Noman Malik

Bernerstr. 17, 60437, Frankfurt am Main

E-Mail-Adresse: info@falkenkurier.de

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer

Verarbeitung zusammen und verweist auf die betroffenen Personen.

Bestandsdaten.

Standortdaten.

Kontaktdaten.

Inhaltsdaten.

Vertragsdaten.

Nutzungsdaten.

Meta-, Kommunikations- und Verfahrensdaten.

Protokolldaten.

Leistungsempfänger und Auftraggeber.

Kommunikationspartner.

Nutzer.

Kommunikation.

Sicherheitsmaßnahmen.

Direktmarketing.

Reichweitenmessung.

Organisations- und Verwaltungsverfahren.

Feedback.

Marketing.

Profile mit nutzerbezogenen Informationen.

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Informationstechnische Infrastruktur.

Absatzförderung.

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine

Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene

Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der

DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland

gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich

sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre

Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für

einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die

betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen

erforderlich, die auf Anfrage der betroffenen Person erfolgen.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur

Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten

notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten

der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht

überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den

Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in

Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch

personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –

BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum

Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien

personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung

sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.

Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung

gelangen.

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands

der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und

der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten

und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen

geeignete technische und organisatorische Maßnahmen, um ein dem Risiko

angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität

und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen

Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der

Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir

Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung

von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner

berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung

bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des

Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche

Voreinstellungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten

Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer

vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-

Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der

IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung

der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert

oder wesentlich erschwert werden.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie

(HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden,

vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-

Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security

(TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien

verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser

des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor

unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version

von SSL, gewährleistet, dass alle Datenübertragungen den höchsten

Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat

gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als

ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass

diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten

oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu

den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister

gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind.

In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere

entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit

den Empfängern Ihrer Daten ab.

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb

der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten

oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der

Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder

Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Sofern das Datenschutzniveau in dem Drittland mittels eines

Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als

Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das

Datenschutzniveau anderweitig gesichert ist, insbesondere durch

Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder

im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO).

Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen

Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen

vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden

Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission

entnommen werden: https://commission.europa.eu/law/law-topic/data-

protection/international-dimension-data-protection_en?prefLang=de. Im Rahmen des

sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das

Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der

Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der

zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der

Website des Handelsministeriums der USA unter

https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie

im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter

unter dem Data Privacy Framework zertifiziert sind.

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen

Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder

keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle,

in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr

benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten

oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten

erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen

aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung

oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen,

entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung

und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums,

ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie

mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das

fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren

Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des

Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund

gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir

ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten

für die Aufbewahrung und Archivierung nach deutschem Recht:

10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse,

Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis

erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen,

Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, §

14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).

6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe,

Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige

Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B.

Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen,

Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht

bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2,

3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).

3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und

Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu

berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf

früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die

Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§

195, 199 BGB).

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der

DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO

ergeben:

Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen

jederzeit zu widerrufen.

Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob

betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf

weitere Informationen und Kopie der Daten entsprechend den gesetzlichen

Vorgaben.

Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das

Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der

Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach

Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende

Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der

gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu

verlangen.

Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die

Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem

strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren

Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen

verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf

Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres

gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des

mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie

betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

Unsere Website wird über die Plattform Onepage.eu gehostet. Mit dem Dienstleister, der

diese Plattform nutzt und unsere Website technisch bereitstellt, haben wir einen Vertrag

zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO geschlossen. Dadurch wird

sichergestellt, dass Ihre Daten ausschließlich gemäß unseren Weisungen verarbeitet

werden und durch geeignete technische und organisatorische Maßnahmen geschützt

sind.

Die Nutzung von Onepage.eu erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser

berechtigtes Interesse liegt in der sicheren, schnellen und effizienten Bereitstellung

unserer Website.

Weitere Informationen zur Datenverarbeitung durch Onepage.eu finden Sie in deren

Datenschutzerklärung: https://www.onepage.io/datenschutz.

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung

stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die

notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser

oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,

Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und

Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-

,

Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,

Identifikationsnummern, beteiligte Personen). Protokolldaten (z. B. Logfiles

betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von

Onlinediensten).

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und

Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und

Bereitstellung von Informationssystemen und technischen Geräten (Computer,

Server etc.).). Sicherheitsmaßnahmen.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt

"Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird

in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles

können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum

und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen

Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die

zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider

gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt

werden, z. B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall

von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen,

um die Auslastung der Server und ihre Stabilität sicherzustellen;

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30

Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere

Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung

des jeweiligen Vorfalls von der Löschung ausgenommen.

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation

(nachfolgend "Publikationsmedium"). Die Daten der Leser werden für die Zwecke des

Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die

Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit

erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der

Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,

Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B.

Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder

bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.

B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B.

Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz,

verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und

Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,

Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von

Onlinediensten).

Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-

Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;

Sicherheitsmaßnahmen. Organisations- und Verwaltungsverfahren.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt

"Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge

hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten

Interessen gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in

Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen,

verbotene politische Propaganda etc.). In diesem Fall können wir selbst für den

Kommentar oder Beitrag belangt werden und sind daher an der Identität des

Verfassers interessiert.

Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen

die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.

Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-

Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um

Mehrfachabstimmungen zu vermeiden.

Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur

Person, etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen

Angaben werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert;

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder

via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen

werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur

Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich

ist.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,

Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B.

Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder

bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.

B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B.

Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz,

verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und

Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,

Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kommunikation; Organisations- und

Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-

Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt

"Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail

oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten

personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen

Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und

gegebenenfalls weitere Informationen, die uns mitgeteilt werden und zur

angemessenen Bearbeitung erforderlich sind. Wir nutzen diese Daten

ausschließlich für den angegebenen Zweck der Kontaktaufnahme und

Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche

Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1

lit. f) DSGVO).

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation,

die über diverse Kanäle, wie z. B. E-Mail, Telefon, Post oder Fax, entsprechend den

gesetzlichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der

werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen

Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei

Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage

unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer

möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten

Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern

wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z.

B. je nach Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,

Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B.

Post- und E-Mail-Adressen oder Telefonnummern). Inhaltsdaten (z. B. textliche oder

bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.

B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail oder postalisch);

Marketing. Absatzförderung.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt

"Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte

Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der

Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder

demografische Informationen zu den Besuchern, wie beispielsweise Alter oder

Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können

wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen

beziehungsweise Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung

einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche der

Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa

unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu testen

und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu

einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in

einem Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu den

erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte

Elemente sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte

Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung

ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns

eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von

Standortdaten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein

IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum

Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und

Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen)

gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten

Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die zum Zweck

der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den

Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die

Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten

Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen

Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die

Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,

Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und

Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-

,

Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,

Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von

Onlinediensten).

Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken,

Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen

(Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und

Nutzerfreundlichkeit.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt

"Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von

Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und

ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der

Nutzer gespeichert werden.).

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte

Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der

Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen

Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine

eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu,

Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte

die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen

haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben

oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt

der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf

unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und

Browser.

Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung

verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google

Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer.

Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die

folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten-

und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte

Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich

für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht

werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für

weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt,

werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr

zur Verarbeitung an Analytics-Server weitergeleitet wird; Dienstanbieter: Google

Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:

https://marketingplatform.google.com/intl/de/about/analytics/;

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse);

Datenschutzerklärung: https://policies.google.com/privacy;

Auftragsverarbeitungsvertrag:

https://business.safety.google/adsprocessorterms/; Grundlage

Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit

(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,

Einstellungen für die Darstellung von Werbeeinblendungen:

https://myadcenter.google.com/personalizationoff. Weitere Informationen:

https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der

verarbeiteten Daten).

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu

evaluieren, zu optimieren und zu bewerben. Wenn Nutzer uns über die beteiligten

Bewertungsplattformen oder -verfahren bewerten oder anderweitig Feedback geben,

gelten zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und die

Datenschutzhinweise der Anbieter. Im Regelfall setzt die Bewertung zudem eine

Registrierung bei den jeweiligen Anbietern voraus.

Um sicherzustellen, dass die bewertenden Personen tatsächlich unsere Leistungen in

Anspruch genommen haben, übermitteln wir mit Einwilligung der Kunden die hierzu

erforderlichen Daten im Hinblick auf den Kunden und die in Anspruch genommene

Leistung an die jeweilige Bewertungsplattform (einschließlich Name, E-Mail-Adresse

und Bestellnummer bzw. Artikelnummer). Diese Daten werden alleine zur Verifizierung

der Authentizität des Nutzers verwendet.

Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,

Kundenkategorie); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,

Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und

Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-

,

Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,

Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Leistungsempfänger und Auftraggeber. Nutzer (z. B.

Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Feedback (z. B. Sammeln von Feedback via Online-

Formular). Marketing.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bewertungs-Widget: Wir binden in unser Onlineangebot sogenannte "Bewertungs-

Widgets" ein. Ein Widget ist ein in unser Onlineangebot eingebundenes Funktions-

und Inhaltselement, das veränderliche Informationen anzeigt. Es kann z. B. in Form

eines Siegels oder vergleichbaren Elements, zum Teil auch "Badge" genannt,

dargestellt werden. Dabei wird der entsprechende Inhalt des Widgets zwar

innerhalb unseres Onlineangebotes dargestellt, er wird aber in diesem Moment von

den Servern des jeweiligen Widgets-Anbieters abgerufen. Nur so kann immer der

aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle Bewertung. Dafür muss

eine Datenverbindung von der innerhalb unseres Onlineangebotes aufgerufenen

Webseite zu dem Server des Widgets-Anbieters aufgebaut werden und der Widgets-

Anbieter erhält gewisse technische Daten (Zugriffsdaten, inklusive IP-Adresse), die

nötig sind, damit der Inhalt des Widgets an den Browser des Nutzers ausgeliefert

werden kann. Des Weiteren erhält der Widgets-Anbieter Informationen darüber,

dass Nutzer unser Onlineangebot besucht haben. Diese Informationen können in

einem Cookie gespeichert und von dem Widgets-Anbieter verwendet werden, um zu

erkennen, welche Onlineangebote, die am dem Bewertungsverfahren teilnehmen,

von dem Nutzer besucht worden sind. Die Informationen können in einem

Nutzerprofil gespeichert und für Werbe- oder Marktforschungszwecke verwendet

werden; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den

Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogen

werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln

(nachfolgend einheitlich als „Inhalte" bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse

der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden

könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen

erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige

Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter

können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons"

bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags"

können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website,

ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in

Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische

Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur

Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten,

aber auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den

Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die

Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten

Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen

Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die

Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,

Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und

Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-

,

Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,

Identifikationsnummern, beteiligte Personen). Standortdaten (Angaben zur

geografischen Position eines Gerätes oder einer Person).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von

Onlinediensten).

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und

Nutzerfreundlichkeit.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt

"Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von

Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und

ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der

Nutzer gespeichert werden.).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte

Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Maps: Wir binden die Landkarten des Dienstes "Google Maps" des

Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-

Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud

EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:

https://mapsplatform.google.com/; Datenschutzerklärung:

https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy

Framework (DPF).