Datenschutzerklärung | Voltus – Onlineshop für Elektromaterial, Schalterprogramme und Smart Home Systeme.

Der Schutz deiner Privatsphäre bei der Nutzung unserer Webseite ist uns besonders wichtig. Im Folgenden informieren wir dich deshalb über die Erhebung anonymer und personenbezogener Daten.

1. Anbieter / Verantwortlicher i.S.d. Datenschutzes

Voltus GmbH
vertreten durch die Geschäftsführer, Herrn Michael Möller und Herrn Dirk Löding
Loog 7, 23611 Bad Schwartau
Tel.: +49 (0) 451 989 03-0
Fax: +49 (0) 451 989 03-399
E-Mail: info@voltus.de
URL: https://www.voltus.de
eingetragen im Handelsregister des Amtsgerichts Lübeck unter der HRB 10418

2. Datenschutzbeauftragter

ecolaw Gesellschaft für Datensicherheit und Datenschutz mbH
Herr Florian König
Roseggerstraße 1, D-38440 Wolfsburg
Tel.: +49 (0) 5361 27 29 293
Fax: +49 (0) 5361 27 29 296
E-Mail: datenschutz@ecolaw.de
URL: www.ecolaw.de
eingetragen im Handelsregister des Amtsgerichts Braunschweig unter HRB 203444

3. Zuständige Aufsichtsbehörde

Das unabhängige Landeszentrum für Datenschutz
Holstenstraße 98, 24103 Kiel
Tel.: +49 (0) 431 988-1200
Fax: +49 (0) 431 988-1223
E-Mail: mail@datenschutzzentrum.de

4. Grundsätzliches

Deine personenbezogenen Daten (z. B. Anrede, Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bankverbindung, Kreditkartennummer) werden unter Beachtung der einschlägigen gesetzlichen datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung – DSGVO, des Bundesdatenschutzgesetzes (BDSG) und anderer datenbezogener Gesetze - z. B. des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) - von uns gespeichert und verarbeitet.
Nach der DSGVO und anderen Vorschriften ist die Datenverarbeitung und -nutzung nur dann zulässig, wenn die DSGVO oder eine andere Rechtsvorschrift dies ausdrücklich erlaubt oder wenn der Betroffene einwilligt (Verbot mit Erlaubnisvorbehalt). Nach diesen gesetzlichen Grundlagen ist die Datenverarbeitung und -nutzung insbesondere nur dann zulässig, wenn

a) die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen         oder mehrere bestimmte Zwecke gegeben hat;
b) die Verarbeitung für die Erfüllung eines Vertrages, dessen Vertragspartei die betroffene Person ist, oder zur         Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt;
d) die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen         Person zu schützen;
e) die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in         Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
f) die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist,         sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz         personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein         Kind handelt.

Dementsprechend nutzen und verarbeiten wir deine persönlichen Daten nur im zulässigen Rahmen der Vertragsabwicklung oder wenn du vorab informiert eingewilligt hast.
Wir geben deine personenbezogenen Daten einschließlich deiner Anschrift und deiner E-Mail-Adresse grundsätzlich nicht an Dritte weiter. Ausgenommen hiervon sind unsere Dienstleistungspartner, die zur Abwicklung des Vertragsverhältnisses die Übermittlung von Daten benötigen oder wenn wir ausdrücklich darauf hingewiesen haben. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch stets nur auf das erforderliche Minimum.

5. Datenübertragung in Drittländer, insbesondere in die USA

Grundsätzlich ist eine Datenübertragung in Staaten außerhalb der Europäischen Union wegen des Schutzes des Grundrechts auf Datenschutz (Artikel 8 der EU-Grundrechtecharta) nur unter den besonderen Voraussetzungen des Kapitels V (§§ 44 – 50) der DSGVO zulässig.
Danach muss insbesondere in der DSGVO oder im nationalen Datenschutzrecht eine Rechtsgrundlage für die Datenübermittlung bestehen und zudem muss für eine Datenübermittlung in ein Drittland eine der nachstehenden Bedingungen erfüllt sein:

das Vorliegen eines Angemessenheitsbeschlusses der Europäischen Kommission nach Artikel 45 DSGVO (den gibt es bspw. für Argentinien, die Schweiz, Kanada, Neuseeland, Uruguay, Japan und Südkorea und jetzt auch für die USA),
das Vorliegen geeigneter Garantien (Artikel 46 DSGVO), insbesondere in Form von verbindlichen internen Datenschutzvorschriften (sog. Binding Corporate Rules),
der Abschluss von sog. Standarddatenschutzklauseln oder

Vorliegen von sog. genehmigten Verhaltensregeln oder eines genehmigten Zertifizierungsmechanismus.

Es kann auch eine Ausnahme nach Artikel 49 DSGVO vorliegen, die die Übertragung rechtmäßig macht. Eine solche Ausnahme kann bspw. bestehen:

bei Vorliegen einer ausdrücklichen Einwilligung der betroffenen Person,
zum Schutz lebenswichtiger Interessen der betroffenen Person,
bei Erforderlichkeit zur Vertragserfüllung,
aus wichtigen Gründen eines öffentlichen Interesses,
zur Verfolgung von Rechtsansprüchen oder
zur Wahrung zwingender berechtigter Interessen des Verantwortlichen.

Für die USA hat die Europäische Kommission bereits zwei Mal erfolglos versucht, einen wirksamen Angemessenheitsbeschluss zu erlassen. Das sog. Safe Harbor Agreement der EU-Kommission vom 26.07.2000 wurde durch den Europäischen Gerichtshof (EuGH) mit Urteil vom 06.10.2015 (Rechtssache C-362/14 – Schrems I) für unwirksam erklärt. Das darauffolgende sog. Privacy Shield Agreement zwischen der EU und den USA wurde von dem EuGH mit seinem Urteil vom 16.07.2020 (Rechtssache C 311/18 – Schrems II) ebenfalls für unwirksam erklärt, weil der EuGH immer noch der Auffassung war, dass die USA kein angemessenes Schutzniveau für personenbezogene Daten gewährleisten könnten.

Mittlerweile hat die EU-Kommission am 10.07.2023 einen neuen Angemessenheitsbeschluss für die USA erlassen, der auf dem neuen zwischen der EU und den USA vereinbarten Datenschutzrahmen (dem sog. EU-US Data Privacy Framework) beruht. Obgleich mit diesem Angemessenheitsbeschluss formal nun auch die Datenübermittlung in die USA wieder rechtlich möglich ist, kann ausgeschlossen werden, dass der EuGH auch diesen Angemessenheitsbeschluss in einem neuen Verfahren wieder kippen wird. Dementsprechend werden wir die Entwicklungen hier natürlich genau im Auge behalten und dort, wo die Möglichkeit besteht, zusätzlich auch weiterhin auf davon unabhängige, geeignete Garantien nach Art. 46 DSGVO (z. B. Standardvertragsklauseln), den Rückgriff auf verbindliche interne Datenschutzvorschriften nach Art. 47 DSGVO (Binding Corporate Rules) oder das Vorliegen eines Ausnahmetatbestands nach Art. 49 DSGVO im Einzelfall, zurückgreifen, um hier den bestmöglichen Schutz der von uns verarbeiteten personenbezogenen Daten zu gewährleisten.

Die Ausführungen des EuGH im Schrems II-Urteil behalten zudem für die Übermittlung personenbezogener Daten in andere Drittländer, für die kein Angemessenheitsbeschluss besteht, weiterhin Bedeutung.

6. Dauer der Speicherung von personenbezogenen Daten

Die personenbezogenen Daten werden von uns natürlich nicht unbegrenzt gespeichert und/oder genutzt. Sie werden stets von uns nur zeitlich begrenzt aufbewahrt. Eine konkrete gesetzliche Vorgabe, wie lange personenbezogene Daten gespeichert werden dürfen oder auf Grund gesetzlicher Vorgaben gar müssen, gibt es nicht. Grundsätzlich dürfen personenbezogene Daten nur so lange gespeichert und verarbeitet werden, wie es für den jeweils definierten Zweck erforderlich ist. Wenn der Zweck nicht mehr besteht, müssen personenbezogene Daten gelöscht werden, sofern dieser Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen.
Solche Aufbewahrungsfristen können sich aus dem konkreten Zweck ergeben (wie dies bspw. bei Vertragsdaten der Fall ist) oder sich aus gesetzlichen Verpflichtungen ergeben (z. B. steuerrechtliche Aufbewahrungspflichten nach der Abgabenordnung). Wir werden personenbezogene Daten nur so lange aufbewahren, solange wir dazu berechtigt oder verpflichtet sind.

7. Bereitstellung der Webseite

Bei jedem Aufruf unserer Internetseite werden automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners erfasst. Folgende Daten werden hierbei verarbeitet:

der Name deines Internet Service Providers
die Webseite, von der aus du uns besuchst (Referrer-URL)
die Seiten unserer Webseite, die du besuchst
Datum und Uhrzeit des Abrufs sowie die übertragene Datenmenge
Meldung über erfolgreichen Abruf
Browsertyp und Version des anfragenden Rechners / Endgerätes
das Betriebssystem des anfragenden Rechners / Endgerätes
die IP-Adressen des anfragenden Rechners / Endgerätes

Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an dein Endgerät (z. B. deinen Rechner oder dein Smartphone) zu ermöglichen. Hierfür muss deine IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Zusammenführung mit deinen persönlichen Daten findet nicht statt. In den zuvor genannten Zwecken liegt auch unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO an der Erstellung von Logfiles. Eine Auswertung der Daten zu Marketingzwecken oder die Zusammenführung mit deinen persönlichen Daten findet in diesem Zusammenhang nicht statt. Zur höchstmöglichen Sicherheit deiner Daten werden diese per TLS-Verschlüsselung in verschlüsselter Form übertragen. Dies soll einen Missbrauch der Daten durch Dritte verhindern.

7.1 Hosting

Wir nutzen für den Betrieb unseres Shops die Microsoft Azure Cloud. Anbieter ist das amerikanische Unternehmen Microsoft Corporation, One Microsoft Way, Redmond, USA (nachfolgend als „Microsoft“ bezeichnet). Mit der Azure Cloud bietet uns Microsoft eine Vielzahl von Vorteilen. So bietet uns die Azure Cloud eine belastbare und zuverlässige Infrastruktur zum Betrieb und zur Bereitstellung unseres Shops. Microsoft garantiert eine Erreichbarkeit der Cloud-Umgebung von 99,95 % im Jahr. Zusätzlich stellt uns die Azure Cloud zahlreiche Tools zur Verfügung, die uns bei der Erhaltung bzw. Verbesserung der Sicherheit unserer Infrastruktur helfen (z. B. Disaster Recovery). Hierin liegt auch unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO an einer sicheren, zuverlässigen und effizienten Bereitstellung unseres Online-Angebotes sowie unserer Services. Um die Anforderungen der DSGVO einhalten zu können, hat Microsoft eine sog. EU-Datengrenze (EU Data Boundary) für den öffentlichen Sektor und Unternehmenskunden in der Europäischen Union (EU) sowie der Europäischen Freihandelsassoziation (EFTA) eingeführt. Hierfür hat Microsoft in mehr als 17 Regionen in Europa Rechenzentren eröffnet und bietet uns somit die Möglichkeit, Daten innerhalb der EU zu verarbeiten und zu speichern.

Microsoft räumt sich aber stets auch das Recht ein, erfassten Daten zusätzlich an ein anderes Land weiterzuleiten. Dies bedeutet, dass Microsoft Daten auch außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und/oder in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. Microsoft ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird. Den Eintrag von Google im EU-US Data Privacy Framework findest du unter nachfolgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission findest du auch unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Zudem verwendet Microsoft sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervertragsvorlagen und sollen sicherstellen, dass die Behandlung deiner Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Microsoft das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA oder anderen Drittstaaten verarbeitet werden.

