Datenschutzerklärung
Es freut uns sehr, dass Sie sich für unsere Organisation interessieren. Der Schutz Ihrer personenbezogenen Daten ist unserer Geschäftsleitung besonders wichtig. Sie können unsere Webseiten nutzen, ohne uns dabei personenbezogene Daten preiszugeben. Sofern Sie jedoch speziellere Dienste über unsere Webseiten, andere Internetauftritte, Applikationen und Social Media Seiten von uns eingeschlossen, in Anspruch nehmen möchten, müssen wir gegebenenfalls Ihre personenbezogenen Daten verarbeiten. Sofern wir Daten über Sie verarbeiten möchten und wir uns auf keine andere Rechtsgrundlage berufen können, fragen wir Sie immer zuerst nach Ihrer Einwilligung (z.B. über einem Cookie-Banner).
Wir halten uns beim Umgang mit Ihren personenbezogenen Daten (wie Name, Adresse, E-Mail oder Telefonnummer) stets an die geltenden Datenschutzgesetze. Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Daten wir verarbeiten. Außerdem erfahren Sie in dieser Datenschutzerklärung, welche Betroffenenrechte Sie haben.
Wir haben unterschiedliche technische und organisatorische Maßnahmen ergriffen, um Ihre Daten auf unseren Webseiten bestmöglich zu schützen. Trotzdem gibt es im Internet immer Risiken, und ein vollständiger Schutz ist nicht möglich. Deshalb können Sie uns Ihre personenbezogenen Daten auch auf anderen Wegen, zum Beispiel telefonisch, übermitteln, wenn Sie das vorziehen.
Diese Datenschutzerklärung dient nicht nur zur Erfüllung der Pflichten aus der DS-GVO und zur Einhaltung des Rechts der Mitgliedstaaten der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR). Diese Datenschutzerklärung soll auch der Einhaltung der Rechtsvorschriften, wie etwa aus Großbritannien (UK-GDPR), Schweizer Bundesgesetz über den Datenschutz und Schweizer Datenschutzverordnung (DSG, DSV), California Consumer Privacy Act (CCPA/CPRA), Chinas Personal Information Protection Law (PIPL), Delaware Personal Data Privacy Act (DPDPA), Tennessee Information Protection Act (TIPA), Minnesota Consumer Data Privacy Act (MCDPA), Iowa Act Relating to Consumer Data Protection (ICDPA), Maryland Online Data Privacy Act (MODPA), Nebraska Data Privacy Act (NDPA), New Hampshire Consumer Data Privacy Law (SB255), New Jersey Data Privacy Law (SB332), South Carolina Consumer Privacy Bill (House Bill 4696) und anderer globaler Datenschutzvorschriften dienen und entsprechend interpretiert werden. Die nachstehende Datenschutzerklärung ist für jedes Land, jeden Staat oder Bundesstaat so auszulegen, dass die verwendeten Begrifflichkeiten und Rechtsgrundlagen, denen im jeweiligen Staat oder Bundesstaat genutzten Begriffen und Rechtsgrundlagen entsprechen.
Aus Gründen der besseren Lesbarkeit wird auf unseren Webseiten, in Veröffentlichungen, in der Kommunikation und in unserer Datenschutzerklärung auf die gleichzeitige Verwendung der Sprachformen männlich, weiblich, divers und andere geschlechtliche Identitäten (m/w/d/andere) verzichtet. Alle verwendeten Formulierungen gelten gleichermaßen für alle Geschlechter.
Für Verbesserungsvorschläge hinsichtlich der Texte in dieser Datenschutzerklärung, oder wenn Sie einen Externen Datenschutzbeauftragten benötigen, wenden Sie sich bitte an den Urheber der Texte: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..
1. Definitionen
In unserer Datenschutzerklärung verwenden wir spezielle Begriffe aus verschiedenen Datenschutzgesetzen. Wir möchten, dass unsere Erklärung leicht verständlich ist, und erklären deshalb vorab diese Begrifflichkeiten.
Nachstehende Definitionen sind gegebenenfalls anhand der Rechtsprechung des Gerichts der Europäischen Union (EuG), des Europäischen Gerichtshofs (EuGH), des Schweizerischen Bundesgerichts (BGE), des Supreme Court of the United Kingdom (UKSC) oder anhand von nationalen Datenschutzgesetzen oder nationaler Rechtsprechung eines Staates oder Bundesstaates, inklusive aber nicht limitiert auf Kalifornien, inklusive Richterrecht, auch unter Common Law, auszulegen oder zu erweitern, wenn dies für die Rechtsanwendung im Einzelfall erforderlich ist.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden gegebenenfalls „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann, oder die aufgrund von nationalen Datenschutzgesetzen oder der nationalen Rechtsprechung eines Staates oder Bundesstaates, inklusive Richterrecht, auch unter Common Law, als solche angesehen werden müssen.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem Verantwortlichen, einem Auftragsverarbeiter, einer internationalen Organisation oder einem anderen Datenempfänger verarbeitet werden, und Personen die aufgrund von nationalen Datenschutzgesetzen oder der nationalen Rechtsprechung eines Staates oder Bundesstaates, inklusive Richterrecht, auch unter Common Law, als solche angesehen werden müssen.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.
d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass die personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel der natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.
g) Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel der Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union und im Europäischen Wirtschaftsraum geltenden Datenschutzgesetze, der britischen Datenschutzgesetze, der Schweizer Datenschutzgesetze (DSG, DSV), der kalifornischen Datenschutzgesetze (CCPA/CPRA), des chinesischen Datenschutzrechts (PIPL), sowie internationaler Gesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter ist die:
VitaMoment GmbH
Barnerstraße 14d
22765 Hamburg
Tel.: +49 40 30931237
E-Mail: service@vitamoment.de
Website: https://vitamoment.de/
3. Name und Kontaktdaten des Datenschutzbeauftragten
Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München
Deutschland
Tel.: +49 (0)178 - 6264376
E-Mail: info@dg-datenschutz.de
Erfassung von allgemeinen Daten und Informationen
Unsere Webseiten erfassen mit jedem Aufruf der Webseiten durch eine betroffene Person oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des jeweiligen Servers gespeichert. Erfasst werden können unter anderem die (1) verwendeten Browsertypen und Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Webseite, von welcher ein zugreifendes System auf unsere Webseiten gelangt (sogenannte Referrer), (4) die Unterwebseiten, welche über ein zugreifendes System auf unseren Webseiten angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Webseite, (6) eine Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Webseiten korrekt auszuliefern, (2) die Inhalte unserer Webseiten sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Webseiten zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.
Zweck der Verarbeitung ist die Gefahrenabwehr und die Gewährleistung der IT-Sicherheit, sowie die vorerwähnten Zwecke. Rechtsgrundlage ist Art. 6 (1) (f) DS-GVO. Unser berechtigtes Interesse ist insbesondere der Schutz unserer informationstechnologischen Systeme. Die Löschung der Logfiles erfolgt, nachdem die angegebenen Zwecke erreicht wurden.
4. Kontaktmöglichkeit über die Webseite und andere Datenübermittlungen und Ihre Einwilligung
Unsere Webseiten enthalten Angaben, die eine schnelle elektronische Kontaktaufnahme zu unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse) und ggf. eine Telefonnummer umfasst. Sofern eine betroffene Person per E-Mail, über ein Kontaktformular, über ein Eingabeformular oder anderweitig mit uns Kontakt aufnimmt, werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an uns übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person verarbeitet.
Für die Übermittlung, Speicherung und Verarbeitung Ihrer Kontaktdaten und Anfragen und die Kontaktaufnahme holen wir Ihre Einwilligung nach Art. 6 (1) (a) DS-GVO und Art. 49 (1) (1) (a) DS-GVO wie folgt ein:
Mit der Übermittlung Ihrer personenbezogenen Daten willigen Sie freiwillig in die Verarbeitung Ihrer eingegebenen oder übermittelten personenbezogenen Daten zu Zwecken der Bearbeitung der Anfrage und in die Kontaktaufnahme ein. Indem Sie Ihre Daten an uns übermitteln, erteilen Sie auch freiwillig eine ausdrückliche Einwilligung gem. Art. 49 (1) (1) (a) DS-GVO in Datenübermittlungen an Drittländer zu den und durch die in dieser Datenschutzerklärung genannten Unternehmen und die genannten Zwecke, insbesondere für solche Übermittlungen an Drittländer für die ein oder kein Angemessenheitsbeschluss der EU/EWR vorliegt sowie an Unternehmen oder sonstige Stellen, die einem bestehenden Angemessenheitsbeschluss nicht aufgrund einer Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen oder für die erhebliche Risiken und keine geeigneten Garantien für den Schutz Ihrer personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order EO12333 und dem CloudAct in den USA). Bei Abgabe Ihrer freiwilligen und ausdrücklichen Einwilligung war Ihnen bekannt, dass in Drittländern unter Umständen kein angemessenes Datenschutzniveau gegeben ist und das Ihre Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können. Sie können Ihre datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit einer einzelnen Handlung (der Eingabe und Übermittlung), erteilen Sie mehrere Einwilligungen. Dabei handelt es sich sowohl um Einwilligungen nach dem EU/EWR-Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und Telemedienrechts, und anderer internationaler Rechtsvorschriften, die unter anderem als Rechtsgrundlage für eine geplante weitere Verarbeitung Ihrer personenbezogenen Daten erforderlich sind. Mit Ihrer Handlung bestätigen Sie ebenfalls, diese Datenschutzerklärung gelesen und zur Kenntnis genommen zu haben.
5. Routinemäßige Löschung und Einschränkung von personenbezogenen Daten
Wir verarbeiten und speichern personenbezogene Daten für den Zeitraum, der zur Erreichung des Zwecks der Verarbeitung erforderlich ist oder sofern dies durch den Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde, oder solange eine Rechtsgrundlage für die Verarbeitung besteht.
Entfällt der Zweck der Verarbeitung oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, oder entfällt die Rechtsgrundlage für die Verarbeitung, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften eingeschränkt oder gelöscht.
6. Rechte der betroffenen Person nach der DS-GVO
a) Recht auf Bestätigung
Jede betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
b) Recht auf Auskunft
Jede betroffene Person hat das Recht, jederzeit von dem Verantwortlichen unentgeltliche Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine Kopie dieser Daten zu erhalten. Ferner hat der Europäische Richtlinien- und Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen zugestanden:
- die Verarbeitungszwecke,
- die Kategorien personenbezogener Daten, die verarbeitet werden,
- die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden, insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,
- falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
- das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung,
- das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
- wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden: Alle verfügbaren Informationen über die Herkunft der Daten,
- das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 (1) und (4) DS-GVO und — zumindest in diesen Fällen — aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
c) Recht auf Berichtigung
Jede betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung — zu verlangen.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
d) Recht auf Löschung (Recht auf Vergessen werden)
Jede betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
- Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige Weise verarbeitet, für welche sie nicht mehr notwendig sind.
- Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 (1) (a) DS-GVO oder Art. 9 (2) (a) DS-GVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
- Die betroffene Person legt gemäß Art. 21 (1) DS-GVO Widerspruch gegen die Verarbeitung ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die betroffene Person legt gemäß Art. 21 (2) DS-GVO Widerspruch gegen die Verarbeitung ein.
- Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
- Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
- Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 (1) DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung von personenbezogenen Daten, die bei uns gespeichert sind, veranlassen möchte, kann sie sich hierzu jederzeit an uns wenden.
Wurden die personenbezogenen Daten von uns öffentlich gemacht und ist unsere Organisation als Verantwortlicher gemäß Art. 17 (1) DS-GVO zur Löschung der personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere Verantwortliche, welche die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene Person von diesen anderen Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.
e) Recht auf Einschränkung der Verarbeitung
Jede betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
- Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten, und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen.
- Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der personenbezogenen Daten.
- Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
- Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 (1) DS-GVO eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person die Einschränkung von personenbezogenen Daten, die bei uns gespeichert sind, verlangen möchte, kann sie sich hierzu jederzeit an uns wenden.
f) Recht auf Datenübertragbarkeit
Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten, welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 (1) (a) DS-GVO oder Art. 9 (2) (a) DS-GVO oder auf einem Vertrag gemäß Art. 6 (1) (b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 (1) DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
g) Recht auf Widerspruch
Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die aufgrund von Art. 6 (1) (e) oder (f) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die betroffene Person gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 (1) DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit ausdrücklicher Einwilligung der betroffenen Person, treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu jederzeit an uns wenden.
7. Allgemeiner Zweck der Verarbeitung, Kategorien verarbeiteter Daten und Kategorien von Empfängern
Allgemeiner Zweck der Verarbeitung personenbezogener Daten ist die Abwicklung sämtlicher Vorgänge, die den Verantwortlichen, Kunden, Interessenten, Geschäftspartner oder sonstige vertragliche oder vorvertragliche Beziehungen zwischen den genannten Gruppen (im weitesten Sinne) oder gesetzliche Pflichten des Verantwortlichen betreffen. Dieser allgemeine Zweck gilt, wenn keine spezifischeren Zwecke für eine konkrete Verarbeitung angegeben sind.
Die Kategorien personenbezogener Daten, die von uns verarbeitet werden, sind Kundendaten, Interessentendaten, Beschäftigtendaten (inkl. Bewerberdaten) und Lieferantendaten. Die Kategorien von Empfängern der personenbezogenen Daten sind öffentliche Stellen, externe Stellen, interne Verarbeitung, konzerninterne Verarbeitung und sonstige Stellen.
Eine Liste unserer Auftragsverarbeiter und der Datenempfänger in Drittländer sowie ggf. der internationalen Organisationen ist entweder auf unserer Webseite veröffentlicht oder kann kostenfrei bei uns angefordert werden.
8. Rechtsgrundlagen für die Verarbeitung
Art. 6 (1) (a) DS-GVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 (1) (b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen. Unterliegen wir einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 (1) (c) DS-GVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 (1) (d) DS-GVO beruhen.
Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde, ist die Rechtsgrundlage Art. 6 (1) (e) DS-GVO.
Letztlich könnten Verarbeitungsvorgänge auf Art. 6 (1) (f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse beispielsweise anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
9. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden und Direktwerbung
Basiert die Verarbeitung personenbezogener Daten auf Art. 6 (1) (f) DS-GVO, und sind keine spezifischeren berechtigten Interessen angegeben, ist unser berechtigtes Interesse die Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens unseres Personals und unserer Anteilseigner.
Wir können Ihnen Direktwerbung über eigene Waren oder Dienstleistungen zusenden, die den von Ihnen angefragten, beauftragten oder erworbenen Waren oder Dienstleistungen ähnlich sind. Sie dürfen der Direktwerbung jederzeit widersprechen (z.B. per E-Mail). Dabei entstehen Ihnen keine anderen Kosten als die Übermittlungskosten nach den Basistarifen. Die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung basiert auf Art. 6 (1) (f) DS-GVO. Berechtigtes Interesse ist die Direktwerbung.
Bei unseren Nachrichten und Newslettern kann es sich zudem um Kommunikation zu Zwecken der Direktwerbung im Sinne von Art. 13 Abs. 2 der EU-Richtlinie 2002/58 (Datenschutzrichtlinie für elektronische Kommunikation) und dem aus der Richtlinie resultierendem nationalen Recht handeln, sofern wir Ihre elektronischen und sonstigen Kontaktinformationen im Zusammenhang mit dem Verkauf einer Dienstleistung oder eines Produkts erhalten haben, was die Erstellung eines kostenfreien Nutzerkontos einschließt, durch welches Ihnen unter anderem gestattet ist, auf kostenfreie Inhalte auf unseren Webseiten und auf Publikationen (Newsletter etc.) zuzugreifen, sofern wir mit der Direktwerbung ähnliche Produkte oder Dienstleistungen bewerben, sodass die Direktwerbung auch ohne Einwilligung zulässig ist (vgl. EuGH, Urt. v. 13.11.2025, Rs. C 654/23). Die Verwendung der Kontaktinformationen können Sie in solchen Fällen jederzeit gebührenfrei ablehnen.
10. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Sofern keine gesetzliche Aufbewahrungsfrist besteht, ist das Kriterium die vertragliche oder interne Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Dies gilt insbesondere für alle Verarbeitungen, bei denen keine spezifischeren Kriterien festgelegt wurden.
11. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn unsere Organisation mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch die betroffene Person muss sie sich an uns wenden. Wir klären die betroffene Person einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
12. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir normalerweise auf eine automatische Entscheidungsfindung oder ein Profiling. Falls wir in Ausnahmefällen eine automatische Entscheidungsfindung oder ein Profiling durchführen, informieren wir die betroffene Person entweder gesondert oder über einen Unterpunkt in unserer Datenschutzerklärung (hier auf unserer Webseite). In diesem Fall gilt folgendes:
Zu einer automatisierten Entscheidungsfindung, einschließlich Profiling, kann es kommen, wenn dies (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen Person und uns erforderlich ist, oder (2) dies aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten Interessen der betroffenen Person enthalten, oder (3) dies mit ausdrücklicher Einwilligung der betroffenen Person erfolgt.
In den in Art. 22 (2) (a) und (c) DS-GVO genannten Fällen treffen wir angemessene Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu wahren. Im diesen Fällen haben Sie das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung.
Aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person werden gegebenenfalls in dieser Datenschutzerklärung aufgeführt.
13. Empfänger in einem Drittland und geeignete oder angemessene Garantien und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie verfügbar sind.
Gemäß Art. 46 (1) DS-GVO darf der Verantwortliche oder ein Auftragsverarbeiter nur dann personenbezogene Daten an ein Drittland übermitteln, wenn der Verantwortliche oder der Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen. Geeignete Garantien können, ohne dass es hierzu einer besonderen Genehmigung einer Aufsichtsbehörde bedarf, durch Standarddatenschutzklauseln abgebildet werden, Art. 46 (2) (c) DS-GVO.
Mit allen Empfängern aus Drittländern werden vor der ersten Übermittlung personenbezogener Daten die EU-Standarddatenschutzklauseln oder andere geeignete Garantien vereinbart, oder die Übermittlungen basieren auf Angemessenheitsbeschlüssen. Folglich ist sichergestellt, dass für sämtliche Verarbeitungen von personenbezogenen Daten geeignete Garantien, durchsetzbare Rechte und wirksame Rechtsbehelfe gewährleistet sind. Jede betroffene Person kann eine Kopie der Standarddatenschutzklauseln oder Angemessenheitsbeschlüsse von uns erhalten. Zudem sind die Standarddatenschutzklauseln und Angemessenheitsbeschlüsse im Amtsblatt der Europäischen Union verfügbar.
Art. 45 (3) DS-GVO ermächtigt die Europäische Kommission, im Wege eines Durchführungsrechtsakts zu beschließen, dass ein Nicht-EU-Staat ein angemessenes Schutzniveau gewährleistet. Dies bedeutet ein Schutzniveau für personenbezogene Daten, das im Wesentlichen dem Schutzniveau innerhalb der EU entspricht. Angemessenheitsbeschlüsse haben zur Folge, dass personenbezogene Daten ohne weitere Hindernisse aus der EU (sowie aus Norwegen, Liechtenstein und Island) in ein Drittland fließen können. Ähnliche Vorschriften gelten für das Vereinigte Königreich, die Schweiz und einige andere Staaten.
In allen Fällen, in denen die Europäische Kommission, oder eine Regierung oder zuständige Behörde eines anderen Staates, entschieden hat, dass ein Drittland ein angemessenes Schutzniveau gewährleistet und/oder ein gültiges Rahmenwerk besteht (z.B. EU-U.S. Data Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data Privacy Framework), basieren alle Übermittlungen von uns an die Mitglieder solcher Rahmenwerke (z.B. selbst zertifizierte Einrichtungen) ausschließlich auf der Mitgliedschaft dieser Einrichtung in dem jeweiligen Rahmenwerk oder auf den jeweiligen Angemessenheitsbeschlüssen. Wenn wir oder eines unserer Konzernunternehmen Mitglied eines solchen Rahmenwerks sind, basieren alle Übermittlungen an uns oder unser Konzernunternehmen ausschließlich auf der Mitgliedschaft des jeweiligen Unternehmens in diesem Rahmenwerk. Wenn wir oder eines unserer Konzernunternehmen in einem Drittland mit einem angemessenen Schutzniveau ansässig sind, basieren alle Übermittlungen an uns oder unser Konzernunternehmen ausschließlich auf den jeweiligen Angemessenheitsbeschlüssen.
Jede betroffene Person kann eine Kopie der Rahmenwerke von uns erhalten. Zudem sind die Rahmenwerke auch im Amtsblatt der Europäischen Union oder in den publizierten Gesetzesmaterialien oder auf den Webseiten von Datenschutz-Aufsichtsbehörden oder anderen Behörden oder Institutionen verfügbar.
14. Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde
Als Verantwortlicher sind wir verpflichtet, dem Betroffenen das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde mitzuteilen. Das Beschwerderecht wird in Art. 77 (1) DS-GVO geregelt. Nach dieser Vorschrift hat jede betroffene Person unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Das Beschwerderecht wurde durch den unionalen Gesetzgeber ausschließlich dahingehend beschränkt, dass es nur gegenüber einer einzigen Aufsichtsbehörde ausgeübt werden kann (Erwägungsgrund 141 Satz 1 DS-GVO). Diese Regelung soll Doppelbeschwerden in gleicher Sache durch die gleiche betroffene Person vermeiden. Sofern sich eine betroffene Person über uns beschweren möchte, wird deshalb darum gebeten, dass nur eine einzige Aufsichtsbehörde kontaktiert wird.
15. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Im Bewerbungsverfahren erheben und verarbeiten wir die personenbezogenen Daten von Bewerbern. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf unseren oder fremden Webseiten befindliches Webformular, an uns übermittelt.
Für Bewerberdaten ist der Zweck der Datenverarbeitung, eine Prüfung der Bewerbung im Bewerbungsverfahren durchzuführen. Für diesen Zweck verarbeiten wir alle von Ihnen zur Verfügung gestellten Daten. Auf Basis der im Rahmen der Bewerbung übermittelten Daten prüfen wir, ob Sie zu einem Vorstellungsgespräch (Teil des Auswahlverfahrens) eingeladen werden. Sodann verarbeiten wir im Falle von grundsätzlich geeigneten Bewerberinnen und Bewerbern, insbesondere im Rahmen des Bewerbungsgesprächs, bestimmte weitere von Ihnen zur Verfügung gestellte personenbezogene Daten, die für unsere Auswahlentscheidung wesentlich sind.
Rechtsgrundlagen für die Datenverarbeitung sind Art. 6 (1) (b) DS-GVO, Art. 9 (2) (b) und (h) DS-GVO, Art. 88 (1) DS-GVO sowie nationale Rechtsvorschriften.
Wird von uns kein Anstellungsvertrag mit dem Bewerber abgeschlossen, so werden die Bewerbungsunterlagen spätestens sechs Monate nach Bekanntgabe der Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise die Beweisführung in einem Gerichtsverfahren.
16. Blog und Kommentarfunktion
Ein Blog ist ein öffentlich einsehbares Portal, in welchem eine oder mehrere Personen, die Blogger oder Web-Blogger genannt werden, Artikel posten oder Gedanken in sogenannten Blogposts veröffentlichen. In unserem Blog können Sie gegebenenfalls individuelle Kommentare zu Blog-Beiträgen hinterlassen.
Sofern Sie eigene Kommentare in unserem Blog hinterlassen, werden neben den Kommentaren auch Angaben über den Zeitpunkt der Kommentareingabe sowie zu Ihrem Nutzernamen (ggf. ein Pseudonym) gespeichert, veröffentlicht und verbreitet. Mit der Abgabe von Kommentaren schließen sie einen Veröffentlichungsvertrag mit uns ab, der uns alle Ihnen zustehenden, und weltweit gültigen, urheberrechtlichen Nutzungsrechte kostenfrei und unwiderruflich, einräumt. Hierzu zählen insbesondere die Rechte zur Vervielfältigung, Verbreitung und öffentlichen Zugänglichmachung an allen von Ihnen abgegebenen Kommentaren. Rechtsgrundlage für die Verarbeitung ist daher Art. 6 (1) (b) DS-GVO.
Zwecke der Verarbeitung sind die Bereitstellung eines Blogs mit einer Kommentarfunktion und die Einräumung der Möglichkeit, Kommentare abzugeben.
Ferner wird bei Abgabe eines Kommentars die vom Internet-Service-Provider (ISP) an Ihren Internetanschluss vergebene IP-Adresse protokolliert. Die Speicherung der IP-Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass Sie durch einen abgegebenen Kommentar die Rechte Dritter verletzen oder rechtswidrige Inhalte posten. Die Speicherung dieser personenbezogenen Daten erfolgt daher in unserem eigenen Interesse, damit wir uns im Fall einer Rechtsverletzung gegebenenfalls exkulpieren können. Vorstehende Zwecke sind die verfolgten berechtigten Interessen des Verantwortlichen (Art. 6 (1) (f) DS-GVO). Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, sofern keine gesetzliche Pflicht zur Weitergabe besteht oder die Weitergabe der Strafverfolgung oder Exkulpation dient.
17. Cookies und externe Verbindungen, Werbe-IDs und Ihre Einwilligung
Auf unseren Webseiten nutzen wir Cookies, Werbe-IDs und externe Verbindungen, um einerseits die Nutzererfahrung zu verbessern und andererseits unsere Werbung und bestehende Prozesse zu optimieren. Cookies sind kleine Textdateien, die von Ihrem Browser auf Ihrem Computer oder System gespeichert werden, und die Informationen enthalten, um Sie bei einem Besuch schneller zu identifizieren. Fast alle modernen Webseiten verwenden Cookies, Werbe-IDs und/oder externe Verbindungen.
Cookies haben eine sogenannte Cookie-ID. Diese ID ist einzigartig für jedes Cookie und hilft dabei, Ihren Browser von anderen zu unterscheiden. Dadurch können wir unseren Service auf Ihre Bedürfnisse anpassen und Ihnen ein personalisiertes Nutzererlebnis ermöglichen. Cookies erleichtern Ihnen zudem die Nutzung von Webseiten. Sie müssen sich beispielsweise nicht jedes Mal erneut in einem Online-Shop oder auf einer Webseite anmelden, wenn sich ein Cookie Ihre Daten gemerkt hat. Sie können die Verwendung von Cookies jederzeit in Ihrem Browser abstellen, oder abgelegte Cookies löschen. Wir weisen darauf hin, dass ohne die abgelegten Cookies möglicherweise nicht mehr alle Funktionen auf unseren Webseiten genutzt werden können.
Werbe-IDs sind an Ihre Hardware gebunden. Diese ID ist einzigartig für jedes Gerät und hilft dabei, Ihre Geräte von anderen zu unterscheiden. Dadurch können wir unseren Service auf Ihre Bedürfnisse anpassen und Ihnen ein personalisiertes Nutzererlebnis ermöglichen.
Externe Verbindungen werden aufgebaut, um externe Inhalte und externe Cookies zu laden und abzulegen, und bezwecken ebenfalls, die Optimierung der Nutzererfahrung, der Werbung und unserer Prozesse. Rechtsgrundlage für die Ablage und das Auslesen unserer Cookies, Werbe-IDs und den Aufbau der externen Verbindungen sind die vorgenannten berechtigten Interessen (Art. 6 (1) (f) DS-GVO), soweit nicht eine gesonderte Einwilligung nach Art. 6 (1) (a) DS-GVO und/oder Art. 49 (1) (1) (a) DS-GVO von Ihnen eingeholt wurde.
Für alle in einem Cookie-Banner eingebundenen Cookies, Werbe-IDs und externen Verbindungen gilt:
Mit Ihrem Klick auf die zustimmende Schaltfläche in unserem Cookie-Banner willigen Sie freiwillig in das Setzen oder Aktivieren der jeweiligen Cookies und externen Verbindungen, sowie in die Übermittlung von Werbe-IDs und Betriebssystem-Werbe-IDs, etwa AdIDs (Android), IDFAs (Apple) oder die Windows-Werbe-ID, ein (Einwilligung nach Art. 6 (1) (a) DS-GVO), deren Funktionen in dieser Datenschutzerklärung oder in nachstehend verlinkten Dokumenten bzw. externen Links genauer erläutert werden und Ihnen deshalb bekannt sind. Indem Sie die zustimmende Schaltfläche betätigen, erteilen Sie auch freiwillig eine ausdrückliche Einwilligung gem. Art. 49 (1) (1) (a) DS-GVO in personalisierte Werbung, Werbe-ID-Übermittlungen und für andere Datenübermittlungen in Drittländer zu den und durch die in dieser Datenschutzerklärung genannten Unternehmen und Zwecke, insbesondere für solche Übermittlungen an Drittländer für die ein oder kein Angemessenheitsbeschluss der EU/EWR vorliegt sowie an Unternehmen oder sonstige Stellen, die einem bestehenden Angemessenheitsbeschluss nicht aufgrund einer Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen oder für die erhebliche Risiken und keine geeigneten Garantien für den Schutz Ihrer personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order EO12333 und dem CloudAct in den USA). Bei Abgabe Ihrer freiwilligen und ausdrücklichen Einwilligung war Ihnen bekannt, dass in Drittländern unter Umständen kein angemessenes Datenschutzniveau gegeben ist und das Ihre Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können. Sie können Ihre datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft, z.B. durch die Änderung Ihrer Cookie-Einstellungen oder das Löschen Ihrer Cookies, widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Mit einer einzelnen Handlung (dem Betätigen der zustimmenden Schaltfläche), erteilen Sie mehrere Einwilligungen. Dabei handelt es sich sowohl um Einwilligungen nach dem EU/EWR-Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und Telemedienrechts, und anderer internationaler Rechtsvorschriften, die unter anderem zum Speichern und Auslesen von Informationen notwendig und als Rechtsgrundlage für eine geplante weitere Verarbeitung der ausgelesenen Daten erforderlich sind. Ihre Einwilligung umfasst insbesondere eine ausdrückliche Einwilligung in alle nachgelagerten Datenverarbeitungen durch Drittanbieter, die auch in unsicheren Drittländern erfolgen können, insbesondere für personalisierte und zielgerichtete Werbung, durch alle in unserer Datenschutzerklärung genannten Unternehmen, sowie deren Unterauftragsverarbeiter und Verantwortliche, die Daten von diesen Drittanbietern oder uns innerhalb einer Datenverarbeitungskette erhalten oder übermittelt bekommen. Ihnen ist bekannt, dass Sie Ihre Einwilligung mit dem Klick auf die andere Schaltfläche verweigern oder ggf. individuelle Einstellungen vornehmen können. Mit Ihrer Handlung bestätigen Sie ebenfalls, diese Datenschutzerklärung gelesen und zur Kenntnis genommen zu haben.
Für alle in unseren Cookie-Banner eingebundenen Cookies und externen Verbindungen gelten neben den in anderen Bereichen dieser Datenschutzerklärung aufgeführten Rechtsgrundlagen auch die Einwilligung nach Art. 6 (1) (a) DS-GVO und/oder die ausdrückliche Einwilligung nach Art. 49 (1) (1) (a) DS-GVO als Rechtsgrundlagen.
18. Datenschutzbestimmungen zu Einsatz und Verwendung von Cookiebot CMP by Usercentrics
Cookiebot CMP by Usercentrics ist ein WordPress-Plugin, das Unternehmen dabei unterstützt, ihre Websites DS-GVO-konform zu gestalten. Es ermöglicht die automatische Erkennung und Kontrolle von Cookies und anderen Tracking-Technologien auf einer Website, um sicherzustellen, dass Benutzer eine informierte Zustimmung geben können, bevor ihre Daten gesammelt werden. Das Plugin bietet eine umfassende Lösung für die Einhaltung der Datenschutzvorschriften durch die Verwaltung von Zustimmungen und die Nutzung von detaillierten Berichten über die Nutzung von Cookies.
Die Applikation ist auf unserer eigenen IT-Infrastruktur installiert. Die Betreibergesellschaft des Dienstes sind wir.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Zweck der Nutzung von Cookiebot CMP ist die Sicherstellung der Einhaltung von Datenschutzgesetzen wie der DS-GVO durch die Verwaltung der Zustimmungen für Cookies und Tracking-Technologien. Die Verarbeitung beruht auf Art. 6 (1) (c) DS-GVO, da die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der unsere Organisation unterliegt.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Nutzung der personenbezogenen Daten ist gesetzlich vorgeschrieben, da sie zur Erfüllung rechtlicher Verpflichtungen im Bereich des Datenschutzes und der Einwilligungsverwaltung erforderlich sind. Benutzer sind verpflichtet, ihre Cookie-Präferenzen anzugeben, oder Cookies abzulehnen, und diese Informationen müssen gespeichert werden, um die Entscheidung ordnungsgemäß zu dokumentieren.
Weitere Informationen über Cookiebot CMP by Usercentrics können unter WordPress.org abgerufen werden.
19. Datenschutzbestimmungen zu Einsatz und Verwendung des Chatarmin Help Centers
Wir setzen das Help Center von Chatarmin ein, um Support-Artikel, Best-Practice-Guides und technische Informationen bereitzustellen, die Benutzer bei der Nutzung unserer Dienste unterstützen. Das Help Center dient der Bereitstellung von Hilfestellungen, Tutorials und Problemlösungen in strukturierter Form und erleichtert die Navigation durch die Inhalte. Bei der Nutzung des Help Centers werden personenbezogene Daten verarbeitet, insbesondere IP-Adresse, Browserinformationen und Gerätedaten, Spracheinstellungen, Zeitpunkt der Seitenaufrufe sowie Nutzungsverhalten innerhalb des Help Centers (z. B. Suchanfragen, Artikelzugriffe). Diese Daten ermöglichen die Bereitstellung und den Betrieb des Help Centers sowie die fortlaufende Optimierung seiner Inhalte und Nutzerfreundlichkeit.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Chatarmin.com GmbH, Kaiserstraße 89 /3/2, 1070 Wien, Österreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der technischen Bereitstellung, Navigationserleichterung und Leistungsoptimierung des Help Centers zur Unterstützung der Nutzer unserer Website. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS GVO. Das berechtigte Interesse liegt in der funktionalen Bereitstellung hilfreicher Inhalte sowie der Verbesserung unserer Supportangebote.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes sowie gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können Inhalte oder Funktionen des Help Centers jedoch gegebenenfalls nicht genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Chatarmin können unter https://chatarmin.com/ abgerufen werden.
20. Datenschutzbestimmungen zu Einsatz und Verwendung von DATEV
DATEV eG ist ein Anbieter von Softwarelösungen und Dienstleistungen für Steuerberater, Wirtschaftsprüfer, Rechtsanwälte sowie Unternehmen und bietet umfassende Lösungen im Bereich Rechnungswesen, Personalwirtschaft, Unternehmenssteuerung, digitale Ökosysteme und IT-Sicherheit. Die Nutzung von DATEV-Produkten ermöglicht es uns, unsere betriebswirtschaftlichen Prozesse zu optimieren, die Steuer- und Rechtskonformität sicherzustellen und effiziente Abläufe im Finanz- und Personalwesen zu gewährleisten.
Bei der Nutzung von DATEV-Diensten werden personenbezogene Daten wie Namen, Adressdaten, steuerrelevante Informationen, Gehaltsdaten und weitere betriebswirtschaftliche Daten verarbeitet. Diese Verarbeitungen sind notwendig, um die angebotenen Dienstleistungen in Anspruch zu nehmen, gesetzliche Anforderungen zu erfüllen und individuelle Lösungen zu erhalten.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: DATEV eG, Paumgartnerstr. 6-14, 90429 Nürnberg, Deutschland.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung von Softwarelösungen und Dienstleistungen im Bereich Steuerberatung, Rechnungswesen, Personalwirtschaft und Unternehmenssteuerung. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, und Art. 6 (1) (c) DS-GVO in Bezug auf die Erfüllung rechtlicher Verpflichtungen, insbesondere aus dem Steuerrecht und Arbeitsrecht.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von DATEV können unter https://www.datev.de abgerufen werden.
21. Datenschutzbestimmungen zu Einsatz und Verwendung von Facebook Connect
Wir nutzen Facebook Connect, um Nutzerinnen und Nutzern die Möglichkeit zu geben, sich mit ihren Facebook-Zugangsdaten unkompliziert auf unserer Website zu registrieren oder anzumelden. Der Dienst erleichtert den Zugriff, indem er Login-Prozesse automatisiert und Profilinformationen überträgt. Im Zuge der Nutzung können personenbezogene Daten verarbeitet werden – insbesondere solche, die Nutzer von Facebook zur Verfügung stellen oder technisch übermittelt werden. Verarbeitet werden unter anderem Name, E-Mail-Adresse, Profilbild, Spracheinstellungen, Facebook-ID, IP-Adresse, Browserdaten und Gerätedaten sowie Zeitstempel der Anmeldung.
Die Verarbeitung erfolgt automatisiert über die Systeme von Meta. Sobald Nutzer sich mit Facebook anmelden, stellt Facebook uns eine authentifizierte Verbindung zur Verfügung und bestätigt ihre Identität sowie die freigegebenen Profilinformationen. Die Datenübertragung erfolgt verschlüsselt. Meta verwendet diese Informationen zur Authentifizierung, zur Verbesserung der Nutzersicherheit und zur Analyse des Anmeldeverhaltens. Wir erhalten nur die Daten, die als Berechtigung abgefragt wurden.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Für betroffene Personen in der EU und der EEA fungiert Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Optimierung der Anmeldung. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effektiven Anmeldung auf unseren Systemen und Webseiten liegt.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://facebook.com abgerufen werden.
22. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Chrome
Wir verwenden den Webbrowser Google Chrome zur Nutzung von webbasierten Anwendungen, zur Anzeige von Internetinhalten und zur Integration von browserbasierten Unternehmensdiensten. Google Chrome wird von Google bereitgestellt und bietet zahlreiche Funktionen, darunter Synchronisation über Google-Konten, Integration mit anderen Google-Diensten, automatisierte Formulareingaben, Sprachsteuerung sowie die Nutzung von Erweiterungen und Sicherheitstechnologien. Bei der Verwendung von Google Chrome kann es zur Verarbeitung personenbezogener Daten kommen, insbesondere dann, wenn der Browser mit einem Google-Konto verknüpft wird oder Nutzer freiwillig Synchronisierungsdienste und Erweiterungen aktivieren. Zu den verarbeiteten Daten zählen IP-Adressen, Suchanfragen, Browserverlauf, installierte Erweiterungen, Standortdaten, Spracheinstellungen sowie technische Geräteinformationen.
Wenn der Nutzer mit einem Google-Konto angemeldet ist, können Chrome-Aktivitäten wie der Verlauf besuchter Seiten, Lesezeichen, Passwörter und andere Browsereinstellungen geräteübergreifend synchronisiert und auf Google-Servern gespeichert werden. Darüber hinaus erhebt Chrome Diagnosedaten und Nutzungsstatistiken, um die Stabilität, Sicherheit und Leistung des Browsers zu verbessern, sofern diese Funktion aktiviert ist. Auch bei der automatischen Vervollständigung von Formularen (z. B. Adressen oder Kreditkartendaten) werden lokal oder serverseitig personenbezogene Informationen verarbeitet. Chrome kann zudem Drittanbieter-Tools wie Safe Browsing oder Übersetzungsdienste nutzen, die ebenfalls Datenverarbeitungsvorgänge auslösen.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Die Verarbeitung dient der sicheren, stabilen und personalisierten Nutzung des Webbrowsers, der Synchronisierung von Nutzerpräferenzen, der Verbesserung der Browserleistung, dem Schutz vor schädlichen Inhalten sowie der Integration mit anderen Google-Diensten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO, also zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, und Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der sicheren Bereitstellung von Internetfunktionen, in der technischen Stabilität, in der Benutzerfreundlichkeit sowie in der Integration von Diensten zur Optimierung der Online-Erfahrung.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Chrome können unter https://policies.google.com/privacy abgerufen werden.
