Datenschutzerklärung

1. Einleitung

Diese Website wird betrieben von: Bodensee-Oberschwaben Verkehrsverbund GmbH.

Es ist uns sehr wichtig, mit den Daten unserer Website-Besucher vertrauensvoll umzugehen und sie bestmöglich zu schützen. Aus diesem Grund leisten wir alle Anstrengungen, um die Anforderungen der DSGVO zu erfüllen.

Im Folgenden erläutern wir Ihnen, wie wir Ihre Daten auf unserer Webseite verarbeiten. Dazu verwenden wir eine möglichst klare und transparente Sprache, damit Sie wirklich verstehen, was mit Ihren Daten passiert.

2. Allgemeine Informationen

2.1 Verarbeitung von personenbezogenen Daten und andere Begriffe

Datenschutz gilt bei der Verarbeitung von personenbezogenen Daten. Personenbezogen meint alle Daten, mit denen Sie persönlich identifiziert werden können. Das ist z.B. die IP-Adresse des Geräts (PC, Laptop, Smartphone, etc.) vor dem Sie gerade sitzen. Verarbeitet werden solche Daten dann, wenn ‚irgendetwas damit passiert‘. Hier wird z.B. die IP vom Browser an unseren Provider übermittelt und dort automatisch gespeichert. Das ist dann eine Verarbeitung (gemäß Art. 4 Nr. 2 DSGVO) von personenbezogenen Daten (nach Art. 4 Nr. 1 DSGVO).

Diese und weitere gesetzlichen Definitionen sind in Art. 4 DSGVO zu finden.

2.2 Anzuwendende Vorschriften/ Gesetze – DSGVO, BDSG und TDDDG

Der Umfang des Datenschutzes wird durch Gesetze geregelt. Das sind in diesem Fall die DSGVO (Datenschutzgrundverordnung) als europäische Verordnung und das BDSG (Bundesdatenschutzgesetz) als nationales Gesetz.

Außerdem ergänzt das TDDDG die Vorschriften aus der DSGVO, soweit es sich um den Einsatz von Cookies handelt.

2.3 Der Verantwortliche

Verantwortlich für die Datenverarbeitung auf dieser Website ist der Verantwortliche im Sinne der DSGVO. Das ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Den Verantwortlichen erreichen Sie unter:

Bodensee-Oberschwaben Verkehrsverbund GmbH
Bahnhofplatz 5, 88214 Ravensburg
info@bodo.de

2.4 So werden Daten auf dieser Website grundsätzlich verarbeitet

Wie wir bereits festgestellt haben, gibt es Daten (z.B. IP-Adresse), die automatisch erhoben werden. Diese Daten werden überwiegend für die technische Bereitstellung der Homepage benötigt. Soweit wir darüber hinaus personenbezogene Daten verwenden oder andere Daten erheben, klären wir Sie darüber auf bzw. fragen nach einer Einwilligung.

Andere personenbezogene Daten teilen Sie uns bewusst mit.

Detaillierte Informationen hierzu erhalten Sie weiter unten.

2.5 Ihre Rechte

Die DSGVO stattet Sie mit umfassenden Rechten aus. Diese sind z.B. die unentgeltliche Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten. Außerdem können Sie die Berichtigung, Sperrung oder Löschung dieser Daten verlangen oder sich bei der zuständigen Datenschutzaufsichtsbehörde beschweren. Eine erteilte Einwilligung können Sie jederzeit widerrufen.

Wie diese Rechte im Detail aussehen und wie sie wahrzunehmen sind, finden Sie im letzten Abschnitt dieser Datenschutzerklärung.

2.6 Datenschutz – Unsere Sicht

Datenschutz ist für uns mehr als nur eine lästige Pflicht! Personenbezogene Daten haben einen großen Wert und ein achtsamer Umgang mit diesen Daten sollte in unserer digitalisierten Welt selbstverständlich sein. Außerdem sollen Sie als Website-Besucher in der Lage sein, selbst zu entscheiden, was, wann und durch wen mit Ihren Daten „passiert“. Deswegen verpflichten wir uns, alle gesetzlichen Bestimmungen einzuhalten, erheben nur die für uns notwendigen Daten und behandeln diese selbstverständlich vertraulich.

2.7 Weitergabe und Löschung

Die Weitergabe und Löschung von Daten sind ebenfalls wichtige und sensible Themen. Deswegen möchten wir Sie vorab kurz über unsere generelle Herangehensweise hierzu informieren.

Eine Weitergabe der Daten findet nur aufgrund einer Rechtsgrundlage und nur dann statt, wenn dies unumgänglich ist. Dies kann insbesondere dann der Fall sein, wenn es sich um einen sogenannten Auftragsverarbeiter handelt und ein Auftragsverarbeitungsvertrag nach Art. 28 DSGVO geschlossen wurde.

Wir löschen Ihre Daten dann, wenn der Zweck und die Rechtsgrundlage zur Verarbeitung wegfallen und der Löschung zudem keine anderen gesetzlichen Verpflichtungen entgegenstehen. Einen ‚guten‘ Überblick darüber gibt auch Art. 17 DSGVO.

Alle weiterführenden Informationen entnehmen Sie bitte dieser Datenschutzerklärung und wenden sich bei konkreten Fragen an den Verantwortlichen.

2.8 Hosting

Mittwald

Für das Hosting unserer Website setzen wir Mittwald ein, einen Webhosting-Dienst der mittwald CM Service GmbH & Co. KG, Königsberger Str. 4-6, 32339 Espelkamp, Deutschland. Mittwald stellt die technische Infrastruktur zur Verfügung, auf der die Inhalte dieser Website betrieben und bereitgestellt werden; dazu zählen insbesondere das Hosting von Content Management Systemen wie WordPress, TYPO3, Joomla oder Neos, Managed-Server-Services sowie Sicherheits- und Infrastrukturleistungen. Im Rahmen des Hostings verarbeitet Mittwald als technischer Dienstleister insbesondere die IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiten (HTTP-Anfragen), Browsertyp und -version, Betriebssystem, Referrer-URL sowie weitere im Zusammenhang mit der Nutzung anfallende technische Verbindungsdaten in Server-Logfiles. Die Verarbeitung erfolgt zum Zweck der sicheren und effizienten Bereitstellung der Website sowie zur Wahrung der IT-Sicherheit und zur Fehleranalyse. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf dem berechtigten Interesse an einer stabilen und sicheren Bereitstellung dieses Online-Angebots. Mittwald setzt im Rahmen der Hosting-Leistungen keine Cookies, die für Websitebesuchende direkt relevant wären. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt, da die Daten ausschließlich in Rechenzentren innerhalb der Europäischen Union verarbeitet werden. Die gespeicherten Server-Logdaten werden von Mittwald spätestens nach Ablauf von 7 Tagen automatisiert gelöscht, sofern keine weitere Aufbewahrung zu Nachweiszwecken im Fall von sicherheitsrelevanten Ereignissen erforderlich ist; eine Löschung erfolgt auch nach Wegfall des Zweckes oder gesetzlichen Aufbewahrungsfristen. Weitere Informationen zur Datenverarbeitung durch Mittwald sind unter https://www.mittwald.de/datenschutz abrufbar.

2.9 Rechtsgrundlagen

Die Verarbeitung von personenbezogenen Daten benötigt immer eine Rechtsgrundlage. Die DSGVO sieht in Art. 6 Abs. 1 Satz 1 folgende Möglichkeiten vor:

a) Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben;

b) Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen;

c) Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt;

d) Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen;

e) Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

f) Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen, insbesondere dann, wenn es sich bei der betroffenen Person um ein Kind handelt.

In den folgenden Abschnitten werden wir Ihnen die konkrete Rechtsgrundlage zu der jeweiligen Verarbeitung nennen.

3. Das passiert auf unserer Website

Durch den Besuch auf unserer Website verarbeiten wir personenbezogene Daten von Ihnen.

Um diese Daten bestmöglich gegen einen unbefugten Eingriff durch Dritte zu schützen, benutzen wir eine SSL- bzw. TLS-Verschlüsselung. Diese verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile Ihres Browsers ein https:// oder ein Schloss-Symbol abgebildet ist.

Im Folgenden erfahren Sie, welche Daten beim Besuch unserer Website erhoben werden, zu welchem Zweck dies geschieht und aufgrund welcher Rechtsgrundlage.

3.1 Datenerhebung beim Aufruf der Website

Durch das Aufrufen der Website werden automatisch Informationen in sogenannten Server-Log-Dateien gespeichert. Es handelt sich um folgende Informationen:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• IP-Adresse

Diese Daten werden vorübergehend benötigt, um Ihnen unsere Website dauerhaft und problemlos anzeigen zu können. Insbesondere dienen diese Daten damit folgenden Zwecken:

• Systemsicherheit der Website
• Systemstabilität der Website
• Fehlerbehebung auf der Website
• Verbindungsaufbau zur Website
• Darstellung der Website

Die Datenverarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO und erfolgt aus unserem berechtigten Interesse an der Verarbeitung dieser Daten, insbesondere aus dem Interesse an der Funktionalität der Website sowie deren Sicherheit.

Diese Daten werden nach Möglichkeit pseudonymisiert gespeichert und nach Erreichen des jeweiligen Zwecks gelöscht.

Soweit die Server-Log-Dateien die Identifizierung der betroffenen Person ermöglicht, werden die Daten maximal für einen Zeitraum von 14 Tagen gespeichert. Eine Ausnahme besteht dann, wenn ein sicherheitsrelevantes Ereignis auftritt. In diesem Fall werden die Server-Log-Dateien bis zur Beseitigung und abschließenden Aufklärung des sicherheitsrelevanten Ereignisses gespeichert.

Im Übrigen findet eine Zusammenführung mit anderen Daten findet nicht statt.

3.2 Cookies

3.2.1 Allgemeines

Diese Website nutzt sogenannte Cookies. Dabei handelt es sich um einen Datensatz, eine Information, die im Browser Ihres Endgeräts gespeichert wird und in einer Relation zu unserer Website steht.

Durch das Setzen von Cookies kann dem Besucher insbesondere die Navigation der Website erleichtert werden.

In unserem Cookie-Consent-Tool finden Sie alle Informationen über die Cookies, die wir auf unserer Website (ggf. nach Ihrer Einwilligung) im Einsatz haben.

3.2.2 Ablehnen von Cookies

Alle Cookies, die nicht technisch notwendig sind, können Sie direkt über unser Cookie-Consent-Tool verwalten.

Das Setzen von Cookies kann verhindert werden, indem Sie die Einstellungen Ihres Browsers anpassen.

Hier finden Sie die entsprechenden Verlinkungen zu häufig benutzten Browsern:

Mozilla Firefox:
https://support.mozilla.org/de/kb/cookies-und-website-daten-in-firefox-loschen?redirectslug=Cookies+l%C3%B6schen&redirectlocale=de

Google Chrome:
https://support.google.com/chrome/answer/95647?co=GENIE.Platform%3DDesktop&hl=de

Microsoft Edge:
https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d

Safari:
https://support.apple.com/de-de/guide/mdm/mdmf7d5714d4/web und https://support.apple.com/de-de/guide/safari/sfri11471/mac

Soweit Sie einen anderen Browser nutzennutzt, empfiehlt es sich den Namen Ihres Browsers und ‚Cookies löschen und verwalten‘ in eine Suchmaschine einzugeben und dem offiziellen Link zu Ihrem Browser zu folgen.

Alternativ können Sie Ihre Cookie-Einstellungen auch unter www.aboutads.info/choices/ oder www.youronlinechoices.com verwalten.

Wir müssen Sie allerdings darauf hinweisen, dass eine umfassende Blockierung/Löschung von Cookies zu Beeinträchtigungen bei der Nutzung der Website führen kann.

3.2.3 Technisch notwendige Cookies

Wir setzen auf dieser Website technisch notwendige Cookies ein, damit unsere Website fehlerfrei und gemäß den geltenden Gesetzen funktioniert. Sie helfen dabei, die Website nutzerfreundlich zu gestalten. Einige Funktionen unserer Website können ohne den Einsatz von Cookies nicht dargestellt werden.