Weitere Informationen zum Datenschutz findest du in den Datenschutzhinweisen von Microsoft, die du unter nachfolgendem Link findest: https://privacy.microsoft.com/de-de/privacystatement

8. Content Delivery Network (CDN)

Um dir alle Unterseiten unserer Webseite auf allen Geräten schnell, zuverlässig und sicher ausliefern zu können, nutzen wir sog. Content Delivery Networks (nachfolgend „CDN“ genannt). Bei einem Content Delivery Network („CDN“) handelt es sich um ein Netzwerk aus weltweit verteilten und miteinander verbundenen Servern. Hierdurch können Webseiten schneller geladen werden, was die Performance einer Webseite erhöht. Wir setzen Content Delivery Networks ein, um dir mit unserer Webseite einen umfassenden und gut funktionierenden Service bieten zu können. Besonders hilfreich ist der Einsatz von CDN für Kunden aus dem Ausland, da hier die Seite von einem Server in der Nähe ausgeliefert werden kann. Wenn du diese Datenübertragung unterbinden möchtest, kannst du einen JavaScript-Blocker (siehe beispielsweise https://noscript.net/ ) installieren oder in deinem Browser die Ausführung von JavaScript-Codes deaktivieren. Bitte beachte aber, dass dadurch die Webseite nicht mehr den gewohnten Service (wie etwa schnelle Ladegeschwindigkeit) bieten kann. Nachfolgend findest du ausführliche Informationen zu den von uns eingesetzten CDN.

8.1 BootstrapCDN

Wir nutzen auf unserer Webseite das CDN „Bootstrap“ (nachfolgend „BootstrapCDN“). Dabei handelt es sich um einen Open-Source-Dienst, der ursprünglich von dem Unternehmen ProspectOne (Krolewska 65A/1, 30-081, Krakow, Polen) entwickelt wurde und seit 2021 zu der Organisation von jsDelivr gehört. Der Anbieter ist die Volentio JSD Limited (Suite 2a1, Northside House, Mount Pleasant, Barnet, England, EN4 9EB, Großbritannien).

Bootstrap ist ein Framework, das auf HTML und CSS basierende Gestaltungsvorlagen für Typografie, Formulare, Buttons, Tabellen, Grid-Systeme, Navigations- und Gestaltungselemente sowie zusätzliche JavaScript-Erweiterungen enthält. Wir setzen BootstrapCDN ein, um diese umfangreiche Bibliothek optimal zu nutzen und unsere Performance erheblich zu verbessern. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) beruht. Wenn du Widerspruch einlegst, werden wir die Verarbeitung deiner personenbezogenen Daten zu diesem Zweck beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Deinen Widerspruch kannst du jederzeit formlos an uns, mittel der unter 1. angegebenen Kontaktmöglichkeiten richten.

Das BootstrapCDN arbeitet mit der Auslieferung von JavaScript-Bibliotheken an den jeweiligen Browser. Beim Herunterladen von Dateien über das CDN können personenbezogene Daten übertragen werden. BootstrapCDN kann somit die nachfolgend genannten Daten verarbeiten:

Nutzungsdaten
IP-Adresse
Browser-Informationen
Domainname
URLs
Zeitpunkt des Zugriffs oder Abrufs
Gerätebetriebssystem

Darüber hinaus können deine Daten für die nachfolgenden Zwecke verarbeitet werden:

Analyse
Ausspielung von Werbung
Anzeigen von Inhalten

BootstrapCDN kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachte, dass BootstrapCDN Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die UK findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt.
Weitere Informationen zum Datenschutz findest du unter nachfolgendem Link in der Datenschutzerklärung von jsdelivr.com: https://www.jsdelivr.com/terms/privacy-policy

8.2 Cloudflare CDN

Wir setzen auf unserer Webseite das Content Delivery Network (CDN) „Cloudflare“ ein, um die Performance unseres Webauftritts zu steigern und die Sicherheit unserer Webseite zu erhöhen. Der Anbieter ist das amerikanische Unternehmen Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA (nachfolgend „Cloudflare“).
Darüber hinaus bietet Cloudflare auch diverse Sicherheitsdienste an. Dazu gehören der DDoS-Schutz und eine Firewall als Web-Applikation. Cloudflare ist in der Lage Bedrohungen zu blockieren und Missbräuche unserer Webseite (z.B. Nutzung unserer Serverressourcen durch Spamsoftware, o. ä.) zu verhindern. Daher wird unsere Webseite durch den Einsatz von Cloudflare leistungsstärker und weniger anfällig für Spam und sonstige Cyber-Angriffe.
Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) beruht. Wenn du Widerspruch einlegst, werden wir die Verarbeitung deiner personenbezogenen Daten zu diesem Zweck beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Deinen Widerspruch kannst du jederzeit formlos an uns, mittel der unter 1. angegebenen Kontaktmöglichkeiten richten.

Cloudflare kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachte, dass Cloudflare Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. Die Cloudflare Inc. ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird. Den Eintrag von Cloudflare im EU-US Data Privacy Framework findest du unter nachfolgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission findest du unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Zudem verwendet Cloudflare sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass deine Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Cloudflare das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden.
Laut Angaben von Cloudflare speichert das Unternehmen die verarbeiteten Nutzer-Daten ohne Personenbezug in anonymisierter Form für weniger als 24 Stunden, maximal jedoch 7 Tage. Sollte eine IP-Adresse eine Sicherheitswarnung bei Cloudflare auslösen, werden die Daten zu Aufklärungs- und Analysezwecken ggf. länger gespeichert. Laut Ausführungen von Cloudflare, kannst du die gesamte Erfassung und Verarbeitung deiner Daten unterbinden, indem du die Ausführung von Script-Code in deinem Browser deaktivierst oder einen sog. Script-Blocker in deinem Browser einbindest.

Weitere Informationen zum Datenschutz und zur Datennutzung durch Cloudflare kannst du der nachfolgenden Webseite von Cloudflare entnehmen: https://www.cloudflare.com/de-de/privacypolicy/?tid=331669194442

8.3 Font Awesome

Wir verwenden auf unserer Webseite den Dienst „Font Awesome“. Der Anbieter ist das US-Unternehmens Fonticons Inc., 307 S. Main St., Suite 202, Bentonville, AR 72712, USA (nachfolgend „Font Awesome“). Beim Aufruf unserer Webseite werden von uns verwendete Schriftarten und Icons über das CDN-System des Anbieters geladen. Hierdurch wird es möglich, dass alle Schriftarten auf jedem Endgerät passend angezeigt werden. Weiterhin wird unsere Webseite durch den Einsatz dieses Dienstes optisch ansprechender.
Beim ersten Besuch dieser Webseite wirst du aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit, der Nutzung des Dienstes „Font Awesome“ zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO.
Um die Funktionen des Dienstes zu nutzen, muss dein Browser eine Verbindung zu den Servern von Font Awesome herstellen. Dabei werden ggf. die nachfolgenden Daten erhoben:

IP-Adresse
Daten, wann welche Schriftarten bzw. Icons geladen wurden
Browser-Version
Bildschirmauflösung
Zeitpunkt der ausgerufenen Seite

Bitte beachte, dass Font Awesome Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Derzeit greift der Angemessenheitsbeschluss der Europäischen Kommission hier nicht, weil Font Awesome nicht am Data Privacy Framework teilnimmt.
Weitere Informationen zu Font Awesome findest du in der Datenschutzerklärung von Font Awesome unter https://fontawesome.com/privacy und auf der Hilfeseite unter https://fontawesome.com/support

8.4 jQuery

Auf unserer Webseite ist JavaScript-Code von jquery.com integriert, um unseren Besuchern die Webseite ansprechender zu gestalten. Der Anbieter ist die JSFoundation Inc., Attn: Privacy Office, 1 Letterman Drive, San Francisco, CA 94129, USA (nachfolgend bezeichnet als „jQuery“). Bei jQuery handelt es sich um eine umfassende JavaScript-Bibliothek, durch deren Einbindung wir unsere Webseite für unsere Besucher optisch ansprechender und interaktiver darstellen können. Beim ersten Besuch dieser Webseite wirst du dazu aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit der Nutzung des Dienstes jQuery zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO. Solltest du die Nutzung des Dienstes ablehnen, kannst du ggf. einige Funktionalitäten der Webseite nicht vollumfänglich nutzen.

Stimmst du der Nutzung des Dienstes zu, wird eine Verbindung zwischen deinem Browser und den Servern von jquery.com hergestellt und es werden ggf. Cookies gesetzt, die es jQuery ermöglichen dich bei einem erneuten Besuch unserer Webseite wiederzuerkennen. Weiterhin erlangt jQuery Kenntnis über weitere Meta-Daten wie z.B. deine IP-Adresse.

Bitte beachte, dass jQuery Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Derzeit greift der Angemessenheitsbeschluss der Europäischen Kommission hier nicht, weil jQuery (noch) nicht am Data Privacy Framework teilnimmt. Das Unternehmen verweist allerdings auf die Einhaltung der EU-Standardvertragsklauseln.

Weitere Informationen zum Datenschutz bei jQuery findest du unter https://jquery.com/ und https://images.prismic.io/openjsf/ba00b254-685f-4e54-b1ca-17984b0f3e55_OpenJS-Foundation-Privacy-Policy-2019-11-15.pdf

9. Datenverarbeitung zur Vertragserfüllung

9.1 Verarbeitungszweck

Im Rahmen bspw. unseres Bestellprozesses stellst du uns deine personenbezogenen Daten zur Verfügung. Die in diesem Zusammenhang mit einem „Sternchen“ gekennzeichneten Pflichtangaben sind personenbezogene Daten, die für einen Vertragsabschluss mit uns erforderlich sind. Natürlich bist du zur Bereitstellung deiner personenbezogenen Daten nicht verpflichtet. Allerdings können wir ohne deine Mitteilung der jeweils erforderlichen Daten (im Falle einer Bestellung bspw. deiner Anschrift) die von dir gewünschten Leistungen (z. B. die Zusendung von Waren) nicht erbringen. Bei einigen Bezahlverfahren benötigen wir die erforderlichen Bezahldaten, um sie an einen von uns beauftragten Bezahldienstleister weiterzugeben. Die Verarbeitung deiner im Bestellprozess eingegebenen Daten erfolgt also stets für den Zweck der Vertragserfüllung.

9.2 Rechtsgrundlage

Die Rechtsgrundlagen für die Verarbeitungen auf unserer Webseite sind Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung) und Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse).

9.3 Empfängerkategorien

Zahlungsdienstleister, Versanddienstleister, Warenwirtschaftssystem, ggf. Lieferanten (Dropshipping), Behörden im Rahmen gesetzlicher Verpflichtungen, Steuerberater, Buchhaltungssystem, ggf. Rechtsanwälte bzw. Rechtsdienstleistungsunternehmen (z.B. Inkasso), ggf. Auskunfteien.

Eine Übermittlung deiner personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Insbesondere erfolgt ohne deine ausdrückliche Einwilligung keine Weitergabe deiner Daten an Dritte (z. B. zu Zwecken der Werbung).

Wir geben deine persönlichen Daten nur an Dritte weiter, wenn:

du gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO deine ausdrückliche Einwilligung dazu erteilt hast;
dies gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit dir erforderlich ist, z. B. an Kreditinstitute zur Abwicklung der vertraglich vereinbarten Zahlungen oder bei Nichterfüllung von vertraglich vereinbarten Zahlungen zu Zwecken der Rechtsdurchsetzung an Rechtsanwälte und Rechtsdienstleistungsunternehmen;
für den Fall, dass für die Weitergabe gem. Art. 6 Abs. 1 S. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht; oder
die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Wahrung unserer überwiegend berechtigten Interessen oder Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast.

9.4 Speicherdauer

Die zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf. vertraglichen Garantiefristen.

Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO).
E-Mail-Adressen, die wir lediglich für den Versand von Newslettern erhalten, löschen wir unverzüglich, sobald du dich von dem Newsletter abmeldest.

10. Verwendung von Cookies

Wir verwenden Cookies, um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen.

Bei Cookies handelt es sich um kleine Textdateien, die auf deinem Rechner abgelegt werden.

Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung bzw. der Abmeldung wieder von deiner Festplatte gelöscht (sog. Sitzungs-Cookies).

Andere Cookies verbleiben auf deinem Endgerät (Rechner, Smartphone, Laptop usw.) und ermöglichen es uns, dein Endgerät bei deinem nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies). Diese dauerhaften Cookies werden unterschiedlich lange gespeichert. Wenn du unsere Webseite das erste Mal besuchst, zeigen wir dir ein Pop-Up (einen sog. Cookie-Manager) mit einer Erklärung über die von uns genutzten Cookies. Hier hast du die Möglichkeit eine individuelle Auswahl zu treffen, welche der in den dazugehörigen Datenschutzhinweisen beschriebenen Cookies, Plugins und Dienste eingesetzt werden sollen.

