Datenschutz

Datenschutzerklärung

Zuletzt aktualisiert: 24. April 2026

Vielen Dank für Ihr Interesse an den Informationen auf unserer Website!

Mit Hilfe dieser Datenschutzerklärung möchten wir alle Personen, die diese Website nutzen, über die Art, den Umfang und die Zwecke der Verarbeitung von personenbezogenen Daten informieren. Personenbezogene Daten in diesem Zusammenhang sind alle Informationen, mit denen Sie als Nutzer:in unserer Website (theoretisch, ggf. über Umwege oder mittels Verknüpfung diverser Daten) persönlich identifiziert werden können u.a. auch Ihre IP-Adresse. Informationen, welche in Cookies abgelegt werden, sind grundsätzlich nicht bzw. nur in Ausnahmefällen personenbezogen; diese werden allerdings von einer Spezialregelung erfasst, welche die Zulässigkeit des Cookie-Einsatzes – abhängig von deren Zweck – weitgehend von einer aktiven Einwilligung der Nutzer:innen abhängig macht.

In einem allgemeinen Abschnitt in dieser Datenschutzerklärung, erteilen wir Ihnen Informationen zum Datenschutz, die generell für unsere Verarbeitung von Daten einschließlich der Datenerfassung auf unserer Website gelten. Insbesondere werden Sie als betroffene Person über die Ihnen zustehenden Rechte aufgeklärt.
Wir sind darum bemüht, diese Informationen in geschlechtsneutraler Sprache zur Verfügung zu stellen. Sofern einzelne Formulierungen dies noch nicht berücksichtigen, weisen wir darauf hin, dass diese Information für alle Menschen jeden Geschlechts gilt.

Die in unserer Datenschutzerklärung verwendeten Begriffe und unsere Datenschutzpraxis richten sich nach den Bestimmungen der Datenschutz-Grundverordnung der EU ("DSGVO") sowie den sonstigen einschlägigen nationalen Gesetzesbestimmungen.

Verantwortlich im Sinne der DSGVO

Inwerk GmbH
Krefelder Str. 78-82
40670 Meerbusch
Deutschland

E: datenschutz-inwerk@dvkontor.de
T: +49 2159 69640-0
F: +49 2159 69640-28

Datenschutzbeauftragte:r
Herr Karsten Königsfeld

Datenerhebung auf unserer Website

Personenbezogene Daten von Ihnen werden einerseits erhoben, wenn Sie uns diese ausdrücklich mitteilen, andererseits werden Daten, insbesondere technische Daten, automatisch beim Besuch unserer Website erfasst. Ein Teil dieser Daten wird erhoben, um eine fehlerfreie Funktion unserer Website zu gewährleisten. Andere Daten können zu Analysezwecken verwendet werden. Sie können unsere Website grundsätzlich jedoch nutzen, ohne dass Sie Angaben zu Ihrer Person machen müssen.

Technologien auf unserer Website

Algolia

Anbieter: Algolia Inc., 301 Howard Street, Suite 300, San Francisco, CA 94105, USA
Zweck: Suchmaschinen-Service
Kategorie: technisch erforderlich
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Daten zur Suchanfrage
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung
Website: https://www.algolia.com/de/
Weitere Informationen:
https://www.algolia.com/policies/privacy/

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Wir weisen darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierungsmöglichkeit des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter dieses Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search

Auf unserer Website verwenden wir für die Suche nach Seiteninhalten den Dienst Algolia. Es handelt sich um ein Tool zur Echtzeitsuche, wodurch Benutzer:innen der Website eine direkte Rückmeldung auf ihre Eingaben bekommen. Dieser Dienst hat deshalb Zugriff auf die im Webbrowser von Ihnen eingegebenen Suchanfragen. Zur Nutzung der Funktion der Algolia Suche ist es notwendig, Ihre IP Adresse und Ihre Suchanfrage zu speichern. Diese Informationen werden in der Regel an einen Server von Algolia in Europa oder in den USA übertragen und dort gespeichert. Die Nutzung der Algolia Suche erfolgt im Interesse einer guten Erreichbarkeit und leichten Auffindbarkeit unseres Online-Angebotes. Die Nutzung erfolgt dabei freiwillig durch Eingabe einer Suchanfrage.

DIGIaccess

Anbieter: DIGIaccess GmbH, Annagraben 83, 53111 Bonn, Deutschland
Zweck: Barrierefreiheit und Optimierung der Zugänglichkeit von Webseiten für Menschen mit Behinderungen
Kategorie: externer Dienst
Empfänger: EU
verarbeitete Daten: IP-Adresse, Browserdaten, Betriebssystem, aufgerufene Seiten, Nutzereinstellungen zur Barrierefreiheit, Interaktionen mit dem Widget
Betroffene: Nutzer:innen
Technologie: JavaScript-Aufruf, Widget (iFrame), Cookies (optional), Local Storage (optional), ARIA-Attribute
Rechtsgrundlage: gesetzliche Verpflichtung, berechtigtes Interesse (Barrierefreiheit)
Website: https://www.digiaccess.org
Weitere Informationen:
https://www.digiaccess.org/datenschutzerklaerung/

Auf unserer Website wird zur Verbesserung der Barrierefreiheit und zur Einhaltung gesetzlicher Vorgaben der Dienst DIGIaccess eingesetzt.

Beim Laden von DIGIaccess stellt der Browser eine Verbindung zu den Servern der DIGIaccess GmbH her. Hierdurch wird über die IP-Adresse des/r Nutzers/in erfasst, dass unsere Website besucht wird. DIGIaccess analysiert die Struktur und Inhalte der Website, um Barrieren wie fehlende Alternativtexte, unzureichende Kontraste oder fehlende Tastaturnavigation automatisch zu erkennen und zu beheben. Die Software ergänzt technische Markierungen wie ARIA-Attribute und passt die HTML-Struktur an, damit die Seite mit Screenreadern und anderen assistiven Technologien besser nutzbar ist.

Nutzer:innen können über das eingeblendete Widget individuelle Einstellungen zur Barrierefreiheit vornehmen, z. B. Kontraste, Schriftgrößen oder Tastaturnavigation aktivieren. Diese Einstellungen werden – je nach Konfiguration – mittels Cookies oder im Local Storage gespeichert, damit sie bei späteren Besuchen erhalten bleiben. Die Nutzung von Cookies ist optional und kann durch die Website-Konfiguration beeinflusst werden.

Folgende Daten werden nach unserer Information durch DIGIaccess verarbeitet:

IP-Adresse
Browser- und Betriebssystemdaten
Aufgerufene Seiten und Dateien
Nutzereinstellungen zur Barrierefreiheit
Interaktionen mit dem Widget
Datum und Uhrzeit des Zugriffs

Für die Abwicklung des Dienstes können Cookies und/oder Local Storage verwendet werden, um Nutzereinstellungen zu speichern. Die Daten werden nur solange gespeichert, wie dies zur Erfüllung des Zwecks erforderlich ist. Weitere Informationen zur Datenverarbeitung und zur Speicherdauer können in den oben aufgeführten Links zur Datenschutzerklärung und zum Impressum eingesehen werden.

Wir empfehlen, sich regelmäßig über die oben stehenden Links über Änderungen in der Datenschutzerklärung von DIGIaccess zu informieren. Weitere Informationen zu Rechten und die Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.

Google Ads

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Zertifizierung nach EU-US Data Privacy Framework,
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/privacy/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/
Web- und App-Aktivitäten, die im Rahmen von Google Ads erfasst wurden, können von angemeldeten Google-Nutzer:innen unter „Meine Aktivitäten" (myaccount.google.com/data-and-privacy) eingesehen und gelöscht werden.

Auf dieser Website kommt zum Zweck der Bewerbung unserer Produkte und Dienstleistungen der Dienst Google Ads zum Einsatz. Bei Google Ads handelt es sich um das hauseigene Online-Werbesystem von Google.

Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte "Conversion-Tracking". Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes "Remarketing (Retargeting)".

Google Ads dient dabei sowohl dem “Conversion-Tracking” als auch dem "Remarketing", d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.

Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem "Conversion-Tracking" können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.

Wir können auch nachvollziehen ob sie über eine Google Ads Kampagne zu uns auf die Website gefunden haben. In Zusammenarbeit mit einem Analysetool wie z.B. Google Analytics kann die Erfolgsmessung von Kampagnen noch verfeinert werden. Die Verarbeitung der Daten erfolgt durch Google. Wir bekommen lediglich einen Bericht mit statistischen Auswertungen. So wissen wir z.B. die Anzahl von Nutzern, die unsere Anzeige angeklickt haben und wir können feststellen, welche Kampagne gut angekommen ist.

Wir haben keinen Einfluss darauf, wie Google die Daten weiterverwendet. Laut Information seitens Google werden die Daten jedoch verschlüsselt auf sicheren Servern u.a. in den USA gespeichert.

Meta Pixel

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, E-Mail: privacy@facebook.com
Muttergesellschaft: Meta Platforms, Inc., 1601 Willow Road, Menlo Park, CA 94025, USA
Zweck: Webanalyse, Tracking (Conversion)
Kategorie: Marketing
Empfänger: EU, USA
Verarbeitete Daten: Besucherdaten (z.B. IP-Adresse, Standortdaten), Verhaltensdaten (z.B. Klicks, Verweildauer, Conversion-Daten), Gerätedaten (z.B. Browsertyp, Betriebssystem), E-Commerce-Daten (z.B. Bestell-ID, Produktinformationen)
Betroffene: Website-Besucher:innen
Technologie: JavaScript, Cookies (Details in der Cookie-Liste), Tracking-Pixel
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Website: https:www.facebook.com/business/tools/meta-pixel
Weitere Informationen:
https://www.facebook.com/privacy/policy/
https://www.facebook.com/legal/terms

Auf unserer Website wird zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes der Dienst Meta-Pixel des sozialen Netzwerkes Facebook eingesetzt.

Mit Hilfe von Meta-Pixel ist es Meta zum einen möglich, die Besucher:innen unserer Website als Zielgruppe für die Darstellung von personalisierten Anzeigen zu bestimmen. Dementsprechend setzen wir Meta-Pixel ein, um die durch uns geschalteten Werbungen nur solchen Nutzer:innen anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Websites bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. „Custom Audiences“). Mit Hilfe von Meta-Pixel möchten wir auch sicherstellen, dass unsere Meta-Ads dem potentiellen Interesse der Nutzer:innen entsprechen und nicht belästigend wirken. Mit Hilfe von Meta-Pixel können wir zum anderen die Wirksamkeit der Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen ob Nutzer:innen nach dem Klick auf eine Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

Die Handlungen von Nutzer:Innen werden dabei in einem oder mehreren Cookies gespeichert. Diese Cookies ermöglichen es Meta Nutzerdaten (wie IP-Adresse, User-ID) mit den Daten eines Facebook-Kontos abzugleichen. Die erhobenen Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbeanzeigen nutzbar. Nutzer:Innen können die Verknüpfung mit dem Facebook-Konto verhindern, indem sie sich ausloggen bevor sie eine Handlung vornehmen.

Um einzustellen, welche Arten von Werbeanzeigen innerhalb von Facebook angezeigt werden, können Nutzer:Innen die von Meta eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads

Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte, übernommen.

Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Es wird empfohlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Meta seine Funktionen und Datenschutzrichtlinien aktualisieren kann. Weitere Informationen zu Rechten und die Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.

