Der Schutz deiner Privatsphäre bei der Nutzung unserer Webseite ist uns besonders wichtig. Im Folgenden informieren wir dich deshalb über die Erhebung anonymer und personenbezogener Daten.
1. Anbieter / Verantwortlicher i.S.d. Datenschutzes
Voltus GmbH
vertreten durch die Geschäftsführer, Herrn Michael Möller und Herrn Dirk Löding
Loog 7, 23611 Bad Schwartau
Tel.: +49 (0) 451 989 03-0
Fax: +49 (0) 451 989 03-399
E-Mail: info@voltus.de
URL: https://www.voltus.de
eingetragen im Handelsregister des Amtsgericht Lübeck unter der HRB 10418
2. Datenschutzbeauftragter
ecolaw Gesellschaft für Datensicherheit und Datenschutz mbH
Herr Florian König
Roseggerstraße 1, D-38440 Wolfsburg
Tel. +49 (0)5361 27 29 293
Fax +49 (0)5361 27 29 296
datenschutz@ecolaw.dewww.ecolaw.deeingetragen im Handelsregister des Amtsgerichts Braunschweig unter HRB 203444
3. Zuständige Aufsichtsbehörde
Das Unabhängige Landeszentrum für Datenschutz, Holstenstraße 98, 24103 Kiel, Tel.: 0431/988-1200, Fax: 0431/988-1223, E-Mail:
mail@datenschutzzentrum.de4. Grundsätzliches
Deine personenbezogenen Daten (z. B. Anrede, Name, Anschrift, E-Mail-Adresse, Telefonnummer, Bankverbindung, Kreditkartennummer) werden unter Beachtung der einschlägigen gesetzlichen datenschutzrechtlichen Vorschriften, insbesondere der Datenschutzgrundverordnung – DSGVO, des Bundesdatenschutzgesetzes (BDSG) und anderer datenbezogener Gesetze - z. B. des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TTDSG) - von uns gespeichert und verarbeitet.
Nach der DSGVO und anderen Vorschriften ist die Datenverarbeitung und -nutzung nur dann zulässig, wenn die DSGVO oder eine andere Rechtsvorschrift dies ausdrücklich erlaubt oder wenn der Betroffene einwilligt (Verbot mit Erlaubnisvorbehalt). Nach diesen gesetzlichen Grundlagen ist die Datenverarbeitung und -nutzung insbesondere nur dann zulässig, wenn
a) die betroffene Person ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben hat;
b) die Verarbeitung für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Anfrage der betroffenen Person erfolgen;
c) die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der Verantwortliche unterliegt;
d) die Verarbeitung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;
e) die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
f) die Verarbeitung zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich ist, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.
Dementsprechend nutzen und verarbeiten wir deine persönlichen Daten nur im zulässigen Rahmen der Vertragsabwicklung oder wenn du vorab informiert eingewilligt hast.
Wir geben deine personenbezogenen Daten einschließlich deiner Anschrift und deiner E-Mail-Adresse grundsätzlich nicht an Dritte weiter. Ausgenommen hiervon sind unsere Dienstleistungspartner, die zur Abwicklung des Vertragsverhältnisses die Übermittlung von Daten benötigen oder wenn wir ausdrücklich darauf hingewiesen haben. In diesen Fällen beschränkt sich der Umfang der übermittelten Daten jedoch stets nur auf das erforderliche Minimum.
5. Datenübertragung in Drittländer, insbesondere in die USA
Grundsätzlich ist eine Datenübertragung in Staaten außerhalb der Europäischen Union wegen des Schutzes des Grundrechts auf Datenschutz (Artikel 8 der EU-Grundrechtecharta) nur unter den besonderen Voraussetzungen des Kapitels V (§§ 44 – 50) der DSGVO zulässig.
Danach muss insbesondere in der DSGVO oder im nationalen Datenschutzrecht eine Rechtsgrundlage für die Datenübermittlung bestehen und zudem muss für eine Datenübermittlung in ein Drittland eine der nachstehenden Bedingungen erfüllt sein:
- das Vorliegen eines Angemessenheitsbeschlusses der Europäischen Kommission nach Artikel 45 DSGVO (den gibt es bspw. für Argentinien, die Schweiz, Kanada, Neuseeland, Uruguay, Japan und Südkorea und jetzt auch für die USA),
- das Vorliegen geeigneter Garantien (Artikel 46 DSGVO), insbesondere in Form von verbindlichen internen Datenschutzvorschriften (sog. Binding Corporate Rules),
- der Abschluss von sog. Standarddatenschutzklauseln oder
- Vorliegen von sog. genehmigten Verhaltensregeln oder eines genehmigten Zertifizierungsmechanismus.
Es kann auch eine Ausnahme nach Artikel 49 DSGVO vorliegen, die die Übertragung rechtmäßig macht. Eine solche Ausnahme kann bspw. bestehen:
- bei Vorliegen einer ausdrücklichen Einwilligung der betroffenen Person,
- zum Schutz lebenswichtiger Interessen der betroffenen Person,
- bei Erforderlichkeit zur Vertragserfüllung,
- aus wichtigen Gründen eines öffentlichen Interesses,
- zur Verfolgung von Rechtsansprüchen oder
- zur Wahrung zwingender berechtigter Interessen des Verantwortlichen.
Für die USA hat die Europäische Kommission bereits zwei Mal erfolglos versucht, einen wirksamen Angemessenheitsbeschluss zu erlassen. Das sog. Safe Harbor Agreement der EU-Kommission vom 26.07.2000 wurde durch den Europäischen Gerichtshof (EuGH) mit Urteil vom 06.10.2015 (Rechtssache C-362/14 – Schrems I) für unwirksam erklärt. Das darauf folgende sog. Privacy Shield Agreement zwischen der EU und den USA wurde von dem EuGH mit seinem Urteil vom 16.07.2020 (Rechtssache C 311/18 – Schrems II) ebenfalls für unwirksam erklärt, weil der EuGH immer noch der Auffassung war, dass die USA kein angemessenes Schutzniveau für personenbezogene Daten gewährleisten könnten.
Mittlerweile hat die EU-Kommission am 10.07.2023 einen neuen Angemessenheitsbeschluss für die USA erlassen, der auf dem neuen zwischen der EU und den USA vereinbarten Datenschutzrahmen (dem sog. EU-US Data Privacy Framework) beruht. Obgleich mit diesem Angemessenheitsbeschluss formal nun auch die Datenübermittlung in die USA wieder rechtlich möglich ist, kann ausgeschlossen werden, dass der EuGH auch diesen Angemessenheitsbeschluss in einem neuen Verfahren wieder kippen wird. Dementsprechend werden wir die Entwicklungen hier natürlich genau im Auge behalten und dort, wo die Möglichkeit besteht, zusätzlich auch weiterhin auf davon unabhängige, geeignete Garantien nach Art. 46 DSGVO (z. B. Standardvertragsklauseln), den Rückgriff auf verbindliche interne Datenschutzvorschriften nach Art. 47 DSGVO (Binding Corporate Rules) oder das Vorliegen eines Ausnahmetatbestands nach Art. 49 DSGVO im Einzelfall, zurückgreifen, um hier den bestmöglichen Schutz der von uns verarbeiteten personenbezogenen Daten zu gewährleisten.
Die Ausführungen des EuGH im Schrems II-Urteil behalten zudem für die Übermittlung personenbezogener Daten in andere Drittländer, für die kein Angemessenheitsbeschluss besteht, weiterhin Bedeutung.
6. Dauer der Speicherung von personenbezogenen Daten
Die personenbezogenen Daten werden von uns natürlich nicht unbegrenzt gespeichert und/oder genutzt. Sie werden stets von uns nur zeitlich begrenzt aufbewahrt. Eine konkrete gesetzliche Vorgabe, wie lange personenbezogene Daten gespeichert werden dürfen oder auf Grund gesetzlicher Vorgaben gar müssen, gibt es nicht. Grundsätzlich dürfen personenbezogene Daten nur so lange gespeichert und verarbeitet werden, wie es für den jeweils definierten Zweck erforderlich ist. Wenn der Zweck nicht mehr besteht, müssen personenbezogene Daten gelöscht werden, sofern dieser Löschung keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Solche Aufbewahrungsfristen können sich aus dem konkreten Zweck ergeben (wie dies bspw. bei Vertragsdaten der Fall ist) oder sich aus gesetzlichen Verpflichtungen ergeben (z. B. steuerrechtliche Aufbewahrungspflichten nach der Abgabenordnung). Wir werden personenbezogene Daten natürlich nur so lange aufbewahren, solange wir dazu berechtigt oder verpflichtet sind.
7. Bereitstellung der Webseite
Bei jedem Aufruf unserer Internetseite werden automatisiert Daten und Informationen vom Computersystem des aufrufenden Rechners erfasst. Folgende Daten werden hierbei verarbeitet:
- der Name deines Internet Service Providers
- die Webseite, von der aus du uns besuchst (Referrer URL)
- die Seiten unserer Webseite, die du besuchst
- Datum und Uhrzeit des Abrufs sowie die übertragene Datenmenge
- Meldung über erfolgreichen Abruf
- Browsertyp und Version des anfragenden Rechners / Endgerätes
- das Betriebssystem des anfragenden Rechners / Endgerätes
- die IP-Adressen des anfragenden Rechners / Endgerätes
Die vorübergehende Speicherung der IP-Adresse durch das System ist notwendig, um eine Auslieferung der Webseite an dein Endgerät (z. B. deinen Rechner oder dein Smatphone) zu ermöglichen. Hierfür muss deine IP-Adresse für die Dauer der Sitzung gespeichert bleiben. Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Webseite sicherzustellen. Zudem dienen uns die Daten zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Zusammenführung mit deinen persönlichen Daten findet nicht statt. In den zuvor genannten Zwecken liegt auch unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO an der Erstellung von Logfiles. Eine Auswertung der Daten zu Marketingzwecken oder die Zusammenführung mit deinen persönlichen Daten findet in diesem Zusammenhang nicht statt. Zur höchstmöglichen Sicherheit deiner Daten werden diese per TLS-Verschlüsselung in verschlüsselter Form übertragen. Dies soll einen Missbrauch der Daten durch Dritte verhindern.
Hosting
Wir nutzen für den Betrieb unseres Shops die Microsoft Azure Cloud. Anbieter ist das amerikanische Unternehmen Microsoft Corporation, One Microsoft Way, Redmond, USA (nachfolgend als „Microsoft“ bezeichnet). Mit der Azure Cloud bietet uns Microsoft eine Vielzahl von Vorteilen. So bietet uns die Azure Cloud eine belastbare und zuverlässige Infrastruktur zum Betrieb und zur Bereitstellung unseres Shops. Microsoft garantiert eine Erreichbarkeit der Cloud-Umgebung von 99,95 % im Jahr. Zusätzlich stellt uns die Azure Cloud zahlreiche Tools zur Verfügung, die uns bei der Erhaltung bzw. Verbesserung der Sicherheit unserer Infrastruktur helfen (z. B. Disaster Recovery). Hierin liegt auch unser berechtigtes Interesse nach Art. 6 Abs. 1 lit f) DSGVO an einer sicheren, zuverlässigen und effizienten Bereitstellung unseres Online-Angebotes sowie unserer Services. Um die Anforderungen der DSGVO einhalten zu können, hat Microsoft eine sog. EU-Datengrenze (EU Data Boundary) für den öffentlichen Sektor und Unternehmenskunden in der Europäischen Union (EU) sowie der Europäischen Freihandelsassoziation (EFTA) eingeführt. Hierfür hat Microsoft in mehr als 17 Regionen in Europa Rechenzentren eröffnet und bietet uns somit die Möglichkeit, Daten innerhalb der EU zu verarbeiten und zu speichern.
Microsoft räumt sich aber stets auch das Recht ein, erfassten Daten zusätzlich an ein anderes Land weiterzuleiten. Dies bedeutet, dass Microsoft Daten auch außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und/oder in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. Microsoft ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird. Den Eintrag von Google im EU-US Data Privacy Framework findest du unter nachfolgendem Link:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Zudem verwendet Microsoft sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervertragsvorlagen und sollen sicherstellen, dass die Behandlung deiner Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Microsoft das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA oder anderen Drittstaaten verarbeitet werden.
8. Content Delivery Network (CDN)
Um Ihnen alle Unterseiten unserer Webseite auf allen Geräten schnell, zuverlässig und sicher ausliefern zu können, nutzen wir sog. Content Delivery Networks (nachfolgend „CDN“ genannt). Ein Content Delivery Network (CDN) ist ein Netzwerk regional verteilter Server, die über das Internet miteinander verbunden sind. Durch dieses Netzwerk können Inhalte, speziell sehr große Dateien, auch bei großen Lastspitzen schnell ausgeliefert werden. Wir setzen CDN ein, um dir mit unserer Webseite einen umfassenden und gut funktionierenden Service bieten zu können. Dazu zählt auch eine schnelle Webseite. Durch den Einsatz eines CDN kann unsere Webseite bei dir viel schneller geladen werden. Besonders hilfreich wird der Einsatz von CDN für Kunden aus dem Ausland, da hier die Seite von einem Server in der Nähe ausgeliefert werden kann. Wenn du diese Datenübertragung unterbinden möchtest, kannst du einen JavaScript-Blocker (siehe beispielsweise https://noscript.net/) installieren oder in deinem Browser die Ausführung von JavaScript-Codes deaktivieren. Bitte beachte aber, dass dadurch die Webseite nicht mehr den gewohnten Service (wie etwa schnelle Ladegeschwindigkeit) bieten kann. Nachfolgend findest du ausführliche Informationen zu den von uns eingesetzten CDN.
BootstrapCDN
Wir nutzen das CDN „BootstrapCDN“ des Anbieters StackPath, LLC, 2021 McKinney Avenue, Suite 1100, Dallas, TX 75201, United States of America (nachfolgend als „BootstrapCDN“ bezeichnet). Ein Content Delivery Network (CDN) ist ein Netzwerk regional verteilter Server, die über das Internet miteinander verbunden sind. Durch dieses Netzwerk können Inhalte, speziell sehr große Dateien, auch bei großen Lastspitzen schnell ausgeliefert werden. Bootstrap ist ein freies Frontend-CSS-Framework. Es enthält auf HTML und CSS basierende Gestaltungsvorlagen für Typografie, Formulare, Buttons, Tabellen, Grid-Systeme, Navigations- und andere Oberflächengestaltungselemente sowie zusätzliche, optionale JavaScript-Erweiterungen. Um diese Bibliothek optimal zu nutzen, verwenden wir das CDN. Dadurch ergeben sich erhebliche Performance Vorteile, zudem werden Fehler innerhalb der Bibliothek umfassend gefixt, ohne dass wir zusätzlich eingreifen müssen. Darüber hinaus können deine Daten für die nachfolgenden Zwecke verarbeitet werden:
- Analyse
- Ausspielung von Werbung
- Anzeigen von Inhalten
BootstrapCDN funktioniert so, dass sogenannte JavaScript-Bibliotheken an deinen Browser ausgeliefert werden. Lädt nun dein Browser eine Datei vom BootstrapCDN herunter, wird deine IP-Adresse während der Verbindung zum Bootstrap-CDN-Server übermittelt. Darüber hinaus werden auch weitere personenbezogene Daten gesendet und gespeichert. BootstrapCDN kann somit die nachfolgend genannten Daten erhalten, sammeln und speichern:
- Nutzungsdaten
- IP-Adresse
- Browser-Informationen
- Domainname
- URLs
- Zeitpunkt des Zugriffs oder Abrufs
- Gerätebetriebssystem
BootstrapCDN hat Server in verschiedenen Ländern verteilt und deine Daten können auch außerhalb des Europäischen Wirtschaftsraums gespeichert werden. Somit kann BootstrapCDN die erfassten Daten an ein anderes Land weiterleiten. Bitte beachte, dass dieser Service Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass deine Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass dir möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Ggf. erhältst du nicht einmal eine Information über einen solchen Zugriff.
Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. Der Anbieter des BootstrapCDN ist die StackPath, LLC (s.o.). StackPath ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird. Den Eintrag von StackPath im EU-US Data Privacy Framework findest du unter nachfolgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission findest du unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Die Datenverarbeitung geschieht im Wesentlichen durch BootstrapCDN. Dies kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Es kann ferner vorkommen, dass diese Daten mit Daten aus möglichen anderen Diensten von BootstrapCDN, bei denen du ein Nutzerkonto hast, verknüpft werden. Nachfolgend findest du eine Liste der Länder, in die die Daten übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten.
- Vereinigte Staaten von Amerika
Zusätzlich werden deine Daten laut BootstrapCDN an die nachfolgend genannten Empfänger übermittelt:
- StackPath, LLC
- Google Ireland Limited
BootstrapCDN bewahrt personenbezogene Daten, die in unserem Auftrag verarbeitet werden, so lange auf, wie es für die Erbringung angebotener Dienstleistungen erforderlich ist, wie es für die Erfüllung rechtlicher Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung der Vereinbarungen notwendig ist. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO an einer schnellen, zuverlässigen und sicheren Auslieferung der Inhalte unserer Webseite.
Nachfolgend findest du die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens: privacy@StackPath.com.
Weitere Informationen zum Datenschutz findest du in der Datenschutzerklärung von BootstrapCDN, die du unter nachfolgendem Link findest: https://www.bootstrapcdn.com/privacy-policy/
RawGit CDN
Wir nutzen das CDN „RawGit“ des Anbieters Ryan Grove, Portland, Oregon, Vereinigte Staaten von America, (nachfolgend „RawGit“ genannt). Ein Content Delivery Network (CDN) ist ein Netzwerk regional verteilter Server, die über das Internet miteinander verbunden sind. Durch dieses Netzwerk können Inhalte, speziell sehr große Dateien, auch bei großen Lastspitzen schnell ausgeliefert werden. Darüber hinaus können deine Daten für die nachfolgenden Zwecke verarbeitet werden:
- Analyse
- Ausspielung von Werbung
- Anzeigen von Inhalten
RawGit funktioniert so, dass sogenannte JavaScript-Bibliotheken an deinen Browser ausgeliefert werden. Lädt nun dein Browser eine Datei RawGit herunter, wird deine IP-Adresse während der Verbindung zum RawGit -Server übermittelt. Darüber hinaus werden auch weitere personenbezogene Daten gesendet und gespeichert. RawGit kann somit die nachfolgend genannten Daten erhalten, sammeln und speichern:
- Nutzungsdaten
- IP-Adresse
- Browser-Informationen
- Domainname
- URLs
- Zeitpunkt des Zugriffs oder Abrufs
- Gerätebetriebssystem
RawGit hat Server in verschiedenen Ländern verteilt und deine Daten können auch außerhalb des Europäischen Wirtschaftsraums verarbeitet werden. Somit kann RawGit die erfassten Daten an ein anderes Land weiterleiten. Bitte beachte, dass dieser Service Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass deine Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass dir möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Ggf. erhältst du nicht einmal eine Information über einen solchen Zugriff.
Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht.
RawGit bewahrt personenbezogene Daten, die in unserem Auftrag verarbeitet werden, so lange auf, wie es für die Erbringung angebotener Dienstleistungen erforderlich ist, wie es für die Erfüllung rechtlicher Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung der Vereinbarungen notwendig ist. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO an einer schnellen, zuverlässigen und sicheren Auslieferung der Inhalte unserer Webseite. Wenn du diese Datenübertragung unterbinden möchtest, kannst du einen JavaScript-Blocker (siehe beispielsweise https://noscript.net/) installieren oder in deinem Browser die Ausführung von JavaScript-Codes deaktivieren.
Unpkg CDN
Auf dieser Webseite wird der Webdienst Unpkg der Firma Npm, Inc., 1999 Harrison Street #1150, CA 94612 Oakland, Vereinigte Staaten von Amerika, privacy@npmjs.com (im Folgenden: Unpkg) eingesetzt. Unpkg wird als Content Delivery Network (CDN) verwendet. Inhalte dieser Webseite werden mit dem CDN über ein Netzwerk von regional verteilten Servern schneller ausgeliefert. Darüber hinaus können deine Daten für die nachfolgenden Zwecke verarbeitet werden:
- Analyse
- Ausspielung von Werbung
- Anzeigen von Inhalten
Zu diesem Zweck muss sich dein Browser mit den unpkg-Servern verbinden. Auf diese Weise erfährt unpkg, dass diese Webseite über deine IP-Adresse geöffnet wurde. Sollten die betreffenden Dateien bereits auf einer anderen CDN-Seite geladen worden sein, greift dein Browser in der Regel auf die im Cache gespeicherte Kopie zu. Wenn du in deinem Browser Java-Script aktiviert und keinen Java-Script-Blocker installiert hast, kann dein Browser die nachfolgenden Daten an Unpkg übermitteln:
- Nutzungsdaten
- IP-Adresse
- Browser-Informationen
- Domainname
- URLs
- Zeitpunkt des Zugriffs oder Abrufs
- Gerätebetriebssystem
Unpkg hat Server in verschiedenen Ländern verteilt und deine Daten können auch außerhalb des Europäischen Wirtschaftsraums verarbeitet werden. Somit kann Unpkg die erfassten Daten an ein anderes Land weiterleiten. Bitte beachte, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass deine Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass dir möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Ggf. erhältst du nicht einmal eine Information über einen solchen Zugriff. Deine Daten können also in die Vereinigten Staaten von Amerika übertragen werden. Wir weisen darauf hin, dass nach Auffassung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht und der Angemessenheitsbeschluss nicht greift, weil die Firma NPM, Inc. (noch) nicht am Data Privacy Framework teilnimmt.
Zusätzlich werden deine Daten laut Unpkg an die Firma Cloudflare, Inc., 101 Townsend St, San Francisco, CA 94107 übermittlelt. Cloudflare, Inc. ist registrierter Teilnehmer des Data Privacy Frameworks.
Unpkg bewahrt personenbezogene Daten, die in unserem Auftrag verarbeitet werden, so lange auf, wie es für die Erbringung angebotener Dienstleistungen erforderlich ist, wie es für die Erfüllung rechtlicher Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung der Vereinbarungen notwendig ist. Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO an einer schnellen, zuverlässigen und sicheren Auslieferung der Inhalte unserer Webseite. Wenn du diese Datenübertragung unterbinden willst, kannst du einen JavaScript-Blocker (siehe beispielsweise https://noscript.net/) installieren oder in deinem Browser die Ausführung von JavaScript-Codes deaktivieren. Da Unpkg den Hostinganbieter Cloudflare nutzt, um die Daten bereitzustellen, kann es sein, dass die Anfragen, die an diese Server gesendet werden, zu Statistik- oder anderen Nutzungszwecken gespeichert werden. Die gesammelten Rohdaten werden nach eigenen Angaben innerhalb von 4 Stunden, spätestens jedoch nach 3 Tagen wieder gelöscht.
Max CDN (maxcdn.bootstrapcdn.com)
Auf dieser Webseite wird das Content Delivery Network „MaxCDN“ des Anbieters NetDNA, LLC, 3575 Cahuenga Blvd. West, Suite 330, Los Angeles, CA 90068, USA, eingesetzt (nachfolgend „MaxCDN“ genannt). Ein Content Delivery Network (CDN) ist ein Netzwerk regional verteilter Server, die über das Internet miteinander verbunden sind. Durch dieses Netzwerk können Inhalte, speziell sehr große Dateien, auch bei großen Lastspitzen schnell ausgeliefert werden. Darüber hinaus können deine Daten für die nachfolgenden Zwecke verarbeitet werden:
- Analyse
- Ausspielung von Werbung
- Anzeigen von Inhalten
CDN bewirken, dass die Ladezeit gängiger Java-Script Bibliotheken und Schriftarten verkürzt wird, weil die Dateien von schnellen, standortnahen oder wenig ausgelasteten Servern übertragen werden. Dabei wird unter anderem deine IP-Adresse an MaxCDN/ BootstrapCDN übertragen. Darüber hinaus werden auch weitere personenbezogene Daten gesendet und gespeichert. Beim Besuch dieser Webseite wirst du aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit, der Nutzung des Dienstes „maxcdn.bootstrapcdn.com“ zuzustimmen oder diesen abzulehnen.
Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO. Sobald du der Nutzung von „maxcdn.bootstrapcdn.com“ auf unserer Webseite zustimmst, wird eine Verbindung zu den Servern von MaxCDN/ BootstrapCDN hergestellt. Dabei werden dem MaxCDN / BootstrapCDN-Server die folgenden Informationen mitgeteilt:
- Nutzungsdaten
- IP-Adresse
- Browser-Informationen
- Domainname
- URLs
- Zeitpunkt des Zugriffs oder Abrufs
- Gerätebetriebssystem
MaxCDN hat Server in verschiedenen Ländern verteilt, auch in der EU (unter anderem in Frankfurt, London und Paris). Eine Übersicht der Serverstandorte erhältst du auf
https://www.maxcdn.com/features/network/. Deine Daten können jedoch auch außerhalb des Europäischen Wirtschaftsraums verarbeitet werden. Somit kann MaxCDN die erfassten Daten an ein anderes Land weiterleiten. Bitte beachte, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass deine Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass dir möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Ggf. erhältst du nicht einmal eine Information über einen solchen Zugriff.
Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht.
Deine Daten können also auch möglicherweise in die Vereinigten Staaten von Amerika übertragen werden.
Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht und der Angemessenheitsbeschluss nicht greift, weil die Firma NetDNA LLC. (noch) nicht beim Data Privacy Framework registriert ist.
Zusätzlich werden deine Daten laut MaxCDN an die Firma StackPath, LLC, 1950 N Stemmons Fwy, Suite 1001, Dallas TX, 75207 übermittelt. StackPath, LLC ist registrierter Teilnehmer des Data Privacy Frameworks.
MaxCDN bewahrt personenbezogene Daten, die in unserem Auftrag verarbeitet werden, so lange auf, wie es für die Erbringung angebotener Dienstleistungen erforderlich ist, wie es für die Erfüllung rechtlicher Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung der Vereinbarungen notwendig ist. Wenn du diese Datenübertragung unterbinden möchtest, musst du den Einsatz im Einwilligungsmanager ablehnen. Alternativ kannst du einen JavaScript-Blocker (siehe beispielsweise https://noscript.net/) installieren oder in deinem Browser die Ausführung von JavaScript-Codes deaktivieren.
StackPath CDN (StackPath.bootstrapcdn.com)
Wir nutzen das CDN „StackPath.bootstrapcdn.com“ des Anbieters StackPath, LLC, 1950 N Stemmons Fwy, Suite 1001, Dallas TX, 75207, United States of America (nachfolgend als „StackPath CDN“ bezeichnet). Ein Content Delivery Network (CDN) ist ein Netzwerk regional verteilter Server, die über das Internet miteinander verbunden sind. Durch dieses Netzwerk können Inhalte, speziell sehr große Dateien, auch bei großen Lastspitzen schnell ausgeliefert werden. Darüber hinaus können deine Daten für die nachfolgenden Zwecke verarbeitet werden:
- Analyse
- Ausspielung von Werbung
- Anzeigen von Inhalten
StackPath CDN funktioniert so, dass sogenannte JavaScript-Bibliotheken an deinen Browser ausgeliefert werden. Lädt nun dein Browser eine Datei vom StackPath CDN herunter, wird deine IP-Adresse während der Verbindung zum StackPath CDN-Server übermittelt. Darüber hinaus werden auch weitere personenbezogene Daten gesendet und gespeichert. Beim Besuch dieser Webseite wirst du aufgefordert deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit, der Nutzung des Dienstes „StackPath.bootstrapcdn.com“ zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO. Sobald du der Nutzung von „StackPath.bootstrapcdn.com“ auf unserer Webseite zustimmst, wird eine Verbindung zu den Servern von StackPath CDN/ BootstrapCDN hergestellt. Dabei werden dem StackPath CDN/ BootstrapCDN -Server die folgenden Informationen mitgeteilt:
- Nutzungsdaten
- IP-Adresse
- Browser-Informationen
- Domainname
- URLs
- Zeitpunkt des Zugriffs oder Abrufs
- Gerätebetriebssystem
StackPath CDN hat Server in verschiedenen Ländern verteilt und deine Daten können auch außerhalb des Europäischen Wirtschaftsraums gespeichert werden. Somit kann StackPath CDN die erfassten Daten an ein anderes Land weiterleiten. Bitte beachte, dass dieser Service Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Falls die Daten in die USA übertragen werden, besteht das Risiko, dass deine Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass dir möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Ggf. erhältst du nicht einmal eine Information über einen solchen Zugriff.
Die Datenverarbeitung geschieht im Wesentlichen durch StackPath CDN. Dies kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Es kann ferner vorkommen, dass diese Daten mit Daten aus möglichen anderen Diensten von StackPath CDN, bei denen du ein Nutzerkonto hast, verknüpft werden.
Deine Daten können also auch möglicherweise in die Vereinigten Staaten von Amerika übertragen werden.
StackPath, LLC ist registrierter Teilnehmer des Data Privacy Frameworks.
StackPath CDN bewahrt personenbezogene Daten, die in unserem Auftrag verarbeitet werden, so lange auf, wie es für die Erbringung angebotener Dienstleistungen erforderlich, wie es für die Erfüllung rechtlicher Verpflichtungen, die Beilegung von Streitigkeiten und die Durchsetzung der Vereinbarungen notwendig ist. Wenn du diese Datenübertragung unterbinden möchtest, musst du den Dienst im Einwilligungsmanager ablehnen oder in deinem Browser die Ausführung von JavaScript-Codes deaktivieren.
Nachfolgend findest du die E-Mail-Adresse des Datenschutzbeauftragten des verarbeitenden Unternehmens:
privacy@StackPath.com.
Cloudflare CDN
Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (nachfolgend „Cloudflare“), um die Sicherheit und die Auslieferungsgeschwindigkeit der Inhalte unserer Webseite zu erhöhen. Dabei verwendet Cloudflare Cookies und verarbeitet Nutzerdaten. Cloudflare bietet ein sog. Content Delivery Network und diverse Sicherheitsleistungen an. Ein Content Delivery Network, auch „CDN“ genannt, ist ein Netzwerk aus weltweit verteilten und miteinander verbundenen Servern. Hierdurch können Webseiten schneller geladen werden. Wenn du unsere Webseite besuchst, stellt ein System der Lastverteilung sicher, dass die größten Teile unserer Webseite von jenem Server ausgeliefert werden, der dir diese Inhalte am schnellsten anzeigen kann. Die Strecke der Datenübertragung zu deinem Browser wird durch ein CDN deutlich verkürzt (und damit auch die Ladedauer der Webseite). Beim Besuch dieser Webseite wirst du aufgefordert deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit, der Nutzung des Dienstes „Cloudflare“ zuzustimmen oder diesen abzulehnen.
Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO.
Sobald du der Nutzung von Cloudflare auf unserer Webseite zustimmst, wird eine Verbindung zu den Servern von Cloudflare hergestellt. Dabei werden dem Cloudflare-Server die folgenden Informationen mitgeteilt:
- Nutzungsdaten
- IP-Adresse
- Browser-Informationen
- Domainname
- URLs
- Zeitpunkt des Zugriffs oder Abrufs
- Gerätebetriebssystem
Zudem bietet Cloudflare auch diverse Sicherheitsdienste an, wie z. B. den DDoS-Schutz oder die Web Application Firewall. Dazu gehören auch ein sog. Reverse-Proxy und das Content Delivery Network. Cloudflare blockiert Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die unsere Bandbreite und Serverressourcen verschwenden. Durch das Speichern unserer Webseite in lokalen Datenzentren und das Blockieren von Spam-Software ermöglicht Cloudflare es uns, unsere Bandbreitennutzung um ca. 60 % zu reduzieren. Zusätzlich reduziert sich die durchschnittliche Ladezeit der Webseite ca. um die Hälfte. Durch die Einstellung „I´m under Attack Mode“ können laut Cloudflare weitere Angriffe abgeschwächt werden, indem eine JavaScript-Rechenaufgabe angezeigt wird, die man lösen muss, bevor ein Besucher auf die Webseite zugreifen kann. Somit wird unsere Webseite durch den Einsatz von Cloudflare deutlich leistungsstärker und weniger anfällig für Spam oder Angriffe.
Bitte beachte, dass Cloudflare Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann.
Falls die Daten in die USA übertragen werden, besteht das Risiko, dass deine Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass dir möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Es kann auch vorkommen, dass du nicht einmal eine Information darüber erhältst.
Laut Cloudflare können deine Daten auch in die Vereinigten Staaten von Amerika übertragen werden.
Im Allgemeinen speichert Cloudflare die verarbeiteten Nutzerdaten für weniger als 24 Stunden, maximal jedoch 7 Tage. Wenn eine IP-Adresse allerdings eine Sicherheitswarnung bei Cloudflare auslöst, kann es in diesem Fall zu Ausnahmen der oben angeführten Speicherdauer kommen. Laut Cloudflare erfolgt die Speicherung von Daten anonymisiert und ohne personenbezogene Daten. Du kannst die gesamte Erfassung und Verarbeitung deiner Daten durch Cloudflare komplett unterbinden, indem du die Ausführung von Script-Code in deinem Browser deaktivierst oder einen sog. Script-Blocker in deinem Browser einbindest. Jegliche Datenübertragung in die USA findet laut Cloudflare unter Einhaltung der Bestimmungen der zugrunde liegenden Standarddatenschutzklauseln der EU-Kommission statt.
Zudem ist Cloudflare, Inc. registrierter Teilnehmer des Data Privacy Frameworks.
9. Datenverarbeitung zur Vertragserfüllung
9.1
Verarbeitungszweck
Im Rahmen bspw. unseres Bestellprozesses stellst du uns deine personenbezogenen Daten zur Verfügung. Die in diesem Zusammenhang mit einem „Sternchen“ gekennzeichneten Pflichtangaben sind personenbezogene Daten, die für einen Vertragsabschluss mit uns erforderlich sind. Natürlich bist du zur Bereitstellung deiner personenbezogenen Daten nicht verpflichtet. Allerdings können wir ohne deine Mitteilung der jeweils erforderlichen Daten (im Falle einer Bestellung bspw. deiner Anschrift) die von dir gewünschten Leistungen (z. B. die Zusendung von Waren) nicht erbringen. Bei einigen Bezahlverfahren benötigen wir die erforderlichen Bezahldaten, um sie an einen von uns beauftragten Bezahldienstleister weiterzugeben. Die Verarbeitung deiner im Bestellprozess eingegebenen Daten erfolgt also stets für den Zweck der Vertragserfüllung.
