Datenschutzerklärung

Gegenstand des Datenschutzes ist der Schutz personenbezogener Daten (auch „Personendaten“ genannt) im Sinne des DSG und der DSGVO. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (sog. „betroffene Person“) beziehen. Zu Ihren personenbezogenen Daten zählen folglich sämtliche Daten, die eine Identifikation Ihrer Person zulassen, wie bspw. Ihr Name, Ihre Anschrift, Ihre Telefonnummer oder Ihre E-Mail-Adresse. Unter personenbezogenen Daten fallen zudem durch die Nutzung unserer Plattform notwendigerweise entstehende Informationen wie bspw. Beginn, Ende und Umfang der Nutzung oder Ihre IP-Adresse.

Personenbezogene Daten werden auch in dem Umfang erfasst, in dem Sie uns Angaben und Inhalte im Rahmen des Kundendialogs übermitteln.

Wir verarbeiten Ihre Daten nur dann, wenn eine anwendbare Rechtsvorschrift dies erlaubt. Die Verarbeitung Ihrer Daten werden wir dabei unter anderem auf die folgenden Rechtsgrundlagen stützen:

• Einwilligung: Wir werden bestimmte Daten nur auf der Grundlage Ihrer zuvor erteilten ausdrücklichen und freiwilligen Einwilligung verarbeiten. Sie haben das Recht, Ihre Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
• Erfüllung eines Vertrages bzw. Durchführung vorvertraglicher Maßnahmen: Insbesondere zur Anbahnung bzw. Durchführung Ihres Vertragsverhältnisses mit uns benötigen wir bestimmte Daten von Ihnen.
• Erfüllung einer rechtlichen Verpflichtung: Darüber hinaus verarbeiten wir Ihre personenbezogenen Daten zur Erfüllung gesetzlicher Verpflichtungen wie z. B. aufsichtsrechtlicher Vorgaben oder handels- und steuerrechtlicher Aufbewahrungspflichten.
• Wahrung berechtigter Interessen: Wir werden bestimmte Daten zur Wahrung unserer oder der Interessen Dritter verarbeiten. Dies gilt aber nur dann, wenn Ihre Interessen im Einzelfall nicht überwiegen.

Bitte beachten Sie, dass dies keine vollständige oder abschließende Aufzählung der möglichen Rechtsgrundlagen ist, sondern dass es sich hierbei lediglich um Beispiele handelt, welche die datenschutzrechtlichen Rechtsgrundlagen transparenter machen sollen. Nähere Angaben zu den Rechtsgrundlagen der einzelnen Datenverarbeitungen auf unserer Webseite entnehmen Sie bitte den Ausführungen unter den nachfolgenden Ziffern.

2.1. Server-Log-Daten

Durch den Aufruf unserer Webseiten können folgende Informationen über den Zugriff gespeichert werden:

• IP-Adresse des anfragenden Endgerätes,
• aufgerufene Seiten und Dateien,
• der http-Antwort-Code,
• die Größe der aufgerufenen Seiten und Dateien in Bytes,
• die vorherige Webseite, von der aus Sie die Plattform besuchen (Referrer-URL),
• Datum, Uhrzeit und Zeitzone der Serveranfrage,
• Typ und Version des verwendeten Browsers,
• verwendetes Betriebssystem des anfragenden Endgerätes.

Diese Daten verarbeiten wir auf Basis unserer berechtigten Interessen zur Bereitstellung unserer Webseiten, zur Sicherstellung des technischen Betriebs sowie der Sicherheit unserer informationstechnischen Systeme. Wir verfolgen dabei das berechtigte Interesse, die Inanspruchnahme unserer Webseiten und deren technische Funktionsfähigkeit zu ermöglichen und dauerhaft aufrecht zu erhalten. Bei Aufruf unserer Webseiten werden diese Daten automatisiert verarbeitet. Ohne die Bereitstellung dieser Daten können Sie unsere Webseiten nicht nutzen. Wir verwenden diese Daten nicht zu dem Zweck, Rückschlüsse auf Ihre Identität zu ziehen.

