Datenschutz
DATENSCHUTZERKLÄRUNG
Als Betreiber des XENOX-Onlineshops unter www.xenox.at informieren wir, das ist die
Stütz GmbH
Petzoldstraße 13
4020 Linz
Österreich
Tel.: +43 732 772895 0
Fax: +43 732 781895,
E-Mail: office@stuetz.com
FN 358176f (Landesgericht Linz), an dieser Stelle gemäß Artikel 12 ff Datenschutz-Grundverordnung über von uns im Zusammenhang mit der Website www.xenox.at und dem XENOX-Onlineshop durchgeführte Datenverarbeitungen:
1. Die Rechte der betroffenen Personen:
Jede Person, die von einer der unten genannten Datenverarbeitungen betroffen ist, hat – bei Vorliegen der gesetzlichen Voraussetzungen und stets nur nach Maßgabe der einschlägigen gesetzlichen Bestimmungen – die folgenden Rechte:
- Das Recht auf Auskunft über die sie betreffenden personenbezogenen Daten.
- Das Recht auf Berichtigung der sie betreffenden personenbezogenen Daten.
- Das Recht auf Löschung der sie betreffenden personenbezogenen Daten.
- Das Recht auf Einschränkung der Verarbeitung der sie betreffenden personenbezogenen Daten.
- Das Recht auf Übertragbarkeit der sie betreffenden personenbezogenen Daten.
- Das Recht auf Widerspruch gegen die Verarbeitung, der sie betreffenden personenbezogenen Daten.
- Das Recht auf Beschwerde bei der österreichischen Datenschutzbehörde.
- Das Recht, eine allfällige erteilte Einwilligung zur Datenverarbeitung jederzeit zu widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.
2. Verarbeitung der Kundendaten:
Wir verarbeiten jene personenbezogenen Daten jedes Kunden (Bestellers) als betroffene Person, die der Kunde (Besteller) im Zuge der Bestellung im XENOX-Onlineshop durch Eingabe in die jeweilige Maske bereitstellt, dies zu den folgenden Zwecken (auf Basis der genannten Rechtsgrundlage):
- Bearbeitung der Bestellung, Abschluss und Erfüllung des Kaufvertrags (Rechtsgrundlage ist die Erforderlichkeit zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person und zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist).
- Buchführung und Dokumentation sämtlicher Verkäufe (Rechtsgrundlage ist unsere gesetzliche Verpflichtung, nämlich unsere handelsrechtliche und abgabenrechtliche Aufbewahrungspflicht).
- Kontaktaufnahme, Zusendung nützlicher oder interessanter Informationen und Werbung per Post (Rechtsgrundlage ist unser berechtigtes Interesse daran, diese Zwecke zu erreichen).
- Falls die betroffene Person eine entsprechende Einwilligung erteilt hat: Versand des E-Mail-Newsletters; Kontaktaufnahme, Zusendung nützlicher oder interessanter Informationen und Werbung per E-Mail (Rechtsgrundlage ist die Einwilligung der betroffenen Person).
- Nötigenfalls Prüfung der Rechtslage und Durchsetzung bzw. Abwehr von Rechtsansprüchen, Beweisführung (Rechtsgrundlage ist unser berechtigtes Interesse daran, diese Zwecke zu erreichen).
Offengelegt werden diese Daten zumindest teilweise den folgenden Kategorien von Empfängern, wobei diese Offenlegung nur im für die Erreichung des jeweiligen Zwecks erforderlichen Ausmaß geschieht und die Daten das Gebiet der Europäischen Union nicht verlassen werden:
- Unsere Mitarbeiter.
- Unsere Steuerberatung.
- Von uns herangezogene Auftragsverarbeiter, etwa IT-Dienstleister und Software-Provider.
- Von uns beauftragte Beförderer.
- Nötigenfalls unsere Rechtsvertretung, Gerichte und diverse Behörden.
Den Kunden betreffende Daten speichern wir bis zum Ablauf aller einschlägigen Verjährungs- und Aufbewahrungsfristen.
