Use Cases

Company

Resources

Datenschutz

Version 1.0 – Dezember 2022

In dieser Datenschutzerklärung informieren wir Sie über die Verarbeitung personenbezogener Daten bei der Nutzung unserer Website (www.tilta.io). Personenbezogene Daten sind Informationen, die sich auf eine identifizierte oder identifizierbare Person beziehen. Hierunter fallen vor allem Angaben, die Rückschlüsse auf Ihre Identität ermöglichen, beispielsweise Ihr Name, Ihre Telefonnummer, Ihre Anschrift oder E-Mail-Adresse. Aber auch bestimmte Kennungen wie Ihre IP-Adresse oder die Geräte-ID Ihres genutzten Endgerätes gehören zu personenbezogenen Daten.

Inhalt dieser Datenschutzerklärung

  1. Verantwortlicher und Ansprechpartner

  1. Datenverarbeitung auf unserer Website

  1. Einsatz von Tools auf der Website

  1. Weitergabe von Daten

  1. Datenübermittlung in Drittländer

  1. Speicherdauer

  1. Ihre Rechte, insbesondere Widerruf und Widerspruch

  1. Änderungen der Datenschutzerklärung

  1. Verantwortlicher und Ansprechpartner

Ansprechpartner und sogenannter Verantwortlicher für die Verarbeitung Ihrer personenbezogenen Daten bei Besuch dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist die

Tilta Fintech GmbH
Linienstraße 222
10119 Berlin

E-Mail: privacy[at]tilta.io

Für alle Fragen zum Thema Datenschutz in Zusammenhang mit unseren Produkten oder der Nutzung unserer Website können Sie sich jederzeit auch an unseren Datenschutzbeauftragten wenden. Dieser ist unter obiger postalischer Adresse sowie unter der zuvor angegeben E-Mail-Adresse (Stichwort: „z. Hd. Datenschutzbeauftragter“) erreichbar. Wir weisen ausdrücklich darauf hin, dass bei Nutzung dieser E-Mail-Adresse die Inhalte nicht ausschließlich von unserem Datenschutzbeauftragten zur Kenntnis genommen werden. Wenn Sie vertrauliche Informationen austauschen möchten, bitten Sie daher zunächst über diese E-Mail-Adresse um direkte Kontaktaufnahme.

2.          Datenverarbeitung auf unserer Website

2.1. Aufruf unserer Website / Verbindungsdaten

Bei jeder Nutzung unserer Website verarbeiten wir Verbindungsdaten, die Ihr Browser automatisch übermittelt, um Ihnen den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen die sog. HTTP-Header-Informationen, einschließlich des User-Agents, und beinhalten insbesondere:

  • IP-Adresse des anfragenden Geräts;

  • Methode (z.B. GET, POST), Datum und Uhrzeit der Anfrage;

  • Adresse der angefragten Website und Pfad der angefragten Datei;

  • ggf. die zuvor aufgerufene Website/Datei (HTTP-Referer);

  • Angaben über den verwendeten Browser und das Betriebssystem;

  • Version des HTTP-Protokolls, HTTP-Statuscode, Größe der ausgelieferten Datei;

  • Anfrageinformationen wie Sprache, Art des Inhalts, Kodierung des Inhalts, Zeichensätze;

  • auf dem Endgerät gespeicherte Cookies der aufgerufenen Domain.

Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um den Besuch der Website zu ermöglichen, die dauerhafte Funktionsfähigkeit und Sicherheit unserer Systeme zu gewährleisten sowie um unsere Website allgemein administrativ zu pflegen. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit unserer Website gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art.  6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung des Websiteaufrufes sowie dauerhaften Funktionsfähigkeit und Sicherheit unserer Systeme.

Die Logfiles werden grundsätzlich für 7 Tage gespeichert und anschließend anonymisiert. Ausnahmsweise werden einzelne Logfiles und IP-Adressen länger aufbewahrt, um bei Cyber-Angriffen weitere Attacken von dieser IP-Adresse zu verhindern und/oder im Wege der Strafverfolgung gegen die Angreifenden vorzugehen.

2.2. Kontaktaufnahme

Sie haben verschiedene Möglichkeiten, um mit uns in Kontakt zu treten. Hierzu gehört u.a. das „Book a Demo“ – Feature oder auch der Kontakt per E-Mail. In diesem Zusammenhang verarbeiten wir Ihre Daten ausschließlich zum Zwecke der Terminvereinbarung, Produktvorstellung bzw. Kommunikation mit Ihnen.

Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, soweit Ihre Angaben zur Beantwortung Ihrer Anfrage oder zur Anbahnung bzw. Durchführung eines Vertrags benötigt werden, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses, dass Sie mit uns Kontakt aufnehmen und wir Ihre Anfrage beantworten können. Wenn Sie kein Bestandskunde sind, senden wir Ihnen werbliche E-Mails nur auf Basis Ihrer Einwilligung. Rechtsgrundlage ist in diesen Fällen Art. 6 Abs. 1 lit. a DSGVO i.V.m. § 7 Abs. 2 Nr. 1 oder 2 UWG.

Die bei der Kontaktaufnahme von uns erhobenen Daten werden nach vollständiger Bearbeitung Ihrer Anfrage automatisch gelöscht, es sei denn, wir benötigen Ihre Anfrage noch zur Erfüllung vertraglicher oder gesetzlicher Pflichten (vgl. Ziffer 7 „Speicherdauer“).

2.3       Newsletter

Sie haben die Möglichkeit, unsere Newsletter zu bestellen, in denen wir Sie regelmäßig über Neuerungen zu unserer Dienstleistung informieren.

2.3.1. Anmeldung zum Newsletter

Für die Bestellung unserer Newsletter verwenden wir das sogenannte Double Opt-In-Verfahren, d. h. wir werden Ihnen erst dann Newsletter per E-Mail zusenden, wenn Sie in unserer Benachrichtigungs-E-Mail durch das Anklicken eines Links bestätigen, dass Sie der Inhaber oder die Inhaberin der angegebenen E-Mail-Adresse sind. Sofern Sie Ihre E-Mail-Adresse bestätigen, speichern wir Ihre E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung eingesetzte IP-Adresse so lange, bis Sie die Newsletter abbestellen. Die Speicherung dient allein dem Zweck, Ihnen die Newsletter senden und Ihre Anmeldung nachweisen zu können. Darüber hinaus messen wir, ob unser Newsletter überhaupt zugestellt werden kann.

Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Diese können diese jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Newsletter wieder abbestellen. Ein entsprechender Abmelde-Link befindet sich in jedem Newsletter. Eine Mitteilung an die oben oder im Newsletter angegebenen Kontaktdaten (z. B. per E-Mail oder Brief) ist dafür selbstverständlich ebenfalls ausreichend.

2.3.2. Newsletter-Tracking

Wir wollen über unseren Newsletter möglichst für unsere Kundinnen und Kunden relevante Inhalte teilen und besser verstehen, wofür sie sich tatsächlich interessieren. Deshalb verwenden wir in unseren Newslettern marktübliche Technologien, mit denen die Interaktionen mit den Newslettern gemessen werden können (z. B. Öffnung der E-Mail, angeklickte Links). Diese Daten nutzen wir in pseudonymer Form für allgemeine statistische Auswertungen sowie zur Optimierung und Weiterentwicklung unserer Inhalte und Kundenkommunikation. Dies geschieht einerseits mit Hilfe von kleinen Grafiken, die in die Newsletter eingebettet sind (sogenannte Pixel) und beim Öffnen der E-Mail eine Verbindung zum Server der Bilder herstellen. Andererseits setzen wir Links ein, bei welchen wir einen Klick auf diesen Link zunächst registrieren und erst dann auf die gewünschte Zielseite weiterleiten.

Rechtsgrundlage hierfür ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Ihre Einwilligung für die Analyse des Nutzungsverhaltens können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie den Newsletter abbestellen. Die Messung der Öffnung einer E-Mail können Sie zudem unterbinden, indem Sie Grafiken oder die Ausgabe von HTML-Inhalten in Ihrem E-Mail-Programm standardmäßig deaktivieren.

Die Daten zu der Interaktion mit unseren Newslettern werden pseudonym für 30 Tage gespeichert und anschließend vollständig anonymisiert.

2.4. Bewerbungen

Sie können sich bei uns über unser Bewerbungsmanagementsystem Personio (der Personio GmbH, Rundfunkplatz 4, 80335 München) auf offene Stellen bewerben. Mit Personio haben wir einen Auftragsverarbeitungsvertrag abgeschlossen. Ihre Bewerbungsdaten werden von Personio verschlüsselt in Deutschland oder der Europäischen Union gespeichert und verschlüsselt übermittelt. Soweit Personio mit Unterauftragsverarbeitern zusammenarbeitet, deren Muttergesellschaft ihren Sitz nicht in der Europäischen Union haben, so haben Personio und seine Unterauftragsverarbeiter Standardvertragsklauseln abgeschlossen und zusätzliche Maßnahmen zum Schutz der Daten ergriffen. Hierzu gehört insbesondere die Verschlüsselung der Daten mittels eines selbst erstellten Master-Verschlüsselungsschlüssels, der in der Sphäre von Personio bleibt.

Zweck der Datenerhebung ist die Auswahl von Bewerberinnen und Bewerbern zur möglichen Begründung eines Beschäftigungsverhältnisses. Für die Entgegennahme und Bearbeitung Ihrer Bewerbung verarbeiten wir insbesondere folgende personenbezogene Daten (nachfolgend „Bewerbungsdaten“):

  • Vor- und Nachname;

  • E-Mail-Adresse, Telefonnummer;

  • Bewerbungsunterlagen (z. B. Zeugnisse, Lebenslauf);

  • Datum des frühestmöglichen Jobeinstiegs;

  • Gehaltsvorstellung.

Rechtsgrundlage für die Verarbeitung Ihrer Bewerbungsdaten ist Art. 6 Abs. 1 lit. b und Art. 88 Abs. 1 DSGVO in Verbindung mit § 26 Abs. 1 S. 1 BDSG.

Wir speichern Ihre personenbezogenen Daten mit Erhalt Ihrer Bewerbung. Sofern wir Ihre Bewerbung annehmen und es zu einem Beschäftigungsverhältnis kommt, speichern wir Ihre Bewerbungsdaten, solange diese für das Beschäftigungsverhältnis erforderlich sind und soweit gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen.

Sofern wir Ihre Bewerbung ablehnen, speichern wir Ihre Bewerbungsdaten längstens drei Monate nach der Ablehnung Ihrer Bewerbung, es sei denn, Sie erteilen uns Ihre Einwilligung zu einer längeren Speicherung. Wenn Sie uns gesondert Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden wir Ihre im Rahmen der Bewerbung übermittelten Daten in unserem Pool der Bewerberinnen und Bewerber für weitere zwölf Monate nach Beendigung des Bewerbungsverfahrens speichern, um etwaige weitere interessante Stellen für Sie zu identifizieren und Sie ggf. erneut anzusprechen. Nach Ablauf der Frist werden die Daten gelöscht. Sie können diese Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.

2.5. Calendly

Für die Vereinbarung von Terminen zur Vorstellung unseres Produkts nutzen wir den Online-Terminkalender „Calendly“, des Anbieters Calendly, LCC, 3423 Piedmont Road NE, Atlanta, GA 30305-1754, United States.

In Calendly werden Ihnen freie Termine für Demo-Buchungen angezeigt. Nach der Wahl Ihres Wunschtermins werden Sie gebeten, Ihre Kontaktdaten (Name, E-Mail-Adresse und Telefonnummer) anzugeben. Diese Kontaktdaten werden benötigt, um Ihnen den Termin zu bestätigen.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die für die Terminvereinbarung von uns erhobenen Daten werden nach dem Termin und der Erledigung der von Ihnen gestellten Anfrage automatisch gelöscht. Zielt Ihre Anfrage auf den Abschluss eines Vertrages ab, dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. In diesem Fall speichern wir Ihre Daten für die Dauer der vertraglichen sowie gesetzlichen Aufbewahrungsfristen.

Wenn Sie das Terminbuchungstool nutzen, werden zudem automatisch Informationen bzw. Verbindungsdaten an Calendly übermittelt, insbesondere:

  • IP-Adresse;

  • Gerätemodell, Betriebssystem, Browsertyp, Gerätekennung

Die Datenverarbeitung dieser Verbindungsdaten ist unbedingt erforderlich, um die dauerhafte Funktionsfähigkeit und Sicherheit der entsprechenden Systeme zu gewährleisten. Die Verbindungsdaten werden zudem zu den zuvor beschriebenen Zwecken zeitweise und inhaltlich auf das Nötigste beschränkt in internen Logfiles gespeichert, um etwa im Falle von wiederholten oder in krimineller Absicht erfolgenden Aufrufen, welche die Stabilität und Sicherheit des entsprechenden Features gefährden, die Ursache hierfür zu finden und dagegen vorzugehen.

Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf im Zuge der Anbahnung oder der Durchführung eines Vertrags geschieht, und im Übrigen Art.  6 Abs. 1 lit. f DSGVO aufgrund unseres berechtigten Interesses an der Ermöglichung einer einfachen Terminplanung sowie dauerhaften Funktionsfähigkeit und Sicherheit dieses Features.

Mit Calendly haben wir eine Vereinbarung zur Auftragsverarbeitung und die EU-Standarddatenschutzklauseln abgeschlossen.

Weitere Informationen zu Calendly und dem Datenschutz bei Calendly können Sie hier einsehen: https://calendly.com/pages/privacy.

