Datenschutzerklärung

Präambel

In dieser Datenschutzerklärung informieren wir Sie darüber, welche Arten von personenbezogenen Daten (nachfolgend kurz "Daten") wir verarbeiten, zu welchen Zwecken und in welchem Umfang. Diese Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten – sowohl im Rahmen unserer Dienstleistungen als auch auf unseren Webseiten, in mobilen Applikationen und innerhalb externer Onlinepräsenzen (z. B. unsere Social-Media-Profile), nachfolgend gemeinsam als "Onlineangebot" bezeichnet.

Alle verwendeten Personenbezeichnungen gelten geschlechtsunabhängig.

Stand: 8. Juli 2025

Inhaltsübersicht

Verantwortlicher

Herr Chris Reiner

‎℅ CR Group GmbH
Am Seekamp 6
25451 Quickborn
Deutschland

E-Mail-Adresse: chris@chrisreiner.de
Telefon: 040 4 6666 70 10
Impressum: https://www.chrisreiner.de/kontakt/impressum.html

Übersicht der Verarbeitungen

Die folgende Übersicht fasst die Arten der verarbeiteten Daten sowie die Zwecke der Verarbeitung zusammen und nennt die Kategorien betroffener Personen.

Arten der verarbeiteten Daten

Bestandsdaten.
Zahlungsdaten.
Standortdaten.
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta-, Kommunikations- und Verfahrensdaten.
Protokolldaten.

Kategorien betroffener Personen

Leistungsempfänger und Auftraggeber.
Interessenten.
Kommunikationspartner.
Nutzer.
Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
Kommunikation.
Sicherheitsmaßnahmen.
Reichweitenmessung.
Tracking.
Zielgruppenbildung.
Organisations- und Verwaltungsverfahren.
Feedback.
Marketing.
Profile mit nutzerbezogenen Informationen.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Informationstechnische Infrastruktur.
Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden finden Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Regelungen der DSGVO auch nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Falls im Einzelfall speziellere Rechtsgrundlagen relevant sein sollten, teilen wir Ihnen diese in dieser Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen bestimmten Zweck oder bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt (z. B. gesetzliche Aufbewahrungspflichten).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Nationale Datenschutzregelungen in Deutschland: Ergänzend zur DSGVO gelten in Deutschland die nationalen Datenschutzbestimmungen. Dazu gehört insbesondere das Bundesdatenschutzgesetz (BDSG), das u. a. spezielle Regelungen zum Auskunftsrecht, Löschrecht, Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke sowie zur Übermittlung und zur automatisierten Entscheidungsfindung im Einzelfall (einschließlich Profiling) enthält. Ebenfalls können Landesdatenschutzgesetze der einzelnen Bundesländer Anwendung finden.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau Ihrer Daten zu gewährleisten. Dabei berücksichtigen wir den Stand der Technik, Implementierungskosten, Art, Umfang, Umstände und Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen.

Zu unseren Sicherheitsmaßnahmen gehören insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies erfolgt durch Kontrolle des physischen Zugangs zu den Daten, der betreffenden Zugriffe, Eingaben, Weitergaben, Sicherung der Verfügbarkeit und der Trennung von Daten. Wir haben außerdem Verfahren eingerichtet, um Betroffenenrechte ausüben zu können, Daten zu löschen und auf Gefährdungen der Daten schnell zu reagieren. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren nach dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Soweit wir oder eingesetzte Dienstleister IP-Adressen verarbeiten und die vollständige IP-Adresse für die jeweilige Verarbeitung nicht erforderlich ist, wird die IP-Adresse gekürzt (sogenanntes "IP-Masking"). Dabei werden ein Teil der IP-Adresse bzw. die letzten Ziffern durch Platzhalter ersetzt. Auf diese Weise soll verhindert bzw. erschwert werden, dass anhand der IP-Adresse eine Person identifiziert werden kann.

SSL-/TLS-Verschlüsselung (HTTPS): Um Ihre über unsere Online-Angebote übermittelten Daten vor unbefugtem Zugriff zu schützen, nutzen wir aktuelle Verschlüsselungstechnologien (TLS/SSL). Dadurch werden die Informationen, die zwischen unserer Website bzw. App und Ihrem Browser übertragen werden, verschlüsselt, sodass sie für Unbefugte nicht lesbar sind. Eine gesicherte Verbindung erkennen Sie an der Angabe "https://" in der Adresszeile Ihres Browsers. Dies zeigt an, dass Ihre Daten verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass wir diese Daten an andere Stellen, Unternehmen oder Personen übermitteln oder ihnen gegenüber offenlegen. Empfänger solcher Daten können z. B. Dienstleister sein, die für uns IT-Aufgaben übernehmen, oder Anbieter von Diensten und Inhalten, die in unsere Website eingebunden sind. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern ab, um den Schutz Ihrer Daten sicherzustellen.