Du kannst die Verwendung von Cookies über deinen Browser jederzeit deaktivieren. Bitte beachte, dass unsere Webseite dann unter Umständen nicht richtig funktioniert. Solltest du deine bereits gespeicherte Auswahl an Cookies anpassen und damit ggf. eine in der Vergangenheit erteilte Einwilligung für die Zukunft widerrufen möchten, kannst du in deinem Browser die Einstellungen für die Nutzung von Cookies manuell verwalten und auch löschen. Solltest du alle Cookies löschen, wirst du beim nächsten Besuch unserer Webseite erneut aufgefordert, deine Cookie-Einstellungen anzupassen. Genaue Anleitungen zur Anpassung der Cookie-Einstellungen für die gängigsten Browser findest du unter nachfolgenden Links:

Mozilla Firefox:
https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?redirectlocale=de&redirectslug=Cookies+l%C3%B6schen

Microsoft Edge:
https://support.microsoft.com/de-de/windows/verwalten-von-cookies-in-microsoft-edge-anzeigen-zulassen-blockieren-l%C3%B6schen-und-verwenden-168dab11-0753-043d-7c16-ede5947fc64d

Google Chrome:
https://support.google.com/chrome/answer/95647?co=GENIE.Platform=Desktop&hl=de

Apple Safari:
https://support.apple.com/de-de/guide/safari/sfri11471/mac

Opera:
https://help.opera.com/de/latest/web-preferences/

11. Einwilligungs-Manager Usercentrics

Wir nutzen auf unserer Webseite einen sog. Einwilligungsmanager (engl. Consent-Manager) für das Laden bestimmter Technologien (z. B. Cookies) oder Inhalte (z. B. YouTube Videos). Beim ersten Besuch dieser Webseite wirst du aufgefordert, deine gewünschten Datenschutzeinstellungen im Einwilligungsmanager festzulegen. Hier hast du die Möglichkeit, der Nutzung der aufgeführten Technologien oder Inhalte zuzustimmen oder diese abzulehnen. Ausgenommen hiervon sind die Inhalte der Kategorie „notwendig”/„essentiell”. Diese Technologien sind für die effiziente und sichere Bereitstellung unserer Webseite erforderlich. Bitte beachte, dass bei einer Zustimmung ggf. weitere Verarbeitungen von personenbezogenen Daten ausgelöst werden können, auf die wir dann aber möglicherweise keinen Einfluss mehr haben (z. B. bei einer Aktivierung von Drittanbietertechnologien wie beispielsweise Google Analytics).

Rechtsgrundlage für diese Verarbeitung ist die rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO zur Einholung einer Einwilligung für technisch nicht zwingend erforderliche Technologien und Inhalte einer Webseite.

Die Einwilligungsdaten werden von uns nur zeitlich begrenzt aufbewahrt, damit wir in der Lage sind, die Einwilligung gegenüber dem Nutzer oder im Zweifel gegenüber den Behörden nachweisen zu können. Regelmäßig löschen wir nicht mehr genutzte Einwilligungen nach 5 Jahren, wenn im Einzelfall keine längere oder kürzere Aufbewahrungsfrist einschlägig ist.
Die Widerrufsbescheinigung einer zuvor erteilten Einwilligung wird drei Jahre lang aufbewahrt. Die Aufbewahrungspflicht folgt auch aus unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO.

12. Google Dienste

12.1 Google Analytics

Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Google Building Gordon House, 4 Barrow St. Dublin 4, Ireland (nachfolgend „Google“ genannt). Google Analytics verwendet sog. „Cookies“, die auf deinem Endgerät gespeichert werden und die eine Analyse der Benutzung der Webseite durch dich ermöglichen. Die erhobenen Informationen über deine Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Beim Besuch dieser Webseite wirst du aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit, der Nutzung des Dienstes Google Analytics zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO.

Sobald du der Nutzung von Google Analytics auf unserer Webseite zustimmst, wird eine Verbindung zu den Servern von Google hergestellt. Dabei werden dem Google-Server die folgenden Informationen mitgeteilt:

App-Aktualisierungen
Klickpfad
Datum und Uhrzeit des Besuchs
Geräteinformationen
Downloads
Flash-Version
Standortinformationen
IP-Adresse
JavaScript-Support
Besuchte Seiten
Kaufaktivität
Referrer URL
Nutzungsdaten
Widget-Interaktionen
Browser-Informationen

Nachfolgend findest du eine Übersicht der Cookies, die mit der Nutzung von Google Analytics einhergehen können:

Name: _ga
Dies wird verwendet, um Benutzer zu unterscheiden.
Typ: cookie
Speicherdauer: 2 Jahre

Name: _gid
Dies wird verwendet, um Benutzer zu unterscheiden.
Typ: cookie
Speicherdauer: 1 Tag

Name: _gat
Dies wird verwendet, um die Anforderungsrate zu drosseln.
Typ: cookie
Speicherdauer: 1 Minute

Name: _dc_gtm_xxx
Dies wird verwendet, um Benutzer zu unterscheiden.
Typ: cookie
Speicherdauer: 1 Minute

Name: _gat_gtag_xxx
Dies wird verwendet, um Benutzer zu unterscheiden.
Typ: cookie
Speicherdauer: 1 Minute

Name: _gac_xx
Dies enthält Informationen darüber, auf welche Anzeige geklickt wurde.
Typ: cookie
Speicherdauer: 2 Monate, 29 Tage

Name: IDE
Über diese ID kann Google den Nutzer über verschiedene Webseiten und Domains hinweg wiedererkennen und personalisierte Werbung anzeigen.
Typ: cookie
Speicherdauer: 1 Jahr

Wenn du in deinem Google-Account eingeloggt bist, ermöglichst du Google, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem Google-Account ausloggst. Darüber hinaus kommt es bei der Nutzung von Google Analytics zu einer Weitergabe dieser Daten an folgende Empfänger:

- Google Ireland Limited
- Alphabet Inc.
- Google LLC

Google kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachte, dass Google Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.
Den Eintrag von Google im EU-US Data Privacy Framework findest du unter nachfolgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission findest du unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Zudem verwendet Google sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Behandlung deiner Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden.

Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden. Weitere Informationen zum Datenschutz findest du in den Datenschutzhinweisen von Google, die du unter nachfolgendem Link findest: https://policies.google.com/privacy?hl=de

Gegebenenfalls können mit der Nutzung von Google Analytics weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Wenn du eine Datenweitergabe verhindern möchtest, kannst du die Funktionen von Google Analytics ablehnen. Ungeachtet dessen empfehlen wir dir, dich nach der Nutzung eines sozialen Netzwerks regelmäßig aus deinem dortigen Nutzerkonto abzumelden, insbesondere jedoch vor Aktivierung eingebundener Inhalte, da du so eine Zuordnung zu deinem Profil bei dem jeweiligen Anbieter vermeiden kannst.

Weitere Informationen zum Datenschutz und zur Datennutzung durch Google kannst du der nachfolgenden Webseite von Google entnehmen: https://www.google.de/intl/de/policies/privacy

12.2 Google Tag Manager

Wir verwenden auf unserer Webseite den „Google Tag Manager“, einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „Google“). Der Google Tag Manager ist ein Tag-Management-System. Damit kann der Benutzer Messcodes und zugehörige Codefragmente, die zusammen als „Tags“ bezeichnet werden, auf der Benutzerwebseite oder mobilen App aktualisieren.

Das Tool Google Tag Manager, welches die Tags implementiert, erfasst selbst keine personenbezogenen Daten. Der Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden. Folgende Daten werden bei der Nutzung des Tag Managers verarbeitet:

Aggregierte Daten über die Tag-Auslösung

Wenn du in deinem Google-Account eingeloggt bist, ermöglichst du Google, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem Google-Account ausloggst. Darüber hinaus kommt es bei der Nutzung des Google Tag Managers zu einer Weitergabe dieser Daten an die folgenden Empfänger:

Google Ireland Limited
Alphabet Inc.
Google LLC

Beim Besuch dieser Webseite wirst du aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit, der Nutzung des Dienstes Google Tag Manager zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO.

Google kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachte, dass Google Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des neuen Angemessenheitsbeschlusses der EU-Kommission statt. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.
Den Eintrag von Google im EU-US Data Privacy Framework findest du unter nachfolgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission findest du unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden. Weitere Informationen zum Datenschutz findest du in den Datenschutzhinweisen von Google, die du unter nachfolgendem Link findest: https://policies.google.com/privacy?hl=de

Ungeachtet dessen empfehlen wir dir, dich nach der Nutzung eines sozialen Netzwerks regelmäßig aus deinem dortigen Nutzerkonto abzumelden, insbesondere jedoch vor Aktivierung eingebundener Inhalte, da du so eine Zuordnung zu deinem Profil bei dem jeweiligen Anbieter vermeiden kannst.
Weitere Informationen zum Datenschutz und zur Datennutzung durch Google kannst du der nachfolgenden Webseite von Google entnehmen: https://policies.google.com/privacy?hl=de&gl=de

12.3 Google reCAPTCHA

Wir verwenden auf unserem Internetauftritt „Google reCAPTCHA“, einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Ireland (nachfolgend bezeichnet als „Google“). Wir verwenden Google reCAPTCHA zur Prüfung, ob die Eingabe in unseren Formularen durch einen Menschen oder missbräuchlich durch automatisierte maschinelle Verarbeitung erfolgt. Hierin liegt auch unser berechtigtes Interesse für den Einsatz von Google reCAPTCHA. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO.
Die folgende Liste gibt einen Überblick, welche personenbezogenen Daten bei der Nutzung von reCAPTCHA durch Google verarbeitet werden können:

Referrer URL
IP-Adresse
Infos über das Betriebssystem
Cookies
Maus- und Keyboardverhalten
Datum und Spracheinstellungen
Alle JavaScript-Objekte
Bildschirmauflösung

Des Weiteren speichert reCAPTCHA verschiedene Cookies auf deinem Endgerät. Mit Hilfe dieser Cookies kann Google Informationen über Besucher dieser Webseite erhalten. Nachfolgend findest du eine Übersicht der Cookies, die mit der Nutzung von Google reCAPTCHA einhergehen können:

Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-331669209164-8
Verwendungszweck: Dieses Cookie wird von der Firma DoubleClick (gehört auch zu der Firma Google) gesetzt, um die Aktionen eines Users auf der Webseite im Umgang mit Werbeanzeigen zu registrieren und zu melden. So können die Werbewirksamkeit gemessen und entsprechende Optimierungsmaßnahmen getroffen werden. IDE wird in Browsern unter der Domain doubleclick.net gespeichert.
Ablaufdatum: nach einem Jahr

Name: 1P_JAR
Wert: 2019-5-14-12
Verwendungszweck: Dieses Cookie sammelt Statistiken zur Webseiten-Nutzung und misst Conversions. Eine Conversion entsteht z. B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante Werbeanzeigen einzublenden. Weiter kann man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht bekommt.
Ablaufdatum: nach einem Monat

Name: ANID
Wert: U7j1v3dZa3316692091640xgZFmiqWppRWKOr
Verwendungszweck: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der Datenschutzerklärung von Google wird das Cookie im Zusammenhang mit „Werbecookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespeichert.
Ablaufdatum: nach 9 Monaten

Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren

Name: NID
Wert: 0WmuWqy331669209164zILzqV_nmt3sDXwPeM5Q
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an deine Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an deine meist eingegebenen Suchanfragen oder deine frühere Interaktion mit Anzeigen. So bekommst du immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, um persönliche Einstellungen des Users für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten

Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc331669209164-4
Verwendungszweck: Sobald du das „Ich bin kein Roboter“-Häkchen angekreuzt hast, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV sammelt Informationen in anonymisierter Form und wird weiter benutzt, um User-Unterscheidungen zu treffen.
Ablaufdatum: nach 10 Minuten

Gegebenenfalls können mit der Nutzung von Google reCAPTCHA weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) beruht. Legst du Widerspruch ein, werden wir die Verarbeitung deiner personenbezogenen Daten zu diesem Zweck beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Deinen Widerspruch kannst du jederzeit formlos an uns, mittel der unter 1. angegebenen Kontaktmöglichkeiten, richten.

Google kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachte, dass Google Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des neuen Angemessenheitsbeschlusses der EU-Kommission statt. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.