Rechtsgrundlage hierfür ist je nach Einzelfall Art. 6 Abs. 1 lit. b, c und/oder f DSGVO.

3.2.4 Technisch nicht notwendige Cookies

Außerdem verwenden wir auf unserer Website auch solche Cookies, die technisch nicht notwendig sind. Diese Cookies dienen unter anderem dazu, das Surfverhalten des Website-Besuchers zu analysieren oder Funktionen der Website anzubieten, die jedoch technisch nicht zwingend notwendig sind.

Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.

Technisch nicht notwendige Cookies werden nur mit Ihrer Einwilligung gesetzt, die Sie jederzeit im Cookie-Consent-Tool widerrufen können.

3.3 Datenverarbeitung durch Nutzereingabe

3.3.1 Eigene Datenerhebung

Wir bieten folgende (Dienst-)Leistung auf unserer Website an: Kontaktanfragen, Beschwerden, Lost&Found.

Dazu erheben wir folgende Daten:

• Name
• E-Mail-Adresse
• Telefonnummer

Rechtsgrundlage für diese Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO.

Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.

3.3.2 Kontaktaufnahme

a) E-Mail

Wenn Sie per E-Mail mit uns in Kontakt treten, verarbeiten wir Ihre E-Mail-Adresse und ggf. weitere in der Mail enthaltene Daten. Diese werden auf dem Mail-Server und teilweise auf den jeweiligen Endgeräten gespeichert. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.

b) Telefon

Wenn Sie per Telefon mit uns in Kontakt treten, können die Anrufdaten auf dem jeweiligen Endgerät und beim eingesetzten Telekommunikationsanbieter pseudonymisiert gespeichert werden. Während des Telefonats erhobene personenbezogene Daten werden ausschließlich verarbeitet, um Ihre Anfrage zu bearbeiten. Je nach Anliegen ist die Rechtsgrundlage hierfür regelmäßig Art. 6 Abs. 1 lit. f DSGVO oder Art. 6 Abs. 1 lit. b DSGVO. Die Daten werden gelöscht, sobald der jeweilige Zweck entfällt und es gemäß den gesetzlichen Vorgaben möglich ist.

c) Kontaktformular

Kontaktformular (eigene Entwicklung)
Auf unserer Website wird ein selbst entwickeltes Kontaktformular bereitgestellt, das der direkten Kontaktaufnahme ermöglicht. Das Formular dient der Eingabe und Übermittlung persönlicher Anfragen und wird ausschließlich von uns, dem Website-Betreiber, technisch und inhaltlich verantwortet. Über das Kontaktformular werden in der Regel die eingegebenen Kommunikationsinhalte (wie Name, E-Mail-Adresse sowie Nachrichtentext), technische Metadaten (z. B. IP-Adresse, Zeitpunkt der Übermittlung, verwendeter Browser) und ggf. weitere von Nutzenden bereitgestellte Angaben verarbeitet. Die Verarbeitung dieser Daten erfolgt zum Zweck der Bearbeitung und Beantwortung von Anfragen sowie der Anbahnung oder Abwicklung von Vertragsverhältnissen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO zur Durchführung (vor-)vertraglicher Maßnahmen oder Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses an einer effizienten und nutzerfreundlichen Kommunikation. Im Rahmen des Kontaktformulars werden keine Cookies gesetzt. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt. Die Daten werden gelöscht, sobald sie zur Zweckerfüllung nicht mehr erforderlich sind, eine Einwilligung widerrufen oder gesetzliche Aufbewahrungspflichten abgelaufen sind. Weitere Informationen können in dieser Datenschutzerklärung nachgelesen werden.

3.4 Cookie-Consent-Tool

Borlabs Cookie

Auf dieser Website wird das Consent-Management-Tool Borlabs Cookie eingesetzt, welches von Benjamin A. Bornschein (Borlabs), Rübenkamp 32, 22305 Hamburg, Deutschland, betrieben wird. Borlabs Cookie stellt einen anpassbaren Cookie-Consent-Banner bereit, der es ermöglicht, die Einwilligung für verschiedene Cookie-Kategorien und für das Setzen externer Dienste wie Google Analytics, Facebook Pixel oder YouTube einzuholen und zu verwalten. Verarbeitet werden insbesondere Angaben zum Einwilligungsstatus, also ob und zu welchen Kategorien zugestimmt oder widersprochen wurde. Zudem können, je nach Auswahl der Nutzenden, auch IP-Adresse, Tracking-ID, Sitzungsdauer oder Nutzungsdaten verarbeitet werden, wobei diese vor allem von den eingebundenen Drittanbietern stammen. Der Zweck der Datenverarbeitung besteht in der Verwaltung und Dokumentation von Einwilligungen für den Einsatz von Cookies und Drittanbieterdiensten, zur Erfüllung der gesetzlichen Nachweispflichten und zur Steuerung datenschutzkonformer Websitefunktionen. Rechtsgrundlage für die Speicherung der Einwilligung selbst ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 7 DSGVO und § 25 Abs. 2 Nr. 2 TDDDG (berechtigte Interessen an der Dokumentation und Steuerung von Cookie- und Datenschutzeinstellungen). Borlabs Cookie setzt technisch notwendige Cookies, die für die Speicherung der Einwilligungspräferenzen erforderlich sind (Consent-Cookies). Diese Cookies sind funktional und werden auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TDDDG gesetzt. Weitere Cookies, etwa für Analyse- oder Marketingzwecke, werden ausschließlich auf Basis einer erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG aktiviert. Eine Übermittlung personenbezogener Daten durch Borlabs Cookie in Drittländer findet nicht statt. Die Speicherung der durch Borlabs Cookie erhobenen Einwilligungsdaten erfolgt für ein Jahr, sofern keine gesetzlichen Aufbewahrungspflichten eine längere Speicherung erfordern oder bis die Nutzenden ihre Einwilligung widerrufen oder die Daten gelöscht werden. Weitere Informationen finden sich unter: https://de.borlabs.io/datenschutz/

3.5 Newsletter

Brevo

Auf unserer Website werden Funktionen von Brevo (vormals Sendinblue), einem Service für Newsletter-Management und Marketing-Automatisierung der Sendinblue SAS, 7 Rue de Madrid, 75008 Paris, Frankreich, eingesetzt. Brevo ermöglicht den Versand von Newslettern, die Verwaltung von Kontakt- und Anmeldedaten, das Nachverfolgen von Nutzerinteraktionen (z.B. Öffnungen und Klicks innerhalb von E-Mails) sowie die Automatisierung von E-Mail-Kampagnen und die Synchronisierung von CRM-Daten. Dabei werden personenbezogene Daten verarbeitet, insbesondere E-Mail-Adressen, vom Nutzenden über Formulare eingegebene Kontaktmerkmale (wie Name oder Interessen) sowie Interaktionsdaten (z.B. Öffnungs- und Klickraten von E-Mails). Die Datenverarbeitung dient dem Versand und der Analyse von Newslettern, der Verwaltung und Segmentierung von Kontakten, sowie der Optimierung von Marketing-Maßnahmen. Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG bei vorheriger Einwilligung, bei bestehenden Geschäftsbeziehungen kann zusätzlich Art. 6 Abs. 1 lit. b DSGVO Anwendung finden. Soweit im Zusammenhang mit der Nutzung von Brevo Cookies oder vergleichbare Technologien (wie Tracking-Pixel) eingesetzt werden, erfolgt dies ausschließlich auf Grundlage einer Einwilligung; Art, Zweck und Speicherdauer der Cookies sind im Consent-Banner jeweils konkret beschrieben. Eine Übermittlung personenbezogener Daten an Drittländer findet nicht statt, da die Daten auf Servern innerhalb der Europäischen Union verarbeitet werden. Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, die Einwilligung widerrufen wird oder gesetzliche Aufbewahrungspflichten ablaufen. Weitere Informationen zur Datenverarbeitung durch Brevo und zu den Datenschutzrechten finden sich unter: https://www.brevo.com/legal/privacypolicy/

Brevo (ehem. Sendinblue)

Auf unserer Website nutzen wir für den Versand von Newslettern und die Verwaltung von Empfängerdaten die Dienste von Brevo (ehemals Sendinblue), angeboten von Sendinblue (Brevo), 17 rue Salneuve, 75017 Paris, Frankreich. Brevo ermöglicht die Erstellung, Verwaltung und den Versand von Newslettern sowie automatisierten E-Mail-Marketingkampagnen, die Segmentierung von Kontaktlisten, die Verwaltung von Anmeldungen über Webformulare und die Durchführung von Marketing-Automatisierungen. Verarbeitet werden insbesondere E-Mail-Adressen, Angaben aus Anmeldeformularen (wie Name oder individuelle Präferenzen), Consent-Indikatoren (Opt-in-Status) sowie kampagnenbezogene Informationen. Die Verarbeitung erfolgt zum Zwecke des Versands von Newslettern, der Pflege und Segmentierung von Empfängerlisten sowie zur Umsetzung von Marketing-Automationen. Rechtsgrundlage ist regelmäßig Art. 6 Abs. 1 lit. a DSGVO (Einwilligung für den Newsletterbezug) sowie bei rein administrativer Verarbeitung im Rahmen bestehender Vertragsbeziehungen Art. 6 Abs. 1 lit. b DSGVO; im Fall funktionaler Cookies oder Statistikcookies kommt ergänzend § 25 Abs. 1 TDDDG zur Anwendung. Sofern Brevo Cookies im Rahmen von Webformularen oder integrierten Marketing-Funktionen setzt, geschieht dies ausschließlich auf Grundlage einer zuvor eingeholten Einwilligung; diese kann jederzeit widerrufen werden. Die Art der Cookies umfasst insbesondere funktionale sowie – je nach Integration – gegebenenfalls auch Analyse- oder Marketing-Cookies. Die Verarbeitung personenbezogener Daten durch Brevo findet ausschließlich innerhalb der Europäischen Union statt; eine Übermittlung in Drittländer erfolgt nicht. Daten werden gelöscht, sobald sie für den Verarbeitungszweck nicht mehr erforderlich sind oder eine abgegebene Einwilligung widerrufen wird, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen. Weitere Informationen finden sich unter: https://www.brevo.com/legal/privacypolicy/

3.6 Analyse- und Trackingtools

Google Analytics

Wir nutzen auf unserer Website den Analysedienst Google Analytics zur Auswertung des Besucherverhaltens und zur Optimierung unserer Online-Angebote. Google Analytics wird von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt. Google Analytics erfasst und analysiert Informationen über die Interaktion von Nutzenden mit unserer Website, darunter Seitenaufrufe, Verweildauer, Klicks, Navigation, geografische Herkunft (auf Stadt- und Bundeslandebene), verwendete Geräte- und Browserinformationen sowie die Herkunft des Traffics. Zusätzlich werden technische Kennungen wie die anonymisierte IP-Adresse, Cookie-IDs, Client-IDs oder User-IDs verarbeitet. Wenn aktiviert, können auch demografische Merkmale und Interessen einfließen. Die Verarbeitung erfolgt zum Zweck der Reichweitenmessung, Analyse des Nutzerverhaltens, Verbesserung der Website und Überprüfung des Erfolgs von Marketingmaßnahmen. Rechtsgrundlage für die Nutzung von Google Analytics ist eine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Die Verarbeitung beginnt erst nach aktiver Einwilligung durch die Websitebesuchenden. Google Analytics verwendet Cookies, die auf dem Endgerät gespeichert werden und entsprechende Informationen auslesen. Es handelt sich hierbei um Analyse-Cookies, deren Einsatz ausschließlich auf Grundlage einer Einwilligung erfolgt. Eine Übermittlung personenbezogener Daten in ein Drittland (beispielsweise die USA) kann nicht ausgeschlossen werden. Soweit Daten außerhalb der EU/des EWR verarbeitet werden, verwendet Google die von der EU-Kommission genehmigten Standardvertragsklauseln als Garantien zur Einhaltung des europäischen Datenschutzniveaus. Die Speicherfristen von Google Analytics können konfiguriert werden und betragen standardmäßig 2 bis 14 Monate. Erhobene Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr erforderlich sind oder wenn die Einwilligung widerrufen wird, sofern dem keine gesetzliche Aufbewahrungspflicht entgegensteht. Weitere Informationen finden sich unter: https://policies.google.com/privacy?hl=de

Google Conversion-Tracking

Diese Website nutzt Google Conversion Tracking. Google Conversion Tracking ist ein Webanalysedienst. Dieser Dienst wird angeboten von der Google Irland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Conversion-Tracking setzt Cookies zur Identifikation. Wir erfahren die Nutzerzahl und welche Aktionen auf der Website durch die Website-Besuchenden durchgeführt wurden. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden. Weitere Details: https://policies.google.com/privacy?hl=de.