Beim Aufruf unserer Webseiten können entsprechende Informationen in Ihrem Endgerät gespeichert werden und/oder es kann auf entsprechende Informationen, die bereits in Ihrem Endgerät gespeichert sind, zugegriffen werden. Die Speicherung bzw. der Zugriff auf diese Informationen ist unbedingt erforderlich, um den Betrieb unserer Webseiten und die IT-Sicherheit gewährleisten und Ihnen unsere Dienste wie gewünscht bereitstellen zu können.

Die automatisiert erhobenen Daten werden in der Regel nach Zweckerfüllung gelöscht, sofern keine anderweitige Rechtsgrundlage eingreift. Falls Letzteres zutrifft, löschen wir die Daten nach Wegfall der anderweitigen Rechtsgrundlage.

Einem Widerspruch gegen die Erfassung und Speicherung Ihrer Server-Log-Daten können wir nicht entsprechen, da diese Daten zwingend für einen reibungslosen Betrieb unserer Webseiten erforderlich sind.

2.2. Funktionalitäten der Webseiten

a) Kontaktaufnahme

Kontaktformular

Auf unseren Webseiten haben Sie die Möglichkeit, sich über ein Kontaktformular mit uns in Verbindung zu setzen. Wenn Sie die Kontaktformulare nutzen, erheben und speichern wir die folgenden Daten:

• Name,
• E-Mail-Adresse,
• Individuelle Nachricht,
• Angaben zum konkreten Anliegen.

Diese Daten sind für die ordnungsgemäße Bearbeitung Ihrer Kontaktanfrage unbedingt erforderlich.

Telefon und E-Mail

Ferner haben Sie die Möglichkeit, uns per Telefon oder E-Mail zu kontaktieren. Wenn Sie uns über die genannten Kommunikationskanäle kontaktieren, verarbeiten wir gegebenenfalls Ihre freiwillig mitgeteilten Daten, beispielsweise Kontaktdaten wie Name, Telefonnummer oder E-Mail-Adresse sowie ggf. Ihre individuelle Nachricht.

Die von Ihnen über unser Kontaktformular, per Telefon oder E-Mail mitgeteilten Daten werden über eine gesicherte Verbindung an uns übertragen (Einzelheiten siehe Ziffer 10). Diese Daten übertragen wir in unser Customer-Relationship-Management-System (s. hierzu Ziffer 3). Die Erhebung, Verarbeitung und Nutzung Ihrer Daten erfolgt nur zweckgerichtet zur Aufnahme und ggf. Beantwortung Ihrer Anfrage. Die Verarbeitung Ihrer Daten erfolgt dabei zur Anbahnung oder Durchführung eines Vertragsverhältnisses mit Ihnen, oder zur Wahrung unserer berechtigten Interessen. Im letzteren Fall haben wir ein berechtigtes Interesse daran, freiwillig an uns gerichtete Kontaktanfragen zu bearbeiten.

Wir löschen die von Ihnen angegebenen Daten, sobald der Zweck der Erfassung vollständig wegfällt, vorbehaltlich der Erfüllung fortbestehender gesetzlicher Aufbewahrungspflichten.

Soweit Ihre Daten aufgrund berechtigter Interessen verarbeitet werden, können Sie jederzeit der Speicherung Ihrer personenbezogenen Daten widersprechen. In diesem Fall werden wir Ihre Daten nicht mehr verarbeiten, sofern wir hieran kein berechtigtes Interesse nachweisen können oder anderweitig zur Speicherung gesetzlich verpflichtet sind. Zur Ausübung Ihres Rechts auf Widerspruch bezüglich der Verarbeitung wenden Sie sich bitte per E-Mail an uns.

Bitte beachten Sie jedoch, dass bei einer Kommunikation per Kontaktformular und insbesondere per E-Mail keine vollständige Datensicherheit von uns gewährleistet werden kann. Insbesondere im Falle von vertraulichen Informationen empfehlen wir Ihnen daher den Versand auf einem sicheren Übertragungsweg, wie etwa per Briefpost.