Den Eintrag von Google im EU-US Data Privacy Framework findest du unter nachfolgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission findest du unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden. Weitere Informationen zum Datenschutz findest du in den Datenschutzhinweisen von Google, die du unter nachfolgendem Link findest: https://policies.google.com/privacy?hl=de

Weitere Informationen zum Datenschutz und zur Datennutzung durch Google kannst du der nachfolgenden Webseite von Google entnehmen: https://policies.google.com/privacy?hl=de&gl=de

12.4 Google DoubleClick

Wir verwenden auf unserer Webseite „DoubleClick“, ein Online Marketing Tool der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „Google“). DoubleClick verwendet unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher deines Webbrowsers auf deinem Endgerät gespeichert werden. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Webbrowser geschaltet werden. Dadurch kann verhindert werden, dass Anzeigen mehrfach eingeblendet werden. DoubleClick kann mithilfe der Cookie-IDs zudem sogenannte Conversions erfassen, die Bezug zu den Anzeigenanfragen haben. Das ist etwa der Fall, wenn du eine DoubleClick-Anzeige siehst und später mit demselben Webbrowser die Webseite des Werbetreibenden aufrufst und dort etwas kaufst. Laut Auskunft von Google enthalten die vorgenannten Cookies keine personenbezogenen Daten. Durch den Einsatz von DoubleClick baut dein Browser automatisch eine direkte Verbindung mit dem Server von Google auf.

Beim Besuch dieser Webseite wirst du aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit, der Nutzung des Dienstes DoubleClick zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO. Sobald du der Nutzung von Google Analytics auf unserer Webseite zustimmst, wird eine Verbindung zu den Servern von Google hergestellt.

Die nachfolgende Auflistung enthält alle (persönlichen) Daten, die von oder durch die Nutzung von DoubleClick gesammelt werden:

Browser-Informationen
Klickpfad
Cookie-Informationen
Datum und Uhrzeit des Besuchs
Demografische Daten
Gerätekennung
Standort-Informationen
Hardware-/Software-Art
Internetdienstanbieter
IP-Adresse
Häufigkeit, mit der Anzeigen gesehen werden
bereitstellende Domains
Interaktionsdaten
Ansichten der Seite
Suchhistorie

DoubleClick verwendet verschiedene Mittel zum Speichern von Informationen auf dem Gerät eines Benutzers, wie nachfolgend aufgeführt:

Name: test_cookie
Beschreibung: Testen die Browser-Einstellungsberechtigungen im Browser des Benutzers
Typ: cookie
Speicherdauer: 1 Tag
Domain: doubleclick.net

Name: IDE
Beschreibung: Enthält eine zufällig generierte Benutzer-ID. Mithilfe dieser ID kann Google den Nutzer auf verschiedenen Webseiten domänenübergreifend erkennen und personalisierte Werbung anzeigen.

Typ: cookie
Speicherdauer: 1 Jahr
Domain: doubleclick.net

Wenn du über ein Nutzerkonto bei Google verfügst und du dort angemeldet bist, kann Google den Besuch deinem Nutzerkonto zuordnen. Selbst wenn du nicht bei Google registriert bist bzw. du dich nicht eingeloggt hast, besteht die Möglichkeit, dass Google deine IP-Adresse in Erfahrung bringt und speichert. Darüber hinaus kommt es bei der Nutzung von DoubleClick zu einer Weitergabe dieser Daten an folgende Empfänger:

Google Ireland Limited
Alphabet Inc.
Google LLC

Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des neuen Angemessenheitsbeschlusses der EU-Kommission statt. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.

Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission findest du unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden.
Gegebenenfalls können mit der Nutzung von Google Analytics weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Ungeachtet dessen empfehlen wir dir, dich nach der Nutzung eines sozialen Netzwerks regelmäßig aus deinem dortigen Nutzerkonto abzumelden, insbesondere jedoch vor Aktivierung eingebundener Inhalte, da du so eine Zuordnung zu deinem Profil bei dem jeweiligen Anbieter vermeiden kannst.

Weitere Informationen zum Datenschutz findest du in den Datenschutzhinweisen von Google, die du unter nachfolgendem Link findest: https://policies.google.com/privacy?hl=de

12.5 Google Ads

Wir verwenden auf unserer Webseite „Google Ads“ (früher Google AdWords), einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „Google“). Die Nutzung von Google Ads ermöglicht es uns, mithilfe von Werbeanzeigen auf externen Webseiten Nutzer auf unsere Angebote aufmerksam zu machen. Diese Werbeanzeigen werden durch Google über sogenannte „AdServer“ ausgeliefert. Darüber hinaus ist es uns möglich im Nachhinein nachzuvollziehen, wie viele Nutzer über den Klick einer Anzeige auf uns aufmerksam geworden sind („Conversion Tracking“). Hierdurch lässt sich der Erfolg der Werbeanzeigen bewerten und Informationen darüber gewinnen, wie häufig die Werbemittel eingeblendet wurden oder wie oft die Nutzer die Anzeigen angeklickt haben. Dazu gehört auch die nachträgliche Erfassung, ob Verkäufe oder Abschlüsse generiert wurden, oder ob sich ein Nutzer zum Newsletter angemeldet hat. Auch können die Werbeanzeigen effektiver gestaltet werden, da wir Informationen darüber bekommen, welche Keywords z.B. viele Nutzer angesprochen haben.

Beim Besuch dieser Webseite wirst du aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit der Nutzung des Dienstes Google Ads zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO. Sobald du der Nutzung von Google Ads auf unserer Webseite zustimmst, wird eine Verbindung zu den Servern von Google hergestellt. Dabei werden dem Google-Server die folgenden Informationen mitgeteilt:

Angesehene Werbeanzeigen
Cookie ID
Datum und Uhrzeit des Besuchs
Geräteinformationen
Geografischer Standort
IP-Adresse
Suchbegriffe
Angezeigte Werbung
Kunden-ID
Eindrücke
Online-Identifikatoren
Browser-Informationen

Wenn du in deinem Google-Account eingeloggt bist, ermöglichst du Google, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem Google-Account ausloggst. Darüber hinaus kommt es bei der Nutzung von Google Ads zu einer Weitergabe dieser Daten an folgende Empfänger:

Alphabet Inc.
Google LLC
Google Ireland Limited

Google kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachte, dass Google Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des neuen Angemessenheitsbeschlusses der EU-Kommission statt. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.
Den Eintrag von Google im EU-US Data Privacy Framework findest du unter nachfolgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission findest du unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Zudem verwendet Google sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Behandlung deiner Daten auch dann den europäischen Datenschutzstandards entspricht, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden.

Gegebenenfalls können mit der Nutzung von Google Ads weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Wenn du eine Datenweitergabe verhindern möchtest, kannst du die Funktionen von Google Ads ablehnen. Ungeachtet dessen empfehlen wir dir, dich nach der Nutzung eines sozialen Netzwerks regelmäßig aus deinem dortigen Nutzerkonto abzumelden, insbesondere jedoch vor Aktivierung eingebundener Inhalte, da du so eine Zuordnung zu deinem Profil bei dem jeweiligen Anbieter vermeiden kannst.

Weitere Informationen zum Datenschutz und zur Datennutzung durch Google kannst du der nachfolgenden Webseite von Google entnehmen: https://policies.google.com/privacy?hl=de&gl=de

12.6 YouTube Video

Auf den Webseiten unserer Internetpräsenz binden wir Videos von "YouTube", einer Social-Media-Plattform der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „YouTube“) ein, um unsere Webseite interaktiver zu gestalten.

Beim ersten Besuch dieser Webseite wirst du aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit, der Nutzung des Dienstes YouTube zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO. Sobald du ein YouTube-Video auf unserer Webseite startest, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei werden dem YouTube-Server die folgenden Informationen mitgeteilt:

Geräteinformationen
IP-Adresse
Referrer URL
Angesehene Videos

Wenn du mit deinem YouTube-Account eingeloggt bist, ermöglichst du YouTube, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem YouTube-Account ausloggst. Darüber hinaus kommt es bei der Nutzung von YouTube zu einer Weitergabe dieser Daten an folgende Empfänger:

Alphabet Inc.
Google LLC
Google Ireland Limited

Des Weiteren speichert YouTube verschiedene Cookies auf deinem Endgerät. Mit Hilfe dieser Cookies kann YouTube Informationen über Besucher unserer Webseite erhalten. Diese Informationen werden laut YouTube u.a. dafür verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. So können ggf. die nachfolgenden Cookies gesetzt werden:

Name: YSC
Wert: b9-CV6ojI5Y111817149-1
Verwendungszweck: Dieses Cookie registriert eine eindeutige ID, um Statistiken des gesehenen Videos zu speichern.
Ablaufdatum: nach Sitzungsende

Name: PREF
Wert: f1=50000000
Verwendungszweck: Dieses Cookie registriert ebenfalls deine eindeutige ID. Google bekommt über PREF-Statistiken, wie du YouTube-Videos auf unserer Webseite verwendest.
Ablaufdatum: nach 8 Monaten

Name: GPS
Wert: 1
Verwendungszweck: Dieses Cookie registriert deine eindeutige ID auf mobilen Geräten, um den GPS-Standort zu tracken.
Ablaufdatum: nach 30 Minuten

Name: VISITOR_INFO1_LIVE
Wert: 95Chz8bagyU
Verwendungszweck: Dieses Cookie versucht die Bandbreite des Users auf unseren Webseiten (mit eingebautem YouTube-Video) zu schätzen.
Ablaufdatum: nach 8 Monaten
Name: APISID
Wert: zILlvClZSkqGsSwI/AU1aZI6HY7111817149-
Verwendungszweck: Dieses Cookie wird verwendet, um ein Profil über deine Interessen zu erstellen. Genützt werden die Daten für personalisierte Werbeanzeigen.
Ablaufdatum: nach 2 Jahren

Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren

Name: HSID
Wert: AcRwpgUik9Dveht0I
Verwendungszweck: Dieses Cookie wird verwendet, um ein Profil über deine Interessen zu erstellen. Diese Daten helfen, personalisierte Werbung anzeigen zu können.
Ablaufdatum: nach 2 Jahren

Name: LOGIN_INFO
Wert: AFmmF2swRQIhALl6aL…
Verwendungszweck: In diesem Cookie werden Informationen über deine Login-Daten gespeichert.
Ablaufdatum: nach 2 Jahren

Name: SAPISID
Wert: 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
Verwendungszweck: Dieses Cookie funktioniert, indem es deinem Browser und dein Gerät eindeutig identifiziert. Es wird verwendet, um ein Profil über deine Interessen zu erstellen.
Ablaufdatum: nach 2 Jahren

Name: SID
Wert: oQfNKjAsI111817149-
Verwendungszweck: Dieses Cookie speichert deine Google-Konto-ID und deinen letzten Anmeldezeitpunkt in digital signierter und verschlüsselter Form.
Ablaufdatum: nach 2 Jahren

Name: SIDCC
Wert: AN0-TYuqub2JOcDTyL
Verwendungszweck: Dieses Cookie speichert Informationen, wie du die Webseite nutzt und welche Werbung du vor dem Besuch auf unserer Seite möglicherweise gesehen hast.
Ablaufdatum: nach 3 Monaten

Bitte beachte, dass Google Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des neuen Angemessenheitsbeschlusses der EU-Kommission statt. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.

Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission findest du unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Wenn du eine Datenweitergabe verhindern möchtest, kannst du die Funktionen von YouTube nicht verwenden. Ungeachtet dessen empfehlen wir dir, dich nach der Nutzung eines sozialen Netzwerks regelmäßig aus deinem dortigen Nutzerkonto abzumelden, insbesondere jedoch vor Aktivierung eingebundener Inhalte, da du so eine Zuordnung zu deinem Profil bei dem jeweiligen Anbieter vermeiden kannst.

Weitere Informationen zum Datenschutz und zur Datennutzung durch YouTube bzw. Google kannst du der nachfolgenden Webseite von Google entnehmen: https://policies.google.com/privacy?hl=de&gl=de

13. Analyse & Trackingdienste

13.1 Leadfeeder (Dealfront)

Diese Website verwendet den Webanalysedienst „Leadfeeder“ der Dealfront Group GmbH, Durlacher Allee 73, 76131 Karlsruhe, Deutschland (nachfolgend „Dealfront“). Bei Dealfront handelt es sich um einen nach ISO 27001 zertifizierten EU-Anbieter, der seine Daten nach eigenen Angaben in Europa hostet und verarbeitet. Mit der Nutzung von Leadfeeder ist es uns möglich, insbesondere das Verhalten von B2B-Webseitenbesuchern zu analysieren und Informationen darüber zu gewinnen, welche Unternehmen unsere Webseite besuchen.

Beim ersten Besuch unserer Webseite wirst du aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit der Nutzung des Dienstes zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung deine Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO.

Laut Angaben von Dealfront werden beim Einsatz des Dienstes Leadfeeder die IP-Adresse und die entsprechenden Sitzungsdaten eines Webseiten-Besuchers verarbeitet und mit einer umfangreichen Whitelist bekannter Unternehmen abgeglichen. Sofern Leadfeeder hier einen Zusammenhang findet, wird es möglich Unternehmen zu identifizieren. Darüber hinaus arbeitet Leadfeeder mit First-Party-Cookies, um das Besucherverhalten zu analysieren. Eine Übersicht der genutzten Cookies ist dem Cookie-Manager zu entnehmen.