Microsoft Advertising

Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA
Zweck: Nutzeranalyse, Conversion-Messung
Kategorie: Statistik
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch
Betroffene: Nutzer:Innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, EU-US Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active
Website:
Weitere Informationen:
https://privacy.microsoft.com/de-de/privacystatement
https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses
https://help.ads.microsoft.com/#apex/3/de/53056/2
Opt-Out Möglichkeit: https://account.microsoft.com/privacy/ad-settings/signedout

Auf unserer Website wird zur Analyse und Optimierung des wirtschaftlichen Betriebes der Dienst Microsoft Advertising (ehemals Bing Ads) genutzt.

Auf den Geräten der Nutzer werden durch Microsoft Advertising Cookies gesetzt, die das Nutzerverhalten auf unserer Website analysieren. Dies setzt voraus, dass der Nutzer über eine Anzeige von Microsoft Advertising auf unsere Website gelangt ist. Dadurch erhalten wir Informationen zu der Gesamtzahl der Nutzer, die eine solche Anzeige angeklickt haben, zu unserer Website weitergeleitet wurden und vorher eine bestimmte Zielseite erreicht haben (sog. Conversion-Messung). Dabei werden keine IP-Adressen gespeichert und auch keine persönlichen Informationen zur Identität unserer Nutzer mitgeteilt.

Microsoft hat weltweit eigene Server in Betrieb. Die meisten davon befinden sich in den USA. Microsoft speichert Daten so lange wie es zur Erbringung der eigenen Dienstleistungen bzw. Produkte oder für rechtliche Zwecke notwendig ist.

Microsoft Bookings - Online-Terminvereinbarung

Wir erheben und verarbeiten personenbezogene Daten zur Online-Buchung von Besprechungsterminen. Dazu verwenden wir den Dienst „Microsoft Bookings" der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Die Verbindung zu dem Dienst wird nur hergestellt, wenn Sie über eine Schaltfläche auf unserer Webseite die Online-Buchungs-Funktion aufrufen.
Rechtsgrundlage: Einwilligung, Data Privacy Framework,
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000KzNaAAK&status=Active

Wir weisen darauf hin, dass Sie nicht verpflichtet sind, Microsoft Bookings zur Vereinbarung eines Termins zu nutzen. Wenn Sie den Dienst nicht nutzen möchten, nutzen Sie bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung. Rechtsgrundlage für die Datenübermittlung, Speicherung und Verarbeitung ist Ihre Einwilligung gem. Art. 6 Absatz 1 lit. a DSGVO.

Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Sie haben jederzeit die Möglichkeit, die Einwilligung in die Datenverarbeitung zu widerrufen oder der Nutzung der Daten zu widersprechen. In diesem Fall ist die beabsichtigte Kontaktaufnahme zum Nutzer nicht mehr möglich beziehungsweise kann eine bereits begonnene Kommunikation nicht mehr fortgeführt werden.

Wir haben mit Microsoft eine Auftragsverarbeitungvereinbarung geschlossen. Für die Verarbeitung von Daten in den USA wird das Schutzniveau durch die Verwendung der EU-Standardvertragsklauseln garantiert.

Weitere Informationen zum Umgang von Nutzerdaten durch Microsoft finden Sie unter https://privacy.microsoft.com/privacystatement .

Cloudflare

Anbieter: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, USA
Vertreter in der EU: Cloudflare Portugal Unipessoal Lda, Praça Marquês de Pombal 14 7th floor, 1250-162 Lisboa, Portugal, DSA-legal-representative@cloudflare.com
Zweck: Messung und Analyse der Website-Performance aus Nutzerperspektive
Kategorie: Statistik
Empfänger: USA
Verarbeitete Daten: Seitenladezeiten, Antwortzeiten, Web Vitals-Metriken, URL, Browser, Betriebssystem, Land
Betroffene: Website-Besucher:innen
Technologie: JavaScript-Beacon, Cookies (Details in der Cookie-Liste)
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Weitere Informationen:
https://www.cloudflare.com/de-de/privacypolicy/
https://www.cloudflare.com/de-de/website-terms/

Auf unserer Website verwenden wir den Dienst Cloudflare Web Analytics zur Messung und Analyse der Website-Performance aus der Perspektive unserer Nutzer. Dieses Tool ermöglicht es uns, wichtige Leistungskennzahlen wie Ladezeiten, Reaktionsfähigkeit und visuelle Stabilität unserer Website zu erfassen und zu verstehen.

Cloudflare Web Analytics funktioniert, indem ein JavaScript-Snippet in HTML-Seiten eingefügt wird. Dieser Beacon sammelt Daten über die Nutzererfahrung, einschließlich Metriken wie Seitenladezeit, Time to First Byte und andere Web Vitals. Das Tool erfasst auch Informationen über den verwendeten Browser, das Betriebssystem und das Land der Nutzer:innen.

Die gesammelten Daten werden in Echtzeit aktualisiert und stehen kurz nach einer Nutzeranfrage zur Verfügung. Dies ermöglicht es uns, die Performance unserer Website kontinuierlich zu überwachen und zu verbessern. Cloudflare Web Analytics verwendet laut Hersteller keine Cookies zu Analysezwecken, jedoch zur Wiedererkennung von Nutzern (Identifikations-Cookie).

Die Daten werden für die Dauer der gesetzlichen Aufbewahrungspflichten gespeichert und nach deren Ablauf unverzüglich gelöscht. Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, um stets über die aktuellen Praktiken von Cloudflare Web Analytics informiert zu sein.

Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.

Cookies und Local Storage

Auf unserer Website setzen wir Cookies ein, um unseren Internetauftritt nutzerfreundlicher und funktioneller zu gestalten. Einige Cookies bleiben dabei auf Ihrem Endgerät gespeichert.

Cookies sind kleine Datenpakete, die beim Besuch unserer Website zwischen Ihrem Browser und dem/unserem Webserver ausgetauscht werden. Diese richten keinerlei Schaden an und dienen lediglich der Wiedererkennung der Website-Besucher:innen. Cookies können nur Informationen speichern, die von Ihrem Browser geliefert werden, d.h. Informationen die Sie selbst in den Browser eingegeben haben oder auf der Website vorhanden sind. Cookies können keinen Code ausführen und können nicht verwendet werden, um auf Ihr Endgerät zuzugreifen.

Bei Ihrem nächsten Aufruf unserer Website mit demselben Endgerät können die in Cookies gespeicherten Informationen in weiterer Folge entweder an uns („Erstanbieter-Cookie“) oder an eine Webanwendung der Dritthersteller, zu der das Cookie gehört („Drittanbieter-Cookie“), zurückgesandt werden. Durch die gespeicherten und zurückgesandten Informationen erkennt die jeweilige Webanwendung, dass Sie die Website mit dem Browser Ihres Endgerätes bereits aufgerufen und besucht haben.

Cookies enthalten dabei die folgenden Informationen:

Cookie Name
Name des Servers, von dem das Cookie ursprünglich stammt
Cookie-ID-Nummer
Ein Datum, zu dem das Cookie automatisch gelöscht wird

Je nach Verwendungszweck und Funktion unterteilen wir Cookies in folgende Kategorien:

Technisch notwendige Cookies, um den technischen Betrieb und grundlegende Funktionen unserer Website sicherzustellen. Diese Art von Cookies wird z.B. verwendet, um Ihre Einstellungen beizubehalten, während Sie auf der Website navigieren; oder sie können dafür sorgen, dass wichtige Informationen während der gesamten Sitzung erhalten bleiben (z.B. Login, Warenkorb).
Statistik-Cookies, um zu verstehen, wie Besucher:innen mit unserer Website interagieren, indem Informationen lediglich anonym gesammelt und analysiert werden. Dadurch gewinnen wir wertvolle Erkenntnisse, um sowohl die Website als auch unsere Produkte und Dienstleistungen zu optimieren.
Marketing-Cookies, um für Benutzer:innen auf unserer Website gezielte Werbeaktivitäten zu setzen.
Nicht klassifizierte Cookies sind Cookies, die wir gerade gemeinsam mit Anbieter:innen von individuellen Cookies zu klassifizieren versuchen.

Je nach Speicherdauer unterteilen wir Cookies auch in Sitzungs- und permanente Cookies. Sitzungs-Cookies speichern Informationen, die während Ihrer aktuellen Browser-Sitzung verwendet werden. Diese Cookies werden beim Schließen des Browsers automatisch gelöscht. Dabei bleiben keinerlei Informationen auf Ihrem Endgerät. Permanente Cookies speichern Informationen zwischen zwei Besuchen der Website. Anhand dieser Informationen werden Sie beim nächsten Besuch als wiederkehrende:r Besucher:in erkannt und die Website reagiert entsprechend. Die Lebensdauer eines permanenten Cookies wird von dem Anbieter des Cookies bestimmt.

Die Rechtsgrundlage zur Verwendung von technisch notwendigen Cookies beruht auf unserem berechtigten Interesse am technisch einwandfreien Betrieb und an der reibungslosen Funktionalität unserer Website. Unsere Website kann ohne diese Cookies nicht richtig funktionieren. Die Verwendung von Statistik- und Marketing-Cookies benötigt Ihre Einwilligung. Sie können Ihre Einwilligung zur Nutzung von Cookies jederzeit für die Zukunft widerrufen. Die Einwilligung ist freiwillig. Wird sie nicht erteilt, entstehen keine Nachteile. Weitere Informationen über die von uns tatsächlich verwendeten Cookies (insbesondere über ihren Zweck und ihre Speicherdauer) finden Sie in dieser Datenschutzerklärung und in den Informationen über die von uns verwendeten Cookies in unserem Cookie-Banner.

Sie können weiters auch Ihren Internet-Browser so einstellen, dass das Speichern von Cookies generell auf Ihrem Endgerät verhindert wird bzw. Sie jedes Mal gefragt werden, ob Sie mit dem Setzen von Cookies einverstanden sind. Einmal gesetzte Cookies können Sie jederzeit wieder löschen. Wie all dies im Einzelnen funktioniert, erfahren Sie in der Hilfe-Funktion Ihres Browsers.

Bitte beachten Sie, dass eine generelle Deaktivierung von Cookies gegebenenfalls zu Funktionseinschränkungen auf unserer Website führen kann.

Auf unserer Website verwenden wir auch sogenannte Local-Storage-Funktionen (auch „Lokaler Speicher“ genannt). Dabei werden Daten lokal im Cache Ihres Browsers gespeichert, die auch nach dem Schließen des Browsers – soweit sie den Cache nicht löschen oder es sich um den Session Storage handelt – weiterhin bestehen und ausgelesen werden können.

Auf die im Local Storage gespeicherten Daten können Dritte nicht zugreifen. Soweit spezielle Plugins oder Tools die Local-Storage-Funktionen verwenden, ist dies beim jeweiligen Plugin oder Tool beschrieben.

Wenn Sie nicht wünschen, dass Plugins oder Tools Local-Storage-Funktionen einsetzen, dann können Sie das in den Einstellungen Ihres jeweiligen Browsers steuern. Wir weisen darauf hin, dass es dann möglicherweise zu Funktionseinschränkungen kommen kann.

Criteo

Wir nutzen zur Analyse, Optimierung und zum wirtschaftlichen Betrieb unseres Onlineangebotes die Onlinemarketingleistungen des Anbieters Criteo SA, 32 Rue Blanche, 75009 Paris, Frankreich ("Criteo").