2.3. Webshop

Über unsere Webseiten bieten wir Ihnen unsere Produkte und Kurse zum Kauf an. Um Ihnen die Auswahl und die Bestellung von Produkten und Kursen sowie deren Bezahlung und Zustellung zu ermöglichen, verarbeiten wir im Rahmen des jeweiligen Bestell-/Buchungsvorgangs insbesondere Ihre Stamm- und Kontaktdaten, Bestellinformationen, Vertragsdaten sowie Ihre Rechnungs- und Zahlungsdaten. Die Verarbeitung erfolgt zum Zweck der Erbringung von vertraglichen Leistungen im Rahmen des Betriebs unseres Webshops, zur Bestellabwicklung, Abrechnung, Auslieferung sowie zur Erbringung von Kundenservices.

Die Zahlungsabwicklung im Rahmen von Bestellungen und Buchungen über unseren Webshop erfolgt nach Ihrer Wahl entweder per Rechnung, Kreditkarte, PayPal, Apple Pay oder Google Pay. Je nach Zahlungsmethode verarbeiten wir die von Ihnen angegebenen Informationen zu Ihrer Bankverbindung oder Kreditkarte sowie ggf. Ihre Rechnungsadresse zur Erfüllung des jeweiligen Vertrages.

Zur Zahlungsabwicklung arbeiten wir mit folgenden Zahlungsdienstanbietern zusammen:

• PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg,
• Apple Distribution International Limited, Hollyhill Industrial Estate, Hollyhill, Cork, Irland (Apple Pay),
• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Google Pay).

Hierbei kommt es zum Zwecke der Zahlungsabwicklung zu einer Übertragung Ihrer Zahlungsdaten (Name Ihres Kreditinstituts, IBAN, BIC, Kredit- oder Debitkarteninformationen, Rechnungsadresse) an den jeweiligen Zahlungsdienstanbieter. Wir selbst speichern Ihre Zahlungsdaten nicht.

Bitte beachten Sie daher die jeweiligen Datenschutz- bzw. Sicherheitshinweise der Zahlungsdienstanbieter:

• PayPal (Europe) S.à r.l. et Cie, S.C.A., https://www.paypal.com/de/webapps/mpp/ua/privacy-full?locale.x=de_DE
• Apple Distribution International Limited (Apple Pay), https://www.apple.com/de/legal/privacy/data/de/apple-pay/
• Google Ireland Limited (Google Pay), https://support.google.com/googlepay/answer/7643925 

Die Verarbeitung Ihrer Daten im Rahmen der Bestell- und Buchungsabwicklung erfolgt zur Anbahnung und Durchführung des jeweiligen Vertrages mit Ihnen sowie ggf. zur Erfüllung gesetzlicher Aufbewahrungspflichten.

Sofern Sie eine Zahlungsart wählen, aus der sich für uns ein kreditorisches Risiko ergibt, führen wir vor Abschluss des Vertrages eine Bonitätsprüfung durch. Dies ist insbesondere beim Kauf auf Rechnung oder bei Vereinbarung einer Ratenzahlung der Fall. Im Rahmen der Bonitätsprüfung geben wir Ihre Daten an eine Auskunftei weiter. Diese erteilt uns dann mittels eines Score-Wertes Auskunft über Ihre Zahlungs- bzw. Kreditwürdigkeit. Anhand des Score-Wertes entscheiden wir, ob wir den Vertrag unter Verwendung der entsprechenden Zahlungsart abschließen. Wir verarbeiten in diesem Zusammenhang die folgenden Daten:

• Personenstammdaten (Vorname, Nachname, Geburtsdatum)
• Kontaktdaten (Postadresse)
• Bonität (durch Auskunftei errechneter Score-Wert)

Die Verarbeitung im Rahmen der Bonitätsprüfung dient der Vermeidung von Zahlungsausfällen und somit unserer wirtschaftlichen Absicherung. Damit dient die Verarbeitung zudem der Entscheidung über den Abschluss von Verträgen mit Kunden. Im Rahmen der Bonitätsprüfung verarbeiten wir Ihre Daten auf Basis unseres berechtigten Interesses an der Vermeidung von Zahlungsausfällen und der wirtschaftlichen Absicherung.