Internationale Datentransfers

Eine Verarbeitung von Daten in Drittländern (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) oder eine Offenlegung bzw. Übermittlung von Daten an Personen oder Stellen in Drittländern erfolgt nur im Einklang mit den gesetzlichen Vorgaben. Sofern für ein Drittland ein Angemessenheitsbeschluss der EU-Kommission vorliegt (Art. 45 DSGVO), erfolgt die Datenübermittlung auf dieser Grundlage. Ansonsten werden Daten nur übertragen, wenn ein angemessenes Datenschutzniveau durch andere Mittel gewährleistet ist (z. B. durch Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO), eine ausdrückliche Einwilligung vorliegt oder die Übermittlung für die Erfüllung eines Vertrags oder einer rechtlichen Verpflichtung erforderlich ist (Art. 49 Abs. 1 DSGVO). Soweit zutreffend, informieren wir Sie bei den einzelnen Verarbeitungsvorgängen über die Grundlagen der Drittlandübermittlung. Informationen zu Angemessenheitsbeschlüssen und dem Datenschutzniveau in Drittländern bietet die EU-Kommission unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU–USA Data Privacy Framework (DPF): Im Rahmen des sogenannten Trans-Atlantic Data Privacy Framework hat die EU-Kommission am 10.07.2023 das Datenschutzniveau für bestimmte in den USA ansässige Unternehmen als angemessen anerkannt. Diese können sich entsprechend zertifizieren lassen. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/. In dieser Datenschutzerklärung weisen wir bei den jeweiligen Diensten darauf hin, welche Anbieter nach dem DPF zertifiziert sind.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir speichern und löschen personenbezogene Daten grundsätzlich entsprechend den gesetzlichen Vorgaben. Das bedeutet, dass wir Daten dann löschen, wenn die Einwilligung, auf der die Verarbeitung beruhte, widerrufen wird oder sonstige Erlaubnisse wegfallen (z. B. wenn der Zweck der Verarbeitung entfallen ist oder die Daten für den Zweck nicht mehr erforderlich sind). In bestimmten Fällen können jedoch gesetzliche Aufbewahrungspflichten oder andere Rechtsgründe eine längere Speicherung erfordern.

Beispielsweise müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, für die gesetzlich vorgegebenen Zeiträume archiviert werden. Auch Daten, die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigt werden, können über die Dauer des ursprünglichen Zwecks hinaus gespeichert bleiben.

Unsere weiteren Datenschutzhinweise können zusätzliche Informationen zu spezifischen Aufbewahrungs- und Löschfristen für bestimmte Verarbeitungen enthalten.

Sofern wir mehrere Angaben zur Speicherdauer machen, gilt grundsätzlich die längere genannte Frist. Beginnt eine Aufbewahrungsfrist nicht explizit zu einem bestimmten Zeitpunkt und beträgt mindestens ein Jahr, startet sie automatisch mit dem Ende des Kalenderjahres, in dem das Ereignis eintritt, das die Frist auslöst. Bei laufenden Vertragsverhältnissen beginnt die Frist z. B. mit Beendigung bzw. Kündigung des Vertrags.

Werden Daten allein aus gesetzlichen oder anderen Gründen weiter aufbewahrt, ohne dass sie für den ursprünglichen Zweck benötigt werden, erfolgt ihre Verarbeitung ausschließlich zu denjenigen Zwecken, die die weitere Aufbewahrung erfordern.

Weitere Hinweise zu Aufbewahrung und Löschung von Daten:

Allgemeine Aufbewahrungsfristen (Deutschland): Nach deutschem Recht gelten im Geschäftsverkehr unter anderem folgende Aufbewahrungs- und Archivierungsfristen:
- 10 Jahre: Buchungsbelege, Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, empfangene und abgesandte Rechnungen (gemäß § 147 Abs. 3 i.V.m. Abs. 1 Nr. 1, 4 und 4a AO; § 14b Abs. 1 UStG; § 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB).
- 6 Jahre: Handels- und Geschäftsbriefe (eingehend und Kopien ausgehend), sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind (z. B. einzelne Buchungsbelege, Kalkulationsunterlagen), Lohnunterlagen, soweit nicht bereits als Buchungsbelege vorhanden (§ 147 Abs. 3 i.V.m. Abs. 1 Nr. 2, 3, 5 AO; § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB).
- 3 Jahre: Unterlagen, die zur Geltendmachung oder Abwehr von Ansprüchen (z. B. Gewährleistung oder Schadenersatz) relevant sind. Diese werden entsprechend der regelmäßigen Verjährungsfrist ab Ende des Jahres, in dem der Anspruch entstanden ist, aufbewahrt (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Betroffenenrechte nach der DSGVO: Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, insbesondere aus Art. 15 bis 21 DSGVO:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht; dies gilt auch für ein darauf gestütztes Profiling. Wenn Ihre personenbezogenen Daten verarbeitet werden, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke dieser Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen.
Auskunftsrecht: Sie haben das Recht zu erfahren, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, haben Sie das Recht auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen die Berichtigung Sie betreffender unrichtiger Daten oder die Vervollständigung unvollständiger Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, nach den gesetzlichen Vorgaben die unverzügliche Löschung Ihrer personenbezogenen Daten zu verlangen. Alternativ können Sie nach den gesetzlichen Vorgaben die Einschränkung der Verarbeitung Ihrer Daten verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem gängigen, maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Recht auf Beschwerde bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können sich dafür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes wenden, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Zahlungsverfahren

Im Rahmen von Vertrags- oder sonstigen Rechtsbeziehungen sowie aufgrund gesetzlicher Pflichten oder unserer berechtigten Interessen bieten wir betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an. Hierzu setzen wir neben Banken und Kreditinstituten auch weitere Zahlungsdienstleister ein.

Die durch die Zahlungsdienstleister verarbeiteten Daten umfassen Bestandsdaten (z. B. Name, Adresse), Bankdaten (z. B. Kontonummern, Kreditkartennummern, Passwörter, TANs, Prüfsummen) sowie transaktionsbezogene Informationen (z. B. Angaben zum Zahlungsempfänger, Betrag). Diese Angaben sind notwendig, um die Zahlungen abzuwickeln. Die eingegebenen Daten werden ausschließlich durch die jeweiligen Zahlungsdienstleister verarbeitet und bei diesen gespeichert; das heißt, wir erhalten keine Konto- oder Kreditkartendaten, sondern lediglich Informationen über die Bestätigung (erfolgreich oder fehlgeschlagen) der Zahlung. Gegebenenfalls übermitteln die Zahlungsdienstleister die Daten an Wirtschaftsauskunfteien zum Zwecke der Identitäts- und Bonitätsprüfung. Bitte beachten Sie hierzu die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister.

