Datenschutzerklärung

Maßgebliche Rechtsgrundlagen

​

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Regelungen zutreffen, so werden diese entsprechend berücksichtigt.

​

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

• Verarbeitung besonderer Kategorien personenbezogener Daten in Bezug auf Gesundheitswesen, Beruf und soziale Sicherheit (Art. 9 Abs. 2 lit. h) DSGVO) - Die Verarbeitung ist für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich auf der Grundlage des Unionsrechts oder des Rechts eines Mitgliedstaats oder aufgrund eines Vertrags mit einem Angehörigen eines Gesundheitsberufs erforderlich.

​

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zu weiteren spezifischen Themen.

​

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben, unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese Maßnahmen zielen darauf ab, die Rechte und Freiheiten natürlicher Personen zu schützen und beinhalten insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten.

Zu den wesentlichen Maßnahmen zählen:

• Kontrolle des physischen und elektronischen Zugangs: Sicherstellung, dass nur autorisierte Personen Zugang zu den Daten haben.

• Zugriffskontrolle: Einschränkung des Zugriffs auf Daten für nur diejenigen Personen, die diesen benötigen, um ihre Aufgaben zu erfüllen.

• Eingabekontrolle: Maßnahmen zur Überprüfung, welche Daten in das System eingegeben, geändert oder entfernt wurden, um eine lückenlose Nachverfolgbarkeit zu gewährleisten.

• Weitergabekontrolle: Schutz vor unbefugter Übermittlung von Daten, insbesondere bei der elektronischen Datenübertragung.

• Verfügbarkeitskontrolle: Maßnahmen zur Sicherstellung, dass Daten jederzeit verfügbar sind und im Falle von Störungen zeitnah wiederhergestellt werden können.

• Trennungskontrolle: Gewährleistung, dass zu unterschiedlichen Zwecken erhobene Daten getrennt verarbeitet werden.

Darüber hinaus haben wir Verfahren etabliert, um:

• Betroffenenrechte zu gewährleisten, wie z. B. das Recht auf Auskunft, Berichtigung oder Löschung von Daten.

• Daten unverzüglich zu löschen, wenn sie für die Zwecke, für die sie erhoben wurden, nicht mehr erforderlich sind.

• Schnell und effektiv auf Datenpannen zu reagieren, um die Auswirkungen auf Betroffene so gering wie möglich zu halten.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf TLS-/SSL-Verschlüsselungstechnologie. Diese Technologien, einschließlich Secure Sockets Layer (SSL) und Transport Layer Security (TLS), verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden. Dadurch werden die Daten vor unbefugtem Zugriff geschützt. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Ein SSL-/TLS-Zertifikat zeigt an, dass die Verbindung sicher ist und die Daten geschützt übertragen werden.

​

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können beispielsweise Dienstleister gehören, die mit IT-Aufgaben beauftragt sind, oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Vereinbarungen zur Auftragsverarbeitung ab, die sicherstellen, dass Ihre Daten nur im Rahmen der geltenden Datenschutzvorschriften verarbeitet werden.

Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Diese Weitergabe erfolgt zu administrativen Zwecken auf der Grundlage unserer berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder ist erforderlich, um unsere vertragsbezogenen Verpflichtungen zu erfüllen. Dabei stellen wir sicher, dass innerhalb der Unternehmensgruppe dieselben Datenschutzstandards eingehalten werden.

Datenübermittlung innerhalb der Organisation: Innerhalb unserer Organisation können personenbezogene Daten an andere Abteilungen oder Einheiten übermittelt oder ihnen der Zugriff auf diese Daten gewährt werden. Diese Übermittlung erfolgt entweder auf der Grundlage unserer berechtigten Interessen an einer effizienten und rechtssicheren Geschäftsabwicklung oder ist notwendig, um vertragliche Verpflichtungen zu erfüllen. Dabei wird stets gewährleistet, dass die Daten nur im notwendigen Umfang und im Einklang mit den gesetzlichen Datenschutzbestimmungen weitergegeben werden.

​

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das Ende des Vertragsverhältnisses maßgeblich für den Beginn der Frist.

​

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

​

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

• 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).

• 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).