Die Daten übermitteln wir Dritten nur, sofern es für die Vertragsabwicklung erforderlich ist, insbesondere zur Zahlungsabwicklung und Auslieferung, zur Bonitätsprüfung oder im Rahmen gesetzlicher Pflichten.

Soweit Ihre Daten aufgrund berechtigter Interessen verarbeitet werden, können Sie jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen. In diesem Fall werden wir Ihre Daten nicht mehr verarbeiten, sofern wir hieran kein berechtigtes Interesse nachweisen können oder anderweitig zur Speicherung gesetzlich verpflichtet sind. Zur Ausübung Ihres Rechts auf Widerspruch bezüglich der Verarbeitung wenden Sie sich bitte per E-Mail an uns.

Die Löschung der von Ihnen im Rahmen einer Bestellung angegebenen Daten erfolgt nach Ablauf einschlägiger gesetzlicher Gewährleistungs-, Verjährungs- und Aufbewahrungspflichten (siehe hierzu Ziffer 7).

2.4. Loyalitätsprogramm „BLACKROLL Community”

Sie können sich über unsere Webseiten für unser Loyalitätsprogramm anmelden. Voraussetzung für die Anmeldung und Teilnahme an unserem Loyalitätsprogramm ist ein bestehendes Benutzerkonto (vgl. hierzu Ziffer 2.2. Buchstabe d).

Wenn Sie an unserem Loyalitätsprogramm teilnehmen und der BLACKROLL Community beitreten, haben Sie die Möglichkeit, über verschiedene Aktionen, wie z.B. Einkäufe über unseren Webshop oder die Anmeldung zu unserem Newsletter, Punkte zu sammeln, die Sie gegen verschiedene Vorteile einlösen können (z.B. Rabatte, Gutscheine, Zugang zu exklusiven Presales).

Im Rahmen unseres Loyalitätsprogramms setzen wir den Dienst „Yotpo Loyalty & Referrals“ des Anbieters Yotpo Ltd., 35 Hamasger TEL AVIV-JAFFA, Central District, 6721407 Israel (nachfolgend „Yotpo“) ein. Yotpo stellt uns eine Plattform zur Verfügung, mit der wir unser Loyalitätsprogramm technisch abwickeln, Kundensegmente bilden, Kampagnen planen und auswerten sowie Empfehlungen und Bewertungen in die Programmgestaltung einbeziehen können.

Im Rahmen der Nutzung des Loyalitätsprogramms verarbeiten wir insbesondere Ihre Benutzerkontodaten (vgl. hierzu Ziffer 2.2. Buchstabe d) sowie Ihre Kundenstamm- und ggf. Bestelldaten (vgl. hierzu Ziffer 2.3.). Zudem verarbeiten wir insbesondere die folgenden Informationen von Ihnen:

• Ihren aktuellen Punktestand und die Historie der gesammelten und eingelösten Punkte;
• die Teilnahme an einzelnen Treuekampagnen (z.B. Punkteaktionen, Bonusaktionen);
• die Anzahl und den Status Ihrer getätigten Empfehlungen (Referrals);
• das Datum Ihres letzten Kaufs sowie weitere Aktivitätsdaten auf unserer Loyalitätsplattform (z.B. Logins, Reaktionen auf Kampagnen);
• Ihre Zuordnung zu bestimmten Loyalitäts-Stufen bzw. Treue-Tiers, die sich u.a. aus Ihrem bisherigen Kaufverhalten und Ihrer Programmbeteiligung ergeben;
• technische Kommunikationsdaten, soweit wir Sie über solche Aktionen informieren (z.B. im Rahmen von E-Mail-Kommunikation, sofern Sie hierfür eine Einwilligung erteilt haben).

