Datenschutz | SnkUp

Mit der folgenden Datenschutzerklärung möchten wir dich
darüber aufklären, welche Arten deiner personenbezogenen Daten
(nachfolgend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken
und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für
alle von uns durchgeführten Verarbeitungen personenbezogener Daten,
sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere
auf unseren Webseiten, in mobilen Applikationen sowie innerhalb
externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als “Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 01.01.2025

Verantwortlicher
Tim Metzner
Heinrich-Heine-Straße 32
34121 Kassel

Vertretungsberechtigte Personen
Tim Metzner

E-Mail-Adresse
kontakt@snkup.de

Impressum
https://snkup.de/impressum

Übersicht der Verarbeitungen
Die nachfolgende
Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten
Bestandsdaten, Zahlungsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten

Kategorien betroffener Personen
Kunden, Interessenten, Kommunikationspartner, Nutzer, Geschäfts- und Vertragspartner

Zwecke der Verarbeitung
Erbringung
vertraglicher Leistungen und Kundenservice, Kontaktanfragen und
Kommunikation, Sicherheitsmaßnahmen,
Direktmarketing, Reichweitenmessung, Tracking, Büro- und
Organisationsverfahren, Verwaltung und Beantwortung von
Anfragen, Feedback, Marketing, Profile mit nutzerbezogenen
Informationen, Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit, Informationstechnische Infrastruktur

Maßgebliche Rechtsgrundlagen
Im
Folgenden erhältst du eine Übersicht der Rechtsgrundlagen der DSGVO,
auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nimm zur
Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in deinem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir dir diese in der Datenschutzerklärung mit.

Einwilligung
Die
betroffene Person hat ihre Einwilligung in die Verarbeitung der sie
betreffenden personenbezogenen Daten für einen spezifischen Zweck oder
mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen
Die
Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.

Rechtliche Verpflichtung
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Berechtigte Interessen
Die
Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,
die den Schutz personenbezogener Daten erfordern, überwiegen.

Sicherheitsmaßnahmen
Wir
treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung
des Stands der Technik, der Implementierungskosten und der Art, des
Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der
Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen
gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden
Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die
eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.

TLS-Verschlüsselung
(https): Um deine via unserem Online-Angebot übermittelten Daten zu
schützen, nutzen wir eine TLS-Verschlüsselung. Du erkennst derart
verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile
Ihres Browsers.

Übermittlung von personenbezogenen Daten
Im
Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen
gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B.
mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten
und Inhalten, die in eine Webseite eingebunden werden, gehören. In
solchen Fall beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz
deiner Daten dienen, mit den Empfängern deiner Daten ab.

Datenverarbeitung in Drittländern
Sofern
wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union
(EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der
Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen
oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den
gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung
oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten
oder lassen wir die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte
Standardschutzklauseln der EU-Kommission, beim Vorliegen von
Zertifizierungen oder verbindlicher internen Datenschutzvorschriften
verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten
Die
von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten
Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder
sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht
gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.
D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet.
Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder deren Speicherung zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum
Schutz der Rechte einer anderen natürlichen oder juristischen Person
erforderlich ist.

Unsere Datenschutzhinweise können ferner weitere
Angaben zu der Aufbewahrung und Löschung von Daten beinhalten, die für
die jeweiligen Verarbeitungen vorrangig gelten.

Einsatz von Cookies
Cookies
sind kleine Textdateien, bzw. sonstige Speichervermerke, die
Informationen auf Endgeräten speichern und Informationen aus den
Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto,
einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder
verwendete Funktionen eines Onlineangebotes speichern. Cookies können
ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken
der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie
der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung
Wir
setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher
holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer
wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist
insbesondere nicht notwendig, wenn das Speichern und das Auslesen der
Informationen, also auch von Cookies, unbedingt erforderlich sind, um
dem den Nutzern einen von ihnen ausdrücklich gewünschten
Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen.
Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich
kommuniziert und enthält die Informationen zu der jeweiligen
Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen
Auf
welcher datenschutzrechtlichen Rechtsgrundlage wir die
personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten,
hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die
Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten
die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies
verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B.
an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und
Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen
der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz
von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu
erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden,
darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen
von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer
Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungs-Cookies)
Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein
Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile
Applikation) geschlossen hat.

