Mit den folgenden Informationen möchten wir Ihnen als Besucher unseres Online-Angebots einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und über Ihre Rechte aus dem Datenschutzrecht geben. Welche Daten im Einzelnen verarbeitet werden, richtet sich maßgeblich nach Ihrem konkreten Nutzungsverhalten. Daher werden unter Umständen nicht alle Teile dieser Informationen auf Sie zutreffen.
1. Verantwortliche Stelle und Kontaktdaten
Verantwortlich für die Datenverarbeitung ist
Claim Ventures GmbH
Katharinenstraße 461476
Kronberg im Taunus
(nachfolgend auch „Unternehmen“ genannt)
Sie erreichen unseren Ansprechpartner für Datenschutz unter: info@claimback.org oder unter unserer Postadresse mit dem Zusatz „Datenschutz“.
2. Verarbeitung personenbezogener Daten im Zusammenhang mit dem Besuch unserer Webseite
2.1. Datenkategorien, Zweck der Verarbeitung und Rechtsgrundlagen
Im Rahmen der informatorischen Nutzung unserer Webseite, ohne dass Sie einen unserer Dienste in Anspruch nehmen, verarbeiten wir die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Zu den verarbeiteten Daten gehören im Einzelnen:
IP-Adresse
Datum und Uhrzeit der Anfrage
Zeitzonendifferenz zur Greenwich Mean Time (GMT)
Inhalt der Anforderung (konkrete Seite)
Zugriffsstatus/HTTP-Statuscode
jeweils übertragene Datenmenge
Webseite, von der die Anforderung kommt (zuvor besuchte Webseite)
Browsertyp
Betriebssystem und dessen Oberfläche
Sprache und Version der Browsersoftware
Der anfragende Provider
Die Datenverarbeitung erfolgt zu folgenden Zwecken:
Technische Administration der Webseite (Abwehr und Aufdeckung von betrügerischen oder ähnlichen Handlungen einschließlich Angriffe auf unsere IT-Infrastruktur, Ermöglichung von Nutzer-Authentifizierung und weitere administrative Zwecke).
Gewährleistung eines reibungslosen Verbindungsaufbaus und einer fehlerfreien Nutzung der Webseite (korrekte Darstellung, fehlerfreier Aufbau, Ermöglichen von Support- Funktionen)
Rechtsgrundlage für die Verarbeitung personenbezogener Daten zu den oben genannten Zwecken ist Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse), unabhängig davon, ob mit Ihnen ein Vertrags-verhältnis besteht. Zudem verarbeiten wir Ihre personenbezogenen Daten für folgende Zwecke:
Online- und Servicedienstleistungen(Ermöglichung der Inanspruchnahme der Leistungen und Funktionen unserer Online-Angebote, Bearbeitung von Anfragen, Zusendung von Marketinginformationen bei entsprechender Anfrage).
Rechtsgrundlagen für die Verarbeitung personenbezogener Daten zu dem oben genannten Zweck sind Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung) und Art. 6 Abs. 1 lit. f DS-GVO (berechtigtes Interesse). Der Besuch unseres Onlineangebots begründet ein vertragsähnliches Rechtsverhältnis im Sinne des Art. 6 Abs. 1 lit. b DS-GVO. Ohne die Verarbeitung personenbezogener Daten können wir unser Online-angebot nicht bestimmungsgemäß anbieten. Insbesondere ist die Übermittlung personenbezogener Daten wie der IP-Adresse für den Verbindungsaufbau erforderlich. In einigen Fällen bitten wir Sie ausdrücklich um Ihre Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten. In diesem Fall ist die Rechtsgrundlage der Verarbeitung die von Ihnen erteilte Einwilligung nach Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO.
2.2. Cookies
Bei Cookies handelt es sich um kleine Textdateien, die durch Ihren Browser auf ihrem Endgerät gespeichert werden, wenn Sie unsere Webseite besuchen.
Der Einsatz von Cookies ist je nach Art einwilligungsfrei oder einwilligungsbedürftig möglich. Einwilligungsfreie Cookies sind insbesondere solche, die erforderlich sind, um unser Online-Angebot zur Verfügung zu stellen. Die Rechtsgrundlage für die Speicherung und den Abruf solcher Cookies ist § 25 Abs. 2 Nr. 2 TTDSG. Die Rechtsgrundlage für die weitere Datenverarbeitung in diesen Fällen ist Art. 6 Abs. 1 lit. f DS-GVO (berechtigte Interessen an der Bereitstellung des Online-Angebots bzw. der IT-Sicherheit).
Demgegenüber dienen einwilligungsbedürftige Cookies einerseits dazu, die Nutzung unseres Angebots individuell an Ihre Präferenzen anzupassen. Ihre diesbezügliche Einwilligung erteilen Sie beim Aufruf unseres Online-Angebotes beim Einblenden unseres „Cookie-Banners“. Hierbei können Sie durch Betätigung einer Schaltfläche Ihre Einwilligung für den Einsatz von Cookies auf dieser Webseite erklären.
So setzen wir etwa Cookies ein, um zu erkennen, dass Sie unser Online-Angebot bereits besucht haben. Darüber hinaus setzen wir ebenfalls zum Zweck der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, werden der Umstand Ihres Besuches sowie Ihre Eingaben automatisiert erkannt und gegebenenfalls ergänzt.
Des Weiteren setzen wir Cookies ein, um die Nutzung unserer Online-Angebote statistisch zu erfassen und zu optimieren und auszuwerten. Zudem nutzen wir Cookies, um Ihnen personalisierte Werbung anzeigen zu lassen. Die Rechtsgrundlage der Datenverarbeitung für einwilligungsbedürftige Cookies bzw. den daraus gewonnenen personenbezogenen Daten ist Ihre Einwilligung nach § 25 Abs. 1 TTDSG sowie Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO. Zu diesen Daten gehören unter anderem Seitenaufrufe, Verweildauer, Herkunft, Land und weiteres. Diese statistischen Angaben werden von uns analysiert, um unser Angebot zu optimieren.
Sie können Ihre Entscheidung zum Einsatz von Cookies jederzeit über unseren Consent-Manager ändern. So können Sie auch eine erteilte Einwilligung jederzeit widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Wir nutzen das Tracking-Tool Oliro, um die Wirksamkeit unseres
Affiliate-Programms zu messen. Mit Oliro generieren wir Affiliate-Links
und können verfolgen, wenn Nutzer auf diese Links klicken und Produkte
kaufen. Mit dem Tool werden IP-Adressen, Browser-Typ und –Version,
Betriebssystem, Gerätetyp, besuchte Seiten, Referrer-URL und Zeitstempel
verarbeitet. Die Daten werden nur durch uns und Oliro verarbeitet,
jedoch nicht an Dritte weitergegeben. Das von Oliro eingesetzte
Tracking-Pixel setzt lediglich ein sogenanntes Session-Cookie, das
ausschließlich für die Dauer der jeweiligen Browsersitzung auf dem
Endgerät des Nutzers verbleibt und beim Schließen des Browsers automatisch
gelöscht wird. Personenbezogene Daten, die über Oliro erfasst werden,
werden gelöscht, sobald der Zweck der Speicherung entfällt und keine
gesetzlichen Aufbewahrungsfristen entgegenstehen.
Dienstanbieter von Oliro ist die Oliro GmbH, Gredinger Straße 24a,
90453 Nürnberg. Die Verwendung von Oliro und die Verarbeitung der Daten
erfolgt auf der Grundlage ihrer Einwilligung gemäß § 25 Abs.
1 TTDSG und Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO. Sie können
die Einwilligung jederzeit in der Consent-Management-Plattform widerrufen.
Weitere Informationen erhalten Sie hier
in der Datenschutzerklärung von Oliro.
b. Hotjar
Wir nutzen das Tracking-Tool Hotjar, mit dem wir das Nutzerverhalten auf
unserer Website analysieren und unser Angebot optimieren können. Hierdurch
erhalten wir Informationen darüber, wie viel Zeit Nutzer auf unseren
Seiten verbringen, welche Links sie anklicken, was Benutzer mögen und
nicht mögen. Hotjar verwendet Cookies und andere Technologien, um Daten
über das Verhalten unserer Benutzer und ihrer Geräte zu sammeln.
Dazu gehören die IP-Adresse eines Geräts, die Bildschirmgröße des Geräts,
der Gerätetyp, Browserinformationen, geografischer Standort und die
bevorzugte Sprache, um unsere Website anzuzeigen. Hotjar speichert diese
Informationen in einem pseudonymisierten Benutzerprofil in unserem Auftrag
und leitet die Daten nicht an Dritte weiter.
Hotjar setzt verschiedene Cookies mit unterschiedlichen Laufzeiten ein:
Einige Cookies gelten nur für die Dauer der aktuellen Browsersitzung und werden beim Schließen des Browsers automatisch gelöscht.
Andere bleiben je nach Funktion zwischen 30 Minuten und bis zu 365 Tagen gespeichert. Beispiele hierfür:
hjSessionUser (Speicherdauer: 365 Tage)
hjFirstSeen (Speicherdauer: 30 Minuten)
Eine vollständige Übersicht der eingesetzten Cookies ist hier abrufbar.
Die Einzelheiten zu den jeweiligen Speicherdauern finden Sie auch in der
Cookie-Information von Hotjar. Die Daten werden nach Ablauf der
Speicherdauer automatisch gelöscht, sofern keine gesetzliche Pflicht zur
längeren Aufbewahrung besteht oder kein erneuter Besuch erfolgt, der die
Gültigkeit verlängert.
Dienstanbieter von Hotjar ist Hotjar Ltd., Dragonara Business Centre, 5.
Stock, Dragonara Road, Paceville St. Julian’s STJ 3141, Malta. Die
Rechtsgrundlage für die Verwendung von Hotjar und die Verarbeitung der
personenbezogenen Daten ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG und
Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO. Sie können die
Einwilligung jederzeit in der Consent-Management-Plattform widerrufen.
