سیاست حفظ حریم خصوصی
مقدمه
با سیاست حفظ حریم خصوصی زیر، مایلیم شما را در مورد انواع دادههای شخصی شما (که از این پس “داده” نیز نامیده میشوند) که پردازش میکنیم، برای چه اهدافی و تا چه حد، مطلع کنیم. این سیاست حفظ حریم خصوصی در مورد تمام پردازشهای دادههای شخصی انجام شده توسط ما، چه در زمینه ارائه خدمات ما و به ویژه در وبسایتها، دستگاههای تلفن همراه و چه در حضورهای آنلاین خارجی، مانند پروفایلهای رسانههای اجتماعی ما (که از این پس به طور کلی “خدمات آنلاین” نامیده میشوند) اعمال میشود.
اصطلاحات به کار رفته مختص جنسیت خاصی نیستند.
از تاریخ ۲۷ ژانویه ۲۰۲۶
فهرست مطالب
- مقدمه
- مسئول
- مروری بر فعالیتهای پردازش
- تماس با مسئول حفاظت از دادهها
- مبانی قانونی مرتبط
- اقدامات امنیتی
- انتقال و افشای دادههای شخصی
- پردازش دادهها در کشورهای ثالث
- استفاده از کوکیها
- خدمات تجاری و بازرگانی
- ارائه دهنده خدمات پرداخت
- بررسی اعتبار
- ارائه خدمات آنلاین و میزبانی وب
- تماس
- خبرنامهها و اطلاعیههای الکترونیکی
- تحلیل، نظارت و بهینهسازی وب
- بازاریابی آنلاین
- حضور در شبکههای اجتماعی (رسانههای اجتماعی)
- افزونهها و توابع تعبیهشده و همچنین محتوا
- حذف دادهها
- تغییرات و بهروزرسانیهای سیاست حفظ حریم خصوصی
- حقوق اشخاص حقیقی
- تعاریف اصطلاحات
مسئول
شریفی مهر، مهرداد / بازرگانی مهر جهانی UG (h.-b)
Weißer Str.89
۵۰۹۹۶ کلن،
آلمان
آدرس ایمیل: more.gt@yahoo.com
تلفن: 022139796138
تماس با مسئول حفاظت از دادهها
SHARIFIMEHR, MEHRDAD / Mehr Global Trading UG (h.-b)
Weißer Str.89
50996, Cologne
DE
آدرس ایمیل: more.gt@yahoo.com
مروری بر فعالیتهای پردازش
نمای کلی زیر انواع دادههای پردازششده و اهداف پردازش آنها را خلاصه میکند و به موضوعات دادهها اشاره دارد.
انواع دادههای پردازششده
- دادههای موجودی (مثلاً نامها، آدرسها).
- دادههای محتوایی (مثلاً ورودیهای فرمهای آنلاین).
- اطلاعات تماس (مثلاً ایمیل، شماره تلفن).
- دادههای فراداده/ارتباطی (مثلاً اطلاعات دستگاه، آدرسهای IP).
- دادههای استفاده (مثلاً وبسایتهای بازدید شده، میزان علاقه به محتوا، زمان دسترسی).
- دادههای مکانی (اطلاعات مربوط به موقعیت جغرافیایی یک دستگاه یا شخص).
- جزئیات قرارداد (مثلاً موضوع قرارداد، مدت، دسته مشتری).
- جزئیات پرداخت (مثلاً اطلاعات بانکی، فاکتورها، سابقه پرداخت).
دسته بندی افراد آسیب دیده
- شرکای تجاری و قراردادی.
- طرفهای ذینفع.
- شریک ارتباطی.
- مشتریان.
- کاربران (مثلاً بازدیدکنندگان وبسایت، کاربران سرویسهای آنلاین).
اهداف پردازش
- ارزیابی اعتبار و رتبهبندی اعتباری.
- ارائه خدمات آنلاین و سهولت استفاده.
- ارزیابی فعالیت بازدیدکنندگان
- رویههای اداری و سازمانی.
- ردیابی بین دستگاهی (پردازش دادههای کاربر در دستگاههای مختلف برای اهداف بازاریابی).
- بازاریابی مستقیم (مثلاً از طریق ایمیل یا پست).
- بازاریابی مبتنی بر علاقه و بازاریابی رفتاری
- درخواستهای تماس و ارتباطات.
- اندازهگیری تبدیل (اندازهگیری اثربخشی اقدامات بازاریابی).
- پروفایلینگ (ایجاد پروفایل کاربری).
- بازاریابی مجدد.
- سنجش مخاطب (مثلاً آمار دسترسی، شناسایی بازدیدکنندگان بازگشتی).
- اقدامات امنیتی.
- ردیابی (مثلاً، پروفایلسازی مبتنی بر علاقه/رفتار، استفاده از کوکیها).
- ارائه خدمات قراردادی و خدمات مشتری.
- مدیریت و پاسخگویی به درخواستها.
- تشکیل گروه هدف (تعیین گروههای هدف مرتبط با اهداف بازاریابی یا سایر خروجیهای محتوا).
تصمیمگیریهای خودکار در موارد خاص
- گزارش اعتباری (تصمیم بر اساس بررسی اعتبار).
مبانی قانونی مرتبط
در زیر، مبانی قانونی تحت مقررات عمومی حفاظت از دادهها (GDPR) که ما بر اساس آنها دادههای شخصی را پردازش میکنیم، توضیح میدهیم. لطفاً توجه داشته باشید که علاوه بر GDPR، ممکن است مقررات ملی حفاظت از دادهها در کشور محل اقامت یا محل کار شما یا ما اعمال شود. اگر مبانی قانونی خاصتری در موارد خاص اعمال شود، ما این موارد را در سیاست حفظ حریم خصوصی به شما اطلاع خواهیم داد.
- رضایت (ماده ۶، بند ۱ جمله ۱ از بخش الف GDPR) – شخص موضوع داده، به پردازش دادههای شخصی خود برای یک یا چند هدف خاص رضایت داده است.
- اجرای قرارداد و تحقیقات پیش از قرارداد (ماده ۶ بند ۱ جمله ۱ از بخش ب GDPR) – پردازش برای اجرای قراردادی که شخص موضوع داده طرف آن است یا به منظور انجام اقداماتی بنا به درخواست شخص موضوع داده قبل از انعقاد قرارداد ضروری است.
- الزام قانونی (ماده ۶، بند ۱ جمله ۱ بخش ج. GDPR) – پردازش برای رعایت الزام قانونی که کنترلکننده تابع آن است، ضروری است.