Yotpo ermöglicht uns, Kundensegmente anhand programmbezogener Daten zu bilden, z.B. nach Punktestand, Anzahl abgeschlossener Empfehlungen, Datum des letzten Kaufs, Loyalitäts- Stufe und ähnlichen Kriterien. Ferner können wir über Yotpo zeitkritische Kampagnen (z.B. zeitlich befristete Bonuspunkte-Aktionen, Sonderrabatte für bestimmte Programmstufen) planen, steuern und durchführen. Auf dieser Grundlage können wir:

• bestimmte Kundengruppen (z.B. sehr aktive Mitglieder, inaktive Mitglieder) gezielt mit Informationen zu unserem Loyalitätsprogramm ansprechen;
• Ihnen abhängig von Ihrer Nutzung des Loyalitätsprogramms (z.B. hoher Punktestand, bevorstehender Ablauf von Punkten, lange Zeit seit dem letzten Kauf) individualisierte Angebote und Hinweise zukommen lassen;
• aggregierte und pseudonymisierte Auswertungen über die Nutzung des Loyalitätsprogramms erstellen (z.B. Anzahl aktiver Mitglieder, durchschnittlich gesammelte Punkte, Einlöseraten von Vorteilen);
• die Wirksamkeit einzelner Kampagnen und Programmfunktionen messen (z.B. welche Aktionen besonders häufig genutzt werden, welche Prämien besonders gefragt sind);
• unser Angebot und die Gestaltung des Loyalitätsprogramms laufend zu verbessern und benutzerfreundlicher machen.

Die Segmentierung dient dazu, die Kommunikation rund um das Loyalitätsprogramm für Sie relevanter zu gestalten, ohne dass eine automatisierte Entscheidungsfindung mit rechtlicher Wirkung stattfindet.

Die Datenverarbeitung erfolgt zur ordnungsgemäßen Anbahnung oder Durchführung eines Vertragsverhältnisses mit Ihnen, soweit die Datenverarbeitung zur Vertragsanbahnung oder - durchführung erforderlich ist. Zudem kann die Datenverarbeitung zur Wahrung unserer berechtigten Interessen an der ordnungsgemäßen Bereitstellung der von Ihnen gewünschten Dienste und dem wirtschaftlich sinnvollen Betrieb des Loyalitätsprogramms und der Steigerung der Kundenzufriedenheit erfolgen. Soweit Sie ausdrücklich darin eingewilligt haben, dass wir Sie zu Marketingzwecken im Zusammenhang mit dem Loyalitätsprogramm (z.B. per E-Mail) kontaktieren, erfolgt die Datenverarbeitung auf Basis der jeweiligen Einwilligung.

Sie können Ihre gegebenenfalls erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Soweit Ihre Daten aufgrund berechtigter Interessen verarbeitet werden, können Sie jederzeit der Speicherung Ihrer personenbezogenen Daten widersprechen. In diesem Fall werden wir Ihre Daten nicht mehr verarbeiten, sofern wir hieran kein berechtigtes Interesse nachweisen können oder anderweitig zur Speicherung gesetzlich verpflichtet sind. Zur Ausübung Ihres Rechts auf Widerruf oder Widerspruch bezüglich der Verarbeitung wenden Sie sich bitte schriftlich, per Fax oder per E-Mail an uns.

Ihre Daten werden an Server von Yotpo außerhalb des EWR, wie insbesondere in den USA, Israel, dem Vereinigten Königreich, Australien und den Philippinen übertragen und dort gespeichert. Datentransfers personenbezogener Daten von in der EU ansässigen Personen und von in der Schweiz ansässigen Personen in Länder außerhalb des EWR bzw. der Schweiz unterliegen den mit Yotpo abgeschlossenen Standardvertragsklauseln sowie ggf. dem jeweiligen Angemessenheitsbeschluss der EU-Kommission (z.B. auf Basis des EU-U.S. Data Privacy Frameworks.