Google Tag Manager

Auf unserer Website wird der Tag-Management-Dienst Google Tag Manager eingesetzt, welcher von Google Ireland Limited, Google Building, 4th Floor, 70 Sir John Rogerson’s Quay, Dublin 2, Irland (D02 X576) betrieben wird. Mit Google Tag Manager können verschiedene Tracking- und Marketing-Skripte (sogenannte „Tags“) zentral verwaltet und auf der Website eingebunden werden, ohne dass Anpassungen am Quellcode erforderlich sind. Der Dienst selbst setzt keine Trackingmechanismen ein, leitet aber Datenströme an die eingebundenen Drittanbieter-Tags weiter. Verarbeitet werden durch Google Tag Manager typischerweise alle personenbezogenen Daten, die durch konfiguriertes Tagging übermittelt werden, wie z. B. IP-Adresse, Nutzerinteraktionsdaten (z. B. Klicks, Seitenaufrufe, Formulareinsendungen), technische Informationen zum Browser oder Endgerät, sowie ggf. Tracking-IDs, geographische Standortdaten und E-Commerce-Informationen. Der Umfang hängt von der jeweiligen Tag-Konfiguration und den jeweiligen Drittanbieter-Tags ab. Zweck des Einsatzes ist die effiziente Verwaltung und Ausspielung von Analyse- und Marketing-Tags, die Auswertung von Nutzerverhalten sowie Optimierung des Online-Angebots. Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an einer technisch sicheren, effizienten und wirtschaftlichen Bereitstellung von Analyse- und Marketingdiensten besteht. Soweit Tracking- oder Marketing-Tags mit Einwilligung gesetzt werden, erfolgt dies auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Google Tag Manager selbst setzt keine Cookies, kann jedoch die Auslösung von Cookies durch eingebundene Drittanbieter-Tags steuern. Welche Cookies im Einzelnen gesetzt werden, hängt von der jeweiligen Tag-Konfiguration ab; nähere Informationen hierzu finden sich in den entsprechenden Passagen der Datenschutzerklärung. Eine Übermittlung personenbezogener Daten durch Google Tag Manager an Drittländer, insbesondere die USA, kann über nachgelagerte, eingebundene Drittanbieter-Tags erfolgen. Google sichert für eigene Verarbeitungen geeignete Garantien gemäß Art. 46 DSGVO zu, insbesondere die Verwendung der EU-Standardvertragsklauseln. Die im Rahmen des Tags erfassten Daten werden gelöscht, sobald der jeweilige Zweck der Verarbeitung entfällt, die betroffene Person die Einwilligung widerruft oder gesetzliche Aufbewahrungspflichten eine Löschung zulassen. Die Speicherdauer der eingebundenen Drittdienste kann abweichen und ist deren Datenschutzerklärungen zu entnehmen. Weitere Informationen zum Datenschutz bei Google Tag Manager finden sich unter: https://policies.google.com/privacy?hl=de

Google Ads

Auf unserer Website kommt Google Ads zum Einsatz, ein Online-Werbedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, zur Schaltung, Aussteuerung und Analyse von Werbeanzeigen. Google Ads ermöglicht es, auf Basis von Nutzungsdaten gezielte Anzeigen zu schalten, die Reichweite von Werbemaßnahmen zu messen und sogenannte Conversion- sowie Remarketing-Funktionen anzubieten. Je nach Einbindung werden unter anderem folgende personenbezogene Daten verarbeitet: IP-Adresse, Informationen zum Browser- und Gerätetyp, angesteuerte Seiten und URLs, Klickdaten, Standortdaten (sofern verfügbar), Conversion- und Engagement-Informationen (z.B. Käufe, ausgefüllte Formulare), sowie mittels Hash pseudonymisierte Kontaktinformationen bei Nutzung von Enhanced Conversions. Die Verarbeitung der Daten dient dazu, Werbekampagnen effizient auszusteuern, den Erfolg von Anzeigen zu messen (Conversion-Tracking), Webseitenbesuchende erneut zielgerichtet anzusprechen (Remarketing) sowie das Nutzerverhalten bezüglich Werbeanzeigen zu analysieren und Werbeausspielungen zu optimieren. Rechtsgrundlage für die Verarbeitung personenbezogener Daten bei der Nutzung von Google Ads ist in der Regel die Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG, soweit Cookies oder vergleichbare Technologien zur Wiedererkennung eingesetzt werden; der Einsatz kann im Einzelfall auf Art. 6 Abs. 1 lit. f DSGVO gestützt werden, sofern ein berechtigtes Interesse an effizienter Vermarktung besteht und keine Einwilligung verpflichtend ist. Google Ads setzt im Rahmen seiner Funktionen Cookies und ähnliche Technologien ein, um das Nutzungsverhalten auszuwerten, Conversions zu messen und Zielgruppen zu erstellen; betrifft dies Analyse-, Conversion- und Marketing-Cookies, erfolgt die Setzung ausschließlich nach aktiver Einwilligung durch die Webseitenbesuchenden gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Eine Übermittlung von Daten in Drittländer, insbesondere in die USA, kann nicht ausgeschlossen werden; für solche Übermittlungen verwendet Google die EU-Standardvertragsklauseln als geeignete Garantien gemäß Art. 46 DSGVO. Personenbezogene Daten werden so lange gespeichert, wie sie für die genannten Zwecke erforderlich sind oder bis eine erteilte Einwilligung widerrufen wird; gesetzliche Aufbewahrungspflichten bleiben unberührt, nach deren Ablauf eine Löschung erfolgt. Weitere Informationen zum Datenschutz bei Google sowie spezifischen Hinweisen zu Google Ads finden sich unter: https://policies.google.com/privacy?hl=de

Brevo

Auf unserer Website wird Brevo zur Analyse- und Tracking-Funktion eingesetzt. Brevo ist ein Dienst der Sendinblue SAS, 17 rue Salneuve, 75017 Paris, Frankreich. Brevo ermöglicht die Erfassung des Besucherverhaltens auf der Website, das Tracking von Interaktionen mit Marketingkampagnen (wie z. B. E-Mail-Öffnungen, Klicks oder Conversions) sowie die Integration von Website- und E-Commerce-Analysen zur Auswertung von Nutzeraktivitäten und Kampagnenerfolgen. Dabei verarbeitet Brevo in der Regel IP-Adressen, Browser-Typ und -Version, Betriebssystem, Referrer- und Ausstiegs-URLs, Cookie-Informationen sowie – sofern durch Formulare oder Trackingpixel bereitgestellt – auch Kontaktdaten. Die Datenverarbeitung dient der Optimierung von Marketingaktivitäten, der Analyse von Nutzungsverhalten, der Erfolgsmessung von Kampagnen und der betriebswirtschaftlichen Auswertung von Vertriebs- und Website-Leistungen. Rechtsgrundlage für den Einsatz ist Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG, soweit eine Einwilligung für das Setzen von Cookies oder vergleichbaren Technologien vorliegt; im Übrigen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb der Website besteht. Brevo setzt Analyse- und Tracking-Cookies ein, die nur mit vorheriger Einwilligung aktiviert werden; die Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Personenbezogene Daten werden grundsätzlich innerhalb der Europäischen Union verarbeitet; eine Übermittlung in Drittländer findet nicht statt. Gespeicherte Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind oder eine erteilte Einwilligung widerrufen wurde, sofern nicht gesetzliche Aufbewahrungspflichten entgegenstehen. Weitere Informationen finden sich unter: https://www.brevo.com/legal/privacypolicy/

Google Search Console

Auf dieser Website wird die Analyse- und Tracking-Lösung Google Search Console genutzt, die zur Überwachung und Optimierung der Sichtbarkeit von Websites in den Google-Suchergebnissen dient. Verantwortlicher Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Search Console stellt Werkzeuge zur Verfügung, mit denen Leistungskennzahlen wie Impressionen, Klicks, durchschnittliche Position und Warnungen zu Crawling- oder Indexierungsfehlern sowie Sicherheitsprobleme eingesehen werden können. Im Rahmen der Nutzung von Google Search Console werden aggregierte und anonymisierte Daten verarbeitet, wie zum Beispiel Suchanfragen, Klickzahlen, Impressionen, Top-Landingpages, Geräte- und Standortzusammenfassungen. Es erfolgt keine Verarbeitung oder Speicherung von personenbezogenen Daten einzelner Website-Besuchender; sämtliche Daten werden datenschutzfreundlich zusammengefasst und es werden keine individuellen Nutzerprofile erstellt. Zweck der Datenverarbeitung ist die Analyse und Optimierung der Website-Leistung im Rahmen der Sichtbarkeit in Suchmaschinen sowie die technische Fehlerdiagnose. Rechtsgrundlage für die Nutzung ist Art. 6 Abs. 1 lit. f DSGVO, das berechtigte Interesse an der Auswertung und Optimierung des Onlineangebots und der Erkennung technischer Probleme. Cookies, die eine Wiedererkennung von Besuchenden ermöglichen oder personenbezogene Daten speichern, werden durch die Google Search Console nicht gesetzt. Eine Übermittlung personenbezogener Daten an Drittländer durch die Nutzung der Google Search Console findet nicht statt. Daten werden lediglich aggregiert und anonymisiert zur Verfügung gestellt; eine individuelle Zuordnung, Speicherung oder Löschung einzelner Nutzendendaten ist nicht vorgesehen, da keine solchen Daten erhoben werden. Weitere Informationen zum Datenschutz bei Google finden sich unter: https://policies.google.com/privacy

Semrush

Auf dieser Website wird der Analyse- und Trackingdienst Semrush eingesetzt, der von der Semrush Holdings, Inc., 800 Boylston Street, Suite 2475, Boston, MA 02199, USA, betrieben wird. Semrush stellt Funktionen zur SEO-Überwachung, Inhaltsoptimierung, Konkurrenzanalyse sowie zur automatisierten Auswertung und zum Site-Audit bereit. Im Rahmen der Nutzung werden insbesondere aggregierte Webseitenverkehrsmetriken (z.B. Sitzungen, Seitenaufrufe), Verhaltensdaten von Nutzenden (über verbundene Dienste wie Google Analytics oder Search Console) sowie SEO-Daten wie Keyword-Rankings, Backlinks und Seitenfehler verarbeitet. Die Verarbeitung dient dazu, die Suchmaschinenoptimierung, die Analyse des Webauftritts und die Wettbewerbsfähigkeit der Website kontinuierlich zu verbessern. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, wobei das berechtigte Interesse an einer effektiven Analyse und Optimierung des eigenen Internetangebots im Vordergrund steht. Semrush setzt im Rahmen der Einbindung gewöhnlich keine eigenen Cookies und nimmt keine eigene Nachverfolgung der Websitebesuchenden vor; sämtliche vom Dienst genutzten Cookies oder vergleichbaren Technologien stammen aus etwaigen integrierten Drittquellen (z.B. Google Analytics), weshalb deren Einsatz und Rechtsgrundlage in den jeweiligen Abschnitten dieser Datenschutzerklärung geregelt ist. Es findet eine Übermittlung personenbezogener Daten in die USA statt. Zum Schutz der Daten werden von Semrush die EU-Standardvertragsklauseln eingesetzt, wie in der offiziellen Datenschutzerklärung angegeben. Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind oder bei Entfallen gesetzlicher Aufbewahrungspflichten; im Falle eines Widerrufs werden zustimmungsbasiert erhobene Daten umgehend gelöscht, sofern keine entgegenstehenden gesetzlichen Pflichten bestehen. Weitere Informationen unter: https://www.semrush.com/company/legal/privacy-policy/

Mittwald

Auf unserer Website setzen wir Analyse- und Trackingdienste unter technischer Bereitstellung von Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Deutschland, ein. Mittwald stellt hierbei Server-Infrastruktur sowie Möglichkeiten zur Protokollierung und Auswertung von Zugriffs- und Nutzungsdaten durch integrierte Tools wie OpenSearch für Log-Analysis und Website-Monitoring bereit. Bei der Nutzung dieser Funktionen werden insbesondere die IP-Adresse, Datum und Uhrzeit des Zugriffs, aufgerufene Seiteninhalte sowie Browserinformationen verarbeitet. Die Verarbeitung erfolgt zu Analyse-, Sicherheits- und Optimierungszwecken, um den störungsfreien Betrieb der Website und deren Verbesserung sicherzustellen. Rechtsgrundlage für die Verarbeitung dieser Daten ist Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer sicheren IT-Infrastruktur sowie der Optimierung unseres Webangebots. Mittwald selbst setzt im Rahmen dieser Analyse- und Trackingfunktionen keine eigenen Cookies; der Einsatz von weiteren Analyse- oder Tracking-Cookies richtet sich ausschließlich nach der Konfiguration durch die Websitebetreibenden und erfordert ggf. eine gesonderte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG. Eine Übermittlung personenbezogener Daten in Drittländer findet durch Mittwald im Rahmen der Hosting- und Analyseleistungen nicht statt; sämtliche Datenverarbeitung erfolgt innerhalb der Europäischen Union. Die Protokolldaten werden gelöscht, sobald sie für die Zwecke ihrer Erhebung nicht mehr erforderlich sind oder gesetzliche Aufbewahrungsfristen eine Löschung vorsehen. Weitere Informationen zur Datenverarbeitung bei Mittwald stehen unter https://www.mittwald.de/datenschutz zur Verfügung.

3.7 Social Media Profile

Neben unserer Website sind wir mit unserem Unternehmen auch auf sozialen Netzwerken präsent. Hierbei wollen wir unser Unternehmen präsentieren und die Möglichkeit schaffen, mit uns in Kontakt zu treten.

Außerdem nutzen wir auch die Möglichkeit, Werbeanzeigen und Stellengesuche in sozialen Medien zu schalten.

Im Folgenden informieren wir darüber, welche Daten wir und das jeweilige soziale Netzwerk bei Besuch und der Interaktion mit unserem Profil verarbeiten.

LinkedIn

Wir betreiben ein LinkedIn-Profil auf https://www.linkedin.com/. Dieses soziale Netzwerk wird von der LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA, betrieben.

Interaktion mit unserem Unternehmensprofil

Bei dem Besuch unseres LinkedIn-Profils und der Interaktion darüber mit uns verarbeiten wir personenbezogene Daten. Einerseits die öffentlich zur Verfügung gestellten Daten auf dem Profil. Andererseits auch die personenbezogenen Daten, die in Posts, Kommentaren oder direkten Nachrichten an uns enthalten sind. Durch Interaktionen wie Liken oder Teilen können wir das Nutzerprofil mit den öffentlichen Informationen sehen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt in unserem berechtigten Interesse, relevante und interessante Inhalte zur Verfügung zu stellen und die Nutzung und Funktionalität unseres LinkedIn-Profils zu ermöglichen. Soweit eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.

Seiten-Insights

LinkedIn stellt uns zusammengefasste Statistiken und Einblicke (sogenannte Page-Insights) zur Verfügung, die uns darüber Aufschluss geben, wie Personen mit unserer Unternehmensseite interagieren. Wir erhalten unter anderem Informationen über die Anzahl der Profile, die unsere Beiträge aufrufen, kommentieren oder anderweitig damit interagieren, sowie zusammengefasste demografische und andere Informationen, die uns helfen, etwas über die Interaktion mit unserer Seite bzw. unserem LinkedIn-Profil zu erfahren. Page Insights, die uns von LinkedIn zur Verfügung gestellt werden, bestehen aus aggregierten Daten, wobei uns LinkedIn keine personenbezogenen Daten von Mitgliedern in Bezug auf Page Insights zur Verfügung stellt. Wir haben auch keine Möglichkeit, die Page Insights mit einzelnen Mitgliedern zu verknüpfen. Beim Schalten von Werbeanzeigen übermittelt LinkedIn uns Informationen über die Arten von Personen, die unsere Anzeigen sehen, und über den Erfolg unserer Anzeigen. Personenbezogene Daten werden dabei nur dann an uns weitergegeben, wenn diese Person in eine derartige Verarbeitung eingewilligt hat. Wir erhalten von LinkedIn auch Informationen, mit denen wir nachvollziehen können, welche unserer Anzeigen dazu geführt hat, dass ein Kauf getätigt oder eine Handlung durchgeführt wurde. Die Verarbeitung dieser Daten dient dem Zweck der Analyse unserer Reichweite und der Anpassung unserer Inhalte und Anzeigen an die Nutzerinteressen. Anhand der Auswertungen dieser Daten können wir erkennen, wie unser Content, unser Profil und unsere Werbung konsumiert werden. Damit können wir zielgruppengerechten Content schaffen und Werbung schalten, um unser Unternehmen und unsere Leistungen besser zu vermarkten. Die Verarbeitung basiert auf unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Bei der Verarbeitung personenbezogener Daten im Zuge der sogenannten Page-Insights erfolgt die Verarbeitung in gemeinsamer Verantwortlichkeit mit LinkedIn gem. Art. 26 Abs. 1 DSGVO. Hierzu haben wir eine entsprechende Vereinbarung mit LinkedIn getroffen, die hier eingesehen werden kann. Die Kontaktdaten von LinkedIn lauten: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland. Für LinkedIn können Sie unter folgendem Link mit dem Datenschutzbeauftragten Kontakt aufnehmen: https://www.linkedin.com/help/linkedin/ask/TSO-DPO.

Verarbeitung durch LinkedIn

Durch den Besuch unseres Unternehmensprofils verarbeitet LinkedIn möglicherweise auch darüber hinaus personenbezogene Daten. In diesem Fall erfolgt die Verarbeitung in alleiniger Verantwortung von LinkedIn und ohne unsere Kenntnis. Nähere Informationen von LinkedIn hierzu: https://de.linkedin.com/legal/privacy-policy.

Facebook

Wir betreiben eine Facebook Fanpage auf https://www.facebook.com/. Dieses soziale Netzwerk wird von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, betrieben.

Interaktion mit unserem Unternehmensprofil

Bei dem Besuch unseres Facebook-Profils und der Interaktion darüber mit uns verarbeiten wir personenbezogene Daten. Einerseits die öffentlich zur Verfügung gestellten Daten auf dem Profil. Andererseits auch die personenbezogenen Daten, die in Posts, Kommentaren oder direkten Nachrichten an uns enthalten sind. Durch Interaktionen wie Liken oder Teilen können wir das Nutzerprofil mit den öffentlichen Informationen sehen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt in unserem berechtigten Interesse, relevante und interessante Inhalte zur Verfügung zu stellen und die Nutzung und Funktionalität unseres Facebook-Profils zu ermöglichen. Soweit eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.

Seiten Insights

Wie in der Meta-Datenschutzrichtlinie unter „Wie verwenden wir Ihre Informationen?“ erläutert, erhebt und verwendet Meta Informationen auch, um Analysedienste, sogenannte Seiten-Insights, für Seitenbetreiber bereitzustellen. Dies gilt auch für unsere Facebook-Seite. Bei Seiten-Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Interaktionen der Besuchenden mit Seiten und den mit ihnen verbundenen Inhalten (z. B. dem Ansehen einer Seite oder eines Videos, dem Abonnieren einer Seite, eine Seite mit „Gefällt mir“ oder „Gefällt mir nicht mehr“ markieren etc.) erstellt und von den Meta-Servern protokolliert werden. Meta stellt uns im Zusammenhang mit den Seiten-Insights zusammengefasste Statistiken und Einblicke zur Verfügung, die uns darüber Aufschluss geben, wie Personen mit unserer Unternehmensseite interagieren. Dabei erhalten wir keinen Zugriff auf personenbezogene Daten, sondern nur auf die zusammengefassten Seiten-Insights. Mithilfe der Seiten-Insights können wir anonyme Statistiken z. B. der Reichweite unseres Accounts, der Seitenaufrufe, der Likes etc. einsehen. Diese enthalten auch Auswertungen nach Alter, Geschlecht und Standort der Nutzenden (wie von diesen in ihren jeweiligen Facebook-Profilen angegeben). Für die Auswertung der Reichweite können wir Einstellungen vornehmen bzw. entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der demografischen Gruppierungen setzen. Diese Daten sind anonymisiert. Rückschlüsse auf bestimmte Personen sind uns dabei nicht möglich. Die Verarbeitung dieser Daten dient dem Zweck der Analyse unserer Reichweite und der Anpassung unserer Inhalte und Anzeigen an die Nutzerinteressen, damit Besuchende einen größtmöglichen Nutzen daraus ziehen können. Anhand der Auswertungen dieser Daten können wir erkennen, wie unser Content, unser Profil und unsere Werbung konsumiert werden. Damit können wir zielgruppengerechten Content schaffen und Werbung schalten, um unser Unternehmen und unsere Leistungen besser zu vermarkten. Die Verarbeitung basiert auf unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Bei der Verarbeitung personenbezogener Daten im Zuge der sogenannten Seiten-Insights erfolgt in gemeinsamer Verantwortlichkeit mit Facebook gem. Art. 26 Abs. 1 DSGVO. Hierzu haben wir eine entsprechende Vereinbarung mit Facebook getroffen, die hier eingesehen werden kann: https://www.facebook.com/legal/terms/page_controller_addendum. Die Kontaktdaten von Facebook lauten:
Online-Kontakt: https://www.facebook.com/help/contact/1650115808681298
Postalisch: Meta Platforms Ireland Limited, ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Irland.
Für Facebook können Sie unter folgendem Link mit dem Datenschutzbeauftragten Kontakt aufnehmen: https://www.facebook.com/help/contact/540977946302970.
Weitere Informationen über die Seiten-Insights: https://de-de.facebook.com/legal/terms/page_controller_addendum

Verarbeitung personenbezogener Daten und Cookies durch Meta

Beim Zugriff auf eine Facebook-Seite wird die dem Endgerät zugeteilte IP-Adresse an Facebook übermittelt. Nach Auskunft von Facebook wird diese IP-Adresse anonymisiert (bei „deutschen“ IP-Adressen). Facebook speichert darüber hinaus Informationen über die Endgeräte seiner Nutzenden (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Facebook damit eine Zuordnung von IP-Adressen zu einzelnen Nutzenden möglich. Wer aktuell bei Facebook angemeldet ist, hat auf seinem Endgerät ein Cookie mit einer Facebook-Kennung. Dadurch ist Facebook in der Lage, nachzuvollziehen, wer diese Seite aufgesucht hat und wie sie genutzt wurde. Über in Websites eingebundene Facebook-Buttons ist es Facebook möglich, Besuche auf diesen Websites zu erfassen und den Facebook-Profilen zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung persönlich zugeschnitten angeboten werden. Informationen dazu, wie personenbezogene Daten verwaltet oder gelöscht werden können, sind im Privacy Center von Facebook zu finden: https://www.facebook.com/privacy/center/. Nähere Informationen zu dem Umgang mit Daten von Facebook sind hier zu finden: http://de-de.facebook.com/about/privacy.

Instagram

Wir betreiben ein Instagram-Profil. Diese Social-Media-Plattform wird angeboten von der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Interaktion mit unserem Unternehmensprofil

Bei dem Besuch unseres Instagram-Profils und der Interaktion darüber mit uns verarbeiten wir personenbezogene Daten. Einerseits die öffentlich zur Verfügung gestellten Daten auf dem Profil. Andererseits auch die personenbezogenen Daten, die in Posts, Kommentaren oder direkten Nachrichten an uns enthalten sind. Durch Interaktionen wie Liken oder Teilen können wir das Nutzerprofil mit den öffentlichen Informationen sehen. Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Es liegt in unserem berechtigten Interesse, relevante und interessante Inhalte zur Verfügung zu stellen und die Nutzung und Funktionalität unseres Instagram-Profils zu ermöglichen. Soweit eine Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, basiert unsere Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.

Insights

Wie in der Meta-Datenschutzrichtlinie unter „Wie verwenden wir Ihre Informationen?“ (https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect) erläutert, erhebt und verwendet Meta Informationen auch, um Analysedienste, sogenannte Insights, für Seitenbetreiber bereitzustellen. Dies gilt auch für unser Instagram-Profil. Bei den Insights handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Interaktionen der Besuchenden mit Seiten und den mit ihnen verbundenen Inhalten erstellt und von den Meta-Servern protokolliert werden. Hierzu zählen unter anderem folgende Informationen: – wie viele Menschen sehen unsere Produkte, Dienste oder Inhalte, wie u. a. Beiträge, Videos, Instagram-Seiten, Inserate, Shops und Werbeanzeigen (wenn die Werbung auf Meta-Produkten gezeigt wird) und interagieren mit ihnen; – Wie interagieren Personen mit unseren Inhalten, Websites, Apps und Diensten; – Welche Personengruppe interagiert mit unseren Inhalten bzw. welche Personengruppe nutzt unsere Dienste. Meta stellt uns zusammengefasste Berichte und Einblicke zur Verfügung, die uns darüber Aufschluss geben, wie gut unsere Inhalte, Features, Produkte und Dienste abschneiden. Dabei erhalten wir keinen Zugriff auf personenbezogene Daten, sondern nur auf die zusammengefassten Berichte. Für die Auswertung der Reichweite können wir Einstellungen vornehmen bzw. entsprechende Filter hinsichtlich der Auswahl eines Zeitraums, der Betrachtung eines bestimmten Beitrags sowie der demografischen Gruppierungen setzen. Diese Daten sind anonymisiert. Rückschlüsse auf bestimmte Personen sind uns dabei nicht möglich. Die Verarbeitung dieser Daten dient dem Zweck der Analyse unserer Reichweite und der Anpassung unserer Inhalte und Anzeigen an die Nutzerinteressen, damit Besuchende einen größtmöglichen Nutzen daraus ziehen können. Anhand der Auswertungen dieser Daten können wir erkennen, wie unser Content, unser Profil und unsere Werbung konsumiert werden. Damit können wir zielgruppengerechten Content schaffen und Werbung schalten, um unser Unternehmen und unsere Leistungen besser zu vermarkten. Die Verarbeitung basiert auf unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Bei der Verarbeitung personenbezogener Daten im Zuge der sogenannten Insights erfolgt die Verarbeitung in gemeinsamer Verantwortlichkeit mit Meta gem. Art. 26 Abs. 1 DSGVO. Hierzu haben wir eine entsprechende Vereinbarung mit Meta getroffen, die hier eingesehen werden kann. Die Kontaktdaten von Meta lauten:
Online-Kontakt: https://www.facebook.com/help/contact/1650115808681298
Postalisch: Meta Platforms Ireland Limited, ATTN: Privacy Operations, Merrion Road, Dublin 4, D04 X2K5, Irland.
Für Instagram können Sie unter folgendem Link mit dem Datenschutzbeauftragten Kontakt aufnehmen: https://www.facebook.com/help/contact/540977946302970.
Weitere Informationen über die Insights: https://de-de.facebook.com/legal/terms/page_controller_addendum
Die vollständige Datenschutzrichtlinie von Instagram: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect

Verarbeitung personenbezogener Daten und Cookies durch Meta

Beim Zugriff auf eine Instagram-Seite wird die dem Endgerät zugeteilte IP-Adresse an Meta übermittelt. Nach Auskunft von Meta wird diese IP-Adresse anonymisiert (bei „deutschen“ IP-Adressen). Meta speichert darüber hinaus Informationen über die Endgeräte seiner Nutzenden (z.B. im Rahmen der Funktion „Anmeldebenachrichtigung“); gegebenenfalls ist Meta damit eine Zuordnung von IP-Adressen zu einzelnen Nutzenden möglich. Wenn Sie als Nutzende aktuell bei Instagram angemeldet sind, befindet sich auf dem Endgerät ein Cookie mit der Instagram-Kennung. Dadurch ist Meta in der Lage nachzuvollziehen, wer diese Seite aufgesucht und genutzt hat. Über in Websites eingebundene Meta-Buttons ist es Meta möglich, Ihre Besuche auf diesen Websites zu erfassen und Ihrem Instagram-Profil zuzuordnen. Anhand dieser Daten können Inhalte oder Werbung persönlich zugeschnitten angeboten werden. Nähere Informationen: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect

TikTok

Wir betreiben einen TikTok-Kanal. TikTok wird von der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland (nachfolgend „TikTok Ireland“) zur Verfügung gestellt. Über unseren TikTok-Kanal erhalten wir die Möglichkeit, uns den Nutzenden von TikTok zu präsentieren und mit Ihnen in Kontakt zu treten.

Interaktionen mit unserem TikTok-Kanal

Nutzende können über ihren TikTok-Account mit unserem TikTok-Kanal interagieren, indem Sie zum Beispiel unsere Post liken oder kommentieren. Dabei verarbeiten wir die dazugehörigen Daten wie zum Beispiel den Benutzernamen und das Profilbild. Wir nutzen diese Daten, um unsere Inhalte und deren Präsentation zu optimieren und auf die jeweiligen Nutzerinteressen anzupassen. Außerdem ist es möglich, uns Direktnachrichten auf unserem TikTok-Kanal zukommen zu lassen. Auch hier wird uns der Benutzername und das Profilbild angezeigt. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Optimierung unseres TikTok-Kanals und der dort veröffentlichten Inhalte. Außerdem haben wir ein berechtigtes Interesse an der Kommunikation mit den Nutzenden, um Fragen zu beantworten, auf Kritik einzugehen, eine Beziehung aufzubauen und Informationen auszutauschen. So können wir unsere Leistungen verbessern und auf die Bedürfnisse möglicher Kundschaft eingehen. Mit der Kommunikation über TikTok erreichen wir insbesondere jüngere Kundschaft. Kommentare werden zeitlich unbegrenzt auf dem Kanal gespeichert und können von anderen Nutzenden eingesehen werden. Das Gleiche gilt für die Nutzung der Like-Funktion und Direktnachrichten.

TikTok Analyse

Beim Aufruf und der Nutzung unseres TikTok-Kanals werden zusätzlich Daten zur TikTok Analyse verarbeitet. Dabei handelt es sich um zusammengefasste Statistiken, die anhand bestimmter Interaktionen der Besuchenden mit unserem TikTok-Kanal durch TikTok erstellt und protokolliert werden und Aufschluss darüber geben, wie mit unserem Kanal interagiert wird. Diese Daten umfassen, sind aber nicht beschränkt auf:

Die Daten werden uns in aggregierter Form als Statistiken bereitgestellt. Wir erhalten keinen Zugriff auf personenbezogene Daten, sondern nur auf die zusammengefassten Statistiken. Weitere Informationen zu den TikTok Analysen finden sich hier: https://www.tiktok.com/creators/creator-portal/en-us/tiktok-content-strategy/understanding-your-analytics/. Die Verarbeitung dieser Daten dient ausschließlich der Analyse und Verbesserung der Inhalte auf unserem TikTok-Kanal. Anhand der Auswertungen dieser Daten können wir erkennen, wie unser Content und unser TikTok-Kanal konsumiert werden. Damit können wir zielgruppengerechten Content schaffen und ggf. Werbung schalten, um unser Unternehmen und unsere Leistungen besser zu vermarkten. Die Verarbeitung basiert auf unserem berechtigten Interesse nach Art. 6 Abs. 1 S. 1 lit. f DSGVO. Bei der Verarbeitung personenbezogener Daten im Zuge der TikTok Analysen erfolgt die Verarbeitung in gemeinsamer Verantwortlichkeit mit TikTok gem. Art. 26 Abs. 1 DSGVO. Hierzu haben wir eine entsprechende Vereinbarung mit TikTok getroffen, die hier eingesehen werden kann. Die Kontaktdaten von TikTok lauten:
Online-Kontakt: https://privacytiktok.zendesk.com/hc/en-us/requests/new.
Postalisch: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland.
Über dieses Formular kann man mit dem Datenschutzbeauftragten von TikTok Kontakt aufnehmen: https://www.tiktok.com/legal/report/DPO.

Verarbeitung personenbezogener Daten durch TikTok

Bei Nutzung der Angebote von TikTok verarbeitet TikTok personenbezogene Daten der Nutzenden. Dazu gehören Daten wie Ihre IP-Adresse, Standortdaten, Zeitzoneneinstellungen, Werbe-IDs, App- und Browser-Versionen sowie Daten zu dem Gerät (System, Netzwerktyp, Geräte-ID, Bildschirmauflösung, Betriebssystem, Audioeinstellungen und angeschlossene Audiogeräte). Auch die aufgerufenen TikTok-Profile und Kanäle, Likes, Nachrichten und weitere Nutzungsdaten werden verarbeitet. Sofern Sie mit einem eigenen TikTok-Account angemeldet sind, werden diese Daten Ihrem Account zugeordnet. Weitere Informationen zur Verarbeitung der Daten durch TikTok finden sich hier: https://www.tiktok.com/legal/page/eea/privacy-policy/de.

YouTube

Auf unserer Website wird das soziale Profil sowie Funktionen von YouTube eingebunden. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. YouTube ermöglicht die Darstellung von Videoinhalten, die Steigerung der Reichweite und Nutzerinteraktion sowie die Präsentation von Social-Media-Profilen direkt auf der Website. Im Rahmen der Einbindung verarbeitet YouTube personenbezogene Daten wie IP-Adressen, eindeutige Kennungen (z.B. Geräte- oder Browser-IDs), Nutzungs- und Interaktionsdaten (wie angesehene Videos, Wiedergabezeiten und Klickaktivitäten), demografische und Präferenzinformationen sowie Informationen, die über Cookies und vergleichbare Technologien gewonnen werden. Zweck der Datenverarbeitung ist die Bereitstellung von Videoinhalten, die Darstellung des YouTube-Profils, die Verbesserung des Nutzererlebnisses sowie die Analyse von Interaktionen zur Optimierung der Website und Reichweitensteigerung. Als Rechtsgrundlage dient in der Regel Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG, sofern eine Einwilligung zur Verarbeitung sowie zum Setzen von Cookies und vergleichbaren Technologien erteilt wurde. Für rein technische, unbedingt erforderliche Vorgänge kann Art. 6 Abs. 1 lit. f DSGVO maßgeblich sein. Durch die Einbindung werden Cookies verschiedener Kategorien gesetzt, insbesondere Analyse- und Marketing-Cookies. Diese Cookies werden nur nach aktiver Einwilligung gesetzt; ihre Funktionsweise ist abhängig von den gewählten Privatsphäre-Einstellungen des eingebundenen YouTube-Players. Eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, kann nicht ausgeschlossen werden. Für Datentransfers setzt Google die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 und 3 DSGVO als geeignete Garantien ein. Personenbezogene Daten werden bei Zweckfortfall, Widerruf der Einwilligung oder auf Anforderung gelöscht, soweit keine gesetzlichen Aufbewahrungsfristen bestehen. Weitere Informationen sind unter https://policies.google.com/privacy?hl=de abrufbar.

Google Unternehmensprofil

Wir verfügen über ein sogenanntes Google Unternehmensprofil. Dabei greifen wir auf den von Google angebotenen Informationsdienst und die Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) zurück.

Datenverarbeitung durch Google

Die Google-Seite und ihre Funktionen werden in eigener Verantwortung genutzt. Dies gilt insbesondere für die Nutzung der sozialen und interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten, Direktnachrichten). Beim Besuch und der Interaktion mit unserem Google Unternehmensprofil Eintrag erfasst Google auch Ihre IP-Adresse sowie weitere Informationen, die in Form von sog. Cookies auf dem Endgerät vorhanden sind. Gegebenenfalls ist Google damit eine Zuordnung von IP-Adressen zu einzelnen Nutzenden oder Nutzerkonten möglich. Diese Informationen werden verwendet, um uns als Betreiber des Google Unternehmensprofil Eintrags statistische Informationen über die Inanspruchnahme der Google-Dienste zur Verfügung zu stellen. Die in diesem Zusammenhang erhobenen Daten werden von Google verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen. Welche Informationen Google erhält und wie diese verwendet werden, beschreibt Google allgemein in der Datenschutzerklärung. Sollten Sie uns über unseren Google Unternehmensprofil Eintrag oder andere Google-Dienste per Direktnachricht kontaktieren, können wir nicht ausschließen, dass diese Nachrichten auch von Google (sowohl von Mitarbeitenden als auch automatisiert) mitgelesen und ausgewertet werden können. Wir raten daher davon ab, uns dort personenbezogene Daten mitzuteilen. Stattdessen sollte so früh wie möglich eine andere Form der Kommunikation gewählt werden. Die Nutzung dieses Dienstes unterliegt der Google Datenschutzerklärung. Nähere Informationen finden sich in der Datenschutzerklärung unter folgendem Link: https://policies.google.com/privacy?hl=de.

Datenverarbeitung durch uns

Wir als Anbieter unseres Google-Unternehmensprofileintrags erheben und verarbeiten keine weiteren Daten aus der Nutzung dieses Google-Angebotes. Bei Kontaktaufnahme oder Veröffentlichung einer Bewertung, verarbeiten wir veröffentlichte Profildaten sowie den Inhalt der Bewertung/des Kommentars. Rechtsgrundlage ist Art. 6 Abs.1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Darstellung unseres Unternehmens und der Ermöglichung der Bewertung unserer Leistungen, um unser Unternehmen und unsere Leistungen zu präsentieren und nach außen gut zu präsentieren.

3.7.1 LinkedIn Ads

Außerdem binden auf unserer Website die Funktionen von LinkedIn Ads ein.

Mit Hilfe von LinkedIn Ads, können wir einfach effektive Anzeigen erstellen, welche von einer großen Zielgruppe auf LinkedIn wahrgenommen werden können.

LinkedIn erhebt hierzu personenbezogene Daten durch Cookies. Hierdurch wird das Verhalten der Nutzerausgewertet, um so die Wirksamkeit der Werbemaßnahmen zu analysieren und für zukünftige Kampagnen nutzerorioentierter anzupassen.

Diese Cookies werden nur mit Einwilligung gesetzt. Die Einwilligung kann jederzeit widerrufen werden. Rechtsgrundlage dafür ist Art 6 Abs. 1 lit. a DSGVO.

Im Übrigen ist Rechtsgrundlage für die Verarbeitung der Daten durch LinkedIn Ads Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse daran, unseren Werbeauftritt auf der Plattform LinkedIn auszubauen und zu optimieren.

3.8 Drittinhalte

Font Awesome (lokal)

Wir nutzen auf unserer Website die lokal eingebundene Icon-Bibliothek Font Awesome, entwickelt von der Fonticons, Inc., 6 Porter Road Apartment 3R, Cambridge, MA 02140, USA. Die lokale Einbindung ermöglicht die Nutzung von Icons und Symbolen direkt von unserem eigenen Webserver, um Website-Inhalte grafisch ansprechend zu gestalten. Bei der lokalen Integration von Font Awesome werden keine personenbezogenen Daten an Dritte übermittelt; verarbeitet werden ausschließlich technische Informationen, die zum Abruf der Icon-Dateien vom eigenen Webserver erforderlich sind, wie etwa IP-Adresse und Browserinformationen. Die Datenverarbeitung erfolgt zum Zweck der einheitlichen und ansprechenden Darstellung von Inhalten auf der Website. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf dem berechtigten Interesse an einer funktionalen und benutzerfreundlichen Gestaltung des Webauftritts. Ein Einsatz von Cookies durch Font Awesome findet bei der lokalen Einbindung nicht statt. Es werden keine personenbezogenen Daten an Drittländer übermittelt, da sämtliche Daten auf dem eigenen Server in der EU verarbeitet werden. Die Löschung der technischen Zugriffsdaten erfolgt gemäß den jeweiligen Server-Protokoll-Richtlinien und automatisiert, sofern keine gesetzlichen Aufbewahrungsfristen entgegenstehen oder Zugriffsdaten zur Analysezwecken anonymisiert werden. Weitere Informationen zur Datenverarbeitung durch Font Awesome finden sich unter: https://fontawesome.com/privacy

OpenStreetMap

Auf unserer Website wird der Kartendienst OpenStreetMap zur Anzeige interaktiver Karteninhalte genutzt. OpenStreetMap wird von der OpenStreetMap Foundation, St John’s Innovation Centre, Cowley Road, Cambridge, CB4 0WS, Vereinigtes Königreich, betrieben. Der Dienst stellt Kartenmaterial bereit und ermöglicht die Visualisierung und Navigation geografischer Standorte direkt innerhalb der Website. Dabei werden typischerweise IP-Adresse, Browserinformationen (User Agent), Interaktionsdaten wie Suchanfragen und API-Anfragen sowie aggregierte Nutzungsprotokolle verarbeitet. Die Datenverarbeitung erfolgt zum Zweck der technischen Bereitstellung von Kartendaten, der Darstellung von Standorten sowie zur Verbesserung der Stabilität und Sicherheit des Dienstes. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO aufgrund des berechtigten Interesses an einer ansprechenden, funktionsfähigen Präsentation von Karteninhalten. Soweit optionale analytische Auswertungen durch Cookies erfolgen, beruht dies auf Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. OpenStreetMap kann Cookies über eingebettete Analysewerkzeuge (wie Matomo) setzen, um das Nutzungsverhalten auszuwerten; diese Cookies werden nur mit entsprechender Einwilligung gesetzt. Sofern im Einzelfall eine Übermittlung personenbezogener Daten in das Vereinigte Königreich erfolgt, erfolgt dies auf Grundlage des Angemessenheitsbeschlusses der Europäischen Kommission gemäß Art. 45 DSGVO, da das Vereinigte Königreich als sicheres Drittland gilt. Personenbezogene Daten werden grundsätzlich gelöscht, sobald der Zweck der Verarbeitung entfällt oder die Einwilligung widerrufen wird, sofern keine gesetzlichen Aufbewahrungsfristen bestehen. Weitere Informationen finden sich in der Datenschutzerklärung von OpenStreetMap unter: https://osmfoundation.org/wiki/Privacy_Policy

Wordfence

Auf dieser Website wird das Sicherheits-Plugin Wordfence eingesetzt, bereitgestellt von Defiant, Inc., 1700 Westlake Ave N Ste 200, Seattle, WA 98109, USA. Wordfence stellt eine Web Application Firewall (WAF), Malware-Scanner sowie diverse Schutzmaßnahmen gegen Angriffe und unberechtigte Zugriffe auf die Website bereit. Der Dienst analysiert und überwacht den eingehenden und ausgehenden Datenverkehr, erkennt und blockiert bösartige Aktivitäten, bietet Schutz vor Brute-Force-Angriffen, Abwehr von Schadsoftware sowie zusätzliche Sicherheitsfunktionen wie Zwei-Faktor-Authentifizierung und Live-Überwachung des Traffics. Im Rahmen der Nutzung von Wordfence werden insbesondere IP-Adressen, technische Informationen zum verwendeten Browser und Betriebssystem, Informationen zu erkannten Angriffen, Zugriffszeiten sowie sicherheitsrelevante Protokolle verarbeitet. Zweck der Verarbeitung ist der Schutz der Website und der darauf gespeicherten Daten vor unerlaubten Zugriffen, Angriffen und Schadsoftware sowie die Überwachung und Analyse sicherheitsrelevanter Vorfälle. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse am Schutz der Website und der digitalen Infrastruktur besteht. Soweit der Einsatz sicherheitsrelevanter Cookies erforderlich ist, erfolgt dies ausschließlich für technisch notwendige Zwecke und stützt sich auf § 25 Abs. 2 Nr. 2 TDDDG. Analyse- oder Marketing-Cookies werden von Wordfence nicht gesetzt. Bei Nutzung von Wordfence kann eine Übermittlung personenbezogener Daten, insbesondere der IP-Adresse, in die USA erfolgen. Wordfence (Defiant, Inc.) verwendet als Garantien für die Datenübermittlung die Standardvertragsklauseln der Europäischen Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO. Die gespeicherten Daten werden gelöscht, sobald der Zweck für ihre Verarbeitung entfällt oder gesetzliche Aufbewahrungsfristen erreicht sind. Daten, die zur Nachverfolgung und Abwehr von Angriffen erforderlich sind, können längstens bis zur endgültigen Klärung des jeweiligen Vorfalls gespeichert werden. Weitere Informationen sind in der Datenschutzerklärung von Wordfence unter https://www.wordfence.com/privacy-policy/ zu finden.

ManageWP

Auf dieser Website wird ManageWP, ein Dienst zur zentralen Verwaltung und Überwachung von WordPress-Websites, eingebunden. Anbieter ist GoDaddy Inc., 2155 E. GoDaddy Way, Tempe, AZ 85284, USA. ManageWP ermöglicht die zentrale Verwaltung mehrerer WordPress-Seiten, darunter automatisierte Backups, Sicherheits- und Performance-Monitoring, Massenaktualisierungen von Plugins, Themes und WordPress-Kernkomponenten sowie die Erstellung von Wartungsberichten für Kundschaft. Im Rahmen der Nutzung werden personenbezogene Daten wie Website- und Serverinformationen, Verbindungsdaten (z.B. WordPress-Zugang oder Verbindungsschlüssel), Backups von Inhalten (Dateien und Datenbanken), Analysemetriken (Sessions, Besucherzahlen, Traffic-Quellen), Status von Updates, Ergebnisse von Uptime-, Performance- und Sicherheitsprüfungen verarbeitet. Zweck der Verarbeitung ist die effiziente Verwaltung, Absicherung und Analyse mehrerer WordPress-Websites, die Bereitstellung automatisierter Sicherungen und Updates sowie die Erstellung von Berichten zur Website-Wartung. Rechtsgrundlage der Datenverarbeitung ist in der Regel Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses an der sicheren, effizienten und zentralisierten Verwaltung von Websites. Enthält die Verarbeitung auch Nutzungs- oder Analysecookies, erfolgt diese nur auf Grundlage einer erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG; ansonsten werden nur technisch erforderliche Informationen verarbeitet. ManageWP kann Cookies für Funktions- und Analysezwecke einsetzen. Analyse- und Tracking-Cookies werden ausschließlich nach ausdrücklicher Einwilligung durch Website-Besuchende gesetzt; für diese Cookies bildet die Rechtsgrundlage Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 25 Abs. 1 TDDDG, während der Einsatz technisch erforderlicher Cookies auf Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 TDDDG beruht. Es erfolgt eine Übermittlung personenbezogener Daten in die USA. Als Garantie für ein angemessenes Datenschutzniveau werden die EU-Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO verwendet. Die Speicherdauer richtet sich nach dem jeweiligen Verarbeitungszweck und den Einstellungen innerhalb von ManageWP; werden Daten nicht mehr benötigt oder wird eine erteilte Einwilligung widerrufen, erfolgt die Löschung, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung von ManageWP unter https://managewp.com/privacy-policy/ zu finden.