- منافع مشروع (ماده ۶ بند ۱ جمله ۱ از بخش f GDPR) – پردازش برای اهداف منافع مشروعی که توسط کنترلکننده یا شخص ثالث دنبال میشود، ضروری است، مگر در مواردی که این منافع توسط منافع یا حقوق و آزادیهای اساسی شخص موضوع داده که مستلزم حفاظت از دادههای شخصی است، نادیده گرفته شوند.
اقدامات امنیتی
مطابق با الزامات قانونی، با در نظر گرفتن آخرین پیشرفتها، هزینههای اجرا و ماهیت، دامنه، زمینه و اهداف پردازش و همچنین احتمال و شدت متغیر تهدید برای حقوق و آزادیهای اشخاص حقیقی، ما اقدامات فنی و سازمانی مناسبی را برای تضمین سطح امنیتی متناسب با ریسک اجرا میکنیم.
این اقدامات، به ویژه شامل تضمین محرمانگی، یکپارچگی و در دسترس بودن دادهها با کنترل دسترسی فیزیکی و الکترونیکی به دادهها، و همچنین دسترسی به، ورودی، انتقال و تضمین در دسترس بودن و جداسازی دادهها میشود. علاوه بر این، ما رویههایی را ایجاد کردهایم که اعمال حقوق صاحبان دادهها، حذف دادهها و پاسخ به نقض دادهها را تضمین میکند. ما همچنین حفاظت از دادههای شخصی را در طول توسعه و انتخاب سختافزار، نرمافزار و فرآیندها، مطابق با اصول حفاظت از دادهها به صورت طراحی و پیشفرض، در نظر میگیریم.
(https) : برای محافظت از دادههایی که از طریق سرویس آنلاین ما منتقل میکنید. میتوانید چنین اتصالاتی را با پیشوند https:// در نوار آدرس مرورگر خود تشخیص دهید.
انتقال و افشای دادههای شخصی
به عنوان بخشی از پردازش دادههای شخصی ما، ممکن است لازم باشد دادهها را به سایر نهادها، شرکتها، واحدهای سازمانی مستقل از نظر قانونی یا افراد منتقل یا افشا کنیم. گیرندگان این دادهها ممکن است شامل، به عنوان مثال، مؤسسات پرداخت درگیر در تراکنشهای پرداخت، ارائه دهندگان خدمات فناوری اطلاعات یا ارائه دهندگان خدمات و محتوای ادغام شده در یک وبسایت باشند. در چنین مواردی، ما الزامات قانونی را رعایت میکنیم و به ویژه، قراردادها یا توافقنامههای مناسبی را با گیرندگان دادههای شما برای محافظت از دادههای شما منعقد میکنیم.
پردازش دادهها در کشورهای ثالث
اگر دادهها را در یک کشور ثالث (یعنی خارج از اتحادیه اروپا (EU)، منطقه اقتصادی اروپا (EEA)) پردازش کنیم یا اگر پردازش در چارچوب استفاده از خدمات شخص ثالث یا افشا یا انتقال دادهها به اشخاص، نهادها یا شرکتهای دیگر انجام شود، این کار فقط مطابق با الزامات قانونی انجام خواهد شد.
منوط به رضایت صریح یا در مواردی که انتقال طبق قرارداد یا قانون الزامی باشد، ما فقط دادهها را در کشورهای ثالثی پردازش میکنیم یا پردازش میکنیم که سطح حفاظت از دادهها در آنها به رسمیت شناخته شده باشد، تعهدات قراردادی از طریق بندهای قراردادی استاندارد کمیسیون اتحادیه اروپا رعایت شده باشد، و در صورت وجود گواهینامهها یا مقررات داخلی الزامآور حفاظت از دادهها (مواد ۴۴ تا ۴۹ GDPR، صفحه اطلاعات کمیسیون اتحادیه اروپا: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ) رعایت شده باشد.
در چارچوب به اصطلاح «چارچوب حریم خصوصی دادهها» (DPF)، کمیسیون اتحادیه اروپا نیز سطح حفاظت از دادهها را برای برخی از شرکتهای آمریکایی در تصمیم کفایت خود در تاریخ ۱۰ ژوئیه ۲۰۲۳ کافی تشخیص داده است. فهرست شرکتهای دارای گواهینامه و اطلاعات بیشتر در مورد DPF را میتوانید در وبسایت وزارت بازرگانی ایالات متحده به آدرس https://www.dataprivacyframework.gov/ (به زبان انگلیسی) بیابید. ما در سیاست حفظ حریم خصوصی خود به شما اطلاع میدهیم که کدام یک از ارائهدهندگان خدمات ما تحت چارچوب حریم خصوصی دادهها گواهینامه دارند.
استفاده از کوکیها
کوکیها فایلهای متنی کوچک یا سایر نشانگرهای ذخیرهسازی هستند که اطلاعات را روی دستگاههای انتهایی ذخیره کرده و از آنها اطلاعات را میخوانند. به عنوان مثال، میتوان از آنها برای ذخیره وضعیت ورود به سیستم در یک حساب کاربری، محتوای سبد خرید در یک فروشگاه آنلاین، محتوای دسترسی یافته یا عملکردهای استفاده شده یک سرویس آنلاین استفاده کرد. کوکیها همچنین میتوانند برای اهداف مختلف دیگری مانند بهبود عملکرد، امنیت و کاربرپسندی سرویسهای آنلاین و همچنین تجزیه و تحلیل ترافیک بازدیدکنندگان استفاده شوند.
اطلاعات مربوط به رضایت: ما از کوکیها مطابق با مقررات قانونی استفاده میکنیم. بنابراین، مگر اینکه از نظر قانونی الزامی وجود داشته باشد، رضایت قبلی را از کاربران دریافت میکنیم. به طور خاص، اگر ذخیره و خواندن اطلاعات، از جمله کوکیها، برای ارائه خدمات تلهمدیا (یعنی خدمات آنلاین ما) که کاربران صریحاً درخواست کردهاند، کاملاً ضروری باشد، رضایت لازم نیست. رضایت قابل لغو به وضوح به کاربران ابلاغ شده و شامل اطلاعاتی در مورد استفاده از کوکی مربوطه است.
اطلاعات مربوط به مبنای قانونی حفاظت از دادهها: مبنای قانونی پردازش دادههای شخصی کاربران با استفاده از کوکیها به این بستگی دارد که آیا ما رضایت کاربر را درخواست میکنیم یا خیر. در صورت رضایت کاربران، مبنای قانونی برای پردازش دادههای آنها رضایت صریح آنها است. در غیر این صورت، دادههای پردازش شده با استفاده از کوکیها بر اساس منافع مشروع ما (مثلاً در عملکرد کارآمد خدمات آنلاین ما و بهبود قابلیت استفاده آنها) یا اگر این امر در محدوده انجام تعهدات قراردادی ما رخ دهد، در صورتی که استفاده از کوکیها برای انجام تعهدات قراردادی ما ضروری باشد، پردازش میشوند. ما اهداف پردازش کوکیها را در این سیاست حفظ حریم خصوصی یا در چارچوب رضایت و رویههای پردازش خود توضیح میدهیم.
