Datenschutzerklärung der Kataloop GmbH
1. Allgemeines
Diese Datenschutzerklärung informiert Sie über die Art, den Umfang und Zweck der Verarbeitung personenbezogener Daten innerhalb unserer Online-Angebote und der damit verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social-Media-Profil (nachfolgend gemeinsam bezeichnet als „Online-Angebot“). Bezüglich der verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“, verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher:
Kataloop GmbH
Kuglerstr. 16, 10439 Berlin, Deutschland
Geschäftsführerin: Lydia Dietsch
E-Mail: hello@kataloop.com
2. Arten der verarbeiteten Daten
Bestandsdaten (z.B. Namen, Adressen).
Kontaktdaten (z.B. E-Mail, Telefonnummern).
Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
3. Zweck der Verarbeitung
Zurverfügungstellung des Online-Angebots, seiner Inhalte und Funktionen.
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
Marketing, Werbung und Marktforschung.
Sicherheitsmaßnahmen.
4. Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO; die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO; die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO; und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
5. Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
6. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
7. Cookies und Widerspruchsrecht bei Direktwerbung
Wir setzen temporäre und permanente Cookies, d.h. kleine Dateien, die auf den Geräten der Nutzer gespeichert werden, ein. Teilweise dienen die Cookies der Sicherheit oder sind zum Betrieb unseres Onlineangebotes erforderlich (z.B., für die Darstellung der Webseite) oder um die Nutzerentscheidung bei der Bestätigung des Cookie-Banners zu speichern. Neben Cookies, die nur während der Dauer einer Sitzung gespeichert und gelöscht werden (Session-Cookies), können Cookies auch verwendet werden, um Nutzerinformationen über mehrere Sitzungen hinweg zu speichern (permanente Cookies). Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie im Rahmen der Einholung einer Einwilligung.
Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
8. Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
9. Bestellabwicklung
Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge in unserem Onlineshop, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.
Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten und Daten zur Erfüllung der Dienstleistung, und zu den von der Verarbeitung betroffenen Personen gehören unsere Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Auslieferung der Stock-Medien und Kundenservices. Hierbei setzen wir Session-Cookies für die Speicherung des Warenkorbinhalts ein.
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Archivierung aus rechtlichen Gründen) DSGVO. Die hierbei angegebenen Informationen sind als verpflichtend gekennzeichnet, soweit sie für die Begründung und/oder Abwicklung und/oder Änderung des Vertragsverhältnisses mit uns erforderlich sind. Wir offenbaren die Daten gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur Erfüllung des Vertrags erforderlich ist (z.B. auf Kundenwunsch bei Lieferung oder Zahlung).
10. Externe Zahlungsdienstleister Stripe
Bei der Zahlung via Stripe geben wir Ihre Bestelldaten zum Zwecke der Zahlungsabwicklung an die Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (nachfolgend "Stripe") weiter. In den USA wird der Dienst von Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA angeboten.
Während des Bestellvorgangs sammelt Stripe folgende Informationen über Ihre Bestellung, sowie den entsprechend gewählten Zahlungsanbieter (Visa, Mastercard, PayPal):
Name
Anschrift
Kontonummer
Bankleitzahl
evtl. Kreditkartennummer
Rechnungsbetrag
Währung
Transaktionsnummer
Datum der Transaktion
Das Sammeln Ihrer Daten erfolgt ausschließlich zum Zweck der Zahlungsabwicklung mit der Stripe Payments Europe Ltd. und nur insoweit, als sie hierfür erforderlich ist.
Stripe behält sich die Durchführung einer Bonitätsauskunft vor. Hierfür werden Ihre Zahlungsdaten gegebenenfalls gemäß Art. 6 Absatz 1 lit. f DSGVO auf Basis des berechtigten Interesses von Stripe an der Feststellung Ihrer Zahlungsfähigkeit an Auskunfteien weitergegeben. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet Stripe zum Zwecke der Entscheidung über die Bereitstellung der jeweiligen Zahlungsmethode. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein.
Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an Stripe widersprechen. Jedoch bleibt Stripe ggf. weiterhin berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.Wir haben mit Stripe einen Vertrag nach den Standarddatenschutzklauseln der EU abgeschlossen.
