Datenschutz

Datenschutzrichtlinie

Einführung

Mit der folgenden Datenschutzerklärung möchten wir dich darüber informieren, welche Arten deiner personenbezogenen Daten (im Folgenden auch kurz „Daten“ genannt) wir verarbeiten, zu welchen Zwecken und in welchem Umfang. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Dienstleistungen als auch insbesondere auf unseren Websites, mobil, sowie innerhalb externer Online-Präsenzen, wie z.B. unseren Social-Media-Profilen (im Folgenden zusammenfassend als „Online-Angebot“ bezeichnet).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 06.03.2025

Übersicht über den Inhalt

Verantwortliche Person

Baumsicht
Hauptstraße 1
87651 Bidingen
Deutschland

+49 (0)15678 722 533

E-Mail Adresse: mail@treesta.net

Überblick über die Verarbeitung

Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z. B. Namen, Adressen).
  • Inhaltsdaten (z. B. Einträge in Online-Formularen).
  • Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person).
  • Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungsverhalten).

Kategorien von betroffenen Personen

  • Geschäfts- und Vertragspartner.
  • Interessierte Parteien.
  • Kommunikationspartner.
  • Kunden.
  • Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).

Zwecke der Verarbeitung

  • Beurteilung der Kreditwürdigkeit und Kreditfähigkeit.
  • Bereitstellung unserer Online-Dienste und Nutzererfahrung.
  • Bewertung von Besuchsaktionen.
  • Büro- und Organisationsabläufe.
  • Cross-Device-Tracking (geräteübergreifende Verarbeitung von Nutzerdaten für Marketingzwecke).
  • Direktmarketing (z. B. per E-Mail oder Post).
  • Interessenbasiertes und verhaltensorientiertes Marketing.
  • Kontaktanfragen und Kommunikation.
  • Konversionsmessung (Messung der Wirksamkeit von Marketingmaßnahmen).
  • Profiling (Erstellung von Nutzerprofilen).
  • Remarketing.
  • Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern).
  • Sicherheitsmaßnahmen.
  • Tracking (z. B. Interessen-/Verhaltensprofilierung, Verwendung von Cookies).
  • Erbringung von vertraglichen Leistungen und Kundenservice.
  • Verwaltung und Beantwortung von Anfragen.
  • Targeting (Bestimmung von Zielgruppen, die für Marketingzwecke oder andere Ausgaben von Inhalten relevant sind).

Automatisierte Entscheidungen auf Einzelfallbasis

  • Kreditinformationen (Entscheidung auf der Grundlage einer Kreditprüfung).

Relevante Rechtsgrundlagen

Im Folgenden teilen wir dir die Rechtsgrundlagen der Allgemeinen Datenschutzverordnung (GDPR) mit, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachte, dass zusätzlich zu den Bestimmungen der GDPR die nationalen Datenschutzbestimmungen in deinem oder unserem Wohnsitz- und Sitzland gelten können. Sollten darüber hinaus im Einzelfall spezifischere Rechtsgrundlagen relevant sein, werden wir dich in der Datenschutzerklärung darüber informieren.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b. GDPR) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Antrag der betroffenen Person erfolgen.
  • Gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. GDPR) – Die Verarbeitung ist für die Erfüllung einer gesetzlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, es sei denn, diese Interessen überwiegen die Interessen oder Grundrechte und -freiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern.

Sicherheitsmaßnahmen

Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen angemessene technische und organisatorische Maßnahmen im Einklang mit dem Gesetz, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugriffs, der Eingabe, der Übertragung, der Sicherstellung der Verfügbarkeit und ihrer Trennung. Außerdem haben wir Verfahren eingerichtet, um die Ausübung der Rechte der Betroffenen, die Löschung von Daten und die Reaktion auf Datenkompromittierungen sicherzustellen. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software sowie Verfahren nach dem Grundsatz des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung (https): Um deine über unser Online-Angebot übertragenen Daten zu schützen, verwenden wir eine SSL-Verschlüsselung. Du erkennst solche verschlüsselten Verbindungen an dem Präfix https:// in der Adressleiste deines Browsers.

Übermittlung und Weitergabe von personenbezogenen Daten

Im Zuge unserer Verarbeitung personenbezogener Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder weitergegeben werden. Empfänger dieser Daten können z. B. Zahlungsinstitute im Rahmen des Zahlungsverkehrs, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten sein, die in eine Website integriert werden. In diesen Fällen halten wir uns an die gesetzlichen Bestimmungen und schließen insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz deiner Daten dienen, mit den Empfängern deiner Daten ab.

Datenverarbeitung in Drittländern

Wenn wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Zusammenhang mit der Nutzung von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Einrichtungen oder Unternehmen erfolgt, geschieht dies nur in Übereinstimmung mit den gesetzlichen Bestimmungen.

Vorbehaltlich einer ausdrücklichen Einwilligung oder einer vertraglich oder gesetzlich vorgeschriebenen Übermittlung verarbeiten wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, einer vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, bei Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzbestimmungen (Art. 44 bis 49 GDPR, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission mit dem Angemessenheitsbeschluss vom 10. Juli 2023 auch das Datenschutzniveau für bestimmte Unternehmen aus den USA als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen über das DPF findest du auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/. Wir informieren dich im Rahmen der Datenschutzinformationen, welche Dienstleister wir nutzen, die nach dem Data Privacy Framework zertifiziert sind.

Verwendung von Cookies

Cookies sind kleine Textdateien oder andere Speicher-Tags, die Informationen auf Endgeräten speichern und Informationen von Endgeräten auslesen. Z.B. um den Login-Status in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem E-Shop, die aufgerufenen Inhalte oder genutzte Funktionen eines Online-Angebots zu speichern. Cookies können darüber hinaus für verschiedene Zwecke eingesetzt werden, z. B. für die Funktionalität, die Sicherheit und den Komfort von Online-Angeboten sowie für die Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir verwenden Cookies in Übereinstimmung mit den gesetzlichen Bestimmungen. Daher holen wir die vorherige Zustimmung der Nutzer/innen ein, es sei denn, dies ist gesetzlich nicht vorgeschrieben. Eine Einwilligung ist insbesondere dann nicht erforderlich, wenn die Speicherung und das Auslesen von Informationen, einschließlich Cookies, unbedingt notwendig sind, um dem Nutzer einen von ihm ausdrücklich gewünschten Telemediendienst (d. h. unser Online-Angebot) zur Verfügung zu stellen. Die widerrufliche Einwilligung wird den Nutzern deutlich mitgeteilt und enthält die Informationen über die jeweilige Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Grundlage wir die personenbezogenen Daten der Nutzer/innen unter Verwendung von Cookies verarbeiten, hängt davon ab, ob wir die Nutzer/innen um ihre Zustimmung bitten. Wenn die Nutzer zustimmen, ist die Rechtsgrundlage für die Verarbeitung deiner Daten die erklärte Zustimmung. Andernfalls werden die mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen verarbeitet (z. B. im Rahmen eines Geschäftsbetriebs unseres Online-Angebots und der Verbesserung seiner Nutzbarkeit) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen geschieht, wenn die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist. Zu welchen Zwecken die Cookies von uns verarbeitet werden, klären wir im Rahmen dieser Datenschutzerklärung oder im Zusammenhang mit unseren Zustimmungs- und Verarbeitungsverfahren.

Speicherdauer: Hinsichtlich der Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile App) geschlossen hat.
  • Permanente Cookies:Permanente Cookies bleiben gespeichert, auch nachdem das Endgerät geschlossen wurde. So kann z.B. der Login-Status gespeichert werden oder bevorzugte Inhalte können direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies gesammelten Nutzerdaten für die Reichweitenmessung verwendet werden. Sofern wir die Nutzer/innen nicht ausdrücklich über die Art und die Speicherdauer von Cookies informieren (z. B. im Rahmen der Einholung der Zustimmung), sollten sie davon ausgehen, dass Cookies dauerhaft sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Informationen über Widerruf und Widerspruch (Opt-out): Je nachdem, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, hast du jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung deiner Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-out“ bezeichnet). Du kannst deinen Widerspruch zunächst über die Einstellungen deines Browsers erklären, z. B. durch die Deaktivierung der Verwendung von Cookies (wobei dadurch auch die Funktionalität unseres Online-Angebots eingeschränkt werden kann). Ein Widerspruch gegen die Verwendung von Cookies für Online-Marketingzwecke kann auch über verschiedene Dienste, insbesondere im Falle des Trackings, über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden . Außerdem kannst du im Rahmen der Informationen zu den Dienstleistern und den verwendeten Cookies weitere Widerspruchsanweisungen erhalten.

Verarbeitung von Cookie-Daten auf Basis einer Einwilligung: Wir verwenden ein Cookie-Einwilligungsmanagementverfahren, in dessen Rahmen die Zustimmung der Nutzer/innen zur Verwendung von Cookies bzw. der im Cookie-Einwilligungsmanagementverfahren genannten Verarbeitungen und Anbieter eingeholt und verwaltet sowie von den Nutzer/innen widerrufen werden kann. Dabei wird die Einwilligungserklärung gespeichert, um ihre Abfrage nicht wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sog. Opt-in-Cookie, oder mit Hilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer oder seinem Gerät zuordnen zu können. Vorbehaltlich individueller Informationen über die Anbieter von Cookie-Management-Diensten gelten die folgenden Informationen: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. Dabei wird eine pseudonyme Nutzerkennung gebildet und mit dem Zeitpunkt der Einwilligung, Informationen zum Umfang der Einwilligung (z. B. welche Kategorien von Cookies und/oder Dienstanbietern) sowie dem verwendeten Browser, System und Endgerät gespeichert.

Kommerzielle und geschäftliche Dienste

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend als „Vertragspartner“ bezeichnet) im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit zusammenhängenden Maßnahmen und im Rahmen der Kommunikation mit Vertragspartnern (oder vorvertraglich), z.B. um Anfragen zu beantworten.

Wir verarbeiten diese Daten zur Erfüllung unserer vertraglichen Verpflichtungen, zur Sicherung unserer Rechte und für die Zwecke der mit diesen Informationen verbundenen Verwaltungsaufgaben sowie zur Geschäftsorganisation. Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten oder mit Einwilligung der Betroffenen erforderlich ist (z. B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Finanzbehörden). Vertragspartner werden über weitere Formen der Verarbeitung, z. B. zu Marketingzwecken, im Rahmen dieser Datenschutzerklärung informiert.

Wir teilen den Vertragspartnern vor oder während der Datenerhebung mit, welche Daten für die genannten Zwecke benötigt werden, z. B. in Online-Formularen, durch besondere Kennzeichnung (z. B. Farben) oder Symbole (z. B. Sternchen o. Ä.) oder persönlich.

Wir löschen die Daten nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbaren Pflichten, d.h. in der Regel nach 4 Jahren, es sei denn, die Daten werden in einem Kundenkonto gespeichert, z.B. solange sie aus gesetzlichen Archivierungsgründen aufbewahrt werden müssen (z.B. für steuerliche Zwecke, in der Regel 10 Jahre). Wenn eine Frist nicht ausdrücklich zu einem bestimmten Datum beginnt und mindestens ein Jahr beträgt, beginnt sie automatisch mit dem Ende des Kalenderjahres, in dem das Ereignis eingetreten ist, das die Frist auslöst. Bei laufenden Vertragsverhältnissen, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis das Datum, an dem die Kündigung oder sonstige Beendigung des Rechtsverhältnisses wirksam wird. Wir löschen die Daten, die uns der Vertragspartner im Rahmen einer Bestellung mitgeteilt hat, gemäß den Vorgaben der Bestellung, in der Regel nach Beendigung der Bestellung.

Soweit wir Drittanbieter oder Plattformen zur Erbringung unserer Leistungen nutzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Kundenkonto: Vertragspartner können innerhalb unseres Online-Angebots ein Konto anlegen (z.B. Kunden- oder Nutzerkonto, kurz „Kundenkonto“). Wenn die Registrierung eines Kundenkontos erforderlich ist, werden die Vertragspartner darüber sowie über die für die Registrierung erforderlichen Informationen informiert. Kundenkonten sind nicht öffentlich und können nicht von Suchmaschinen indexiert werden. Im Zuge der Registrierung und der anschließenden Anmeldungen und Nutzung des Kundenkontos speichern wir die IP-Adressen der Kunden zusammen mit den Zugriffszeiten, um die Registrierung nachweisen zu können und einen Missbrauch des Kundenkontos zu verhindern.

Wenn Kunden ihr Kundenkonto gekündigt haben, werden die Daten des Kundenkontos gelöscht, es sei denn, ihre Aufbewahrung ist aus rechtlichen Gründen erforderlich. Es liegt in der Verantwortung der Kunden, ihre Daten zu sichern, wenn ihr Kundenkonto gekündigt wird.

Wirtschaftsanalysen und Marktforschung: Aus geschäftlichen Gründen und um Markttrends, Wünsche von Vertragspartnern und Nutzern erkennen zu können, analysieren wir die uns vorliegenden Daten über Geschäftsvorgänge, Verträge, Anfragen usw., wobei Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Online-Angebots zum betroffenen Personenkreis gehören können.

Die Analysen werden zu Zwecken der Geschäftsauswertung, des Marketings und der Marktforschung durchgeführt (z. B. zur Ermittlung von Kundengruppen mit unterschiedlichen Merkmalen). Dabei können wir, sofern verfügbar, die Profile der registrierten Nutzer/innen zusammen mit ihren Angaben, z. B. zu den genutzten Diensten, berücksichtigen. Die Analysen dienen allein uns und werden nicht nach außen weitergegeben, es sei denn, es handelt sich um anonyme Analysen mit zusammengefassten, d.h. anonymisierten Werten. Außerdem berücksichtigen wir die Privatsphäre der Nutzer/innen und verarbeiten die Daten zu Analysezwecken so pseudonym wie möglich und, wenn möglich, anonymisiert (z. B. als zusammengefasste Daten).

Shop und E-Commerce: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Kauf oder die Bestellung der ausgewählten Produkte, Waren und damit verbundenen Dienstleistungen sowie deren Bezahlung und Lieferung oder Ausführung zu ermöglichen. Wenn es für die Ausführung einer Bestellung erforderlich ist, nutzen wir Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen, um die Lieferung oder Ausführung an unsere Kunden durchzuführen. Für die Abwicklung des Zahlungsverkehrs nutzen wir die Dienste von Banken und Zahlungsdienstleistern. Die erforderlichen Informationen werden im Rahmen des Bestell- oder vergleichbaren Erwerbsvorgangs als solche gekennzeichnet und umfassen die für die Lieferung bzw. Bereitstellung und Abrechnung benötigten Informationen sowie Kontaktinformationen, damit eine eventuelle Rücksprache stattfinden kann.

  • Arten von verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Interessierte Parteien, Geschäfts- und Vertragspartner, Kunden.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Büro- und Organisationsabläufe, Verwaltung und Beantwortung von Anfragen, Sicherheitsmaßnahmen, Auswertung von Besuchsaktionen, interessenbasiertes und verhaltensorientiertes Marketing, Profiling (Erstellung von Nutzerprofilen).
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR), Gesetzliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. GDPR), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Zahlungsdienstleister

Im Rahmen vertraglicher und sonstiger rechtlicher Beziehungen, aufgrund gesetzlicher Verpflichtungen oder anderweitig auf der Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und nutzen zu diesem Zweck neben Banken und Kreditinstituten auch andere Zahlungsdienstleister (zusammenfassend „Zahlungsdienstleister“).

Zu den von den Zahlungsdienstleistern verarbeiteten Daten gehören Bestandsdaten, wie Name und Adresse, Bankdaten, wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen, sowie vertrags-, gesamt- und empfängerbezogene Informationen. Die Informationen werden benötigt, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur von den Zahlungsdienstleistern verarbeitet und bei ihnen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern nur Informationen mit Bestätigungs- oder Negativinformationen der Zahlung. Unter bestimmten Umständen übermitteln die Zahlungsdienstleister die Daten an Wirtschaftsauskunfteien. Der Zweck dieser Übermittlung ist die Überprüfung der Identität und der Kreditwürdigkeit. Diesbezüglich verweisen wir auf die Allgemeinen Geschäftsbedingungen und Datenschutzinformationen der Zahlungsdienstleister.

Für Zahlungsvorgänge gelten die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die auf den jeweiligen Websites oder Transaktionsanwendungen abgerufen werden können. Auf diese verweisen wir ebenfalls zum Zwecke der weiteren Information und Geltendmachung von Widerrufs-, Auskunfts- und sonstigen Betroffenenrechten.

  • Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverhalten), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Kunden, potenzielle Kunden.
  • Zwecke der Verarbeitung: Erbringung von vertraglichen Leistungen und Kundenservice.
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Bereitstellung von Online-Diensten und Webhosting

Um unser Online-Angebot sicher und effizient bereitstellen zu können, nehmen wir die Dienste eines oder mehrerer Webhosting-Anbieter in Anspruch, von deren Servern (oder von ihnen verwalteten Servern) auf das Online-Angebot zugegriffen werden kann. Für diese Zwecke können wir Infrastruktur- und Plattformdienste, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsdienste und technische Wartungsdienste in Anspruch nehmen.

Zu den im Rahmen der Bereitstellung des Hosting-Angebots verarbeiteten Daten können alle Informationen über die Nutzer/innen unseres Online-Angebots gehören, die im Rahmen der Nutzung und Kommunikation anfallen. Dazu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte der Online-Angebote an die Browser ausliefern zu können, sowie alle Eingaben, die innerhalb unseres Online-Angebots oder von Websites aus gemacht werden.

E-Mail-Versand und Hosting: Die von uns genutzten Webhosting-Dienste umfassen auch den Versand, den Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen über den E-Mail-Versand (z. B. die beteiligten Provider) und die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können auch zum Zweck der SPAM-Erkennung verarbeitet werden. Bitte beachte, dass E-Mails im Internet in der Regel nicht verschlüsselt versendet werden. In der Regel werden E-Mails auf dem Transportweg verschlüsselt, aber (sofern keine sogenannte Ende-zu-Ende-Verschlüsselung verwendet wird) nicht auf den Servern, von denen sie gesendet und empfangen werden. Wir können daher keine Verantwortung für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server übernehmen.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (oder unser Webhosting-Anbieter) erheben Daten über jeden Zugriff auf den Server (sogenannte Server-Logdateien). Die Server-Logdateien können die Adresse und den Namen der aufgerufenen Webseiten und Dateien, Datum und Uhrzeit des Zugriffs, übertragene Datenmengen, Meldung über erfolgreichen Zugriff, Browsertyp und -version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite) und in der Regel IP-Adressen und den anfragenden Provider enthalten.

Die Server-Logdateien können zum einen zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu verhindern (insbesondere bei missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und deren Stabilität zu gewährleisten.

  • Arten der verarbeiteten Daten: Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer/innen (z. B. Website-Besucher/innen, Nutzer/innen von Online-Diensten).
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Kontakt

Bei der Kontaktaufnahme mit uns (z. B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Daten der anfragenden Personen in dem Umfang verarbeitet, der erforderlich ist, um auf die Kontaktanfragen und die gewünschten Maßnahmen zu reagieren.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Verpflichtungen oder zur Beantwortung von (vor)vertraglichen Anfragen und ansonsten auf der Grundlage von berechtigten Interessen an der Beantwortung der Anfragen.

  • Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner, interessierte Parteien.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR).

Plugins und eingebettete Funktionen und Inhalte

Wir binden in unser Online-Angebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (im Folgenden „Drittanbieter“ genannt) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Buttons sowie um Beiträge handeln (im Folgenden einheitlich als „Inhalt“ bezeichnet).

Die Integration setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzerin/des Nutzers verarbeiten, denn ohne die IP-Adresse könnten sie die Inhalte nicht an den Browser senden. Die IP-Adresse ist also für die Anzeige dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse nur für die Auslieferung der Inhalte verwenden. Drittanbieter können auch so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bekannt) für statistische oder Marketingzwecke verwenden. Die „Pixel-Tags“ können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website zu analysieren. Die pseudonymen Informationen können auch in Cookies auf dem Gerät der Nutzerin oder des Nutzers gespeichert werden und unter anderem technische Informationen über den Browser und das Betriebssystem, verweisende Websites, die Zeit des Besuchs und andere Informationen über die Nutzung unseres Online-Angebots enthalten sowie mit solchen Informationen aus anderen Quellen verknüpft werden.

Hinweise zu den Rechtsgrundlagen: Sofern wir die Nutzer/innen um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten die Zustimmung. Ansonsten werden die Daten der Nutzer/innen auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Dienstleistungen) verarbeitet. In diesem Zusammenhang möchten wir dich auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

  • Arten der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen), Standortdaten (Informationen über die geografische Position eines Geräts oder einer Person), Inhaltsdaten (z.B. Einträge in Online-Formularen), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Betroffene Personen: Nutzer/innen (z. B. Website-Besucher/innen, Nutzer/innen von Online-Diensten), Kommunikationspartner/innen.
  • Zwecke der Verarbeitung: Bereitstellung unseres Online-Angebots und des Nutzererlebnisses, Erbringung von vertraglichen Leistungen und Kundenservice, Kontaktanfragen und Kommunikation, Tracking (z. B. Interessen-/Verhaltensprofilierung, Verwendung von Cookies), interessenbasiertes und verhaltensorientiertes Marketing, Profiling (Erstellung von Nutzerprofilen), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. GDPR), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. GDPR), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. GDPR).

Löschung von Daten

Die von uns verarbeiteten Daten werden im Einklang mit den gesetzlichen Bestimmungen gelöscht, sobald ihre für die Verarbeitung zulässigen Einwilligungen widerrufen werden oder andere Erlaubnisse wegfallen (z. B. wenn der Zweck der Verarbeitung dieser Daten weggefallen ist oder sie für den Zweck nicht mehr erforderlich sind).

Wenn die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Informationen zur Löschung personenbezogener Daten können im Zusammenhang mit den einzelnen Datenschutzhinweisen dieser Datenschutzerklärung gegeben werden.

Änderung und Aktualisierung der Datenschutzrichtlinie

Wir bitten dich, dich regelmäßig über den Inhalt unserer Datenschutzrichtlinie zu informieren. Wir werden die Datenschutzerklärung anpassen, sobald die Änderungen bei den von uns durchgeführten Datenverarbeitungsaktivitäten dies erforderlich machen. Wir informieren dich, sobald die Änderungen eine Mitwirkungshandlung deinerseits (z. B. eine Einwilligung) oder eine andere individuelle Mitteilung erfordern.

Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachte bitte, dass sich die Adressen im Laufe der Zeit ändern können, und überprüfe die Informationen, bevor du uns kontaktierst.

Rechte der betroffenen Personen

Als betroffene Person stehen dir nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Artikeln 15 bis 21 der DSGVO ergeben:

  • Widerspruchsrecht: Du hast das Recht, aus Gründen, die sich aus deiner besonderen Situation ergeben, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten, die auf der Grundlage von Artikel 6 Absatz 1 Buchstabe e oder f der DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wenn die dich betreffenden personenbezogenen Daten zum Zwecke der Direktwerbung verarbeitet werden, hast du das Recht, jederzeit gegen die Verarbeitung der dich betreffenden personenbezogenen Daten zum Zwecke der Direktwerbung Widerspruch einzulegen; dies gilt auch für das Profiling, soweit es mit dieser Direktwerbung zusammenhängt.
  • Recht auf Widerruf von Einwilligungen: Du hast das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Recht auf Auskunft: Du hast das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden, und Auskunft über diese Daten zu erhalten sowie weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen.
  • Recht auf Berichtigung: Du hast das Recht, nach Maßgabe der gesetzlichen Bestimmungen zu verlangen, dass die dich betreffenden Daten vervollständigt oder unrichtige Daten berichtigt werden.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Du hast nach dem Gesetz das Recht, zu verlangen, dass die dich betreffenden Daten unverzüglich gelöscht werden, oder alternativ nach dem Gesetz die Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Du hast das Recht, die dich betreffenden Daten, die du uns zur Verfügung gestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format gemäß den gesetzlichen Bestimmungen zu erhalten oder ihre Übertragung an einen anderen Verantwortlichen zu verlangen.
  • Beschwerde bei der Aufsichtsbehörde: Du hast außerdem das Recht, im Einklang mit dem Gesetz eine Beschwerde bei einer Aufsichtsbehörde einzureichen, insbesondere in dem Mitgliedstaat deines gewöhnlichen Aufenthalts, deines Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, wenn du der Ansicht bist, dass die Verarbeitung der dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Definitionen von Begriffen

Dieser Abschnitt gibt dir einen Überblick über die in dieser Datenschutzrichtlinie verwendeten Begriffe. Viele der Begriffe sind dem Gesetz entnommen und werden hauptsächlich in Artikel 4 der DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erklärungen hingegen sollen in erster Linie dem Verständnis dienen. Die Begriffe sind alphabetisch geordnet.

  • Bewertung der Besuchsaktion: „Visit Action Evaluation“ (englisch „Conversion Tracking“) bezeichnet ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen ermittelt werden kann. Dazu wird in der Regel auf den Websites, auf denen die Marketingmaßnahmen stattfinden, ein Cookie auf den Geräten der Nutzer/innen gespeichert und dann auf der Zielwebsite wieder abgerufen. So können wir z. B. nachverfolgen, ob die Werbung, die wir auf anderen Websites geschaltet haben, erfolgreich war).
  • Kreditinformationen: Automatisierte Entscheidungen beruhen auf einer automatischen Datenverarbeitung ohne menschliches Eingreifen (z. B. bei einer automatischen Ablehnung eines Kaufs auf Rechnung, eines Online-Kreditantrags oder eines Online-Antragsverfahrens ohne menschliches Eingreifen. Solche automatisierten Entscheidungen sind nach Art. 22 DSGVO nur zulässig, wenn die betroffenen Personen zustimmen, wenn sie für die Erfüllung eines Vertrags erforderlich sind oder wenn die nationalen Gesetze solche Entscheidungen zulassen.
  • Cross-Device-Tracking: Das geräteübergreifende Tracking ist eine Form des Trackings, bei der Verhaltens- und Interesseninformationen der Nutzer/innen geräteübergreifend in sogenannten Profilen gesammelt werden, indem die Nutzer/innen einer Online-Kennung zugeordnet werden. So können die Nutzerdaten unabhängig von den verwendeten Browsern oder Geräten (z. B. Handys oder Desktop-Computer) für Marketingzwecke analysiert werden. Bei den meisten Anbietern wird die Online-Kennung nicht mit Klardaten wie Namen, Postanschriften oder E-Mail-Adressen verknüpft.
  • IP-Maskierung: „IP-Masking“ ist eine Methode, bei der das letzte Oktett, d.h. die letzten beiden Ziffern einer IP-Adresse, gelöscht wird, so dass die IP-Adresse nicht mehr zur eindeutigen Identifizierung einer Person verwendet werden kann. Daher ist die IP-Maskierung ein Mittel zur Pseudonymisierung von Verarbeitungsmethoden, insbesondere im Online-Marketing
  • Interessenbasiertes und verhaltensorientiertes Marketing: Wir sprechen von interessenbasiertem und/oder verhaltensbasiertem Marketing, wenn die potenziellen Interessen der Nutzer/innen an Anzeigen und anderen Inhalten möglichst genau vorherbestimmt werden. Dies geschieht auf der Grundlage von Informationen über ihr bisheriges Verhalten (z.B. Besuch bestimmter Websites und Verbleib auf ihnen, Kaufverhalten oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Für diese Zwecke werden in der Regel Cookies verwendet.
  • Konversionsmessung: Die Konversionsmessung ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen ermittelt werden kann. Zu diesem Zweck wird in der Regel ein Cookie auf den Geräten der Nutzer/innen innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, gespeichert und dann auf der Zielwebsite wieder abgerufen. So können wir z. B. nachverfolgen, ob die Werbung, die wir auf anderen Websites geschaltet haben, erfolgreich war.
  • Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. einem Cookie) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Profiling: „Profiling“ ist jede Form der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zu nutzen, um bestimmte persönliche Aspekte einer natürlichen Person zu analysieren, zu bewerten oder vorherzusagen (z. B. das Interesse an bestimmten Inhalten oder die Nutzung bestimmter Dienste) (je nach Art des Profilings können dies Informationen über Alter, Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Websites und deren Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Personen sein). z. B. Interesse an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder Standort). Cookies und Web Beacons werden oft für die Profilerstellung verwendet.
  • Reichweitenmessung: Die Reichweitenmessung (auch bekannt als Webanalyse) wird verwendet, um die Besucherströme eines Online-Angebots auszuwerten und kann das Verhalten oder die Interessen der Besucher an bestimmten Informationen, wie z. B. dem Inhalt von Webseiten, einbeziehen. Mit Hilfe der Reichweitenanalyse können Website-Betreiber/innen z.B. sehen, zu welcher Zeit Besucher/innen ihre Website besuchen und für welche Inhalte sie sich interessieren. So können sie z.B. die Inhalte der Website besser an die Bedürfnisse ihrer Besucher/innen anpassen. Für die Reichweitenanalyse werden häufig pseudonyme Cookies und Web Beacons eingesetzt, um wiederkehrende Besucher/innen zu erkennen und so genauere Analysen über die Nutzung eines Online-Angebots zu erhalten.
  • Remarketing: Man spricht von „Remarketing“ oder „Retargeting“, wenn z.B. zu Werbezwecken festgehalten wird, für welche Produkte sich ein Nutzer auf einer Website interessiert hat, um ihn auf anderen Websites, z.B. in Anzeigen, an diese Produkte zu erinnern.
  • Standortdaten: Standortdaten entstehen, wenn sich ein Mobilgerät (oder ein anderes Gerät mit den technischen Voraussetzungen einer Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen technischen Vermittlern und Funktionen der Standortbestimmung verbindet. Standortdaten werden verwendet, um die geografisch bestimmbare Position auf der Erde anzugeben, an der sich das jeweilige Gerät befindet. Standortdaten können z.B. verwendet werden, um Kartenfunktionen oder andere ortsabhängige Informationen anzuzeigen.
  • Tracking: Man spricht von „Tracking“, wenn das Verhalten von Nutzern über mehrere Online-Angebote hinweg nachvollzogen werden kann. In der Regel werden in Bezug auf die genutzten Online-Angebote Verhaltens- und Interesseninformationen in Cookies oder auf Servern der Anbieter der Tracking-Technologien gespeichert (sog. Profiling). Diese Informationen können anschließend z. B. dazu verwendet werden, den Nutzern Werbung anzuzeigen, die ihren Interessen entsprechen dürfte.
  • Verantwortlicher: Ein „für die Verarbeitung Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder sonstige Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Verarbeitung: „Verarbeitung“ ist jeder Vorgang oder jede Reihe von Vorgängen, die mit personenbezogenen Daten durchgeführt werden, unabhängig davon, ob dies automatisch geschieht oder nicht. Der Begriff ist weit gefasst und umfasst praktisch jeden Umgang mit Daten, sei es die Erhebung, Analyse, Speicherung, Übermittlung oder Löschung.
  • Zielgruppenbildung: Man spricht von Zielgruppenbildung (oder „Custom Audiences“), wenn Zielgruppen für Werbezwecke bestimmt werden, z. B. für die Schaltung von Werbung. So kann z. B. aus dem Interesse eines Nutzers an bestimmten Produkten oder Themen im Internet geschlossen werden, dass dieser Nutzer an Werbung für ähnliche Produkte oder den Online-Shop, in dem er die Produkte angesehen hat, interessiert ist. Im Gegenzug sprechen wir von „Lookalike Audiences“ (oder ähnlichen Zielgruppen), wenn die für geeignet befundenen Inhalte Nutzern angezeigt werden, deren Profile oder Interessen vermutlich mit denen der Nutzer übereinstimmen, für die die Profile gebildet wurden. Für die Bildung von Custom Audiences und Lookalike Audiences werden in der Regel Cookies und Web Beacons verwendet.