Permanente Cookies
Permanente
Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So
können beispielsweise der Login-Status gespeichert oder bevorzugte
Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut
besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der
Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine
expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z.
B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon
ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei
Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out)
Nutzer
können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen
und zudem einen Widerspruch gegen die Verarbeitung entsprechend den
gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren
Widerspruch auch über die Einstellungen ihres Browsers erklären, z.B.
durch Deaktivierung der Verwendung von Cookies (wobei dadurch auch die
Funktionalität unserer Online-Dienste eingeschränkt sein kann). Ein
Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken
kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung
Wir
setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen
Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw.
der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten
Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet
und widerrufen werden können. Hierbei wird die Einwilligungserklärung
gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die
Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu
können. Die Speicherung kann serverseitig und/oder in einem Cookie
(sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien)
erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen
zu können. Vorbehaltlich individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei
wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt
der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche
Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser,
System und verwendeten Endgerät gespeichert.

Notwendige

Notwendige Cookies
sind für die Grundfunktionen der Website von entscheidender Bedeutung.
Ohne sie kann die Website nicht in der vorgesehenen Weise funktionieren.
Diese Cookies speichern keine personenbezogenen Daten.

Funktionale

Funktionale Cookies
unterstützen bei der Ausführung bestimmter Funktionen, z. B. beim
Teilen des Inhalts der Website auf Social Media-Plattformen, beim
Sammeln von Feedbacks und anderen Funktionen von Drittanbietern.

Analyse

Analyse-Cookies werden
verwendet um zu verstehen, wie Besucher mit der Website interagieren.
Diese Cookies dienen zu Aussagen über die Anzahl der Besucher,
Absprungrate, Herkunft der Besucher usw.

Leistungs

Leistungs-Cookies
werden verwendet, um die wichtigsten Leistungsindizes der Website zu
verstehen und zu analysieren. Dies trägt dazu bei, den Besuchern ein
besseres Nutzererlebnis zu bieten.

Werbe

Werbe-Cookies werden
verwendet, um Besuchern auf der Grundlage der von ihnen zuvor besuchten
Seiten maßgeschneiderte Werbung zu liefern und die Wirksamkeit von
Werbekampagne zu analysieren.

Nicht kategorisiert

Andere nicht kategorisierte Cookies sind solche, die analysiert werden und noch nicht in eine Kategorie eingestuft wurden.

Geschäftliche Leistungen
Wir verarbeiten Daten
unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten
(zusammenfassend bezeichnet als “Vertragspartner”) im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit
verbundenen Maßnahmen und im Rahmen der Kommunikation mit den
Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu
beantworten.

Wir verarbeiten diese Daten, um unsere vertraglichen
Verpflichtungen zu erfüllen. Dazu gehören insbesondere die
Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige
Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen
Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung
unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus
verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen
an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung
sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und
unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten,
Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung von
Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie
Subunternehmern, Banken, Steuer- und Rechtsberatern,
Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden
Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte
weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der
Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im
Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für
die vorgenannten Zwecke erforderlich sind, teilen wir den
Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in
Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw.
Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Wir löschen
die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn,
dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange
sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen.
Die gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich
relevanten Unterlagen sowie bei Handelsbüchern, Inventaren,
Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis dieser
Unterlagen erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei
empfangenen Handels- und Geschäftsbriefen und Wiedergaben der
abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt
mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in das Buch
gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder
der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen
oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die
Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen
entstanden sind.

Soweit wir zur Erbringung unserer Leistungen
Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen
den Nutzern und den Anbietern die Geschäftsbedingungen und
Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Verarbeitete Datenarten
Bestandsdaten
(z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen,
Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).

Betroffene Personen
Kunden; Interessenten; Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung
Erbringung
vertraglicher Leistungen und Kundenservice; Sicherheitsmaßnahmen;
Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren;
Verwaltung und Beantwortung von Anfragen.

Rechtsgrundlagen
Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Shop und E-Commerce
Wir
verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb,
bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener
Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu
ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich,
setzen wir Dienstleister, insbesondere Post-, Speditions- und
Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber
unseren Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge
nehmen wir die Dienste von Banken und Zahlungsdienstleistern in
Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des
Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen
die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung
benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache
halten zu können; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Bereitstellung des Onlineangebotes und Webhosting
Wir
verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die
IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen
unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu
übermitteln.

Verarbeitete Datenarten
Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung
Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).);
Sicherheitsmaßnahmen.

Rechtsgrundlagen
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bereitstellung Onlineangebot auf gemietetem Speicherplatz
Für
die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz,
Rechenkapazität und Software, die wir von einem entsprechenden
Serveranbieter (auch “Webhoster” genannt) mieten oder anderweitig
beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Erhebung von Zugriffsdaten und Logfiles
Der
Zugriff auf unser Onlineangebot wird in Form von so genannten
“Server-Logfiles” protokolliert. Zu den Serverlogfiles können die
Adresse und Name der abgerufenen Webseiten und Dateien, Datum und
Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen
Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und
der anfragende Provider gehören.

Die Serverlogfiles können zum
einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine
Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen,
um die Auslastung der Server und ihre Stabilität sicherzustellen

Rechtsgrundlagen
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)

Löschung von Daten
Logfile-Informationen
werden für die Dauer von maximal 30 Tagen gespeichert und danach
gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des
jeweiligen Vorfalls von der Löschung ausgenommen.

Kontakt- und Anfragenverwaltung
Bei
der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon
oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen
verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten
Kontaktdaten
(z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).

Betroffene Personen
Kommunikationspartner.

Zwecke der Verarbeitung
Kontaktanfragen
und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback
(z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.

Rechtsgrundlagen
Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Kontaktformular
Wenn
Nutzer über unser Kontaktformular, E-Mail oder andere
Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in
diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten
Anliegens.

Rechtsgrundlagen
Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Newsletter und elektronische Benachrichtigungen
Wir
versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen (nachfolgend “Newsletter“) nur mit der Einwilligung
der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer
Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind
sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten
unsere Newsletter Informationen zu unseren Leistungen und uns.

Um
sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus,
wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten,
einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere
Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind,
zu tätigen.

Double-Opt-In-Verfahren
Die
Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem
sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der
Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung
gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit
fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter
werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen
Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des
Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso
werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten
Daten protokolliert.

Löschung und Einschränkung der Verarbeitung
Wir
können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf
Grundlage unserer berechtigten Interessen speichern, bevor wir sie
löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die
Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit
möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung
bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von
Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse
alleine zu diesem Zweck in einer Sperrliste (sogenannte “Blocklist”)
vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf
Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises
seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer
berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Inhalte
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

Verarbeitete Datenarten
Bestandsdaten
(z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).

Betroffene Personen
Kommunikationspartner.

Zwecke der Verarbeitung
Direktmarketing (z.B. per E-Mail oder postalisch).

Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Widerspruchsmöglichkeit (Opt-Out)
Sie
können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre
Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen.
Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende
eines jeden Newsletters oder können sonst eine der oben angegebenen
Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Messung von Öffnungs- und Klickraten
Die
Newsletter enthalten einen sogenannte “web-beacon“, d.h., eine
pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server,
bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server
abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische
Informationen, wie Informationen zum Browser und Ihrem System, als auch
Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben.

Diese
Informationen werden zur technischen Verbesserung unseres Newsletters
anhand der technischen Daten oder der Zielgruppen und ihres
Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse
bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse
beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet
werden, wann sie geöffnet werden.

Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir
verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post
oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.

Die
Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach
Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen
Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung
bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs
auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung
dieser Daten ist auf den Zweck einer möglichen Abwehr von Ansprüchen
beschränkt. Auf der Grundlage des berechtigten Interesses, den Widerruf
bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner
die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten
(z.B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer,
Name).

Verarbeitete Datenarten
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern).

Betroffene Personen
Kommunikationspartner

Zwecke der Verarbeitung
Direktmarketing (z.B. per E-Mail oder postalisch).

Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung
Die
Webanalyse (auch als “Reichweitenmessung” bezeichnet) dient der
Auswertung der Besucherströme unseres Onlineangebotes und kann
Verhalten, Interessen oder demographische Informationen zu den
Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte
umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu
welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am
häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso
können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.

Neben
der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner
Bestandteile zu testen und optimieren.

Sofern nachfolgend nicht
anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem
Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in
einem Browser, bzw. in einem Endgerät gespeichert und aus diesem
ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere
besuchte Webseiten und dort genutzte Elemente sowie technische Angaben,
wie der verwendete Browser, das verwendete Computersystem sowie Angaben
zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns
gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste
einverstanden erklärt haben, können auch Standortdaten verarbeitet
werden.

Es werden ebenfalls die IP-Adressen der Nutzer
gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h.,
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer.
Generell werden die im Rahmen von Webanalyse, A/B-Testings und
Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder
Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter
der eingesetzten Software kennen nicht die tatsächliche Identität der
Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren
Profilen gespeicherten Angaben.

Verarbeitete Datenarten
Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Betroffene Personen
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung
Reichweitenmessung
(z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile
mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen);
Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von
Cookies); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.

Sicherheitsmaßnahmen
IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Google Analytics
Webanalyse, Reichweitenmessung sowie Messung von Nutzerströmen;

Dienstanbieter
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;

Rechtsgrundlagen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)

Website
https://marketingplatform.google.com/intl/de/about/analytics/
Datenschutzerklärung
https://policies.google.com/privacy
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://business.safety.google/adsprocessorterms
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de
Einstellungen für die Darstellung von Werbeeinblendungen
https://adssettings.google.com/authenticated
Weitere Informationen
https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten)

Präsenzen in sozialen Netzwerken (Social Media)
Wir
unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven
Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir
weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für
die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte
der Nutzer erschwert werden könnte.

Ferner werden die Daten der
Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs-
und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum
verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der
Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer
entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den
Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die
Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten
Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der
jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für
eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen
Netzwerke.

Auch im Fall von Auskunftsanfragen und der
Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese
am effektivsten bei den Anbietern geltend gemacht werden können. Nur die
Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können
direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten
Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

Verarbeitete Datenarten
Kontaktdaten
(z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).

Betroffene Personen
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung
Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.

Rechtsgrundlagen
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Instagram
Soziales Netzwerk
Dienstanbieter
Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Rechtsgrundlagen
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website
https://www.instagram.com
Datenschutzerklärung
https://instagram.com/about/legal/privacy.

Facebook-Seiten
Profile
innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta
Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere
Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog.
“Fanpage”) verantwortlich. Zu diesen Daten gehören Informationen zu den
Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie
interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter
„Von dir und anderen getätigte und bereitgestellte Dinge“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B.
IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
Informationen?“ erläutert, erhebt und verwendet Facebook Informationen
auch, um Analysedienste, so genannte “Seiten-Insights”, für
Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber
erhalten, wie Personen mit ihren Seiten und mit den mit ihnen
verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen (“Informationen zu Seiten-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den
“Informationen zu Seiten-Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
Rechtsgrundlagen
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
Website
https://www.facebook.com
Datenschutzerklärung
https://www.facebook.com/about/privacy
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum
Vereinbarung gemeinsamer Verantwortlichkeit
https://www.facebook.com/legal/terms/information_about_page_insights_data.
Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung
durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt
in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was
insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta
Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen
Standardvertragsklauseln).

Änderung und Aktualisierung der Datenschutzerklärung
Wir
bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung
an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie,
sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B.
Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.

Sofern wir in dieser Datenschutzerklärung
Adressen und Kontaktinformationen von Unternehmen und Organisationen
angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit
ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

Widerspruchsrecht
Du
hast das Recht, aus Gründen, die sich aus deiner besonderen Situation
ergeben, jederzeit gegen die Verarbeitung der dich betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f
DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die dich betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast
du das Recht, jederzeit Widerspruch gegen die Verarbeitung der dich
betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen
Du hast das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht
Du
hast das Recht, eine Bestätigung darüber zu verlangen, ob betreffende
Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.