Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte
nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in
Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der
DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere
das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht
auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung
sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der
Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer
DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu
beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der
DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe
„Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte
Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von
„personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten"
verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des
Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik,
der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der
Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der
Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten
als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an
andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können
z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine
Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben
und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer
Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der
Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur
im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels
eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des
Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau
anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO),
ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art.
49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den
einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen
vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden
Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen

werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-
data-protection_en?prefLang=de.

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy
Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte
Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher
anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF
können Sie der Webseite des Handelsministeriums der USA unter
https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen
der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy
Framework zertifiziert sind.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO
verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen
  Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
  personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
  Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
  Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
  betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
  betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies
  gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. 
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu
  widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende
  Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
  Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die
  Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
  unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der
  gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich
  gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine
  Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns
  bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten,
  gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
  anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen
  verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer
  Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts,
  ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind,
  dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben
  der DSGVO verstößt.

Einsatz von Cookies

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten
speichern und Informationen aus den Endgeräten auslesen. Z. B. um den Login-Status in einem
Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete
Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken
eingesetzt werden, z. B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von
Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein.
Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich
nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das
Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den
Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot)
zur Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel Cookies mit
Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der
Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen
mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten
Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird
gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen
Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen
Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten,
hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die
Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die
mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z. B. an
einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner
Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten
erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu
erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe
dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies
unterschieden:

• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (sog. "Opt-Out"): Nutzer können die von ihnen
abgegebenen Einwilligungen jederzeit widerrufen und der Verarbeitung entsprechend den
gesetzlichen Vorgaben widersprechen. Hierzu können Nutzer unter anderem die Verwendung von
Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch auch die Funktionalität
unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von
Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info
und https://www.youronlinechoices.com/ erklärt werden.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren
zum Einwilligungsmanagement: Verfahren zur Einholung, Protokollierung, Verwaltung und
des Widerrufs von Einwilligungen, insbesondere für den Einsatz von Cookies und ähnlichen
Technologien zur Speicherung, Auslesen und Verarbeitung von Informationen auf
Endgeräten der Nutzer sowie deren Verarbeitung ein, in dessen Rahmen die Einwilligungen
der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Einwilligungsmanagement:
Verfahren zur Einholung, Protokollierung, Verwaltung und des Widerrufs von Einwilligungen,
insbesondere für den Einsatz von Cookies und ähnlichen Technologien zur Speicherung,
Auslesen und Verarbeitung von Informationen auf Endgeräten der Nutzer sowie deren
Verarbeitung-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den
Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung
gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung
entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann
serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe
vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät
zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-
Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der
Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-
Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der
Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem
Browser, System und verwendeten Endgerät gespeichert; Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung

Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Geschäftspartner oder
sonstiger Personen (Zusammenfassend "Betroffene"), wenn wir mit ihnen in einem Mitgliedschafts-
oder sonstigem geschäftlichen Verhältnis stehen und unsere Aufgaben wahrnehmen sowie
Empfänger von Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten Betroffener
auf Grundlage unserer berechtigten Interessen, z. B. wenn es sich um administrative Aufgaben oder
Öffentlichkeitsarbeit handelt.
Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer
Verarbeitung, bestimmen sich nach dem zugrundeliegenden Mitgliedschafts- oder
Vertragsverhältnis, aus dem sich auch die Erforderlichkeit etwaiger Datenangaben ergeben (im
Übrigen weisen wir auf erforderliche Daten hin).
Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr
erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen
Beziehungen. Wir bewahren die Daten so lange auf, wie sie zur Geschäftsabwicklung, als auch im
Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten auf Grundlage unserer berechtigten
Interesse an deren Regelung relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten
wird regelmäßig überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

• Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B.
  Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail,
  Telefonnummern); Vertragsdaten (z. .B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten);
  Mitglieder. Geschäfts- und Vertragspartner.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
  Pflichten; Kontaktanfragen und Kommunikation. Verwaltung und Beantwortung von
  Anfragen.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 
 

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten
(zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und
vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der
Kommunikation mit den Vertragspartnern (oder vorvertraglich), z. B., um Anfragen zu beantworten.

Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören
insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige
Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen.
Darüber hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit
diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber
hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer
ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen
zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung
ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und
Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts
geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die
vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen
der Verarbeitung, z. B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor
oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung
(z. B. Farben) bzw. Symbole (z. B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h.,
grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto
gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden
müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie
bei Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis dieser
Unterlagen erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und
Buchungsbelegen zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen und
Wiedergaben der abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf
des Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die
Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder
Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner
die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im
Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und
Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

• Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B.
  Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail,
  Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
  Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Kunden; Interessenten. Geschäfts- und Vertragspartner.
  
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
  Pflichten; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und
  Organisationsverfahren. Verwaltung und Beantwortung von Anfragen.
  
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen
  (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Onlineshop, Bestellformulare, E-Commerce und Auslieferung: Wir verarbeiten die Daten
unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten
Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung,
bzw. Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich,
setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein, um
die Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die
Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und
Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen
des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur
Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprache halten zu können; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder
sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente
und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere
Dienstleister ein (zusammenfassend "Zahlungsdienstleister").

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z. B. der
Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder Kreditkartennummern, Passwörter,
TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die
Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden
jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D. h., wir erhalten
keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit
Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens
der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die
Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der
Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der
jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer
Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
 Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand,
Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,

Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

• Betroffene Personen: Kunden. Interessenten.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

PayPal: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z. B.
PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24
Boulevard Royal, L-2449 Luxembourg; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.paypal.com/de. Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu
können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die
Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu
übermitteln.
Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z. .B. Eingaben in
Onlineformularen).
Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen
und technischen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres
  Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem
  entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig
  beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form
  von so genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse
  und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs,
  übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version,
  das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-
  Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu
  Zwecken der Sicherheit eingesetzt werden, z. B., um eine Überlastung der Server zu
  vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-
  Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen;

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von
Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und
danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.

• E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen

umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen
Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere
Informationen betreffend den E-Mailversand (z. B. die beteiligten Provider) sowie die Inhalte
der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der
Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im
Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails
zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-
Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet
und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen
dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale
Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der
anfragenden Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger
angefragter Maßnahmen erforderlich ist.
 Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B.
Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
 Betroffene Personen: Kommunikationspartner.
 Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und
Beantwortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Online-Formular).
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
 Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

 Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere
Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem
Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische
Informationen zu den Besuchern, wie z. B. das Alter oder das Geschlecht, als pseudonyme Werte
umfassen. Mit Hilfe der Reichweitenanalyse können wir z. B. erkennen, zu welcher Zeit unser
Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur

Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung
bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um z. B. unterschiedliche
Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d. h. zu einem
Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in
einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben
gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben,
wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten.
Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der
von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet
werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-
Verfahren (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell
werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer
(wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D. h., wir als auch die
Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur
den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

 Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
 Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
 Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
 Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
 Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

 Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung
unseres Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten,
wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät
zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener
Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese
erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso
werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der
Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und
Browser.
Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung
verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics
protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt
jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-
Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent,
Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden
die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet,

bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und
werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten
sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr
zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art.
6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-
Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage Drittlandtransfers: Data
Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von
Werbeeinblendungen: https://myadcenter.google.com/personalizationoff. Weitere
Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie
der verarbeiteten Daten).
 Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags
über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden
können (hierzu wird auf weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit
dem Tag Manager selbst (welches die Tags implementiert) werden daher z. B. noch keine
Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse
des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms. Grundlage Drittlandtransfers: Data
Privacy Framework (DPF).
 Matomo: Bei Matomo handelt es sich um eine Software, die zu Zwecken der Webanalyse
und Reichweitenmessung eingesetzt wird. Im Rahmen der Nutzung von Matomo werden
Cookies erzeugt und auf dem Endgerät der Nutzer gespeichert. Die im Rahmen der Nutzung
von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit
Dritten geteilt. Die Cookies werden für einen maximalen Zeitraum von 13 Monaten
gespeichert: https://matomo.org/faq/general/faq_146/; Rechtsgrundlagen: Einwilligung (Art.
6 Abs. 1 S. 1 lit. a) DSGVO). Löschung von Daten: Die Cookies haben eine Speicherdauer von
maximal 13 Monaten.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen
Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über
uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union
verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die
Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs-
und Werbezwecke verarbeitet. So können z. B. anhand des Nutzungsverhaltens und sich daraus
ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können
wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im
Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die

Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten
unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die
Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben
der Betreiber der jeweiligen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir
darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die
Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie
sich an uns wenden.

 Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B.
Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
 Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
 Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammeln
von Feedback via Online-Formular). Marketing.
 Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

 Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy. Grundlage Drittlandtransfers: Data Privacy
Framework (DPF).
 Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF); Weitere Informationen: Wir sind
gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere
Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage")
verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die
Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen
Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die
von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen" in der Facebook-
Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie
unter „Wie verwenden wir diese Informationen?" erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber
bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten
und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine
spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights",
https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook

sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. .B. Auskünfte
oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere
auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde),
werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise
finden sich in den "Informationen zu Seiten-Insights"
(https://www.facebook.com/legal/terms/information_about_page_insights_data). Die
gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung
von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die
weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms
Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft
Meta Platforms, Inc. in den USA betrifft.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer
jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter") bezogen werden. Dabei kann es sich
zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als
"Inhalte").

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer
verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-
Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns,
nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung
der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken,
auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die
"Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite,
ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der
Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum
Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung
unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen
verbunden werden.

 Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z. B. Namen,
Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Standortdaten (Angaben zur geografischen Position eines Gerätes oder
einer Person); Event-Daten (Facebook) ("Event-Daten" sind Daten, die z. B. via Facebook-
Pixel (via Apps oder auf anderen Wegen) von uns an Facebook übermittelt werden können
und sich auf Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B.
Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen
von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von
Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event
Daten beinhalten nicht die eigentlichen Inhalte (wie z. .B. verfasste Kommentare), keine
Login-Informationen und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen
und Telefonnummern). Event Daten werden durch Facebook nach maximal zwei Jahren
gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung unseres Facebook-Kontos).
 Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
 Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Marketing. Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).

 Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

 Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte – Hierzu können z. B.
Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte
dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen
der Facebook Social Plugins können hier eingesehen werden:
https://developers.facebook.com/docs/plugins/ – Wir sind gemeinsam mitMeta Platforms
Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch
nicht die weitere Verarbeitung) von "Event-Daten", die Facebook mittels der Facebook-
Social-Plugins (und Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot
ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken
erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die
den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und
transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger);
c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten
(z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich
den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird,
welche Sicherheitsmaßnahmen Facebook beachten muss
(https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich
bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte,
Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen
Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im
Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",
https://www.facebook.com/legal/terms/dataprocessing) , der
"Datensicherheitsbedingungen"
(https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die
Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln ("Facebook-EU-
Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde
bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht
eingeschränkt; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04
X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers: Data Privacy
Framework (DPF).
 Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke
einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und
Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und
Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten
wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur
Verfügung gestellt werden können. Darüber hinaus werden technische Daten
(Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware)
übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten
Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem
Server des Anbieters der Schriftarten in den USA verarbeitet werden – Beim Besuch unseres

Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google
Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google
Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und
danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen
gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-
Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header,
einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der
Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-
Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern
protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API
protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL).
Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL
identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten
werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie
angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart
anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster
Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu
generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese
zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen" von Google Fonts
veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die
Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen
basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet
laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von
Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers:
Data Privacy Framework (DPF). Weitere Informationen:
https://developers.google.com/fonts/faq/privacy?hl=de.
 Google Maps: Wir binden die Landkarten des Dienstes "Google Maps" des Anbieters Google
ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der
Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay,
Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://mapsplatform.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework
(DPF).

Instagram-Plugins und -Inhalte: Instagram Plugins und -Inhalte – Hierzu können z. B. Inhalte wie
Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses
Onlineangebotes innerhalb von Instagram teilen können. – Wir sind gemeinsam mit Meta Platforms
Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die
weitere Verarbeitung) von "Event-Daten", die Facebook mittels Funktionen von Instagram (z. B.
Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder
im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige
von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen;
b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via
Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von
Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder
Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook
eine spezielle Vereinbarung abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche
Sicherheitsmaßnahmen Facebook beachten muss

(https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit
erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen
und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und
für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen
Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages
("Datenverarbeitungsbedingungen ", https://www.facebook.com/legal/terms/dataprocessing) , der
"Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms)
sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln
("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger
Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy/.
 YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Website: https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework
(DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von
Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke