Datenschutzerklärung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen
als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 5. Juni 2022

• Einleitung
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Datenverarbeitung in Drittländern
• Löschung von Daten
• Einsatz von Cookies
• Geschäftliche Leistungen
• Bereitstellung des Onlineangebotes und Webhosting
• Blogs und Publikationsmedien
• Kontakt- und Anfragenverwaltung
• Bewerbungsverfahren
• Webanalyse, Monitoring und Optimierung
• Onlinemarketing
• Kundenrezensionen und Bewertungsverfahren
• Präsenzen in sozialen Netzwerken (Social Media)
• Plugins und eingebettete Funktionen sowie Inhalte
• Management, Organisation und Hilfswerkzeuge
• Änderung und Aktualisierung der Datenschutzerklärung
• Rechte der betroffenen Personen
• Begriffsdefinitionen

Lindrit Ramushoulli
Industriestraße 53
53721 Siegburg
Vertretungsberechtigte Personen:
Lindrit Ramushoulli
E-Mail-Adresse:
lr@lb-solartec.de
Impressum:
www.lbsolartec.de/impressum

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

• Bestandsdaten.
• Zahlungsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-/Kommunikationsdaten.
• Bewerberdaten.
• Event-Daten (Facebook).

• Kunden.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Bewerber.
• Geschäfts- und Vertragspartner.

• Erbringung vertraglicher Leistungen und Kundenservice.
• Kontaktanfragen und Kommunikation.
• Sicherheitsmaßnahmen.
• Reichweitenmessung.
• Tracking.
• Büro- und Organisationsverfahren.
• Remarketing.
• Konversionsmessung.
• Zielgruppenbildung.
• Verwaltung und Beantwortung von Anfragen.
• Bewerbungsverfahren.
• Feedback.
• Marketing.
• Profile mit nutzerbezogenen Informationen.
• Zielgruppenbildung.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf
deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur
Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben
in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in
der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die betroffene Person hat
  ihre Einwilligung in die Verarbeitung der sie betreffenden
  personenbezogenen Daten für einen spezifischen Zweck oder mehrere
  bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
  b. DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
  Vertragspartei die betroffene Person ist, oder zur Durchführung
  vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
  Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) - Die
  Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich,
  der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die
  Verarbeitung ist zur Wahrung der berechtigten Interessen des
  Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen
  oder Grundrechte und Grundfreiheiten der betroffenen Person, die den
  Schutz personenbezogener Daten erfordern, überwiegen.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten
Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart
verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres
Browsers.

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber
offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben
beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine
Webseite eingebunden werden, gehören. In solchen Fall beachten wir die
gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer
Daten ab. 

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU),
des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im
Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet,
erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich
erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in
Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen
Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim
Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften
verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data
-protection_de).

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben
gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen
werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung
dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke
beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke
verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte
einer anderen natürlichen oder juristischen Person erforderlich ist.
Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere
Informationen zu der Löschung sowie zu der Aufbewahrung von Daten mitteilen,
die speziell für die jeweiligen Verarbeitungsprozesses gelten. 

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die
Informationen auf Endgeräten speichern und Informationen aus den Endgeräten
auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt
in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines
Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken
eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort
von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen
Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende
Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung
ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der
Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den
Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser
Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird
gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu
der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der
Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine
Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der
Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe
von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen
(z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und
Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der
Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies
erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen
Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe
dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten
von Cookies unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre
  Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot
  verlassen und sein Endgerät (z.B. Browser oder mobile Applikation)
  geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem
  Schließen des Endgerätes gespeichert. So können beispielsweise der LoginStatus gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn
  der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von
  Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet
  werden. Sofern wir Nutzern keine expliziten Angaben zur Art und
  Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der
  Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind
  und die Speicherdauer bis zu zwei Jahre betragen kann.

• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir
  setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen
  Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der
  im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten
  Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und
  widerrufen werden können. Hierbei wird die Einwilligungserklärung
  gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die
  Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu
  können. Die Speicherung kann serverseitig und/oder in einem Cookie
  (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien)
  erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu
  können. Vorbehaltlich individueller Angaben zu den Anbietern von CookieManagement-Diensten,
  gelten die folgenden Hinweise: Die Dauer der
  Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird
  ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der
  Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche
  Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser,
  System und verwendeten Endgerät gespeichert.