YouTube

Auf unserer Website werden Videoinhalte über den Drittanbieterdienst YouTube eingebunden, einem Angebot der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. YouTube ermöglicht die direkte Wiedergabe und Anzeige von Videos auf unserer Website sowie die Nutzung damit verbundener Funktionen wie beispielsweise das Starten, Stoppen oder Teilen von Videos. Im Rahmen der Einbindung können hierbei personenbezogene Daten wie IP-Adresse, Cookie- und lokale Speicherinformationen sowie Interaktions- und Nutzungsdaten zum Videowiedergabeverhalten verarbeitet werden. Die Datenverarbeitung erfolgt zum Zweck der Bereitstellung von Videoinhalten, der Steigerung der Nutzerfreundlichkeit der Website sowie zur Einbindung interaktiver Medienangebote. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG, sofern eine Einwilligung zur Nutzung von Cookies oder anderen Speichertechnologien im Endgerät erteilt wurde; ansonsten ist Art. 6 Abs. 1 lit. f DSGVO einschlägig, da ein berechtigtes Interesse an einer ansprechenden und informativen Gestaltung der Website besteht. YouTube setzt Cookies und vergleichbare Technologien für Analyse-, Funktions- und gegebenenfalls Marketingzwecke ein, insbesondere um Videowiedergaben zu ermöglichen und das Nutzungsverhalten auszuwerten. Diese erfolgen jedoch nur nach vorheriger Einwilligung über das Consent-Banner der Website. Im Rahmen der Nutzung kann eine Übermittlung von Daten in Drittländer, insbesondere in die USA, nicht ausgeschlossen werden. Zum Schutz der Daten werden dabei die Standardvertragsklauseln der EU-Kommission verwendet. Personenbezogene Daten werden gelöscht, sobald der Zweck der Verarbeitung entfällt, keine Einwilligung mehr vorliegt oder gesetzliche Aufbewahrungsfristen ablaufen. Weitere Informationen zur Datenverarbeitung durch YouTube sind unter https://policies.google.com/privacy?hl=de abrufbar.

Mapbox

Auf unserer Website wird der Karten- und Geodatendienst Mapbox eingebunden, der interaktive Karten, Geocoding sowie weitere Mapping-Funktionen zur Verfügung stellt. Dienstanbieter ist Mapbox, Inc., 740 15th St NW, Floor 5, Washington, District of Columbia, United States. Mapbox ermöglicht die Darstellung und Nutzung interaktiver, anpassbarer Karten, Geokodierungen (z.B. Adress- und POI-Suche), Routing- und Navigationsfunktionen sowie die Visualisierung von Echtzeitdaten direkt im Webangebot. Im Rahmen der Nutzung werden insbesondere Geräteinformationen (wie Betriebssystem, Browsertyp und ‑version, Bildschirmauflösung, bevorzugte Sprache), Daten zu Karteninteraktionen (z.B. Position des Kartenausschnitts, Zoomstufe, Ausrichtung, Bewegungsdaten und Zeitstempel), Sitzungskennungen, Performance-Metriken, approximierte Standortdaten (z.B. aus IP-Adresse oder Kartenausschnitt) sowie ggf. Such- und Routinganfragen verarbeitet. Die Verarbeitung erfolgt aggregiert und anonymisiert, wobei laut Anbieter vollständige IP-Adressen nicht dauerhaft gespeichert werden. Zweck der Datenverarbeitung ist die Bereitstellung, Optimierung und Funktionalität der interaktiven Kartendienste sowie die Analyse der Nutzung zur kontinuierlichen Verbesserung des Angebots. Rechtsgrundlage hierfür ist das berechtigte Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an einer ansprechenden, funktionalen und nutzerfreundlichen Website-Gestaltung, ggf. in Verbindung mit Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, sofern zustimmungspflichtige Cookies oder vergleichbare Technologien eingesetzt werden. Sofern Mapbox Cookies oder vergleichbare Techniken zur Speicherung von Informationen im Endgerät nutzt, geschieht dies ausschließlich auf Grundlage einer ausdrücklichen Einwilligung, die im Rahmen des Website-Besuchs abgegeben werden kann. Zu den eingesetzten Cookies zählen insbesondere funktionale Cookies für die Kartenanzeige und ggf. Analyse-Cookies zur Messung der Kartennutzung. Eine Übermittlung personenbezogener Daten in Drittstaaten, vor allem in die USA, kann im Einzelfall nicht ausgeschlossen werden. Dabei implementiert Mapbox laut eigenen Angaben die EU-Standardvertragsklauseln als geeignete Garantien zur Sicherstellung eines angemessenen Datenschutzniveaus gemäß Art. 46 DSGVO. Personenbezogene Daten werden gelöscht, sobald sie für die Erreichung des Verarbeitungszwecks nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen; im Fall eines Widerrufs erfolgt eine umgehende Löschung, sofern dem keine gesetzlichen Gründe entgegenstehen. Ausführliche Informationen finden sich in der Datenschutzerklärung des Dienstes unter: https://www.mapbox.com/privacy/

Advanced Custom Fields PRO

Für die Verwaltung benutzerdefinierter Inhaltsfelder auf unserer Website setzen wir Advanced Custom Fields PRO ein, ein Plugin der WP Engine, Inc., 504 Lavaca St, Ste 1000, Austin, TX 78701, United States. Das Plugin ermöglicht die flexible Erstellung und Organisation maßgeschneiderter Feldgruppen, wiederholbarer Inhalte, Galerien und individueller Layouts im WordPress-Backend zur Optimierung der Inhaltsverwaltung und redaktionellen Workflows. Bei Nutzung von Advanced Custom Fields PRO werden die durch die Websitenutzenden oder die Administration eingegebenen Inhalte und Medien, darunter Texte, Bilder sowie benutzerdefinierte Strukturdaten, direkt in der lokalen WordPress-Datenbank gespeichert. Darüber hinaus können bei der Aktivierung oder Aktualisierung einer PRO-Lizenz technische Metadaten wie Seitenname, URL, WordPress- und Plug-in-Version, Sprache und Zeitzone an WP Engine übermittelt werden. Zweck der Verarbeitung ist die Bereitstellung und Optimierung individueller Inhaltsstrukturen für den Websitebetrieb sowie die Verwaltung von Lizenzinformationen. Rechtsgrundlage für die Speicherung und Verarbeitung der eingegebenen Inhalte ist Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an einer effizienten Administration individueller Websiteinhalte; für eventuelle Übermittlungen im Rahmen der Lizenzprüfung besteht eine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Das Plugin selbst setzt keine Cookies und verarbeitet keine personenbezogenen Daten oder Nutzungsinformationen von Websitebesuchenden zu Analyse-, Marketing- oder Trackingzwecken. Bei Lizenzaktualisierungen kann eine Übermittlung der vorgenannten Metadaten in die USA (an WP Engine, Inc.) erfolgen; als geeignete Garantie werden hierbei die EU-Standardvertragsklauseln verwendet. Die gespeicherten Inhaltsdaten verbleiben grundsätzlich bis zur Löschung durch die Administration, Wegfall des jeweiligen Nutzungszwecks oder Ablauf gesetzlicher Aufbewahrungsfristen in der WordPress-Datenbank; im Falle einer aktivierten PRO-Lizenz werden übermittelte Lizenzdaten nach Beendigung der Lizenzbeziehung oder Widerruf der Einwilligung gelöscht, soweit dem keine gesetzlichen Pflichten entgegenstehen. Weitere Informationen finden sich unter: https://wpengine.com/legal/

YOAST SEO

Wir nutzen auf unserer Website den Dienst YOAST SEO der YOAST BV, Don Emanuelstraat 3, 6602 GX Wijchen, Niederlande, zur Suchmaschinenoptimierung und zur Bereitstellung strukturierter Daten wie Schema.org-Markups sowie zur Verbesserung von Meta-Daten und zur Analyse von Inhalten. YOAST SEO ermöglicht die Verwaltung von SEO-relevanten Meta-Titeln und -Beschreibungen, die Generierung von XML-Sitemaps, das Hinzufügen von Schema-Markups für verbesserte Suchergebnisse sowie die Durchführung von Echtzeit-Analysen zur Lesbarkeit und SEO-Optimierung direkt im Content-Editor. Standardmäßig verarbeitet YOAST SEO keine personenbezogenen Daten von Besuchenden. Optional kann eine anonyme Übermittlung von Nutzungsdaten des Plugins erfolgen, sofern dies im Rahmen der Plugin-Einstellungen aktiv aktiviert wurde. Es werden keine Daten wie IP-Adresse, Browser- oder Geräteinformationen von Website-Besuchenden an YOAST übertragen. Die Datenverarbeitung dient ausschließlich der technischen Optimierung der Website für Suchmaschinen und der Verbesserung der Sichtbarkeit im Internet. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse an einer optimalen Auffindbarkeit und technischen Darstellung der Website besteht. YOAST SEO setzt selbst keine Cookies auf den Endgeräten der Besuchenden ein; falls optionale Tracking-Funktionen aktiviert werden, wird vorab eine Einwilligung eingeholt (Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Eine Übermittlung personenbezogener Daten in Drittländer findet im Rahmen der Standardnutzung von YOAST SEO nicht statt. Die von YOAST erfassten Daten werden umgehend anonymisiert oder nach Wegfall des Zwecks gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen finden sich in der Datenschutzerklärung von YOAST SEO unter: https://yoast.com/yoast-seo-shopify-privacy-policy/

Advanced Custom Fields

Wir binden auf unserer Website die Funktionen von Advanced Custom Fields ein. Dieser Dienst wird angeboten von der WPEngine, Inc., Irongate House, 22-30 Duke’s Place, London, EC3A 7LP, England. Dieses Plugin verarbeitet keine personenbezogenen Daten. Weitere Informationen:

jQuery

Auf dieser Website wird das JavaScript-Framework jQuery eingebunden, das von der Software Freedom Conservancy, Inc., 137 Montague Street, STE 380, Brooklyn, NY 11201, USA, administriert wird. jQuery bietet Funktionen zur einfachen und effizienten Manipulation des HTML-DOM, zur Handhabung von Ereignissen, zur Implementierung von Animationen sowie zur Durchführung von AJAX-Anfragen. Bei der Nutzung von jQuery selbst werden keine personenbezogenen Daten durch jQuery verarbeitet und es werden durch das Framework keine Cookies gesetzt. Werden jedoch jQuery-Bibliotheken über ein Content Delivery Network (wie jsDelivr) geladen, kann der CDN-Anbieter Zugriffsdaten wie IP-Adresse, Browsertyp, Betriebssystem und Zeitpunkt der Anfrage verarbeiten. Zweck der Einbindung ist die technische Bereitstellung und Optimierung von interaktiven Funktionalitäten auf der Website. Rechtsgrundlage für die Einbindung ist Art. 6 Abs. 1 lit. f DSGVO, gestützt auf das berechtigte Interesse an einer modernen und benutzerfreundlichen Gestaltung des Online-Angebots. Eigene Cookies kommen durch jQuery nicht zum Einsatz; ob und welche Cookies durch das verwendete CDN gesetzt werden, ist der Datenschutzerklärung des jeweiligen CDN-Anbieters zu entnehmen. Bei der Nutzung von jsDelivr erfolgt eine Übermittlung personenbezogener Daten in die USA. Als geeignete Garantie werden die EU-Standardvertragsklauseln genutzt, um ein angemessenes Datenschutzniveau sicherzustellen. Die Zugangsdaten werden beim CDN-Anbieter gespeichert und dort gemäß dessen Löschfristen entfernt oder anonymisiert; detaillierte Informationen finden sich in der Datenschutzerklärung des CDN. Weitere Informationen zur Datenverarbeitung durch das verwendete CDN (z.B. jsDelivr) sind unter https://www.jsdelivr.com/terms/privacy-policy verfügbar.

Wordfence Security

Wir nutzen auf unserer Website die Sicherheitslösung Wordfence Security, bereitgestellt von Defiant, Inc., 1700 Westlake Ave N Ste 200, Seattle, WA 98109, USA. Wordfence Security dient dem Schutz der Website vor Angriffen, analysiert den Datenverkehr und erkennt Bedrohungen durch eine Web Application Firewall, Malware-Scanner sowie Login- und Brute-Force-Schutz. Dabei werden insbesondere IP-Adressen, Zeitpunkt von Anfragen, Referrer-URLs, Browser- und Geräteinformationen (z.B. User-Agent, Gerätemodell, Betriebssystem), Informationen zum Internetanbieter, zur Sprache, zum Land und zur Zeitzone, Authentifizierungs-Cookies (bei angemeldeten Nutzenden) sowie Suchanfragen und Zugriffsdaten verarbeitet. Zweck der Datenverarbeitung ist der Schutz der Website und ihrer Nutzenden vor Missbrauch, Angriffen und sonstigen Sicherheitsrisiken sowie die Sicherstellung der Betriebsfähigkeit und Integrität der Website. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, da ein berechtigtes Interesse am Schutz gegen Angriffe und der sicheren Bereitstellung der Website besteht. Wordfence Security setzt ein funktionales Cookie zur Erkennung angemeldeter Nutzender sowie zur Absicherung von Logins. Daneben können weitere funktional notwendige Cookies zum Schutz vor Angriffen verwendet werden, die zur Erfüllung der legitimen Sicherheitsfunktionen erforderlich sind; Rechtsgrundlage ist insoweit § 25 Abs. 2 Nr. 2 TDDDG und Art. 6 Abs. 1 lit. f DSGVO. Es erfolgt eine Übermittlung personenbezogener Daten in die USA. Für diese Übermittlung verwendet Defiant, Inc. die Standardvertragsklauseln der EU-Kommission als geeignete Garantien gemäß Art. 46 Abs. 2 lit. c DSGVO. Daten werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind oder eine gesetzliche Aufbewahrung entfällt; im Fall eines Widerspruchs gegen die Verarbeitung werden die Daten unverzüglich gelöscht, sofern dem keine zwingenden gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen finden sich unter: https://www.wordfence.com/privacy-policy/

bwegt-Fahrplanauskunft (MENTZ)

Auf der Website ist der Fahrplanauskunftsdienst „bwegt-Fahrplanauskunft“ eingebunden, bereitgestellt von der MENTZ GmbH, Grillparzerstr. 18, 81675 München, Deutschland. Der Dienst ermöglicht die Durchführung von Verbindungssuchen, die Anzeige von Fahrplänen sowie von Echtzeit-Informationen zum öffentlichen Nahverkehr in Baden-Württemberg direkt auf der Website. Bei Nutzung werden insbesondere die IP-Adresse zur technischen Bereitstellung der Verbindungssuche, standortbezogene Daten (sofern vom Endgerät freigegeben, werden jedoch nicht langfristig gespeichert), Verbindungsanfragen (Start/Ziel, Zeit, Datum, Filter) sowie technische Protokolldaten verarbeitet, wobei Protokolle spätestens nach drei Monaten gelöscht oder anonymisiert werden. Zweck der Datenverarbeitung ist die nutzungsfreundliche Bereitstellung von Fahrplaninformationen, Echtzeitdaten und Reiseverbindungen zur Unterstützung bei der Reiseplanung. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, basierend auf dem berechtigten Interesse an einer effizienten Informationsbereitstellung für Reisende; die Erfassung von Standortdaten erfolgt nur mit gesonderter Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG, sofern entsprechende Gerätefunktionen genutzt werden. Eigene Cookies zur Analyse oder zu Marketingzwecken werden durch den Dienst nicht gesetzt; technisch erforderliche Cookies können zur Sicherstellung des ordnungsgemäßen Betriebs verwendet werden (Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 25 Abs. 2 Nr. 2 TDDDG). Es findet keine Übermittlung personenbezogener Daten in Drittländer statt, sämtliche Datenverarbeitung erfolgt innerhalb der EU. Die gespeicherten Daten werden gelöscht, sobald sie für die Erreichung des Zweckes nicht mehr erforderlich sind oder sobald gesetzliche Aufbewahrungsfristen ablaufen; bei Widerruf einer Einwilligung erfolgt eine unverzügliche Löschung, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen zum Datenschutz bei MENTZ sind abrufbar unter: https://www.mentz.net/datenschutz/

3.9 CRM-Systeme

Eigenentwicklung

Wir nutzen ein Customer-Relationship-Management-(CRM)-System, welches wir selbst entwickelt haben. Dieses CRM ermöglicht es uns, bestehende und potenzielle Kund*innen sowie Kontakte zu verwalten und Vertriebs-, Buchhaltungs- und Kommunikationsprozesse zu organisieren. Dieses System ist entscheidend für die Analyse und Optimierung unserer kundenbezogenen Prozesse. Mithilfe des CRM-Systems können wir unsere Kundenkommunikation über verschiedene Kanäle effizient gestalten, um relevante Informationen und Angebote zu präsentieren, die den Interessen unserer Kunden entsprechen. Sobald wir auf unserer Website personenbezogene Daten erfassen, werden diese von uns im CRM-System verarbeitet. Die Verarbeitung der Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung von (vor-)vertraglichen Pflichten sowie auf Art. 6 Abs. 1 lit. f DSGVO, da der Einsatz von CRM-Funktionen für das Wachstum und die Skalierung unseres Unternehmens von zentraler Bedeutung ist und wir ein berechtigtes Interesse an einer möglichst effizienten Kundenverwaltung und -kommunikation haben. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. Durch die Eigenentwicklung können wir sicherstellen, dass keine Datenübertragung an Dritte stattfindet.

3.10 Cloud-Backups

Mittwald Cloud Backup

Für die automatische Sicherung und Wiederherstellung von Website- und Datenbankinhalten wird auf dieser Website der Dienst „Mittwald Cloud Backup“ der Mittwald CM Service GmbH & Co. KG, Königsberger Straße 4-6, 32339 Espelkamp, Deutschland, eingesetzt. Der Dienst ermöglicht es, im Rahmen des Managed Hostings regelmäßige Backups von Websites und Datenbanken anzulegen sowie im Bedarfsfall eine Wiederherstellung durchzuführen. Verarbeitet werden sämtliche Inhalte und Dateien der betreffenden Website sowie die darin enthaltenen Datenbanken, einschließlich aller darin gespeicherten personenbezogenen Daten. Zusätzlich werden Metadaten wie Backup-Zeitpunkte, Backup-ID und Zeitstempel verarbeitet. Zweck der Datenverarbeitung ist die Sicherstellung der Datenverfügbarkeit, Schutz vor Datenverlust und die Wiederherstellung im Katastrophenfall. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung sowie, soweit erforderlich, Art. 6 Abs. 1 lit. f DSGVO wegen des berechtigten Interesses an einer sicheren IT-Infrastruktur und Datenresilienz. Es werden keine Cookies durch den Dienst gesetzt. Eine Übermittlung personenbezogener Daten in Drittländer findet nicht statt, da sämtliche Backups in deutschen Rechenzentren erfolgen. Die gespeicherten Backups werden gelöscht, sobald sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind, spätestens jedoch nach Ablauf definierter Aufbewahrungsfristen. Im Falle eines Widerrufs oder Wegfalls des Sicherungszweckes werden die Daten ebenfalls gelöscht, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Weitere Informationen sind in der Datenschutzerklärung von Mittwald unter https://www.mittwald.de/datenschutz abrufbar.

3.11 Weitere Dienste

wp umbrella

https://wp-umbrella.com/de/

Dieser Service wird in Kürze ergänzt.

4. Das ist sonst noch wichtig

Zum Abschluss möchten wir Sie ausführlich und detailliert über Ihre Rechte informieren und Ihnen mitteilen, wie Sie über Veränderungen der datenschutzrechtlichen Anforderungen informiert werden wirst.

4.1 Ihre Rechte im Detail

4.1.1 Auskunftsrecht nach Art. 15 DSGVO

Sie können Auskunft darüber verlangen, ob personenbezogenen Daten von Ihnen verarbeitet werden. Ist das der Fall, können Sie weitere Auskünfte zur Art und Weise der Verarbeitung einfordern. Eine detaillierte Aufzählung finden Sie in Art. 15 Abs. 1 lit. a bis h DSGVO.

4.1.2 Recht auf Berichtigung nach Art. 16 DSGVO

Dieses Recht umfasst die Berichtigung unrichtiger Daten und die Ergänzung unvollständiger personenbezogener Daten.

4.1.3 Recht auf Löschung nach Art. 17 DSGVO

Dieses sogenannte ‚Recht auf Vergessenwerden‘ gibt Ihnen das Recht, unter bestimmten Voraussetzungen, die Löschung der personenbezogenen Daten durch den Verantwortlichen zu verlangen. Dies ist grundsätzlich dann der Fall, wenn der Zweck der Datenverarbeitung entfallen ist, wenn eine Einwilligung widerrufen wurde oder die Ausgangsverarbeitung ohne Rechtsgrundlage stattfand. Eine detaillierte Aufzählung von Gründen finden Sie in Art. 17 Abs. 1 lit. a bis f DSGVO. Dieses „Recht auf Vergessenwerden“ korrespondiert darüber hinaus mit der Pflicht des Verantwortlichen aus Art. 17 Abs. 2 DSGVO angemessene Maßnahmen zu ergreifen, um eine allgemeine Löschung der Daten herbeizuführen.

4.1.4 Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO

Dieses Recht ist an die Voraussetzungen gemäß Art. 18 Abs. 1 lit. a bis d geknüpft.

4.1.5 Recht auf Datenübertragbarkeit nach Art. 20 DSGVO

Hier wird das grundsätzliche Recht zum Erhalt der eigenen Daten in einer gängigen Form und der Übermittlung an einen anderen Verantwortlichen geregelt. Dies gilt allerdings nur für die Daten einer Verarbeitung aufgrund von Einwilligung oder Vertrag nach Art. 20 Abs. 1 lit. a und b und soweit dies technisch machbar ist.

4.1.6 Recht auf Widerspruch nach Art. 21 DSGVO

Sie können grundsätzlich der Verarbeitung Ihrer personenbezogenen Daten widersprechen. Dies gilt insbesondere dann, wenn Ihr Interesse am Widerspruch das berechtigte Interesse des Verantwortlichen an der Verarbeitung überwiegt und wenn sich die Verarbeitung auf Direktwerbung und oder Profiling bezieht.

4.1.7 Recht auf „Entscheidung im Einzelfall“ nach Art. 22 DSGVO

Sie haben grundsätzlich das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung (einschließlich Profiling) beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Auch dieses Recht findet allerdings Einschränkungen und Ergänzungen in Art. 22 Abs. 2 und 4 DSGVO.

4.1.8 Weitere Rechte

Die DSGVO beinhaltet umfassende Rechte der Unterrichtung von Dritten darüber, ob oder wie Sie Rechte nach Art. 16, 17, 18 DSGVO geltend gemacht haben. Dies allerdings nur, insoweit dies auch möglich bzw. mit einem angemessenen Aufwand durchführbar ist.

Wir möchten Sie an dieser Stelle erneut auf Ihr Recht des Widerrufs einer erteilten Einwilligung nach Art. 7 Abs. 3 DSGVO hinweisen. Die Rechtmäßigkeit der bis dahin durchgeführten Verarbeitung wird dadurch allerdings nicht berührt.

Außerdem möchten wir Sie auch noch auf Ihre Rechte nach §§ 32 ff. BDSG hinweisen, die allerdings inhaltlich größtenteils deckungsgleich mit den soeben beschrieben Rechten sind.

4.1.9 Beschwerderecht nach Art. 77 DSGVO

Sie haben auch das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass eine Verarbeitung der Sie betreffenden personenbezogenen Daten gegen diese Verordnung verstößt.

5. Was ist, wenn morgen die DSGVO abgeschafft wird oder andere Veränderungen stattfinden?

Der aktuelle Stand dieser Datenschutzerklärung ist 04.05.2026. Von Zeit zu Zeit ist es erforderlich, den Inhalt der Datenschutzerklärung anzupassen, um auf tatsächliche und rechtliche Veränderungen zu reagieren. Wir behalten uns daher vor, diese Datenschutzerklärung jederzeit zu ändern. Wir werden die geänderte Version an gleicher Stelle veröffentlichen und empfehlen Ihnen, die Datenschutzerklärung regelmäßig zu lesen.

Erstellt mit freundlicher Unterstützung von Dieter macht den Datenschutz