  1. Einsatz von Tools auf der Website

3.1. Eingesetzte Technologien

Diese Website verwendet verschiedene Dienste und Anwendungen (zusammengefasst „Tools“), die entweder von uns selbst oder von Dritten angeboten werden. Darunter zählen insbesondere Tools, die Technologien verwenden, um Informationen im Endgerät zu speichern oder auf diese zuzugreifen:

  • Cookies: auf dem Endgerät gespeicherte Information, bestehend insbesondere aus einem Namen, einem Wert, der speichernden Domain und einem Ablaufdatum. Sogenannte Session Cookies (z.B. PHPSESSID) werden nach der Sitzung gelöscht, während sogenannte Persistent Cookies nach dem festgelegten Ablaufdatum gelöscht werden. Cookies können auch manuell entfernt werden.

  • Web Storage (Local Storage / Session Storage): auf dem Endgerät gespeicherte Information, bestehend aus einem Namen und einem Wert. Informationen im Session Storage werden nach der Sitzung gelöscht, während Informationen im Local Storage kein Ablaufdatum haben und grundsätzlich gespeichert bleiben, sofern kein Mechanismus zur Löschung eingerichtet wurde (z.B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Local und Session Storage können auch manuell entfernt werden.

  • JavaScript: in die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies und Web Storage setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Besuchenden erfassen. JavaScript kann für „aktives Fingerprinting“ und die Erstellung von Nutzungsprofilen eingesetzt werden. Durch eine Einstellung im Browser kann JavaScript blockiert werden, wobei jedoch die meisten Dienste dann nicht mehr funktionieren.

  • Pixel: von einem Dienst automatisch geladene winzige Grafik, welche es ermöglichen kann, durch die automatische Übermittlung der üblichen Verbindungsdaten (insbesondere IP-Adresse, Informationen über Browser, Betriebssystem, Sprache, aufgerufene Adresse und Zeitpunkt des Aufrufs) Besuchende wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website festzustellen. Mithilfe von Pixeln kann so „passives Fingerprinting“ und die Erstellung von Nutzungsprofilen vorgenommen werden. Die Nutzung von Pixeln kann beispielsweise durch die Blockierung von Bildern, etwa in E-Mails, verhindert werden, wobei jedoch dann die Darstellung stark eingeschränkt wird.

Mithilfe dieser Technologien und auch durch den reinen Verbindungsaufbau auf einer Seite lassen sich sogenannte „Fingerprints“ erstellen, also Nutzungsprofile, die auch ohne den Einsatz von Cookies oder Web Storage auskommen und trotzdem Besuchende wiedererkennen können. Fingerprints aufgrund des Verbindungsaufbaus können manuell nicht vollständig verhindert werden.

Die meisten Browser sind standardmäßig so eingestellt, dass sie Cookies, das Ausführen von Skripten und die Anzeige von Grafiken akzeptieren. Sie können jedoch Ihre Browsereinstellungen in der Regel so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn Sie die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockieren, funktionieren unsere Dienste voraussichtlich nicht oder nicht störungsfrei.

Im Folgenden werden die von uns eingesetzten Tools nach Kategorien geordnet aufgeführt, wobei wir Sie insbesondere über die Anbieter der Tools, die Speicherdauer der Cookies oder Informationen im Local Storage und Session Storage sowie die Weitergabe der Daten an Dritte informieren. Außerdem wird erläutert, in welchen Fällen wir Ihre freiwillige Einwilligung zur Nutzung der Tools einholen und wie Sie diese widerrufen können.

3.2. Rechtsgrundlage und Widerruf

3.2.1. Rechtsgrundlage

Für den Websitebetrieb notwendige Tools verwenden wir aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Basisfunktionen unserer Website bereitzustellen. In bestimmten Fällen können diese Tools auch für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich sein, dann erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

Alle anderen nicht notwendigen (optionalen) Tools, die Zusatzfunktionen bereitstellen, verwenden wir aufgrund Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Eine Datenverarbeitung mithilfe dieser Tools findet nur statt, wenn wir vorab Ihre Einwilligung hierfür erhalten haben.

Sofern eine Übermittlung personenbezogener Daten in Drittländer (wie z.B. die USA) stattfindet, verweisen wir, auch in Hinblick auf die ggf. damit einhergehenden Risiken, auf Ziffer 6 („Datenübermittlung in Drittländer“). Wir teilen Ihnen mit, wenn für das betreffende Drittland ein Angemessenheitsbeschluss existiert oder für die Nutzung bestimmter Tools Standardvertragsklauseln oder andere Garantien abgeschlossen wurden. Wenn Sie Ihre Einwilligung zur Nutzung von bestimmten Tools und in die damit einhergehende Übermittlung Ihrer personenbezogenen Daten in Drittländer gegeben haben, übermitteln wir die bei der Nutzung der Tools verarbeiteten Daten (auch) auf Grundlage dieser Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO in Drittländer.

3.2.2. Einholung Ihrer Einwilligung

Für die Einholung und das Management Ihrer Einwilligungen nutzen wir das Tool „Finsweet Cookie Consent“ des Anbieters Finsweet [Adresse] („Finsweet“). Dieses erzeugt ein Banner, welches Sie über die Datenverarbeitung auf unserer Website informiert und Ihnen die Möglichkeit gibt, allen, einzelnen oder keinen Datenverarbeitungen durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch unserer Website und wenn Sie die Auswahl Ihrer Einstellungen erneut aufrufen, um sie zu ändern oder Einwilligungen zu widerrufen. Das Banner erscheint außerdem bei weiteren Besuchen unserer Website, sofern Sie die Speicherung von Cookies deaktiviert haben oder die Cookies bzw. Informationen im Local Storage von Finsweet gelöscht wurden oder abgelaufen sind.

Finsweet speichert notwendige Informationen auf Ihrem Endgerät, um Ihre erteilten Einwilligungen und Widerrufe zu dokumentieren (Cookie „fs-cc“ (6 Monate)).

Die Datenverarbeitung durch Finsweet ist notwendig, um Ihnen das rechtlich geforderte Einwilligungsmanagement bereitzustellen und unseren Dokumentationspflichten nachzukommen. Rechtsgrundlage zur Nutzung von Finsweet ist Art. 6 Abs. 1 lit. f DSGVO, begründet durch unser Interesse, die gesetzlichen Anforderungen an ein Einwilligungsmanagement zu erfüllen. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

3.2.3. Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl

Sie können Ihre Einwilligung für bestimmte Tools, also für die Speicherung und den Zugriff auf Informationen im Endgerät, die Verarbeitung ihrer personenbezogenen Daten und die Übermittlung Ihrer Daten in Drittländer, jederzeit mit Wirkung für die Zukunft widerrufen. Klicken Sie dazu auf den Link/Button: "Cookie Einstellungen" am Ende der Seite. Dort können Sie auch die Auswahl der Tools ändern, in deren Nutzung sie einwilligen möchten, sowie ergänzende Informationen zu den verwendeten Tools entnehmen. Alternativ können Sie Ihren Widerruf bei bestimmten Tools direkt beim Anbieter geltend machen.