Die Leistungen von Criteo erlauben uns, Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei von „Remarketing“. Zu diesen Zwecken wird beim Aufruf unserer und anderer Webseiten, auf denen Criteo aktiv ist, unmittelbar durch Criteo ein Code von Criteo ausgeführt und es werden in die Website sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht hat, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Die vorstehend genannten Informationen können seitens Criteo auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

Criteo verwendet Cookies zur Analyse des Surfverhaltens von Nutzern unserer Website.

Die Verarbeitung der Daten der Nutzer erfolgt pseudonym, d.h. es werden keine Klardaten der Nutzer (wie z.B. Namen) verarbeitet und IP-Adressen der Nutzer werden verkürzt. Die Verarbeitung erfolgt nur auf der Grundlage einer Onlinekennung, einer technischen ID. Etwaige Criteo mitgeteilte IDs (z.B. eines Kundenbetreuungssystems) oder E-Mail-Adressen, werden als so genannte Hashwerte verschlüsselt und als eine Serie von Zeichen, die keine Identifizierung erlauben, gespeichert.

Die Verarbeitung Ihrer Daten basiert dabei auf Ihrer Einwilligung im Sinne des Art 6 Abs. 1 lit. a DSGVO. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

Die Daten werden bis zu 13 Monate gespeichert und anschließend automatisch gelöscht.

Weitere Informationen ebenso wie Widerspruchsmöglichkeiten (Opt-out) in die Erfassung durch Criteo finden Sie in den Datenschutzbestimmungen von Criteo: https://www.criteo.com/de/privacy/

Externes Hosting

Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: technische Bereitstellung, Betrieb und Auslieferung der Website
Datenarten: technische Daten und Nutzungsdaten
Betroffene: Besucher des Onlineangebots
Empfänger: Hosting-Dienstleister und technische Infrastrukturpartner
Technologien: Server- und Netzwerkinfrastruktur
Rechtsgrundlage: berechtigtes Interesse (Bereitstellung & Betrieb)

Unsere Website wird bei einem externen Hosting-Anbieter betrieben. Beim Aufruf der Website werden verschiedene technische Daten verarbeitet, die für den Betrieb, die Sicherheit und die Auslieferung der Inhalte erforderlich sind. Dazu gehören in der Regel Informationen, die der Browser automatisch übermittelt. Zu den verarbeiteten Daten können gehören:

IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Seiten oder Dateien
übertragene Datenmenge
Meldungen über erfolgreiche oder fehlerhafte Abrufe
Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer-URL
Hostname des zugreifenden Geräts

Der Hosting-Anbieter verarbeitet diese Daten, um den technischen Betrieb der Website sicherzustellen, Angriffe oder Missbrauch zu erkennen, Störungen zu beheben und eine stabile Verbindung bereitzustellen. Die Verarbeitung erfolgt ausschließlich in unserem Auftrag. Rechtsgrundlage der Verarbeitung ist unser berechtigtes Interesse an einem sicheren, zuverlässigen und effizienten Betrieb unserer Website.

FullStory

Anbieter: FullStory, Inc., 1745 Peachtree St NW, Suite G, Atlanta, GA 30309, USA, dw@fullstory.com
Zweck: Analyse und Verbesserung der Nutzererfahrung auf Websites und in Apps
Kategorie: Statistik
Empfänger: USA, EU (Deutschland)
Verarbeitete Daten: Nutzeraktivitäten, Klickverhalten, Scrollbewegungen, Mausbewegungen, Fehlermeldungen, technische Informationen (Gerätetyp, Betriebssystem, Browser)
Betroffene: Nutzer:innen
Technologie: JavaScript, Cookies (Details siehe Cookie-Liste), Local Storage (interne Zwecke)
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework, ISO 27001, ISO 27701, ISO 27017, ISO 27018
Website: https:www.fullstory.com
Weitere Informationen:
https://www.fullstory.com/legal/privacy-policy/
https://www.fullstory.com/legal/terms-and-conditions/

Auf unserer Website verwenden wir den Dienst FullStory, um die digitale Nutzererfahrung zu analysieren und zu optimieren. FullStory ist ein Tool, das umfassende Einblicke in das Nutzerverhalten auf Websites und in mobilen Apps bietet.

Die technische Funktionsweise von FullStory basiert auf der Aufzeichnung von Nutzeraktivitäten in Echtzeit. Dabei werden verschiedene Technologien eingesetzt, um detaillierte Informationen über die Interaktionen der Nutzer mit der Website oder App zu sammeln.

FullStory erfasst Daten wie Klickverhalten, Scrollbewegungen, Mausbewegungen und Fehlermeldungen. Zusätzlich werden technische Informationen wie Gerätetyp, Betriebssystem und Browser aufgezeichnet. Diese Daten werden verwendet, um Session Replays zu erstellen, die eine visuelle Wiedergabe der Nutzerinteraktionen ermöglichen.

Das Tool generiert auch Heatmaps, die zeigen, wo Nutzer:innen am häufigsten klicken oder scrollen. Dies hilft bei der Identifizierung beliebter Bereiche einer Seite sowie von Bereichen, die möglicherweise verbessert werden müssen.

FullStory verwendet Cookies für verschiedene Zwecke insbesondere zur Nutzeridentifikation, zum Sitzungsmanagement, zur Geräteüberprüfung und zur Aktivitätsverfolgung. Alle relevanten Informationen zu den Cookies, einschließlich Name, Verwendungszweck und Speicherdauer, sind in unserer detaillierten Auflistung der eingesetzten Cookies enthalten.

FullStory verwendet Local Storage für technische Zwecke, insbesondere um bei Sitzungs-Timeouts zu helfen. Dies gilt jedoch speziell nur für Administratoren und Benutzer der FullStory-Anwendung, nicht für Endbenutzer der Websites, die FullStory implementiert haben.

Die Daten werden in Frankfurt gespeichert und verarbeitet. Die Speicherdauer, der von FullStory erfassten Daten, kann variieren und hängt von den spezifischen Einstellungen und Anforderungen des Unternehmens ab. Wenn keine spezifischen Angaben zur Speicherdauer vorliegen, werden die Daten gemäß den gesetzlichen Aufbewahrungspflichten gespeichert und nach deren Ablauf unverzüglich gelöscht.

Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, um stets über die aktuellen Praktiken von FullStory informiert zu sein. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.

Google Analytics

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, E-Mail: support-de@google.com
Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA
Zweck: Webanalyse, Erfolgsmessung, Conversion-Tracking, Erfassung von Statistikdaten
Kategorie: Statistik
Empfänger: EU, USA
Verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Website-Besucher:innen
Technologie: JavaScript Aufruf, Cookies (Details in der Cookie-Liste), Fingerprinting, Local Storage
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/privacy/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/
Web- und App-Aktivitäten, die im Rahmen von Google Analytics erfasst wurden, können von angemeldeten Google-Nutzer:innen unter „Meine Aktivitäten" (myaccount.google.com/data-and-privacy) eingesehen und gelöscht werden.

Auf unserer Website nutzen wir zur Analyse des Nutzungsverhaltens sowie zur Optimierung unseres Internetauftrittes die Funktionen des Webanalysedienstes Google Analytics. Die durch Google bereitgestellten Reports dienen der Analyse der Leistung unserer Website und zur Erfolgsmessung von möglichen Kampagnen über unsere Website.

Google Analytics verwendet Cookies, die eine Analyse der Nutzung unserer Website ermöglichen. Sämtliche Details (Name, Zweck, Speicherdauer) zu den Cookies finden sich in unserer konkreten Auflistung der verwendeten Cookies.

Google Analytics kann Local Storage nutzen. Dies ist eine Alternative zur Verwendung von Cookies für die Speicherung der Client ID. Dies ermöglicht es, Nutzerverhalten nachzuverfolgen, ohne Cookies zu setzen.

Informationen über die Benutzung der Website wie Browser-Typ/-Version, verwendetes Betriebssystem, die zuvor besuchte Seite, Hostname des zugreifenden Rechners (IP-Adresse), Uhrzeit der Serveranfrage werden in der Regel an einen Server von Google übertragen und dort gespeichert. Wir haben dafür mit Google einen Vertrag abgeschlossen.

In unserem Auftrag wird Google diese Informationen benutzen, um die Nutzung unserer Website auszuwerten, um Reports über die Aktivitäten innerhalb unserer Website zusammenzustellen und um weitere, mit der Nutzung unserer Website und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Wir verwenden Google Analytics nur mit standardmäßig aktivierter IP-Anonymisierung. Damit wird die IP-Adresse eines Nutzers von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in die USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics vom Browser eines Nutzers übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google verknüpft.

Während des Website-Besuches wird das Nutzerverhalten in Form von sogenannten Ereignissen erfasst. Diese können folgendes darstellen:

Seitenaufrufe, der Klickpfad eines/r Nutzers/in
Erstmaliger Besuch unserer Website
besuchte Websites
Start einer Sitzung
Interaktion mit unserer Website
Nutzerverhalten (beispielsweise Klicks, Scrolls, Verweildauer, Absprungraten)
Dateidownloads
gesehene / geklickte Anzeigen
Interaktion mit Videos
interne Suchanfragen

weiters wird erfasst:

ungefährer Standort (Region)
Datum und Uhrzeit des Besuchs
IP-Adresse (in gekürzter Form)
technische Informationen zum Browser oder den genutzten Endgeräten (z.B. Spracheinstellung, Bildschirmauflösung)
Internetanbieter
Referrer-URL (über welche(s) Website/Werbemittel ein:e Nutzer:in auf unserer Website gekommen ist)

Die Verarbeitung dieser Daten erfolgt im Wesentlichen durch Google zu eigenen Zwecken wie Profilbildung (ohne unsere Einflussmöglichkeiten).

Die Daten über die Nutzung unserer Website werden nach Ende der von uns jeweils eingestellten Aufbewahrungsdauer unverzüglich gelöscht. Google Analytics gibt uns für die Aufbewahrungsdauer von Nutzer- und Ereignisdaten standardmäßig 2 Monate vor, wobei die maximale Aufbewahrungszeit 14 Monate beträgt. Diese Aufbewahrungsdauer gilt auch für Conversion-Daten. Für alle anderen Ereignisdaten stehen folgende Möglichkeiten zur Verfügung: 2 Monate, 14 Monate, 26 Monate (nur Google Analytics 360), 38 Monate (nur Google Analytics 360), 50 Monate (nur Google Analytics 360). Es wird von uns die kürzeste Speicherdauer gewählt, die unserem Verwendungszweck entspricht. Sie können jederzeit die aktuell von uns eingestellte Aufbewahrungszeit bei uns erfragen.

Die Löschung von Daten, deren Aufbewahrungszeit erreicht ist, erfolgt automatisch einmal im Monat.

Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Es wird empfohlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Google Analytics seine Funktionen und Datenschutzrichtlinien aktualisieren kann. Weitere Informationen zu Rechten und die Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.

Google Marketing Platform / Google Ad Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Personalisierte Werbung, Conversion-Tracking, Remarketing, Erfolgsmessung von Kampagnen
Kategorie: Marketing
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/privacy/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/inside/locations/

Für uns ist es wichtig zu wissen, ob ein interessierter Besucher letztendlich auch unser Kunde wird. Um dies messen zu können, gibt es das sogenannte Conversion-Tracking. Weiters möchten wir Besucher unserer Website auch erneut und gezielt ansprechen können. Dies erreichen wir durch sogenanntes Remarketing (Retargeting).

Google Ads dient dabei sowohl dem Conversion-Tracking als auch dem Remarketing, d.h. wir können erkennen, was passiert ist, nachdem Sie auf eine unserer Anzeigen geklickt haben. Damit dieser Dienst funktioniert werden Cookies eingesetzt und Besucher teilweise in Remarketing-Listen aufgenommen um nur mit bestimmten Werbekampagnen bespielt zu werden.