23. Datenschutzbestimmungen zu Einsatz und Verwendung von Intercom
Wir verwenden Intercom, um mit Nutzern unserer Website und unseren Kunden auf direktem Wege zu kommunizieren. Intercom bietet eine Plattform für Live-Chat, Kundenservice, E-Mail-Kommunikation, In-App-Nachrichten, Nutzeranalysen sowie Automatisierungen im Kundensupport. Im Rahmen dieser Dienste verarbeitet Intercom personenbezogene Daten, insbesondere wenn Besucher mit dem Chat interagieren, sich für einen Newsletter anmelden oder über ein Kundenkonto mit uns kommunizieren. Zu den erfassten Informationen gehören unter anderem Namen, E-Mail-Adressen, IP-Adressen, Browserinformationen, Spracheinstellungen, geografische Standortdaten, Chatverläufe, Gerätetypen, Besuchszeiten, Referrer-URLs sowie Nutzungsdaten der Website.
Diese Daten helfen uns, Nutzeranfragen effizient zu beantworten, die Kommunikation zu personalisieren und wiederkehrende Kunden zu identifizieren. Darüber hinaus kann Intercom Nutzungsstatistiken erfassen, um die Funktionalität des Dienstes zu verbessern, Supportprozesse zu analysieren und automatisierte Antworten bereitzustellen. Die erhobenen Daten werden sowohl automatisch über eingebettete Skripte auf unserer Webseite als auch manuell über unseren Kundensupport verarbeitet. Intercom speichert diese Daten auf Servern, die sich in den USA und anderen Ländern befinden können.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Intercom, Inc., 55 2nd Street, 4th Floor, San Francisco, CA 94105, USA. Für betroffene Personen in der EU und der EEA fungiert die Intercom R&D Unlimited Company, 124 St Stephen's Green, Dublin 2, DC02 C628, Ireland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Intercom Software UK Limited, Level 9, the Warehouse 207-211 Old St, London, EC1V 9NR, United Kingdom.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Bereitstellung personalisierter Kommunikationsmöglichkeiten, die Abwicklung von Supportanfragen, die Verbesserung des Nutzererlebnisses, die Analyse von Interaktionen sowie die Automatisierung von Standardprozessen im Kundensupport. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO, also zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der schnellen und zielgerichteten Kundenkommunikation, der Erhöhung der Servicequalität, der Analyse des Nutzerverhaltens und der Optimierung von Supportprozessen.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Intercom können unter https://www.intercom.com/legal/privacy abgerufen werden.
24. Datenschutzbestimmungen zu Einsatz und Verwendung von Klaviyo Forms
Wir verwenden Klaviyo Forms, um auf unserer Website individuell gestaltete Anmeldeformulare, Kontaktformulare oder Feedbackformulare bereitzustellen. Die Tools ermöglichen es uns, E-Mail-Adressen, Telefonnummern, Namen und Präferenzen von Besucherinnen und Besuchern zu erfassen, um gezielte Newsletter, Angebotskommunikation oder automatische Follow-up-Nachrichten zu initiieren. Im Rahmen der Nutzung werden personenbezogene Daten verarbeitet, wenn Nutzer Formulare aktiv ausfüllen. Erfasst werden etwa Name, E-Mail-Adresse, Telefonnummern, Standortdaten, Nutzungszeitpunkt, IP-Adresse, Browserinformationen und Geräteinformationen sowie Toolinteraktionsdaten.
Die Verarbeitung erfolgt automatisiert über die Cloud-Infrastruktur von Klaviyo. Formulare werden dynamisch eingebunden, und übermittelte Formulardaten werden direkt an Klaviyo übertragen. Dort werden Kontaktdaten gespeichert und in Kampagnenlisten organisiert. Technische Metadaten werden protokolliert, um Formularfunktionen zu überwachen, Spam-Aktivität zu erkennen und die Benutzerfreundlichkeit zu optimieren.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Klaviyo, Inc., 125 Summer St Floor 6, Boston, MA 02110, USA.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung von E-Mail-Marketing-Dienstleistungen. Die Verarbeitung im System beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effektiven Kommunikation mit Kunden und Interessenten sowie in der Optimierung unserer Prozesse liegt. Die Verarbeitung der E-Mail-Adressen beruht auf der Einwilligung des Empfängers nach Art. 6 (1) (a) DS-GVO, der ausdrücklichen Einwilligung des Empfängers nach Art. 49 (1) (1) (a) DS-GVO oder auf der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen nach Art. 6 (1) (b) DS-GVO.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis mit Klaviyo oder gesetzliche bzw. vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder Klaviyo personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft jedoch gegebenenfalls nicht in Anspruch genommen werden.
Wir geben dein Textnachrichten-Opt-in und deinen Einwilligungsstatus nicht für Zwecke außer dem eigentlichen Nachrichtenservice an Dritte weiter. Unter Umständen werden diese Daten an Anbieter weitergeben, die uns bei der Bereitstellung von Textnachrichten helfen. Hierzu können Plattform- und Telefonanbieter zählen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Klaviyo können unter https://www.klaviyo.com eingesehen werden.
25. Datenschutzbestimmungen zu Einsatz und Verwendung von Personio
Wir setzen Personio ein, eine HR und Recruiting-Plattform, um Personalprozesse wie Onboarding, Zeiterfassung, Abwesenheitsmanagement und Rekrutierung effizient zu digitalisieren. Der Dienst unterstützt uns bei der Verwaltung von Bewerberdaten und Mitarbeiterdaten, der Automatisierung von HR-Workflows und der sicheren Kommunikation innerhalb des Teams.
Bei der Nutzung des Dienstes werden personenbezogene Daten verarbeitet, insbesondere IP-Adresse, Browserinformationen und Gerätedaten, Login-Zeitpunkt, E-Mail-Adresse, Rollendaten und Berechtigungsdaten, Mitarbeiterdaten wie Name, Adresse, Gehalt, Abwesenheiten, Bewerberdaten sowie Arbeitszeitinformationen und Leistungsdaten.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Personio SE & Co. KG, Seidlstraße 3, 80335 München, Deutschland.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Verwaltung personalrelevanter Prozesse, der Durchführung von HR-Workflows sowie der Personaladministration und Bewerberverwaltung. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist bzw. zur Durchführung vorvertraglicher Maßnahmen und auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten und sicheren Organisation unserer Personalprozesse.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes sowie gesetzliche oder vertragliche Aufbewahrungsfristen (z. B. steuerrechtliche oder arbeitsrechtliche Vorgaben). Die Bereitstellung der personenbezogenen Daten ist gesetzlich und vertraglich vorgeschrieben und wird zur Nutzung der HR-Funktionen benötigt. Als mitarbeitende Person sind Sie verpflichtet uns personenbezogene Daten bereitzustellen. Als Bewerber trifft Sie diese Verpflichtung nicht. Bei Nichtbereitstellung können HR-Funktionen wie Zeiterfassung, Bewerbermanagement oder Dokumentenverwaltung gegebenenfalls nicht genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Personio können unter https://www.personio.com/ abgerufen werden.
26. Datenschutzbestimmungen zu Einsatz und Verwendung von Sentry
Wir setzen Sentry ein, eine Anwendung zur Fehlerüberwachung, Leistungsanalyse und Service-Fehlerverfolgung, mit der wir Abstürze, Fehlverhalten und Performance-Probleme in unseren Apps und Webseiten automatisch erfassen und direkt beheben können. Bei der Nutzung des Dienstes werden personenbezogene Daten verarbeitet, insbesondere IP-Adresse, Browserinformationen und Gerätedaten, Zeitstempel von Fehlerereignissen, Nutzerkennungen (sofern verwendet), Kontextinformationen zu Fehlern (z. B. Stack Traces, Cookies) sowie Metadaten aus Fehlerberichten.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Sentry, Inc., 45 Fremont St, San Francisco, California 94105, USA.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Erfassung, Analyse und Behebung technischer Fehler, der Optimierung der Anwendungsstabilität und der Gewährleistung eines zuverlässigen Nutzererlebnisses. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist bzw. zur Durchführung vorvertraglicher Maßnahmen und auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der Gewährleistung der Betriebsfähigkeit, Sicherheit und Qualität unserer Anwendungen und Webseiten.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes sowie gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben, ist aber zur Nutzung der Fehlerüberwachung erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung kann die technische Überwachung und Fehlerdiagnose nicht gewährleistet werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Sentry können unter https://sentry.io/ abgerufen werden.
27. Datenschutzbestimmungen zu Einsatz und Verwendung von Trustpilot
Wir nutzen die Bewertungsplattform Trustpilot, um Kunden die Möglichkeit zu geben, ihre Erfahrungen mit unseren Produkten und Dienstleistungen öffentlich zu teilen. Trustpilot dient als unabhängige Plattform zur Sammlung, Darstellung und Verwaltung von Nutzerbewertungen und trägt zur Transparenz und Vertrauensbildung im Kundenkontakt bei. Im Rahmen der Nutzung können personenbezogene Daten verarbeitet werden, insbesondere wenn Nutzer Bewertungen abgeben, E-Mails zur Bewertungsanfrage erhalten oder Trustpilot-Dienste innerhalb unserer Website eingebunden sind. Verarbeitet werden unter anderem Name oder Nutzername, E-Mail-Adresse, IP-Adresse, Bewertungsinhalte, Zeitstempel, technische Nutzungsdaten sowie gegebenenfalls Verbindungsdaten mit unserem Kundenmanagementsystem.
Die Verarbeitung erfolgt automatisiert über die Systeme von Trustpilot. Nutzer können entweder direkt auf der Plattform eine Bewertung abgeben oder über einen Einladungslink, den sie nach einer Transaktion erhalten. Bewertungen werden öffentlich auf Trustpilot angezeigt und mit Profilinformationen verknüpft. Unternehmen können auf Bewertungen antworten oder sie im Rahmen der Moderationsrichtlinien kommentieren lassen. Trustpilot verarbeitet Daten sowohl zur Bereitstellung des Bewertungsdienstes als auch zur Verbesserung der Plattformfunktionalität, zur Betrugserkennung und zur Qualitätssicherung. Die Einbindung von Widgets oder Schnittstellen in unsere Website kann ebenfalls zu einem Datenaustausch mit Trustpilot führen.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Trustpilot A/S, Pilestræde 58, 5. Etage, 1112 Kopenhagen, Dänemark. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Trustpilot Ltd., 5th Floor, The Minster Building, 21 Mincing Lane, London, EC3R 7AG, Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Durchführung und Veröffentlichung von Kundenbewertungen, die Kontaktaufnahme zu Bewertungszwecken, die Erhöhung der Transparenz, die Verbesserung der Servicequalität und das Management unserer Reputation. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (a) DS-GVO, wenn Bewertungen freiwillig basierend auf einer Einwilligung abgegeben werden, sowie Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der öffentlichen Darstellung unserer Servicequalität, dem Erhalt von Kundenfeedback, der Vertrauensbildung gegenüber potenziellen Neukunden sowie der aktiven Verwaltung unseres Reputationsmanagements.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Trustpilot können unter https://www.trustpilot.com/ abgerufen werden.
28. Datenschutzbestimmungen zu Einsatz und Verwendung von Typeform
Wir setzen Typeform zur Erstellung von Formularen und zu Durchführung interaktiver Umfragen ein. Typeform ermöglicht es uns, Informationen auf strukturierte und benutzerfreundliche Weise zu erfassen. Bei der Nutzung des Dienstes werden personenbezogene Daten verarbeitet, insbesondere wenn Nutzer Formulare ausfüllen oder mit eingebetteten Elementen auf unserer Website oder per E-Mail interagieren. Dabei werden unter anderem Namen, E-Mail-Adressen, Antworten auf Freitextfelder oder Multiple-Choice-Fragen, IP-Adressen, Zeitstempel, Standortdaten sowie Gerätedaten und Browserinformationen verarbeitet.
Die gesammelten Daten dienen der Durchführung interner Auswertungen, der Verbesserung von Produkten und Dienstleistungen, der Bearbeitung von Kontaktanfragen oder Bewerbungen sowie dem Versand weiterführender Informationen. Die Daten werden verschlüsselt übertragen und auf Servern gespeichert, die von Typeform betrieben werden. Die Verarbeitung erfolgt automatisiert und kann durch uns individuell angepasst oder ausgewertet werden.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Typeform S.L., Calle Bac de Roda 163, 08018 Barcelona, Spanien. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Typeform UK Limited, 9th Floor, 107 Cheapside, London EC2V 6DN, Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Die Verarbeitung erfolgt zur Erstellung, Bereitstellung und Auswertung von Formularen und Umfragen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (a) DS-GVO, also einer Einwilligung, oder Art. 6 (1) (b) DS-GVO, also zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der interaktiven und effizienten Kommunikation mit Nutzern, in der Datenerhebung zur Weiterentwicklung unserer Angebote sowie in der Analyse von Nutzerbedürfnissen.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Typeform können unter https://typeform.com/ abgerufen werden.
29. Datenschutzbestimmungen zu Einsatz und Verwendung von Zapier
Zapier ist ein Online-Automatisierungstool, das es Nutzern ermöglicht, Workflows zwischen verschiedenen Webanwendungen zu automatisieren. Durch die Schaffung von "Zaps", automatisierten Aktionen zwischen zwei oder mehr Apps, können Nutzer wiederkehrende Aufgaben automatisieren, ohne dass dafür Code geschrieben oder tiefergehende technische Kenntnisse benötigt werden. Zapier unterstützt zahlreiche Anwendungen, darunter E-Mail-Dienste, CRMs, Cloud-Speicher und Social-Media-Plattformen, was es zu einem leistungsstarken Werkzeug für die Effizienzsteigerung und Prozessoptimierung in Unternehmen und für Einzelpersonen macht.
Bei der Nutzung von Zapier-Diensten werden personenbezogene Daten wie Namen, E-Mail-Adressen und Unternehmensinformationen verarbeitet. Zusätzlich können Daten, die in den automatisierten Workflows zwischen den Apps übertragen werden, sensible oder personenbezogene Informationen enthalten, abhängig von den spezifischen Diensten, die der Nutzer verbindet.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Zapier, Inc., 548 Market Street, No. 62411, San Francisco, CA 94104, USA. Für betroffene Personen in der EU und der EEA fungiert die DP-Dock GmbH, Attn: Zapier, Inc., Ballindamm 39, 20095 Hamburg, Deutschland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: DP Data Protection Services UK Ltd., Attn: Zapier Inc., 16 Great Queen Street, Covent Garden, London, WC2B 5AH, Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung von Automatisierungsdiensten, die die Integration und Interaktion zwischen verschiedenen Webanwendungen ermöglichen. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Automatisierung von Prozessen, der Verbesserung unserer Dienstleistungen und der Effizienzsteigerung.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Zapier können unter https://zapier.com eingesehen werden.
30. Datenschutzbestimmungen zu Einsatz und Verwendung von Slack
Slack ist eine Plattform für Teamkommunikation und Zusammenarbeit, die es Unternehmen und Organisationen ermöglicht, durch Channels, Direktnachrichten und den Austausch von Dateien effizienter zu kommunizieren. Slack wird verwendet, um Projekte zu koordinieren, Informationen auszutauschen und in Echtzeit zusammenzuarbeiten.
Bei der Nutzung von Slack werden verschiedene Arten personenbezogener Daten verarbeitet, darunter Kontaktdaten wie Namen, E-Mail-Adressen und Telefonnummern, Inhalte der Kommunikation, einschließlich Nachrichten, geteilte Dateien und andere Informationen. Diese Daten sind notwendig, um die Dienste zu erbringen, Benutzerkonten zu verwalten und die Plattform zu personalisieren.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Slack Technologies, LLC, 50 Fremont Street, San Francisco, CA 94105, USA. Für betroffene Personen in der EU und der EEA fungiert die Slack Technologies Limited, Salesforce Tower, 60 R801, North Dock, Dublin, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Salesforce.com EMEA Limited, 3rd Floor, Salesforce Tower, 110 Bishopsgate, London EC2N 4AY, Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung der Kommunikations- und Kollaborationsplattform. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Verbesserung unserer Kommunikation.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Slack können unter https://slack.com eingesehen werden.
31. Datenschutzbestimmungen zu Einsatz und Verwendung von GitHub
GitHub ist eine Plattform für Softwareentwicklung und Versionskontrolle, die es Entwicklern ermöglicht, Code zu hosten, zu überprüfen, zu verwalten und gemeinsam an Projekten jeder Größe zu arbeiten. GitHub fördert die Zusammenarbeit und Open-Source-Entwicklung, indem es Tools für das Issue-Tracking, Feature-Anfragen, Pull-Requests und Code-Reviews bereitstellt. Die Plattform unterstützt Millionen von Entwicklern und Unternehmen bei der Entwicklung, dem Austausch und der Wartung ihrer Software.
Bei der Nutzung von GitHub werden personenbezogene Daten wie Namen, E-Mail-Adressen, Profilinformationen, Nutzungsdaten und in manchen Fällen Zahlungsinformationen für Pro-Accounts oder andere kostenpflichtige Dienste verarbeitet. Diese Informationen sind notwendig, um Benutzerkonten zu erstellen und zu verwalten, den Dienst zu personalisieren, Supportanfragen zu stellen und eine Community-Umgebung zu fördern.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: GitHub, Inc., 88 Colin P. Kelly Jr. Street, San Francisco, CA 94107, USA. Für betroffene Personen in der EU und der EEA fungiert die GitHub B.V., Prins Bernhardplein 200, 1097 JB Amsterdam, Niederlande, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Verbesserung der Plattform für die Softwareentwicklung und Versionskontrolle. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, und auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Förderung der Softwareentwicklung und Zusammenarbeit innerhalb der Entwicklergemeinschaft liegt.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von GitHub können unter https://github.com eingesehen werden.
32. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Cloud
Die Google Cloud ist eine umfassende Suite von Cloud-Computing-Diensten, die von der Google LLC angeboten wird. Sie ermöglicht Unternehmen, Entwicklern und Organisationen, skalierbare Infrastruktur, Plattformdienste und spezialisierte Anwendungen für die Datenverarbeitung, Speicherung, Analyse und vieles mehr zu nutzen. Google Cloud umfasst Produkte wie Compute Engine, App Engine, Google Kubernetes Engine, BigQuery, Cloud Storage und viele andere, die auf Google´s eigener Infrastruktur laufen. Diese Dienste unterstützen Kunden dabei, ihre IT-Ressourcen effizient zu verwalten, innovative Anwendungen zu entwickeln und Daten sicher und zuverlässig zu analysieren.
Bei der Nutzung der Google Cloud werden personenbezogene Daten wie Namen, E-Mail-Adressen, Zahlungsinformationen, Nutzungsdaten und in einigen Fällen Inhaltsdaten verarbeitet. Diese Informationen sind notwendig, um Benutzerkonten zu erstellen und zu verwalten, Dienstleistungen bereitzustellen, Supportanfragen zu stellen und maßgeschneiderte Lösungen anzubieten.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung von Cloud-Computing-Diensten. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, und auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Bereitstellung und Nutzung leistungsfähiger, sicherer und skalierbarer Cloud-Dienste liegt.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Cloud können unter https://cloud.google.com eingesehen werden.
33. Datenschutzbestimmungen zu Einsatz und Verwendung von Heroku
Heroku ist eine PaaS-Plattform. Sie ermöglicht Entwicklern, Anwendungen in verschiedenen Programmiersprachen wie Ruby, Java, PHP, Python, Node.js, Go und Scala zu entwickeln, zu betreiben und zu verwalten. Heroku bietet eine einfache und flexible Umgebung, die Automatisierung, Skalierbarkeit und Integration mit einer Vielzahl von Diensten und Tools unterstützt, um die Anwendungsentwicklung und den Betrieb zu erleichtern.
Bei der Nutzung von Heroku werden personenbezogene Daten wie Namen, E-Mail-Adressen, Anwendungsdaten und Nutzungsstatistiken verarbeitet. Diese Informationen sind notwendig, um Benutzerkonten zu erstellen und zu verwalten, den Dienst zu erbringen, den Support zu ermöglichen, die Sicherheit der Plattform zu gewährleisten und personalisierte Erfahrungen zu bieten.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Salesforce, Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA. Für betroffene Personen in der EU und der EEA fungiert die SFDC Ireland Ltd., 15 College Green, Dublin 2, D02 XW25, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Salesforce Limited, 16 Churchill Way, Cardiff, CF10 2DX, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Salesforce GFO Sàrl, c/o Findea AG, succursale de Lausanne, Rue Mercerie 12, 1003 Lausanne, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung der Plattform für die Entwicklung und den Betrieb von Anwendungen. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, und auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Bereitstellung und Nutzung einer sicheren, effizienten und benutzerfreundlichen Plattform für die Anwendungsentwicklung liegt.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Heroku können unter https://www.salesforce.com eingesehen werden.
34. Datenschutzbestimmungen zu Einsatz und Verwendung von IONOS
IONOS ist ein Unternehmen im Bereich Webhosting und Domain-Services. Als ein Anbieter in diesem Bereich stellt IONOS nicht nur die technische Infrastruktur für unsere Online-Präsenz bereit, sondern bietet auch eine Reihe von damit verbundenen Dienstleistungen an, wie z.B. E-Mail-Hosting, SSL-Zertifikate und Datensicherung. Durch die Nutzung von IONOS werden verschiedene Arten von Daten verarbeitet, insbesondere Daten, die bei der Registrierung von Domains anfallen, wie der Name des Domaininhabers, Kontaktdaten und technische Informationen zu der Domain.
Darüber hinaus erfasst IONOS Daten über den Website-Traffic, um die IT-Sicherheit zu gewährleisten und Angriffe, wie DDoS-Attacken, abzuwehren. Diese Informationen können IP-Adressen, Zeitstempel und aufgerufene Seiten umfassen. Die Verarbeitung dieser Daten dient der Bereitstellung und Optimierung der Hosting-Dienste, der Gewährleistung der Netzwerk- und Informationssicherheit sowie der Verbesserung der Benutzerfreundlichkeit unserer Website.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: IONOS SE, Elgendorfer Straße 57, 56410 Montabaur, Deutschland. Der Vertreter nach dem nationalen Recht in Großbritannien ist: IONOS Cloud Limited, 2 Cathedral Walk, The Forum, Gloucester, GL1 1AU, Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Nutzung von Webhosting-Diensten sowie verwandten Services. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der zuverlässigen und sicheren Bereitstellung unserer Website und der damit verbundenen Dienste.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von IONOS SE können unter https://www.ionos.de abgerufen werden.
35. Datenschutzbestimmungen zu Einsatz und Verwendung von WordPress.com
WordPress.com ist eine Plattform, die Blogging- und Website-Erstellungsdienste anbietet. WordPress.com ermöglicht Nutzern, ohne technische Kenntnisse eigene Websites oder Blogs zu erstellen und zu verwalten. WordPress.com bietet eine Vielzahl von Plugins, mit denen Nutzer das Design und die Funktionalität ihrer Websites anpassen können.
Bei der Nutzung von WordPress.com werden personenbezogene Daten wie Namen, E-Mail-Adressen, Zahlungsinformationen (für Premium-Dienste), sowie Nutzungsdaten wie Website-Besuche und Interaktionen mit der Plattform verarbeitet. Diese Informationen sind erforderlich, um die angebotenen Dienste zu erbringen, Nutzerkonten zu verwalten, Support anzubieten und die Sicherheit der Plattform zu gewährleisten.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Automattic, Inc., 60 29th Street 343, San Francisco, CA 94110, USA. Für betroffene Personen in der EU und der EEA fungiert die Automattic A8C Ireland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung von Blogging- und Website-Erstellungsdiensten. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Nutzung einer effizienten Plattform, der Verbesserung unserer Dienstleistungen und der Sicherstellung der Plattformsicherheit.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von WordPress.com können unter https://automattic.com eingesehen werden.
36. Datenschutzbestimmungen zu Einsatz und Verwendung von Cloudflare
Cloudflare bietet eine breite Palette an Diensten zur Verbesserung der Sicherheit, Leistung und Zuverlässigkeit von Webseiten und Webanwendungen. Zu den Kernfunktionen gehören DDoS-Schutz, Webanwendungs-Firewall, Content Delivery Network Dienste, sichere DNS-Dienste und mehr. Durch den Einsatz von Cloudflare können wir unsere Online-Präsenz vor Cyberangriffen schützen, die Ladegeschwindigkeit unserer Webseite verbessern und die allgemeine Verfügbarkeit unserer Dienste sicherstellen.
Bei der Nutzung von Cloudflare-Diensten werden Daten wie IP-Adressen, Systemkonfigurationen und Netzwerkverkehrsinformationen verarbeitet. Diese Informationen sind notwendig, um Bedrohungen abzuwehren, den Datenverkehr zu optimieren und Einblicke in die Webseitennutzung zu bieten.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Für betroffene Personen in der EU und der EEA fungiert die Cloudflare Netherlands B.V., Keizersgracht 62, 1015CS Amsterdam, Niederlande als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Cloudflare, Ltd., County Hall/The Riverside Building, Belvedere Road, London, SE1 7PB, Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung von Diensten zur Sicherung und Optimierung von Webseiten und Webanwendungen. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Gewährleistung der Sicherheit, Leistung und Zuverlässigkeit unserer Online-Präsenz besteht.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Cloudflare, Inc. können unter https://www.cloudflare.com abgerufen werden.
37. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Gstatic
Wir verwenden Inhalte, die über die Domain www.gstatic.com von Google bereitgestellt werden, um unsere Website technisch effizient zu gestalten. Gstatic ist eine statische Content Delivery Domain, über die Google verschiedene Dateien wie JavaScript-Bibliotheken, Stylesheets, Framework-Komponenten oder Medieninhalte lädt. Ziel dieses Dienstes ist es, Ladezeiten zu verkürzen, die Stabilität zu erhöhen und wiederkehrende Inhalte über eine performante Infrastruktur bereitzustellen. Beim Zugriff auf Ressourcen, die über Gstatic eingebunden sind, können personenbezogene Daten verarbeitet werden – insbesondere technische Verbindungsdaten. Verarbeitet werden unter anderem IP-Adressen, Gerätetyp, Browserinformationen, Betriebssystem, angeforderte Datei, Spracheinstellungen, Zeitstempel und ggf. Referrer-URLs.
Die Verarbeitung erfolgt automatisiert über die Server von Google, sobald ein Nutzer unsere Webseite besucht und ein Element (z. B. ein Skript oder eine Bibliothek) von Gstatic abgerufen wird.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die effiziente Bereitstellung statischer Inhalte auf unserer Website über ein globales Content Delivery Network. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der Reduzierung der Serverbelastung, der Verbesserung der Ladegeschwindigkeit, der fehlerfreien technischen Darstellung von Webseiteninhalten sowie in der Sicherstellung einer stabilen Nutzererfahrung.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://policies.google.com/privacy abgerufen werden.
38. Datenschutzbestimmungen zu Einsatz und Verwendung von Shopify CDN
Wir nutzen Shopify CDN, um statische Inhalte wie Bilder, Stylesheets und Skripte unserer Shop-Plattform effizient auszuliefern und die Ladegeschwindigkeit für Besucherinnen und Besucher zu optimieren. Der Dienst stellt sicher, dass unsere Medieninhalte weltweit schnell und zuverlässig bereitgestellt werden, indem er sie über ein globales Content-Delivery-Netzwerk verteilt. Im Rahmen der Nutzung können personenbezogene Daten verarbeitet werden – insbesondere zur Übertragung der Inhalte. Verarbeitet werden dazu IP-Adresse, Browsertyp, Gerätedaten, Betriebssystem, angeforderte Dateien, Zeitstempel, Spracheinstellungen und ggf. Referrer-Informationen.
Die Verarbeitung erfolgt automatisiert über die CDN-Infrastruktur von Shopify, sobald eine Nutzeranfrage ausgelöst wird. Der Dienst empfängt entsprechende Zugriffsanfragen, liefert die angeforderten Dateien aus und protokolliert technische Metadaten für Performance-Monitoring sowie Sicherheitszwecke. Shopify verwendet HTTPS-Verschlüsselung, Daten-Caching und Monitoring-Mechanismen, um eine schnelle, sichere und stabile Auslieferung zu gewährleisten.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Shopify, Inc., 151 O’Connor Street, Ottawa K1P 5H3, Kanada. Für betroffene Personen in der EU und der EEA fungiert Shopify International Ltd., Haddington Road, 2nd Floor, 1–2 Victoria Buildings, Dublin D04 XN32, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Shopify UK Ltd., 1 Bartholomew Lane, London EC2N 2AX, Vereinigtes Königreich.
Die Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist in einem Staat ansässig, der von der Europäischen Kommission als ein Staat mit einem angemessenen Datenschutzniveau anerkannt wurde. Daher sind keine zusätzlichen Garantien für die Datenübermittlung erforderlich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die technische und organisatorische Bereitstellung unseres Online-Shops, einschließlich Warenpräsentation, Bestellabwicklung, Zahlungsintegration, Kundensupport, Lagerverwaltung und Marketinganalysen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, sowie auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der sicheren, wirtschaftlichen und funktionalen Abwicklung des E-Commerce-Betriebs, der Verbesserung der Kundenzufriedenheit, der Analyse von Geschäftskennzahlen sowie der rechtssicheren Umsetzung von globalen Online-Verkäufen durch eine effiziente Auslieferung von Web-Inhalten.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Shopify CDN können unter https://cdn.shopify.com/ abgerufen werden.
39. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Fonts
Google Fonts ist ein kostenloser Dienst der Google LLC, der Webentwicklern eine breite Palette an Schriftarten zur Verfügung stellt, um das Design und die Ästhetik von Webseiten zu verbessern. Durch die Integration von Google Fonts können Webentwickler sicherstellen, dass Texte auf ihren Webseiten konsistent und wie beabsichtigt auf verschiedenen Geräten und Browsern dargestellt werden. Google Fonts wird über die Google-Server bereitgestellt, wodurch eine hohe Verfügbarkeit und schnelle Ladezeiten gewährleistet werden.
Bei der Nutzung von Google Fonts werden möglicherweise personenbezogene Daten wie IP-Adressen und Browser-Informationen verarbeitet, da beim Laden der Schriftarten eine Anfrage an die Google-Server gesendet wird. Diese Daten werden verwendet, um den Dienst zu erbringen, die Performance zu optimieren und Missbrauch zu verhindern.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung des Schriftarten-Dienstes für Webentwickler und Endnutzer. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Benutzererfahrung auf Webseiten durch die Bereitstellung einer Vielzahl von Schriftarten und der Gewährleistung schneller Ladezeiten liegt.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Fonts können unter https://policies.google.com/privacy eingesehen werden.
40. Datenschutzbestimmungen zu Einsatz und Verwendung von Adobe
Adobe bietet eine breite Palette von Softwarelösungen und Cloud-Diensten für Kreativprofis, Unternehmen und Endverbraucher. Dazu gehören unter anderem Produkte für Grafikdesign, Videobearbeitung, Fotobearbeitung, Webentwicklung und digitales Dokumentenmanagement, wie Adobe Photoshop, Adobe Premiere Pro, Adobe Illustrator, Adobe Acrobat und viele mehr. Adobe's Cloud-Dienste, wie Adobe Creative Cloud, Adobe Experience Cloud und Adobe Document Cloud, ermöglichen es Nutzern, kreativ zu arbeiten, digitale Erlebnisse zu gestalten und Dokumente effizient zu verwalten.
Bei der Nutzung dieser Produkte und Dienste erfasst Adobe Daten über die Nutzerinteraktion, Geräteeigenschaften, Anwendungsdaten und in einigen Fällen auch Inhalte, die zur Bereitstellung der Dienste, zur Produktverbesserung und zur personalisierten Werbung verwendet werden.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Adobe Systems, Inc., 345 Park Avenue, San Jose, CA 95110-2704, USA. Für betroffene Personen in der EU und der EEA fungiert die Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Adobe Systems Europe Ltd., C/O Brodies LLP, Capital Square, 58 Morrison Street, Edinburgh, EH3 8BP, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Adobe Systems (Schweiz) GmbH, c/o World Trade Center, Leutschenbachstrasse 95, 8050 Zürich, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Adobe verarbeitet personenbezogene Daten, um seine Softwarelösungen und Cloud-Dienste bereitzustellen, zu verbessern und zu personalisieren, sowie zu Marketing- und Werbezwecken. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen und auf Art. 6 (1) (f) DS-GVO basierend auf berechtigten Interessen, wie der Nutzung und Verbesserung der Applikationen.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Adobe Inc. ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Adobe können unter https://www.adobe.com abgerufen werden.
41. Datenschutzbestimmungen zu Einsatz und Verwendung von Canva
Canva ist eine Online-Design- und Publikationsplattform, die uns eine breite Palette von Tools und Ressourcen für die Erstellung von visuellen Inhalten bietet. Canva ermöglicht es uns, professionelle Designs zu erstellen. Die Plattform bietet Zugang zu einer umfangreichen Bibliothek von Vorlagen, Bildern und Designelementen, die die Gestaltung der Inhalte für unsere Projekte und Kommunikationskanäle unterstützen.
Bei der Nutzung von Canva werden personenbezogene Daten wie Namen, E-Mail-Adressen, Designpräferenzen und Nutzungsdaten verarbeitet. Diese Informationen ermöglichen es uns, individuelle Konten zu erstellen, personalisierte Designs zu speichern und Erfahrungen zu optimieren.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Canva Pty Ltd, 110 Kippax St, Surry Hills NSW 2010, Australien. Für betroffene Personen in der EU und der EEA fungiert die European Data Protection Office (EDPO), Ground Floor, 71 Lower Baggot Street, Dublin, D02 P593, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: European Data Protection Office UK (EDPO UK), 8 Northumberland Avenue, London WC2N 5BY, Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung einer Plattform für die Erstellung und Verwaltung von Designinhalten. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, und auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Nutzung eines effizienten und benutzerfreundlichen Designwerkzeugs für professionelle Zwecke liegt.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Sofern es zu Übermittlungen kommt, können Sie eine Kopie der geeigneten oder angemessenen Garantien bei uns anfordern.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in Australien. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Canva Pty Ltd hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Canva können unter https://www.canva.com abgerufen werden.
42. Datenschutzbestimmungen zu Einsatz und Verwendung von Figma
Figma ist eine innovative Design- und Prototyping-Software, die es Teams ermöglicht, zusammenzuarbeiten und Designs in Echtzeit zu erstellen, zu testen und zu teilen. Als browserbasierte Plattform bietet Figma eine breite Palette von Werkzeugen für UI-/UX-Design, Grafikdesign, und Wireframing, die den Designprozess effizienter und interaktiver gestalten. Figma wird von Designern, Entwicklern und Produktteams in verschiedenen Branchen genutzt, um digitale Produkte und Dienstleistungen zu gestalten.
Bei der Nutzung von Figma werden personenbezogene Daten wie Namen, E-Mail-Adressen, Berufsbezeichnungen und Nutzungsdaten verarbeitet. Diese Informationen sind notwendig, um Benutzerkonten zu erstellen und zu verwalten, den Dienst bereitzustellen und zu personalisieren, Supportanfragen zu stellen und Nutzern eine kollaborative Designumgebung anzubieten.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Figma, Inc., 760 Market St, Floor 10, San Francisco, CA 94102, USA. Für betroffene Personen in der EU und der EEA fungiert die Figma GmbH, Kurfürstendamm 15, 10719 Berlin als Ansprechpartner und Vertreter im Sinne des Art. 27 DS GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Figma UK Ltd., 9 Devonshire Square, London, EC2M 4YF, United Kingdom.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung des Design-Tools. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Nutzererfahrung und der Bereitstellung eines effektiven und kollaborativen Designtools liegt.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Figma können unter https://www.figma.com eingesehen werden.
43. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Workspace
Google Workspace ist eine umfassende Suite von Cloud-basierten Produktivitäts- und Kollaborationswerkzeugen. Sie umfasst eine Vielzahl von Anwendungen wie Gmail, Google Docs, Google Sheets, Google Slides, Google Drive, Google Calendar und Google Meet, die es Unternehmen, Bildungseinrichtungen und Teams ermöglichen, effizient zusammenzuarbeiten, zu kommunizieren und Projekte zu verwalten. Google Workspace bietet eine nahtlose Integration zwischen seinen verschiedenen Diensten, um eine produktive Arbeitsumgebung zu schaffen, die von jedem Ort aus zugänglich ist.
Bei der Nutzung von Google Workspace werden unter anderem personenbezogene Daten wie Namen, E-Mail-Adressen, Kalenderereignisse, Dokumenteninhalte und Kommunikationsdaten verarbeitet. Diese Informationen sind notwendig, um die Dienste zu erbringen, die Zusammenarbeit und Kommunikation zwischen Nutzern zu ermöglichen und eine personalisierte Nutzererfahrung zu bieten.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung der Produktivitäts- und Kollaborationsdienste. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Förderung der Effizienz, Produktivität und Zusammenarbeit von Teams und Organisationen liegt.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Workspace können unter https://policies.google.com/privacy eingesehen werden.
44. Datenschutzbestimmungen zu Einsatz und Verwendung von Miro
Wir setzen Miro als digitales Whiteboard-Tool zur Durchführung von Workshops, Brainstormings, Teamarbeit und visueller Zusammenarbeit ein. Miro ermöglicht es Teams, in Echtzeit oder asynchron gemeinsam an Projekten zu arbeiten, Ideen zu entwickeln, Inhalte zu strukturieren und grafische Darstellungen zu erstellen. Im Zuge der Nutzung dieses Tools können personenbezogene Daten verarbeitet werden, insbesondere wenn sich Nutzer registrieren, Inhalte auf Boards einstellen oder über integrierte Kommunikationsfunktionen miteinander interagieren. Zu den verarbeiteten Daten gehören unter anderem Namen, E-Mail-Adressen, Unternehmenszugehörigkeit, Benutzer-IDs, Teamzuweisungen, Profilbilder, IP-Adressen, Zeitzonen, Nutzungsaktivitäten sowie Inhalte, die vom Nutzer selbst auf Miro-Boards eingefügt werden.
Darüber hinaus kann Miro technische Informationen über den verwendeten Browser, das Endgerät, Logfiles und Zugriffsdaten verarbeiten, um die Funktionalität der Plattform sicherzustellen. Werden Kollaborationsfunktionen wie Kommentare, Abstimmungen oder Chats genutzt, speichert Miro auch diese Inhalte zur Bereitstellung der Dienste. In der kostenpflichtigen Version können zusätzlich Abrechnungsdaten und Informationen zur Lizenzverwaltung erhoben werden. Die Verarbeitung erfolgt sowohl automatisiert über die Cloud-Infrastruktur von Miro als auch manuell durch den Support zur Unterstützung bei der Nutzung oder zur Problemlösung. Die Daten können in Rechenzentren außerhalb der EU gespeichert werden.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: RealtimeBoard, Inc., ATTN: Privacy Team, 201 Spear St, Suite 1100, San Francisco, CA 94105, USA. Für betroffene Personen in der EU und der EEA fungiert die RealtimeBoard B.V., ATTN: Data Protection Team, Singel 542, 1017 AZ Amsterdam, Niederlande, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS GVO.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Bereitstellung eines digitalen Kollaborationswerkzeugs, die Verwaltung von Nutzerkonten, die Ermöglichung gemeinsamer visueller Arbeitsprozesse sowie die technische und sicherheitsbezogene Aufrechterhaltung des Dienstes. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO, also zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten digitalen Zusammenarbeit, der Optimierung von Arbeitsprozessen, der Qualitätssicherung sowie in der Sicherheit und Integrität der Plattform.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Miro können unter https://miro.com/legal/privacy-policy/ abgerufen werden.
45. Datenschutzbestimmungen zu Einsatz und Verwendung von Notion
Notion ist eine Anwendung für Notizen, Projekte, Dokumente und Datenbanken, die eine zentrale Arbeitsfläche für Einzelpersonen und Teams bietet. Mit Notion können Nutzer ihre Arbeit organisieren, Wissen verwalten, Projekte planen und dokumentieren sowie komplexe Ideen visuell strukturieren. Die Plattform vereint Textverarbeitung, Tabellenkalkulation, Datenbankfunktionalität und Kanban-Boards in einer einzigen, nahtlos integrierten Benutzeroberfläche, die Flexibilität und Anpassbarkeit für eine Vielzahl von Anwendungsfällen bietet.
Bei der Nutzung von Notion werden personenbezogene Daten wie Namen, E-Mail-Adressen, Organisationsdaten, Nutzungsdaten (z.B. wie und wann die Anwendung verwendet wird), Inhaltsdaten (z.B. Notizen, Dokumente, Aufgabenlisten) und Zahlungsinformationen für Abonnementdienste verarbeitet. Diese Informationen sind notwendig, um die Dienste bereitzustellen, Nutzerkonten zu verwalten, die Plattform zu verbessern und Supportanfragen zu stellen.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Notion Labs, Inc., 2300 Harrison Street, San Francisco, CA 94110, USA. Für betroffene Personen in der EU und der EEA fungiert die Notion Labs, Ireland Ltd., 13/18 City Quay, Dublin 2, Dublin, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Notion Labs United Kingdom Ltd., 3rd Floor, 1 Ashley Road, Altrincham WA14 2DT, Großbritannien.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung der Notion-Plattform für Notizen, Projektmanagement und Dokumentation. Die Verarbeitung beruht auf der Einwilligung des Nutzers (Art. 6 (1) (a) DS-GVO), der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie der Nutzung und Verbesserung unserer Dienste.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Notion Labs, Inc. können unter https://www.notion.so eingesehen werden.
46. Datenschutzbestimmungen zu Einsatz und Verwendung von hCaptcha
hCaptcha ist ein Dienst zur Erkennung von Bots und zur Verbesserung der Website-Sicherheit, der uns dabei hilft, automatisierten Missbrauch, wie Spam oder DDoS-Angriffe, zu verhindern. Durch die Integration von hCaptcha in unsere Webseite können wir sicherstellen, dass die Interaktionen auf unserer Plattform von echten Benutzern ausgeführt werden. Bei der Nutzung von hCaptcha werden Daten wie IP-Adressen, Nutzerverhalten, Geräteinformationen und eventuell Browser-Cookies erfasst. Diese Informationen werden verwendet, um zwischen menschlichen Benutzern und automatisierten Bots zu unterscheiden. hCaptcha analysiert das Verhalten der Nutzer auf der Seite, um festzustellen, ob es menschlich erscheint. Die Verarbeitung dieser Daten ermöglicht es hCaptcha, effektiv vor unerwünschtem automatisiertem Zugriff zu schützen, ohne das Nutzererlebnis erheblich zu beeinträchtigen.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Intuition Machines, Inc., 350 Alabama St, San Francisco, CA 94110, USA.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Nutzung von hCaptcha ist die Sicherung unserer Website vor automatisiertem Missbrauch und die Gewährleistung, dass nur menschliche Nutzer auf unsere Dienste zugreifen. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Sicherung unserer Webdienste und dem Schutz vor Missbrauch liegt.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können die Services jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von hCaptcha können unter https://www.hcaptcha.com abgerufen werden.
47. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics
Google Analytics ist ein Tool der Google LLC, das Website- und App-Betreibern detaillierte Statistiken über den Verkehr und das Nutzerverhalten bietet. Es ermöglicht die Sammlung und Analyse von Daten zu Websitebesuchen, Nutzerinteraktionen und Konversionsraten, was Betreibern hilft, ihre Online-Präsenz zu verstehen und zu optimieren. Google Analytics verwendet Cookies, um Informationen über das Verhalten der Nutzer zu sammeln, einschließlich Seitenaufrufe, Verweildauer auf der Seite und die Pfade, die Nutzer auf der Website nehmen.
Bei der Nutzung von Google Analytics werden personenbezogene Daten wie IP-Adressen, Browser-Informationen und Interaktionsdaten verarbeitet. Diese Daten helfen Websitebetreibern, die Leistung ihrer Website zu messen, die Nutzererfahrung zu verbessern und zielgerichtete Marketingstrategien zu entwickeln.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Analyse und Optimierung von Webseiten und Apps und der Werbung. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Website, der Steigerung der Benutzerfreundlichkeit und der Effektivität des Online-Marketing liegt.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Analytics können unter https://policies.google.com/privacy eingesehen werden.
48. Datenschutzbestimmungen zu Einsatz und Verwendung von Klaviyo
Klaviyo ist eine leistungsstarke E-Mail-Marketing-Plattform, die speziell für E-Commerce-Unternehmen entwickelt wurde. Sie ermöglicht es Unternehmen, personalisierte und zielgerichtete Marketingkampagnen zu erstellen, um ihre Kundenbeziehungen zu stärken und den Umsatz zu steigern. Klaviyo bietet Funktionen wie automatisierte E-Mail-Sequenzen, Segmentierung von Kundenlisten, Integrationen mit E-Commerce-Plattformen und detaillierte Analyse-Tools, um die Effektivität von Marketingkampagnen zu messen.
Bei der Nutzung von Klaviyo werden personenbezogene Daten wie Namen, E-Mail-Adressen, Kaufhistorie, Website-Nutzungsdaten und in einigen Fällen demografische Informationen verarbeitet. Diese Daten werden genutzt, um personalisierte Marketingkommunikation zu ermöglichen, Nutzersegmente zu erstellen und die Interaktionen der Kunden mit den Marketingkampagnen zu analysieren.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Klaviyo, Inc., 125 Summer St, Floor 7, Boston, Massachusetts 02110, USA. Für betroffene Personen in der EU und der EEA fungiert die EDPO, Ground Floor, 71 Lower Baggot Street, Dublin D02 P593, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: EDPO UK, 8 Northumberland Avenue, London WC2N 5BY, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: EDPO Switzerland, Rue de Lausanne 37, 1201 Genf, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung von E-Mail-Marketing-Dienstleistungen. Die Verarbeitung im System beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der effektiven Kommunikation mit Kunden und Interessenten sowie in der Optimierung unserer Prozesse liegt. Die Verarbeitung der E-Mail-Adressen beruht auf der Einwilligung des Empfängers nach Art. 6 (1) (a) DS-GVO, der ausdrücklichen Einwilligung des Empfängers nach Art. 49 (1) (1) (a) DS-GVO oder auf der Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen nach Art. 6 (1) (b) DS-GVO.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Klaviyo können unter https://www.klaviyo.com eingesehen werden.
49. Datenschutzbestimmungen zu Einsatz und Verwendung von Criteo
Wir setzen Criteo ein, eine Plattform für personalisierte Werbung und Retargeting, um relevante Produktvorschläge und zielgerichtete Werbeanzeigen auf unserer Website anzuzeigen. Criteo verarbeitet dabei Daten zur Analyse von Nutzerinteraktionen, insbesondere Browsing-Daten wie angesehene Produkte, Klickverhalten und Werbungseinblendungen, die über eindeutige Kennungen wie Cookies oder mobile Werbe-IDs verknüpft werden. Zudem werden Daten zur Erkennung und Verhinderung von Klickbetrug (z B. verkürzt dargestellte IP-Adressen, Tracking-IDs) verarbeitet.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Criteo S.A., 32 Rue Blanche, 75009 Paris, Frankreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck liegt in der Bereitstellung gezielter Werbeanzeigen durch personalisiertes Retargeting, der Analyse von Nutzerinteraktionen sowie der Optimierung von Kampagnen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Unser berechtigtes Interesse liegt in der Steigerung der Relevanz von Werbeanzeigen, im Marketing und in einer verbesserten Nutzeransprache.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, basieren auf dem jeweiligen Zweck der Datenverarbeitung und den Speicherfristen von Criteo. Die Bereitstellung der personenbezogenen Daten ist zur Nutzung der personalisierten Werbung und Plattformdienste erforderlich. Ohne Bereitstellung können dienste- oder werbebezogene Funktionen eingeschränkt sein.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Criteo können unter https://www.criteo.com/ abgerufen werden.
50. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Clarity
Microsoft Clarity ist ein Tool zur Analyse des Nutzerverhaltens auf Websites. Es ermöglicht uns, das Klickverhalten und die Interaktionen der Nutzer auf unserer Website zu verstehen, um die Benutzererfahrung zu verbessern. Microsoft Clarity verarbeitet personenbezogene Daten wie IP-Adressen, Informationen zu Browsern und Geräteinformationen sowie Klick- und Scroll-Verhalten. Diese Daten werden dazu verwendet, die Effektivität unserer Website zu analysieren und mögliche Optimierungen in der Benutzerführung vorzunehmen. Darüber hinaus hilft es uns, technische Probleme auf der Website zu identifizieren und die Leistung der Website zu verbessern, um den Besuchern eine noch bessere Nutzungserfahrung zu bieten.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für betroffene Personen in der EU und der EEA fungiert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Microsoft Schweiz GmbH, Seestraße 356, 8038 Zürich, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Verbesserung der Benutzererfahrung und Website-Optimierung durch die Analyse des Nutzerverhaltens. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Website-Leistung und der Benutzerführung liegt.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://clarity.microsoft.com/ abgerufen werden.
51. Datenschutzbestimmungen zu Einsatz und Verwendung von REVIEWS.io
Wir setzen REVIEWS.io ein, eine Plattform zur Erfassung, Verwaltung und Darstellung von Kundenbewertungen, um vertrauenswürdiges Feedback auf unserer Website zu ermöglichen. Der Dienst verarbeitet Daten wie Vorname und Nachname, E Mail-Adresse, IP-Adresse, Zeitpunkt der Bewertung, eingegebene Bewertungstexte und Bewertungssterne sowie Interaktionsdaten. Diese Daten werden verwendet, um Bewertungen zu verifizieren, anzuzeigen und Moderationsprozesse durchzuführen.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: REVIEWS.io 2020 GmbH, c/o Mindspace, Skalitzer Str. 104, 10997 Berlin, Deutschland.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Sammlung, Veröffentlichung und Verwaltung von authentischem Kundenfeedback sowie der Unterstützung von Bewertungsprozessen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS GVO zur Vertragserfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist sowie auf Grundlage von Art. 6 (1) (f) DS GVO. Das berechtigte Interesse liegt in der transparenten Darstellung von Kundenbewertungen, der Vertrauensbildung und der Optimierung unseres Angebots.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, richten sich nach dem Fortbestehen der Bewertung (öffentlich gepostet). Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben, allerdings für die Nutzung erforderlich. Ohne die Bereitstellung der personenbezogenen Daten können die Funktionen von REVIEWS.io nicht genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von REVIEWS.io können unter https://www.reviews.io/ abgerufen werden.
52. Datenschutzbestimmungen zu Einsatz und Verwendung von Shutterstock
Shutterstock ist ein globaler Anbieter von Fotografien, Vektorgrafiken, Illustrationen, Videos und Musik für kreative Projekte. Die Plattform ermöglicht es Einzelpersonen und Unternehmen, digitale Medien für Marketing, Werbung, Bildung und andere Zwecke zu nutzen. Shutterstock bietet auch Tools für die Bildbearbeitung und Bildverwaltung sowie personalisierte Inhaltsvorschläge basierend auf Nutzerinteraktionen.
Bei der Nutzung von Shutterstock werden personenbezogene Daten wie Namen, E-Mail-Adressen, Zahlungsinformationen, Nutzungsdaten (wie Suchanfragen und heruntergeladene Inhalte) und Kommunikationsdaten zwischen Nutzern und Shutterstock verarbeitet. Diese Daten sind notwendig, um den Zugang zu digitalen Medien zu ermöglichen, Transaktionen zu verarbeiten, Kundensupport zu ermöglichen und die Plattform zu optimieren.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Shutterstock, Inc., 350 Fifth Avenue, 21st Floor, New York, NY 10118, USA. Für betroffene Personen in der EU und der EEA fungiert die Shutterstock Ireland Limited, 6th Floor, South Bank House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung des Online-Marktplatzes für digitale Medien. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Nutzung von Fotografien, Vektorgrafiken, Illustrationen, Videos und Musik.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Shutterstock, Inc. können unter https://www.shutterstock.com eingesehen werden.
53. Datenschutzbestimmungen zu Einsatz und Verwendung von Taboola
Wir verwenden Taboola, eine Plattform für Content-Discovery und native Advertising, um auf unserer Website thematisch passende Inhalte, Empfehlungen und Werbeanzeigen anzuzeigen. Der Dienst analysiert Nutzerinteraktionen und Interessenprofile, um relevante Inhalte auszuspielen und die Verweildauer zu erhöhen. Dabei können technische und pseudonymisierte Nutzungsdaten verarbeitet werden – unter anderem IP-Adresse, Browserinformationen und Gerätedaten, Referrer-URL, Klickverhalten, Seitenverlauf, Zeitstempel und anonymisierte Nutzerkennungen.
Die Verarbeitung erfolgt automatisiert über die Cloud-Infrastruktur von Taboola. Skripte auf unserer Website erfassen bei Seitenaufrufen oder Klicks Daten und senden sie zur Analyse an Taboola. Taboola nutzt diese Informationen, um personalisierte Empfehlungen zu optimieren und auszuspielen.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Taboola, Inc., 16 Madison Square West, 7th Floor, New York, NY 10010, USA. Für betroffene Personen in der EU und der EEA fungiert Lionheart Squared (Europe) Ltd., 2 Pembroke House, Upper Pembroke Street 28–32, Dublin, D02 EK84, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Taboola Europe Limited, Aldgate House, 2nd Floor, 33 Aldgate High Street, London EC3N 1DL, Vereinigtes Königreich.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien beruhen, wie in Art 46 (2) DS GVO genannt. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Anzeige thematisch passender Inhalte und Werbung, die Analyse von Nutzerinteraktionen sowie die Optimierung der Content-Einblendungen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS GVO. Das berechtigte Interesse liegt in der Steigerung der Nutzerbindung, der Verbesserung der Relevanz unserer Inhalte und der Monetarisierung unserer Website.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und Taboola oder gesetzliche beziehungsweise vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder Taboola personenbezogene Daten bereitzustellen. Bei Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft jedoch gegebenenfalls nicht genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Taboola können unter https://www.taboola.com/ abgerufen werden.
54. Datenschutzbestimmungen zu Einsatz und Verwendung von Tracify.ai
Wir setzen Tracify.ai ein. Dabei handelt es sich um ein Tool, das auf künstlicher Intelligenz basiert und uns eine geräteübergreifende Analyse von Nutzerinteraktionen ermöglicht. Tracify.ai unterstützt uns dabei, Marketingkampagnen besser auszuwerten, Nutzerpfade zu analysieren und kanalübergreifende Attribution durchzuführen. Bei der Nutzung des Dienstes werden personenbezogene Daten verarbeitet, insbesondere IP-Adressen, Zeitstempel von Seiteninteraktionen, Browserdaten und Geräteinformationen, Referrer-Daten, sowie technische Nutzungsinformationen.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Tracify GmbH, Agnes-Pockels-Bogen 1, 80992 München, Deutschland.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Analyse des Nutzerverhaltens, in der kanalübergreifenden Attribution sowie in der Optimierung von Marketingstrategien und der Conversion Rate. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der konformen Auswertung der Customer Journey zur Verbesserung unserer Marketingeffizienz.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes sowie gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Tracify.ai können unter https://tracify.ai/ abgerufen werden.
55. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Play
Google Play ist der offizielle App Store für Android-Geräte. Er bietet eine Vielzahl von digitalen Inhalten, darunter Apps, Spiele, Musik, Filme, Bücher und Zeitschriften. Nutzer können Inhalte direkt auf ihre mobilen Geräte herunterladen oder kaufen. Google Play dient als Plattform für Entwickler, um ihre Apps und digitalen Inhalte einem globalen Publikum zugänglich zu machen, und bietet Nutzern personalisierte Empfehlungen basierend auf ihren Vorlieben und bisherigen Aktivitäten.
Bei der Nutzung von Google Play werden personenbezogene Daten wie Namen, E-Mail-Adressen, Zahlungsinformationen, Geräteinformationen, Download- und Kaufhistorie sowie Nutzungsdaten der Apps verarbeitet. Diese Informationen sind notwendig, um Käufe und Downloads zu verarbeiten, Support zu leisten, Sicherheit und Betrugsschutz zu gewährleisten und personalisierte Empfehlungen anzubieten.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung des digitalen Distributionsdienstes. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Nutzung eines sicheren, effizienten und benutzerfreundlichen Marktplatzes für digitale Inhalte liegt.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind verpflichtet, uns für diese Verarbeitung personenbezogene Daten bereitzustellen, wenn Sie die Anwendungen aus dem Store verwenden möchten.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google Play können unter https://policies.google.com/privacy eingesehen werden.
56. Datenschutzbestimmungen zu Einsatz und Verwendung von Shop.app
Wir setzen Shop.app ein, eine App von Shopify, die als digitaler Einkaufsassistent fungiert und es ermöglicht, Produkte aus verschiedenen Shopify-Shops zu entdecken, Bestellungen zu verfolgen, Guthaben wie „Shop Cash“ zu nutzen und über Shop Pay schnell und sicher einzukaufen. Bei der Nutzung des Dienstes werden personenbezogene Daten verarbeitet, insbesondere Profilinformationen und Kontaktdaten wie Name, E Mail Adresse, Zahlungsinformationen (z. B. Kreditkartendaten), Bestellhistorie, angesehene und gekaufte Produkte, Interaktionen mit Shop Pay, IP Adresse, Gerätedaten und Browserinformationen.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Shopify, Inc., 151 O’Connor Street, Ottawa K1P 5H3, Kanada. Für betroffene Personen in der EU und der EEA fungiert die Shopify International Ltd., Haddington Road, 2nd Floor, 1–2 Victoria Buildings, Dublin D04 XN32, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Shopify UK Ltd., 1 Bartholomew Lane, London, EC2N 2AX, Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Bereitstellung einer nutzerfreundlichen App, inklusive Produktentdeckung, Bestellhistorie und Versandverfolgung, Nutzung von Shop Pay für schnelle Checkout Zahlungen sowie personalisierte Empfehlungen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS GVO, also zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist bzw. zur Durchführung vorvertraglicher Maßnahmen und auf Grundlage von Art. 6 (1) (f) DS GVO. Unser berechtigtes Interesse liegt in der Verbesserung der Kundenerfahrung, der Kundenbindung und der Effizienz der Kaufabwicklung.
Die Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist in einem Staat ansässig, der von der Europäischen Kommission als ein Staat mit einem angemessenen Datenschutzniveau anerkannt wurde. Daher sind keine zusätzlichen Garantien für die Datenübermittlung erforderlich.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, richten sich nach dem Vertragsverhältnis mit Shopify sowie gesetzlichen oder vertraglichen Aufbewahrungsfristen (z. B. im Hinblick auf Zahlungsnachweise). Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Shopify bzw. der Shop.app können unter https://www.shopify.com/ abgerufen werden.
57. Datenschutzbestimmungen zu Einsatz und Verwendung von Shopify
Wir verwenden Shopify als E-Commerce-Plattform zur Bereitstellung, Verwaltung und Abwicklung unseres Online-Shops. Shopify stellt die technische Infrastruktur für den Verkauf von Produkten, das Kundenmanagement, die Zahlungsabwicklung, den Versandprozess sowie die Einbindung externer Dienste zur Verfügung. Im Rahmen der Nutzung werden personenbezogene Daten sowohl von Kundinnen und Kunden als auch von Websitebesuchern verarbeitet. Dazu zählen insbesondere Name, Anschrift, E-Mail-Adresse, Telefonnummer, Zahlungsinformationen, IP-Adresse, Browser- und Gerätedaten, Standortdaten, Bestellverlauf, Informationen zur Nutzung der Website sowie Kommunikationsinhalte mit unserem Kundenservice.
Die Verarbeitung dieser Daten erfolgt automatisiert über die cloudbasierte Plattform von Shopify. Kundendaten werden über SSL-verschlüsselte Formulare eingegeben, gespeichert und je nach Bestellvorgang oder Nutzeraktion weiterverarbeitet. Shopify speichert und verarbeitet alle Bestelldaten, Kontaktdaten und Zahlungsdaten auf sicheren Servern. Zusätzlich analysiert Shopify das Nutzerverhalten im Online-Shop, um uns Auswertungen über Konversionsraten, Abbruchverhalten im Warenkorb, wiederkehrende Kunden oder die Nutzung von Rabattaktionen bereitzustellen.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Shopify, Inc., 151 O’Connor Street, Ottawa K1P 5H3, Kanada. Für betroffene Personen in der EU und der EEA fungiert Shopify International Ltd., Haddington Road, 2nd Floor, 1–2 Victoria Buildings, Dublin D04 XN32, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Shopify UK Ltd., 1 Bartholomew Lane, London EC2N 2AX, Vereinigtes Königreich.
Die Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist in einem Staat ansässig, der von der Europäischen Kommission als ein Staat mit einem angemessenen Datenschutzniveau anerkannt wurde. Daher sind keine zusätzlichen Garantien für die Datenübermittlung erforderlich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die technische und organisatorische Bereitstellung unseres Online-Shops, einschließlich Warenpräsentation, Bestellabwicklung, Zahlungsintegration, Kundensupport, Lagerverwaltung und Marketinganalysen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen sowie auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der sicheren, wirtschaftlichen und funktionalen Abwicklung des E-Commerce-Betriebs, der Verbesserung der Kundenzufriedenheit, der Analyse von Geschäftskennzahlen sowie der rechtssicheren Umsetzung von Online-Verkäufen.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Shopify können unter https://www.shopify.com/legal/privacy abgerufen werden.
58. Datenschutzbestimmungen zu Einsatz und Verwendung von Instagram
Instagram ist ein weit verbreitetes soziales Netzwerk, das es Nutzern ermöglicht, Fotos und Videos zu teilen, Stories zu veröffentlichen, und mit Followern und Freunden zu interagieren. Instagram bietet eine Vielzahl von Funktionen, darunter direkte Nachrichten, IGTV für längere Videos, Instagram Live für Echtzeitübertragungen und eine Entdecken-Seite, um neue Inhalte und Nutzer zu finden.
Bei der Nutzung von Instagram werden personenbezogene Daten wie Namen, E-Mail-Adressen, Telefonnummern, Nutzerinhalte (Fotos, Videos, Kommentare etc.), Standortdaten, Nutzungsinformationen und in einigen Fällen Zahlungsinformationen verarbeitet. Diese Daten helfen, den Dienst zu erbringen, die Sicherheit der Plattform zu gewährleisten, personalisierte Werbung anzubieten und die Nutzererfahrung zu verbessern.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Meta Platforms, Inc., 1 Meta Way, Menlo Park, CA 94025, USA. Für betroffene Personen in der EU und der EEA fungiert Meta Platforms Ireland Ltd., Merrion Road, Dublin D04 X2K5, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Meta Platforms Technologies UK Ltd, 10 Brock Street, Regent's Place, London, NW1 3FG, Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung der sozialen Netzwerkfunktionen. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung und Personalisierung des Nutzererlebnisses, der Bereitstellung von Kundensupport und der Gewährleistung der Sicherheit und Integrität der Plattform, sowie in der Nutzung der Plattform und im Marketing, liegt.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Instagram können unter https:// instagram.com eingesehen werden.
59. Datenschutzbestimmungen zu Einsatz und Verwendung von DHL
DHL ist ein Anbieter im Bereich Logistik und Expressversand, der eine breite Palette von Dienstleistungen für den internationalen und nationalen Paketversand, Frachttransport, E-Commerce-Lösungen und Supply-Chain-Management anbietet. Durch die Nutzung der Dienste von DHL können wir unsere Produkte und Sendungen zuverlässig und effizient an Kunden weltweit versenden, dabei von fortschrittlichen Tracking-Optionen profitieren und kundenspezifische Logistiklösungen in Anspruch nehmen.
Bei der Erbringung ihrer Dienstleistungen verarbeitet DHL personenbezogene Daten wie Namen, Adressen, Kontaktdaten der Versender und Empfänger, Sendungsinformationen und Sendungshistorien. Diese Daten sind notwendig, um die Versanddienstleistungen zu erbringen, Sendungen zu verfolgen, Zollabfertigungen durchzuführen und eine effiziente Lieferkette sicherzustellen.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: DHL Paket GmbH, Sträßchensweg 10, 53113 Bonn, Deutschland.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung von Versand- und Logistikdienstleistungen. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen. Zusätzlich kann die Verarbeitung auf Art. 6 (1) (c) DS-GVO beruhen, in Bezug auf die Erfüllung rechtlicher Verpflichtungen, die sich aus dem Zoll- und Handelsrecht ergeben.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von DHL können unter https://www.dhl.de abgerufen werden.
60. Datenschutzbestimmungen zu Einsatz und Verwendung von ChatGPT
ChatGPT ist eine fortschrittliche KI-gesteuerte Plattform, die es ermöglicht, natürliche und informative Dialoge zu führen. Diese Technologie unterstützt uns in vielfältigen Anwendungsbereichen, darunter Kundenservice, Bildung, Content-Erstellung und vieles mehr. Durch die Interaktion mit ChatGPT können Nutzer Fragen stellen, kreativen Input erhalten oder Unterstützung bei der Lösung komplexer Aufgaben finden. OpenAI setzt dabei auf neueste Entwicklungen im Bereich der künstlichen Intelligenz und des maschinellen Lernens, um ein möglichst menschenähnliches und verständnisvolles Gesprächserlebnis zu bieten.
Bei der Nutzung von ChatGPT werden Daten wie die eingegebenen Texte, Fragen und die Kontextinformationen der Konversation verarbeitet. Diese Informationen ermöglichen es der KI, relevante und personalisierte Antworten zu generieren. Die gesammelten Daten werden verwendet, um das Modell zu verbessern, die Antwortqualität zu erhöhen und ein besseres Nutzererlebnis zu schaffen.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: OpenAI OpCo, LLC, 3180 18th Street, San Francisco, CA 94110, USA. Für betroffene Personen in der EU und der EWR fungiert die OpenAI Ireland Limited, 1st Floor, The Liffey Trust Centre, 117-126 Sheriff Street Upper, Dublin 1, D01 YC43, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht im Vereinigten Königreich ist: OpenAI UK Ltd., Suite 1, 3rd Floor, 11-12 St. James’s Square, London, SW1Y 4LB, Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung eines KI-gesteuerten Systems. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Entwicklung, Verbesserung und Bereitstellung innovativer Dienste und in der Steigerung ökonomischer Effizienz liegt.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. OpenAI hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von OpenAI können unter https://openai.com abgerufen werden.
61. Datenschutzbestimmungen zu Einsatz und Verwendung von Claude
Claude ist eine KI-gestützte Textgenerierungsplattform, die von Anthropic entwickelt wurde. Claude bietet Dienstleistungen zur automatisierten Erstellung von Texten und zur Bearbeitung von Inhalten an. Bei der Nutzung von Claude werden personenbezogene Daten wie Interaktionsdaten und die eingegebenen Texte verarbeitet, um personalisierte und kontextbezogene Antworten zu generieren. Diese Daten werden auch verwendet, um die Leistungsfähigkeit der KI zu verbessern und sicherzustellen, dass die Ergebnisse relevant und hilfreich sind.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Anthropic PBC, 548 Market Street, PMB 90375, San Francisco, CA 94104, USA. Für betroffene Personen in der EU und der EEA fungiert die Anthropic Ireland, Ltd., 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Bereitstellung, Nutzung und Verbesserung der KI-gestützten Texte. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Verbesserung der Leistungsfähigkeit, der Benutzererfahrung und in der ökonomischen Effizienz sowie im Einsatz von KI-gestützten Lösungen liegt.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen.
Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://claude.ai/ abgerufen werden.
62. Datenschutzbestimmungen zu Einsatz und Verwendung von ElevenLabs
ElevenLabs ist eine Plattform für Text-to-Speech und Audio-KI, die es Nutzern ermöglicht, Texte in realistische, synthetisierte Sprache umzuwandeln. Dabei werden personenbezogene Daten wie Texteingaben, die Sprache, IP-Adressen und Nutzungsmuster verarbeitet, um die Sprachausgabe zu verbessern und den Dienst zu personalisieren. Diese Daten werden auch verwendet, um qualitativ hochwertige und präzise Sprachausgaben zu generieren und die Funktionalität der Plattform zu optimieren.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Eleven Labs, Inc., 169 Madison Avenue, Suite 2484, New York, NY 10016, USA. Für betroffene Personen in der EU und der EEA fungiert die Eleven Labs Poland sp. z o.o., Lipska 27/22, 03-908 Warschau, Polen, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Eleven Labs Ltd., Floor 5, 119 Wardour Street, London, W1F 0UW, Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Umwandlung von Texten in gesprochene Sprache und die Verbesserung der Sprachsynthese. Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der Optimierung und Personalisierung des Text-to-Speech-Dienstes und in der Erstellung von Sprachausgaben sowie im Einsatz von KI-gestützten Lösungen liegt.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen.
Weitere Informationen und die geltenden Datenschutzbestimmungen können unter https://elevenlabs.io abgerufen werden.
63. Datenschutzbestimmungen zu Einsatz und Verwendung von Apple Pay
Apple Pay ist ein Zahlungsdienst von Apple Inc., der es Nutzern ermöglicht, Zahlungen über ihre Apple-Geräte wie iPhone, Apple Watch, iPad und Mac sicher und bequem durchzuführen. Durch die Verwendung von Apple Pay können Nutzer in Geschäften, Apps und auf Webseiten bezahlen, ohne physische Zahlungskarten oder Bargeld verwenden zu müssen. Bei der Einrichtung und Nutzung von Apple Pay werden personenbezogene Daten wie Kredit- oder Debitkartennummern, Transaktionsdaten, Geräteinformationen und Standortdaten verarbeitet. Diese Informationen werden genutzt, um Transaktionen zu autorisieren, Betrug zu verhindern und die Nutzererfahrung zu verbessern.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. Für betroffene Personen in der EU und der EEA fungiert die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Nutzung von Apple Pay ist die Nutzung eines sicheren und bequemen Zahlungsdienstes. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO, da sie für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich ist. Zusätzlich kann die Verarbeitung auf Art. 6 (1) (f) DS-GVO beruhen, wenn es um die Verbesserung der Sicherheit und Betrugsprävention, um unseren Einsatz der Lösung oder die Akzeptanz der Zahlungsmethode Apple Pay geht.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Apple ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind zwar nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch von Ihnen nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Apple Pay können unter https://www.apple.com abgerufen werden.
64. Datenschutzbestimmungen zu Einsatz und Verwendung von Klarna
Klarna ist ein Finanztechnologieunternehmen, das innovative Zahlungslösungen für Verbraucher und Händler anbietet. Mit Services wie "Sofort bezahlen", "Später bezahlen" und "Ratenkauf" ermöglicht Klarna eine flexible Zahlungsabwicklung beim Online-Shopping. Klarna verbessert das Einkaufserlebnis durch einfache, sichere und schnelle Zahlungsvorgänge und bietet gleichzeitig Schutz für Käufer und Verkäufer.
Bei der Nutzung von Klarna-Diensten werden personenbezogene Daten wie Namen, Adressen, E-Mail-Adressen, Telefonnummern, finanzielle Informationen, Transaktionsdaten und Informationen über das Kaufverhalten verarbeitet. Diese Daten sind notwendig, um die Zahlungsdienstleistungen zu erbringen, die Identität zu verifizieren, Betrug zu verhindern und den Kundensupport zu gewährleisten.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Klarna Bank AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Klarna Financial Services UK Limited, 10 York Road, London, SE1 7ND, Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung und Optimierung der Zahlungsdienstleistungen. Die Verarbeitung beruht auf der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie der Verbesserung der Nutzererfahrung, der Prävention von Betrug und der Einhaltung rechtlicher Anforderungen.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind zwar nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch von Ihnen nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Klarna können unter https://www.klarna.com eingesehen werden.
65. Datenschutzbestimmungen zu Einsatz und Verwendung von Mastercard
Mastercard ist ein Technologieunternehmen im Zahlungsverkehrssektor, das es Personen, Unternehmen und Organisationen ermöglicht, elektronische Zahlungen sicher und effizient durchzuführen. Mastercard bietet eine breite Palette von Zahlungsprodukten und Zahlungsdienstleistungen, einschließlich Kredit-, Debit- und Prepaid-Karten, die von Banken und Finanzinstituten ausgegeben werden und bei Millionen von Händlern weltweit akzeptiert werden. Darüber hinaus entwickelt Mastercard innovative Zahlungslösungen wie kontaktlose Technologien und mobile Zahlungssysteme, um das Einkaufserlebnis zu verbessern und die Sicherheit der Transaktionen zu gewährleisten.
Bei der Nutzung von Mastercard-Produkten und Dienstleistungen werden personenbezogene Daten wie Namen, Kartennummern, Transaktionsdaten (z.B. Kaufbeträge, Kaufdaten, Händlerinformationen), und Standortdaten verarbeitet. Diese Informationen sind notwendig, um Transaktionen zu autorisieren, Betrug zu verhindern, Kundenservice zu bieten und die Nutzererfahrung zu verbessern.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Mastercard, Inc., 2000 Purchase Street, Purchase, NY 10577, USA. Für betroffene Personen in der EU und dem EWR fungiert die Mastercard Europe SA, Chaussée de Tervuren 198A, 1410 Waterloo, Belgien, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung von Zahlungsdienstleistungen und der Verbesserung der Zahlungssicherheit. Die Verarbeitung beruht auf der Erfüllung eines Vertrags (Art. 6 (1) (b) DS-GVO), dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen (Art. 6 (1) (f) DS-GVO), wie der Verhinderung von Betrug und der Nutzung bargeldloser Zahlungstechnologien.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Mastercard hat gegebenenfalls einen der EU-Standardverträge uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind zwar nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch von Ihnen nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Mastercard können unter https://www.mastercard.de eingesehen werden.
66. Datenschutzbestimmungen zu Einsatz und Verwendung von PayPal
PayPal ist ein Zahlungsdienstleister, der es uns ermöglicht, Zahlungen für unsere Produkte und Dienstleistungen sicher und effizient online abzuwickeln. Durch die Nutzung von PayPal werden personenbezogene Daten wie Name, Adresse, E-Mail-Adresse, Zahlungsinformationen sowie Transaktionsdaten verarbeitet. Diese Daten sind notwendig, um Zahlungen zu autorisieren, die Identität des Käufers zu verifizieren, Betrug zu verhindern und die Zahlung sicher durchzuführen. PayPal verwendet diese Informationen auch für die Analyse von Transaktionen und zur Verbesserung der Sicherheitsmaßnahmen. Zusätzlich hilft PayPal uns, den Zahlungsprozess zu optimieren und Nutzern eine bequeme Zahlungsoption zu bieten.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: PayPal, Inc., 2211 N. First Street, San Jose, CA 95131, USA. Für betroffene Personen in der EU und der EWR fungiert die Firma PayPal (Europe) S.à r.l. et Cie., S.C.A., 22-24 Boulevard Royal, 2449 Luxemburg, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht im Vereinigten Königreich ist: Bird & Bird GDPR Representative UK, 12 New Fetter Lane, Holborn, London, EC4A 1JP, Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Durchführung von Online-Zahlungen und die Gewährleistung eines sicheren Zahlungsprozesses. Die Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO, da diese für die Erfüllung eines Vertrags erforderlich ist, dessen Vertragspartei die betroffene Person ist.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von PayPal, Inc. können unter https://www.paypal.com/am/home abgerufen werden.
67. Datenschutzbestimmungen zu Einsatz und Verwendung von Trusted Shops
Trusted Shops bietet ein umfassendes Trust- und Review-Management-System für Online-Shops, das Vertrauen zwischen Käufern und Verkäufern aufbaut. Durch das Gütesiegel, Käuferschutz und Kundenbewertungen hilft Trusted Shops, die Sicherheit und Zufriedenheit beim Online-Einkauf zu erhöhen. Nutzer können die Qualität von Online-Shops anhand von Bewertungen anderer Kunden einschätzen und von einem Käuferschutz bei Nichtlieferung oder Rücksendung der Ware profitieren.
Bei der Nutzung von Trusted Shops werden personenbezogene Daten wie Namen, E-Mail-Adressen, Bestelldaten und Bewertungen von Käufern verarbeitet. Diese Daten sind erforderlich, um die Dienste zu erbringen, Nutzerkonten zu verwalten, den Käuferschutz zu gewährleisten und authentische Kundenbewertungen zu veröffentlichen.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Trusted Shops SE, Subbelrather Straße 15c, 50823 Köln, Deutschland.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung von Vertrauensdiensten für Online-Shopper. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Förderung des Vertrauens im E-Commerce und in uns.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Trusted Shops können unter https://www.trustedshops.de eingesehen werden.
68. Datenschutzbestimmungen zu Einsatz und Verwendung von Visa
Visa ist ein Zahlungstechnologieunternehmen, das Konsumenten, Unternehmen, Banken und Regierungen ermöglicht, digitale Zahlungen schnell, sicher und zuverlässig durchzuführen. Visa bietet eine breite Palette von Produkten und Dienstleistungen an, darunter Kredit-, Debit- und Prepaid-Karten sowie andere Zahlungs- und Technologielösungen, um den Zahlungsverkehr zu vereinfachen und zu beschleunigen.
Bei der Nutzung von Visa-Diensten werden personenbezogene Daten wie Namen, Kartennummer, Ablaufdatum, Sicherheitscode, Transaktionsdaten, Standortdaten und Kontaktdaten verarbeitet. Diese Daten sind erforderlich, um Zahlungstransaktionen zu autorisieren, Betrug zu verhindern, Kundensupport zu leisten und personalisierte Dienstleistungen anzubieten.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Visa, Inc., 900 Metro Center Boulevard, Foster City, CA 94404, USA. Für betroffene Personen in der EU und der EEA fungiert die Visa Europe (Netherlands) B.V., Herikerbergweg 238, Luna Arena, 1101 CM Amsterdam Zuidoost, Niederlande, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Visa Europe Limited, 1 Sheldon Square, London, W2 6TT, Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Datenverarbeitung liegt in der Nutzung von bargeldlosen Zahlungsmöglichkeiten und der Verbesserung der Zahlungssicherheit. Die Verarbeitung beruht auf der Erfüllung eines Vertrags gemäß Art. 6 (1) (b) DS-GVO, dessen Vertragspartei die betroffene Person ist, sowie auf berechtigten Interessen gemäß Art. 6 (1) (f) DS-GVO, wie der Optimierung der Zahlungsabwicklung und der Betrugsprävention.
Die Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist in einem Staat ansässig, der von der Europäischen Kommission als ein Staat mit einem angemessenen Datenschutzniveau anerkannt wurde. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind die gesetzlichen oder vertraglichen Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind zwar nicht verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen. Bei der Nichtbereitstellung können unsere Services jedoch von Ihnen nicht in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Visa können unter https://www.visa.com/ eingesehen werden.
69. Datenschutzbestimmungen zu Einsatz und Verwendung von eps-Überweisung
eps-Überweisung ist ein von österreichischen Banken in Zusammenarbeit mit der österreichischen Regierung entwickeltes Online-Bezahlsystem, das es ermöglicht, sichere Überweisungen im Online-Banking-Verfahren direkt über das Bankkonto der Kontoinhaber durchzuführen. eps wird insbesondere bei E-Commerce-Zahlungen eingesetzt und basiert auf dem etablierten Online-Banking der teilnehmenden Banken. Im Rahmen der eps-Überweisung werden personenbezogene Daten verarbeitet, darunter Kontodaten (z. B. IBAN), Transaktionsinformationen (z. B. Betrag, Verwendungszweck, Zeitstempel), die IP-Adresse, Browserdaten und Geräteinformationen sowie technische Metadaten zur Verifizierung und Sicherheit der Zahlungsabwicklung.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: PSA Payment Services Austria GmbH, Handelskai 92, Gate 2, 1200 Wien, Österreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der sicheren Durchführung, Verifizierung und Bestätigung von Online-Zahlungen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO, also zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist und auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der sicheren Zahlungsabwicklung sowie im Schutz vor Zahlungsbetrug.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes sowie gesetzliche oder vertragliche Aufbewahrungsfristen (z. B. steuerrechtliche oder handelsrechtliche Vorgaben). Die Bereitstellung der personenbezogenen Daten ist bei Zahlungen über diese Methode erforderlich. Sie sind bei der Nutzung dieser Zahlungsmethode verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung ist keine Zahlung über diese Zahlungsmethode möglich.
Weitere Informationen und die geltenden Datenschutzbestimmungen zur eps-Überweisung können unter https://eps-ueberweisung.at/ abgerufen werden.
70. Datenschutzbestimmungen zu Einsatz und Verwendung von 8returns
8returns ist eine Retourenmanagement-Plattform, die von uns eingesetzt wird, um Rücksendungen, Umtauschvorgänge und damit verbundene Serviceprozesse digital zu verwalten und abzuwickeln. Im Rahmen der Nutzung verarbeitet 8returns gegebenenfalls personenbezogene Daten wie Namen, E-Mail-Adressen, Bestellnummern, Produkt- und Transaktionsdaten, Retourengründe, Versandinformationen, Kommunikationsdaten sowie technische Nutzungsdaten, soweit dies für die Bearbeitung und Verwaltung von Rücksendungen erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: 8returns GmbH, Pappelallee 78/79, 10437 Berlin, Deutschland.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Durchführung und Verwaltung von Retouren- und Umtauschprozessen, die Kommunikation im Zusammenhang mit Rücksendungen, die Bearbeitung von Rückerstattungen sowie die Optimierung interner Serviceabläufe. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten, strukturierten und kundenfreundlichen Abwicklung unserer Retouren.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Retouren- oder Umtauschprozesse jedoch nicht oder nicht vollständig über 8returns durchgeführt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von 8returns können unter https://www.8returns.com/ abgerufen werden.
71. Datenschutzbestimmungen zu Einsatz und Verwendung von AdPlexity
AdPlexity ist ein Analyse- und Recherchetool für digitale Werbekampagnen, das von uns eingesetzt wird, um Werbeanzeigen, Werbetrends und Marktaktivitäten im Online-Marketing auszuwerten. Im Rahmen der Nutzung verarbeitet AdPlexity gegebenenfalls gegebenenfalls personenbezogene Daten wie IP-Adressen, Geräte- und Browserinformationen, Nutzungsdaten, Kontaktdaten, Zahlungsinformationen sowie technische Protokolldaten, soweit dies für die Bereitstellung des Dienstes und die Nutzung der Analysefunktionen erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist die AdIntelligence Limited, die über ihren Datenschutzbeauftragten unter support@adplexity.com kontaktiert werden kann.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Nutzung von Markt- und Wettbewerbsanalysen im Bereich digitaler Werbung, die Beobachtung von Werbetrends sowie die Unterstützung datenbasierter Marketingentscheidungen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der Analyse des Werbemarktes, der Optimierung eigener Marketingmaßnahmen sowie der strategischen Marktbeobachtung.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Analyse- und Recherchefunktionen über AdPlexity jedoch gegebenenfalls nicht oder nicht vollständig genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von AdPlexity können unter https://adplexity.com/ abgerufen werden.
72. Datenschutzbestimmungen zu Einsatz und Verwendung von BrowserStack
BrowserStack ist eine Test- und Entwicklungsplattform, die von uns eingesetzt wird, um Websites, Anwendungen und digitale Inhalte auf verschiedenen Browsern, Betriebssystemen und Endgeräten technisch zu testen. Im Rahmen der Nutzung verarbeitet BrowserStack gegebenenfalls gegebenenfalls personenbezogene Daten wie Namen, E-Mail-Adressen, IP-Adressen, Geräte- und Browserinformationen, Testdaten, Bildschirmaufzeichnungen, technische Protokolldaten sowie weitere Daten, soweit dies für die Durchführung und Dokumentation von Testprozessen erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist:
BrowserStack, Inc.,** **4512, Suite 100, Legacy Drive, Plano TX 75024, USA. Für betroffene Personen in der EU und der EEA fungiert die BrowserStack Limited, 8th Floor, Block E, Iveagh Court, Harcourt Road, Dublin 2, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die technische Prüfung von Websites und Anwendungen, die Fehleranalyse, die Qualitätssicherung sowie die Optimierung der Kompatibilität und Benutzerfreundlichkeit digitaler Angebote. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der sicheren, fehlerfreien und geräteübergreifenden Bereitstellung unserer digitalen Inhalte und Anwendungen.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Test- und Qualitätssicherungsprozesse jedoch gegebenenfalls nicht oder nicht vollständig durchgeführt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von BrowserStack können unter https://www.browserstack.com/ abgerufen werden.
73. Datenschutzbestimmungen zu Einsatz und Verwendung von CapCut
CapCut ist eine Video- und Content-Bearbeitungsplattform, die von uns eingesetzt wird, um Bild-, Video- und Audiomaterial digital zu erstellen, zu bearbeiten und zu veröffentlichen. Im Rahmen der Nutzung verarbeitet CapCut gegebenenfalls gegebenenfalls personenbezogene Daten wie Namen, E-Mail-Adressen, Benutzerkontodaten, hochgeladene Medieninhalte, Sprach- und Bilddaten, Nutzungsdaten, Geräte- und Browserinformationen, IP-Adressen sowie technische Protokolldaten, soweit dies für die Bereitstellung und Nutzung der Bearbeitungsfunktionen erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Bytedance Pte. Ltd., 1 Raffles Quay, 26-10, South Tower, Singapur 048583, Singapur.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Nutzung von Funktionen zur Erstellung, Bearbeitung, Speicherung und Veröffentlichung digitaler Medieninhalte sowie die Verwaltung von Nutzerkonten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten Erstellung und Bearbeitung digitaler Inhalte sowie der Nutzung moderner Werkzeuge für Medien- und Kommunikationszwecke.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Bearbeitungs- oder Veröffentlichungsfunktionen über CapCut jedoch gegebenenfalls nicht oder nicht vollständig genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von CapCut können unter https://www.capcut.com/ abgerufen werden.
74. Datenschutzbestimmungen zu Einsatz und Verwendung von finAPI
finAPI ist eine Open-Banking- und Finanzdatenplattform, die von uns eingesetzt wird, um Kontoinformationen, Zahlungsdaten und bankbezogene Prozesse über technische Schnittstellen zu verarbeiten. Im Rahmen der Nutzung verarbeitet finAPI gegebenenfalls gegebenenfalls personenbezogene Daten wie Namen, Kontaktdaten, Bank- und Kontoinformationen, Transaktionsdaten, Zahlungsreferenzen, Authentifizierungsdaten, IP-Adressen, Geräteinformationen sowie technische Protokolldaten, soweit dies für die Durchführung finanzbezogener Prozesse erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: finAPI GmbH, Adams-Lehmann-Straße 44, 80797 München, Deutschland.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Nutzung von Kontoinformations- und Zahlungsschnittstellen, die Verarbeitung bankbezogener Daten, die Durchführung von Zahlungs- und Finanzprozessen sowie die sichere Authentifizierung im Rahmen von Open-Banking-Diensten. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b), 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten, sicheren und gesetzeskonformen Nutzung digitaler Finanz- und Zahlungsschnittstellen.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Finanzdaten- oder Zahlungsfunktionen über finAPI jedoch gegebenenfalls nicht oder nicht vollständig genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von finAPI können unter
https://www.finapi.io/ abgerufen werden.
75. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Data Studio
Google Data Studio ist ein Reporting- und Visualisierungsdienst, der von uns eingesetzt wird, um Daten aus verschiedenen Quellen auszuwerten, Berichte zu erstellen und Kennzahlen grafisch darzustellen. Im Rahmen der Nutzung verarbeitet Google Data Studio gegebenenfalls personenbezogene Daten wie Namen, E-Mail-Adressen, IP-Adressen, Nutzungsdaten, Geräte- und Browserinformationen sowie Daten aus angebundenen Quellen, soweit dies für die Erstellung, Bereitstellung und Verwaltung von Berichten und Dashboards erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Zusammenführung, Analyse und Visualisierung von Daten, die Erstellung von Berichten sowie die Unterstützung datenbasierter Geschäftsentscheidungen und interner Steuerungsprozesse. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten Auswertung geschäftsrelevanter Daten sowie der strukturierten Bereitstellung von Kennzahlen und Reports.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Reporting- und Analysefunktionen jedoch gegebenenfalls nicht oder nicht vollständig genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://google.com/ abgerufen werden.
76. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Business Profile
Google Business Profile ist ein Unternehmensverwaltungsdienst, der von uns eingesetzt wird, um Unternehmensinformationen in Google-Diensten, insbesondere in der Google-Suche und in Google Maps zu verwalten. Im Rahmen der Nutzung verarbeitet Google My Business gegebenenfalls personenbezogene Daten wie Namen, Kontaktdaten, Kommunikationsinhalte, Bewertungsdaten, Nutzungsdaten, IP-Adressen, Geräte- und Browserinformationen sowie Interaktionsdaten, soweit dies für die Verwaltung des Unternehmensprofils und die Kommunikation mit Nutzern erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Für betroffene Personen in der EU und der EEA fungiert Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Google UK Limited, Belgrave House, 76 Buckingham Palace Road, London SW1W 9TQ, Vereinigtes Königreich. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Google Switzerland GmbH, Brandschenkestrasse 110, 8002 Zürich, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Veröffentlichung und Aktualisierung von Unternehmensinformationen, die Verwaltung von Bewertungen und Nutzeranfragen, die Analyse von Interaktionen mit dem Unternehmensprofil sowie die Verbesserung unserer digitalen Sichtbarkeit. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der aktuellen Darstellung unseres Unternehmens in Google-Diensten sowie in der effizienten Kommunikation mit Interessenten und Kunden.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können einzelne Verwaltungs- oder Kommunikationsfunktionen des Unternehmensprofils jedoch gegebenenfalls nicht oder nicht vollständig genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Google können unter https://google.com/ abgerufen werden.
77. Datenschutzbestimmungen zu Einsatz und Verwendung von iWMS
iWMS ist ein Warehouse-Management-System, das von uns eingesetzt wird, um Lagerbestände, Warenbewegungen, Kommissionierung, Versandprozesse und logistische Abläufe digital zu steuern und zu verwalten. Im Rahmen der Nutzung verarbeitet iWMS gegebenenfalls personenbezogene Daten wie Namen, Kontakt- und Adressdaten, Bestell- und Versandinformationen, Artikel- und Transaktionsdaten, Mitarbeiterkennungen, Zeitstempel sowie technische Nutzungsdaten, soweit dies für die Durchführung und Dokumentation logistischer Prozesse erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist:
invencom – Gesellschaft für EDV- und Logistikberatung mbH, Universitätsstr. 142, 44799 Bochum, Deutschland.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die technische Steuerung und Verwaltung von Lager- und Versandprozessen, die Organisation von Warenbewegungen, die Bearbeitung von Bestellungen sowie die Dokumentation logistischer Abläufe. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten, strukturierten und nachvollziehbaren Durchführung unserer Lager- und Logistikprozesse.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Lager-, Versand- oder Verwaltungsprozesse nicht oder nicht vollständig durchgeführt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von iWMS können unter https://iwms.de/ abgerufen werden.
78. Datenschutzbestimmungen zu Einsatz und Verwendung von Kameleoon
Kameleoon ist eine Plattform für A/B-Testing, Personalisierung und Webanalyse, die von uns eingesetzt wird, um Inhalte unserer Website zu testen, Nutzererlebnisse zu optimieren und datenbasierte Verbesserungen vorzunehmen. Im Rahmen der Nutzung verarbeitet Kameleoon gegebenenfalls personenbezogene Daten wie IP-Adressen, Online-Kennungen, Geräte- und Browserinformationen, Nutzungs- und Interaktionsdaten, Standortinformationen sowie technische Protokolldaten, soweit dies für die Durchführung von Tests, Personalisierungen und Analysen erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Kameleoon SAS,** **12, rue de la Chaussée d’Antin, 75009 Paris, Frankreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Durchführung von A/B-Tests, die Personalisierung von Inhalten, die Analyse des Nutzerverhaltens sowie die Optimierung unseres Online-Angebots und der Nutzerfreundlichkeit. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der bedarfsgerechten Gestaltung, technischen Verbesserung und datenbasierten Optimierung unseres digitalen Angebots.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Tests, Analyse- oder Personalisierungsfunktionen jedoch gegebenenfalls nicht oder nicht vollständig durchgeführt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Kameleoon können unter https://www.kameleoon.com/ abgerufen werden.
79. Datenschutzbestimmungen zu Einsatz und Verwendung von Loom
Loom ist eine Video-Kommunikationsplattform, die von uns eingesetzt wird, um Bildschirmaufnahmen, Videonachrichten und interne oder externe Kommunikationsinhalte digital zu erstellen, zu speichern und zu teilen. Im Rahmen der Nutzung verarbeitet Loom gegebenenfalls personenbezogene Daten wie Namen, E-Mail-Adressen, Benutzerkontodaten, Video- und Audioinhalte, Bildschirmaufzeichnungen, Kommentare, Nutzungsdaten, IP-Adressen, Geräte- und Browserinformationen sowie technische Protokolldaten, soweit dies für die Bereitstellung und Nutzung der Kommunikationsfunktionen erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Atlassian Pty Ltd, Level 6, 341 George Street, Sydney NSW 2000, Australien. Für betroffene Personen in der EU und der EEA fungiert die Atlassian B.V., Singel 236, 1016 AB, Amsterdam, Niederlande als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Atlassian (UK) Operations Limited, c/o Herbert Smith Freehills LLP, Exchange House, Primrose Street, London EC2A 2EG, Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Erstellung, Speicherung und Bereitstellung von Video- und Bildschirmaufzeichnungen, die interne und externe Kommunikation sowie die Dokumentation und Vermittlung von Informationen in digitaler Form. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten, ortsunabhängigen und nachvollziehbaren digitalen Kommunikation sowie der strukturierten Weitergabe von Informationen.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Sie können eine Kopie der geeigneten oder angemessenen Garantien bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Video- oder Kommunikationsfunktionen über Loom jedoch gegebenenfalls nicht oder nicht vollständig genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Loom können unter https://www.loom.com/ abgerufen werden.
80. Datenschutzbestimmungen zu Einsatz und Verwendung von macOS
macOS ist ein Betriebssystem von Apple, das von uns eingesetzt wird, um Computerarbeitsplätze, Anwendungen, Dateien und interne digitale Arbeitsprozesse technisch zu verwalten. Im Rahmen der Nutzung verarbeitet macOS gegebenenfalls personenbezogene Daten wie Benutzerkontodaten, Namen, Geräteinformationen, IP-Adressen, Nutzungsdaten, Systemeinstellungen, Protokolldaten sowie Inhalte, soweit diese im Rahmen der Nutzung des Systems gespeichert, verarbeitet oder übertragen werden.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Apple, Inc., One Apple Park Way, Cupertino, CA 95014, USA. Für betroffene Personen in der EU und der EEA fungiert die Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Apple Switzerland AG, Löwenstrasse 29, 8001 Zürich, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Bereitstellung und Verwaltung von Computerarbeitsplätzen, die Nutzung von Programmen und Systemfunktionen, die Sicherstellung der IT-Sicherheit sowie die Durchführung interner digitaler Arbeitsprozesse. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in dem sicheren, stabilen und effizienten Betrieb unserer IT-Arbeitsumgebung.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Apple ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können einzelne Systemfunktionen oder IT-Arbeitsprozesse jedoch gegebenenfalls nicht oder nicht vollständig genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Apple können unter https://www.apple.com/ abgerufen werden.
81. Datenschutzbestimmungen zu Einsatz und Verwendung von ManyChat
ManyChat ist eine Chat-Marketing- und Automatisierungsplattform, die von uns eingesetzt wird, um Kommunikationsprozesse über Messenger-Dienste, soziale Netzwerke und weitere digitale Kanäle automatisiert zu steuern und zu verwalten. Im Rahmen der Nutzung verarbeitet ManyChat gegebenenfalls personenbezogene Daten wie Namen, Benutzernamen, Telefonnummern, E-Mail-Adressen, Chat-Inhalte, Interaktionsdaten, Zeitstempel, Geräteinformationen, IP-Adressen sowie technische Protokolldaten, soweit dies für die Durchführung und Verwaltung automatisierter Kommunikationsprozesse erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: ManyChat, Inc., 8605 Santa Monica Blvd, 64372 West Hollywood, CA 90069, USA.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Nutzung automatisierter Chat- und Kommunikationsprozesse, die Verwaltung von Nutzeranfragen, die Ausspielung automatisierter Nachrichten sowie die Analyse und Optimierung digitaler Kommunikationsabläufe. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten, strukturierten und skalierbaren Durchführung digitaler Kommunikations- und Supportprozesse.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können automatisierte Kommunikationsfunktionen jedoch gegebenenfalls nicht oder nicht vollständig genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von ManyChat können unter https://manychat.com/ abgerufen werden.
82. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Ads
Microsoft Ads ist eine Werbeplattform, die von uns eingesetzt wird, um digitale Werbeanzeigen in Diensten von Microsoft, insbesondere in Bing, MSN und dem Microsoft Advertising Netzwerk, auszuspielen und deren Leistung auszuwerten. Im Rahmen der Nutzung verarbeitet Microsoft Ads gegebenenfalls personenbezogene Daten wie IP-Adressen, Online-Kennungen, Geräte- und Browserinformationen, Suchanfragen, Nutzungs- und Interaktionsdaten sowie gegebenenfalls Standort- und Conversion-Daten, soweit dies für die Ausspielung, Messung und Optimierung digitaler Werbekampagnen erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für betroffene Personen in der EU und der EEA fungiert Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland, als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Microsoft Limited, Microsoft Campus, Thames Valley Park, Reading, RG6 1WG, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes über den Datenschutz (DSG) in der Schweiz ist: Microsoft Schweiz GmbH, Seestraße 356, 8038 Zürich, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die technische Bereitstellung und Ausspielung digitaler Werbeanzeigen, die Analyse von Reichweiten und Interaktionen, die Erfolgsmessung von Kampagnen sowie die Optimierung unserer Werbemaßnahmen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effektiven Durchführung, Auswertung und Optimierung digitaler Marketingmaßnahmen.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Werbekampagnen über Microsoft Ads nicht oder nicht vollständig durchgeführt oder ausgewertet werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Microsoft können unter https://privacy.microsoft.com/ abgerufen werden.
83. Datenschutzbestimmungen zu Einsatz und Verwendung von OptiSigns
OptiSigns ist eine Digital-Signage-Plattform, die von uns eingesetzt wird, um Inhalte wie Informationen, Werbung, Hinweise oder Medien auf digitalen Bildschirmen zentral zu verwalten und auszuspielen. Im Rahmen der Nutzung verarbeitet OptiSigns gegebenenfalls personenbezogene Daten wie Namen, E-Mail-Adressen, Benutzerkontodaten, Inhaltsdaten, Geräteinformationen, IP-Adressen, Standortdaten, Nutzungsdaten sowie technische Protokolldaten, soweit dies für die Bereitstellung, Verwaltung und Ausspielung digitaler Bildschirm-Inhalte erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: OptiSigns, Inc., 7676 Hillmont Street, 300, Houston, TX 77040, USA.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Nutzung und Verwaltung digitaler Bildschirmnetzwerke, die zentrale Steuerung von Inhalten, die Planung und Ausspielung von Medieninhalten sowie die Analyse und Überwachung der Gerätefunktion. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten, zentralisierten und zuverlässigen Verwaltung digitaler Informations- und Anzeigesysteme.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Das Unternehmen hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Verwaltungs- oder Ausspielungsfunktionen über OptiSigns jedoch gegebenenfalls nicht oder nicht vollständig genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von OptiSigns können unter https://www.optisigns.com/ abgerufen werden.
84. Datenschutzbestimmungen zu Einsatz und Verwendung von Podigee
Podigee ist eine Podcast-Hosting- und Analyseplattform, die von uns eingesetzt wird, um Audioinhalte bereitzustellen, Podcasts zu veröffentlichen und Abrufstatistiken auszuwerten. Im Rahmen der Nutzung verarbeitet Podigee gegebenenfalls personenbezogene Daten wie IP-Adressen, Geräte- und Browserinformationen, Nutzungsdaten, Download- und Streamingdaten, Zeitstempel sowie technische Protokolldaten, soweit dies für die Bereitstellung, Auslieferung und Analyse von Audioinhalten erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Podigee GmbH, Revaler Straße 28, 10245 Berlin, Deutschland.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die technische Bereitstellung und Veröffentlichung von Podcasts, die Auslieferung von Audioinhalten, die statistische Auswertung von Abrufen sowie die Optimierung unseres Audio-Angebots. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der zuverlässigen Bereitstellung digitaler Audioinhalte sowie der Analyse und Weiterentwicklung unseres Podcast-Angebots.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Audioinhalte nicht oder nicht vollständig bereitgestellt oder ausgewertet werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Podigee können unter
https://www.podigee.com/de/ abgerufen werden.
85. Datenschutzbestimmungen zu Einsatz und Verwendung von PushOwl
PushOwl ist ein Web-Push-Marketing- und Benachrichtigungsdienst, der von uns eingesetzt wird, um Browser-Benachrichtigungen zu versenden, automatisierte Nachrichten bereitzustellen und Nutzerinteraktionen auszuwerten. Im Rahmen der Nutzung verarbeitet PushOwl gegebenenfalls personenbezogene Daten wie Online-Kennungen, Geräte- und Browserinformationen, IP-Adressen, Nutzungsdaten, Interaktionsdaten, Zeitstempel sowie gegebenenfalls Kontakt- und Bestelldaten, soweit dies für den Versand, die Verwaltung und Analyse von Push-Benachrichtigungen erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Brevo CRM Solutions Private Limited, 2nd Floor, 421/J, Binnamangala, Sri Krishna Temple Road, Indiranagar, Bengaluru, Karnataka- 560038, Indien.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist der Versand von Browser-Benachrichtigungen, die Automatisierung von Kommunikationsprozessen, die Analyse von Öffnungen und Interaktionen sowie die Optimierung digitaler Kundenansprache. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten und direkten Kommunikation mit Nutzern sowie in der Verbesserung unserer Marketing- und Informationsmaßnahmen.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in Indien. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Push-Benachrichtigungen oder Analysefunktionen jedoch gegebenenfalls nicht oder nicht vollständig genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von PushOwl können unter https://www.pushowl.com/ abgerufen werden.
86. Datenschutzbestimmungen zu Einsatz und Verwendung von Recruitee
Recruitee ist eine Bewerbermanagement- und Recruiting-Plattform, die von uns eingesetzt wird, um Stellenausschreibungen zu verwalten, Bewerbungsprozesse digital durchzuführen und Bewerberdaten strukturiert zu bearbeiten. Im Rahmen der Nutzung verarbeitet Recruitee gegebenenfalls personenbezogene Daten wie Namen, Kontaktdaten, Bewerbungsunterlagen, Lebensläufe, Qualifikationen, Kommunikationsinhalte, Notizen, Zeitstempel sowie technische Nutzungsdaten, soweit dies für die Durchführung und Verwaltung von Bewerbungsverfahren erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Recruitee B.V., Keizersgracht 313, 1016 EE Amsterdam, Niederlande.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Nutzung und Verwaltung von Bewerbungsverfahren, die Bearbeitung von Bewerbungen, die Kommunikation mit Bewerbern sowie die Organisation interner Recruiting-Prozesse. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten, strukturierten und nachvollziehbaren Durchführung von Personalgewinnungsprozessen.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Bewerbungsprozesse nicht oder nicht vollständig durchgeführt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Recruitee können unter https://recruitee.com/ abgerufen werden.
87. Datenschutzbestimmungen zu Einsatz und Verwendung von Sendtric
Sendtric ist ein Dienst zur Erstellung und Verwaltung von Countdown-Timern, der von uns eingesetzt wird, um zeitbezogene Inhalte in E-Mails, Websites oder digitalen Kampagnen darzustellen. Im Rahmen der Nutzung verarbeitet Sendtric gegebenenfalls personenbezogene Daten wie IP-Adressen, Geräte- und Browserinformationen, Nutzungsdaten, Abrufdaten, Zeitstempel sowie technische Protokolldaten, soweit dies für die Bereitstellung und Auslieferung dynamischer Countdown-Inhalte erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Noosa Labs, Inc., 382 NE 191st St, PMB 42143 Miami, FL, 33179, USA.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist Nutzung dynamischer Countdown-Timer, die zeitgesteuerte Darstellung von Inhalten sowie die Unterstützung zeitbezogener Marketing- und Informationsmaßnahmen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der ansprechenden, aktuellen und automatisierten Darstellung zeitkritischer Inhalte.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien, die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Countdown- oder Darstellungsfunktionen jedoch gegebenenfalls nicht oder nicht vollständig genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Sendtric können unter https://www.sendtric.com/ abgerufen werden.
88. Datenschutzbestimmungen zu Einsatz und Verwendung von Shopify Partners
Shopify Partners ist ein Partner- und Verwaltungsprogramm von Shopify, das von uns eingesetzt wird, um Shopify-Shops zu entwickeln, zu betreuen, Anwendungen bereitzustellen oder geschäftliche Leistungen im Shopify-Ökosystem zu verwalten. Im Rahmen der Nutzung verarbeitet Shopify Partners gegebenenfalls personenbezogene Daten wie Namen, E-Mail-Adressen, Kontaktdaten, Unternehmensdaten, Zahlungsinformationen, Supportanfragen, Nutzungsdaten, IP-Adressen sowie technische Protokolldaten, soweit dies für die Durchführung und Verwaltung des Partnerprogramms erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Shopify, Inc., 151 O’Connor Street, Ottawa K1P 5H3, Kanada. Für betroffene Personen in der EU und der EEA fungiert Shopify International Ltd., Haddington Road, 2nd Floor, 1–2 Victoria Buildings, Dublin D04 XN32, Irland als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Shopify UK Ltd., 1 Bartholomew Lane, London EC2N 2AX, Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Verwaltung von Partnerkonten, die Nutzung und Entwicklung von Shopify-Shops, die Bereitstellung partnerbezogener Leistungen, die Abrechnung von Vergütungen sowie die Kommunikation im Rahmen des Partnerprogramms. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten Durchführung geschäftlicher Prozesse innerhalb des Shopify-Partnernetzwerks sowie der technischen Betreuung digitaler Handelslösungen.
Die Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist in einem Staat ansässig, der von der Europäischen Kommission als ein Staat mit einem angemessenen Datenschutzniveau anerkannt wurde. Daher sind keine zusätzlichen Garantien für die Datenübermittlung erforderlich.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können einzelne Partner- oder Verwaltungsfunktionen jedoch gegebenenfalls nicht oder nicht vollständig genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Shopify können unter
https://www.shopify.com/ abgerufen werden.
89. Datenschutzbestimmungen zu Einsatz und Verwendung von Similarweb
Similarweb ist ein Marktanalyse- und Wettbewerbsanalyse-Dienst, der von uns eingesetzt wird, um Reichweiten, Traffic-Daten, Markttrends und Wettbewerbsaktivitäten im digitalen Umfeld auszuwerten. Im Rahmen der Nutzung verarbeitet Similarweb gegebenenfalls personenbezogene Daten wie IP-Adressen, Geräte- und Browserinformationen, Nutzungsdaten, Standortdaten, Online-Kennungen, Kontaktdaten sowie technische Protokolldaten, soweit dies für die Bereitstellung des Dienstes und die Nutzung der Analysefunktionen erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Similarweb Ltd., 121 Menachem Begin Road, Tel Aviv, 6701203 Israel.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Nutzung von Markt-, Traffic- und Wettbewerbsanalysen, die Beobachtung digitaler Entwicklungen sowie die Unterstützung datenbasierter Geschäfts- und Marketingentscheidungen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der Analyse von Marktumfeldern, der Optimierung eigener Geschäftsstrategien sowie der Beobachtung digitaler Trends und Wettbewerber.
Die Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist in einem Staat ansässig, der von der Europäischen Kommission als ein Staat mit einem angemessenen Datenschutzniveau anerkannt wurde. Daher sind keine zusätzlichen Garantien für die Datenübermittlung erforderlich.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Analyse- oder Recherchefunktionen jedoch gegebenenfalls nicht oder nicht vollständig genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Similarweb können unter https://www.similarweb.com/ abgerufen werden.
90. Datenschutzbestimmungen zu Einsatz und Verwendung von Smarter Ecommerce
Smarter Ecommerce ist eine Marketing- und Automatisierungsplattform, die von uns eingesetzt wird, um digitale Werbekampagnen, insbesondere im E-Commerce-Bereich, datenbasiert zu steuern, zu optimieren und auszuwerten. Im Rahmen der Nutzung verarbeitet Smarter Ecommerce gegebenenfalls personenbezogene Daten wie IP-Adressen, Online-Kennungen, Geräte- und Browserinformationen, Nutzungs- und Interaktionsdaten, Produkt- und Feeddaten, Conversion-Daten sowie technische Protokolldaten, soweit dies für die Durchführung und Optimierung digitaler Marketingmaßnahmen erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Smarter Ecommerce GmbH, Peter-Behrens-Platz 9, 4020 Linz, Österreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die automatisierte Steuerung und Optimierung digitaler Werbekampagnen, die Analyse von Kampagnendaten, die Verbesserung von Reichweite und Performance sowie die Unterstützung datenbasierter Marketingentscheidungen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten Durchführung, Analyse und Optimierung unserer digitalen Marketing- und Vertriebsmaßnahmen.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Marketing- oder Analysefunktionen jedoch gegebenenfalls nicht oder nicht vollständig genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Smarter Ecommerce können unter https://smarter-ecommerce.com/ abgerufen werden.
91. Datenschutzbestimmungen zu Einsatz und Verwendung von Submagic
Submagic ist eine KI-gestützte Video-Bearbeitungsplattform, die von uns eingesetzt wird, um Videos automatisch zu transkribieren, Untertitel zu erstellen und Inhalte für digitale Medien aufzubereiten. Im Rahmen der Nutzung verarbeitet Submagic gegebenenfalls personenbezogene Daten wie Namen, E-Mail-Adressen, Video- und Audiodaten, Sprachinhalte, Transkripte, Nutzungsdaten, IP-Adressen, Geräte- und Browserinformationen sowie technische Protokolldaten, soweit dies für die Erstellung und Bearbeitung von Video- und Untertitelinhalten erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: TURBO STUDIO S.A.S., 10 rue du Colisée, 75008 Paris, Frankreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die automatische Transkription von Videos, die Erstellung und Bearbeitung von Untertiteln sowie die Optimierung und Aufbereitung digitaler Videoinhalte. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten und automatisierten Erstellung optimierter Videoinhalte.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Transkriptions- oder Bearbeitungsfunktionen jedoch gegebenenfalls nicht oder nicht vollständig genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Submagic können unter https://www.submagic.co/ abgerufen werden.
92. Datenschutzbestimmungen zu Einsatz und Verwendung von Surfer SEO
Surfer SEO ist ein Analyse- und Optimierungstool für Suchmaschineninhalte, das von uns eingesetzt wird, um Inhalte hinsichtlich Suchmaschinenranking, Keywords und Struktur datenbasiert zu analysieren und zu optimieren. Im Rahmen der Nutzung verarbeitet Surfer SEO gegebenenfalls personenbezogene Daten wie IP-Adressen, Geräte- und Browserinformationen, Nutzungsdaten, Suchanfragen, Kontaktdaten sowie technische Protokolldaten, soweit dies für die Bereitstellung der Analyse- und Optimierungsfunktionen erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Surfer sp. z o.o., Pl. Solny 14/3, 50-062 Wrocław, Polen.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Analyse von Website-Inhalten, die Optimierung für Suchmaschinen, die Auswertung von Keywords sowie die Verbesserung der Sichtbarkeit digitaler Inhalte. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der datenbasierten Optimierung unserer Inhalte und der Verbesserung unserer Auffindbarkeit in Suchmaschinen.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Analyse- oder Optimierungsfunktionen jedoch gegebenenfalls nicht oder nicht vollständig genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Surfer SEO können unter https://surferseo.com/ abgerufen werden.
93. Datenschutzbestimmungen zu Einsatz und Verwendung von WELD
WELD ist eine Plattform zur Datenintegration, Analyse und Visualisierung, die von uns eingesetzt wird, um Daten aus verschiedenen Quellen zusammenzuführen, aufzubereiten und in Dashboards oder Anwendungen darzustellen. Im Rahmen der Nutzung verarbeitet WELD gegebenenfalls personenbezogene Daten, soweit diese in angebundenen Datenquellen, Reports, Dashboards, Nutzerkonten, API-Anfragen oder technischen Protokollen enthalten sind und für die Verarbeitung und Darstellung der Daten erforderlich sind.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Weld Technologies ApS, Danneskiold-Samsøes Allé 41 1434 Kopenhagen, Dänemark.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung:** **Der Zweck der Verarbeitung ist die Integration, Aufbereitung und Visualisierung von Daten, die Erstellung von Reports sowie die Unterstützung datenbasierter Geschäftsentscheidungen und interner Analyseprozesse. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der strukturierten Auswertung und Nutzung von Daten sowie der effizienten Nutzung von Analyse- und Reportingfunktionen.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Integrations-, Analyse- oder Visualisierungsfunktionen jedoch gegebenenfalls nicht oder nicht vollständig genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von WELD können unter
https://weld.app/privacy abgerufen werden.
94. Datenschutzbestimmungen zu Einsatz und Verwendung von Wispr Flow
Wispr Flow ist eine KI-gestützte Plattform zur Automatisierung und Optimierung digitaler Arbeits- und Kommunikationsprozesse, die von uns eingesetzt wird, um Datenflüsse, Workflows und Interaktionen zwischen Anwendungen zu steuern und zu verbessern. Im Rahmen der Nutzung verarbeitet Wispr Flow gegebenenfalls personenbezogene Daten, soweit diese in angebundenen Systemen, Workflow-Inhalten, Eingaben, API-Anfragen, Kommunikationsdaten oder technischen Protokollen enthalten sind und für die Durchführung automatisierter Prozesse erforderlich sind.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Wispr AI, Inc., Townsend St, San Francisco, California 94107, USA.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung:** **Der Zweck der Verarbeitung ist die Automatisierung und Steuerung digitaler Prozesse, die Verarbeitung und Weiterleitung von Daten zwischen Systemen sowie die Optimierung von Arbeits- und Kommunikationsabläufen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten, strukturierten und automatisierten Durchführung digitaler Geschäftsprozesse.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Automatisierungs- oder Workflowfunktionen jedoch gegebenenfalls nicht oder nicht vollständig genutzt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Wispr Flow können unter https://wisprflow.ai/ abgerufen werden.
95. Datenschutzbestimmungen zu Einsatz und Verwendung von Wistia
Wistia ist eine Video-Hosting- und Analyseplattform, die von uns eingesetzt wird, um Videos bereitzustellen, einzubetten und das Nutzungsverhalten auszuwerten. Im Rahmen der Nutzung verarbeitet Wistia gegebenenfalls personenbezogene Daten wie IP-Adressen, Geräte- und Browserinformationen, Nutzungs- und Interaktionsdaten, Wiedergabedaten, Zeitstempel sowie technische Protokolldaten, soweit dies für die Auslieferung und Analyse von Videoinhalten erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Wistia, Inc., 120 Brookline Street, Cambridge, MA 02139, USA.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Nutzung und Auslieferung von Videoinhalten, die Analyse des Nutzerverhaltens sowie die Optimierung unseres Video- und Online-Angebots. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der zuverlässigen Bereitstellung von Videoinhalten sowie der Analyse und Verbesserung der Nutzerinteraktion.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA. Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Videoinhalte jedoch gegebenenfalls nicht oder nicht vollständig bereitgestellt oder ausgewertet werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Wistia können unter
https://wistia.com/ abgerufen werden.
96. Datenschutzbestimmungen zu Einsatz und Verwendung von Yousign
Yousign ist eine Plattform für elektronische Signaturen, die von uns eingesetzt wird, um Dokumente digital zu unterzeichnen, zu versenden und Signaturprozesse rechtssicher abzuwickeln. Im Rahmen der Nutzung verarbeitet Yousign gegebenenfalls personenbezogene Daten wie Namen, E-Mail-Adressen, Signaturdaten, Dokumenteninhalte, Zeitstempel, IP-Adressen, Geräte- und Browserinformationen sowie technische Protokolldaten, soweit dies für die Durchführung und Nachverfolgung von Signaturprozessen erforderlich ist.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist: Yousign SAS, Rue de Suède Avenue Pierre Berthelot, 14000 Caen, Frankreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die elektronische Unterzeichnung von Dokumenten, die Verwaltung von Signaturprozessen, die Authentifizierung der Unterzeichner sowie die rechtssichere Dokumentation von Transaktionen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der effizienten, sicheren und rechtssicheren Abwicklung digitaler Signaturprozesse.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich. Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können Signaturprozesse jedoch gegebenenfalls nicht oder nicht vollständig durchgeführt werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Yousign können unter https://yousign.com/ abgerufen werden.