Haftungshinweis: Das nach­ste­hen­de Muster ist von einem Rechtsanwalt (https://drschwenke.de) ent­spre­chend den typi­schen Anforderungen eines Onlineshops erstellt wor­den. Jedoch soll­ten Sie das Muster nur nach sorg­fäl­ti­ger Prüfung und Anpassung auf Ihr kon­kre­tes Geschäftsmodell ver­wen­den. Das nach­fol­gen­de Muster ent­hält daher zusätz­li­che Hinweise, die Sie beach­ten müs­sen und rote Passagen, die Sie beson­ders prü­fen und ggf. anpas­sen müs­sen. Bitte ent­fer­nen Sie die Hinweise nach der Bearbeitung. Lassen Sie sich im Zweifel recht­lich bera­ten. Urheberrecht: Sie dür­fen das Muster solan­ge inner­halb der Domain/Website nut­zen, solan­ge für die­se auch Ihre Marketpress-Lizenz gilt. Weitergabe an Dritte, auch an Kunden (z.B. als Entwickler) ist nicht erlaubt.

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von per­so­nen­be­zo­ge­nen Daten (nach­fol­gend kurz „Daten“) inner­halb unse­res Onlineangebotes und der mit ihm ver­bun­de­nen Webseiten, Funktionen und Inhalte sowie exter­nen Onlinepräsenzen, wie z.B. unser Social Media Profile auf. (nach­fol­gend gemein­sam bezeich­net als „Onlineangebot“). Im Hinblick auf die ver­wen­de­ten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ ver­wei­sen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Hinweis: Bitte geben Sie bei Einzelunternehmern „InhaberIn“ statt „Geschäftsführer“ aus.

Verantwortlicher:
Name/Fa.: Text >
Straße Nr.: Text >
PLZ, Ort, Land: Text >
Handelsregister/Nr.: Text >
Geschäftsführer/Inhaber: Text >
Telefonnummer: Text >
E-Mailadresse: Text >

Hinweis: Verpflichtend ist nur die Angabe der E-Mailadresse, die ande­ren Angaben sind optio­nal. Bitte beach­ten Sie: Datenschutzbeauftragte müs­sen nur ange­ge­ben wer­den, sofern sie bestellt sind. Eine Bestellung ist gem. § 38 BDSG-Neu bereits ab 10 Mitarbeitern, die per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten (wozu prak­tisch schon ein E-Mail-Postfach aus­reicht), not­wen­dig.

Datenschutzbeauftragter:
Name: Text >
Straße Nr.: Text >
PLZ, Ort, Land: Text >
Telefonnummer: Text >
E-Mailadresse: Text >

Arten der ver­ar­bei­te­ten Daten:

Hinweis: Die fol­gen­den Angaben umfas­sen die typi­schen ver­ar­bei­te­ten Daten und Betroffenenkategorien (die Erläuterungen in den Klammern die­nen nur der Verdeutlichung und kön­nen ange­passt oder gelöscht wer­den):

– Bestandsdaten (z.B., Namen, Adressen).
– Kontaktdaten (z.B., E-Mail, Telefonnummern).
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
– Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
– Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie).
– Nutzungsdaten (z.B., besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Verarbeitung beson­de­rer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

Hinweistext: Bitte wäh­len Sie aus, ob und falls ja, wel­che Kategorien von beson­de­ren Arten per­so­nen­be­zo­ge­ner Daten ver­ar­bei­tet wer­den. Hierzu gehö­ren Daten betref­fend: die ras­si­sche und eth­ni­sche Herkunft, poli­ti­sche Meinungen, reli­giö­se oder welt­an­schau­li­che Überzeugungen, Gewerkschaftszugehörigkeit, gene­ti­sche Daten, bio­me­tri­sche Daten zur ein­deu­ti­gen Identifizierung einer natür­li­chen Person, Gesundheitsdaten, Daten zum Sexualleben oder der sexu­el­len Orientierung. Derartige Daten kön­nen z.B. im Erotik oder Sanitärmittel-Bereich ver­ar­bei­tet wer­den, sind jedoch eher die Ausnahme.
Tragen Sie in die­sem Fall alter­na­tiv ein: „Es wer­den fol­gen­de beson­de­re Kategorien von Daten ver­ar­bei­tet: Eingabe >“.

Es wer­den kei­ne beson­de­ren Kategorien von Daten ver­ar­bei­tet.

Kategorien der von der Verarbeitung betrof­fe­nen Personen:

Hinweis: Bitte wäh­len Sie die zutref­fen­den Kategorien der betrof­fe­nen Personen, strei­chen die nicht­zu­tref­fen­den oder ergän­zen sie durch eige­ne Angaben.

– Kunden, Interessenten, Besucher und Nutzer des Onlineangebotes, Geschäftspartner.
– Besucher und Nutzer des Onlineangebotes.
Nachfolgend bezeich­nen wir die betrof­fe­nen Personen zusam­men­fas­send auch als „Nutzer“.

Zweck der Verarbeitung:
Hinweistext: Bitte strei­chen die nicht­zu­tref­fen­den oder ergän­zen die Zwecke der Verarbeitung durch eige­ne Angaben.

– Zurverfügungstellung des Onlineangebotes, sei­ner Inhalte und Shop-Funktionen.
– Erbringung ver­trag­li­cher Leistungen, Service und Kundenpflege.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Marketing, Werbung und Marktforschung.
– Sicherheitsmaßnahmen.

Bitte geben Sie den Stand der Datenschutzerklärung an.

Stand: Monat/ Jahr

1. Verwendete Begrifflichkeiten
1.1. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden „betrof­fe­ne Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder meh­re­ren beson­de­ren Merkmalen iden­ti­fi­ziert wer­den kann, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Identität die­ser natür­li­chen Person sind.

1.2. „Verarbeitung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­ten Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten.

1.3. Als „Verantwortlicher“ wird die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeich­net.

2.Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO tei­len wir Ihnen die Rechtsgrundlagen unse­rer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unse­rer Leistungen und Durchführung ver­trag­li­cher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unse­rer recht­li­chen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unse­rer berech­tig­ten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebens­wich­ti­ge Interessen der betrof­fe­nen Person oder einer ande­ren natür­li­chen Person eine Verarbeitung per­so­nen­be­zo­ge­ner Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

3. Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bit­ten Sie sich regel­mä­ßig über den Inhalt unse­rer Datenschutzerklärung zu infor­mie­ren. Wir pas­sen die Datenschutzerklärung an, sobald die Änderungen der von uns durch­ge­führ­ten Datenverarbeitungen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sons­ti­ge indi­vi­du­el­le Benachrichtigung erfor­der­lich wird.

Hinweis: Entfernen Sie den Hinweis auf die Verschlüsselung, falls Ihr Angebot nicht ver­schlüs­selt ist. Eine Auslieferung der Website per htt­ps ist jedoch als Pflicht zu betrach­ten.
4. Sicherheitsmaßnahmen
4.1. Wir tref­fen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natür­li­cher Personen, geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­se­nes Schutzniveau zu gewähr­leis­ten; Zu den Maßnahmen gehö­ren ins­be­son­de­re die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des phy­si­schen Zugangs zu den Daten, als auch des sie betref­fen­den Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren ein­ge­rich­tet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, ent­spre­chend dem Prinzip des Datenschutzes durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen berück­sich­tigt (Art. 25 DSGVO).

4.2. Zu den Sicherheitsmaßnahmen gehört ins­be­son­de­re die ver­schlüs­sel­te Übertragung von Daten zwi­schen Ihrem Browser und unse­rem Server.

5. Offenlegung und Übermittlung von Daten
5.1. Sofern wir im Rahmen unse­rer Verarbeitung Daten gegen­über ande­ren Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offen­ba­ren, sie an die­se über­mit­teln oder ihnen sonst Zugriff auf die Daten gewäh­ren, erfolgt dies nur auf Grundlage einer gesetz­li­chen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erfor­der­lich ist), Sie ein­ge­wil­ligt haben, eine recht­li­che Verpflichtung dies vor­sieht oder auf Grundlage unse­rer berech­tig­ten Interessen (z.B. beim Einsatz von Beauftragten, Hostinganbietern, Steuer-, Wirtschafts- und Rechtsberatern, Kundenpflege-, Buchführungs-, Abrechnungs- und ähn­li­chen Diensten, die uns eine effi­zi­en­te und effek­ti­ve Erfüllung unse­rer Vertragspflichten, Verwaltungsaufgaben und Pflichten erlau­ben).

5.2. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauf­tra­gen, geschieht dies auf Grundlage des Art. 28 DSGVO.

6. Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außer­halb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) ver­ar­bei­ten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unse­rer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, auf­grund einer recht­li­chen Verpflichtung oder auf Grundlage unse­rer berech­tig­ten Interessen geschieht. Vorbehaltlich gesetz­li­cher oder ver­trag­li­cher Erlaubnisse, ver­ar­bei­ten oder las­sen wir die Daten in einem Drittland nur beim Vorliegen der beson­de­ren Voraussetzungen der Art. 44 ff. DSGVO ver­ar­bei­ten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage beson­de­rer Garantien, wie der offi­zi­ell aner­kann­ten Feststellung eines der EU ent­spre­chen­den Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offi­zi­ell aner­kann­ter spe­zi­el­ler ver­trag­li­cher Verpflichtungen (so genann­te „Standardvertragsklauseln“).

7. Rechte der betrof­fe­nen Personen
7.1. Sie haben das Recht, eine Bestätigung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Auskunft über die­se Daten sowie auf wei­te­re Informationen und Kopie der Daten ent­spre­chend Art. 15 DSGVO.

7.2. Sie haben ent­spre­chend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu ver­lan­gen.

7.3. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu ver­lan­gen, dass betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu ver­lan­gen.

7.4. Sie haben das Recht zu ver­lan­gen, dass die Sie betref­fen­den Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe des Art. 20 DSGVO zu erhal­ten und deren Übermittlung an ande­re Verantwortliche zu for­dern.

7.5. Sie haben fer­ner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustän­di­gen Aufsichtsbehörde ein­zu­rei­chen.

8. Widerrufsrecht
Sie haben das Recht, erteil­te Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu wider­ru­fen.

9. Widerspruchsrecht
Sie kön­nen der künf­ti­gen Verarbeitung der Sie betref­fen­den Daten nach Maßgabe des Art. 21 DSGVO jeder­zeit wider­spre­chen. Der Widerspruch kann ins­be­son­de­re gegen die Verarbeitung für Zwecke der Direktwerbung erfol­gen.

10. Cookies und Widerspruchsrecht bei Direktwerbung
10.1. Als „Cookies“ wer­den klei­ne Dateien bezeich­net, die auf Rechnern der Nutzer gespei­chert wer­den. Innerhalb der Cookies kön­nen unter­schied­li­che Angaben gespei­chert wer­den. Ein Cookie dient pri­mär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) wäh­rend oder auch nach sei­nem Besuch inner­halb eines Onlineangebotes zu spei­chern. Als tem­po­rä­re Cookies, bzw. „Session-Cookies“ oder „tran­si­en­te Cookies“, wer­den Cookies bezeich­net, die gelöscht wer­den, nach­dem ein Nutzer ein Onlineangebot ver­lässt und sei­nen Browser schließt. In einem sol­chen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespei­chert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Cookies bezeich­net, die auch nach dem Schließen des Browsers gespei­chert blei­ben. So kann z.B. der Login-Status gespei­chert wer­den, wenn die Nutzer die­se nach meh­re­ren Tagen auf­su­chen. Ebenso kön­nen in einem sol­chen Cookie die Interessen der Nutzer gespei­chert wer­den, die für Reichweitenmessung oder Marketingzwecke ver­wen­det wer­den. Als „Third-Party-Cookie“ wer­den Cookies von ande­ren Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, bezeich­net (andern­falls, wenn es nur des­sen Cookies sind spricht man von „First-Party Cookies“).

10.2. Wir set­zen tem­po­rä­re und per­ma­nen­te Cookies ein und klä­ren hier­über im Rahmen unse­rer Datenschutzerklärung auf.
Falls die Nutzer nicht möch­ten, dass Cookies auf ihrem Rechner gespei­chert wer­den, wer­den sie gebe­ten die ent­spre­chen­de Option in den Systemeinstellungen ihres Browsers zu deak­ti­vie­ren. Gespeicherte Cookies kön­nen in den Systemeinstellungen des Browsers gelöscht wer­den. Der Ausschluss von Cookies kann zu Funktionseinschränkungen die­ses Onlineangebotes füh­ren.

10.3. Ein gene­rel­ler Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing ein­ge­setz­ten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt wer­den. Des Weiteren kann die Speicherung von Cookies mit­tels deren Abschaltung in den Einstellungen des Browsers erreicht wer­den. Bitte beach­ten Sie, dass dann gege­be­nen­falls nicht alle Funktionen die­ses Onlineangebotes genutzt wer­den kön­nen.

Hinweistext: Bitte wäh­len Sie jeweils die zutref­fen­den Angaben für Deutschland oder Österreich aus. Bitte ändern Sie die­se Angaben, wenn für Sie ande­re Aufbewahrungspflichten zutref­fen:
11. Löschung von Daten
11.1. Die von uns ver­ar­bei­te­ten Daten wer­den nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung ein­ge­schränkt. Sofern nicht im Rahmen die­ser Datenschutzerklärung aus­drück­lich ange­ge­ben, wer­den die bei uns gespei­cher­ten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erfor­der­lich sind und der Löschung kei­ne gesetz­li­chen Aufbewahrungspflichten ent­ge­gen­ste­hen. Sofern die Daten nicht gelöscht wer­den, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwecke erfor­der­lich sind, wird deren Verarbeitung ein­ge­schränkt. D.h. die Daten wer­den gesperrt und nicht für ande­re Zwecke ver­ar­bei­tet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Gründen auf­be­wahrt wer­den müs­sen.

11.2. Deutschland: Nach gesetz­li­chen Vorgaben erfolgt die Aufbewahrung ins­be­son­de­re für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung rele­van­te Unterlagen, etc

11.3. Österreich: Nach gesetz­li­chen Vorgaben erfolgt die Aufbewahrung ins­be­son­de­re für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elek­tro­nisch erbrach­ten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht wer­den und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genom­men wird.

12. Bestellabwicklung im Onlineshop und Kundenkonto
12.1. Wir ver­ar­bei­ten die Daten unse­rer Kunden im Rahmen der Bestellvorgänge in unse­rem Onlineshop, um ihnen die Auswahl und die Bestellung der gewähl­ten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermög­li­chen.

12.2. Zu den ver­ar­bei­te­ten Daten gehö­ren Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den betrof­fe­nen Personen unse­re Kunden, Interessenten und sons­ti­ge Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei set­zen wir Session Cookies für die Speicherung des Warenkorb-Inhalts und per­ma­nen­te Cookies für die Speicherung des Login-Status ein.

12.3. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erfor­der­li­che Archivierung) DSGVO. Dabei sind die als erfor­der­lich gekenn­zeich­ne­ten Angaben zur Begründung und Erfüllung des Vertrages erfor­der­lich. Die Daten offen­ba­ren wir gegen­über Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetz­li­chen Erlaubnisse und Pflichten gegen­über Rechtsberatern und Behörden. Die Daten wer­den in Drittländern nur dann ver­ar­bei­tet, wenn dies zur Vertragserfüllung erfor­der­lich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).

12.4. Nutzer kön­nen optio­nal ein Nutzerkonto anle­gen, indem sie ins­be­son­de­re ihre Bestellungen ein­se­hen kön­nen. Im Rahmen der Registrierung, wer­den die erfor­der­li­chen Pflichtangaben den Nutzern mit­ge­teilt. Die Nutzerkonten sind nicht öffent­lich und kön­nen von Suchmaschinen nicht inde­xiert wer­den. Wenn Nutzer ihr Nutzerkonto gekün­digt haben, wer­den deren Daten im Hinblick auf das Nutzerkonto gelöscht, vor­be­halt­lich deren Aufbewahrung ist aus handels- oder steu­er­recht­li­chen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO not­wen­dig. Angaben im Kundenkonto ver­blei­ben bis zu des­sen Löschung mit anschlie­ßen­der Archivierung im Fall einer recht­li­chen Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolg­ter Kündigung vor dem Vertragsende zu sichern.

12.5. Im Rahmen der Registrierung und erneu­ter Anmeldungen sowie Inanspruchnahme unse­rer Onlinedienste, spei­chern wir die IP-Adresse und den Zeitpunkt der jewei­li­gen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unse­rer berech­tig­ten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sons­ti­ger unbe­fug­ter Nutzung. Eine Weitergabe die­ser Daten an Dritte erfolgt grund­sätz­lich nicht, außer sie ist zur Verfolgung unse­rer Ansprüche erfor­der­lich oder es besteht hier­zu eine gesetz­li­che Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

12.6. Die Löschung erfolgt nach Ablauf gesetz­li­cher Gewährleistungs- und ver­gleich­ba­rer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre über­prüft; im Fall der gesetz­li­chen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende han­dels­recht­li­cher (6 Jahre) und steu­er­recht­li­cher (10 Jahre) Aufbewahrungspflicht); Angaben im Kundenkonto ver­blei­ben bis zu des­sen Löschung.

Hinweis: 1. Bitte ent­fer­nen Sie die Passage, falls Sie die Daten der Käufer nicht wie beschrie­ben ana­ly­sie­ren.
13. Betriebswirtschaftliche Analysen und Marktforschung
13.1. Um unser Geschäft wirt­schaft­lich betrei­ben, Markttendenzen, Kunden- und Nutzerwünsche erken­nen zu kön­nen, ana­ly­sie­ren wir die uns vor­lie­gen­den Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir ver­ar­bei­ten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betrof­fe­nen Personen Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer des Onlineangebotes gehö­ren. Die Analysen erfol­gen zum Zweck Betriebswirtschaftliche Auswertungen, des Marketings und der Marktforschung. Dabei kön­nen wir die Profile der regis­trier­ten Nutzer mit Angaben z.B. zu deren Kaufvorgängen berück­sich­ti­gen. Die Analysen die­nen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unse­res Angebotes und der Betriebswirtschaftlichkeit. Die Analysen die­nen allei­ne uns und wer­den nicht extern offen­bart, sofern es sich nicht um anony­me Analysen mit zusam­men­ge­fass­ten Werten han­delt.