Die durch Hotjar verarbeiteten personenbezogenen Daten werden spätestens
30 Tage nach Zweckfort-fall oder Widerruf der Einwilligung gelöscht oder
anonymisiert. Bei gesetzlichen Aufbewahrungs-pflichten wird die
Verarbeitung entsprechend eingeschränkt. Weitere Informationen
erhalten Sie in der hier
.
c. ad pright und weitere Partner
Wir verwenden auf unserer Webseite Cookies zur Ermöglichung von
Werbekampagnen durch unseren Dienstleister ad pright. Die Wiedererkennung
ermöglicht es uns, nachzuvollziehen, ob die Anzeige von Werbung auf einer
anderen Webseite zu einem Erfolg - also z.B. einem Vertragsabschluss -
geführt hat. Die nachfolgende Abrechnung eines Erfolgs des angezeigten
Werbemittels erfolgt über pseudonyme Daten. Ad pright verwendet Cookies
von Oliro (s.o.) mit denen Daten über Webseitenbetreiber,
Kontaktzeitpunkte, IP-Adressen und Werbekunden verarbeitet werden.
Zudem werden Daten über das von Ihnen verwendete Endgerät wie der
Browsertyp und die Browserversion, der Gerätetyp und das Betriebssystem
verarbeitet. Dienstanbieter von ad pright ist die ad pright GmbH,
Gredinger Straße 24a, 90453 Nürnberg. Die Rechtsgrundlage zur Nutzung
von ad pright-Cookies und der damit verbundenen Verarbeitung
personenbezogener Daten ist § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a
DS-GVO i.V.m. Art. 7 DS-GVO. Sie können die Einwilligung jederzeit in der
Consent-Management-Plattform widerrufen.
d. Google Analytics
Diese Webseite nutzt Funktionen des Web-Analysedienstes
„Google Analytics“. Anbieter ist Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland, („Google“) (Muttergesellschaft:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).
Google Analytics ermöglicht uns, das Nutzungsverhalten unseres
Onlineangebots zu analysieren. Die daraus gewonnenen Daten (im Folgenden
„Nutzungsdaten“) werden genutzt, um unsere Website sowie
Werbemaßnahmen zu optimieren.
Während Ihres Website-Besuchs werden u.a. folgende Nutzungsdaten
aufgezeichnet:
Aufgerufene Webseiten
Ihr Verhalten auf den Webseiten
Ihr ungefährer Standort (Land und Stadt)
Ihre IP-Adresse (in anonymisierter Form, siehe unter (i) )
technische Informationen wie Browser, Internetanbieter,
Endgerät und Bildschirmauflösung
Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw.
über welches Werbemittel Sie zu uns gekommen sind)
Google Analytics speichert für seine Dienstleistungen Cookies in Ihrem
Webbrowser. Diese Cookies enthalten eine zufallsgenerierte User-ID,
mit der Sie bei zukünftigen Webseitenbesuchen wiedererkannt werden können.
Die aufgezeichneten Daten werden zusammen mit dieser User-ID gespeichert,
was die Auswertung pseudonymer Nutzerprofile ermöglicht. Zu den
eingesetzten Cookies gehören z. B.:
_ga: zur Unterscheidung von Nutzern – Speicherdauer: 2 Jahre
_gid: zur Unterscheidung von Sitzungen – Speicherdauer: 24 Stunden
_gat: zur Drosselung von Anfragen – Speicherdauer: 1 Minute
Diese Cookies verfallen automatisch nach Ablauf der jeweiligen
Speicherdauer, sofern sie nicht zuvor gelöscht oder durch Widerruf
deaktiviert werden. Ein Widerruf Ihrer Einwilligung beendet die
Datenerfassung und bewirkt, dass keine neuen Cookies mehr gesetzt werden.
Bestehende Cookies können über die Browsereinstellungen gelöscht werden.
Die Speicherung von Google-Analytics-Cookies und die Verarbeitung der
Daten im Zusammenhang mit Google Analytics erfolgt auf Grundlage von Art.
6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO sowie § 25 Abs. 1 TTDSG. Die
dafür erforderliche Einwilligung holen wir von unseren Nutzern beim Aufruf
unserer Webseite über das Cookie-Banner ein.
Ihre Einwilligung können Sie jederzeit widerrufen. Durch den Widerruf wird
die Rechtmäßigkeit der Verarbeitung bis zum Widerruf nicht berührt. Dies
kann über die Cookie-Einstellungen unserer Website oder alternativ durch
das Browser-Add-on von Google
erfolgen.
Google übermittelt ggf. personenbezogene Daten in Länder außerhalb der EU
und des EWR, insbesondere an die Muttergesellschaft in den USA, auf
Grundlage von Angemessenheitsbeschlüssen oder den
EU-Standardvertragsklauseln. Die Google LLC ist ein zertifiziertes
Unternehmen im Rahmen des EU-US Data Privacy Framework. Weitere
Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden
Sie hier.
(d.1) IP-Anonymisierung
Diese Webseite nutzt die Funktion einer sogenannten „IP-Anonymisierung“,
die Ihre IP-Adresse durch Google dann verkürzt, bevor eine Übermittlung
Ihrer Daten in die USA aus der EU oder dem EWR erfolgt. Ihre komplette
IP-Adresse wird nur im Ausnahmefall an die Server von Google übermittelt;
Google kürzt die IP-Adressen dann nach Übertragung auf seinen Servern.
Google nutzt in unserem Auftrag diese Informationen, um Ihre Nutzung der
Webseite auszuwerten, Reports über die Webseiten Aktivitäten zusammen zu
stellen und um weitere mit der Webseitennutzung verbundene
Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics von
Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von
Google erhobenen Daten zusammengeführt.
(d.2) Browser-Plug-In
Sie können die Speicherung der Cookies durch eine entsprechende
Einstellung Ihrer Browser-Software verhindern. Sie werden dann jedoch
nicht sämtliche Funktionen dieser Webseite vollumfänglich nutzen können.
Auch können Sie darüber hinaus die Erfassung der durch den Cookie
erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten
(inklusive Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser
Daten durch Google verhindern, indem Sie das unter dem folgenden Link
verfügbare
Browser-Plug-In
herunterladen und installieren.
(d.3) Widerspruch gegen Datenerfassung
Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern,
indem Sie auf folgenden Link klicken. Es wird dann ein Opt-Out-Cookie
gesetzt, dass die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser
Webseite verhindert: Google Analytics
deaktivieren
Mehr Informationen zum Umgang mit Benutzerdaten bei Google Analytics
finden Sie in der Datenschutzerklärung von Google erfahren Sie
hier.
e. Google Tag Manager
Als Teil unseres Online-Angebots verwenden wir den Google Tag Manager,
um das Nutzerverhalten auf unserer Website zu analysieren und zu
verbessern. Dabei handelt es sich um einen Dienst der Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google")
(Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA).
Der Google Tag Manager ermöglicht es uns, verschiedene Tracking-Tags auf
unserer Website zu implementieren, ohne dass wir den Quellcode unserer
Website ändern müssen. Durch den Google Tag Manager können wir z.B. das
Nutzerverhalten auf unserer Website analysieren und personalisierte
Werbung schalten. Hierbei werden unter anderem Daten wie IP-Adresse,
Browserinformationen, besuchte Unterseiten, Zeitpunkt des Besuchs und
Klickverhalten erfasst und an Google übermittelt. Weitere Informationen
zur Datenverarbeitung durch Google im Rahmen des Google Tag Managers
finden Sie hier in der
Datenschutzerklärung von Google.
Die Datenverarbeitung im Rahmen des Google Tag Manager basiert auf der
Rechtsgrundlage des § 25 Abs. 1 TTDSG und auf Art. 6 Abs. 1 lit. a DS-GVO
i.V.m. Art. 7 DS-GVO. Die Einwilligung ist jederzeit über das
Consent-Management widerrufbar. Google übermittelt ggf. personenbezogene
Daten in Länder außerhalb der EU und des EWR insbesondere an die
Muttergesellschaft von Google, auf Basis von Angemessenheitsbeschlüssen
oder den EU-Standardvertragsvertragsklauseln. Die Google LLC ist ein
zertifiziertes Unternehmen nach dem Angemessenheitsbeschluss EU-US
Data Privacy Framework und erfüllt dessen Anforderungen für einen
Datentransfer in die USA.
f. Twilio
Wir nutzen die Programmier-Schnittstelle Twilio, um mit den Nutzern der
Website per WhatsApp, SMS oder Telefonanruf in Kontakt zu treten.
Zu diesem Zweck erfolgt eine Weitergabe Ihrer personenbezogenen Daten,
insbesondere Name, E-Mail-Adresse und Telefonnummer an Twilio. Twilio
tritt nicht selbst mit Ihnen in Kontakt und gibt die Daten auch nicht
an Dritte weiter. Dienstanbieter von Twilio ist Twilio Inc., 101 Spear
Street, 5th Floor, San Francisco, CA, 94105 USA. Für die Übermittlung der
Daten bedarf es Ihrer Einwilligung, die sie jederzeit über das
Consent-Management widerrufen können. Die Rechtsgrundlage für die
Verarbeitung personenbezogener Daten durch Twilio ist Art. 6 Abs. 1 lit.
a DSGVO i.V.m. Art. 7 DS-GVO. Unter Nutzung von Twilio werden
personenbezogene Daten in die USA übermittelt. Twilio Inc. ist ein
zertifiziertes Unternehmen nach dem Angemessenheitsbeschluss EU-US Data
Privacy Framework und erfüllt dessen Anforderungen für einen Datentransfer
in die USA.
Weitere Informationen finden Sie
hier in der
Datenschutzerklärung von Twilio.
g. Algolia
Wir nutzen über eine Programmier-Schnittstelle die Suchtechnologie
Algolia, mit deren Hilfe Nutzer Inhalte der Webseite durchsuchen und
indexieren können. Bei der Nutzung der Algolia-Suche werden Ihre
IP-Adresse und die Suchanfrage an einen Server von Algolia übertragen.
Die Verarbeitung der Daten erfolgt zum Zweck der leichteren Auffindbarkeit
der Inhalte der Webseite und dient insoweit der Nutzer- und
Bedienungsfreundlichkeit. Dienstanbieter von Algolia ist Algolia Inc.,
301 Howard Street, Suite 300, San Francisco, CA 94105, USA. Die
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f
DS-GVO, da die gute Erreichbarkeit und Auffindbarkeit unserer Inhalte
ein berechtigtes Interesse darstellt. Bei Nutzung von Algolia werden
personenbezogene Daten in die USA übermittelt. Wir haben mit Algolia die
EU-Standardvertragsklauseln abgeschlossen, um ein angemessenes
Datenschutzniveau bei dem Drittlandtransfer zu gewährleisten.
Weitere Informationen finden Sie
hier
in der Datenschutzerklärung von Algolia.
h. MailChimp
Wir nutzen MailChimp für den Versand von Newslettern und sonstigen
Informationen an die Nutzer unserer Website. Dabei wird Ihre
E‑Mail-Adresse verarbeitet, die Sie bei der Anmeldung angegeben haben.
MailChimp verwendet zusätzlich technische Mittel zur Nachverfolgung und
Analyse, darunter Web-Beacons in den E‑Mails, um festzustellen, ob eine
Nachricht geöffnet wurde und welche Links angeklickt wurden. Dabei werden
auch Ihre IP-Adresse, der Browsertyp, das Betriebssystem und Zeitstempel
erfasst. Diese Informationen sind pseudonymisiert und können nicht ohne
Weiteres einzelnen Empfängern zugeordnet werden. Sie dienen
ausschließlich der statistischen Auswertung und Optimierung unserer
Newsletter-Kampagnen.
MailChimp setzt auf den von ihnen betriebenen Websites und über
eingebettete Formulare auch Cookies, z. B. zur Funktionalität,
Sitzungssteuerung oder Personalisierung der Benutzeroberfläche. Außerdem
wird mindestens ein Web-Beacon (unsichtbares Pixel in der E‑Mail)
verwendet, das beim Öffnen zeitnah Daten überträgt – der
Tracking-Dienstleister kann darüber Erkennungsdaten für eine begrenzte
Zeit speichern, meist wenige Wochen bis Monate, abhängig von den
Berichts-konfigurationen.
Löschroutinen / Fristen
Cookies können über Ihre Browser-Einstellungen jederzeit gelöscht oder
blockiert werden. MailChimp verarbeitet sie gemäß ihrem Cookie-Statement
Web-Beacons liefern Daten, die pseudonymisiert gespeichert und nach
Abschluss der Kampagne oder bestimmten organisatorischen Fristen gelöscht
werden (z. B. nach 6 Monaten).
Ihre Einwilligung in MailChimp-Tracking können Sie durch Abmeldung vom
Newsletter jederzeit widerrufen. In der E-Mail finden Sie dafür einen
entsprechenden Abmeldelink.
Dienstanbieter von MailChimp ist Rocket Science Group LLC, 675 Ponce De
Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Die Rechtsgrundlage für
die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die
Sie durch Abmeldung vom Newsletter jederzeit widerrufen können. MailChimp
verarbeitet personenbezogene Daten in den USA auf Basis der
EU-Standardvertragsklauseln
i. Digital Ocean
Wir nutzen als Hosting-Plattform eine Cloud-Anwendung von Digital Ocean
mit dem Zweck eine schnelle und fehlerfreie Darstellung unserer Inhalte
zu ermöglichen.
Dienstanbieter ist die DigitalOcean LLC, 101 Avenue of the Americas, 10th
Floor, New York, NY 10013, USA. Die Rechtsgrundlage für die
Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO, da die fehlerfreie
Dar-stellung und sichere Bereitstellung unserer Webseite und Inhalte ein
berechtigtes Interesse darstellt. Wenn Sie unsere Website besuchen,
werden Ihre personenbezogenen Daten auf den Servern von DigitalOcean
verarbeitet. Hierbei werden auch personenbezogene Daten an die
DigitalOcean LLC in den USA übermittelt. DigitalOcean LLC ist ein
zertifiziertes Unternehmen nach dem Angemessenheits-beschluss EU-US Data
Privacy Framework und erfüllt dessen Anforderungen für einen
Datentransfer in die USA. Weitere Informationen erhalten Sie
hier in der
Datenschutzerklärung von DigitalOcean.
j. SendGrid
Wir nutzen SendGrid für den Versand von E-Mails und Newslettern. SendGrid
hilft uns dabei, diesen zu organisieren und zu analysieren. So kann
festgestellt werden, ob eine Nachricht geöffnet worden ist und welche
Links ggf. angeklickt wurden. Außerdem werden technische Informationen,
wie der Zeitpunkt des Abrufs, die IP-Adresse, der Browsertyp und das
Betriebssystem verarbeitet.
Dienstanbieter von SendGrid ist Twilio Inc., 101 Spear Street, 5th Floor,
San Francisco, CA, 94105 USA.
Die Rechtsgrundlage für die Datenverarbeitung durch SendGrid ist Ihre
Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO. Unter
Nutzung von SendGrid werden personenbezogene Daten in die USA übermittelt.
Twilio Inc. ist ein zertifiziertes Unternehmen nach dem
Angemessenheitsbeschluss EU-US Data Privacy Framework und erfüllt dessen
Anforderungen für einen Datentransfer in die USA.
k. Perspective Funnel
Wir nutzen in unseren Werbeanzeigen einen selbsterstellten Perspective
Funnel, um eine erleichterte Anmeldung für unsere Nutzer zu ermöglichen.
Der Funnel wird dabei genutzt, um Informationen von Nutzern zu sammeln
und diese aufgrund ihrer Angaben in verschiedene Kategorien einzuteilen.
Die erhobenen Daten werden ausschließlich für interne Zwecke verwendet
und nicht an Dritte weitergegeben. Mit dem Nutzen des Perspective Funnels
stimmen Sie der Verwendung Ihrer Daten für die beschriebenen Zwecke zu.
Sollten Sie damit nicht einverstanden sein, können Sie auf die Nutzung des
Funnels verzichten und stattdessen die normale Anmeldung über unsere
Website nutzen. Weitere Informationen zum Umgang mit Nutzerdaten finden
Sie in weiteren Abschnitten unserer Datenschutz-erklärung.
Verantwortlicher Dienstanbieter ist die Perspective Software GmbH,
Müggelstraße 22, 10247 Berlin. Die Rechtsgrundlage für die Nutzung und die
Datenverarbeitung durch den Perspective Funnel ist Ihre Einwilligung
gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7
DS-GVO. Sie können die Einwilligung jederzeit in der
Consent-Management-Plattform widerrufen.
Wir setzen auf unserer Website Verweise („Links“) zu den sozialen
Netzwerken Facebook und Instagram, um auf unsere Dienstleistungen und
Produkte sowie Karrieremöglichkeiten aufmerksam zu machen und um mit
Ihnen als Besucher und Benutzer dieser Social-Media-Seiten sowie unserer
Website in Kontakt zu treten. Die Verweise erkennen Sie an dem Logo des
jeweiligen sozialen Netzwerks. Mit Betätigen des Logos wird eine direkte
Verbindung zwischen Ihrem Browser und dem Server des jeweiligen Dienstes
hergestellt und Sie werden auf die Website vom Dienstanbieter
weitergeleitet. Im Folgenden erfahren Sie, wie Ihre Daten auf den
jeweiligen Social Media Präsenzen verarbeitet werden. Wir betreiben
folgende Präsenzen:
Wir betreiben die Social Media Präsenzen, um auf unsere Produkte,
Dienstleistungen und Karrieremöglichkeiten aufmerksam zu machen und
hierzu mit den Nutzern zu kommunizieren und um Verbesserungen zu erreichen
. Die Verarbeitung personenbezogener Daten erfolgt hierbei grundsätzlich
auf Basis von Art. 6 Abs. 1 lit. f DS-GVO aufgrund unserer berechtigten
Interessen an Öffentlichkeits-arbeit, Kommunikation und
Produktverbesserung soweit nichts Abweichendes angegeben ist.
Uns ist es möglich, Ihre Posts und ähnlichen Interaktionen auf unseren
Social Media Präsenzen sowie – je nach Privatsphäre-Einstellung - Ihr
öffentliches Profil einzusehen. Diese Daten nutzen wir ggf. um unsere
Informationen und Produkte, insbesondere auf unseren Social Media
Präsenzen, zu verbessern. Im Falle, dass Sie uns über unsere Social
Media Präsenzen kontaktieren, verarbeiten wir Ihre hierbei mitgeteilten
personenbezogenen Daten, um Ihr Anliegen zu bearbeiten, insbesondere um
Anfragen zu beantworten. Möglicherweise beantworten wir Ihre Anfrage dann
über die jeweilige Social Media Präsenz. Die Rechtsgrundlage für die
Verarbeitung personenbezogener Daten ist hierbei in vielen Fällen Art. 6
Abs. 1 lit. b DS-GVO (Vertragserfüllung oder vorvertragliche Maßnahmen)
oder falls diese Rechtsgrundlage nicht einschlägig ist Art. 6 Abs. 1 lit.
f DS-GVO aufgrund der sich aus den erwähnten Zwecken ergebenden
berechtigten Interessen. Darüber hinaus verarbeiten wir ggf. auch im
Zusammenhang mit den Social Media Präsenzen personenbezogene Daten
entsprechend der Angaben in den übrigen Abschnitten der
Datenschutzhinweise. Vorsorglich weisen wir darauf hin, dass die
Kommunikation über die Social-Media-Plattformen möglicherweise unsicher
ist. Sie können uns jederzeit über andere Kommunikationswege kontaktieren
und erhalten dann auch über diese anderen Kanäle eine Antwort. Ferner
erhalten wir von den Plattformen aggregierte Nutzungsstatistiken, die wir
zur Auswertung des Nutzungsverhaltens und zur Verbesserung unseres
Informationsangebotes nutzen. Die Nutzungsstatistiken können ggf. auch auf
Basis personenbezogener Nutzungsdaten durch die Plattformen erstellt
werden. Weitere Informationen hierzu können Sie den oben verlinkten
Datenschutzhinweisen der jeweiligen Anbieter entnehmen.
(l.2.) Verarbeitung durch die Plattformbetreiber
Wir haben keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen
Daten durch die jeweiligen Anbieter. Vielmehr haben die Plattformbetreiber
die Kontrolle über die Datenverarbeitung im Rahmen der Nutzung des
jeweiligen Dienstes. Darunter fällt beispielsweise die Speicherung und
Nutzung von Cookies auf Nutzerendgeräten sowie die Analyse Ihres
Verhaltens auf dem sozialen Netzwerk.