مدت زمان نگهداری: انواع کوکیهای زیر از نظر مدت زمان نگهداری متمایز میشوند:
- کوکیهای موقت (که با نام کوکیهای جلسهای نیز شناخته میشوند): کوکیهای موقت حداکثر پس از اینکه کاربر از یک سرویس آنلاین خارج شد و دستگاه خود (مثلاً مرورگر یا برنامه تلفن همراه) را بست، حذف میشوند.
- کوکیهای ماندگار: کوکیهای ماندگار حتی پس از بستن دستگاه توسط کاربر، ذخیره میشوند. این امر، به عنوان مثال، امکان ذخیره وضعیت ورود یا نمایش مستقیم محتوای مورد نظر هنگام بازدید مجدد کاربر از وبسایت را فراهم میکند. به طور مشابه، دادههای کاربر جمعآوریشده با استفاده از کوکیها میتوانند برای سنجش مخاطبان استفاده شوند. مگر اینکه اطلاعات صریحی در مورد نوع و مدت زمان ذخیرهسازی کوکیها در اختیار کاربران قرار دهیم (مثلاً هنگام اخذ رضایت)، کاربران باید فرض کنند که کوکیها ماندگار هستند و میتوانند تا دو سال ذخیره شوند.
اطلاعات عمومی در مورد لغو و اعتراض (انصراف): بسته به اینکه پردازش بر اساس رضایت یا مجوز قانونی باشد، شما حق دارید هرگونه رضایتی را که دادهاید لغو کنید یا در هر زمانی به پردازش دادههای خود توسط فناوریهای کوکی اعتراض کنید (که در مجموع به آن “انصراف” گفته میشود). در ابتدا میتوانید اعتراض خود را از طریق تنظیمات مرورگر خود، مثلاً با غیرفعال کردن استفاده از کوکیها اعلام کنید (اگرچه این کار ممکن است عملکرد سرویسهای آنلاین ما را نیز محدود کند). اعتراض به استفاده از کوکیها برای اهداف بازاریابی آنلاین را میتوان از طریق سرویسهای مختلف، به ویژه در مورد ردیابی، از طریق وبسایتهای https://optout.aboutads.info و https://www.youronlinechoices.com/ نیز اعلام کرد . همچنین میتوانید اطلاعات بیشتری در مورد نحوه اعتراض را در جزئیات ارائه شده در مورد ارائه دهندگان خدمات و کوکیهای مورد استفاده بیابید.
پردازش دادههای کوکی بر اساس رضایت: ما از یک فرآیند مدیریت رضایت کوکی برای دریافت، مدیریت و لغو رضایت کاربر برای استفاده از کوکیها و فعالیتهای پردازش و ارائهدهندگان ذکر شده در فرآیند مدیریت رضایت کوکی استفاده میکنیم. اعلامیه رضایت برای جلوگیری از درخواست مجدد آن و امکان نشان دادن رضایت مطابق با الزامات قانونی ذخیره میشود. ذخیرهسازی میتواند در سمت سرور و/یا در یک کوکی (به اصطلاح کوکی انتخابی یا با استفاده از فناوریهای مشابه) برای اختصاص رضایت به کاربر یا دستگاه او باشد. با توجه به اطلاعات فردی در مورد ارائهدهندگان خدمات مدیریت کوکی، موارد زیر اعمال میشود: مدت زمان ذخیرهسازی رضایت میتواند تا دو سال باشد. یک شناسه کاربری مستعار به همراه زمان رضایت، اطلاعات مربوط به دامنه رضایت (به عنوان مثال، کدام دسته از کوکیها و/یا ارائهدهندگان خدمات) و مرورگر، سیستم عامل و دستگاه مورد استفاده ایجاد و ذخیره میشود.
تنظیمات کوکی/گزینه انصراف:
اگر از بنر رضایت کوکی استفاده میکنید (که توصیه میشود)، میتوانید گزینه دسترسی به آن را اینجا وارد کنید (مثلاً یک لینک یا چیزی که به آن [کد کوتاه] میگویند و بهطور خودکار توسط نرمافزار شما به یک دکمه/لینک تبدیل میشود).
نکاتی در مورد پردازش دادههای کوکی بر اساس رضایت: شما فقط در صورتی باید این گزینه را فعال نگه دارید (و در غیر این صورت آن را حذف کنید) که یک رضایت «واقعی» دریافت کرده باشید، یعنی رضایت کاربران برای استفاده از کوکیها (مثلاً با به اصطلاح «رضایت کوکی/بنرهای عضویت» یا به عنوان بخشی از فرآیند ثبت نام).
از آنجایی که طبق دادگاه عدالت اروپا، هنگام استفاده از ابزارهای بازاریابی که اغلب در تجارت الکترونیک استفاده میشوند (مانند گوگل آنالیتیکس یا فیسبوک پیکسل)، معمولاً انتخاب کوکی ضروری است، این گزینه از قبل انتخاب شده است.
این بدان معناست که تا زمانی که کاربران رضایت خود را اعلام نکردهاند، نباید از هیچ کوکی استفاده کنید (و نباید از هیچ سرویس شخص ثالثی در وبسایتهای خود که خودشان از کوکی استفاده میکنند استفاده کنید). تنها استفاده مجاز برای کوکیهای ضروری مورد انتظار کاربران است، مانند عملکرد سبد خرید در یک فروشگاه آنلاین یا اندازهگیری مخاطبان محلی با استفاده از ابزار Matomo.
خدمات تجاری و بازرگانی
ما دادههای شرکای قراردادی و تجاری خود، مانند مشتریان و مشتریان بالقوه (که در مجموع به عنوان “شرکای قراردادی” نامیده میشوند) را در چارچوب روابط حقوقی قراردادی و مشابه و همچنین اقدامات مرتبط و در زمینه ارتباط با شرکای قراردادی (یا پیش از قرارداد)، مثلاً برای پاسخ به سوالات، پردازش میکنیم.
ما این دادهها را برای انجام تعهدات قراردادی خود، حفاظت از حقوق خود و برای وظایف اداری و سازماندهی تجاری مرتبط با این اطلاعات پردازش میکنیم. ما دادههای شرکای قراردادی خود را فقط در چارچوب قانون قابل اجرا، تا حد لازم برای اهداف فوقالذکر، برای انجام تعهدات قانونی یا با رضایت صاحبان دادهها (به عنوان مثال، به شرکتهای مخابراتی، حمل و نقل و سایر خدمات پشتیبانی شرکتکننده و همچنین پیمانکاران فرعی، بانکها، مشاوران مالیاتی و حقوقی، ارائه دهندگان خدمات پرداخت یا مقامات مالیاتی) در اختیار اشخاص ثالث قرار میدهیم. شرکای قراردادی در چارچوب این سیاست حفظ حریم خصوصی، در مورد اشکال بیشتر پردازش، به عنوان مثال، برای اهداف بازاریابی، مطلع خواهند شد.
