Datenschutzerklärung - Apokra® – Vegane Kinder-Vitamine & DHA-Tropfen

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten (mobil) sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“). Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 14.08.2025

Verantwortlicher

APOKRA LTD
8 Winmarleigh Street
WA1 1JW Warrington, Cheshire
Vereinigtes Königreich (UK)
E-Mail-Adresse: hello@apokra.com
Telefon: +44 1928 604012
Impressum: https://www.apokra.com/de-de/pages/impressum

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten (z.B. Namen, Adressen).
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Kontaktdaten (z.B. E-Mail, Telefonnummern).
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).

Kategorien betroffener Personen

Geschäfts- und Vertragspartner.
Interessenten.
Kommunikationspartner.
Kunden.
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Besuchsaktionsauswertung.
Büro- und Organisationsverfahren.
Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
Direktmarketing (z.B. per E-Mail oder postalisch).
Interessenbasiertes und verhaltensbezogenes Marketing.
Kontaktanfragen und Kommunikation.
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen).
Profiling (Erstellen von Nutzerprofilen).
Remarketing.
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
Sicherheitsmaßnahmen.
Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
Erbringung vertraglicher Leistungen und Kundenservice.
Verwaltung und Beantwortung von Anfragen.
Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten Zielgruppen oder sonstige Ausgabe von Inhalten).

Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir Ihnen die Rechtsgrundlagen der Datenschutz-Grundverordnung (DSGVO) mit, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können. Sofern im Einzelfall speziellere Rechtsgrundlagen maßgeblich sind, teilen wir Ihnen diese in dieser Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die schutzwürdigen Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Gefahr für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten, der Daten-Eingabe und -Weitergabe, der Sicherung der Verfügbarkeit sowie ihrer Trennung. Außerdem haben wir Verfahren eingerichtet, die die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf Gefährdungen der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hard- und Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Um die über unser Onlineangebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Eine solche verschlüsselte Verbindung erkennen Sie am Präfix „https://“ in der Adresszeile Ihres Browsers.

Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen oder rechtlich selbstständige Organisationseinheiten oder Personen übermittelt werden oder ihnen gegenüber offengelegt werden. Empfänger dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von in eine Webseite eingebundene Dienste und Inhalte sein. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere Verträge bzw. Vereinbarungen mit den Empfängern ab, die dem Schutz Ihrer Daten dienen.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter bzw. Offenlegung oder Übermittlung an andere Stellen geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder einer vertraglich bzw. gesetzlich erforderlichen Übermittlung verarbeiten wir Daten nur in Drittländern mit anerkanntem Datenschutzniveau oder auf Grundlage spezieller Garantien (z.B. Standardvertragsklauseln der EU-Kommission, Zertifizierungen oder verbindliche interne Datenschutzvorschriften) gemäß Art. 44–49 DSGVO.

Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission mit Beschluss vom 10.07.2023 das Datenschutzniveau auch für bestimmte US-Unternehmen als angemessen anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF können auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ eingesehen werden. In dieser Datenschutzerklärung weisen wir gegebenenfalls darauf hin, welche Dienstanbieter von uns unter dem Data Privacy Framework zertifiziert sind.

Einsatz von Cookies

Cookies sind kleine Textdateien oder andere Speichervermerke, die Informationen auf Endgeräten der Nutzer speichern und auslesen können. Zum Beispiel können Cookies den Login-Status in einem Nutzerkonto, den Inhalt eines Warenkorbs in einem Online-Shop oder die aufgerufenen Inhalte und genutzten Funktionen eines Onlineangebots speichern. Cookies können zu unterschiedlichen Zwecken eingesetzt werden, etwa für die Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten oder zur Analyse der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorherige Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und Auslesen von Informationen (also auch Cookies) unbedingt erforderlich ist, um den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (unser Onlineangebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird den Nutzern deutlich kommuniziert und enthält Informationen zur jeweiligen Cookie-Nutzung.

Hinweise zu den Rechtsgrundlagen im Datenschutzrecht: Auf welcher Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mittels Cookies verarbeiten, hängt davon ab, ob wir die Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung ihrer Daten die erklärte Einwilligung. Andernfalls werden die mit Hilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem wirtschaftlichen Betrieb unseres Onlineangebots und dessen Verbesserung) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, weil der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken wir Cookies einsetzen, wird im Laufe dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse erläutert.

Speicherdauer: Wir unterscheiden folgende Kategorien von Cookies hinsichtlich der Speicherdauer:

Temporäre Cookies (Session-Cookies): Diese werden spätestens gelöscht, nachdem ein Nutzer unser Onlineangebot verlassen und sein Endgerät (z.B. Browser oder App) geschlossen hat.
Permanente Cookies: Diese bleiben auch nach Schließen des Endgeräts gespeichert, um z.B. den Login-Status zu bewahren oder bevorzugte Inhalte bei erneutem Besuch direkt anzuzeigen. Auch können mit Hilfe solcher Cookies erhobene Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir den Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z.B. im Rahmen der Einwilligung), ist davon auszugehen, dass Cookies dauerhaft gespeichert werden und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Unabhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten mittels Cookie-Technologien zu widersprechen (sogenanntes „Opt-Out“). Sie können Ihren Widerspruch zunächst über die Einstellungen Ihres Browsers erklären, indem Sie z.B. die Verwendung von Cookies deaktivieren (was allerdings die Funktionalität unseres Onlineangebots einschränken kann).

Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch über verschiedene Dienste erklärt werden – insbesondere im Fall des Trackings über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/. Weitere Widerspruchshinweise können Sie zudem im Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies bzw. der im Rahmen des Cookie-Einwilligungs-Management genannten Verarbeitungen und Anbieter eingeholt, verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um sie nicht erneut abfragen zu müssen und um die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie oder mittels vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer bzw. dessen Gerät zuzuordnen. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Dabei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zum Umfang der Einwilligung (z.B. welche Kategorien von Cookies und/oder Dienstleister) sowie dem Browser, System und verwendeten Endgerät gespeichert.

Cookie-Einstellungen/Widerspruchsmöglichkeit: Falls wir ein Cookie-Einwilligungs-Banner einsetzen (was zu empfehlen ist), können Sie an dieser Stelle die Möglichkeit zu dessen erneutem Aufruf einfügen (z.B. einen Link oder einen Shortcode, den unsere Software automatisch in eine Schaltfläche umwandelt).