• 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

​

Rechte der betroffenen Personen

​

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

​

• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und die Übermittlung dieser Daten an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.

 

Geschäftliche Leistungen

​

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, sowie nach den gesetzlichen Vorgaben zur Aufbewahrung und Löschung.

​

• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z. B. Post- und E-Mail-Adressen), Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

• Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.

• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren; Geschäftsprozesse und betriebswirtschaftliche Verfahren.

• Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

​

• Onlineshop, Bestellformulare, E-Commerce und Auslieferung: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung bzw. Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein, um die Lieferung bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Vorgangs entsprechend gekennzeichnet.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

• Unternehmensberatung: Wir verarbeiten die Daten unserer Kunden, Klienten sowie Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als "Kunden"), um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen, insbesondere Beratungsleistungen, erbringen zu können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Geschäftsverhältnis. Sofern es für unsere Vertragserfüllung oder gesetzlich erforderlich ist, bzw. eine Einwilligung der Kunden vorliegt, offenbaren oder übermitteln wir die Daten der Kunden unter Beachtung der berufsrechtlichen Vorgaben.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

​

Geschäftsprozesse und -verfahren

​

Personenbezogene Daten von Leistungsempfängern und Auftraggebern – darunter Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten oder Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.

Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens.

Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen notwendig ist. Diese Weitergabe erfolgt im Einklang mit den geltenden datenschutzrechtlichen Bestimmungen.

​

Verarbeitete Datenarten:

• Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer)

• Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie)

• Kontaktdaten (z. B. Post- und E-Mail-Adressen)

• Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft)

• Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

• Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten)

• Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen)

• Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten)

• Bonitätsdaten (z.B. erhaltener Bonitätsscore, geschätzte Ausfallwahrscheinlichkeit, darauf basierende Risikoeinstufung)

• Beschäftigtendaten (Informationen zu Mitarbeitern und anderen Personen in einem Beschäftigungsverhältnis)

Betroffene Personen:

• Leistungsempfänger und Auftraggeber

• Interessenten

• Kommunikationspartner

• Geschäfts- und Vertragspartner

• Kunden

• Dritte Personen

• Nutzer (z. B. Webseitenbesucher, Nutzer von Onlineangeboten)

• Beschäftigte (z. B. Angestellte, Bewerber, Aushilfskräfte und sonstige Mitarbeitende)

Zwecke der Verarbeitung:

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten

• Büro- und Organisationsverfahren

• Geschäftsprozesse und betriebswirtschaftliche Verfahren

• Sicherheitsmaßnahmen

• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit

• Kommunikation

• Marketing

• Absatzförderung

• Öffentlichkeitsarbeit

• Beurteilung der Bonität und Kreditwürdigkeit

• Finanz- und Zahlungsmanagement

• Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern)

Aufbewahrung und Löschung: Löschung entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen:

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

• Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)

• ​

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

​

• Kundenmanagement und Customer-Relationship-Management (CRM): Verfahren, die im Rahmen des Kundenmanagements und Customer-Relationship-Managements (CRM) erforderlich sind, einschließlich Maßnahmen zur Förderung von Kundenbindung und -loyalität, effektive Kundenkommunikation, Beschwerdemanagement und Kundenservice.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• Kontaktverwaltung und Kontaktpflege: Verfahren zur Organisation, Pflege und Sicherung von Kontaktinformationen, einschließlich der Einrichtung und Wartung einer zentralen Kontaktdatenbank und der Sicherstellung der Zugriffskontrollen.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• Kundenkonto: Innerhalb unseres Onlineangebotes können Kunden ein Konto anlegen (z. B. Kunden- bzw. Nutzerkonto, kurz "Kundenkonto"). Die IP-Adressen der Kunden sowie die Zugriffszeitpunkte werden gespeichert, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können. Wurde das Kundenkonto gekündigt, werden die Daten nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für andere Zwecke als die Bereitstellung im Kundenkonto aufbewahrt werden oder aus rechtlichen Gründen archiviert bleiben müssen.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• Allgemeiner Zahlungsverkehr: Verfahren bei der Durchführung von Zahlungsvorgängen, der Überwachung von Bankkonten und der Kontrolle von Zahlungsströmen, einschließlich der Erstellung und Prüfung von Überweisungen und des Lastschriftverkehrs.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• Buchhaltung, Kreditorenbuchhaltung, Debitorenbuchhaltung: Verfahren zur Erfassung, Bearbeitung und Kontrolle von Geschäftsvorgängen im Bereich der Kreditoren- und Debitorenbuchhaltung, einschließlich der Überwachung und Verwaltung von offenen Posten.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• Finanzbuchhaltung und Steuern: Verfahren zur Verwaltung und Kontrolle von finanzrelevanten Geschäftsvorfällen sowie zur Berechnung, Meldung und Zahlung von Steuern.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• Einkauf: Verfahren bei der Beschaffung von Waren, Rohstoffen oder Dienstleistungen, einschließlich der Überprüfung und Kontrolle von Lieferungen und Rechnungsprüfung.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• Vertrieb: Verfahren zur Vermarktung und zum Verkauf von Produkten oder Dienstleistungen, einschließlich der Auftragsabwicklung und Verkaufsförderung.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• Marketing, Werbung und Absatzförderung: Verfahren im Rahmen von Marketing, Werbung und Absatzförderung, einschließlich der Durchführung von Werbekampagnen und Kundenbindungsprogrammen.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• Wirtschaftliche Analysen und Marktforschung: Zur Erfüllung betriebswirtschaftlicher Zwecke und zur Erkennung von Markttendenzen werden die vorliegenden Daten zu Geschäftsvorgängen analysiert. Die Durchführung der Analysen dient den Zwecken der betriebswirtschaftlichen Auswertungen und der Marktforschung.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)

• Öffentlichkeitsarbeit: Verfahren, die im Rahmen der Öffentlichkeitsarbeit und Public Relations erforderlich sind, umfassen die Entwicklung und Umsetzung von Kommunikationsstrategien, die Planung und Durchführung von PR-Kampagnen, die Erstellung und Verbreitung von Pressemitteilungen, die Pflege von Medienkontakten, das Monitoring und die Analyse der Medienresonanz, die Organisation von Pressekonferenzen und öffentlichen Veranstaltungen, sowie die Krisenkommunikation. Diese Maßnahmen dienen dazu, das Image des Unternehmens zu fördern, die Unternehmenskommunikation zu steuern und die Öffentlichkeit über wichtige Unternehmensentwicklungen zu informieren.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

​

Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken

​

Wir bieten unsere Leistungen auf Online-Plattformen an, die von Drittanbietern betrieben werden. In diesem Zusammenhang gelten zusätzlich zu unseren eigenen Datenschutzhinweisen auch die Datenschutzbestimmungen der jeweiligen Plattformen. Dies betrifft insbesondere die Abwicklung von Zahlungsvorgängen sowie die Durchführung der angebotenen Dienste auf diesen Plattformen.

​

Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Adresse, Kontaktinformationen, Kundennummer); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern).

Betroffene Personen: Leistungsempfänger und Auftraggeber; Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Marketing; Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung: Löschung erfolgt gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

​

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

​

Shopify: Wir nutzen Shopify als Plattform für den E-Commerce und die Durchführung von Online-Geschäften. Dies umfasst den Betrieb von Onlineshops, die Abwicklung von Bestellungen und Zahlungen sowie die Bereitstellung von Inhalten und Dienstleistungen.

• Dienstanbieter: Shopify International Limited, Victoria Buildings, 2. Etage, 1-2 Haddington Road, Dublin 4, D04.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• Website: Shopify.

• Datenschutzerklärung: Shopify Datenschutzerklärung.

​

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services

​

Wir setzen im Rahmen unserer Geschäftstätigkeit verschiedene Dienste und Plattformen von Drittanbietern ein, um eine ordnungsgemäße und rechtmäßige Geschäftsabwicklung sicherzustellen. Diese Dienste werden unter Berücksichtigung der gesetzlichen Vorgaben eingesetzt.

​

• Verarbeitete Datenarten: Bestandsdaten, Zahlungsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten.

