Der Schutz deiner personenbezogenen Daten ist uns wichtig. Mit diesen Datenschutzhinweisen informieren wir dich über die Verarbeitung deiner personenbezogenen Daten im Zusammenhang mit der Nutzung der Bauhow Webseite (bauhow.com oder www.bauhow.com) & der Bauhow Web-App (app.bauhow.com) sowie über deine bestehenden Betroffenenrechte.
1. Wer wir sind und wie du uns erreichen kannst
Bauhow Consulting
Mercatorstraße 1a
47051 Duisburg
Tel.: Folgt
E-Mail: [email protected]
nachfolgend "wir" oder "Bauhow", sind verantwortlich für die Verarbeitung deiner personenbezogenen Daten, sobald du unsere Webseite besucht oder über die Webseite mit uns Kontakt aufnimmst. . Weitere Informationen zu der Bauhow Consulting GmbH findest du hier.
Solltest du Fragen oder Anregungen zur Verarbeitung deiner personenbezogenen Daten oder deiner Betroffenenrechte bei uns haben, kannst du jederzeit uns per Post an die oben genannte Postanschrift mit dem Vermerk "Datenschutzerklärung" eine Nachricht zusenden.
2. Personenbezogene Daten – Informationen über dich
Personenbezogene Daten sind Informationen, die dich identifizieren, wie z.B. dein Name. Darüber hinaus sind auch Informationen, die dich nur zusammen mit weiteren Angaben identifizierbar machen, personenbezogene Daten (z. B. deine IP-Adresse). Personenbezogenen Daten, die wir von dir verarbeiten, teilen wir in die folgenden Kategorien ein:
Zugangsdaten
Zugangsdaten sind Informationen, die erforderlich sind, um die Nutzung unserer Webseiten und Online-Dienste zu ermöglichen. Dazu gehören insbesondere:
Browsertyp und Browserversion, verwendetes Betriebssystem, Internet-Service-Provider, IP-Adresse des anfragenden Geräts, Datum und Uhrzeit der Serveranfrage, Webseiten, von der aus auf unsere Webseite zugegriffen wird (Referrer URL), Webseiten, die von deinem System über unsere Webseite aufgerufen werden.
Kontaktdaten
Kontaktdaten sind Informationen über dich, die erforderlich sind, um dich zu identifizieren und gegebenenfalls zu kontaktieren. Dazu gehören insbesondere die folgenden Informationen:
Vor- und Nachname, Adresse, E-Mail-Adresse, Telefonnummer, Geburtsdatum.
Protokolldaten
Protokolldaten sind Informationen, die dazu dienen, bestimmte Aktionen auf unseren Webseiten aufzuzeichnen. Die Protokolldaten werden erhoben, um die Sicherheit und Integrität der Webseite zu gewährleisten und um bestimmte Aktionen aus Gründen der Rechtssicherheit zu dokumentieren und zuzuordnen. Dazu gehören insbesondere:
Datum und Uhrzeit eines Vorgangs, IP-Adresse des Geräts, das zur Durchführung einer bestimmten Aktion verwendet wird.
3. Wozu wir deine personenbezogenen Daten verwenden
Beim Besuch unserer Webseite sind wir auf die Verarbeitung deiner personenbezogenen Daten angewiesen, um unsere Webseite für dich verfügbar zu machen und mit dir interagieren zu können.
3.1. Beim deinem Besuch unserer Webseite
Zum Zweck der technischen Bereitstellung der Webseite ist es erforderlich, dass wir bestimmte, durch deinen Browser automatisch übermittelte Informationen verarbeiten, damit unsere Webseite in deinem Browser angezeigt wird, du die Webseite nutzen kannst und wir die IT-Sicherheit gewährleisten können. Diese Zugangsdaten werden bei jedem Aufruf unserer Webseite automatisch erfasst und automatisch in sogenannten Server-Log-Dateien gespeichert.