Dies geschieht mittels einer pseudonymen Identifikationsnummer (pID), welche der Browser eines Nutzers erhält und diesem zugeteilt ist. Durch diese pID kann der Dienst erkennen welche Anzeigen bei einem Nutzer bereits dargestellt wurden und welche aufgerufen wurden. Die Daten dienen einer websiteübergreifenden Schaltung von Werbeanzeigen indem der Nutzer Google ermöglicht die besuchten Seiten zu identifizieren.

Unser Ziel ist es, dass das Angebot unserer Website durch den Einsatz von Google Ads zielgerichtet jenen Besuchern zukommen, die sich tatsächlich für unser Angebot interessieren. Durch die Daten aus dem Conversion-Tracking können wir den Nutzen einzelner Werbemaßnahmen messen und unseren Webauftritt für unsere Besucher optimieren. Die Conversion kann über den Einsatz von Cookies gemessen werden.

Die erzeugten Informationen werden von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert. Eine Übertragung der Daten durch Google an Dritte findet nur aufgrund gesetzlicher Vorschriften oder im Rahmen der Auftragsdatenverarbeitung statt. Keinesfalls wird Google Daten eines Nutzers mit anderen von Google erfassten Daten verknüpfen.

Google reCAPTCHA

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft Google LLC (USA)
Muttergesellschaft: Google LLC, USA
Zweck: Schutz vor Missbrauch, Verhinderung von Spam
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Adresse der Seite, von der der/die Nutzer:in kommt, Infos über das Betriebssystem, Cookies, Maus- und Keyboardverhalten, Datum und Spracheinstellungen, JavaScript-Objekte, Bildschirmauflösung
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Local Storage
Rechtsgrundlage: Berechtigtes Interesse (Schutz vor Missbrauch, Verhinderung von Spam)
Rechtsgrundlage Datenübermittlung: Angemessenheitsbeschluss (EU-U.S. Data Privacy Framework)
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy https://developers.google.com/recaptcha/
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website verwenden wir den Dienst Google reCAPTCHA zum Schutz vor Missbrauch und zur Verhinderung von Spam. Der Dienst dient dazu, zu überprüfen, ob Eingaben auf unserer Website durch einen Menschen oder durch automatisierte Programme erfolgen. Die technische Funktionsweise erfolgt durch die Einbindung eines JavaScript-Aufrufs, wodurch beim Laden der Website oder bei Interaktionen eine Verbindung zu Servern von Google hergestellt wird. Dabei werden IP-Adresse, Angaben zum Website-Besuch, die Adresse der Seite, von der der/die Nutzer:in kommt, Informationen über das Betriebssystem, Cookies, Maus- und Keyboardverhalten, Datum und Spracheinstellungen, JavaScript-Objekte sowie die Bildschirmauflösung verarbeitet.

Zum Einsatz kommen JavaScript Aufruf, Cookies und Local Storage. Die mit diesem Dienst konkret eingesetzten Cookies, finden sich samt detaillierter Informationen in unserer Cookie-Liste.

Die konkrete Verarbeitung richtet sich nach der technischen Implementierung auf unserer Website.
Die Speicherung der Daten erfolgt grundsätzlich nur so lange, wie es zur Erfüllung des jeweiligen Zwecks erforderlich ist und gesetzlichen Aufbewahrungspflichten entspricht; nach Wegfall des Zwecks und Ablauf der Aufbewahrungsfristen werden die Daten gelöscht.

Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig hinsichtlich Änderungen zu prüfen, insbesondere im Hinblick auf Google reCAPTCHA. Weitere Informationen zu Rechten und die Kontaktdaten finden sich im allgemeinen Teil dieser Datenschutzerklärung.

Google Tag Manager

Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC (USA)
Zweck: Verwaltung von Tools und Plugins
Kategorie: Technisch Erforderlich
Empfänger: EU, USA
verarbeitete Daten: IP-Adresse
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf
Rechtsgrundlage: Berechtigtes Interesse, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active
Website: https://www.google.com
Weitere Informationen:
https://policies.google.com/privacy
https://safety.google/intl/de/principles/
https://business.safety.google/adsprocessorterms/
Hier können Sie sich informieren, wo genau sich Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/

Auf unserer Website kommt der Dienst Google Tag Manager zum Einsatz.

Der Tag Manager ist ein Dienst, mit dem wir Website-Tags über eine Oberfläche verwalten können. So können wir Code-Snippets wie Tracking Codes oder Conversionpixel auf Websites einbauen, ohne dabei in den Quellcode einzugreifen. Dabei werden die Daten vom Tag Manager nur weitergeleitet, jedoch weder erhoben noch gespeichert. Der Tag Manager selbst ist eine Cookie-lose Domain und verarbeitet keine personenbezogenen Daten, da er rein der Verwaltung von anderen Diensten in unserem Onlineangebot dient.

Beim Start des Google Tag Managers stellt der Browser eine Verbindung zu den Servern von Google her. Diese sind hauptsächlich in den USA zu finden. Hierdurch erlangt Google Kenntnis darüber, dass über die IP-Adresse eines Nutzers unsere Website aufgerufen wurde.

Der Tag Manager sorgt für die Auflösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Tag Manager greift jedoch nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Tag Manager implementiert werden.

Heyflow

Anbieter: Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg, Deutschland
Zweck: Interaktive Anfrageformulare
Kategorie: externer Dienst
Empfängerland: Deutschland
verarbeitete Daten: IP-Adresse, Kundendaten, Anfragedaten, Kontaktdaten
Betroffene: Nutzer:Innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Vertragserfüllung, Erfüllung vorvertraglicher Pflichten, berechtigtes Interesse
Website: https://heyflow.app/
Weitere Informationen:
https://heyflow.app/de/datenschutz

Unsere Website verwendet interaktive Anfrageformulare, sogenannte „Flows“. Diese Flows werden genutzt, um Kundendaten und -präferenzen zum Zweck der Kontaktaufnahme zu erfassen. Die Verarbeitung der Daten ist zur Bearbeitung und Beantwortung von Anfragen erforderlich, widrigenfalls wir Anfragen nicht oder allenfalls nur eingeschränkt beantworten können. Wir löschen Anfrage- und Kontaktdaten, sofern Anfragen abschließend beantwortet wurden und der Löschung keinerlei gesetzliche Aufbewahrungsfristen entgegenstehen, z.B. im Rahmen einer nachfolgenden Vertragsabwicklung. Zumeist ist dies der Fall, wenn drei Jahre durchgehend kein Kontakt mehr bestanden hat.

Wir haben mit Heyflow einen Vertrag zur Auftragsverarbeitung abgeschlossen. Heyflow nutzt den Server-Hosting-Dienst „Google Cloud Platform“ der Google LLC und den Cloud-Computing-Dienst „Amazon Web Services“ („AWS“) der Amazon Web Services EMEA SARL. Die Heyflow-Dienste einschließlich der über Flows erhobenen personenbezogenen Daten werden ausschließlich auf Servern in der EU gehostet und verarbeitet. Heyflow ermöglicht es uns, über technische Schnittstellen verschiedene Anwendungen und Tools von Drittanbietern in Flows einzubinden.

HubSpot

Anbieter: HubSpot Ireland Limited, 1 Sir John Rogerson's Quay, Dublin, Irland, Muttergesellschaft: HubSpot, Inc. (USA)
Zweck: Webanalyse, Tracking, Lead-Generierung, Kundendienst
Kategorie: Marketing
Empfänger: USA
verarbeitete Daten: IP-Adresse, Angaben zum Website-Besuch, Nutzerdaten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung, Data Privacy Framework, https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TN8pAAG&status=Active
Website: https://www.hubspot.com/
Weitere Informationen:
https://legal.hubspot.com/de/privacy-policy
https://legal.hubspot.com/cookie-policy

Auf unserer Website verwenden wir den Dienst HubSpot zur Durchführung von Marketing-Aktivitäten. HubSpot verwenden wir dabei für unser eigenes Marketing, die Lead-Generierung und für Kundendienstzwecke.

Hierzu zählen unter anderem das E-Mail-Marketing, welches den Versand von Newslettern sowie automatisierte Mailings regelt, Social Media Publishing und Reporting, Kontaktmanagement wie die Nutzersegmentierung und CRM, Landing Pages und Kontaktformulare. HubSpot verwendet Cookies, um eine Analyse der Nutzung unserer Website zu ermöglichen. Die verarbeiteten Informationen (z.B. IP-Adresse, der geographische Standort, Art des Browsers, Dauer des Besuchs und aufgerufene Seiten) wertet HubSpot im Auftrag von uns aus, damit wir Reports über den Besuch und die besuchten Seiten generieren können. Mittels HubSpot erfasste Informationen sowie die Inhalte unserer Website werden auf Servern der Service-Provider von HubSpot gespeichert.

Hubspot Analytics

Anbieter: HubSpot, Inc. 25 First Street, 2nd Floor, Cambridge, MA 02141, USA, E-Mail: privacy@hubspot.com
Vertreter in der EU: HubSpot Germany GmbH Am Postbahnhof 17, 10243 Berlin, Deutschland
Zweck: Analyse des Website-Traffic, Messung der Performance von Marketingkampagnen, Optimierung der Conversion-Rates
Kategorie: Marketing
Empfänger: EU, USA
Verarbeitete Daten: Besucherdaten (z. B. IP-Adresse, Gerätetyp, Standort), Interaktionen mit Website-Elementen (z. B. Klicks auf Call-to-Actions, Formulareinsendungen), Traffic-Quellen und Verhaltensmuster
Betroffene: Nutzer:innen der Website
Technologie: JavaScript, Cookies (Details in der Cookie-Liste), Tracking-Pixel, Local Storage
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Website: https://www.hubspot.com
Weitere Informationen:
https://legal.hubspot.com/de/privacy-policy
https://legal.hubspot.com/de/terms-of-service

Auf unserer Website verwenden wir den Dienst HubSpot Analytics, um den Website-Traffic zu analysieren und die Marketing-Performance zu optimieren. Das Tool ermöglicht es, Daten wie Traffic-Quellen, Gerätetypen und Nutzerinteraktionen zu erfassen und auszuwerten. Es bietet detaillierte Berichte über die Customer Journey und hilft dabei, Marketingmaßnahmen gezielt zu steuern und Conversions zu steigern.

Technisch funktioniert das Tool durch die Integration eines Tracking-Codes auf der Website. Dieser Code sammelt Informationen über Seitenaufrufe, Klicks auf Call-to-Actions sowie Formulareinsendungen und verknüpft diese mit dem integrierten CRM-System von HubSpot. Dadurch können Interaktionen auf Kontakt-Ebene nachverfolgt werden.

HubSpot nutzt Cookies insbesondere zum Tracking des Nutzerverhaltens, zur Besucheridentifikation, zur Sitzungsverfolgung, zur Leistungsoptimierung, zur Erstellung von Statistiken sowie zur Personalisierung. Alle relevanten Informationen zu Cookies, einschließlich Name, Verwendungszweck und Speicherdauer, sind in unserer detaillierten Auflistung der eingesetzten Cookies enthalten.

HubSpot verwendet auch den Local Storage, um bestimmte Informationen zu speichern und das Nutzererlebnis zu verbessern. Konkret speichert Hubspot Besucherpräferenzen und Interaktionen mit Webkampagnen, sowie einen personalisierten Zähler für das Ausspielen von Werbeanzeigen im Local Storage.