Die Datenschutzerklärung von Stripe finden Sie hier: https://stripe.com/de/privacy
11. Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Informationen.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B. Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.
12. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System") oder vergleichbarer Anfragenorganisation gespeichert werden. Es gelten die gesetzlichen Archivierungspflichten.
13. Nutzerumfragen
Wenn Sie an Umfragen teilnehmen, verarbeiten wir die von Ihnen angegebenen Daten ausschließlich zum Zweck der Beantwortung Ihrer Anfrage oder der Auswertung der Umfrage.
14. Externes Hosting und Content Delivery Network: Webflow
Wir nutzen das Website-Baukastensystem und Content Delivery Network (CDN) Webflow, um diese Website zu hosten, zu gestalten und Ihnen Angebote machen zu können.
Dieser Dienst ist ein Angebot der Webflow Inc., 398 11th Street, 2nd Floor, San Francisco, California, 94103, USA ("Webflow").
Wenn Sie mit uns Kontakt aufnehmen, verarbeitet Webflow folgende Daten:
Name
E-Mail
Adresse
Sonstige Angaben im Kontakt-Formular
Rechtsgrundlagen für diese Verarbeitung ist Art. 6 Absatz 1 Buchstaben b DSGVO, weil wir die vorstehend genannten Daten zur Anbahnung, Durchführung oder Beendigung eines Vertragsverhältnisses mit Ihnen benötigen.
Im Rahmen des Hostings / Website-Baukastensystems verarbeitet Webflow ausschließlich die in „2. Arten der verarbeiteten Daten“ genannten Daten.
Im Rahmen des Hostings fungiert Webflow auch als Content Delivery Network. Ein Content Delivery Network (CDN), oder auch Content Distribution Network genannt, ist ein Netz regional verteilter und über das Internet verbundener Server, mit dem Inhalte verteilt werden.
Durch die Verteilung des Netzwerkverkehrs wird eine schnellere Ladezeit der Website, Ausfallsicherheit und ein höherer Schutz vor Datenverlust gewährleistet. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Webflow ist unter dem EU-US Privacy Shield zertifiziert, bietet aber hierdurch kein angemessenes Datenschutzniveau an: https://www.privacyshield.gov/participant?id=a2zt0000000TT9jAAG&status=Active
Die aktuelle Datenschutzerklärung von Webflow finden Sie unter: https://webflow.com/legal/eu-privacy-policy
Webflow arbeitet im Rahmen des Hostings mit Amazon Web Services (AWS) als Unterauftragnehmer zusammen. Dabei werden Daten in Deutschland und Irland verarbeitet. Aus technischen Gründen kann es vorkommen, dass die Infrastruktur von den USA aus gewartet wird. AWS ist beim US Privacy Shield zertifiziert: https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active
Die USA besitzen aber nach der Rechtsprechung des europäischen Gerichtshofs kein angemessenes Datenschutzniveau. AWS bietet jedoch für jeden Kunden einen GDPR-Datenverarbeitungszusatz (Data Processing Addendum) an, der die Standarddatenschutzklauseln enthält (Data Processing Addendum): https://docs.aws.amazon.com/whitepapers/latest/navigating-gdpr-compliance/aws-data-processing-addendum-dpa.html
Zusätzlich dazu sind nach der Rechtsprechung des europäischen Gerichtshofs weitere Datenschutzgarantien erforderlich, die derzeit noch nicht vorliegen.
Webflow arbeitet im Rahmen des Hostings mit Fastly als Unterauftragnehmer zusammen. Dabei werden Daten in den USA verarbeitet. Fastly ist beim US Privacy Shield zertifiziert: https://www.privacyshield.gov/participant?id=a2zt0000000TNGUAA4&status=Active
Die USA besitzen aber nach der Rechtsprechung des europäischen Gerichtshofs kein angemessenes Datenschutzniveau. Fastly bietet jedoch für jeden Kunden einen GDPR-Datenverarbeitungszusatz (Data Processing Addendum) an, der die Standarddatenschutzklauseln enthält (Data Processing Addendum): https://www.fastly.com/de/data-processing
Zusätzlich dazu sind nach der Rechtsprechung des europäischen Gerichtshofs weitere Datenschutzgarantien erforderlich, die derzeit noch nicht vorliegen.
15. Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter Webflow, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
16. Google Analytics
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
17. Google-Re/Marketing-Services
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing- und Remarketing-Services (kurz „Google Marketing Services“) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Die Google Marketing Services erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell ihrem Interesse entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird beim Aufruf unserer und anderer Webseiten, auf denen Google Marketing Services aktiv sind, direkt durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ oder „Zählerpixel“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät des Nutzers ein individuelles Cookie, d.h. eine kleine Datei gespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können ebenfalls mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn zugeschnittenen Anzeigen angezeigt werden.
Die Daten der Nutzer werden im Rahmen der Google Marketing Services pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Besitzer, unabhängig davon wer dieser Cookie-Besitzer ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google Marketing Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.
Zu den von uns eingesetzten Google Marketing Services gehört u.a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht über die Webseiten von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.
Wir können auf Grundlage des Google Marketing Services „AdWords“ Werbeanzeigen auf der Google-Werbeplattform schalten, die dann in Suchmaschinenergebnissen von Google oder auf Webseiten von Drittanbietern angezeigt werden. Ferner können wir das sog. „Google Remarketing“ einsetzen. Diese Funktion ermöglicht es, die mit Google AdWords geschalteten Anzeigen an die Interessen der Nutzer anzupassen und die Anzeigen nur Nutzern anzuzeigen, die sich auch für unser Onlineangebot interessiert haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“ oder „Google Analytics-Audiences“). Mit Hilfe des Remarketings möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken.
Ebenso können wir den „Google Tag Manager“ einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Webseite einzubinden und zu verwalten.
Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite: https://www.google.com/policies/technologies/ads, die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.
Wenn Sie der interessensbezogenen Werbung durch Google Marketing Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: http://www.google.com/ads/preferences.
18. Facebook Social Plugins
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „Gefällt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.
Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
19. Facebook-, Custom Audiences und Facebook-Marketing-Dienste
Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt.
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).
Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend allgemeine Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.
Sie können der Erfassung durch das Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.
20. Nutzung des Tools “Sessions” für Online-Meetings
Wir nutzen das Tool “Sessions” von sessions.us für die Durchführung unserer Online-Meetings, sowie für den Erstkontakt mit potenziellen Kunden. Bei der Nutzung dieses Tools werden personenbezogene Daten verarbeitet, darunter Name und E-Mail-Adresse. Die Rechtsgrundlagen für die Verarbeitung dieser Daten sind Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung für die Erfüllung eines Vertrags erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse, potenzielle Kunden zu kontaktieren und unsere Dienstleistungen vorzustellen.
Für Nutzer im Europäischen Wirtschaftsraum (EWR), im Vereinigten Königreich und in der Schweiz ist die Sessions Technologies Romania SRL, Str. Ceasornicului 17, Floor 1, Sector 1, Bucuresti, Romania, Verantwortlicher für die über das Tool verarbeiteten Informationen.
Weitere Informationen zur Datenverarbeitung durch sessions.us finden Sie in deren Datenschutzerklärung: https://resources.sessions.us/resources/help-center/knowledge-base/terms-privacy/privacy-policy.
21. Nutzung des Tools “Trello” für Projektmanagement
Wir nutzen das Tool “Trello” von Atlassian Pty Ltd, Level 6, 341 George Street, Sydney, NSW 2000, Australien, zur Verwaltung und Organisation von Projekten und Aufgaben. Bei der Nutzung dieses Tools werden personenbezogene Daten verarbeitet, darunter Name, E-Mail-Adresse und die im Rahmen der Projekte und Aufgaben eingegebenen Informationen.
Die Rechtsgrundlagen für die Verarbeitung dieser Daten sind Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung für die Erfüllung eines Vertrags erforderlich ist, sowie Art. 6 Abs. 1 lit. f DSGVO, basierend auf unserem berechtigten Interesse, unsere Projekte effizient zu verwalten und unsere Dienstleistungen zu organisieren.