13.2. Sofern die­se Analysen oder Profile per­so­nen­be­zo­gen sind, wer­den sie mit Kündigung der Nutzer gelöscht oder anony­mi­siert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen wer­den die gesamt­be­triebs­wirt­schaft­li­chen Analysen und all­ge­mei­ne Tendenzbestimmungen nach Möglichkeit anonym erstellt.

Hinweis: 1. Bitte ent­fer­nen Sie die Passage, falls Sie den Dienst nicht nut­zen.

2. Die Prüfung der Bonität eines Kunden ist dann zuläs­sig, wenn ansons­ten die Gefahr des Zahlungsausfalls droht, d.h. wenn die Ware gelie­fert wird, ohne dass die Zahlung ein­ge­trof­fen ist (d.h. wenn der Kunde den Kauf auf Rechnung wählt). Kein Zahlungsausfall droht dage­gen, wenn der Kunden z.B. die Option Vorkasse wählt oder die Zahlung über Drittanbieter, wie z.B. Paypal durch­führt.

Zu beach­ten ist fer­ner, dass die Einholung einer auto­ma­ti­schen Bonitätsauskunft eine „Automatisierte Entscheidungen im Einzelfall“ gem. Art. 22 DSGVO, d.h. eine recht­li­che Entscheidung ohne mensch­li­che Mitwirkung, dar­stellt. Diese ist zuläs­sig, wenn der Kunde ein­ge­wil­ligt hat oder die­se Entscheidung für den Vertragsschluss erfor­der­lich ist. Ob die Entscheidung erfor­der­lich ist, ist noch nicht abschlie­ßend geklärt, wird jedoch viel­fach als gege­ben ver­tre­ten, auch von dem Autor die­ses Musters. Wenn Sie jedoch jeg­li­ches Risiko aus­schlie­ßen möch­ten, soll­ten Sie eine Einwilligung ein­ho­len.

Eine Einwilligung wird auch dann not­wen­dig, wenn die Bonitätsauskunft schon bereits dann ein­ge­setzt wird, um über­haupt zu ent­schei­den, ob die Option „auf Rechnung“ ein­ge­blen­det wer­den soll. Denn es hät­te sein kön­nen, dass der Kunde sich ohne­hin für die Vorkasse oder Paypal ent­schie­den hät­te und die Bonitätsprüfung nicht erfor­der­lich gewe­sen wäre.

Eine sol­che Einwilligung kön­ne z.B. wie folgt lau­ten:

Ich erklä­re mich damit ein­ver­stan­den, dass eine Bonitätsüberprüfung durch­ge­führt wird, um in einem auto­ma­ti­sier­ten Verfahren (Art. 22 DSGVO) zu ent­schei­den, ob die Option des Kaufs auf Rechnung ange­bo­ten wird. Weitere Informationen zur Bonitätsprüfung, den ein­ge­setz­ten Wirtschaftsauskunfteien und dem Verfahren sowie den Widerspruchsmöglichkeiten, erhal­ten Sie in unse­rer [Link]Datenschutzerklärung[/Link].

14. Bonitätsauskunft
14.1. Sofern wir in Vorleistung tre­ten (z.B. beim Kauf auf Rechnung), behal­ten wir uns vor, zur Wahrung der berech­tig­ten Interessen eine Identitäts- und Bonitätsauskunft zwecks Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren von hier­auf spe­zia­li­sier­ten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) ein­zu­ho­len.

14.2. Im Rahmen der Bonitätsauskunft, über­mit­teln wir die fol­gen­den per­so­nen­be­zo­ge­nen Daten des Kunden (Name, Postadresse, Geburtsdatum, Angaben zur Art des Vertrages, Bankverbindung [Bitte ggf. wei­te­re Daten ange­ben]) an fol­gen­de Wirtschaftsauskunfteien:
[Bitte hier die Auskunfteien ange­ben, z.B.:] SCHUFA-Gesellschaft (SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden), Datenschutzhinweise: https://www.schufa.de/de/ueber-uns/daten-scoring/.

14.3. Die von den Wirtschaftsauskunfteien erhal­te­nen Informationen über die sta­tis­ti­sche Wahrscheinlichkeit eines Zahlungsausfalls ver­ar­bei­ten wir im Rahmen einer sach­ge­rech­ten Ermessensentscheidung über die Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Wir behal­ten uns vor, im Fall eines nega­ti­ven Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine ande­re Vorleistung zu ver­wei­gern.

14.4. Die Entscheidung, ob wir in Vorleistung tre­ten, erfolgt ent­spre­chend Art. 22 DSGVO allei­ne auf Grundlage einer auto­ma­ti­sier­ten Entscheidung im Einzelfall, die unse­re Software unter Zugrundelegung der Auskunft der Wirtschaftsauskunftei vor­nimmt.

14.5 Sofern wir eine aus­drück­li­che Einwilligung von Ihnen ein­ho­len, ist die Rechtsgrundlage für die Bonitätsauskunft und die Übermittlung der Daten des Kunden an die Auskunfteien die Einwilligung gem. Art. 6 Abs. 1 lit. a, 7 DSGVO. Falls kei­ne Einwilligung ein­ge­holt wird, sind unse­re berech­tig­ten Interessen an der Ausfallsicherheit ihrer Zahlungsforderung die Rechtsgrundlage gem. Art. 6 Abs. 1 lit. f. DSGVO.

Hinweis: Sofern frem­de CRM-Systeme ver­wen­det wer­den, müs­sen deren Anbieter genannt wer­den. Ferner müs­sen Auftragsverarbeitungsverträge (bzw. „Data Processing Agreement“) mit den Anbietern geschlos­sen wer­den. Falls die Anbieter die Daten der Nutzer im Drittland ver­ar­bei­ten, müs­sen spe­zi­el­le Garantien vor­lie­gen (z.B. Privacy Shield)
Beispiel:
14.4 Wir set­zen das CRM-System „Helpdesk“, des Anbieters Help Scout Inc., 131 Tremont St, Boston, MA 02111-1338, USA) auf Grundlage unse­rer berech­tig­ten Interessen (effi­zi­en­te und schnel­le Bearbeitung der Nutzeranfragen) ein. Hierzu haben wir mit Help Scout einen Vertrag mit sog. Standardvertragsklauseln abge­schlos­sen, in denen sich Help Scout zur Verarbeitung der Nutzerdaten nur ent­spre­chend unse­ren Weisungen und zur Einhaltung des EU-Datenschutzniveaus ver­pflich­tet. Help Scout ist fer­ner unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine zusätz­li­che Garantie, das euro­päi­sche Datenschutzrecht ein­zu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000KzX1AAK&status=Active).

15. Kontaktaufnahme und Kundenservice
15.1. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) wer­den die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO ver­ar­bei­tet.

15.2. Die Angaben der Nutzer kön­nen in unse­rem Customer-Relationship-Management System (“CRM System”) oder ver­gleich­ba­rer Anfragenorganisation gespei­chert wer­den.

15.3. Wir löschen die Anfragen, sofern die­se nicht mehr erfor­der­lich sind. Wir über­prü­fen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die über ein Kundenkonto ver­fü­gen, spei­chern wir dau­er­haft und ver­wei­sen zur Löschung auf die Angaben zum Kundenkonto. Ferner gel­ten die gesetz­li­chen Archivierungspflichten.

Hinweis: Sofern noch nicht gesche­hen: Bitte fra­gen Sie bei den jewei­li­gen Webhostern nach einem sog. „Auftragsverarbeitungsvertrag“ (bzw. „Data Processing Agreement“). Dieser ist gesetz­lich erfor­der­lich, weil der Hoster für Sie per­so­nen­be­zo­ge­ne Daten der Websitebesucher erfasst.
16. Erhebung von Zugriffsdaten und Logfiles
16.1. Wir erhe­ben auf Grundlage unse­rer berech­tig­ten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich die­ser Dienst befin­det (soge­nann­te Serverlogfiles). Zu den Zugriffsdaten gehö­ren Name der abge­ru­fe­nen Webseite, Datei, Datum und Uhrzeit des Abrufs, über­tra­ge­ne Datenmenge, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuch­te Seite), IP-Adresse und der anfra­gen­de Provider.

16.2. Logfile-Informationen wer­den aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maxi­mal sie­ben Tagen gespei­chert und danach gelöscht. Daten, deren wei­te­re Aufbewahrung zu Beweiszwecken erfor­der­lich ist, sind bis zur end­gül­ti­gen Klärung des jewei­li­gen Vorfalls von der Löschung aus­ge­nom­men.

17. Onlinepräsenzen in sozia­len Medien
17.1. Wir unter­hal­ten auf Grundlage unse­rer berech­tig­ten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Onlinepräsenzen inner­halb sozia­ler Netzwerke und Plattformen, um mit den dort akti­ven Kunden, Interessenten und Nutzern kom­mu­ni­zie­ren und sie dort über unse­re Leistungen infor­mie­ren zu kön­nen. Beim Aufruf der jewei­li­gen Netzwerke und Plattformen gel­ten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jewei­li­gen Betreiber.

17.2 Soweit nicht anders im Rahmen unse­rer Datenschutzerklärung ange­ge­ben, ver­ar­bei­ten wir die Daten der Nutzer sofern die­se mit uns inner­halb der sozia­len Netzwerke und Plattformen kom­mu­ni­zie­ren, z.B. Beiträge auf unse­ren Onlinepräsenzen ver­fas­sen oder uns Nachrichten zusen­den.

Hinweis: 1. Bitte ent­fer­nen Sie die Passage, falls Sie den Dienst nicht nut­zen. 2. Bitte beach­ten Sie die Voraussetzungen beim Einsatz von Google Analytics: Die IP Anonymisierung muss aktiv sein https://support.google.com/analytics/answer/2905384?hl=de; 2.) und es muss der „Zusatz zur Datenverarbeitung“ im Verwaltungsbereich von Google Analytics akzep­tiert wer­den (bzw. ein aktu­el­ler Vertrag, soweit Google die­sen mit­teilt (s. zum aktu­el­len Stand: http://drschwenke.de/google-analytics)).

Falls die „Remarketing-“, bzw. „Google-Analytics-Audiences“-Funktionen ver­wen­det wer­den, muss die fol­gen­de Passage zu die­sen Funktionen zusätz­lich, als zwei­ter Punkt auf­ge­nom­men wer­den:

17.2. Wir set­zen Google Analytics ein, um die durch inner­halb von Werbediensten Googles und sei­ner Partner geschal­te­ten Anzeigen, nur sol­chen Nutzern anzu­zei­gen, die auch ein Interesse an unse­rem Onlineangebot gezeigt haben oder die bestimm­te Merkmale (z.B. Interessen an bestimm­ten Themen oder Produkten, die anhand der besuch­ten Webseiten bestimmt wer­den) auf­wei­sen, die wir an Google über­mit­teln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möch­ten wir auch sicher­stel­len, dass unse­re Anzeigen dem poten­ti­el­len Interesse der Nutzer ent­spre­chen und nicht beläs­ti­gend wir­ken.

18. Google Analytics
18.1. Wir set­zen auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google ver­wen­det Cookies. Die durch das Cookie erzeug­ten Informationen über Benutzung des Onlineangebotes durch die Nutzer wer­den in der Regel an einen Server von Google in den USA über­tra­gen und dort gespei­chert.

18.2. Google ist unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sche Datenschutzrecht ein­zu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

18.3. Google wird die­se Informationen in unse­rem Auftrag benut­zen, um die Nutzung unse­res Onlineangebotes durch die Nutzer aus­zu­wer­ten, um Reports über die Aktivitäten inner­halb die­ses Onlineangebotes zusam­men­zu­stel­len und um wei­te­re, mit der Nutzung die­ses Onlineangebotes und der Internetnutzung ver­bun­de­ne Dienstleistungen, uns gegen­über zu erbrin­gen. Dabei kön­nen aus den ver­ar­bei­te­ten Daten pseud­ony­me Nutzungsprofile der Nutzer erstellt wer­den.

18.4. Wir set­zen Google Analytics nur mit akti­vier­ter IP-Anonymisierung ein. Das bedeu­tet, die IP-Adresse der Nutzer wird von Google inner­halb von Mitgliedstaaten der Europäischen Union oder in ande­ren Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die vol­le IP-Adresse an einen Server von Google in den USA über­tra­gen und dort gekürzt.

18.5. Die von dem Browser des Nutzers über­mit­tel­te IP-Adresse wird nicht mit ande­ren Daten von Google zusam­men­ge­führt. Die Nutzer kön­nen die Speicherung der Cookies durch eine ent­spre­chen­de Einstellung ihrer Browser-Software ver­hin­dern; die Nutzer kön­nen dar­über hin­aus die Erfassung der durch das Cookie erzeug­ten und auf ihre Nutzung des Onlineangebotes bezo­ge­nen Daten an Google sowie die Verarbeitung die­ser Daten durch Google ver­hin­dern, indem sie das unter fol­gen­dem Link ver­füg­ba­re Browser-Plugin her­un­ter­la­den und instal­lie­ren: https://tools.google.com/dlpage/gaoptout?hl=de.

18.6. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfah­ren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unse­rer Partner“), https://policies.google.com/technologies/ads („Datennutzung zu Werbezwecken“), https://adssettings.google.com/authenticated („Informationen ver­wal­ten, die Google ver­wen­det, um Ihnen Werbung ein­zu­blen­den“).

Hinweis: 1. Bitte ent­fer­nen Sie die Passage, falls Sie den Dienst nicht nut­zen. 2. In die­sem Abschnitt wer­den die Google Marketing Services zusam­men­ge­fasst, um die sich im Funktionsumfang häu­fi­ger ändern­den Dienste mög­lichst umfang­reich zu erfas­sen. Die nicht benö­tig­ten Dienste kön­nen jedoch auch gestri­chen wer­den.
19. Google-Re/Marketing-Services
19.1. Wir nut­zen auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services”) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

19.2. Google ist unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sche Datenschutzrecht ein­zu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

19.3. Die Google-Marketing-Services erlau­ben uns Werbeanzeigen für und auf unse­rer Website geziel­ter anzu­zei­gen, um Nutzern nur Anzeigen zu prä­sen­tie­ren, die poten­ti­ell deren Interessen ent­spre­chen. Falls einem Nutzer z.B. Anzeigen für Produkte ange­zeigt wer­den, für die er sich auf ande­ren Webseiten inter­es­siert hat, spricht man hier­bei vom „Remarketing“. Zu die­sen Zwecken wird bei Aufruf unse­rer und ande­rer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmit­tel­bar durch Google ein Code von Google aus­ge­führt und es wer­den sog. (Re)marketing-Tags (unsicht­ba­re Grafiken oder Code, auch als “Web Beacons” bezeich­net) in die Webseite ein­ge­bun­den. Mit deren Hilfe wird auf dem Gerät der Nutzer ein indi­vi­du­el­les Cookie, d.h. eine klei­ne Datei abge­spei­chert (statt Cookies kön­nen auch ver­gleich­ba­re Technologien ver­wen­det wer­den). Die Cookies kön­nen von ver­schie­de­nen Domains gesetzt wer­den, unter ande­rem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In die­ser Datei wird ver­merkt, wel­che Webseiten der Nutzer auf­ge­sucht, für wel­che Inhalte er sich inter­es­siert und wel­che Angebote er geklickt hat, fer­ner tech­ni­sche Informationen zum Browser und Betriebssystem, ver­wei­sen­de Webseiten, Besuchszeit sowie wei­te­re Angaben zur Nutzung des Onlineangebotes. Es wird eben­falls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google-Analytics mit­tei­len, dass die IP-Adresse inner­halb von Mitgliedstaaten der Europäischen Union oder in ande­ren Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA über­tra­gen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers inner­halb von ande­ren Angeboten von Google zusam­men­ge­führt. Die vor­ste­hend genann­ten Informationen kön­nen sei­tens Google auch mit sol­chen Informationen aus ande­ren Quellen ver­bun­den wer­den. Wenn der Nutzer anschlie­ßend ande­re Webseiten besucht, kön­nen ihm ent­spre­chend sei­ner Interessen die auf ihn abge­stimm­ten Anzeigen ange­zeigt wer­den.

19.4. Die Daten der Nutzer wer­den im Rahmen der Google-Marketing-Services pseud­onym ver­ar­bei­tet. D.h. Google spei­chert und ver­ar­bei­tet z.B. nicht den Namen oder E-Mailadresse der Nutzer, son­dern ver­ar­bei­tet die rele­van­ten Daten Cookie-bezogen inner­halb pseud­ony­mer Nutzer-Profile. D.h. aus der Sicht von Google wer­den die Anzeigen nicht für eine kon­kret iden­ti­fi­zier­te Person ver­wal­tet und ange­zeigt, son­dern für den Cookie-Inhaber, unab­hän­gig davon wer die­ser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google aus­drück­lich erlaubt hat, die Daten ohne die­se Pseudonymisierung zu ver­ar­bei­ten. Die von Google-Marketing-Services über die Nutzer gesam­mel­ten Informationen wer­den an Google über­mit­telt und auf Googles Servern in den USA gespei­chert.

19.5. Zu den von uns ein­ge­setz­ten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein ande­res „Conversion-Cookie“. Cookies kön­nen somit nicht über die Websites von AdWords-Kunden nach­ver­folgt wer­den. Die mit Hilfe des Cookies ein­ge­hol­ten Informationen die­nen dazu, Conversion-Statistiken für AdWords-Kunden zu erstel­len, die sich für Conversion-Tracking ent­schie­den haben. Die AdWords-Kunden erfah­ren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag ver­se­he­nen Seite wei­ter­ge­lei­tet wur­den. Sie erhal­ten jedoch kei­ne Informationen, mit denen sich Nutzer per­sön­lich iden­ti­fi­zie­ren las­sen.

19.6. Wir kön­nen auf Grundlage des Google-Marketing-Services “DoubleClick” Werbeanzeigen Dritter ein­bin­den. DoubleClick ver­wen­det Cookies, mit denen Google und sei­nen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf die­ser Website bzw. ande­ren Websites im Internet ermög­licht wird.

19.7. Wir kön­nen auf Grundlage des Google-Marketing-Services „AdSense“ Werbeanzeigen Dritter ein­bin­den. AdSense ver­wen­det Cookies, mit denen Google und sei­nen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf die­ser Website bzw. ande­ren Websites im Internet ermög­licht wird.

19.8. Ebenfalls kön­nen wir den Dienst „Google Optimizer“ ein­set­zen. Google Optimizer erlaubt uns im Rahmen so genann­ten “A/B-Testings” nach­zu­voll­zie­hen, wie sich ver­schie­de­ne Änderungen einer Website aus­wir­ken (z.B. Veränderungen der Eingabefelder, des Designs, etc.). Für die­se Testzwecke wer­den Cookies auf den Geräten der Nutzer abge­legt. Dabei wer­den nur pseud­ony­me Daten der Nutzer ver­ar­bei­tet.

19.9. Ferner kön­nen wir den “Google Tag Manager” ein­set­zen, um die Google Analyse- und Marketing-Dienste in unse­re Website ein­zu­bin­den und zu ver­wal­ten.

19.10. Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfah­ren Sie auf der Übersichtsseite: https://policies.google.com/technologies/ads, die Datenschutzerklärung von Google ist unter https://policies.google.com/privacy abruf­bar.

19.11. Wenn Sie der inter­es­sens­be­zo­ge­nen Werbung durch Google-Marketing-Services wider­spre­chen möch­ten, kön­nen Sie die von Google gestell­ten Einstellungs- und Opt-Out-Möglichkeiten nut­zen: https://adssettings.google.com/authenticated.

Hinweis: Falls Sie das Facebook-Pixel mit „erwei­ter­tem Abgleich“ oder „Custom Audience from File“ (d.h. Upload von Kunden- oder Newsletterlisten) ver­wen­den, for­dern die Datenschutzbehörden ein Opt-In, also eine aus­drück­li­che Zustimmung der Nutzer. In die­sem Fall müs­sen Sie die fol­gen­de Passage auf­neh­men (zum aktu­el­len Stand der Rechtslage: https://drschwenke.de/facebook-pixel):

Des Weiteren nut­zen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erwei­ter­ter Abgleich“ (hier­bei wer­den Daten wie Telefonnummern, E-Mailadressen oder Facebook-IDs der Nutzer) zur Bildung von Zielgruppen („Custom Audiences“ oder „Look Alike Audiences“) an Facebook (ver­schlüs­selt) über­mit­telt. Weitere Hinweise zum „erwei­ter­ten Abgleich“: https://www.facebook.com/business/help/611774685654668).

Wir nut­zen eben­falls das Verfahren „Custom Audiences from File“ des sozia­len Netzwerks Facebook, Inc. In die­sem Fall wer­den die E-Mail-Adressen der Newsletterempfänger bei Facebook hoch­ge­la­den. Der Upload-Vorgang fin­det ver­schlüs­selt statt. Der Upload dient allei­ne, um Empfänger unse­rer Facebook-Anzeigen zu bestim­men. Wir möch­ten damit sicher­stel­len, dass die Anzeigen nur Nutzern ange­zeigt wer­den, die ein Interesse an unse­ren Informationen und Leistungen haben.

Hinweis zum Opt-Out: Beachten Sie bit­te, dass Facebook im Zeitpunkt der Erstellung die­ses Musters kein Opt-Out anbie­tet und Sie es selbst imple­men­tie­ren müs­sen. Falls Sie es nicht tun, müs­sen Sie die­sen Passus ent­fer­nen. Die Umsetzung kann z.B. mit­tels Javascript (Setzen des Opt-Out-Links) und beim Laden der Seite via PHP (das prüft, ob das Opt-Out-Cookies gesetzt wur­de und nur beim nega­ti­ven Ergebnis das Facebook-Pixel lädt) erfol­gen. Besucht ein Nutzer die Website, muss geprüft wer­den, ob das “Opt-Out“-Cookie gesetzt ist. Falls ja, darf das „Facebook-Pixel“ nicht gela­den wer­den.

Bitte neh­men Sie im Fall des eige­nen Opt-Outs den fol­gen­de Ergänzung auf:

Um die Erfassung Ihrer Daten mit­tels des Facebook-Pixels auf unse­rer Webseite zu ver­hin­dern, kli­cken Sie bit­ten den fol­gen­den Link: Facebook-Opt-Out Hinweis: Wenn Sie den Link kli­cken, wird ein „Opt-Out“-Cookie auf Ihrem Gerät gespei­chert. Wenn Sie die Cookies in die­sem Browser löschen, dann müs­sen Sie den Link erneut kli­cken. Ferner gilt das Opt-Out nur inner­halb des von Ihnen ver­wen­de­ten Browsers und nur inner­halb unse­rer Webdomain, auf der der Link geklickt wur­de.
20. Facebook-, Custom Audiences und Facebook-Marketing-Dienste
20.1. Innerhalb unse­res Onlineangebotes wird auf­grund unse­rer berech­tig­ten Interessen an Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes und zu die­sen Zwecken das sog. “Facebook-Pixel” des sozia­len Netzwerkes Facebook, wel­ches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansäs­sig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrie­ben wird (“Facebook”), ein­ge­setzt.

20.2. Facebook ist unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sche Datenschutzrecht ein­zu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

20.3. Mit Hilfe des Facebook-Pixels ist es Facebook zum einen mög­lich, die Besucher unse­res Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. “Facebook-Ads”) zu bestim­men. Dementsprechend set­zen wir das Facebook-Pixel ein, um die durch uns geschal­te­ten Facebook-Ads nur sol­chen Facebook-Nutzern anzu­zei­gen, die auch ein Interesse an unse­rem Onlineangebot gezeigt haben oder die bestimm­te Merkmale (z.B. Interessen an bestimm­ten Themen oder Produkten, die anhand der besuch­ten Webseiten bestimmt wer­den) auf­wei­sen, die wir an Facebook über­mit­teln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möch­ten wir auch sicher­stel­len, dass unse­re Facebook-Ads dem poten­ti­el­len Interesse der Nutzer ent­spre­chen und nicht beläs­ti­gend wir­ken. Mit Hilfe des Facebook-Pixels kön­nen wir fer­ner die Wirksamkeit der Facebook-Werbeanzeigen für sta­tis­ti­sche und Marktforschungszwecke nach­voll­zie­hen, in dem wir sehen ob Nutzer nach­dem Klick auf eine Facebook-Werbeanzeige auf unse­re Website wei­ter­ge­lei­tet wur­den (sog. „Conversion“).

20.4. Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend gene­rel­le Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und sei­ner Funktionsweise erhal­ten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

20.5. Sie kön­nen der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads wider­spre­chen. Um ein­zu­stel­len, wel­che Arten von Werbeanzeigen Ihnen inner­halb von Facebook ange­zeigt wer­den, kön­nen Sie die von Facebook ein­ge­rich­te­te Seite auf­ru­fen und dort die Hinweise zu den Einstellungen nut­zungs­ba­sier­ter Werbung befol­gen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfol­gen platt­form­un­ab­hän­gig, d.h. sie wer­den für alle Geräte, wie Desktopcomputer oder mobi­le Geräte über­nom­men.

20.6. Sie kön­nen dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken die­nen, fer­ner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätz­lich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die euro­päi­sche Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) wider­spre­chen.

Hinweis: 1. Bitte ent­fer­nen Sie die Passage, falls Sie den Dienst nicht nut­zen. 2. Da die Social Plugins von der Funktionsweise her dem Facebook-Pixel inso­weit ähneln, als mit deren Hilfe Facebook Daten der Nutzer zu Marketingzwecken ver­ar­bei­tet, soll­te das o.g. Opt-Out für das Facebook-Pixel, auch bei den Social Plugins ver­wen­det wer­den.
21. Facebook Social Plugins
21.1. Wir nut­zen auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins (“Plugins”) des sozia­len Netzwerkes facebook.com, wel­ches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrie­ben wird (“Facebook”). Die Plugins kön­nen Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) dar­stel­len und sind an einem der Facebook Logos erkenn­bar (wei­ßes „f“ auf blau­er Kachel, den Begriffen “Like”, “Gefällt mir” oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz “Facebook Social Plugin” gekenn­zeich­net. Die Liste und das Aussehen der Facebook Social Plugins kann hier ein­ge­se­hen wer­den: https://developers.facebook.com/docs/plugins/.

21.2. Facebook ist unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sche Datenschutzrecht ein­zu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

21.3. Wenn ein Nutzer eine Funktion die­ses Onlineangebotes auf­ruft, die ein sol­ches Plugin ent­hält, baut sein Gerät eine direk­te Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers über­mit­telt und von die­sem in das Onlineangebot ein­ge­bun­den. Dabei kön­nen aus den ver­ar­bei­te­ten Daten Nutzungsprofile der Nutzer erstellt wer­den. Wir haben daher kei­nen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe die­ses Plugins erhebt und infor­miert die Nutzer daher ent­spre­chend unse­rem Kenntnisstand.

21.4. Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die ent­spre­chen­de Seite des Onlineangebotes auf­ge­ru­fen hat. Ist der Nutzer bei Facebook ein­ge­loggt, kann Facebook den Besuch sei­nem Facebook-Konto zuord­nen. Wenn Nutzer mit den Plugins inter­agie­ren, zum Beispiel den Like Button betä­ti­gen oder einen Kommentar abge­ben, wird die ent­spre­chen­de Information von Ihrem Gerät direkt an Facebook über­mit­telt und dort gespei­chert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotz­dem die Möglichkeit, dass Facebook sei­ne IP-Adresse in Erfahrung bringt und spei­chert. Laut Facebook wird in Deutschland nur eine anony­mi­sier­te IP-Adresse gespei­chert.

21.5. Zweck und Umfang der Datenerhebung und die wei­te­re Verarbeitung und Nutzung der Daten durch Facebook sowie die dies­be­züg­li­chen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, kön­nen die­se den Datenschutzhinweisen von Facebook ent­neh­men: https://www.facebook.com/about/privacy/.

21.6. Wenn ein Nutzer Facebookmitglied ist und nicht möch­te, dass Facebook über die­ses Onlineangebot Daten über ihn sam­melt und mit sei­nen bei Facebook gespei­cher­ten Mitgliedsdaten ver­knüpft, muss er sich vor der Nutzung unse­res Onlineangebotes bei Facebook aus­log­gen und sei­ne Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind inner­halb der Facebook-Profileinstellungen mög­lich: https://www.facebook.com/settings?tab=ads  oder über die US-amerikanische Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfol­gen platt­form­un­ab­hän­gig, d.h. sie wer­den für alle Geräte, wie Desktopcomputer oder mobi­le Geräte über­nom­men.

Hinweis: 1. Bitte ent­fer­nen Sie die Passage, falls Sie den Dienst nicht nut­zen. 2. Bitte beach­ten Sie zur Umsetzung des Opt-Outs und Privatsphäreeinstellungen von Matomo: https://matomo.org/docs/privacy/#step-3-include-a-web-analytics-opt-out-feature-on-your-site-using-an-iframe.
22. Reichweitenanalyse mit Matomo
22.1. Im Rahmen der Reichweitenanalyse von Matomo wer­den auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die fol­gen­den Daten ver­ar­bei­tet: der von Ihnen ver­wen­de­te Browsertyp und die Browserversion, das von Ihnen ver­wen­de­te Betriebssystem, Ihr Herkunftsland, Datum und Uhrzeit der Serveranfrage, die Anzahl der Besuche, Ihre Verweildauer auf der Website sowie die von Ihnen betä­tig­ten exter­nen Links. Die IP-Adresse der Nutzer wird anony­mi­siert, bevor sie gespei­chert wird..

22.2. Matomo ver­wen­det Cookies, die auf dem Computer der Nutzer gespei­chert wer­den und die eine Analyse der Benutzung unse­res Onlineangebotes durch die Nutzer ermög­li­chen. Dabei kön­nen aus den ver­ar­bei­te­ten Daten pseud­ony­me Nutzungsprofile der Nutzer erstellt wer­den. Die Cookies haben eine Speicherdauer von einer Woche. Die durch das Cookie erzeug­ten Informationen über Ihre Benutzung die­ser Webseite wer­den nur auf unse­rem Server gespei­chert und nicht an Dritte wei­ter­ge­ge­ben.

22.3. Nutzer kön­nen der anony­mi­sier­ten Datenerhebung durch das Programm Matomo jeder­zeit mit Wirkung für die Zukunft wider­spre­chen, indem sie auf den unten­ste­hen­den Link kli­cken. In die­sem Fall wird in ihrem Browser ein sog. Opt-Out-Cookie abge­legt, was zur Folge hat, dass Matomo kei­ner­lei Sitzungsdaten mehr erhebt. Wenn Nutzer ihre Cookies löschen, so hat dies jedoch zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und daher von den Nutzern erneut akti­viert wer­den muss.

22.4. [Bitte set­zen Sie an die­ser Stelle das IFRAME von Matomo mit dem opt-out coo­kie ein (und schal­ten die IP-Anonymisierung im Einstellungsbereich ein)].

Hinweis: Bitte ent­fer­nen Sie die Passage, falls Sie den Dienst nicht nut­zen.
23. Jetpack (WordPress Stats)
23.1. Wir nut­zen auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) das Plugin Jetpack (hier die Unterfunktion „Wordpress Stats“), wel­ches ein Tool zur sta­tis­ti­schen Auswertung der Besucherzugriffe ein­bin­det und von Automattic, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA. Jetpack ver­wen­det sog. „Cookies“, Textdateien, die auf Ihrem Computer gespei­chert wer­den und die eine Analyse der Benutzung der Website durch Sie ermög­li­chen.

23.2. Automattic ist unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sche Datenschutzrecht ein­zu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).

23.3. Die durch das Cookie erzeug­ten Informationen über Ihre Benutzung die­ses Onlineangebotes wer­den auf einem Server in den USA gespei­chert. Dabei kön­nen aus den ver­ar­bei­te­ten Daten Nutzungsprofile der Nutzer erstellt wer­den, wobei die­se nur zu Analyse- und nicht zu Werbezwecken ein­ge­setzt wer­den. Weitere Informationen erhal­ten Sie in den Datenschutzerklärungen von Automattic: https://automattic.com/privacy/ und Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/.

Hinweis: Bitte ent­fer­nen Sie die Passage, falls Sie den Dienst nicht nut­zen.
24. etra­cker
24.1. Wir nut­zen auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) den Analysedienst „etra­cker“ der etra­cker GmbH, Erste Brunnenstraße 1 20459 Hamburg.

24.2. Aus den durch etra­cker ver­ar­bei­te­ten Daten kön­nen unter einem Pseudonym Nutzungsprofile der Nutzer erstellt wer­den. Dazu kön­nen Cookies ein­ge­setzt wer­den. Die Cookies ermög­li­chen es, Ihren Browser wie­der zu erken­nen. Die mit den etracker-Technologien erho­be­nen Daten wer­den ohne die geson­dert erteil­te Zustimmung des Betroffenen nicht genutzt, Besucher unse­rer Website per­sön­lich zu iden­ti­fi­zie­ren und wer­den nicht mit per­so­nen­be­zo­ge­nen Daten über den Träger des Pseudonyms zusam­men­ge­führt. Ferner wer­den die per­so­nen­be­zo­ge­nen Daten nur für uns ver­ar­bei­tet, d.h. nicht mit per­so­nen­be­zo­ge­nen Daten die inner­halb ande­rer Onlineangeboten erho­ben wur­den, zusam­men­ge­führt.

24.3. Der Datenerhebung und -spei­che­rung kön­nen Sie jeder­zeit mit Wirkung für die Zukunft wider­spre­chen. Um einer Datenerhebung und -spei­che­rung Ihrer Besucherdaten für die Zukunft zu wider­spre­chen, kön­nen Sie unter nach­fol­gen­dem Link ein Opt-Out-Cookie von etra­cker bezie­hen, die­ser bewirkt, dass zukünf­tig kei­ne Besucherdaten Ihres Browsers bei etra­cker erho­ben und gespei­chert wer­den: http://www.etracker.de/privacy?et=Account-ID [Bitte set­zen Sie an die­ser Stelle Ihre Accont-ID ein].

24.4. Durch das Opt-Out wird ein Opt-Out-Cookie mit dem Namen “cnt­coo­kie” von etra­cker gesetzt. Bitte löschen die­ses Cookie nicht, solan­ge Sie Ihren Widerspruch auf­recht­erhal­ten möch­ten. Weitere Informationen fin­den Sie in den Datenschutzbestimmungen von etra­cker: http://www.etracker.com/de/datenschutz.html.

Hinweis: Bitte ent­fer­nen Sie die Passage, falls Sie den Dienst nicht nut­zen.
25. Criteo
25.1. Wir nut­zen auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienstleistungen des Anbieters Criteo GmbH, Gewürzmühlstr. 11, 80538 München, Deutschland.

25.2. Die Leistungen von Criteo erlau­ben uns Werbeanzeigen für und auf unse­rer Website geziel­ter anzu­zei­gen, um Nutzern nur Anzeigen zu prä­sen­tie­ren, die poten­ti­ell deren Interessen ent­spre­chen. Falls einem Nutzer z.B. Anzeigen für Produkte ange­zeigt wer­den, für die er sich auf ande­ren Webseiten inter­es­siert hat, spricht man hier­bei vom „Remarketing“. Zu die­sen Zwecken wird bei Aufruf unse­rer und ande­rer Webseiten, auf denen Criteo aktiv ist, unmit­tel­bar durch Criteo ein Code von Criteo aus­ge­führt und es wer­den in die Website sog. (Re)marketing-Tags (unsicht­ba­re Grafiken oder Code, auch als “Web Beacons” bezeich­net) ein­ge­bun­den. Mit deren Hilfe wird auf dem Gerät der Nutzer ein indi­vi­du­el­les Cookie, d.h. eine klei­ne Datei abge­spei­chert (statt Cookies kön­nen auch ver­gleich­ba­re Technologien ver­wen­det wer­den). In die­ser Datei wird ver­merkt, wel­che Webseiten der Nutzer auf­ge­sucht, für wel­che Inhalte er sich inter­es­siert und wel­che Angebote er geklickt hat, fer­ner tech­ni­sche Informationen zum Browser und Betriebssystem, ver­wei­sen­de Webseiten, Besuchszeit sowie wei­te­re Angaben zur Nutzung des Onlineangebotes. Die vor­ste­hend genann­ten Informationen kön­nen sei­tens Criteo auch mit sol­chen Informationen aus ande­ren Quellen ver­bun­den wer­den. Wenn der Nutzer anschlie­ßend ande­re Webseiten besucht, kön­nen ihm ent­spre­chend sei­ner Interessen die auf ihn abge­stimm­ten Anzeigen ange­zeigt wer­den.

25.3. Weitere Informationen eben­so wie Widerspruchsmöglichkeiten zur Erfassung durch Criteo fin­den Sie in den Datenschutzbestimmungen von Criteo: https://www.criteo.com/de/privacy/.

Hinweis: Bitte ent­fer­nen Sie die Passage, falls Sie den Dienst nicht nut­zen.
26. Amazon-Partnerprogramm
26.1. Wir sind auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse am wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von Amazon EU, das zur Bereitstellung eines Mediums für Websites kon­zi­piert wur­de, mit­tels des­sen durch die Platzierung von Werbeanzeigen und Links zu Amazon.de Werbekostenerstattung ver­dient wer­den kann. Amazon setzt Cookies ein, um die Herkunft der Bestellungen nach­voll­zie­hen zu kön­nen. Unter ande­rem kann Amazon erken­nen, dass Sie den Partnerlink auf die­ser Website geklickt haben.

26.2. Weitere Informationen zur Datennutzung durch Amazon erhal­ten Sie in der Datenschutzerklärung des Unternehmens: http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.

Hinweis: Dieser Punkt wird auf fast jeden Onlineshop zutref­fen, muss daher im Regelfall nicht gelöscht wer­den.
27. Kommunikation via Post, E-Mail, Fax oder Telefon
27.1 Wir nut­zen für die Geschäftsabwicklung und für Marketingzwecke Fernkommunikationsmittel, wie z.B. Post, Telefon oder E-Mail. Dabei ver­ar­bei­ten wir Bestandsdaten, Adress- und Kontaktdaten sowie Vertragsdaten von Kunden, Teilnehmern, Interessenten und Kommunikationspartner.

27.2 Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a, Art. 7 DSGVO, Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit gesetz­li­chen Vorgaben für werb­li­che Kommunikationen. Die Kontaktaufnahme erfolgt nur mit Einwilligung der Kontaktpartner oder im Rahmen der gesetz­li­chen Erlaubnisse und die ver­ar­bei­te­ten Daten wer­den gelöscht, sobald sie nicht erfor­der­lich sind und ansons­ten mit Widerspruch/ Widerruf oder Wegfall der Berechtigungsgrundlagen oder gesetz­li­cher Archivierungspflichten.

Hinweis: Hinweis: 1. Bitte ent­fer­nen Sie die Passage, falls Sie den Dienst nicht nut­zen. 2. Es han­delt sich um ein Muster für einen Newsletter, der über Drittversender (als Beispiele sind wahl­wei­se MailChimp und Clever Reach genannt) ver­schickt wird und über Öffnungs- und Klickstatistiken ver­fügt. In die­sem Fall fra­gen Sie bei den Versanddienstleistern nach einem „Auftragsverarbeitungsvertrag“ (bzw. „Data Processing Agreement“). Falls Sie den Newsletter selbst ver­sen­den oder kei­ne Analysen durch­füh­ren, müs­sen Sie das Muster ent­spre­chend kür­zen.


Hinweis: Bitte wei­sen Sie schon im Rahmen der Anmeldung, d.h. im Anmeldeformular, auf die Inhalte des Newsletters und die Auswertung des Öffnungs- sowie des Klickverhaltens hin, z.B.:



Unser Newsletter ent­hält Informationen zu unse­ren Produkten, Angeboten, Aktionen und unse­rem Unternehmen. Hinweise zum Datenschutz, Widerruf, Protokollierung sowie der von der Einwilligung umfass­ten Erfolgsmessung, erhal­ten Sie in unse­rer [LINK]Datenschutzerklärung[/Link].

Wenn Sie einen Versanddienstleister ein­set­zen, müs­sen sie Angaben zu die­sen ergän­zen und kön­nen sich hier­zu an die­sen Beispielen ori­en­tie­ren (Einsatz eines Dienstleisters aus der EU und eines aus einem Drittstaat):

Versanddienstleister: Der Versand der Newsletter erfolgt mit­tels von CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, nach­fol­gend bezeich­net als „Versanddienstleister“. Die Datenschutzbestimmungen des Versanddienstleisters kön­nen Sie hier ein­se­hen: https://www.cleverreach.com/de/datenschutz/.

Versanddienstleister: Der Versand der Newsletter erfolgt mit­tels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters kön­nen Sie hier ein­se­hen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sches Datenschutzniveau ein­zu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

Hinweis zu der Rechtsgrundlage: Bitte wäh­len Sie bei den Angaben zu den Rechtsgrundlagen die Variante für Deutschland oder Österreich aus. 
Bitte berück­sich­ti­gen Sie, dass in Österreich auf­grund einer Bestimmung des E-Commerce Gesetzes (ECG) die sog „ECG-Liste“ berück­sich­tigt wer­den muss. Diese Liste wird bei der Regulierungsbehörde für Telekommunikation und Rundfunk (RTR-GmbH) geführt: https://www.rtr.at/de/tk/TKKS_Spam. Sie ent­hält jene E-Mail-Adressen, an die kei­ne E-Mails gesen­det wer­den dür­fen.
28. Newsletter
28.1. Mit den nach­fol­gen­den Hinweisen infor­mie­ren wir Sie über die Inhalte unse­res Newsletters sowie das Anmelde-, Versand- und das sta­tis­ti­sche Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unse­ren Newsletter abon­nie­ren, erklä­ren Sie sich mit dem Empfang und den beschrie­be­nen Verfahren ein­ver­stan­den.

28.2. Inhalt des Newsletters: Wir ver­sen­den Newsletter, E-Mails und wei­te­re elek­tro­ni­sche Benachrichtigungen mit werb­li­chen Informationen (nach­fol­gend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetz­li­chen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter des­sen Inhalte kon­kret umschrie­ben wer­den, sind sie für die Einwilligung der Nutzer maß­geb­lich. Im Übrigen ent­hal­ten unse­re Newsletter Informationen zu unse­ren Produkten, Angeboten, Aktionen und unse­rem Unternehmen.

28.3. Double-Opt-In und Protokollierung: Die Anmeldung zu unse­rem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhal­ten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebe­ten wer­den. Diese Bestätigung ist not­wen­dig, damit sich nie­mand mit frem­den E-Mailadressen anmel­den kann. Die Anmeldungen zum Newsletter wer­den pro­to­kol­liert, um den Anmeldeprozess ent­spre­chend den recht­li­chen Anforderungen nach­wei­sen zu kön­nen. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso wer­den die Änderungen Ihrer bei dem Versanddienstleister gespei­cher­ten Daten pro­to­kol­liert.

28.4. Versanddienstleister: Der Versand der Newsletter erfolgt mit­tels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters kön­nen Sie hier ein­se­hen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sches Datenschutzniveau ein­zu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

28.5. Soweit wir einen Versanddienstleister ein­set­zen, kann der Versanddienstleister nach eige­nen Informationen die­se Daten in pseud­ony­mer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eige­nen Services nut­zen, z.B. zur tech­ni­schen Optimierung des Versandes und der Darstellung der Newsletter oder für sta­tis­ti­sche Zwecke, um zu bestim­men aus wel­chen Ländern die Empfänger kom­men, ver­wen­den. Der Versanddienstleister nutzt die Daten unse­rer Newsletterempfänger jedoch nicht, um die­se selbst anzu­schrei­ben oder an Dritte wei­ter­zu­ge­ben.

28.6. Anmeldedaten: Um sich für den Newsletter anzu­mel­den, reicht es aus, wenn Sie Ihre E-Mailadresse ange­ben. Optional bit­ten wir Sie einen Namen, zwecks per­sön­li­cher Ansprache im Newsletters anzu­ge­ben.

28.7. Erfolgsmessung – Die Newsletter ent­hal­ten einen sog. „web-beacon“, d.h. eine pixel­gro­ße Datei, die beim Öffnen des Newsletters von unse­rem Server, bzw. sofern wir einen Versanddienstleister ein­set­zen, von des­sen Server abge­ru­fen wird. Im Rahmen die­ses Abrufs wer­den zunächst tech­ni­sche Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erho­ben. Diese Informationen wer­den zur tech­ni­schen Verbesserung der Services anhand der tech­ni­schen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimm­bar sind) oder der Zugriffszeiten genutzt. Zu den sta­tis­ti­schen Erhebungen gehört eben­falls die Feststellung, ob die Newsletter geöff­net wer­den, wann sie geöff­net wer­den und wel­che Links geklickt wer­den. Diese Informationen kön­nen aus tech­ni­schen Gründen zwar den ein­zel­nen Newsletterempfängern zuge­ord­net wer­den. Es ist jedoch weder unser Bestreben, noch, sofern ein­ge­setzt, das des Versanddienstleisters, ein­zel­ne Nutzer zu beob­ach­ten. Die Auswertungen die­nen uns viel mehr dazu, die Lesegewohnheiten unse­rer Nutzer zu erken­nen und unse­re Inhalte auf sie anzu­pas­sen oder unter­schied­li­che Inhalte ent­spre­chend den Interessen unse­rer Nutzer zu ver­sen­den.

28.8. Deutschland: Der Versand des Newsletters und die Erfolgsmessung erfol­gen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetz­li­chen Erlaubnis gem. § 7 Abs. 3 UWG.

28.9. Österreich: Der Versand des Newsletters und die Erfolgsmessung erfol­gen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 107 Abs. 2 TKG bzw. auf Grundlage der gesetz­li­chen Erlaubnis gem. § 107 Abs. 2 u. 3 TKG.

28.10. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unse­rer berech­tig­ten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und dient dem Nachweis der Einwilligung in den Empfang des Newsletters.

28.11. Newsletterempfänger kön­nen den Empfang unse­res Newsletters jeder­zeit kün­di­gen, d.h. Ihre Einwilligungen wider­ru­fen. Einen Link zur Kündigung des Newsletters fin­den sie am Ende eines jeden Newsletters. Damit erlö­schen gleich­zei­tig ihre Einwilligungen in die Erfolgsmessung. Ein getrenn­ter Widerruf der Erfolgsmessung ist lei­der nicht mög­lich, in die­sem Fall muss das gesam­te Newsletterabonnement gekün­digt wer­den. Mit der Abmeldung von Newsletter, wer­den die per­so­nen­be­zo­ge­nen Daten gelöscht, es sei denn deren Aufbewahrung ist recht­lich gebo­ten oder gerecht­fer­tigt, wobei deren Verarbeitung in die­sem Fall nur auf die­se Ausnahmezwecke beschränkt wird. Wir kön­nen ins­be­son­de­re die aus­ge­tra­ge­nen E-Mailadressen bis zu drei Jahren auf Grundlage unse­rer berech­tig­ten Interessen spei­chern bevor wir sie für Zwecke des Newsletterversandes löschen, um eine ehe­mals gege­be­ne Einwilligung nach­wei­sen zu kön­nen. Die Verarbeitung die­ser Daten wird auf den Zweck einer mög­li­chen Abwehr von Ansprüchen beschränkt. Ein indi­vi­du­el­ler Löschungsantrag ist jeder­zeit mög­lich, sofern zugleich das ehe­ma­li­ge Bestehen einer Einwilligung bestä­tigt wird.

Hinweis: Bitte prü­fen Sie, ob die genann­ten Dienste inner­halb Ihres Onlineangebotes ein­ge­setzt wer­den und pas­sen die Auflistung ent­spre­chend an. Sie kön­nen wei­te­re Dienste ent­spre­chend den vor­han­de­nen Beispielen nach­tra­gen.
29. Einbindung von Diensten und Inhalten Dritter
29.1. Wir set­zen inner­halb unse­res Onlineangebotes auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an der Analyse, Optimierung und wirt­schaft­li­chem Betrieb unse­res Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten ein­zu­bin­den (nach­fol­gend ein­heit­lich bezeich­net als “Inhalte”). Dies setzt immer vor­aus, dass die Drittanbieter die­ser Inhalte, die IP-Adresse der Nutzer wahr­neh­men, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser sen­den könn­ten. Die IP-Adresse ist damit für die Darstellung die­ser Inhalte erfor­der­lich. Wir bemü­hen uns nur sol­che Inhalte zu ver­wen­den, deren jewei­li­ge Anbieter die IP-Adresse ledig­lich zur Auslieferung der Inhalte ver­wen­den. Drittanbieter kön­nen fer­ner so genann­te Pixel-Tags (unsicht­ba­re Grafiken, auch als “Web Beacons” bezeich­net) für sta­tis­ti­sche oder Marketingzwecke ver­wen­den. Durch die “Pixel-Tags” kön­nen Informationen, wie der Besucherverkehr auf den Seiten die­ser Website aus­ge­wer­tet wer­den. Die pseud­ony­men Informationen kön­nen fer­ner in Cookies auf dem Gerät der Nutzer gespei­chert wer­den und unter ande­rem tech­ni­sche Informationen zum Browser und Betriebssystem, ver­wei­sen­de Webseiten, Besuchszeit sowie wei­te­re Angaben zur Nutzung unse­res Onlineangebotes ent­hal­ten, als auch mit sol­chen Informationen aus ande­ren Quellen ver­bun­den wer­den kön­nen.

29.2. Die nach­fol­gen­de Darstellung bie­tet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren Datenschutzerklärungen, wel­che wei­te­re Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) ent­hal­ten
– Falls unse­re Kunden die Zahlungsdienste Dritter (z.B. PayPal oder Sofortüberweisung) nut­zen, gel­ten die Geschäftsbedingungen und die Datenschutzhinweise der jewei­li­gen Drittanbieter, wel­che inner­halb der jewei­li­gen Webseiten, bzw. Transaktionsapplikationen abruf­bar sind.

– Externe Schriftarten von Google, LLC., https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

– Landkarten des Dienstes „Google Maps“ des Drittanbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

– Videos der Plattform „YouTube“ des Dritt-Anbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

– Innerhalb unse­res Onlineangebotes sind Funktionen des Dienstes Google+ ein­ge­bun­den. Diese Funktionen wer­den ange­bo­ten durch den Drittanbieter Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn Sie in Ihrem Google+ – Account ein­ge­loggt sind kön­nen Sie durch Anklicken des Google+ – Buttons die Inhalte unse­rer Seiten mit Ihrem Google+ – Profil ver­lin­ken. Dadurch kann Google den Besuch unse­rer Seiten Ihrem Benutzerkonto zuord­nen. Wir wei­sen dar­auf hin, dass wir als Anbieter der Seiten kei­ne Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Google+ erhal­ten. Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

– Innerhalb unse­res Onlineangebotes sind Funktionen des Dienstes Instagram ein­ge­bun­den. Diese Funktionen wer­den ange­bo­ten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA inte­griert. Wenn Sie in Ihrem Instagram – Account ein­ge­loggt sind kön­nen Sie durch Anklicken des Instagram – Buttons die Inhalte unse­rer Seiten mit Ihrem Instagram – Profil ver­lin­ken. Dadurch kann Instagram den Besuch unse­rer Seiten Ihrem Benutzerkonto zuord­nen. Wir wei­sen dar­auf hin, dass wir als Anbieter der Seiten kei­ne Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhal­ten. Datenschutzerklärung: http://instagram.com/about/legal/privacy/.

– Wir ver­wen­den Social Plugins des sozia­len Netzwerkes Pinterest, das von der Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA (“Pinterest”) betrie­ben wird. Wenn Sie eine Seite auf­ru­fen die ein sol­ches Plugin ent­hält, stellt Ihr Browser eine direk­te Verbindung zu den Servern von Pinterest her. Das Plugin über­mit­telt dabei Protokolldaten an den Server von Pinterest in die USA. Diese Protokolldaten ent­hal­ten mög­li­cher­wei­se Ihre IP-Adresse, die Adresse der besuch­ten Websites, die eben­falls Pinterest-Funktionen ent­hal­ten, Art und Einstellungen des Browsers, Datum und Zeitpunkt der Anfrage, Ihre Verwendungsweise von Pinterest sowie Cookies. Datenschutzerklärung: https://about.pinterest.com/de/privacy-policy.

– Innerhalb unse­res Onlineangebotes kön­nen Funktionen des Dienstes, bzw. der Plattform Twitter ein­ge­bun­den (nach­fol­gend bezeich­net als „Twitter“). Twitter ist ein Angebot der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die Funktionen beinhal­ten die Darstellung unse­rer Beiträge inner­halb von Twitter inner­halb unse­res Onlineangebotes, die Verknüpfung zu unse­rem Profil bei Twitter sowie die Möglichkeit mit den Beiträgen und den Funktionen von Twitter zu inter­agie­ren, als auch zu mes­sen, ob Nutzer über die von uns bei Twitter geschal­te­ten Werbeanzeigen auf unser Onlineangebot gelan­gen (sog. Conversion-Messung). Twitter ist unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bie­tet hier­durch eine Garantie, das euro­päi­sche Datenschutzrecht ein­zu­hal­ten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.