Die Zugangsdaten werden für die Dauer der Sitzung teilweise in einem Cookie auf deinem Gerät und temporär in einer sog. Logfile in unseren Systemen gespeichert, wobei die IP-Adresse auf unserem Server verfremdet wird, so dass eine Zuordnung zu einem einzelnen Webseitenbesucher nicht mehr möglich ist. Eine Verarbeitung dieser Zugangsdaten für andere Zwecke findet nicht statt.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur technischen Bereitstellung der Webseite ist Art. 6 Abs. 1 S.1 lit. f DS-GVO, wobei sich unser berechtigtes Interesse aus den vorgenannten Zwecken ergibt.
Sofern Zugangsdaten (anonymisiert) auf unserem Server gespeichert werden, werden die personenbezogenen Daten in der Regel nach vier 4 Wochen, spätestens jedoch nach sechs 6 Wochen gelöscht.
3.2. Wenn du versuchst Kontakt mit uns aufzunehmen
Für allgemeine Kontaktanfragen bieten wir dir die Möglichkeit, uns über
eine auf der Webseite bereitgestellte E-Mail-Adresse oder
eine auf der Webseite angegebene Telefonnummer oder
den integrierten Chat von Intercom
zu kontaktieren.
Bei der Kontaktaufnahme per E-Mail ist die Angabe einer gültigen E-Mail-Adresse sowie des Vor- und Nachnamens erforderlich, damit wir wissen, von wem die Anfrage stammt und wir sie beantworten können. Für die Zuordnung deiner Anfrage zu einem unserer Ansprechpartner kann die Angabe deiner Adresse erforderlich sein. Kontaktdaten von dir erheben wir auch, wenn du uns per Telefon kontaktierst. Wenn wir bei der Kontaktaufnahme per E-Mail oder Telefon deine E-Mail-Adresse erheben, verwenden wir diese auch, um dir unsere Datenschutzhinweise zuzusenden.
Die Datenverarbeitung zur Kontaktaufnahme mittels E-Mail erfolgt auf Grundlage eines berechtigten Interesses gemäß Art. 6 Abs. 1 S. 1 lit. f DS-GVO; unser berechtigtes Interesse liegt in der Beantwortung und Bearbeitung deiner Anfrage, wofür die Speicherung und Nutzung der Kontaktdaten erforderlich ist. Stehen wir mit dir in einem Vertragsverhältnis oder dient die Kontaktaufnahme der Anbahnung eines Vertragsverhältnisses durch dich, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1. S. 1 lit. b DS-GVO. Falls du uns zusammen mit deiner Anfrage Informationen zu deiner Gesundheit (Gesundheitsdaten) übermittelst, ist Rechtsgrundlage für die Verarbeitung dieser Daten zum alleinigen Zweck der Bearbeitung deines Anliegens eine Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a, 7 und 9 Abs. 2 lit. a DS-GVO, die von dir separat zu erteilen ist. Willigst du nicht ein, werden wir deine sensiblen Daten löschen, ohne die damit verbundene Anfrage bearbeiten zu können.
Du hast das Recht, deine Einwilligung jederzeit zu widerrufen.
Personenbezogene Daten, die wir im Zusammenhang mit einer Kontaktaufnahme von dir erheben, werden gelöscht, sobald deine Anfrage abschließend bearbeitet worden ist. Soweit sich aus deiner Kontaktaufnahme eine Geschäftsanbahnung oder ein Vertragsverhältnis ergibt oder sie damit in Zusammenhang steht, werden diese Informationen in der Regel bis zur Abwicklung des Vertragsverhältnisses gespeichert, sofern dem keine Speicherfristen entgegenstehen.
3.3. Wenn wir dich über Newsletter kontaktieren
An verschiedenen Stellen auf unserer Webseite laden wir dich ein, Informationen per E-Mail zu abonnieren zu Dienstleistungen, Aktionen und Hilfestellungen von Bauhow. Die Registrierung erfolgt in einem so genannten Double-Opt-In-Verfahren. Das bedeutet, dass du nach der Anmeldung eine E-Mail erhältst, in der du aufgefordert wirst, deine Registrierung zu bestätigen. Das ist notwendig, damit sich niemand mit einer E-Mail-Adresse einer anderen Person anmelden kann.
