Haftungshinweis: Das nachstehende Muster ist von einem Rechtsanwalt (https://drschwenke.de) entsprechend den typischen Anforderungen eines Onlineshops erstellt worden. Jedoch sollten Sie das Muster nur nach sorgfĂ€ltiger PrĂŒfung und Anpassung auf Ihr konkretes GeschĂ€ftsmodell verwenden. Das nachfolgende Muster enthĂ€lt daher zusĂ€tzliche Hinweise, die Sie beachten mĂŒssen und rote Passagen, die Sie besonders prĂŒfen und ggf. anpassen mĂŒssen. Bitte entfernen Sie die Hinweise nach der Bearbeitung. Lassen Sie sich im Zweifel rechtlich beraten. Urheberrecht: Sie dĂŒrfen das Muster solange innerhalb der Domain/Website nutzen, solange fĂŒr diese auch Ihre Marketpress-Lizenz gilt. Weitergabe an Dritte, auch an Kunden (z.B. als Entwickler) ist nicht erlaubt.

DatenschutzerklÀrung

Diese DatenschutzerklĂ€rung klĂ€rt Sie ĂŒber die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen OnlineprĂ€senzen, wie z.B. unser Social Media Profile auf. (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Hinweis: Bitte geben Sie bei Einzelunternehmern „InhaberIn“ statt „GeschĂ€ftsfĂŒhrer“ aus.

Verantwortlicher:
Name/Fa.: < Text >
Straße Nr.: < Text >
PLZ, Ort, Land: < Text >
Handelsregister/Nr.: < Text >
GeschĂ€ftsfĂŒhrer/Inhaber: < Text >
Telefonnummer: < Text >
E-Mailadresse: < Text >

Hinweis: Verpflichtend ist nur die Angabe der E-Mailadresse, die anderen Angaben sind optional. Bitte beachten Sie: Datenschutzbeauftragte mĂŒssen nur angegeben werden, sofern sie bestellt sind. Eine Bestellung ist gem. § 38 BDSG-Neu bereits ab 10 Mitarbeitern, die personenbezogene Daten verarbeiten (wozu praktisch schon ein E-Mail-Postfach ausreicht), notwendig.

Datenschutzbeauftragter:
Name: < Text >
Straße Nr.: < Text >
PLZ, Ort, Land: < Text >
Telefonnummer: < Text >
E-Mailadresse: < Text >

Arten der verarbeiteten Daten:

Hinweis: Die folgenden Angaben umfassen die typischen verarbeiteten Daten und Betroffenenkategorien (die ErlÀuterungen in den Klammern dienen nur der Verdeutlichung und können angepasst oder gelöscht werden):

– Bestandsdaten (z.B., Namen, Adressen).
– Kontaktdaten (z.B., E-Mail, Telefonnummern).
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
– Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
– Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie).
– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., GerĂ€te-Informationen, IP-Adressen).

Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO):

Hinweistext: Bitte wĂ€hlen Sie aus, ob und falls ja, welche Kategorien von besonderen Arten personenbezogener Daten verarbeitet werden. Hierzu gehören Daten betreffend: die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen, Gewerkschaftszugehörigkeit, genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natĂŒrlichen Person, Gesundheitsdaten, Daten zum Sexualleben oder der sexuellen Orientierung. Derartige Daten können z.B. im Erotik oder SanitĂ€rmittel-Bereich verarbeitet werden, sind jedoch eher die Ausnahme.
Tragen Sie in diesem Fall alternativ ein: „Es werden folgende besondere Kategorien von Daten verarbeitet: < Eingabe >“.

Es werden keine besonderen Kategorien von Daten verarbeitet.

Kategorien der von der Verarbeitung betroffenen Personen:

Hinweis: Bitte wÀhlen Sie die zutreffenden Kategorien der betroffenen Personen, streichen die nichtzutreffenden oder ergÀnzen sie durch eigene Angaben.

– Kunden, Interessenten, Besucher und Nutzer des Onlineangebotes, GeschĂ€ftspartner.
– Besucher und Nutzer des Onlineangebotes.
Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“.

Zweck der Verarbeitung:
Hinweistext: Bitte streichen die nichtzutreffenden oder ergÀnzen die Zwecke der Verarbeitung durch eigene Angaben.

– ZurverfĂŒgungstellung des Onlineangebotes, seiner Inhalte und Shop-Funktionen.
– Erbringung vertraglicher Leistungen, Service und Kundenpflege.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Marketing, Werbung und Marktforschung.
– Sicherheitsmaßnahmen.

Bitte geben Sie den Stand der DatenschutzerklÀrung an.

Stand: Monat/ Jahr

1. Verwendete Begrifflichkeiten
1.1. „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natĂŒrliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natĂŒrliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen IdentitĂ€t dieser natĂŒrlichen Person sind.

1.2. Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgefĂŒhrten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

1.3. Als „Verantwortlicher“ wird die natĂŒrliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen ĂŒber die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

2.Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der DatenschutzerklĂ€rung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage fĂŒr die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage fĂŒr die Verarbeitung zur ErfĂŒllung unserer Leistungen und DurchfĂŒhrung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage fĂŒr die Verarbeitung zur ErfĂŒllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage fĂŒr die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. FĂŒr den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natĂŒrlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

3. Änderungen und Aktualisierungen der DatenschutzerklĂ€rung
Wir bitten Sie sich regelmĂ€ĂŸig ĂŒber den Inhalt unserer DatenschutzerklĂ€rung zu informieren. Wir passen die DatenschutzerklĂ€rung an, sobald die Änderungen der von uns durchgefĂŒhrten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Hinweis: Entfernen Sie den Hinweis auf die VerschlĂŒsselung, falls Ihr Angebot nicht verschlĂŒsselt ist. Eine Auslieferung der Website per https ist jedoch als Pflicht zu betrachten.
4. Sicherheitsmaßnahmen
4.1. Wir treffen nach Maßgabe des Art. 32 DSGVO unter BerĂŒcksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der UmstĂ€nde und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos fĂŒr die Rechte und Freiheiten natĂŒrlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewĂ€hrleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, IntegritĂ€t und VerfĂŒgbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der VerfĂŒgbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf GefĂ€hrdung der Daten gewĂ€hrleisten. Ferner berĂŒcksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berĂŒcksichtigt (Art. 25 DSGVO).