Die Speicherdauer der Daten hängt von den gesetzlichen Aufbewahrungspflichten ab; nach deren Ablauf werden die Daten unverzüglich gelöscht. Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Es wird empfohlen, diese Links regelmäßig hinsichtlich Änderungen zu prüfen. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.

jsDelivr

Auf unserer Website setzen wir den Open-Source Dienst jsDelivr ein um Inhalte unserer Website möglichst rasch und technisch einwandfrei an verschiedene Endgeräte von Nutzern ausliefern zu können. Anbieter dieses Dienstes ist Prospect One sp. z o.o., Królewska 65A/1, PL-30-081 Kraków, Polen ("jsDelivr").

jsDelivr ist ein Content-Delivery-Network (CDN), das die Inhalte auf unserer Website über verschiedene Server spiegelt, um eine optimale Erreichbarkeit weltweit sicherzustellen. Um dies zu ermöglichen verwendet ein CDN stets geografisch dem jeweiligen Nutzer unserer Website naheliegende Server. Es ist daher davon auszugehen, dass Nutzer innerhalb der EU auch durch Server innerhalb der EU mit Inhalten versorgt werden. Um Inhalte darzustellen, verwendet jsDelivr Nutzerdaten wie die IP-Adresse.

jsDelivr setzt laut Angaben des Anbieters keine Cookies und verwendet auch keine anderen Tracking-Mechanismen, sondern ist nur aus den oben genannten technischen Gründen notwendig. Rechtsgrundlage für die Übermittlung der personenbezogenen Daten ist daher gemäß Art 6 Abs. 1 lit f DSGVO unser berechtigtes Interesse an der Verarbeitung Ihrer personenbezogenen Daten.

jsDelivr bewahrt personenbezogene Daten, so lange auf, wie es für die Erbringung der beschriebenen Dienstleistung oder zur Erfüllung rechtlicher Verpflichtungen notwendig ist.

Um diesen Dienst zu unterbinden, können Sie einen JavaScript Blocker installieren. Dies führt jedoch dazu, dass die Website nicht mehr wie gewohnt funktionieren könnte.

Weitere Informationen zur Verwendung Ihrer Daten finden Sie in der Datenschutzerklärung des Anbieters unter https://www.jsdelivr.com/terms/privacy-policy-jsdelivr-net

Kontaktaufnahme

Auf unserer Website werden verschiedene Möglichkeiten zur Kontaktaufnahme angeboten, etwa über Kontaktformulare oder bereitgestellte E-Mail-Adressen. Im Rahmen der Kontaktaufnahme werden die angegebenen personenbezogenen Daten ausschließlich zur Bearbeitung und Beantwortung der jeweiligen Anfrage verarbeitet. Die Verarbeitung erfolgt, soweit dies zur Durchführung vorvertraglicher Maßnahmen oder zur Erfüllung eines Vertrags erforderlich ist, oder auf Grundlage berechtigter Interessen, etwa zur Pflege von Kundenbeziehungen oder zur Dokumentation von Vorgängen.

Die Angabe bestimmter Daten kann erforderlich sein, um eine Anfrage vollständig bearbeiten zu können. Ohne diese Angaben kann die Bearbeitung der Anfrage gegebenenfalls nicht oder nur eingeschränkt erfolgen.

Personenbezogene Daten aus Kontaktanfragen können zudem auf Grundlage berechtigter Interessen in einer Kunden- oder Interessentendatenbank gespeichert werden, um die Kommunikation und Betreuung zu optimieren. Eine Nutzung zu Marketingzwecken erfolgt nur, sofern hierfür eine gesonderte Einwilligung vorliegt oder ein berechtigtes Interesse besteht und keine überwiegenden schutzwürdigen Interessen der betroffenen Person entgegenstehen.

Personenbezogene Daten aus Kontaktanfragen werden nur so lange gespeichert, wie dies für die Bearbeitung und Abwicklung der Anfrage erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Nach abschließender Bearbeitung der Anfrage und Ablauf etwaiger gesetzlicher Fristen werden die Daten gelöscht oder anonymisiert. In der Regel erfolgt die Löschung spätestens nach drei Jahren ohne weiteren Kontakt, sofern keine längeren gesetzlichen oder vertraglichen Aufbewahrungspflichten bestehen.

Weitere Informationen zum Umgang mit personenbezogenen Daten sind in der Datenschutzerklärung der Website zu finden.

LinkedIn Insight Tag

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland, E-Mail: info@linkedin.com
Muttergesellschaft: LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA
Zweck: Website-Analyse, Conversion-Tracking und Optimierung von LinkedIn-Werbekampagnen
Kategorie: Marketing
Empfänger: EU, USA
Verarbeitete Daten: IP-Adresse, Zeitpunkt des Besuchs, besuchte Seiten, Geräteinformationen, Browser-Typ, Betriebssystem, demografische Daten (z.B. Jobtitel, Unternehmen, Branche)
Betroffene: Website-Besucher:innen
Technologie: Cookies (Details in der Cookie-Liste), JavaScript
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Website: https:business.linkedin.com/marketing-solutions/insight-tag
Weitere Informationen:
https://www.linkedin.com/legal/privacy-policy
https://www.linkedin.com/help/lms/answer/85787 https://www.linkedin.com/help/linkedin/answer/a1445756?lang=de-DE
https://de.linkedin.com/legal/l/linkedin-pages-terms?
https://www.linkedin.com/legal/l/page-joint-controller-addendum

Auf unserer Website verwenden wir den Dienst LinkedIn Insight Tag, um Website-Besuche zu analysieren, Conversions zu tracken und LinkedIn-Werbekampagnen zu optimieren. Das LinkedIn Insight Tag ist ein JavaScript-Code, der auf unserer Website implementiert wird. Wenn ein Besucher unsere Website aufruft, lädt das Tag und erfasst verschiedene Daten über den Besuch.

Das Tool sammelt Informationen wie IP-Adresse, Zeitpunkt des Besuchs, besuchte Seiten, Geräteinformationen, Browser-Typ und Betriebssystem. Zusätzlich werden demografische Daten wie Jobtitel, Unternehmen und Branche erfasst, sofern der Besucher bei LinkedIn eingeloggt ist. Diese Daten werden aggregiert und anonymisiert, um Einblicke in unsere Website-Besucher zu gewinnen und die Performance unserer LinkedIn-Kampagnen zu messen.

Das LinkedIn Insight Tag verwendet Cookies, um Besucher über mehrere Sitzungen hinweg zu identifizieren und Conversions zuzuordnen. Sämtliche Details (Name, Zweck, Speicherdauer) zu den Cookies finden sich in unserer konkreten Auflistung der verwendeten Cookies.

Die gesammelten Daten werden für einen Zeitraum von bis zu 90 Tagen gespeichert, bevor sie aggregiert und anonymisiert werden. Nach Ablauf der gesetzlichen Aufbewahrungsfristen werden die Daten unverzüglich gelöscht.

Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, da LinkedIn die Funktionsweise des LinkedIn Insight Tags aktualisieren kann. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.

Microsoft Clarity

Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland
Muttergesellschaft: Microsoft Corporation, One Microsoft Way, Redmond, Washington 98052, USA,
E-Mail: privacy@microsoft.com
Zweck: Analyse des Nutzerverhaltens auf Websites, Verbesserung der Benutzerfreundlichkeit
Kategorie: Statistik
Empfänger: USA, EU
Verarbeitete Daten: Nutzungsverhalten, Klicks, Scrollbewegungen, Mausbewegungen, Geräteinformationen, IP-Adresse (gekürzt), Browserinformationen, Bildschirmaufnahmen
Betroffene: Website-Besucher:innen
Technologie: JavaScript, Cookies (Details in der Cookie-Liste), Local Storage
Rechtsgrundlage: Einwilligung (Zweck)
Zertifizierungen: EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework
Website: https:clarity.microsoft.com
Weitere Informationen:
https://privacy.microsoft.com/privacystatement
https://clarity.microsoft.com/terms
https://learn.microsoft.com/compliance/regulatory/offering-eu-model-clauses
https://www.microsoft.com/concern/privacy

Auf unserer Website verwenden wir den Dienst Microsoft Clarity zur Analyse des Nutzerverhaltens, um die Benutzerfreundlichkeit unserer Website zu verbessern. Microsoft Clarity ist ein kostenloses Analysetool, das Einblicke in die Interaktionen der Besucher mit unserer Website bietet.

Das Tool erfasst verschiedene Arten von Daten, um ein umfassendes Bild des Nutzerverhaltens zu erstellen. Dazu gehören Klicks, Scrollbewegungen und Mausbewegungen. Diese Informationen werden verwendet, um Heatmaps zu generieren, die visuelle Darstellungen der am häufigsten geklickten und betrachteten Bereiche unserer Website liefern.

Microsoft Clarity zeichnet auch einzelne Nutzersitzungen auf, wobei persönliche Informationen wie Eingaben oder sensible Daten automatisch unkenntlich gemacht werden. Diese Aufzeichnungen ermöglichen es uns, die Navigation und mögliche Probleme der Nutzer besser zu verstehen.

Das Tool sammelt zudem technische Informationen wie Gerätetyp, Browserversion und Bildschirmauflösung. Die IP-Adressen der Nutzer werden gekürzt gespeichert, um die Anonymität zu wahren.

Zur Datenerfassung verwendet Microsoft Clarity JavaScript-Code, der in unsere Website eingebettet ist. Dieser Code setzt Cookies und nutzt den Local Storage des Browsers, um Informationen zu speichern und die Funktionalität des Tools zu gewährleisten. Alle relevanten Informationen zu den Cookies, einschließlich Name, Verwendungszweck und Speicherdauer, sind in unserer detaillierten Auflistung der eingesetzten Cookies enthalten.

Die von Microsoft Clarity gesammelten Daten werden für einen Zeitraum von bis zu einem Jahr gespeichert. Nach Ablauf dieser Frist oder bei Beendigung der Nutzung des Dienstes werden die Daten gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Microsoft die Funktionsweise und Datenverarbeitung von Clarity aktualisieren kann. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.

Pinterest Conversion Tag

Anbieter: Pinterest Inc., 651 Brannan Street, San Francisco, CA 94107, USA, E-Mail: privacy-support@pinterest.com
Zweck: Tracking von Conversions und Nutzerverhalten für Pinterest-Werbeanzeigen
Kategorie: Marketing
Empfänger: EU, USA
Verarbeitete Daten: besuchte URLs, Geräteinformationen, IP-Adresse, Nutzerverhalten, Conversion-Ereignisse, E-Mail-Adresse (optional)
Betroffene: Nutzer:innen
Technologie: JavaScript-Code, Tracking-Pixel, Cookies (Details in der Cookie-Liste)
Rechtsgrundlage: Einwilligung (Zweck und Datenübermittlung)
Website: https://www.pinterest.com
Weitere Informationen:
Datenschutzerklärung:
https://policy.pinterest.com/de/privacy-policy
https://policy.pinterest.com/de/terms-of-service

Auf unserer Website verwenden wir den Dienst Pinterest Conversion Tag. Dieses Tool ermöglicht es uns, die Effektivität unserer Pinterest-Werbeanzeigen zu messen und das Nutzerverhalten auf unserer Website zu analysieren. Das Pinterest Conversion Tag funktioniert, indem ein JavaScript-Code auf unserer Website platziert wird. Dieser Code lädt ein Tracking-Pixel, das Daten über Besuche und Aktionen auf unserer Website sammelt.