Wenn wir dich im Rahmen von werblichen Maßnahmen per E-Mail kontaktieren, ist die Rechtsgrundlage für die Datenverarbeitung deine Einwilligung gemäß Art. 6 Abs.1 S.1 lit. a, 7 DS-GVO, die wir gesondert von dir einholen.
Wenn wir dich mit werblichen Informationen per Post kontaktieren, ist die Rechtsgrundlage unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S.1 lit. f DS-GVO, wobei sich unser berechtigtes Interesse aus dem anerkannten Ziel ergibt, den Verkauf von Produkten und Dienstleistungen durch Werbung per Post zu fördern.
Du hast das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen (z.B. über einen in jeder Werbe-E-Mail enthaltenen Abmeldelink).
Erfolgt die Datenverarbeitung zum Zwecke der Werbung per Post, kannst du der weiteren Verarbeitung jederzeit mit Wirkung für die Zukunft widersprechen. Wenn du widersprichst, werden deine Daten nicht mehr für diese Werbezwecke verarbeitet.
Protokollierung
Anmeldungen für eine werbliche Ansprache mittels E-Mail werden protokolliert, um den Anmeldevorgang gemäß den gesetzlichen Vorgaben nachweisen zu können. Dazu gehört die Speicherung des Anmelde- und Bestätigungszeitpunkts sowie der IP-Adresse. Ebenso werden Änderungen an deinen beim Versanddienstleister gespeicherten Daten protokolliert.
Rechtsgrundlage für die Verarbeitung der Zugangsdaten zum Zwecke der Protokollierung ist ein berechtigtes Interesse gemäß Art. 6 Abs. 1 S.1 lit. f DS-GVO, das sich aus der Notwendigkeit ergibt, die abgegebenen Erklärungen und getroffenen Maßnahmen ordnungsgemäß zu dokumentieren und ggf. nachweisen zu können.
Erfolgsmessung
Um unsere Werbeansprache per E-Mail zu verbessern und den Erfolg der Werbekommunikation messen zu können, erheben wir personenbezogene Daten von dir (Zugangsdaten, eventuell auch deine E-Mail-Adresse), wenn du die in der E-Mail enthaltenen Links öffnest oder liest. Diese Analyse umfasst Informationen darüber, ob die E-Mail-Nachricht geöffnet wurde, wann er geöffnet wurde und welche Links angeklickt werden. Darüber hinaus werden bestimmte Parameter zum Leseverhalten, dem Abrufort (bestimmbar über die IP-Adresse) und der Zugriffszeit erhoben und an uns übermittelt. Anhand dieser Informationen können wir die Lesegewohnheiten unserer Nutzer besser verstehen und unsere Inhalte auf sie abstimmen bzw. andere Inhalte entsprechend den Interessen unserer Nutzer versenden.
Rechtsgrundlage für die Verarbeitung der Daten zum Zwecke der Erfolgsmessung ist deine Einwilligung gemäß Art. 6 Abs. 1 S.1 lit. a, 7 DS-GVO i.V.m § 7 Abs. 2 Nr. 3 UWG, die wir mit deiner Einwilligung für Direktwerbung von dir einholen.
Du hast das Recht, deine Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Dauer der Speicherung
Personenbezogene Daten, die wir zu Werbezwecken von dir erheben, werden gelöscht, sobald du deine Einwilligung in die Kontaktaufnahme zu Werbezwecken per E-Mail widerrufst (z.B. über den Abmeldelink in einem Newsletter) oder im Übrigen der werblichen Kommunikation widersprichst, sofern dem keine weiteren gesetzlichen Aufbewahrungspflichten entgegenstehen.
3.4. Wenn du unsere Social Media Accounts besuchst
Um Kunden, Partner oder anderweitig Interessierten aktuelle Informationen bereitzustellen und mit dir in Kontakt zu treten, betreiben wir neben unserer eigenen Webseite Unternehmensseiten (teilweise auch „Fanpages“ genannt) auf folgenden sozialen Netzwerken: LinkedIn, Instagram, Facebook und Twitter.