ما قبل یا در حین جمعآوری دادهها، به شرکای قراردادی خود اطلاع خواهیم داد که کدام دادهها برای اهداف فوقالذکر مورد نیاز است، مثلاً در فرمهای آنلاین، با استفاده از علائم ویژه (مثلاً رنگها) یا نمادها (مثلاً ستارهها یا موارد مشابه) یا شخصاً.
ما دادهها را پس از انقضای دورههای گارانتی قانونی و تعهدات مشابه، یعنی عموماً پس از ۴ سال، حذف میکنیم، مگر اینکه دادهها در حساب مشتری ذخیره شده باشند، مثلاً تا زمانی که برای اهداف بایگانی قانونی باید نگهداری شوند (مثلاً برای اهداف مالیاتی، عموماً ۱۰ سال). اگر دوره نگهداری به صراحت از تاریخ خاصی شروع نشود و حداقل یک سال باشد، به طور خودکار در پایان سال تقویمی که رویداد آغازگر دوره در آن رخ داده است، شروع میشود. در مورد روابط قراردادی مداوم که دادهها در آن ذخیره میشوند، رویداد آغازگر دوره، تاریخ مؤثر فسخ یا سایر انحلالهای رابطه حقوقی است. دادههایی که توسط شریک قراردادی در محدوده یک سفارش به ما افشا میشود، مطابق با مشخصات سفارش، عموماً پس از پایان سفارش، حذف میشوند.
تا جایی که ما از ارائهدهندگان یا پلتفرمهای شخص ثالث برای ارائه خدمات خود استفاده میکنیم، شرایط و ضوابط و سیاستهای حفظ حریم خصوصی ارائهدهندگان یا پلتفرمهای شخص ثالث مربوطه در مورد رابطه بین کاربران و ارائهدهندگان اعمال میشود.
حساب مشتری : شرکای قراردادی میتوانند در سرویس آنلاین ما یک حساب کاربری ایجاد کنند (مثلاً حساب مشتری یا کاربر، که از این پس “حساب مشتری” نامیده میشود). در صورت نیاز به ثبت حساب مشتری، شرکای قراردادی از این موضوع و همچنین اطلاعات مورد نیاز برای ثبت نام مطلع خواهند شد. حسابهای مشتری عمومی نیستند و نمیتوانند توسط موتورهای جستجو فهرست شوند. در طول ثبت نام، و همچنین ورودهای بعدی و استفاده از حساب مشتری، ما آدرسهای IP مشتریان را به همراه زمان دسترسی ذخیره میکنیم تا ثبت نام را تأیید کرده و از هرگونه سوء استفاده از حساب مشتری جلوگیری کنیم.
هنگامی که مشتریان حساب مشتری خود را فسخ میکنند، دادههای مربوط به حساب مشتری حذف میشوند، مگر اینکه به دلایل قانونی حفظ آنها ضروری باشد. مسئولیت پشتیبانگیری از دادههای خود پس از فسخ حساب مشتری بر عهده مشتری است.
تحلیلهای اقتصادی و تحقیقات بازار : به دلایل تجاری و به منظور شناسایی روندهای بازار، خواستههای شرکای قراردادی و کاربران، ما دادههای موجود در مورد معاملات تجاری، قراردادها، استعلامها و غیره را تجزیه و تحلیل میکنیم، که به موجب آن گروه افراد تحت تأثیر ممکن است شامل شرکای قراردادی، مشتریان بالقوه، مشتریان، بازدیدکنندگان و کاربران خدمات آنلاین ما باشند.
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung (z.B. zur Bestimmung von Kundengruppen mit unterschiedlichen Eigenschaften). Dabei können wir, sofern vorhanden, die Profile von registrierten Nutzern samt ihrer Angaben, z.B. zu in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten, also anonymisierten Werten handelt. Ferner nehmen wir Rücksicht auf die Privatsphäre der Nutzer und verarbeiten die Daten zu den Analysezwecken möglichst pseudonym und, sofern machbar, anonym (z.B. als zusammengefasste Daten).
Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein, um die Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die zur Auslieferung, bzw. Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprache halten zu können.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden.
- Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen).
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Hinweis: Bitte entfernen Sie die Passage zum Kundenkonto oder Analyse der Kundendaten, falls Sie kein Kundenkonto anbieten oder die Daten Ihrer Kunden nicht wie beschrieben analysieren.
Zahlungsdienstleister
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend “Zahlungsdienstleister”).
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Kunden, Interessenten.
- Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und Kundenservice.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- PayPal: Zahlungsdienstleistungen und -Lösungen (z.B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/legalhub/paypal/privacy-full.
Passen Sie ansonsten die Liste der Dienste und Anbieter bei Bedarf an.
Bonitätsprüfung
Sofern wir in Vorleistung treten oder vergleichbare wirtschaftliche Risiken eingehen (z.B. beim Bestellung auf Rechnung), behalten wir uns vor, zur Wahrung der berechtigten Interessen eine Identitäts- und Bonitätsauskunft zwecks Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen.
Die von den Wirtschaftsauskunfteien erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen einer sachgerechten Ermessensentscheidung über die Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Wir behalten uns vor, im Fall eines negativen Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine andere Vorleistung zu verweigern.
Die Entscheidung, ob wir in Vorleistung treten, erfolgt entsprechend Art. 22 DSGVO alleine auf Grundlage einer automatisierten Entscheidung im Einzelfall, die unsere Software unter Zugrundelegung der Auskunft der Wirtschaftsauskunftei vornimmt.
Sofern wir eine ausdrückliche Einwilligung von Vertragspartnern einholen, ist die Rechtsgrundlage für die Bonitätsauskunft und die Übermittlung der Daten des Kunden an die Auskunfteien die Einwilligung. Falls keine Einwilligung eingeholt wird, erfolgt die Bonitätsauskunft auf Grundlage unserer berechtigten Interessen an der Ausfallsicherheit unserer Zahlungsforderungen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Betroffene Personen: Kunden, Interessenten.
- Zwecke der Verarbeitung: Beurteilung der Bonität und Kreditwürdigkeit.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
- Automatisierte Entscheidungen im Einzelfall: Bonitätsauskunft (Entscheidung auf Grundlage einer Bonitätsprüfung).