Wenn ein:e Nutzer:in unsere Website besucht, erfasst das Pinterest Conversion Tag verschiedene Informationen. Dazu gehören die besuchten URLs, Geräteinformationen wie Browsertyp und Betriebssystem, die IP-Adresse (in gekürzter Form), sowie spezifische Aktionen, die als Conversions definiert wurden, wie z.B. Käufe, Newsletter-Anmeldungen oder andere wichtige Interaktionen.

Das Tool verwendet Cookies, um Nutzer über verschiedene Sitzungen und Geräte hinweg zu identifizieren. Alle relevanten Informationen zu den Cookies, einschließlich Name, Verwendungszweck und Speicherdauer, sind in unserer detaillierten Auflistung der eingesetzten Cookies enthalten.

Optional kann auch eine E-Mail-Adresse erfasst werden, wenn diese vom Nutzer bereitgestellt wird, z.B. bei einer Newsletter-Anmeldung. Dies ermöglicht ein präziseres Tracking und Retargeting.

Die gesammelten Daten werden verwendet, um die Performance von Pinterest-Werbeanzeigen zu messen, Zielgruppen für Remarketing zu erstellen und die Werbekampagnen zu optimieren. Die Speicherdauer der erfassten Daten variiert je nach Einstellung und Verwendungszweck. Standardmäßig werden Conversion-Daten für 30 Tage gespeichert, können aber auch länger aufbewahrt werden, wenn dies für Analysezwecke erforderlich ist. Nach Ablauf der Speicherfrist oder wenn die Daten nicht mehr benötigt werden, werden sie gelöscht oder anonymisiert.

Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, da Pinterest seine Datenschutzrichtlinien und die Funktionsweise des Pinterest Conversion Tags aktualisieren kann. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.

Server-Logfiles

Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: technische Sicherheit, Stabilität und Fehleranalyse
Datenarten: technische Verbindungsdaten und Zugriffsdaten
Betroffene: Besucher des Onlineangebots
Empfänger: Hosting-Anbieter oder technische Dienstleister
Technologien: Serverprotokolle
Rechtsgrundlage: berechtigtes Interesse (technischer Betrieb & Sicherheit)

Beim Aufruf unserer Website werden automatisch sogenannte Server-Logfiles erstellt. Diese Logfiles enthalten folgende Daten, die der Browser automatisch übermittelt:

IP-Adresse
Datum und Uhrzeit des Zugriffs
aufgerufene Datei bzw. Seite
Menge der übertragenen Daten
Meldung über erfolgreichen Abruf
Verwendeter Browsertyp und -version
Verwendetes Betriebssystem
Referrer-URL (zuvor besuchte Seite)
Hostname des zugreifenden Geräts

Die Verarbeitung dieser Daten erfolgt, um die Funktionsfähigkeit, Sicherheit und Stabilität unseres Webauftritts sicherzustellen, insbesondere zur Abwehr oder Nachverfolgung von Angriffen (z. B. DDoS-Attacken), zur Fehleranalyse und zur technischen Bereitstellung der Website. Die Rechtsgrundlage hierfür ist berechtigtes Interesse an der sicheren und fehlerfreien Bereitstellung der Website.

Die Logfile-Daten werden automatisch nach einer technisch üblichen Frist – spätestens nach 12 Wochen – gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Eine längere Speicherung kann im Einzelfall erfolgen, wenn Daten zu Beweiszwecken benötigt werden (z. B. zur Aufklärung sicherheitsrelevanter Vorfälle). Eine Zusammenführung dieser Daten mit anderen Datenquellen findet nicht statt.

SSL Verschlüsselung

Wir verwenden für Ihren Besuch auf unserer Website das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. Ob eine einzelne Seite unserer Website verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der Statusleiste Ihres Browsers. Die Nutzung dieses Verfahrens basiert auf unserem berechtigten Interesse am Einsatz geeigneter Verschlüsselungstechniken.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert und am Stand der Technik gehalten.

Trusted Shops

Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Website das Trusted Shops Trustbadge eingebunden.

Dies ist für die Erfüllung unserer und Trusted Shops‘ überwiegender berechtigter Interessen an der Erbringung des jeweils an die konkrete Bestellung gekoppelten Käuferschutzes und der transaktionellen Bewertungsleistungen gem. Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich. Weitere Details, auch zum Widerspruch, sind der hier und im Trustbadge verlinkten Trusted Shops Datenschutzerklärung zu entnehmen.

Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln. Das Trustbadge wird im Rahmen einer Auftragsverarbeitung durch einen CDN-Anbieter (Content-Delivery-Network) zur Verfügung gestellt. Die Trusted Shops GmbH setzt auch Dienstleister aus den USA ein. Ein angemessenes Datenschutzniveau ist sichergestellt. Weitere Informationen zum Datenschutz der Trusted Shops GmbH finden Sie hier: https://www.trustedshops.de/impressum/#datenschutz

Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das auch Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert. Einzelne Zugriffsdaten werden für die Analyse von Sicherheitsauffälligkeiten in einer Sicherheitsdatenbank gespeichert. Die Logfiles werden spätestens 90 Tage nach Erstellung automatisch gelöscht.

Weitere personenbezogene Daten werden an die Trusted Shops GmbH übertragen, wenn Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. Es gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung. Hierfür erfolgt eine automatische Erhebung personenbezogener Daten aus den Bestelldaten. Ob Sie als Käufer bereits für eine Produktnutzung registriert ist, wird anhand eines neutralen Parameters, der per kryptologischer Einwegfunktion gehashten E-Mail-Adresse, automatisiert überprüft. Die E-Mail Adresse wird vor der Übermittlung in diesen für Trusted Shops nicht zu entschlüsselnden Hash-Wert umgerechnet. Nach Überprüfung auf einen Match, wird der Parameter automatisch gelöscht.

VWO

Anbieter: Wingify Software Pvt. Ltd., KLJ TOWER, 1104, North, Netaji Subhash Place, Pitam Pura, Delhi, 110034, Indien, Email: office@gdpr-rep.eu
EU-Vertreter: Wingify Software Pvt. Ltd., Heidenkampsweg 58, Hamburg, 20097, Deutschland, E-Mail: support@wingify.com
Zweck: Website-Optimierung und Konvertierungsratenoptimierung
Kategorie: Marketing
Empfänger: EU, Indien, USA
Verarbeitete Daten: Besucherverhalten, Klickdaten, Konvertierungsraten, A/B-Testergebnisse, Benutzerpräferenzen
Betroffene: Nutzer:innen
Technologie: Cookies (Details in der Cookie-Liste), JavaScript, Tracking-Pixel
Rechtsgrundlage: Einwilligung (Zweck und Datenübermittlung)
Website: https:vwo.com/de/
Weitere Informationen:
https://vwo.com/de/impressum/
https://vwo.com/de/privacy-policy/
https://vwo.com/opt-out/

ACHTUNG! Im Rahmen dieses Dienstes erfolgt eine Datenübermittlung nach Indien und in die USA bzw. kann eine derartige nicht ausgeschlossen werden. Indien verfügt derzeit über keinen Angemessenheitsbeschluss der Europäischen Union gemäß der Datenschutz-Grundverordnung (DSGVO). Dies bedeutet, dass beim Transfer personenbezogener Daten von der EU nach Indien besondere Vorsichtsmaßnahmen und rechtliche Rahmenbedingungen beachtet werden müssen, um den Schutz der betroffenen Personen zu gewährleisten. Weiters weisen wir darauf hin, dass mit 10. Juli 2023 die Europäische Kommission einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Ob der konkrete Anbieter dieses Dienstes zertifiziert ist, findet sich hier: https:www.dataprivacyframework.gov/list

Auf unserer Website verwenden wir den Dienst VWO zur Optimierung unserer Website und zur Verbesserung der Benutzererfahrung. VWO ist eine leistungsstarke Plattform für A/B-Tests, Multivariate-Tests und Personalisierung, die es uns ermöglicht, datengesteuerte Entscheidungen zur Verbesserung unserer Website zu treffen.

Eine Datenübermittlung in die USA ist notwendig für:

Die Bereitstellung der Kernfunktionen des Dienstes, wie A/B-Tests, Multivariate-Tests und Personalisierung.
Die Analyse von Besucherverhalten, Klickdaten und Konversionsraten.
Die Speicherung und Verarbeitung der gesammelten Daten auf Servern, die sich möglicherweise in den USA befinden.

VWO funktioniert, indem es verschiedene Versionen unserer Website-Elemente erstellt und diese verschiedenen Besuchern präsentiert. Das Tool sammelt dann Daten über das Verhalten der Besucher, wie Klicks, Scrollverhalten und Konversionen. Diese Daten werden analysiert, um festzustellen, welche Version der Website am effektivsten ist.

Das Tool verwendet JavaScript-Code und Cookies, um Besucher zu identifizieren und ihr Verhalten über mehrere Sitzungen hinweg zu verfolgen. Alle relevanten Informationen zu den Cookies, einschließlich Name, Verwendungszweck und Speicherdauer, sind in unserer detaillierten Auflistung der eingesetzten Cookies enthalten.

VWO sammelt verschiedene Arten von Daten, darunter:

Besucherverhalten (z.B. Klicks, Scrollverhalten)
Konvertierungsraten
A/B-Testergebnisse
Benutzerpräferenzen
Geräteinformationen (z.B. Browsertyp, Betriebssystem)

Die gesammelten Daten werden verwendet, um personalisierte Erlebnisse zu erstellen und die Website-Leistung zu optimieren.

VWO nutzt Tracking Pixel als Teil seiner Funktionen zur Website-Optimierung. Durch den Einsatz von Tracking Pixel kann VWO in Echtzeit Daten sammeln und analysieren, was eine zeitnahe Anpassung von Marketingstrategien und Website-Inhalten ermöglicht.

Die Speicherdauer der Daten variiert je nach Art der gesammelten Informationen und den gesetzlichen Aufbewahrungspflichten. Nach Ablauf dieser Fristen werden die Daten unverzüglich gelöscht. Ergänzende Details sind in den verlinkten weiteren Informationen zu finden. Wir empfehlen, diese Links regelmäßig auf Änderungen zu überprüfen, da VWO seine Datenschutzpraktiken aktualisieren kann. Zusätzliche Informationen zu den Rechten der betroffenen Personen sowie die entsprechenden Kontaktdaten sind im allgemeinen Abschnitt dieser Datenschutzerklärung aufgeführt.

Webcare

Anbieter: DataReporter GmbH, Zeileisstraße 6, 4600 Wels, Österreich
Zweck: Consent Management
Kategorie: technisch erforderlich
Empfänger: EU, AT
verarbeitete Daten: IP-Adresse, Consent Daten
Betroffene: Nutzer:innen
Technologie: JavaScript Aufruf, Cookies, Swarmcrawler
Rechtsgrundlage: Berechtigtes Interesse, Einwilligung (Swarmcrawler zur Auswertung von Suchergebnissen)
Website: https://www.datareporter.eu/
Weitere Informationen: https://www.datareporter.eu/company/info

Auf unserer Website setzen wir zum Consent Management das Tool Webcare ein. Webcare erfasst und speichert die Entscheidung der jeweiligen Nutzer:innen unserer Website. Durch unseren Consent Banner wird gewährleistet, dass statistische und marketingtechnische Technologien wie Cookies oder externe Tools erst dann gesetzt bzw. gestartet werden, wenn der/die Nutzer:in die ausdrückliche Einwilligung zur Nutzung erklärt hat.