4.2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlĂŒsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

5. Offenlegung und Übermittlung von Daten
5.1. Sofern wir im Rahmen unserer Verarbeitung Daten gegenĂŒber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese ĂŒbermitteln oder ihnen sonst Zugriff auf die Daten gewĂ€hren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur VertragserfĂŒllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Hostinganbietern, Steuer-, Wirtschafts- und Rechtsberatern, Kundenpflege-, BuchfĂŒhrungs-, Abrechnungs- und Ă€hnlichen Diensten, die uns eine effiziente und effektive ErfĂŒllung unserer Vertragspflichten, Verwaltungsaufgaben und Pflichten erlauben).

5.2. Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

6. Übermittlungen in DrittlĂ€nder
Sofern wir Daten in einem Drittland (d.h. außerhalb der EuropĂ€ischen Union (EU) oder des EuropĂ€ischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur ErfĂŒllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. fĂŒr die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

7. Rechte der betroffenen Personen
7.1. Sie haben das Recht, eine BestĂ€tigung darĂŒber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft ĂŒber diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

7.2. Sie haben entsprechend. Art. 16 DSGVO das Recht, die VervollstÀndigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

7.3. Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzĂŒglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine EinschrĂ€nkung der Verarbeitung der Daten zu verlangen.

7.4. Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

7.5. Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zustÀndigen Aufsichtsbehörde einzureichen.

8. Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung fĂŒr die Zukunft zu widerrufen.

9. Widerspruchsrecht
Sie können der kĂŒnftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung fĂŒr Zwecke der Direktwerbung erfolgen.

10. Cookies und Widerspruchsrecht bei Direktwerbung
10.1. Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primĂ€r dazu, die Angaben zu einem Nutzer (bzw. dem GerĂ€t auf dem das Cookie gespeichert ist) wĂ€hrend oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporĂ€re Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlĂ€sst und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die fĂŒr Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, bezeichnet (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

10.2. Wir setzen temporĂ€re und permanente Cookies ein und klĂ€ren hierĂŒber im Rahmen unserer DatenschutzerklĂ€rung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu FunktionseinschrĂ€nkungen dieses Onlineangebotes fĂŒhren.

10.3. Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, ĂŒber die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklĂ€rt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Hinweistext: Bitte wĂ€hlen Sie jeweils die zutreffenden Angaben fĂŒr Deutschland oder Österreich aus. Bitte Ă€ndern Sie diese Angaben, wenn fĂŒr Sie andere Aufbewahrungspflichten zutreffen:
11. Löschung von Daten
11.1. Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschrĂ€nkt. Sofern nicht im Rahmen dieser DatenschutzerklĂ€rung ausdrĂŒcklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie fĂŒr ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie fĂŒr andere und gesetzlich zulĂ€ssige Zwecke erforderlich sind, wird deren Verarbeitung eingeschrĂ€nkt. D.h. die Daten werden gesperrt und nicht fĂŒr andere Zwecke verarbeitet. Das gilt z.B. fĂŒr Daten, die aus handels- oder steuerrechtlichen GrĂŒnden aufbewahrt werden mĂŒssen.

11.2. Deutschland: Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere fĂŒr 6 Jahre gemĂ€ĂŸ § 257 Abs. 1 HGB (HandelsbĂŒcher, Inventare, Eröffnungsbilanzen, JahresabschlĂŒsse, Handelsbriefe, Buchungsbelege, etc.) sowie fĂŒr 10 Jahre gemĂ€ĂŸ § 147 Abs. 1 AO (BĂŒcher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und GeschĂ€ftsbriefe, fĂŒr Besteuerung relevante Unterlagen, etc

11.3. Österreich: Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere fĂŒr 7 J gemĂ€ĂŸ § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, GeschĂ€ftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), fĂŒr 22 Jahre im Zusammenhang mit GrundstĂŒcken und fĂŒr 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und fĂŒr die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

12. Bestellabwicklung im Onlineshop und Kundenkonto
12.1. Wir verarbeiten die Daten unserer Kunden im Rahmen der BestellvorgĂ€nge in unserem Onlineshop, um ihnen die Auswahl und die Bestellung der gewĂ€hlten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. AusfĂŒhrung zu ermöglichen.

12.2. Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den betroffenen Personen unsere Kunden, Interessenten und sonstige GeschĂ€ftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies fĂŒr die Speicherung des Warenkorb-Inhalts und permanente Cookies fĂŒr die Speicherung des Login-Status ein.

12.3. Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b (DurchfĂŒhrung BestellvorgĂ€nge) und c (Gesetzlich erforderliche Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Angaben zur BegrĂŒndung und ErfĂŒllung des Vertrages erforderlich. Die Daten offenbaren wir gegenĂŒber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten gegenĂŒber Rechtsberatern und Behörden. Die Daten werden in DrittlĂ€ndern nur dann verarbeitet, wenn dies zur VertragserfĂŒllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).

12.4. Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr Nutzerkonto gekĂŒndigt haben, werden deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen GrĂŒnden entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kundenkonto verbleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung. Es obliegt den Nutzern, ihre Daten bei erfolgter KĂŒndigung vor dem Vertragsende zu sichern.

