Wir verwenden auf unserer Webseite Cookies zur Ermöglichung von Werbekampagnen durch unseren Dienstleister ad pright. Die Wiedererkennung ermöglicht es uns, nachzuvollziehen, ob die Anzeige von Werbung auf einer anderen Webseite zu einem Erfolg - also z.B. einem Vertragsabschluss - geführt hat. Die nachfolgende Abrechnung eines Erfolgs des angezeigten Werbemittels erfolgt über pseudonyme Daten. Ad pright verwendet Cookies von Oliro (s.o.) mit denen Daten über Webseitenbetreiber, Kontaktzeitpunkte, IP-Adressen und Werbekunden verarbeitet werden. Zudem werden Daten über das von Ihnen verwendete Endgerät wie der Browsertyp und die Browserversion, der Gerätetyp und das Betriebssystem verarbeitet. Dienstanbieter von ad pright ist die ad pright GmbH, Gredinger Straße 24a, 90453 Nürnberg. Die Rechtsgrundlage zur Nutzung von ad pright-Cookies und der damit verbundenen Verarbeitung personenbezogener Daten ist § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO. Sie können die Einwilligung jederzeit in der Consent-Management-Plattform widerrufen.

Diese Webseite nutzt Funktionen des Web-Analysedienstes „Google Analytics“. Anbieter ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, („Google“) (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA). Google Analytics ermöglicht uns, das Nutzungsverhalten unseres Onlineangebots zu analysieren. Die daraus gewonnenen Daten (im Folgenden „Nutzungsdaten“) werden genutzt, um unsere Website sowie Werbemaßnahmen zu optimieren.

Während Ihres Website-Besuchs werden u.a. folgende Nutzungsdaten aufgezeichnet:

• Aufgerufene Webseiten
• Ihr Verhalten auf den Webseiten
• Ihr ungefährer Standort (Land und Stadt)
• Ihre IP-Adresse (in anonymisierter Form, siehe unter (i) )
• technische Informationen wie Browser, Internetanbieter, Endgerät und Bildschirmauflösung
• Herkunftsquelle Ihres Besuchs (d.h. über welche Website bzw. über welches Werbemittel Sie zu uns gekommen sind)

Google Analytics speichert für seine Dienstleistungen Cookies in Ihrem Webbrowser. Diese Cookies enthalten eine zufallsgenerierte User-ID, mit der Sie bei zukünftigen Webseitenbesuchen wiedererkannt werden können. Die aufgezeichneten Daten werden zusammen mit dieser User-ID gespeichert, was die Auswertung pseudonymer Nutzerprofile ermöglicht. Zu den eingesetzten Cookies gehören z. B.:

• _ga: zur Unterscheidung von Nutzern – Speicherdauer: 2 Jahre
• _gid: zur Unterscheidung von Sitzungen – Speicherdauer: 24 Stunden
• _gat: zur Drosselung von Anfragen – Speicherdauer: 1 Minute

Diese Cookies verfallen automatisch nach Ablauf der jeweiligen Speicherdauer, sofern sie nicht zuvor gelöscht oder durch Widerruf deaktiviert werden. Ein Widerruf Ihrer Einwilligung beendet die Datenerfassung und bewirkt, dass keine neuen Cookies mehr gesetzt werden. Bestehende Cookies können über die Browsereinstellungen gelöscht werden.

Die Speicherung von Google-Analytics-Cookies und die Verarbeitung der Daten im Zusammenhang mit Google Analytics erfolgt auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO sowie § 25 Abs. 1 TTDSG. Die dafür erforderliche Einwilligung holen wir von unseren Nutzern beim Aufruf unserer Webseite über das Cookie-Banner ein.

Ihre Einwilligung können Sie jederzeit widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der Verarbeitung bis zum Widerruf nicht berührt. Dies kann über die Cookie-Einstellungen unserer Website oder alternativ durch das Browser-Add-on von Google erfolgen.

Google übermittelt ggf. personenbezogene Daten in Länder außerhalb der EU und des EWR, insbesondere an die Muttergesellschaft in den USA, auf Grundlage von Angemessenheitsbeschlüssen oder den EU-Standardvertragsklauseln. Die Google LLC ist ein zertifiziertes Unternehmen im Rahmen des EU-US Data Privacy Framework. Weitere Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie hier.

(d.1) IP-Anonymisierung

Diese Webseite nutzt die Funktion einer sogenannten „IP-Anonymisierung“, die Ihre IP-Adresse durch Google dann verkürzt, bevor eine Übermittlung Ihrer Daten in die USA aus der EU oder dem EWR erfolgt. Ihre komplette IP-Adresse wird nur im Ausnahmefall an die Server von Google übermittelt; Google kürzt die IP-Adressen dann nach Übertragung auf seinen Servern. Google nutzt in unserem Auftrag diese Informationen, um Ihre Nutzung der Webseite auszuwerten, Reports über die Webseiten Aktivitäten zusammen zu stellen und um weitere mit der Webseitennutzung verbundene Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google erhobenen Daten zusammengeführt.

(d.2) Browser-Plug-In

Sie können die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Sie werden dann jedoch nicht sämtliche Funktionen dieser Webseite vollumfänglich nutzen können. Auch können Sie darüber hinaus die Erfassung der durch den Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inklusive Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren.

(d.3) Widerspruch gegen Datenerfassung

Sie können die Erfassung Ihrer Daten durch Google Analytics verhindern, indem Sie auf folgenden Link klicken. Es wird dann ein Opt-Out-Cookie gesetzt, dass die Erfassung Ihrer Daten bei zukünftigen Besuchen dieser Webseite verhindert: Google Analytics deaktivieren

Mehr Informationen zum Umgang mit Benutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google erfahren Sie hier.

Als Teil unseres Online-Angebots verwenden wir den Google Tag Manager, um das Nutzerverhalten auf unserer Website zu analysieren und zu verbessern. Dabei handelt es sich um einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google") (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Der Google Tag Manager ermöglicht es uns, verschiedene Tracking-Tags auf unserer Website zu implementieren, ohne dass wir den Quellcode unserer Website ändern müssen. Durch den Google Tag Manager können wir z.B. das Nutzerverhalten auf unserer Website analysieren und personalisierte Werbung schalten. Hierbei werden unter anderem Daten wie IP-Adresse, Browserinformationen, besuchte Unterseiten, Zeitpunkt des Besuchs und Klickverhalten erfasst und an Google übermittelt. Weitere Informationen zur Datenverarbeitung durch Google im Rahmen des Google Tag Managers finden Sie hier in der Datenschutzerklärung von Google.