Wir speichern dafür Informationen, inwieweit der/die Nutzer:in die Verwendung von Cookies bestätigt hat. Die Entscheidung des/der Nutzer:in ist dabei jederzeit widerrufbar, indem die Einstellung zu den Cookies aufgerufen und die Einwilligungserklärung verwaltet wird. Bestehende Cookies werden nach Widerruf der Einwilligung gelöscht. Für die Speicherung der Information über den Status der Einwilligung des/der Nutzer:in wird ebenfalls ein Cookie gesetzt, auf das in den Cookie Details hingewiesen wird. Weiters wird für den Aufruf dieses Dienstes die IP-Adresse des/der jeweilige(n) Nutzer:in an Server von DataReporter übertragen. Die IP-Adresse wird dabei weder gespeichert noch mit irgendwelchen anderen Daten des/der Nutzer:in in Verbindung gebracht, sie wird lediglich für die korrekte Ausführung des Services verwendet.

Mit Hilfe von Webcare wird unsere Website regelmäßig auf datenschutzrechtlich relevante Technologien untersucht. Diese Untersuchung wird nur bei jenen Nutzer:innen durchgeführt, welche ausdrücklich eine Einwilligung (zu Statistik- oder Marketingzwecken) erklärt haben. Die Suchergebnisse der Nutzer:innen werden in anonymisierter Form und lediglich auf Technologien bezogen von Webcare ausgewertet und für die Erfüllung unserer Informationspflichten verwendet. Für den Start der Swarmcrawler Technologie wird ein Request an unsere Server abgesetzt und zum Zweck der Datenübertragung die IP-Adresse des/der Nutzer:in übertragen. Es werden dabei Server ausgewählt, welche sich in geographischer Nähe zum jeweiligen Standort des/der Nutzer:in befinden. Es ist davon auszugehen, dass für Nutzer:innen innerhalb der EU auch ein Server mit Standort innerhalb der EU gewählt wird. Die IP Adresse des/der Nutzer:in wird nicht aufbewahrt und unmittelbar nach Ende der Kommunikation wieder entfernt.

Webcare Einwilligungsnachweis

Die Funktion Einwilligungsnachweis bei WebCare ermöglicht es uns, sowohl Einwilligungen von Nutzern unserer Website über unseren Consent Banner nachzuweisen, als auch den Nutzern selbst ihre persönliche Einwilligungshistorie transparent und nachvollziehbar zu machen.

Durch diese Funktion wird für jeden Nutzer eine eindeutige Consent ID generiert und jede Aktion die eine Einwilligung oder den Widerruf über unseren Consent Banner betrifft in Verbindung mit der Consent ID aufgezeichnet. Die Historie der Entscheidungen des Nutzers wird in einem geschützten Speicherbereich abgelegt und ist für den Nutzer selbst jederzeit einsehbar. Für uns als Website Betreiber kann eine Zuordnung einer Historie zur konkreten Person erst nach Kenntnis der jeweiligen Consent ID erfolgen.

Jede Aktion über den Consent Banner eines Nutzers wird für 60 Tage aufbewahrt und danach automatisch gelöscht. Der Speicherort für den Einwilligungsnachweis ist Frankfurt / Deutschland (EU). Es werden nur die Consent ID die IP Adresse und die Daten zu den Aktionen gespeichert.

Die Verwendung dieser Funktion erfolgt aufgrund unserer Dokumentations- und Rechenschaftspflichten und unserem diesbezüglich vorliegendem berechtigten Interesse.

Mehr Informationen zu dieser Funktion finden Sie in der Hilfe des Anbieters unter: https://help.datareporter.eu/docs/webcare/webcare_consent_conserve/

Weiter Informationen zum Datenschutz erhalten Sie unter: https://www.datareporter.eu/company/info

Webcare Statistik

Die Statistik Funktion bei WebCare ermöglicht es uns in anonymisierter Weise, die Interaktionen der Nutzer unserer Website mit unserem Consent Banner zu erheben. Die Statistik zeichnet dabei lediglich auf, ob der Consent Banner geöffnet und welche Aktionen durchgeführt wurden (Zwecke der Einwilligung, Widerruf). Es werden dabei nur Statistikdaten und keinerlei Aktivitäten auf den konkreten Nutzer bezogen gespeichert. Die IP Adresse des Besuchers wird dabei nur zum Zweck der Verbindung verwendet und nach Beendigung der Verbindung vollständig gelöscht.

Die Verwendung der WebCare Statistik Funktion erfolgt aufgrund unseres berechtigten Interesses an der Überprüfung der Performance unseres Consent Banners und damit zusammenhängender Zugänglichkeit unseres Online-Angebotes.

Die Statistikdaten werden 30 Tage gespeichert, ältere Daten werden automatisch gelöscht.

Mehr Informationen zu dieser Funktion finden Sie in der Hilfe des Anbieters unter: https://help.datareporter.eu/docs/webcare/webcare_consent_statistic/

Weiter Informationen zum Datenschutz erhalten Sie unter: https://www.datareporter.eu/company/info

Webshop / Online-Bestellungen

Kategorie: Allgemeine Verarbeitungstätigkeit
Zweck: Durchführung und Abwicklung von Bestellungen
Datenarten: Bestell-, Zahlungs- und Adressdaten, technische Transaktionsdaten
Betroffene: Kunden
Empfänger: Zahlungsanbieter, Logistik- und Versanddienstleister, interne Stellen
Technologien: Shopsystem, Bestell- und Zahlungsabwicklung
Rechtsgrundlage: Vertragserfüllung (Bestellabwicklung), berechtigtes Interesse (Dokumentation & Sicherheitsprozesse), Einwilligung (freiwillige Zusatzangaben)

Über unsere Website stehen Bestellfunktionen für Produkte oder digitale Leistungen bereit. Für die Abwicklung werden alle dafür erforderlichen Daten verarbeitet, um Bestellungen anzunehmen, Zahlungen zuzuordnen, Lieferungen bereitzustellen und Rückfragen zu klären. Zusätzlich werden technische Informationen verarbeitet, um Bestellprozesse sicher und nachvollziehbar zu betreiben.

Es werden insbesondere folgende Daten verarbeitet:

Name und Kontaktdaten
Liefer- und Rechnungsadresse
Produkt- und Bestellinformationen
Preis- und Zahlungs- und Abrechnungsinformationen
Kommunikations- und Serviceangaben
technische Metadaten wie Zeitpunkt der Bestellung oder IP-Adresse

Die Verarbeitung erfolgt, um Bestellungen entgegenzunehmen, zu bearbeiten, zu liefern, abzurechnen und bei Rückfragen oder Garantie- und Servicefällen kommunizieren zu können. Zusätzlich kann eine Verarbeitung zur Betrugsprävention, Qualitätssicherung und internen Dokumentation erfolgen. Rechtsgrundlage ist die Notwendigkeit der Datenverarbeitung zur Durchführung des Bestell- und Lieferprozesses sowie unser berechtigtes Interesse an einer effizienten Abwicklung und internen Organisation. Freiwillige Zusatzangaben werden aufgrund einer Einwilligung verarbeitet.

Die Daten werden nur so lange gespeichert, wie dies für die Abwicklung der Bestellung erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen. Eine Weitergabe an Dritte erfolgt ausschließlich, soweit dies für die Durchführung der Bestellung notwendig ist, beispielsweise an Lieferdienste, Zahlungsdienstleister, Logistikunternehmen oder technische Dienstleister.

Google Ads Erweiterung - Enhanced Conversions

Anbieter: siehe Google Ads
Zweck: erweitertes Tracking
Kategorie: siehe Google Ads
Empfängerland: siehe Google Ads
verarbeitete Daten: E-Mail-Adresse, Name, sonstige Käuferdaten
Betroffene: Käufer
Technologie: JavaScript Aufruf, Cookies
Rechtsgrundlage: Einwilligung
Website: siehe Google Ads
Weitere Informationen:
https://support.google.com/google-ads/answer/9888656

Auf unserer Website setzen wir die erweiterten Conversions ("Enhanced Conversions") von Google Ads ein. Diese helfen uns dabei, die über Anzeigen erzielten Käufe oder Buchungen noch besser zu erfassen und etwaige Trackinglücken zu schließen. Hierbei werden personenbezogene Daten von Käufern (Namen, E-Mail-Adressen etc.) verschlüsselt an Google übertragen.

Mit den erweiterten Conversions kann Google einige Käufe auch dann einem voraus gegangenen Anzeigenklick zuordnen, wenn zwischenzeitlich die Cookies im Browser gelöscht wurden.

Die Daten werden gehasht, bevor sie an Google übertragen werden. Hashen bedeutet dabei, dass die Daten für die Übertragung nicht im klassischen Sinn verschlüsselt werden, sondern in einem zufällig generierten Code umgewandelt werden. Hierzu findet der als sicher geltende Einweg-Hash-Algorithmus SHA 256 Einsatz. Google nutzt die Hash-Daten um herauszufinden, ob jemand während des Kaufs mit einem Google Konto angemeldet war. Falls ja, kann er als Käufer auch ohne Cookies identifiziert werden.

GEO-Location

Wir verwenden die GeoLite2-Datenbank, bereitgestellt von MaxMind, um den ungefähren geografischen Standort unserer Nutzer zu bestimmen. Diese Daten helfen uns, Ihre Erfahrung zu personalisieren,
beispielsweise durch die Anzeige von länderspezifischen Inhalten. Die GeoLite2-Daten werden von MaxMind erstellt und unterliegen deren Lizenzbedingungen. Weitere Informationen über MaxMind und die GeoLite2-Datenbank finden Sie auf der offiziellen Website von MaxMind.

Die von uns erfassten Geolokalisierungsdaten sind ungefähr und enthalten keine genauen oder identifizierbaren Informationen über Sie. Alle Daten, die über die GeoLite2-Datenbank verarbeitet werden, entsprechen den geltenden Datenschutzgesetzen. Durch die Nutzung unserer Dienste stimmen Sie der Verarbeitung Ihrer IP-Adresse und Geolokalisierungsinformationen über die GeoLite2-Datenbank zu. Eine Übermittlung Ihrer IP-Adresse an Maxmind findet nicht statt.

Allgemeine Information zum Datenschutz

Die folgenden Bestimmungen gelten in ihren Grundsätzen nicht nur für die Datenerhebung auf unserer Website, sondern auch generell für die sonstige Verarbeitung von personenbezogenen Daten.

Personenbezogene Daten

Personenbezogene Daten sind Informationen, die Ihnen individuell zugeordnet werden können. Beispiele hierfür sind u.a. Ihre Adresse, Ihr Name sowie Ihre Postanschrift, E-Mailadresse oder Telefonnummer. Angaben wie z.B. die Anzahl der Nutzer:innen, die eine Website besuchen, sind keine personenbezogenen Daten, weil sie keine Zuordnung zu einer einzelnen Person ermöglichen.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten

Sofern in dieser Datenschutzerklärung (z.B. bei den eingesetzten Technologien) nicht speziellere Informationen angeführt werden, können wir auf Basis folgender Rechtsgrundlagen personenbezogene Daten von Ihnen verarbeiten:

Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO – die betroffene Person hat ihre Einwilligung in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Maßnahmen gemäß Art. 6 Abs. 1 lit. b DSGVO – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
Rechtliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
Schutz lebenswichtiger Interessen gemäß Art. 6 Abs. 1 lit. d DSGVO – Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Berechtigte Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des/der Verantwortlichen oder einer dritten Person erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzbestimmungen in Ihrem bzw. unserem Heimatland gelten können.