Für die einzelnen Zahlungsvorgänge gelten die Vertragsbedingungen und Datenschutzinformationen der jeweiligen Zahlungsdienstleister, die auf deren Webseiten oder Transaktionsapplikationen abrufbar sind. Auf diese verweisen wir zwecks weiterer Informationen sowie zur Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Anschrift, Kontaktdaten, Kundennummer etc.); Zahlungsdaten (z. B. Bankverbindung, Rechnungs- und Zahlungsinformationen); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Zugriff auf unsere Website, Verweildauer, Interaktionen mit Website-Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Leistungsempfänger und Auftraggeber; Geschäfts- und Vertragspartner; Interessenten.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Abwicklung von Geschäftsprozessen und sonstigen wirtschaftlichen Vorgängen.
Aufbewahrung und Löschung: Erfolgt entsprechend den Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

PayPal: Wir bieten die Bezahlung über den Dienst PayPal (und verbundene Dienste wie PayPal Plus, Braintree) an; Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unser Onlineangebot und dessen Funktionen bereitstellen zu können. Dabei ist es erforderlich, die IP-Adresse des Nutzers zu verarbeiten, um die Inhalte und Funktionen unseres Onlineangebots an den Browser bzw. das Endgerät des Nutzers übermitteln zu können.

Verarbeitete Datenarten: Nutzungsdaten (z. B. aufgerufene Seiten, Verweildauer, Klickpfade, Nutzungsintensität, verwendete Geräte und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel, Identifikationskennungen, beteiligte Personen); Protokolldaten (z. B. Logfiles über Zugriffe auf das System).
Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebots und Gewährleistung der Nutzerfreundlichkeit; Betrieb der informationstechnischen Infrastruktur (Betrieb und Bereitstellung von IT-Systemen und Endgeräten wie Servern); Sicherheitsmaßnahmen.
Aufbewahrung und Löschung: Erfolgt entsprechend den Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bereitstellung des Onlineangebots auf gemietetem Server: Wir bedienen uns zur Bereitstellung des Onlineangebots eines Hosting-Dienstleisters, von dem wir Speicherplatz, Rechenkapazität und Software (sog. Webhoster) anmieten; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Server-Logfiles: Bei jedem Zugriff auf unser Onlineangebot werden durch unseren Webhoster Nutzungsdaten in Server-Logfiles protokolliert. Zu den protokollierten Daten können der Name und die Adresse der abgerufenen Seiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldungen über erfolgreichen Abruf, Browsertyp und -version, das Betriebssystem des Nutzers, die zuvor besuchte Seite (Referrer URL), IP-Adressen und der anfragende Provider gehören. Die Server-Logfiles werden zum einen aus Sicherheitsgründen genutzt (z. B. um Überlastungen der Server zu vermeiden, insbesondere bei missbräuchlichen Angriffen wie DDoS-Attacken) und zum anderen, um die Stabilität und Auslastung der Server zu überwachen; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Löschung von Logfiles: Die Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
ALL-INKL (Webhosting): Unser Onlineangebot wird bei ALL-INKL.COM - Neue Medien Münnich (Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland) gehostet; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website: https://all-inkl.com/; Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/. (Ein Auftragsverarbeitungsvertrag mit ALL-INKL besteht.)

Einsatz von Cookies

Wir verwenden Cookies und ähnliche Speichertechnologien (nachfolgend allgemein als "Cookies" bezeichnet), um Informationen auf Ihrem Endgerät zu speichern oder auszulesen. Cookies sind kleine Dateien, die bestimmte Informationen enthalten, um z. B. den Login-Status, einen Warenkorb oder Ihre Einstellungen zu speichern. Cookies können zu unterschiedlichen Zwecken eingesetzt werden, etwa um die Funktionalität und Sicherheit unseres Onlineangebots zu gewährleisten, Komfortfunktionen anzubieten oder um die Reichweite und Nutzung unseres Angebots zu analysieren.

Hinweis zur Einwilligung: Wir setzen Cookies entsprechend den gesetzlichen Vorschriften ein. Das bedeutet, dass wir Cookies, die nicht für die Bereitstellung unseres Onlineangebots unbedingt technisch erforderlich sind, nur mit Ihrer vorherigen Einwilligung verwenden. Unbedingt erforderliche Cookies (die z. B. für den von Ihnen ausdrücklich gewünschten Dienst nötig sind) dürfen wir ohne Einwilligung einsetzen. Ihre erteilte Einwilligung (Opt-In) ist freiwillig und kann jederzeit widerrufen werden. Bei Einholung der Einwilligung informieren wir Sie über die jeweiligen Cookie-Kategorien und -Zwecke.

Rechtsgrundlagen bei Cookie-Einsatz: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mittels Cookies verarbeiten, hängt davon ab, ob wir Sie um Ihre Einwilligung bitten. Wenn Sie einwilligen, ist Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage. Falls wir keine Einwilligung einholen (z. B. weil der Einsatz von Cookies unbedingt erforderlich ist), verarbeiten wir Ihre Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. an einem wirtschaftlichen Betrieb unseres Onlineangebots und dessen Verbesserung, oder – sofern im Rahmen der Vertragserfüllung notwendig – auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Speicherdauer von Cookies: Wir unterscheiden zwischen temporären Cookies und permanenten Cookies:

Session-Cookies (temporär): Diese speichern eine sogenannte Session-ID, mit der sich verschiedene Anfragen Ihres Browsers der gemeinsamen Sitzung zuordnen lassen. Sie werden gelöscht, nachdem Sie unser Onlineangebot verlassen und den Browser schließen.
Permanente Cookies: Diese bleiben auch nach dem Schließen des Browsers auf Ihrem Endgerät gespeichert. Sie dienen z. B. dazu, Ihren Login-Status oder Ihre bevorzugten Inhalte über mehrere Besuche hinweg zu speichern. Permanente Cookies können auch zu Reichweitenmessung oder Marketingzwecken eingesetzt werden. Sofern wir Ihnen keine anderen Angaben machen, gehen Sie bitte davon aus, dass diese Cookies maximal 2 Jahre gespeichert werden.

Widerruf und Widerspruch (Opt-Out): Sie können eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Zudem können Sie der Verarbeitung Ihrer Daten durch Cookies jederzeit nach den gesetzlichen Vorgaben widersprechen (Opt-Out) – etwa über die Einstellungen Ihres Browsers, der die Annahme von Cookies einschränken oder komplett deaktivieren kann. Bitte beachten Sie, dass es dabei zu Funktionseinschränkungen unseres Onlineangebots kommen kann.

Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeit des Zugriffs, Kennungen und Interaktionsdaten).
Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Onlineangeboten).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Weitere Hinweise zu einzelnen Verarbeitungsprozessen:

Einwilligungs-Management (Cookie-Consent-Tool "CCM19"): Wir setzen zur Verwaltung der Cookies und ggf. vergleichbarer Technologien das Consent-Management-Tool CCM19 der Papoo Software & Media GmbH (Deutschland) ein. Über dieses Tool holen wir die Einwilligungen der Nutzer für den Einsatz von Cookies oder die Nutzung bestimmter Dienste ein, dokumentieren und verwalten sie. Das Consent-Tool ermöglicht es den Nutzern auch, erteilte Einwilligungen zu späteren Zeitpunkten einzusehen und zu widerrufen. Im Rahmen des Einwilligungs-Managements werden die Einwilligungen samt Kategorien (z. B. ausgewählte Cookie-Gruppen und Dienste), Zeitpunkt der Zustimmung, Browser- und Geräteinformationen sowie eine pseudonyme Identifikationsnummer gespeichert. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) auf Ihrem Gerät, um Ihre Einstellungen bei Wiederbesuchen zu erkennen und um den Nachweispflichten nachzukommen. Die Einwilligungsdaten werden bis zu zwei Jahre gespeichert und danach gelöscht (sofern nicht aus rechtlichen Gründen eine längere Speicherung erforderlich ist). Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Einbindung externer Dienste und Cookie-Informationen

Nachfolgend finden Sie eine automatisch generierte Übersicht über die auf unserer Website eingesetzten Cookies sowie Drittanbieter-Dienste (z. B. Analyse-Tools, eingebettete Medien oder Funktionen). Die Liste wird von unserem Consent-Management-System bereitgestellt und enthält Informationen zu Zweck, Anbieter, Speicherdauer und Rechtsgrundlage.

Kontakt- und Anfrageverwaltung

Wenn Sie mit uns in Kontakt treten (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) oder im Rahmen bestehender Geschäftsbeziehungen mit uns kommunizieren, verarbeiten wir die von Ihnen mitgeteilten Daten zur Bearbeitung der Kontaktanfrage und deren Abwicklung. Diese Daten (z. B. Name, Kontaktdaten, der Inhalt Ihrer Anfrage) verarbeiten wir, um Ihr Anliegen zu beantworten und gegebenenfalls angefragte Maßnahmen durchzuführen.

Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Anschrift, Kundennummer); Kontaktdaten (z. B. Postanschrift, E-Mail-Adresse, Telefonnummer); Inhaltsdaten (z. B. Nachrichten, eingegebene Texte oder Dateianhänge); Nutzungsdaten (z. B. betrachtete Webseiten, Zugriffszeiten, IP-Adresse, sofern relevant bei Online-Kontaktformularen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitangaben, Identifikationsnummern).
Betroffene Personen: Kommunikationspartner (z. B. Interessenten, Kunden, Geschäftspartner, die mit uns in Kontakt treten).
Zwecke der Verarbeitung: Kommunikation mit Ihnen; Bearbeitung von Kontaktanfragen und geschäftlichen Anfragen; interne Organisation und Verwaltungszwecke; Feedback-Management; Bereitstellung unseres Onlineangebots und Steigerung der Nutzerfreundlichkeit (z. B. durch ein benutzerfreundliches Kontaktformular).
Aufbewahrung und Löschung: Erfolgt entsprechend den Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Kontaktformular: Wenn Sie uns über unser Kontaktformular, per E-Mail oder auf anderem Wege kontaktieren, verarbeiten wir die von Ihnen gemachten Angaben zur Bearbeitung Ihrer Anfrage. In der Regel sind dies Ihr Name, Ihre Kontaktdaten und der Nachrichtentext sowie etwaige weitere Angaben, die für die Bearbeitung erforderlich sind. Diese Daten verwenden wir ausschließlich zum Zweck der Beantwortung Ihres Anliegens und der damit verbundenen Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Gutscheinbestellungen und Preisanfragen: Wenn Sie über unsere Website einen Fotoshooting-Gutschein bestellen oder über den Preiskalkulator ein unverbindliches Angebot anfordern, verarbeiten wir die von Ihnen angegebenen Daten (z. B. Name, Kontaktdaten, Adressdaten sowie Details zur Anfrage bzw. Bestellung), um Ihre Anfrage bzw. Bestellung zu bearbeiten und zu erfüllen. Dies umfasst z. B. die Erstellung eines Angebots oder die Abwicklung des Gutschein-Kaufs. Zahlungsrelevante Daten bei Gutscheinbestellungen werden – wie im Abschnitt “Zahlungsverfahren” beschrieben – unmittelbar durch eingebundene Zahlungsdienstleister (z. B. PayPal) verarbeitet. Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (Reichweitenmessung) dient dazu, Besucherströme auf unserem Onlineangebot auszuwerten. Dabei können wir Erkenntnisse über das Verhalten, die Interessen und demografische Informationen der Besucher (z. B. Alter oder Geschlecht als pseudonyme Werte) gewinnen. So erfahren wir z. B., wann unser Onlineangebot oder bestimmte Funktionen und Inhalte am häufigsten genutzt werden oder welche Bereiche besonderer Optimierung bedürfen.