Die Datenverarbeitung im Rahmen des Google Tag Manager basiert auf der Rechtsgrundlage des § 25 Abs. 1 TTDSG und auf Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO. Die Einwilligung ist jederzeit über das Consent-Management widerrufbar. Google übermittelt ggf. personenbezogene Daten in Länder außerhalb der EU und des EWR insbesondere an die Muttergesellschaft von Google, auf Basis von Angemessenheitsbeschlüssen oder den EU-Standardvertragsvertragsklauseln. Die Google LLC ist ein zertifiziertes Unternehmen nach dem Angemessenheitsbeschluss EU-US Data Privacy Framework und erfüllt dessen Anforderungen für einen Datentransfer in die USA.

Wir nutzen die Programmier-Schnittstelle Twilio, um mit den Nutzern der Website per WhatsApp, SMS oder Telefonanruf in Kontakt zu treten. Zu diesem Zweck erfolgt eine Weitergabe Ihrer personenbezogenen Daten, insbesondere Name, E-Mail-Adresse und Telefonnummer an Twilio. Twilio tritt nicht selbst mit Ihnen in Kontakt und gibt die Daten auch nicht an Dritte weiter. Dienstanbieter von Twilio ist Twilio Inc., 101 Spear Street, 5th Floor, San Francisco, CA, 94105 USA. Für die Übermittlung der Daten bedarf es Ihrer Einwilligung, die sie jederzeit über das Consent-Management widerrufen können. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten durch Twilio ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DS-GVO. Unter Nutzung von Twilio werden personenbezogene Daten in die USA übermittelt. Twilio Inc. ist ein zertifiziertes Unternehmen nach dem Angemessenheitsbeschluss EU-US Data Privacy Framework und erfüllt dessen Anforderungen für einen Datentransfer in die USA.

Weitere Informationen finden Sie hier in der Datenschutzerklärung von Twilio.

Wir nutzen über eine Programmier-Schnittstelle die Suchtechnologie Algolia, mit deren Hilfe Nutzer Inhalte der Webseite durchsuchen und indexieren können. Bei der Nutzung der Algolia-Suche werden Ihre IP-Adresse und die Suchanfrage an einen Server von Algolia übertragen. Die Verarbeitung der Daten erfolgt zum Zweck der leichteren Auffindbarkeit der Inhalte der Webseite und dient insoweit der Nutzer- und Bedienungsfreundlichkeit. Dienstanbieter von Algolia ist Algolia Inc., 301 Howard Street, Suite 300, San Francisco, CA 94105, USA. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO, da die gute Erreichbarkeit und Auffindbarkeit unserer Inhalte ein berechtigtes Interesse darstellt. Bei Nutzung von Algolia werden personenbezogene Daten in die USA übermittelt. Wir haben mit Algolia die EU-Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau bei dem Drittlandtransfer zu gewährleisten. Weitere Informationen finden Sie hier in der Datenschutzerklärung von Algolia.

Wir nutzen MailChimp für den Versand von Newslettern und sonstigen Informationen an die Nutzer unserer Website. Dabei wird Ihre E‑Mail-Adresse verarbeitet, die Sie bei der Anmeldung angegeben haben.

MailChimp verwendet zusätzlich technische Mittel zur Nachverfolgung und Analyse, darunter Web-Beacons in den E‑Mails, um festzustellen, ob eine Nachricht geöffnet wurde und welche Links angeklickt wurden. Dabei werden auch Ihre IP-Adresse, der Browsertyp, das Betriebssystem und Zeitstempel erfasst. Diese Informationen sind pseudonymisiert und können nicht ohne Weiteres einzelnen Empfängern zugeordnet werden. Sie dienen ausschließlich der statistischen Auswertung und Optimierung unserer Newsletter-Kampagnen.

MailChimp setzt auf den von ihnen betriebenen Websites und über eingebettete Formulare auch Cookies, z. B. zur Funktionalität, Sitzungssteuerung oder Personalisierung der Benutzeroberfläche. Außerdem wird mindestens ein Web-Beacon (unsichtbares Pixel in der E‑Mail) verwendet, das beim Öffnen zeitnah Daten überträgt – der Tracking-Dienstleister kann darüber Erkennungsdaten für eine begrenzte Zeit speichern, meist wenige Wochen bis Monate, abhängig von den Berichts-konfigurationen.

Löschroutinen / Fristen

• Cookies können über Ihre Browser-Einstellungen jederzeit gelöscht oder blockiert werden. MailChimp verarbeitet sie gemäß ihrem Cookie-Statement
• Web-Beacons liefern Daten, die pseudonymisiert gespeichert und nach Abschluss der Kampagne oder bestimmten organisatorischen Fristen gelöscht werden (z. B. nach 6 Monaten).
• Ihre Einwilligung in MailChimp-Tracking können Sie durch Abmeldung vom Newsletter jederzeit widerrufen. In der E-Mail finden Sie dafür einen entsprechenden Abmeldelink.

Dienstanbieter von MailChimp ist Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Die Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO), die Sie durch Abmeldung vom Newsletter jederzeit widerrufen können. MailChimp verarbeitet personenbezogene Daten in den USA auf Basis der EU-Standardvertragsklauseln

Wir nutzen als Hosting-Plattform eine Cloud-Anwendung von Digital Ocean mit dem Zweck eine schnelle und fehlerfreie Darstellung unserer Inhalte zu ermöglichen.

Dienstanbieter ist die DigitalOcean LLC, 101 Avenue of the Americas, 10th Floor, New York, NY 10013, USA. Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DS-GVO, da die fehlerfreie Dar-stellung und sichere Bereitstellung unserer Webseite und Inhalte ein berechtigtes Interesse darstellt. Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten auf den Servern von DigitalOcean verarbeitet. Hierbei werden auch personenbezogene Daten an die DigitalOcean LLC in den USA übermittelt. DigitalOcean LLC ist ein zertifiziertes Unternehmen nach dem Angemessenheits-beschluss EU-US Data Privacy Framework und erfüllt dessen Anforderungen für einen Datentransfer in die USA. Weitere Informationen erhalten Sie hier in der Datenschutzerklärung von DigitalOcean.

Wir nutzen SendGrid für den Versand von E-Mails und Newslettern. SendGrid hilft uns dabei, diesen zu organisieren und zu analysieren. So kann festgestellt werden, ob eine Nachricht geöffnet worden ist und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen, wie der Zeitpunkt des Abrufs, die IP-Adresse, der Browsertyp und das Betriebssystem verarbeitet.

Dienstanbieter von SendGrid ist Twilio Inc., 101 Spear Street, 5th Floor, San Francisco, CA, 94105 USA.