12.5. Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsĂ€tzlich nicht, außer sie ist zur Verfolgung unserer AnsprĂŒche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

12.6. Die Löschung erfolgt nach Ablauf gesetzlicher GewĂ€hrleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre ĂŒberprĂŒft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht); Angaben im Kundenkonto verbleiben bis zu dessen Löschung.

Hinweis: 1. Bitte entfernen Sie die Passage, falls Sie die Daten der KĂ€ufer nicht wie beschrieben analysieren.
13. Betriebswirtschaftliche Analysen und Marktforschung
13.1. Um unser GeschĂ€ft wirtschaftlich betreiben, Markttendenzen, Kunden- und NutzerwĂŒnsche erkennen zu können, analysieren wir die uns vorliegenden Daten zu GeschĂ€ftsvorgĂ€ngen, VertrĂ€gen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Kunden, Interessenten, GeschĂ€ftspartner, Besucher und Nutzer des Onlineangebotes gehören. Die Analysen erfolgen zum Zweck Betriebswirtschaftliche Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben z.B. zu deren KaufvorgĂ€ngen berĂŒcksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

13.2. Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit KĂŒndigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

Hinweis: 1. Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen.

2. Die PrĂŒfung der BonitĂ€t eines Kunden ist dann zulĂ€ssig, wenn ansonsten die Gefahr des Zahlungsausfalls droht, d.h. wenn die Ware geliefert wird, ohne dass die Zahlung eingetroffen ist (d.h. wenn der Kunde den Kauf auf Rechnung wĂ€hlt). Kein Zahlungsausfall droht dagegen, wenn der Kunden z.B. die Option Vorkasse wĂ€hlt oder die Zahlung ĂŒber Drittanbieter, wie z.B. Paypal durchfĂŒhrt.

Zu beachten ist ferner, dass die Einholung einer automatischen BonitĂ€tsauskunft eine „Automatisierte Entscheidungen im Einzelfall“ gem. Art. 22 DSGVO, d.h. eine rechtliche Entscheidung ohne menschliche Mitwirkung, darstellt. Diese ist zulĂ€ssig, wenn der Kunde eingewilligt hat oder diese Entscheidung fĂŒr den Vertragsschluss erforderlich ist. Ob die Entscheidung erforderlich ist, ist noch nicht abschließend geklĂ€rt, wird jedoch vielfach als gegeben vertreten, auch von dem Autor dieses Musters. Wenn Sie jedoch jegliches Risiko ausschließen möchten, sollten Sie eine Einwilligung einholen.

Eine Einwilligung wird auch dann notwendig, wenn die BonitĂ€tsauskunft schon bereits dann eingesetzt wird, um ĂŒberhaupt zu entscheiden, ob die Option „auf Rechnung“ eingeblendet werden soll. Denn es hĂ€tte sein können, dass der Kunde sich ohnehin fĂŒr die Vorkasse oder Paypal entschieden hĂ€tte und die BonitĂ€tsprĂŒfung nicht erforderlich gewesen wĂ€re.

Eine solche Einwilligung könne z.B. wie folgt lauten:

Ich erklĂ€re mich damit einverstanden, dass eine BonitĂ€tsĂŒberprĂŒfung durchgefĂŒhrt wird, um in einem automatisierten Verfahren (Art. 22 DSGVO) zu entscheiden, ob die Option des Kaufs auf Rechnung angeboten wird. Weitere Informationen zur BonitĂ€tsprĂŒfung, den eingesetzten Wirtschaftsauskunfteien und dem Verfahren sowie den Widerspruchsmöglichkeiten, erhalten Sie in unserer [Link]DatenschutzerklĂ€rung[/Link].

14. BonitÀtsauskunft
14.1. Sofern wir in Vorleistung treten (z.B. beim Kauf auf Rechnung), behalten wir uns vor, zur Wahrung der berechtigten Interessen eine IdentitÀts- und BonitÀtsauskunft zwecks Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen.

14.2. Im Rahmen der BonitĂ€tsauskunft, ĂŒbermitteln wir die folgenden personenbezogenen Daten des Kunden (Name, Postadresse, Geburtsdatum, Angaben zur Art des Vertrages, Bankverbindung [Bitte ggf. weitere Daten angeben]) an folgende Wirtschaftsauskunfteien:
[Bitte hier die Auskunfteien angeben, z.B.:] SCHUFA-Gesellschaft (SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden), Datenschutzhinweise: https://www.schufa.de/de/ueber-uns/daten-scoring/.

14.3. Die von den Wirtschaftsauskunfteien erhaltenen Informationen ĂŒber die statistische Wahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen einer sachgerechten Ermessensentscheidung ĂŒber die BegrĂŒndung, DurchfĂŒhrung und Beendigung des VertragsverhĂ€ltnisses. Wir behalten uns vor, im Fall eines negativen Ergebnisses der BonitĂ€tsprĂŒfung, die Zahlung auf Rechnung oder eine andere Vorleistung zu verweigern.

14.4. Die Entscheidung, ob wir in Vorleistung treten, erfolgt entsprechend Art. 22 DSGVO alleine auf Grundlage einer automatisierten Entscheidung im Einzelfall, die unsere Software unter Zugrundelegung der Auskunft der Wirtschaftsauskunftei vornimmt.

14.5 Sofern wir eine ausdrĂŒckliche Einwilligung von Ihnen einholen, ist die Rechtsgrundlage fĂŒr die BonitĂ€tsauskunft und die Übermittlung der Daten des Kunden an die Auskunfteien die Einwilligung gem. Art. 6 Abs. 1 lit. a, 7 DSGVO. Falls keine Einwilligung eingeholt wird, sind unsere berechtigten Interessen an der Ausfallsicherheit ihrer Zahlungsforderung die Rechtsgrundlage gem. Art. 6 Abs. 1 lit. f. DSGVO.

