Datenschutzerklärung
Diese Datenschutzerklärung
klärt Sie über die Art, den Umfang und Zweck der
Verarbeitung von personenbezogenen Daten (nachfolgend kurz
„Daten“) im Rahmen der Erbringung unserer
Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm
verbundenen Webseiten, Funktionen und Inhalte sowie externen
Onlinepräsenzen, wie z.B. unser Social Media Profile auf
(nachfolgend gemeinsam bezeichnet als
„Onlineangebot“). Im Hinblick auf die verwendeten
Begrifflichkeiten, wie z.B. „Verarbeitung“ oder
„Verantwortlicher“ verweisen wir auf die
Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Baustoffhandel
Merseburg GmbH
Ladegaststraße 3a
06217 Merseburg
Tel.: 03461 / 7310-0
Fax: 03461 / 7310-20
E-Post: info@baustoffhandel-merseburg.de
Geschäftsführer: Bernd Körber
Arten der
verarbeiteten Daten
- Bestandsdaten (z.B., Personen-Stammdaten,
Namen oder Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen,
IP-Adressen).
Kategorien
betroffener Personen
Besucher und Nutzer des Onlineangebotes
(Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend
auch als „Nutzer“).
Zweck der
Verarbeitung
- Zurverfügungstellung des
Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
Verwendete
Begrifflichkeiten
„Personenbezogene Daten“
sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar
wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem
Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
(z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser
natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff
reicht weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung
personenbezogener Daten in einer Weise, dass die personenbezogenen
Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr
einer spezifischen betroffenen Person zugeordnet werden
können, sofern diese zusätzlichen Informationen
gesondert aufbewahrt werden und technischen und organisatorischen
Maßnahmen unterliegen, die gewährleisten, dass die
personenbezogenen Daten nicht einer identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten
Verarbeitung personenbezogener Daten, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche
Person beziehen, zu bewerten, insbesondere um Aspekte
bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit,
persönliche Vorlieben, Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen
Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche
oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke
und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder
juristische Person, Behörde, Einrichtung oder andere Stelle,
die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Maßgebliche
Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO
teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit.
Für Nutzer aus dem Geltungsbereich der
Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt,
sofern die Rechtsgrundlage in der Datenschutzerklärung nicht
genannt wird, Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist
Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur
Erfüllung unserer Leistungen und Durchführung
vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist
Art. 6 Abs. 1 lit. b DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur
Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs.
1 lit. c DSGVO;
Für den Fall, dass lebenswichtige Interessen der betroffenen
Person oder einer anderen natürlichen Person eine Verarbeitung
personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d
DSGVO als Rechtsgrundlage.
Die Rechtsgrundlage für die erforderliche Verarbeitung zur
Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
oder in Ausübung öffentlicher Gewalt erfolgt, die dem
Verantwortlichen übertragen wurde ist Art. 6 Abs. 1 lit. e
DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer
berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie
ehoben wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
Die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art.
9 Abs. 1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2
DSGVO.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der
gesetzlichen Vorgabenunter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos
für die Rechte und Freiheiten natürlicher Personen,
geeignete technische und organisatorische Maßnahmen, um ein
dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung
der Vertraulichkeit, Integrität und Verfügbarkeit von
Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des
sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
Löschung von Daten und Reaktion auf Gefährdung der
Daten gewährleisten. Ferner berücksichtigen wir den
Schutz personenbezogener Daten bereits bei der Entwicklung, bzw.
Auswahl von Hardware, Software sowie Verfahren, entsprechend dem
Prinzip des Datenschutzes durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
Zusammenarbeit
mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten
Sofern wir im Rahmen unserer Verarbeitung
Daten gegenüber anderen Personen und Unternehmen
(Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten)
offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff
auf die Daten gewähren, erfolgt dies nur auf Grundlage einer
gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten
an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung
erforderlich ist), Nutzer eingewilligt haben, eine rechtliche
Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten
Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe
offenbaren, übermitteln oder ihnen sonst den Zugriff
gewähren, erfolgt dies insbesondere zu administrativen Zwecken
als berechtigtes Interesse und darüberhinausgehend auf einer
den gesetzlichen Vorgaben entsprechenden Grundlage.
Übermittlungen
in Drittländer
Sofern wir Daten in einem Drittland (d.h.
außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR) oder der Schweizer
Eidgenossenschaft) verarbeiten oder dies im Rahmen der Inanspruchnahme
von Diensten Dritter oder Offenlegung, bzw. Übermittlung von
Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur,
wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten,
auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen
Verpflichtung oder auf Grundlage unserer berechtigten Interessen
geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse,
verarbeiten oder lassen wir die Daten in einem Drittland nur beim
Vorliegen der gesetzlichen Voraussetzungen. D.h. die Verarbeitung
erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell
anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus
(z.B. für die USA durch das „Privacy
Shield“) oder Beachtung offiziell anerkannter spezieller
vertraglicher Verpflichtungen.
Rechte
der betroffenen Personen
Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob betreffende
Daten verarbeitet werden und auf Auskunft über diese Daten
sowie auf weitere Informationen und Kopie der Daten entsprechend den
gesetzlichen Vorgaben.
Sie haben entsprechend. den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu
verlangen, dass betreffende Daten unverzüglich
gelöscht werden, bzw. alternativ nach Maßgabe der
gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der
Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die
Sie uns bereitgestellt haben nach Maßgabe der gesetzlichen
Vorgaben zu erhalten und deren Übermittlung an andere
Verantwortliche zu fordern.
Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das
Recht, eine Beschwerde bei der zuständigen
Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen
mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht
Sie können der
künftigen Verarbeitung der Sie betreffenden Daten nach
Maßgabe der gesetzlichen Vorgaben jederzeit widersprechen.
Der Widerspruch kann insbesondere gegen die Verarbeitung für
Zwecke der Direktwerbung erfolgen.
Cookies und
Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden
kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert
werden. Innerhalb der Cookies können unterschiedliche Angaben
gespeichert werden. Ein Cookie dient primär dazu, die Angaben
zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert
ist) während oder auch nach seinem Besuch innerhalb eines
Onlineangebotes zu speichern. Als temporäre Cookies, bzw.
„Session-Cookies“ oder „transiente
Cookies“, werden Cookies bezeichnet, die gelöscht
werden, nachdem ein Nutzer ein Onlineangebot verlässt und
seinen Browser schließt. In einem solchen Cookie kann z.B.
der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status
gespeichert werden. Als „permanent“ oder
„persistent“ werden Cookies bezeichnet, die auch
nach dem Schließen des Browsers gespeichert bleiben. So kann
z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach
mehreren Tagen aufsuchen. Ebenso können in einem solchen
Cookie die Interessen der Nutzer gespeichert werden, die für
Reichweitenmessung oder Marketingzwecke verwendet werden. Als
„Third-Party-Cookie“ werden Cookies bezeichnet, die
von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot
betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies
sind spricht man von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen
und klären hierüber im Rahmen unserer
Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner
gespeichert werden, werden sie gebeten die entsprechende Option in den
Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte
Cookies können in den Systemeinstellungen des Browsers
gelöscht werden. Der Ausschluss von Cookies kann zu
Funktionseinschränkungen dieses Onlineangebotes
führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des
Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der
Dienste, vor allem im Fall des Trackings, über die
US-amerikanische Seite http://www.aboutads.info/choices/
oder die EU-Seite http://www.youronlinechoices.com/
erklärt werden. Des Weiteren kann die Speicherung von Cookies
mittels deren Abschaltung in den Einstellungen des Browsers erreicht
werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle
Funktionen dieses Onlineangebotes genutzt werden können.
Löschung
von Daten
Die von uns verarbeiteten Daten werden nach
Maßgabe der gesetzlichen Vorgaben gelöscht oder in
ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen
dieser Datenschutzerklärung ausdrücklich angegeben,
werden die bei uns gespeicherten Daten gelöscht, sobald sie
für ihre Zweckbestimmung nicht mehr erforderlich sind und der
Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für
andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung eingeschränkt. D.h. die Daten werden
gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen.
Änderungen
und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich
regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich
machen. Wir informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Geschäftsbezogene
Verarbeitung
Zusätzlich
verarbeiten wir
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks
Erbringung vertraglicher Leistungen, Service und Kundenpflege,
Marketing, Werbung und Marktforschung.
