Die Datenschutzhinweise für Österreich finden Sie weiter unten.
Datenschutzhinweise Deutschland
Wir freuen uns über Ihren Besuch unserer Webseite. Im Folgenden möchten wir Sie gerne darüber informieren, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Ihnen zustehen.
1. Begriffsbestimmung
Nach dem Vorbild des Art. 4 DSGVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:
– „Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
– „Verarbeiten" (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
– „Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
– „Dritter" (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
– „Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
– „Einwilligung" (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Verantwortliche Stelle
Baier & Schneider GmbH & Co. KG
Wollhausstraße 60-62
74072 Heilbronn
Telefon +49 (0)7131 886-145
Fax +49 (0)7131 8869-145
E-Mail info@shop.brunnen.de
3. Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten bestellt:
Raphael Künzig
Telefon +49 (0)7131 886-364
E-Mail datenschutz@brunnen.de
4. Arten von verarbeiteten Daten
- Bestandsdaten (Name, Adresse, etc.)
- Kontaktdaten (E-Mail, Telefonnummer, etc.
- Meta- / Kommunikationsdaten / Nutzungsdaten (IP-Adresse, Betriebssystem, etc.)
5. Betroffenenrechte
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 Abs. 1 DSGVO genannten Informationen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sollten wir unrichtige personenbezogene Daten von Ihnen verarbeiten, haben Sie das Recht Berichtigung dieser unrichtigen Daten zu verlangen. Daneben haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft, haben Sie das Recht die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen. Dies gilt nicht, soweit einer der in Art. 17 Abs. 3 DSGVO genannten Gründe vorliegt.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Soweit eine der in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen vorliegt, haben Sie das Recht die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
Sollten wir personenbezogene Daten von Ihnen aufgrund Art. 6 Abs. 1 lit. e) oder f) DSGVO verarbeiten, haben Sie gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung zu widersprechen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, sofern die Voraussetzungen nach Art. 20 Abs. 1 DSGVO vorliegen, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln.
Recht die Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie können sich mit etwaigen Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten auch an eine Datenschutzaufsichtsbehörde wenden. Zuständig für die verantwortliche Stelle ist der
Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon 0711 / 61 55 41 – 0
Telefax 0711 / 61 55 41 - 15
E-Mail poststelle@lfdi.bwl.de
Sie können Ihre Beschwerde jedoch grundsätzlich an jede Datenschutz-Aufsichtsbehörde richten, insbesondere auch an die Aufsichtsbehörde Ihres eigenen Aufenthalts- bzw. Arbeitsortes oder des Orts des mutmaßlichen Verstoßes.
6. Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (Art. 13 Abs. 2 lit. f), Art. 22 Abs. 1, 4 DSGVO)
Eine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 13 Abs. 2 lit. f), Art. 22 Abs. 1, 4 DSGVO) findet bei uns nicht statt.
7. Besuch unserer Webseite
Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
„Protokolldaten": Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
- der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
- dem Name und URL der angeforderten Seite
- dem Datum und der Uhrzeit des Aufrufs
- der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
- der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
- der übertragenen Datenmenge
- dem Betriebssystem
- der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
- der GMT-Zeitzonendifferenz
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) oder f) DSGVO).
8. Speicherung bzw. Löschung von Daten
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
9. Cookies
Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente Cookies).
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahmen entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.
Zweck der Verarbeitung ist demnach die optimale Nutzung und Funktionsweise unserer Webseite und die Zurverfügungstellung erforderlicher Dienste. Rechtsgrundlage für technisch nicht notwendige Cookies ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, die wir über unser sog. „Cookie-Banner“ einholen. Näheres hierzu finden Sie auch in unserem Consent-Tool, das wir zur Einholung Ihrer Einwilligung verwenden.
10. Verarbeitungsvorgänge
In folgenden Vorgängen werden personenbezogene Daten verarbeitet. Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben:
10.1 Hosting
Wir hosten unsere Webseite über Shopify (Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland). Beim Besuch unserer Webseite werden die weiter oben („Besuch unserer Webseite“) angegeben Daten an die Server des von uns eingesetzten Hosters übermittelt.
10.2 Kontaktformular / Anfrage per Telefon oder E-Mail
Sollten Sie uns über das auf unserer Webseite bereitgestellte Kontaktformular kontaktieren, werden die dort von Ihnen eingetragenen Daten verarbeitet.
Zweck der Verarbeitung ist die Beantwortung Ihrer Anfrage und die Erfüllung etwaiger (vor-) vertraglicher Verpflichtungen. Rechtsgrundlage ist eine (konkludente) Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO sowie ggf. Art. 6 Abs. 1 lit. b) DSGVO.
Die Daten werden von uns so lange gespeichert, wie dies für die Beantwortung Ihrer Anfrage oder zur Erfüllung von (vor-)vertraglichen oder gesetzlichen Verpflichtungen notwendig ist.
Selbiges gilt auch entsprechend für die telefonische Kontaktaufnahme und für den Kontakt per E-Mail.
11. Nutzung von Shopify als ECommerce Plattform
Dieses Online-Angebot basiert auf der E-Commerceplattform shopify, welche von der Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland, betrieben wird. Zusätzlich zu den hier beschriebenen Datenschutzhinweisen, gelten die Datenschutzhinweise von shopify (https://www.shopify.de/legal/datenschutz).
Shopify agiert hierbei als unser Auftragsverarbeiter und hat seine Nutzungsbedingungen um einen entsprechenden Datenverarbeitungszusatz ergänzt. Diesen Zusatz finden Sie unter https://www.shopify.com/legal/dpa.
Neben den oben genannten Daten bei rein informativer Nutzung, verarbeiten wir im Rahmen einer Bestellung und im Falle der Eröffnung eines Kundenkontos weitere Datenkategorien: Personenstammdaten (z.B. Name, Geburtsdatum), Kontaktdaten (z.B. Adresse, Telefonnummer, E-Mail-Adresse), Vertragsdaten und Zahlungsdaten (z.B. PayPal-Konto) (s. unten).
Shopify verarbeitet Ihre Daten in unserem Auftrag, um Ihnen die Auswahl, die Bestellung der gewählten Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung zu ermöglichen. Gegebenenfalls werden Ihre Daten auch von Auftragsverarbeitern von shopify verarbeitet (Sub-Auftragsverarbeiter). Die Auftragsverarbeiter von shopify finden Sie hier: https://help.shopify.com/de/manual/your-account/privacy/GDPR/subprocessors.
12. Weitergabe Ihrer personenbezogenen Daten
Für die Ausführung Ihrer Bestellung setzen wir Post-/Paketdienstleister (wie z.B. DHL, DPD) ein, um die Lieferung durchzuführen. Hierzu erhalten die Dienstleiter Ihre Personen- und Adressdaten.
Innerhalb unserer Unternehmensgruppe werden Ihre Daten an bestimmte Unternehmen übermittelt, wenn Ihre Anfrage oder Ihre Bestellung dies erfordert oder wenn diese Unternehmen Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahrnehmen.
Ansonsten geben wir Ihre personenbezogenen Daten nicht an Dritte weiter; es sei denn, Sie haben in die Datenweitergabe eingewilligt oder wir sind aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet. Dabei kann es sich insbesondere um eine Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.
13. Nutzung von Zahlungsdienstleistern
Zur Zahlungsabwicklung setzen wir Zahlungsdienstleister ein:
Paypal, bereitgestellt von PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Die Datenschutzhinweise von Paypal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Shopify Payments, bereitgestellt von Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland; Die Datenschutzhinweise von shopify finden Sie unter (https://www.shopify.de/legal/datenschutz). Mit Shopify Payments stehen Ihnen die Zahlungsarten Kreditkarte, Rechnung mit Klarna und Shopify Pay zur Verfügung.