Beim Besuch unserer Unternehmensseiten auf den sozialen Netzwerken verarbeiten die Anbieter der sozialen Netzwerke personenbezogene Daten von dir für die von ihnen festgelegten Zwecke. Auch bestimmen die Anbieter, wie die Daten erhoben und verarbeitet werden. Für diese Art der Verarbeitung sind die jeweiligen Anbieter datenschutzrechtlich verantwortlich.
Wir weisen darauf hin, dass die Datenverarbeitung durch die Anbieter teilweise außerhalb des Europäischen Wirtschaftsraums stattfindet. Wir empfehlen bei der Nutzung der sozialen Netzwerke u.a. folgende Einstellungen vorzunehmen, um deine Privatsphäre besser zu schützen: Eröffnung des Nutzerkontos nur mit Daten, deren Angabe zwingend erforderlich ist; Deaktivierung der Widget-Funktion; Deaktivierung von Cookies; Verhinderung seitenübergreifendem Tracking (durch Browser-Einstellungen oder die Installation von entsprechenden Add-ons); regelmäßiges Löschen des Browserverlaufs nach dem Besuch der Seiten.
Soweit die Anbieter der sozialen Netzwerke uns aggregierte Nutzerdaten oder ähnliche Informationen zu Besuchern, deren Verhalten beim Besuch sowie Zielgruppenangaben in Bezug auf unsere Unternehmensseite bereitstellen, sind wir für diese Datenverarbeitung gemeinsam verantwortlich mit den Anbietern der Netzwerke, wobei es sich um eine geteilte Verantwortlichkeit handelt. Das bedeutet, dass die Anbieter und wir jeweils für verschiedene Abschnitte der Datenverarbeitung verantwortlich sind. Informationen dazu findest du hier:
LinkedIn Unlimited Company
Wilton Place
Dublin 2, Irland
Datenschutzhinweise: Privacy Policy LinkedIn, Vereinbarung über die gemeinsame Verantwortlichkeit
Instagram / Facebook
Facebook Ireland Limited
4 Grand Canal Square
Dublin 2, Irland
Datenschutzhinweise: Privacy Policy Facebook, Privacy Policy Instagram, Vereinbarung über die gemeinsame Verantwortlichkeit
Twitter International Company
One Cumberland Place, Fenian Street
Dublin 2, Irland
Datenschutzhinweise: Privacy Policy Twitter
Wir verarbeiten darüber hinaus deine personenbezogenen Daten im Rahmen der Nutzung der Unternehmensseiten durch uns. Dies umfasst insbesondere das Antworten auf Nutzerkommentare und persönliche Nachrichten, die über die Unternehmensseite an uns gerichtet werden; das Teilen von Seiten Dritter auf unseren Unternehmensseiten; das Liken von Beiträgen Dritter; das Markieren von Seiten Dritter.
Rechtsgrundlage für die Datenverarbeitung ist das berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO, wobei sich das berechtigte Interesse daraus ergibt, auf die von Nutzern erwartete und teilweise initiierte Interaktion zu reagieren, Beiträge und Inhalte bereitzustellen und über uns zu informieren.
4. wenn wir Cookies und ähnliche Technologien einsetzen
Detaillierte Informationen über die von uns verwendeten Cookies und ähnliche Technologien findest du auf unserer Website.
Rechtsgrundlage für die Speicherung von Informationen auf deinem Endgerät sowie das Abrufen solcher Informationen ist ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f DS-GVO, wenn dies unbedingt erforderlich ist, damit wir dir die von dir gewünschten Dienste zur Verfügung stellen können. Eine Einwilligung ist insoweit nicht erforderlich (ab 01.12.2021: vgl. auch § 25 Abs. 2 TTDSG).
In allen anderen Fällen als solchen, in denen die Speicherung und der Abruf von Informationen aus deinem Endgerät nicht unbedingt erforderlich ist, z.B. für Tracking, Analysen oder Statistiken, ist Rechtsgrundlage deine Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a, Art. 7 DS-GVO, die wir separat von dir einholen (ab 01.12.2021: vgl. auch § 25 Abs. 1 TTDSG). Die Verarbeitung beginnt nicht, solange du nicht eingewilligt hast.
Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
5. Mit wem wir deine personenbezogenen Daten teilen
Cloudflare
Wir nutzen das Content Delivery Network (CDN) von Cloudflare Germany GmbH, Rosental 7, c/o Mindspace, 80331 München Deutschland (Cloudflare), um die Sicherheit und die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Dies entspricht unserem berechtigten Interesse (Art. 6 Abs. 1 lit. f DSGVO). Ein CDN ist ein Netzwerk aus [weltweit] verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können personenbezogene Daten in Server-Logfiles von Cloudflare verarbeitet werden. Bitte vergleichen Sie die Ausführungen unter „Hosting“.
Cloudflare ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die entspricht unserem berechtigten Interesse im Sinne des Art. 6 Abs. 1 S. 1 lit. f DSGVO, selbst kein Content Delivery Network zu betreiben.
Sie haben das Recht der Verarbeitung zu widersprechen. Ob der Widerspruch erfolgreich ist, ist im Rahmen einer Interessenabwägung zu ermitteln.
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet.
Ihre personenbezogenen Daten werden von Cloudflare so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist.
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Cloudflare finden Sie unter: Cloudflare DPA
Cloudflare hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Cloudflare personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://www.cloudflare.com/cloudflare_customer_SCCs-German.pdf
Stripe
Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe, ℅ Legal Process, 510,Townsend St., San Francisco, CA 94103 (Stripe) abzuwickeln. Anbieter für Kunden innerhalb der EU ist die Stripe Payments Europe, Ltd.,1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland (im Folgenden „Stripe“). Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://stripe.com/de/privacy und https://stripe.com/de/guides/general-data-protection-regulation. Dies entspricht unserem berechtigten Interesse, eine effiziente und sichere Zahlungsmethode anzubieten (Art. 6 Abs. 1 lit. f DSGVO). In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung erforderlich ist (Art. 6 Abs. 1 lit b. DSGVO).
Name des Karteninhabers
E-Mail-Adresse
Kundennummer
Bestellnummer
Bankverbindung
Kreditkartendaten
Gültigkeitsdauer der Kreditkarte
Prüfnummer der Kreditkarte (CVC)
Datum und Uhrzeit der Transaktion
Transaktionssumme
Name des Anbieters
Ort
Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen.
Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse Stripes (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Wir haben auf diesen Prozess keinen Einfluss.
Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.
Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).
Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal
Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist.
Lucky Orange
Diese Website nutzt den Webanalysedienst Lucky Orange der Lucky Orange LLC, 8680 w. 96th Street, Suite 200, Overland Park, KS 66212, USA, um die Nutzung unserer Website analysieren und regelmäßig verbessern zu können. Über die gewonnenen Statistiken können wir unser Angebot verbessern und für Sie als Nutzer interessanter ausgestalten. Rechtsgrundlage für die Nutzung von Lucky Orange ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO. Lucky Orange ist Privacy-Shield-zertifiziert.
Für diese Auswertung werden Cookies auf Ihrem Computer gespeichert und zur Auswertung an Server der Lucky Orange LLC in die USA übermittelt. Die Auswertung können Sie einstellen durch Löschung vorhandener Cookies und die Verhinderung der Speicherung von Cookies. Wenn Sie die Speicherung der Cookies verhindern, weisen wir darauf hin, dass Sie gegebenenfalls diese Website nicht vollumfänglich nutzen können. Die Verhinderung der Speicherung von Cookies ist durch die Einstellung in ihrem Browser möglich. Die Verhinderung des Einsatzes von Lucky Orange ist möglich, indem Sie unter folgendem Link einen Opt-out-Cookie aktivieren: https://privacy.luckyorange.com/ .