Die Rechtsgrundlage für die Datenverarbeitung durch SendGrid ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO. Unter Nutzung von SendGrid werden personenbezogene Daten in die USA übermittelt. Twilio Inc. ist ein zertifiziertes Unternehmen nach dem Angemessenheitsbeschluss EU-US Data Privacy Framework und erfüllt dessen Anforderungen für einen Datentransfer in die USA.

Wir nutzen in unseren Werbeanzeigen einen selbsterstellten Perspective Funnel, um eine erleichterte Anmeldung für unsere Nutzer zu ermöglichen. Der Funnel wird dabei genutzt, um Informationen von Nutzern zu sammeln und diese aufgrund ihrer Angaben in verschiedene Kategorien einzuteilen. Die erhobenen Daten werden ausschließlich für interne Zwecke verwendet und nicht an Dritte weitergegeben. Mit dem Nutzen des Perspective Funnels stimmen Sie der Verwendung Ihrer Daten für die beschriebenen Zwecke zu. Sollten Sie damit nicht einverstanden sein, können Sie auf die Nutzung des Funnels verzichten und stattdessen die normale Anmeldung über unsere Website nutzen. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in weiteren Abschnitten unserer Datenschutz-erklärung. Verantwortlicher Dienstanbieter ist die Perspective Software GmbH, Müggelstraße 22, 10247 Berlin. Die Rechtsgrundlage für die Nutzung und die Datenverarbeitung durch den Perspective Funnel ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DS-GVO i.V.m. Art. 7 DS-GVO. Sie können die Einwilligung jederzeit in der Consent-Management-Plattform widerrufen.

Weitere Informationen erhalten Sie hier.

Wir setzen auf unserer Website Verweise („Links“) zu den sozialen Netzwerken Facebook und Instagram, um auf unsere Dienstleistungen und Produkte sowie Karrieremöglichkeiten aufmerksam zu machen und um mit Ihnen als Besucher und Benutzer dieser Social-Media-Seiten sowie unserer Website in Kontakt zu treten. Die Verweise erkennen Sie an dem Logo des jeweiligen sozialen Netzwerks. Mit Betätigen des Logos wird eine direkte Verbindung zwischen Ihrem Browser und dem Server des jeweiligen Dienstes hergestellt und Sie werden auf die Website vom Dienstanbieter weitergeleitet. Im Folgenden erfahren Sie, wie Ihre Daten auf den jeweiligen Social Media Präsenzen verarbeitet werden. Wir betreiben folgende Präsenzen:

Facebook:

Präsenz: ClaimBack https://www.facebook.com/claimbackorg/?locale=de_DE

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland

Datenschutzhinweise des Anbieters: https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0

Instagram:

Präsenz: Claimback.org

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland

Datenschutzhinweise des Anbieters: https://privacycenter.instagram.com/policy/?entry_point=ig_help_center_data_policy_redirect

WhatsApp:

Präsenz: Mehrere Nummern, die über aktuellen Stand der Bearbeitung informieren

Anbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland

Datenschutzhinweise des Anbieters: https://www.whatsapp.com/legal/privacy-policy-eea

LinkedIn:

Präsenz: claimback https://www.linkedin.com/company/claimback/posts/?feedView=all

Anbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Ireland

Datenschutzhinweise des Anbieters: https://de.linkedin.com/legal/privacy-policy

(l.1.) Datenverarbeitung durch uns

Wir betreiben die Social Media Präsenzen, um auf unsere Produkte, Dienstleistungen und Karrieremöglichkeiten aufmerksam zu machen und hierzu mit den Nutzern zu kommunizieren und um Verbesserungen zu erreichen . Die Verarbeitung personenbezogener Daten erfolgt hierbei grundsätzlich auf Basis von Art. 6 Abs. 1 lit. f DS-GVO aufgrund unserer berechtigten Interessen an Öffentlichkeits-arbeit, Kommunikation und Produktverbesserung soweit nichts Abweichendes angegeben ist. Uns ist es möglich, Ihre Posts und ähnlichen Interaktionen auf unseren Social Media Präsenzen sowie – je nach Privatsphäre-Einstellung - Ihr öffentliches Profil einzusehen. Diese Daten nutzen wir ggf. um unsere Informationen und Produkte, insbesondere auf unseren Social Media Präsenzen, zu verbessern. Im Falle, dass Sie uns über unsere Social Media Präsenzen kontaktieren, verarbeiten wir Ihre hierbei mitgeteilten personenbezogenen Daten, um Ihr Anliegen zu bearbeiten, insbesondere um Anfragen zu beantworten. Möglicherweise beantworten wir Ihre Anfrage dann über die jeweilige Social Media Präsenz. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten ist hierbei in vielen Fällen Art. 6 Abs. 1 lit. b DS-GVO (Vertragserfüllung oder vorvertragliche Maßnahmen) oder falls diese Rechtsgrundlage nicht einschlägig ist Art. 6 Abs. 1 lit. f DS-GVO aufgrund der sich aus den erwähnten Zwecken ergebenden berechtigten Interessen. Darüber hinaus verarbeiten wir ggf. auch im Zusammenhang mit den Social Media Präsenzen personenbezogene Daten entsprechend der Angaben in den übrigen Abschnitten der Datenschutzhinweise. Vorsorglich weisen wir darauf hin, dass die Kommunikation über die Social-Media-Plattformen möglicherweise unsicher ist. Sie können uns jederzeit über andere Kommunikationswege kontaktieren und erhalten dann auch über diese anderen Kanäle eine Antwort. Ferner erhalten wir von den Plattformen aggregierte Nutzungsstatistiken, die wir zur Auswertung des Nutzungsverhaltens und zur Verbesserung unseres Informationsangebotes nutzen. Die Nutzungsstatistiken können ggf. auch auf Basis personenbezogener Nutzungsdaten durch die Plattformen erstellt werden. Weitere Informationen hierzu können Sie den oben verlinkten Datenschutzhinweisen der jeweiligen Anbieter entnehmen.

(l.2.) Verarbeitung durch die Plattformbetreiber

Wir haben keinen Einfluss auf die Verarbeitung Ihrer personenbezogenen Daten durch die jeweiligen Anbieter. Vielmehr haben die Plattformbetreiber die Kontrolle über die Datenverarbeitung im Rahmen der Nutzung des jeweiligen Dienstes. Darunter fällt beispielsweise die Speicherung und Nutzung von Cookies auf Nutzerendgeräten sowie die Analyse Ihres Verhaltens auf dem sozialen Netzwerk.