Eingesetzte Dienste und Diensteanbieter:
- Verband der Vereine Creditreform e.V.: Wirtschaftsauskunftei; Dienstanbieter: Verband der Vereine Creditreform e.V., Hammfelddamm 13, D-41460 Neuss, Deutschland; Website: https://www.creditreform.de/; Datenschutzerklärung: https://www.creditreform.de/datenschutz.
Hinweis: Entfernen Sie die Passage zur Bonitätsprüfung, falls Sie keine Bonitätsprüfung durchführen. Prüfen und Ändern Sie bei Bedarf die Liste der Dienstleister. Die Prüfung der Bonität eines Kunden ist dann zulässig, wenn ansonsten die Gefahr des Zahlungsausfalls droht, d.h. wenn die Ware geliefert wird, ohne dass die Zahlung eingetroffen ist (d.h. wenn der Kunde den Kauf auf Rechnung wählt). Kein Zahlungsausfall droht dagegen, wenn der Kunden z.B. die Option Vorkasse wählt oder die Zahlung über Drittanbieter, wie z.B. Paypal durchführt.
Zu beachten ist ferner, dass die Einholung einer automatischen Bonitätsauskunft eine „Automatisierte Entscheidungen im Einzelfall“ gem. Art. 22 DSGVO, d.h. eine rechtliche Entscheidung ohne menschliche Mitwirkung, darstellt. Diese ist zulässig, wenn der Kunde eingewilligt hat oder diese Entscheidung für den Vertragsschluss erforderlich ist. Ob die Entscheidung erforderlich ist, ist noch nicht abschließend geklärt, wird jedoch vielfach als gegeben vertreten, auch von dem Autor dieses Musters.
Wenn Sie jedoch jegliches Risiko ausschließen möchten, sollten Sie eine Einwilligung einholen. Eine Einwilligung wird auch dann notwendig, wenn die Bonitätsauskunft schon bereits dann eingesetzt wird, um überhaupt zu entscheiden, ob die Option „auf Rechnung“ eingeblendet werden soll. Denn es hätte sein können, dass der Kunde sich ohnehin für die Vorkasse oder Paypal entschieden hätte und die Bonitätsprüfung nicht erforderlich gewesen wäre. Eine solche Einwilligung könne z.B. wie folgt lauten:
Ich erkläre mich damit einverstanden, dass eine Bonitätsüberprüfung durchgeführt wird, um in einem automatisierten Verfahren (Art. 22 DSGVO) zu entscheiden, ob die Option des Kaufs auf Rechnung angeboten wird. Weitere Informationen zur Bonitätsprüfung, den eingesetzten Wirtschaftsauskunfteien und dem Verfahren sowie den Widerspruchsmöglichkeiten, erhalten Sie in unserer [Link]Datenschutzerklärung[/Link].
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen.
- Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Hinweis: Sofern noch nicht geschehen: Bitte fragen Sie bei den jeweiligen Webhostern nach einem sog. „Auftragsverarbeitungsvertrag“ (bzw. „Data Processing Agreement“). Dieser ist gesetzlich erforderlich, weil der Hoster für Sie personenbezogene Daten der Websitebesucher erfasst.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Kommunikationspartner, Interessenten.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens. Zu diesem Zweck verarbeiten wir personenbezogene Daten im Rahmen vorvertraglicher und vertraglicher Geschäftsbeziehungen, soweit dies zu deren Erfüllung erforderlich ist und im Übrigen auf Grundlage unserer berechtigten Interessen sowie der Interessen der Kommunikationspartner an der Beantwortung der Anliegen und unserer gesetzlichen Aufbewahrungspflichten.
- Help Scout: Management von Kontaktanfragen und Kommunikation; Dienstanbieter: Help Scout PBC, 100 City Hall Square Suite 510 USA; Website: https://www.helpscout.com; Datenschutzerklärung: https://www.helpscout.com/company/legal/privacy/; Grundlage Drittlandübermittlung: Standardvertragsklauseln (https://www.helpscout.com/company/legal/dpa/); Auftragsverarbeitungsvertrag: https://www.helpscout.com/company/legal/dpa/.
Hinweis: Sofern fremde CRM-Systeme verwendet werden, sollten deren Anbieter genannt werden. Passen Sie diese Angabe an oder entfernen den angegebenen Dienstleister. Ferner müssen Auftragsverarbeitungsverträge (bzw. „Data Processing Agreement“) mit den Anbietern geschlossen werden. Falls die Anbieter die Daten der Nutzer im Drittland verarbeiten, müssen spezielle Garantien vorliegen (z.B. Standardvertragsklauseln).
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend “Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte “Blacklist”) vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter erfolgt auf Grundlage einer Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing, sofern und soweit diese gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer berechtigten Interessen. Das Registrierungsverfahren wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.
Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Eingesetzte Dienste und Diensteanbieter:
- Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sogenannten „Web Beacons”, d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem bzw. dessen Server, sofern wir einen Versanddienstleister einsetzen, abgerufen wird. Im Rahmen dieses Abrufs werden zunächst sowohl technische Informationen, wie beispielsweise Angaben zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mithilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob und wann die Newsletter geöffnet und welche Links angeklickt werden. Die Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zur Löschung gespeichert. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung der Öffnungs- und Klickraten sowie die Speicherung der Messergebnisse in den Profilen der Nutzer sowie ihre weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt bzw. ihm widersprochen werden. In dem Fall werden die gespeicherten Profilinformationen gelöscht; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
- CleverReach: E-Mail-Marketing-Plattform; Dienstanbieter: CleverReach GmbH & Co. KG, //CRASH Building, Schafjückenweg 2, 26180 Rastede, Deutschland; Website: https://www.cleverreach.com/de; Datenschutzerklärung: https://www.cleverreach.com/de/datenschutz/; Auftragsverarbeitungsvertrag: Mit Anbieter abgeschlossen.
- Mailchimp: E-Mail-Versand- und E-Mail-Marketing-Plattform; Dienstanbieter: Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Website: https://mailchimp.com; Datenschutzerklärung: https://mailchimp.com/legal/; Auftragsverarbeitungsvertrag: https://mailchimp.com/legal/; Grundlage Drittlandübermittlung: Data Privacy Framework, Standardvertragsklauseln (Einbeziehung im Auftragsverarbeitungsvertrag); Weitere Informationen: Besondere Sicherheitsmaßnahmen: https://mailchimp.com/help/Mailchimp-european-data-transfers/.
Bitte streichen Sie den Passus Newsletter, wenn Sie keine Newsletter versenden. Passen Sie ansonsten die Liste der Dienste und Anbieter sowie die Angaben zu den Inhalten des Newsletters und der Erfolgsmessung bei Bedarf an.