3.3. Notwendige Tools

Wir verwenden bestimmte Tools, um die Basisfunktionen unserer Website zu ermöglichen („notwendige Tools“). Hierzu zählen beispielsweise Tools zur Aufbereitung und Anzeige von Websiteinhalten, zum Management und zur Einbindung von Tools, zur Bereitstellung von Diensten zur Zahlungsabwicklung, zur Betrugserkennung und -prävention sowie zur Gewährleistung der Sicherheit unserer Website. Ohne diese Tools könnten wir unseren Dienst nicht zur Verfügung stellen. Deshalb werden notwendige Tools ohne Einwilligung verwendet.

Rechtsgrundlage für notwendige Tools ist die Erforderlichkeit zur Erfüllung unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO an der Bereitstellung der jeweiligen Basisfunktionen und dem Betrieb unserer Website. In den Fällen, in denen die Bereitstellung der jeweiligen Webseitenfunktionen zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, ist die Rechtsgrundlage für die Datenverarbeitung Art. 6 Abs. 1 lit. b DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät ist in diesen Fällen unbedingt erforderlich und erfolgt auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 2 TTDSG.

Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, verweisen wir ergänzend zu den nachfolgend mitgeteilten Informationen auf Ziffer 6 („Datenübermittlung in Drittländer“).

3.3.1. Eigene Tools

Wir verwenden eigene notwendige Tools, die auf Informationen im Endgerät zugreifen oder Informationen auf dem Endgerät speichern, insbesondere

  • um Ihre Spracheinstellungen zu speichern,

  • um zu vermerken, dass Ihnen eine auf unserer Website platzierte Information angezeigt wurde – sodass diese beim nächsten Besuch der Website nicht erneut angezeigt wird.

3.3.2. Google Tag Manager

Unsere Website verwendet Google Tag Manager, einen Dienst, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.

Der Google Tag Manager dient ausschließlich der Verwaltung von Website-Tools durch Einbindung sogenannter Website-Tags. Ein Tag ist ein Element, das im Quelltext unserer Website hinterlegt wird, um ein Tool auszuführen, etwa durch Skripte. Sofern es sich dabei um optionale Tools handelt, werden diese vom Google Tag Manager nur mit Ihrer Einwilligung eingebunden. Der Google-Tag-Manger setzt JavaScript ein und kommt grundsätzlich ohne den Einsatz von Cookies aus.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem berechtigten Interesse, mehrere Tags auf unkomplizierte Art und Weise auf unserer Website einzubinden und zu verwalten.

Google erhebt zu Zwecken der Gewährleistung der Stabilität und Funktionalität im Rahmen der Verwendung des Google Tag Manager Informationen darüber, welche Tags durch unsere Website eingebunden werden. Der Google Tag Manager speichert jedoch grundsätzlich keine über den reinen Verbindungsaufbau hinausgehenden personenbezogenen Daten, insbesondere keine Daten über das Nutzungsverhalten oder die besuchten Seiten.

Wir haben mit Google Ireland Limited einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA oder andere Drittländer übertragen werden, haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.

Weitere Informationen finden Sie in den Informationen von Google zum Tag Manager: https://support.google.com/tagmanager/answer/6102821.

3.3.3. Google reCAPTCHA

Unsere Website verwendet den Dienst Google reCAPTCHA, der für Personen aus dem Europäischen Wirtschaftsraum und der Schweiz von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.

reCAPTCHA verhindert, dass automatisierte Software (sog. Bots) missbräuchliche Aktivitäten auf der Website ausführt, d. h. es wird geprüft, ob die vorgenommenen Eingaben tatsächlich von einem Menschen stammen. Hierfür setzt reCAPTCHA JavaScript ein und speichert Cookies und Informationen im Local Storage auf Ihrem Endgerät. Es werden insbesondere folgende Daten verarbeitet:

  • Referrer-URL (Adresse der Seite, von welcher der Besucher kam);

  • IP-Adresse;

  • von Google gesetzte Cookies;

  • Momentaufnahme vom Browserfenster;

  • Eingabeverhalten des Nutzers (z. B. Beantwortung der reCAPTCHA-Frage, Eingabegeschwindigkeit in Formularfelder, Reihenfolge der Auswahl der Eingabefelder durch den Nutzer, Anzahl der Mausklicks);

  • Technische Informationen: Browser-Typ, Browser-Plug-ins, Browsergröße und -auflösung, Datum, Spracheinstellung, Darstellungsanweisungen (CSS) und Skripte (JavaScript).

Hierfür können folgende Cookies von reCAPTCHA eingesetzt und ausgelesen werden: „_GRECAPTCHA“ (6 Monate).

Folgende Informationen im Local Storage können von reCAPTCHA gesetzt und ausgelesen werden: „rc::a“ sowie „rc::c“.

Weiterhin liest Google die Cookies von anderen Google-Diensten wie Gmail, Search und Analytics aus. Wenn Sie diese Zuordnung zu Ihrem Google-Konto nicht wünschen, ist es erforderlich, dass Sie sich vor dem Aufruf einer Seite, bei der wir Google reCAPTCHA eingebunden haben, bei Google ausloggen.

Die genannten Daten werden verschlüsselt an Google gesendet. Googles Auswertung entscheidet darüber, in welcher Form das Captcha auf der Seite angezeigt wird. Die Verwendung von reCAPTCHA wird statistisch ausgewertet. Ihre Daten werden laut Google nicht für personalisierte Werbung verwendet.

Rechtsgrundlage ist die Erforderlichkeit zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO, etwa der Nutzung eines Kontaktformulars oder des Abonnements eines Newsletters. Google reCAPTCHA dient dem Schutz der IT-Sicherheit, der Gewährleistung der Stabilität unserer Website und der Verhinderung von Missbrauch.

Teilweise können die Daten dabei auch auf Servern in den USA verarbeitet werden. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, geschieht dies auf Grundlage von Art. 49 Abs. 1 lit. b DSGVO, um die Erfüllung eines Vertrags mit Ihnen oder die Durchführung vorvertraglicher Maßnahmen zu ermöglichen.

Weitere Informationen finden Sie:

3.3.4. Cloudflare

Wir verwenden auf dieser Website das Content Delivery Network des Anbieters Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107 USA („Cloudflare“), um den Abruf unsere Website schneller und den Betrieb sicherer zu machen.

Cloudflare bietet ein weltweit verteiltes Content Delivery Network an, bei dem Kopien unserer Website angelegt und auf Servern von Cloudflare gespeichert werden. So wird gewährleistet, dass bei Aufrufen unserer Website die Inhalte von dem Server ausgeliefert werden, der Ihnen unsere Website am schnellsten anzeigen kann. Cloudflare blockiert zudem Bedrohungen und begrenzt missbräuchliche Bots und Crawler, die den Abruf der Website verlangsamen oder unsere Systeme angreifen würden. Zur Nutzung des Content Delivery Networks fließt der Datenverkehr zwischen Ihrem Browser und unserer Website über die Infrastruktur von Cloudflare.