Um den Datenschutz unserer Webseiten-Besucher zu erhöhen, haben wir die Funktion der „IP-Adressen-Anonymisierung“ aktiviert, sodass lediglich verkürzte Werte anstelle der eigentlichen IP-Adresse beim Einsatz von Leadfeeder gespeichert und verarbeitet werden. Wenn die IP-Anonymisierung aktiviert ist, wird laut Angaben von Dealfront die tatsächliche IP-Adresse weder im System noch in den Protokollen gespeichert. Durch die IP-Anonymisierung ist es uns nicht möglich, eine Einzelperson zu identifizieren.

Weiterhin haben wir mit Dealfront einen Vertrag zur Auftragsdatenverarbeitung (AV-Vertrag) gemäß Art. 28 DSGVO abgeschlossen.
Weitere Informationen zum Datenschutz bei Dealfront kannst du den nachfolgenden Webseiten entnehmen:

https://www.dealfront.com/de/privacy-notice/

13.2 Meta Pixel

Diese Website verwendet zu Analysezwecken des Verhaltens von Webseitenbesuchern das „Meta Pixel“ der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Meta“). Mittels des Meta-Pixels können wir die Aktionen eines Nutzers nachverfolgen, nachdem er auf eine Werbeanzeige geklickt hat, die z.B. bei Facebook oder Instagram geschaltet wurde. Dies dient der Analyse der Wirksamkeit unserer Meta-Werbeanzeigen für statistische Zwecke und zu Zwecken der Markforschung. Dadurch sind wir z.B. in der Lage Conversion-Rates zu ermitteln und diese anschließend zu optimieren, um z.B. Retargeting zu betreiben.

Nachfolgend findest du eine Auflistung möglicher personenbezogenen Daten, die bei der Nutzung des Meta-Pixels gesammelt werden können:

angesehene Werbeanzeigen und Inhalte
Browser-Informationen
Geräteinformationen
IP-Adresse
Referrer URL
geografischer Standort
HTTP-Header
Interaktionen mit Werbung, Services und Produkten
angeklickte Elemente (Nutzungs-/Klickverhalten)
Marketinginformation
besuchte Seiten
Pixel-ID
Nutzungsdaten / Nutzerverhalten
Meta-Cookie-Informationen
Nutzer-ID (z.B. auf Facebook oder Instagram)

Zwar werden laut Aussagen von Meta die genannten Daten nur in anonymisierter Form verarbeitet, dennoch kann nicht ausgeschlossen werden, dass wenn du beim Klick auf eine Werbeanzeige mit deinem Konto in einem Meta-Netzwerk (z.B. Facebook oder Instagram) angemeldet bist, diese Daten auch deinem Konto zugeordnet und in diesem gespeichert werden. Wenn du dies verhindern willst, musst du dich von deinem persönlichen Konto abmelden, bevor du eine Werbeanzeige anklickst.

Bitte beachte, dass Meta Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann, z.B. an den amerikanischen Mutterkonzern Meta Platforms, Inc. (Menlo Park, Kalifornien). Laut Meta können deine Daten u. a. in die nachfolgenden Länder übertragen werden:

Vereinigte Staaten von America
Irland
Dänemark
Schweden
Länder, in denen Produkte der Meta-Unternehmen verfügbar sind
Länder, in denen Partner, Anbieter, Dienstleister und Dritte der Meta-Unternehmen ansässig sind

Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des neuen Angemessenheitsbeschlusses der EU-Kommission statt. Die Meta Platforms, Inc. ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird. Den Eintrag von Meta im EU-US Data Privacy Framework findest du unter nachfolgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission findest du unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Meta das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden.
Weitere Informationen zum Datenschutz findest du in den Datenschutzhinweisen von Meta, die du unter nachfolgendem Link findest: https://www.facebook.com/privacy/policy/version/5407378522724295/

13.3 Reddit Pixel

Diese Website verwendet zu Analysezwecken das „Reddit Pixel“ der Reddit Ireland Ltd., 70 Sir John Rogerson’s Quay, Dublin 2, Irland (nachfolgend „Reddit“). Beim Reddit Pixel handelt es sich um einen JavaScript-Code, der es uns ermöglicht, die Wirksamkeit unserer ausgespielten Werbeanzeigen zu tracken. Mittels des Pixels ist es uns möglich die Aktionen zu verfolgen, die Besucher durchführen, nachdem sie unsere Anzeige auf Reddit angeklickt haben. Darüber hinaus lassen sich auch sogenannte „Custom Audiences“ erstellen, was es uns ermöglicht Besuchergruppen unseres Onlineangebotes zu segmentieren. So sind wir in der Lage Conversion-Rates zu ermitteln und diese anschließend zu optimieren, um z.B. Retargeting zu betreiben.

Bitte beachte, dass Reddit Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann, z.B. an den amerikanischen Mutterkonzern Reddit Inc. (San Francisco, Kalifornien). Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des neuen Angemessenheitsbeschlusses der EU-Kommission statt. Reddit ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.
Den Eintrag von Reddit im EU-US Data Privacy Framework findest du unter nachfolgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission findest du unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Zudem verwendet Reddit sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Behandlung deiner Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden.

Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Reddit das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden.
Weitere Informationen zum Datenschutz findest du in den Datenschutzhinweisen von Reddit, die du unter nachfolgendem Link findest: https://www.reddit.com/policies/privacy-policy

14. Unternehmensprofile (Social Media)

14.1 Facebook

Diese Webseite verlinkt auf unser Unternehmensprofil (nachfolgend „Fanpage“) auf der Facebook-Webseite, die von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Facebook“) betrieben wird. Wenn du mit deinem Profil bei Facebook angemeldet bist und auf den Link zu unserer Fanpage bei Facebook klickst, ermöglichst du Facebook, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich vorher aus deinem Facebook-Account ausloggst. Selbiges gilt für weitere Aktionen wie z. B. Nutzung der „Teilen“ oder „Like“ Funktion. Wenn du dies nicht möchtest, musst du dich vor Anklicken des Links von deinem Facebook-Konto abmelden.

Bitte beachte zudem, dass Facebook Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass deine Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass dir möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Es kann auch vorkommen, dass du nicht einmal eine Information darüber erhältst. Laut Facebook können deine Daten u. a. in die nachfolgend genannten Länder übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten:

Vereinigte Staaten von Amerika
Irland
Dänemark
Schweden
Länder, in denen Produkte der Meta-Unternehmen verfügbar sind
Länder in denen Partner, Anbieter, Dienstleister und Dritte der Meta-Unternehmen ansässig sind

Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. Die Meta Platforms Inc. (nachfolgend „Meta“) ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird. Den Eintrag von Meta im EU-US Data Privacy Framework findest du unter nachfolgendem Link: https://www.dataprivacyframework.gov/list

Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission findest du zudem unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Zusätzlich verwendet Meta sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Verarbeitung deiner Daten auch dann den europäischen Datenschutzstandards entspricht, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Meta dazu, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden.

Wir als Inhaber der Fanpage haben auf die Datenverarbeitung durch Facebook keinen Einfluss. Gegebenenfalls können mit der Nutzung von Facebook weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Ungeachtet dessen empfehlen wir dir, dich nach der Nutzung eines sozialen Netzwerks regelmäßig aus deinem dortigen Nutzerkonto abzumelden, insbesondere jedoch vor Aktivierung eingebundener Inhalte, da du so eine Zuordnung zu deinem Profil bei dem jeweiligen Anbieter vermeiden kannst.

Weitere Informationen zum Datenschutz und zur Datennutzung durch Meta kannst du der nachfolgenden Webseite von Facebook entnehmen: https://www.facebook.com/privacy/policy

14.2 XING

Innerhalb unseres Onlineangebotes verlinken wir auf unser Unternehmensprofil beim Dienst XING. Dieser Dienst wird angeboten durch die XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland (nachfolgend „XING“). Beim bloßen Besuch unserer Webseite werden hierbei keine Daten an XING übertragen. Wenn du den Link zu unserem Unternehmensprofil anklickst (XING-Logo) wirst du automatisch auf unser Unternehmensprofil bei XING weitergeleitet. Wenn du mit deinem XING-Profil angemeldet bist, wird XING den Besuch unserer XING-Seite deinem Profil zuordnen. Dies kannst du verhindern, indem du dich vor Besuch unserer XING-Seite bei deinem XING-Profil ausloggen.

XING verarbeitet personenbezogene Daten von dir, wenn du unser Unternehmensprofil besuchst. Wir als Inhaber des Unternehmensprofils haben auf die Datenverarbeitung durch XING keinen Einfluss. Welche personenbezogenen Daten von XING verarbeitet werden und welche Datenschutzrechte du gegenüber XING hast, findest du in den Datenschutzhinweisen von XING, die du unter nachfolgendem Link einsehen kannst: https://www.xing.com/privacy

14.3 Instagram

Diese Webseite verlinkt auf unser Unternehmensprofil (nachfolgend „Fanpage“) bei dem Dienst Instagram, die von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Instagram“) betrieben wird. Wenn du mit deinem Profil bei Instagram angemeldet bist und auf den Link zu unserer Fanpage bei Instagram klickst, ermöglichst du Instagram, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen.
Dies kannst du verhindern, indem du dich vorher aus deinem Instagram-Account ausloggst. Selbiges gilt für weitere Aktionen wie z. B. Nutzung der „Teilen“- oder „Like“-Funktion. Auch hier musst du dich vor Anklicken des Links von deinem Instagram-Konto abmelden, wenn du das nicht möchtest.

Bitte beachte zudem, dass Facebook Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass deine Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass dir möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Es kann auch vorkommen, dass du nicht einmal eine Information darüber erhältst. Laut Instagram können deine Daten u. a. in die nachfolgend genannten Länder übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten:

Vereinigte Staaten von Amerika
Irland
Dänemark
Schweden
Länder, in denen Produkte der Meta-Unternehmen verfügbar sind
Länder in denen Partner, Anbieter, Dienstleister und Dritte der Meta-Unternehmen ansässig sind

Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission findest du unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Zudem verwendet Meta sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Behandlung deiner Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Meta das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden.

Wir als Inhaber der Fanpage haben auf die Datenverarbeitung durch Instagram keinen Einfluss. Gegebenenfalls können mit der Nutzung von Instagram weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir auch keinen Einfluss haben. Ungeachtet dessen empfehlen wir dir, dich nach der Nutzung eines sozialen Netzwerks regelmäßig aus deinem dortigen Nutzerkonto abzumelden, insbesondere jedoch vor Aktivierung eingebundener Inhalte, da du so eine Zuordnung zu deinem Profil bei dem jeweiligen Anbieter vermeiden kannst.

Weitere Informationen zum Datenschutz und zur Datennutzung durch Instagram kannst du der nachfolgenden Webseite von Instagram entnehmen: https://privacycenter.instagram.com/policy

14.4 YouTube

Innerhalb unseres Onlineangebotes verlinken wir auf unser Unternehmensprofil (nachfolgend „Fanpage“) beim Dienst YouTube. Dieser Dienst wird angeboten durch die Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als "Google"). Beim bloßen Besuch unserer Webseite werden hierbei keine Daten an Google übertragen. Wenn du den Link zu unserer Fanpage anklickst (YouTube-Logo), wirst du automatisch auf unser Unternehmensprofil bei YouTube weitergeleitet. Wenn du mit deinem YouTube- bzw. Google-Profil angemeldet bist wird Google den Besuch deinem Profil zuordnen. Dies kannst du verhindern, indem du dich vor dem Besuch bei YouTube bzw. Google ausloggst.

Google verarbeitet personenbezogene Daten von dir, wenn du unsere Fanpage besuchst. Google kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachte, dass Google Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann.

Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.
Den Eintrag von Google im EU-US Data Privacy Framework findest du unter nachfolgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission findest du unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden. Wir als Inhaber der Fanpage haben auf die Datenverarbeitung durch Google keinen Einfluss.
Weitere Informationen zum Datenschutz findest du in den Datenschutzhinweisen von Google und YouTube, die du unter nachfolgenden Links finden: https://policies.google.com/privacy sowie https://www.youtube.com/howyoutubeworks/policies/overview/

15. Shop

15.1 Oxid eShop

Wir bieten unseren Kunden auf unserer Webseite einen Onlineshop an, um dir die Möglichkeit zu geben, unsere Produkte ortsunabhängig erwerben zu können. Für den Betrieb unseres Onlineshops nutzen wir die E-Commerce-Plattform „Oxid eShop“ des Anbieters OXID eSales AG, Bertoldstraße 48, 79098 Freiburg (nachfolgend „Oxid“). Oxid stellt eine E-Commerce-Plattform zur Verfügung, über die wir unsere Waren zum Verkauf anbieten. Der Zweck der Verwendung von Oxid eShop ist, unsere angebotenen Produkte online schnell, einfach und sicher vertreiben zu können. Deine personenbezogenen Daten werden im Bestellprozess mit dem HTTPS-Protokoll verschlüsselt über das Internet übertragen. Die Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten im Rahmen einer Bestellung in unserem Online-Shop ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO.

Wenn du dich für einen Einkauf in unserem Onlineshop entscheidest, teilst du uns im Rahmen des Bestellvorgangs neben den Informationen über deine Bestellung weitere personenbezogene Daten mit (z. B. Name, Anschrift, Zahlungsinformationen), die wir ggf. im Rahmen der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO an unsere Dienstleister weitergeben. Die Weitergabe deiner Daten erfolgt ausschließlich zum Zweck der Vertragserfüllung und der damit zusammenhängenden Zahlungsabwicklung (je nach gewählte Zahlungsart) bzw. zum Versand der Ware (z. B. Paketdienstleister) und nur insoweit, als dies hierfür erforderlich ist.

Zum Betrieb unseres Online-Shops sind außerdem einige funktionale Cookies notwendig. Funktionale Cookies zeichnen sich dadurch aus, dass diese technisch notwendig sind, um unseren Shop nutzbar zu machen und dessen Funktionalität sicherzustellen. Diese Cookies ermöglichen Grundfunktionen wie z. B. die Speicherung von Waren im Warenkorb bis du den Kauf abschließt oder die Seite verlässt. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. In der nachfolgenden Übersicht findest du die notwendigen bzw. funktionalen Cookies, die wir auf unserer Webseite zum Betreiben unseres Shops nutzen:

Name: language
Anbieter: OXID
Zweck: Sprachsteuerung
Speicherdauer: bis zum Enden der Browsersitzung
Typ: Session

Name: SID
Anbieter: OXID
Zweck: Speicherung der Sitzungskennung
Speicherdauer: bis zum Enden der Browsersitzung
Typ: Session

Name: HSID, SSID
Anbieter: OXID
Zweck: Hilfe für den Nutzer und Verhinderung einer betrügerischen Verwendung von Nutzerdaten
Speicherdauer: 2 Jahre
Typ: Session

Name: sid_key
Anbieter: OXID
Zweck: Sitzungsabsicherung
Speicherdauer: bis zum Enden der Browsersitzung
Typ: Session

Name: SIDCC
Anbieter: OXID
Zweck: Speicherung der Nutzereinstellungen
Speicherdauer: 3 Monate
Typ: Session

Name: CookiesNotification
Anbieter: OXID
Zweck: Speicherung der Einwilligung
Speicherdauer: 6 Monate
Typ: /

Name: SERVERID
Anbieter: Continum
Zweck: Erkennung der Server-Zuweisung des Clients
Speicherdauer: bis zum Enden der Browsersitzung
Typ: Session
Nähere Informationen zum Datenschutz von Oxid e-Shops findest du unter der nachstehenden Internetadresse: https://www.oxid-esales.com/datenschutz/

15.2 Voltus Kundenkonto

Du hast zudem die Möglichkeit, dir bei uns ein Kundenkonto zu erstellen. Durch die Eröffnung eines Kundenkontos können wir dir zusätzliche Funktionen bereitstellen, die ohne ein Kundenkonto nicht zur Verfügung stehen. Du hast dann z. B. die Möglichkeit, deine bevorzugte Liefer- und Rechnungsadresse in deinem Kundenkonto zu speichern, um bei der nächsten Bestellung diese Daten automatisch im Check-out-Prozess übernehmen zu können. Mit einem Kundenkonto kannst du zudem deine Bestellungen aus der Vergangenheit in Form einer Bestellhistorie einsehen. Auch Rechnungen und Lieferscheine werden in deinem Kundenkonto gespeichert, sodass du jederzeit darauf zugreifen kannst. Neben diesen Vorteilen hast du weiterhin die Möglichkeit, eine Merkliste mit Produkten deiner Wahl zu speichern.

Für die Erstellung eines Kundenkontos ist die Angabe von personenbezogenen Daten erforderlich. Denn ohne diese Angaben können wir dein persönliches Kundenkonto nicht anlegen bzw. die damit einhergehenden Vorteile nicht erbringen. Hierbei sind die Pflichtangaben mit einem Sternchen gekennzeichnet. Als Pflichtangabe erheben wir die nachfolgenden Angaben:

deine E-Mail-Adresse,
ein von dir frei wählbares Passwort,
Name, Vorname und deine Anschrift (Straße, Hausnummer, Postleitzahl, Ort, Land)

Selbstverständlich bist du zur Erstellung eines Kundenkontos bei uns nicht verpflichtet und du kannst auch ohne ein Kundenkonto Waren bestellen. Dementsprechend ist die Rechtsgrundlage für die Eröffnung des Kundenkontos Art. 6 Abs. 1 lit. a) DSGVO.
Sofern die Verarbeitung deiner im Kundenkonto bereitgestellten personenbezogenen Daten für den Kauf und die Zusendung von Waren erfolgt, ist die Rechtsgrundlage für diese Verarbeitungen die Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO.
Falls du dein persönliches Kundenkonto löschen möchtest, kannst du dies eigenständig in deinem Kundenkonto selbst durchführen. Alternativ kannst du uns auch einfach eine entsprechende Mitteilung an info@voltus.de zukommen lassen.

15.3 Celebros

Auf unserer Webseite setzen wir den Dienst „Celebros“ ein. Dabei handelt es sich um eine Suchmaschine für E-Commerce-Webseiten, die die Navigation auf der Webseite und das Auffinden von Produkten im Onlineshop erleichtern soll. Der Anbieter des Dienstes ist die Bridgeline Digital Inc., 100 Sylvan Rd, Suite G-700, Woburn, Massachusetts 01801 US (nachfolgend „Bridgeline“). Als deutsche Kontaktstelle ist die Celebros Ltd., München Airport-Center, Terminalstraße Mitte 18, 85356 München ausgewiesen.
In unserem Onlineshop bieten wir dir eine große Auswahl an Produkten an. Damit dein Einkaufserlebnis so positiv wie nur möglich ausfällt, bieten wir dir die Möglichkeit, unser Produktangebot über eine Suchfunktion zu durchsuchen. Dafür musst du lediglich den gewünschten Suchbegriff in die Suchmaske eingeben (z. B. LED-Lampe) und die Eingabe bestätigen. Du erhältst dann eine Übersicht aller relevanten Produkte, die wir in unserem Shop zu diesem Suchbegriff anbieten. Dadurch musst du nicht unsere gesamte Produktpalette durchsuchen, wenn du dich für ein bestimmtes Produkt interessierst. Alle Daten, die bei einer Suche über Celebros genutzt werden, werden auf Servern innerhalb der EU verarbeitet (Schweden). Konkret geht es hierbei um folgende Daten:

Suchanfragen (Suchbegriffe),
Produktklicks,
Produktansichten,
Such-Session und
durchgeführte Suchvorgänge.

Hierbei werden keine personenbezogenen Daten verarbeitet. Die Anzeige der Suchergebnisse erfolgt über eine zufällig generierte Such-Session-ID. Rechtsgrundlage für den Einsatz von Celebros ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO an einer optimierten Darstellung unserer angebotenen Produkte. Der damit verfolgte Zweck ist es, unseren Kunden schneller und bessere Suchergebnisse zu präsentieren und die Webseite somit attraktiver zu gestalten.

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) beruht. Legst du Widerspruch ein, werden wir die Verarbeitung deiner personenbezogenen Daten zu diesem Zweck beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Deinen Widerspruch kannst du jederzeit formlos an uns, mittel der unter 1. angegebenen Kontaktmöglichkeiten richten.

Weitere Informationen zum Datenschutz findest du unter nachfolgendem Link https://www.celebros.de/ und in der Datenschutzerklärung des Anbieters Bridgeline: https://www.bridgeline.com/privacy-policy

15.4 Einbindung des Trusted Shops Trustbadge

Auf unserer Webseite ist das Trusted Shops Trustbadge eingebunden, um unseren Nutzern (auch anhand unserer gesammelten Bewertungen) zu zeigen, dass wir ein vertrauenswürdiger Online-Shop sind. Das Trustbadge wird dabei ausgestellt und eingebunden von der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln (nachfolgend „Trusted Shops“). Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO. Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) beruht. Wenn du Widerspruch einlegst, werden wir die Verarbeitung deiner personenbezogenen Daten zu diesem Zweck beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Deinen Widerspruch kannst du jederzeit formlos an uns, mittel der unter 1. angegebenen Kontaktmöglichkeiten richten.
Beim Aufruf unserer Webseite wird eine Verbindung zu den Servern von Trusted Shops hergestellt, damit die Bewertungen von Voltus-Kunden im sog. „Trustbadge“ geladen werden können (siehe grafisches Objekt oben links auf der Webseite mit der Bezeichnung „Trusted Shops“). Dazu werden ggf. die nachfolgenden Daten durch Trusted Shops verarbeitet:

IP-Adresse
Datum und Uhrzeit des Abrufs
übertragene Datenmenge
anfragender Provider
Zugriffsdaten

Eine weitere Übertragung von Daten an Trusted Shops erfolgt nur in den nachfolgenden Fällen:

Erteilung einer Einwilligung durch den Kunden
Entscheidung des Kunden, nach Abschluss einer Bestellung Trusted Shops zu nutzen (z.B. für eine Bewertung)
bereits vorliegende Registrierung in der Vergangenheit

Weitere Informationen zum Thema Datenschutz und der Verarbeitung deiner personenbezogenen Daten durch Trusted Shops findest du in der Datenschutzerklärung von Trusted Shops, die du unter nachfolgendem Link findest: https://www.trustedshops.com/de/legal/datenschutz

15.5 intelliAd

Wir setzen auf unserer Webseite zur Optimierung unseres Webauftritts und unseres Online-Marketings den Webanalysedienst intelliAd ein. Der Anbieter des Dienstes ist die emarketing AG, Landsberger Strasse 110, 80339 München (nachfolgend „intelliAd“). Mittels intelliAd ist es uns möglich, den Erfolg unserer Marketing-Kampagnen zu messen, zu verstehen und zu optimieren.
Beim ersten Besuch dieser Webseite wirst du dazu aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit, der Nutzung des Dienstes zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO.

Weitere Informationen zum Thema Datenschutz bei intelliAd findest du unter: https://www.intelliad.de/datenschutz/

15.6 Zendesk

Um dir einen bestmöglichen Kundenservice rund um deine Bestellung bieten zu können, setzen wir die Dienste der Plattform Zendesk ein. Der Betreiber ist die Zendesk Inc, 1019 Market Street, San Francisco, CA 94102 USA (nachfolgend als „Zendesk“ bezeichnet). Zendesk erfasst sämtliche Vorgänge zu einem Kunden (z.B. E-Mails, Telefonanrufe), sodass uns bei der Beratung die bisherige Historie übersichtlich vorliegt. Weiterhin nutzen wir Zendesk auf unserer Webseite als Ticketsystem zur Beantwortung von Kundenanfragen (z. B. über die Chat-Funktion).

Beim ersten Besuch dieser Webseite wirst du dazu aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit, der Nutzung von Zendesk zuzustimmen oder dies abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung deine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

Nachfolgend findest du die personenbezogenen Daten, die bei der oder durch die Nutzung des Services gesammelt werden können:

Adresse
E-Mail-Adresse
Vorname
IP-Adresse
Nachname

Bitte beachte, dass Zendesk Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. Zendesk ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.

Den Eintrag von Zendesk im EU-US Data Privacy Framework findest du unter nachfolgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active

Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission findest du unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Zudem verwendet Zendesk sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Behandlung deiner Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden.

Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Zendesk das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden.
Weitere Informationen zum Datenschutz bei Zendesk findest du in der Datenschutzerklärung von Zendesk, die du unter nachfolgenden Link findest: https://www.zendesk.de/company/agreements-and-terms/privacy-notice/

Wir haben zudem mit Zendesk einen Vertrag über die Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen. Außerdem ist Zendesk einer der wenigen Softwareanbieter weltweit, die sogenannte Binding Corporate Rules unternehmensweit eingeführt haben, die von der EU- Kommission freigegeben wurden.

15.7 DHL-Retouren-Portal

Wir nutzen auf unserer Webseite für die Abwicklung von Retouren das „DHL-Retouren-Portal“, der DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn (nachfolgend bezeichnet als „DHL“). Wenn du in unserem Shop etwas bestellt hast, was du retournieren möchtest, kannst du die Retoure auf https://www.voltus.de/Rueckgabe/ durchführen. Du findest dort alle Informationen zur Retoure und unser Rückgabeformular zum Download. Bei Klick auf den Button „DHL-Retoure Online“ verlässt du das Angebot unserer Webseite und bewegst dich auf der Seite der DHL Paket GmbH.

Um dein Paket entsprechend an uns zurückzusenden, musst du deinen Vor- und Nachnamen und deine Adresse angeben. Sämtliche weitere Angaben (z. B. die E-Mail-Adresse für die Zustellung des Retourenlabels) sind optional. Die Datenerfassung bei DHL erfolgt im Rahmen der Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO. Wir weisen ausdrücklich darauf hin, dass für die Datenverarbeitung im DHL-Retouren-Portal ausschließlich die DHL Paket GmbH verantwortlich ist. Somit sind auch alle Anfragen bezüglich des Datenschutzes an die DHL Paket GmbH zu richten.

Weitere Informationen findest du in den Datenschutzerklärungen der DHL Paket GmbH unter https://www.dhl.de/de/toolbar/footer/datenschutz.html

15.8 Microsoft D365 Finance and Operations

Zu Zwecken der Optimierung unserer internen Prozesse nutzen wir Microsoft Dynamics 365 Finance and Operations. Der Dienstanbieter ist das amerikanische Unternehmen Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Das Microsoft Dynamics 365 ERP-System („Enterprise-Resource-Planning“-System) ist ein modulares Softwaresystem, das uns in der Planung, Steuerung und Verwaltung von unternehmerischen Prozessen (bspw. Finanzmanagement, Personalverwaltung, Projektmanagement, Lagerverwaltung, Lieferkettenmanagement, Servicemanagement, Qualitätssicherung) unterstützt. Durch die Nutzung von D365 führen wir die Verwaltung der Kundendaten und die getätigten Bestellungen aus unserem Shop zusammen, was es uns ermöglicht, Bestellungen einfacher abzuwickeln und den Bestellprozess insgesamt zu optimieren. Hierin liegt auch unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO an einer Optimierung unserer Geschäftsprozesse und Steigerung der Effektivität unserer Services und der Kundenzufriedenheit.

Laut Microsoft werden die Daten auf Servern innerhalb der Europäischen Union gespeichert. Um die Anforderungen der DSGVO einhalten zu können, hat Microsoft laut eigenen Angaben eine sog. EU-Datengrenze (EU Data Boundary) für den öffentlichen Sektor und Unternehmenskunden in der Europäischen Union (EU) sowie der Europäischen Freihandelsassoziation (EFTA) eingeführt. Hierfür hat Microsoft in mehr als 17 Regionen in Europa Rechenzentren eröffnet und bietet uns somit die Möglichkeit, Daten innerhalb der EU zu verarbeiten und zu speichern. Microsoft hat nach eigenen Angaben umfangreiche technische und organisatorische Maßnahmen implementiert, um die Sicherheit der Verarbeitung deiner personenbezogenen Daten dauerhaft zu gewährleisten.

Microsoft kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachte, dass Microsoft Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. Microsoft ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.

Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission findest du unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en

Zudem verwendet Microsoft sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass der Umgang mit deinen Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Microsoft das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden.

Weitere Informationen zum Datenschutz findest du in der Datenschutzerklärung von Microsoft, die du unter nachfolgendem Link finden: https://privacy.microsoft.com/de-de/privacystatement

16. Zahlungsdienstleister

Wenn du in unserem Online-Shop Produkte kaufst, stehen dir die nachfolgenden Zahlungsoptionen zur Auswahl.

16.1 Mollie

Auf unserer Webseite setzen wir für die technischen Abwicklungen von Zahlungen den Dienst „Mollie“ ein. Der Anbieter des Dienstes ist die mollie B.V., Keizersgracht 126, 1015CW Amsterdam, Niederlande (nachfolgend „Mollie“). Mollie ist ein Zahlungsdienstleister, der uns in unserem Webshop die Möglichkeit bietet, Online-Zahlungen von unseren Kunden entgegenzunehmen. Der Dienst ermöglicht es unseren Kunden zwischen verschiedenen Zahlungsmethoden auszuwählen. Die Rechtsgrundlage für diese Verarbeitung ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO. Wir bieten unseren Kunden über Mollie dabei die nachfolgenden Zahlungsmethoden an:

Kreditkartenzahlungen (Mastercard, VISA, American Express)
PayPal
Apple Pay
Google Pay
iDEAL
eps-Überweisung
Bancontact
Belfius Direct Net

Wenn du ein Produkt in unserem Shop kaufst und zur Zahlung eine der o.g. Optionen auswählst, werden deine Daten an Mollie übertragen. Deine eingegebenen Zahlungsdaten werden bei Mollie erfasst, gespeichert und an die im Bezahlprozess beteiligten Unternehmen weitergegeben (beispielsweise bei einer Auswahl von PayPal als Zahlungsmittel an das Unternehmen PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg). In der nachfolgenden Aufstellung kannst du die Anbieter der verschiedenen Zahlungsoptionen entnehmen, an die Mollie deine Daten überträgt, wenn du den jeweiligen Anbieter auswählst:

PayPal: PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449, Luxemburg
Apple Pay: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA
Google Pay: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
iDEAL: Currence iDEAL B.V., PO Box 83073, 1080 AB Amsterdam, Niederlande
eps-Überweisung: PSA Payment Services Austria GmbH, Handelskai 92, 1200 Wien, Österreich
Bancontact: Bancontact Payconiq Company NV/SA, rue d’Arlon 82, 1040-Brussels, Belgien
Belfius Direct Net: 11 Karel Rogierplein, 1210 Brussels, Belgien
Mastercard: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien
VISA: Visa Europe Services Inc., 1 Sheldon Square, London W2 6TT, Großbritannien
American Express: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland

Wir haben auf die Datenverarbeitung bei Mollie oder dem jeweiligen Zahlungsdienstleister keinen Einfluss. Wenn du nicht möchtest, dass deine Daten verarbeitet und gespeichert werden, kannst du den Dienst nicht nutzen. In unserem Online-Shop stehen dir aber auch alternative Zahlungsmöglichkeiten wie z.B. die Lastschrift oder die Rechnung zur Auswahl.
Weitere Informationen zum Datenschutz bei Mollie findest du unter: https://www.mollie.com/at/privacy?tid=331741615673

16.2 Weitere Zahlungsoptionen (Lastschrift, Rechnung)

Im Rahmen unseres Check-outs stellen wir dir mehrere Möglichkeiten bereit, wie du deine Waren bezahlen kannst. Damit möchten wir sicherstellen, dass jeder Kunde seine favorisierte Zahlungsmethode nutzen kann. Neben den zuvor genannten Zahlungsmethoden bieten wir dir zusätzlich eine Zahlung deiner Waren via Lastschrift (Bankeinzug) oder Rechnung an. Bitte beachte, dass wir bei diesen Zahlungsmethoden eine automatisierte Bonitätsprüfung mit creditPass (wie im nachfolgenden Punkt dargestellt) stattfindet. Ist die Bonität nach dem Ergebnis der Prüfung nicht ausreichend, muss eine andere Zahlungsart gewählt werden. Die Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten zur Durchführung einer Zahlung über die in diesem Abschnitt genannten Zahlungsoptionen ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO.

17. Bonitätsprüfung

Wir bieten dir mehrere Möglichkeiten für die Bezahlung deiner bestellten Waren an. Hierzu gehören auch Zahlungsarten, die regelmäßig ein hohes Zahlungsausfallrisiko für uns nach sich ziehen können, wie z.B. der „Kauf auf Rechnung“ oder die Zahlung per „Lastschrifteinzug“. Als Grundlage für die Entscheidung, ob bzw. welche risikobehaftete Zahlungsmöglichkeiten wir dir anbieten können, verwenden wir neben einer Adressprüfung Informationen zu deinem bisherigen Zahlungsverhalten sowie Wahrscheinlichkeitswerte zu deinem künftigen Verhalten. Diese Informationen beziehen wir über einen Anbieter für Bonitätsprüfungen, die creditPass GmbH, Mehlbeerenstr. 2, 82024 Taufkirchen b. München, Deutschland (nachfolgend „creditPass“). CreditPass ist dabei der technische Dienstleister, über den wir in den genannten Zahlungsvarianten vorab eine automatisierte Bonitätsprüfung abwickeln. Wenn ein Kunde in unserem Shop etwas bestellt und als Zahlungsart Rechnung oder Lastschrift auswählt, übermitteln wir die nachfolgenden Daten an creditPass:

Vorname
Nachname
Anschrift
Konto/IBAN sowie BLZ/BIC (nur im Fall der Zahlungsart Lastschrift)
ggf. Geburtsdatum

Auf Grundlage dieser Daten ist creditPass in der Lage eine Aussage über die Bonität des Kunden zu treffen. Wir erhalten dabei nach abgeschlossener Prüfung keine konkreten Angaben über den Kunden, sondern lediglich die Information, ob die Zahlungsart Lastschrift bzw. Rechnung im vorliegenden Fall autorisiert werden kann. In die Bewertung der Bonität durch creditPass fließen u.a. die Ergebnisse von Prüfungen durch die nachfolgenden Unternehmen ein:

CRIF GmbH, Victor-Gollancz-Straße 5, 76137 Karlsruhe: Bei der CRIF GmbH handelt es sich um ein Unternehmen, dass Risikobewertungen über Firmen und Privatpersonen in Echtzeit sowie Betrugsfrüherkennungen anbietet. Weitere Informationen findest du unter https://www.crif.de/unternehmen/loesungen/risikomanagement-bonitaetsinformationen/ sowie https://www.crif.de/datenschutz/
Experian GmbH, Rheinstraße 99, 76532 Baden-Baden: Bei der Experian GmbH handelt es sich ebenfalls um ein Unternehmen, das sich auf Bonitätsauskünfte in Geschäften mit Privatkunden spezialisiert hat und die Zahlungsfähigkeit und Kreditwürdigkeit von Kunden ermittelt („Infoscore“). Weitere Informationen findest du unter https://www.experian.de/business/credit-risk/bonitaetschecks-und-bonitaetsscores

Die Rechtsgrundlage für alle über creditPass eingeholten Bonitätsauskünfte ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO an einer Minimierung unseres Zahlungsausfallrisikos. Wir haben ein berechtigtes Interesse daran, zu erfahren, ob ein Kunde ein bestelltes Produkt oder eine Dienstleistung bezahlen kann oder nicht und wie hoch das Risiko eines Zahlungsausfalls ist. Dies gilt insbesondere bei einem Kauf von Waren auf Rechnung. Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) beruht. Legst du Widerspruch ein, werden wir die Verarbeitung deiner personenbezogenen Daten zu diesem Zweck beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Deinen Widerspruch kannst du jederzeit formlos an uns, mittel der unter 1. angegebenen Kontaktmöglichkeiten, richten.

Grundsätzlich werden wir personenbezogene Daten, also insbesondere auch die empfangenen Detailinformationen bei Bonitätsauskünften, gemäß dem Grundsatz der Datensparsamkeit und -vermeidung möglichst umgehend nach Erreichen des (der Auskunft zugrunde liegenden) Zwecks löschen, sofern dem keine anderen Verpflichtungen entgegenstehen (bei Verwendung von Score-Werten besteht bspw. eine Aufbewahrungspflicht von 6 Monaten, um den eigenen Informationspflichten nachkommen zu können).

Nach dem Grundsatz der Zweckbindung, werden wir die aus einer Auskunft gewonnen Informationen selbstverständlich nicht zu anderen Zwecken, als dem Ursprünglichen nutzen. Bonitätsinformationen werden bei uns nach Ablauf etwaiger Aufbewahrungspflichten umgehend gelöscht bzw. für die Zwischenzeit zur weiteren Nutzung gesperrt. Auch diesbezüglich hast du jederzeit ein Recht auf kostenlose Auskunft, Berichtigung, Sperrung und ggf. Löschung deiner gespeicherten Daten. Bitte wenden dich hier gerne per E-Mail an info@voltus.de oder senden uns dein Verlangen per Post oder Fax. Bitte beachte, dass wir verpflichtet sind, vor Auskunftserteilung ggf. deine Identität überprüfen müssen.