Diese Website verwendet Lucky Orange im IP-Maskierungsmodus. Dadurch werden IP-Adressen gekürzt weiterverarbeitet, eine direkte Personenbeziehbarkeit kann damit ausgeschlossen werden. Die mittels Lucky Orange von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen von uns erhobenen Daten zusammengeführt. Informationen von Lucky Orange zum Datenschutz erhalten Sie unter https://www.luckyorange.com/privacy.php.
Google Analytics
Wir verwenden Google Analytics, um die Website-Nutzung zu analysieren. Die daraus gewonnenen Daten werden genutzt, um unsere Website sowie Werbemaßnahmen zu optimieren.
Google Analytics wird uns von Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland) bereitgestellt. Google verarbeitet die Daten zur Website-Nutzung in unserem Auftrag und verpflichtet sich vertraglich zu Maßnahmen, um die Sicherheit und Vertraulichkeit der verarbeiteten Daten zu gewährleisten.
Während Ihres Website-Besuchs werden u.a. folgende Daten aufgezeichnet:
Aufgerufene Seiten
Bestellungen inkl. des Umsatzes und der bestellten Produkte
Die Erreichung von "Website-Zielen" (z.B. Kontaktanfragen und Newsletter-Anmeldungen)
Ihr Verhalten auf den Seiten (beispielsweise Verweildauer, Klicks, Scrollverhalten)
Ihr ungefährer Standort (Land und Stadt)
Ihre IP-Adresse (in gekürzter Form, sodass keine eindeutige Zuordnung möglich ist)
Technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind)
Es werden niemals persönliche Daten wie Name, Anschrift oder Kontaktdaten an Google Analytics übertragen.
Diese Daten werden an Server von Google in den USA übertragen. Wir weisen darauf hin, dass in den USA datenschutzrechtlich nicht das gleiche Schutzniveau wie innerhalb der EU garantiert werden kann.
Google Analytics speichert Cookies in Ihrem Webbrowser für die Dauer von zwei Jahren seit Ihrem letzten Besuch. Diese Cookies enthaltene eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Website-Besuchen wiedererkannt werden können.
Die aufgezeichneten Daten werden zusammen mit der zufallsgenerierten User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Diese nutzerbezogenen Daten werden automatisch nach 14 Monaten gelöscht. Sonstige Daten bleiben in aggregierter Form unbefristet gespeichert.
Sollten Sie mit der Erfassung nicht einverstanden sein, können Sie diese mit der einmaligen Installation des Browser-Add-ons zur Deaktivierung von Google Analytics unterbinden oder durch das Ablehnen der Cookies über unseren Cookie-Einstellungs-Dialog.
Segment.io
Wir verwenden die Software von Segment.com (Segment.io, Inc. 101 15th St San Francisco, CA 94103 USA). Es werden Daten erhoben und gespeichert, aus denen unter Verwendung von Pseudonymen Nutzungsprofile erstellt werden. Diese Nutzungsprofile dienen der Analyse des Besucherverhaltens und werden zur Verbesserung unseres Angebots ausgewertet. Hierzu können Cookies eingesetzt werden (siehe oben). Dies sind kleine Textdateien, die lokal auf dem Endgerät des Seitenbesuchers gespeichert werden und so eine Wiedererkennung beim erneuten Besuch unserer Website ermöglichen. Die pseudonymisierten Nutzungsprofile werden ohne eine gesondert zu erteilende, ausdrückliche Einwilligung nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt. Sie können sich allgemein über die Datenschutzerklärung und die Datenschutzrichtlinien von Segment.io näher informieren und der anonymen Analyse Ihres Surfverhaltens widersprechen (Opt-Out): https://segment.com/docs/legal/privacy/
Facebook Pixel
Auf unserer Website verwenden wir das Facebook-Pixel von Facebook. Dazu haben wir einen Code auf unserer Webseite implementiert. Das Facebook-Pixel ist ein Ausschnitt aus JavaScript-Code, der eine Reihe von Funktionen lädt, mit denen Facebook Ihre Aktivitäten auf unserer Webseite verfolgen kann, wenn Sie über Facebook-Werbung auf unsere Webseite gelangt sind. Wenn Sie zum Beispiel ein Produkt auf unserer Webseite kaufen, wird das Facebook-Pixel aktiviert und speichert Ihre Aktivitäten auf unserer Webseite in einem oder mehreren Cookies. Diese Cookies ermöglichen es Facebook, Ihre Benutzerdaten (Kundendaten wie IP-Adresse, Benutzer-ID) mit den Daten Ihres Facebook-Kontos zu vergleichen. Anschließend löscht Facebook diese Daten wieder. Die gesammelten Daten sind für uns anonym und nicht einsehbar und werden nur im Rahmen von Werbekampagnen verwendet. Wenn Sie selbst ein Facebook-Benutzer sind und angemeldet sind, wird der Besuch unserer Webseite automatisch Ihrem Facebook-Benutzerkonto zugeordnet.
Wir möchten unsere Dienstleistungen bzw. Produkte nur den Menschen zeigen, die sich auch tatsächlich dafür interessieren. Mit Hilfe von Facebook-Pixel können unsere Werbemaßnahmen besser auf Ihre Wünsche und Interessen abgestimmt werden. Dadurch erhalten Facebook-Benutzer (sofern sie personalisierte Werbung zugelassen haben) passende Werbung. Facebook nutzt die gesammelten Daten auch für Analysezwecke und eigene Werbekampagnen.
Über Cookies, die durch Facebook auf unserer Seite gesetzt werden, erhalten Sie Informationen in unserer "Cookie-Policy"
Kooperationspartner
Im Rahmen unserer Geschäftstätigkeit kann es vorkommen, dass wir bestimmte Kundendaten an unsere Kooperationspartner weitergeben müssen. Dies geschieht ausschließlich, um unsere Dienstleistungen zu verbessern und unseren Kunden ein noch breiteres Angebot an Produkten und Services zur Verfügung stellen zu können.
Wir möchten jedoch betonen, dass wir Ihre Daten stets sorgfältig behandeln und die geltenden Datenschutzbestimmungen einhalten. Wir stellen sicher, dass unsere Kooperationspartner ebenfalls verpflichtet sind, die Datenschutzgesetze einzuhalten und angemessene Sicherheitsmaßnahmen zu ergreifen, um Ihre Daten zu schützen.
Sofern Sie uns Ihre Einwilligung zur Weitergabe Ihrer Daten an unsere Kooperationspartner erteilt haben, werden wir diese nur im Rahmen dieser Einwilligung weitergeben. Sie haben jederzeit das Recht, Ihre Einwilligung zu widerrufen und die weitere Verwendung Ihrer Daten zu untersagen.
Wenn Sie weitere Fragen zum Datenschutz haben oder Ihre Rechte in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten geltend machen möchten, stehen wir Ihnen gerne zur Verfügung. Bitte kontaktieren Sie uns hierfür unter den in unserer Datenschutzerklärung genannten Kontaktdaten.
Vercel
Unsere Website nutzt Vercel, eine Cloud-Deployment-Plattform von dem US-amerikanischen Unternehmen Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789. Vercel verarbeitet auch Ihre Daten in den USA. Der Europäische Gerichtshof hat festgestellt, dass derzeit kein ausreichendes Schutzniveau für den Datentransfer in die USA besteht, was möglicherweise Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung mit sich bringt.
Um sicherzustellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn sie an Empfänger in Drittstaaten (außerhalb der EU, Island, Liechtenstein, Norwegen, insbesondere in den USA) übertragen und dort gespeichert werden, verwendet Vercel sogenannte Standardvertragsklauseln (Artikel 46 Absätze 2 und 3 DSGVO). Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission und verpflichten Vercel, bei der Verarbeitung Ihrer relevanten Daten das europäische Datenschutzniveau einzuhalten, auch wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de.
Die Datenverarbeitungsbedingung (Data Processing Addendum), die den Standardvertragsklauseln entspricht, finden Sie unter https://vercel.com/legal/Vercel_Inc_-_Data_Processing_Addendum.pdf.
Weitere Informationen über die von Vercel verarbeiteten Daten finden Sie in der Datenschutzrichtlinie unter https://vercel.com/legal/privacy-policy.
PostHog
Wir nutzen in unserem Dienst Funktionen von Posthog, einem Dienst von Posthog Inc., 965 Mission Street, San Francisco, CA 94103 USA. Posthog kann Ihr Verhalten auf unserer Webseite aufzeichnen und wiedergeben. Die gespeicherten Daten werden nur für begrenzte Zeit verwendet und dienen ausschließlich dazu, unseren Dienst anhand Ihrer Bedürfnisse zu verbessern.
Weitere Informationen zu Posthogs Datenschutzpraktiken finden Sie in der Datenschutzerklärung von Posthog unter https://posthog.com/privacy.
WildBit LLC
Um notwendige Nachrichten (Bestellbestätigungen, Spendenbescheinigungen usw.) zu versenden, verwenden wir das Produkt "Postmark" von Wildbit LLC, einem Dienstleister mit Sitz in den USA, 225 Chestnut St., Philadelphia, PA, 19106 USA. Wildbit ist unter dem US-EU-Datenschutzabkommen "Privacy Shield" zertifiziert und verpflichtet sich damit, die EU-Datenschutzvorschriften einzuhalten. Darüber hinaus haben wir ein "Data-Processing-Agreement" abgeschlossen. Dies ist ein Vertrag, in dem sich Wildbit LLC verpflichtet, die Daten unserer Nutzer zu schützen, sie entsprechend unseren Datenschutzbestimmungen in unserem Auftrag zu verarbeiten und insbesondere nicht an Dritte weiterzugeben. Die Datenschutzerklärung von Postmark finden Sie unter https://postmarkapp.com/eu-privacy bzw. https://wildbit.com/privacy-policy.
Sentry
Wir verwenden Sentry (Functional Software Inc., 132 Hawthorne Street, San Francisco, California 94107, USA), um Systemfehler aufzufangen. Die erzeugten Informationen werden in der Regel an einen Server von Sentry in den USA übertragen und dort gespeichert. Die Daten werden nach der Analyse maximal 90 Tage gespeichert und danach vollständig gelöscht. Sentry hat ein DPA unterzeichnet.
5.1. Widerspruch gegen die Datenverarbeitung in bestimmten Fällen
Du hast das Recht, jederzeit einer Verarbeitung deiner personenbezogenen Daten zu widersprechen, wenn diese Verarbeitung auf Grundlage eines berechtigten Interesses erfolgt und entweder
Gründe hierfür bestehen, die sich aus deiner besonderen Situation ergeben; oder
die Verarbeitung für Zwecke der Direktwerbung erfolgt; oder
die Verarbeitung zu statistischen Zwecken erfolgt, es sei denn, die Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.
Widersprichst du der Verarbeitung und ist der Widerspruch nach den vorstehenden Umständen zulässig, werden wir deine personenbezogenen Daten nicht mehr für betreffenden Zwecke verarbeiten.
Bitte richte deinen Widerspruch an uns. Die Kontaktdaten hierfür findest du in Ziffer 1 dieser Datenschutzhinweise.
6. Hosting
Auf unserer Website sind Tools von Unternehmen mit Sitz in den USA integriert. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten an die US-Server der betreffenden Unternehmen übermittelt werden. Bitte beachten Sie, dass die USA kein sicheres Drittland im Sinne des EU-Datenschutzrechts sind. US-Unternehmen sind verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als Betroffener dagegen gerichtlich vorgehen können. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern gespeicherten Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Wir haben keinen Einfluss auf solche Verarbeitungstätigkeiten.
Wir setzen folgende Hoster ein:
Vercel
Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA
7. Data Processing Agreements Dritter
Sentry
https://sentry.io/privacyPostmark
https://postmarkapp.com/dpaStripe
8. Änderung der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen an unserer Webseite umzusetzen. Für Ihren erneuten Besuch gilt dann die neue Datenschutzerklärung.
Stand: 03.01.2023