Bei Cookies handelt es sich um kleine Textdateien, die durch Ihren Browser auf ihrem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen. 

Der Einsatz von Cookies ist je nach Art einwilligungsfrei oder einwilligungsbedürftig möglich. Einwilligungsfreie Cookies sind insbesondere solche, die erforderlich sind, um unser Online-Angebot zur Verfügung zu stellen. Die Rechtsgrundlage für die Speicherung und den Abruf solcher Cookies ist § 25 Abs. 2 Nr. 2 TTDSG. Die Rechtsgrundlage für die weitere Datenverarbeitung in diesen Fällen ist Art. 6 Abs. 1 lit. f DS-GVO (berechtigte Interessen an der Bereitstellung des Online-Angebots bzw. der IT-Sicherheit). 

Demgegenüber dienen einwilligungsbedürftige Cookies einerseits dazu, die Nutzung unseres Angebots individuell an Ihre Präferenzen anzupassen. Ihre diesbezügliche Einwilligung erteilen Sie beim Aufruf unseres Online-Angebotes beim Einblenden unseres „Cookie-Banners“. Hierbei können Sie durch Betätigung einer Schaltfläche Ihre Einwilligung für den Einsatz von Cookies auf dieser Webseite erklären. 

So setzen wir etwa Cookies ein, um zu erkennen, dass Sie unser Online-Angebot bereits besucht haben. Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, werden der Umstand Ihres Besuches sowie Ihre Eingaben automatisiert erkannt und gegebenenfalls ergänzt. 

Des Weiteren setzen wir Cookies ein, um die Nutzung unserer Online-Angebote statistisch zu erfassen und zu optimieren und auszuwerten. Zudem nutzen wir Cookies, um Ihnen personalisierte Werbung anzeigen zu lassen. Die Rechtsgrundlage der Datenverarbeitung für einwilligungsbedürftige Cookies bzw. den daraus gewonnenen personenbezogenen Daten ist Ihre Einwilligung nach § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO. Zu diesen Daten gehören unter anderem Seitenaufrufe, Verweildauer, Herkunft, Land und weiteres. Diese statistischen Angaben werden von uns analysiert, um unser Angebot zu optimieren. 

Sie können Ihre Entscheidung zum Einsatz von Cookies jederzeit über unseren Consent-Manager ändern. So können Sie auch eine erteilte Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. 

Wir nutzen das Tracking-Tool Oliro, um die Wirksamkeit unseres Affiliate-Programms zu messen. Mit Oliro generieren wir Affiliate-Links und können verfolgen, wenn Nutzer auf diese Links klicken und Produkte kaufen. Mit dem Tool werden IP-Adressen, Browser-Typ und –Version, Betriebssystem, Gerätetyp, besuchte Seiten, Referrer-URL und Zeitstempel verarbeitet. Die Daten werden nur durch uns und Oliro verarbeitet, jedoch nicht an Dritte weitergegeben. Das von Oliro eingesetzte Tracking-Pixel setzt lediglich ein sogenanntes Session-Cookie, das ausschließlich für die Dauer der jeweiligen Browsersitzung auf dem Endgerät des Nutzers verbleibt und beim Schließen des Browsers automatisch gelöscht wird. Personenbezogene Daten, die über Oliro erfasst werden, werden gelöscht, sobald der Zweck der Speicherung entfällt und keine gesetzlichen Aufbewahrungsfristen entgegenstehen. 

Dienstanbieter von Oliro ist die Oliro GmbH, Gredinger Straße 24a, 90453 Nürnberg. Die Verwendung von Oliro und die Verarbeitung der Daten erfolgt auf der Grundlage ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO. Sie können die Einwilligung jederzeit in der Consent-Management-Plattform widerrufen. Weitere Informationen erhalten Sie hier in der Datenschutzerklärung von Oliro. 

Wir nutzen das Tracking-Tool Hotjar, mit dem wir das Nutzerverhalten auf unserer Website analysieren und unser Angebot optimieren können. Hierdurch erhalten wir Informationen darüber, wie viel Zeit Nutzer auf unseren Seiten verbringen, welche Links sie anklicken, was Benutzer mögen und nicht mögen. Hotjar verwendet Cookies und andere Technologien, um Daten über das Verhalten unserer Benutzer und ihrer Geräte zu sammeln. Dazu gehören die IP-Adresse eines Geräts, die Bildschirmgröße des Geräts, der Gerätetyp, Browserinformationen, geografischer Standort und die bevorzugte Sprache, um unsere Website anzuzeigen. Hotjar speichert diese Informationen in einem pseudonymisierten Benutzerprofil in unserem Auftrag und leitet die Daten nicht an Dritte weiter. 

Hotjar setzt verschiedene Cookies mit unterschiedlichen Laufzeiten ein: 

Eine vollständige Übersicht der eingesetzten Cookies ist hier abrufbar. 

Die Einzelheiten zu den jeweiligen Speicherdauern finden Sie auch in der Cookie-Information von Hotjar. Die Daten werden nach Ablauf der Speicherdauer automatisch gelöscht, sofern keine gesetzliche Pflicht zur längeren Aufbewahrung besteht oder kein erneuter Besuch erfolgt, der die Gültigkeit verlängert. 

Dienstanbieter von Hotjar ist Hotjar Ltd., Dragonara Business Centre, 5. Stock, Dragonara Road, Paceville St. Julian’s STJ 3141, Malta. Die Rechtsgrundlage für die Verwendung von Hotjar und die Verarbeitung der personenbezogenen Daten ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO. Sie können die Einwilligung jederzeit in der Consent-Management-Plattform widerrufen. Die durch Hotjar verarbeiteten personenbezogenen Daten werden spätestens 30 Tage nach Zweckfort-fall oder Widerruf der Einwilligung gelöscht oder anonymisiert. Bei gesetzlichen Aufbewahrungs-pflichten wird die Verarbeitung entsprechend eingeschränkt. Weitere Informationen erhalten Sie in der hier. 

Wir verwenden auf unserer Webseite Cookies zur Ermöglichung von Werbekampagnen durch unseren Dienstleister ad pright. Die Wiedererkennung ermöglicht es uns, nachzuvollziehen, ob die Anzeige von Werbung auf einer anderen Webseite zu einem Erfolg - also z.B. einem Vertragsabschluss - geführt hat. Die nachfolgende Abrechnung eines Erfolgs des angezeigten Werbemittels erfolgt über pseudonyme Daten. Ad pright verwendet Cookies von Oliro (s.o.) mit denen Daten über Webseitenbetreiber, Kontaktzeitpunkte, IP-Adressen und Werbekunden verarbeitet werden. Zudem werden Daten über das von Ihnen verwendete Endgerät wie der Browsertyp und die Browserversion, der Gerätetyp und das Betriebssystem verarbeitet. Dienstanbieter von ad pright ist die ad pright GmbH, Gredinger Straße 24a, 90453 Nürnberg. Die Rechtsgrundlage zur Nutzung von ad pright-Cookies und der damit verbundenen Verarbeitung personenbezogener Daten ist § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO. Sie können die Einwilligung jederzeit in der Consent-Management-Plattform widerrufen. 

(d.3) Widerspruch gegen Datenerfassung 

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird dann ein Opt-Out-Cookie gesetzt, dass die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Webseite verhindert: Google Analytics deaktivieren 

Mehr Informationen zum Umgang mit Benutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google erfahren Sie hier. 

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird dann ein Opt-Out-Cookie gesetzt, dass die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Webseite verhindert: Google Analytics deaktivieren 

Mehr Informationen zum Umgang mit Benutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google erfahren Sie hier. 

Als Teil unseres Online-Angebots verwenden wir den Google Tag Manager, um das Nutzerverhalten auf unserer Website zu analysieren und zu verbessern. Dabei handelt es sich um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).  

Der Google Tag Manager ermöglicht es uns, verschiedene Tracking-Tags auf unserer Website zu implementieren, ohne dass wir den Quellcode unserer Website ändern müssen. Durch den Google Tag Manager können wir z.B. das Nutzerverhalten auf unserer Website analysieren und personalisierte Werbung schalten. Hierbei werden unter anderem Daten wie IP-Adresse, Browserinformationen, besuchte Unterseiten, Zeitpunkt des Besuchs und Klickverhalten erfasst und an Google übermittelt. Weitere Informationen zur Datenverarbeitung durch Google im Rahmen des Google Tag Managers finden Sie hier in der Datenschutzerklärung von Google. 

Die Datenverarbeitung im Rahmen des Google Tag Manager basiert auf der Rechtsgrundlage des § 25 Abs. 1 TTDSG und auf Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO. Die Einwilligung ist jederzeit über das Consent-Management widerrufbar. Google übermittelt ggf. personenbezogene Daten in Länder außerhalb der EU und des EWR insbesondere an die Muttergesellschaft von Google, auf Basis von Angemessenheitsbeschlüssen oder den EU-Standardvertragsvertragsklauseln. Die Google LLC ist ein zertifiziertes Unternehmen nach dem Angemessenheitsbeschluss EU-US Data Privacy Framework und erfüllt dessen Anforderungen für einen Datentransfer in die USA.  

Wir nutzen die Programmier-Schnittstelle Twilio, um mit den Nutzern der Website per WhatsApp, SMS oder Telefonanruf in Kontakt zu treten. Zu diesem Zweck erfolgt eine Weitergabe Ihrer personenbezogenen Daten, insbesondere Name, E-Mail-Adresse und Telefonnummer an Twilio. Twilio tritt nicht selbst mit Ihnen in Kontakt und gibt die Daten auch nicht an Dritte weiter. Dienstanbieter von Twilio ist Twilio Inc., 101 Spear Street, 5th Floor, San Francisco, CA, 94105 USA. Für die Übermittlung der Daten bedarf es Ihrer Einwilligung, die sie jederzeit über das Consent-Management widerrufen können. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Twilio ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DS-GVO. Unter Nutzung von Twilio werden personenbezogene Daten in die USA übermittelt. Twilio Inc. ist ein zertifiziertes Unternehmen nach dem Angemessenheitsbeschluss EU-US Data Privacy Framework und erfüllt dessen Anforderungen für einen Datentransfer in die USA.  

Weitere Informationen finden Sie hier in der Datenschutzerklärung von Twilio. 

Wir nutzen MailChimp für den Versand von Newslettern und sonstigen Informationen an die Nutzer unserer Website. Dabei wird Ihre EMail-Adresse verarbeitet, die Sie bei der Anmeldung angegeben haben. 

MailChimp verwendet zusätzlich technische Mittel zur Nachverfolgung und Analyse, darunter Web-Beacons in den EMails, um festzustellen, ob eine Nachricht geöffnet wurde und welche Links angeklickt wurden. Dabei werden auch Ihre IP-Adresse, der Browsertyp, das Betriebssystem und Zeitstempel erfasst. Diese Informationen sind pseudonymisiert und können nicht ohne Weiteres einzelnen Empfängern zugeordnet werden. Sie dienen ausschließlich der statistischen Auswertung und Optimierung unserer Newsletter-Kampagnen. 

MailChimp setzt auf den von ihnen betriebenen Websites und über eingebettete Formulare auch Cookies, z. B. zur Funktionalität, Sitzungssteuerung oder Personalisierung der Benutzeroberfläche. Außerdem wird mindestens ein Web-Beacon (unsichtbares Pixel in der EMail) verwendet, das beim Öffnen zeitnah Daten überträgt – der Tracking-Dienstleister kann darüber Erkennungsdaten für eine begrenzte Zeit speichern, meist wenige Wochen bis Monate, abhängig von den Berichts-konfigurationen. 

Wir nutzen als Hosting-Plattform eine Cloud-Anwendung von Digital Ocean mit dem Zweck eine schnelle und fehlerfreie Darstellung unserer Inhalte zu ermöglichen.  

Dienstanbieter ist die DigitalOcean LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO, da die fehlerfreie Dar-stellung und sichere Bereitstellung unserer Webseite und Inhalte ein berechtigtes Interesse darstellt. Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten auf den Servern von DigitalOcean verarbeitet. Hierbei werden auch personenbezogene Daten an die DigitalOcean LLC in den USA übermittelt. DigitalOcean LLC ist ein zertifiziertes Unternehmen nach dem Angemessenheits-beschluss EU-US Data Privacy Framework und erfüllt dessen Anforderungen für einen Datentransfer in die USA. Weitere Informationen erhalten Sie hier in der Datenschutzerklärung von DigitalOcean. 

Wir nutzen SendGrid für den Versand von E-Mails und Newslettern. SendGrid hilft uns dabei, diesen zu organisieren und zu analysieren. So kann festgestellt werden, ob eine Nachricht geöffnet worden ist und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen, wie der Zeitpunkt des Abrufs, die IP-Adresse, der Browsertyp und das Betriebssystem verarbeitet. 

Dienstanbieter von SendGrid ist Twilio Inc., 101 Spear Street, 5th Floor, San Francisco, CA, 94105 USA. 

Die Rechtsgrundlage für die Datenverarbeitung durch SendGrid ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO. Unter Nutzung von SendGrid werden personenbezogene Daten in die USA übermittelt. Twilio Inc. ist ein zertifiziertes Unternehmen nach dem Angemessenheitsbeschluss EU-US Data Privacy Framework und erfüllt dessen Anforderungen für einen Datentransfer in die USA.  

Wir nutzen in unseren Werbeanzeigen einen selbsterstellten Perspective Funnel, um eine erleichterte Anmeldung für unsere Nutzer zu ermöglichen. Der Funnel wird dabei genutzt, um Informationen von Nutzern zu sammeln und diese aufgrund ihrer Angaben in verschiedene Kategorien einzuteilen. Die erhobenen Daten werden ausschließlich für interne Zwecke verwendet und nicht an Dritte weitergegeben. Mit dem Nutzen des Perspective Funnels stimmen Sie der Verwendung Ihrer Daten für die beschriebenen Zwecke zu. Sollten Sie damit nicht einverstanden sein, können Sie auf die Nutzung des Funnels verzichten und stattdessen die normale Anmeldung über unsere Website nutzen. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in weiteren Abschnitten unserer Datenschutz-erklärung. Verantwortlicher Dienstanbieter ist die Perspective Software GmbH, Müggelstraße 22, 10247 Berlin. Die Rechtsgrundlage für die Nutzung und die Datenverarbeitung durch den Perspective Funnel ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO. Sie können die Einwilligung jederzeit in der Consent-Management-Plattform widerrufen. 

Weitere Informationen erhalten Sie hier.  

Wir setzen auf unserer Website Verweise („Links“) zu den sozialen Netzwerken Facebook und Instagram, um auf unsere Dienstleistungen und Produkte sowie Karrieremöglichkeiten aufmerksam zu machen und um mit Ihnen als Besucher und Benutzer dieser Social-Media-Seiten sowie unserer Website in Kontakt zu treten. Die Verweise erkennen Sie an dem Logo des jeweiligen sozialen Netzwerks. Mit Betätigen des Logos wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des jeweiligen Dienstes hergestellt und Sie werden auf die Website vom Dienstanbieter weitergeleitet. Im Folgenden erfahren Sie, wie Ihre Daten auf den jeweiligen Social Media Präsenzen verarbeitet werden. Wir betreiben folgende Präsenzen: 

Facebook: 

Präsenz: ClaimBack (https://www.facebook.com/claimbackorg/?locale=de_DE) 

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland 

Datenschutzhinweise des Anbieters: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 

Instagram: 

Präsenz: Claimback.org 

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland 

Datenschutzhinweise des Anbieters: 

https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect 

WhatsApp: 

Präsenz: Mehrere Nummern, die über aktuellen Stand der Bearbeitung informieren 

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland 

Datenschutzhinweise des Anbieters: 

https://www.whatsapp.com/legal/privacy-policy-eea 

LinkedIn: 

Präsenz: claimback (https://www.linkedin.com/company/claimback/posts/?feedView=all) 

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland 

Datenschutzhinweise des Anbieters: 

https://de.linkedin.com/legal/privacy-policy 

Beim Besuch unserer Facebook- und Instagram-Präsenzen erfassen die Dienstanbieter insbesondere Ihre IP-Adresse und weitere Informationen, die von Ihrem Browser übertragen werden sowie gegebenenfalls weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Inhaber der Facebook-Fanpage und Instagram-Präsenz statistische Informationen über die Inanspruchnahme der jeweiligen Präsenzen zur Verfügung zu stellen (Insights). Facebook und wir verarbeiten die personenbezogenen Daten insoweit als gemeinsam Verantwortliche im Sinne des Art. 26 DS-GVO und haben hierzu ein entsprechendes Joint-Controller-Agreement geschlossen. Die wesentlichen Informationen zu der entsprechenden Vereinbarung gem. Art. 26 DSGVO zwischen uns und Facebook finden Sie hier.  

Nähere Informationen zur Datenverarbeitung durch Facebook im Rahmen von Facebook Insights finden Sie hier. 

Ungeachtet der Angaben in dem oben verlinkten Joint-Controller-Agreement können Sie Ihre Betroffenenrechte gegenüber uns und Facebook geltend machen. Die in diesem Zusammenhang über Sie erhobenen Daten werden von Facebook verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen, insbesondere an die Meta Inc. mit Sitz in den USA. Für diese Übermittlungs- und nachfolgenden Verarbeitungsvorgänge ist Facebook datenschutzrechtlich verantwortlich. Welche konkreten Daten Facebook erhält und wie diese genutzt werden, wird in den Datenschutzhinweisen von Facebook beschrieben. Weitere Informationen hierzu finden Sie hier in den Datenschutzhinweisen von Facebook. 

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten in diesem Zusammenhang ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Erreichung der oben genannten Zwecke) bzw. soweit eine Einwilligung eingeholt wurde Art. 6 Abs. 1 lit. a, Art. 7 DSGVO (Einwilligung). Unter  

https://www.facebook.com/ads/preferences  

https://www.facebook.com/settings  

https://www.facebook.com/help/contact/367438723733209  

können Sie Einstellungen zur Verarbeitung Ihrer personenbezogenen Daten bei Facebook vornehmen. 

Wir nutzen das Angebot von Google Ads, um mit Hilfe von Werbemitteln (sogenannten Google Ads) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Dies dient dem Zweck, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Webseite für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen. Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Sofern Sie über eine Google-Anzeige auf unsere Webseite gelangen, wird ein Cookie in ihrem PC gespeichert. Wir speichern Ihre IP-Adresse und leiten die Daten aus dem Cookie an Google weiter. Zudem können wir Ihre Daten quantitativ auswerten, indem wir etwa analysieren welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben. 

Die Nutzung von Google Ads erfolgt auf der Rechtsgrundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DS-GVO. Die Einwilligung ist jederzeit widerrufbar. 

Dienstanbieter von Google Ads ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, („Google“) (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google übermittelt ggf. personenbezogene Daten in Länder außerhalb der EU und des EWR insbesondere an die Muttergesellschaft von Google in den USA. Die Google LLC ist ein zertifiziertes Unternehmen nach dem Angemessenheitsbeschluss EU-US Data Privacy Framework und erfüllt dessen Anforderungen für einen Datentransfer in die USA. Weitere Informationen zum Einsatz von Google Ads erhalten Sie unter den Datenschutzrichtlinien von Google sowie den Geschäftsbedingungen für Verantwortliche. 

Wir nutzen die Funktionen von Google Remarketing, mit deren Hilfe wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen können, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen. Zudem können die mit Google Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebot-schaften, die in Abhängigkeit ihres frühere Nutzungs- und Surfverhaltens auf einem Endgerät an Sie angepasst wurden auch auf einem anderen Endgerät angezeigt werden. Die Nutzung von Google Remarketing erfolgt auf der Rechtsgrundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DS-GVO. Die Einwilligung ist jederzeit widerrufbar.  

Dienstanbieter von Google Remarketing ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, („Google“) (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google übermittelt ggf. personenbezogene Daten in Länder außerhalb der EU und des EWR insbesondere an die Muttergesellschaft von Google in den USA. Die Google LLC ist ein zertifiziertes Unternehmen nach dem Angemessenheitsbeschluss EU-US Data Privacy Framework und erfüllt dessen Anforderungen für einen Datentransfer in die USA. Weitere Informationen zum Einsatz von Google Remarketing erhalten Sie hier.  

Wir verwenden die Remarketing-Funktion Facebook Custom Audience, um eine zielgruppengerechte Werbung auf unserem Online-Angebot zu ermöglichen. Damit stellen wir sicher, dass ausschließlich solchen Kunden Werbeanzeigen auf Facebook und Instagram angezeigt werden, die unsere Website besucht oder Interesse an unseren Produkten gezeigt haben. 

Mithilfe eines Facebook-Pixels – einem auf dem Endgerät gesetzten Cookie – kann Facebook Besucher unserer Webseite als Zielgruppe identifizieren. Aus diesen Daten generieren wir unsere Custom Audiences. Dabei werden insbesondere folgende Cookies verwendet: 

Auch wenn Sie nicht bei Facebook registriert oder eingeloggt sind, ist es möglich, dass der Anbieter Ihre IP-Adresse sowie weitere Identifizierungsmerkmale erfasst und speichert. 
Die durch das Facebook-Pixel gesetzten Cookies werden in der Regel bis zu 90 Tagen auf dem Endgerät gespeichert. Die durch das Pixel erstellten Zielgruppendaten werden von Meta für einen Zeitraum von maximal 180 Tagen verarbeitet und anschließend automatisch gelöscht, sofern keine erneute Aktivität erfolgt. 

Dienstanbieter von Facebook Custom Audience ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Muttergesellschaft: Meta Platforms Inc., Willow Road 1601, 94025 Menlo Park, CA, USA). Die Nutzung von Facebook Custom Audience erfolgt auf der Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DSGVO. Die Einwilligung kann jederzeit widerrufen werden, z. B. über die Einstellungen in Ihrem Facebook-Konto. 

Facebook und Instagram übermitteln personenbezogene Daten ggf. an Stellen innerhalb und außerhalb der Meta-Unternehmensgruppe. Die Verarbeitung kann insbesondere durch Übertragung auf Server in die USA erfolgen. Meta Platforms Inc. ist ein zertifiziertes Unternehmen im Rahmen des EU-US Data Privacy Framework und erfüllt die Anforderungen für einen datenschutzkonformen Drittlandtransfer. Weitere Informationen zur Datenverarbeitung durch Meta erhalten Sie hier. 

Wir nutzen die Retargeting-Technologie NextRoll, die es ermöglicht, gezielt jene Nutzer anzusprechen, die sich bereits für unser Angebot interessiert haben. Die Einblendung der Werbemittel erfolgt auf der Basis einer Cookie-basierten Analyse vorherigen Nutzerverhaltens. Dabei werden Daten wie E-Mail- und CRM-Daten, Einkaufsdaten, verschlüsselte E-Mail-Adressen, Gerätedaten, IP-Adressen, Browserdaten und Anzeigendaten verarbeitet. NextRoll verwendet hierfür Cookies, in deren Nutzung Sie einwilligen können. 

Die eingesetzten Cookies verbleiben je nach Typ für unterschiedliche Zeiträume auf dem Endgerät des Nutzers. Die Haupt-Cookies von NextRoll (z. B. __adroll, __adroll_fpc) haben eine Laufzeit von bis zu 13 Monaten. Daneben können auch Cookies zur Verwaltung Ihrer Einwilligung gespeichert werden (z. B. __consent, opt-out). Personenbezogene Daten, die im Rahmen der Nutzung von NextRoll verarbeitet werden, werden nach Ablauf von definierten Speicherfristen gelöscht. NextRoll löscht inaktive Tracking-Daten spätestens nach 13 Monaten. Kundendaten (z. B. aus CRM-Systemen) werden spätestens 90 Tage nach Beendigung eines Vertragsverhältnisses automatisch gelöscht. 

Dienstanbieter von NextRoll ist die NextRoll Inc., 201 California Street, 5th Floor, Suite 500, San Francisco, CA 94111, USA. Die Verwendung von NextRoll und die Verarbeitung der Daten erfolgt auf der Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO. Sie können die Einwilligung jederzeit im Consent-Management-Tool widerrufen. Unter Nutzung von NextRoll werden personenbezogene Daten in die USA übermittelt. Wir haben mit NextRoll die EU-Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau beim möglichen Drittlandtransfer zu gewährleisten. Weitere Informationen erhalten Sie hier. 

Wir nutzen die Funktion Outbrain Ads, die es uns ermöglicht, gezielt jene InternetUser mit Werbung anzusprechen, die sich bereits für unser Angebot interessiert haben. Mithilfe eines sogenannten Widgets werden Nutzer auf weiterführende, für Sie eventuell ebenfalls interessante Inhalte innerhalb unserer Webseite und auf Webseiten Dritter verwiesen. Die im OutbrainWidget angezeigten Inhalte werden von Outbrain automatisch gesteuert und ausgeliefert. Für die Anzeige dieser interessenbezogenen Inhalte verwendet Outbrain Cookies, die auf dem Endgerät bzw. im Browser des Nutzers gespeichert werden. 

Outbrain erhebt die GeräteQuelle, den BrowserTyp und die IPAdresse des Nutzers. Outbrain vergibt einen sogenannten Universally Unique Identifier (UUID), der den Nutzer endgerätbezogen identifizieren kann, wenn er eine Webseite mit dem OutbrainWidget besucht. Zudem legt Outbrain BenutzerProfile an, in denen Interaktionen (z. B. Seitenaufrufe und Klicks) eines Browsers bzw. Endgeräts aggregiert werden, um so Präferenzen des UUID abzuleiten. 

Outbrain setzt verschiedene Cookies mit folgenden Laufzeiten: 

Löschroutinen / Fristen: 

Dienstanbieter von Outbrain Ads ist Outbrain UK Ltd., 5 New Bridge Street, London EC4V 6JA, UK. Die Rechtsgrundlage für die Nutzung und Datenverarbeitung durch Outbrain ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO. Sie können die Einwilligung jederzeit in der ConsentManagementPlattform widerrufen. 

Unter Nutzung von Outbrain Ads werden personenbezogene Daten nach Großbritannien übermittelt. Dies erfolgt auf der Grundlage eines Angemessenheitsbeschlusses gemäß Art. 45 Abs. 1 DSGVO. Weitere Informationen erhalten Sie hier. 

Wir nutzen zur Konversionsmessung das BesucheraktionsPixel und die damit verbundenen RetargetingFunktion LinkedIn Ads. Durch diese Werkzeuge können wir Ihr Verhalten nachverfolgen, nachdem Sie durch Klick auf eine LinkedInWerbeanzeige auf unsere Website weitergeleitet wurden. Dadurch können wir die Wirksamkeit der LinkedIn-Werbeanzeigen für statistische und Marktforschungszwecke auswerten und zukünftige Werbemaßnahmen optimieren. Zudem können Ihnen mithilfe dieser Technologie personalisierte Werbeanzeigen auf LinkedIn ausgespielt werden. Für uns als WebsiteBetreiber entstehen nur anonyme Berichte zur Performance und Webseiteninteraktion – es sind keine Rückschlüsse auf die Identität einzelner Nutzer möglich. 
Die erhobenen Daten werden jedoch von LinkedIn gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist. LinkedIn nutzt diese Daten auch für eigene Werbezwecke und spielt Ihnen im Rahmen seines Werbenetzwerks personalisierte Anzeigen aus. Unsere Einflussmöglichkeiten darauf sind begrenzt. 

Wir nutzen die externe Anwendung WhatsApp als Service-Kanal. So treten wir über WhatsApp mit Ihnen in Kontakt, um Sie zum Status Ihrer Interessen zu informieren. Dabei werden personenbezogene Daten verarbeitet, u.a. Ihr Name, Ihre Telefonnummer, Metadaten der Kommunikation oder Ihre Gerätekennung. 

Dienstanbieter von WhatsApp ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland (Muttergesellschaft: Meta Platforms Inc., Willow Road 1601, 94025 Menlo Park, CA, USA). Wir sind für die Datenverarbeitung durch WhatsApp nicht verantwortlich, da diese außerhalb unseres eigenen Netzwerks verarbeitet warden. Durch die Installation von WhatsApp auf Ihrem Handy stimmen Sie den Nutzungsbedingungen von WhatsApp zu. Es gelten insoweit die Datenschutzbestimmungen von WhatsApp, abrufbar hier. WhatsApp übermittelt Ihre Daten an Stellen innerhalb und außerhalb der Meta-Unternehmensgruppe. Hierauf haben wir keinen Einfluss. Die Verarbeitung kann zudem durch Übermittlung auf Server in die USA erfolgen. Die Meta Platforms LLC ist ein zertifiziertes Unternehmen nach dem Angemessenheitsbeschluss EU-US Data Privacy Framework und erfüllt dessen Anforderungen für einen Datentransfer in die USA.  

Wir nutzen den Dienst „Have I Been Pwned“ (HIBP) des Anbieters Superlative Enterprises Pty Ltd., Adelaide, Australien, zur automatisierten Prüfung von möglichen Datenlecks. Über eine direkte API-Schnittstelle übermitteln wir einzelne, zuvor verschlüsselte personenbezogene Daten (z. B. E-Mail-Adressen) an den Dienst, um zu überprüfen, ob diese in bekannten Sicherheitsvorfällen kompromittiert wurden. 

Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage der zuvor erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO. Die Einwilligung wird entweder im Rahmen der Anmeldung zu diesem Dienst oder projektbezogen über eine entsprechende Checkbox eingeholt. Die betroffenen Kunden werden vorab über Art und Zweck der Prüfung informiert. Die Anfrage an Have I Been Pwned erfolgt datensparsam und, je nach verwendetem Endpunkt, in pseudonymisierter oder anonymisierter Form (z. B. durch gehashte E-Mail-Adressen). Es werden keine darüber hinausgehen-den personenbezogenen Daten an den Dienstleister übermittelt. HIBP speichert keine personen-bezogenen Daten dauerhaft – alle API-Anfragen werden transient verarbeitet und nicht gespeichert. Es erfolgt weder eine Cookie-Setzung noch ein Tracking des Nutzersystems. Da der Dienstanbieter seinen Sitz in einem Drittstaat (Australien) hat, erfolgt die Übermittlung auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO. Der Zugriff erfolgt ausschließlich über verschlüsselte Verbindungen (HTTPS), um ein angemessenes Schutzniveau zu gewährleisten. Weitere Informationen zur Datenverarbeitung durch Have I Been Pwned finden Sie hier.  

Wir nutzen die Cloud-Infrastruktur der Google Cloud Platform (GCP), einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), zur Speicherung, Verarbeitung und Bereitstellung unserer webbasierten Dienste und Anwendungen. Im Rahmen der Nutzung von Google Cloud können personenbezogene Daten, insbesondere im Zusammenhang mit internen Prozessen, Datenbanken und Dienstleistungsangeboten, auf den Servern von Google gespeichert und verarbeitet werden. Die Verarbeitung erfolgt ausschließlich zweckgebunden und im Rahmen der von uns definierten Einstellungen und Zugriffskontrollen. 

Rechtsgrundlage für die Datenverarbeitung durch Google Cloud ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) in Verbindung mit Art. 28 DSGVO. Unser berechtigtes Interesse liegt in der sicheren, performanten und skalierbaren Bereitstellung unserer IT-Infrastruktur. Zur Absicherung der datenschutzrechtlichen Anforderungen wurde mit Google ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Eine Übermittlung personenbezogener Daten in Drittstaaten (z. B. an die Google LLC in den USA) ist nicht auszuschließen. Die Google LLC ist ein zertifiziertes Unternehmen im Sinne des Angemessenheitsbeschlusses gemäß EU-US Data Privacy Framework. Darüber hinaus erfolgt die Datenübermittlung auf Grundlage der EU-Standardvertragsklauseln sowie weiterer geeigneter Garantien im Sinne des Art. 46 DSGVO. Google bietet umfassende technische und organisatorische Maßnahmen (TOM) zum Schutz der gespeicherten Daten an, die dem aktuellen Stand der Technik entsprechen. Dazu zählen unter anderem Verschlüsselung bei Speicherung und Übertragung, Zugriffskontrollen, Monitoring sowie regelmäßige Sicherheitsprüfungen. Weitere Informationen zur Datenverarbeitung durch Google Cloud finden Sie hier.  

Wir nutzen das Partnernetzwerk Adcell, betrieben von Firstlead GmbH, Rosenfelder Str. 15-16, 10315 Berlin, zur Durchführung von Affiliate-Marketing-Kampagnen. Über dieses Netzwerk stellen ausgewählte Partner (sog. Affiliates) Werbeflächen bereit, auf denen unsere Angebote beworben werden. Klicken Nutzer auf entsprechende Werbemittel und nehmen in der Folge ein Angebot wahr (z. B. Registrierung oder Anfrage), erhalten wir über Adcell entsprechende Informationen zur Leadzuordnung. Zu diesem Zweck wird beim Klick auf ein Werbemittel ein Cookie gesetzt und eine eindeutige ID erzeugt, die den vermittelnden Affiliate identifiziert. Darüber hinaus können im Rahmen der Leadgenerierung personenbezogene Daten wie E-Mail-Adresse, Name oder Telefonnummer an uns übermittelt werden – allerdings nur dann, wenn der Nutzer aktiv eine Anfrage absendet. Diese Daten verwenden wir ausschließlich zur Bearbeitung der Anfrage bzw. zur Kontaktaufnahme gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder auf Grundlage der zuvor erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Adcell verwendet zur Identifikation von vermittelten Nutzern Cookies, die in der Regel eine Speicherdauer von 30 Tagen auf dem Endgerät haben. Nach Ablauf dieser Frist werden die Cookies automatisch gelöscht, sofern keine weitere Interaktion mit dem Werbemittel erfolgt. Eine manuelle Löschung über die Cookie-Einstellungen des Browsers ist jederzeit möglich. 

Die Speicherung der Cookies und das Tracking durch Adcell erfolgen auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit über den Consent-Manager auf unserer Webseite widerrufen werden. Zur Gewährleistung eines DSGVO-kon-formen Einsatzes haben wir mit Adcell einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO ab-geschlossen. Eine Datenübermittlung in Drittstaaten findet im Rahmen dieses Dienstes nicht statt. Weitere Informationen zur Datenverarbeitung durch Adcell finden Sie hier. 

Die Verarbeitung der personenbezogenen Daten ist zur Erreichung der vorgenannten Zwecke erforderlich. Soweit bei der Erhebung der personenbezogenen Daten nicht ausdrücklich etwas anderes angegeben, ist die Rechtsgrundlage für die Datenverarbeitung: 

Haben Sie im Einzelfall ausdrücklich Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten erteilt, ist diese Einwilligung die Rechtsgrundlage für die Verarbeitung nach Art. 6 Abs. 1 lit. a DS-GVO. 

(i) Firebase Authentication 

Zur Anmeldung und Authentifizierung nutzt Claimback.org den Dienstleister Firebase Authentication, einen Dienst der Google Commerce Limited ("GCL"), Gordon House, Barrow Street, Dublin 4, Irland („Google“) (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Firebase Authentication ist ein von Google bereitgestellter Anmelde- und Authentifizierungsdienst, mit dem Nutzer bei der Anmeldung, Nutzung und Verwaltung von Benutzerkonten authentifiziert werden. Um den Anmelde- und Authentifizierungsprozess zu vereinfachen, kann Firebase Authentication Identitätsdienste von Drittparteien benutzen und die Informationen auf ihrer Plattform speichern. 

Die Authentifizierung erfolgt über Ihre E-Mail-Adresse, Ihre Browserkennung und Ihre IP-Adresse, die verschlüsselt per https übertragen werden. Die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten durch Firebase Authentication sind Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO und Art. 6 Abs. 1 lit. b DS-GVO (Erfüllung von Verträgen). Google übermittelt ggf. personenbezogene Daten in Länder außerhalb der EU und des EWR insbesondere an die Muttergesellschaft von Google, auf Basis von Angemessenheitsbeschlüssen oder den EU-Standardvertragsvertragsklauseln. Die Google LLC ist ein zertifiziertes Unternehmen nach dem Angemessenheitsbeschluss EU-US Data Privacy Framework und erfüllt dessen Anforderungen für einen Datentransfer in die USA. Details hierzu sind den Datenschutzhinweisen von Google hier zu entnehmen. 

(ii) Single Sign On 

Sie können die Registrierung zur Nutzung unseres Portals auch per „single sign on“ anhand eines gegebenenfalls bestehenden google-, X-, GitHub- oder Facebook-Profils vornehmen. Auch hierzu nutzen wir den den Dienst Firebase Authentication (siehe oben). Zur Anmeldung werden sie bei „single sign on“ auf die Webseite des Portalbetreibers (Google, X, Facebook, GitHub) weitergeleitet. Dort können Sie sich mit ihren dortigen Anmeldedaten anmelden. Dadurch wird das Profil ihres dortigen Accounts mit dem Profil bei claimback verknüpft und automatisch folgende Daten an uns übermittelt: 

Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten durch Firebase Authentication sind Ihre Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO und Art. 6 Abs. 1 lit. b DS-GVO (Erfüllung von Verträgen).