Im Rahmen der Nutzung des Content Delivery Networks erhält Cloudflare Informationen zu IP-Adressen und Verbindungs-Protokolldaten (wie den HTTP-Header mit den User-Agent-Informationen). Die IP-Adressen stellen dabei lediglich pseudonymisierte Daten dar, die allenfalls theoretisch und nicht ohne erheblichen Aufwand und Kosten einer natürlichen Person zugeordnet werden könnten.

Aus Sicherheitsgründen verwendet Cloudflare zudem ein unbedingt erforderliches Cookie:

  • „__cf_bm“ (30 Minuten): Sicherheitscookie, Erkennung von Bots und Abwehr von Cyberangriffen;

  • „__cfruid“ (Sitzung): Sicherheitscookie, erforderlich um den eingehenden Datenverkehr zu verwalten und eine bessere Übersicht über den Ursprung einer bestimmten Anfrage zu erhalten.

Mehr Informationen zu den von Cloudflare gespeicherten Cookies finden Sie unter: https://developers.cloudflare.com/fundamentals/get-started/reference/cloudflare-cookies/.

Im Regelfall speichert Cloudflare Ihre Daten für bis zu sieben Tage. Wenn allerdings Ihre IP-Adresse bei Cloudflare eine Sicherheitswarnung auslöst, kann es zu Ausnahmen von der oben ausgeführten Speicherdauer kommen.

Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, wobei unser berechtigtes Interesse in der Gewährleistung der Sicherheit und schnellen Abrufbarkeit unserer Website besteht.

Wir haben mit Cloudflare einen Auftragsverarbeitungsvertrag abgeschlossen. Die Datenverarbeitung und -speicherung erfolgt grundsätzlich in der Europäischen Union. Für den Fall, dass personenbezogene Daten in die USA oder andere Drittländer übertragen werden, haben wir mit Cloudflare Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen und die oben genannten zusätzlichen Maßnahmen umgesetzt.

3.3.5. Datadog

In unserer Website sind Funktionen des Dienstes der Datadog, Inc. (620, 8TH AVE, FL 45, New York, NY – 10018, USA) eingebunden.

Datadog ist ein Monitoringsystem, welches das entsprechende Entwicklerteam über mögliche Fehler bzw. technische Störungen auf der Website benachrichtigt. Hierzu richtet das Tool einen Cookie für die Browsersitzung („_dd_s „) ein und sammelt Geräte- und Verbindungsdaten des Nutzers, insbesondere:

  • Datum, Uhrzeit und Dauer der Sitzung;

  • Die von Ihnen angezeigten Seiten;

  • Art des verwendeten Browsers;

  • IP-Adresse;

  • Standort Ihres Gerätes.

Die Daten, die durch das in Ihrer Browsersitzung gesetzte Cookie erfasst werden, werden für einen Zeitraum von 15 Minuten gespeichert. Danach werden sie automatisch gelöscht.

Die Einbindung dieses Tools über die Funktion der Newsletter-Anmeldung (siehe oben Ziffer 2.3.1) und damit verbundene Verarbeitung ist erforderlich, um die Sicherheit und Funktionsweise der entsprechenden Features (Newsletteranmeldung) gewährleisten zu können.

Rechtsgrundlage ist demnach unser vorgenanntes berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO.

Weitere Informationen zur Erhebung und Nutzung von Daten erhalten Sie in der Datenschutzerklärung von Datadog unter: https://www.datadoghq.com/legal/privacy/

3.4. Funktionale Tools

Wir verwenden darüber hinaus optionale Tools, um das Nutzungserlebnis auf unserer Website zu verbessern und Ihnen mehr Funktionen anbieten zu können („funktionale Tools“). Diese sind zwar nicht für die Basisfunktionen der Website unbedingt erforderlich, können jedoch den Besucherinnen und Besuchern erhebliche Vorteile bringen, insbesondere hinsichtlich der Nutzerfreundlichkeit und der Bereitstellung zusätzlicher Kommunikations- und Darstellungskanäle. Hierzu kann insbesondere die Einbindung externer Inhalte das Organisieren von Demo-Terminen zählen.

Rechtgrundlage für die funktionalen Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie über das Einwilligungsbanner oder bei dem jeweiligen Tool selbst abgeben, indem Sie dessen Nutzung über ein darüber gelegtes Banner (Overlay) einzeln erlauben. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Ihrer Einwilligung siehe 3.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“.

Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, erstreckt sich Ihre Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit einhergehenden Risiken entnehmen Sie bitte Ziffer 6 („Datenübermittlung in Drittländer“).

3.4.1. Typeform

Unsere Website verwendet den Dienst Typeform der Typeform S.L., Carrer Bac de Roda, 163, 08018 Barcelona, Spanien („Typeform“). Typeform wird dazu genutzt, ansprechende Formulare und Umfragen bereitzustellen, über die wir beispielsweise Informationen über Sie einholen, die Anmeldung zur E-Mail-Benachrichtigung realisieren oder Umfragen zu bestimmten Themen durchführen. Pflichtfelder wurden von uns entsprechend markiert. Sobald Sie auf den Absenden-Button drücken, werden Ihre Daten an uns und Typeform übermittelt. Durch Typeform werden insbesondere Skripte, die auf Informationen in Ihrem Endgerät zugreifen, sowie Cookies, die auf Ihrem Endgerät gespeichert werden, eingesetzt. Ihre Daten werden auf Servern in den USA gespeichert.

Folgende Daten werden von Typeform verarbeitet:

  • IP-Adresse;

  • Ihre im Formular eingegebenen Daten;

  • Technische Informationen über Ihr Gerät, Ihren Browser, Ihr Betriebssystem und Ihre ausgewählte Sprache;

  • Zugriffsinformationen über die aufgerufene Seite, die zuvor besuchte Seite und den Zeitpunkt des Besuches;

  • Nutzungsdaten durch Auswertung der Informationen insbesondere aus Cookies und Skripten.

Durch Typeform werden folgende Cookies gesetzt und ausgelesen:

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

Wir haben mit Typeform einen Auftragsverarbeitungsvertrag abgeschlossen. Soweit Typeform Auftragsverarbeiter einsetzt, die ihren Sitz außerhalb der EU haben oder die Daten in Drittländer (wie z.B. die USA) übermitteln oder dort speichern, hat Typeform angemessene Garantien wie Standardvertragsklauseln abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.

Weitere Informationen finden Sie in der Datenschutzerklärung von Typeform: https://admin.typeform.com/to/dwk6gt/.

3.5. Analyse-Tools

Um unsere Website zu verbessern, verwenden wir optionale Tools zur Wiedererkennung von Besuchenden sowie zur statistischen Erfassung und Analyse des allgemeinen Nutzungsverhaltens anhand von Zugriffsdaten („Analyse-Tools“). Auch nutzen wir Analysedienste, um die Nutzung unserer verschiedenen Marketingkanäle auszuwerten. Die erhobenen Nutzungsinformationen werden aggregiert aufbereitet und ermöglichen uns, Nutzungsgewohnheiten unserer Besucherinnen und Besucher nachzuvollziehen. Dies dient dazu, die Gestaltung unserer Website anzupassen und zu optimieren sowie das Nutzungserlebnis angenehmer zu machen.