Daten (z.B. Bankdaten, wie Kontonummer oder Krediktartennummer, Passwörter, TANs), werden hierbei durch den Zahlungsdienstleister verarbeitet. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern nur das Resultat der Zahlung (Bestätigung oder Ablehnung).
14. Kundenkonto/Log-In Bereich
Sie haben die Möglichkeit, sich für ein Kundenkonto auf unsere Webseite zu registrieren. Im Registrierungsprozesse werden dabei Ihr Vorname, Nachname, Ihre E-Mail-Adresse, und Ihr Passwort erfasst. Weiter werden im Kundenkonto bzw. im Rahmen einer Bestellung Adressdaten zu Ihrer Versand- und Rechnungsadresse verarbeitet. Die Verarbeitung Ihrer Daten im Rahmen des Kundenkontos erfolgt aufgrund Ihrer (konkludenten) Einwilligung in die Verarbeitung gem. Art. 6 Abs. 1 lit a) DSGVO sowie u.U. zur Erfüllung unserer (vor-)vertraglichen Verpflichtungen gem. Art. 6 Abs. 1 lit b) DSGVO. Sie haben jederzeit die Möglichkeit Ihrer Einwilligung für die Zukunft zu widerrufen und Ihr Kundenkonto zu löschen.
15. Google Analytics
Wir verwenden auf dieser Website den Dienst „Google Analytics“. Dieser Dienst werden angeboten von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics verwendet sog. „Cookies“, das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Webseitenbesucher ermöglicht. Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in die USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google zuvor gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Es ist jedoch nicht ausgeschlossen und sogar wahrscheinlich, dass Google die über unsere Webseite gesammelten Daten auch für eigene Zwecke verwendet. Auf die Verwendung Ihrer Daten durch Google zu eigenen Zwecken haben wir keinen Einfluss.
Rechtsgrundlage für den Einsatz von Google Analytics ist Art. 6 Abs. 1 lit. a) DSGVO. Die Verarbeitung erfolgt ausschließlich auf der Grundlage Ihrer Einwilligung, wenn Sie eine solche Einwilligung erteilt haben. Die Einwilligung ist jederzeit widerrufbar.
Bei dem Einsatz von Google Analytics werden ggfs. personenbezogenen Daten in die USA übermittelt. Da es sich bei dem Mutterunternehmen (von Google Ireland Limited) um ein US-Unternehmen (Google LLC) handelt, findet eine Datenübermittlung an Drittländer statt (Art. 44 ff. DSGVO), oder ist zumindest nicht ausgeschlossen. Die USA sind aus datenschutzrechtlicher Sicht ein unsichereres Drittland.
In den USA besteht derzeit kein generell der EU gleichwertiges Datenschutzniveau, weshalb Ihre personenbezogenen Daten schlechter geschützt sind und dadurch ein Risiko für Ihre Rechte und Freiheiten besteht. Insbesondere sind wegen der Gesetzeslage in den USA nicht ausgeschlossen, dass staatliche Stellen Zugriffsmöglichkeiten auf die in die USA übermittelten oder von US-Unternehmen verarbeiteten/gespeicherten Daten erhalten. Eine solche gesetzliche Grundlage für US-Behörden bildet Abschnitt 702 des Foreign Intelligence Surveillance Act („FISA“, zu Deutsch etwa „Gesetz zur Überwachung in der Auslandsaufklärung“, ein Gesetz, dass die Auslandsaufklärung und Spionageabwehr der Vereinigten Staaten regelt).
Neben dieser gesetzlichen Regelung unterliegen US-Unternehmen aus dem Telekommunikationssektor und „remote-computing services“ (insbesondere Cloudanbieter fallen hierunter) dem sogenannten „Cloud-Act“ (Clarifying Lawful Overseas Use of Data Act). Hierbei handelt es sich um eine gesetzliche Klarstellung, wonach die Zugriffsrechte auch dann gelten, wenn diese Daten außerhalb der USA verarbeitet werden, sofern die Daten von US-Unternehmen kontrolliert werden.
Für die USA besteht mit dem Trans-Atlantic Data Privacy Framework ein Angemessenheitsbeschluss nach Art. 45 DSGVO, wonach US-Unternehmen die Möglichkeit haben sich zu zertifizieren und so nachzuweisen, dass das Unternehmen ein angemessenes Datenschutzniveau hat.
Google LLC hat eine entsprechende Zertifizierung nach dem Trans-Atlantic Data Privacy Framework erhalten.
Informationen zu den verschiedenen Rechtsschutzmöglichkeiten gegen die Verarbeitung Ihrer Daten durch zertifizierte US-Unternehmen finden Sie unter https://www.dataprivacyframework.gov/s/.
Sofern Sie Ihre Einwilligung erteilen, tuen Sie die in Kenntnis der soeben dargestellten Risiken. Ihre Einwilligung ist gem. Art. 49 Abs. 1 a) DSGVO die Rechtsgrundlage für die Datenübermittlung in ein Drittland.
Google Ireland Limited verarbeitet Daten von den Besuchern unserer Website. Nähere Informationen dazu, welche Daten von Google Ireland Limited verarbeitet werden und wie mit den Daten umgegangen wird, finden sich in der Datenschutzerklärung von Google unter https://policies.google.com/?hl=de.
16. Meta Pixel
Wir verwenden auf unserer Website Meta Pixel. Es handelt sich hierbei um einen Dienst von Meta Plattforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland zur Bildung von sogenannten "Custom Audiences".
Durch das Meta Pixel werden Funktionen geladen, mit denen Meta Ihre Handlungen auf unserer Webseite verfolgen kann. Ihre Handlungen werden in einem oder mehreren Cookies gespeichert. Diese wiederum ermöglichen es Meta Ihre Daten (z.B. IP-Adresse, User-ID) mit den Daten Ihres Facebook-Accounts abzugleichen. Für uns sind diese Daten anonym und kommen nur im Rahmen der Platzierung von Werbeanzeigen auf Facebook zum Einsatz. Wenn Sie in Ihrem Facebook-Account eingeloggt sind, kann Meta den Besuch unserer Website Ihrem Benutzerkonto zuordnen.
Mit Hilfe des Meta Pixel können wir unsere Werbemaßnahmen auf Facebook besser auf Ihre Interessen abstimmen. Das heißt, Sie bekommen Werbung angezeigt, die für Sie relevanter ist. Meta kann die erhobenen Daten auch für Analysezwecken und eigene Werbemaßnahmen nutzen.
Als Facebook-Nutzer haben Sie auch die Möglichkeit, ein sogenanntes „Opt-out“ zu setzen:
https://www.facebook.com/settings?tab=ads.
Rechtsgrundlage für den Einsatz von Meta Pixel ist Art. 6 Abs. 1 lit. a) DSGVO. Die Verarbeitung erfolgt ausschließlich auf der Grundlage Ihrer Einwilligung. Die Einwilligung ist jederzeit widerrufbar.
Bei dem Einsatz von Meta Pixel werden ggfs. personenbezogenen Daten in die USA übermittelt. Da es sich bei dem Mutterunternehmen Meta Platforms, Inc. (1601 Willow Rd, Menlo Park, CA 94025 USA) um ein US-Unternehmen handelt, findet eine Datenübermittlung an Drittländer statt (Art. 44 ff. DSGVO), oder ist zumindest nicht ausgeschlossen. Die USA sind aus datenschutzrechtlicher Sicht ein unsichereres Drittland.
In den USA besteht derzeit kein generell der EU gleichwertiges Datenschutzniveau, weshalb Ihre personenbezogenen Daten schlechter geschützt sind und dadurch ein Risiko für Ihre Rechte und Freiheiten besteht. Insbesondere sind wegen der Gesetzeslage in den USA nicht ausgeschlossen, dass staatliche Stellen Zugriffsmöglichkeiten auf die in die USA übermittelten oder von US-Unternehmen verarbeiteten/gespeicherten Daten erhalten. Eine solche gesetzliche Grundlage für US-Behörden bildet Abschnitt 702 des Foreign Intelligence Surveillance Act („FISA“, zu Deutsch etwa „Gesetz zur Überwachung in der Auslandsaufklärung“, ein Gesetz, dass die Auslandsaufklärung und Spionageabwehr der Vereinigten Staaten regelt).
Neben dieser gesetzlichen Regelung unterliegen US-Unternehmen aus dem Telekommunikationssektor und „remote-computing services“ (insbesondere Cloudanbieter fallen hierunter) dem sogenannten „Cloud-Act“ (Clarifying Lawful Overseas Use of Data Act). Hierbei handelt es sich um eine gesetzliche Klarstellung, wonach die Zugriffsrechte auch dann gelten, wenn diese Daten außerhalb der USA verarbeitet werden, sofern die Daten von US-Unternehmen kontrolliert werden.
Für die USA besteht mit dem Trans-Atlantic Data Privacy Framework ein Angemessenheitsbeschluss nach Art. 45 DSGVO, wonach US-Unternehmen die Möglichkeit haben sich zu zertifizieren und so nachzuweisen, dass das Unternehmen ein angemessenes Datenschutzniveau hat.
Meta Platforms Inc. hat eine entsprechende Zertifizierung nach dem Trans-Atlantic Data Privacy Framework erhalten.
Informationen zu den verschiedenen Rechtsschutzmöglichkeiten gegen die Verarbeitung Ihrer Daten durch zertifizierte US-Unternehmen finden Sie unter https://www.dataprivacyframework.gov/s/.
Sofern Sie Ihre Einwilligung erteilen, tun Sie die in Kenntnis der soeben dargestellten Risiken. Ihre Einwilligung ist gem. Art. 49 Abs. 1 a) DSGVO die Rechtsgrundlage für die Datenübermittlung in ein Drittland.
Meta verarbeitet Daten von den Besuchern unserer Website. Nähere Informationen dazu, welche Daten von Meta Pixel verarbeitet werden und wie mit den Daten umgegangen wird, finden sich in der Datenschutzerklärung von Meta unter: https://www.facebook.com/policy.
17. HubSpot
Wir nutzen auf unserer Webseite HubSpot. HubSpot ist eine Softwarelösung zur Messung und Optimierung von Marketingmaßnahmen (inklusive E-Mail-Newsletter-Versand), kann aber auch als CMS oder als Schnittstelle verschiedener Kanäle (Website und Social-Media-Seiten) fungieren. HubSpot ist eine Software des Unternehmens HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA (mehr Informationen finden Sie unter: https://legal.hubspot.com/de/impressum).
Rechtsgrundlage für den Einsatz von HubSpot ist Art. 6 Abs. 1 lit. a) DSGVO. Die Verarbeitung erfolgt ausschließlich auf der Grundlage Ihrer Einwilligung, wenn Sie eine solche Einwilligung erteilt haben. Die Einwilligung ist jederzeit widerrufbar.
Bei dem Einsatz von HubSpot werden ggfs. personenbezogenen Daten in die USA übermittelt. Da es sich um ein US-Unternehmen handelt, findet eine Datenübermittlung an Drittländer statt (Art. 44 ff. DSGVO), oder ist zumindest nicht ausgeschlossen. Die USA sind aus datenschutzrechtlicher Sicht ein unsichereres Drittland.
In den USA besteht derzeit kein generell der EU gleichwertiges Datenschutzniveau, weshalb Ihre personenbezogenen Daten schlechter geschützt sind und dadurch ein Risiko für Ihre Rechte und Freiheiten besteht. Insbesondere sind wegen der Gesetzeslage in den USA nicht ausgeschlossen, dass staatliche Stellen Zugriffsmöglichkeiten auf die in die USA übermittelten oder von US-Unternehmen verarbeiteten/gespeicherten Daten erhalten. Eine solche gesetzliche Grundlage für US-Behörden bildet Abschnitt 702 des Foreign Intelligence Surveillance Act („FISA“, zu Deutsch etwa „Gesetz zur Überwachung in der Auslandsaufklärung“, ein Gesetz, dass die Auslandsaufklärung und Spionageabwehr der Vereinigten Staaten regelt).
Neben dieser gesetzlichen Regelung unterliegen US-Unternehmen aus dem Telekommunikationssektor und „remote-computing services“ (insbesondere Cloudanbieter fallen hierunter) dem sogenannten „Cloud-Act“ (Clarifying Lawful Overseas Use of Data Act). Hierbei handelt es sich um eine gesetzliche Klarstellung, wonach die Zugriffsrechte auch dann gelten, wenn diese Daten außerhalb der USA verarbeitet werden, sofern die Daten von US-Unternehmen kontrolliert werden.
Für die USA besteht mit dem Trans-Atlantic Data Privacy Framework ein Angemessenheitsbeschluss nach Art. 45 DSGVO, wonach US-Unternehmen die Möglichkeit haben sich zu zertifizieren und so nachzuweisen, dass das Unternehmen ein angemessenes Datenschutzniveau hat.
HubSpot hat eine entsprechende Zertifizierung nach dem Trans-Atlantic Data Privacy Framework erhalten.
Informationen zu den verschiedenen Rechtsschutzmöglichkeiten gegen die Verarbeitung Ihrer Daten durch zertifizierte US-Unternehmen finden Sie unter https://www.dataprivacyframework.gov/s/.
Sofern Sie Ihre Einwilligung erteilen, tun Sie die in Kenntnis der soeben dargestellten Risiken. Ihre Einwilligung ist gem. Art. 49 Abs. 1 a) DSGVO die Rechtsgrundlage für die Datenübermittlung in ein Drittland.
HubSpot verarbeitet Daten von den Besuchern unserer Website. Nähere Informationen dazu, welche Daten von HubSpot verarbeitet werden und wie mit den Daten umgegangen wird, finden sich in der Datenschutzerklärung von HubSpot unter https://legal.hubspot.com/privacy-policy?hubs_content=www.hubspot.com/&hubs_content-cta=Privacy%20Policy sowie unter https://legal.hubspot.com/legal-stuff?hubs_content=www.hubspot.com/&hubs_content-cta=Legal%20Stuff.
18. Youtube
Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Bei diesem Dienst handelt es sich um ein Videoportal des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Das Mutterunternehmen von Google Ireland ist das in den USA ansässige Unternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Die YouTube-Videos sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d.h., dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die weiter unten genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Rechtsgrundlage für die Anzeige der Videos ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO, d.h. die Einbindung erfolgt nur nach Ihrer Einwilligung.
Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die oben genannten grundlegenden Daten wie IP-Adresse und Zeitstempel übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
Bei dem Einsatz von Youtube werden ggfs. personenbezogenen Daten in die USA übermittelt. Da es sich bei dem Mutterunternehmen (von Google Ireland Limited) um ein US-Unternehmen (Google LLC) handelt, findet eine Datenübermittlung an Drittländer statt (Art. 44 ff. DSGVO), oder ist zumindest nicht ausgeschlossen. Die USA sind aus datenschutzrechtlicher Sicht ein unsichereres Drittland.
In den USA besteht derzeit kein generell der EU gleichwertiges Datenschutzniveau, weshalb Ihre personenbezogenen Daten schlechter geschützt sind und dadurch ein Risiko für Ihre Rechte und Freiheiten besteht. Insbesondere sind wegen der Gesetzeslage in den USA nicht ausgeschlossen, dass staatliche Stellen Zugriffsmöglichkeiten auf die in die USA übermittelten oder von US-Unternehmen verarbeiteten/gespeicherten Daten erhalten. Eine solche gesetzliche Grundlage für US-Behörden bildet Abschnitt 702 des Foreign Intelligence Surveillance Act („FISA“, zu Deutsch etwa „Gesetz zur Überwachung in der Auslandsaufklärung“, ein Gesetz, dass die Auslandsaufklärung und Spionageabwehr der Vereinigten Staaten regelt).