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als “Reichweitenmessung” bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Zu diesen Zwecken können sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche Verfahren mit dem gleichen Zweck genutzt werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten und dort genutzte Elemente und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer erhoben. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Besuchsaktionsauswertung, Profiling (Erstellen von Nutzerprofilen).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- etracker: Webanalyse/ Reichweitenmessung; Dienstanbieter: etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, Deutschland; Website: https://www.etracker.com; Datenschutzerklärung: https://www.etracker.com/datenschutz/; Auftragsverarbeitungsvertrag: https://www.etracker.com/av-vertrag/.
- Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser.
Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird; ienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff; Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten). - Google als Empfänger der Einwilligung: Die von Nutzern im Rahmen eines Einwilligungsdialogs erteilte Einwilligung (auch bekannt als “Cookie-Opt-In/Einwilligung”, ‘Cookiebanner’, etc.) erfüllt mehrere Zwecke. Zum einen dient sie uns zur Erfüllung unserer Pflicht, eine Einwilligung in die Speicherung und das Auslesen von Informationen auf und vom Endgerät der Nutzer (gemäß ePrivacy-Richtlinien) einzuholen. Zum anderen deckt sie die Verarbeitung personenbezogener Daten der Nutzer entsprechend den Datenschutzvorgaben ab. Zudem gilt diese Einwilligung auch für Google, da das Unternehmen nach dem Gesetz über digitale Märkte verpflichtet ist, eine Einwilligung für personalisierte Dienste einzuholen. Daher teilen wir den Status der von Nutzern erteilten Einwilligungen mit Google. Unsere Einwilligungsverwaltungssoftware informiert Google darüber, ob Einwilligungen erteilt wurden oder nicht. Ziel ist es, sicherzustellen, dass die erteilten oder nicht erteilten Einwilligungen der Nutzer bei der Nutzung von Google Analytics und bei der Integration von Funktionen und externen Diensten berücksichtigt werden. So können Einwilligungen der Nutzer und deren Widerruf im Rahmen von Google Analytics und anderen Google Diensten in unserem Onlineangebot dynamisch und abhängig von der Nutzerauswahl angepasst werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://support.google.com/analytics/answer/9976101?hl=de; Datenschutzerklärung: https://policies.google.com/privacy.
- Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden können (hierzu wird auf weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst (welches die Tags implementiert) werden daher z. B. noch keine Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag Manager auszuführen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms; Grundlage Drittlandübermittlung: Data Privacy Framework, Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der verarbeiteten Daten). - Matomo (ohne Cookies): Bei Matomo handelt es sich um eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt wird und bei der die Erkennnung wiederkehrender Nutzer mit Hilfe eines so genannten “digitalen Fingerabdrucks” erfolgt, der anonymisiert gespeichert und alle 24 Stunden geändert wird; Beim “digitalen Fingerabdruck” werden Nutzerbewegungen innerhalb unseres Onlineangebotes mit Hilfe von pseudonymisierten IP-Adressen in Kombination mit nutzerseitige Browsereinstellungen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt; Website: https://matomo.org/.
- Matomo: Bei Matomo handelt es sich um eine Software, die zu Zwecken der Webanalyse und Reichweitenmessung eingesetzt wird. Im Rahmen der Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät der Nutzer gespeichert. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verarbeitet und nicht mit Dritten geteilt. Die Cookies werden für einen maximalen Zeitraum von 13 Monaten gespeichert: https://matomo.org/faq/general/faq_146/; Löschung von Daten: Die Cookies haben eine Speicherdauer von maximal 13 Monaten.
Bitte streichen Sie den Passus Webanalyse, Monitoring und Optimierung, wenn Sie keine Webanalyse-, Monitoring- und Optimierungs-Tools auf Ihrer Webseite einsetzen. Passen Sie die Liste der Dienste und Anbieter bei Bedarf an.
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als “Inhalte” bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer erhoben. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächlich Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Interessenten.
- Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten), Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. “Opt-Out”). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Eingesetzte Dienste und Diensteanbieter:
- Meta-Pixel und Zielgruppenbildung (Custom Audiences): Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mittels Schnittstellen in Apps) ist es dem Unternehmen Meta zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte “Meta-Ads”) zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur solchen Nutzern auf Plattformen von Meta und innerhalb der Dienste der mit Meta kooperierenden Partner (so genanntes “Audience Network” https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z. B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Meta übermitteln (sogenannte “Custom Audiences”). Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der Meta-Ads für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Ad auf unsere Webseite weitergeleitet wurden (sogenannte “Konversionsmessung”); Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere Informationen: Event Daten der Nutzer, d. h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit (“Zusatz für Verantwortliche”, https://www.facebook.com/legal/controller_addendum) verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
- Google Ad Manager: Wir nutzen den Dienst “Google Ad Manager”, um Anzeigen im Google-Werbenetzwerk zu platzieren (z. B. in Suchergebnissen, in Videos, auf Webseiten etc.). Der Google Ad Manager zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt uns, Anzeigen für unser Onlineangebot Nutzern anzuzeigen, die ein potenzielles Interesse an unserem Angebot haben könnten oder sich zuvor dafür interessiert hatten, sowie den Erfolg der Anzeigen zu messen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/; Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms; sofern Google als Auftragsverarbeiter fungiert, Datenverarbeitungsbedingungen für Google Werbeprodukte und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms.
- Google Ads und Konversionsmessung: Online-Marketing-Verfahren zum Zwecke der Platzierung von Inhalten und Anzeigen innerhalb des Werbenetzwerks des Diensteanbieters (z. B. in Suchergebnissen, in Videos, auf Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus messen wir die Konversion der Anzeigen, d. h. ob die Nutzer sie zum Anlass genommen haben, mit den Anzeigen zu interagieren und die beworbenen Angebote zu nutzen (sog. Konversionen). Wir erhalten jedoch nur anonyme Informationen und keine persönlichen Informationen über einzelne Nutzer; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/; Datenverarbeitungsbedingungen zwischen Verantwortlichen und Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
Bitte streichen Sie den Passus Onlinemarketing, wenn Sie keine Onlinemarketing-Tools auf Ihrer Webseite einsetzen. Passen Sie die Liste der Dienste und Anbieter bei Bedarf an. Bitte bedenken Sie, dass der Einsatz von Marketingdiensten auf der Webseite in der Regel ein Cookie-Opt-In erfordert.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren von Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
- Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. “Fanpage”) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge” in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen” in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?” erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte “Seiten-Insights”, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen (“Informationen zu Seiten-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den “Informationen zu Seiten-Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
- LinkedIn: Soziales Netzwerk – Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher, die zu Zwecken der Erstellung der „Page-Insights” (Statistiken) unserer LinkedIn-Profile erstellt werden, verantwortlich.
Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Daten der Nutzer durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy. Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen (“Page Insights Joint Controller Addendum (the ‚Addendum‘)”, https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out. - Pinterest: Soziales Netzwerk; Dienstanbieter: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Website: https://www.pinterest.com; Datenschutzerklärung: https://about.pinterest.com/de/privacy-policy; Weitere Informationen: Pinterest Anhang zum Datenaustausch (ANHANG A): https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
- TikTok: Soziales Netzwerk / Video-Plattform; Dienstanbieter: musical.ly Inc., 10351 Santa Monica Blvd #310, Los Angeles, CA 90025 USA; Website: https://www.tiktok.com; Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy.
- X: Soziales Netzwerk; Dienstanbieter: X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07, Irland; Datenschutzerklärung: https://x.com/de/privacy, (Settings: https://x.com/settings/account/personalization).
- YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated; Grundlage Drittlandübermittlung: Data Privacy Framework.
- Xing: Soziales Netzwerk; Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Website: https://www.xing.de; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
Passen Sie die Liste der sozialen Netzwerke bei Bedarf an.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als “Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als “Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Kommunikationspartner.
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit, Erbringung vertragliche Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Interessenbasiertes und verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
- Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte – Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins können hier eingesehen werden: https://developers.facebook.com/docs/plugins/ – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von “Event-Daten”, die Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen (“Zusatz für Verantwortliche”, https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages (“Datenverarbeitungsbedingungen “, https://www.facebook.com/legal/terms/dataprocessing) , der “Datensicherheitsbedingungen” (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln (“Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
- Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden – Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen” von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
- Google Maps: Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
- YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
- Vimeo-Videoplayer: Integration eines Videoplayers; Dienstanbieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com; Datenschutzerklärung: https://vimeo.com/privacy; Auftragsverarbeitungsvertrag: https://vimeo.com/enterpriseterms/dpa; Grundlage Drittlandtransfers: Standardvertragsklauseln (https://vimeo.com/enterpriseterms/dpa).
Bitte streichen Sie den Passus Plugins und eingebettete Funktionen sowie Inhalte, wenn Sie keine Plugins oder eingebettete Funktionen sowie Inhalte innerhalb Ihrer Webseite nutzen. Passen Sie ansonsten die Liste der Dienste und Anbieterbei Bedarf an.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- حق پاک کردن و محدود کردن پردازش: مطابق با الزامات قانونی، شما حق دارید درخواست کنید که دادههای مربوط به شما بدون تأخیر بیمورد پاک شوند، یا به طور جایگزین، مطابق با الزامات قانونی، درخواست محدودیت پردازش دادهها را داشته باشید.
- حق انتقال دادهها: شما حق دارید دادههای شخصی مربوط به خودتان را که در قالبی ساختاریافته، رایج و قابل خواندن توسط ماشین در اختیار ما قرار دادهاید، دریافت کنید یا درخواست انتقال آن را به کنترلکننده دیگری، مطابق با الزامات قانونی، داشته باشید.
- حق طرح شکایت نزد یک مرجع نظارتی: شما همچنین حق دارید، مطابق با الزامات قانونی، در صورتی که معتقدید پردازش دادههای شخصی مربوط به شما، GDPR را نقض میکند، شکایتی را نزد یک مرجع نظارتی، به ویژه در کشور عضو محل سکونت دائمی، محل کار یا محل نقض ادعایی، مطرح کنید.
تعاریف اصطلاحات
این بخش مروری بر اصطلاحات استفاده شده در این سیاست حفظ حریم خصوصی ارائه میدهد. بسیاری از اصطلاحات از قانون گرفته شدهاند و عمدتاً در ماده ۴ GDPR تعریف شدهاند. تعاریف قانونی الزامآور هستند. با این حال، توضیحات زیر در درجه اول برای کمک به درک مطلب در نظر گرفته شدهاند. اصطلاحات به ترتیب حروف الفبا فهرست شدهاند.
- ردیابی تبدیل: «ردیابی تبدیل» به روشی اشاره دارد که برای تعیین اثربخشی اقدامات بازاریابی استفاده میشود. این روش معمولاً شامل ذخیره یک کوکی روی دستگاههای کاربران در وبسایتهایی است که فعالیتهای بازاریابی در آنها انجام میشود و سپس بازیابی مجدد آن در وبسایت هدف. به عنوان مثال، این به ما امکان میدهد تا پیگیری کنیم که آیا تبلیغاتی که در وبسایتهای دیگر قرار دادهایم موفق بودهاند یا خیر.
- گزارش اعتباری: تصمیمات خودکار مبتنی بر پردازش خودکار دادهها بدون دخالت انسان هستند (مثلاً در مورد رد خودکار خرید نقدی، درخواست وام آنلاین یا فرآیند درخواست کار آنلاین بدون هیچ گونه دخالت انسانی). طبق ماده ۲۲ GDPR، چنین تصمیمات خودکاری فقط در صورتی مجاز هستند که صاحب داده رضایت داشته باشد، اگر برای اجرای قرارداد ضروری باشند، یا اگر قوانین ملی این تصمیمات را مجاز بدانند.
- ردیابی بین دستگاهی: ردیابی بین دستگاهی نوعی ردیابی است که در آن اطلاعات مربوط به رفتار و علایق کاربر در دستگاههای مختلف در قالب پروفایلهایی با اختصاص یک شناسه آنلاین به کاربران جمعآوری میشود. این امر امکان تجزیه و تحلیل اطلاعات کاربر را برای اهداف بازاریابی، صرف نظر از مرورگر یا دستگاه مورد استفاده (مثلاً تلفن همراه یا رایانه رومیزی) فراهم میکند. در اکثر ارائه دهندگان، شناسه آنلاین به اطلاعات شخصی قابل شناسایی مانند نام، آدرس پستی یا آدرس ایمیل مرتبط نیست.
- پوشش IP: “پوشش IP” به روشی اشاره دارد که در آن آخرین هشتتایی، یعنی دو رقم آخر یک آدرس IP، حذف میشود تا دیگر نتوان از آدرس IP برای شناسایی منحصر به فرد یک شخص استفاده کرد. بنابراین، پوشش IP وسیلهای برای مستعارسازی عملیات پردازش، به ویژه در بازاریابی آنلاین است.
- بازاریابی مبتنی بر علاقه و رفتاری: بازاریابی مبتنی بر علاقه و/یا رفتاری به عمل پیشبینی علاقه بالقوه کاربران به تبلیغات و سایر محتواها با حداکثر دقت ممکن اشاره دارد. این کار با استفاده از اطلاعات مربوط به رفتار گذشته آنها (مثلاً بازدید و گذراندن وقت در وبسایتهای خاص، رفتار خرید یا تعامل با سایر کاربران) انجام میشود که در یک پروفایل ذخیره میشود. معمولاً از کوکیها برای این منظور استفاده میشود.