Hinweis: Sofern fremde CRM-Systeme verwendet werden, mĂŒssen deren Anbieter genannt werden. Ferner mĂŒssen AuftragsverarbeitungsvertrĂ€ge (bzw. „Data Processing Agreement“) mit den Anbietern geschlossen werden. Falls die Anbieter die Daten der Nutzer im Drittland verarbeiten, mĂŒssen spezielle Garantien vorliegen (z.B. Privacy Shield)
Beispiel:
14.4 Wir setzen das CRM-System „Helpdesk“, des Anbieters Help Scout Inc., 131 Tremont St, Boston, MA 02111-1338, USA) auf Grundlage unserer berechtigten Interessen (effiziente und schnelle Bearbeitung der Nutzeranfragen) ein. Hierzu haben wir mit Help Scout einen Vertrag mit sog. Standardvertragsklauseln abgeschlossen, in denen sich Help Scout zur Verarbeitung der Nutzerdaten nur entsprechend unseren Weisungen und zur Einhaltung des EU-Datenschutzniveaus verpflichtet. Help Scout ist ferner unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine zusĂ€tzliche Garantie, das europĂ€ische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000KzX1AAK&status=Active).

15. Kontaktaufnahme und Kundenservice
15.1. Bei der Kontaktaufnahme mit uns (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet.

15.2. Die Angaben der Nutzer können in unserem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.

15.3. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir ĂŒberprĂŒfen die Erforderlichkeit alle zwei Jahre; Anfragen von Kunden, die ĂŒber ein Kundenkonto verfĂŒgen, speichern wir dauerhaft und verweisen zur Löschung auf die Angaben zum Kundenkonto. Ferner gelten die gesetzlichen Archivierungspflichten.

Hinweis: Sofern noch nicht geschehen: Bitte fragen Sie bei den jeweiligen Webhostern nach einem sog. „Auftragsverarbeitungsvertrag“ (bzw. „Data Processing Agreement“). Dieser ist gesetzlich erforderlich, weil der Hoster fĂŒr Sie personenbezogene Daten der Websitebesucher erfasst.
16. Erhebung von Zugriffsdaten und Logfiles
16.1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten ĂŒber jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, ĂŒbertragene Datenmenge, Meldung ĂŒber erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

16.2. Logfile-Informationen werden aus SicherheitsgrĂŒnden (z.B. zur AufklĂ€rung von Missbrauchs- oder Betrugshandlungen) fĂŒr die Dauer von maximal sieben Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgĂŒltigen KlĂ€rung des jeweiligen Vorfalls von der Löschung ausgenommen.

17. OnlineprÀsenzen in sozialen Medien
17.1. Wir unterhalten auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO OnlineprĂ€senzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort ĂŒber unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die GeschĂ€ftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

17.2 Soweit nicht anders im Rahmen unserer DatenschutzerklÀrung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. BeitrÀge auf unseren OnlineprÀsenzen verfassen oder uns Nachrichten zusenden.

Hinweis: 1. Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen. 2. Bitte beachten Sie die Voraussetzungen beim Einsatz von Google Analytics: Die IP Anonymisierung muss aktiv sein https://support.google.com/analytics/answer/2905384?hl=de; 2.) und es muss der „Zusatz zur Datenverarbeitung“ im Verwaltungsbereich von Google Analytics akzeptiert werden (bzw. ein aktueller Vertrag, soweit Google diesen mitteilt (s. zum aktuellen Stand: http://drschwenke.de/google-analytics)).

Falls die „Remarketing-“, bzw. „Google-Analytics-Audiences“-Funktionen verwendet werden, muss die folgende Passage zu diesen Funktionen zusĂ€tzlich, als zweiter Punkt aufgenommen werden:

17.2. Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google ĂŒbermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen und nicht belĂ€stigend wirken.

18. Google Analytics
18.1. Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen ĂŒber Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA ĂŒbertragen und dort gespeichert.

18.2. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europÀische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

18.3. Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports ĂŒber die AktivitĂ€ten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenĂŒber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

18.4. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der EuropĂ€ischen Union oder in anderen Vertragsstaaten des Abkommens ĂŒber den EuropĂ€ischen Wirtschaftsraum gekĂŒrzt. Nur in AusnahmefĂ€llen wird die volle IP-Adresse an einen Server von Google in den USA ĂŒbertragen und dort gekĂŒrzt.

18.5. Die von dem Browser des Nutzers ĂŒbermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengefĂŒhrt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darĂŒber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfĂŒgbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de.

18.6. Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), https://policies.google.com/technologies/ads („Datennutzung zu Werbezwecken“), https://adssettings.google.com/authenticated („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

Hinweis: 1. Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen. 2. In diesem Abschnitt werden die Google Marketing Services zusammengefasst, um die sich im Funktionsumfang hÀufiger Àndernden Dienste möglichst umfangreich zu erfassen. Die nicht benötigten Dienste können jedoch auch gestrichen werden.
19. Google-Re/Marketing-Services
19.1. Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services”) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

19.2. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europÀische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

19.3. Die Google-Marketing-Services erlauben uns Werbeanzeigen fĂŒr und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu prĂ€sentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen fĂŒr Produkte angezeigt werden, fĂŒr die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgefĂŒhrt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem GerĂ€t der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, fĂŒr welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google-Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedstaaten der EuropĂ€ischen Union oder in anderen Vertragsstaaten des Abkommens ĂŒber den EuropĂ€ischen Wirtschaftsraum gekĂŒrzt und nur in AusnahmefĂ€llen ganz an einen Server von Google in den USA ĂŒbertragen und dort gekĂŒrzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengefĂŒhrt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

19.4. Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D.h. aus der Sicht von Google werden die Anzeigen nicht fĂŒr eine konkret identifizierte Person verwaltet und angezeigt, sondern fĂŒr den Cookie-Inhaber, unabhĂ€ngig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrĂŒcklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services ĂŒber die Nutzer gesammelten Informationen werden an Google ĂŒbermittelt und auf Googles Servern in den USA gespeichert.

