Bei Fragen zum Datenschutz wenden Sie sich bitte an die vorgenannten Kontaktdaten.
2. Zweck und Rechtsgrundlage
Ihre Daten werden auf Grundlage der EU‒Datenschutzgrundverordnung (EU‒DSGVO), des Datenschutzgesetzes (DSG) sowie aller weiteren für uns datenschutzrechtlich relevanten Gesetze verarbeitet. Die Nutzung unserer Dienste ist in der Regel ohne Angabe personenbezogener Daten möglich. Soweit auf unseren Seiten personenbezogene Daten (bspw. Name, Anschrift oder E‒Mail‒Adressen) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Die Datenübertragung im Internet (z.B. bei der Kommunikation per E‒Mail) kann unter Umständen dennoch Sicherheitslücken aufweisen. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist technisch nicht möglich. Die nachfolgenden Verarbeitungen von personenbezogenen Daten erfolgen auf Grundlage von Art. 6 Abs. 1 lit. a), b) und f) EU‒DSGVO: Server Log‒Files Bei Ihrem Besuch unserer Website wird eine Verbindung mit Ihrem Endgerät hergestellt. Die nachstehenden, dabei erhobenen Informationen werden temporär in Systemdateien abgelegt und automatisch erfasst: IP‒Adresse Ihres Geräts, Datum und Uhrzeit des Zugriffs, Name und URL von abgerufenen Dateien, Webseite, von der aus der Zugriff erfolgt bzw. von welcher Sie auf unsere Seite geleitet wurden (Referrer‒URL), verwendeter Browser und ggf. das Betriebssystem Ihres Geräts sowie der Name Ihres Providers.Die genannten Daten werden durch uns zu Zwecken des reibungslosen erbindungsaufbaus und der Systemsicherheit verarbeitet. Die anfallenden Verbindungsdaten werden automatisch gelöscht. Sofern die Webseite missbräuchlich genutzt wird, werden Log‒Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, bis zur Klärung des Vorfalls aufgehoben.
Cookies
Unsere Dienste verwenden teilweise so genannte Cookies. Sie dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Die meisten der von uns verwendeten Cookies sind so genannte „Session‒Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Sie beim nächsten Besuch wiederzuerkennen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.
SSL‒Verschlüsselung
Unsere Webseite nutzt aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel der Eingaben in Formulare, die Sie an uns als Betreiber senden, eine SSL‒Verschlüsselung. Wenn die SSL Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden.
Strato Webhosting
Wir nutzen für unser Webseite den Webhoster STRATO. Dienstanbieter ist das deutsche Unternehmen STRATO AG, Pascalstraße 10, 10587 Berlin, Deutschland. Weitergehende Informationen mehr über die Datenverarbeitung durch STRATO erfahren Sie in der Datenschutzerklärung auf https://www.strato.de/datenschutz/.
Amazon CloudFront CDN
Wir nutzen das Content Delivery Network (CDN) Amazon CloudFront von Amazon Web Services EMEA SARL, 38 avenue John F. Kennedy, L‒1855 Luxembourg (AWS), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Ein CDN is ein Netzwerk aus verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server‒Logfiles von AWS verarbeitet werden. AWS ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Ihre personenbezogenen Daten werden von AWS so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. AWS hat Compliance‒Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen AWS personenbezogene Daten von natürlichen Personen in der EU verarbeitet.
Google Maps
Wir nutzen den Dienst namens Google Analyticcs. "Google" ist eine Firmengruppe und besteht aus den Firmen Google Ireland Ltd. (Anbieter des Dienstes), Gordon House, Barrow Street, Dublin 4, Irland sowie Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA sowie andere verbundene Unternehmen der Google LLC. Auf unserer Website verwenden wir die Google Maps API, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps‒Funktionen durch Besucher der Webseiten erhoben, verarbeitet und genutzt.
Wistia
Wir nutzen die Video‒Marketing‒Plattform Wistia. Dienstanbieter ist das amerikanische Unternehmen Wistia Inc., 120 Brookline Street, Cambridge, Massachusetts, 02139, USA. Wistia verarbeitet personenbezogene Daten, u.a. auch in den USA. Wistia ist aktiver Teilnehmer des EU‒US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU‒Bürgern in die USA geregelt wird. Zudem verwendet Wistia sogenannte Standardvertragsklauseln (Art. 46. Abs. 2 und 3 DSGVO). Durch das EU‒US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Wistia, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Mehr über die Datenverarbeitung durch die Verwendung von Wistia erfahren Sie in der Datenschutzerklärung auf https://wistia.com/privacy.