Rechtgrundlage für die Analyse-Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Ihrer Einwilligung siehe 3.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“.

Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, erstreckt sich Ihre Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit einhergehenden Risiken entnehmen Sie bitte Ziffer 6 („Datenübermittlung in Drittländer“).

3.5.1. RudderStack

Wir verwenden zudem die Analytics-Integration der Kundendaten-Management-Plattform der RudderStack Inc., a Delaware corporation (96 S. Park Street, San Francisco, CA 94107, USA).

Sofern Sie uns Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben, werden von RudderStack Cookies gesetzt und Ihre Daten über RudderStack an Google Analytics weitergegeben, um das Nutzerverhalten auf unserer Website zu analysieren. Zu diesem Zweck werden in den RudderStack-Cookies sowie Nutzer- und Verweis-IDs gespeichert, die es ermöglichen, Informationen über die Aktivitäten der Nutzer auf der Website einschließlich der besuchten Seiten, der besuchten Seitenkategorien und der Sitzungsdauer in Google Analytics einzusehen. Mithilfe dieser sogenannten „Tracking-Proxy-Funktion“ können unmittelbare Zugriffe der eingesetzten Drittanbieter, auf Endgeräten von Nutzern vermieden und die vollständige Kontrolle über einzelne Datenparameter bei der Kommunikation mit Websites durch Zugriffsbeschränkungen für Drittanbieter und Festlegung von Bedingungen für die Weitergabe der Daten an Drittanbieter gewährleistet werden.

Hierzu werden Informationen im Local Storage und in Cookies Ihres Endgeräts abgelegt.

RudderStack setzt dementsprechend folgende Cookies:

  • rl_anonymous_id (1 Jahr): Speichert die dem Nutzer zugeordnete, anonyme ID. Standardmäßig ist dies die vom SDK automatisch generierte eindeutige ID für jeden Besucher.

  • rl_group_id (1 Jahr): Speichert die ID der Benutzergruppe, die über die Gruppen-API festgelegt wurde.

  • rl_group_trait (1 Jahr): Speichert die Informationen bzgl. der Eigenschaften der jeweiligen Benutzergruppe.

  • rl_page_init_referrer (1 Jahr): Speichert den anfänglichen Referrer der Seite, wenn ein Nutzer eine Website zum ersten Mal besucht.

  • rl_page_init_referring_domain (1 Jahr): Speichert die anfängliche verweisende Domäne der Seite, wenn ein Benutzer eine Website zum ersten Mal besucht.

  • rl_session (1 Jahr):

  • rl_trait (1 Jahr): Speichert Informationen bzgl. den Benutzereigenschaften, die über die Identifizierungs-API festgelegt wurden.

  • rl_user_id (1 Jahr): Speichert die über die Identifizierungs-API festgelegte Benutzer-ID.

Weitere Informationen zum Datenschutz des Drittanbieters finden Sie auf der folgenden Website: https://www.rudderstack.com/privacy-policy/

Wenn Sie mehr darüber erfahren möchten, wie Google Analytics Ihre Daten verarbeitet, lesen Sie bitte den entsprechenden untenstehenden Abschnitt 3.5.2.

3.5.2. Google Analytics 4

Unsere Website verwendet den Dienst Google Analytics 4 („Google Analytics“), der für Personen aus Europa, dem Nahen Osten und Afrika (EMEA) von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland und für alle übrigen Personen von der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (zusammen „Google“) angeboten wird.

Google Analytics verwendet JavaScript und Pixel, um Informationen auf Ihrem Endgerät auszulesen, sowie Cookies, um Informationen auf Ihrem Endgerät zu speichern. Dies dient dazu, Ihr Nutzungsverhalten zu analysieren und unsere Website zu verbessern. Wir werden die gewonnenen Informationen verarbeiten, um Ihre Nutzung der Website auszuwerten und um Reports über die Websiteaktivitäten für die Websitebetreiber zusammenzustellen. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server in den USA übertragen und dort gespeichert werden.

Im Rahmen der Auswertung nutzt Google Analytics 4 auch künstliche Intelligenz wie maschinelles Lernen zur automatisierten Analyse und Anreicherung der Daten. Dies erfolgt insbesondere für Prognose-Messwerte zum künftigen Verhalten der Besucherinnen und Besucher anhand strukturierter Ereignisdaten, wie der prognostizierte Umsatz, die Kaufwahrscheinlichkeit und die Abwanderungswahrscheinlichkeit. Die Prognose-Messwerte können auch für Prognose-Zielgruppen verwendet werden. Mehr hierzu erfahren Sie unter: https://support.google.com/analytics/answer/9846734. Daneben modelliert Google Analytics 4 Conversions, soweit nicht genügend Daten zur Verfügung stehen, um die Auswertung und Berichte zu optimieren. Informationen hierzu finden Sie unter: https://support.google.com/analytics/answer/10710245. Die Datenauswertungen erfolgen automatisiert mithilfe von künstlicher Intelligenz oder anhand konkreter individuell festgelegter Kriterien. Mehr hierzu finden Sie unter: https://support.google.com/analytics/answer/9443595.

Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:

  • IP-Anonymisierung (Kürzung der IP-Adresse vor der Auswertung);

  • Keine Zurücksetzung der Aufbewahrungsdauer bei neuer Aktivität;

  • Deaktivierung der Erfassung genauer Orts- und Positionsdaten;

  • Deaktivierung der Erfassung genauer Gerätedaten;

  • Deaktiviertes Remarketing;

  • Deaktiviertes geräte- und seitenübergreifendes Tracking (Google Signals);

  • Deaktivierte Datenfreigabe an andere Google-Produkte und -Dienste, Benchmarking, technischer Support, Account Manager.

Folgende Daten werden von Google Analytics verarbeitet:

  • IP-Adresse;

  • Referrer-URL (zuvor besuchte Seite);

  • Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);

  • Heruntergeladene Dateien;

  • Angeklickte Links zu anderen Websites;

  • ggf. Erreichung von bestimmten Zielen (Conversions);

  • Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;

  • Ungefährer Standort (Land und ggf. Stadt, ausgehend von anonymisierter IP-Adresse).

Google Analytics setzt folgende Cookies zum angegebenen Zweck mit der jeweiligen Speicherdauer:

  • „_ga“ (2 Jahre), „_gid“ (24 Stunden): Erkennung und Unterscheidung der Besucherinnen und Besucher durch eine User-ID;

  • „_ga_[GA-ID]“ (2 Jahre): Beibehaltung der Informationen der aktuellen Sitzung;

Weitere Informationen zu den Cookies von Google Analytics 4 finden Sie unter: https://support.google.com/analytics/answer/11397207?hl=de.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG.

Wir haben mit Google Ireland Limited zur Nutzung von Google Analytics einen Auftragsverarbeitungsvertrag abgeschlossen. Für den Fall, dass personenbezogene Daten von Google Ireland Limited in die USA übertragen werden, haben Google Ireland Limited und Google LLC Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 3) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Daneben holen wir für die Übermittlung Ihrer Daten in Drittländer auch Ihre ausdrückliche Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO ein.

Weitere Informationen finden Sie in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245.

3.6. Marketing-Tools

Wir verwenden auch optionale Tools zu Werbezwecken („Marketing-Tools“). Einige der bei der Nutzung unserer Website anfallenden Zugriffsdaten werden für die Erstellung von Nutzungsprofilen genutzt, die insbesondere Ihr Nutzungsverhalten, die von Ihnen angesehenen oder angeklickten Werbeanzeigen sowie davon ausgehend die Einordnung in Werbekategorien, Interessen und Vorlieben speichern. Durch die Analyse und Auswertung dieser Zugriffsdaten ist es uns möglich, Ihnen personalisierte Werbung, also solche, die Ihren tatsächlichen Interessen und Bedürfnissen entspricht, auf unserer Website und auf den Websites und Diensten von anderen Anbietern darzustellen. Dabei analysieren wir Ihr Nutzungsverhalten auch, um Sie auf anderen Seiten wiederzuerkennen und personalisiert aufgrund Ihrer Nutzung unserer Seite anzusprechen (sogenanntes Retargeting). Darüber hinaus werten wir die Effektivität und den Erfolg unserer Werbekampagnen aus (insbesondere sogenannte Conversions und Leads).

Rechtgrundlage für die Marketing-Tools ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, die Sie über das Einwilligungsbanner oder bei dem jeweiligen Tool selbst abgeben, indem Sie dessen Nutzung über ein darüber gelegtes Banner (Overlay) einzeln erlauben. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Für den Widerruf Ihrer Einwilligung siehe 3.2.3: „Widerruf Ihrer Einwilligung oder Änderung Ihrer Auswahl“.

Für den Fall, dass personenbezogene Daten in Drittländer (wie z.B. die USA) übertragen werden, erstreckt sich Ihre Einwilligung ausdrücklich auch auf die Datenübermittlung (Art. 49 Abs. 1 lit. a DSGVO). Die damit einhergehenden Risiken entnehmen Sie bitte Ziffer 6 („Datenübermittlung in Drittländer“).

Im nachfolgenden Abschnitt möchten wir Ihnen die Tools und die hierfür eingesetzten Anbieter näher erläutern. Zu den erhobenen Daten können insbesondere gehören:

  • die IP-Adresse des Geräts;

  • die Informationen eines Cookies und im Local oder Session Storage;

  • die Gerätekennung mobiler Geräte (z.B. Geräte-ID, Werbe-ID);

  • Referrer-URL (zuvor besuchte Seite);

  • Aufgerufene Seiten (Datum, Uhrzeit, URL, Titel, Verweildauer);

  • Heruntergeladene Dateien;

  • Angeklickte Links zu anderen Websites;

  • ggf. Erreichung von bestimmten Zielen (Conversions);

  • Technische Informationen: Betriebssystem; Browsertyp, -version und –sprache; Gerätetyp, -marke, -modell und -auflösung;

  • Ungefährer Standort (Land und ggf. Stadt).

Die erhobenen Daten werden jedoch ausschließlich pseudonym gespeichert, sodass keine unmittelbaren Rückschlüsse auf die Personen möglich sind.

Microsoft Clarity

Wir verwenden auf unserer Website Microsoft Clarify, einen Analysedienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“). Microsoft Clarify führt Nutzungsanalyse durch, erstellt Heatmaps zur Auswertung und Visualisierung der Aktivität der Nutzerinnen und Nutzer, nimmt Sitzungen auf und kann sie wiedergeben und ermöglicht A/B-Testing zur Überprüfung der Auswirkungen verschiedener Websitegestaltungen auf die Aktivität der Besuchenden. Hierfür speichert Microsoft Clarify Cookies auf Ihrem Endgerät und verwendet JavaScript, welches auf Informationen im Endgerät zugreift.

Die Analyse und Auswertung durch Microsoft Clarify umfasst insbesondere

  • die Navigation mit einer Seite,

  • die Erfassung von Klick- (wie oft und worauf geklickt wird) und Scrollaktivitäten (wohin und wie häufig gescrollt wird),

  • Seitenwechsel oder das Verlassen der Seite,

  • das Erkennen von Fehlern und irritierenden Stellen bei der Nutzung der Seite,

  • das Erkennen besonders relevanter Aktivitäten oder häufig angeklickten Elementen,

  • die Analyse von Publikumsströmen

  • sowie die Filterung und Segmentierung abhängig etwa vom Ort des Nutzenden, des Browsers, der Sitzungslänge oder einer Kampagne. Dabei werden die Sitzungsaufzeichnungen anonymisiert und können auch aggregiert dargestellt werden.

Dabei werden insbesondere folgende Daten verarbeitet:

  • Interaktionen: Klicks, Scrolls, Mausbewegungen, Veränderung der Fenstergröße, Auswahl von Elementen, Eingabe in Formularfelder (anonymisiert);

  • Diagnosedaten: Fehler, Logs, Performance;

  • Seitendaten: Größe des Dokuments, Attribute, Breite und Höhe, Positionen;

  • Eventdaten: Interaktion mit bestimmten Elementen.

Weitere Informationen hierzu finden Sie unter: https://docs.microsoft.com/en-us/clarity/clarity-data. Der zugehörige Programmiercode ist Open Source und unter folgendem Link verfügbar: https://github.com/microsoft/clarity.

Folgende Cookies werden von Microsoft Clarify gesetzt und ausgelesen:

  • „_clck“ (1 Jahr): Wiedererkennung des Besuchenden durch eine User-ID;

  • „_clsk“ (1 Tag): Erfassung verschiedener Seitenaufrufe zu einer Sitzung;

  • „CLID“ (1 Jahr): Erkennung des ersten Besuchs eines Besuchenden;

  • „MUID“ (13 Monate): Ausspielen von Werbung, Nutzungsanalyse;

Weitere Informationen hierzu erhalten Sie unter: https://docs.microsoft.com/en-us/clarity/cookie-list.

Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf und die Speicherung von Informationen im Endgerät erfolgt dann auf Grundlage der Umsetzungsgesetze der ePrivacy-Richtlinie der EU-Mitgliedsländer, in Deutschland nach § 25 Abs. 1 TTDSG. Die Übermittlung Ihrer Daten in die USA und andere Drittländer erfolgt aufgrund Ihrer ausdrücklichen Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO.

Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement.

  1. Weitergabe von Daten

Eine Weitergabe der von uns erhobenen Daten erfolgt grundsätzlich nur, wenn hierfür im konkreten Fall eine datenschutzrechtliche Rechtsgrundlage vorliegt, insbesondere wenn:

  • Sie nach Art. 6 Abs. 1 lit. a DSGVO Ihre ausdrückliche Einwilligung dazu erteilt haben,

  • die Weitergabe nach Art. 6 Abs. 1 lit. f DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse am Unterbleiben der Weitergabe Ihrer Daten haben,

  • wir nach Art. 6 Abs. 1 lit. c DSGVO zur Weitergabe gesetzlich verpflichtet sind, insbesondere wenn dies aufgrund von behördlichen Anfragen, Gerichtsbeschlüssen und Rechtsverfahren für die Rechtsverfolgung oder -durchsetzung erforderlich ist, oder

  • dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen oder für die Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage hin erfolgen.

Ein Teil der Datenverarbeitung kann durch unsere Dienstleister erfolgen. Neben den in dieser Datenschutzerklärung erwähnten Dienstleistern können hierzu insbesondere Rechenzentren, die unsere Website und Datenbanken speichern, Softwareanbieter, IT-Dienstleister, die unsere Systeme warten, Agenturen, Marktforschungsunternehmen, Konzernunternehmen sowie Beratungsunternehmen gehören. Sofern wir Daten an unsere Dienstleister weitergeben, dürfen diese die Daten ausschließlich zur Erfüllung ihrer Aufgaben verwenden. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Sie sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.

  1. Datenübermittlung in Drittländer

Wie in dieser Datenschutzerklärung erläutert, setzen wir Dienste ein, deren Anbieter teilweise in sogenannten Drittländern (außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraums) sitzen oder dort personenbezogene Daten verarbeiten, also Ländern, deren Datenschutzniveau nicht dem der Europäischen Union entspricht. Soweit dies der Fall ist und die Europäische Kommission für diese Länder keinen Angemessenheitsbeschluss (Art. 45 DSGVO) erlassen hat, haben wir entsprechende Vorkehrungen getroffen, um ein angemessenes Datenschutzniveau für etwaige Datenübertragungen zu gewährleisten. Hierzu zählen u.a. die Standardvertragsklauseln der Europäischen Union oder verbindliche interne Datenschutzvorschriften.

Wo dies nicht möglich ist, stützen wir die Datenübermittlung auf Ausnahmen des Art. 49 DSGVO, insbesondere Ihre ausdrückliche Einwilligung oder die Erforderlichkeit der Übermittlung zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen.

Sofern eine Drittstaatenübermittlung vorgesehen ist und kein Angemessenheitsbeschluss oder geeignete Garantien vorliegen, ist es möglich und besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) Zugriff auf die übermittelten Daten erlangen können, um diese zu erfassen und zu analysieren, und dass eine Durchsetzbarkeit Ihrer Betroffenenrechte nicht gewährleistet werden kann. Bei Einholung Ihrer Einwilligung über das Einwilligungsbanner werden Sie hierüber ebenfalls informiert.

  1. Speicherdauer

Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie zur Erfüllung der Zwecke erforderlich, zu denen wir die Daten erhoben haben. Danach löschen wir die Daten unverzüglich, es sei denn, wir benötigen die Daten noch bis zum Ablauf der gesetzlichen Verjährungsfrist zu Beweiszwecken für zivilrechtliche Ansprüche, wegen gesetzlicher Aufbewahrungspflichten oder es besteht im konkreten Einzelfall eine sonstige datenschutzrechtliche Rechtsgrundlage für die fortdauernde Verarbeitung Ihrer Daten.

Zu Beweiszwecken müssen wir insbesondere Vertragsdaten noch drei Jahre ab Ende des Jahres, in dem die Geschäftsbeziehungen mit Ihnen enden, aufbewahren. Etwaige Ansprüche verjähren nach der gesetzlichen Regelverjährungsfrist frühestens zu diesem Zeitpunkt.

Auch danach müssen wir Ihre Daten teilweise noch aus buchhalterischen Gründen speichern. Wir sind dazu wegen gesetzlicher Dokumentationspflichten verpflichtet, die sich aus dem Handelsgesetzbuch, der Abgabenordnung, dem Kreditwesengesetz, dem Geldwäschegesetz und dem Wertpapierhandelsgesetz ergeben können. Die dort vorgegebenen Fristen zur Aufbewahrung von Unterlagen betragen zwei bis zehn Jahre.

  1. Ihre Rechte, insbesondere Widerruf und Widerspruch

Ihnen stehen jederzeit bei Vorliegen der jeweiligen gesetzlichen Voraussetzungen die in den Art. 7 Abs. 3, Art. 15 – 21, Art. 77 DSGVO formulierten Betroffenenrechte zu:

  • Recht auf Widerruf Ihrer Einwilligung (Art. 7 Abs. 3 DSGVO);

  • Recht auf Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten (Art. 21 DSGVO);

  • Recht auf Auskunft über Ihre bei uns verarbeiteten personenbezogenen Daten (Art. 15 DSGVO);

  • Recht auf Berichtigung Ihrer bei uns unrichtig gespeicherten personenbezogenen Daten (Art. 16 DSGVO);

  • Recht auf Löschung Ihrer personenbezogenen Daten (Art. 17 DSGVO);

  • Recht auf Beschränkung der Verarbeitung Ihrer personenbezogenen Daten (Art. 18 DSGVO);

  • Recht auf Datenübertragbarkeit Ihrer personenbezogenen Daten (Art. 20 DSGVO);

  • Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO).

Um Ihre hier beschriebenen Rechte geltend zu machen, können Sie sich jederzeit an die oben genannten Kontaktdaten wenden. Dies gilt auch, sofern Sie Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchten. Sofern die jeweiligen rechtlichen Voraussetzungen vorliegen, werden wir Ihrem Datenschutzbegehren entsprechen.

Ihre Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall bei gegebenem Anlass zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO, beruhend auf unserem Interesse an der Verteidigung gegen etwaige zivilrechtliche Ansprüche nach Art. 82 DSGVO, der Vermeidung von Bußgeldern nach Art. 83 DSGVO sowie der Erfüllung unserer Rechenschaftspflicht aus Art. 5 Abs. 2 DSGVO.

Sie haben das Recht, eine einmal erteilte Einwilligung jederzeit uns gegenüber zu widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Soweit wir Ihre Daten auf Grundlage von berechtigten Interessen verarbeiten, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer Daten einzulegen aus Gründen, die sich aus Ihrer besonderen Situation ergeben. Geht es um einen Widerspruch gegen die Datenverarbeitung zu Zwecken der Direktwerbung, haben Sie ein generelles Widerspruchsrecht, das auch ohne die Angabe von Gründen von uns umgesetzt wird. Möchten Sie von Ihrem Widerrufs- oder Widerspruchsrecht Gebrauch machen, genügt eine formlose Mitteilung an die oben genannten Kontaktdaten.

Sie haben schließlich das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können dieses Recht beispielsweise bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. In Berlin, unserem Sitz, ist die zuständige Aufsichtsbehörde: Berliner Beauftragte für Datenschutz und Informationsfreiheit, Friedrichstr. 219, 10969 Berlin.

  1. Änderungen der Datenschutzerklärung

Gelegentlich aktualisieren wir diese Datenschutzerklärung, beispielsweise wenn wir unsere Website anpassen oder sich die gesetzlichen oder behördlichen Vorgaben ändern.