19.5. Zu den von uns eingesetzten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhĂ€lt jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht ĂŒber die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken fĂŒr AdWords-Kunden zu erstellen, die sich fĂŒr Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

19.6. Wir können auf Grundlage des Google-Marketing-Services „DoubleClick“ Werbeanzeigen Dritter einbinden. DoubleClick verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.

19.7. Wir können auf Grundlage des Google-Marketing-Services „AdSense“ Werbeanzeigen Dritter einbinden. AdSense verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.

19.8. Ebenfalls können wir den Dienst „Google Optimizer“ einsetzen. Google Optimizer erlaubt uns im Rahmen so genannten „A/B-Testings“ nachzuvollziehen, wie sich verschiedene Änderungen einer Website auswirken (z.B. VerĂ€nderungen der Eingabefelder, des Designs, etc.). FĂŒr diese Testzwecke werden Cookies auf den GerĂ€ten der Nutzer abgelegt. Dabei werden nur pseudonyme Daten der Nutzer verarbeitet.

19.9. Ferner können wir den „Google Tag Manager“ einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten.

19.10. Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite: https://policies.google.com/technologies/ads, die DatenschutzerklĂ€rung von Google ist unter https://adssettings.google.com/authenticated.

Hinweis: Falls Sie das Facebook-Pixel mit „erweitertem Abgleich“ oder „Custom Audience from File“ (d.h. Upload von Kunden- oder Newsletterlisten) verwenden, fordern die Datenschutzbehörden ein Opt-In, also eine ausdrĂŒckliche Zustimmung der Nutzer. In diesem Fall mĂŒssen Sie die folgende Passage aufnehmen (zum aktuellen Stand der Rechtslage: https://drschwenke.de/facebook-pixel):

Des Weiteren nutzen wir beim Einsatz des Facebook-Pixels die Zusatzfunktion „erweiterter Abgleich“ (hierbei werden Daten wie Telefonnummern, E-Mailadressen oder Facebook-IDs der Nutzer) zur Bildung von Zielgruppen („Custom Audiences“ oder „Look Alike Audiences“) an Facebook (verschlĂŒsselt) ĂŒbermittelt. Weitere Hinweise zum „erweiterten Abgleich“: https://www.facebook.com/business/help/611774685654668).

Wir nutzen ebenfalls das Verfahren „Custom Audiences from File“ des sozialen Netzwerks Facebook, Inc. In diesem Fall werden die E-Mail-Adressen der NewsletterempfĂ€nger bei Facebook hochgeladen. Der Upload-Vorgang findet verschlĂŒsselt statt. Der Upload dient alleine, um EmpfĂ€nger unserer Facebook-Anzeigen zu bestimmen. Wir möchten damit sicherstellen, dass die Anzeigen nur Nutzern angezeigt werden, die ein Interesse an unseren Informationen und Leistungen haben.

Hinweis zum Opt-Out: Beachten Sie bitte, dass Facebook im Zeitpunkt der Erstellung dieses Musters kein Opt-Out anbietet und Sie es selbst implementieren mĂŒssen. Falls Sie es nicht tun, mĂŒssen Sie diesen Passus entfernen. Die Umsetzung kann z.B. mittels Javascript (Setzen des Opt-Out-Links) und beim Laden der Seite via PHP (das prĂŒft, ob das Opt-Out-Cookies gesetzt wurde und nur beim negativen Ergebnis das Facebook-Pixel lĂ€dt) erfolgen. Besucht ein Nutzer die Website, muss geprĂŒft werden, ob das “Opt-Out“-Cookie gesetzt ist. Falls ja, darf das „Facebook-Pixel“ nicht geladen werden.

Bitte nehmen Sie im Fall des eigenen Opt-Outs den folgende ErgÀnzung auf:

Um die Erfassung Ihrer Daten mittels des Facebook-Pixels auf unserer Webseite zu verhindern, klicken Sie bitten den folgenden Link: Facebook-Opt-Out Hinweis: Wenn Sie den Link klicken, wird ein „Opt-Out“-Cookie auf Ihrem GerĂ€t gespeichert. Wenn Sie die Cookies in diesem Browser löschen, dann mĂŒssen Sie den Link erneut klicken. Ferner gilt das Opt-Out nur innerhalb des von Ihnen verwendeten Browsers und nur innerhalb unserer Webdomain, auf der der Link geklickt wurde.
20. Facebook-, Custom Audiences und Facebook-Marketing-Dienste
20.1. Innerhalb unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen an Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes und zu diesen Zwecken das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansĂ€ssig sind, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt.

20.2. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europÀische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

20.3. Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe fĂŒr die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook ĂŒbermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belĂ€stigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen fĂŒr statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“).

20.4. Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.

20.5. Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhĂ€ngig, d.h. sie werden fĂŒr alle GerĂ€te, wie Desktopcomputer oder mobile GerĂ€te ĂŒbernommen.

20.6. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner ĂŒber die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusĂ€tzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europĂ€ische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

Hinweis: 1. Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen. 2. Da die Social Plugins von der Funktionsweise her dem Facebook-Pixel insoweit Ă€hneln, als mit deren Hilfe Facebook Daten der Nutzer zu Marketingzwecken verarbeitet, sollte das o.g. Opt-Out fĂŒr das Facebook-Pixel, auch bei den Social Plugins verwendet werden.
21. Facebook Social Plugins
21.1. Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder TextbeitrĂ€ge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen „Like“, „GefĂ€llt mir“ oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz „Facebook Social Plugin“ gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

21.2. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europÀische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

21.3. Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthĂ€lt, baut sein GerĂ€t eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das GerĂ€t des Nutzers ĂŒbermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.