Gravatar
Wir nutzen auf unserer Website das Gravatar‒Plug‒in für Wordpress. Dienstanbieter ist Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Die Funktion des Plug‒Ins ermöglicht es, Userbilder (Avatars) bei veröffentlichten Beiträgen oder Kommentaren anzuzeigen, sofern die entsprechende E‒Mail‒Adresse bei www.gravatar.com registriert ist. Durch diese Funktion werden Daten an die Firma Gravatar bzw. Automattic Inc. versandt, gespeichert und dort verarbeitet. Die Verarbeitung der personenbezogenen Daten durch Gravatar basiert auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO, sodass Daten von Ihnen durch eingebundene Social‒Media‒ Elemente verarbeitet und gespeichert werden können. Wir setzen die eingebundene Social‒Media‒Elemente gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben. Gravatar verarbeitet Daten u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet Gravatar von der EU‒Kommission genehmigte Standardvertragsklauseln (Art. 46. Abs. 2 und 3 DSGVO). Diese Klauseln verpflichten Gravatar, das EU‒Datenschutzniveau bei der Verarbeitung relevanter Daten auchaußerhalb der EU einzuhalten. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU‒Kommission.
Sentry
Wir nutzen für unsere Website das Fehlermanagement‒Tool Sentry. Dienstanbieter von
Sentry ist das amerikanische Unternehmen Functional Software, Inc., 132 Hawthorne
Street, San Francisco, CA 94107, USA.
Functional Software Inc. verarbeitet Daten von Ihnen u.a. auch in den USA. Sentry bzw.
Functional Software Inc. ist aktiver Teilnehmer des EU‒US Data Privacy Frameworks,
wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU‒
Bürgern in die USA geregelt wird. Zudem verwendet Functional Software sogenannte
Standardvertragsklauseln (Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln
(Standard Contractual Clauses ‒ SCC) sind von der EU‒Kommission bereitgestellte
Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen
Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die
USA) überliefert und dort gespeichert werden. Durch das EU‒US Data Privacy Framework
und durch die Standardvertragsklauseln verpflichtet sich Functional Software, bei der
Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten,
selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Die
Datenverarbeitungsbedingungen (Data Processing Addendum), welche den
Standardvertragsklauseln entsprechen, finden Sie unter https://sentry.io/legal/dpa/.
Mehr über die Daten, die durch die Verwendung von Sentry verarbeitet werden, erfahren
Sie in der Datenschutzerklärung auf https://sentry.io/privacy/
Trustpilot
Wir nutzen für unsere Website die Bewertungsplattform Trustpilot. Dienstanbieter von Trustpilot ist
das dänische Unternehmen Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dänemark.
Mehr über die Daten, die durch die Verwendung von Trustpilot verarbeitet werden, erfahren Sie in
der Datenschutzerklärung auf https://de.legal.trustpilot.com/for‒reviewers/end‒user‒privacy‒
terms.
Google Analytics
Wir verwenden Google Analytics, um die Website‒Nutzung zu analysieren. Die daraus
gewonnenen Daten werden genutzt, um unsere Website sowie Werbemaßnahmen zu
optimieren. Google Analytics wird von Google Ireland Limited (Gordon House, Barrow
Street, Dublin 4, Irland) bereitgestellt. Google verarbeitet die Daten zur Website‒Nutzungin unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Sicherheit und
Vertraulichkeit der verarbeiteten Daten zu gewährleisten.
Während Ihres Website‒Besuchs werden u.a. folgende Daten aufgezeichnet:
• Aufgerufene Seiten
• Die Erreichung von "Website‒Zielen" (z.B. Kontaktanfragen und Newsletter‒
Anmeldungen)
• Ihr Verhalten auf den Seiten (beispielsweise Verweildauer, Klicks, Scrollverhalten)
• Ihr ungefährer Standort (Land und Stadt)
• Ihre IP‒Adresse (in gekürzter Form, sodass keine eindeutige Zuordnung möglich ist)
• Technische Informationen wie Browser, Internetanbieter, Endgerät und
Bildschirmauflösung
• Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches
Werbemittel Sie zu uns gekommen sind)
Diese Daten werden an Server von Google in den USA übertragen. Wir weisen darauf hin,
dass in den USA datenschutzrechtlich nicht das gleiche Schutzniveau wie innerhalb der
EU garantiert werden kann. Google Analytics speichert Cookies in Ihrem Webbrowser.
Diese Cookies enthaltene eine zufallsgenerierte User‒ID, mit der Sie bei zukünftigen
Website‒Besuchen wiedererkannt werden können. Die aufgezeichneten Daten werden
zusammen mit der zufallsgenerierten User‒ID gespeichert, was die Auswertung
pseudonymer Nutzerprofile ermöglicht. Sonstige Daten bleiben in aggregierter Form
unbefristet gespeichert.
Meta‒Pixel
Diese Website verwendet den sogenannten „Meta‒Pixel“ und die Conversions API des
sozialen Netzwerks „Facebook“ von Meta Platforms Ireland Limited, 4 Grand Canal
Square, Grand Canal Harbour, Dublin 2, Ireland (Meta) zu nachfolgenden Zwecken:
• Facebook (Website) Custom Audiences. Wir verwenden den Meta‒Pixel und die
Conversions API zu Remarketing‒Zwecken, um Sie innerhalb von 180 Tagen wieder
ansprechen zu können. Dadurch können Besucher der Website im Rahmen des
Besuchs des sozialen Netzwerkes „Facebook“ oder anderer das Verfahren ebenfalls
nutzende Websites interessenbezogene Werbeanzeigen („Facebook‒Ads“) dargestellt werden.