Übermittlung von personenbezogenen Daten

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den in dieser Datenschutzerklärung aufgeführten Zwecken findet nicht statt.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, sofern:

Sie Ihre gemäß Art. 6 Abs. 1 lit. a DSGVO ausdrückliche Einwilligung dazu erteilt haben,
die Weitergabe gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung der berechtigten Interessen sowie zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
für die Weitergabe nach Art. 6 Abs. 1 lit. c DSGVO eine rechtliche Verpflichtung besteht, sowie dies gesetzlich zulässig ist und / oder
es gemäß Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Zusammenarbeit mit Auftragsverarbeitenden

Wir wählen unsere Dienstleistenden, die in unserem Auftrag personenbezogene Daten verarbeiten, sorgfältig aus. Sofern wir Dritte mit der Verarbeitung von personenbezogenen Daten auf Grundlage eines Auftragsverarbeitungsvertrages beauftragen, geschieht dies gemäß Art. 28 DSGVO.

Übermittlung in Drittländer

Sofern wir Daten in einem Drittland verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur auf Basis der oben für die Weitergabe von Daten dargestellten Rechtsgrundlagen.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher Erforderlichkeit, verarbeiten oder lassen wir die Daten im Einklang mit Art. 44-49 DSGVO nur in Drittländern mit einem als angemessen anerkannten Datenschutzniveau oder auf Grundlage besonderer Garantien, wie z.B. einer vertraglichen Verpflichtung durch sogenannte Standardvertragsklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften, verarbeiten.

Datenübermittlung in die USA

Wir möchten ausdrücklich darauf hinweisen, dass mit 10. Juli 2023 die EU Kommission nach Art 45 Abs. 1 DSGVO einen Angemessenheitsbeschluss zum EU-US-Datenschutzrahmen erlassen hat (Data Privacy Framework). Demzufolge bieten Organisationen bzw. Unternehmen (als Datenimporteure) in den USA, die im Rahmen der Selbstzertifizierung des Data Privacy Frameworks in einer öffentlichen Liste registriert sind, ein angemessenes Schutzniveau für die Datenübermittlung. Ob der konkrete Anbieter eines Dienstes bereits zertifiziert ist, findet sich hier: https://www.dataprivacyframework.gov/s/participant-search

Das Data Privacy Framework stellt eine gültige Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA dar. Damit werden verbindliche Garantien geschaffen, um allen Vorgaben des EuGH Rechnung zu tragen; so ist z.B. vorgesehen, dass der Zugang von US-Nachrichtendiensten zu EU-Daten auf ein notwendiges und verhältnismäßiges Maß beschränkt ist und ein Gericht zur Prüfung des Datenschutzes geschaffen wird, zu dem auch Einzelpersonen in der EU Zugang haben.

Sofern eine Datenübermittlung durch uns in die USA überhaupt stattfindet oder ein Dienstleister mit Sitz in den USA von uns eingesetzt wird, verweisen wir darauf explizit in dieser Datenschutzerklärung (siehe insbesondere die Beschreibung der Technologien auf unserer Website).

Es ist zu beachten, dass abseits erheblicher Verbesserungen, das Data Privacy Framework nur partiell gilt und nur für Datenübermittlung an jene Datenimporteure in den USA gilt, die in der öffentlichen Liste von zertifizierten Organisationen / Unternehmen aufscheinen.

Was kann die Übermittlung von personenbezogenen Daten in die USA für Sie als Nutzer:in bedeuten und welche Risiken bestehen in diesem Zusammenhang?

Risiken für Sie als Nutzer:in, soweit Datenimporteure in den USA betroffen sind, welche nicht unter das Data Privacy Framework fallen, sind jedenfalls die Befugnisse der US-Geheimdienste und die Rechtslage in den USA, die ein angemessenes Datenschutzniveau derzeit, nach Ansicht des EuGH, nicht mehr sicherstellen. U.a. handelt es sich dabei um folgende Punkte:

Section 702 des Foreign Intelligence Surveillance Act (FISA) sieht keine Beschränkungen der Überwachungsmaßnahmen der Geheimdienste und keine Garantien für Nicht-US-Bürger:innen vor.
Presidential Policy Directive 28 (PPD-28) gibt Betroffenen keine wirksamen Rechtsbehelfe gegen Maßnahmen der US-Behörden und sieht keine Schranken für die Sicherstellung verhältnismäßiger Maßnahmen vor.
die im Privacy Shield vorgesehene Ombudsstelle hat keine genügende Unabhängigkeit von der Exekutive; sie kann keine bindenden Anordnungen gegenüber den Geheimdiensten treffen.

Rechtskonforme Übermittlung von Daten in die USA auf Basis der Standardvertragsklauseln bei Datenimporteure die nicht unter das Data Privacy Framework fallen?

Im Juni 2021 hat die Europäische Kommission mit Beschluss 2021/914/EU neue Standardvertragsklauseln (Standard Contractual Clauses SCC) angenommen. Diese schaffen eine neue Rechtsgrundlage für den Datentransfer bei denen nicht dasselbe Datenschutzniveau herrscht wie in der EU.

Rechtskonforme Übermittlung von Daten in die USA auf Basis einer Einwilligung?

Sofern eine Datenübermittlung an einen Dienstleister mit Sitz in den USA stattfindet, der nicht unter das Data Privacy Framework fällt und diese Datenübermittlung auf eine ausdrückliche Einwilligung gestützt wird, informieren wir darüber explizit in dieser Datenschutzerklärung, insbesondere in der Beschreibung der eingesetzten Technologien auf unserer Website.

Welche Maßnahmen ergreifen wir, um eine Datenübermittlung in die USA rechtskonform zu gestalten?

Soweit US-Anbieter die Möglichkeit anbieten, wählen wir die Verarbeitung von Daten auf EU-Servern. Damit sollte technisch sichergestellt sein, dass die Daten innerhalb der Europäischen Union liegen und ein Zugriff durch US-Behörden nicht möglich ist.

Speicherdauer im Allgemeinen

Sofern bei der Erhebung von Daten (z.B. im Rahmen einer Einwilligungserklärung) keine ausdrückliche Speicherdauer angegeben wird, sind wir gemäß Art. 5 Abs. 1 lit. e DSGVO verpflichtet, personenbezogene Daten zu löschen, sobald der Zweck ihrer Verarbeitung nicht mehr besteht. In diesem Zusammenhang möchten wir darauf hinweisen, dass gesetzliche Aufbewahrungspflichten, denen wir unterliegen, einen legitimen Zweck für die Weiterverarbeitung der davon erfassten personenbezogenen Daten darstellen.

Daten werden von uns in personenbezogener Form grundsätzlich bis zur Beendigung einer Geschäftsbeziehung oder bis zum Ablauf geltender Garantie-, Gewährleistungs- oder Verjährungsfristen, darüber hinaus bis zur Beendigung von allfälligen Rechtsstreitigkeiten, bei denen die Daten als Beweis benötigt werden, oder jedenfalls bis zum Ablauf des dritten Jahres nach dem letzten Kontakt mit einem/einer Geschäftspartner:in gespeichert und aufbewahrt.

Speicherdauer im Speziellen

Im Rahmen der Beschreibung einzelner Technologien auf unserer Website finden sich konkrete Hinweise auf die Speicherdauer von Daten. In unserer Cookie-Tabelle werden Sie über die Speicherdauer einzelner Cookies informiert. Zusätzlich haben Sie auch immer die Möglichkeit, bei uns direkt die konkrete Speicherdauer von Daten zu erfragen. Dafür wenden Sie sich bitte an jene in dieser Datenschutzerklärung angeführten Kontaktdaten.

Rechte von Betroffenen

Betroffene Personen haben das Recht:

(i) gemäß Art. 15 DSGVO, Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen. Insbesondere können Sie Auskunft über die Verarbeitungszwecke, die Kategorie der personenbezogenen Daten, die Kategorien von empfangenden Stellen, gegenüber denen Ihre Daten offengelegt wurden oder werden, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts, die Herkunft ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling und ggf. aussagekräftige Informationen zu deren Einzelheiten verlangen;
(ii) gemäß Art. 16 DSGVO, unverzüglich die Berichtigung unrichtiger oder Vervollständigung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen;
(iii) gemäß Art. 17 DSGVO, unter bestimmten Umständen die Löschung Ihrer bei uns gespeicherten personenbezogenen Daten zu verlangen, soweit nicht die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung und Information, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist;
(iv) gemäß Art. 18 DSGVO, die (vorübergehende) Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, soweit die Richtigkeit der Daten von Ihnen bestritten wird, die Verarbeitung unrechtmäßig ist, Sie aber deren Löschung ablehnen, wir die Daten nicht mehr benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen oder Sie gemäß Art. 21 DSGVO Widerspruch gegen die Verarbeitung eingelegt haben;
(v) gemäß Art. 20 DSGVO, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesebaren Format von uns erhalten oder deren direkte Übermittlung an eine andere verantwortliche Person zu verlangen; Davon sind allerdings nur jene Ihrer personenbezogenen Daten erfasst, die wir nach Ihrer Einwilligung oder auf Basis eines Vertrages mithilfe automatisierter Verfahren verarbeiten;
(vi) gemäß Art. 21 DSGVO, sofern Ihre personenbezogenen Daten auf Grundlage unseres berechtigten Interesses verarbeitet werden, Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einzulegen, soweit dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben oder sich der Widerspruch gegen Direktwerbung richtet. Im letzteren Fall haben Sie ein generelles Widerspruchsrecht, das ohne Angabe einer besonderen Situation von uns umgesetzt wird;
(vii) gemäß Art. 7 Abs. 3 DSGVO Ihre einmal erteilte Einwilligung jederzeit gegenüber uns zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, zukünftig nicht mehr fortführen dürfen. Unter anderem haben Sie die Möglichkeit, Ihre einmal erteilte Einwilligung zur Nutzung von Cookies auf unserer Website mit Wirkung für die Zukunft zu widerrufen, indem Sie unsere Cookie Einstellungen aufrufen;
(viii) gemäß Art. 77 DSGVO sich hinsichtlich der rechtswidrigen Verarbeitung Ihrer Daten durch uns bei einer Aufsichtsbehörde zu beschweren. In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres gewöhnlichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

Die zuständige Aufsichtsbehörde für Inwerk GmbH ist:

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit
Husarenstraße 30, 53117 Bonn, Deutschland
Tel.: +49 228 997799 0, poststelle@bfdi.bund.de

Geltendmachung von Betroffenenrechten

Sie selbst entscheiden über die Verwendung Ihrer personenbezogenen Daten. Sollten Sie daher eine Ihrer oben genannten Rechte gegenüber uns ausüben wollen, können Sie sich gerne per E-Mail an datenschutz-inwerk@dvkontor.de oder per Post, sowie telefonisch an uns wenden.

Bitte unterstützen Sie uns bei der Konkretisierung Ihrer Anfrage durch Beantwortung von Fragen unserer zuständigen Mitarbeiter:in hinsichtlich der konkreten Verarbeitung Ihrer personenbezogenen Daten. Bei berechtigten Zweifeln an Ihrer Identität kann ggf. eine Ausweiskopie von uns verlangt werden.

Für Fragen zum Thema Datenschutz erreichen Sie uns unter datenschutz-inwerk@dvkontor.de oder unter den in dieser Datenschutzerklärung angeführten sonstigen Kontaktdaten.

Meerbusch, am 24. April 2026

Als PDF herunterladen