(l.3.) Social Media Plug-ins
Wir setzen derzeit die Social-Media-Plug-ins Facebook, Twitter, Xing,
LinkedIn und Instagram ein. Diese werden nur geladen, wenn Sie zuvor durch
Ihre Einwilligung die Funktion aktiviert haben. Über die Plug-ins bieten
wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern
zu interagieren. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6
Abs. 1 S. 1 lit. a DS-GVO, das heißt die Einbindung erfolgt nur nach Ihrer
Einwilligung. Die Plug-in-Anbieter speichern ggf. die über Sie erhobenen
Daten als Nutzungsprofile und nutzen diese für Zwecke der Werbung,
Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Website. Eine
solche Verarbeitung erfolgt ggf. auch für nicht eingeloggte Nutzer. Ihnen
steht ein Widerspruchsrecht gegen die Verarbeitung zu, wobei Sie sich zur
Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Die
Datenweitergabe an den Plug-in-Anbieter erfolgt unabhängig davon, ob Sie
ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind.
Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns
erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto
zugeordnet. Wenn Sie den aktivierten Button betätigen und z.B. die Seite
verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem
Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen
Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen,
insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung
zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können. Die Anbieter
übermitteln ggf. personenbezogene Daten in Länder außerhalb der EU und
des EWR auf Basis von Angemessenheitsbeschlüssen oder den
EU-Standardvertragsklauseln. Der Widerruf Ihrer Einwilligung ist
jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis
zum Widerruf berührt wird. Den Widerruf können Sie am einfachsten über
unseren Consent-Manager durchführen oder über die Funktionen der
Social-Media-Anbieter. Weitere Informationen erhalten Sie in den
Datenschutzhinweisen der Plattformbetreiber, siehe Abschnitt oben.
(l.4.) Ergänzende Hinweise zu Facebook und Instagram
Beim Besuch unserer Facebook- und Instagram-Präsenzen erfassen die
Dienstanbieter insbesondere Ihre IP-Adresse und weitere Informationen,
die von Ihrem Browser übertragen werden sowie gegebenenfalls weitere
Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind.
Diese Informationen werden verwendet, um uns als Inhaber der
Facebook-Fanpage und Instagram-Präsenz statistische Informationen über
die Inanspruchnahme der jeweiligen Präsenzen zur Verfügung zu stellen
(Insights). Facebook und wir verarbeiten die personenbezogenen Daten
insoweit als gemeinsam Verantwortliche im Sinne des Art. 26 DS-GVO und
haben hierzu ein entsprechendes Joint-Controller-Agreement geschlossen.
Die wesentlichen Informationen zu der entsprechenden Vereinbarung gem.
Art. 26 DSGVO zwischen uns und Facebook finden Sie hier.
Nähere Informationen zur Datenverarbeitung durch Facebook im Rahmen von
Facebook Insights finden Sie hier.
Ungeachtet der Angaben in dem oben verlinkten Joint-Controller-Agreement
können Sie Ihre Betroffenenrechte gegenüber uns und Facebook geltend
machen. Die in diesem Zusammenhang über Sie erhobenen Daten werden von
Facebook verarbeitet und dabei gegebenenfalls in Länder außerhalb der
Europäischen Union übertragen, insbesondere an die Meta Inc. mit Sitz in
den USA. Für diese Übermittlungs- und nachfolgenden Verarbeitungsvorgänge
ist Facebook datenschutzrechtlich verantwortlich. Welche konkreten Daten
Facebook erhält und wie diese genutzt werden, wird in den
Datenschutzhinweisen von Facebook beschrieben. Weitere Informationen
hierzu finden Sie hier in den Datenschutzhinweisen von Facebook.
Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten in
diesem Zusammenhang ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte
Interessen an der Erreichung der oben genannten Zwecke) bzw. soweit eine
Einwilligung eingeholt wurde Art. 6 Abs. 1 lit. a, Art. 7 DSGVO
(Einwilligung). Unter
können Sie Einstellungen zur Verarbeitung Ihrer personenbezogenen Daten
bei Facebook vornehmen.
m. Google Ads
Wir nutzen das Angebot von Google Ads, um mit Hilfe von Werbemitteln
(sogenannten Google Ads) auf externen Webseiten auf unsere attraktiven
Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der
Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen
sind. Dies dient dem Zweck, Ihnen Werbung anzuzeigen, die für Sie von
Interesse ist, unsere Webseite für Sie interessanter zu gestalten und
eine faire Berechnung von Werbe-Kosten zu erreichen. Diese Werbemittel
werden durch Google über sogenannte „Ad Server“ ausgeliefert. Sofern Sie
über eine Google-Anzeige auf unsere Webseite gelangen, wird ein Cookie in
ihrem PC gespeichert. Wir speichern Ihre IP-Adresse und leiten die Daten
aus dem Cookie an Google weiter. Zudem können wir Ihre Daten quantitativ
auswerten, indem wir etwa analysieren welche Suchbegriffe zur Ausspielung
unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu
entsprechenden Klicks geführt haben.
Die Nutzung von Google Ads erfolgt auf der Rechtsgrundlage Ihrer
Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a i.V.m. Art.
7 DS-GVO. Die Einwilligung ist jederzeit widerrufbar.
Dienstanbieter von Google Ads ist Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland, („Google“) (Muttergesellschaft: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google
übermittelt ggf. personenbezogene Daten in Länder außerhalb der EU und
des EWR insbesondere an die Muttergesellschaft von Google in den USA. Die
Google LLC ist ein zertifiziertes Unternehmen nach dem
Angemessenheitsbeschluss EU-US Data Privacy Framework und erfüllt
dessen Anforderungen für einen Datentransfer in die USA. Weitere
Informationen zum Einsatz von Google Ads erhalten Sie unter den
[Datenschutzrichtlinien von Google])(https://policies.google.com/privacy/frameworks) sowie den
Geschäftsbedingungen für Verantwortliche.
n. Google Remarketing
Wir nutzen die Funktionen von Google Remarketing, mit deren Hilfe wir
Personen, die mit unserem Online-Angebot interagieren bestimmten
Zielgruppen zuordnen können, um ihnen anschließend interessenbezogene
Werbung im Google-Werbenetzwerk anzeigen zu lassen. Zudem können die mit
Google Remarketing erstellten Werbe-Zielgruppen mit den
geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese
Weise können interessenbezogene, personalisierte Werbebot-schaften, die
in Abhängigkeit ihres frühere Nutzungs- und Surfverhaltens auf einem
Endgerät an Sie angepasst wurden auch auf einem anderen Endgerät
angezeigt werden. Die Nutzung von Google Remarketing erfolgt auf der
Rechtsgrundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6
Abs. 1 lit. a i.V.m. Art. 7 DS-GVO. Die Einwilligung ist jederzeit
widerrufbar.
Dienstanbieter von Google Remarketing ist Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, („Google“) (Muttergesellschaft:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
Google übermittelt ggf. personenbezogene Daten in Länder außerhalb der
EU und des EWR insbesondere an die Muttergesellschaft von Google in den
USA. Die Google LLC ist ein zertifiziertes Unternehmen nach dem
Angemessenheitsbeschluss EU-US Data Privacy Framework und erfüllt
dessen Anforderungen für einen Datentransfer in die USA. Weitere
Informationen zum Einsatz von Google Remarketing erhalten Sie
hier.
o. Facebook Custom Audience
Wir verwenden die Remarketing-Funktion Facebook Custom Audience, um eine
zielgruppengerechte Werbung auf unserem Online-Angebot zu ermöglichen.
Damit stellen wir sicher, dass ausschließlich solchen Kunden
Werbeanzeigen auf Facebook und Instagram angezeigt werden, die unsere
Website besucht oder Interesse an unseren Produkten gezeigt haben.
Mithilfe eines Facebook-Pixels – einem auf dem Endgerät gesetzten Cookie
– kann Facebook Besucher unserer Webseite als Zielgruppe identifizieren.
Aus diesen Daten generieren wir unsere Custom Audiences. Dabei werden
insbesondere folgende Cookies verwendet:
_fbp: dient der Wiedererkennung von Website-Besuchern für
Marketingzwecke (Speicherdauer: 90 Tage)
_fbc: enthält den letzten Facebook-Click-ID-Parameter und wird
verwendet, um Conversions einem Klick zuzuordnen (Speicherdauer: 90 Tage)
Auch wenn Sie nicht bei Facebook registriert oder eingeloggt sind, ist
es möglich, dass der Anbieter Ihre IP-Adresse sowie weitere
Identifizierungsmerkmale erfasst und speichert.
Die durch das Facebook-Pixel gesetzten Cookies werden in der Regel bis
zu 90 Tagen auf dem Endgerät gespeichert. Die durch das Pixel erstellten
Zielgruppendaten werden von Meta für einen Zeitraum von maximal 180 Tagen
verarbeitet und anschließend automatisch gelöscht, sofern keine erneute
Aktivität erfolgt.
Dienstanbieter von Facebook Custom Audience ist Meta Platforms Ireland
Limited, 4 Grand Canal Square, Dublin 2, Irland (Muttergesellschaft: Meta
Platforms Inc., Willow Road 1601, 94025 Menlo Park, CA, USA). Die Nutzung
von Facebook Custom Audience erfolgt auf der Grundlage Ihrer Einwilligung
gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DSGVO.
Die Einwilligung kann jederzeit widerrufen werden, z. B. über die
Einstellungen in Ihrem
Facebook-Konto.
Facebook und Instagram übermitteln personenbezogene Daten ggf. an Stellen
innerhalb und außerhalb der Meta-Unternehmensgruppe. Die Verarbeitung kann
insbesondere durch Übertragung auf Server in die USA erfolgen. Meta
Platforms Inc. ist ein zertifiziertes Unternehmen im Rahmen des EU-US
Data Privacy Framework und erfüllt die Anforderungen für einen
datenschutzkonformen Drittlandtransfer. Weitere Informationen zur
Datenverarbeitung durch Meta erhalten Sie
hier.
p. NextRoll
Wir nutzen die Retargeting-Technologie NextRoll, die es ermöglicht,
gezielt jene Nutzer anzusprechen, die sich bereits für unser Angebot
interessiert haben. Die Einblendung der Werbemittel erfolgt auf der Basis
einer Cookie-basierten Analyse vorherigen Nutzerverhaltens. Dabei werden
Daten wie E-Mail- und CRM-Daten, Einkaufsdaten, verschlüsselte
E-Mail-Adressen, Gerätedaten, IP-Adressen, Browserdaten und Anzeigendaten
verarbeitet. NextRoll verwendet hierfür Cookies, in deren Nutzung Sie
einwilligen können.
Die eingesetzten Cookies verbleiben je nach Typ für unterschiedliche
Zeiträume auf dem Endgerät des Nutzers. Die Haupt-Cookies von NextRoll
(z. B. __adroll, __adroll_fpc) haben eine Laufzeit von bis zu 13 Monaten.
Daneben können auch Cookies zur Verwaltung Ihrer Einwilligung gespeichert
werden (z. B. __consent, opt-out). Personenbezogene Daten, die im Rahmen
der Nutzung von NextRoll verarbeitet werden, werden nach Ablauf von
definierten Speicherfristen gelöscht. NextRoll löscht inaktive
Tracking-Daten spätestens nach 13 Monaten. Kundendaten (z. B. aus
CRM-Systemen) werden spätestens 90 Tage nach Beendigung eines
Vertragsverhältnisses automatisch gelöscht.
Dienstanbieter von NextRoll ist die NextRoll Inc., 201 California Street,
5th Floor, Suite 500, San Francisco, CA 94111, USA. Die Verwendung von
NextRoll und die Verarbeitung der Daten erfolgt auf der Grundlage Ihrer
Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO
i. V. m. Art. 7 DSGVO. Sie können die Einwilligung jederzeit im
Consent-Management-Tool widerrufen. Unter Nutzung von NextRoll werden
personenbezogene Daten in die USA übermittelt. Wir haben mit NextRoll
die EU-Standardvertragsklauseln abgeschlossen, um ein angemessenes
Datenschutzniveau beim möglichen Drittlandtransfer zu gewährleisten.
Weitere Informationen erhalten Sie hier.
q. Outbrain Ads
Wir nutzen die Funktion Outbrain Ads, die es uns ermöglicht, gezielt jene
InternetUser mit Werbung anzusprechen, die sich bereits für unser Angebot
interessiert haben. Mithilfe eines sogenannten Widgets werden Nutzer auf
weiterführende, für Sie eventuell ebenfalls interessante Inhalte innerhalb
unserer Webseite und auf Webseiten Dritter verwiesen. Die im
OutbrainWidget angezeigten Inhalte werden von Outbrain automatisch
gesteuert und ausgeliefert. Für die Anzeige dieser interessenbezogenen
Inhalte verwendet Outbrain Cookies, die auf dem Endgerät bzw. im Browser
des Nutzers gespeichert werden.
Outbrain erhebt die GeräteQuelle, den BrowserTyp und die IPAdresse des
Nutzers. Outbrain vergibt einen sogenannten Universally Unique Identifier
(UUID), der den Nutzer endgerätbezogen identifizieren kann, wenn er eine
Webseite mit dem OutbrainWidget besucht. Zudem legt Outbrain
BenutzerProfile an, in denen Interaktionen (z. B. Seitenaufrufe und
Klicks) eines Browsers bzw. Endgeräts aggregiert werden, um so
Präferenzen des UUID abzuleiten.
Outbrain setzt verschiedene Cookies mit folgenden Laufzeiten:
Session-Cookies (z. B. für technische Verifikation): Laufzeit bis
Browser-Schließung
Personalisierungs-/UUID-Cookies (z. B. obuid, auid): ca. 90 Tage
Opt-outCookies (z. B. opout, zoptout): bis zu 5 Jahre
Weitere Cookies (z. B. zur Conversion oder Frequenzbegrenzung):
zwischen 1 Tag und 1 Jahr
Löschroutinen / Fristen:
TechCookies und DeviceIDs löschen sich entweder beim Schließen des
Browsers oder nach Ablauf der Laufzeit automatisch.
Das OptoutCookie bleibt aktiv, bis es vom Nutzer gelöscht wird.
NutzerProfile (UUID, InterestProfile) werden gelöscht, wenn der Nutzer
sich 21 Tage lang nicht erneut einwickelt – wenn kein ReOpt-In erfolgt,
ist das Profil danach dauerhaft gelöscht.
Dienstanbieter von Outbrain Ads ist Outbrain UK Ltd., 5 New Bridge Street,
London EC4V 6JA, UK. Die Rechtsgrundlage für die Nutzung und
Datenverarbeitung durch Outbrain ist Ihre Einwilligung gemäß § 25 Abs. 1
TTDSG und Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO. Sie können die
Einwilligung jederzeit in der ConsentManagementPlattform widerrufen.
Unter Nutzung von Outbrain Ads werden personenbezogene Daten nach
Großbritannien übermittelt. Dies erfolgt auf der Grundlage eines
Angemessenheitsbeschlusses gemäß Art. 45 Abs. 1 DSGVO.
Weitere Informationen erhalten Sie hier.
r. LinkedIn Ads
Wir nutzen zur Konversionsmessung das BesucheraktionsPixel und die damit
verbundenen RetargetingFunktion LinkedIn Ads. Durch diese Werkzeuge können
wir Ihr Verhalten nachverfolgen, nachdem Sie durch Klick auf eine
LinkedInWerbeanzeige auf unsere Website weitergeleitet wurden. Dadurch
können wir die Wirksamkeit der LinkedIn-Werbeanzeigen für statistische
und Marktforschungszwecke auswerten und zukünftige Werbemaßnahmen
optimieren. Zudem können Ihnen mithilfe dieser Technologie personalisierte
Werbeanzeigen auf LinkedIn ausgespielt werden. Für uns als
WebsiteBetreiber entstehen nur anonyme Berichte zur Performance und
Webseiteninteraktion – es sind keine Rückschlüsse auf die Identität
einzelner Nutzer möglich.
Die erhobenen Daten werden jedoch von LinkedIn gespeichert und
verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil
möglich ist. LinkedIn nutzt diese Daten auch für eigene Werbezwecke
und spielt Ihnen im Rahmen seines Werbenetzwerks personalisierte
Anzeigen aus. Unsere Einflussmöglichkeiten darauf sind begrenzt.
LinkedIn verwendet in Verbindung mit dem InsightTag sowohl SessionCookies
als auch persistent Cookies wie li_at, li_a, lidc, li_fat_id und bcookie.
Bedeutende Speicherzeiten sind:
lidc: ca. 1 Tag zur Auswahl des Rechenzentrums
li_fat_id: 6 Monate Speicherung des LinkedIn Ads ID
bcookie, li_at, li_a: 30 Tage bis 1 Jahr, abhängig vom Cookie-Zweck
(Auth, Identifikation, Consent)
Löschroutinen / Fristen
SessionCookies enden automatisch beim Schließen des Browsers oder
Ablauf der Sitzung.
Persistent Cookies verfallen automatisch nach ihrer Laufzeit, z. B. lidc
nach 24 h, li_fat_id nach 6 Monaten.
Profildaten, die über das InsightTag stammen, werden zuerst
pseudonymisiert innerhalb von 7 Tagen, restliche pseudonyme Daten nach
180 Tagen gelöscht
Matched AudiencesSegmente werden nach dem von Ihnen im Kampagnenmanager
gewählten Zeitraum (max. 365 Tage) automatisch gelöscht
Dienstanbieter von LinkedIn Ads ist LinkedIn Corporation, 2029 Stierlin
Court, Mountain View, CA 94043, USA („LinkedIn“). LinkedIn übermittelt
personenbezogene Daten in die USA auf Basis des EU-U.S. Data Privacy
Framework. LinkedIn ist entsprechend zertifiziert und erfüllt die
Anforderungen dieses Angemessenheitsbeschlusses.
Rechtsgrundlage für die Nutzung und die Verarbeitung durch LinkedIn
Ads ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1
lit. a DSGVO i.V.m. Art. 7 DSGVO. Sie können die Einwilligung jederzeit in
Ihren Browsereinstellungen oder in den Kontoeinstellungen bei LinkedIn
hier deaktivieren
(LinkedIn-Konto erforderlich). Weiterführende Informationen sowie
die Datenschutzrichtlinien von LinkedIn finden Sie
hier.
s. WhatsApp
Wir nutzen die externe Anwendung WhatsApp als Service-Kanal. So treten
wir über WhatsApp mit Ihnen in Kontakt, um Sie zum Status Ihrer
Interessen zu informieren. Dabei werden personenbezogene Daten
verarbeitet, u.a. Ihr Name, Ihre Telefonnummer, Metadaten der
Kommunikation oder Ihre Gerätekennung.
Dienstanbieter von WhatsApp ist Meta Platforms Ireland Limited, 4 Grand
Canal Square, Dublin 2, Ireland (Muttergesellschaft: Meta Platforms Inc.,
Willow Road 1601, 94025 Menlo Park, CA, USA). Wir sind für die
Datenverarbeitung durch WhatsApp nicht verantwortlich, da diese
außerhalb unseres eigenen Netzwerks verarbeitet warden. Durch die
Installation von WhatsApp auf Ihrem Handy stimmen Sie den
Nutzungsbedingungen von WhatsApp zu. Es gelten insoweit die
Datenschutzbestimmungen von WhatsApp, abrufbar
hier.
WhatsApp übermittelt Ihre Daten an Stellen innerhalb und außerhalb der
Meta-Unternehmensgruppe. Hierauf haben wir keinen Einfluss. Die
Verarbeitung kann zudem durch Übermittlung auf Server in die USA erfolgen.
Die Meta Platforms LLC ist ein zertifiziertes Unternehmen nach dem
Angemessenheitsbeschluss EU-US Data Privacy Framework und erfüllt dessen
Anforderungen für einen Datentransfer in die USA.
t. Trustpilot
Wir nutzen die Dienste der Trustpilot A/S, Pilestræde 58, 5. Stock, 1112
Kopenhagen, Dänemark, zur Generierung von Service-Bewertungen durch unsere
Kund:innen. Zu diesem Zweck übermitteln wir auf Grundlage Ihrer vorherigen
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DSGVO)
personen-bezogene Daten wie Name, E-Mail-Adresse sowie optional eine
Referenznummer an Trustpilot. Trustpilot verwendet diese Daten
ausschließlich, um im Auftrag unseres Unternehmens eine
Bewertungseinladung per E-Mail zu versenden. Die Bewertungseinladung
erfolgt einmalig, ohne dass eine Anmeldung bei Trustpilot erforderlich
ist. Sie können der Zusendung jederzeit über einen Abmeldelink in der
Trustpilot-E-Mail widersprechen. Eine über die Bewertung hinausgehende
Nutzung Ihrer Daten erfolgt durch Trustpilot nur, wenn Sie dort selbst
eine Bewertung abgeben und dabei ggf. weitere Daten freiwillig
bereitstellen – in diesem Fall ist Trustpilot eigenständig
datenschutzrechtlich verantwortlich. Wir haben mit Trustpilot eine
Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen,
um sicherzustellen, dass die Verarbeitung der personenbezogenen Daten
ausschließlich in unserem Auftrag und gemäß den geltenden
Datenschutzgesetzen erfolgt. Sofern personenbezogene Daten in Länder
außerhalb der Europäischen Union übermittelt werden, etwa in Drittländer
mit abweichendem Datenschutzniveau, erfolgt dies auf Grundlage geeigneter
Garantien wie den EU-Standardvertragsklauseln oder des EU-US Data Privacy
Frameworks. Weitere Informationen zur Datenverarbeitung durch Trustpilot
finden Sie in der Datenschutzerklärung von Trustpilot
hier.
u. Have I Been Pwned
Wir nutzen den Dienst „Have I Been Pwned“ (HIBP) des Anbieters Superlative
Enterprises Pty Ltd., Adelaide, Australien, zur automatisierten Prüfung von
möglichen Datenlecks. Über eine direkte API-Schnittstelle übermitteln wir
einzelne, zuvor verschlüsselte personenbezogene Daten (z. B.
E-Mail-Adressen) an den Dienst, um zu überprüfen, ob diese in bekannten
Sicherheitsvorfällen kompromittiert wurden.
Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage der
zuvor erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art.
7 DSGVO. Die Einwilligung wird entweder im Rahmen der Anmeldung zu diesem
Dienst oder projektbezogen über eine entsprechende Checkbox eingeholt. Die
betroffenen Kunden werden vorab über Art und Zweck der Prüfung informiert.
Die Anfrage an Have I Been Pwned erfolgt datensparsam und, je nach
verwendetem Endpunkt, in pseudonymisierter oder anonymisierter Form (z. B.
durch gehashte E-Mail-Adressen). Es werden keine darüber hinausgehen-den
personenbezogenen Daten an den Dienstleister übermittelt. HIBP speichert
keine personen-bezogenen Daten dauerhaft – alle API-Anfragen werden
transient verarbeitet und nicht gespeichert. Es erfolgt weder eine
Cookie-Setzung noch ein Tracking des Nutzersystems. Da der Dienstanbieter
seinen Sitz in einem Drittstaat (Australien) hat, erfolgt die Übermittlung
auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO. Der Zugriff erfolgt
ausschließlich über verschlüsselte Verbindungen (HTTPS), um ein angemessenes
Schutzniveau zu gewährleisten. Weitere Informationen zur Datenverarbeitung
durch Have I Been Pwned finden Sie
hier.
v. Google Cloud Platform (GCP)
Wir nutzen die Cloud-Infrastruktur der Google Cloud Platform (GCP), einem
Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA), zur Speicherung, Verarbeitung und
Bereitstellung unserer webbasierten Dienste und Anwendungen. Im Rahmen der
Nutzung von Google Cloud können personenbezogene Daten, insbesondere im
Zusammenhang mit internen Prozessen, Datenbanken und
Dienstleistungsangeboten, auf den Servern von Google gespeichert und
verarbeitet werden. Die Verarbeitung erfolgt ausschließlich zweckgebunden
und im Rahmen der von uns definierten Einstellungen und Zugriffskontrollen.
Rechtsgrundlage für die Datenverarbeitung durch Google Cloud ist Art. 6 Abs.
1 lit. f DSGVO (berechtigtes Interesse) in Verbindung mit Art. 28 DSGVO.
Unser berechtigtes Interesse liegt in der sicheren, performanten und
skalierbaren Bereitstellung unserer IT-Infrastruktur. Zur Absicherung der
datenschutzrechtlichen Anforderungen wurde mit Google ein Vertrag zur
Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Eine Übermittlung
personenbezogener Daten in Drittstaaten (z. B. an die Google LLC in den USA)
ist nicht auszuschließen. Die Google LLC ist ein zertifiziertes Unternehmen
im Sinne des Angemessenheitsbeschlusses gemäß EU-US Data Privacy Framework.
Darüber hinaus erfolgt die Datenübermittlung auf Grundlage der
EU-Standardvertragsklauseln sowie weiterer geeigneter Garantien im Sinne des
Art. 46 DSGVO. Google bietet umfassende technische und organisatorische
Maßnahmen (TOM) zum Schutz der gespeicherten Daten an, die dem aktuellen
Stand der Technik entsprechen. Dazu zählen unter anderem Verschlüsselung
bei Speicherung und Übertragung, Zugriffskontrollen, Monitoring sowie
regelmäßige Sicherheitsprüfungen. Weitere Informationen zur
Datenverarbeitung durch Google Cloud finden Sie
hier.
w. TikTok (Werbung & Leadgenerierung)
Wir nutzen Dienste und Werbeformate des Anbieters TikTok Technology
Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland
(Muttergesellschaft: TikTok Ltd., 1 London Wall, London, EC2Y 5EB,
Vereinigtes Königreich, bzw. ByteDance Ltd., 1st Floor, Tower 2, Wangjing
SOHO, Beijing 100102, China), um gezielt Werbekampagnen auszuspielen und
potenzielle Interessenten auf unser Angebot aufmerksam zu machen. Im
Rahmen dieser Kampagnen nutzen wir u. a. sogenannte TikTok Lead Ads sowie
durch TikTok bereitgestellte Tools zur Erstellung von Funnels. Dabei
werden personenbezogene Daten wie Name, E-Mail-Adresse und Telefonnummer
– je nach Kampagnenart und Nutzerinteraktion – durch TikTok erfasst
und an uns übermittelt. Diese Daten verwenden wir ausschließlich zur
weiteren Kontaktaufnahme im Rahmen des jeweils beworbenen Angebots.
Die Verarbeitung der Daten erfolgt auf Grundlage der durch den Nutzer
erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO),
die direkt innerhalb der TikTok-Plattform oder auf unserer Landingpage im
Rahmen des jeweiligen Funnels erfolgt. Eine Weitergabe der Daten an Dritte
außerhalb unseres Unternehmens erfolgt nicht. Im Rahmen der Nutzung setzt
TikTok Cookies und Tracking-Technologien, insbesondere das Cookie _ttp,
das der Wiedererkennung und Erfolgsmessung von Kampagnen dient. Dieses
Cookie hat eine Speicherdauer von bis zu 13 Monaten und wird nach Ablauf
automatisch gelöscht, sofern keine neue Interaktion mit TikTok erfolgt.
Nutzer können Cookies zudem jederzeit manuell über ihre
Browsereinstellungen entfernen oder über unsere
Consent-Management-Plattform widerrufen. Zur Absicherung
datenschutzrechtlicher Anforderungen haben wir mit TikTok die relevanten
vertraglichen Vereinbarungen zur Datenverarbeitung abgeschlossen. TikTok
agiert dabei sowohl als eigenständiger Verantwortlicher (insbesondere im
Rahmen der Werbeanzeige und der Plattforminteraktionen) als auch teilweise
als Auftragsverarbeiter (bei Datenübermittlungen über Lead-Formulare).
Die über TikTok verarbeiteten Daten können auch außerhalb der Europäischen
Union gespeichert und verarbeitet werden, insbesondere in den USA und ggf.
auch in China. TikTok sichert die Datenübermittlung durch
EU-Standardvertragsklauseln und ergänzende Maßnahmen gemäß Art. 46 DSGVO
ab. Weitere Details hierzu finden sich in den Datenschutzbestimmungen von
TikTok. Weitere Informationen zur Datenverarbeitung durch TikTok finden
Sie hier.
x. Adcell (Affiliate-Marketing & Leadgenerierung)
Wir nutzen das Partnernetzwerk Adcell, betrieben von Firstlead GmbH,
Rosenfelder Str. 15-16, 10315 Berlin, zur Durchführung von
Affiliate-Marketing-Kampagnen. Über dieses Netzwerk stellen ausgewählte
Partner (sog. Affiliates) Werbeflächen bereit, auf denen unsere Angebote
beworben werden. Klicken Nutzer auf entsprechende Werbemittel und nehmen
in der Folge ein Angebot wahr (z. B. Registrierung oder Anfrage), erhalten
wir über Adcell entsprechende Informationen zur Leadzuordnung. Zu diesem
Zweck wird beim Klick auf ein Werbemittel ein Cookie gesetzt und eine
eindeutige ID erzeugt, die den vermittelnden Affiliate identifiziert.
Darüber hinaus können im Rahmen der Leadgenerierung personenbezogene
Daten wie E-Mail-Adresse, Name oder Telefonnummer an uns übermittelt
werden – allerdings nur dann, wenn der Nutzer aktiv eine Anfrage absendet.
Diese Daten verwenden wir ausschließlich zur Bearbeitung der Anfrage bzw.
zur Kontaktaufnahme gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung)
oder auf Grundlage der zuvor erteilten Einwilligung gemäß Art. 6 Abs. 1
lit. a DSGVO. Adcell verwendet zur Identifikation von vermittelten Nutzern
Cookies, die in der Regel eine Speicherdauer von 30 Tagen auf dem Endgerät
haben. Nach Ablauf dieser Frist werden die Cookies automatisch gelöscht,
sofern keine weitere Interaktion mit dem Werbemittel erfolgt. Eine
manuelle Löschung über die Cookie-Einstellungen des Browsers ist
jederzeit möglich.
Die Speicherung der Cookies und das Tracking durch Adcell erfolgen auf
Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs.
1 lit. a DSGVO. Die Einwilligung kann jederzeit über den Consent-Manager
auf unserer Webseite widerrufen werden. Zur Gewährleistung eines
DSGVO-kon-formen Einsatzes haben wir mit Adcell einen Vertrag zur
Auftragsverarbeitung nach Art. 28 DSGVO ab-geschlossen. Eine
Datenübermittlung in Drittstaaten findet im Rahmen dieses Dienstes
nicht statt. Weitere Informationen zur Datenverarbeitung durch Adcell
finden Sie hier.
y. Zendesk
Zur Bearbeitung von Nutzeranfragen über das Kontaktformular dieser
Website verwenden wir das CRM-System Zendesk. Dienstanbieter ist Zendesk
Inc., 989 Market St., San Francisco, CA 94103, USA.
Mit der Nutzung von Zendesk verfolgen wir den Zweck, Ihre Anfragen
schnell und effizient bearbeiten zu können. Dabei werden Ihre
personenbezogenen Daten wie Name, Postanschrift, EMail-Adresse,
Geräteidentifikatoren und Telefonnummer an Zendesk weitergeleitet.
Sollten Sie mit der Verwendung von Zendesk nicht einverstanden sein,
können Sie alternativ per EMail oder Telefon mit uns kommunizieren. Zu
den von Zendesk verarbeiteten Daten siehe auch
hier
.
Im Rahmen der Nutzung des Zendesk-WebWidgets (z. B. Chat, Kontaktformular)
setzt Zendesk einige Cookies, u. a.:
_zendesk_session, _zendesk_thirdparty_test, _zendesk_shared_session –
dienen der Sitzungsverwaltung und Authentifizierung (Speicherdauer ca.
8 Stunden, der Standardwert ist konfigurierbar)
_zendesk_authenticated – Flag zur Anzeige authentifizierter Inhalte
(Session-Cookie)
ZD-settings – speichert Web-Widget-Einstellungen (persistent, z. B.
Theme)
ZD-suid, ZD-buid – Analytics-Cookies zur Generierung von Session- und
DeviceIDs (dauerhaft oder ca. 20 Minuten)
ZD-store – stellt konsistente Präsentation sicher, auch bei
Seitenwechseln (persistent)
Löschroutinen / Fristen
Die meisten Session-Cookies enden automatisch nach Beendigung der
Sitzung oder nach Ablauf der Standarddauer (~8 Stunden).
Persistent Cookies (z. B. Einstellungen, Analytics) verfallen
automatisch gemäß ihrem eigenen Ablaufdatum (z. B. 20 Min, persistent
„forever“ bis zum Löschen durch Sie oder Anpassung).
Sie können alle Cookies über Ihren Browser oder den Consent-Manager
löschen/widerrufen.
Für weiterführende Informationen zur Cookie-Verwendung durch Zendesk
siehe die Zendesk „InProduct Cookie Policy“ und deren Cookie Policy
Für die Übermittlung der Daten bedarf es Ihrer Einwilligung, die Sie
jederzeit über das ConsentManagement widerrufen können. Rechtsgrundlage
ist Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DSGVO. Zendesk ist externer
Auftragsverarbeiter im Auftrag der Claim Ventures GmbH – wir haben
gemäß Art. 28 DSGVO einen AV-Vertrag geschlossen.
Unter Nutzung von Zendesk werden personenbezogene Daten in die USA
übermittelt. Zendesk Inc. ist ein zertifiziertes Unternehmen nach dem
Angemessenheitsbeschluss EUUS Data Privacy Framework und erfüllt dessen
Anforderungen für einen datenschutzkonformen Datentransfer. Weitere
Informationen zur Datenverarbeitung finden Sie hier.
3. Verarbeitung personenbezogener Daten im Zusammenhang mit unseren Dienstleistungen
a. Datenkategorien und Zwecke der Verarbeitung
Im Zusammenhang mit der Inanspruchnahme unserer Dienstleistungen verarbeitet das Unternehmen Ihre personenbezogenen Daten, die bei der Prüfung Ihres Anspruchs durch Rechtsanwaltskanzleien und bei der Bearbeitung einer etwaigen Finanzierung durch Prozesskostenfinanzierer erforderlich sind. Hierzu gehören im Einzelnen folgende Daten:
Kontaktinformationen, wie Vor- und Zunamen, Anschrift, Telefonnummer, Mobilfunknummer, Telefaxnummer und E-Mail-Adresse,
Informationen zu den von Ihnen geltend gemachten Rechtsansprüchen, insbesondere Datum der Entstehung, zugrundeliegender Sachverhalt, Anspruchsgegner, Höhe des Anspruchs, Wohnort,
Kommunikationsdaten und -inhalte zwischen Ihnen und dem vermittelten Rechtsdienstleister und
Personenbezogene Daten, die aus öffentlich verfügbaren Quellen, Informationsdatenbanken oder von Auskunfteien erhoben werden.
Ihre personenbezogenen Daten werden für folgende Zwecke verarbeitet:
Registrierung, Anmeldung und Nutzung unseres Portals,
Automatisierte Prüfung eines möglichen Anspruchs vor der Registrierung,
Vermittlung Ihrer Kontaktdaten, Ihres Anspruchs und sämtlicher hierauf bezogener Daten an Rechtsdienstleister, Rechtsanwaltskanzleien oder Prozessfinanzierer,
Kommunikation mit Geschäftspartnern zur Prüfung und Durchsetzung Ihrer Ansprüche,
Monitoring des Bearbeitungsstands Ihres Anspruchs über die cloudbasierte Softwarelösung Claim Monitoring Tool,
Einhalten von (i) rechtlichen Anforderungen (z.B. von steuer- und handelsrechtlichen Aufbewahrungspflichten), (ii) bestehenden Pflichten zur Durchführung von Compliance Screenings (um Wirtschaftskriminalität oder Geldwäsche vorzubeugen) sowie (iii) Richtlinien und Industriestandards und
Nutzung von Fehlerprotokollen mit (pseudonymisiertem) Personenbezug bei der Wartung und Behebung von Störungen
b. Rechtsgrundlagen
Die Verarbeitung der personenbezogenen Daten ist zur Erreichung der
vorgenannten Zwecke erforderlich. Soweit bei der Erhebung der
personenbezogenen Daten nicht ausdrücklich etwas anderes angegeben,
ist die Rechtsgrundlage für die Datenverarbeitung:
die Durchführung und Erfüllung eines Vertrags mit Ihnen nach Art. 6
Abs. 1 lit. b DS-GVO,
die Erfüllung rechtlicher Pflichten, denen das Unternehmen unterliegt
nach Art. 6 Abs. 1 lit. c DS-GVO, oder
die Wahrung berechtigter Interessen nach Art. 6 Abs. 1 lit. f DS-GVO.
Das berechtigte Interesse liegt in der Anbahnung, Durchführung und
Abwicklung der Geschäftsbeziehung.
Haben Sie im Einzelfall ausdrücklich Ihre Einwilligung in die Verarbeitung
Ihrer personenbezogenen Daten erteilt, ist diese Einwilligung die
Rechtsgrundlage für die Verarbeitung nach Art. 6 Abs. 1 lit. a DS-GVO.
c. Übermittlung an Dritte im Rahmen unserer Dienstleistung
Innerhalb unseres Unternehmens erhalten diejenigen Stellen Zugriff auf
Ihre Daten, die diese zur Erfüllung der vertraglichen und gesetzlichen
Pflichten benötigen. Im Rahmen der Prüfung Ihrer möglichen Ansprüche und
der möglichen Finanzierung ihrer Durchsetzung übermitteln wir Ihre Daten
an unsere Partner (Rechtsanwaltskanzleien, Rechtsdienstleister,
Prozessfinanzierer u.a.). Die Datenübermittlung erfolgt ausschließlich
zum Zweck der weiteren rechtlichen oder finanziellen Prüfung der
Durchsetzung ihrer Ansprüche. Darüber hinaus gehende Zwecke, insbesondere
nach einer ersten summarischen Prüfung, entnehmen Sie der näheren
Angebotsbeschreibung unserer Partner.
Wir geben nur erforderliche personenbezogene Daten unter Beachtung der
anzuwendenden Vorschriften zum Datenschutz weiter. Informationen über Sie
dürfen wir grundsätzlich nur weitergeben, wenn gesetzliche Bestimmungen
dies gebieten, Sie eingewilligt haben oder wir zur Erteilung einer
Auskunft befugt sind. Unter diesen Voraussetzungen können Empfänger
personenbezogener Daten sein:
öffentliche Stellen und Institutionen (z.B. Strafverfolgungsbehörden)
bei Vorliegen einer gesetzlichen oder behördlichen Verpflichtung sowie
Unsere Partner, die wir im Rahmen von Auftragsverarbeitungsverhältnissen
heranziehen.
Sollten unsere Dienstleister oder Partner ihren Sitz in einem Staat
außerhalb der Europäischen Union oder des EWR haben, informieren wir sie
über die Folgen dieses Umstands in den bisherigen/weiteren Abschnitten in
diesen Datenschutzhinweisen.
d. Anmeldung, Authentifizierung und Nutzung unseres Portals
(i) Firebase Authentication
Zur Anmeldung und Authentifizierung nutzt Claimback.org den Dienstleister
Firebase Authentication, einen Dienst der Google Commerce Limited ("GCL"),
Gordon House, Barrow Street, Dublin 4, Irland („Google“)
(Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA). Firebase Authentication ist ein von Google
bereitgestellter Anmelde- und Authentifizierungsdienst, mit dem Nutzer bei
der Anmeldung, Nutzung und Verwaltung von Benutzerkonten authentifiziert
werden. Um den Anmelde- und Authentifizierungsprozess zu vereinfachen,
kann Firebase Authentication Identitätsdienste von Drittparteien benutzen
und die Informationen auf ihrer Plattform speichern.
Die Authentifizierung erfolgt über Ihre E-Mail-Adresse, Ihre
Browserkennung und Ihre IP-Adresse, die verschlüsselt per https
übertragen werden. Die Rechtsgrundlage für die Verarbeitung Ihrer
personenbezogenen Daten durch Firebase Authentication sind Ihre
Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO
und Art. 6 Abs. 1 lit. b DS-GVO (Erfüllung von Verträgen).
Google übermittelt ggf. personenbezogene Daten in Länder außerhalb der
EU und des EWR insbesondere an die Muttergesellschaft von Google,
auf Basis von Angemessenheitsbeschlüssen oder den
EU-Standardvertragsvertragsklauseln. Die Google LLC ist ein zertifiziertes
Unternehmen nach dem Angemessenheitsbeschluss EU-US Data Privacy Framework
und erfüllt dessen Anforderungen für einen Datentransfer in die USA.
Details hierzu sind den Datenschutzhinweisen von Google hier zu entnehmen.
(ii) Single Sign On
Sie können die Registrierung zur Nutzung unseres Portals auch per „single
sign on“ anhand eines gegebenenfalls bestehenden google-, X-, GitHub-
oder Facebook-Profils vornehmen. Auch hierzu nutzen wir den den Dienst
Firebase Authentication (siehe oben). Zur Anmeldung werden sie bei
„single sign on“ auf die Webseite des Portalbetreibers (Google, X,
Facebook, GitHub) weitergeleitet. Dort können Sie sich mit ihren dortigen
Anmeldedaten anmelden. Dadurch wird das Profil ihres dortigen Accounts
mit dem Profil bei claimback verknüpft und automatisch folgende Daten an
uns übermittelt:
Name
E-Mail Adresse
Telefonnummer (optional)
Die Rechtsgrundlagen für die Verarbeitung Ihrer personenbezogenen Daten
durch Firebase Authentication sind Ihre Einwilligung nach Art. 6 Abs. 1
S. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO und Art. 6 Abs. 1 lit. b DS-GVO
(Erfüllung von Verträgen).
4. Kontaktaufnahme
Auf unserer Webseite sind Kontaktformulare vorhanden, die für die
elektronische Kontaktaufnahme genutzt werden können. Nimmt ein Nutzer
diese Möglichkeiten wahr, so werden die in der Eingabemaske eingegebenen
Daten an uns übermittelt und ein Teil der Daten gespeichert. Es erfolgt
in diesem Zusammenhang keine Weitergabe der Daten an Dritte außerhalb des
Unternehmens. Die Daten werden ausschließlich für die Verarbeitung der
Korrespondenz verwendet. Rechtsgrundlage für die Verarbeitung der Daten,
die im Zuge einer Übersendung einer E-Mail übermittelt werden, ist Art.
6 Abs. 1 lit. f DS-GVO. Zielt der E-Mail-Kontakt auf den Abschluss eines
Vertrages ab, so ist Art. 6 Abs. 1 lit. b DS-GVO weitere Rechtsgrundlage
für die Verarbeitung. Die Verarbeitung der personenbezogenen Daten aus
der Eingabemaske dient uns zur Bearbeitung der Kontaktaufnahme und zur
Verhinderung des Missbrauchs des Kontaktformulars. Die Daten werden
gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht
mehr erforderlich sind. Für die personenbezogenen Daten aus der
Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail
übersandt wurden, ist dies dann der Fall, wenn die jeweilige
Korrespondenz beendet ist. Der Nutzer hat jederzeit die Möglichkeit,
der Verarbeitung seiner personenbezogenen Daten zu widersprechen. In
einem solchen Fall kann die Korrespondenz nicht fortgeführt werden.
Senden Sie uns bitte Ihren Löschwunsch via E-Mail an info@claimback.org.
Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert
wurden, werden in diesem Fall gelöscht.
5. Übermittlung in Drittstaaten
Eine Datenübermittlung an Stellen in Staaten außerhalb der Europäischen
Union (sogenannte Drittstaaten) findet statt, soweit
es zur Ausführung unserer Dienstleistung erforderlich ist,
es gesetzlich vorgeschrieben ist (z.B. steuerrechtliche Meldepflichten)
oder
Sie uns Ihre Einwilligung erteilt haben.
Des Weiteren kann eine Übermittlung an Stellen in Drittstaaten zur
Aufrechterhaltung und Sicherstellung des IT-Betriebs und der IT-Sicherheit
des Unternehmens nicht ausgeschlossen werden.
Durch die Nutzung unseres Angebots an sozialen Medien und durch die
Tracking- und Analysetools kann es zudem zu Datenübermittlungen und
einer anschließenden Verarbeitung von Nutzungsdaten der jeweiligen
Dienste in den USA kommen. Etwaige Datenübermittlungen finden
ausschließlich automatisiert im Zusammenhang mit der Nutzung unseres
Angebots an sozialen Medien und der Verwendung der in den übrigen
Abschnitten beschriebenen Tools und mit Hilfe der Verwendung von Cookies
statt. Wir oder der jeweilige Datenexporteur stellen bei einem
Datentransfer in sogenannte Drittländer sicher, dass dieser rechtskonform
erfolgt. In der Regel sind die Datentransfers aufgrund eines
Angemessenheitsbeschlusses zulässig, insbesondere beim Transfer in die
USA nach dem EU-US Data Privacy Framework. Sollte dies im Einzelfall
nicht zutreffen, werden wir oder der jeweilige Datenexporteur die
Standarddatenschutzklauseln abschließen oder ihre explizite Einwilligung
einholen. Sie können den Einsatz von Cookies und anderen Technologien
vollständig ablehnen oder individuelle Einstellungen vornehmen. Zudem
können Sie die Einwilligung jederzeit mit Wirkung für die Zukunft
widerrufen. Zuvor durchgeführte Verarbeitungen bleiben von einem
Widerruf unberührt.
6. Speicherdauer
Wir verarbeiten und speichern Ihre personenbezogenen Daten, solange es
für die Erfüllung unserer vertraglichen Pflichten und Wahrnehmung unserer
Rechte erforderlich ist. Der Widerruf einer zuvor erteilten Einwilligung
wird drei Jahre lang aufbewahrt (Rechenschaftspflicht). Das
Verwaltungscookie wird 6 Monate nach dem letzten Besuch gelöscht.
Serverprotokolldaten werden vor der Speicherung anonymisiert. Daten zu
Broschüren und Einladungen werden unmittelbar nach Abmeldung gelöscht.
Im Einzelfall kann eine längere Speicherung von Daten zur Beweisführung
in begründeten Einzelfällen gerechtfertigt sein. Nach den §§ 195 ff. des
Bürgerlichen Gesetzbuches (BGB) können diese Verjährungsfristen bis zu 30
Jahre betragen, wobei die regelmäßige Verjährungsfrist 3 Jahre beträgt.
7. Datensicherheit
Auf unserem Onlineangebot ist aus Sicherheitsgründen und zum Schutz der
Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder
Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL-bzw.
TLS-Verschlüsselung implementiert. Eine verschlüsselte Verbindung erkennen
Sie daran, dass die Adresszeile des Browsers von “http://” auf “https://”
wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Unsere
Mitarbeiter und unsere Partner sind im Übrigen zur Verschwiegenheit und
Ein-haltung der Bestimmungen der anwendbaren Datenschutzgesetze
verpflichtet. Das Unternehmen trifft angemessene technische sowie
organisatorische Sicherheitsmaßnahmen, um Ihre personen-bezogenen Daten
vor Verlust, Veränderung, Zerstörung und vor dem Zugriff unberechtigter
Personen oder unberechtigter Weitergabe zu schützen. Unsere
Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung
ständig verbessert.
8. Betroffenenrechte
Jede betroffene Person hat das Recht auf Auskunft nach Art. 15 DS-GVO, das
Recht auf Berichtigung nach Art. 16 DS-GVO, das Recht auf Löschung nach
Art. 17 DS-GVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18
DS-GVO sowie das Recht auf Datenübertragbarkeit aus Art. 20 DS-GVO.
Beim Auskunftsrecht und beim Löschungsrecht gelten die Einschränkungen
nach §§ 34 und 35 BDSG. Darüber hinaus besteht ein Beschwerderecht bei
einer zuständigen Datenschutzaufsichtsbehörde (Art. 77 DS-GVO i.V.m. § 19
BDSG).
Eine erteilte Einwilligung in die Verarbeitung personenbezogener Daten
können Sie jederzeit uns gegenüber widerrufen. Durch den Widerruf der
Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis
zum Widerruf erfolgten Verarbeitung nicht berührt.
Sie haben auch das Recht, aus Gründen, die sich aus Ihrer besonderen
Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender
personenbezogener Daten, die insbesondere aufgrund von Art. 6 Abs. 1 lit.
f DS-GVO erfolgt, Widerspruch einzulegen. Legen Sie Widerspruch ein,
werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei
denn, wir können zwingende berechtigte Gründe für die Verarbeitung
nachweisen, die Ihren Interessen, Rechten und Freiheiten überwiegen.
Insbesondere gehört hierzu, dass die Verarbeitung zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Sie haben darüber hinaus das Recht gemäß Art. 22 DS-GVO keiner
vollautomatisierten Entscheidungsfindung zu unterliegen. Zur Begründung,
Durchführung und Beendigung der Geschäftsbeziehung nutzen wir
grundsätzlich keine vollautomatisierte Entscheidungsfindung. Sollten wir
diese Verfahren in Einzelfällen einsetzen (z.B. zur Verbesserung unserer
Produkte und Services), werden wir Sie hierüber und über Ihre
diesbezüglichen Rechte gesondert informieren, sofern dies gesetzlich
vorgegeben ist.
9. Pflicht zur Bereitstellung von Daten
Im Rahmen unserer Geschäftsbeziehung müssen Sie diejenigen
personenbezogenen Vertragsdaten bereitstellen, die für die Aufnahme,
Durchführung und Beendigung einer Geschäftsbeziehung und zur Erfüllung
der damit verbundenen vertraglichen Pflichten erforderlich sind oder
zu deren Erhebung wir gesetzlich verpflichtet sind. Ohne diese Daten
werden wir in der Regel nicht in der Lage sein, einen Vertrag mit
Ihnen zu schließen, diesen auszuführen und zu beenden. Entsprechendes
gilt für den Besuch unseres Online-Angebots und die Erhebung von
Nutzungsdaten. Ohne die Erhebung der Nutzungsdaten sind wir und unsere
Partner nicht in der Lage, Ihnen unser Online-Angebot zur Verfügung zu
stellen.
10. Profiling
Wir verarbeiten Ihre personenbezogenen Daten nicht automatisiert in
einer Weise, dass sie Ihnen gegenüber rechtliche Wirkung entfaltet oder
Sie in ähnlicher Weise erheblich beeinträchtigt.
11. Aktualität und Änderungen dieser Datenschutzerklärung
Diese Datenschutzerklärung ist aktuell gültig und hat den Stand Juni 2025.