• Facebook Conversion Zudem möchten wir mit Hilfe des Meta‒Pixels und der Conversions API
sicherstellen, dass unsere Facebook‒Ads dem potenziellen Interesse der Besucherentsprechen und nicht belästigend wirken. Mit Hilfe des Meta‒Pixels können wir die
Wirksamkeit der Facebook‒Ads für statistische und Marktforschungszwecke
nachvollziehen, in dem wir sehen, ob Benutzer nach Klick auf eine Facebook‒Ad auf
unsere Website weitergeleitet wurden (sog. „Conversion“).
Aufgrund der eingesetzten Marketing‒Tools (Meta‒Pixel und Conversions API) baut Ihr
Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf, sobald
Sie der Verwendung von zustimmungspflichtigen Cookies zugestimmt haben. Durch die
Einbindung des Meta‒Pixels und die Nutzung der Conversions API erhält Facebook die
Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen
haben, oder eine Anzeige von uns angeklickt haben. Sofern Sie bei einem Dienst von
Facebook registriert sind, kann Facebook den Besuch Ihrem Account zuordnen.
Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks
Datenschutzrichtlinie. Spezielle Informationen und Details zum Meta‒Pixel und der
Conversions API und seiner Funktionsweise erhalten Sie auch im Hilfebereich von Facebook.
Wir sind mit Meta Platforms Ireland Limited., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland (Meta) für die Erhebung und Übermittlung der Daten im Rahmen
dieses Prozesses gemeinsam verantwortlich. Dies gilt für folgende Zwecke:
• Die Erstellung von individualisierten bzw. passenden Anzeigen, sowie für deren Optimierung
• Zustellung kommerzieller und transaktionsbezogener Nachrichten (z.B. per Messenger)
Folgende Verarbeitungen sind daher nicht von der gemeinsamen Verarbeitung umfasst:
• Die Verarbeitung, die nach der Erhebung und Übermittlung erfolgt, unterliegt der
alleinigen Verantwortung von Meta.
• Die Erstellung von Berichten und Analysen in aggregierter und anonymisierter Form
erfolgt im Rahmen einer Auftragsverarbeitung und damit in unserer Verantwortung.
Für die gemeinsame Verantwortung haben wir mit Facebook eine entsprechende
Vereinbarung abgeschlossen, die hier abrufbar ist: https://www.facebook.com/legal/
controller_addendum. Darin werden die jeweiligen Verantwortlichkeiten für die Erfüllung
der Verpflichtung gemäß der DSGVO hinsichtlich der gemeinsamen Verantwortung
festgelegt. Die Kontaktdaten des verantwortlichen Unternehmens, sowie des
Datenschutzbeauftragten von Facebook sind hier abrufbar: https://www.facebook.com/
about/privacy.Wir haben mit Meta vereinbart, dass für die Wahrnehmung der Betroffenenrechte (siehe
Abschnitt 1.3 ) Meta als Anlaufstelle herangezogen werden kann. Davon unbenommen
wird die Zuständigkeit der Betroffenenrechte nicht eingeschränkt.
Weitere Informationen wie Meta personenbezogene Daten verarbeitet, einschließlich
deren Rechtsgrundlage und weitere Informationen zu den Betroffenenrechten befinden
sich hier: https://www.facebook.com/about/privacy. Wir übermitteln die Daten im Rahmen
der gemeinsamen Verantwortung auf Basis des berechtigten Interesses gem. Art. 6 Abs. 1
lit. f) DSGVO
Informationen zu den Datensicherheitsbedingungen befinden sich hier: https://
www.facebook.com/legal/terms/data_security_terms und zu den Verarbeitungen auf Basis
von Standardvertragsklauseln befinden sich hier: https://www.facebook.com/legal/
EU_data_transfer_addendum.
3. Datenweitergabe
Ihre Daten werden nur dann an Dritte weitergegeben, wenn dies zur Zweckerfüllung
notwendig werden sollte. Weiterhin kann eine Datenweitergabe auf Grundlag
gesetzlicher Vorschriften gemäß Art. 6 Abs. 1 lit. c) und e) an Behörden erfolgen. Darüber
hinaus setzen wir in diversen Fällen Auftragsverarbeiter gemäß Art. 28 EU‒DSGVO ein,welche im Zusammenhang mit deren Dienstleistung Daten von uns erhalten oder Zugriff
auf Ihre Daten haben können.
4. Betroffenenrechte
Sie haben jederzeit die nachfolgenden Rechte hinsichtlich der Sie betreffenden personenbezogenen Daten:
• Recht auf Auskunft
• Recht auf Widerruf einer erteilten Einwilligung
• Recht auf Berichtigung oder Löschung
• Recht auf Einschränkung der Verarbeitung
• Recht auf Widerspruch gegen die Verarbeitung
• Recht auf Datenübertragbarkeit
Sie haben außerdem das Recht, sich bei einer Datenschutz‒Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten zu beschweren.