Zusätzlich zur Webanalyse können wir Testverfahren (z. B. A/B-Tests) einsetzen, um verschiedene Versionen unseres Onlineangebots oder seiner Komponenten zu vergleichen und zu verbessern.

Zu den genannten Zwecken können Nutzungsprofile angelegt und Informationen in Ihrem Browser oder Endgerät gespeichert werden (z. B. mittels Cookies). Zu den erfassten Angaben gehören insbesondere besuchte Seiten, genutzte Funktionen und Inhalte sowie technische Informationen wie der verwendete Browser, das Betriebssystem und Angaben zu Nutzungszeiten. Sofern Sie der Verarbeitung Ihrer Standortdaten zugestimmt haben, können auch Standortdaten verarbeitet werden.

Wir speichern dabei grundsätzlich Ihre IP-Adresse, kürzen (anonymisieren) sie jedoch, sobald dies möglich ist (IP-Masking), um Ihre Person nicht identifizieren zu können. Generell speichern wir im Rahmen der Webanalyse, des Monitorings und der Optimierung keine Klardaten wie Ihren Namen oder Ihre E-Mail-Adresse, sondern pseudonymisierte Daten. Das bedeutet, weder wir noch die Anbieter der eingesetzten Tools kennen Ihre Identität, sondern nur die auf Ihrem Endgerät gespeicherten Profile bzw. Informationen, die für die jeweiligen Zwecke erstellt wurden.

Hinweise zu Rechtsgrundlagen: Wenn wir Sie um Ihre Einwilligung zur Nutzung von Diensten Dritter bitten (z. B. für Webanalyse-Tools), ist die Rechtsgrundlage Ihrer Datenverarbeitung die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Ansonsten verarbeiten wir Ihre Daten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. an einer effizienten, wirtschaftlichen und nutzerfreundlichen Bereitstellung unseres Angebots. Bitte beachten Sie in diesem Zusammenhang auch die Informationen zum Einsatz von Cookies in dieser Datenschutzerklärung.

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Seiten, Verweildauer, Klickverhalten, Nutzungsfrequenz, verwendete Geräte und Software, Interaktionen mit Inhalten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationskennungen, Beteiligte).
Betroffene Personen: Nutzer (z. B. Besucher der Website, Nutzer des Onlineangebots).
Zwecke der Verarbeitung: Reichweitenmessung (z. B. Erstellen von Zugriffsstatistiken, Erkennen wiederkehrender Besucher); Profilbildung (Erstellen von pseudonymen Nutzerprofilen); Bereitstellung unseres Onlineangebots und Verbesserung der Nutzerfreundlichkeit.
Aufbewahrung und Löschung: Erfolgt entsprechend den Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. Speicherdauer von Cookies beträgt, sofern nicht anders angegeben, bis zu 2 Jahre.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Hinweise zu eingesetzten Verfahren und Diensten:

Google Analytics: Wir setzen Google Analytics ein, um die Nutzung unseres Onlineangebots auszuwerten. Google Analytics verwendet eine pseudonyme Nutzer-ID, um Analysedaten einem bestimmten Endgerät zuzuordnen und um zu erkennen, welche Inhalte Nutzer innerhalb eines oder mehrerer Besuche aufrufen, welche Suchbegriffe verwendet wurden oder wie Nutzer mit unserem Angebot interagieren. Dabei können pseudonyme Nutzungsprofile über verschiedene Geräte hinweg erstellt werden (mittels Cookies). Google Analytics protokolliert und speichert für Nutzer in der EU keine vollständigen IP-Adressen. Stattdessen wird aus der IP-Adresse ein grober Standort abgeleitet (z. B. Stadt, Land, Region) und die IP-Adresse danach umgehend gelöscht. Eine Zuordnung der Daten zu einzelnen Personen ist nicht möglich. Google verarbeitet die erhobenen Daten auf EU-Servern, bevor sie ggf. in die USA übermittelt werden.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO);
Weitere Sicherheitsmaßnahmen: IP-Masking (Kürzung der IP-Adresse);
Datenschutzerklärung von Google: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;
Grundlage für Drittlandtransfers: EU–US Data Privacy Framework (DPF);
Opt-Out-Möglichkeit: Google bietet ein Browser-Plugin zur Deaktivierung von Google Analytics an: https://tools.google.com/dlpage/gaoptout?hl=de. Einstellungen für nutzungsbasierte Werbung können Sie zudem in Ihrem Google-Konto vornehmen: https://myadcenter.google.com/personalizationoff. Weitere Details zu Datenverarbeitungen durch Google Analytics finden Sie hier: https://business.safety.google/adsservices/.
Google Tag Manager: Wir verwenden den Google Tag Manager, um Website-Tags (kleine Codeelemente auf unserer Website) zentral zu verwalten. Der Tag Manager erleichtert uns die Einbindung und Steuerung von Tools und Skripten auf unserer Website. Der Google Tag Manager selbst erstellt keine Nutzerprofile, speichert keine Cookies und führt keine eigenen Analysen durch. Er sorgt lediglich dafür, dass andere von uns eingebundene Dienste ausgelöst werden. Dabei wird jedoch aus technischen Gründen die IP-Adresse der Nutzer an Google übermittelt und es können Cookies gesetzt werden, allerdings nur im Zusammenhang mit den eingebundenen Diensten. Nähere Informationen zu den durch den Tag Manager geladenen Tools finden Sie in den entsprechenden Abschnitten dieser Datenschutzerklärung.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO);
Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms;
Grundlage für Drittlandtransfers: EU–US Data Privacy Framework (DPF).

Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings. Dazu zählen insbesondere die Vermarktung von Werbeflächen oder die Darstellung von werbenden und sonstigen Inhalten (nachfolgend zusammenfassend als "Inhalte" bezeichnet) auf Basis potenzieller Interessen der Nutzer sowie die Erfolgsmessung dieser Maßnahmen.