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und
Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern 
(oder vorvertraglich), z.B., um Anfragen zu beantworten. Wir verarbeiten diese Daten, um
unsere vertraglichen Verpflichtungen zu erfüllen.
Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten
Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und
sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur
Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus
verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer
ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuerund Rechtsberatern,
Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte
weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher
Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z.B. zu
Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den
Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in
Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole
(z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn,
dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für
Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags
durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den
Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen
einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die
Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder
Plattformen.

Handwerkliche Leistungen 

Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend
einheitlich als "Kunden" bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die
Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten
als auch deren Bezahlung und Zustellung bzw. Ausführung oder Erbringung zu
ermöglichen. Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-,
Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen
die zur Auslieferung und Abrechnung benötigten Angaben sowie Kontaktinformationen,
um etwaige Rücksprachen halten zu können.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
  Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie);
  Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B.
  Vertragsgegenstand, Laufzeit, Kundenkategorie).

• Betroffene Personen: Interessenten; Geschäfts- und Vertragspartner.

• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
  Kundenservice; Kontaktanfragen und Kommunikation; Büro- und
  Organisationsverfahren; Verwaltung und Beantwortung von Anfragen.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
  Abs. 1 S. 1 lit. b. DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c.
  DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

• Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen);
  Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
  Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IPAdressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
  Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
  Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
  Bereitstellung von Informationssystemen und technischen Geräten
  (Computer, Server etc.).).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

• E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen
  Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie
  die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der
  Empfänger sowie Absender als auch weitere Informationen betreffend den EMailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen EMails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der
  Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten,
  dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden.
  Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber
  (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt
  wird) nicht auf den Servern, von denen sie abgesendet und empfangen
  werden. Wir können daher für den Übertragungsweg der E-Mails zwischen
  dem Absender und dem Empfang auf unserem Server keine Verantwortung
  übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
  lit. f. DSGVO).
• Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser
  Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server
  (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und
  Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des
  Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,
  Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die
  zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende
  Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der
  Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu
  vermeiden (insbesondere im Fall von missbräuchlichen Angriffen,
  sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der
  Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Löschung von Daten: LogfileInformationen
  werden für die Dauer von maximal 30 Tagen gespeichert und
  danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu
  Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des
  jeweiligen Vorfalls von der Löschung ausgenommen.

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und
Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser werden für
die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen
Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus
Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die
Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im
Rahmen dieser Datenschutzhinweise.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
  Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
  Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
  Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. GeräteInformationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
  Onlinediensten).
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
  Kundenservice; Feedback (z.B. Sammeln von Feedback via Online-Formular);
  Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
  Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

• Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige
  Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer
  berechtigten Interessen gespeichert werden. Das erfolgt zu unserer
  Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche
  Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In
  diesem Fall können wir selbst für den Kommentar oder Beitrag belangt
  werden und sind daher an der Identität des Verfassers interessiert. Des
  Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten
  Interessen die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.
  Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen
  die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu
  verwenden, um Mehrfachabstimmungen zu vermeiden. Die im Rahmen der
  Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige
  Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben
  werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert;
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder
via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und
Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen
erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von
(vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten
Interessen an der Beantwortung der Anfragen und Pflege von Nutzer- bzw.
Geschäftsbeziehungen.

• Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern);
  Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
  besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-
  /Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
  Kundenservice; Kontaktanfragen und Kommunikation; Verwaltung und
  Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via
  Online-Formular); Bereitstellung unseres Onlineangebotes und
  Nutzerfreundlichkeit.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
  Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
  DSGVO).

• Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder
  andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die
  uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des
  mitgeteilten Anliegens. Zu diesem Zweck verarbeiten wir personenbezogene
  Daten im Rahmen vorvertraglicher und vertraglicher Geschäftsbeziehungen,
  soweit dies zu deren Erfüllung erforderlich ist und im Übrigen auf Grundlage
  unserer berechtigten Interessen sowie der Interessen der
  Kommunikationspartner an der Beantwortung der Anliegen und unserer
  gesetzlichen Aufbewahrungspflichten; Rechtsgrundlagen: Vertragserfüllung
  und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

• Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• HubSpot: Kundenmanagement sowie Prozess- und Vertriebsunterstützung mit personalisierter Kundenbetreuung mit Multi-Channel-Kommunikation, d.h. Management von Kundenanfragen aus verschiedenen Kanälen sowie mit Analyse- und Feedbackfunktionen; Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hubspot.de; Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.hubspot.com/dpa; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://legal.hubspot.com/dpa.
• calendly: Online Terminplanung und Terminverwaltung; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://calendly.com/dpa; Auftragsverarbeitungsvertrag: https://calendly.com/dpa; Dienstanbieter: Calendly LLC., 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363, USA; Website: https://calendly.com/de; Datenschutzerklärung: https://calendly.com/pages/privacy.
• WordPress.com: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://wordpress.com; Datenschutzerklärung: https://automattic.com/de/privacy/; Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/.
• Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können (hierzu wird auf weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst (welches die Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://business.safety.google/adsprocessorterms; Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten).

• Contact Form 7: Das Plugin Contact Form 7 ist ein Dienst zur Erstellung von Kontaktformularen. Das PlugIn Contact Form dient lediglich zur Weiterleitung eingetragener Formulardaten an die E-Mail-Adresse unseres Unternehmens. Eine zusätzliche Speicherung, z. B.  in der WordPress-Datenbank, findet nicht statt. Weitere Informationen und die geltenden Datenschutzbestimmungen von Contact Form können unter https://de.wordpress.org/plugins/contact-form-7/ und https://rocklobster.in/ abgerufen werden. Contact Form ist Open-Source-Software. Die Kommunikation zwischen Browser und Server erfolgt ausschließlich durch HTTPS (SSL/TLS) – Verschlüsselung.

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren
Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen
erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von
Onlineformularen aus den dortigen Angaben.
Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur
Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise
über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir
zusätzlich gerne mit, welche Angaben benötigt werden.
Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels
eines Onlineformulars übermitteln. Die Daten werden entsprechend dem Stand der
Technik verschlüsselt an uns übertragen. Ebenfalls können Bewerber uns ihre
Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten,
dass EMails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall
werden E-Mails zwar auf dem Transportweg verschlüsselt, aber nicht auf den
Servern von denen sie abgesendet und empfangen werden. Wir können daher für
den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang
auf unserem Server keine Verantwortung übernehmen.
Für Zwecke der Bewerbersuche, Einreichung von Bewerbungen und Auswahl von
Bewerbern können wir unter Beachtung der gesetzlichen Vorgaben,
Bewerbermanagement-, bzw. Recruitment-Software und Plattformen und
Leistungen von Drittanbietern in Anspruch nehmen.
Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren
oder uns die Bewerbung auf dem Postweg zuzusenden.
Verarbeitung besonderer Kategorien von Daten: Soweit im Rahmen des
Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im
Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie z.B.
Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt
werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus
dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes
erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten
nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im
Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen
gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der
Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die
medizinische Diagnostik, für die Versorgung oder Behandlung im Gesundheits- oder
Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheitsoder
Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger
Einwilligung beruhenden Mitteilung der besonderen Kategorien von Daten
erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO. 

Löschung von Daten: Die von den Bewerbern zur Verfügung gestellten Daten
können im Fall einer erfolgreichen Bewerbung für die Zwecke des
Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern
die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der
Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine
Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die
Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber,
spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige
Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten
aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können.
Rechnungen über etwaige Reisekostenerstattung werden entsprechend den
steuerrechtlichen Vorgaben archiviert.

Aufnahme in einen Bewerberpool: Die Aufnahme in einen Bewerber-Pool, sofern
angeboten, erfolgt auf Grundlage einer Einwilligung. Die Bewerber werden darüber
belehrt, dass ihre Zustimmung zur Aufnahme in den Talentpool freiwillig ist, keinen
Einfluss auf das laufende Bewerbungsverfahren hat und sie ihre Einwilligung
jederzeit für die Zukunft widerrufen können.

• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
  Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
  Onlineformularen); Bewerberdaten (z.B. Angaben zur Person, Post- und
  Kontaktadressen, die zur Bewerbung gehörenden Unterlagen und die darin
  enthaltenen Informationen, wie z.B. Anschreiben, Lebenslauf, Zeugnisse
  sowie weitere im Hinblick auf eine konkrete Stelle oder freiwillig von
  Bewerbern mitgeteilte Informationen zu deren Person oder Qualifikation).
• Betroffene Personen: Bewerber.
• Zwecke der Verarbeitung: Bewerbungsverfahren (Begründung und etwaige
  spätere Durchführung sowie mögliche spätere Beendigung des
  Beschäftigungsverhältnisses).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung
der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das
Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung
einladen. Ebenso können wir nachvollziehen, welche Bereiche
der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu
testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile,
d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und
Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus
diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere
besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie
der verwendete Browser, das verwendete Computersystem sowie Angaben zu
Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber
oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden
erklärt haben, können auch Standortdaten verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse)
zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/BTestings und Optimierung
keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern
nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten
Angaben.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
  Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
  Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
  Onlinediensten).
• Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken,
  Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen
  Informationen (Erstellen von Nutzerprofilen); Tracking (z.B. interessens-
  /verhaltensbezogenes Profiling, Nutzung von Cookies); Bereitstellung unseres
  Onlineangebotes und Nutzerfreundlichkeit.
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO).

• Google Analytics: Webanalyse, Reichweitenmessung sowie Messung von
  Nutzerströmen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
  Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600
  Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlagen:
  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Website:
  https://marketingplatform.google.com/intl/de/about/analytics/;
  Datenschutzerklärung: https://policies.google.com/privacy;
  Auftragsverarbeitungsvertrag:
  https://business.safety.google/adsprocessorterms;
  Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
  Verarbeitung in Drittländern):
  https://business.safety.google/adsprocessorterms;
  Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
  https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
  Darstellung von Werbeeinblendungen:
  https://adssettings.google.com/authenticated; Weitere Informationen:
  https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung
  sowie der verarbeiteten Daten). 
• Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen.
  
  Weitere Informationen finden Sie in unter dem Abschnitt ‚about Hotjar‘ auf Hotjars Hilfe-Seite.

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings,
worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von
werbenden und sonstigen Inhalten (zusammenfassend als "Inhalte" bezeichnet)
anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität
fallen kann.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei
(sogenannte "Cookie") gespeichert oder ähnliche Verfahren genutzt, mittels derer
die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer
gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte
Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und
technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen
gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben,
können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur
Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des
Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer,
sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher
Verfahren gespeichert. Diese Cookies können später generell auch auf
anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen
und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren
Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters
gespeichert werden.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall,
wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen
Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer
mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass
Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen
der Registrierung, treffen können.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über
den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter
Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns.
Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass
verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