Bestellabwicklung
im Onlineshop und Kundenkonto
Wir
verarbeiten die Daten unserer Kunden im Rahmen der
Bestellvorgänge in unserem Onlineshop, um ihnen die Auswahl
und die Bestellung der gewählten Produkte und Leistungen,
sowie deren Bezahlung und Zustellung, bzw. Ausführung zu
ermöglichen.
Zu den verarbeiteten Daten gehören Bestandsdaten,
Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den von der
Verarbeitung betroffenen Personen gehören unsere Kunden,
Interessenten und sonstige Geschäftspartner. Die Verarbeitung
erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des
Betriebs eines Onlineshops, Abrechnung, Auslieferung und der
Kundenservices. Hierbei setzen wir Session Cookies für die
Speicherung des Warenkorb-Inhalts und permanente Cookies für
die Speicherung des Login-Status ein.
Die Verarbeitung erfolgt zur Erfüllung unserer Leistungen und
Durchführung vertraglicher Maßnahmen (z.B.
Durchführung von Bestellvorgängen) und soweit sie
gesetzlich vorgeschrieben ist (z.B., gesetzlich erforderliche
Archivierung von Geschäftsvorgängen zu Handels und
Steuerzwecken). Dabei sind die als erforderlich gekennzeichneten
Angaben zur Begründung und Erfüllung des Vertrages
erforderlich. Die Daten offenbaren wir gegenüber Dritten nur
im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen
Erlaubnisse und Pflichten, als auch wenn dies auf Grundlage unserer
berechtigten Interessen erfolgt, worüber wir Sie im Rahmen
dieser Datenschutzerklärung informieren (z.B.,
gegenüber Rechts- und Steuerberatern, Finanzinstituten,
Frachtunternehmen sowie Behörden).
Nutzer können optional ein Nutzerkonto anlegen, indem sie
insbesondere ihre Bestellungen einsehen können. Im Rahmen der
Registrierung, werden die erforderlichen Pflichtangaben den Nutzern
mitgeteilt. Die Nutzerkonten sind nicht öffentlich und
können von Suchmaschinen nicht indexiert werden. Wenn Nutzer
ihr Nutzerkonto gekündigt haben, werden deren Daten im
Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren
Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen
notwendig. Angaben im Kundenkonto verbleiben bis zu dessen
Löschung mit anschließender Archivierung im Fall
einer rechtlichen Verpflichtung oder unser berechtigten Interessen
(z.B., im Fall von Rechtsstreitigkeiten). Es obliegt den Nutzern, ihre
Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern.
Im Rahmen der Registrierung und erneuter Anmeldungen sowie
Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und
den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt
auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an
Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe
dieser Daten an Dritte erfolgt grundsätzlich nicht,
außer sie ist zur Verfolgung unserer gesetzlichen
Ansprüche als berechtigtes Interesse erforderlich oder es
besteht hierzu eine gesetzliche Verpflichtung.
Die Löschung erfolgt nach Ablauf gesetzlicher
Gewährleistungs- und sonstiger vertraglicher Rechte oder
Pflichten (z.B., Zahlungsansprüche oder Leistungspflichten aus
Verträgen mir Kunden), wobei die Erforderlichkeit der
Aufbewahrung der Daten alle drei Jahre überprüft
wird; im Fall der Aufbewahrung aufgrund gesetzlicher
Archivierungspflichten, erfolgt die Löschung insoweit nach
deren Ablauf.
Externe
Zahlungsdienstleister
Wir
setzen externe Zahlungsdienstleister ein, über deren
Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen
können (z.B., jeweils mit Link zur
Datenschutzerklärung, Paypal
(https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna
(https://www.klarna.com/de/datenschutz/), Skrill
(https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay
(https://www.giropay.de/rechtliches/datenschutz-agb/), Visa
(https://www.visa.de/datenschutz), Mastercard
(https://www.mastercard.de/de-de/datenschutz.html), American Express
(https://www.americanexpress.com/de/content/privacy-policy-statement.html)
Im Rahmen der Erfüllung von Verträgen setzen
wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b.
DSGVO ein. Im Übrigen setzen wir
externe Zahlungsdienstleister auf Grundlage unserer
berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um
unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu
bieten.