Die Bereitstellung von personenbezogenen Daten durch den Kunden ist weder gesetzlich noch vertraglich vorgeschrieben. Allerdings können wir eine Bestellung nur bearbeiten, wenn uns die im Zuge des Bestellvorgangs abgefragten Daten zur Verfügung gestellt werden.
3. Verarbeitung der Daten der Besucher der Website:
A) Vom Besucher aktiv bereitgestellte Daten:
Von den Besuchern der Website www.xenox.at („Besucher“) verarbeiten wir all jene Daten, die der Besucher durch Ausfüllen der entsprechenden Felder aktiv bereitstellt, insbesondere bei der Anmeldung zum Newsletter. Solche Datenverarbeitungen dienen dem Zweck, dem Besucher jenen Service bereitzustellen, für den er sich angemeldet hat (Rechtsgrundlage ist die Einwilligung der betroffenen Person).
Offengelegt werden diese Daten unseren Mitarbeitern und von uns herangezogenen Auftragsverarbeitern (insbesondere IT-Dienstleistern).
B) Automatisch erhobene personenbezogene Daten (= Information über Cookies):
Im Zuge des Besuches unserer Website erheben und verarbeiten wir außerdem auch den Besucher betreffende personenbezogene Daten, die der Besucher nicht aktiv durch Eingabe in ein dafür vorgesehenes Feld bereitstellt. Dies geschieht durch Setzen von Cookies. Ein Cookie ist eine kleine Textdatei, die Interneteinstellungen speichert und die der Webbrowser des Besuchers beim ersten Besuch einer Webseite herunterlädt. Beim nächsten Aufruf dieser Webseite mit demselben Endgerät wird das Cookie zurückgesandt und liefert Informationen, und zwar entweder an die Webseite, die sie erzeugt und selbst gesendet hat (First Party Cookie), oder an eine von der Website verschiedene Person, die den Cookie unabhängig von der Website erzeugt und dann über die Website gesendet hat (Third Party Cookie). Die Website bzw. diese von der Website verschiedene Person erkennt durch diese Rücksendung des Cookies, dass der Besucher mit seinem Browser diese Website bzw. eine andere Website, die denselben Third Party Cookie versendet, bereits einmal aufgerufen haben. Und womöglich variiert auf Grundlage dieser Information der Inhalt.
Newsletter
Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
Inhalt des Newsletters:
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten und sie begleitenden Informationen (z.B. Sicherheitshinweise), Angeboten, Aktionen und unser Unternehmen.
Double-Opt-In und Protokollierung:
Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Anmeldedaten:
Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters anzugeben.
Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 107 Abs. 2 TKG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 107 Abs. 2 u. 3 TKG.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt.
Kündigung/Widerruf – Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
Newsletter – Klaviyo
Der Versand der Newsletter erfolgt mittels des Versanddienstleisters „Klaviyo“, einer Newsletterversandplattform des US-Anbieters Klaviyo Inc., 60 South Street, Suite 910, Boston
Massachusetts, USA (“Klaviyo”). Für
Datenübermittlungen in die USA besteht kein Angemessenheitsbeschluss der
EU-Kommission. Klaviyo stellt ein angemessenes Datenschutzniveau über die
EU-Standardvertragsklauseln sicher. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.klaviyo.com/legal
Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
Newsletter – Erfolgsmessung
Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben.
Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt werden.
Hosting und E-Mail-Versand
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
i. Wir verwenden Google Analytics: Dabei wird die IP-Adresse des Besuchers anonymisiert.
- Google Analytics ist ein Webanalysedienst, der von Google Inc. (1600 Amphitheatre Parkway, Mountain View, CA 94043, United States) betrieben wird. Google verarbeitet die Daten zur Website-Nutzung in unserem Auftrag (als Auftragsverarbeiter) und verpflichtet sich vertraglich zu Maßnahmen, um die Vertraulichkeit der verarbeiteten Daten zu gewährleisten.
- Google Analytics verwendet Cookies, die eine Analyse der Benutzung der Website ermöglicht. Die durch den Cookie erzeugten Informationen über die Benutzung dieser Website werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Erhoben werden die aufgerufenen Seiten, allfällige Bestellungen, das Besucherverhalten auf den Seiten (beispielsweise Klicks, Scroll-Verhalten und Verweildauer), der ungefähre Standort des Besuchers (Land und Stadt), die IP-Adresse des Besuchers (in anonymisierter Form, sodass keine eindeutige Zuordnung möglich ist, vgl. dazu sogleich), technische Informationen zur Verbindung und zum Internetanbieter, zum Endgerät (samt ID und Bildschirmauflösung) und zum Browser, sowie Herkunftsquelle des Besuchs („Referral-URL“).
- Die auf dieser Webseite aktive IP-Anonymisierung führt jedoch zur Anonymisierung der IP-Adresse und somit zur Anonymisierung sämtlicher erhobener Daten: Bei Nutzer-IP-Adressen vom Typ IPv4 wird das letzte Oktett und bei IPv6-Adressen werden die letzten 80 Bits im Speicher auf null gesetzt (also „anonymisiert“), kurz nachdem sie zur Erfassung an das Analytics-Datenerfassungsnetzwerk gesendet wurde, und zwar noch innerhalb des Arbeitsspeichers und vor der Speicherung auf der Festplatte (mehr zur Anonymisierung unter https://support.google.com/analytics/answer/2763052?hl=de).
- Die im Rahmen von Google Analytics von verwendeten Browser übermittelte anonymisierte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.
- Zweck dieser Datenverarbeitung durch Google ist die Analyse der Nutzung unserer Website und darauf aufbauend die Optimierung unserer Website und der damit im Zusammenhang erfolgenden Werbemaßnahmen. Wir haben ein berechtigtes Interesse daran, diesen Zweck zu erreichen.
- In unserem Auftrag wird Google die erhaltenen Informationen benutzen, um – in anonymisierter Form – die Nutzung der Website durch den Besucher auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu erbringen.
- Diese Daten speichert Google in unserem Auftrag 14 Monate lang, anschließend werden diese Daten gelöscht. Nur in aggregierter Form bleiben sie unbefristet erhalten (also z.B. bei der angegebenen Gesamtanzahl an Websiteaufrufen).
- Wer nicht möchte, dass Nutzerdaten und IP-Adresse in anonymisierter Form gespeichert und verarbeitet werden, darf die Speicherung der Cookies und somit auch die Erhebung von Daten durch Google nicht erlauben (Einstellung im verwendeten Webbrowser: Third-Party-Cookies nicht zulassen.) Freilich sind dann womöglich nicht alle Funktionen der Website voll nutzbar.
- Noch mehr Details zu Google Analytics finden Sie hier: https://policies.google.com/privacy?hl=de
Google Tag Manager
Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.
Hier können Sie: Google Analytics deaktivieren
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
Google Universal Analytics
Wir setzen Google Analytics in der Ausgestaltung als Universal-Analytics ein. „Universal Analytics“ bezeichnet ein Verfahren von Google Analytics, bei dem die Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID erfolgt und damit ein pseudonymes Profil des Nutzers mit Informationen aus der Nutzung verschiedener Geräten erstellt wird (sog. „Cross-Device-Tracking“).
Zielgruppenbildung mit Google Analytics
Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.
Google AdWords und Conversion-Messung
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). (Disable Google Analytics)
Wir nutzen das Onlinemarketingverfahren Google “AdWords”, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als “Web Beacons” bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.
Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.<br>
Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.<br>
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
ii. Wir verwenden Facebook Pixel:
- Bereitgestellt wird Facebook Pixel von Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland („Facebook“).
- Datenschutzrechtlich verantwortlich für die mit der Verwendung von Facebook Pixel einhergehenden Verarbeitung personenbezogener Daten sind wir gemeinsam mit Facebook.
- Der Einsatz von Facebook Pixel bewirkt, dass Facebook einen Cookie setzt, sofern der Besucher darin durch entsprechende Einstellung seines Webbrowsers (durch Zulassen von Third-Party-Cookies) eingewilligt hat.
- Erfasst und verarbeitet werden den Besucher betreffende personenbezogene Daten überdies ausschließlich dann, wenn der Besucher bei Facebook eingeloggt ist und über eine Facebook-Werbung auf unsere Webseite gelangt ist. Dabei erfolgt eine Verknüpfung mit dem Facebook-Profil des Besuchers. Außerdem verarbeitet werden Daten über das Verhalten des Besuchers auf unserer Website und über die verwendete Hard- und Software. Der sog. „automatische erweiterte Abgleich“ wird von uns nicht vorgenommen.
- Der Zweck dieser Datenverarbeitung ist die Analyse und Optimierung unseres Online-Angebots und die angemessene Bewerbung desselben, und zwar durch das Schalten zielgerichteter und individualisierter Facebook-Werbeanzeigen (Details unter https://www.facebook.com/business/learn/facebook-ads-pixel). Die Rechtsgrundlage für die Datenverarbeitung ist unser berechtigtes Interesse daran, diesen Zweck zu erreichen.
- Tracking-Verfahren ermöglichen es Facebook, den von der Datenverarbeitung betroffenen Besucher über zahlreiche Websites hinweg zu verfolgen und für die Bewerbung von Produkten auf Facebook zu nutzen. Wir selbst als Websitebetreiber können diese erfassten Nutzerdaten hingegen nicht einsehen.
- Außerdem kann der Besucher die Einstellungen für Facebook-Werbeanzeigen in seinem Facebook-Profil ändern.
- Eingebunden ist Facebook Pixel auf unserer Website unter Verwendung des Google Tag Managers. Der Google Tag Manager ist eine Lösung, mit der wir Website-Tags (Facebook Pixel) über eine Oberfläche verwalten können. Das Tool Tag Manager selbst (das die Tags implementiert) ist eine cookielose Domain. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits Daten erfassen (wie oben beschrieben). Google Tag Manager greift nicht auf diese Daten zu.
iii. Consentmanager (Consent Management Tool)
Wir nutzen die Consent Management Plattform "Consentmanager" der consentmanager AB, Haltegelvägen 1b, 72348 Västeras, Sweden. Dieser Dienst ermöglicht es uns die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten. Consentmanager erhebt Daten, die von Endnutzern generiert werden, die unsere Website nutzen. Wenn ein Endnutzer eine Zustimmung abgibt, werden bei Consentmanager automatisch folgende Daten protokolliert:
- Browserinformationen
- Datum und Uhrzeit des Zugriffs
- Geräteinformationen
- Die URL, von der besuchten Seite
- Banner Sprache
- Consent ID
- Der Einwilligungsstatus des Endnutzers, der als Nachweis der Zustimmung dient. Der Zustimmungsstatus wird auch im Browser des Endnutzers gespeichert, sodass die Website die Zustimmung des Endbenutzers bei allen nachfolgenden Seitenanfragen und zukünftigen Endnutzer-Sitzungen für bis zu 12 Monate automatisch lesen und befolgen kann. Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Aufbewahrungsdauer entspricht der regelmäßigen Verjährungsfrist gemäß § 195 BGB. Die Daten werden dann sofort gelöscht.
Die Funktionsfähigkeit der Website ist ohne der beschriebenen Verarbeitung nicht gewährleistet. Es besteht seitens des Nutzers keine Widerspruchsmöglichkeit, solange die rechtliche Verpflichtung besteht eine Einwilligung des Nutzers in bestimmte Datenverarbeitungsvorgänge einzuholen (Artt. 7 Abs. 1, 6 Abs. 1 S. 1 lit. c DS-GVO).
Consentmanager ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die Datenverarbeitung erfolgt ausschließlich in der Europäischen Union. Detaillierte Informationen zum Einsatz von Consentmanager finden Sie unter: https://www.consentmanager.de/datenschutz/.
Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.
Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
- Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – Datenschutzerklärung: https://www.facebook.com/about/privacy/ , Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com , Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
- Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Datenschutzerklärung: https://policies.google.com/privacy , Opt-Out: https://adssettings.google.com/authenticated , (Disable Google Analytics)Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active
- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/
- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active
- Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy.
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) – Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.
- Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) – Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/