• Verarbeitete Datenarten: Event-Daten (Facebook) ("Event-Daten" sind
  Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von
  uns an Facebook übermittelt werden können und sich auf Personen oder
  deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über
  Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen
  von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung
  von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences)
  verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B.
  verfasste Kommentare), keine Login-Informationen und keine
  Kontaktinformationen (also keine Namen, E-Mail-Adressen und
  Telefonnummern). Event Daten werden durch Facebook nach maximal zwei
  Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung
  unseres Facebook-Kontos); Nutzungsdaten (z.B. besuchte Webseiten,
  Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
  Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
  Onlinediensten).
• Zwecke der Verarbeitung: Remarketing; Konversionsmessung (Messung
  der Effektivität von Marketingmaßnahmen); Zielgruppenbildung;
  Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten
  Zielgruppen oder sonstige Ausgabe von Inhalten); Reichweitenmessung (z.B.
  Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies);
  Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von
  Nutzerprofilen).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO).
• Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die
  Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern
  angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine
  explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die
  Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers
  abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes
  eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden OptOut-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet
  angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada:
  https://www.youradchoices.ca/choices. c) USA:
  https://www.aboutads.info/choices. d) Gebietsübergreifend:
  https://optout.aboutads.info.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Facebook-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe
  des Facebook-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von
  Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist
  es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als
  Zielgruppe für die Darstellung von Anzeigen (sogenannte "Facebook-Ads") zu
  bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die
  durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und
  innerhalb der Dienste der mit Facebook kooperierenden Partner (so
  genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ )
  anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben
  oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder
  Produkten, die anhand der besuchten Webseiten ersichtlich werden)
  aufweisen, die wir an Facebook übermitteln (sogenannte "Custom
  Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen,
  dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen
  und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir
  ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und
  Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach
  dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite
  weitergeleitet wurden (sogenannte "Konversionsmessung“); Dienstanbieter:
  Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal
  Harbour, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.
  1 lit. a. DSGVO); Website: https://www.facebook.com;
  Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
  Verarbeitung in Drittländern): Es gilt der "Facebook-EUDatenübermittlungszusatz"
  (https://www.facebook.com/legal/EU_data_transfer_addendum) im Fall der
  Auftragsverarbeitung durch Facebook als Grundlage der Verarbeitung von
  Event-Daten von EU-Bürgern in den USA und die Einbeziehung in den
  "Plattform-Nutzungsbedingungen von Facebook"
  (https://developers.facebook.com/terms) im Hinblick auf die
  eigenverantwortliche Verarbeitung von Eventdaten von Facebook im Rahmen
  der Anzeigenschaltung; Weitere Informationen: Es gelten die
  "Datenverarbeitungsbedingungen"
  (https://www.facebook.com/legal/terms/dataprocessing/update) im Hinblick
  auf Eventdaten, die Facebook im Auftrag verarbeitet, um Unternehmen
  Berichte und Analysen bereitzustellen; Ferner gilt der "Zusatz für
  Verantwortliche" als Vereinbarung über gemeinsame Verantwortlichkeit (Art.
  26 Abs. 1 S. 3 DSGVO), die im Fall der eigenverantwortlichen Verarbeitung
  von Event-Daten durch Facebook zu Zwecken des Targetings sowie
  Verbesserung und Sicherung der Facebook-Produkte, maßgeblich ist.
• Google Ads und Konversionsmessung: Wir nutzen das
  Onlinemarketingverfahren "Google Ads", um Anzeigen im Google-WerbeNetzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an
  den Anzeigen haben (sog. "Konversion"). Ferner messen wir die Konversion
  der Anzeigen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der
  Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog
  "Conversion-Tracking-Tag" versehenen Seite weitergeleitet wurden. Wir
  selbst erhalten jedoch keine Informationen, mit denen sich Nutzer
  identifizieren lassen; Dienstanbieter: Google Ireland Limited, Gordon
  House, Barrow Street, Dublin 4, Ireland, Mutterunternehmen: Google LLC,
  1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
  Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Website:
  https://marketingplatform.google.com; Datenschutzerklärung:
  https://policies.google.com/privacy; Weitere Informationen: Arten der
  Verarbeitung sowie der verarbeiteten Daten:
  https://privacy.google.com/businesses/adsservices;
  Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
  zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
  und Standardvertragsklauseln für Drittlandtransfers von Daten:
  https://business.safety.google/adscontrollerterms.
• Erweiterte Conversions für Google Ads: Wenn Kunden auf unsere GoogleAnzeigen
  klicken und anschließend die beworbene Dienstleistung in Anspruch
  nehmen (sog. "Konversion"), können die vom Nutzer eingegebenen Daten, wie
  z.B. die E-Mail-Adresse, der Name, die Wohnanschrift oder die
  Telefonnummer, an Google übermittelt werden. Die Hash-Werte werden dann mit
  bestehenden Google-Konten der Nutzer abgeglichen, um die Interaktion
  der Nutzer mit den Anzeigen (z.B. Klicks oder Views) und damit deren
  Leistung besser auswerten und verbessern zu können; Rechtsgrundlagen:
  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Website:
  https://support.google.com/google-ads/answer/9888656.

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen
zu evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die
beteiligten Bewertungsplattformen oder -verfahren bewerten oder anderweitig
Feedback geben, gelten zusätzlich die Allgemeinen Geschäfts- oder
Nutzungsbedingungen und die Datenschutzhinweise der Anbieter. Im Regelfall
setzt die Bewertung zudem eine Registrierung bei den jeweiligen Anbietern voraus.

Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen
in Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die
hierzu erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch
genommene Leistung an die jeweilige Bewertungsplattform (einschließlich Name,
E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten werden
alleine zur Verifizierung der Authentizität des Nutzers verwendet.

• Verarbeitete Datenarten: Vertragsdaten (z.B. Vertragsgegenstand,
  Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten,
  Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
  Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Kunden; Nutzer (z.B. Webseitenbesucher, Nutzer von
  Onlinediensten).
• Zwecke der Verarbeitung: Feedback (z.B. Sammeln von Feedback via
  Online-Formular); Marketing.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

• Bewertungs-Widget: ; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
  Abs. 1 S. 1 lit. f. DSGVO)Wir binden in unser Onlineangebot sogenannte
  "Bewertungs-Widgets“ ein. Ein Widget ist ein in unser Onlineangebot
  eingebundenes Funktions- und Inhaltselement, das veränderliche
  Informationen anzeigt. Es kann z.B. in Form eines Siegels oder
  vergleichbaren Elements, zum Teil auch "Badge" genannt, dargestellt
  werden. Dabei wird der entsprechende Inhalt des Widgets zwar innerhalb
  unseres Onlineangebotes dargestellt, er wird aber in diesem Moment
  von den Servern des jeweiligen Widgets-Anbieters abgerufen. Nur so kann immer der
  aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung.
  Dafür muss eine Datenverbindung von der innerhalb unseres
  Onlineangebotes aufgerufenen Webseite zu dem Server des Widgets Anbieters
  aufgebaut werden und der Widgets-Anbieter erhält gewisse
  technische Daten (Zugriffsdaten, inklusive IP-Adresse), die nötig sind, damit
  der Inhalt des Widgets an den Browser des Nutzers ausgeliefert werden kann.
  Des Weiteren erhält der Widgets-Anbieter Informationen darüber, dass
  Nutzer unser Onlineangebot besucht haben. Diese Informationen können in
  einem Cookie gespeichert und von dem Widgets-Anbieter verwendet werden,
  um zu erkennen, welche Onlineangebote, die am dem Bewertungsverfahren
  teilnehmen, von dem Nutzer besucht worden sind. Die Informationen können
  in einem Nutzerprofil gespeichert und für Werbe- oder
  Marktforschungszwecke verwendet werden.
• Google Kundenrezensionen: Dienst zur Einholung und/oder Darstellung
  der Kundenzufriedenheit und Kundenmeinungen; Dienstanbieter: Google
  Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland,
  Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
  View, CA 94043, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
  Abs. 1 S. 1 lit. f. DSGVO); AGB:
  https://support.google.com/merchants/topic/7259129?hl=de&ref_topic=7257
  954; Datenschutzerklärung: https://policies.google.com/privacy; Weitere
  Informationen: Im Rahmen der Einholung von Kundenrezensionen werden
  eine Identifikationsnummer sowie Zeitpunkt für den zu bewertenden
  Geschäftsvorgang, bei direkt an Kunden versendeten Rezensionsanfragen die
  E-Mailadresse des Kunden sowie deren Angabe zum Land des Wohnsitzes als
  auch die Rezensionsangaben selbst verarbeitet; Weitere Angaben zu den
  Arten der Verarbeitung sowie der verarbeiteten Daten:
  https://privacy.google.com/businesses/adsservices;
  Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen
  zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen
  und Standardvertragsklauseln für Drittlandtransfers von Daten:
  https://business.safety.google/adscontrollerterms.

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu
kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den
Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer
Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff
auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen
und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an
uns wenden.

• Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern);
  Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
  besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-
  /Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
  Onlinediensten).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback
  (z.B. Sammeln von Feedback via Online-Formular); Marketing.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

• Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601
  Willow Road, Menlo Park, CA, 94025, USA; Rechtsgrundlagen: Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Website:
  https://www.instagram.com; Datenschutzerklärung:
  https://instagram.com/about/legal/privacy.
• Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook -
  Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch
  nicht die weitere Verarbeitung) von Daten der Besucher unserer FacebookSeite (sog. "Fanpage")
  verantwortlich. Zu diesen Daten gehören
  Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit
  denen sie interagieren, oder die von ihnen vorgenommenen Handlungen
  (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der
  Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie
  Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen,
  Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
  „Geräteinformationen“ in der Facebook-Datenrichtlinie:
  https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter
  „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet
  Facebook Informationen auch, um Analysedienste, so genannte "SeitenInsights",
  für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse
  darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen
  verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle
  Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights",
  https://www.facebook.com/legal/terms/page_controller_addendum), in der
  insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
  beachten muss und in der Facebook sich bereit erklärt hat die
  Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
  Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
  (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
  zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
  Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den
  "Informationen zu Seiten-Insights"
  (https://www.facebook.com/legal/terms/information_about_page_insights_data
  ); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square,
  Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Website:
  https://www.facebook.com; Datenschutzerklärung:
  https://www.facebook.com/about/privacy; Standardvertragsklauseln
  (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
  https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere
  Informationen: Vereinbarung gemeinsamer Verantwortlichkeit:
  https://www.facebook.com/legal/terms/information_about_page_insights_data. 
• Facebook-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Facebook-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Nutzern bei Facebook und innerhalb der Dienste der mit Facebook kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Facebook übermitteln (sogenannte "Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung“); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Weitere Informationen: Event Daten der Nutzer, d.h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
• Erweiterter Abgleich für das Facebook-Pixel: Zusätzlich zu der Verarbeitung von Event Daten im Rahmen der Nutzung des Facebook-Pixels (oder vergleichbarer Funktionen, z. B. in Apps), werden ebenfalls Kontaktinformationen (einzelne Personen identifizierende Daten, wie Namen, E-Mail-Adressen und Telefonnummern) durch Facebook innerhalb unseres Onlineangebotes erhoben oder an Facebook übermittelt. Die Verarbeitung der Kontaktinformationen dient der Bildung von Zielgruppen (sog. "Custom Audiences") für eine an den mutmaßlichen Interessen der Nutzer orientierte Anzeige von Inhalten und Werbeinformationen. Die Erhebung, bzw. Übermittlung und Abgleich mit bei Facebook vorhandenen Daten erfolgen nicht im Klartext, sondern als so genannte "Hashwerte", also mathematische Abbildungen der Daten (diese Methode wird z. B. bei der Speicherung von Passwörtern verwendet). Nach dem Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen gelöscht. Die Verarbeitung der Kontaktinformationen erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages mitMeta Platforms Ireland Limited ("Datenverarbeitungsbedingungen ", https://www.facebook.com/legal/terms/dataprocessing), der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere Informationen zur Verarbeitung von Kontaktinformationen finden sich in den "Nutzungsbedingungen für Facebook Business-Tools", https://www.facebook.com/legal/technology_terms.; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den
Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”)
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IPAdresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an
deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der
Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare
Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie
der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.

• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
  Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
  Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
  Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
  Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und
  Kundenservice.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

• Google Fonts (Bezug vom Google Server): Bezug von Schriften (und
  Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und
  effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität
  und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung
  möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten
  wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser
  des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden
  technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem,
  verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in
  Abhängigkeit von den verwendeten Geräten und der technischen Umgebung
  notwendig sind; Dienstanbieter: Google Ireland Limited, Gordon House,
  Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600
  Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO);
  Website: https://fonts.google.com/;
  Datenschutzerklärung: https://policies.google.com/privacy.
• Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des
  Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IPAdressen
  und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren
  Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte
  vollzogen), erhoben werden; Dienstanbieter: Google Ireland Limited,
  Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google
  LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
  Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO);
  Website: https://cloud.google.com/maps-platform; Datenschutzerklärung:
  https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out):
  Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
  Einstellungen für die Darstellung von Werbeeinblendungen:
  https://adssettings.google.com/authenticated.

Wir setzen Dienstleistungen, Plattformen und Software anderer Anbieter
(nachfolgend bezeichnet als "Drittanbieter”) zu Zwecken der Organisation,
Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl
der Drittanbieter und ihrer Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den
Servern der Drittanbieter gespeichert werden. Hiervon können diverse Daten
betroffen sein, die wir entsprechend dieser Datenschutzerklärung verarbeiten. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer,
Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, von Geschäfts- oder anderen
Beziehungen mit uns auf die Drittanbieter bzw. deren Software oder Plattformen
verwiesen werden, können die Drittanbieter Nutzungsdaten und Metadaten zu
Sicherheitszwecken, zur Serviceoptimierung oder zu Marketingzwecken
verarbeiten. Wir bitten daher darum, die Datenschutzhinweise der jeweiligen
Drittanbieter zu beachten.

• Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen);
  Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
  Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IPAdressen).
• Betroffene Personen: Kommunikationspartner; Nutzer (z.B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
  Kundenservice; Büro- und Organisationsverfahren.

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich
wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
  Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
  der Sie betreffenden personenbezogenen Daten, die aufgrund von Art.
  6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt
  auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die
  Sie betreffenden personenbezogenen Daten verarbeitet, um
  Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
  Widerspruch gegen die Verarbeitung der Sie betreffenden
  personenbezogenen Daten zum Zwecke derartiger Werbung
  einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
  Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
  Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
  verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über
  diese Daten sowie auf weitere Informationen und Kopie der Daten
  entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
  Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder
  die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
  nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
  betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
  Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung
  der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
  Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen
  Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format
  zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu
  fordern.
• Beschwerde bei Aufsichtsbehörde: Entsprechend den gesetzlichen
  Vorgaben und unbeschadet eines anderweitigen verwaltungsrechtlichen oder
  gerichtlichen Rechtsbehelfs, haben Sie ferner das Recht, bei einer
  Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
  Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
  Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
  Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
  Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
  die DSGVO verstößt.

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem
Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen
Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor
allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

• Konversionsmessung: Die Konversionsmessung (auch als
  "Besuchsaktionsauswertung" bezeichnet) ist ein Verfahren, mit dem die
  Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird
  im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten,
  auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut
  auf der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen,
  ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich
  waren.
• Personenbezogene Daten: "Personenbezogene Daten“ sind alle
  Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
  Person (im Folgenden "betroffene Person“) beziehen; als identifizierbar wird
  eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
  mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
  Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder
  zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,
  die Ausdruck der physischen, physiologischen, genetischen, psychischen,
  wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
  sind.
• Profile mit nutzerbezogenen Informationen: Die Verarbeitung von
  "Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen" umfasst
  jede Art der automatisierten Verarbeitung personenbezogener Daten, die
  darin besteht, dass diese personenbezogenen Daten verwendet werden, um
  bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen
  (je nach Art der Profilbildung können dazu unterschiedliche Informationen
  betreffend die Demographie, Verhalten und Interessen, wie z.B. die
  Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu
  bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten
  Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den
  Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und WebBeacons eingesetzt.
• Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
  bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes
  und kann das Verhalten oder Interessen der Besucher an bestimmten
  Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der
  Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit
  Besucher ihre Webseite besuchen und für welche Inhalte sie sich
  interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die
  Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse
  werden häufig pseudonyme Cookies und Web-Beacons eingesetzt, um
  wiederkehrende Besucher zu erkennen und so genauere Analysen zur
  Nutzung eines Onlineangebotes zu erhalten.
• Remarketing: Vom "Remarketing“ bzw. "Retargeting“ spricht man, wenn
  z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer
  auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an
  diese Produkte, z.B. in Werbeanzeigen, zu erinnern.
• Tracking: Vom "Tracking“ spricht man, wenn das Verhalten von Nutzern
  über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im
  Regelfall werden im Hinblick auf die genutzten Onlineangebote Verhaltensund
  Interessensinformationen in Cookies oder auf Servern der Anbieter der
  Trackingtechnologien gespeichert (sogenanntes Profiling). Diese
  Informationen können anschließend z.B. eingesetzt werden, um den Nutzern
  Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen
  entsprechen.
• Verantwortlicher: Als "Verantwortlicher“ wird die natürliche oder
  juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder
  gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von
  personenbezogenen Daten entscheidet, bezeichnet.
• Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter
  Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
  Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
  umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
  Auswerten, das Speichern, das Übermitteln oder das Löschen.
• Zielgruppenbildung: Von Zielgruppenbildung (bzw. "Custom Audiences“)
  spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von
  Werbeanzeigen, bestimmt werden. So kann z.B. anhand des Interesses eines
  Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert
  werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte
  oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von
  "Lookalike Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum,
  wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden,
  deren Profile bzw. Interessen mutmaßlich den Nutzern, zu denen die Profile
  gebildet wurden, entsprechen. Zu Zwecken der Bildung von Custom
  Audiences und Lookalike Audiences werden im Regelfall Cookies und WebBeacons eingesetzt.