21.4. Durch die Einbindung der Plugins erhĂ€lt Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betĂ€tigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem GerĂ€t direkt an Facebook ĂŒbermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

21.5. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezĂŒglichen Rechte und Einstellungsmöglichkeiten zum Schutz der PrivatsphĂ€re der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

21.6. Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook ĂŒber dieses Onlineangebot Daten ĂŒber ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknĂŒpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und WidersprĂŒche zur Nutzung von Daten fĂŒr Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads  oder ĂŒber die US-amerikanische Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhĂ€ngig, d.h. sie werden fĂŒr alle GerĂ€te, wie Desktopcomputer oder mobile GerĂ€te ĂŒbernommen.

Hinweis: 1. Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen. 2. Bitte beachten Sie zur Umsetzung des Opt-Outs und PrivatsphÀreeinstellungen von Matomo: https://matomo.org/docs/privacy/#step-3-include-a-web-analytics-opt-out-feature-on-your-site-using-an-iframe.
22. Reichweitenanalyse mit Matomo
22.1. Im Rahmen der Reichweitenanalyse von Matomo werden auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die folgenden Daten verarbeitet: der von Ihnen verwendete Browsertyp und die Browserversion, das von Ihnen verwendete Betriebssystem, Ihr Herkunftsland, Datum und Uhrzeit der Serveranfrage, die Anzahl der Besuche, Ihre Verweildauer auf der Website sowie die von Ihnen betÀtigten externen Links. Die IP-Adresse der Nutzer wird anonymisiert, bevor sie gespeichert wird..

22.2. Matomo verwendet Cookies, die auf dem Computer der Nutzer gespeichert werden und die eine Analyse der Benutzung unseres Onlineangebotes durch die Nutzer ermöglichen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Die Cookies haben eine Speicherdauer von einer Woche. Die durch das Cookie erzeugten Informationen ĂŒber Ihre Benutzung dieser Webseite werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben.

22.3. Nutzer können der anonymisierten Datenerhebung durch das Programm Matomo jederzeit mit Wirkung fĂŒr die Zukunft widersprechen, indem sie auf den untenstehenden Link klicken. In diesem Fall wird in ihrem Browser ein sog. Opt-Out-Cookie abgelegt, was zur Folge hat, dass Matomo keinerlei Sitzungsdaten mehr erhebt. Wenn Nutzer ihre Cookies löschen, so hat dies jedoch zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und daher von den Nutzern erneut aktiviert werden muss.

22.4. [Bitte setzen Sie an dieser Stelle das IFRAME von Matomo mit dem opt-out cookie ein (und schalten die IP-Anonymisierung im Einstellungsbereich ein)].

Hinweis: Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen.
23. Jetpack (WordPress Stats)
23.1. Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) das Plugin Jetpack (hier die Unterfunktion „Wordpress Stats“), welches ein Tool zur statistischen Auswertung der Besucherzugriffe einbindet und von Automattic, Inc. 132 Hawthorne Street San Francisco, CA 94107, USA. Jetpack verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.

23.2. Automattic ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europÀische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).

23.3. Die durch das Cookie erzeugten Informationen ĂŒber Ihre Benutzung dieses Onlineangebotes werden auf einem Server in den USA gespeichert. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden, wobei diese nur zu Analyse- und nicht zu Werbezwecken eingesetzt werden. Weitere Informationen erhalten Sie in den DatenschutzerklĂ€rungen von Automattic: https://automattic.com/privacy/ und Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/.

Hinweis: Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen.
24. etracker
24.1. Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) den Analysedienst „etracker“ der etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg.

24.2. Aus den durch etracker verarbeiteten Daten können unter einem Pseudonym Nutzungsprofile der Nutzer erstellt werden. Dazu können Cookies eingesetzt werden. Die Cookies ermöglichen es, Ihren Browser wieder zu erkennen. Die mit den etracker-Technologien erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht genutzt, Besucher unserer Website persönlich zu identifizieren und werden nicht mit personenbezogenen Daten ĂŒber den TrĂ€ger des Pseudonyms zusammengefĂŒhrt. Ferner werden die personenbezogenen Daten nur fĂŒr uns verarbeitet, d.h. nicht mit personenbezogenen Daten die innerhalb anderer Onlineangeboten erhoben wurden, zusammengefĂŒhrt.

24.3. Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung fĂŒr die Zukunft widersprechen. Um einer Datenerhebung und -speicherung Ihrer Besucherdaten fĂŒr die Zukunft zu widersprechen, können Sie unter nachfolgendem Link ein Opt-Out-Cookie von etracker beziehen, dieser bewirkt, dass zukĂŒnftig keine Besucherdaten Ihres Browsers bei etracker erhoben und gespeichert werden: http://www.etracker.de/privacy?et=Account-ID [Bitte setzen Sie an dieser Stelle Ihre Accont-ID ein].

24.4. Durch das Opt-Out wird ein Opt-Out-Cookie mit dem Namen „cntcookie“ von etracker gesetzt. Bitte löschen dieses Cookie nicht, solange Sie Ihren Widerspruch aufrechterhalten möchten. Weitere Informationen finden Sie in den Datenschutzbestimmungen von etracker: http://www.etracker.com/de/datenschutz.html.

Hinweis: Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen.
25. Criteo
25.1. Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienstleistungen des Anbieters Criteo GmbH, GewĂŒrzmĂŒhlstr. 11, 80538 MĂŒnchen, Deutschland.

