basis Ihres Analyse-Ergebnisses individuelle Leistungen anzubieten.

Die erhobenen Daten werden so lange gespeichert, bis der Zweck der Verarbeitung der Daten entfällt. Auf die Speicherung der personenbezogenen Daten seitens Insites haben wir keinen Einfluss. Weitere Informationen bzgl. der Dauer der Speicherung der personenbezogenen Daten durch Insites finden Sie in der Datenschutzerklärung von Insites unter:

https://insites.com/privacy/

Weitere Informationen zu der Datenverarbeitung durch Insites finden Sie im Auftragsverarbeitungsvertrag unter:

https://insites.com/data-processing-agreement/

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Website Besucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

(9) Kontaktformular

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung an Dritte weiter.

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DS-GVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DS-GVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO), sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar.

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt.

CRV

Wir nutzen einen CRV der Software COCO von TDA auf dieser Website, insbesondere im Zusammenhang mit dem Kontaktformular.

Mit dem CRV soll überprüft werden, ob die Dateneingabe auf dieser Website (z. B. in einem Formular) durch einen Menschen oder durch ein automatisiertes Programm erfolgt. Hierzu analysiert der CRV das Verhalten des Website Besuchers anhand verschiedener Merkmale. Diese Analyse beginnt automatisch, sobald der Websitebesucher die Website betritt. Zur Analyse wertet der CRV verschiedene Informationen aus (z. B. IP-Adresse, Verweildauer des Website Besuchers auf der Website oder vom Nutzer getätigte Mausbewegungen).

Die CRV-Analysen laufen vollständig im Hintergrund. Website Besucher werden nicht darauf hingewiesen, dass eine Analyse stattfindet.

Die Speicherung und Analyse der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DS-GVO. Der Websitebetreiber hat ein berechtigtes Interesse daran, seine Webangebote vor missbräuchlicher automatisierter Ausspähung und vor SPAM zu schützen.

(10) Terminbuchung

Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir eine Technologie von Calendly. Des Weiteren können Nutzer der Software COCO im Cockpit Termine mit uns vereinbaren. In diesem Zusammenhang nutzen wir eTermin.

Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Ferner erfassen Calendly und eTermin Logfiles (Anzahl und Zeitpunkt der Seitenaufrufe, Browser, Browserversion und Betriebssystem sowie eine anonymisierte IP-Adresse).

Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DS-GVO und § 25 Abs. 1 TDDDG. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Website bereitgestellten Cookie Consent Banner deaktivieren.

Auftragsverarbeitung

Wir haben jeweils einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Website Besucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.

(11) Versand von Newslettern & Downloads

Wenn Sie unseren Newsletter beziehen oder Dateien von unserer Website herunterladen möchten, benötigen wir von Ihnen eine E-Mail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben.
Diese Website nutzt verschiedene Technologie zur Abwicklung des Versands des Newsletters. Namentlich handelt es sich hierbei um die Technologien COCO von TDA und ActiveCampaign.

COCO

Hierbei handelt es sich um einen Dienst der Software COCO, mit dem der Newsletterversand organisiert werden kann. Dieser Dienst kann von unseren Kunden in der Software COCO zum Versand von eigenen Newslettern verwendet werden. Außerdem nutzen wir diesen Dienst zum Versand nachfolgender E-Mail Strecke:

Download der Ergebnisse einer Marktforschung

TDA bedient sich dabei Technologien eines Subprozessors. Namentlich der Amazon Simple Email Service (nachfolgend: „Amazon SES“) des technischen Anbieters AWS. Die von Ihnen zwecks Newsletterempfang eingegebenen Daten (z.B. E-Mail-Adresse) werden auf den Servern von TDA bei AWS in Deutschland (Frankfurt am Main) gespeichert und so an Amazon SES weitergegeben. In Einzelfällen kann es auch zu Datenübermittlungen in anderen Regionen kommen.

Die Speicherung und Verarbeitung der Daten auf den Servern von TDA bei AWS erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO). Die erteilte Einwilligung zur Speicherung der Daten (z.B. der E-Mail-Adresse) sowie deren Nutzung zum Versand des Bestandskunden-Newsletters können Sie jederzeit widerrufen. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge im Rahmen des Newsletterversands bleibt allerdings vom Widerruf unberührt.

Unsere mit der Technologie COCO von TDA versandten Newsletter ermöglichen uns die Analyse des Verhaltens der Newsletterempfänger. Hierbei kann u. a. analysiert werden, wie viele Empfänger die Newsletternachricht geöffnet haben und wie oft welcher Link im Newsletter angeklickt wurde.

Für die Auswertung beinhalten die versendeten E-Mails sog. Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem).

Die Datenschutzbestimmungen von AWS, können Sie hier einsehen:

https://d1.awsstatic.com/legal/privacypolicy/AWS_Privacy_Notice_German_2020-08-15.pdf

Auftragsverarbeitung

Wir haben mit TDA einen Auftragsverarbeitungsvertrag (AVV) abgeschlossen, mit dem wir TDA verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

TDA hat wiederum mit Amazon SES einen Auftragsverarbeitungsvertrag („Data Processing Addendum“, einsehbar unter https://d1.awsstatic.com/legal/aws-gdpr/AWS_GDPR_DPA.pdf) abgeschlossen, mit dem wir Amazon SES verpflichten, die Daten unserer Kunden zu schützen und sie nicht an Dritte weiterzugeben.

ActiveCampaign

Soweit angegeben, nutzen wir für die Erstellung, den Versand und die Verwaltung von Newslettern und E-Mail-Strecken daneben die Dienste von ActiveCampaign, die Ihre Daten ausschließlich in unserem Auftrag, sowie nach unserer Weisung verarbeiten (sog. Auftragsverarbeiter nach Artikel 28 DS-GVO) und geeignete technische und organisatorische Maßnahmen zum Schutz Ihrer Rechte getroffen haben. In Abgrenzung zu der Nutzung von den Technologien COCO von TDA über den Subprozessor Amazon SES nutzen wir ActiveCampaign beim Versand nachfolgender E-Mail Strecken bzw. Newsletter:

Themenspezifische Automatisierungs-Strecken, die nach dem Ausfüllen von Download-Formularen (entsprechende Formulare sind mit den Worten “Versand durch ActiveCampaign gekennzeichnet) und des Website-Checks über Insites versendet werden. Beispielsweise erhalten Sie nach entsprechenden Downloads einen automatisierten Nachrichtenversand zur optimalen Ausrichtung der digitalen Kommunikation, Aufbau von Online-Sichtbarkeit oder Hilfestellung bei der Online-Mitarbeitergewinnung.
Onboarding-Strecken, die nach dem Kauf einer COCO Lizenz versendet werden, um das System näher zu bringen.
Begleitende Kommunikation nach dem Abschluss einer kostenfreien Lizenz / Probezugangs, die das System vorstellt.
COCO Bestands-Kunden-Newsletter.
COCO Interessenten-Newsletter.

Dieser Dienstleister hilft uns dabei, durch die Verwendung von Web-Beacons bzw. Tracking-Pixel, die Ein-Pixel-Bilddateien darstellen, die auf unserer Website gespeichert sind, das Verhalten von Mailing-Empfängern zu analysieren. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP-Adresse, Browsertyp und Betriebssystem).

Des Weiteren verwenden wir für unsere Website www.coco.one Site-Tracking von ActiveCampaign. Beim Besuch der Website wird ein First-Party-Cookie gesetzt, welches uns ermöglicht nach einem Klick auf einen Link aus einem Mailing, welcher zu www.coco.one führt oder nach dem Absenden eines ActiveCampaign Formulars, das Verhalten von Websitebesuchern über den ersten Klick hinaus, zu analysieren. Die Daten werden nur nach Ihrer ausdrücklichen Zustimmung, über unseren Cookie-Banner, erhoben und im Sinn eines First Party Cookies nicht mit Dritten geteilt.

Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Dies erfolgt auf Grundlage des Artikel 6 Absatz 1 Satz 1 Buchstabe f) DS-GVO. Wir haben ein berechtigtes Interesse an der Analyse des Öffnungs-Verhaltens unserer Newsletter und E-Mail Strecken, sowie des Verhaltens von Nutzern auf unserer Website, um unsere Dienstleistungen zu optimieren. Wenn Sie damit nicht einverstanden sind, öffnen Sie unseren Newsletter nicht und klicken nicht auf darin enthaltene Links. Der Versanddienstleister ActiveCampaign kann nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung oder für statistische Zwecke, um zu bestimmen, aus welchen Ländern die Empfänger kommen, verwenden.

Wenn Sie keine Analyse durch ActiveCampaign wünschen, müssen Sie den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren können Sie den Newsletter abbestellen, indem Sie uns eine E-Mail an einfach@schluetersche.de schicken.

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter gespeichert. Für den Fall, dass wir Ihnen keinen Newsletter mehr zusenden, löschen wir Ihre Daten spätestens nach 12 Monaten nach Versand des letzten Newsletters an Sie.

Die Datenschutzbestimmungen von ActiveCampaign finden Sie hier:

https://www.activecampaign.com/legal/privacy-policy.

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnH6AAK&status=Active

(12) Online Bestellungen über die Website und Abwicklungen von Zahlungen

(a) Bestellungen über die Website

Wir erheben, verarbeiten und nutzen personenbezogene Kunden- und Vertragsdaten zur Begründung, inhaltlichen Ausgestaltung und Änderung unserer Vertragsbeziehungen. Einzelheiten zu dem Bestellvorgang und den damit im Zusammenhang stehenden Vertragsschluss entnehmen Sie bitte der auf unserer Website veröffentlichten aktuellen Fassung der Allgemeinen Geschäftsbedingungen.

Im Falle einer Bestellung über unseren Onlineshop erheben wir Ihren Namen, Ihre Adresse, Ihre E-Mail-Adresse, Ihre Telefonnummer und Zahlungsdaten. Pflichtfelder werden als solche gekennzeichnet, da wir in diesen Fällen die Daten zwingend zur Vertragsabwicklung, bzw. zur Bearbeitung Ihrer Bestellung benötigen und wir ohne deren Angabe die Bestellung bzw. die Kontaktaufnahme nicht versenden können.

Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich.

Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. b DS-GVO.

Im Allgemeinen und sofern nicht anders angegeben, werden die Kunden aufgefordert, ihre Zahlungsdaten und die personenbezogenen Daten direkt an diese Zahlungsdienstleister weiterzugeben.

Der Verantwortliche ist nicht an der Erhebung und Verarbeitung solcher Informationen beteiligt, sondern erhält nur eine Mitteilung des jeweiligen Zahlungsdienstleisters, ob die Zahlung erfolgreich abgeschlossen wurde. Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung und Ablauf der ggf. bestehenden gesetzlichen Aufbewahrungsfristen gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt.

(b) Abwicklung von Zahlungen im Rahmen von Bestellungen

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut bzw. externe Zahlungsdienstleister.

Als externen Zahlungsdienstleister haben wir Billwerk. Die Zahlungsabwicklung erfolgt demnach über Billwerk indem wir Ihre im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über die Bestellung gemäß Art. 6 Abs. 1 lit b DS-GVO an diesen weitergeben. Die Weitergabe deiner Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit dem Zahlungsdienstleister Billwerk und nur insoweit, als sie hierfür erforderlich ist. Unter der nachstehenden Internetadresse erhältst du weitere Informationen über die Datenschutzbestimmungen von Billwerk:

https://www.billwerk.plus/de/datenschutzhinweise/.

Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer im Rahmen der Bestellung zur Verfügung gestellten Daten an weitere Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht.
Grundlage für die Datenverarbeitung durch die Zahlungsdienstleister und die Weitergabe der Daten an diese ist Art. 6 Abs. 1 lit. b DS-GVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.

(13) Anfrage per E-Mail, Telefon oder Telefax

Wenn Sie uns per E-Mail, Telefon oder Telefax kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben hiervon unberührt.

(15) Sonstiges

(a) HelpCrunch

Kunden haben in der Software COCO nach Authentifizierung durch Eingabe der Log-in Daten die Möglichkeit, den Support über einen Chat zu kontaktieren. Für die Chat-Funktion nutzen wir HelpCrunch. Wir erheben, verarbeiten und nutzen nur die Informationen, die Sie während der Chat-Gespräche angeben, um Ihre Anfrage zu bearbeiten. Darüber hinaus speichern wir Details des Chat-Verlaufs, einschließlich Ihrer hochgeladenen Dateien (falls vorhanden) und der IP-Adresse, bis Ihre Anfrage bearbeitet wurde.

Wenn Sie den Chat nutzen, erhebt HelpCrunch vorübergehend Ihre IP-Adresse, um das Land zu ermitteln, aus welchem der Chat gestartet wurde und einen individuellen Kundenservice zu bieten. Die Erhebung Ihrer IP-Adresse dient keinem weiteren Zweck und HelpCrunch speichert diese nicht dauerhaft. HelpCrunch verwendet für den Betrieb der Chat-Funktion Cookies. Die Cookies ermöglichen die Wiedererkennung Ihres Browsers, um eine reibungslose Chat-Kommunikation zu ermöglichen und einzelne Nutzer zu erkennen.

Ihre personenbezogenen Daten, die während des Live-Chats erhoben werden, werden gespeichert und an Server von HelpCrunch in den USA übermittelt. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Diese finden Sie unter:

https://helpcrunch.com/privacy-policy.html.

Weitere Informationen zur Datenschutzerklärung von HelpCrunch finden Sie hier:

https://helpcrunch.com/privacy-policy.html.

(b) Pipedrive

Wir nutzen Pipedrive für unser Kundenbeziehungsmanagement (nachfolgend „CRM”) zur Verarbeitung und Speicherung der Kontaktdaten von Interessenten und Kunden. Anbieter ist Pipedrive.

Bei der Kontaktaufnahme mit uns (per Kontaktformular, Terminbuchung, Opt-in, Telefon oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DS-GVO verarbeitet. Um Ihr Anliegen und Nachrichten schnellstmöglich bearbeiten und beantworten zu können, verwenden wir Kontaktformulare von Pipedrive. Die beim Ausfüllen des Formulars übermittelten Daten werden an Pipedrive gesendet und dort auf Servern von Pipedrive gespeichert.

Wir setzen das CRM-Tool Pipedrive überdies auf Grundlage unserer berechtigten Interessen an einer effizienten und schnellen Bearbeitung von Nutzeranfragen, Bestandskundenmanagement und Neukundengeschäft ein. Demnach ist weitere Rechtsgrundlage das berechtigte Interesse gemäß Art 6 Abs. 1 lit. f) DS-GVO.

Die Datenschutzerklärung von Pipedrive können Sie hier abrufen:

https://www.pipedrive.com/en/privacy.

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

(c) API Schnittstellen

Für die Software COCO, verwendet TDA API Schnittstellen der nachfolgenden Anbieter

(i) Google

COCO verwendet Google APIs zur Anbindung verschiedener von Kunden genutzter Google Dienste in die Software. Die Nutzung von Informationen, die wir von Google APIs erhalten, hält sich an die Google API Services User Data Policy, einschließlich der Anforderungen zur eingeschränkten Nutzung (Limited Use requirements).

(ii) Amazon

COCO verwendet zur Bereitstellung verschiedener Funktionen APIs der technischen Anbieter AWS und Amazon EU. Im Einzelnen handelt es sich dabei um Amazon Simple Email Service, S3 und Cloudfront.

(iii) Meta

COCO verwendet zur Bereitstellung verschiedener Funktionen APIs des technischen Anbieters Meta EU. Im Einzelnen handelt es sich dabei um die Möglichkeit über COCO, Inhalte auf Facebook und Instagram zu veröffentlichen, auf Interaktionen mit den veröffentlichten Inhalten zu reagieren und Statistiken zu angebundenen Profilen/Seiten anzuzeigen, oder auch Werbeanzeigen zu schalten

(iv) Twitter

COCO verwendet zur Bereitstellung verschiedener Funktionen APIs des technischen Anbieters Twitter EU. Im Einzelnen handelt es sich dabei um die Möglichkeit über COCO, Inhalte auf Twitter-Profilen zu veröffentlichen, auf Interaktionen mit den veröffentlichten Inhalten zu reagieren und Statistiken zu angebundenen Twitter-Profilen anzuzeigen.

(v) LinkedIn

COCO verwendet zur Bereitstellung verschiedener Funktionen APIs des technischen Anbieters LinkedIn. Im Einzelnen handelt es sich dabei um die Möglichkeit über COCO, Inhalte auf LinkedIn-Profilen/Seiten zu veröffentlichen, auf Interaktionen mit den veröffentlichten Inhalten zu reagieren und Statistiken zu angebundenen Profilen anzuzeigen.

(vi) Pinterest

COCO verwendet zur Bereitstellung verschiedener Funktionen APIs des technischen Anbieters Pinterest EU. Im Einzelnen handelt es sich dabei um die Möglichkeit über COCO, Inhalte auf Pinterest-Profilen/Pinnwänden zu veröffentlichen, auf Interaktionen mit den veröffentlichten Inhalten zu reagieren und Statistiken zu angebundenen Profilen anzuzeigen.

(vii) Bilddatenbanken

COCO verwendet zur Bereitstellung einer Import-Funktion für Bilder APIs der technischen Anbieter Pixabay, Unsplash und Pexels.

(viii) OpenAI

COCO verwendet zur Bereitstellung verschiedener Funktionen APIs des technischen Anbieters OpenAI. Mit Hilfe des eingesetzten KI-Modells können COCO-User bei der Formulierung von Texten unterstützt werden.

(16) Audio- und Videokonferenzen

(a) Datenverarbeitung

Für die Kommunikation mit unseren Kunden setzen wir unter anderem Online-Konferenz-Tools ein. Die im Einzelnen von uns genutzten Tools sind unten aufgelistet. Wenn Sie mit uns per Video- oder Audiokonferenz via Internet kommunizieren, werden Ihre personenbezogenen Daten von uns und dem Anbieter des jeweiligen Konferenz-Tools erfasst und verarbeitet.

Die Konferenz-Tools erfassen dabei alle Daten, die Sie zur Nutzung der Tools bereitstellen/einsetzen (E-Mail- Adresse und/oder Ihre Telefonnummer). Ferner verarbeiten die Konferenz-Tools die Dauer der Konferenz, Beginn und Ende (Zeit) der Teilnahme an der Konferenz, Anzahl der Teilnehmer und sonstige „Kontextinformationen“ im Zusammenhang mit dem Kommunikationsvorgang (Metadaten).

Des Weiteren verarbeitet der Anbieter des Tools alle technischen Daten, die zur Abwicklung der Online-Kommunikation erforderlich sind. Dies umfasst insbesondere IP-Adressen, MAC-Adressen, Geräte-IDs, Gerätetyp, Betriebssystemtyp und -version, Client-Version, Kameratyp, Mikrofon oder Lautsprecher sowie die Art der Verbindung.

Sofern innerhalb des Tools Inhalte ausgetauscht, hochgeladen oder in sonstiger Weise bereitgestellt werden, werden diese ebenfalls auf den Servern der Tool-Anbieter gespeichert. Zu solchen Inhalten zählen insbesondere Cloud-Aufzeichnungen, Chat-/ Sofortnachrichten, Voicemails, hochgeladene Fotos und Videos, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.

Bitte beachten Sie, dass wir nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der verwendeten Tools haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters. Weitere Hinweise zur Datenverarbeitung durch die Konferenz-Tools entnehmen Sie den Datenschutzerklärungen der jeweils eingesetzten Tools, die wir unter diesem Text aufgeführt haben.

(b) Zweck und Rechtsgrundlagen

Die Konferenz-Tools werden genutzt, um mit angehenden oder bestehenden Vertragspartnern zu kommunizieren oder bestimmte Leistungen gegenüber unseren Kunden anzubieten (Art. 6 Abs. 1 lit. b DS-GVO). Des Weiteren dient der Einsatz der Tools der allgemeinen Vereinfachung und Beschleunigung der Kommunikation mit uns bzw. unserem Unternehmen (berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO). Soweit eine Einwilligung abgefragt wurde, erfolgt der Einsatz der betreffenden Tools auf Grundlage dieser Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO; die Einwilligung ist jederzeit mit Wirkung für die Zukunft widerrufbar.

(c) Speicherdauer

Die unmittelbar von uns über die Video- und Konferenz-Tools erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Aufbewahrungsfristen bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Anbietern der Konferenz-Tools zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Anbietern der Konferenz-Tools.

(d) Eingesetzte Konferenz-Tools

Wir setzen folgende Konferenz-Tools ein:

(i) Zoom

Wir nutzen Zoom. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Zoom:

https://zoom.us/de-de/privacy.html.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://zoom.us/de-de/privacy.html.

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Auftragsverarbeitung

(ii) Google Meet

Wir nutzen Google Meet. Anbieter ist Google EU. Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Google:

https://policies.google.com/privacy?hl=de.

Auftragsverarbeitung

(iii) Microsoft Teams

Wir nutzen Microsoft Teams. Anbieter dieses Dienstes ist Microsoft.

Details zur Datenverarbeitung entnehmen Sie der Datenschutzerklärung von Microsoft: https://privacy.microsoft.com/de-de/privacystatement.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://privacy.microsoft.com/de-de/privacystatement

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active

(17) Unsere Unternehmensauftritte auf Social-Media

Diese Datenschutzerklärung gilt für folgende Social-Media-Auftritte unseres Unternehmens

(a) Datenverarbeitung durch soziale Netzwerke

Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken. Die im Einzelnen von uns genutzten sozialen Netzwerke finden Sie weiter unten.

Soziale Netzwerke wie Facebook, Twitter etc. können Ihr Nutzerverhalten in der Regel umfassend analysieren, wenn Sie deren Website oder eine Website mit integrierten Social-Media-Inhalten (z. B. Like-Buttons oder Werbebannern) besuchen. Durch den Besuch unserer Social-Media-Präsenzen werden zahlreiche datenschutzrelevante Verarbeitungsvorgänge ausgelöst.

Im Einzelnen:

Wenn Sie in Ihrem Social-Media-Account eingeloggt sind und unsere Social-Media-Präsenz besuchen, kann der Anbieter des Social-Media-Portals diesen Besuch Ihrem Nutzerkonto zuordnen. Ihre personenbezogenen Daten können unter Umständen aber auch dann erfasst werden, wenn Sie nicht eingeloggt sind oder keinen Account beim jeweiligen Social-Media-Portal besitzen. Diese Datenerfassung erfolgt in diesem Fall beispielsweise über Cookies, die auf Ihrem Endgerät gespeichert werden oder durch Erfassung Ihrer IP-Adresse.

Mit Hilfe der so erfassten Daten können die Anbieter der Social-Media-Portale Nutzerprofile erstellen, in denen Ihre Präferenzen und Interessen hinterlegt sind. Auf diese Weise kann Ihnen interessenbezogene Werbung in- und außerhalb der jeweiligen Social-Media-Präsenz angezeigt werden. Sofern Sie über einen Account beim jeweiligen sozialen Netzwerk verfügen, kann die interessenbezogene Werbung auf allen Geräten angezeigt werden, auf denen Sie eingeloggt sind oder eingeloggt waren.

Bitte beachten Sie außerdem, dass wir nicht alle Verarbeitungsprozesse auf den Social-Media-Portalen nachvollziehen können. Je nach Anbieter können daher ggf. weitere Verarbeitungsvorgänge von den Anbietern der Social-Media-Portale durchgeführt werden. Details hierzu entnehmen Sie den Nutzungsbedingungen und Datenschutzbestimmungen der jeweiligen Social-Media-Portale.

(b) Rechtsgrundlage

Unsere Social-Media-Auftritte sollen eine möglichst umfassende Präsenz im Internet gewährleisten. Hierbei handelt es sich um ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO. Die von den sozialen Netzwerken initiierten Analyseprozesse beruhen ggf. auf abweichenden Rechtsgrundlagen, die von den Anbietern der sozialen Netzwerke anzugeben sind (z. B. Einwilligung im Sinne des Art. 6 Abs. 1 lit. a DS-GVO).

(c) Verantwortlicher und Geltendmachung von Rechten

Wenn Sie einen unserer Social-Media-Auftritte (z.B. bei Facebook) besuchen, sind wir gemeinsam mit dem Anbieter der Social-Media-Plattform für die bei diesem Besuch ausgelösten Datenverarbeitungsvorgänge verantwortlich. Sie können Ihre Rechte (Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit und Beschwerde) grundsätzlich sowohl ggü. uns als auch ggü. dem Anbieter des jeweiligen Social-Media-Portals (z. B. ggü. Facebook) geltend machen.

Bitte beachten Sie, dass wir trotz der gemeinsamen Verantwortlichkeit mit den Social-Media-Portal-Anbietern nicht vollumfänglich Einfluss auf die Datenverarbeitungsvorgänge der Social-Media-Portale haben. Unsere Möglichkeiten richten sich maßgeblich nach der Unternehmenspolitik des jeweiligen Anbieters.

(d) Speicherdauer

Die unmittelbar von uns über die Social-Media-Präsenz erfassten Daten werden von unseren Systemen gelöscht, sobald Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Gespeicherte Cookies verbleiben auf Ihrem Endgerät, bis Sie sie löschen. Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt.

Auf die Speicherdauer Ihrer Daten, die von den Anbietern der sozialen Netzwerke zu eigenen Zwecken gespeichert werden, haben wir keinen Einfluss. Für Einzelheiten dazu informieren Sie sich bitte direkt bei den Anbietern der sozialen Netzwerke (z. B. in deren Datenschutzerklärung, siehe unten).

(e) Ihre Rechte

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten durch die sozialen Netzwerke zu erhalten. Ihnen steht außerdem ein Recht auf Widerspruch, auf Datenübertragbarkeit und ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Ferner können Sie die Berichtigung, Sperrung, Löschung und unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen.

(f) Soziale Netzwerke im Einzelnen

(i) Facebook

Wir verfügen über einen Unternehmensauftritt bei Facebook. Anbieter dieses Dienstes ist Meta EU. Die erfassten Daten werden nach Aussage von Meta auch in die USA und in andere Drittländer übertragen.

Wir haben mit Meta EU eine Vereinbarung über gemeinsame Verarbeitung (Controller Addendum) geschlossen. In dieser Vereinbarung wird festgelegt, für welche Datenverarbeitungsvorgänge wir bzw. Meta EU verantwortlich sind, wenn Sie unsere Facebook-Seite besuchen. Diese Vereinbarung können Sie unter folgendem Link einsehen:

https://www.facebook.com/legal/terms/page_controller_addendum.

Sie können Ihre Werbeeinstellungen selbstständig in Ihrem Nutzerkonto anpassen. Klicken Sie hierzu auf folgenden Link und loggen Sie sich ein:

https://www.facebook.com/settings?tab=ads.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://www.facebook.com/legal/EU_data_transfer_addendum und

https://de-de.facebook.com/help/566994660333381.

Details entnehmen Sie der Datenschutzerklärung von Facebook:

https://www.facebook.com/about/privacy/.

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, d die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

(ii) Instagram

Wir verfügen über einen Unternehmensauftritt bei Instagram. Anbieter dieses Dienstes ist Meta EU.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://www.facebook.com/legal/EU_data_transfer_addendum,

https://help.instagram.com/519522125107875 und

https://de-de.facebook.com/help/566994660333381.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von Instagram:

https://help.instagram.com/519522125107875.

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

(iii) LinkedIn

Wir verfügen über einen Unternehmensauftritt bei LinkedIn. LinkedIn verwendet Werbecookies.

Wenn Sie LinkedIn-Werbe-Cookies deaktivieren möchten, nutzen Sie bitte folgenden Link:

https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://www.linkedin.com/legal/l/dpa und

https://www.linkedin.com/legal/l/eu-sccs.

Das Unternehmen verfügt überdies über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Das DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, das die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link:

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von LinkedIn:

https://www.linkedin.com/legal/privacy-policy.

(iv) YouTube

Wir verfügen über ein Profil bei YouTube. Anbieter ist Google EU.

Details zu deren Umgang mit Ihren personenbezogenen Daten entnehmen Sie der Datenschutzerklärung von YouTube:

https://policies.google.com/privacy?hl=de.

Da die Muttergesellschaft von Google EU ihren Sitz in den USA hat, kann eine Datenübertragung in die USA nicht ausgeschlossen werden. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier:

https://policies.google.com/privacy/frameworks?hl=de.

https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Stand: 12.07.2024