Trello verarbeitet die Daten auch außerhalb der Europäischen Union. Atlassian Pty Ltd ist unter dem EU-U.S. Privacy Shield zertifiziert und bietet damit eine Garantie, das europäische Datenschutzrecht einzuhalten. Weitere Informationen zur Datenverarbeitung durch Trello finden Sie in der Datenschutzerklärung von Trello: https://trello.com/privacy. Informationen zur Zertifizierung von Atlassian unter dem Privacy Shield finden Sie hier: https://www.privacyshield.gov/ps/participant?id=a2zt00000008RdQAAU&status=Active.
22. Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Die nachfolgende Darstellung bietet eine Übersicht über Drittanbieter sowie ihre Inhalte, nebst Links zu deren Datenschutzerklärungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten:
Landkarten des Dienstes „Google Maps“ des Drittanbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.
Videos der Plattform „YouTube“ des Drittanbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.
Innerhalb unseres Onlineangebotes können Funktionen des Dienstes Instagram eingebunden sein. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA integriert. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.
Wir verwenden Social Plugins des sozialen Netzwerkes Pinterest, das von der Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA („Pinterest“) betrieben wird. Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Pinterest auf. Das Plugin übermittelt hierbei Protokolldaten an den Server von Pinterest in die USA. Diese Protokolldaten können möglicherweise die IP-Adresse, die Adresse der besuchten Websites, die ebenfalls Pinterest-Funktionen enthalten, Art und Einstellungen des Browsers, Datum und Zeitpunkt der Anfrage, Ihre Verwendungsweise von Pinterest sowie Cookies enthalten Datenschutzerklärung von Pinterest: https://about.pinterest.com/de/privacy-policy.
Innerhalb unseres Onlineangebotes können Funktionen des Dienstes, bzw. der Plattform Twitter eingebunden sein (nachfolgend bezeichnet als „Twitter“). Twitter ist ein Angebot der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die Funktionen beinhalten die Darstellung unserer Beiträge innerhalb von Twitter innerhalb unseres Onlineangebotes, die Verlinkung zu unserem Profil bei Twitter sowie die Möglichkeit zur Interaktion mit den Beiträgen und den Funktionen von Twitter, sowie um messen zu können, ob Nutzer über die bei Twitter veröffentlichten Werbeanzeigen auf unsere Onlineangebote gelangen (sog. Conversion-Messung). Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
Wir nutzen Funktionen des Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Bei jedem Abruf einer unserer Seiten, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufgebaut. LinkedIn wird darüber informiert, dass Sie unsere Internetseiten mit Ihrer IP-Adresse besucht haben. Wenn Sie den „Recommend-Button“ von LinkedIn anklicken und in Ihrem Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, Ihren Besuch auf unserer Internetseite Ihnen und Ihrem Benutzerkonto zuzuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch LinkedIn haben. Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Wir nutzen Funktionen von Google+ bzw. dem „Google Plus“-Button des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Wenn Sie eine unserer Webseiten aufrufen, die einen Google+-Button enthält, baut Ihr Browser eine direkte Verbindung zu den Servern von Google auf. Der Inhalt des Buttons wird von Google direkt an Ihren Browser übermittelt und von diesem in die Webseite eingebunden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Google mit dem Button erhebt. Laut Google werden ohne einen Klick auf den Button keine personenbezogenen Daten erhoben. Nur bei eingeloggten Mitgliedern werden solche Daten, unter anderem die IP-Adresse, erhoben und verarbeitet. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte Googles Datenschutzhinweisen zu dem „Google Plus“-Button: https://www.google.com/intl/de/+/policy/+1button.html und der FAQ: http://bit.ly/1Q0c1Y8. Wenn Sie Google Plus-Mitglied sind und nicht möchten, dass Google über unser Onlineangebot Daten über Sie sammelt und mit Ihren bei Google gespeicherten Mitgliedsdaten verknüpft, müssen Sie sich vor Ihrem Besuch unseres Onlineangebotes bei Google Plus ausloggen und Ihre Cookies innerhalb des Browsers löschen.
23. Maßnahmen zur Erfüllung der Informationspflichten
Der Verantwortliche unterrichtet die betroffene Person gemäß Art. 13 und 14 DSGVO über die ihn betreffende Verarbeitung personenbezogener Daten. Zu diesem Zweck stellt der Verantwortliche der betroffenen Person alle in den Art. 13 und 14 DSGVO genannten Informationen zur Verfügung.