Betroffene Personen: Leistungsempfänger, Auftraggeber, Interessenten, Geschäfts- und Vertragspartner, Beschäftigte.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen, Büro- und Organisationsverfahren, Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

​

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

​

• Billbee: Wir nutzen Billbee für die Auftragsabwicklung, den Zahlungsabgleich und die Warenwirtschaft.

  • Dienstanbieter: Billbee GmbH, Arolser Straße 10, 34477 Twistetal.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: Billbee.

  • Datenschutzerklärung: Billbee Datenschutzerklärung.

• DATEV: DATEV wird für die Buchhaltung sowie die Kommunikation mit Steuerberatern und Behörden genutzt.

  • Dienstanbieter: DATEV eG, Paumgartnerstr. 6 - 14, 90429 Nürnberg.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: DATEV.

  • Datenschutzerklärung: DATEV Datenschutzerklärung.

• Lexoffice: Wir verwenden Lexoffice für die Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung.

  • Dienstanbieter: Haufe Service Center GmbH, Munzinger Straße 9, 79111 Freiburg.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: Lexoffice.

  • Datenschutzerklärung: Lexoffice Datenschutzerklärung.

• Loox: Loox unterstützt uns bei der Erstellung von Testimonials, Erfahrungs- und Testberichten der Kunden.

  • Dienstanbieter: Loox Online Ltd., Rehov Har Sinai 2, 6581602 Tel Aviv, Israel.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: Loox.

  • Datenschutzerklärung: Loox Datenschutzerklärung.

• PageFly: PageFly unterstützt bei der Erstellung und Optimierung von Shopify-Shops.

  • Dienstanbieter: BraveBits JSC., 2th floor Ecolife Capitol, 58 To Huu, Me Tri, Nam Tu Liem District, Hanoi, Vietnam.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: PageFly.

  • Datenschutzerklärung: PageFly Datenschutzerklärung.

​

Zahlungsverfahren

​

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen sowie aufgrund gesetzlicher Pflichten oder auf Grundlage unserer berechtigten Interessen bieten wir betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an. Dazu setzen wir neben Banken und Kreditinstituten auch weitere Dienstleister ein, die zusammenfassend als "Zahlungsdienstleister" bezeichnet werden.

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie der Name und die Adresse, Bankdaten, wie Kontonummern oder Kreditkartennummern, Passwörter, TANs, Prüfsummen sowie Vertrags-, Summen- und Empfängerbezogene Angaben. Diese Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch ausschließlich durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Das bedeutet, wir erhalten keine Konto- oder Kreditkartenbezogenen Informationen, sondern lediglich Informationen mit einer Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt, um die Identitäts- und Bonitätsprüfung durchzuführen. Diesbezüglich verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

​

• Verarbeitete Datenarten: Bestandsdaten (z. B. Name, Adresse, Kontaktinformationen, Kundennummer); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern); Kontaktdaten (z. B. Post- und E-Mail-Adressen).

• Betroffene Personen: Leistungsempfänger und Auftraggeber; Geschäfts- und Vertragspartner; Interessenten.

• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Geschäftsprozesse und betriebswirtschaftliche Verfahren.

• Aufbewahrung und Löschung: Löschung erfolgt gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

​

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Apple Pay: Apple Pay ermöglicht die Abwicklung von Zahlungen über die Apple-Plattform.

  • Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

  • Website: Apple Pay.

  • Datenschutzerklärung: Apple Datenschutzerklärung.

• Mastercard: Mastercard bietet Zahlungsdienste und die technische Abwicklung von Kartenzahlungen an.

  • Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

  • Website: Mastercard.

  • Datenschutzerklärung: Mastercard Datenschutzerklärung.

• PayPal: PayPal bietet eine Plattform für Online-Zahlungen und die Abwicklung von Bezahlvorgängen.

  • Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxemburg.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

  • Website: PayPal.

  • Datenschutzerklärung: PayPal Datenschutzerklärung.

• Stripe: Stripe bietet Zahlungsdienste an, insbesondere für die technische Anbindung von Online-Bezahlmethoden.

  • Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

  • Website: Stripe.

  • Datenschutzerklärung: Stripe Datenschutzerklärung.

• Visa: Visa bietet Zahlungsdienste für die Abwicklung von Kartenzahlungen an.

  • Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, Großbritannien.

  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

  • Website: Visa.

  • Datenschutzerklärung: Visa Datenschutzerklärung.

  • ​

Bereitstellung des Onlineangebots und Webhosting

​

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung zu stellen. Dazu gehören insbesondere die Verarbeitung der IP-Adresse des Nutzers, die erforderlich ist, um die Inhalte und Funktionen unserer Online-Dienste an den Nutzer auszuliefern.

​

• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität, verwendete Gerätetypen und Betriebssysteme); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern); Protokolldaten (z. B. Logfiles); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie Informationen zur Autorenschaft).

• Betroffene Personen: Nutzer (z. B. Webseitenbesucher); Leistungsempfänger und Auftraggeber.

• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Sicherstellung der Nutzerfreundlichkeit; Betrieb und Bereitstellung von IT-Infrastrukturen; Sicherheitsmaßnahmen; Reichweitenmessung; Konversionsmessung; Servermonitoring und Fehlererkennung; Erbringung vertraglicher Leistungen.

• Aufbewahrung und Löschung: Löschung erfolgt gemäß den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Wir nutzen Speicherplatz, Rechenkapazität und Software, die von einem Serveranbieter bereitgestellt werden.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• E-Mail-Versand und -Hosting: Die Webhosting-Leistungen umfassen auch den Versand, Empfang und die Speicherung von E-Mails.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• Content-Delivery-Network: Wir setzen ein Content-Delivery-Network (CDN) ein, um die Inhalte unseres Onlineangebotes schneller auszuliefern.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

• Squarespace: Squarespace bietet Software as a Service (SaaS) für die Erstellung und das Hosting von Websites an. Dies beinhaltet unter anderem Tools zur Gestaltung von Websites, E-Commerce-Funktionen und Marketing-Tools.

  • Dienstanbieter: Squarespace Ireland Ltd., Le Pole House, Ship Street Great, Dublin, Irland.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: Squarespace.

  • Datenschutzerklärung: Squarespace Privacy Policy.

  • Auftragsverarbeitungsvertrag: Squarespace DPA.

  • Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

• Wix: Wix bietet Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und Online-Shops. Es handelt sich dabei um eine umfassende Plattform, die Nutzern die Gestaltung und Verwaltung ihrer Online-Präsenz ermöglicht.

  • Dienstanbieter: Wix.com Ltd., Nemal St. 40, 6350671 Tel Aviv, Israel.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: Wix.

  • Datenschutzerklärung: Wix Privacy Policy.

  • Auftragsverarbeitungsvertrag: Informationen dazu sind auf der Wix-Website erhältlich.

  • Grundlage Drittlandtransfers: Angemessenheitsbeschluss (Israel).

• Sentry: Sentry wird für die Überwachung der Systemstabilität und die Ermittlung von Codefehlern verwendet. Es werden pseudonymisierte Angaben zum Gerät oder zum Zeitpunkt des Fehlers erhoben.

  • Dienstanbieter: Functional Software Inc., Sentry, 132 Hawthorne Street, San Francisco, California, USA.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: Sentry.

  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

  • Datenschutzerklärung: Sentry Privacy Policy.

  • Auftragsverarbeitungsvertrag: Sentry DPA.

  • Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

• Google Cloud CDN: Google Cloud CDN ist ein Content-Delivery-Network, das zur Verteilung von Inhalten, insbesondere großen Mediendateien, über regional verteilte Server verwendet wird.

  • Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin, Irland.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

  • Website: Google Cloud CDN.

  • Datenschutzerklärung: Google Privacy Policy.

  • Auftragsverarbeitungsvertrag: Informationen dazu sind auf der Google-Website erhältlich.

  • Grundlage Drittlandtransfers: Data Privacy Framework (DPF).

 

Einsatz von Cookies

​

Cookies sind kleine Textdateien bzw. Speichervermerke, die Informationen auf Endgeräten speichern und auslesen. Sie dienen dazu, den Log-in-Status in einem Nutzerkonto, Warenkorbinhalte, die aufgerufenen Inhalte oder die verwendeten Funktionen eines Onlineangebots zu speichern. Cookies können auch zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie zur Erstellung von Analysen der Besucherströme eingesetzt werden.

​

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein und holen von den Nutzern eine vorherige Einwilligung ein, es sei denn, diese ist nicht erforderlich. Eine Einwilligung ist nicht notwendig, wenn das Speichern und Auslesen der Informationen unbedingt erforderlich ist, um den Nutzern den gewünschten Telemediendienst zur Verfügung zu stellen. Die widerrufliche Einwilligung wird deutlich kommuniziert und enthält Informationen zur jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Die Verarbeitung personenbezogener Daten mithilfe von Cookies basiert entweder auf der Einwilligung der Nutzer oder auf unseren berechtigten Interessen, wie z. B. der Verbesserung der Nutzbarkeit unseres Onlineangebots. Zu welchen Zwecken Cookies verwendet werden, wird in dieser Datenschutzerklärung oder im Rahmen der Einwilligungs- und Verarbeitungsprozesse erläutert.

Speicherdauer: Im Hinblick auf die Speicherdauer werden temporäre Cookies (Session-Cookies) von den Nutzern nach Verlassen des Onlineangebots automatisch gelöscht.

Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlineangeboten).

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

​

• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Einwilligungs-Management-System ein, um die Einwilligung der Nutzer zur Verwendung von Cookies und zur damit verbundenen Datenverarbeitung einzuholen. Die Einwilligungen der Nutzer werden gespeichert, um den gesetzlichen Anforderungen gerecht zu werden. Die Speicherung erfolgt serverseitig und/oder in einem Cookie, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuzuordnen.

 

Besondere Hinweise zu Applikationen (Apps)

​

Wir verarbeiten die Daten der Nutzer unserer Applikationen (Apps), soweit diese erforderlich sind, um den Nutzern die Applikation sowie deren Funktionalitäten bereitzustellen, deren Sicherheit zu überwachen und sie weiterzuentwickeln. Sofern dies für die Administration oder Nutzung der Applikation erforderlich ist, können wir die Nutzer unter Beachtung der gesetzlichen Vorgaben kontaktieren. Für weitere Informationen zur Verarbeitung der Daten der Nutzer verweisen wir auf die allgemeinen Datenschutzhinweise in dieser Datenschutzerklärung.

​

• Rechtsgrundlagen: Die Verarbeitung von Daten, die für die Bereitstellung der Funktionalitäten der Applikation erforderlich ist, erfolgt zur Erfüllung von vertraglichen Pflichten. Dies gilt auch, wenn die Bereitstellung der Funktionen eine Berechtigung der Nutzer (z. B. Freigaben von Gerätefunktionen) voraussetzt. Sofern die Verarbeitung von Daten nicht zwingend erforderlich ist, aber der Sicherheit der Applikation oder unseren betriebswirtschaftlichen Interessen dient (z. B. Erhebung von Daten zur Optimierung der App), erfolgt sie auf Grundlage unserer berechtigten Interessen.

• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer); Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität, verwendete Gerätetypen und Betriebssysteme, Interaktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Nutzer).

• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Applikationen).

• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Bereitstellung des Onlineangebots und Nutzerfreundlichkeit.

• Aufbewahrung und Löschung: Löschung erfolgt entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

​

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

​

• Geräteberechtigungen für den Zugriff auf Funktionen und Daten: Die Nutzung unserer Applikation oder ihrer Funktionalitäten kann Berechtigungen der Nutzer für den Zugriff auf bestimmte Funktionen der verwendeten Geräte oder auf die auf den Geräten gespeicherten oder mit Hilfe der Geräte zugänglichen Daten voraussetzen. Standardmäßig müssen diese Berechtigungen von den Nutzern erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen kann vom Gerät und der Software der Nutzer abhängig sein. Bei Fragen dazu können sich Nutzer an uns wenden.

 

Registrierung, Anmeldung und Nutzerkonto

​

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt, und diese Daten werden zur Bereitstellung des Nutzerkontos auf Grundlage der vertraglichen Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).

​

• Verarbeitete Datenarten: Bestandsdaten (z. B. vollständiger Name, Wohnadresse, Kontaktinformationen, Kundennummer); Kontaktdaten (z. B. Post- und E-Mail-Adressen); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft); Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität, verwendete Gerätetypen und Betriebssysteme, Interaktionen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten).

• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Applikationen).

• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Organisations- und Verwaltungsverfahren; Bereitstellung des Onlineangebots und Verbesserung der Nutzerfreundlichkeit.

• Aufbewahrung und Löschung: Löschung erfolgt entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung" sowie nach Kündigung des Nutzerkontos.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

​

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

​

• Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder Einwilligung, gelöscht.

• Keine Aufbewahrungspflicht für Daten: Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten nach Vertragsende zu löschen.

​

Kontakt- und Anfrageverwaltung

​

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung ihrer Anfragen erforderlich ist. Die Verarbeitung dieser Daten erfolgt zur Kommunikation und Verwaltung der eingehenden Anfragen und deren Bearbeitung.

​

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer); Kontaktdaten (z. B. Post- und E-Mail-Adressen); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit der Website); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern).

• Betroffene Personen: Kommunikationspartner.

• Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

• Aufbewahrung und Löschung: Löschung erfolgt entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

​

• Kontaktformular: Bei der Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die uns mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind.

• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Cloud-Dienste

​

Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte "Cloud-Dienste", auch bezeichnet als "Software as a Service") für die Speicherung und Verwaltung von Inhalten (z. B. Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und Informationen).

In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.

​

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer); Kontaktdaten (z. B. Post- und E-Mail-Adressen); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit der Website).

• Betroffene Personen: Interessenten; Kommunikationspartner; Geschäfts- und Vertragspartner; Nutzer (z. B. Webseitenbesucher, Nutzer von Cloud-Diensten).

• Zwecke der Verarbeitung: Büro- und Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten).

• Aufbewahrung und Löschung: Löschung erfolgt entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

​

• Google Cloud-Dienste: Wir nutzen Google Cloud für Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware. Weitere Informationen finden Sie auf der Google Cloud Website und in der Google Datenschutzerklärung. Grundlage für den Drittlandtransfer ist das Data Privacy Framework (DPF).

• Google Workspace: Google Workspace bietet cloudbasierte Anwendungssoftware (z. B. Text- und Tabellenbearbeitung, Termin- und Kontakteverwaltung) und Cloudspeicher. Weitere Informationen finden Sie auf der Google Workspace Website und in der Google Datenschutzerklärung. Grundlage für den Drittlandtransfer ist das Data Privacy Framework (DPF).

​

Newsletter und elektronische Benachrichtigungen

​

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter") ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zu unserem Newsletter ist normalerweise die Angabe Ihrer E-Mail-Adresse ausreichend. Um Ihnen jedoch einen personalisierten Service bieten zu können, bitten wir gegebenenfalls um die Angabe Ihres Namens für eine persönliche Ansprache im Newsletter oder um weitere Informationen, falls diese für den Zweck des Newsletters notwendig sind.

Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse allein zu diesem Zweck in einer Sperrliste vor.

 

Inhalte:

​

Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

​

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen); Kontaktdaten (z. B. Post- und E-Mail-Adressen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern).

• Betroffene Personen: Kommunikationspartner.

• Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch).

• Aufbewahrung und Löschung: 3 Jahre - Vertragliche Ansprüche (AT); 10 Jahre - Vertragliche Ansprüche (CH).

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

• Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugsweise per E-Mail, hierzu nutzen.

​

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

​

• Erinnerungsmails zum Bestellprozess: Falls Nutzer einen Bestellprozess nicht abschließen, können wir die Nutzer per E-Mail an den Bestellprozess erinnern und ihnen dazu einen Link zu dessen Fortsetzung zusenden. Diese Funktion kann z. B. dann sinnvoll sein, wenn der Kaufprozess aufgrund eines Browserabsturzes, Versehens oder Vergessens nicht fortgesetzt werden konnte.

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

​

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

​

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch dauerhaft zu beachten, können wir die E-Mail-Adresse in einer Sperrliste speichern.

​

• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen); Kontaktdaten (z. B. Post- und E-Mail-Adressen); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen).

• Betroffene Personen: Kommunikationspartner.

• Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch); Marketing; Absatzförderung.

• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

​