Neben dieser gesetzlichen Regelung unterliegen US-Unternehmen aus dem Telekommunikationssektor und „remote-computing services“ (insbesondere Cloudanbieter fallen hierunter) dem sogenannten „Cloud-Act“ (Clarifying Lawful Overseas Use of Data Act). Hierbei handelt es sich um eine gesetzliche Klarstellung, wonach die Zugriffsrechte auch dann gelten, wenn diese Daten außerhalb der USA verarbeitet werden, sofern die Daten von US-Unternehmen kontrolliert werden.
Für die USA besteht mit dem Trans-Atlantic Data Privacy Framework ein Angemessenheitsbeschluss nach Art. 45 DSGVO, wonach US-Unternehmen die Möglichkeit haben sich zu zertifizieren und so nachzuweisen, dass das Unternehmen ein angemessenes Datenschutzniveau hat.
Google LLC hat eine entsprechende Zertifizierung nach dem Trans-Atlantic Data Privacy Framework erhalten.
Informationen zu den verschiedenen Rechtsschutzmöglichkeiten gegen die Verarbeitung Ihrer Daten durch zertifizierte US-Unternehmen finden Sie unter https://www.dataprivacyframework.gov/s/.
Sofern Sie Ihre Einwilligung erteilen, tun Sie die in Kenntnis der soeben dargestellten Risiken. Ihre Einwilligung ist gem. Art. 49 Abs. 1 a) DSGVO die Rechtsgrundlage für die Datenübermittlung in ein Drittland.
Google Ireland Limited verarbeitet Daten von den Besuchern unserer Website. Nähere Informationen dazu, welche Daten von Google Ireland Limited verarbeitet werden und wie mit den Daten umgegangen wird, finden sich in der Datenschutzerklärung von Google unter https://policies.google.com/?hl=de.
19. Newsletter
Im Rahmen unserer Geschäftsbeziehung informieren wir Sie über unsere Produkte und Dienstleistungen. Sie haben die Möglichkeit, sich auf unseren Webseiten selbst für den Empfang unserer Newsletter zu registrieren. Nach der Eintragung erhalten Sie eine Benachrichtigung, mit der wir um die Bestätigung Ihrer E-Mail-Adresse bitten. So stellen wir sicher, dass auch wirklich Sie selbst sich für den Newsletter eingetragen haben. Erst wenn Sie diese Benachrichtigung bestätigen, sind Sie für den Newsletterempfang eingetragen. Wenn Sie dieses sogenannte „double-opt-in“-Verfahren vollständig ausgeführt haben, verarbeiten wir Ihre personenbezogenen Daten also aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Für unsere Newsletter verarbeiten wir Ihre Personenstammdaten (wie Vorname, Nachname), Ihre Kontaktdaten (wie E-Mail-Adresse), Ihre Vertragsdaten (wie Ihre Kundennummer) sowie Ihre IP-Adresse. Ihre Anrede, sowie Ihren Vor- und Nachnamen verarbeiten wir, um Sie im Newsletter persönlich anzusprechen. Die von Ihnen angegebenen Daten werden ausschließlich zum Personalisieren unseres Newsletters verwendet und nicht an Dritte weitergegeben.
Zur Verbesserung unseres Newsletters führen wir sogenanntes Open- und Klick-Rate-Tracking durch. Dieses Tracking erfolgt personalisiert, so dass wir auch Rückschlüsse auf Sie als Einzelperson ziehen können. Ihre erteilte Einwilligung für den Newsletterempfang umfasst daher auch die Einwilligung in die Messung der Öffnungs- sowie Klickraten.
Zum Betreiben des Newsletters nutzen wir HubSpot, Inc. (s. oben)
Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen, mit Wirkung für die Zukunft widerrufen. Jeder Newsletter enthält einen Hinweis darauf, wie dieser Widerruf umgesetzt werden kann.
Datenschutzerklärung Österreich
Wir freuen uns über Ihren Besuch unserer Webseite. Im Folgenden möchten wir Sie gerne darüber informieren, welche personenbezogenen Daten wir erheben, zu welchen Zwecken wir Ihre personenbezogenen Daten verarbeiten und welche Rechte Ihnen zustehen.
Begriffsbestimmung
Nach dem Vorbild des Art. 4 DSGVO liegen dieser Datenschutzerklärung folgende Begriffsbestimmungen zugrunde:
– „Personenbezogene Daten" (Art. 4 Nr. 1 DSGVO) sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person ("Betroffener") beziehen. Identifizierbar ist eine Person, wenn sie direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, einer Online-Kennung, Standortdaten oder mithilfe von Informationen zu ihren physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identitätsmerkmalen identifiziert werden kann. Die Identifizierbarkeit kann auch mittels einer Verknüpfung von derartigen Informationen oder anderem Zusatzwissen gegeben sein. Auf das Zustandekommen, die Form oder die Verkörperung der Informationen kommt es nicht an (auch Fotos, Video- oder Tonaufnahmen können personenbezogene Daten enthalten).
– „Verarbeiten" (Art. 4 Nr. 2 DSGVO) ist jeder Vorgang, bei dem mit personenbezogenen Daten umgegangen wird, gleich ob mit oder ohne Hilfe automatisierter (d.h. technikgestützter) Verfahren. Dies umfasst insbesondere das Erheben (d.h. die Beschaffung), das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, die Verbreitung oder sonstige Bereitstellung, den Abgleich, die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung von personenbezogenen Daten sowie die Änderung einer Ziel- oder Zweckbestimmung, die einer Datenverarbeitung ursprünglich zugrunde gelegt wurde.
– „Verantwortlicher" (Art. 4 Nr. 7 DSGVO) ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
– „Dritter" (Art. 4 Nr. 10 DSGVO) ist jede natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer dem Betroffenen, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten; dazu gehören auch andere konzernangehörige juristische Personen.
– „Auftragsverarbeiter" (Art. 4 Nr. 8 DSGVO) ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen, insbesondere gemäß dessen Weisungen, verarbeitet (z.B. IT-Dienstleister). Im datenschutzrechtlichen Sinne ist ein Auftragsverarbeiter insbesondere kein Dritter.
– „Einwilligung" (Art. 4 Nr. 11 DSGVO) der betroffenen Person bezeichnet jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
Verantwortliche Stelle
Baier & Schneider GmbH & Co. KG
Wollhausstraße 60-62
74072 Heilbronn
Telefon +49 (0)7131 886-145
Fax +49 (0)7131 8869-145
E-Mail info@shop.brunnen.de
Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten bestellt:
Raphael Künzig
Telefon +49 (0)7131 886-364
E-Mail datenschutz@brunnen.de
Arten von verarbeiteten Daten
Bestandsdaten (Name, Adresse, etc.)
Kontaktdaten (E-Mail, Telefonnummer, etc.).
Meta- / Kommunikationsdaten / Nutzungsdaten (IP-Adresse, Betriebssystem, etc.).
Betroffenenrechte
Recht auf Auskunft (Art. 15 DSGVO)
Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Art. 15 Abs. 1 DSGVO genannten Informationen.
Recht auf Berichtigung (Art. 16 DSGVO)
Sollten wir unrichtige personenbezogene Daten von Ihnen verarbeiten, haben Sie das Recht Berichtigung dieser unrichtigen Daten zu verlangen. Daneben haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.
Recht auf Löschung (Art. 17 DSGVO)
Sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft, haben Sie das Recht die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen. Dies gilt nicht, soweit einer der in Art. 17 Abs. 3 DSGVO genannten Gründe vorliegt.
Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
Soweit eine der in Art. 18 Abs. 1 DSGVO genannten Voraussetzungen vorliegt, haben Sie das Recht die Einschränkung der Verarbeitung Ihrer Daten zu verlangen.
Widerspruchsrecht gegen die Verarbeitung (Art. 21 DSGVO)
Sollten wir personenbezogene Daten von Ihnen aufgrund Art. 6 Abs. 1 lit. e) oder f) DSGVO verarbeiten, haben Sie gemäß Art. 21 Abs. 1 DSGVO das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung zu widersprechen.
Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
Sie haben das Recht, sofern die Voraussetzungen nach Art. 20 Abs. 1 DSGVO vorliegen, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, zu übermitteln.
Recht die Einwilligung jederzeit zu widerrufen (Art. 7 Abs. 3 DSGVO)
Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO)
Sie können sich mit etwaigen Beschwerden über die Verarbeitung Ihrer personenbezogenen Daten auch an eine Datenschutzaufsichtsbehörde wenden. Zuständig für die verantwortliche Stelle ist der
Landesbeauftragte für Datenschutz und Informationsfreiheit Baden-Württemberg
Lautenschlagerstraße 20
70173 Stuttgart
Telefon 0711 / 61 55 41 – 0
Telefax 0711 / 61 55 41 - 15
E-Mail poststelle@lfdi.bwl.de
Sie können Ihre Beschwerde jedoch grundsätzlich an jede Datenschutz-Aufsichtsbehörde richten, insbesondere auch an die Aufsichtsbehörde Ihres eigenen Aufenthalts- bzw. Arbeitsortes oder des Orts des mutmaßlichen Verstoßes.
Die Adresse der österreichischen Datenschutzbehörde lautet:
Österreichische Datenschutzbehörde
Barichgasse 40-42,
1030 Wien
Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (Art. 13 Abs. 2 lit. f), Art. 22 Abs. 1, 4 DSGVO)
Eine automatisierte Entscheidungsfindung einschließlich Profiling (Art. 13 Abs. 2 lit. f), Art. 22 Abs. 1, 4 DSGVO) findet bei uns nicht statt.
Besuch unserer Webseite
Bei der informatorischen Nutzung der Webseiten werden die folgenden Kategorien personenbezogener Daten von uns erhoben, gespeichert und weiterverarbeitet:
„Protokolldaten": Wenn Sie unsere Webseiten besuchen, wird auf unserem Webserver temporär und anonymisiert ein sogenannter Protokolldatensatz (sog. Server-Logfiles) gespeichert. Dieser besteht aus:
- der Seite, von der aus die Seite angefordert wurde (sog. Referrer-URL)
- dem Name und URL der angeforderten Seite
- dem Datum und der Uhrzeit des Aufrufs
- der Beschreibung des Typs, Sprache und Version des verwendeten Webbrowsers
- der IP-Adresse des anfragenden Rechners, die so verkürzt wird, dass ein Personenbezug nicht mehr herstellbar ist
- der übertragenen Datenmenge
- dem Betriebssystem
- der Meldung, ob der Aufruf erfolgreich war (Zugriffsstatus/Http-Statuscode)
- der GMT-Zeitzonendifferenz
Die Verarbeitung der Protokolldaten dient statistischen Zwecken und der Verbesserung der Qualität unserer Webseite, insbesondere der Stabilität und der Sicherheit der Verbindung (Rechtsgrundlage ist Art. 6 Abs. 1 S. 1 lit. a) oder f) DSGVO).
Speicherung bzw. Löschung von Daten
Für die von uns vorgenommenen Verarbeitungsvorgänge geben wir im Folgenden jeweils an, wie lange die Daten bei uns gespeichert und wann sie gelöscht oder gesperrt werden. Soweit nachfolgend keine ausdrückliche Speicherdauer angegeben wird, werden Ihre personenbezogenen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechtsgrundlage für die Speicherung entfällt.
Eine Speicherung kann jedoch über die angegebene Zeit hinaus im Falle einer (drohenden) Rechtsstreitigkeit mit Ihnen oder eines sonstigen rechtlichen Verfahrens erfolgen oder wenn die Speicherung durch gesetzliche Vorschriften, denen wir als Verantwortlicher unterliegen (z.B. § 257 HGB, § 147 AO bzw § 132 österreichische Bundesabgabenordnung bzw § 212 österreichisches UGB), vorgesehen ist. Wenn die durch die gesetzlichen Vorschriften vorgeschriebene Speicherfrist abläuft, erfolgt eine Sperrung oder Löschung der personenbezogenen Daten, es sei denn, dass eine weitere Speicherung durch uns erforderlich ist und dafür eine Rechtsgrundlage besteht.
Cookies
Um den Besuch unserer Webseite attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir auf verschiedenen Seiten sogenannte Cookies. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach Schließen Ihres Browsers, wieder gelöscht (sog. Sitzungs-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns, Ihren Browser beim nächsten Besuch wiederzuerkennen (sog. persistente Cookies).
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahmen entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen. Bei der Nichtannahme von Cookies kann die Funktionalität unserer Webseite eingeschränkt sein.
Zweck der Verarbeitung ist demnach die optimale Nutzung und Funktionsweise unserer Webseite und die Zurverfügungstellung erforderlicher Dienste. Rechtsgrundlage für technisch nicht notwendige Cookies ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO, die wir über unser sog. „Cookie-Banner“ einholen. Näheres hierzu finden Sie auch in unserem Consent-Tool, das wir zur Einholung Ihrer Einwilligung verwenden.
Verarbeitungsvorgänge
In folgenden Vorgängen werden personenbezogene Daten verarbeitet. Die Bereitstellung der Daten ist weder gesetzlich noch vertraglich vorgeschrieben:
Hosting
Wir hosten unsere Webseite über Shopify (Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland). Beim Besuch unserer Webseite werden die weiter oben („Besuch unserer Webseite“) angegeben Daten an die Server des von uns eingesetzten Hosters übermittelt.
Kontaktformular / Anfrage per Telefon oder E-Mail
Sollten Sie uns über das auf unserer Webseite bereitgestellte Kontaktformular kontaktieren, werden die dort von Ihnen eingetragenen Daten verarbeitet.
Zweck der Verarbeitung ist die Beantwortung Ihrer Anfrage und die Erfüllung etwaiger (vor-) vertraglicher Verpflichtungen. Rechtsgrundlage ist eine (konkludente) Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO sowie ggf. Art. 6 Abs. 1 lit. b) DSGVO.
Die Daten werden von uns so lange gespeichert, wie dies für die Beantwortung Ihrer Anfrage oder zur Erfüllung von (vor-)vertraglichen oder gesetzlichen Verpflichtungen notwendig ist.
Selbiges gilt auch entsprechend für die telefonische Kontaktaufnahme und für den Kontakt per E-Mail.
Nutzung von Shopify als ECommerce Plattform
Dieses Online-Angebot basiert auf der E-Commerceplattform shopify, welche von der Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland, betrieben wird. Zusätzlich zu den hier beschriebenen Datenschutzhinweisen, gelten die Datenschutzhinweise von shopify (https://www.shopify.de/legal/datenschutz).
Shopify agiert hierbei als unser Auftragsverarbeiter und hat seine Nutzungsbedingungen um einen entsprechenden Datenverarbeitungszusatz ergänzt. Diesen Zusatz finden Sie unter https://www.shopify.com/legal/dpa.
Neben den oben genannten Daten bei rein informativer Nutzung, verarbeiten wir im Rahmen einer Bestellung und im Falle der Eröffnung eines Kundenkontos weitere Datenkategorien: Personenstammdaten (z.B. Name, Geburtsdatum), Kontaktdaten (z.B. Adresse, Telefonnummer, E-Mail-Adresse), Vertragsdaten und Zahlungsdaten (z.B. PayPal-Konto) (s. unten).
Shopify verarbeitet Ihre Daten in unserem Auftrag, um Ihnen die Auswahl, die Bestellung der gewählten Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung zu ermöglichen. Gegebenenfalls werden Ihre Daten auch von Auftragsverarbeitern von shopify verarbeitet (Sub-Auftragsverarbeiter). Die Auftragsverarbeiter von shopify finden Sie hier: https://help.shopify.com/de/manual/your-account/privacy/GDPR/subprocessors.
Weitergabe Ihrer personenbezogenen Daten
Für die Ausführung Ihrer Bestellung setzen wir Post-/Paketdienstleister (wie z.B. DHL, DPD) ein, um die Lieferung durchzuführen. Hierzu erhalten die Dienstleiter Ihre Personen- und Adressdaten.
Innerhalb unserer Unternehmensgruppe werden Ihre Daten an bestimmte Unternehmen übermittelt, wenn Ihre Anfrage oder Ihre Bestellung dies erfordert oder wenn diese Unternehmen Datenverarbeitungsaufgaben für die in der Gruppe verbundenen Unternehmen zentral wahrnehmen.
Ansonsten geben wir Ihre personenbezogenen Daten nicht an Dritte weiter; es sei denn, Sie haben in die Datenweitergabe eingewilligt oder wir sind aufgrund gesetzlicher Bestimmungen und/oder behördlicher oder gerichtlicher Anordnungen zu einer Datenweitergabe berechtigt oder verpflichtet. Dabei kann es sich insbesondere um eine Auskunftserteilung für Zwecke der Strafverfolgung, zur Gefahrenabwehr oder zur Durchsetzung geistiger Eigentumsrechte handeln.
Nutzung von Zahlungsdienstleistern
Zur Zahlungsabwicklung setzen wir Zahlungsdienstleister ein:
Paypal, bereitgestellt von PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Die Datenschutzhinweise von Paypal finden Sie unter: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Shopify Payments, bereitgestellt von Shopify International Limited, Victoria Buildings, 2. Etage,1-2 Haddington Road, Dublin 4, D04 XN32, Irland; Die Datenschutzhinweise von shopify finden Sie unter (https://www.shopify.de/legal/datenschutz). Mit Shopify Payments stehen Ihnen die Zahlungsarten Kreditkarte, Rechnung mit Klarna und Shopify Pay zur Verfügung.
Daten (z.B. Bankdaten, wie Kontonummer oder Krediktartennummer, Passwörter, TANs), werden hierbei durch den Zahlungsdienstleister verarbeitet. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern nur das Resultat der Zahlung (Bestätigung oder Ablehnung).
Kundenkonto/Log-In Bereich
Sie haben die Möglichkeit, sich für ein Kundenkonto auf unsere Webseite zu registrieren. Im Registrierungsprozesse werden dabei Ihr Vorname, Nachname, Ihre E-Mail-Adresse, und Ihr Passwort erfasst. Weiter werden im Kundenkonto bzw. im Rahmen einer Bestellung Adressdaten zu Ihrer Versand- und Rechnungsadresse verarbeitet. Die Verarbeitung Ihrer Daten im Rahmen des Kundenkontos erfolgt aufgrund Ihrer (konkludenten) Einwilligung in die Verarbeitung gem. Art. 6 Abs. 1 lit a) DSGVO sowie u.U. zur Erfüllung unserer (vor-)vertraglichen Verpflichtungen gem. Art. 6 Abs. 1 lit b) DSGVO. Sie haben jederzeit die Möglichkeit Ihrer Einwilligung für die Zukunft zu widerrufen und Ihr Kundenkonto zu löschen.
Google Analytics
Wir verwenden auf dieser Website den Dienst „Google Analytics“. Dieser Dienst werden angeboten von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Analytics verwendet sog. „Cookies“, das sind Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Webseitenbesucher ermöglicht. Die durch das Cookie erzeugten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in die USA übertragen und dort gespeichert. Im Falle der Aktivierung der IP-Anonymisierung auf dieser Webseite, wird Ihre IP-Adresse von Google zuvor gekürzt. Die IP-Anonymisierung ist auf dieser Website aktiv. Im Auftrag des Betreibers dieser Website wird Google diese Informationen benutzen, um Ihre Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Websitebetreiber zu erbringen. Es ist jedoch nicht ausgeschlossen und sogar wahrscheinlich, dass Google die über unsere Webseite gesammelten Daten auch für eigene Zwecke verwendet. Auf die Verwendung Ihrer Daten durch Google zu eigenen Zwecken haben wir keinen Einfluss.
Rechtsgrundlage für den Einsatz von Google Analytics ist Art. 6 Abs. 1 lit. a) DSGVO. Die Verarbeitung erfolgt ausschließlich auf der Grundlage Ihrer Einwilligung, wenn Sie eine solche Einwilligung erteilt haben. Die Einwilligung ist jederzeit widerrufbar.
Bei dem Einsatz von Google Analytics werden ggfs. personenbezogenen Daten in die USA übermittelt. Da es sich bei dem Mutterunternehmen (von Google Ireland Limited) um ein US-Unternehmen (Google LLC) handelt, findet eine Datenübermittlung an Drittländer statt (Art. 44 ff. DSGVO), oder ist zumindest nicht ausgeschlossen. Die USA sind aus datenschutzrechtlicher Sicht ein unsichereres Drittland.
In den USA besteht derzeit kein generell der EU gleichwertiges Datenschutzniveau, weshalb Ihre personenbezogenen Daten schlechter geschützt sind und dadurch ein Risiko für Ihre Rechte und Freiheiten besteht. Insbesondere sind wegen der Gesetzeslage in den USA nicht ausgeschlossen, dass staatliche Stellen Zugriffsmöglichkeiten auf die in die USA übermittelten oder von US-Unternehmen verarbeiteten/gespeicherten Daten erhalten. Eine solche gesetzliche Grundlage für US-Behörden bildet Abschnitt 702 des Foreign Intelligence Surveillance Act („FISA“, zu Deutsch etwa „Gesetz zur Überwachung in der Auslandsaufklärung“, ein Gesetz, dass die Auslandsaufklärung und Spionageabwehr der Vereinigten Staaten regelt).
Neben dieser gesetzlichen Regelung unterliegen US-Unternehmen aus dem Telekommunikationssektor und „remote-computing services“ (insbesondere Cloudanbieter fallen hierunter) dem sogenannten „Cloud-Act“ (Clarifying Lawful Overseas Use of Data Act). Hierbei handelt es sich um eine gesetzliche Klarstellung, wonach die Zugriffsrechte auch dann gelten, wenn diese Daten außerhalb der USA verarbeitet werden, sofern die Daten von US-Unternehmen kontrolliert werden.
Für die USA besteht mit dem Trans-Atlantic Data Privacy Framework ein Angemessenheitsbeschluss nach Art. 45 DSGVO, wonach US-Unternehmen die Möglichkeit haben sich zu zertifizieren und so nachzuweisen, dass das Unternehmen ein angemessenes Datenschutzniveau hat.
Google LLC hat eine entsprechende Zertifizierung nach dem Trans-Atlantic Data Privacy Framework erhalten.
Informationen zu den verschiedenen Rechtsschutzmöglichkeiten gegen die Verarbeitung Ihrer Daten durch zertifizierte US-Unternehmen finden Sie unter https://www.dataprivacyframework.gov/s/.
Sofern Sie Ihre Einwilligung erteilen, tuen Sie die in Kenntnis der soeben dargestellten Risiken. Ihre Einwilligung ist gem. Art. 49 Abs. 1 a) DSGVO die Rechtsgrundlage für die Datenübermittlung in ein Drittland.
Google Ireland Limited verarbeitet Daten von den Besuchern unserer Website. Nähere Informationen dazu, welche Daten von Google Ireland Limited verarbeitet werden und wie mit den Daten umgegangen wird, finden sich in der Datenschutzerklärung von Google unter https://policies.google.com/?hl=de.
Meta Pixel
Wir verwenden auf unserer Website Meta Pixel. Es handelt sich hierbei um einen Dienst von Meta Plattforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland zur Bildung von sogenannten "Custom Audiences".
Durch das Meta Pixel werden Funktionen geladen, mit denen Meta Ihre Handlungen auf unserer Webseite verfolgen kann. Ihre Handlungen werden in einem oder mehreren Cookies gespeichert. Diese wiederum ermöglichen es Meta Ihre Daten (z.B. IP-Adresse, User-ID) mit den Daten Ihres Facebook-Accounts abzugleichen. Für uns sind diese Daten anonym und kommen nur im Rahmen der Platzierung von Werbeanzeigen auf Facebook zum Einsatz. Wenn Sie in Ihrem Facebook-Account eingeloggt sind, kann Meta den Besuch unserer Website Ihrem Benutzerkonto zuordnen.
Mit Hilfe des Meta Pixel können wir unsere Werbemaßnahmen auf Facebook besser auf Ihre Interessen abstimmen. Das heißt, Sie bekommen Werbung angezeigt, die für Sie relevanter ist. Meta kann die erhobenen Daten auch für Analysezwecken und eigene Werbemaßnahmen nutzen.
Als Facebook-Nutzer haben Sie auch die Möglichkeit, ein sogenanntes „Opt-out“ zu setzen:
https://www.facebook.com/settings?tab=ads.
Rechtsgrundlage für den Einsatz von Meta Pixel ist Art. 6 Abs. 1 lit. a) DSGVO. Die Verarbeitung erfolgt ausschließlich auf der Grundlage Ihrer Einwilligung. Die Einwilligung ist jederzeit widerrufbar.
Bei dem Einsatz von Meta Pixel werden ggfs. personenbezogenen Daten in die USA übermittelt. Da es sich bei dem Mutterunternehmen Meta Platforms, Inc. (1601 Willow Rd, Menlo Park, CA 94025 USA) um ein US-Unternehmen handelt, findet eine Datenübermittlung an Drittländer statt (Art. 44 ff. DSGVO), oder ist zumindest nicht ausgeschlossen. Die USA sind aus datenschutzrechtlicher Sicht ein unsichereres Drittland.
In den USA besteht derzeit kein generell der EU gleichwertiges Datenschutzniveau, weshalb Ihre personenbezogenen Daten schlechter geschützt sind und dadurch ein Risiko für Ihre Rechte und Freiheiten besteht. Insbesondere sind wegen der Gesetzeslage in den USA nicht ausgeschlossen, dass staatliche Stellen Zugriffsmöglichkeiten auf die in die USA übermittelten oder von US-Unternehmen verarbeiteten/gespeicherten Daten erhalten. Eine solche gesetzliche Grundlage für US-Behörden bildet Abschnitt 702 des Foreign Intelligence Surveillance Act („FISA“, zu Deutsch etwa „Gesetz zur Überwachung in der Auslandsaufklärung“, ein Gesetz, dass die Auslandsaufklärung und Spionageabwehr der Vereinigten Staaten regelt).
Neben dieser gesetzlichen Regelung unterliegen US-Unternehmen aus dem Telekommunikationssektor und „remote-computing services“ (insbesondere Cloudanbieter fallen hierunter) dem sogenannten „Cloud-Act“ (Clarifying Lawful Overseas Use of Data Act). Hierbei handelt es sich um eine gesetzliche Klarstellung, wonach die Zugriffsrechte auch dann gelten, wenn diese Daten außerhalb der USA verarbeitet werden, sofern die Daten von US-Unternehmen kontrolliert werden.
Für die USA besteht mit dem Trans-Atlantic Data Privacy Framework ein Angemessenheitsbeschluss nach Art. 45 DSGVO, wonach US-Unternehmen die Möglichkeit haben sich zu zertifizieren und so nachzuweisen, dass das Unternehmen ein angemessenes Datenschutzniveau hat.
Meta Platforms Inc. hat eine entsprechende Zertifizierung nach dem Trans-Atlantic Data Privacy Framework erhalten. ACHTUNG: Es wird jedoch darauf hingewiesen, dass diese Zertifizierung nur „Non-HR Data“, nicht jedoch „HR-Data“ umfasst.
Informationen zu den verschiedenen Rechtsschutzmöglichkeiten gegen die Verarbeitung Ihrer Daten durch zertifizierte US-Unternehmen finden Sie unter https://www.dataprivacyframework.gov/s/.
Sofern Sie Ihre Einwilligung erteilen, tuen Sie die in Kenntnis der soeben dargestellten Risiken. Ihre Einwilligung ist gem. Art. 49 Abs. 1 a) DSGVO die Rechtsgrundlage für die Datenübermittlung in ein Drittland.
Meta verarbeitet Daten von den Besuchern unserer Website. Nähere Informationen dazu, welche Daten von Meta Pixel verarbeitet werden und wie mit den Daten umgegangen wird, finden sich in der Datenschutzerklärung von Meta unter: https://www.facebook.com/policy.
Hubspot
Wir nutzen auf unserer Webseite HubSpot. HubSpot ist eine Softwarelösung zur Messung und Optimierung von Marketingmaßnahmen (inklusive E-Mail-Newsletter-Versand), kann aber auch als CMS oder als Schnittstelle verschiedener Kanäle (Website und Social-Media-Seiten) fungieren. HubSpot ist eine Software des Unternehmens HubSpot, Inc., 25 First Street, Cambridge, MA 02141 USA (mehr Informationen finden Sie unter: https://legal.hubspot.com/de/impressum).
Rechtsgrundlage für den Einsatz von Hubspot ist Art. 6 Abs. 1 lit. a) DSGVO. Die Verarbeitung erfolgt ausschließlich auf der Grundlage Ihrer Einwilligung, wenn Sie eine solche Einwilligung erteilt haben. Die Einwilligung ist jederzeit widerrufbar.
Bei dem Einsatz von HubSpot werden ggfs. personenbezogenen Daten in die USA übermittelt. Da es sich um ein US-Unternehmen handelt, findet eine Datenübermittlung an Drittländer statt (Art. 44 ff. DSGVO), oder ist zumindest nicht ausgeschlossen. Die USA sind aus datenschutzrechtlicher Sicht ein unsichereres Drittland.
In den USA besteht derzeit kein generell der EU gleichwertiges Datenschutzniveau, weshalb Ihre personenbezogenen Daten schlechter geschützt sind und dadurch ein Risiko für Ihre Rechte und Freiheiten besteht. Insbesondere sind wegen der Gesetzeslage in den USA nicht ausgeschlossen, dass staatliche Stellen Zugriffsmöglichkeiten auf die in die USA übermittelten oder von US-Unternehmen verarbeiteten/gespeicherten Daten erhalten. Eine solche gesetzliche Grundlage für US-Behörden bildet Abschnitt 702 des Foreign Intelligence Surveillance Act („FISA“, zu Deutsch etwa „Gesetz zur Überwachung in der Auslandsaufklärung“, ein Gesetz, dass die Auslandsaufklärung und Spionageabwehr der Vereinigten Staaten regelt).
Neben dieser gesetzlichen Regelung unterliegen US-Unternehmen aus dem Telekommunikationssektor und „remote-computing services“ (insbesondere Cloudanbieter fallen hierunter) dem sogenannten „Cloud-Act“ (Clarifying Lawful Overseas Use of Data Act). Hierbei handelt es sich um eine gesetzliche Klarstellung, wonach die Zugriffsrechte auch dann gelten, wenn diese Daten außerhalb der USA verarbeitet werden, sofern die Daten von US-Unternehmen kontrolliert werden.
Für die USA besteht mit dem Trans-Atlantic Data Privacy Framework ein Angemessenheitsbeschluss nach Art. 45 DSGVO, wonach US-Unternehmen die Möglichkeit haben sich zu zertifizieren und so nachzuweisen, dass das Unternehmen ein angemessenes Datenschutzniveau hat.
HubSpot hat eine entsprechende Zertifizierung nach dem Trans-Atlantic Data Privacy Framework erhalten. ACHTUNG: Es wird jedoch darauf hingewiesen, dass diese Zertifizierung nur „Non-HR Data“, nicht jedoch „HR-Data“ umfasst.