- ردیابی تبدیل: ردیابی تبدیل روشی است که برای تعیین اثربخشی اقدامات بازاریابی استفاده میشود. معمولاً یک کوکی در دستگاههای کاربران در وبسایتهایی که اقدامات بازاریابی در آنها اجرا میشود، ذخیره میشود و سپس دوباره در وبسایت هدف بازیابی میشود. به عنوان مثال، این به ما امکان میدهد پیگیری کنیم که آیا تبلیغاتی که در وبسایتهای دیگر قرار دادهایم موفق بودهاند یا خیر.
- دادههای شخصی: «دادههای شخصی» به هرگونه اطلاعات مربوط به یک شخص حقیقی شناساییشده یا قابل شناسایی (که از این پس «موضوع داده» نامیده میشود) اطلاق میشود؛ شخص حقیقی قابل شناسایی، شخصی است که میتوان آن را بهطور مستقیم یا غیرمستقیم، بهویژه با ارجاع به یک شناسه مانند نام، شماره شناسایی، دادههای مکانی، یک شناسه آنلاین (مثلاً کوکی) یا با ارجاع به یک یا چند عامل خاص مربوط به هویت فیزیکی، فیزیولوژیکی، ژنتیکی، ذهنی، اقتصادی، فرهنگی یا اجتماعی آن شخص حقیقی، شناسایی کرد.
- پروفایلسازی: «پروفایلسازی» به هر نوع پردازش خودکار دادههای شخصی اشاره دارد که شامل استفاده از این دادههای شخصی برای تجزیه و تحلیل، ارزیابی یا پیشبینی جنبههای شخصی خاص مربوط به یک شخص حقیقی است (بسته به نوع پروفایلسازی، این شامل اطلاعات مربوط به سن، جنسیت، دادههای مکان و حرکت، تعامل با وبسایتها و محتوای آنها، رفتار خرید و تعاملات اجتماعی با سایر افراد میشود). نمونههایی از چنین پروفایلسازی شامل علایق به محتوا یا محصولات خاص، رفتار کلیک در یک وبسایت یا مکان است. کوکیها و وب بیکنها اغلب برای اهداف پروفایلسازی استفاده میشوند.
- اندازهگیری مخاطب: اندازهگیری مخاطب (که با نام تحلیل وب نیز شناخته میشود) برای تحلیل ترافیک بازدیدکنندگان به یک سرویس آنلاین استفاده میشود و میتواند شامل رفتار یا علایق بازدیدکنندگان به اطلاعات خاص، مانند محتوای وبسایت، باشد. با کمک تحلیل مخاطب، صاحبان وبسایت میتوانند، به عنوان مثال، تعیین کنند که بازدیدکنندگان چه زمانی به وبسایت آنها دسترسی پیدا میکنند و به کدام محتوا علاقهمند هستند. این به آنها اجازه میدهد تا محتوای وبسایت را بهتر با نیازهای بازدیدکنندگان خود تطبیق دهند. کوکیهای مستعار و وب بیکنها اغلب برای تحلیل مخاطبان استفاده میشوند تا بازدیدکنندگان تکراری را شناسایی کرده و در نتیجه تحلیلهای دقیقتری از استفاده از خدمات آنلاین به دست آورند.
- ریمارکتینگ: اصطلاح «ریمارکتینگ» یا «ریتارگتینگ» به عمل ثبت محصولاتی که کاربر در یک وبسایت به آنها علاقه نشان داده است، برای اهداف تبلیغاتی اشاره دارد تا این محصولات در وبسایتهای دیگر، مثلاً در تبلیغات، به کاربر یادآوری شوند.
- دادههای مکانی: دادههای مکانی زمانی ایجاد میشوند که یک دستگاه تلفن همراه (یا دستگاه دیگری با قابلیتهای فنی ردیابی مکان) به یک دکل مخابراتی، شبکه Wi-Fi یا فناوری تعیین مکان مشابه متصل شود. دادههای مکانی، موقعیت جغرافیایی قابل شناسایی دستگاه را روی زمین نشان میدهند. دادههای مکانی میتوانند، به عنوان مثال، برای نمایش عملکردهای نقشه یا سایر اطلاعات وابسته به مکان استفاده شوند.
- ردیابی: «ردیابی» به فرآیند مشاهده رفتار کاربر در چندین سرویس آنلاین اشاره دارد. معمولاً اطلاعات رفتاری و علایق مربوط به سرویسهای آنلاین مورد استفاده در کوکیها یا روی سرورهای ارائهدهندگان فناوری ردیابی ذخیره میشود (به اصطلاح پروفایلسازی). سپس میتوان از این اطلاعات، به عنوان مثال، برای نمایش تبلیغات به کاربرانی که احتمالاً با علایق آنها مطابقت دارند، استفاده کرد.
- کنترلکننده: اصطلاح «کنترلکننده» به شخص حقیقی یا حقوقی، مرجع عمومی، آژانس یا نهاد دیگری اطلاق میشود که به تنهایی یا به همراه دیگران، اهداف و روشهای پردازش دادههای شخصی را تعیین میکند.
- پردازش: «پردازش» به معنای هرگونه عملیات یا مجموعهای از عملیات است که بر روی دادههای شخصی یا مجموعهای از دادههای شخصی، چه به صورت خودکار و چه غیر خودکار، انجام میشود. این اصطلاح گسترده است و عملاً هرگونه دستکاری دادهها، اعم از جمعآوری، تجزیه و تحلیل، ذخیرهسازی، انتقال یا پاک کردن را شامل میشود.
- ایجاد گروه هدف: ایجاد گروه هدف (یا “مخاطبان سفارشی”) به فرآیند تعریف گروههای هدف برای اهداف تبلیغاتی، مانند نمایش تبلیغات، اشاره دارد. به عنوان مثال، بر اساس علاقه کاربر به محصولات یا موضوعات خاص آنلاین، میتوان استنباط کرد که این کاربر به تبلیغات محصولات مشابه یا فروشگاه آنلاینی که محصولات را در آن مشاهده کرده است، علاقهمند است. “مخاطبان مشابه” (یا گروههای هدف مشابه) زمانی ایجاد میشوند که محتوای مناسب به کاربرانی نمایش داده شود که پروفایلها یا علایق آنها احتمالاً با پروفایلها یا علایق کاربرانی که پروفایلها برای آنها ایجاد شده است، مطابقت دارد. کوکیها و وب بیکنها معمولاً برای ایجاد مخاطبان سفارشی و مخاطبان مشابه استفاده میشوند.