Kommerzielle und geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner – z.B. Kunden und Interessenten (zusammenfassend „Vertragspartner“) – im Rahmen von vertraglichen oder vertragsähnlichen Rechtsverhältnissen und der damit verbundenen Kommunikation (vorvertraglich und im laufenden Vertragsverhältnis), z.B. um Anfragen zu beantworten.

Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte sowie zu Zwecken der damit verbundenen Verwaltungsaufgaben und der Unternehmensorganisation.

Eine Weitergabe der Vertragspartner-Daten an Dritte erfolgt im Rahmen des geltenden Rechts nur insoweit, als sie für die genannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden).

Über weitere Verarbeitungsformen, z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die genannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung mit – z.B. in Onlineformularen durch besondere Markierungen (z.B. Farben oder Symbole wie Sternchen) oder persönlich.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, also in der Regel nach vier Jahren, es sei denn, die Daten werden in einem Kundenkonto gespeichert oder müssen aus gesetzlichen Gründen aufbewahrt werden (z.B. steuerliche Aufbewahrungspflichten von regelmäßig zehn Jahren). Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum, so startet sie mit Ende des Kalenderjahres, in dem der maßgebliche Anlass eingetreten ist. Bei laufenden Vertragsverhältnissen (Kundenkonto etc.) ist der maßgebliche Zeitpunkt der Wirksamkeit der Kündigung oder sonstigen Beendigung des Vertrags. Daten, die uns im Auftrag des Vertragspartners offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

Setzen wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen ein, gelten im Verhältnis zwischen den Nutzern und den Anbietern jeweils die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Kundenkonto: Vertragspartner können innerhalb unseres Onlineangebotes ein Konto anlegen (Kundenkonto). Falls die Registrierung eines Kundenkontos erforderlich ist, werden die Vertragspartner hierauf sowie auf die dafür erforderlichen Angaben hingewiesen. Kundenkonten sind nicht öffentlich und werden von Suchmaschinen nicht indexiert.

Bei der Registrierung sowie bei jeder Nutzung des Kundenkontos speichern wir die IP-Adresse und die Zeitpunkte der jeweiligen Nutzerhandlung. Dies dient dem Schutz vor Missbrauch und dem Nachweis der Registrierung.

Wenn Kunden ihr Kundenkonto kündigen, werden die das Konto betreffenden Daten gelöscht, soweit sie nicht aus gesetzlichen Gründen aufbewahrt werden müssen. Es liegt in der Verantwortung der Kunden, ihre Daten vor Kündigung des Kontos zu sichern.

Wirtschaftliche Analysen und Marktforschung: Um unser Geschäft wirtschaftlich betreiben und Markttrends sowie Kunden- und Nutzerwünsche erkennen zu können, analysieren wir uns vorliegende Geschäftsdaten zu Transaktionen, Verträgen, Anfragen etc. Zu den betroffenen Personen können Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes gehören.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung (z.B. zur Einteilung von Kundengruppen mit unterschiedlichen Eigenschaften). Dabei können wir, sofern vorhanden, die Profile von registrierten Nutzern einschließlich ihrer Angaben (z.B. in Anspruch genommene Leistungen) berücksichtigen. Die Analysen dienen ausschließlich uns und werden nicht extern veröffentlicht, sofern es sich nicht um anonyme, zusammengefasste Werte handelt. Ferner respektieren wir die Privatsphäre der Nutzer und verarbeiten die Daten für Analysezwecke nach Möglichkeit pseudonym oder anonym.

Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb bzw. die Bestellung gewählter Produkte oder Leistungen sowie deren Bezahlung und Zustellung bzw. Ausführung zu ermöglichen. Sofern für die Ausführung einer Bestellung erforderlich, setzen wir Dienstleister ein (insbesondere Post-, Speditions- und Versandunternehmen) zur Lieferung bzw. Durchführung gegenüber unseren Kunden. Für die Zahlungsabwicklung nutzen wir die Dienste von Banken und Zahlungsdienstleistern. Die erforderlichen Angaben sind im Rahmen des Bestell- bzw. Erwerbsvorgangs als solche gekennzeichnet und umfassen die zur Bereitstellung, Abrechnung und Lieferung benötigten Informationen sowie Kontaktangaben, um Rückfragen stellen zu können.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner, Kunden.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren; Verwaltung und Beantwortung von Anfragen; Sicherheitsmaßnahmen; Besuchsaktionsauswertung; interessenbasiertes und verhaltensbezogenes Marketing; Profiling (Erstellung von Nutzerprofilen).
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Hinweis: Wenn Sie kein Kundenkonto anbieten oder keine Kundenprofildaten analysieren, streichen Sie den entsprechenden Passus zum Kundenkonto bzw. zur Datenanalyse.

Zahlungsdienstleister

Wir bieten betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an – neben Banken und Kreditinstituten setzen wir hierzu weitere Dienstleister als Zahlungsdienstleister ein.

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten (z.B. Name, Adresse), Bankdaten (z.B. Kontonummern, Kreditkartennummern, Passwörter, TANs, Prüfsummen) sowie Vertrags-, Summen- und empfängerbezogene Angaben. Diese Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden allerdings nur durch die Zahlungsdienstleister verarbeitet und dort gespeichert, d.h. wir erhalten keine Konto- oder Kreditkartendaten, sondern lediglich Informationen über die Bestätigung oder Ablehnung einer Zahlung.

Die Zahlungsdienstleister übermitteln Daten unter Umständen an Wirtschaftsauskunfteien (Kreditauskunfteien) zum Zwecke von Identitäts- und Bonitätsprüfungen – hierzu verweisen wir auf die AGB und Datenschutzhinweise der jeweiligen Zahlungsdienstleister. Für die jeweiligen Zahlungsvorgänge gelten die Geschäftsbedingungen und Datenschutzhinweise der Zahlungsdienstleister, welche innerhalb der entsprechenden Websites bzw. Transaktionsanwendungen abrufbar sind. Wir verweisen auf diese zwecks weiterer Informationen sowie Geltendmachung von Widerrufs-, Auskunfts- und sonstigen Betroffenenrechten.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kunden, Interessenten.
Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Eingesetzte Dienste und Anbieter:

PayPal – Zahlungsdienstleistungen (z.B. PayPal, PayPal Plus, Braintree); Anbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L-2449 Luxemburg; Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/legalhub/paypal/privacy-full. (Passen Sie die Liste der Zahlungsanbieter bei Bedarf an.)

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen eines oder mehrerer Webhosting-Anbieter in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern) unser Onlineangebot abrufbar ist. Dazu nutzen wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen.

Zu den im Rahmen des Hostings verarbeiteten Daten gehören alle Angaben der Nutzer unseres Onlineangebotes, die im Rahmen der Nutzung und Kommunikation anfallen. Hierzu gehört regelmäßig die IP-Adresse, die erforderlich ist, um Inhalte an den Browser ausliefern zu können, sowie sämtliche Eingaben innerhalb unseres Onlineangebotes oder auf verbundenen Webseiten.

E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Hosting-Leistungen umfassen auch den Versand, Empfang und die Speicherung von E-Mails. Dazu werden die Adressen der Empfänger und Absender sowie weitere Informationen zum E-Mail-Versand (z.B. beteiligte Provider) und die Inhalte der jeweiligen E-Mails verarbeitet. Diese Daten können auch zur SPAM-Erkennung verarbeitet werden. Wir weisen darauf hin, dass E-Mails im Internet grundsätzlich nicht Ende-zu-Ende verschlüsselt versendet werden. Unsere E-Mail-Server verwenden zwar Transportverschlüsselung, aber sofern kein Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird, sind die E-Mails auf den Servern des Absenders und Empfängers unverschlüsselt. Wir können daher für den Übertragungsweg der E-Mails keine Verantwortung übernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir (bzw. unser Webhoster) erheben Daten über jeden Zugriff auf den Server (sogenannte Server-Logfiles). Zu den Server-Logfiles können Name und Adresse der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldungen über erfolgreichen Abruf, Browsertyp und -version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) sowie im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Server-Logfiles dienen zum einen der Sicherheit (z.B. um Überlastungen der Server zu vermeiden, insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen der Stabilität und Auslastungsanalyse der Server.

Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

(Hinweis: Mit dem Hosting-Anbieter sollte ein Auftragsverarbeitungsvertrag abgeschlossen werden, da er personenbezogene Daten von Website-Besuchern verarbeitet.)

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Person verarbeitet, soweit dies zur Beantwortung der Anfrage und etwa angefragter Maßnahmen erforderlich ist. Die Beantwortung von Kontaktanfragen im Rahmen vertraglicher oder vorvertraglicher Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung solcher Anfragen; im Übrigen beruht sie auf unseren berechtigten Interessen an der Beantwortung der Anfrage.

Verarbeitete Datenarten: Bestandsdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner, Interessenten.
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Eingesetzte Dienste und Anbieter:

Kontaktformular: Wenn Nutzer über unser Kontaktformular, per E-Mail oder auf anderem Wege mit uns in Kontakt treten, verarbeiten wir die uns mitgeteilten Daten zur Bearbeitung des Anliegens. Personenbezogene Daten verarbeiten wir in diesem Zusammenhang im Rahmen vorvertraglicher und vertraglicher Beziehungen (soweit zur Erfüllung dieser Beziehungen erforderlich) sowie darüber hinaus auf Grundlage unserer berechtigten Interessen und der Interessen der Kommunikationspartner an der Beantwortung der Anliegen sowie aufgrund gesetzlicher Aufbewahrungspflichten.

(Hinweis: Falls ein externes CRM-System oder Helpdesk (z.B. Help Scout) zur Verwaltung von Kontaktanfragen eingesetzt wird, nennen Sie den Anbieter und schließen Sie einen Auftragsverarbeitungsvertrag. Bei Verarbeitung in Drittländern sind besondere Garantien (z.B. EU-Standardklauseln) erforderlich.)

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und andere elektronische Benachrichtigungen (nachfolgend „Newsletter“) nur mit Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind diese für die Einwilligung maßgeblich; ansonsten enthalten unsere Newsletter Informationen über uns und unsere Leistungen.

Für die Anmeldung zum Newsletter genügt es in der Regel, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch um einen Namen zwecks persönlicher Ansprache im Newsletter oder um weitere Angaben (sofern für den Zweck des Newsletters erforderlich) bitten.

Das Anmeldeverfahren zu unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich nicht Dritte mit fremden E-Mail-Adressen anmelden können. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehören die Speicherung des Anmelde- und Bestätigungszeitpunkts sowie der IP-Adresse. Ebenso werden Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir können ausgetragene E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um ehemals gegebene Einwilligungen nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschantrag ist jederzeit möglich, sofern gleichzeitig das ehemalige Vorliegen einer Einwilligung bestätigt wird. Im Fall von Verpflichtungen zur dauerhaften Beachtung von Widersprüchen speichern wir die E-Mail-Adresse allein zu diesem Zweck in einer Sperrliste („Blacklist“).

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen, um dessen ordnungsgemäßen Ablauf nachweisen zu können. Beauftragen wir einen Dienstleister mit dem Versand von E-Mails, geschieht dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.

Hinweise zu Rechtsgrundlagen: Der Versand von Newslettern erfolgt auf Grundlage einer Einwilligung der Empfänger oder – falls eine Einwilligung nicht erforderlich ist – auf Grundlage unserer berechtigten Interessen am Direktmarketing, sofern und soweit dies gesetzlich (z.B. im Fall von Bestandskundenwerbung) erlaubt ist. Der Einsatz eines Versanddienstleisters erfolgt auf Grundlage unserer berechtigten Interessen. Das Anmeldeverfahren wird auf Grundlage unserer berechtigten Interessen protokolliert, um dessen gesetzeskonforme Durchführung nachweisen zu können.

Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

Verarbeitete Datenarten: Bestandsdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail-Adresse), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Zugriffszeiten, Interessen).
Betroffene Personen: Kommunikationspartner (Newsletter-Empfänger).
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit beenden, d.h. Ihre Einwilligungen widerrufen bzw. dem weiteren Erhalt widersprechen. Einen Abmeldelink finden Sie am Ende eines jeden Newsletters oder Sie können eine der oben angegebenen Kontaktmöglichkeiten (vorzugsweise E-Mail) nutzen.

Eingesetzte Dienste und Anbieter:

Messung von Öffnungs- und Klickraten: Die Newsletter enthalten einen sog. „Web Beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server oder – sofern wir einen Versanddienstleister einsetzen – von dessen Server abgerufen wird. Dabei werden zunächst technische Informationen (Browser, System, IP-Adresse, Zeitpunkt des Abrufs) erhoben. Diese Informationen werden zur Verbesserung unseres Newsletters anhand technischer Daten, Leseverhalten und Abrufzeitpunkte genutzt. Dazu gehört auch die Feststellung, ob und wann Newsletter geöffnet und Links geklickt werden. Diese Auswertungen ordnen wir einzelnen Newsletter-Empfängern zu und speichern sie bis zur Löschung der Profile. Die Auswertungen dienen dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen der Nutzer zu versenden. Die Erfolgsmessung erfolgt nur mit ausdrücklicher Einwilligung der Nutzer. Leider ist ein separater Widerruf der Erfolgsmessung nicht möglich; in diesem Fall muss das gesamte Newsletter-Abonnement gekündigt werden. Im Falle eines Widerrufs werden die Profilinformationen gelöscht. (Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO.)
CleverReach – E-Mail-Marketing-Plattform; Anbieter: CleverReach GmbH & Co. KG, Schafjückenweg 2, 26180 Rastede, Deutschland; Website: https://www.cleverreach.com; Datenschutzerklärung: https://www.cleverreach.com/de/datenschutz/; Auftragsverarbeitungsvertrag mit Anbieter abgeschlossen.
Mailchimp – E-Mail-Versand- und Marketing-Plattform; Anbieter: Rocket Science Group LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Website: https://mailchimp.com; Datenschutzerklärung: https://mailchimp.com/legal/privacy/; Auftragsverarbeitungsvertrag: https://mailchimp.com/legal/data-processing-addendum; Grundlage der Drittlandübermittlung: Data Privacy Framework, EU-Standardvertragsklauseln (siehe Auftragsverarbeitungsvertrag); weitere Hinweise: https://mailchimp.com/help/Mailchimp-european-data-transfers/.

(Hinweis: Streichen Sie den Newsletter-Passus, wenn Sie keinen Newsletter versenden. Passen Sie Dienste/Anbieter und Inhalte/Erfolgsmessung an, sofern abweichend.)

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demografische Informationen der Besucher (z.B. Alter oder Geschlecht als pseudonyme Werte) umfassen. Mit der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder bestimmte Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederbenutzung einladen. Ebenso können wir nachvollziehen, welche Bereiche optimiert werden müssen.

Zu diesen Zwecken können pseudonyme Nutzerprofile angelegt und in Cookies gespeichert oder ähnliche Verfahren mit dem gleichen Zweck eingesetzt werden. Zu den erhobenen Angaben können angesehene Inhalte, besuchte Seiten und dort genutzte Elemente sowie technische Angaben (Browser, Betriebssystem, Nutzungszeiten) gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch diese verarbeitet werden. Die IP-Adressen der Nutzer werden ebenfalls erfasst, jedoch unter Einsatz eines IP-Masking-Verfahrens (Kürzung der IP-Adresse zur Pseudonymisierung) geschützt. Generell werden klare Identitätsdaten der Nutzer (wie Namen oder E-Mail-Adressen) im Rahmen der Webanalyse nicht gespeichert, sondern nur Pseudonyme. Weder wir noch die Anbieter der eingesetzten Software kennen daher die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Informationen.

Hinweise zu Rechtsgrundlagen: Wenn wir Nutzer um eine Einwilligung in den Einsatz von Drittanbietern bitten, ist die Rechtsgrundlage der Datenverarbeitung die Einwilligung. Ansonsten stützen wir die Webanalyse auf unsere berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes). Wir verweisen auch auf die Informationen zum Einsatz von Cookies in dieser Datenschutzerklärung.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Verwendung von Cookies); Besuchsaktionsauswertung; Profiling (Erstellung von Nutzerprofilen).
Sicherheitsmaßnahmen: IP-Masking (Kürzung der IP-Adresse zur Pseudonymisierung).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Eingesetzte Dienste und Anbieter:

Google Analytics: Wir verwenden Google Analytics, um die Nutzung unseres Onlineangebotes anhand einer pseudonymen Nutzer-ID zu messen und zu analysieren. Diese ID enthält keine Klardaten wie Name oder E-Mail, dient aber dazu, Analysedaten einem Gerät zuzuordnen und z.B. zu erkennen, welche Inhalte Nutzer innerhalb eines oder mehrerer Besuche aufgerufen haben, welche Suchbegriffe sie genutzt haben, ob sie Inhalte erneut aufrufen oder wie sie mit unserem Onlineangebot interagieren. Ebenso werden Zeitpunkt und Dauer der Nutzung gespeichert, die Herkunft der Nutzer (Verweis-Websites) sowie technische Informationen zu ihren Geräten und Browsern. Hierbei können pseudonyme Nutzerprofile geräteübergreifend (via Cookies) erstellt werden. Google Analytics protokolliert und speichert keine individuellen IP-Adressen von EU-Nutzern, sondern leitet aus der IP grob den Standort (Stadt, Region, Land, Kontinent) ab und löscht die IP dann sofort. Alle IP-Anfragen von EU-Nutzern werden auf EU-Servern verarbeitet, bevor der Traffic zur Analyse an Google-Server weitergeleitet wird. (Diensteanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. – Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO. – Website: https://marketingplatform.google.com/intl/de/about/analytics/ – Sicherheitsmaßnahmen: IP-Masking. – Datenschutzerklärung: https://policies.google.com/privacy – Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/ – Grundlage Drittlandtransfer: Data Privacy Framework (DPF). – Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de – Einstellungsoptionen für Werbeeinblendungen: https://myadcenter.google.com/personalizationoff – Weitere Infos: https://business.safety.google/adsservices/)
Google als Empfänger der Einwilligung: Die von Nutzern im Einwilligungsdialog erteilte Zustimmung (auch „Cookie-Einwilligung“ oder „Cookiebanner“) erfüllt mehrere Zwecke. Sie dient einerseits uns zur Erfüllung unserer Pflicht, eine Einwilligung zum Speichern/Auslesen von Informationen auf dem Endgerät (gemäß ePrivacy-Richtlinie) einzuholen, andererseits deckt sie die Verarbeitung personenbezogener Daten entsprechend den Datenschutzvorgaben ab. Zudem gilt sie auch für Google, da Google als sogenannter „Gatekeeper“ nach dem Gesetz über digitale Märkte verpflichtet ist, eine Einwilligung für personalisierte Dienste einzuholen. Daher teilen wir den Status der erteilten oder verweigerten Einwilligungen der Nutzer mit Google. Unsere Consent-Management-Software informiert Google, ob Einwilligungen vorliegen oder nicht, um sicherzustellen, dass die Auswahl der Nutzer bei der Nutzung von Google Analytics und der Einbindung von Google-Diensten berücksichtigt wird. So können die Einwilligungen oder ihr Widerruf im Rahmen von Google Analytics und anderen Google-Diensten in unserem Onlineangebot je nach Nutzerauswahl dynamisch umgesetzt werden. (Dienstanbieter: Google Ireland Limited, Dublin, Irland – Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO – Weitere Informationen: https://support.google.com/analytics/answer/9976101?hl=de – Datenschutzerklärung: https://policies.google.com/privacy)
Google Tag Manager: Mit Google Tag Manager verwalten wir sogenannte Website-Tags über eine Oberfläche und können so andere Dienste in unser Onlineangebot einbinden. Der Tag Manager selbst setzt keine Cookies und erzeugt keine Nutzerprofile; er übermittelt lediglich IP-Adressen, die erforderlich sind, um den Tag Manager zu betreiben. (Dienstanbieter: Google Ireland Limited, Dublin, Irland; Mutterunternehmen: Google LLC, USA – Website: https://marketingplatform.google.com – Datenschutzerklärung: https://policies.google.com/privacy – Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms – Grundlage Drittlandübermittlung: Data Privacy Framework, EU-Standardvertragsklauseln – Weitere Informationen: https://privacy.google.com/businesses/adsservices)

(Hinweis: Falls Sie keine Webanalyse/Monitoring-Tools einsetzen, können Sie diesen Abschnitt streichen. Passen Sie die Liste der Dienste bei Bedarf an.)

Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings. Dazu zählt insbesondere die Vermarktung von Werbeflächen oder die Darstellung von Werbung und sonstigen Inhalten (zusammenfassend „Inhalte“) auf Basis potenzieller Interessen der Nutzer sowie die Messung ihrer Effektivität.

Hierfür werden Nutzerprofile angelegt und in einer Datei (Cookie) gespeichert oder ähnliche Verfahren genutzt, mit denen für die Darstellung der genannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können betrachtete Inhalte, besuchte Webseiten, genutzte Online-Netzwerke, Kommunikationspartner sowie technische Angaben (Browser, Computersystem, Nutzungszeiten) gehören. Sofern Nutzer der Erhebung ihrer Standortdaten zugestimmt haben, können auch diese verarbeitet werden. Ebenfalls erheben wir IP-Adressen der Nutzer, nutzen aber verfügbare IP-Maskierungstechniken (Kürzung der IP), um die Nutzer zu schützen.

Im Rahmen der Onlinemarketing-Verfahren werden keine Klartextdaten der Nutzer (wie Namen oder E-Mail-Adressen) gespeichert, sondern nur Pseudonyme. Weder wir noch die Anbieter kennen die tatsächliche Identität der Nutzer, sondern nur die jeweiligen in den Profilen gespeicherten Informationen. Die Informationen in den Profilen können in der Regel in Cookies oder mittels ähnlicher Verfahren gespeichert werden. Diese Cookies können später – in der Regel domainübergreifend – ausgelesen und analysiert sowie mit weiteren Daten ergänzt werden und auf dem Server des Onlinemarketing-Anbieters gespeichert werden.

Ausnahmsweise können Klartextdaten den Profilen zugeordnet werden (z.B. wenn Nutzer Mitglied eines sozialen Netzwerks sind, dessen Onlinemarketing-Tools wir einsetzen, und das Netzwerk die Profile mit den genannten Angaben verknüpft). Bitte beachten Sie, dass Nutzer mit den Anbietern möglicherweise zusätzliche Vereinbarungen treffen, z.B. durch Einwilligung im Rahmen der Registrierung.

Wir erhalten grundsätzlich nur aggregierte Informationen über den Erfolg unserer Werbeanzeigen. Im Rahmen von sog. Konversionsmessungen können wir jedoch nachvollziehen, welche Onlinemarketing-Maßnahmen zu einer Konversion geführt haben (z.B. ob Nutzer nach Klick auf eine Anzeige einen Vertrag mit uns abschließen). Die Konversionsmessung dient alleine der Erfolgsmessung unserer Marketingkampagnen.

Sofern nicht anders angegeben, ist davon auszugehen, dass die verwendeten Cookies für einen Zeitraum von bis zu zwei Jahren gespeichert werden.

Hinweise zu Rechtsgrundlagen: Fragen wir Nutzer nach einer Einwilligung für den Einsatz von Drittanbietern, ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Andernfalls verarbeiten wir Daten auf Grundlage unserer berechtigten Interessen (Interesse an wirtschaftlichen, effizienten und für Empfänger interessengerechten Leistungen). Wir verweisen auch auf die Hinweise zur Verwendung von Cookies in dieser Datenschutzerklärung.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Daten zur geografischen Position eines Geräts oder einer Person).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Interessenten.
Zwecke der Verarbeitung: Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Verwendung von Cookies); Remarketing; Besuchsaktionsauswertung; interessenbasiertes und verhaltensbezogenes Marketing; Profiling (Erstellung von Nutzerprofilen); Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Reichweitenmessung (z.B. Zugriffsstatistiken, Wiedererkennung von Besuchern); Zielgruppenbildung (Bildung von Zielgruppen für Marketingzwecke); Cross-Device Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
Sicherheitsmaßnahmen: IP-Masking (Kürzung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und deren Opt-Out-Informationen. Falls keine explizite Opt-Out-Möglichkeit genannt wird, können Sie Cookies in den Einstellungen Ihres Browsers abschalten (was zu Einschränkungen in der Funktion unseres Onlineangebotes führen kann). Zusätzlich empfehlen wir folgende Opt-Out-Portale, die gebündelt für Regionen angeboten werden: YourOnlineChoices (EU), YourAdChoices (Kanada), AboutAds (USA) oder OptOut (gebietsübergreifend).