Informationen zu den verschiedenen Rechtsschutzmöglichkeiten gegen die Verarbeitung Ihrer Daten durch zertifizierte US-Unternehmen finden Sie unter https://www.dataprivacyframework.gov/s/.
Sofern Sie Ihre Einwilligung erteilen, tuen Sie die in Kenntnis der soeben dargestellten Risiken. Ihre Einwilligung ist gem. Art. 49 Abs. 1 a) DSGVO die Rechtsgrundlage für die Datenübermittlung in ein Drittland.
HubSpot verarbeitet Daten von den Besuchern unserer Website. Nähere Informationen dazu, welche Daten von HubSpot verarbeitet werden und wie mit den Daten umgegangen wird, finden sich in der Datenschutzerklärung von HubSpot unter https://legal.hubspot.com/privacy-policy?hubs_content=www.hubspot.com/&hubs_content-cta=Privacy%20Policy sowie unter https://legal.hubspot.com/legal-stuff?hubs_content=www.hubspot.com/&hubs_content-cta=Legal%20Stuff.
Youtube
Wir haben YouTube-Videos in unser Online-Angebot eingebunden, die auf YouTube.com gespeichert sind und von unserer Website aus direkt abspielbar sind. Bei diesem Dienst handelt es sich um ein Videoportal des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Das Mutterunternehmen von Google Ireland ist das in den USA ansässige Unternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Die YouTube-Videos sind alle im „erweiterten Datenschutz-Modus“ eingebunden, d.h., dass keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen. Erst wenn Sie die Videos abspielen, werden die weiter unten genannten Daten übertragen. Auf diese Datenübertragung haben wir keinen Einfluss. Rechtsgrundlage für die Anzeige der Videos ist Art. 6 Abs. 1 S. 1 lit. a) DSGVO, d.h. die Einbindung erfolgt nur nach Ihrer Einwilligung.
Durch den Besuch auf der Website erhält YouTube die Information, dass Sie die entsprechende Unterseite unserer Website aufgerufen haben. Zudem werden die oben genannten grundlegenden Daten wie IP-Adresse und Zeitstempel übermittelt. Dies erfolgt unabhängig davon, ob YouTube ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob kein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei YouTube nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. YouTube speichert Ihre Daten als Nutzungsprofile und nutzt sie für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung seiner Website. Eine solche Auswertung erfolgt insbesondere (selbst für nicht eingeloggte Nutzer) zur Erbringung von bedarfsgerechter Werbung und um andere Nutzer des sozialen Netzwerks über Ihre Aktivitäten auf unserer Website zu informieren. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich zur Ausübung dessen an YouTube richten müssen.
Bei dem Einsatz von Youtube werden ggfs. personenbezogenen Daten in die USA übermittelt. Da es sich bei dem Mutterunternehmen (von Google Ireland Limited) um ein US-Unternehmen (Google LLC) handelt, findet eine Datenübermittlung an Drittländer statt (Art. 44 ff. DSGVO), oder ist zumindest nicht ausgeschlossen. Die USA sind aus datenschutzrechtlicher Sicht ein unsichereres Drittland.
In den USA besteht derzeit kein generell der EU gleichwertiges Datenschutzniveau, weshalb Ihre personenbezogenen Daten schlechter geschützt sind und dadurch ein Risiko für Ihre Rechte und Freiheiten besteht. Insbesondere sind wegen der Gesetzeslage in den USA nicht ausgeschlossen, dass staatliche Stellen Zugriffsmöglichkeiten auf die in die USA übermittelten oder von US-Unternehmen verarbeiteten/gespeicherten Daten erhalten. Eine solche gesetzliche Grundlage für US-Behörden bildet Abschnitt 702 des Foreign Intelligence Surveillance Act („FISA“, zu Deutsch etwa „Gesetz zur Überwachung in der Auslandsaufklärung“, ein Gesetz, dass die Auslandsaufklärung und Spionageabwehr der Vereinigten Staaten regelt).
Neben dieser gesetzlichen Regelung unterliegen US-Unternehmen aus dem Telekommunikationssektor und „remote-computing services“ (insbesondere Cloudanbieter fallen hierunter) dem sogenannten „Cloud-Act“ (Clarifying Lawful Overseas Use of Data Act). Hierbei handelt es sich um eine gesetzliche Klarstellung, wonach die Zugriffsrechte auch dann gelten, wenn diese Daten außerhalb der USA verarbeitet werden, sofern die Daten von US-Unternehmen kontrolliert werden.
Für die USA besteht mit dem Trans-Atlantic Data Privacy Framework ein Angemessenheitsbeschluss nach Art. 45 DSGVO, wonach US-Unternehmen die Möglichkeit haben sich zu zertifizieren und so nachzuweisen, dass das Unternehmen ein angemessenes Datenschutzniveau hat.
Google LLC hat eine entsprechende Zertifizierung nach dem Trans-Atlantic Data Privacy Framework erhalten.
Informationen zu den verschiedenen Rechtsschutzmöglichkeiten gegen die Verarbeitung Ihrer Daten durch zertifizierte US-Unternehmen finden Sie unter https://www.dataprivacyframework.gov/s/.
Sofern Sie Ihre Einwilligung erteilen, tuen Sie die in Kenntnis der soeben dargestellten Risiken. Ihre Einwilligung ist gem. Art. 49 Abs. 1 a) DSGVO die Rechtsgrundlage für die Datenübermittlung in ein Drittland.
Google Ireland Limited verarbeitet Daten von den Besuchern unserer Website. Nähere Informationen dazu, welche Daten von Google Ireland Limited verarbeitet werden und wie mit den Daten umgegangen wird, finden sich in der Datenschutzerklärung von Google unter https://policies.google.com/?hl=de.
Newsletter
Im Rahmen unserer Geschäftsbeziehung informieren wir Sie über unsere Produkte und Dienstleistungen. Sie haben die Möglichkeit, sich auf unseren Webseiten selbst für den Empfang unserer Newsletter zu registrieren. Nach der Eintragung erhalten Sie eine Benachrichtigung, mit der wir um die Bestätigung Ihrer E-Mail-Adresse bitten. So stellen wir sicher, dass auch wirklich Sie selbst sich für den Newsletter eingetragen haben. Erst wenn Sie diese Benachrichtigung bestätigen, sind Sie für den Newsletterempfang eingetragen. Wenn Sie dieses sogenannte „double-opt-in“-Verfahren vollständig ausgeführt haben, verarbeiten wir Ihre personenbezogenen Daten also aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.
Für unsere Newsletter verarbeiten wir Ihre Personenstammdaten (wie Vorname, Nachname), Ihre Kontaktdaten (wie E-Mail-Adresse), Ihre Vertragsdaten (wie Ihre Kundennummer) sowie Ihre IP-Adresse. Ihre Anrede, sowie Ihren Vor- und Nachnamen verarbeiten wir, um Sie im Newsletter persönlich anzusprechen. Die von Ihnen angegebenen Daten werden ausschließlich zum Personalisieren unseres Newsletters verwendet und nicht an Dritte weitergegeben.
Zur Verbesserung unseres Newsletters führen wir sogenanntes Open- und Klick-Rate-Tracking durch. Dieses Tracking erfolgt jedoch anonym, so dass wir zu keiner Zeit Rückschlüsse auf Sie als Einzelperson ziehen können.
Zum Betreiben des Newsletters nutzen wir HubSpot, Inc. (s. oben)
Sie können Ihre Einwilligung jederzeit ohne Angabe von Gründen, mit Wirkung für die Zukunft widerrufen. Jeder Newsletter enthält einen Hinweis darauf, wie dieser Widerruf umgesetzt werden kann.
Danke fürs Abonnieren!
Diese E-Mail wurde registriert!