Zu diesem Zweck können sog. Nutzerprofile erstellt und in einer Datei (einem "Cookie") gespeichert werden. Mittels eines solchen Profils lassen sich Informationen zu einem Nutzer festhalten, die für die Darstellung der genannten Inhalte relevant sind. Dazu können z. B. betrachtete Inhalte, besuchte Webseiten, genutzte Online-Netzwerke, Kommunikationspartner sowie technische Angaben (Browser, Betriebssystem, Uhrzeiten der Nutzung, genutzte Funktionen) gehören. Sofern Nutzer eingewilligt haben, können auch diese verarbeitet werden.

Auch hier können IP-Adressen der Nutzer gespeichert, jedoch durch Einsatz des IP-Masking-Verfahrens gekürzt verarbeitet werden. Die in den Profilen gespeicherten Angaben sind grundsätzlich pseudonym, d. h. wir als auch die Anbieter der Marketingverfahren kennen nicht die Identität der Nutzer, sondern verarbeiten lediglich die in deren Profilen gespeicherten Daten. Klardaten (wie Namen oder E-Mail-Adressen) werden im Rahmen des Onlinemarketings in der Regel nicht verarbeitet.

Die in den Profilen gespeicherten Informationen können in Cookies gespeichert werden und beim Besuch anderer Websites, die dasselbe Onlinemarketingverfahren nutzen, ausgelesen und mit dort gespeicherten Informationen verbunden werden, um Inhalte gezielter anzuzeigen und zu analysieren. In Ausnahmefällen können Profile auch Personen zugeordnet werden, wenn z. B. ein Nutzer Mitglied eines sozialen Netzwerks ist und wir ein dortiges Marketingverfahren nutzen – in diesem Fall kann das soziale Netzwerk das Profil mit den bei ihm vorhandenen Daten verknüpfen (etwa wenn der Nutzer dem bei seiner Registrierung zugestimmt hat).

Wir erhalten von den Anbietern der Marketingverfahren grundsätzlich nur aggregierte Informationen über den Erfolg unserer Werbeanzeigen, d. h. wir können z. B. erkennen, welche Marketingmaßnahmen zu einem Vertragsabschluss mit uns geführt haben (sog. Konversionsmessung). Diese Konversionsmessung dient uns allein dazu, die Wirksamkeit unserer Marketingaktivitäten zu analysieren.

Sofern nicht anders angegeben, sind eingesetzte Cookies bis zu zwei Jahren gültig.

Hinweise zu Rechtsgrundlagen: Bitten wir die Nutzer um eine Einwilligung in den Einsatz von Diensten Dritter (z. B. Marketing-Tools), ist die Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) die Rechtsgrundlage. Anderenfalls stützen wir die Verarbeitung personenbezogener Daten auf unsere berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), z. B. an der Optimierung und wirtschaftlichen Betrieb unseres Onlineangebots. Bitte beachten Sie hierzu auch die Hinweise zur Verwendung von Cookies in dieser Datenschutzerklärung.

Hinweise zum Widerruf/Widerspruch: Bitte beachten Sie die Datenschutzhinweise der jeweils eingesetzten Dienste-Anbieter sowie die dort angegebenen Möglichkeiten zum Widerspruch (Opt-Out). Falls keine explizite Opt-Out-Möglichkeit angegeben ist, können Sie Cookies in den Einstellungen Ihres Browsers deaktivieren (was jedoch zu Funktionseinschränkungen unseres Onlineangebots führen kann). Zusätzlich empfehlen wir die folgenden Opt-Out-Portale, die gebietsbezogen Optionen bieten:

a) Europa: https://www.youronlinechoices.eu
b) Kanada: https://www.youradchoices.ca/choices
c) USA: https://www.aboutads.info/choices
d) Länderübergreifend: https://optout.aboutads.info

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Seiten, Verweildauer, Klickpfade, Nutzungsintensität, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationskennungen, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Besucher des Onlineangebots).
Zwecke der Verarbeitung: Reichweitenmessung (z. B. Statistik über Seitenzugriffe, Erkennen von Stammnutzern); Tracking (z. B. interessens-/verhaltensbezogenes Profiling mittels Cookies); Zielgruppenbildung; Marketing; Erstellung von Profilen mit nutzerbezogenen Informationen; Bereitstellung unseres Onlineangebots und Verbesserung der Nutzerfreundlichkeit.
Aufbewahrung und Löschung: Erfolgt entsprechend den Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. Speicherdauer von Cookies beträgt, sofern nicht anders angegeben, bis zu 2 Jahre.
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Hinweise zu eingesetzten Verfahren und Diensten:

Google Ad Manager: Wir nutzen den Dienst „Google Ad Manager“, um Anzeigen im Google-Werbenetzwerk zu schalten (z. B. in Suchergebnissen, in Videos, auf Websites). Google Ad Manager ermöglicht es, Anzeigen in Echtzeit auf Basis vermuteter Interessen der Nutzer anzuzeigen. So können wir Nutzern, die sich für unser Angebot interessieren (oder sich in der Vergangenheit dafür interessiert haben), gezielt Anzeigen präsentieren und den Erfolg solcher Anzeigen messen.
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO);
Website: https://marketingplatform.google.com;
Datenschutzerklärung: https://policies.google.com/privacy;
Drittlandtransfer-Grundlage: EU–US Data Privacy Framework (DPF);
Weitere Informationen: Details zu Arten der Verarbeitung und verarbeiteten Daten: https://business.safety.google/adsservices/. Informationen zu Datenverarbeitungsbedingungen für Google-Werbeprodukte (Verantwortlichenvereinbarung und Standardvertragsklauseln) finden Sie hier: https://business.safety.google/adscontrollerterms (wenn Google in gemeinsamer Verantwortung agiert) bzw. hier: https://business.safety.google/adsprocessorterms (wenn Google als Auftragsverarbeiter tätig ist).

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente von Drittanbietern in unser Onlineangebot ein, um deren Inhalte und Services (z. B. Grafiken, Videos, Karten) darzustellen.

Dies setzt stets voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an den Browser senden könnten. Die IP-Adresse ist somit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur Inhalte von solchen Anbietern zu verwenden, die die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können außerdem sogenannte Pixel-Tags oder Web Beacons (unsichtbare Grafiken) für statistische oder Marketingzwecke einsetzen. Durch solche Pixel-Tags können Informationen wie der Besucherverkehr auf unseren Seiten ausgewertet werden. Die dabei erhobenen Informationen können in Cookies auf dem Gerät der Nutzer gespeichert werden und technische Informationen über Browser, Betriebssystem, verlinkende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten. Sie können auch mit ähnlichen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um Einwilligung für den Einsatz der genannten Drittanbieter bitten, ist die Einwilligung die Rechtsgrundlage (Art. 6 Abs. 1 lit. a DSGVO). Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einem effizienten, wirtschaftlichen und empfängerfreundlichen Onlineangebot. Bitte beachten Sie auch die Informationen zum Einsatz von Cookies in dieser Datenschutzerklärung.

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Seiten, Verweildauer, Klickpfade, Nutzungsintensität, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationskennungen, beteiligte Personen); Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).
Betroffene Personen: Nutzer (z. B. Besucher der Website, Nutzer von Onlineinhalten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Steigerung der Nutzerfreundlichkeit (durch Einbindung zusätzlicher Funktionen oder Inhalte).
Aufbewahrung und Löschung: Erfolgt entsprechend den Angaben im Abschnitt “Allgemeine Informationen zur Datenspeicherung und Löschung”. Sofern nicht anders angegeben, beträgt die Speicherdauer von Cookies bis zu 2 Jahre.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Weitere Hinweise zu konkreten eingebundenen Diensten und Inhalten:

Google Maps: Wir binden die Landkarten des Dienstes „Google Maps“ ein. Verarbeitete Daten können insbesondere IP-Adressen und Standortdaten der Nutzer sein (in der Regel nicht ohne Einwilligung, z. B. durch Einstellungen auf dem Mobilgerät); Anbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandtransfers: EU–US Data Privacy Framework (DPF).
Google Maps APIs/SDKs: Wir nutzen Schnittstellen (APIs) und Software Development Kits (SDKs) von Google Maps, um z. B. Adress-Eingabefelder zu unterstützen oder Entfernungen zu berechnen; Anbieter: Google Cloud EMEA Limited, Dublin, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandtransfers: EU–US Data Privacy Framework (DPF).
Google Hosted Libraries (CDN): Wir binden JavaScript-Bibliotheken über das Content Delivery Network von Google ein, um unsere Website performanter zu machen (z. B. jQuery-Bibliothek); Anbieter: Google Ireland Limited, Dublin, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO); Website: https://developers.google.com/speed/libraries/; Datenschutzerklärung: https://policies.google.com/privacy.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt dieser Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen unserer Datenverarbeitungen dies erforderlich machen. Wenn durch die Änderungen Ihre Mitwirkung (z. B. eine Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich werden, werden wir Sie darüber informieren.

Falls wir in dieser Datenschutzerklärung Adressen oder Kontaktinformationen von Unternehmen und Organisationen nennen, beachten Sie bitte, dass sich diese Angaben im Laufe der Zeit ändern können. Prüfen Sie daher die Angaben, bevor Sie diese kontaktieren.

Begriffsdefinitionen

Im folgenden Abschnitt erhalten Sie eine Erläuterung wichtiger Begriffe, die in dieser Datenschutzerklärung verwendet werden. Viele dieser Begriffe sind den gesetzlichen Definitionen aus der DSGVO entnommen und werden hier vereinfacht wiedergegeben:

Bestandsdaten: Das sind grundlegende Informationen über eine Person, die für die Anbahnung oder Abwicklung eines Vertragsverhältnisses oder die Verwaltung eines Benutzerkontos erforderlich sind. Bestandsdaten umfassen z. B. Name, Anschrift, Kontaktdaten, Geburtsdatum oder auch Kunden- bzw. Vertragsnummern.
Inhaltsdaten: Damit sind alle Inhalte gemeint, die von Personen erstellt oder bereitgestellt werden, z. B. Texte, Fotos, Videos oder Audioaufnahmen. Inhaltsdaten umfassen auch zugehörige Metadaten, die Informationen über den Inhalt liefern (z. B. Titel, Beschreibung, Autor, Erstellungs- oder Veröffentlichungsdatum).
Kontaktdaten: Hierunter fallen Angaben, die zur Kommunikation mit einer Person genutzt werden können. Beispiele sind Telefonnummern, Postadressen, E-Mail-Adressen sowie ggf. Social-Media-Profile oder Messenger-Kennungen.
Meta-, Kommunikations- und Verfahrensdaten: Diese Kategorien beschreiben Informationen darüber, wie Daten verarbeitet oder ausgetauscht werden. Metadaten sind Daten, die Informationen über andere Daten enthalten (z. B. Erstellungsdatum einer Datei, Dateigröße, Autor eines Dokuments). Kommunikationsdaten erfassen den Austausch von Informationen (z. B. E-Mail- oder Chat-Verläufe, Anrufprotokolle einschließlich Beteiligter und Zeitpunkte). Verfahrensdaten dokumentieren interne Abläufe und Prozesse (z. B. Logfiles über Systemereignisse oder Verarbeitungsschritte).
Nutzungsdaten: Informationen darüber, wie jemand unser Onlineangebot benutzt. Dazu zählen z. B. besuchte Seiten, Interesse an Inhalten, Verweildauer, Interaktionen (Klicks) oder Angaben über das verwendete Endgerät und die genutzte Software. Nutzungsdaten helfen uns zu verstehen, welche Teile unseres Angebots beliebt sind und wo Verbesserungsbedarf besteht.
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine Person gilt als identifizierbar, wenn sie direkt oder indirekt identifiziert werden kann, z. B. durch Zuordnung zu einer Kennung wie einem Namen, einer Kundennummer, Standortdaten, einer Online-Kennung (z. B. Cookie-ID) oder zu bestimmten charakteristischen Merkmalen (z. B. physiologische, genetische, wirtschaftliche, kulturelle oder soziale Merkmale).
Profile mit nutzerbezogenen Informationen (Profiling): Die automatisierte Verarbeitung personenbezogener Daten, um bestimmte persönliche Aspekte, die sich auf eine Person beziehen, zu analysieren, zu bewerten oder vorherzusagen. Dabei können je nach Art des Profilings unterschiedliche Informationen verwendet werden (z. B. Demografie, Verhalten, Interessen wie Klickverhalten oder Aufenthaltsort). Profiling wird oft eingesetzt, um Vorlieben zu erkennen oder um personalisierte Werbung auszuspielen. Hierbei kommen häufig Cookies und ähnliche Technologien (z. B. Web Beacons) zum Einsatz.
Protokolldaten: Dies sind technische Aufzeichnungen über Vorgänge in IT-Systemen, auch Logfiles genannt. Protokolldaten enthalten z. B. Datum und Uhrzeit eines Zugriffs, die IP-Adresse des zugreifenden Geräts, die ausgeführte Aktion (z. B. Aufruf einer Webseite oder Absenden eines Formulars), Fehlermeldungen und weitere technische Details. Solche Daten werden genutzt, um den Betrieb von Systemen zu überwachen, Fehler zu analysieren und die Sicherheit zu gewährleisten.
Reichweitenmessung: (auch Web-Analyse genannt) Bezeichnet die Untersuchung des Besucherverhaltens auf Onlineangeboten. Eine Reichweitenmessung kann z. B. erfassen, wie viele Nutzer eine Website zu welchem Zeitpunkt besuchen und welche Inhalte besonders gefragt sind. Dies hilft Betreibern, ihr Angebot zu optimieren. Gewöhnlich werden dafür pseudonyme Cookies oder Pixel verwendet, um wiederkehrende Besucher zu erkennen und aussagekräftige Statistiken zu erhalten.
Standortdaten: Daten, die anfallen, wenn ein Gerät (z. B. Smartphone) geographisch geortet wird. Standortdaten zeigen an, wo sich ein Gerät (und damit meist der Nutzer) befindet oder befunden hat. Sie werden z. B. genutzt, um Landkartenfunktionen oder ortsabhängige Dienste bereitzustellen. Standortdaten entstehen etwa durch Verbindung mit Mobilfunkzellen, WLAN-Netzen oder GPS.
Tracking: Verfolgung des Nutzerverhaltens über mehrere Onlineangebote hinweg. Dabei werden Daten über das Verhalten oder die Interessen eines Nutzers gesammelt – oft über Cookies oder Serverdaten – und zu Profilen zusammengefügt. Solches Tracking ermöglicht es z. B., Nutzern auf verschiedenen Websites Werbung anzuzeigen, die ihren mutmaßlichen Interessen entspricht.
Verantwortlicher: Diejenige Person oder Stelle (z. B. Unternehmen, Behörde, Institution), die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten – egal ob automatisiert oder manuell. Dazu gehören zum Beispiel das Erheben, Erfassen, Organisieren, Speichern, Anpassen, Verändern, Auslesen, Abfragen, Verwenden, Offenlegen durch Übermittlung, Verbreiten oder eine andere Form der Bereitstellung, Abgleich, Verknüpfung, Einschränkung, Löschung oder Vernichtung von personenbezogenen Daten.
Vertragsdaten: Informationen, die im Zuge oder zur Vorbereitung eines Vertrags anfallen. Vertragsdaten umfassen z. B. Angaben zu den Vertragsparteien, den Vertragsgegenstand, Vertragslaufzeit, vereinbarte Leistungen und Preise, Zahlungsmodalitäten, Kündigungsfristen und sonstige Vertragsbedingungen. Diese Daten sind wichtig, um ein Vertragsverhältnis abzuwickeln und eventuelle Ansprüche oder Pflichten daraus nachvollziehen zu können.
Zahlungsdaten: Alle Daten, die zur Durchführung eines Zahlungsvorgangs erforderlich sind. Hierzu gehören z. B. Bankverbindung oder Kreditkartennummer, Name des Kontoinhabers, Zahlungsbetrag, Datum und Uhrzeit der Transaktion, Zahlungsbestätigungen oder -referenzen sowie ggf. weitere Angaben (etwa bei Online-Bezahldiensten die E-Mail-Adresse des Kontos). Auch Informationen zum Zahlungsstatus oder zu Rücklastschriften fallen darunter.
Zielgruppenbildung (Custom Audiences): Damit ist gemeint, bestimmte Zielgruppen für Werbezwecke zusammenzustellen. Etwa kann anhand des Surfverhaltens eines Nutzers (z. B. Besuch bestimmter Produktseiten) geschlossen werden, dass er sich für eine bestimmte Kategorie von Produkten interessiert. Diese Nutzer werden dann als Zielgruppe definiert, um ihnen gezielt Werbung auszuspielen. Von „Lookalike Audiences“ spricht man, wenn ausgehend von einer bestehenden Zielgruppe weitere Nutzer angesprochen werden, die ähnliche Merkmale oder Interessen haben. Zur Bildung solcher Zielgruppen werden oft Cookies oder ähnliche Technologien eingesetzt.