Weitere Informationen über das Zustandekommen von Score-Werten, die Bonitätsprüfung durch creditPass, auch über die verschiedenen Anbieter und die Möglichkeit von Selbstauskünften, erhältst du unter: http://creditpass.de/service/datenschutz/

18. Voltus-Newsletter

Im Rahmen unserer Webseite bieten wir dir die Möglichkeit, dich zum Voltus-Newsletter anzumelden. Mit unserem Newsletter erhältst du regelmäßige Informationen aus den Bereichen Elektrotechnik, Smart Home und nachhaltige Energieversorgung. Diese Informationen beinhalten unter anderem innovative Ideen und passende technische Lösungen aus den einleitend genannten Bereichen aber auch praktische Tipps zur Umsetzung bestimmter (Bau-) Vorhaben bereit oder zeigen dir, wie andere Voltus Kunden Projekte realisiert haben. Mit dem Voltus-Newsletter möchten wir dich bei deiner persönlichen Energiewende unterstützen und stellen dir daher diesen optionalen Service bereit. Wenn du dich für den Voltus-Newsletter anmeldest, ist die Angabe von deinen personenbezogenen Daten erforderlich. Hierbei ist als Pflichtangabe lediglich deine E-Mail-Adresse notwendig. Wenn du uns darüber hinaus zusätzliche personenbezogene Daten mitteilst (z.B. Name, Vorname), erteilst du uns deine Einwilligung, deine zusätzlich preisgegebenen personenbezogenen Daten ebenfalls für die Zusendung des Voltus-Newsletters zu verarbeiten (z. B. zur personalisierten Ansprache).

18.1 Versand durch CleverReach

Wir nutzen für den Versand unserer Newsletter den Dienst CleverReach. Der Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. CleverReach ist ein Dienst, mit dem der Newsletter-Versand organisiert und analysiert werden kann. Die von dir, für die Zusendung unseres Newsletters eingegebenen Daten (z. B. deine E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns eine zuverlässige Auslieferung und bieten uns zudem weitere Auswertungsmöglichkeiten, wie z. B. die Analyse des Verhaltens der Newsletter-Empfänger. Diesbezüglich erhalten wir Informationen, wie viele Empfänger den Newsletter geöffnet haben, die Herkunft der Empfänger und wie oft welcher Link im Newsletter angeklickt wurde. Wir erhalten zudem Informationen zur 24 Stunden Performance unseres Newsletters (Öffnungen und Klicks nach Uhrzeit). Wenn du keine Analyse durch CleverReach möchtest, kannst du auf unseren Newsletter verzichten.

Die Abmeldung von unserem Newsletter ist jederzeit und mit Wirkung für die Zukunft möglich, ohne dass dir hierfür andere als die Übermittlungskosten nach den Basistarifen deines Zugangsanbieters entstehen. Hierfür stellen wir dir in jedem Newsletter einen entsprechenden Link zur Verfügung. Die Abmeldung ist zusätzlich per E-Mail möglich. Sende uns einfach eine entsprechende E-Mail an info@voltus.de und nenne uns deine E-Mail-Adresse, die aus unserem Newsletter ausgetragen werden soll. Die von dir zum Zweck der Newsletter-Zusendung bei uns hinterlegten Daten werden von uns bis zu deiner Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern, als auch von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z. B. E-Mail-Adressen im Rahmen eines Kundenkontos) bleiben hiervon unberührt. Selbstverständlich bist du zur Anmeldung bei unserem Newsletter nicht verpflichtet. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung deine freiwillig erteilte Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Weitere Informationen zum Datenschutz und zur Datenverarbeitung durch CleverReach findest du in den Datenschutzhinweisen von CleverReach, die du unter nachfolgendem Link einsehen kannst: https://www.cleverreach.com/de/datenschutz/

19. Verarbeitung von Bewerberdaten

Deine im Rahmen einer Stellenausschreibung freiwillig bereitgestellten personenbezogenen Daten werden von uns ausschließlich für die ausgeschriebene Stelle verarbeitet, auf die du dich beworben hast. Für die Durchführung des Bewerbungsverfahrens und die damit einhergehende Beurteilung einer Bewerberin/ eines Bewerbers verarbeiten wir grundsätzlich nur die personenbezogenen Daten, die hierfür notwendig sind. Dies betrifft neben dem Namen und der Anschrift regelmäßig auch Kontaktdaten sowie Informationen, die du uns in deinen Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse etc.) mitteilst. Besondere Kategorien von Daten (z. B. Religionszugehörigkeit oder Gesundheitsdaten) verarbeiten wir nur, wenn du uns diese freiwillig mitteilst oder wir eine besondere gesetzliche Erlaubnis oder gar Verpflichtung hierfür haben. Im Falle einer Einstellung werden wir alle für die Einstellung erforderlichen Daten in unsere Personalakte aufnehmen. Rechtsgrundlage hierfür ist Art. 88 DSGVO i. V. m. § 26 BDSG sowie ggf. Art. 6 Abs. 1 lit. b) DSGVO (Anbahnung oder Durchführung von Vertragsverhältnissen).

Sollte das Bewerbungsverfahren nicht zu einer Einstellung führen, werden deine Daten nach Ablauf von sechs Monaten (ab Beendigung des Bewerbungsverfahrens) gelöscht, es sei denn, du hast uns deine ausdrückliche Einwilligung erteilt, deine Bewerbungsunterlagen für eine spätere Berücksichtigung zu speichern. In einem solchen Fall erfolgt die Löschung deiner Daten spätestens nach 24 Monaten. Die Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung). Sollte eine Verarbeitung deiner personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich sein, so ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c) DSGVO. Des Weiteren kann eine Verarbeitung deiner personenbezogenen Daten zur Abwehr von geltend gemachten Rechtsansprüchen gegen uns erforderlich sein. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. f) DSGVO. Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit Widerspruch gegen die Verarbeitung deiner personenbezogenen Daten einzulegen, soweit diese auf Art. 6 Abs. 1 lit. f) DSGVO (berechtigtes Interesse) beruht. Legst du Widerspruch ein, werden wir die Verarbeitung deiner personenbezogenen Daten zu diesem Zweck beenden, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deinen Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Deinen Widerspruch kannst du jederzeit formlos an uns, mittel der unter 1. angegebenen Kontaktmöglichkeiten, richten.

Deine erteilte Einwilligung kannst du natürlich jederzeit mit Wirkung für die Zukunft durch Absenden einer E-Mail an karriere@voltus.de widerrufen. In diesem Fall löschen wir deine Daten unverzüglich nach Erhalt des Widerrufs, es sei denn, wir sind noch zur Aufbewahrung verpflichtet und/oder berechtigt. Eine Berücksichtigung für zukünftige Stellenausschreibungen erfolgt dann dementsprechend nicht. Bitte beachte in diesem Zusammenhang deine sich aus der DSGVO ergebenden Rechte, die du weiter unten in dieser Datenschutzerklärung findest.

44. Widerruf deiner Einwilligung

Hast du uns eine datenschutzrechtliche Einwilligung für bestimmte Datennutzungen und/oder Dienste erteilt, kannst du diese selbstverständlich jederzeit mit Wirkung für die Zukunft widerrufen. Dazu genügt eine einfache Nachricht an die nachfolgend angegebene Adresse:

Voltus GmbH
Loog 7, 23611 Bad Schwartau
Tel.: +49 (0) 451 989 03-0
Fax: +49 (0) 451 989 03-399
E-Mail: info@voltus.de
URL: https://www.voltus.de

45. Deine Rechte als betroffene Person

Dir steht als betroffene Person in Bezug auf deine personenbezogenen Daten diverse Rechte zur Seite. Wir haben als Verantwortliche hier geeignete Maßnahmen getroffen, um dir als betroffene Person alle Informationen gemäß den Artikeln 13 und 14 der DSGVO und alle Mitteilungen gemäß den Artikeln 15 bis 22 und Artikel 34 DSGVO, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Dies gilt insbesondere für Informationen, die sich speziell an Kinder richten. Die Übermittlung der Informationen erfolgt schriftlich oder in anderer Form, gegebenenfalls auch elektronisch. Falls von dir verlangt, kann die Information auch mündlich erteilt werden, sofern deine Identität als betroffene Person in anderer Form nachgewiesen wurde.

Dir steht u.a. selbstverständlich jederzeit das Recht zu, schriftlich oder elektronisch Auskunft über die zu deiner Person gespeicherten Daten und deren Herkunft, den oder die Empfänger, an die Daten weitergegeben werden und den Zweck der Speicherung zu verlangen. Zudem hast du das Recht zu verlangen, dass unrichtige Daten berichtigt und, wenn dafür die gesetzlichen Voraussetzungen vorliegen, deine Daten gelöscht oder gesperrt werden. Dazu genügt eine einfache Nachricht an die nachfolgend angegebene Adresse:

Voltus GmbH
Loog 7, 23611 Bad Schwartau
Tel.: +49 (0) 451 989 03-0
Fax: +49 (0) 451 989 03-399
E-Mail: info@voltus.de
URL: https://www.voltus.de

Im Einzelnen hast du die folgenden Rechte:

45.1 Recht auf Bestätigung und Auskunft

Du kannst von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die dich betreffen, von uns verarbeitet werden.
Verarbeiten wir von dir Daten, kannst du von uns über folgende Informationen Auskunft verlangen:

a.) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
b.) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
c.) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
d.) die geplante Dauer der Speicherung der dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
e.) das Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;
f.) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g.) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
h.) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.

Weiter steht dir das Recht zu, Auskunft darüber zu verlangen, ob die dich betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst du verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

45.2 Recht auf Berichtigung

Du hast ein Recht auf Berichtigung und/oder Vervollständigung uns gegenüber, sofern die verarbeiteten personenbezogenen Daten, die dich betreffen, unrichtig oder unvollständig sind. Wir müssen die Berichtigung selbstverständlich unverzüglich vornehmen.

45.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kannst du die Einschränkung der Verarbeitung der dich betreffenden personenbezogenen Daten verlangen:

a.) wenn du die Richtigkeit der dich betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
b.) wenn die Verarbeitung unrechtmäßig ist und du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;
c.) wenn wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder
d.) wenn du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob die uns zustehenden berechtigten Gründe gegenüber deinen Gründen überwiegen.

Wurde die Verarbeitung der dich betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats von uns oder berechtigten Dritten verarbeitet werden.
Wurde die Einschränkung der Verarbeitung nach den oben genannten Voraussetzungen eingeschränkt, unterrichten wir dich, bevor die Einschränkung aufgehoben wird.

45.4 Recht auf Löschung

a) Löschungspflicht

Du kannst von uns verlangen, dass die dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

I. Die dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
II. Du widerrufst deine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
III. Du legst gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder du legst gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
IV. Die dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
V. Die Löschung der dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
VI. Die dich betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

b) Information an Dritte

Haben wir die dich betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass du als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast.

c) Ausnahmen

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

I. zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
II. zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
III. aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
IV. für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

45.5 Recht auf Unterrichtung

Hast du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.
Dir steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.

45.6 Recht auf Datenübertragbarkeit

Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern

a.) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
b.) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

In Ausübung dieses Rechts hast du ferner das Recht, zu erwirken, dass die dich betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.

45.7 Widerspruchsrecht

Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die dich betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung der dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprichst du der Verarbeitung für Zwecke der Direktwerbung, so werden die dich betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Du hast die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

45.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Du hast das Recht, deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

45.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling

Du hast das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung

a.) für den Abschluss oder die Erfüllung eines Vertrages zwischen dir und uns erforderlich ist,
b.) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung deiner Rechte und Freiheiten sowie deiner berechtigten Interessen enthalten oder
c.) mit deiner ausdrücklichen Einwilligung erfolgt.

Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie deiner berechtigten Interessen getroffen wurden.
Hinsichtlich der in a) und c) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie deine berechtigten Interessen zu wahren.

45.10 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

46. Weitere Informationen

Wenn du weitere Fragen oder Anregungen zum Thema „Datenschutz“ bei uns hast oder falls du Auskünfte zu deinen Daten oder deren Berichtigung oder Löschung wünscht, schreibe uns bitte per E-Mail oder Brief an:

Voltus GmbH
Loog 7, 23611 Bad Schwartau
Tel.: +49 (0) 451 989 03-0
Fax: +49 (0) 451 989 03-399
E-Mail: info@voltus.de
URL: https://www.voltus.de
Bad Schwartau, im April 2025

Mo. – Do.	07:00 – 16:00
Fr.	08:00 – 15:00