(l.3.) Social Media Plug-ins

Wir setzen derzeit die Social-Media-Plug-ins Facebook, Twitter, Xing, LinkedIn und Instagram ein. Diese werden nur geladen, wenn Sie zuvor durch Ihre Einwilligung die Funktion aktiviert haben. Über die Plug-ins bieten wir Ihnen die Möglichkeit, mit den sozialen Netzwerken und anderen Nutzern zu interagieren. Rechtsgrundlage für die Nutzung der Plug-ins ist Art. 6 Abs. 1 S. 1 lit. a DS-GVO, das heißt die Einbindung erfolgt nur nach Ihrer Einwilligung. Die Plug-in-Anbieter speichern ggf. die über Sie erhobenen Daten als Nutzungsprofile und nutzen diese für Zwecke der Werbung, Marktforschung und/oder bedarfsgerechten Gestaltung ihrer Website. Eine solche Verarbeitung erfolgt ggf. auch für nicht eingeloggte Nutzer. Ihnen steht ein Widerspruchsrecht gegen die Verarbeitung zu, wobei Sie sich zur Ausübung dessen an den jeweiligen Plug-in-Anbieter wenden müssen. Die Datenweitergabe an den Plug-in-Anbieter erfolgt unabhängig davon, ob Sie ein Konto bei dem Plug-in-Anbieter besitzen und dort eingeloggt sind. Wenn Sie bei dem Plug-in-Anbieter eingeloggt sind, werden Ihre bei uns erhobenen Daten direkt Ihrem beim Plug-in-Anbieter bestehenden Konto zugeordnet. Wenn Sie den aktivierten Button betätigen und z.B. die Seite verlinken, speichert der Plug-in-Anbieter auch diese Information in Ihrem Nutzerkonto und teilt sie Ihren Kontakten öffentlich mit. Wir empfehlen Ihnen, sich nach Nutzung eines sozialen Netzwerks regelmäßig auszuloggen, insbesondere jedoch vor Aktivierung des Buttons, da Sie so eine Zuordnung zu Ihrem Profil bei dem Plug-in-Anbieter vermeiden können. Die Anbieter übermitteln ggf. personenbezogene Daten in Länder außerhalb der EU und des EWR auf Basis von Angemessenheitsbeschlüssen oder den EU-Standardvertragsklauseln. Der Widerruf Ihrer Einwilligung ist jederzeit möglich, ohne dass davon die Zulässigkeit der Verarbeitung bis zum Widerruf berührt wird. Den Widerruf können Sie am einfachsten über unseren Consent-Manager durchführen oder über die Funktionen der Social-Media-Anbieter. Weitere Informationen erhalten Sie in den Datenschutzhinweisen der Plattformbetreiber, siehe Abschnitt oben.

(l.4.) Ergänzende Hinweise zu Facebook und Instagram

Beim Besuch unserer Facebook- und Instagram-Präsenzen erfassen die Dienstanbieter insbesondere Ihre IP-Adresse und weitere Informationen, die von Ihrem Browser übertragen werden sowie gegebenenfalls weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Diese Informationen werden verwendet, um uns als Inhaber der Facebook-Fanpage und Instagram-Präsenz statistische Informationen über die Inanspruchnahme der jeweiligen Präsenzen zur Verfügung zu stellen (Insights). Facebook und wir verarbeiten die personenbezogenen Daten insoweit als gemeinsam Verantwortliche im Sinne des Art. 26 DS-GVO und haben hierzu ein entsprechendes Joint-Controller-Agreement geschlossen. Die wesentlichen Informationen zu der entsprechenden Vereinbarung gem. Art. 26 DSGVO zwischen uns und Facebook finden Sie hier.

Nähere Informationen zur Datenverarbeitung durch Facebook im Rahmen von Facebook Insights finden Sie hier.

Ungeachtet der Angaben in dem oben verlinkten Joint-Controller-Agreement können Sie Ihre Betroffenenrechte gegenüber uns und Facebook geltend machen. Die in diesem Zusammenhang über Sie erhobenen Daten werden von Facebook verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übertragen, insbesondere an die Meta Inc. mit Sitz in den USA. Für diese Übermittlungs- und nachfolgenden Verarbeitungsvorgänge ist Facebook datenschutzrechtlich verantwortlich. Welche konkreten Daten Facebook erhält und wie diese genutzt werden, wird in den Datenschutzhinweisen von Facebook beschrieben. Weitere Informationen hierzu finden Sie hier in den Datenschutzhinweisen von Facebook.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten in diesem Zusammenhang ist Art. 6 Abs. 1 lit. f DSGVO (berechtigte Interessen an der Erreichung der oben genannten Zwecke) bzw. soweit eine Einwilligung eingeholt wurde Art. 6 Abs. 1 lit. a, Art. 7 DSGVO (Einwilligung). Unter

https://www.facebook.com/ads/preferences

https://www.facebook.com/settings

https://www.facebook.com/help/contact/367438723733209

können Sie Einstellungen zur Verarbeitung Ihrer personenbezogenen Daten bei Facebook vornehmen.

Wir nutzen das Angebot von Google Ads, um mit Hilfe von Werbemitteln (sogenannten Google Ads) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam zu machen. Wir können in Relation zu den Daten der Werbekampagnen ermitteln, wie erfolgreich die einzelnen Werbemaßnahmen sind. Dies dient dem Zweck, Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Webseite für Sie interessanter zu gestalten und eine faire Berechnung von Werbe-Kosten zu erreichen. Diese Werbemittel werden durch Google über sogenannte „Ad Server“ ausgeliefert. Sofern Sie über eine Google-Anzeige auf unsere Webseite gelangen, wird ein Cookie in ihrem PC gespeichert. Wir speichern Ihre IP-Adresse und leiten die Daten aus dem Cookie an Google weiter. Zudem können wir Ihre Daten quantitativ auswerten, indem wir etwa analysieren welche Suchbegriffe zur Ausspielung unserer Werbeanzeigen geführt haben und wie viele Anzeigen zu entsprechenden Klicks geführt haben.

Die Nutzung von Google Ads erfolgt auf der Rechtsgrundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DS-GVO. Die Einwilligung ist jederzeit widerrufbar.

Dienstanbieter von Google Ads ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, („Google“) (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google übermittelt ggf. personenbezogene Daten in Länder außerhalb der EU und des EWR insbesondere an die Muttergesellschaft von Google in den USA. Die Google LLC ist ein zertifiziertes Unternehmen nach dem Angemessenheitsbeschluss EU-US Data Privacy Framework und erfüllt dessen Anforderungen für einen Datentransfer in die USA. Weitere Informationen zum Einsatz von Google Ads erhalten Sie unter den [Datenschutzrichtlinien von Google])(https://policies.google.com/privacy/frameworks) sowie den Geschäftsbedingungen für Verantwortliche.

Wir nutzen die Funktionen von Google Remarketing, mit deren Hilfe wir Personen, die mit unserem Online-Angebot interagieren bestimmten Zielgruppen zuordnen können, um ihnen anschließend interessenbezogene Werbung im Google-Werbenetzwerk anzeigen zu lassen. Zudem können die mit Google Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google verknüpft werden. Auf diese Weise können interessenbezogene, personalisierte Werbebot-schaften, die in Abhängigkeit ihres frühere Nutzungs- und Surfverhaltens auf einem Endgerät an Sie angepasst wurden auch auf einem anderen Endgerät angezeigt werden. Die Nutzung von Google Remarketing erfolgt auf der Rechtsgrundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a i.V.m. Art. 7 DS-GVO. Die Einwilligung ist jederzeit widerrufbar.

Dienstanbieter von Google Remarketing ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, („Google“) (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Google übermittelt ggf. personenbezogene Daten in Länder außerhalb der EU und des EWR insbesondere an die Muttergesellschaft von Google in den USA. Die Google LLC ist ein zertifiziertes Unternehmen nach dem Angemessenheitsbeschluss EU-US Data Privacy Framework und erfüllt dessen Anforderungen für einen Datentransfer in die USA. Weitere Informationen zum Einsatz von Google Remarketing erhalten Sie hier.

Wir verwenden die Remarketing-Funktion Facebook Custom Audience, um eine zielgruppengerechte Werbung auf unserem Online-Angebot zu ermöglichen. Damit stellen wir sicher, dass ausschließlich solchen Kunden Werbeanzeigen auf Facebook und Instagram angezeigt werden, die unsere Website besucht oder Interesse an unseren Produkten gezeigt haben.

Mithilfe eines Facebook-Pixels – einem auf dem Endgerät gesetzten Cookie – kann Facebook Besucher unserer Webseite als Zielgruppe identifizieren. Aus diesen Daten generieren wir unsere Custom Audiences. Dabei werden insbesondere folgende Cookies verwendet:

• _fbp: dient der Wiedererkennung von Website-Besuchern für Marketingzwecke (Speicherdauer: 90 Tage)
• _fbc: enthält den letzten Facebook-Click-ID-Parameter und wird verwendet, um Conversions einem Klick zuzuordnen (Speicherdauer: 90 Tage)

Auch wenn Sie nicht bei Facebook registriert oder eingeloggt sind, ist es möglich, dass der Anbieter Ihre IP-Adresse sowie weitere Identifizierungsmerkmale erfasst und speichert.

Die durch das Facebook-Pixel gesetzten Cookies werden in der Regel bis zu 90 Tagen auf dem Endgerät gespeichert. Die durch das Pixel erstellten Zielgruppendaten werden von Meta für einen Zeitraum von maximal 180 Tagen verarbeitet und anschließend automatisch gelöscht, sofern keine erneute Aktivität erfolgt.

Dienstanbieter von Facebook Custom Audience ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland (Muttergesellschaft: Meta Platforms Inc., Willow Road 1601, 94025 Menlo Park, CA, USA). Die Nutzung von Facebook Custom Audience erfolgt auf der Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DSGVO. Die Einwilligung kann jederzeit widerrufen werden, z. B. über die Einstellungen in Ihrem Facebook-Konto.

Facebook und Instagram übermitteln personenbezogene Daten ggf. an Stellen innerhalb und außerhalb der Meta-Unternehmensgruppe. Die Verarbeitung kann insbesondere durch Übertragung auf Server in die USA erfolgen. Meta Platforms Inc. ist ein zertifiziertes Unternehmen im Rahmen des EU-US Data Privacy Framework und erfüllt die Anforderungen für einen datenschutzkonformen Drittlandtransfer. Weitere Informationen zur Datenverarbeitung durch Meta erhalten Sie hier.

Wir nutzen die Retargeting-Technologie NextRoll, die es ermöglicht, gezielt jene Nutzer anzusprechen, die sich bereits für unser Angebot interessiert haben. Die Einblendung der Werbemittel erfolgt auf der Basis einer Cookie-basierten Analyse vorherigen Nutzerverhaltens. Dabei werden Daten wie E-Mail- und CRM-Daten, Einkaufsdaten, verschlüsselte E-Mail-Adressen, Gerätedaten, IP-Adressen, Browserdaten und Anzeigendaten verarbeitet. NextRoll verwendet hierfür Cookies, in deren Nutzung Sie einwilligen können.

Die eingesetzten Cookies verbleiben je nach Typ für unterschiedliche Zeiträume auf dem Endgerät des Nutzers. Die Haupt-Cookies von NextRoll (z. B. __adroll, __adroll_fpc) haben eine Laufzeit von bis zu 13 Monaten. Daneben können auch Cookies zur Verwaltung Ihrer Einwilligung gespeichert werden (z. B. __consent, opt-out). Personenbezogene Daten, die im Rahmen der Nutzung von NextRoll verarbeitet werden, werden nach Ablauf von definierten Speicherfristen gelöscht. NextRoll löscht inaktive Tracking-Daten spätestens nach 13 Monaten. Kundendaten (z. B. aus CRM-Systemen) werden spätestens 90 Tage nach Beendigung eines Vertragsverhältnisses automatisch gelöscht.

Dienstanbieter von NextRoll ist die NextRoll Inc., 201 California Street, 5th Floor, Suite 500, San Francisco, CA 94111, USA. Die Verwendung von NextRoll und die Verarbeitung der Daten erfolgt auf der Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO. Sie können die Einwilligung jederzeit im Consent-Management-Tool widerrufen. Unter Nutzung von NextRoll werden personenbezogene Daten in die USA übermittelt. Wir haben mit NextRoll die EU-Standardvertragsklauseln abgeschlossen, um ein angemessenes Datenschutzniveau beim möglichen Drittlandtransfer zu gewährleisten. Weitere Informationen erhalten Sie hier.

Wir nutzen die Funktion Outbrain Ads, die es uns ermöglicht, gezielt jene InternetUser mit Werbung anzusprechen, die sich bereits für unser Angebot interessiert haben. Mithilfe eines sogenannten Widgets werden Nutzer auf weiterführende, für Sie eventuell ebenfalls interessante Inhalte innerhalb unserer Webseite und auf Webseiten Dritter verwiesen. Die im OutbrainWidget angezeigten Inhalte werden von Outbrain automatisch gesteuert und ausgeliefert. Für die Anzeige dieser interessenbezogenen Inhalte verwendet Outbrain Cookies, die auf dem Endgerät bzw. im Browser des Nutzers gespeichert werden.

Outbrain erhebt die GeräteQuelle, den BrowserTyp und die IPAdresse des Nutzers. Outbrain vergibt einen sogenannten Universally Unique Identifier (UUID), der den Nutzer endgerätbezogen identifizieren kann, wenn er eine Webseite mit dem OutbrainWidget besucht. Zudem legt Outbrain BenutzerProfile an, in denen Interaktionen (z. B. Seitenaufrufe und Klicks) eines Browsers bzw. Endgeräts aggregiert werden, um so Präferenzen des UUID abzuleiten.

Outbrain setzt verschiedene Cookies mit folgenden Laufzeiten:

• Session-Cookies (z. B. für technische Verifikation): Laufzeit bis Browser-Schließung
• Personalisierungs-/UUID-Cookies (z. B. obuid, auid): ca. 90 Tage
• Opt-outCookies (z. B. opout, zoptout): bis zu 5 Jahre
• Weitere Cookies (z. B. zur Conversion oder Frequenzbegrenzung): zwischen 1 Tag und 1 Jahr

Löschroutinen / Fristen:

• TechCookies und DeviceIDs löschen sich entweder beim Schließen des Browsers oder nach Ablauf der Laufzeit automatisch.
• Das OptoutCookie bleibt aktiv, bis es vom Nutzer gelöscht wird.
• NutzerProfile (UUID, InterestProfile) werden gelöscht, wenn der Nutzer sich 21 Tage lang nicht erneut einwickelt – wenn kein ReOpt-In erfolgt, ist das Profil danach dauerhaft gelöscht.

Dienstanbieter von Outbrain Ads ist Outbrain UK Ltd., 5 New Bridge Street, London EC4V 6JA, UK. Die Rechtsgrundlage für die Nutzung und Datenverarbeitung durch Outbrain ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO. Sie können die Einwilligung jederzeit in der ConsentManagementPlattform widerrufen.

Unter Nutzung von Outbrain Ads werden personenbezogene Daten nach Großbritannien übermittelt. Dies erfolgt auf der Grundlage eines Angemessenheitsbeschlusses gemäß Art. 45 Abs. 1 DSGVO. Weitere Informationen erhalten Sie hier.

Wir nutzen zur Konversionsmessung das BesucheraktionsPixel und die damit verbundenen RetargetingFunktion LinkedIn Ads. Durch diese Werkzeuge können wir Ihr Verhalten nachverfolgen, nachdem Sie durch Klick auf eine LinkedInWerbeanzeige auf unsere Website weitergeleitet wurden. Dadurch können wir die Wirksamkeit der LinkedIn-Werbeanzeigen für statistische und Marktforschungszwecke auswerten und zukünftige Werbemaßnahmen optimieren. Zudem können Ihnen mithilfe dieser Technologie personalisierte Werbeanzeigen auf LinkedIn ausgespielt werden. Für uns als WebsiteBetreiber entstehen nur anonyme Berichte zur Performance und Webseiteninteraktion – es sind keine Rückschlüsse auf die Identität einzelner Nutzer möglich.

Die erhobenen Daten werden jedoch von LinkedIn gespeichert und verarbeitet, sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist. LinkedIn nutzt diese Daten auch für eigene Werbezwecke und spielt Ihnen im Rahmen seines Werbenetzwerks personalisierte Anzeigen aus. Unsere Einflussmöglichkeiten darauf sind begrenzt.

LinkedIn verwendet in Verbindung mit dem InsightTag sowohl SessionCookies als auch persistent Cookies wie li_at, li_a, lidc, li_fat_id und bcookie. Bedeutende Speicherzeiten sind:

• lidc: ca. 1 Tag zur Auswahl des Rechenzentrums
• li_fat_id: 6 Monate Speicherung des LinkedIn Ads ID
• bcookie, li_at, li_a: 30 Tage bis 1 Jahr, abhängig vom Cookie-Zweck (Auth, Identifikation, Consent)

Löschroutinen / Fristen

• SessionCookies enden automatisch beim Schließen des Browsers oder Ablauf der Sitzung.
• Persistent Cookies verfallen automatisch nach ihrer Laufzeit, z. B. lidc nach 24 h, li_fat_id nach 6 Monaten.
• Profildaten, die über das InsightTag stammen, werden zuerst pseudonymisiert innerhalb von 7 Tagen, restliche pseudonyme Daten nach 180 Tagen gelöscht
• Matched AudiencesSegmente werden nach dem von Ihnen im Kampagnenmanager gewählten Zeitraum (max. 365 Tage) automatisch gelöscht

Dienstanbieter von LinkedIn Ads ist LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA („LinkedIn“). LinkedIn übermittelt

personenbezogene Daten in die USA auf Basis des EU-U.S. Data Privacy Framework. LinkedIn ist entsprechend zertifiziert und erfüllt die Anforderungen dieses Angemessenheitsbeschlusses.

Rechtsgrundlage für die Nutzung und die Verarbeitung durch LinkedIn Ads ist Ihre Einwilligung gemäß § 25 Abs. 1 TTDSG und Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DSGVO. Sie können die Einwilligung jederzeit in Ihren Browsereinstellungen oder in den Kontoeinstellungen bei LinkedIn hier deaktivieren (LinkedIn-Konto erforderlich). Weiterführende Informationen sowie die Datenschutzrichtlinien von LinkedIn finden Sie hier.

Wir nutzen die externe Anwendung WhatsApp als Service-Kanal. So treten wir über WhatsApp mit Ihnen in Kontakt, um Sie zum Status Ihrer Interessen zu informieren. Dabei werden personenbezogene Daten verarbeitet, u.a. Ihr Name, Ihre Telefonnummer, Metadaten der Kommunikation oder Ihre Gerätekennung.

Dienstanbieter von WhatsApp ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Ireland (Muttergesellschaft: Meta Platforms Inc., Willow Road 1601, 94025 Menlo Park, CA, USA). Wir sind für die Datenverarbeitung durch WhatsApp nicht verantwortlich, da diese außerhalb unseres eigenen Netzwerks verarbeitet warden. Durch die Installation von WhatsApp auf Ihrem Handy stimmen Sie den Nutzungsbedingungen von WhatsApp zu. Es gelten insoweit die Datenschutzbestimmungen von WhatsApp, abrufbar hier. WhatsApp übermittelt Ihre Daten an Stellen innerhalb und außerhalb der Meta-Unternehmensgruppe. Hierauf haben wir keinen Einfluss. Die Verarbeitung kann zudem durch Übermittlung auf Server in die USA erfolgen. Die Meta Platforms LLC ist ein zertifiziertes Unternehmen nach dem Angemessenheitsbeschluss EU-US Data Privacy Framework und erfüllt dessen Anforderungen für einen Datentransfer in die USA.

Wir nutzen die Dienste der Trustpilot A/S, Pilestræde 58, 5. Stock, 1112 Kopenhagen, Dänemark, zur Generierung von Service-Bewertungen durch unsere Kund:innen. Zu diesem Zweck übermitteln wir auf Grundlage Ihrer vorherigen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DSGVO) personen-bezogene Daten wie Name, E-Mail-Adresse sowie optional eine Referenznummer an Trustpilot. Trustpilot verwendet diese Daten ausschließlich, um im Auftrag unseres Unternehmens eine Bewertungseinladung per E-Mail zu versenden. Die Bewertungseinladung erfolgt einmalig, ohne dass eine Anmeldung bei Trustpilot erforderlich ist. Sie können der Zusendung jederzeit über einen Abmeldelink in der Trustpilot-E-Mail widersprechen. Eine über die Bewertung hinausgehende Nutzung Ihrer Daten erfolgt durch Trustpilot nur, wenn Sie dort selbst eine Bewertung abgeben und dabei ggf. weitere Daten freiwillig bereitstellen – in diesem Fall ist Trustpilot eigenständig datenschutzrechtlich verantwortlich. Wir haben mit Trustpilot eine Vereinbarung zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen, um sicherzustellen, dass die Verarbeitung der personenbezogenen Daten ausschließlich in unserem Auftrag und gemäß den geltenden Datenschutzgesetzen erfolgt. Sofern personenbezogene Daten in Länder außerhalb der Europäischen Union übermittelt werden, etwa in Drittländer mit abweichendem Datenschutzniveau, erfolgt dies auf Grundlage geeigneter Garantien wie den EU-Standardvertragsklauseln oder des EU-US Data Privacy Frameworks. Weitere Informationen zur Datenverarbeitung durch Trustpilot finden Sie in der Datenschutzerklärung von Trustpilot hier.

Wir nutzen den Dienst „Have I Been Pwned“ (HIBP) des Anbieters Superlative Enterprises Pty Ltd., Adelaide, Australien, zur automatisierten Prüfung von möglichen Datenlecks. Über eine direkte API-Schnittstelle übermitteln wir einzelne, zuvor verschlüsselte personenbezogene Daten (z. B. E-Mail-Adressen) an den Dienst, um zu überprüfen, ob diese in bekannten Sicherheitsvorfällen kompromittiert wurden.

Die Verarbeitung dieser Daten erfolgt ausschließlich auf Grundlage der zuvor erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO. Die Einwilligung wird entweder im Rahmen der Anmeldung zu diesem Dienst oder projektbezogen über eine entsprechende Checkbox eingeholt. Die betroffenen Kunden werden vorab über Art und Zweck der Prüfung informiert. Die Anfrage an Have I Been Pwned erfolgt datensparsam und, je nach verwendetem Endpunkt, in pseudonymisierter oder anonymisierter Form (z. B. durch gehashte E-Mail-Adressen). Es werden keine darüber hinausgehen-den personenbezogenen Daten an den Dienstleister übermittelt. HIBP speichert keine personen-bezogenen Daten dauerhaft – alle API-Anfragen werden transient verarbeitet und nicht gespeichert. Es erfolgt weder eine Cookie-Setzung noch ein Tracking des Nutzersystems. Da der Dienstanbieter seinen Sitz in einem Drittstaat (Australien) hat, erfolgt die Übermittlung auf Grundlage geeigneter Garantien gemäß Art. 46 DSGVO. Der Zugriff erfolgt ausschließlich über verschlüsselte Verbindungen (HTTPS), um ein angemessenes Schutzniveau zu gewährleisten. Weitere Informationen zur Datenverarbeitung durch Have I Been Pwned finden Sie hier.

Wir nutzen die Cloud-Infrastruktur der Google Cloud Platform (GCP), einem Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA), zur Speicherung, Verarbeitung und Bereitstellung unserer webbasierten Dienste und Anwendungen. Im Rahmen der Nutzung von Google Cloud können personenbezogene Daten, insbesondere im Zusammenhang mit internen Prozessen, Datenbanken und Dienstleistungsangeboten, auf den Servern von Google gespeichert und verarbeitet werden. Die Verarbeitung erfolgt ausschließlich zweckgebunden und im Rahmen der von uns definierten Einstellungen und Zugriffskontrollen.

Rechtsgrundlage für die Datenverarbeitung durch Google Cloud ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) in Verbindung mit Art. 28 DSGVO. Unser berechtigtes Interesse liegt in der sicheren, performanten und skalierbaren Bereitstellung unserer IT-Infrastruktur. Zur Absicherung der datenschutzrechtlichen Anforderungen wurde mit Google ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Eine Übermittlung personenbezogener Daten in Drittstaaten (z. B. an die Google LLC in den USA) ist nicht auszuschließen. Die Google LLC ist ein zertifiziertes Unternehmen im Sinne des Angemessenheitsbeschlusses gemäß EU-US Data Privacy Framework. Darüber hinaus erfolgt die Datenübermittlung auf Grundlage der EU-Standardvertragsklauseln sowie weiterer geeigneter Garantien im Sinne des Art. 46 DSGVO. Google bietet umfassende technische und organisatorische Maßnahmen (TOM) zum Schutz der gespeicherten Daten an, die dem aktuellen Stand der Technik entsprechen. Dazu zählen unter anderem Verschlüsselung bei Speicherung und Übertragung, Zugriffskontrollen, Monitoring sowie regelmäßige Sicherheitsprüfungen. Weitere Informationen zur Datenverarbeitung durch Google Cloud finden Sie hier.

Wir nutzen Dienste und Werbeformate des Anbieters TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (Muttergesellschaft: TikTok Ltd., 1 London Wall, London, EC2Y 5EB, Vereinigtes Königreich, bzw. ByteDance Ltd., 1st Floor, Tower 2, Wangjing SOHO, Beijing 100102, China), um gezielt Werbekampagnen auszuspielen und potenzielle Interessenten auf unser Angebot aufmerksam zu machen. Im Rahmen dieser Kampagnen nutzen wir u. a. sogenannte TikTok Lead Ads sowie durch TikTok bereitgestellte Tools zur Erstellung von Funnels. Dabei werden personenbezogene Daten wie Name, E-Mail-Adresse und Telefonnummer – je nach Kampagnenart und Nutzerinteraktion – durch TikTok erfasst und an uns übermittelt. Diese Daten verwenden wir ausschließlich zur weiteren Kontaktaufnahme im Rahmen des jeweils beworbenen Angebots. Die Verarbeitung der Daten erfolgt auf Grundlage der durch den Nutzer erteilten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. Art. 7 DSGVO), die direkt innerhalb der TikTok-Plattform oder auf unserer Landingpage im Rahmen des jeweiligen Funnels erfolgt. Eine Weitergabe der Daten an Dritte außerhalb unseres Unternehmens erfolgt nicht. Im Rahmen der Nutzung setzt TikTok Cookies und Tracking-Technologien, insbesondere das Cookie _ttp, das der Wiedererkennung und Erfolgsmessung von Kampagnen dient. Dieses Cookie hat eine Speicherdauer von bis zu 13 Monaten und wird nach Ablauf automatisch gelöscht, sofern keine neue Interaktion mit TikTok erfolgt. Nutzer können Cookies zudem jederzeit manuell über ihre Browsereinstellungen entfernen oder über unsere Consent-Management-Plattform widerrufen. Zur Absicherung datenschutzrechtlicher Anforderungen haben wir mit TikTok die relevanten vertraglichen Vereinbarungen zur Datenverarbeitung abgeschlossen. TikTok agiert dabei sowohl als eigenständiger Verantwortlicher (insbesondere im Rahmen der Werbeanzeige und der Plattforminteraktionen) als auch teilweise als Auftragsverarbeiter (bei Datenübermittlungen über Lead-Formulare). Die über TikTok verarbeiteten Daten können auch außerhalb der Europäischen Union gespeichert und verarbeitet werden, insbesondere in den USA und ggf. auch in China. TikTok sichert die Datenübermittlung durch EU-Standardvertragsklauseln und ergänzende Maßnahmen gemäß Art. 46 DSGVO ab. Weitere Details hierzu finden sich in den Datenschutzbestimmungen von TikTok. Weitere Informationen zur Datenverarbeitung durch TikTok finden Sie hier.

Wir nutzen das Partnernetzwerk Adcell, betrieben von Firstlead GmbH, Rosenfelder Str. 15-16, 10315 Berlin, zur Durchführung von Affiliate-Marketing-Kampagnen. Über dieses Netzwerk stellen ausgewählte Partner (sog. Affiliates) Werbeflächen bereit, auf denen unsere Angebote beworben werden. Klicken Nutzer auf entsprechende Werbemittel und nehmen in der Folge ein Angebot wahr (z. B. Registrierung oder Anfrage), erhalten wir über Adcell entsprechende Informationen zur Leadzuordnung. Zu diesem Zweck wird beim Klick auf ein Werbemittel ein Cookie gesetzt und eine eindeutige ID erzeugt, die den vermittelnden Affiliate identifiziert. Darüber hinaus können im Rahmen der Leadgenerierung personenbezogene Daten wie E-Mail-Adresse, Name oder Telefonnummer an uns übermittelt werden – allerdings nur dann, wenn der Nutzer aktiv eine Anfrage absendet. Diese Daten verwenden wir ausschließlich zur Bearbeitung der Anfrage bzw. zur Kontaktaufnahme gemäß Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) oder auf Grundlage der zuvor erteilten Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Adcell verwendet zur Identifikation von vermittelten Nutzern Cookies, die in der Regel eine Speicherdauer von 30 Tagen auf dem Endgerät haben. Nach Ablauf dieser Frist werden die Cookies automatisch gelöscht, sofern keine weitere Interaktion mit dem Werbemittel erfolgt. Eine manuelle Löschung über die Cookie-Einstellungen des Browsers ist jederzeit möglich.

Die Speicherung der Cookies und das Tracking durch Adcell erfolgen auf Grundlage Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung kann jederzeit über den Consent-Manager auf unserer Webseite widerrufen werden. Zur Gewährleistung eines DSGVO-kon-formen Einsatzes haben wir mit Adcell einen Vertrag zur Auftragsverarbeitung nach Art. 28 DSGVO ab-geschlossen. Eine Datenübermittlung in Drittstaaten findet im Rahmen dieses Dienstes nicht statt. Weitere Informationen zur Datenverarbeitung durch Adcell finden Sie hier.

Zur Bearbeitung von Nutzeranfragen über das Kontaktformular dieser Website verwenden wir das CRM-System Zendesk. Dienstanbieter ist Zendesk Inc., 989 Market St., San Francisco, CA 94103, USA.

Mit der Nutzung von Zendesk verfolgen wir den Zweck, Ihre Anfragen schnell und effizient bearbeiten zu können. Dabei werden Ihre personenbezogenen Daten wie Name, Postanschrift, EMail-Adresse, Geräteidentifikatoren und Telefonnummer an Zendesk weitergeleitet. Sollten Sie mit der Verwendung von Zendesk nicht einverstanden sein, können Sie alternativ per EMail oder Telefon mit uns kommunizieren. Zu den von Zendesk verarbeiteten Daten siehe auch hier .

Im Rahmen der Nutzung des Zendesk-WebWidgets (z. B. Chat, Kontaktformular) setzt Zendesk einige Cookies, u. a.:

• _zendesk_session, _zendesk_thirdparty_test, _zendesk_shared_session – dienen der Sitzungsverwaltung und Authentifizierung (Speicherdauer ca. 8 Stunden, der Standardwert ist konfigurierbar)
• _zendesk_authenticated – Flag zur Anzeige authentifizierter Inhalte (Session-Cookie)
• ZD-settings – speichert Web-Widget-Einstellungen (persistent, z. B. Theme)
• ZD-suid, ZD-buid – Analytics-Cookies zur Generierung von Session- und DeviceIDs (dauerhaft oder ca. 20 Minuten)
• ZD-store – stellt konsistente Präsentation sicher, auch bei Seitenwechseln (persistent)

Löschroutinen / Fristen

• Die meisten Session-Cookies enden automatisch nach Beendigung der Sitzung oder nach Ablauf der Standarddauer (~8 Stunden).
• Persistent Cookies (z. B. Einstellungen, Analytics) verfallen automatisch gemäß ihrem eigenen Ablaufdatum (z. B. 20 Min, persistent „forever“ bis zum Löschen durch Sie oder Anpassung).
• Sie können alle Cookies über Ihren Browser oder den Consent-Manager löschen/widerrufen.

Für weiterführende Informationen zur Cookie-Verwendung durch Zendesk siehe die Zendesk „InProduct Cookie Policy“ und deren Cookie Policy

Für die Übermittlung der Daten bedarf es Ihrer Einwilligung, die Sie jederzeit über das ConsentManagement widerrufen können. Rechtsgrundlage ist Art. 6 Abs. 1 lit. a i. V. m. Art. 7 DSGVO. Zendesk ist externer Auftragsverarbeiter im Auftrag der Claim Ventures GmbH – wir haben gemäß Art. 28 DSGVO einen AV-Vertrag geschlossen.

Unter Nutzung von Zendesk werden personenbezogene Daten in die USA übermittelt. Zendesk Inc. ist ein zertifiziertes Unternehmen nach dem Angemessenheitsbeschluss EUUS Data Privacy Framework und erfüllt dessen Anforderungen für einen datenschutzkonformen Datentransfer. Weitere Informationen zur Datenverarbeitung finden Sie hier.