Zu den, durch die Zahlungsdienstleister verarbeiteten Daten
gehören Bestandsdaten, wie z.B. der Name und die Adresse,
Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern,
Passwörter, TANs und Prüfsummen sowie die Vertrags-,
Summen und empfängerbezogenen Angaben. Die Angaben sind
erforderlich, um die Transaktionen durchzuführen. Die
eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister
verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto-
oder kreditkartenbezogenen Informationen, sondern lediglich
Informationen mit Bestätigung oder Negativbeauskunftung der
Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt.
Diese Übermittlung bezweckt die Identitäts- und
Bonitätsprüfung. Hierzu verweisen wir auf die AGB und
Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die
Geschäftsbedingungen und die Datenschutzhinweise der
jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen
Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen
auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung
von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Administration,
Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir
verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation
unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen
Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben
Daten, die wir im Rahmen der Erbringung unserer vertraglichen
Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1
lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind
Kunden, Interessenten, Geschäftspartner und Websitebesucher
betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in
der Administration, Finanzbuchhaltung, Büroorganisation,
Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer
Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben
und Erbringung unserer Leistungen dienen. Die Löschung der
Daten im Hinblick auf vertragliche Leistungen und die vertragliche
Kommunikation entspricht den, bei diesen
Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die
Finanzverwaltung, Berater, wie z.B., Steuerberater oder
Wirtschaftsprüfer sowie weitere Gebührenstellen und
Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen
Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen
Geschäftspartnern, z.B. zwecks späterer
Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten,
speichern wir grundsätzlich dauerhaft.
Teilnahme
an Affiliate-Partnerprogrammen
Innerhalb
unseres Onlineangebotes setzen wir auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an der Analyse, Optimierung und
wirtschaftlichem Betrieb unseres Onlineangebotes) gem. Art. 6 Abs. 1
lit. f DSGVO branchenübliche Trackingmaßnahmen ein,
soweit diese für den Betrieb des Affiliatesystems erforderlich
sind. Nachfolgend klären wir die Nutzer über die
technischen Hintergründe auf.
Die von unseren Vertragspartnern angebotene Leistungen können
auch auf anderen Webseiten beworben und verlinkt werden (sog.
Affiliate-Links oder After-Buy-Systeme, wenn z.B. Links oder Leistungen
Dritter nach einem Vertragsschluss angeboten werden). Die Betreiber der
jeweiligen Webseiten erhalten eine Provision, wenn Nutzer den
Affiliate-Links folgen und anschließend die Angebote
wahrnehmen.
Zusammenfassend, ist es für unser Onlineangebot erforderlich,
dass wir nachverfolgen können, ob Nutzer, die sich
für Affiliate-Links und/oder die bei uns verfügbaren
Angebote interessieren, die Angebote anschließend auf die
Veranlassung der Affiliate-Links oder unserer Onlineplattform,
wahrnehmen. Hierzu werden die Affiliate-Links und unsere Angebote um
bestimmte Werte ergänzt, die ein Bestandteil des Links oder
anderweitig, z.B. in einem Cookie, gesetzt werden können. Zu
den Werten gehören insbesondere die Ausgangswebseite
(Referrer), Zeitpunkt, eine Online-Kennung der Betreiber der Webseite,
auf der sich der Affiliate-Link befand, eine Online-Kennung des
jeweiligen Angebotes, eine Online-Kennung des Nutzers, als auch
Tracking-spezifische Werte wie z.B. Werbemittel-ID, Partner-ID und
Kategorisierungen.
Bei der von uns verwendeten Online-Kennungen der Nutzer, handelt es
sich um pseudonyme Werte. D.h. die Online-Kennungen enthalten selbst
keine personenbezogenen Daten wie Namen oder E-Mailadressen. Sie helfen
uns nur zu bestimmen ob derselbe Nutzer, der auf einen Affiliate-Link
geklickt oder sich über unser Onlineangebot für ein
Angebot interessiert hat, das Angebot wahrgenommen, d.h. z.B. einen
Vertrag mit dem Anbieter abgeschlossen hat. Die Online-Kennung ist
jedoch insoweit personenbezogen, als dem Partnerunternehmen und auch
uns, die Online-Kennung zusammen mit anderen Nutzerdaten vorliegen. Nur
so kann das Partnerunternehmen uns mitteilen, ob derjenige Nutzer das
Angebot wahrgenommen hat und wir z.B. den Bonus auszahlen
können.
Hosting und
E-Mail-Versand
Die
von uns in Anspruch genommenen Hosting-Leistungen dienen der
Zurverfügungstellung der folgenden Leistungen: Infrastruktur-
und Plattformdienstleistungen, Rechenkapazität, Speicherplatz
und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie
technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses
Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten,
Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und
Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses
Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Zurverfügungstellung dieses
Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO
(Abschluss Auftragsverarbeitungsvertrag).
Erhebung von
Zugriffsdaten und Logfiles
Wir,
bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten
Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über
jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet
(sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name
der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs,
übertragene Datenmenge, Meldung über erfolgreichen
Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende
Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur
Aufklärung von Missbrauchs- oder Betrugshandlungen)
für die Dauer von maximal 7 Tagen gespeichert und danach
gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung
des jeweiligen Vorfalls von der Löschung ausgenommen.
Google
Tag Manager
Google
Tag Manager ist eine Lösung, mit der wir sog. Website-Tags
über eine Oberfläche verwalten können (und
so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser
Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags
implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im
Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer
wird auf die folgenden Angaben zu den Google-Diensten verwiesen.
Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.
Google
Analytics
Wir
setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google
Analytics, einen Webanalysedienst der Google LLC
(„Google“) ein. Google verwendet Cookies. Die durch
das Cookie erzeugten Informationen über Benutzung des
Onlineangebotes durch die Nutzer werden in der Regel an einen Server
von Google in den USA übertragen und dort gespeichert.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht
einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google wird diese Informationen in unserem Auftrag benutzen, um die
Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um
Reports über die Aktivitäten innerhalb dieses
Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung
dieses Onlineangebotes und der Internetnutzung verbundene
Dienstleistungen, uns gegenüber zu erbringen. Dabei
können aus den verarbeiteten Daten pseudonyme Nutzungsprofile
der Nutzer erstellt werden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein.
Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von
Mitgliedstaaten der Europäischen Union oder in anderen
Vertragsstaaten des Abkommens über den Europäischen
Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird
die volle IP-Adresse an einen Server von Google in den USA
übertragen und dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird
nicht mit anderen Daten von Google zusammengeführt. Die Nutzer
können die Speicherung der Cookies durch eine entsprechende
Einstellung ihrer Browser-Software verhindern; die Nutzer
können darüber hinaus die Erfassung der durch das
Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen
Daten an Google sowie die Verarbeitung dieser Daten durch Google
verhindern, indem sie das unter folgendem Link verfügbare
Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der
Datenschutzerklärung von Google (https://policies.google.com/technologies/ads)
sowie in den Einstellungen für die Darstellung von
Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten
gelöscht oder anonymisiert.
Einbindung
von Diensten und Inhalten Dritter
Wir
setzen innerhalb unseres Onlineangebotes auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6
Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern
ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten
einzubinden (nachfolgend einheitlich bezeichnet als
“Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die
IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die
Inhalte nicht an deren Browser senden könnten. Die IP-Adresse
ist damit für die Darstellung dieser Inhalte erforderlich. Wir
bemühen uns nur solche Inhalte zu verwenden, deren jeweilige
Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte
verwenden. Drittanbieter können ferner so genannte Pixel-Tags
(unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für
statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags"
können Informationen, wie der Besucherverkehr auf den Seiten
dieser Website ausgewertet werden. Die pseudonymen Informationen
können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum
Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie
weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch
mit solchen Informationen aus anderen Quellen verbunden werden.
Google
Fonts
Wir
binden die Schriftarten ("Google Fonts") des Anbieters Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.
Datenschutzerklärung: https://www.google.com/policies/privacy/,
Opt-Out: https://adssettings.google.com/authenticated.
Google
Maps
Wir
binden die Landkarten des Dienstes “Google Maps”
des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA, ein. Zu den verarbeiteten Daten können
insbesondere IP-Adressen und Standortdaten der Nutzer gehören,
die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der
Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden.
Die Daten können in den USA verarbeitet werden.
Datenschutzerklärung: https://www.google.com/policies/privacy/,
Opt-Out: https://adssettings.google.com/authenticated.
Erstellt
mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke