Datenschutzerklärung
Version 1.4, Revision 1
Einführung
Mit der folgenden Datenschutzerklärung möchten wir Sie über die Art, den Zweck und den Umfang der Verarbeitung von personenbezogenen Daten (im Folgenden auch als „Daten“ bezeichnet) im Rahmen unserer Dienstleistungen informieren, insbesondere auf unseren Webseiten, in mobilen Anwendungen und innerhalb externer Online-Präsenzen, wie z. B. unseren Social-Media-Profilen (zusammenfassend als „Online-Angebot“ bezeichnet).
Die verwendeten Begriffe sind geschlechtsneutral.
Inhalte
- Einführung
- Verantwortlicher
- Verarbeitungsübersicht
- Einschlägige Rechtsbegriffe
- Sicherheitsmaßnahmen
- Übermittlung und Offenlegung personenbezogener Daten
- Datenverarbeitung durch Dritte
- FERPA (US-amerikanische Bildungseinrichtungen)
- Verwendung von Cookies
- Gewerbliche und geschäftliche Dienstleistungen
- Zahlungsdienstleister
- Kontakt
- Bereitstellung von Online-Diensten und Webhosting
- Cloud-Dienste
- Newsletter und weitere Kommunikation
- Webanalyse und Optimierung
- Online-Marketing
- Plugins und eingebundene Funktionen sowie Inhalte
- Löschung von Daten
- Änderung und Aktualisierung der Datenschutzerklärung
- Betroffenenrechte
- Definitionen
Verantwortlicher
MailMergic GmbH
Mergenthalerallee 73–75
65760 Eschborn
Germany
Vertretungsberechtigter Geschäftsführer: Lennart Guth
Telefon: +49 (0) 176 – 434 787 47
E-Mail-Adresse: support@mailmergic.com
Verarbeitungsübersicht
Die folgende Übersicht fasst die Arten der verarbeiteten Daten, die Zwecke ihrer Verarbeitung und die betroffenen Personen zusammen und verweist darauf.
Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Namen, Adressen).
- Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
- Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).
Kategorien betroffener Personen
- Mitarbeiter (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter).
- Geschäftspartner und Auftragnehmer.
- Interessenten.
- Kommunikationspartner.
- Kunden.
- Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Angeboten).
Zwecke der Verarbeitung
- Affiliate-Tracking.
- Bereitstellung unseres Onlineangebotes und dessen Nutzbarkeit.
- Besuchsaktionsauswertung.
- Büro- und Organisationsverfahren.
- Direktmarketing (z.B. per E-Mail oder Post).
- Interessenbasiertes und verhaltensbezogenes Marketing.
- Kontaktanfragen und Kommunikation.
- Konversionsmessung (Messung des Marketingerfolgs).
- Profiling (Erstellung von Nutzerprofilen).
- Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
- Sicherheitsmaßnahmen.
- Tracking (z.B. Interessen-/Verhaltensprofiling, Einsatz von Cookies).
- Vertragliche Leistungen und Service.
- Verwaltung und Beantwortung von Anfragen.
Einschlägige Rechtsbegriffe
Nachfolgend legen wir die Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO) dar, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO nationale Datenschutzregelungen in Ihrem oder unserem Heimatland gelten können.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen bestimmten Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen, erforderlich.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Artikel 6 Abs. 1 Satz 1 lit. DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, nicht überwiegen.
Nationale Datenschutzvorschriften in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Auskunftsrecht, dem Recht auf Löschung, dem Widerspruchsrecht, der Verarbeitung besonderer Kategorien personenbezogener Daten, einer Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Des Weiteren können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung kommen.
US-amerikanische Bildungseinrichtungen: siehe auch unseren FERPA-Abschnitt (in englischer Sprache) zur Nutzung von MailMergic durch US-amerikanische Schulen, Schulbezirke, Colleges und Universitäten unter dem Family Educational Rights and Privacy Act.
Sicherheitsmaßnahmen
Wir treffen die gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, Weitergabe, Sicherung und Trennung der Daten. Ferner haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten gewährleisten, die Löschung von Daten ermöglichen und auf eine Gefährdung der Daten reagieren. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre über unser Onlineangebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung und Offenlegung personenbezogener Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten können Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder diesen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. an Zahlungsvorgängen beteiligte Zahlungsinstitute, IT-Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Innerhalb der Organisation: Wir können personenbezogene Daten innerhalb unserer Organisation an andere Standorte übermitteln oder diesen Zugriff gewähren. Erfolgt diese Übermittlung zu administrativen Zwecken, so basiert die Übermittlung der Daten auf unseren berechtigten kaufmännischen und geschäftlichen Interessen oder erfolgt, wenn sie zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder wenn die Parteien ihre Einwilligung oder eine gesetzliche Erlaubnis erteilt haben.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder die Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich vertraglicher oder gesetzlicher Erlaubnisse oder Verpflichtungen verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau verarbeiten, einschließlich solcher, für die ein Angemessenheitsbeschluss der Europäischen Kommission besteht (z. B. das EU-US Data Privacy Framework, das das 2020 vom EuGH in Schrems II für ungültig erklärte „Privacy Shield“ ersetzt), oder auf Grundlage besonderer Garantien wie Standardvertragsklauseln der EU-Kommission, anerkannter Zertifizierungen oder verbindlicher interner Datenschutzvorschriften (Art. 44 bis 49 DSGVO; Informationsseite der Europäischen Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_de).
FERPA (US-amerikanische Bildungseinrichtungen)
Der US-amerikanische Family Educational Rights and Privacy Act (FERPA, 20 U.S.C. § 1232g) ist ein Bundesgesetz, das die Privatsphäre von Bildungsdaten von Studierenden schützt, die von Bildungseinrichtungen verwahrt werden, die US-Bundesmittel erhalten. Dieser Abschnitt erläutert, wie MailMergic die FERPA-konforme Nutzung durch US-amerikanische Schulen, Schulbezirke, Colleges und Universitäten unterstützt. Die FERPA-Pflichten liegen bei der Bildungseinrichtung; dieser Abschnitt beschreibt, wie wir begleitend zu diesen Pflichten tätig werden.
Die Rolle von MailMergic
Wenn MailMergic von einer US-amerikanischen Bildungseinrichtung im Rahmen einer schriftlichen Vereinbarung beauftragt wird, kann MailMergic als „Schulvertreter mit berechtigtem Bildungsinteresse“ im Sinne der Ausnahmeregelung für Schulvertreter nach FERPA (34 CFR § 99.31(a)(1)(i)(B)) fungieren. In dieser Rolle gilt:
- Die Bildungseinrichtung bleibt der Verantwortliche für die Bildungsdaten der Studierenden und die nach FERPA verantwortliche Partei.
- MailMergic verarbeitet die Daten der Studierenden ausschließlich auf der Grundlage der dokumentierten Weisungen der Einrichtung, und zwar nur zur Erbringung der vertraglich vereinbarten Dienstleistung.
- MailMergic gibt die Bildungsdaten der Studierenden nicht an Dritte weiter, es sei denn, dies ist von der Einrichtung genehmigt oder gesetzlich vorgeschrieben.
Schutzmaßnahmen
Die für FERPA relevanten technischen und organisatorischen Maßnahmen entsprechen den Schutzmaßnahmen, die in den Abschnitten Sicherheitsmaßnahmen und Cloud-Dienste dieser Richtlinie beschrieben sind:
- Verschlüsselung: TLS für Daten während der Übertragung; auf Google Cloud gespeicherte Daten werden standardmäßig im Ruhezustand verschlüsselt.
- Hosting: Google Cloud, primäre Region Belgien (EU). Unterauftragsverarbeiter, die Kundeninhalte verarbeiten können, sind im Abschnitt Cloud-Dienste oben aufgeführt.
- Zugriffskontrollen: Authentifizierter Zugriff auf Kundendaten, rollenbasierte Berechtigungen für MailMergic-Personal sowie Audit-Protokollierung administrativer Vorgänge.
- Keine Sekundärnutzung von Kundeninhalten: In den Dienst hochgeladene Inhalte (einschließlich etwaiger Bildungsdaten von Studierenden) werden nicht zum Trainieren von Modellen des maschinellen Lernens, für Werbung oder für Analysen von Kundeninhalten verwendet. Die an anderer Stelle in dieser Richtlinie beschriebene Web-Analyse-Verarbeitung betrifft Besucher von mailmergic.com, nicht in die Anwendung hochgeladene Inhalte.
- Transparenz bei Unterauftragsverarbeitern: Alle aktuellen Unterauftragsverarbeiter, die Kundeninhalte verarbeiten können, werden in dieser Datenschutzrichtlinie offengelegt. Wesentliche Ergänzungen werden den Kunden im Rahmen des Auftragsverarbeitungsvertrags (DPA) mitgeteilt.
- Löschung: Bei Beendigung des Vertrags werden Kundendaten (einschließlich der Bildungsdaten von Studierenden) gemäß den in dieser Richtlinie und im DPA festgelegten Aufbewahrungsbedingungen gelöscht.
- Benachrichtigung bei Datenschutzverletzungen: Verletzungen des Schutzes personenbezogener Daten, die Kundeninhalte betreffen, werden dem Kunden im Rahmen des DPA innerhalb eines Zeitrahmens mitgeteilt, der es der Einrichtung ermöglicht, ihren eigenen FERPA-bezogenen Mitteilungspflichten nachzukommen.
Vertraglicher Rahmen
Ein FERPA-Zusatz zum Standard-Auftragsverarbeitungsvertrag von MailMergic ist auf Anfrage erhältlich. Wir sind außerdem bereit, vom Kunden bereitgestellte Datenschutzvereinbarungen für Studierendendaten (einschließlich des SDPC National Data Privacy Agreement (NDPA)) im Einzelfall zu prüfen und, sofern angemessen, zu unterzeichnen.
Um den FERPA-Zusatz anzufordern oder die Prüfung einer von der Einrichtung bereitgestellten Vereinbarung einzuleiten, wenden Sie sich bitte an support@mailmergic.com oder nutzen Sie unseren Support-Chat.
Datenstandort
Die primäre Hosting-Region von MailMergic ist Belgien (EU). FERPA selbst schreibt keinen Datenstandort in den USA vor, sodass eine in der EU gehostete Verarbeitung unter angemessenen vertraglichen Schutzmaßnahmen nach dem Gesetz zulässig ist. Einrichtungen, deren eigene interne Richtlinien, Landesgesetze oder Förderbedingungen einen Datenstandort ausschließlich in den USA erfordern, sollten uns vor der Unterzeichnung kontaktieren. Wir können derzeit keine Hosting-Region ausschließlich in den USA anbieten.
Einschränkungen
Die Einhaltung von FERPA ist eine gemeinsame Verantwortung. Die Bildungseinrichtung ist dafür verantwortlich, etwaige erforderliche Einwilligungen der Eltern oder Studierenden einzuholen, zu klassifizieren, welche Unterlagen Bildungsdaten darstellen, und MailMergic (z. B. Benutzerrollen, Datenfelder, Aufbewahrung) angemessen für ihre FERPA-Pflichten zu konfigurieren. Dieser Abschnitt dient zu Informationszwecken und stellt keine Rechtsberatung dar.
Verwendung von Cookies
Cookies sind Textdateien, die Daten von besuchten Webseiten oder Domains enthalten und von einem Browser auf dem Computer des Nutzers gespeichert werden. Ein Cookie dient primär dazu, die Informationen zu einem Nutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Die gespeicherten Informationen können z.B. Spracheinstellungen auf einer Webseite, den Login-Status, einen Warenkorb oder die Stelle, an der ein Video geschaut wurde, umfassen. Der Begriff „Cookies“ umfasst ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Nutzerinformationen mittels pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-IDs“ bezeichnet).
Folgende Cookie-Typen und Funktionen werden unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und seinen Browser geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann z.B. der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Webseite erneut besucht. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden.
- First-Party Cookies: First-Party Cookies werden von uns selbst eingesetzt.
- Third-Party Cookies (auch: Drittanbieter-Cookies): Third-Party Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) zur Verarbeitung von Nutzerinformationen eingesetzt.
- Notwendige (auch: essentielle oder zwingend erforderliche) Cookies: Cookies können für den Betrieb einer Webseite zwingend erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
- Statistik-, Marketing- und Personalisierungs-Cookies: Darüber hinaus werden Cookies im Regelfall im Rahmen der Reichweitenmessung und dann eingesetzt, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potenziellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der potenziellen Interessen der Nutzer, bezeichnet. Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.
Rechtliche Hinweise: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Ist dies der Fall und willigen Sie in die Nutzung von Cookies ein, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mittels Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem wirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, sofern der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Pflichten zu erfüllen.
Allgemeiner Hinweis zum Widerruf und Widerspruch (Opt-Out): Je nachdem, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien (zusammenfassend als „Opt-Out“ bezeichnet) zu widersprechen. Ihren Widerspruch können Sie zunächst mittels der Einstellungen Ihres Browsers erklären, z.B. durch Deaktivierung der Nutzung von Cookies (wodurch auch die Funktionalität unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu Online-Marketingzwecken kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten http://optout.aboutads.info und http://www.youronlinechoices.com/ erklärt werden. Zudem erhalten Sie weitere Hinweise zu Widerspruchsmöglichkeiten im Rahmen der Informationen zu den eingesetzten Dienstleistern und Cookies.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir Daten im Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um eine widerrufliche Einwilligung. Bevor eine Einwilligung erteilt wurde, dürfen Cookies eingesetzt werden, die für den Betrieb unseres Onlineangebotes zwingend erforderlich sind. Deren Einsatz erfolgt auf Grundlage unseres Interesses und des Interesses der Nutzer an der erwarteten Funktionalität unseres Onlineangebotes.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adresse).
- Betroffene Personen: Nutzer (z. B. Websitebesucher, Nutzer von Onlinediensten).
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Zur Verwaltung der verwendeten Cookies und ähnlichen Technologien (Zählpixel, Web Beacons usw.) und der damit verbundenen Zustimmungen verwenden wir das Open-Source-Einwilligungstool vanilla-cookieconsent. Die Bibliothek läuft ausschließlich auf Ihrem Gerät – es werden keine Einwilligungsdaten an Dritte übermittelt. Ihre Einwilligungsauswahl wird in einem First-Party-Cookie namens cc_cookie (Domain: mailmergic.com, Laufzeit: 182 Tage) gespeichert, das dokumentiert, welche Cookie-Kategorien Sie akzeptiert haben.
Sie können Ihre Einwilligung jederzeit über den Link „Cookie-Einstellungen“ im Footer jeder Seite widerrufen, ändern oder erneuern. Ihre aktualisierten Präferenzen werden sofort wirksam; Cookies aus Kategorien, die Sie deaktivieren, werden beim Speichern entfernt.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten in diesem Zusammenhang sind Art. 6 (1) lit. c DSGVO und Art. 6 (1) lit. f DSGVO. Unser berechtigtes Interesse ist die Verwaltung der verwendeten Cookies und ähnlicher Technologien sowie der damit verbundenen Einwilligungen.
Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages erforderlich. Sie sind nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Wenn Sie die personenbezogenen Daten nicht bereitstellen, können wir Ihre Einwilligungen nicht verwalten.
Von uns gesetzte First-Party-Cookies
Zusätzlich zum oben genannten Einwilligungs-Cookie verwenden wir die folgenden First-Party-Cookies, um grundlegende Website-Funktionen bereitzustellen. Diese sind als „unbedingt erforderlich“ eingestuft und bedürfen gemäß ePrivacy keiner Einwilligung.
mm_known_user(Domain: .mailmergic.com, Laufzeit: 13 Monate) – Zeigt an, dass Sie in einem anderen Tab bei MailMergic angemeldet sind, damit die Landingpage die Schaltfläche „Zur App“ anstelle von „Kostenlos testen“ anzeigt. Der Wert ist lediglich ein Anwesenheitsmerkmal; er enthält keinen Identifikator, Token oder personenbezogene Daten.mm_currency(Domain: mailmergic.com, Laufzeit: 30 Tage) – Speichert, ob Preise in USD oder EUR angezeigt werden. Der Wert ist der dreistellige ISO-Währungscode.mm_vat(Domain: mailmergic.com, Laufzeit: 30 Tage) – Speichert, ob der Hinweis „Preise zzgl. MwSt.“ für Besucher aus EU- und UK-Rechtsordnungen angezeigt wird. Der Wert ist „1“ oder „0“.
Gewerbliche und geschäftliche Dienstleistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend als „Vertragspartner“ bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsbeziehungen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B. zur Beantwortung von Anfragen.
Wir verarbeiten diese Daten zur Erfüllung unserer vertraglichen Pflichten, zur Absicherung unserer Rechte sowie zu Zwecken der mit diesen Informationen verbundenen Verwaltungsaufgaben als auch der unternehmerischen Organisation. Im Rahmen des anwendbaren Rechts geben wir die Daten der Vertragspartner nur an Dritte weiter, soweit dies zu den vorgenannten Zwecken erforderlich ist oder zur Erfüllung gesetzlicher Pflichten oder mit Einwilligung der Vertragspartner geschieht (z.B. an Telekommunikations-, Transport- und sonstige Hilfsdienstleister sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Finanzbehörden). Über sonstige Verarbeitungsformen, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) oder Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h. grundsätzlich nach Ablauf von 4 Jahren, es sei denn, die Daten sind in einem Kundenkonto gespeichert, z.B. solange sie aus gesetzlichen Archivierungsgründen (z.B. für steuerliche Zwecke in der Regel 10 Jahre) aufbewahrt werden müssen. Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Vertragsende.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Kundenkonto: Vertragspartner können innerhalb unseres Onlineangebotes ein Konto anlegen (z.B. Kunden- oder Nutzerkonto, kurz „Kundenkonto“). Ist die Registrierung eines Kundenkontos erforderlich, so werden die Vertragspartner hierüber sowie über die für die Registrierung erforderlichen Angaben informiert. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden zusammen mit den Zugriffszeiten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können.
Wenn Kunden ihr Kundenkonto kündigen, werden die das Kundenkonto betreffenden Daten gelöscht, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht. Es obliegt den Kunden, ihre Daten bei Kündigung des Kundenkontos zu sichern.
Wirtschaftliche Analyse und Marktforschung: Aus wirtschaftlichen Gründen und um Markttrends, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die verfügbaren Daten zu Geschäftsvorgängen, Verträgen, Anfragen usw., wobei in die Gruppe der betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Online-Angebots fallen können.
Die Analysen werden zum Zweck der Betriebswirtschaftlichen Analyse, des Marketings und der Marktforschung durchgeführt (z.B. zur Bestimmung von Kundengruppen mit unterschiedlichen Merkmalen). Wir können, sofern vorhanden, die Profile von registrierten Nutzern, einschließlich ihrer Angaben, z.B. zu genutzten Diensten, berücksichtigen. Die Analysen dienen uns alleine und werden nicht extern offengelegt, es sei denn, es handelt sich um anonyme Analysen mit zusammengefassten, d.h. anonymisierten Werten. Wir berücksichtigen ferner die Privatsphäre der Nutzer und verarbeiten die Daten zu Analysezwecken pseudonym und, soweit möglich, anonym (z.B. als aggregierte Daten).
Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Kauf bzw. die Bestellung der ausgewählten Produkte, Waren und damit verbundener Leistungen sowie deren Bezahlung und Lieferung bzw. Ausführung zu ermöglichen.
Die erforderlichen Angaben sind im Rahmen des Bestell- oder vergleichbaren Kaufvorgangs als solche gekennzeichnet und umfassen die für die Lieferung, Bereitstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um möglichst Rücksprache halten zu können.
IP-Geolokalisierung: Um zu bestimmen, ob die Preise in USD oder EUR angezeigt werden und ob der Hinweis „zzgl. MwSt.“ erscheint, wird Ihre IP-Adresse flüchtig an geojs.io (betrieben von GeoJS, gehostet auf Cloudflare) gesendet, wenn Sie unsere Preisseite (mailmergic.com/pricing/ und lokalisierte Entsprechungen) aufrufen oder die Web-App (my.mailmergic.com) nutzen. Der Dienst liefert einen zweistelligen Ländercode zurück; weder Ihre IP-Adresse noch ein anderer Identifikator werden von uns oder GeoJS über den Request-Response-Zyklus hinaus gespeichert. Die daraus resultierende Währungspräferenz wird auf Ihrem Gerät in den oben beschriebenen First-Party-Cookies mm_currency und mm_vat zwischengespeichert, sodass spätere Seitenaufrufe die Abfrage nicht erneut auslösen. Datenschutzerklärung: https://geojs.io/. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einer lokalisierten Preisdarstellung).
Software- und Plattformdienstleistungsangebot: Wir verarbeiten die Daten unserer Nutzer, registrierter und potenzieller Testnutzer (zusammenfassend als „Nutzer“ bezeichnet), um ihnen unsere vertraglichen Leistungen zu erbringen und auf einer Grundlage davon berechtigte Interessen, um die Sicherheit unseres Angebots zu gewährleisten und es weiterzuentwickeln. Die erforderlichen Informationen sind im Rahmen der Bestellung, des Auftrags oder eines vergleichbaren Vertragsabschlusses als solche gekennzeichnet und umfassen die für die Leistungserbringung und Abrechnung erforderlichen Informationen sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail , Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden.
- Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Anfragemanagement und -beantwortung, Sicherheitsmaßnahmen, Besucherverhaltensauswertung, Interessen- und Verhaltensmarketing, Profiling (Erstellung von Nutzerprofilen).
- Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b DSGVO), Rechtliche Verpflichtung (Artikel 6 Abs. 1 Satz 1 lit. c DSGVO), Berechtigte Interessen (Artikel 6 Abs. 1 Satz 1 lit. DSGVO).
Zahlungsdienstleister
Im Rahmen vertraglicher und sonstiger Rechtsbeziehungen stellen wir den Betroffenen aufgrund gesetzlicher Verpflichtungen oder anderweitig aufgrund unserer berechtigten Interessen neben Banken und Kreditinstituten auch andere Zahlungsdienstleister (zusammenfassend „Zahlungsdienstleister“) effiziente und sichere Zahlungsmöglichkeiten zur Verfügung.
Zu den von unserem Zahlungsdienstleister Stripe verarbeiteten Daten gehören Bestandsdaten, z. B. der Name und die Adresse, Bankdaten, z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen, sowie Vertrags-, Übersichts- und Empfängerbezogene Informationen. Die Informationen sind erforderlich, um die Transaktionen abzuschließen. Die eingegebenen Daten werden jedoch nur von Stripe verarbeitet und gespeichert. Das heißt, wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern nur Informationen mit Bestätigung oder negativer Offenlegung der Zahlung. Die Daten können von Stripe an Kreditauskunfteien übermittelt werden. Diese Übermittlung dient der Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die Allgemeinen Geschäftsbedingungen und die Datenschutzbestimmungen von Stripe.
Für die Zahlungsvorgänge gelten die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die innerhalb der jeweiligen Websites oder Transaktionsanwendungen abgerufen werden können. Wir verweisen auch auf diese für weitere Informationen und die Geltendmachung von Widerrufs-, Auskunfts- und sonstigen Betroffenenrechten.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z. B. Vertragsobjekt, Laufzeit, Kundenkategorie), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Kunden, Interessenten.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Affiliate-Tracking.
- Legal basis:Performance of contract and pre-contractual inquiries (Article 6 (1) sentence 1 (b) GDPR), entitled interests (Article 6 (1) (1) lit. f. DSGVO).
Kontakt
Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger gewünschter Maßnahmen erforderlich ist.
Die Beantwortung von Kontaktanfragen im Rahmen vertraglicher oder vorvertraglicher Beziehungen dient der Erfüllung unserer vertraglichen Verpflichtungen oder der Beantwortung (vor-)vertraglicher Anfragen und beruht im Übrigen auf berechtigten Interessen an der Beantwortung von Anfragen.
Support-Widget: Für die Kommunikation und die Beantwortung von Anfragen bieten wir ein Support-Widget in unserem Online-Angebot an. Einträge, die von Nutzern innerhalb des Chats vorgenommen werden, werden zum Zweck der Beantwortung ihrer Anfragen verarbeitet. Diese Website verwendet Help Scout, eine Live-Chat-Lösung von Help Scout. Wie die meisten Betreiber von Internetdiensten sammelt Help Scout nicht personenbezogene Informationen, wie sie Webbrowser, Apps und Server typischerweise bereitstellen, z. B. Browsertyp, Spracheinstellung, geografischer Standort, verweisende Website sowie Datum und Uhrzeit jeder Besucheranfrage. Help Scout sammelt diese nicht personenbezogenen Informationen, um besser zu verstehen, wie Besucher die Dienste von Help Scout nutzen, und um Help-Scout-Nutzern die Möglichkeit zu geben, zu verstehen, wie ihre Besucher ihre Dienste nutzen. Von Zeit zu Zeit kann Help Scout nicht personenbezogene Informationen in aggregierter Form veröffentlichen, z. B. durch die Veröffentlichung eines Berichts über Trends bei der Nutzung seiner Dienste. Help Scout erhebt keine personenbezogenen Daten, außer den Informationen, die Sie uns ausdrücklich zur Verfügung stellen. Help Scout verwendet Cookies, um diese Informationen zu erfassen. Weitere Informationen zu Help Scout und den dort verwendeten Cookie-Arten finden Sie in der Datenschutzerklärung von Help Scout: helpscout.com/company/legal/privacy.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Kommunikationspartner, Interessenten.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Administration und Beantwortung von Anfragen.
- Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Artikel 6 Abs. 1 Satz 1 lit. b DSGVO), Berechtigte Interessen (Artikel 6 Abs. 1 S. 1 lit. f DSGVO). DSGVO).
Eingesetzte Dienste und Dienstanbieter:
- Help Scout: Kundensupport- und Live-Chat-Plattform; Dienstanbieter: Help Scout PBC, 68 Harrison Ave #605, PMB 78505, Boston, MA 02111, Vereinigte Staaten; Website: https://www.helpscout.com/; Datenschutzerklärung: https://www.helpscout.com/company/legal/privacy/
Bereitstellung des Onlineangebots und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (oder von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebots verarbeiteten Daten können alle Angaben gehören, die die Nutzung und Kommunikation der Nutzer unseres Onlineangebots betreffen. Hierzu gehören regelmäßig die IP-Adresse, die erforderlich ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, sowie sämtliche innerhalb unserer Website oder unserer Webseiten getätigten Eingaben.
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender, ferner weitere Informationen betreffend den E-Mail-Versand (zum Beispiel die beteiligten Anbieter) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten Sie zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie versendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfänger keine Verantwortung übernehmen.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (beziehungsweise unser Webhosting-Anbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Server-Logfiles). Zu den Server-Logfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen sowie der anfragende Provider gehören.
Die Server-Logfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, etwa um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
- Verarbeitete Datenarten: Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Eingesetzte Dienste und Dienstanbieter:
- Cloudflare: Content Delivery Network, DDoS-Abwehr, Bot-Schutz und TLS-Terminierung für mailmergic.com. Cloudflare speichert statische Inhalte im Edge-Cache und analysiert Anfragen, um reguläre Besucher von Angreifern zu unterscheiden. Dienstanbieter: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA; Website: https://www.cloudflare.com/; Datenschutzerklärung: https://www.cloudflare.com/privacypolicy/.
Cloud-Dienste
Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte „Cloud-Dienste“, auch bezeichnet als „Software as a Service“) für folgende Zwecke: Speicherung und Verwaltung von Dokumenten, Kalenderverwaltung, Versand von E-Mails, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.
In diesem Rahmen können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit sie Bestandteil unserer Kommunikation sind oder anderweitig von uns gemäß dieser Datenschutzerklärung verarbeitet werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalten gehören. Die Anbieter der Cloud-Dienste verarbeiten zudem Nutzungsdaten und Metadaten, die sie zu Sicherheitszwecken und zur Optimierung des Dienstes verwenden.
Soweit wir die Cloud-Dienste nutzen, um anderen Nutzern oder öffentlich zugänglichen Webseiten, Formularen u. a. Dokumente und Inhalte bereitzustellen, können die Anbieter Cookies auf den Geräten der Nutzer speichern, um Webanalysen durchzuführen oder sich Einstellungen der Nutzer zu merken (z. B. im Fall der Mediensteuerung).
Rechtliche Hinweise: Sofern wir Sie um Ihre Einwilligung in die Nutzung der Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung Ihre Einwilligung. Darüber hinaus kann ihre Nutzung Bestandteil unserer (vor-)vertraglichen Leistungen sein, sofern die Nutzung der Cloud-Dienste in diesem Rahmen vereinbart wurde. Andernfalls werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen verarbeitet (d. h. Interesse an effizienten und sicheren Verwaltungs- und Zusammenarbeitsprozessen).
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Kunden, Beschäftigte (z. B. Angestellte, Bewerber, ehemalige Mitarbeiter), Interessenten, Kommunikationspartner.
- Zwecke der Verarbeitung: Büro- und Organisationsverfahren.
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Eingesetzte Dienste und Dienstanbieter:
- Google Cloud Services: Cloud-Storage-Services, Anbieter der Computing-Umgebung: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/; Datenschutzerklärung: https://www.google.com/policies/privacy; Sicherheitshinweise: https://cloud.google.com/security/privacy; Grundlage für US-Datenübermittlung: EU-US Data Privacy Framework und Standardvertragsklauseln (Google Cloud Data Processing Terms).
- Mailgun: Plattform für den Versand von Transaktions-E-Mails; Dienstanbieter: Mailgun, 112 E Pecan St. #1135, San Antonio, TX 78205, Vereinigte Staaten, Website: https://www.mailgun.com/; Datenschutzbestimmungen: https://www.mailgun.com/privacy-policy/
- Anthropic: Large Language Model (Claude API); Dienstanbieter: Anthropic, PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, Vereinigte Staaten; Website: https://www.anthropic.com/; Datenschutzerklärung: https://www.anthropic.com/legal/privacy
Newsletter und Latitude-Kommunikation
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur mit Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind diese für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen über unsere Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, Ihre E-Mail-Adresse anzugeben. Wir können Sie jedoch bitten, einen Namen für die persönliche Ansprache im Newsletter oder weitere Angaben anzugeben, sofern diese für die Zwecke des Newsletters erforderlich sind.
Double-Opt-in-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-in-Verfahren. Das bedeutet, dass Sie nach der Anmeldung eine E-Mail erhalten, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldevorgang entsprechend den gesetzlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse. Ebenso werden die Änderungen Ihrer beim Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahre auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte Blacklist) vor.
Die Protokollierung des Anmeldevorgangs erfolgt auf Grundlage unserer berechtigten Interessen zum Zweck des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Rechtlicher Hinweis: Der Versand des Newsletters erfolgt auf Grundlage der Einwilligung der Empfänger oder, sofern eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing, sofern und soweit gesetzlich erlaubt, z. B. im Fall von Bestandskundenwerbung. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen. Der Anmeldevorgang wird auf Grundlage unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass er gesetzeskonform durchgeführt wurde.
Inhalte: Informationen über uns, unsere Leistungen, Aktionen und Angebote.
Leistungsmessung: Die Newsletter enthalten einen sogenannten „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server oder, wenn wir einen Versanddienstleister einsetzen, von unserem Server abgerufen wird. Diese Anfrage erfasst zunächst technische Informationen wie Browser- und Systeminformationen sowie Ihre IP-Adresse und den Zeitpunkt des Abrufs.
Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Grundlage ihrer Abruforte (die mithilfe der IP-Adresse bestimmt werden können) oder der Zugriffszeiten genutzt. Zu dieser Analyse gehört auch die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links angeklickt werden. Diese Informationen können aus technischen Gründen den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Ziel noch, sofern ein Versanddienstleister eingesetzt wird, dessen Ziel, einzelne Nutzer zu beobachten. Die Auswertungen dienen vielmehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.
Die Auswertung des Newsletters und die Leistungsmessung erfolgen, vorbehaltlich einer ausdrücklichen Einwilligung der Nutzer, auf Grundlage unserer berechtigten Interessen zu den Zwecken des Einsatzes eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen als auch den Erwartungen der Nutzer entspricht.
Ein gesonderter Widerruf der Leistungsmessung ist leider nicht möglich; in diesem Fall muss das gesamte Newsletterabonnement gekündigt bzw. muss ihm widersprochen werden.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
- Widerspruchsmöglichkeit (Opt-out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligungen widerrufen bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder Sie können ansonsten eine der oben angegebenen Kontaktmöglichkeiten, vorzugsweise E-Mail, nutzen.
Eingesetzte Dienste und Dienstanbieter:
- Mailgun: Plattform für den Versand von Transaktions-E-Mails; Dienstanbieter: Mailgun, 112 E Pecan St. #1135, San Antonio, TX 78205, Vereinigte Staaten, Website: https://www.mailgun.com/; Datenschutzerklärung: https://www.mailgun.com/privacy-policy/
Webanalyse und Optimierung
Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie etwa das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir z. B. erkennen, zu welchem Zeitpunkt unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche einer Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z. B. unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.
Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei (sogenanntes „Cookie“) gespeichert werden, oder es können ähnliche Verfahren mit demselben Zweck verwendet werden. Zu diesen Informationen können z. B. betrachtete Inhalte, besuchte Webseiten und dort verwendete Elemente sowie technische Angaben wie der verwendete Browser, das verwendete Computersystem, Nutzersitzungen (inkl. Mausbewegungen, Tastenanschlägen etc.) und Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden.
Auch die IP-Adressen der Nutzer werden gespeichert. Wir verwenden jedoch ein Verfahren zur IP-Maskierung (d. h. eine Pseudonymisierung durch Kürzung der IP-Adresse), um die Nutzer zu schützen. Im Allgemeinen werden im Rahmen von Webanalysen, A/B-Tests und Optimierungen einige Daten der Benutzer gespeichert. Das heißt, weder wir noch die Anbieter der verwendeten Software kennen die tatsächliche Identität der Nutzer, sondern nur die in ihren Profilen gespeicherten Informationen für die Zwecke des jeweiligen Verfahrens.
Rechtlicher Hinweis: Sofern wir die Nutzer um ihre Einwilligung in die Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten ihre Einwilligung. Andernfalls werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d. h. des Interesses an effizienten, wirtschaftlichen und empfängerfreundlichen Diensten) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Betroffene Personen: Nutzer (z. B. Websitebesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z. B. interessen-/verhaltensbezogenes Profiling, Verwendung von Cookies), Auswertung von Besucheraktionen, Profiling (Erstellung von Nutzerprofilen).
- Sicherheitsmaßnahmen: IP-Maskierung, Maskierung von Text- und Formularelementen, Ausschluss von Passwort- und Zahlungselementen
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Dienstanbieter:
- PostHog: Plattform zur Überwachung der App-Gesundheit und -Stabilität / Tool zur Analyse des Nutzerverhaltens; Dienstanbieter: PostHog, Inc., 2261 Market Street #4008, San Francisco, CA 94114, United States; Website: https://posthog.com/; Datenschutzerklärung: https://posthog.com/privacy
- Mailgun: Plattform für den Versand von Transaktions-E-Mails; Dienstanbieter: Mailgun, 112 E Pecan St. #1135, San Antonio, TX 78205, Vereinigte Staaten, Website: https://www.mailgun.com/; Datenschutzbestimmungen: https://www.mailgun.com/privacy-policy/
Online-Marketing
Wir verarbeiten personenbezogene Daten zu Zwecken des Online-Marketings, worunter insbesondere die Vermarktung von Werbeflächen oder die Darstellung von Werbe- und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) anhand potenzieller Interessen der Nutzer sowie die Messung ihrer Wirksamkeit fallen können.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenanntes „Cookie“) gespeichert oder es werden ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevanten Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z. B. betrachtete Inhalte, besuchte Websites, genutzte Online-Netzwerke sowie Kommunikationspartner und technische Informationen gehören, etwa der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Wir nutzen jedoch zur Verfügung stehende Verfahren zur IP-Maskierung (d. h. eine Pseudonymisierung durch Kürzung der IP-Adresse), um die Nutzer zu schützen. Generell werden im Rahmen des Online-Marketing-Verfahrens keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen), sondern Pseudonyme gespeichert. Das heißt, wir sowie die Anbieter der Online-Marketing-Verfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in ihren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Websites, die dasselbe Online-Marketing-Verfahren einsetzen, ausgelesen, zum Zweck der Darstellung von Inhalten analysiert sowie mit weiteren Daten ergänzt und auf dem Server des Anbieters des Online-Marketing-Verfahrens gespeichert werden.
Ausnahmsweise können den Profilen Klardaten zugeordnet werden. Das ist etwa dann der Fall, wenn die Nutzer z. B. Mitglieder eines sozialen Netzwerks sind, dessen Online-Marketing-Verfahren wir einsetzen, und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten Sie zu beachten, dass Nutzer mit den Anbietern zusätzliche Vereinbarungen, z. B. durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Conversion-Messungen prüfen, welche unserer Online-Marketing-Verfahren zu einer sogenannten Conversion geführt haben, d. h. beispielsweise zu einem Vertragsschluss mit uns. Die Conversion-Messung wird allein zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.
Rechtlicher Hinweis: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten deren Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Nutzer (z. B. Websitebesucher, Nutzer von Onlinediensten), Interessenten.
- Zwecke der Verarbeitung: Tracking (z.B. Interessens-/Verhaltensprofilierung, Verwendung von Cookies), Auswertung von Besucheraktionen, interessenbasiertes und verhaltensorientiertes Marketing, Profiling (Erstellung von Benutzerprofilen), Conversion Measurement (Messung der Effektivität von Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
- Widerspruchsmöglichkeit (Opt-out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die gegenüber den Anbietern angegebenen Widerspruchsmöglichkeiten (sogenanntes „Opt-out“). Sofern keine ausdrückliche Opt-out-Möglichkeit angegeben wurde, besteht die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers deaktivieren. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-out-Möglichkeiten, die zusammenfassend für bestimmte Bereiche angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Gebietsübergreifend: http://optout.aboutads.info.
Google Consent Mode v2: Unsere Google-Tags (Google Tag Manager, Google Analytics, Google Ads) sind in den Google Consent Mode v2 integriert. Bei jedem Seitenaufruf werden die sieben Consent-Mode-Signale (analytics_storage, ad_storage, ad_user_data, ad_personalization, functionality_storage, personalization_storage, security_storage) zunächst auf denied gesetzt (mit Ausnahme von security_storage, das stets auf granted steht). Die über den Google Tag Manager geladenen Google-Tags respektieren diese Signale: Bis Sie Ihre Einwilligung erteilen, setzen die Tags keine Tracking-Cookies und senden nur aggregierte, nicht personenbezogene „Cookieless Pings“ an Google. Sobald Sie eine Kategorie in unserem Cookie-Banner zulassen, werden die entsprechenden Consent-Mode-Signale auf granted aktualisiert und die Tags nehmen ihren vollen Betrieb auf.
US-Datenübermittlungen: Google LLC ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, das die Europäische Kommission als ausreichendes Datenschutzniveau für Datenübermittlungen aus der EU an teilnehmende US-Organisationen anerkannt hat. (Das DPF ersetzt das 2020 vom EuGH in Schrems II für ungültig erklärte „Privacy Shield“.)
Eingesetzte Dienste und Dienstanbieter:
- Google Tag Manager: Tag-Management-Loader, der unsere Google-Analytics- und Google-Ads-Tags erst nach Ihrer Einwilligung in die jeweilige Kategorie lädt, gesteuert durch den oben beschriebenen Google Consent Mode v2. Der GTM selbst setzt keine Cookies und erfasst keine personenbezogenen Daten; er lädt lediglich andere Tags, deren Verarbeitung in dieser Datenschutzerklärung beschrieben ist. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/about/tag-manager/; Datenschutzerklärung: https://policies.google.com/privacy.
- Google Analytics 4: Online-Marketing und Web-Analyse; geladen über den Google Tag Manager, gesteuert durch Ihre „Analyse“-Einwilligung und die Consent-Mode-Signale. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/en/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für US-Datenübermittlung: EU-US Data Privacy Framework; Opt-out-Browser-Add-on: https://tools.google.com/dlpage/gaoptout?hl=de; Einstellungen für personalisierte Werbung: https://adssettings.google.com/authenticated.
- Google Ads & Conversions: Wir nutzen Google Ads, um Anzeigen (z. B. in Suchergebnissen, auf Videos, auf Websites im Google-Werbenetzwerk) auszuspielen, sodass sie Nutzern angezeigt werden, die ausdrücklich oder mutmaßlich Interesse an unseren Produkten haben. Wir messen außerdem die Conversion der Anzeigen über ein Conversion-Tracking-Tag, das geladen wird, nachdem ein Nutzer auf eine Anzeige geklickt und eine Conversion-Seite auf unserer Website erreicht hat. Wir erhalten keine personenidentifizierbaren Informationen, nur die aggregierte Anzahl anonymer Nutzer, die auf eine Anzeige geklickt und konvertiert haben. Conversion-Tracking ist durch Ihre „Marketing“-Einwilligung und die Consent-Mode-Signale gesteuert. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für US-Datenübermittlung: EU-US Data Privacy Framework.
Plugins und eingebundene Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter“ bezeichnet) bezogen werden, wie etwa Grafiken, Videos, Social-Media-Schaltflächen und Beiträge (nachfolgend einheitlich als „Inhalte“ bezeichnet).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist somit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte nutzen. Drittanbieter können zudem sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Websites, den Zeitpunkt des Besuchs sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten.
Rechtlicher Hinweis: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten ihre Einwilligung. Andernfalls werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP
- Betroffene Personen: Nutzer (z. B. Websitebesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit, vertragliche Leistungen und Service.
- Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).
Eingesetzte Dienste und Dienstanbieter:
- Google Fonts: Wir binden Schriften („Google Fonts“) von Google ein, wobei die Daten der Nutzer ausschließlich zum Zweck der Darstellung der Schriften im Browser der Nutzer verwendet werden. Die Einbindung beruht auf unseren berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Verwendung von Schriftarten, deren konsistenter Darstellung sowie der Berücksichtigung möglicher lizenzrechtlicher Einschränkungen. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheater Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für US-Datenübermittlung: EU-US Data Privacy Framework.
Löschung von Daten
Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Vorgaben gelöscht, sobald die für die Verarbeitung erteilte Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten weggefallen ist oder sie für den Zweck nicht mehr erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und rechtlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt zum Beispiel für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Weitere Hinweise zur Löschung personenbezogener Daten können auch im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung bereitgestellt werden.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die von uns vorgenommenen Änderungen der Datenverarbeitung dies erforderlich machen. Wir informieren Sie, sobald die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. eine Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich machen.
Rechte der betroffenen Personen
Ihnen stehen nach der DSGVO verschiedene Rechte zu, insbesondere aus den Artikeln 15 bis 18 und 21 DSGVO:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht: Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten nach Maßgabe der gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, beziehungsweise alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
- Beschwerde bei einer Aufsichtsbehörde: Sie haben außerdem das Recht, sich im Rahmen der gesetzlichen Bestimmungen an eine Aufsichtsbehörde insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsortes, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes zu wenden, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie einen Überblick über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem in Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
- Affiliate-Tracking: Affiliate-Tracking protokolliert Links, die verlinkende Websites nutzen, um Nutzer auf Webseiten von Produkten oder anderen Angeboten zu leiten. Die Betreiber der jeweiligen verlinkenden Websites können eine Provision erhalten, wenn Nutzer diesen sogenannten Affiliate-Links folgen und anschließend die Angebote in Anspruch nehmen (zum Beispiel durch den Kauf von Waren oder die Nutzung von Dienstleistungen). Dazu ist es erforderlich, dass die Anbieter nachvollziehen können, ob Nutzer, die sich für bestimmte Angebote interessieren, diese dann über die Affiliate-Links nutzen. Daher erfordert die Funktionsfähigkeit von Affiliate-Links, dass diese mit bestimmten Werten ergänzt werden, die entweder Teil des Links werden oder anderweitig, z. B. in einem Cookie, gespeichert werden. Zu den Werten gehören insbesondere die Quell-Website (Referrer), die Uhrzeit, eine Online-Kennung des Betreibers der Website, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebots, eine Online-Kennung des Nutzers sowie Tracking-spezifische Werte, wie z. B. Ad-ID, Affiliate-ID und Kategorisierungen.
- Besuchsaktionsauswertung: „Conversion Tracking“ ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird in der Regel ein Cookie auf den Geräten der Nutzer innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, gespeichert und dann auf der Zielwebsite erneut abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Websites geschalteten Anzeigen erfolgreich waren.
- IP-Masking: Als IP-Masking wird eine Methode bezeichnet, bei der das letzte Oktett, also die letzten beiden Ziffern einer IP-Adresse, gelöscht wird. IP-Masking dient als Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing.
- Interessenbasiertes und verhaltensbasiertes Marketing: Von interessen- und/oder verhaltensbasiertem Marketing spricht man, wenn potenzielle Interessen von Nutzern an Anzeigen und anderen Inhalten so genau wie möglich vorhergesagt werden, und zwar auf der Grundlage von Informationen über ihr Verhalten (z.B. Besuch bestimmter Websites und Verbleib auf ihnen, Kaufverhalten oder Interaktion mit anderen Nutzern), die in einem so genannten Profil gespeichert werden. Zu diesen Zwecken werden in der Regel Cookies eingesetzt.
- Conversion-Messung: Die Conversion-Messung ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird in der Regel ein Cookie auf den Geräten der Nutzer innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, gespeichert und dann auf der Zielwebsite erneut abgerufen. Beispielsweise können wir so nachvollziehen, ob die von uns auf anderen Websites geschalteten Anzeigen erfolgreich waren.
- Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Profiling: „Profiling“ bezieht sich auf jede Art der automatisierten Verarbeitung personenbezogener Daten, bei der diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu identifizieren (je nach Art des Profilings umfasst dies die Analyse, Bewertung oder Vorhersage von Informationen über Alter, Geschlecht, Standort- und Bewegungsdaten, Interaktion mit Websites und deren Inhalten, Kaufverhalten, soziale Interaktionen mit anderen Personen) (z.B. das Interesse an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Website oder der Aufenthaltsort). Zum Zwecke der Profilerstellung werden häufig Cookies und Web Beacons verwendet.
- Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder die Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Websitebetreiber z.B. erkennen, zu welcher Zeit Besucher ihre Website besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Website besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
- Remarketing: Von Remarketing bzw. Retargeting spricht man, wenn beispielsweise zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Website interessiert hat, um den Nutzer auf anderen Websites an diese Produkte, z.B. in Anzeigen, zu erinnern.
- Tracking: Von „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Online-Angebote hinweg nachverfolgt werden kann. In der Regel werden Verhaltens- und Interesseninformationen zu den genutzten Online-Angeboten in Cookies oder auf den Servern der Anbieter von Tracking-Technologien gespeichert (sog. Profiling). Diese Informationen können dann z.B. dazu verwendet werden, dem Nutzer Werbung zu zeigen, die seinen Interessen entspricht.
- Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
- Verarbeitung: „Verarbeitung“ ist jeder Vorgang oder jede Reihe von Vorgängen im Zusammenhang mit personenbezogenen Daten, der bzw. die mit oder ohne Hilfe automatisierter Verfahren ausgeführt wird. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
Erstellt mit dem kostenlosen Datenschutz-Generator.de von Dr. med. Thomas Schwenke