9.2 Rechtsgrundlage
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 b) DSGVO.
9.3 Empfängerkategorien
Zahlungsdienstleister, Versanddienstleister, Warenwirtschaftssystem, ggf. Lieferanten (Dropshipping), Behörden im Rahmen gesetzlicher Verpflichtungen, Steuerberater, Buchhaltungssystem, ggf. Rechtsanwälte bzw. Rechtsdienstleistungsunternehmen (z.B. Inkasso), ggf. Auskunfteien.
Eine Übermittlung deiner personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt. Insbesondere erfolgt ohne deine ausdrückliche Einwilligung keine Weitergabe deiner Daten an Dritte (z. B. zu Zwecken der Werbung).
Wir geben deine persönlichen Daten nur an Dritte weiter, wenn:
- du gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO deine ausdrückliche Einwilligung dazu erteilt hast;
- dies gem. Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit dir erforderlich ist, z. B. an Kreditinstitute zur Abwicklung der vertraglich vereinbarten Zahlungen oder bei Nichterfüllung von vertraglich vereinbarten Zahlungen zu Zwecken der Rechtsdurchsetzung an Rechtsanwälte und Rechtsdienstleistungsunternehmen;
- für den Fall, dass für die Weitergabe gem. Art. 6 Abs. 1 S. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht; oder
- die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Wahrung unserer überwiegend berechtigten Interessen oder Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass du ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe deiner Daten hast.
9.4 Speicherdauer
Die zur Vertragsabwicklung erforderlichen Daten speichern wir bis zum Ablauf der gesetzlichen Gewährleistungs- und ggf. vertraglichen Garantiefristen. Die nach Handels- und Steuerrecht erforderlichen Daten bewahren wir für die gesetzlich bestimmten Zeiträume auf, regelmäßig zehn Jahre (vgl. § 257 HGB, § 147 AO). E-Mail-Adressen, die wir lediglich für den Versand von Newslettern erhalten, löschen wir unverzüglich, sobald du dich von dem Newsletter abmeldest.
10. Verwendung von Cookies
Wir verwenden Cookies, um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen.
Bei Cookies handelt es sich um kleine Textdateien, die auf deinem Rechner abgelegt werden.
Die meisten der von uns verwendeten Cookies werden nach Ende der Browser-Sitzung bzw. der Abmeldung wieder von deiner Festplatte gelöscht (sog. Sitzungs-Cookies).
Andere Cookies verbleiben auf deinem Endgerät (Rechner, Smartphone, Laptop usw.) und ermöglichen es uns, dein Endgerät bei deinem nächsten Besuch wieder zu erkennen (sog. dauerhafte Cookies). Diese dauerhaften Cookies werden unterschiedlich lange gespeichert. Wenn du unsere Webseite das erste Mal besuchst, zeigen wir dir ein Pop-Up (einen sog. Cookie-Manager) mit einer Erklärung über die von uns genutzten Cookies. Hier hast du die Möglichkeit eine individuelle Auswahl zu treffen, welche der in den dazugehörigen Datenschutzhinweisen beschriebenen Cookies, Plugins und Dienste eingesetzt werden sollen.
Du kannst die Verwendung von Cookies über deinen Browser jederzeit deaktivieren. Bitte beachte, dass unsere Webseite dann unter Umständen nicht richtig funktioniert. Solltest du deine bereits gespeicherte Auswahl an Cookies anpassen und damit ggf. eine in der Vergangenheit erteilte Einwilligung für die Zukunft widerrufen möchten, kannst du in deinem Browser die Einstellungen für die Nutzung von Cookies manuell verwalten und auch löschen. Solltest du alle Cookies löschen, wirst du beim nächsten Besuch unserer Webseite erneut aufgefordert, deine Cookie-Einstellungen anzupassen. Genaue Anleitungen zur Anpassung der Cookie-Einstellungen für die gängigsten Browser findest du unter nachfolgenden Links:
Mozilla Firefox:
Microsoft Edge:
Google Chrome:
Apple Safari:
Opera:
11. Einwilligungs-Manager Usercentrics
Wir nutzen auf unserer Webseite einen sog. Einwilligungsmanager (engl. Consent-Manager) für das Laden bestimmter Technologien (z. B. Cookies) oder Inhalte (z. B. YouTube Videos). Beim ersten Besuch dieser Webseite wirst du aufgefordert, deine gewünschten Datenschutzeinstellungen im Einwilligungsmanager festzulegen. Hier hast du die Möglichkeit, der Nutzung der aufgeführten Technologien oder Inhalte zuzustimmen oder diese abzulehnen. Ausgenommen hiervon sind die Inhalte der Kategorie „notwendig”/„essentiell”. Diese Technologien sind für die effiziente und sichere Bereitstellung unserer Webseite erforderlich. Bitte beachte, dass bei einer Zustimmung ggf. weitere Verarbeitungen von personenbezogenen Daten ausgelöst werden können, auf die wir dann aber möglicherweise keinen Einfluss mehr haben (z. B. bei einer Aktivierung von Drittanbietertechnologien wie beispielsweise Google Analytics).
Rechtsgrundlage für diese Verarbeitung ist die rechtliche Verpflichtung nach Art. 6 Abs. 1 lit. c) DSGVO zur Einholung einer Einwilligung für technisch nicht zwingend erforderliche Technologien und Inhalte einer Webseite.
Die Einwilligungsdaten werden von uns nur zeitlich begrenzt aufbewahrt, damit wir in der Lage sind, die Einwilligung gegenüber dem Nutzer oder im Zweifel gegenüber den Behörden nachweisen zu können. Regelmäßig löschen wir nicht mehr genutzte Einwilligungen nach 5 Jahren, wenn im Einzelfall keine längere oder kürzere Aufbewahrungsfrist einschlägig ist.
Die Widerrufsbescheinigung einer zuvor erteilten Einwilligung wird drei Jahre lang aufbewahrt. Die Aufbewahrungspflicht folgt auch aus unserer Rechenschaftspflicht nach Art. 5 Abs. 2 DSGVO.
12. Google Analytics
Diese Webseite benutzt Google Analytics, einen Webanalysedienst der Google Ireland Limited, Google Building Gordon House, 4 Barrow St. Dublin 4, Ireland (nachfolgend „Google“ genannt). Google Analytics verwendet sog. „Cookies“, die auf deinem Endgerät gespeichert werden und die eine Analyse der Benutzung der Webseite durch dich ermöglichen. Die durch den Cookie erzeugten Informationen über deine Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Beim Besuch dieser Webseite wirst du aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit, der Nutzung des Dienstes Google Analytics zuzustimmen oder diesen abzulehnen.
Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO.
Sobald du der Nutzung von Google Analytics auf unserer Webseite zustimmst, wird eine Verbindung zu den Servern von Google hergestellt. Dabei werden dem Google-Server die folgenden Informationen mitgeteilt:
- App-Aktualisierungen
- Klickpfad
- Datum und Uhrzeit des Besuchs
- Geräteinformationen
- Downloads
- Flash-Version
- Standortinformationen
- IP-Adresse
- JavaScript-Support
- Besuchte Seiten
- Kaufaktivität
- Referrer URL
- Nutzungsdaten
- Widget-Interaktionen
- Browser-Informationen
Wenn du in deinem Google-Account eingeloggt bist, ermöglichst du Google, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem Google-Account ausloggst. Darüber hinaus kommt es bei der Nutzung von Google Analytics zu einer Weitergabe dieser Daten an folgende Empfänger:
- Google Ireland Limited
- Alphabet Inc.
- Google LLC
Google kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachte, dass Google Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.
Zudem verwendet Google sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Behandlung deiner Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden.
Laut Google können deine Daten zu verschiedenen Zwecken auch in weitere Länder übertragen werden, nämlich
Des Weiteren speichert Google verschiedene Cookies auf deinem Endgerät. Mit Hilfe dieser Cookies kann Google Informationen über Besucher unserer Webseite erhalten. Diese Informationen werden für die Zwecke Marketing und Analyse verwendet. Die Cookies verbleiben bis zu 2 Jahre auf deinem Endgerät.
Nachfolgend findest du eine Übersicht der Cookies, die mit der Nutzung von Google Analytics einhergehen können:
Name: _ga
Dies wird verwendet, um Benutzer zu unterscheiden.
Typ: cookie
Speicherdauer: 2 Jahre
Name: _gid
Dies wird verwendet, um Benutzer zu unterscheiden.
Typ: cookie
Speicherdauer: 1 Tag
Name: _gat
Dies wird verwendet, um die Anforderungsrate zu drosseln.
Typ: cookie
Speicherdauer: 1 Minute
Name: _dc_gtm_xxx
Dies wird verwendet, um Benutzer zu unterscheiden.
Typ: cookie
Speicherdauer: 1 Minute
Name: _gat_gtag_xxx
Dies wird verwendet, um Benutzer zu unterscheiden.
Typ: cookie
Speicherdauer: 1 Minute
Name: _gac_xx
Dies enthält Informationen darüber, auf welche Anzeige geklickt wurde.
Typ: cookie
Speicherdauer: 2 Monate, 29 Tage
Name: IDE
Über diese ID kann Google den Nutzer über verschiedene Webseites und Domains hinweg wiedererkennen und personalisierte Werbung anzeigen.
Typ: cookie
Speicherdauer: 1 Jahr
Gegebenenfalls können mit der Nutzung von Google Analytics weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Wenn du eine Datenweitergabe verhindern möchtest, kannst du die Funktionen von Google Analytics ablehnen. Ungeachtet dessen empfehlen wir dir, dich nach der Nutzung eines sozialen Netzwerks regelmäßig aus deinem dortigen Nutzerkonto abzumelden, insbesondere jedoch vor Aktivierung eingebundener Inhalte, da du so eine Zuordnung zu deinem Profil bei dem jeweiligen Anbieter vermeiden kannst.
13. Google Tag Manager
Wir verwenden auf unserer Webseite den „Google Tag Manager“, einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „Google“). Der Google Tag Manager ist ein Tag-Management-System. Damit kann der Benutzer Messcodes und zugehörige Codefragmente, die zusammen als „Tags“ bezeichnet werden, auf der Benutzerwebseite oder mobilen App aktualisieren.
Das Tool Google Tag Manager, welches die Tags implementiert, ist eine cookie-lose Domain und erfasst selbst keine personenbezogenen Daten. Der Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden.
Beim Besuch dieser Webseite wirst du aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit, der Nutzung des Dienstes Google Tag Manager zuzustimmen oder diesen abzulehnen.
Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO.
Folgende Daten werden bei der Nutzung des Tag Managers verarbeitet:
- Aggregierte Daten über die Tag-Auslösung
Wenn du in deinem Google-Account eingeloggt bist, ermöglichst du Google, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem Google-Account ausloggst.
Darüber hinaus kommt es bei der Nutzung des Google Tag Managers zu einer Weitergabe dieser Daten an die folgenden Empfänger:
- Google Ireland Limited
- Alphabet Inc.
- Google LLC
Google kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachte, dass Google Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des neuen Angemessenheitsbeschlusses der EU-Kommission statt. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.
Den Eintrag von Google im EU-US Data Privacy Framework findest du unter nachfolgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Mehr Informationen zum Angemessenheitsbeschluss der EU-Kommission findest du unter: https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Zudem verwendet Google sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Behandlung deiner Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden.
Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden.
Weitere Informationen zum Datenschutz findest du in den Datenschutzhinweisen von Google, die du unter nachfolgendem Link findest: https://policies.google.com/privacy?hl=de
Falls die Daten in die USA übertragen werden, besteht das Risiko, dass deine Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass dir möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Es kann auch vorkommen, dass du nicht einmal eine Information darüber erhältst.
Laut Google können deine Daten zu verschiedenen Zwecken auch in weitere Länder übertragen werden, nämlich
Wenn du eine Datenweitergabe verhindern möchtest, kannst du die Funktionen des Google Tag Managers ablehnen.
Des Weiteren speichert Google verschiedene Cookies auf deinem Endgerät. Mit Hilfe dieser Cookies kann Google Informationen über Besucher unserer Webseite erhalten. Diese Informationen werden für die Zwecke Marketing und Analyse verwendet. Die Cookies verbleiben bis zu 2 Jahre auf deinem Endgerät.
Ungeachtet dessen empfehlen wir dir, dich nach der Nutzung eines sozialen Netzwerks regelmäßig aus deinem dortigen Nutzerkonto abzumelden, insbesondere jedoch vor Aktivierung eingebundener Inhalte, da du so eine Zuordnung zu deinem Profil bei dem jeweiligen Anbieter vermeiden kannst.
Weitere Informationen zum Datenschutz und zur Datennutzung durch Google kannst du der nachfolgenden Webseite von Google entnehmen: https://policies.google.com/privacy?hl=de&gl=de
14. Google reCAPTCHA
Wir verwenden auf unserem Internetauftritt „Google reCAPTCHA“, einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „Google“). Wir verwenden Google reCAPTCHA zur Prüfung, ob die Eingabe in unseren Formularen durch einen Menschen oder missbräuchlich durch automatisierte maschinelle Verarbeitung erfolgt. Hierin liegt auch unser berechtigtes Interesse für den Einsatz von Google reCAPTCHA. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f) DSGVO. Google reCAPTCHA ist ein freier Captcha-Dienst, der Webseiten vor Spam-Software und den Missbrauch durch nicht-menschliche Besucher schützt. Am häufigsten wird dieser Dienst verwendet, wenn du Formulare im Internet ausfüllst. Ein Captcha-Dienst ist eine Art automatischer Test, der sicherstellen soll, dass eine Handlung im Internet von einem Menschen und nicht von einem Bot vorgenommen wird. Klassische Captchas arbeiten mit kleinen Aufgaben, die für Menschen leicht zu lösen sind, doch für Maschinen erhebliche Schwierigkeiten aufweisen. Bei reCAPTCHA musst du aktiv keine Rätsel mehr lösen. Das Tool verwendet moderne Risikotechniken, um Menschen von Bots zu unterscheiden. Hier musst du noch das Textfeld „Ich bin kein Roboter“ ankreuzen bzw. bei Invisible reCAPTCHA ist selbst das nicht mehr nötig. Bei reCAPTCHA wird ein JavaScript-Element in den Quelltext eingebunden und dann läuft das Tool im Hintergrund und analysiert dein Benutzerverhalten. Aus diesen Useraktionen berechnet die Software einen sogenannten Captcha-Score. Google berechnet dann mit diesem Score schon vor der Captcha-Eingabe, wie hoch die Wahrscheinlichkeit ist, dass du ein Mensch bist. reCAPTCHA bzw. Captchas im Allgemeinen kommen immer dann zum Einsatz, wenn Bots gewisse Aktionen (wie z. B. Registrierungen, Umfragen usw.) manipulieren oder missbrauchen könnten. reCAPTCHA sammelt personenbezogene Daten von Usern, um festzustellen, ob die Handlungen auf unserer Webseite auch wirklich von Menschen stammen. Es können also die IP-Adresse und andere Daten, die Google für den reCAPTCHA-Dienst benötigt, an Google versandt werden. IP-Adressen werden innerhalb der Mitgliedstaaten der EU oder anderer Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum fast immer zuvor gekürzt, bevor die Daten auf einem Server in den USA ankommen. Laut Google wird die IP-Adresse nicht mit anderen Daten von Google zusammengeführt, sofern du nicht während der Verwendung von reCAPTCHA mit deinem Google-Konto angemeldet bist.
Die folgende Liste gibt einen Überblick, welche personenbezogenen Daten bei der Nutzung von reCAPTCHA durch Google verarbeitet werden können:
- Referrer URL (die Adresse der Seite von der der Besucher kommt)
- IP-Adresse (z.B. 256.123.123.1)
- Infos über das Betriebssystem (z. B. Windows, Mac OS X oder Linux)
- Cookies
- Maus- und Keyboardverhalten (jede Aktion, die du mit der Maus oder der Tastatur ausführst wird gespeichert)
- Datum und Spracheinstellungen (welche Sprache bzw. welches Datum du auf deinem Endgerät voreingestellt hast, wird gespeichert)
- Alle JavaScript-Objekte
- Bildschirmauflösung (zeigt an aus wie vielen Pixeln die Bilddarstellung besteht)
Google kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Google kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachte, dass Google Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des neuen Angemessenheitsbeschlusses der EU-Kommission statt. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.
Zudem verwendet Google sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Behandlung deiner Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden.
Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden.
Falls die Daten in die USA übertragen werden, besteht das Risiko, dass deine Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass dir möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Es kann auch vorkommen, dass du nicht einmal eine Information darüber erhältst.
Des Weiteren speichert reCAPTCHA verschiedene Cookies auf deinem Endgerät. Mit Hilfe dieser Cookies kann Google Informationen über Besucher dieser Webseite erhalten. Nachfolgend findest du eine Übersicht der Cookies, die mit der Nutzung von Google reCAPTCHA einhergehen können:
Name: IDE
Wert: WqTUmlnmv_qXyi_DGNPLESKnRNrpgXoy1K-pAZtAkMbHI-331669209164-8
Verwendungszweck: Dieses Cookie wird von der Firma DoubleClick (gehört auch zu der Firma Google) gesetzt, um die Aktionen eines Users auf der Webseite im Umgang mit Werbeanzeigen zu registrieren und zu melden. So können die Werbewirksamkeit gemessen und entsprechende Optimierungsmaßnahmen getroffen werden. IDE wird in Browsern unter der Domain doubleclick.net gespeichert.
Ablaufdatum: nach einem Jahr
Name: 1P_JAR
Wert: 2019-5-14-12
Verwendungszweck: Dieses Cookie sammelt Statistiken zur Webseiten-Nutzung und misst Conversions. Eine Conversion entsteht z. B., wenn ein User zu einem Käufer wird. Das Cookie wird auch verwendet, um Usern relevante Werbeanzeigen einzublenden. Weiter kann man mit dem Cookie vermeiden, dass ein User dieselbe Anzeige mehr als einmal zu Gesicht bekommt.
Ablaufdatum: nach einem Monat
Name: ANID
Wert: U7j1v3dZa3316692091640xgZFmiqWppRWKOr
Verwendungszweck: Viele Infos konnten wir über dieses Cookie nicht in Erfahrung bringen. In der Datenschutzerklärung von Google wird das Cookie im Zusammenhang mit „Werbecookies“ wie z. B. “DSID”, “FLC”, “AID”, “TAID” erwähnt. ANID wird unter Domain google.com gespeichert.
Ablaufdatum: nach 9 Monaten
Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen, Betrügereien von Anmeldeinformationen zu verhindern und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren
Name: NID
Wert: 0WmuWqy331669209164zILzqV_nmt3sDXwPeM5Q
Verwendungszweck: NID wird von Google verwendet, um Werbeanzeigen an deine Google-Suche anzupassen. Mit Hilfe des Cookies „erinnert“ sich Google an deine meist eingegebenen Suchanfragen oder deine frühere Interaktion mit Anzeigen. So bekommst du immer maßgeschneiderte Werbeanzeigen. Das Cookie enthält eine einzigartige ID, um persönliche Einstellungen des Users für Werbezwecke zu sammeln.
Ablaufdatum: nach 6 Monaten
Name: DV
Wert: gEAABBCjJMXcI0dSAAAANbqc331669209164-4
Verwendungszweck: Sobald du das „Ich bin kein Roboter“-Häkchen angekreuzt hast, wird dieses Cookie gesetzt. Das Cookie wird von Google Analytics für personalisierte Werbung verwendet. DV sammelt Informationen in anonymisierter Form und wird weiter benutzt, um User-Unterscheidungen zu treffen.
Ablaufdatum: nach 10 Minuten
Gegebenenfalls können mit der Nutzung von Google reCAPTCHA weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.
Ungeachtet dessen empfehlen wir dir, dich nach der Nutzung eines sozialen Netzwerks regelmäßig aus deinem dortigen Nutzerkonto abzumelden, insbesondere jedoch vor Aktivierung eingebundener Inhalte, da du so eine Zuordnung zu deinem Profil bei dem jeweiligen Anbieter vermeiden kannst.
15. Google DoubleClick
Wir verwenden auf unserer Webseite „DoubleClick“, ein Online Marketing Tool der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „Google“). DoubleClick verwendet unter anderem Cookies, also kleine Textdateien, die lokal im Zwischenspeicher deines Webbrowsers auf deinem Endgerät gespeichert werden. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Webbrowser geschaltet werden. Dadurch kann verhindert werden, dass Anzeigen mehrfach eingeblendet werden. DoubleClick kann mithilfe der Cookie-IDs zudem sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn du eine DoubleClick-Anzeige siehst und später mit demselben Webbrowser die Webseite des Werbetreibenden aufrufst und dort etwas kaufst. Laut Auskunft von Google enthalten die vorgenannten Cookies keine personenbezogenen Daten. Durch den Einsatz von DoubleClick baut dein Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Beim Besuch dieser Webseite wirst du aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit, der Nutzung des Dienstes DoubleClick zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO. Sobald du der Nutzung von Google Analytics auf unserer Webseite zustimmst, wird eine Verbindung zu den Servern von Google hergestellt. Die nachfolgende Auflistung enthält alle (persönlichen) Daten, die von oder durch die Nutzung von DoubleClick gesammelt werden:
- Browser-Informationen
- Klickpfad
- Cookie-Informationen
- Datum und Uhrzeit des Besuchs
- Demografische Daten
- Gerätekennung
- Standort-Informationen
- Hardware-/Software-Art
- Internetdienstanbieter
- IP-Adresse
- Häufigkeit, mit der Anzeigen gesehen werden
- bereitstellende Domains
- Interaktionsdaten
- Ansichten der Seite
- Suchhistorie
Wenn du über ein Nutzerkonto bei Google verfügst und du dort angemeldet bist, kann Google den Besuch deinem Nutzerkonto zuordnen. Selbst wenn du nicht bei Google registriert bist bzw. du dich nicht eingeloggt hast, besteht die Möglichkeit, dass Google deine IP-Adresse in Erfahrung bringt und speichert. Darüber hinaus kommt es bei der Nutzung von DoubleClick zu einer Weitergabe dieser Daten an folgende Empfänger:
- Google Ireland Limited
- Alphabet Inc.
- Google LLC
Google kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachte, dass Google Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann.
Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des neuen Angemessenheitsbeschlusses der EU-Kommission statt. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.
Zudem verwendet Google sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Behandlung deiner Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden.
Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden.
Falls die Daten in die USA übertragen werden, besteht das Risiko, dass deine Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass dir möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Es kann auch vorkommen, dass du nicht einmal eine Information darüber erhältst.
Laut Google können deine Daten zu verschiedenen Zwecken auch in weitere Länder übertragen werden, nämlich
Wenn du eine Datenweitergabe verhindern möchtest, kannst du die Funktionen Google Tag Managers ablehnen.
Des Weiteren speichert Google verschiedene Cookies auf deinem Endgerät. Mit Hilfe dieser Cookies kann Google Informationen über Besucher unserer Webseite erhalten. Diese Informationen werden für die Zwecke Marketing und Analyse verwendet. Die Cookies verbleiben bis zu 2 Jahre auf deinem Endgerät.
Gegebenenfalls können mit der Nutzung von Google Analytics weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. DoubleClick verwendet verschiedene Mittel zum Speichern von Informationen auf dem Gerät eines Benutzers, wie nachfolgend aufgeführt:
Name: test_cookie
Beschreibung: Testen die Browser-Einstellungsberechtigungen im Browser des Benutzers
Typ: cookie
Speicherdauer: 1 Tag
Domain: doubleclick.net
Name: IDE
Beschreibung: Enthält eine zufällig generierte Benutzer-ID. Mithilfe dieser ID kann Google den Nutzer auf verschiedenen Webseiten domänenübergreifend erkennen und personalisierte Werbung anzeigen.
Typ: cookie
Speicherdauer: 1 Jahr
Domain: doubleclick.net
Wenn du eine Datenweitergabe verhindern willst, kannst du die Funktionen von Google Analytics ablehnen.
Ungeachtet dessen empfehlen wir dir, dich nach der Nutzung eines sozialen Netzwerks regelmäßig aus deinem dortigen Nutzerkonto abzumelden, insbesondere jedoch vor Aktivierung eingebundener Inhalte, da du so eine Zuordnung zu deinem Profil bei dem jeweiligen Anbieter vermeiden kannst.
16. Google Ads
Wir verwenden auf unserer Webseite „Google Ads“ (früher Google AdWords), einen Dienst der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „Google“). Google Ads ermöglicht uns, mithilfe von Werbemitteln auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Dadurch können wir ermitteln, wie erfolgreich einzelne Werbemaßnahmen sind. Diese Werbemittel werden durch Google über sogenannte „AdServer“ ausgeliefert. Wir verwenden hierfür sog. AdServer-Cookies, durch die bestimmte Parameter zur Erfolgsmessung wie Einblendung der Anzeigen oder Klicks durch die Nutzer gemessen werden können. Mit dem Conversion-Tracking-Tool von Google erfassen wir, was nach einem Klick eines Users auf unsere Google Ads-Anzeige geschieht. Zum Beispiel können wir so sehen, ob Produkte gekauft werden, Dienstleistungen in Anspruch genommen werden oder ob sich Webseiten-Besucher für unseren Newsletter angemeldet haben. Wir setzen Google Ads ein, um auch auf anderen Webseiten auf unser Angebot aufmerksam zu machen. Ziel ist es, dass unsere Werbekampagnen wirklich auch nur jene Menschen erreichen, die sich für unsere Angebote interessieren. Mit dem Conversion-Tracking Tool sehen wir, welche Keywords, Anzeigen, Anzeigengruppen und Kampagnen zu den gewünschten Kundenaktionen führen. Wir sehen, wie viele Kunden mit unseren Anzeigen auf einem Gerät interagieren und dann eine Conversion durchführen. Durch diese Daten können wir unseren Kosten-Nutzen-Faktor berechnen, den Erfolg einzelner Werbemaßnahmen messen und folglich unsere Online-Marketing-Maßnahmen optimieren. Wir können zudem mithilfe der gewonnenen Daten unsere Webseite für dich interessanter gestalten und unser Werbeangebot noch individueller an deine Bedürfnisse anpassen. Sobald du eine Aktion auf unserer Webseite abschließt, erkennt Google das Cookie und speichert deine Handlung als sogenannte Conversion. Solange du auf unserer Webseite surfst und das Cookie noch nicht abgelaufen ist, erkennen wir und Google, dass du über unsere Google-Ads-Anzeige zu uns gefunden hast. Das Cookie wird ausgelesen und mit den Conversion-Daten zurück an Google Ads gesendet. Die durch den Cookie erzeugten Informationen über deine Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Beim Besuch dieser Webseite wirst du aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit der Nutzung des Dienstes Google Ads zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO. Sobald du der Nutzung von Google Ads auf unserer Webseite zustimmst, wird eine Verbindung zu den Servern von Google hergestellt. Dabei werden dem Google-Server die folgenden Informationen mitgeteilt:
- Angesehene Werbeanzeigen
- Cookie ID
- Datum und Uhrzeit des Besuchs
- Geräteinformationen
- Geografischer Standort
- IP-Adresse
- Suchbegriffe
- Angezeigte Werbung
- Kunden-ID
- Eindrücke
- Online-Identifikatoren
- Browser-Informationen
Wenn du in deinem Google-Account eingeloggt bist, ermöglichst du Google, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem Google-Account ausloggst. Darüber hinaus kommt es bei der Nutzung von Google Ads zu einer Weitergabe dieser Daten an folgende Empfänger:
- Alphabet Inc.
- Google LLC
- Google Ireland Limited
Google kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachte, dass Google Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des neuen Angemessenheitsbeschlusses der EU-Kommission statt. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.
Zudem verwendet Google sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Behandlung deiner Daten auch dann den europäischen Datenschutzstandards entspricht, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden.
Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden.
Falls die Daten in die USA übertragen werden, besteht das Risiko, dass deine Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass dir möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Es kann auch vorkommen, dass du nicht einmal eine Information darüber erhältst.
Laut Google können deine Daten zu verschiedenen Zwecken auch in weitere Länder übertragen werden, nämlich
Wenn du eine Datenweitergabe verhindern möchtest, kannst du die Funktionen Google Tag Managers ablehnen.
Des Weiteren speichert Google verschiedene Cookies auf deinem Endgerät. Mit Hilfe dieser Cookies kann Google Informationen über Besucher unserer Webseite erhalten. Diese Informationen werden für die Zwecke Marketing und Analyse verwendet. Die Cookies verbleiben bis zu einem Jahr auf deinem Endgerät.
Hierbei handelt es sich um die nachfolgend aufgeführten Cookies:
Name: test_cookie
Beschreibung: Dies wird als Test gesetzt, um zu überprüfen, ob der Browser das Setzen von Cookies zulässt. Enthält keine Identifikationsmerkmale.
Typ: cookie
Speicherdauer: 15 Minuten
Domain: doubleclick.net
Name: IDE
Beschreibung: Enthält eine zufällig generierte Benutzer-ID. Mithilfe dieser ID kann Google den Nutzer auf verschiedenen Webseiten domänenübergreifend erkennen und personalisierte Werbung anzeigen.
Typ: Cookie
Speicherdauer: 1 Jahr
Domain: doubleclick.net
Gegebenenfalls können mit der Nutzung von Google Ads weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Wenn du eine Datenweitergabe verhindern möchtest, kannst du die Funktionen von Google Ads ablehnen.
Ungeachtet dessen empfehlen wir dir, dich nach der Nutzung eines sozialen Netzwerks regelmäßig aus deinem dortigen Nutzerkonto abzumelden, insbesondere jedoch vor Aktivierung eingebundener Inhalte, da du so eine Zuordnung zu deinem Profil bei dem jeweiligen Anbieter vermeiden kannst.
17. YouTube Video
Auf den Webseiten unserer Internetpräsenz binden wir Videos von "YouTube", einer Social-Media-Plattform der Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als „YouTube“) ein. Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Webseite speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob du dir ein Video ansiehst – eine Verbindung zum Google DoubleClick-Netzwerk her. Beim Besuch dieser Webseite wirst du aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit, der Nutzung des Dienstes YouTube zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO. Sobald du ein YouTube-Video auf unserer Webseite startest, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei werden dem YouTube-Server die folgenden Informationen mitgeteilt:
- Geräteinformationen
- IP-Adresse
- Referrer URL
- Angesehene Videos
Wenn du mit deinem YouTube-Account eingeloggt bist, ermöglichst du YouTube, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich aus deinem YouTube-Account ausloggst. Darüber hinaus kommt es bei der Nutzung von YouTube zu einer Weitergabe dieser Daten an folgende Empfänger:
- Alphabet Inc.
- Google LLC
- Google Ireland Limited
Google verarbeitet personenbezogene Daten, wenn du unsere Fanpage besuchst. Google kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachte, dass Google Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des neuen Angemessenheitsbeschlusses der EU-Kommission statt. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.
Zudem verwendet Google sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Behandlung deiner Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden.
Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden.
Falls die Daten in die USA übertragen werden, besteht das Risiko, dass deine Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass dir möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Es kann auch vorkommen, dass du nicht einmal eine Information darüber erhältst.
Des Weiteren speichert YouTube verschiedene Cookies auf deinem Endgerät. Mit Hilfe dieser Cookies kann YouTube Informationen über Besucher unserer Webseite erhalten. Diese Informationen werden laut YouTube u.a. dafür verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Die Cookies verbleiben bis zu 10 Jahre auf deinem Endgerät.
Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. In der folgenden Liste zeigen wir Cookies, die in einem Test im Browser gesetzt wurden. Wir zeigen einerseits die Cookies, die ohne angemeldetes YouTube-Konto gesetzt werden, andererseits zeigen wir die Cookies, die mit angemeldetem Account gesetzt werden: Cookies, die gesetzt werden, wenn du mit deinem YouTube-Konto nicht angemeldet bist:
Name: YSC
Wert: b9-CV6ojI5Y111817149-1
Verwendungszweck: Dieses Cookie registriert eine eindeutige ID, um Statistiken des gesehenen Videos zu speichern.
Ablaufdatum: nach Sitzungsende
Name: PREF
Wert: f1=50000000
Verwendungszweck: Dieses Cookie registriert ebenfalls deine eindeutige ID. Google bekommt über PREF Statistiken, wie du YouTube-Videos auf unserer Webseite verwendest.
Ablaufdatum: nach 8 Monaten
Name: GPS
Wert: 1
Verwendungszweck: Dieses Cookie registriert deine eindeutige ID auf mobilen Geräten, um den GPS-Standort zu tracken.
Ablaufdatum: nach 30 Minuten
Name: VISITOR_INFO1_LIVE
Wert: 95Chz8bagyU
Verwendungszweck: Dieses Cookie versucht die Bandbreite des Users auf unseren Webseiten (mit eingebautem YouTube-Video) zu schätzen.
Ablaufdatum: nach 8 Monaten
Weitere Cookies, die gesetzt werden, wenn du mit deinem YouTube-Konto angemeldet bist:
Name: APISID
Wert: zILlvClZSkqGsSwI/AU1aZI6HY7111817149-
Verwendungszweck: Dieses Cookie wird verwendet, um ein Profil über deine Interessen zu erstellen. Genützt werden die Daten für personalisierte Werbeanzeigen.
Ablaufdatum: nach 2 Jahren
Name: CONSENT
Wert: YES+AT.de+20150628-20-0
Verwendungszweck: Das Cookie speichert den Status der Zustimmung eines Users zur Nutzung unterschiedlicher Services von Google. CONSENT dient auch der Sicherheit, um User zu überprüfen und Userdaten vor unbefugten Angriffen zu schützen.
Ablaufdatum: nach 19 Jahren
Name: HSID
Wert: AcRwpgUik9Dveht0I
Verwendungszweck: Dieses Cookie wird verwendet, um ein Profil über deine Interessen zu erstellen. Diese Daten helfen, personalisierte Werbung anzeigen zu können.
Ablaufdatum: nach 2 Jahren
Name: LOGIN_INFO
Wert: AFmmF2swRQIhALl6aL…
Verwendungszweck: In diesem Cookie werden Informationen über deine Login-Daten gespeichert.
Ablaufdatum: nach 2 Jahren
Name: SAPISID
Wert: 7oaPxoG-pZsJuuF5/AnUdDUIsJ9iJz2vdM
Verwendungszweck: Dieses Cookie funktioniert, indem es deinem Browser und dein Gerät eindeutig identifiziert. Es wird verwendet, um ein Profil über deine Interessen zu erstellen.
Ablaufdatum: nach 2 Jahren
Name: SID
Wert: oQfNKjAsI111817149-
Verwendungszweck: Dieses Cookie speichert deine Google-Konto-ID und deinen letzten Anmeldezeitpunkt in digital signierter und verschlüsselter Form.
Ablaufdatum: nach 2 Jahren
Name: SIDCC
Wert: AN0-TYuqub2JOcDTyL
Verwendungszweck: Dieses Cookie speichert Informationen, wie du die Webseite nutzt und welche Werbung du vor dem Besuch auf unserer Seite möglicherweise gesehen hast.
Ablaufdatum: nach 3 Monaten
Wenn du eine Datenweitergabe verhindern möchtest, kannst du die Funktionen von YouTube nicht verwenden. Ungeachtet dessen empfehlen wir dir, dich nach der Nutzung eines sozialen Netzwerks regelmäßig aus deinem dortigen Nutzerkonto abzumelden, insbesondere jedoch vor Aktivierung eingebundener Inhalte, da du so eine Zuordnung zu deinem Profil bei dem jeweiligen Anbieter vermeiden kannst.
18. Font Awesome
Wir verwenden auf unserer Webseite den Dienst „Font Awesome“ des amerikanischen Unternehmens Fonticons Inc., 307 S. Main St., Suite 202, Bentonville, AR 72712, USA (nachfolgend „Font Awesome“ genannt). Wenn du unsere Webseite aufrufst, wird die Web-Schriftart Font Awesome (im Speziellen Icons) über das sog. „Font Awesome Content Delivery Network“ (CDN) geladen. So werden die Texte bzw. Schriften und Icons auf jedem Endgerät passend angezeigt. Mit Font Awesome können z. B. Icons nach Belieben skaliert und gefärbt werden. Sie ersetzen so alte Bild-Icons. Durch Font Awesome können Inhalte auf unserer Webseite besser aufbereitet werden. So kannst du dich auf unserer Webseite besser orientieren und die gewünschten Inhalte leichter finden. Diese Icons werden statt als Bild als HMTL-Code eingefügt. Dadurch verbessern wir mit Font Awesome auch unsere Ladegeschwindigkeit, weil es sich nur um HTML-Elemente handelt und nicht um Icon-Bilder. Somit hilft uns Font Awesome, die Webseite für dich noch übersichtlicher und schneller zu machen. Zum Laden von Icons und Symbolen wird das Font Awesome Content Delivery Network (CDN) verwendet. CDNs sind Netzwerke von Servern, die weltweit verteilt sind und es möglich machen, schnell Dateien aus der Nähe zu laden. Sobald du eine unserer Seiten aufrufst, werden die entsprechenden Icons von Font Awesome bereitgestellt. Damit die Web-Schriftarten geladen werden können, muss dein Browser eine Verbindung zu den Servern des Unternehmens Fonticons, Inc. herstellen. Dabei wird deine IP-Adresse erkannt. Font Awesome sammelt auch Daten darüber, welche Icon-Dateien wann heruntergeladen werden. Zusätzlich werden auch technische Daten wie etwa deine Browser-Version, Bildschirmauflösung oder der Zeitpunkt der ausgerufenen Seite für die nachfolgend genannten Zwecke übertragen.
- um Content Delivery Netzwerke zu optimieren
- um technische Fehler zu erkennen und zu beheben
- um CDNs vor Missbrauch und Angriffen zu schützen
- um Gebühren von Font Awesome Pro-Kunden berechnen zu können
- um die Beliebtheit von Icons zu erfahren
- um zu wissen, welchen Computer und welche Software du verwendest
Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht und der Angemessenheitsbeschluss der Europäischen Kommission nicht greift, weil die Font Awesome (noch) nicht am Data Privacy Framework teilnimmt.
Die Datenverarbeitung geschieht im Wesentlichen durch Font Awesome. Dies kann dazu führen, dass gegebenenfalls Daten nicht anonymisiert verarbeitet und gespeichert werden. Ferner können gegebenenfalls US-amerikanische staatliche Behörden Zugriff auf einzelne Daten nehmen. Es kann zudem vorkommen, dass diese Daten mit Daten aus möglichen anderen Diensten von Font Awesome, bei denen du ein Nutzerkonto hast, verknüpft werden.
Falls dein Browser Web-Schriftarten nicht zulässt, wird automatisch eine Standardschrift deines Endgerätes verwendet. Nach derzeitigem Stand unserer Erkenntnis werden keine Cookies gesetzt. Font Awesome speichert Daten über die Nutzung des Content Delivery Network auf Servern auch in den Vereinigten Staaten von Amerika. Die CDN-Server befinden sich allerdings auf der ganzen Welt verstreut und speichern Nutzerdaten dort, wo du dich befindest. In identifizierbarer Form werden die Daten laut Font Awesome nur wenige Wochen gespeichert. Aggregierte Statistiken über die Nutzung von den CDNs können auch länger in anonymisierter Form gespeichert werden. Wenn du nicht willst, dass Daten über die verwendeten Icons gespeichert werden, musst du die Nutzung von Font Awesome ablehnen. Wenn dein Browser keine Web-Schriftarten erlaubt, werden auch keine Daten übertragen oder gespeichert. In diesem Fall wird einfach die Standard-Schrift deines Computers verwendet. Beim Besuch dieser Webseite wirst du aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit, der Nutzung des Dienstes „Font Awesome“ zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO. Darüber hinaus haben wir ein berechtigtes Interesse, Font Awesome zu verwenden, um unseren Online-Service zu optimieren. Sofern die Nutzung von Font Awesome auf Grundlage unseres berechtigten Interesses erfolgt, ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. f) DSGVO.
19. jQuery
Auf unserer Webseite ist JavaScript-Code von jquery.com integriert, um unseren Besuchern die Webseite ansprechender zu gestalten. Der Anbieter ist die JSFoundation Inc., Attn: Privacy Office, 1 Letterman Drive, San Francisco, CA 94129, USA (nachfolgend bezeichnet als „jQuery“). Bei jQuery handelt es sich um eine funktionsreiche JavaScript-Bibliothek, durch deren Einbindung wir unsere Webseite für unsere Besucher interessanter darstellen können. Beim Aufruf unserer Webseite werden Animationen oder andere Dateien vom jQuery Server abgerufen und im Zwischenspeicher deines Browsers zur Darstellung unserer Webseite abgelegt. Wenn du unsere Seite besuchst, wird eine direkte Verbindung zwischen deinem Browser und den Servern von jquery.com hergestellt. jQuery.com erhält dadurch die Information, dass du mit deiner IP-Adresse unsere Seite besuchst. Zudem werden Cookies auf deinem Computer gespeichert, um so eine Wiedererkennung beim erneuten Besuch unserer Webseite zu ermöglichen. Beim ersten Besuch dieser Webseite wirst du dazu aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit der Nutzung des Dienstes jQuery zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO.
jQuery erhebt und speichert Nutzungsdaten nach eigenen Angaben in pseudonymen Profilen, die auf den Servern von jQuery gespeichert werden und vor Eingriffen und Veränderungen durch unberechtigte Dritte geschützt sind. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz von jQuery erhoben werden. Du kannst die Verarbeitung deiner personenbezogenen Daten durch die Löschung deiner vorhandenen Cookies oder einer generellen Untersagung zur Speicherung von Cookies unterbinden. Die Verhinderung der Speicherung von Cookies ist durch die Einstellungen in deinem Browser oder in unserem Cookiemanager beim Betreten der Webseite möglich. Wenn du die Speicherung der Cookies deaktivierst, weisen wir darauf hin, dass du gegebenenfalls diese Webseite nicht vollumfänglich wirst nutzen können.
Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht und der Angemessenheitsbeschluss der Europäischen Kommission nicht greift, weil jQuery (noch) nicht am Data Privacy Framework teilnimmt, nach eigenen Angaben aber die EU-Standardvertragsklauseln implementiert hat.
20. Facebook Fanpage
Diese Webseite verlinkt auf unser Unternehmensprofil (nachfolgend „Fanpage“) auf der Facebook-Webseite, die von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Facebook“) betrieben wird. Wenn du mit deinem Profil bei Facebook angemeldet bist und auf den Link zu unserer Fanpage bei Facebook klickst, ermöglichst du Facebook, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen. Dies kannst du verhindern, indem du dich vorher aus deinem Facebook-Account ausloggst. Selbiges gilt für weitere Aktionen wie z. B. Nutzung der „Teilen“ oder „Like“ Funktion. Wenn du dies nicht möchtest, musst du dich vor Anklicken des Links von deinem Facebook-Konto abmelden.
Bitte beachte zudem, dass Facebook Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. Die Meta Platforms Inc. (nachfolgend „Meta“) ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.
Zusätzlich verwendet Meta sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Verarbeitung deiner Daten auch dann den europäischen Datenschutzstandards entspricht, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Meta dazu, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden.
Falls die Daten in die USA übertragen werden, besteht das Risiko, dass deine Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass dir möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Es kann auch vorkommen, dass du nicht einmal eine Information darüber erhältst. Laut Facebook können deine Daten u. a. in die nachfolgend genannten Länder übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten:
- Vereinigte Staaten von Amerika
- Irland
- Dänemark
- Schweden
- Länder, in denen Produkte der Meta-Unternehmen verfügbar sind
- Länder in denen Partner, Anbieter, Dienstleister und Dritte der Meta-Unternehmen ansässig sind
Wir als Inhaber der Fanpage haben auf die Datenverarbeitung durch Facebook keinen Einfluss. Gegebenenfalls können mit der Nutzung von Facebook weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben. Ungeachtet dessen empfehlen wir dir, dich nach der Nutzung eines sozialen Netzwerks regelmäßig aus deinem dortigen Nutzerkonto abzumelden, insbesondere jedoch vor Aktivierung eingebundener Inhalte, da du so eine Zuordnung zu deinem Profil bei dem jeweiligen Anbieter vermeiden kannst.
21. XING Unternehmensprofil
Innerhalb unseres Onlineangebotes verlinken wir auf unser Unternehmensprofil beim Dienst XING. Dieser Dienst wird angeboten durch die XING SE, Dammtorstraße 30, 20354 Hamburg, Deutschland (nachfolgend „XING“). Beim bloßen Besuch unserer Webseite werden hierbei keine Daten an XING übertragen. Wenn du den Link zu unserem Unternehmensprofil anklickst (XING-Logo) wirst du automatisch auf unser Unternehmensprofil bei XING weitergeleitet. Wenn du mit deinem XING-Profil angemeldet bist, wird XING den Besuch unserer XING-Seite deinem Profil zuordnen. Dies kannst du verhindern, indem du dich vor Besuch unserer XING-Seite bei deinem XING-Profil ausloggen.
XING verarbeitet personenbezogene Daten von dir, wenn du unser Unternehmensprofil besuchst. Wir als Inhaber des Unternehmensprofils haben auf die Datenverarbeitung durch XING keinen Einfluss. Welche personenbezogenen Daten von XING verarbeitet werden und welche Datenschutzrechte du gegenüber XING hast, findest du in den Datenschutzhinweisen von XING, die du unter nachfolgendem Link einsehen kannst:
https://www.xing.com/privacy22. X (vormals Twitter) Unternehmensprofil
Innerhalb unseres Onlineangebotes verlinken wir auf unser Unternehmensprofil (nachfolgend „Fanpage“) beim Dienst X (früher „Twitter“). Dieser Dienst wird angeboten durch die X Corp., 1355 Market Street, Suite 900 San Francisco, CA 94103, USA (nachfolgend „X“ genannt).
Der Verantwortliche für die Verarbeitung von personenbezogenen Daten im europäischen Raum ist das Unternehmen Twitter International Unlimited Company (One Cumberland Place, Fenian Street, Dublin 2, Irland).
Beim bloßen Besuch unserer Webseite werden keine Daten an X übertragen. Wenn du den Link zu unserer Fanpage anklickst (X-Logo) wirst du automatisch auf unser Unternehmensprofil bei X weitergeleitet. Wenn du mit deinem X-Profil angemeldet bist wird X den Besuch unserer X-Seite deinem Profil zuordnen. Dies kannst du verhindern, indem du dich vor Besuch unserer Seite bei deinem X-Profil ausloggst.
X kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachte, dass X Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann.
Bitte beachte zudem, dass X Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann.
Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. Die X Corp. (nachfolgend „X“) ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird. Den Eintrag von X im EU-US Data Privacy Framework findest du unter nachfolgendem Link:
https://www.dataprivacyframework.gov/list
Zudem verwendet X sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Behandlung deiner Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich X das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden. Weitere Informationen zum Datenschutz findest du in den Datenschutzhinweisen von X, die du unter nachfolgendem Link findest:
https://twitter.com/de/privacy
Falls die Daten in die USA übertragen werden, besteht das Risiko, dass deine Daten von US-Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass dir möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Es kann auch vorkommen, dass du nicht einmal eine Information darüber erhältst. Laut X können deine Daten u. a. auch in den Vereinigten Staaten von Amerika verarbeitet werden.
X verarbeitet personenbezogene Daten von dir, wenn du unsere Fanpage besuchst. Wir als Inhaber der Fanpage haben auf die Datenverarbeitung durch X keinen Einfluss.
23. Instagram Fanpage
Diese Webseite verlinkt auf unser Unternehmensprofil (nachfolgend „Fanpage“) bei dem Dienst Instagram, die von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Instagram“) betrieben wird. Wenn du mit deinem Profil bei Instagram angemeldet bist und auf den Link zu unserer Fanpage bei Instagram klickst, ermöglichst du Instagram, dein Surfverhalten direkt deinem persönlichen Profil zuzuordnen.
Dies kannst du verhindern, indem du dich vorher aus deinem Instagram-Account ausloggst. Selbiges gilt für weitere Aktionen wie z. B. Nutzung der „Teilen“- oder „Like“-Funktion. Auch hier musst du dich vor Anklicken des Links von deinem Instagram-Konto abmelden, wenn du das nicht möchtest.
Bitte beachte zudem, dass Facebook Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann.
Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. Die Meta Platforms Inc. (nachfolgend „Meta“) ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.
Zudem verwendet Meta sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Behandlung deiner Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Meta das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden.
Falls die Daten in die USA übertragen werden, besteht das Risiko, dass deine Daten von US Behörden zu Kontroll- und Überwachungszwecken verarbeitet werden können, ohne dass dir möglicherweise Rechtsbehelfsmöglichkeiten zustehen. Es kann auch vorkommen, dass du nicht einmal eine Information darüber erhältst. Laut Instagram können deine Daten u. a. in die nachfolgend genannten Länder übertragen werden. Dies kann für verschiedene Zwecke der Fall sein, z. B. zum Speichern oder Verarbeiten:
- Vereinigte Staaten von Amerika
- Irland
- Dänemark
- Schweden
- Länder, in denen Produkte der Meta-Unternehmen verfügbar sind
- Länder in denen Partner, Anbieter, Dienstleister und Dritte der Meta-Unternehmen ansässig sind
Wir als Inhaber der Fanpage haben auf die Datenverarbeitung durch Instagram keinen Einfluss. Gegebenenfalls können mit der Nutzung von Instagram weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir auch keinen Einfluss haben. Ungeachtet dessen empfehlen wir dir, dich nach der Nutzung eines sozialen Netzwerks regelmäßig aus deinem dortigen Nutzerkonto abzumelden, insbesondere jedoch vor Aktivierung eingebundener Inhalte, da du so eine Zuordnung zu deinem Profil bei dem jeweiligen Anbieter vermeiden kannst.
24. YouTube Unternehmensprofil
Innerhalb unseres Onlineangebotes verlinken wir auf unser Unternehmensprofil (nachfolgend „Fanpage“) beim Dienst YouTube. Dieser Dienst wird angeboten durch die Google Ireland Limited, Google Building Gordon House, Barrow St, Dublin 4, Irland (nachfolgend bezeichnet als "Google"). Beim bloßen Besuch unserer Webseite werden hierbei keine Daten an Google übertragen. Wenn du den Link zu unserer Fanpage anklickst (YouTube-Logo), wirst du automatisch auf unser Unternehmensprofil bei YouTube weitergeleitet. Wenn du mit deinem YouTube- bzw. Google-Profil angemeldet bist wird Google den Besuch deinem Profil zuordnen. Dies kannst du verhindern, indem du dich vor dem Besuch bei YouTube bzw. Google ausloggst.
Google verarbeitet personenbezogene Daten von dir, wenn du unsere Fanpage besuchst. Google kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachte, dass Google Daten außerhalb der Europäischen Union und des europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann.
Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.
Zudem verwendet Google sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Behandlung deiner Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden.
Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden. Wir als Inhaber der Fanpage haben auf die Datenverarbeitung durch Google keinen Einfluss. Weitere Informationen zum Datenschutz findest du in den Datenschutzhinweisen von Google und YouTube, die du unter nachfolgenden Links finden:
https://policies.google.com/privacy sowie
https://www.youtube.com/howyoutubeworks/policies/overview/25. Microsoft D365 Finance and Operations
Zur Optimierung unserer internen Prozesse nutzen wir Microsoft Dynamics 365 Finance and Operations. Das Microsoft Dynamics 365 ERP-System („Enterprise-Resource-Planning“-System) ist ein modulares Softwaresystem, das uns in der Planung, Steuerung und Verwaltung von unternehmerischen Prozessen (bspw. Finanzmanagement, Personalverwaltung, Projektmanagement, Lagerverwaltung, Lieferkettenmanagement, Servicemanagement, Qualitätssicherung) unterstützt. Der Dienstanbieter ist das amerikanische Unternehmen Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Durch die Nutzung von D365 führen wir die Verwaltung der Kundendaten und die getätigten Bestellungen aus unserem Shop zusammen, was es uns ermöglicht, Bestellungen einfacher abzuwickeln und den Bestellprozess insgesamt zu optimieren. Hierin liegt auch unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO an einer Optimierung unserer Geschäftsprozesse und Steigerung der Effektivität unserer Services und der Kundenzufriedenheit. Um die Anforderungen der DSGVO einhalten zu können, hat Microsoft eine sog. EU-Datengrenze (EU Data Boundary) für den öffentlichen Sektor und Unternehmenskunden in der Europäischen Union (EU) sowie der Europäischen Freihandelsassoziation (EFTA) eingeführt. Hierfür hat Microsoft in mehr als 17 Regionen in Europa Rechenzentren eröffnet und bietet uns somit die Möglichkeit, Daten innerhalb der EU zu verarbeiten und zu speichern.
Microsoft kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachte, dass Microsoft Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann. Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. Microsoft ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.
Zudem verwendet Microsoft sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass der Umgang mit deinen Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Microsoft das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden.
Laut Microsoft werden die Daten auf Servern innerhalb der Europäischen Union gespeichert.
Microsoft hat umfangreiche technische und organisatorische Maßnahmen implementiert, um die Sicherheit der Verarbeitung deiner personenbezogenen Daten dauerhaft zu gewährleisten.
26. Oxid eShop
Wir bieten unseren Kunden auf unserer Webseite einen Onlineshop an, um dir die Möglichkeit zu geben, unsere Produkte ortsunabhängig erwerben zu können. Für den Betrieb unseres Onlineshops nutzen wir die E-Commerce-Plattform „Oxid eShop“ des Anbieters OXID eSales AG, Bertoldstraße 48, 79098 Freiburg (nachfolgend „Oxid“). Oxid stellt eine E-Commerce-Plattform zur Verfügung, über die wir unsere Waren zum Verkauf anbieten. Der Zweck der Verwendung von Oxid eShop ist, unsere angebotenen Produkte online schnell, einfach und sicher vertreiben zu können. Deine personenbezogenen Daten werden im Bestellprozess mit dem HTTPS-Protokoll verschlüsselt über das Internet übertragen. Die Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten im Rahmen einer Bestellung in unserem Online-Shop ist die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO.
Wenn du dich für einen Einkauf in unserem Onlineshop entscheidest, teilst du uns im Rahmen des Bestellvorgangs neben den Informationen über deine Bestellung weitere personenbezogene Daten mit (z. B. Name, Anschrift, Zahlungsinformationen), die wir ggf. im Rahmen der Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b) DSGVO an unsere Dienstleister weitergeben. Die Weitergabe deiner Daten erfolgt ausschließlich zum Zweck der Vertragserfüllung und der damit zusammenhängenden Zahlungsabwicklung (je nach gewählte Zahlungsart) bzw. zum Versand der Ware (z. B. Paketdienstleister) und nur insoweit, als dies hierfür erforderlich ist.
Zum Betrieb unseres Online-Shops sind außerdem einige funktionale Cookies notwendig. Funktionale Cookies zeichnen sich dadurch aus, dass diese technisch notwendig sind, um unseren Shop nutzbar zu machen und dessen Funktionalität sicherzustellen. Diese Cookies ermöglichen Grundfunktionen wie z. B. die Speicherung von Waren im Warenkorb bis du den Kauf abschließt oder die Seite verlässt. Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f) DSGVO. In der nachfolgenden Übersicht findest du die notwendigen bzw. funktionalen Cookies, die wir auf unserer Webseite zum Betreiben unseres Shops nutzen:
Name: language
Anbieter: OXID
Zweck: Sprachsteuerung
Speicherdauer: bis zum Enden der Browsersitzung
Typ: Session
Name: SID
Anbieter: OXID
Zweck: Speicherung der Sitzungskennung
Speicherdauer: bis zum Enden der Browsersitzung
Typ: Session
Name: HSID, SSID
Anbieter: OXID
Zweck: Hilfe für den Nutzer und Verhinderung einer betrügerischen Verwendung von Nutzerdaten
Speicherdauer: 2 Jahre
Typ: Session
Name: sid_key
Anbieter: OXID
Zweck: Sitzungsabsicherung
Speicherdauer: bis zum Enden der Browsersitzung
Typ: Session
Name: SIDCC
Anbieter: OXID
Zweck: Speicherung der Nutzereinstellungen
Speicherdauer: 3 Monate
Typ: Session
Name: CookiesNotification
Anbieter: OXID
Zweck: Speicherung der Einwilligung
Speicherdauer: 6 Monate
Typ: /
Name: SERVERID
Anbieter: Continum
Zweck: Erkennung der Server-Zuweisung des Clients
Speicherdauer: bis zum Enden der Browsersitzung
Typ: Session
27. Voltus Kundenkonto
Du hast die Möglichkeit, dir bei uns ein Kundenkonto zu erstellen. Durch die Eröffnung eines Kundenkontos können wir dir zusätzliche Funktionen bereitstellen, die ohne ein Kundenkonto nicht zur Verfügung stehen. Du hast dann z. B. die Möglichkeit, deine bevorzugte Liefer- und Rechnungsadresse in deinem Kundenkonto zu speichern, um bei der nächsten Bestellung diese Daten automatisch im Check-out-Prozess übernehmen zu können. Mit einem Kundenkonto kannst du zudem deine Bestellungen aus der Vergangenheit in Form einer Bestellhistorie einsehen. Auch Rechnungen und Lieferscheine werden in deinem Kundenkonto gespeichert, sodass du jederzeit darauf zugreifen kannst. Neben diesen Vorteilen hast du weiterhin die Möglichkeit, eine Merkliste mit Produkten deiner Wahl zu speichern.
Für die Erstellung eines Kundenkontos ist die Angabe von personenbezogenen Daten erforderlich.
Denn ohne diese Angaben können wir dein persönliches Kundenkonto nicht anlegen bzw. die damit einhergehenden Vorteile nicht erbringen. Hierbei sind die Pflichtangaben mit einem Sternchen gekennzeichnet.
Als Pflichtangabe erheben wir die nachfolgend genannten Angaben:
- deine E-Mail-Adresse,
- ein von Ihnen frei wählbares Passwort,
- Name, Vorname und deine Anschrift (Straße, Hausnummer, Postleitzahl, Ort, Land)
Selbstverständlich bist du zur Erstellung eines Kundenkontos bei uns nicht verpflichtet und du kannst auch ohne ein Kundenkonto Waren bestellen.
Dementsprechend ist die Rechtsgrundlage für die Eröffnung des Kundenkontos Art. 6 Abs. 1 lit a) DSGVO.
Sofern die Verarbeitung deiner im Kundenkonto bereitgestellten personenbezogenen Daten für den Kauf und die Zusendung von Waren erfolgt, ist die Rechtsgrundlage für diese Verarbeitungen die Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO.
Falls du dein persönliches Kundenkonto löschen möchtest, kannst du dies eigenständig in deinem Kundenkonto selbst durchführen. Alternativ kannst du uns auch einfach eine entsprechende Mitteilung an
info@voltus.de zukommen lassen.
28. PayPal / Check Out mit PayPal
Auf unserer Webseite bieten wir u. a. die Bezahlung via PayPal an. Anbieter dieses Zahlungsdienstes ist die PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg (nachfolgend „PayPal“ genannt). PayPal ist ein Online-Zahlungsdienstleister. Zahlungen werden über sogenannte PayPal-Konten abgewickelt, die virtuelle Privat- oder Geschäftskonten darstellen. Zudem besteht bei PayPal die Möglichkeit, virtuelle Zahlungen über Kreditkarten abzuwickeln, wenn ein Nutzer kein PayPal-Konto unterhält. Ein PayPal-Konto wird über eine E-Mail-Adresse geführt, weshalb es keine klassische Kontonummer gibt. PayPal ermöglicht es, Online-Zahlungen an Dritte auszulösen oder auch Zahlungen zu empfangen. PayPal übernimmt ferner Treuhänderfunktionen und bietet Käuferschutzdienste an. PayPal hat weiterhin zumindest in einigen Ländern den Status einer Bank und unterliegt damit ggfs. einer anderen bzw. erweiterten Gesetzgebung.
Wählst du während des Bestellvorgangs in unserem Onlineshop als Zahlungsmöglichkeit „PayPal“ aus, werden automatisiert Daten an PayPal übermittelt. Hierbei handelt es sich um Daten, die zur Vertragserfüllung, insbesondere aber zur Abwicklung der Zahlung über PayPal erforderlich sind. Mit der Auswahl dieser Zahlungsoption willigst du in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten an PayPal ein. Somit ist die Rechtsgrundlage deiner Einwilligung in Art. 6 Abs. 1 lit. a) DSGVO zu sehen. Die Rechtsgrundlage für die Verarbeitung deiner Daten zur Bezahlung deiner bestellten Waren ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung).
Bei den an PayPal übermittelten personenbezogenen Daten handelt es sich in der Regel um
- Vorname,
- Nachname,
- Adresse,
- E-Mail-Adresse,
- IP-Adresse,
- Telefonnummer,
- Mobiltelefonnummer oder
- andere Daten, die zur Zahlungsabwicklung notwendig sind.
Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen, z. B. die Rechnungsanschrift. Wenn du im Warenkorb das Check-out mit PayPal durchführst, wird PayPal uns personenbezogene Daten zur Verfügung stellen, die du in deinem PayPal-Konto hinterlegt hast. Wir benötigen diese personenbezogenen Daten, damit wir dir deine Artikel zusenden können. Hierbei handelt es sich in der Regel um folgende Angaben:
- Vorname
- Nachname
- Adresse,
- E-Mail-Adresse
- Telefonnummer.
Der genaue Umfang ist jedoch von deiner Kontokonfiguration bei PayPal abhängig.
Die Übermittlung der Daten bezweckt die Zahlungsabwicklung und die Betrugsprävention.
Die an PayPal übertragenen personenbezogenen Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt die personenbezogenen Daten gegebenenfalls an verbundene Unternehmen und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Du hast jederzeit die Möglichkeit, die Einwilligung zum Umgang mit deinen personenbezogenen Daten gegenüber PayPal zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen.
Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. a) und b) DSGVO.
Weitere Informationen zur Verarbeitung deiner personenbezogenen Daten durch PayPal sowie zum Thema Datenschutz findest du in den geltenden Datenschutzhinweisen von PayPal, die du unter nachfolgendem Link finden:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full29. iDEAL
Auf unserer Webseite bieten wir für Kunden aus den Niederlanden den Bezahldienst iDEAL an. Anbieter ist das niederländische Unternehmen Currence iDEAL B.V., PO Box 83073, 1080 AB Amsterdam (nachfolgend „iDEAL“ genannt). Wenn du im Check-out iDEAL als Bezahldienst auswählst, wirst du gebeten die Bank auszuwählen, bei der du dein Konto führst. Anschließend wirst du automatisch in den Onlinebanking-Bereich deiner Bank weitergeleitet. Hier musst du dich mit deinen Login-Daten anmelden, um die Bezahlung durchzuführen. Wenn du dich in deinem Onlinebanking-Bereich angemeldet hast, kannst du die Zahlung ausführen. Hierbei werden die relevanten Daten (z. B. unsere Bankverbindung, Rechnungs- / Kundennummer, Warenwert) bereits automatisch an deine Bank weitergeleitet und sind im Überweisungsfenster bereits vorausgefüllt. Du musst dann nur noch die Zahlung ausführen. Wir erhalten von deiner Bank lediglich die Information in Echtzeit, dass die Zahlung erfolgreich durchgeführt wurde. Anschließend wirst du wieder auf unsere Webseite weitergeleitet, wo du noch einmal die Bestell- bzw. Zahlungsdetails einsehen kannst. Du kannst frei entscheiden, welche Art der Bezahlung du wünschst. Dementsprechend ist die Rechtsgrundlage für die Weitergabe der erforderlichen Daten an iDEAL deine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO sowie die Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO für die Verarbeitung deiner Daten zur Bezahlung deiner bestellten Waren.
Weitere Informationen zur Verarbeitung deiner personenbezogenen Daten bei Nutzung des Bezahldienstes iDEAL findest du in den Datenschutzhinweisen der Currence iDEAL B.V., die du unter nachfolgendem Link findest:
https://www.ideal.nl/en/privacy-cookie-statement/30. eps-Überweisung
Wir bieten auf unserer Webseite eps-Überweisung an, einen Dienst für Online-Bezahlverfahren. Anbieter ist das österreichische Unternehmen PSA Payment Services Austria GmbH, Handelskai 92, 1200 Wien, Österreich (nachfolgend „PSA“ genannt).
Wenn du dich für die Zahlung über eps-Überweisung entscheidest, wirst du an eine zentrale Bankenauswahlliste weitergeleitet. Dort musst du dann deine Bank auswählen und wirst dann für den Bezahlvorgang zum Onlinebanking deiner Bank weitergeleitet. Dort musst du dich dann mit deinen Zugangsdaten einloggen und die eps-Überweisung per TAN (Transaktionsnummer) oder einer elektronischen Signatur freigeben. Der Überweisungsträger ist hierbei mit allen relevanten Daten vorausgefüllt. Die für die Überweisung erforderlichen Daten (unsere Bankverbindung, Zahlungsbetrag, Kunden- bzw. Rechnungsnummer) werden durch uns an die von Ihnen ausgewählte Bank übermittelt. Der geschuldete Betrag wird dann durch die Bank von deinem Konto an uns überwiesen. Wir erhalten dann lediglich eine Information deiner Bank, dass der Kaufpreis für die Bestellung von dir gezahlt wurde. Das hat den Vorteil, dass wir in Echtzeit eine Zahlungsbestätigung von deiner Bank erhalten. So können wir die von dir bestellten Waren versenden, ohne auf den tatsächlichen Zahlungseingang warten zu müssen. Somit kann die Auslieferung der bestellten Ware direkt nach Eingang der Zahlungsbestätigung sofort veranlasst werden. Im Rahmen unseres Check-outs hast du mehrere Möglichkeiten, deine bestellten Waren zu bezahlen. Hierbei kannst du selbst entscheiden, auf welche Art du bestellte Waren bezahlen möchtest. Dementsprechend ist die Rechtsgrundlage für die Weitergabe der erforderlichen Daten an dein Bankinstitut deine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO sowie die Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO für die Verarbeitung deiner Daten zur Bezahlung der von dir bestellten Waren.
31. Giropay Paydirekt
Auf unserer Webseite bieten wir dir die Möglichkeit, Waren über den Dienst Giropay Paydirekt zu bezahlen. Anbieter ist die Paydirekt GmbH, Stephanstraße 14-16, 60313 Frankfurt am Main, E-Mail-Adresse:
service@paydirekt.de, Telefonnummer: 069 2475 382 2001 (nachfolgend „Paydirekt“ genannt).Wenn du im Check-out Giropay Paydirekt als Bezahldienst auswählst und dich anschließend im Rahmen des von der paydirekt GmbH zur Verfügung gestellten Check-outs für eine Giropay-Zahlung entscheiden, verarbeitet die Paydirekt GmbH IBAN, BIC und den Namen des Kontoinhabers sowie eine Giropay ID, um die Zahlungsdaten innerhalb des Giropay-Verfahrens an das jeweilige kontoführende Institut weiterleiten zu können und um die Rückabwicklung von Zahlungen zu ermöglichen. Die eigentliche Zahlungsinitiierung erfolgt in den Systemen des Instituts, bei dem du dein Konto führst. Im Anschluss informiert die Paydirekt GmbH uns im Auftrag des Instituts, bei dem du dein Konto führen, über die initiierte Zahlung unter Verwendung einer Transaktionsnummer (Giropay ID, um die Zahlung innerhalb des Giropay-Verfahrens identifizieren zu können). Nach Abschluss des Check-outs speichert die Paydirekt GmbH die Zahlungs- und Transaktionsdaten (z. B. Zahlungsbetrag, Lieferadresse, Transaktionsreferenz, die Giropay ID sowie Informationen zum Warenkorb) und nutzt diese im Falle einer Rückabwicklung. Zum Zwecke der Betrugsprävention und -verfolgung verarbeitet die Paydirekt GmbH die bei der Paydirekt GmbH vorliegenden Daten zu den vom Teilnehmer getätigten Transaktionen sowie die vom Händler übermittelten Daten (z. B. Name, Warenwert, Lieferanschrift). Im Rahmen unseres Check-outs hast du mehrere Möglichkeiten deine bestellten Waren zu bezahlen. Hierbei kannst du selbst entscheiden, auf welche Art du bestellte Waren bezahlen möchtest. Dementsprechend ist die Rechtsgrundlage für die Weitergabe der erforderlichen Daten an dein Bankinstitut / die Paydirekt GmbH deine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO sowie die Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO für die Verarbeitung deiner Daten zur Bezahlung der von dir bestellten Waren.
32. ApplePay
Auf unserer Webseite bieten wir die Bezahlung via ApplePay an. Anbieter dieses Zahlungsdienstes ist das amerikanische Unternehmen Apple Inc., Infinite Loop, Cupertino, CA 95014, USA (nachfolgend „ApplePay“ genannt). Wählst du während des Bestellvorgangs in unserem Onlineshop als Zahlungsmöglichkeit „ApplePay“ aus, werden automatisiert Daten an Apple übermittelt. Hierbei handelt es sich um Daten, die zur Vertragserfüllung, insbesondere aber zur Abwicklung der Zahlung über ApplePay, erforderlich sind. Mit der Auswahl dieser Zahlungsoption willigst du in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten an ApplePay ein. Somit ist die Rechtsgrundlage deiner Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Die Rechtsgrundlage für die Verarbeitung deiner Daten zur Bezahlung deiner bestellten Waren ist Art. 6 Abs. 1 lit. b) DSGVO (Vertragserfüllung). Bei den an Apple übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, E-Mail-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer oder andere Daten, die zur Zahlungsabwicklung notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen, z. B. die Rechnungsanschrift. Wenn du im Warenkorb das Check-out mit ApplePay durchführst, wird Apple uns personenbezogene Daten zur Verfügung stellen, die du in deinem ApplePay-Konto hinterlegt hast. Wir benötigen diese personenbezogenen Daten, damit wir dir deine Artikel zusenden können. Hierbei handelt es sich in der Regel um folgende Angaben:
- Vorname,
- Nachnahme,
- Adresse,
- Telefonnummer,
- E-Mail-Adresse.
Der genaue Umfang ist jedoch von deiner Kontokonfiguration bei ApplePay abhängig.
Apple verarbeitet Daten u. a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht.
Zwar ist mittlerweile die Übermittlung von personenbezogenen Daten in die USA auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission möglich, Apple hat sich für dieses Programm aber noch nicht registrieren lassen.
Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island und Liechtenstein) nutzt Apple stattdessen die von der EU-Kommission genehmigte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Apple, das EU-Datenschutzniveau bei der Verarbeitung relevanter Daten auch außerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission.
33. Pay One
Auf dieser Webseite wird die Bezahlung via Payone angeboten. Payone ist ein Dienst für die Abwicklung von Zahlungsprozessen und internationalen Transaktionen, der von der BS PAYONE GmbH, Lyoner Straße 9, 60528 Frankfurt/Main (nachfolgend „Payone“) betrieben wird. Mit der Nutzung von Payone bieten wir dir in unserem Onlineshop verschiedene Bezahlarten an und optimieren auf diese Weise den Check-out-Prozess für unsere Nutzer. Entscheidest du dich für die Zahlungsarten Kreditkarte (VISA und Mastercard), so wirst du deine personenbezogenen Daten an den Zahlungsdienstleister BS PAYONE übermitteln. Alle Zahlungsarten sind mit einer SSL-Verschlüsselung versehen. Rechtsgrundlage für die Übermittlung der Daten ist Artikel 6 Abs. 1 lit. a) und b) DSGVO (Einwilligung/ Vertragserfüllung). BS PAYONE erhebt dabei folgende Daten:
- Vorname,
- Name,
- Geburtsdatum,
- Titel,
- Rechnungs- und Lieferadresse,
- E-Mail-Adresse,
- Telefonnummer,
- Mobiltelefonnummer,
- Angaben über bestellte Produkte,
- Angaben über Einkommen,
- Kreditverpflichtungen und Zahlungsanmerkungen,
- Standortbezogene Informationen,
- IP-Adresse
Wenn du dich für eine Bezahlung über Payone entscheidest, verlässt du damit das Angebot unserer Webseite. Verantwortlicher im Sinne der datenschutzrechtlichen Vorschriften für die Verarbeitung und Speicherung deiner personenbezogenen Daten im Zusammenhang mit deiner Überweisung ist daher dann BS PAYONE.
34. Weitere Zahlungsoptionen
Im Rahmen unseres Check-outs stellen wir dir mehrere Möglichkeiten bereit, wie du deine bestellten Waren bezahlen kannst. Damit möchten wir sicherstellen, dass jeder Kunde seine favorisierte Zahlungsmethode nutzen kann. Neben den zuvor genannten Zahlungsmethoden bieten wir dir zusätzlich eine Zahlung deiner bestellten Waren via Lastschrift oder Rechnung an. Bitte beachte, dass wir bei diesen zusätzlichen Zahlungsmethoden eine vorherige Bonitätsprüfung (wie nachfolgend unter Punkt 35 dargestellt) durchführen (z. B. beim Kauf auf Rechnung). Rechtsgrundlage für die Verarbeitung deiner personenbezogenen Daten zur Durchführung einer Zahlung über die in diesem Abschnitt genannten Zahlungsoptionen ist die Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO.
35. Bonitätsprüfung und Scoring
Wir bieten dir mehrere Zahlungsmöglichkeiten für die Bezahlung deiner bestellten Waren an. Hierzu gehören auch Zahlungsarten, die regelmäßig ein hohes Zahlungsausfallrisiko für uns nach sich ziehen können. Zu diesen risikobehafteten Zahlungsarten gehören die Zahlungsmöglichkeiten „Kauf auf Rechnung“ oder die Zahlung per „Lastschrifteinzug“. Als Grundlage für die Entscheidung, ob bzw. welche risikobehaftete Zahlungsmöglichkeiten wir dir anbieten, verwenden wir neben einer Adressprüfung Informationen zu deinem bisherigen Zahlverhalten sowie Wahrscheinlichkeitswerte zu deinem künftigen Verhalten, in deren Berechnung unter anderem Anschriftendaten einfließen. Diese Informationen beziehen wir via creditPass.de (Firma creditPass GmbH, vertreten durch den Geschäftsführenden Gesellschafter, Herrn Dipl.-Kfm. Manfred K. Wolff, Mehlbeerenstr. 2, 82024 Taufkirchen b. München, Tel.: +49 (0)89/273747-210, Fax: +49 (0)89/273747-250, E-Mail:
info(at)creditpass.de, HR-Nummer: HRB 214582, Amtsgericht München) von folgenden Anbietern:
Bürgel Wirtschaftsinformationen GmbH & Co. KG, Gasstraße 18, 22761 Hamburg.
4Safe Check (für Kontenprüfungen):
HIT-Check (für Kontenprüfungen):
infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden:
Hierzu übermitteln wir bei Kauf per Bankeinzug (Lastschrift) die folgenden Daten an creditPass:
- Vornamen,
- Namen,
- Adresse,
- Konto/IBAN sowie BLZ/BIC.
Bei Kauf auf Rechnung übermitteln wir die vorgenannten Daten ohne die Bankdaten.
Für alle über creditPass eingeholten Bonitätsauskünfte gilt, dass jeder Anfrage unsererseits ein berechtigtes Interesse zugrunde liegen muss. Ein berechtigtes Interesse ist beispielsweise zur Vermeidung von Zahlungsausfällen oder von Betrugsfällen gegeben (bspw. wenn der Kunde „zur Kasse“ geht und eine risikobehaftete Zahlungsart auswählt). Wir achten selbstverständlich darauf, dass trotz des berechtigten Interesses unserseits deine schutzwürdigen Interessen nicht verletzt werden. Ein schutzwürdiges Interesse deinerseits kann bspw. bestehen, wenn du darlegst, dass die Verwendung deiner Daten dich in deiner besonderen persönlichen (gesellschaftlichen, sozialen, wirtschaftlichen, rechtlichen oder familiären) Situation nachteilig treffen würde. Grundsätzlich werden wir personenbezogene Daten, also insbesondere auch die empfangenen Detailinformationen bei Bonitätsauskünften, gemäß dem Grundsatz der Datensparsamkeit und -vermeidung möglichst umgehend nach Erreichen des (der Auskunft zugrunde liegenden) Zwecks löschen, sofern dem keine anderen Verpflichtungen entgegenstehen (bei Verwendung von Scorewerten besteht bspw. eine Aufbewahrungspflicht von 6 Monaten, um den eigenen Informationspflichten nachkommen zu können). Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO an einer Minimierung unseres Zahlungsausfallrisikos. Wir haben ein berechtigtes Interesse daran, zu erfahren, ob ein Kunde ein bestelltes Produkt oder eine Dienstleistung bezahlen kann oder nicht und wie hoch das Risiko eines Zahlungsausfalls ist. Dies gilt insbesondere bei einem Kauf von Waren auf Rechnung.
Nach dem Grundsatz der Zweckbindung, werden wir die aus einer Auskunft gewonnen Informationen selbstverständlich nicht zu anderen Zwecken, als dem Ursprünglichen nutzen. Bonitätsinformationen werden bei uns nach Ablauf etwaiger Aufbewahrungspflichten umgehend gelöscht bzw. für die Zwischenzeit zur weiteren Nutzung gesperrt. Auch diesbezüglich hast du natürlich jederzeit ein Recht auf kostenlose Auskunft, Berichtigung, Sperrung und ggf. Löschung deiner gespeicherten Daten. Bitte wenden dich hier gerne per E-Mail an
info@voltus.de oder senden uns dein Verlangen per Post oder Fax. Bitte beachte, dass wir verpflichtet sind, vor Auskunftserteilung ggf. deine Identität überprüfen müssen.
Weitere Informationen über das Zustandekommen von Score-Werten, die Bonitätsprüfung durch creditPass, auch über die verschiedenen Anbieter und die Möglichkeit von Selbstauskünften, erhältst du unter:
http://creditpass.de/service/datenschutz/.36. Celebros
Auf unserer Webseite setzen wir den Dienst „Celebros“ ein. Dabei handelt es sich um eine Suchmaschine für E-Commerce-Webseiten, die die Navigation auf der Webseite und das Auffinden von Produkten im Onlineshop erleichtern soll. Der Anbieter des Dienstes ist die Bridgeline Digital Inc., 100 Sylvan Rd, Suite G-700, Woburn, Massachusetts 01801 US (nachfolgend „Bridgeline“). Als deutsche Kontaktstelle ist die Celebros Ltd., München Airport-Center, Terminalstrasse Mitte 18, 85356 München ausgewiesen. In unserem Onlineshop bieten wir dir eine große Auswahl an Produkten an. Damit dein Einkaufserlebnis so positiv wie nur möglich ausfällt, bieten wir dir die Möglichkeit, unser Produktangebot über eine Suchfunktion zu durchsuchen. Dafür musst du lediglich den gewünschten Suchbegriff in die Suchmaske eingeben (z. B. LED-Lampe) und die Eingabe bestätigen. Du erhältst dann eine Übersicht aller relevanten Produkte, die wir in unserem Shop zu diesem Suchbegriff anbieten. Dadurch musst du nicht unsere gesamte Produktpalette durchsuchen, wenn du dich für ein bestimmtes Produkt interessierst. Alle Daten, die bei einer Suche über Celebros genutzt werden, werden auf Servern innerhalb der EU verarbeitet (Schweden). Konkret geht es hierbei um folgende Daten:
- Suchanfragen (Suchbegriffe),
- Produktklicks,
- Produktansichten,
- Such-Session und
- durchgeführte Suchvorgänge.
Hierbei werden keine personenbezogenen Daten verarbeitet. Die Anzeige der Suchergebnisse erfolgt über eine zufällig generierte Such-Session-ID. Rechtsgrundlage für den Einsatz von Celebros ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO an einer optimierten Darstellung unserer angebotenen Produkte. Der damit verfolgte Zweck ist es, unseren Kunden schneller und bessere Suchergebnisse zu präsentieren und die Webseite somit attraktiver zu gestalten.
37. intelliAd
Wir setzen auf unserer Webseite zur Optimierung unseres Webauftritts den Webanalysedienst intelliAd ein. Der Anbieter des Dienstes ist die emarketing AG, Landsberger Strasse 110, 80339 München. Beim Einsatz von intelliAd kommt es zu einer lokalen Speicherung von Cookies. Du hast das Recht, der Verarbeitung deiner Nutzungsdaten zu widersprechen. Beim ersten Besuch dieser Webseite wirst du dazu aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit, der Nutzung des Dienstes zuzustimmen oder diesen abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung Art. 6 Abs. 1 lit. a) DSGVO. Außerdem kannst du die intelliAd Opt-Out Funktion verwenden oder deinen Browser so einstellen, dass dieser das Setzen von Cookies generell unterbindet.
Bei der Nutzung von intelliAd werden anonymisierte Nutzungsdaten verarbeitet und gesammelt gespeichert. Die erhobenen Daten lassen weder für den Betreiber der Webseite noch für die emarketing AG Rückschlüsse auf einzelne Nutzer zu. Zur Verbesserung der Tracking-Genauigkeit wird das sogenannte „First-Party-Tracking"-Verfahren eingesetzt. Dabei wird ein First-Party-Cookie (ia 2353538313236323131303) auf der Kunden-Domain gesetzt. Vollständige IP-Adressen werden auch in diesem Verfahren nicht gespeichert und nur in anonymisierter Form verarbeitet.
38. Zendesk
Um dir einen bestmöglichen Kundenservice vor, während und nach der Bestellung bieten zu können, setzen wir die Dienste der Plattform Zendesk ein. Betreiber ist Zendesk Inc, 1019 Market Street, San Francisco, CA 94102 USA (nachfolgend als „Zendesk“ bezeichnet). Zendesk aggregiert verschiedene Vorgänge (Mail, Telefon) zu einem Kunden, sodass uns bei der Beratung die bisherige Historie übersichtlich vorliegt. Wir nutzen Zendesk auf unserer Webseite als Ticketsystem zur Beantwortung von Kundenanfragen (z. B. über die Chat-Funktion) Beim ersten Besuch dieser Webseite wirst du dazu aufgefordert, deine Datenschutzeinstellungen festzulegen. Hier hast du die Möglichkeit, der Nutzung von Zendesk zuzustimmen oder dies abzulehnen. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung deine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO. Zendesk sichert zu, dass deine personenbezogenen Daten innerhalb der EU gespeichert werden. Nachfolgend findest du die personenbezogenen Daten, die bei der oder durch die Nutzung des Services gesammelt werden können:
- Adresse
- E-Mail-Adresse
- Vorname
- IP-Adresse
- Nachname
Zendesk kann die erfassten Daten zusätzlich an ein anderes Land weiterleiten. Bitte beachte, dass Zendesk Daten außerhalb der Europäischen Union und des Europäischen Wirtschaftsraums und in ein Land, welches kein angemessenes Datenschutzniveau bietet, übertragen kann.
Des Weiteren speichert Zendesk verschiedene Cookies auf deinem Endgerät. Mit Hilfe dieser Cookies kann Zendesk Informationen über Besucher unserer Webseite erhalten. Die Cookies verbleiben bis zu 30 Tage auf deinem Endgerät. Wenn du eine Datenweitergabe verhindern möchtest, darfst du die Funktionen von Zendesk nicht verwenden.
Die Übermittlung von personenbezogenen Daten in die USA findet auf Grundlage des Angemessenheitsbeschlusses der EU-Kommission statt. Zendesk ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch ein rechtmäßiger und sicherer Datentransfer personenbezogener Daten von EU-Bürgern in die USA gewährleistet wird.
Zudem verwendet Zendesk sogenannte Standardvertragsklauseln nach Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass die Behandlung deiner Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer ohne angemessenes Datenschutzniveau übermittelt und dort verarbeitet werden.
Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Zendesk das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in Drittstaaten oder den USA verarbeitet werden. Weitere Informationen zum Datenschutz bei Zendesk findest du in der Datenschutzerklärung von Zendesk, die du unter nachfolgenden Link findest:
https://www.zendesk.de/company/agreements-and-terms/privacy-notice/
Wir haben mit Zendesk einen Vertrag über die Standardvertragsklauseln gemäß Art. 46 DSGVO abgeschlossen. Außerdem ist Zendesk einer der wenigen Softwareanbieter weltweit, die sogenannte Binding Corporate Rules unternehmensweit eingeführt haben, die von der EU- Kommission freigegeben wurden.
39. Voltus-Newsletter
Im Rahmen unserer Webseite bieten wir dir die Möglichkeit, dich zum Voltus-Newsletter anzumelden. Mit unserem Newsletter erhältst du regelmäßige Informationen aus den Bereichen Elektrotechnik, Smart Home und nachhaltige Energieversorgung. Diese Informationen beinhalten unter anderem innovative Ideen und passende technische Lösungen aus den einleitend genannten Bereichen aber auch praktische Tipps zur Umsetzung bestimmter (Bau-) Vorhaben bereit oder zeigen dir, wie andere Voltus Kunden Projekte realisiert haben. Mit dem Voltus-Newsletter möchten wir dich bei deiner persönlichen Energiewende unterstützen und stellen dir daher diesen optionalen Service bereit. Wenn du dich für den Voltus-Newsletter anmeldest, ist die Angabe von deinen personenbezogenen Daten erforderlich. Hierbei ist als Pflichtangabe lediglich deine E-Mail-Adresse notwendig. Wenn du uns darüber hinaus zusätzliche personenbezogene Daten mitteilst (z.B. Name, Vorname), erteilst du uns deine Einwilligung, deine zusätzlich preisgegebenen personenbezogenen Daten ebenfalls für die Zusendung des Voltus-Newsletters zu verarbeiten (z. B. zur personalisierten Ansprache).
Versand durch CleverReach
Wir nutzen für den Versand unserer Newsletter den Dienst CleverReach. Der Anbieter ist die CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede. CleverReach ist ein Dienst, mit dem der Newsletter-Versand organisiert und analysiert werden kann. Die von dir, für die Zusendung unseres Newsletters eingegebenen Daten (z. B. deine E-Mail-Adresse) werden auf den Servern von CleverReach in Deutschland bzw. Irland gespeichert. Unsere mit CleverReach versandten Newsletter ermöglichen uns eine zuverlässige Auslieferung und bieten uns zudem weitere Auswertungsmöglichkeiten, wie z. B. die Analyse des Verhaltens der Newsletter-Empfänger. Diesbezüglich erhalten wir Informationen, wie viele Empfänger den Newsletter geöffnet haben, die Herkunft der Empfänger und wie oft welcher Link im Newsletter angeklickt wurde. Wir erhalten zudem Informationen zur 24 Stunden Performance unseres Newsletters (Öffnungen und Klicks nach Uhrzeit). Wenn du keine Analyse durch CleverReach möchtest, kannst du auf unseren Newsletter verzichten.
Die Abmeldung von unserem Newsletter ist jederzeit und mit Wirkung für die Zukunft möglich, ohne dass dir hierfür andere als die Übermittlungskosten nach den Basistarifen deines Zugangsanbieters entstehen. Hierfür stellen wir dir in jedem Newsletter einen entsprechenden Link zur Verfügung. Die Abmeldung ist zusätzlich per E-Mail möglich. Sende uns einfach eine entsprechende E-Mail an info@voltus.de und nenne uns deine E-Mail-Adresse, die aus unserem Newsletter ausgetragen werden soll. Die von dir zum Zweck der Newsletter-Zusendung bei uns hinterlegten Daten werden von uns bis zu deiner Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern, als auch von den Servern von CleverReach gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z. B. E-Mail-Adressen im Rahmen eines Kundenkontos) bleiben hiervon unberührt. Selbstverständlich bist du zur Anmeldung bei unserem Newsletter nicht verpflichtet. Dementsprechend ist die Rechtsgrundlage für diese Verarbeitung deine freiwillig erteilte Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Weitere Informationen zum Datenschutz und zur Datenverarbeitung durch CleverReach findest du in den Datenschutzhinweisen von CleverReach, die du unter nachfolgendem Link einsehen kannst:
https://www.cleverreach.com/de/datenschutz/.
40. DHL Retourenportal
Wir nutzen auf unserer Webseite für die Abwicklung von Retouren das „DHL Retourenportal“, der DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn (nachfolgend bezeichnet als „DHL“). Wenn du in unserem Shop etwas bestellt hast, das du retournieren möchtest, kannst du die Retoure auf https://www.voltus.de/Rueckgabe/ durchführen. Du findest dort alle Informationen zur Retoure und unser Rückgabeformular zum Download. Bei Klick auf den Button „DHL-Retoure Online“ verlässt du das Angebot unserer Webseite und bewegst dich auf der Seite der DHL Paket GmbH (
https://www.dhl.de/dhl-rpi/gw/rpcustomerweb/OrderAnon.action?__userlocale=DE&__gwfs=8349936038784715776).
Um dein Paket entsprechend an uns zurückzusenden, musst du deinen Vor- und Nachnamen und deine Adresse angeben. Sämtliche weitere Angaben (z. B. die E-Mail-Adresse für die Zustellung des Retourenlabels) sind optional. Die Datenerfassung bei DHL erfolgt im Rahmen der Vertragserfüllung nach Art. 6 Abs. 1 lit. b) DSGVO. Wir weisen ausdrücklich darauf hin, dass für die Datenverarbeitung im DHL Retourenportal ausschließlich die DHL Paket GmbH verantwortlich ist. Somit sind auch alle Anfragen bezüglich des Datenschutzes an die DHL Paket GmbH zu richten.
41. InterFAX
Wir nutzen auf unserer Webseite zum Versenden und Empfangen von Faxen den Dienst „InterFAX“ der Interfax Communications Limited, Unit 7 Coolport, Coolmine Business Park, Blanchardstown, Dublin 15, Ireland D15 HC91 (nachfolgend bezeichnet als „InterFAX“). Wir setzen InterFAX auf Grundlage unseres berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f) DSGVO ein, um auf unserem umfangreichen Webauftritt den Ablauf der Kommunikation mit Kunden, Geschäftspartnern und Dienstleistern zu optimieren. Beispielsweise nutzen wir Interfax, um von unseren Kunden eingehende Faxe zu übermitteln und je nach Einzelfall auf diesem Wege zu beantworten. Die Verarbeitung deiner personenbezogenen Daten erfolgt ausschließlich innerhalb der Europäischen Union. Eine Übermittlung oder sonstige Verarbeitung deiner personenbezogenen Daten in Drittstaaten findet nicht statt. Zur Sicherstellung der Datenschutzbestimmung und der Sicherheit bei der Verarbeitung deiner personenbezogenen Daten haben wir mit unserem Dienstleister einen Vertrag zur Auftragsverarbeitung geschlossen. Weitere Informationen findest du in den Datenschutzbestimmungen von InterFAX unter nachfolgenden Links finden:
42. Einbindung des Trusted Shops Trustbadge
Zur Anzeige unserer mit Trusted Shops gegebenenfalls gesammelten Bewertungen ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln (nachfolgend „Trusted Shops“ genannt). Bei dem Aufruf unserer Webseite wird eine Verbindung zu den Servern von Trusted Shops hergestellt und Bewertungen von Voltus-Kunden im sog. „Trustbadge“ geladen (Objekt oben links auf der Webseite mit der Bezeichnung „Trusted Shops“). Damit dir diese Inhalte angezeigt werden können, muss deine IP-Adresse an die Server der Trusted Shops GmbH übermittelt werden. In diesem Zusammenhang werden auch weitere Daten übermittelt, wie z. B. Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten). Diese Informationen werden von dem Webserver automatisch in einem sogenannten Server-Logfile gespeichert, um den Abruf zu dokumentieren. Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende deines Seitenbesuchs automatisch überschrieben. Wir als Unternehmen haben ein berechtigtes Interesse daran, dass die Echtheit und Sicherheit unseres Shops für potenzielle Kunden von außen klar erkennbar ist. Damit können wir z. B. ausweisen, dass es sich bei uns um keinen sog. Fake-Shop handelt. Rechtsgrundlage für die Nutzung des Trustbadge von Trusted Shops auf unserer Webseite ist Art. 6 Abs. 1 lit. a) DSGVO.
Weitere personenbezogene Daten werden lediglich an Trusted Shops übertragen, soweit du hierzu eingewilligt hast, dich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheidest oder dich bereits in der Vergangenheit registriert hast. In diesem Fall gilt die zwischen dir und Trusted Shops getroffene vertragliche Vereinbarung. Weitere Informationen zum Thema Datenschutz und der Verarbeitung deiner personenbezogenen Daten durch Trusted Shops findest du in der Datenschutzerklärung von Trusted Shops, die du unter nachfolgendem Link findest:
https://www.trustedshops.com/de/legal/datenschutz 43. Verarbeitung von Bewerberdaten
Deine im Rahmen einer Stellenausschreibung freiwillig bereitgestellten personenbezogenen Daten werden von uns ausschließlich für die ausgeschriebene Stelle verarbeitet, auf die du dich beworben hast. Für die Durchführung des Bewerbungsverfahrens und die damit einhergehende Beurteilung einer Bewerberin/ eines Bewerbers verarbeiten wir grundsätzlich nur die personenbezogenen Daten, die hierfür notwendig sind. Dies betrifft neben dem Namen und der Anschrift regelmäßig auch Kontaktdaten sowie Informationen, die du uns in deinen Bewerbungsunterlagen (Anschreiben, Lebenslauf, Zeugnisse etc.) mitteilst. Besondere Kategorien von Daten (z. B. Religionszugehörigkeit oder Gesundheitsdaten) verarbeiten wir nur, wenn du uns diese freiwillig mitteilst oder wir eine besondere gesetzliche Erlaubnis oder gar Verpflichtung hierfür haben. Im Falle einer Einstellung werden wir alle für die Einstellung erforderlichen Daten in unsere Personalakte aufnehmen. Rechtsgrundlage hierfür ist Art. 88 DSGVO i. V. m. § 26 BDSG sowie ggf. Art. 6 Abs. 1 lit. b) DSGVO (Anbahnung oder Durchführung von Vertragsverhältnissen).
Sollte das Bewerbungsverfahren nicht zu einer Einstellung führen, werden deine Daten nach Ablauf von sechs Monaten (ab Beendigung des Bewerbungsverfahrens) gelöscht, es sei denn, du hast uns deine ausdrückliche Einwilligung erteilt, deine Bewerbungsunterlagen für eine spätere Berücksichtigung zu speichern. In einem solchen Fall erfolgt die Löschung deiner Daten spätestens nach 24 Monaten. Die Rechtsgrundlage ist hierbei Art. 6 Abs. 1 lit. a) DSGVO (Einwilligung). Sollte eine Verarbeitung deiner personenbezogenen Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich sein, so ist die Rechtsgrundlage Art. 6 Abs. 1 lit. c) DSGVO. Des Weiteren kann eine Verarbeitung deiner personenbezogenen Daten zur Abwehr von geltend gemachten Rechtsansprüchen gegen uns erforderlich sein. Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. f) DSGVO.
Deine erteilte Einwilligung kannst du natürlich jederzeit mit Wirkung für die Zukunft durch Absenden einer E-Mail an
karriere@voltus.de widerrufen. In diesem Fall löschen wir deine Daten unverzüglich nach Erhalt des Widerrufs, es sei denn, wir sind noch zur Aufbewahrung verpflichtet und/oder berechtigt. Eine Berücksichtigung für zukünftige Stellenausschreibungen erfolgt dann dementsprechend nicht. Bitte beachte in diesem Zusammenhang deine sich aus der DSGVO ergebenden Rechte, die du weiter unten in dieser Datenschutzerklärung findest.
44. Widerruf deiner Einwilligung
Hast du uns eine datenschutzrechtliche Einwilligung für bestimmte Datennutzungen und/oder Dienste erteilt, kannst du diese selbstverständlich jederzeit mit Wirkung für die Zukunft widerrufen. Dazu genügt eine einfache Nachricht an die nachfolgend angegebene Adresse:
Voltus GmbH
Loog 7, 23611 Bad Schwartau
Tel.: +49 (0) 451 989 03-0
Fax: +49 (0) 451 989 03-399
45. Deine Rechte als betroffene Person
Dir steht als betroffene Person in Bezug auf deine personenbezogenen Daten diverse Rechte zur Seite. Wir haben als Verantwortliche hier geeignete Maßnahmen getroffen, um dir als betroffene Person alle Informationen gemäß den Artikeln 13 und 14 der DSGVO und alle Mitteilungen gemäß den Artikeln 15 bis 22 und Artikel 34 DSGVO, die sich auf die Verarbeitung beziehen, in präziser, transparenter, verständlicher und leicht zugänglicher Form in einer klaren und einfachen Sprache zu übermitteln. Dies gilt insbesondere für Informationen, die sich speziell an Kinder richten. Die Übermittlung der Informationen erfolgt schriftlich oder in anderer Form, gegebenenfalls auch elektronisch. Falls von dir verlangt, kann die Information auch mündlich erteilt werden, sofern deine Identität als betroffene Person in anderer Form nachgewiesen wurde.
Dir steht u.a. selbstverständlich jederzeit das Recht zu, schriftlich oder elektronisch Auskunft über die zu deiner Person gespeicherten Daten und deren Herkunft, den oder die Empfänger, an die Daten weitergegeben werden und den Zweck der Speicherung zu verlangen. Zudem hast du das Recht zu verlangen, dass unrichtige Daten berichtigt und, wenn dafür die gesetzlichen Voraussetzungen vorliegen, deine Daten gelöscht oder gesperrt werden. Dazu genügt eine einfache Nachricht an die nachfolgend angegebene Adresse:
Voltus GmbH
Loog 7, 23611 Bad Schwartau
Tel.: +49 (0) 451 989 03-0
Fax: +49 (0) 451 989 03-399
Im Einzelnen hast du die folgenden Rechte:
45.1 Recht auf Bestätigung und Auskunft
Du kannst von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die dich betreffen, von uns verarbeitet werden.
Verarbeiten wir von dir Daten, kannst du von uns über folgende Informationen Auskunft verlangen:
a.) die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
b.) die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
c.) die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
d.) die geplante Dauer der Speicherung der dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
e.) das Bestehen eines Rechts auf Berichtigung oder Löschung der dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch uns oder eines Widerspruchsrechts gegen diese Verarbeitung;
f.) das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
g.) alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
h.) das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Weiter steht dir das Recht zu, Auskunft darüber zu verlangen, ob die dich betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst du verlangen, über die geeigneten Garantien gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.
45.2 Recht auf Berichtigung
Du hast ein Recht auf Berichtigung und/oder Vervollständigung uns gegenüber, sofern die verarbeiteten personenbezogenen Daten, die dich betreffen, unrichtig oder unvollständig sind. Wir müssen die Berichtigung selbstverständlich unverzüglich vornehmen.
45.3 Recht auf Einschränkung der Verarbeitung
Unter den folgenden Voraussetzungen kannst du die Einschränkung der Verarbeitung der dich betreffenden personenbezogenen Daten verlangen:
a.) wenn du die Richtigkeit der dich betreffenden personenbezogenen Daten für eine Dauer bestreiten, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
b.) wenn die Verarbeitung unrechtmäßig ist und du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;
c.) wenn wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder
d.) wenn du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob die uns zustehenden berechtigten Gründe gegenüber deinen Gründen überwiegen.
Wurde die Verarbeitung der dich betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats von uns oder berechtigten Dritten verarbeitet werden. Wurde die Einschränkung der Verarbeitung nach den oben genannten Voraussetzungen eingeschränkt, unterrichten wir dich, bevor die Einschränkung aufgehoben wird.
45.4 Recht auf Löschung
a) Löschungspflicht
Du kannst von uns verlangen, dass die dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:
- Die dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
- Du widerrufst deine Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Du legst gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder du legst gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
- Die dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem wir unterliegen.
- Die dich betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.
b) Information an Dritte
Haben wir die dich betreffenden personenbezogenen Daten öffentlich gemacht und sind wir gem. Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um die für die Datenverarbeitung Verantwortlichen, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass du als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast.
c) Ausnahmen
Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist
- zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
- zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem wir unterliegen, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde;
- aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;
- für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
45.5 Recht auf Unterrichtung
Hast du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen die dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden. Dir steht uns gegenüber das Recht zu, über diese Empfänger unterrichtet zu werden.
45.6 Recht auf Datenübertragbarkeit
Du hast das Recht, die dich betreffenden personenbezogenen Daten, die du uns bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast du das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung zu übermitteln, sofern
a.) die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b DSGVO beruht und
b.) die Verarbeitung mithilfe automatisierter Verfahren erfolgt.
In Ausübung dieses Rechts hast du ferner das Recht, zu erwirken, dass die dich betreffenden personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.
Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde.
45.7 Widerspruchsrecht
Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die dich betreffenden personenbezogenen Daten dann nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden die dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast du das Recht, jederzeit Widerspruch gegen die Verarbeitung der dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprichst du der Verarbeitung für Zwecke der Direktwerbung, so werden die dich betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet. Du hast die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
45.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung
Du hast das Recht, deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
45.9 Automatisierte Entscheidung im Einzelfall einschließlich Profiling
Du hast das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die dir gegenüber rechtliche Wirkung entfaltet oder dich in ähnlicher Weise erheblich beeinträchtigt. Dies gilt nicht, wenn die Entscheidung
a.) für den Abschluss oder die Erfüllung eines Vertrages zwischen dir und uns erforderlich ist,
b.) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung deiner Rechte und Freiheiten sowie deiner berechtigten Interessen enthalten oder
c.) mit deiner ausdrücklichen Einwilligung erfolgt.
Allerdings dürfen diese Entscheidungen nicht auf besonderen Kategorien personenbezogener Daten nach Art. 9 Abs. 1 DSGVO beruhen, sofern nicht Art. 9 Abs. 2 lit. a oder g gilt und angemessene Maßnahmen zum Schutz der Rechte und Freiheiten sowie deiner berechtigten Interessen getroffen wurden.
Hinsichtlich der in a) und c) genannten Fälle treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie deine berechtigten Interessen zu wahren.
45.10 Recht auf Beschwerde bei einer Aufsichtsbehörde
Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat deines Aufenthaltsorts, deines Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu, wenn du der Ansicht bist, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.
46. Weitere Informationen
Wenn du weitere Fragen oder Anregungen zum Thema „Datenschutz“ bei uns hast oder falls du Auskünfte zu deinen Daten oder deren Berichtigung oder Löschung wünscht, schreibe uns bitte per E-Mail oder Brief an:
Voltus GmbH
Loog 7, 23611 Bad Schwartau
Tel.: +49 (0) 451 989 03-0
Fax: +49 (0) 451 989 03-399
Bad Schwartau, im April 2024