Eingesetzte Dienste und Anbieter:

Meta-Pixel (Custom Audiences) – Mit Hilfe des Meta-Pixels von Facebook (Meta Platforms) können wir Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen auf Facebook, Instagram und innerhalb des Audience Network von Meta bestimmen. Wir setzen das Pixel ein, um geschaltete Anzeigen nur solchen Nutzern anzuzeigen, die Interesse an unserem Onlineangebot gezeigt haben oder bestimmte Merkmale aufweisen (z.B. Interessen an bestimmten Themen/Produkten, anhand der besuchten Webseiten erkennbar), die wir an Meta übermitteln (sogenannte Custom Audiences). Mit Hilfe des Meta-Pixels stellen wir auch sicher, dass unsere Anzeigen dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Außerdem können wir mittels Pixel nachverfolgen, ob Nutzer nach Klick auf eine Anzeige auf unsere Website weitergeleitet wurden (sog. Konversionsmessung). (Anbieter: Meta Platforms Ireland Ltd., Dublin, Irland – Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO – Website: https://www.facebook.com – Datenschutzerklärung: https://www.facebook.com/privacy/policy/ – Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing – Grundlage Drittlandtransfer: Data Privacy Framework (DPF) – Weitere Infos: Beim Einsatz des Pixels werden Verhaltens- und Interessendaten der Nutzer für personalisierte Werbung und Zielgruppenbildung gem. der Vereinbarung über gemeinsame Verantwortlichkeit (https://www.facebook.com/legal/controller_addendum) an Meta übermittelt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung/Übermittlung an Meta Ireland (EU-Sitz). Die weitere Verarbeitung, insbesondere Übermittlung an Meta Inc. (USA), erfolgt in alleiniger Verantwortung von Meta Ireland (auf Basis EU-Standardklauseln zwischen Meta Ireland und Meta Inc.).)
Google Ads (inkl. Konversionsmessung): Wir schalten Anzeigen im Google-Werbenetzwerk (z.B. in Suchergebnissen, auf Websites, in Videos), um Inhalte und Anzeigen anzuzeigen, die mutmaßlich den Interessen der Nutzer entsprechen. Außerdem messen wir die Konversion von Anzeigen (prüfen also, ob Nutzer über die Anzeige beispielsweise einen Kauf getätigt haben). Wir erhalten hierbei keine personenbezogenen Informationen einzelner Nutzer, sondern nur anonymisierte Statistiken. (Anbieter: Google Ireland Limited, Dublin, Irland – Rechtsgrundlagen: Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO; berechtigte Interessen, Art. 6 Abs. 1 S. 1 lit. f DSGVO – Website: https://marketingplatform.google.com – Datenschutzerklärung: https://policies.google.com/privacy – Grundlage Drittlandtransfer: Data Privacy Framework (DPF) – Weitere Informationen: Arten der Verarbeitung und der verarbeiteten Daten: https://business.safety.google/adsservices/ – EU-Standardvertragsklauseln (gemeinsame Verantwortlichkeit): https://business.safety.google/adscontrollerterms)

(Hinweis: Falls Sie keine Onlinemarketing-Tools einsetzen, streichen Sie diesen Abschnitt. Bitte bedenken Sie, dass der Einsatz vieler Marketing-Tools ein Cookie-Opt-In erfordert.)

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um dort mit den Nutzern zu kommunizieren und sie über unsere Leistungen zu informieren. Dabei werden Daten der Nutzer in der Regel für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und der sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Diese Profile können wiederum verwendet werden, um z.B. innerhalb und außerhalb der Netzwerke Werbeanzeigen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden in der Regel Cookies auf den Endgeräten der Nutzer gespeichert, in denen Nutzungsverhalten und Interessen der Nutzer gespeichert werden. Ferner können in den Profilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattform sind und eingeloggt sind).

Für detaillierte Darstellungen der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Auch bei Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten direkt bei den Anbietern geltend gemacht werden. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und Auskünfte geben. Sie können sich bei Bedarf aber auch an uns wenden.

Verarbeitete Datenarten: Bestandsdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies); Remarketing; Reichweitenmessung (z.B. Zugriffsstatistiken, Wiedererkennung von Besuchern).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Eingesetzte Dienste und Anbieter:

Instagram: Soziales Netzwerk (Foto-/Video-Plattform); Anbieter: Meta Platforms Ireland Ltd., Dublin, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://privacycenter.instagram.com/policy/; Grundlage Drittlandtransfer: Data Privacy Framework (DPF).
Facebook-Seiten (Fanpage): Wir sind gemeinsam mit Meta Platforms Ireland Ltd. für die Erhebung von Daten der Besucher unserer Facebook-Seite (Fanpage) verantwortlich (nicht jedoch für die weitere Verarbeitung durch Facebook). Zu diesen Daten gehören Informationen zu Handlungen der Nutzer auf unserer Fanpage (siehe „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/) sowie Geräteinformationen (IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe „Geräteinformationen“ in der Facebook-Datenrichtlinie). Facebook verwendet diese Informationen auch, um uns als Seitenbetreiber sogenannte Seiten-Insights (aggregierte Statistiken) bereitzustellen, damit wir Erkenntnisse darüber erhalten, wie Personen mit unserer Seite interagieren. Wir haben mit Facebook eine spezielle Vereinbarung geschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der u.a. Facebook zugesichert hat, die Betroffenenrechte zu erfüllen (d.h. Nutzer können z.B. Auskunftsanfragen direkt an Facebook richten). Die gemeinsame Verantwortung beschränkt sich auf die Erhebung der Daten und deren Übermittlung an Meta Platforms Ireland (EU-Sitz). Die weitere Verarbeitung liegt in der alleinigen Verantwortung von Meta Platforms Ireland (inkl. Übermittlung an Meta Platforms, Inc. in den USA auf Basis von Standardvertragsklauseln zwischen Meta Ireland und Meta Inc.). (Anbieter: Meta Platforms Ireland Ltd., Dublin, Irland – Rechtsgrundlage: berechtigte Interessen, Art. 6 Abs. 1 S. 1 lit. f DSGVO – Website: https://www.facebook.com – Datenschutzerklärung: https://www.facebook.com/privacy/policy/ – Grundlage Drittlandtransfer: Data Privacy Framework (DPF).)

(Hinweis: Passen Sie die Liste der sozialen Netzwerke an. Entfernen Sie ggf. Plattformen, auf denen Sie nicht vertreten sind.)

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von Servern ihrer jeweiligen Anbieter (nachfolgend „Drittanbieter“) bezogen werden. Dies können z.B. Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge sein (nachfolgend einheitlich „Inhalte“).

Die Einbindung setzt stets voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an den Browser senden könnten. Die IP-Adresse ist daher für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch „Web Beacons“ genannt) für statistische oder Marketingzwecke einsetzen. Durch Pixel-Tags können Informationen (wie der Besucherverkehr auf unseren Seiten) ausgewertet werden. Diese pseudonymen Informationen können zudem in Cookies auf dem Gerät der Nutzer gespeichert werden und u.a. technische Informationen zum Browser, Betriebssystem, verweisenden Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten und auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Soweit wir Nutzer um Einwilligung in den Einsatz von Drittanbietern bitten, ist die Rechtsgrundlage die Einwilligung. Ansonsten verarbeiten wir Daten auf Grundlage unserer berechtigten Interessen (Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen). Siehe hierzu auch die Informationen zum Einsatz von Cookies in dieser Erklärung.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Daten zur geografischen Position eines Gerätes oder einer Person), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Bestandsdaten (z.B. Name, Adresse), Kontaktdaten (z.B. E-Mail, Telefonnummer).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten), Kommunikationspartner.
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Verwendung von Cookies); interessenbasiertes und verhaltensbezogenes Marketing; Profiling (Erstellung von Nutzerprofilen); Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Eingesetzte Dienste und Anbieter:

Facebook-Plugins und -Inhalte: Dazu können Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte unseres Onlineangebotes innerhalb von Facebook teilen können. Eine Liste der Facebook Social Plugins und ihr Aussehen finden Sie hier: https://developers.facebook.com/docs/plugins/. – Wir sind gemeinsam mit Meta Platforms Ireland Ltd. für die Erhebung bzw. den Erhalt (jedoch nicht die weitere Verarbeitung) sogenannter Event-Daten verantwortlich, die Facebook über Facebook-Social-Plugins (und eingebettete Inhaltsfunktionen) auf unserem Onlineangebot erhebt oder im Wege einer Übermittlung zu folgenden Zwecken erhält: (a) Darstellung von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; (b) Zustellung kommerzieller und transaktionsbezogener Nachrichten (z.B. Kontaktaufnahme via Facebook-Messenger); (c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z.B. Personalisierung der Inhalte oder Erkennen von interessenbezogenen Beiträgen). Wir haben mit Facebook hierzu eine spezielle Vereinbarung geschlossen („Zusatz für Verantwortliche“, https://www.facebook.com/legal/controller_addendum), in der Facebook u.a. zusichert, geeignete Sicherheitsmaßnahmen einzuhalten (https://www.facebook.com/legal/terms/data_security_terms) und Betroffenenrechte zu erfüllen (Nutzer können Auskunfts- und Löschungsanfragen direkt an Facebook richten). (Anbieter: Meta Platforms Ireland Ltd., Dublin, Irland – Rechtsgrundlage: Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO – Website: https://www.facebook.com – Datenschutzerklärung: https://www.facebook.com/privacy/policy/ – Grundlage Drittlandtransfer: Data Privacy Framework (DPF).)
Google Fonts (von Google-Servern bezogen): Integration von Schriftarten und Symbolen zwecks technisch sicherer, wartungsfreier und effizienter Nutzung mit einheitlicher Darstellung. Beim Abruf von Google Fonts wird die IP-Adresse des Nutzers an Google übermittelt, damit die Schriftarten im Browser bereitgestellt werden können; außerdem werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übertragen, die zur Bereitstellung der Schriften in Abhängigkeit von Gerät und technischer Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters in den USA verarbeitet werden. Wenn unser Onlineangebot besucht wird, senden die Browser der Nutzer HTTP-Anfragen an die Google Fonts Web API (eine Schnittstelle zum Abruf der Schriftarten). Die Google Fonts Web API liefert die Cascading Style Sheets (CSS) und anschließend die darin referenzierten Schriftarten aus. Zu diesen HTTP-Anfragen gehören: (1) die IP-Adresse des Nutzers, (2) die angeforderte URL auf dem Google-Server, (3) HTTP-Header einschließlich User-Agent (Browser- und Betriebssystemversion) und Referrer URL (Seite, auf der die Schrift angezeigt werden soll). Laut Google werden IP-Adressen nicht protokolliert oder gespeichert und nicht analysiert. Die Web API protokolliert Details der Anfragen (URL, User-Agent, Referrer). Zugriff auf diese Daten ist eingeschränkt. Die angeforderte URL identifiziert die Schriftfamilien, die der Nutzer laden möchte, damit Google Statistik darüber führen kann, wie oft welche Schriftfamilie angefordert wird. Der User-Agent wird primär zur Fehlerdiagnose protokolliert und zur Erstellung aggregierter Nutzungsstatistiken (Popularität von Schriftfamilien) verwendet. Diese zusammengefassten Statistiken veröffentlicht Google auf der Seite „Analysen“ von Google Fonts. Schließlich wird die Referrer-URL protokolliert, um einen aggregierten Bericht der Top-Integrationen nach Anfrageanzahl zu erstellen. Google erklärt, keine mittels Google Fonts erfassten Informationen zu nutzen, um Profile von Endnutzern zu erstellen oder personalisierte Werbung zu schalten. (Anbieter: Google Ireland Limited, Dublin, Irland – Rechtsgrundlage: berechtigte Interessen, Art. 6 Abs. 1 S. 1 lit. f DSGVO – Website: https://fonts.google.com – Datenschutzerklärung: https://policies.google.com/privacy – Grundlage Drittlandtransfer: Data Privacy Framework (DPF); weitere Infos: https://developers.google.com/fonts/faq/privacy?hl=de).

(Hinweis: Entfernen Sie ggf. Google Maps, YouTube-Videos oder Vimeo-Player, falls ungenutzt. Passen Sie die Liste der Dienste an.)

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald ihre Verarbeitung nicht mehr zulässig ist (etwa wenn eine erteilte Einwilligung widerrufen wird oder sonstige Erlaubnisse entfallen). Sofern Daten nicht gelöscht werden, weil sie für andere gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung auf diese Zwecke beschränkt (d.h. die Daten gesperrt und nicht für andere Zwecke verarbeitet). Das betrifft z.B. Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Weitere Hinweise zur Löschung personenbezogener Daten können innerhalb einzelner Abschnitte dieser Datenschutzerklärung erfolgen.

Änderung und Aktualisierung der Datenschutzerklärung

Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung. Wir passen diese Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, falls die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich machen.

Falls wir in dieser Datenschutzerklärung Adressen und Kontaktdaten von Unternehmen und Organisationen angeben, beachten Sie bitte, dass sich diese Angaben über die Zeit ändern können. Bitte prüfen Sie die Angaben, bevor Sie uns kontaktieren.

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, insbesondere aus Art. 15 bis 21 DSGVO:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Sie betreffender personenbezogener Daten zu widersprechen, sofern diese auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für Profiling, soweit es mit Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht: Sie haben das Recht zu erfahren, ob wir Sie betreffende Daten verarbeiten. Ist dies der Fall, haben Sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, die Löschung Ihrer Daten zu verlangen. Alternativ können Sie nach den gesetzlichen Vorgaben eine Einschränkung der Verarbeitung Ihrer Daten verlangen.

Recht auf Datenübertragbarkeit: Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei einer Aufsichtsbehörde: Sie haben zudem das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren – insbesondere in dem EU-Mitgliedstaat Ihres Wohnsitzes, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes –, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und insbesondere in Art. 4 DSGVO definiert. Die folgenden Erläuterungen sollen dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

Besuchsaktionsauswertung: („Conversion Tracking“) bezeichnet ein Verfahren zur Feststellung der Wirksamkeit von Marketingmaßnahmen. Hierbei wird im Regelfall ein Cookie auf dem Gerät des Nutzers innerhalb der Website, auf der die Marketingmaßnahme erfolgt, gespeichert und dann auf der Zielwebsite erneut abgerufen. So können wir z.B. nachvollziehen, ob die auf anderen Seiten geschalteten Anzeigen erfolgreich waren.

Cross-Device Tracking: bezeichnet ein Tracking, bei dem Verhaltens- und Interessensinformationen der Nutzer geräteübergreifend in Profilen erfasst werden, indem den Nutzern eine Online-Kennung zugeordnet wird. Hierdurch können Nutzerinformationen unabhängig von verwendeten Browsern oder Geräten (z.B. Smartphone oder Desktop-Computer) für Marketingzwecke analysiert werden. Die Online-Kennung wird dabei von den meisten Anbietern nicht mit Klardaten (wie Namen, Postadressen, E-Mails) verknüpft.

IP-Masking: bezeichnet eine Methode, bei der das letzte Oktett (also die letzten beiden Ziffern einer IPv4-Adresse) gelöscht wird, sodass die IP-Adresse nicht mehr zur eindeutigen Identifizierung einer Person genutzt werden kann. IP-Masking ist eine Maßnahme zur Pseudonymisierung, insbesondere im Onlinemarketing.

Interessenbasiertes und verhaltensbezogenes Marketing: spricht man, wenn potenzielle Interessen der Nutzer an Anzeigen und sonstigen Inhalten möglichst genau bestimmt werden. Dies geschieht anhand ihres bisherigen Verhaltens (z.B. Besuch bestimmter Websites, Verweildauer, Kaufverhalten oder Interaktionen mit anderen Nutzern), die in einem Profil gespeichert werden. Dazu werden häufig Cookies eingesetzt.

Konversionsmessung: (siehe Besuchsaktionsauswertung) ist ein Verfahren zur Feststellung der Wirksamkeit von Marketingmaßnahmen. Hierbei wird im Regelfall ein Cookie auf dem Gerät des Nutzers innerhalb der Website, auf der die Marketingmaßnahme erfolgt, gespeichert und dann auf der Zielwebsite erneut abgerufen (siehe auch Besuchsaktionsauswertung).

Personenbezogene Daten: sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (die „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, einer Kennnummer, Standortdaten, einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität sind.

Profiling: bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese Daten verwendet werden, um bestimmte persönliche Aspekte einer natürlichen Person zu analysieren, zu bewerten oder vorherzusagen (je nach Art des Profilings können dazu Informationen zum Alter, Geschlecht, Standort- und Bewegungsdaten, Interaktion mit Websites und Inhalten, Einkaufsverhalten, soziale Interaktionen etc. gehören). Zu diesen Zwecken werden häufig Cookies und Web-Beacons eingesetzt.

Reichweitenmessung: (Web Analytics) dient der Auswertung der Besucherströme eines Onlineangebotes und kann Verhalten oder Interessen der Besucher (z.B. Interesse an bestimmten Inhalten) umfassen. Mit der Reichweitenmessung können Websitebetreiber z.B. erkennen, zu welcher Zeit Besucher ihre Website besuchen und für welche Inhalte sie sich interessieren. So können sie Inhalte besser an die Bedürfnisse der Besucher anpassen. Zur Reichweitenanalyse werden oft pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen zu erhalten.

Remarketing/Retargeting: spricht man, wenn z.B. vermerkt wird, für welche Produkte sich ein Nutzer auf einer Website interessiert hat, um ihm auf anderen Websites diese Produkte oder ähnliches in Werbung wieder zu präsentieren.

Standortdaten: entstehen, wenn ein mobiles Gerät (oder ein anderes Gerät mit Standortbestimmung) sich mit einer Funkzelle, einem WLAN oder ähnlichen Vermittlern verbindet. Standortdaten geben an, an welcher geografischen Position sich das jeweilige Gerät befindet. Sie können z.B. eingesetzt werden, um Kartenfunktionen oder ortsbezogene Informationen darzustellen.

Tracking: spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden Verhaltens- und Interessensinformationen hinsichtlich der genutzten Onlineangebote in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert (Profiling). Diese Informationen können anschließend z.B. genutzt werden, um Nutzern Werbung anzuzeigen, die voraussichtlich deren Interessen entspricht.

Verantwortlicher: ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

Verarbeitung: meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff ist weit gefasst und umfasst praktisch jeden Umgang mit Daten (Erheben, Erfassen, Organisieren, Speichern, Anpassen, Auslesen, Abfragen, Verwendung, Offenlegung durch Übermittlung, Verbreitung, Abgleich, Einschränkung, Löschung etc.).

Zielgruppenbildung (Custom Audiences): spricht man, wenn Zielgruppen für Werbezwecke bestimmt werden, z.B. für das Einblenden von Werbung. So kann z.B. aus dem Interesse eines Nutzers an bestimmten Produkten gefolgert werden, dass dieser Nutzer Interesse an Werbung für ähnliche Produkte hat (oder an dem Online-Shop, in dem er die Produkte betrachtet hat). Von „Lookalike Audiences“ (ähnlichen Zielgruppen) spricht man, wenn die als relevant eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile bzw. Interessen vermutlich denjenigen von Nutzern entsprechen, zu denen die Profile gebildet wurden. Zur Bildung von Custom Audiences bzw. Lookalike Audiences werden häufig Cookies und Web-Beacons eingesetzt.