EINLEITUNG

Mit dieser Datenschutzerklärung möchten wir dich umfassend darüber informieren, welche Arten von personenbezogenen Daten (kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Diese Datenschutzerklärung gilt für alle Verarbeitungsvorgänge deiner personenbezogenen Daten, sei es im Rahmen unserer Dienstleistungen oder insbesondere auf unseren Webseiten, in mobilen Anwendungen sowie in externen Online-Präsenzen, wie beispielsweise unseren Social-Media-Profilen (zusammengefasst als „Onlineangebot“ bezeichnet).

Die verwendeten Begriffe sind geschlechtsneutral formuliert und gelten gleichermaßen für alle Geschlechter.

 

VERANTWORTLICHER

Knights may fall
Schillerstr. 10/1
71254 Ditzingen

Vertretungsberechtigte Personen:
Joachim Cieslik

E-Mail-Adresse: hello@knightsmayfall.com
Impressum: https://www.knightsmayfall.com/impressum/

 

ÜBERSICHT DER DATENVERARBEITUNG

Im Folgenden geben wir dir einen Überblick über die Arten der verarbeiteten Daten, die Zwecke ihrer Verarbeitung und die betroffenen Personen.

ARTEN DER VERARBEITETEN DATEN:

  1. Bestandsdaten.
  2. Zahlungsdaten.
  3. Kontaktdaten.
  4. Inhaltsdaten.
  5. Vertragsdaten.
  6. Nutzungsdaten.
  7. Meta-, Kommunikations- und Verfahrensdaten.
  8. Event-Daten (Facebook).

KATEGORIEN BETROFFENER PERSONEN:

  1. Kunden.
  2. Interessenten.
  3. Nutzer.
  4. Teilnehmer von Gewinnspielen und Wettbewerben.
  5. Geschäfts- und Vertragspartner.

ZWECK DER DATENVERARBEITUNG:

  1. Erbringung vertraglicher Leistungen und Kundenservice.
  2. Bearbeitung von Kontaktanfragen und Kommunikation.
  3. Umsetzung von Sicherheitsmaßnahmen.
  4. Reichweitenmessung.
  5. Tracking.
  6. Büro- und Organisationsverfahren.
  7. Konversionsmessung.
  8. Zielgruppenbildung.
  9. Verwaltung und Beantwortung von Anfragen.
  10. Durchführung von Gewinnspielen und Wettbewerben.
  11. Firewall.
  12. Feedback.
  13. Marketing.
  14. Erstellung von Nutzerprofilen.
  15. Bereitstellung unseres Onlineangebots und Verbesserung der Nutzerfreundlichkeit.
  16. Informationstechnische Infrastruktur.

MASSGEBLICHE RECHTSGRUNDLAGE:
Im Folgenden sind die maßgeblichen Rechtsgrundlagen der DSGVO aufgeführt, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachte, dass zusätzlich zu den DSGVO-Regelungen nationale Datenschutzvorgaben gelten können.

  1. Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung für die Verarbeitung ihrer personenbezogenen Daten gegeben.
  2. Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen erforderlich.
  3. Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich.
  4. Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung dient den berechtigten Interessen des Verantwortlichen oder eines Dritten, sofern die Interessen der betroffenen Person nicht überwiegen.

Neben den DSGVO-Regelungen gelten nationale Datenschutzbestimmungen, insbesondere das Bundesdatenschutzgesetz (BDSG) in Deutschland, das spezielle Regelungen zu verschiedenen Datenschutzaspekten enthält.

 

SICHERHEITSMASSNAHME

Um ein angemessenes Schutzniveau im Einklang mit den gesetzlichen Vorgaben zu gewährleisten, ergreifen wir entsprechend dem Stand der Technik und unter Berücksichtigung von Implementierungskosten geeignete technische und organisatorische Maßnahmen. Diese Maßnahmen richten sich nach der Art, dem Umfang, den Umständen und den Zwecken der Verarbeitung sowie den verschiedenen Eintrittswahrscheinlichkeiten und dem Ausmaß der Bedrohung der Rechte und Freiheiten natürlicher Personen.

Die getroffenen Maßnahmen umfassen insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dies erfolgt durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie die Überwachung von Zugriff, Eingabe, Weitergabe und Sicherung der Verfügbarkeit und Trennung der Daten. Wir haben zudem Verfahren implementiert, um Betroffenenrechte wahrzunehmen, Daten zu löschen und auf Gefährdungen zu reagieren. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, Auswahl von Hardware, Software und Verfahren durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

TLS-VERSCHLÜSSELUNG (HTTPS): Zur Sicherung der Daten, die du über unser Online-Angebot übermittelst, verwenden wir eine TLS-Verschlüsselung. Du erkennst verschlüsselte Verbindungen an dem Präfix „https://“ in der Adresszeile deines Browsers.

 

ÜBERMITTLUNG VON PERSONENBEZOGENEN DATEN

Im Rahmen der Datenverarbeitung kann es vorkommen, dass Daten an andere Stellen, Unternehmen oder Personen übermittelt oder offengelegt werden. Hierbei beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge oder Vereinbarungen mit den Empfängern ab, um den Schutz deiner Daten zu gewährleisten.

  • Datenübermittlung innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln. Dies geschieht zu administrativen Zwecken, basierend auf unseren unternehmerischen Interessen oder zur Erfüllung vertraglicher Verpflichtungen.

 

LÖSCHUNG VON DATEN

Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Vorgaben gelöscht, wenn Einwilligungen widerrufen werden oder andere Erlaubnisse entfallen. Falls Daten aus gesetzlichen Gründen aufbewahrt werden müssen oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, erfolgt eine Einschränkung der Verarbeitung.

Unsere Datenschutzhinweise können zusätzliche Informationen zur Aufbewahrung und Löschung von Daten enthalten, die für spezifische Verarbeitungen vorrangig gelten.

 

EINSATZ VON COOKIES

Cookies sind kleine Textdateien oder andere Speichervermerke, die Informationen auf Endgeräten speichern und Daten aus den Endgeräten auslesen. Sie dienen verschiedenen Zwecken, wie dem Speichern des Login-Status in einem Nutzerkonto, dem Erfassen des Warenkorbinhalts in einem E-Shop sowie dem Speichern aufgerufener Inhalte oder verwendeter Funktionen eines Onlineangebots. Cookies können zudem für Funktionalität, Sicherheit, Komfort von Onlineangeboten und zur Erstellung von Besucheranalysen eingesetzt werden.

Hinweise zur Einwilligung:
Wir setzen Cookies gemäß den gesetzlichen Vorschriften ein und holen von Nutzern eine vorherige Einwilligung ein, es sei denn, diese ist gesetzlich nicht erforderlich. Einwilligung ist insbesondere dann nicht notwendig, wenn das Speichern und Auslesen von Informationen, einschließlich Cookies, unbedingt erforderlich ist, um den Nutzern einen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) bereitzustellen. Zu den unbedingt erforderlichen Cookies gehören in der Regel solche, die der Anzeige und Lauffähigkeit des Onlineangebots, dem Lastausgleich, der Sicherheit, der Speicherung von Nutzerpräferenzen und Auswahlmöglichkeiten oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des angeforderten Onlineangebots zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird den Nutzern klar kommuniziert und enthält Informationen zur jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen:
Die Verarbeitung personenbezogener Daten der Nutzer mittels Cookies erfolgt je nachdem, ob wir die Nutzer um eine Einwilligung bitten. Im Falle einer Einwilligung ist die Rechtsgrundlage für die Verarbeitung der Daten die erklärte Einwilligung. Andernfalls erfolgt die Verarbeitung der durch Cookies gesammelten Daten auf Grundlage unserer berechtigten Interessen, wie beispielsweise dem wirtschaftlichen Betrieb unseres Onlineangebots und der Verbesserung seiner Nutzbarkeit, oder, wenn dies im Rahmen unserer vertraglichen Pflichten erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Die genauen Zwecke, für die wir Cookies verwenden, erläutern wir im Verlauf dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse.

Speicherdauer:
Hinsichtlich der Speicherdauer unterscheiden wir zwischen:

  • *Temporären Cookies (auch: Session- oder Sitzungs-Cookies):* Diese werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
  • *Permanente Cookies:* Diese bleiben auch nach dem Schließen des Endgerätes gespeichert. Sie ermöglichen beispielsweise das Speichern des Login-Status oder die Anzeige bevorzugter Inhalte bei erneutem Besuch einer Website. Die durch Cookies gesammelten Daten können auch zur Reichweitenmessung verwendet werden. Sofern keine expliziten Angaben zur Art und Speicherdauer von Cookies gemacht werden (z.B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und bis zu zwei Jahre gespeichert werden können.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):
Nutzer können abgegebene Einwilligungen jederzeit widerrufen und der Verarbeitung gemäß den gesetzlichen Vorgaben widersprechen. Dies kann durch die Beschränkung der Verwendung von Cookies in den Browsereinstellungen erfolgen, wobei dadurch auch die Funktionalität unseres Onlineangebots eingeschränkt sein kann. Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com erklärt werden.

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Wir nutzen ein Verfahren zum Cookie-Einwilligungs-Management, in dessen Rahmen Einwilligungen der Nutzer in den Einsatz von Cookies eingeholt, verwaltet und widerrufen werden können. Dabei wird die Einwilligungserklärung gespeichert, um diese nicht erneut abfragen zu müssen und den Nachweis der Einwilligung entsprechend den gesetzlichen Anforderungen zu führen.

 

GESCHÄFTLICHE LEISTUNGEN

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, wie Kunden und Interessenten, im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen, sowie den damit verbundenen Maßnahmen und der Kommunikation mit den Vertragspartnern (oder vorvertraglich). Dies erfolgt beispielsweise, um Anfragen zu beantworten.

Zwecke der Verarbeitung:
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Hierzu gehören insbesondere Verpflichtungen zur Erbringung der vereinbarten Leistungen, Aktualisierungspflichten und die Behebung von Gewährleistungs- und sonstigen Leistungsstörungen. Zudem erfolgt die Verarbeitung zur Wahrung unserer Rechte sowie zur Erfüllung mit diesen Pflichten verbundener Verwaltungsaufgaben und der Unternehmensorganisation. Diese Datenverarbeitung dient auch unseren berechtigten Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung, sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und des Geschäftsbetriebs vor Missbrauch, Gefährdung von Daten, Geheimnissen, Informationen und Rechten.

Datenweitergabe und -übermittlung:
Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, wie dies für die genannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, informieren wir die Vertragspartner im Rahmen dieser Datenschutzerklärung.

Speicherdauer:
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, grundsätzlich nach 4 Jahren. Ausnahmen gelten, wenn Daten aus gesetzlichen Gründen der Archivierung unterliegen müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, Arbeitsanweisungen und sonstigen Organisationsunterlagen, zehn Jahre. Empfangene Handels- und Geschäftsbriefe sowie Wiedergaben der abgesandten Handels- und Geschäftsbriefe werden sechs Jahre aufbewahrt.

Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen:
Kunden; Interessenten; Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung:
Erbringung vertraglicher Leistungen und Kundenservice; Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren; Verwaltung und Beantwortung von Anfragen.

Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kundenkonto: Kunden können innerhalb unseres Onlineangebotes ein Konto anlegen. Die Kundenkonten sind nicht öffentlich und können nicht von Suchmaschinen indexiert werden. Im Rahmen der Registrierung sowie Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten. Nach Kündigung des Kundenkontos werden die Daten gelöscht, sofern sie nicht für andere Zwecke aufbewahrt werden müssen (z.B. aus rechtlichen Gründen).
  • Merkliste/Wunschliste: Kunden können eine Produkt-/Wunschliste anlegen. Die Einträge werden bis zur Löschung des Accounts gespeichert, es sei denn, die Produkte werden vom Kunden entfernt oder es gelten abweichende Speicherfristen.
  • Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb und die Bestellung von Produkten, Waren und verbundenen Leistungen zu ermöglichen. Dabei setzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen, sowie Banken und Zahlungsdienstleister ein.

Für alle Verarbeitungsschritte gelten die jeweils einschlägigen Rechtsgrundlagen und die Prinzipien der Datenminimierung und Speicherbegrenzung.

 

ZAHLUNGSVERFAHREN

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder unserer berechtigten Interessen bieten wir dir effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend „Zahlungsdienstleister“).

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie dein Name und Adresse, Bankdaten wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen, sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Diese Angaben sind erforderlich, um die Transaktionen durchzuführen. Beachte jedoch, dass die eingegebenen Daten nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert werden. Das bedeutet, wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Bestätigungen oder Negativbeauskunftungen der Zahlung. Unter Umständen übermitteln die Zahlungsdienstleister die Daten an Wirtschaftsauskunfteien zur Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Kontaktdaten (z.B. E-Mail, Telefonnummern).

Betroffene Personen:
Kunden; Interessenten.

Zwecke der Verarbeitung:
Erbringung vertraglicher Leistungen und Kundenservice.

Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

American Express:
Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: American Express Europe S.A., Theodor-Heuss-Allee 112, 60486 Frankfurt am Main, Deutschland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: American Express; Datenschutzerklärung: American Express Datenschutzerklärung.

Apple Pay:
Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: Apple Pay; Datenschutzerklärung: Apple Datenschutzerklärung.

Google Pay:
Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: Google Pay; Datenschutzerklärung: Google Datenschutzerklärung.

Mastercard:
Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: Mastercard; Datenschutzerklärung: Mastercard Datenschutzerklärung.

PayPal:
Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden) (z.B. PayPal, PayPal Plus, Braintree); Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: PayPal; Datenschutzerklärung: PayPal Datenschutzerklärung.

Stripe:
Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: Stripe; Datenschutzerklärung: Stripe Datenschutzerklärung.

Visa:
Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: Visa; Datenschutzerklärung: Visa Datenschutzerklärung.

 

BEREITSTELLUNG DES ONLINEANGEBOTES UND WEBHOSTING

Wir verarbeiten deine Daten, um dir unsere Online-Dienste bereitzustellen. Hierzu gehört die Verarbeitung deiner IP-Adresse, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an deinen Browser oder dein Endgerät zu übermitteln.

Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben in Onlineformularen).

Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)); Sicherheitsmaßnahmen; Erbringung vertraglicher Leistungen und Kundenservice; Firewall.

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bereitstellung Onlineangebot auf gemietetem Speicherplatz:
Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Erhebung von Zugriffsdaten und Logfiles:
Der Zugriff auf unser Onlineangebot wird in Form von sogenannten „Server-Logfiles“ protokolliert. Hierzu gehören die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider. Die Serverlogfiles können zu Sicherheitszwecken genutzt werden, z.B., um Überlastungen der Server zu vermeiden und die Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-Informationen werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, die aus Beweisgründen aufbewahrt werden müssen, sind davon ausgenommen.

E-Mail-Versand und -Hosting:
Unsere Webhosting-Leistungen beinhalten auch den Versand, den Empfang sowie die Speicherung von E-Mails. Hierbei werden die Adressen der Empfänger und Absender sowie weitere Informationen betreffend den E-Mailversand verarbeitet. Diese Daten können auch zur Erkennung von SPAM verwendet werden. Beachte, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Wir können für den Übertragungsweg der E-Mails zwischen Absender und Empfänger auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Content-Delivery-Network:
Wir setzen ein „Content-Delivery-Network“ (CDN) ein, um Inhalte schneller und sicherer auszuliefern; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

1&1 IONOS:
Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen; Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: 1&1 IONOS; Datenschutzerklärung: Datenschutzerklärung 1&1 IONOS; Auftragsverarbeitungsvertrag: Auftragsverarbeitungsvertrag 1&1 IONOS.

Wordfence:
Firewall- und Sicherheits- sowie Fehlererkennungsfunktionen; Dienstanbieter: Defiant, Inc., 800 5th Ave Ste

4100, Seattle, WA 98104, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: Wordfence; Datenschutzerklärung: Wordfence Datenschutzerklärung; Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): Wordfence Standardvertragsklauseln; Weitere Informationen: Wordfence Hilfe zur DSGVO.

 

GEWINNSPIELE UND WETTBEWERBE

Wir verarbeiten deine personenbezogenen Daten als Teilnehmer von Gewinnspielen und Wettbewerben unter Einhaltung der geltenden Datenschutzbestimmungen. Die Verarbeitung erfolgt, soweit sie zur Bereitstellung, Durchführung und Abwicklung des Gewinnspiels vertraglich erforderlich ist, die Teilnehmer in die Verarbeitung eingewilligt haben oder die Verarbeitung unseren berechtigten Interessen dient (z.B. Sicherheit des Gewinnspiels oder Schutz unserer Interessen vor Missbrauch durch Erfassung von IP-Adressen bei Einreichung von Gewinnspielbeiträgen).

Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht werden (z.B. im Rahmen einer Abstimmung oder Präsentation der Gewinnspielbeiträge bzw. der Gewinner oder der Berichterstattung zum Gewinnspiel), weisen wir darauf hin, dass die Namen der Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht werden können. Du kannst dem jederzeit widersprechen.

Wenn das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z.B. Facebook oder Instagram, nachfolgend bezeichnet als „Online-Plattform“) stattfindet, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen weisen wir darauf hin, dass wir für die im Rahmen des Gewinnspiels mitgeteilten Angaben der Teilnehmer verantwortlich sind und Anfragen im Hinblick auf das Gewinnspiel an uns zu richten sind.

Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinner zu informieren oder weil mit Rückfragen zum Gewinnspiel zu rechnen ist. Grundsätzlich werden die Daten der Teilnehmer spätestens 6 Monate nach Ende des Gewinnspiels gelöscht. Daten der Gewinner können länger einbehalten werden, um z.B. Rückfragen zu den Gewinnen beantworten oder die Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und beträgt z.B. bei Sachen oder Leistungen bis zu drei Jahre, um z.B. Gewährleistungsfälle bearbeiten zu können. Ferner können die Daten der Teilnehmer länger gespeichert werden, z.B. in Form der Berichterstattung zum Gewinnspiel in Online- und Offline-Medien.

Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben wurden, richten sich deren Verarbeitung und die Aufbewahrungsdauer nach den Datenschutzhinweisen zu dieser Nutzung (z.B. im Fall einer Anmeldung zum Newsletter im Rahmen eines Gewinnspiels).

Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen:
Gewinnspiel- und Wettbewerbsteilnehmer.

Zwecke der Verarbeitung:
Durchführung von Gewinnspielen und Wettbewerben.

Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

 

WEBANALYSE, MONITORING UND OPTIMIERUNG

Wir setzen Webanalyse, auch als „Reichweitenmessung“ bekannt, ein, um die Besucherströme unseres Onlineangebotes auszuwerten. Diese Analyse kann Verhaltensweisen, Interessen und demografische Informationen der Besucher in pseudonymer Form umfassen, wie z.B. Alter oder Geschlecht. Durch die Reichweitenanalyse erhalten wir Einblicke, wann unser Onlineangebot oder seine Funktionen und Inhalte am häufigsten genutzt werden und welche Bereiche Optimierungen benötigen.

Zusätzlich zur Webanalyse können wir Testverfahren einsetzen, um verschiedene Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und zu optimieren.

Sofern nicht anders angegeben, können für diese Zwecke Profile erstellt und Informationen in einem Browser oder Endgerät gespeichert werden. Zu den erfassten Daten gehören insbesondere besuchte Webseiten, genutzte Elemente sowie technische Angaben wie der verwendete Browser und das Computersystem. Falls Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch Standortdaten verarbeitet werden.

Die IP-Adressen der Nutzer werden ebenfalls gespeichert, wobei ein IP-Masking-Verfahren (Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer angewendet wird. Im Rahmen von Webanalyse, A/B-Testings und Optimierung werden keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern lediglich Pseudonyme. Das bedeutet, weder wir noch die Anbieter der genutzten Software kennen die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben für die jeweiligen Verfahren.

Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Zielgruppenbildung; Marketing; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Sicherheitsmaßnahmen:
IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

1&1 IONOS WebAnalytics:

  • Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland.
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Website von 1&1 IONOS
  • Datenschutzerklärung von 1&1 IONOS
  • Auftragsverarbeitungsvertrag von 1&1 IONOS
  • Weitere Informationen: Die Daten werden entweder durch einen Pixel oder durch ein Logfile, ohne Einsatz von Cookies, erhoben. Die IP-Adresse der Besucher wird bei der Übermittlung eines Seitenabrufes übertragen, nach der Übermittlung direkt anonymisiert und ohne Personenbezug weiterverarbeitet. Die Verarbeitung der Daten erfolgt auf Grundlage eines Auftragsverarbeitungsvertrages.

Jetpack (WordPress Stats):

 

ONLINEMARKETING

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, zu dem insbesondere die Vermarktung von Werbeflächen, die Darstellung werbender und anderer Inhalte sowie die Messung ihrer Effektivität gehören.

Zu diesem Zweck werden Nutzerprofile erstellt und in Dateien (sogenannte „Cookies“) gespeichert oder ähnliche Verfahren genutzt, um relevante Informationen zum Nutzer für die Darstellung der genannten Inhalte zu speichern. Diese Informationen können betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke sowie technische Angaben wie der verwendete Browser, das Computersystem, Nutzungszeiten und genutzte Funktionen umfassen. Falls Nutzer in die Erhebung ihrer Standortdaten einwilligen, können auch diese verarbeitet werden.

Die IP-Adressen der Nutzer werden ebenso gespeichert, wobei IP-Masking-Verfahren (Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer genutzt werden. Im Rahmen des Onlinemarketingverfahrens werden grundsätzlich keine Klardaten der Nutzer (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, weder wir noch die Anbieter der Onlinemarketingverfahren kennen die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.

Die Informationen in den Profilen werden in der Regel in Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später auch auf anderen Webseiten, die dasselbe Onlinemarketingverfahren nutzen, ausgelesen, analysiert und mit weiteren Daten ergänzt werden. Ausnahmsweise können Klardaten den Profilen zugeordnet werden, wenn Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir nutzen und das Netzwerk die Profile der Nutzer mit den genannten Angaben verbindet. Es ist zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden treffen können, etwa durch Einwilligung im Rahmen der Registrierung.

Grundsätzlich erhalten wir nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Allerdings können wir im Rahmen von Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer Konversion geführt haben, z.B. zu einem Vertragsschluss mit uns. Die Konversionsmessung wird ausschließlich zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Sofern nicht anders angegeben, werden verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert.

Verarbeitete Datenarten:
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Event-Daten (Facebook).

Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

Sicherheitsmaßnahmen:
IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Widerspruchsmöglichkeit (Opt-Out):
Nutzer können der Datenverarbeitung widersprechen, indem sie die entsprechenden Opt-Out-Möglichkeiten der Anbieter nutzen. Falls keine explizite Opt-Out-Möglichkeit angegeben wurde, können Nutzer Cookies in den Einstellungen ihres Browsers deaktivieren, was jedoch zu Einschränkungen der Funktionen führen kann. Zusätzlich sind die folgenden gebietsabhängigen Opt-Out-Möglichkeiten verfügbar:

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Facebook-Pixel und Zielgruppenbildung (Custom Audiences):
Wir setzen das Facebook-Pixel ein, um Besucher unseres Onlineangebotes als Zielgruppe für Facebook-Ads zu bestimmen. Durch das Pixel können wir sicherstellen, dass unsere Anzeigen dem potenziellen Interesse der Nutzer entsprechen. Wir können auch die Wirksamkeit der Anzeigen für statistische und Marktforschungszwecke analysieren. Dabei werden Event-Daten der Nutzer für die gezielte Werbung und Zielgruppenbildung auf Grundlage einer Vereinbarung über die gemeinsame Verantwortlichkeit verarbeitet. Die gemeinsame Verantwortlichkeit betrifft die Erhebung und Übermittlung von Daten an Meta Platforms Ireland Limited, ein EU-Unternehmen. Die weitere Verarbeitung, insbesondere die Übermittlung an die Muttergesellschaft Meta Platforms, Inc. in den USA, liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, auf der Grundlage von Standardvertragsklauseln.

 

PRÄSENZEN IN SOZIALEN NETZWERKEN (SOCIAL MEDIA)

Wir betreiben Onlinepräsenzen in sozialen Netzwerken und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den aktiven Nutzern zu kommunizieren und Informationen über uns bereitzustellen.

Es wird darauf hingewiesen, dass dabei Daten der Nutzer außerhalb des europäischen Raums verarbeitet werden können, was potenzielle Risiken für die Nutzer mit sich bringen kann, da die Durchsetzung ihrer Rechte erschwert werden könnte.

Die Daten der Nutzer werden in sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. Anhand des Nutzungsverhaltens und resultierender Interessen der Nutzer können Nutzungsprofile erstellt werden. Diese Profile können wiederum genutzt werden, um Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die voraussichtlich den Interessen der Nutzer entsprechen. Hierfür werden in der Regel Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen gespeichert werden. Zudem können in den Nutzungsprofilen Daten gespeichert werden, die unabhängig von den von den Nutzern verwendeten Geräten sind, insbesondere wenn die Nutzer Mitglieder der entsprechenden Plattformen sind und dort eingeloggt sind.

Für detaillierte Informationen über die jeweiligen Verarbeitungsformen und Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke.

Auch bei Auskunftsanfragen und der Geltendmachung von Betroffenenrechten wird darauf hingewiesen, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Die Anbieter haben den direkten Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und Auskünfte geben. Bei Bedarf können Sie sich dennoch an uns wenden.

Verarbeitete Datenarten:
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.

Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Instagram:

  • Soziales Netzwerk
  • Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
  • Website: Instagram
  • Datenschutzerklärung: Instagram-Datenschutz

Facebook-Seiten:

  • Profile innerhalb des sozialen Netzwerks Facebook
  • Gemeinsam mit Meta Platforms Ireland Limited für die Erhebung von Daten der Besucher der Facebook-Seite verantwortlich
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
  • Website: Facebook
  • Datenschutzerklärung: Facebook-Datenschutz
  • Standardvertragsklauseln: EU Data Transfer Addendum
  • Weitere Informationen: Seiten-Insights-Informationen

 

ÄNDERUNG UND AKTUALISIERUNG DER DATENSCHUTZERKLÄRUNG

Wir bitten Sie, regelmäßig die Inhalte unserer Datenschutzerklärung zu überprüfen. Anpassungen erfolgen, wenn Änderungen in den von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Sie werden über jegliche Änderungen informiert, die eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder individuelle Benachrichtigung erfordern.

Bitte beachten Sie, dass Adressen und Kontaktinformationen von Unternehmen und Organisationen, die in dieser Datenschutzerklärung angegeben sind, sich im Laufe der Zeit ändern können. Wir empfehlen, die Angaben vor Kontaktaufnahme zu überprüfen.

 

RECHTE DER BETROFFENEN PERSONEN

Gemäß der Datenschutz-Grundverordnung (DSGVO) stehen Ihnen verschiedene Rechte zu, insbesondere aus Art. 15 bis 21 DSGVO:

Widerspruchsrecht:
Sie können jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten einlegen, wenn diese auf Art. 6 Abs. 1 lit. e oder f DSGVO basiert, einschließlich Profiling. Bei Verarbeitung Ihrer Daten für Direktwerbung haben Sie das Recht, jederzeit Widerspruch einzulegen, einschließlich Profiling im Zusammenhang mit solcher Werbung.

Widerrufsrecht bei Einwilligungen:
Sie können erteilte Einwilligungen jederzeit widerrufen.

Auskunftsrecht:
Sie haben das Recht, zu erfahren, ob Daten über Sie verarbeitet werden, und auf Auskunft über diese Daten sowie weitere gesetzlich vorgeschriebene Informationen und Kopien der Daten.

Recht auf Berichtigung:
Nach den gesetzlichen Vorgaben haben Sie das Recht, die Vervollständigung oder Berichtigung unrichtiger Daten, die Sie betreffen, zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung:
Sie können verlangen, dass Daten, die Sie betreffen, unverzüglich gelöscht oder nach den gesetzlichen Vorgaben die Verarbeitung eingeschränkt wird.

Recht auf Datenübertragbarkeit:
Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde:
Ungeachtet anderer Rechtsmittel haben Sie das Recht, sich bei einer Aufsichtsbehörde zu beschweren, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.