25.2. Die Leistungen von Criteo erlauben uns Werbeanzeigen fĂŒr und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu prĂ€sentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen fĂŒr Produkte angezeigt werden, fĂŒr die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Criteo aktiv ist, unmittelbar durch Criteo ein Code von Criteo ausgefĂŒhrt und es werden in die Website sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) eingebunden. Mit deren Hilfe wird auf dem GerĂ€t der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, fĂŒr welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Die vorstehend genannten Informationen können seitens Criteo auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

25.3. Weitere Informationen ebenso wie Widerspruchsmöglichkeiten zur Erfassung durch Criteo finden Sie in den Datenschutzbestimmungen von Criteo: https://www.criteo.com/de/privacy/.

Hinweis: Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen.
26. Amazon-Partnerprogramm
26.1. Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von Amazon EU, das zur Bereitstellung eines Mediums fĂŒr Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Amazon.de Werbekostenerstattung verdient werden kann. Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Unter anderem kann Amazon erkennen, dass Sie den Partnerlink auf dieser Website geklickt haben.

26.2. Weitere Informationen zur Datennutzung durch Amazon erhalten Sie in der DatenschutzerklÀrung des Unternehmens: http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.

Hinweis: Dieser Punkt wird auf fast jeden Onlineshop zutreffen, muss daher im Regelfall nicht gelöscht werden.
27. Kommunikation via Post, E-Mail, Fax oder Telefon
27.1 Wir nutzen fĂŒr die GeschĂ€ftsabwicklung und fĂŒr Marketingzwecke Fernkommunikationsmittel, wie z.B. Post, Telefon oder E-Mail. Dabei verarbeiten wir Bestandsdaten, Adress- und Kontaktdaten sowie Vertragsdaten von Kunden, Teilnehmern, Interessenten und Kommunikationspartner.

27.2 Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. a, Art. 7 DSGVO, Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit gesetzlichen Vorgaben fĂŒr werbliche Kommunikationen. Die Kontaktaufnahme erfolgt nur mit Einwilligung der Kontaktpartner oder im Rahmen der gesetzlichen Erlaubnisse und die verarbeiteten Daten werden gelöscht, sobald sie nicht erforderlich sind und ansonsten mit Widerspruch/ Widerruf oder Wegfall der Berechtigungsgrundlagen oder gesetzlicher Archivierungspflichten.

Hinweis: Hinweis: 1. Bitte entfernen Sie die Passage, falls Sie den Dienst nicht nutzen. 2. Es handelt sich um ein Muster fĂŒr einen Newsletter, der ĂŒber Drittversender (als Beispiele sind wahlweise MailChimp und Clever Reach genannt) verschickt wird und ĂŒber Öffnungs- und Klickstatistiken verfĂŒgt. In diesem Fall fragen Sie bei den Versanddienstleistern nach einem „Auftragsverarbeitungsvertrag“ (bzw. „Data Processing Agreement“). Falls Sie den Newsletter selbst versenden oder keine Analysen durchfĂŒhren, mĂŒssen Sie das Muster entsprechend kĂŒrzen.‹

Hinweis: Bitte weisen Sie schon im Rahmen der Anmeldung, d.h. im Anmeldeformular, auf die Inhalte des Newsletters und die Auswertung des Öffnungs- sowie des Klickverhaltens hin, z.B.:‹‹

Unser Newsletter enthÀlt Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen. Hinweise zum Datenschutz, Widerruf, Protokollierung sowie der von der Einwilligung umfassten Erfolgsmessung, erhalten Sie in unserer [LINK]DatenschutzerklÀrung[/Link].

Wenn Sie einen Versanddienstleister einsetzen, mĂŒssen sie Angaben zu diesen ergĂ€nzen und können sich hierzu an diesen Beispielen orientieren (Einsatz eines Dienstleisters aus der EU und eines aus einem Drittstaat):

Versanddienstleister: Der Versand der Newsletter erfolgt mittels von CleverReach GmbH & Co. KG, MĂŒhlenstr. 43, 26180 Rastede, nachfolgend bezeichnet als „Versanddienstleister“. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.cleverreach.com/de/datenschutz/.

Versanddienstleister: Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europĂ€isches Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

Hinweis zu der Rechtsgrundlage: Bitte wĂ€hlen Sie bei den Angaben zu den Rechtsgrundlagen die Variante fĂŒr Deutschland oder Österreich aus. ‹Bitte berĂŒcksichtigen Sie, dass in Österreich aufgrund einer Bestimmung des E-Commerce Gesetzes (ECG) die sog „ECG-Liste“ berĂŒcksichtigt werden muss. Diese Liste wird bei der Regulierungsbehörde fĂŒr Telekommunikation und Rundfunk (RTR-GmbH) gefĂŒhrt: https://www.rtr.at/de/tk/TKKS_Spam. Sie enthĂ€lt jene E-Mail-Adressen, an die keine E-Mails gesendet werden dĂŒrfen.
28. Newsletter
28.1. Mit den nachfolgenden Hinweisen informieren wir Sie ĂŒber die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklĂ€ren Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

28.2. Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der EmpfĂ€nger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie fĂŒr die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Produkten, Angeboten, Aktionen und unserem Unternehmen.

28.3. Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die BestĂ€tigung Ihrer Anmeldung gebeten werden. Diese BestĂ€tigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des BestĂ€tigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

28.4. Versanddienstleister: Der Versand der Newsletter erfolgt mittels „MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europĂ€isches Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).

28.5. Soweit wir einen Versanddienstleister einsetzen, kann der Versanddienstleister nach eigenen Informationen diese Daten in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder fĂŒr statistische Zwecke, um zu bestimmen aus welchen LĂ€ndern die EmpfĂ€nger kommen, verwenden. Der Versanddienstleister nutzt die Daten unserer NewsletterempfĂ€nger jedoch nicht, um diese selbst anzuschreiben oder an Dritte weiterzugeben.

28.6. Anmeldedaten: Um sich fĂŒr den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters anzugeben.

28.7. Erfolgsmessung – Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunĂ€chst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen GrĂŒnden zwar den einzelnen NewsletterempfĂ€ngern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden.

28.8. Deutschland: Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der EmpfÀnger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.

28.9. Österreich: Der Versand des Newsletters und die Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der EmpfĂ€nger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 107 Abs. 2 TKG bzw. auf Grundlage der gesetzlichen Erlaubnis gem. § 107 Abs. 2 u. 3 TKG.

28.10. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und dient dem Nachweis der Einwilligung in den Empfang des Newsletters.

28.11. NewsletterempfĂ€nger können den Empfang unseres Newsletters jederzeit kĂŒndigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur KĂŒndigung des Newsletters finden sie am Ende eines jeden Newsletters. Damit erlöschen gleichzeitig ihre Einwilligungen in die Erfolgsmessung. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekĂŒndigt werden. Mit der Abmeldung von Newsletter, werden die personenbezogenen Daten gelöscht, es sei denn deren Aufbewahrung ist rechtlich geboten oder gerechtfertigt, wobei deren Verarbeitung in diesem Fall nur auf diese Ausnahmezwecke beschrĂ€nkt wird. Wir können insbesondere die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie fĂŒr Zwecke des Newsletterversandes löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von AnsprĂŒchen beschrĂ€nkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestĂ€tigt wird.

Hinweis: Bitte prĂŒfen Sie, ob die genannten Dienste innerhalb Ihres Onlineangebotes eingesetzt werden und passen die Auflistung entsprechend an. Sie können weitere Dienste entsprechend den vorhandenen Beispielen nachtragen.
29. Einbindung von Diensten und Inhalten Dritter
29.1. Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit fĂŒr die Darstellung dieser Inhalte erforderlich. Wir bemĂŒhen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) fĂŒr statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem GerĂ€t der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden können.

29.2. Die nachfolgende Darstellung bietet eine Übersicht von Drittanbietern sowie ihrer Inhalte, nebst Links zu deren DatenschutzerklĂ€rungen, welche weitere Hinweise zur Verarbeitung von Daten und, z.T. bereits hier genannt, Widerspruchsmöglichkeiten (sog. Opt-Out) enthalten
– Falls unsere Kunden die Zahlungsdienste Dritter (z.B. PayPal oder SofortĂŒberweisung) nutzen, gelten die GeschĂ€ftsbedingungen und die Datenschutzhinweise der jeweiligen Drittanbieter, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind.

– Externe Schriftarten von Google, LLC., https://www.google.com/fonts („Google Fonts“). Die Einbindung der Google Fonts erfolgt durch einen Serveraufruf bei Google (in der Regel in den USA). DatenschutzerklĂ€rung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

– Landkarten des Dienstes „Google Maps“ des Drittanbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, gestellt. DatenschutzerklĂ€rung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

– Videos der Plattform „YouTube“ des Dritt-Anbieters Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. DatenschutzerklĂ€rung: https://www.google.com/policies/privacy/, Opt-Out: https://www.google.com/settings/ads/.

– Innerhalb unseres Onlineangebotes sind Funktionen des Dienstes Google+ eingebunden. Diese Funktionen werden angeboten durch den Drittanbieter Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Wenn Sie in Ihrem Google+ – Account eingeloggt sind können Sie durch Anklicken des Google+ – Buttons die Inhalte unserer Seiten mit Ihrem Google+ – Profil verlinken. Dadurch kann Google den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Google+ erhalten. DatenschutzerklĂ€rung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated.

– Innerhalb unseres Onlineangebotes sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA integriert. Wenn Sie in Ihrem Instagram – Account eingeloggt sind können Sie durch Anklicken des Instagram – Buttons die Inhalte unserer Seiten mit Ihrem Instagram – Profil verlinken. Dadurch kann Instagram den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. DatenschutzerklĂ€rung: http://instagram.com/about/legal/privacy/.

– Wir verwenden Social Plugins des sozialen Netzwerkes Pinterest, das von der Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA (“Pinterest”) betrieben wird. Wenn Sie eine Seite aufrufen die ein solches Plugin enthĂ€lt, stellt Ihr Browser eine direkte Verbindung zu den Servern von Pinterest her. Das Plugin ĂŒbermittelt dabei Protokolldaten an den Server von Pinterest in die USA. Diese Protokolldaten enthalten möglicherweise Ihre IP-Adresse, die Adresse der besuchten Websites, die ebenfalls Pinterest-Funktionen enthalten, Art und Einstellungen des Browsers, Datum und Zeitpunkt der Anfrage, Ihre Verwendungsweise von Pinterest sowie Cookies. DatenschutzerklĂ€rung: https://about.pinterest.com/de/privacy-policy.

– Innerhalb unseres Onlineangebotes können Funktionen des Dienstes, bzw. der Plattform Twitter eingebunden (nachfolgend bezeichnet als „Twitter“). Twitter ist ein Angebot der Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA. Die Funktionen beinhalten die Darstellung unserer BeitrĂ€ge innerhalb von Twitter innerhalb unseres Onlineangebotes, die VerknĂŒpfung zu unserem Profil bei Twitter sowie die Möglichkeit mit den BeitrĂ€gen und den Funktionen von Twitter zu interagieren, als auch zu messen, ob Nutzer ĂŒber die von uns bei Twitter geschalteten Werbeanzeigen auf unser Onlineangebot gelangen (sog. Conversion-Messung). Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europĂ€ische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). DatenschutzerklĂ€rung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.