Weiter Informationen zum Datenschutz bei Yotpo erhalten Sie auf den Webseiten von Yotpo unter folgenden Links:

• https://www.yotpo.com/privacy-policy/ (Datenschutzerklärung von Yotpo);
• https://www.yotpo.com/yotpo-privacy-guide/ (Yotpo Privacy Guide).

Wir speichern Ihre personenbezogenen Daten, die im Zusammenhang mit dem Loyalitätsprogramm verarbeitet werden, grundsätzlich für die Dauer Ihrer Teilnahme am Loyalitätsprogramm oder bis Sie eine etwaige Einwilligung widerrufen oder der Verarbeitung Ihrer Daten widersprochen haben, vorbehaltlich einschlägiger gesetzlicher Gewährleistungs-, Verjährungs- und Aufbewahrungspflichten (siehe hierzu Ziffer 7).

2.6. Webanalyse

a) Google Analytics

Soweit Sie hierin eingewilligt haben, nutzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Google Analytics verwendet sog. Cookies. Dabei können Informationen in Ihrem Endgerät gespeichert werden und/oder es kann auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, zugegriffen werden. Die durch das Cookie erzeugten Informationen über Benutzung unserer Webseiten durch Sie werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Rechtsgrundlage für die Datenverarbeitung sowie die Speicherung von Informationen in Ihrem Endgerät bzw. der Zugriff hierauf ist Ihre Einwilligung. Der Rückgriff auf andere gesetzliche Rechtsgrundlagen bleibt ausdrücklich vorbehalten. Die Google-Muttergesellschaft, Google LLC, ist nach dem EU-U.S. Data Privacy Framework sowie nach dem Swiss-U.S. Data Privacy Framework zertifiziert (s. unter https://www.dataprivacyframework.gov/list/). Etwaige Datentransfers personenbezogener Daten von in der EU ansässigen Personen in die USA unterliegen dem Angemessenheitsbeschluss der EU-Kommission auf Basis des EU-U.S. Data Privacy Frameworks. Etwaige Datentransfers personenbezogener Daten von in der Schweiz ansässigen Personen in die USA unterliegen den mit Google abgeschlossenen Standardvertragsklauseln, die hier abgerufen werden können: https://business.safety.google/adsprocessorterms/?sjid=2513094034223128120-EU .

In unserem Auftrag wird Google diese Informationen dazu verwenden, die Nutzung der Webseiten durch Sie auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen. Aus den verarbeiteten Daten können pseudonyme Nutzungsprofile erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP- Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union (EU) oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum (EWR) gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden. In unserem Fall ist dies in der Regel nach 14 Monaten der Fall.

Sie können Ihre gegebenenfalls erteilte Einwilligung in die Verwendung von Google Analytics über die Cookie-Einstellungen unserer Webseiten jederzeit widerrufen. Ferner können Sie die Speicherung und Nutzung von Cookies technisch durch entsprechende Browser-Einstellungen bzw. Browser-Add-ons verhindern (s.o. Ziffer 2.5.). Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung unserer Webseiten bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Weiterverarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://tools.google.com/dlpage/gaoptout?hl=de .

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google unter den folgenden Links:

• https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Webseiten oder Apps unserer Partner“),
• https://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“),
• https://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

b) Hotjar

Sofern Sie hierin eingewilligt haben, nutzen wir auf unseren Webseiten Hotjar. Dabei handelt es sich um eine Analysesoftware der Hotjar Ltd., Dragonara Business Centre, 5th Floor, Dragonara Road, Paceville St Julian's STJ 3141, Malta („Hotjar“). Mit diesem Tool ist es möglich, das Nutzungsverhalten (bspw. Klicks, Mausbewegungen, Scrollhöhen, etc.) auf unseren Webseiten zu messen und auszuwerten. Dabei können Informationen in Ihrem Endgerät gespeichert werden und/oder es kann auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, zugegriffen werden (vgl. hierzu auch Ziffer 2.5.). Die Informationen, die dabei durch den „Tracking Code“ und Cookies über Ihre Nutzung unserer Webseiten generiert werden, werden an die Hotjar-Server in Irland übermittelt und dort gespeichert. Die folgenden Informationen können durch Ihr Gerät und Ihren Browser aufgezeichnet werden:

• IP-Adresse Ihres Gerätes;
• Ihre E-Mail-Adresse inklusive Ihres Vor- und Nachnamens, soweit Sie uns diese über die Plattform zur Verfügung gestellt haben, bspw. durch Eingabe in einem Formular;
• Bildschirmgröße Ihres Gerätes;
• Gerätetyp und Browserinformation;
• geographischer Standort (nur das Land);
• bevorzugte Sprache um unsere Webseite darzustellen;
• Nutzerinteraktionen;
• Mausereignisse (Bewegung, Position und Klicks);
• Tastatureingaben;
• Datum und Uhrzeit des Zugriffs.

Rechtsgrundlage für die Datenverarbeitung sowie die Speicherung von Informationen in Ihrem Endgerät bzw. der Zugriff hierauf ist Ihre Einwilligung. Der Rückgriff auf andere gesetzliche Rechtsgrundlagen bleibt ausdrücklich vorbehalten.

Hotjar wird diese Informationen in unserem Auftrag nutzen, um Ihre Nutzung unserer Plattform auszuwerten, Berichte über die Nutzung zu erstellen, sowie um sonstige Dienstleistungen, die die Plattformnutzung betreffen, zu erbringen. Hierzu haben wir einen Auftragsverarbeitungsvertrag mit Hotjar geschlossen. Nähere Informationen zu Hotjar und zum Datenschutz bei Hotjar finden Sie unter https://www.hotjar.com/privacy .

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.

Sie können Ihre gegebenenfalls erteilte Einwilligung in die Verwendung von Hotjar über die Cookie-Einstellungen unserer Webseiten jederzeit widerrufen (s.o. Ziffer 2.5.). Ferner können Sie die Speicherung und Nutzung von Cookies auch technisch durch entsprechende Browser-Einstellungen bzw. Browser-Add-ons verhindern (s.o. Ziffer 2.5.). Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung unserer Webseiten bezogenen Daten sowie die Verarbeitung dieser Daten durch Hotjar verhindern, indem Sie das unter dem folgenden Link verfügbare Opt-out aktivieren: https://www.hotjar.com/opt-out .

c) Klar Attribution

Soweit Sie hierin eingewilligt haben, nutzen wir Klar Attribution, einen Dienst der Klar Insights GmbH, Marktstr. 18, 80802 München, Deutschland (nachfolgend „Klar“), zur Reichweitenmessung, statistischen Analyse und Attribution von Marketing-Kontaktpunkten (Zuordnung von Conversions entlang der Customer Journey).

Klar verwendet hierfür Cookies und ähnliche Technologien. Dabei können Informationen in Ihrem Endgerät gespeichert werden und/oder es kann auf Informationen, die bereits in Ihrem Endgerät gespeichert sind, zugegriffen werden. Zu den hierbei verarbeiteten Informationen können – abhängig von der konkreten Implementierung – insbesondere Benutzer- und Sitzungs-IDs, Online-Identifikatoren, Geräte-/Browserinformationen, Bildschirmauflösung, Zeitpunkt, Seiten-/URL- und Referrer-Informationen, IP-Adresse sowie Ereignis-/Conversion- Daten (z. B. Besuch, Produktansicht, Add-to-Cart, Checkout, Bestellung) gehören. Diese Informationen ggf. auch mit Informationen aus anderen Datenquellen (z. B. Shopsystem, Google Analytics) zusammenführt, um pseudonyme Nutzungsprofile zu erstellen.

Wir erhalten von Klar im Regelfall aggregierte Auswertungen/Reports zur Nutzung unserer Webseiten und zur Leistung unserer Marketingkanäle; eine unmittelbare Identifizierung einzelner Nutzer durch uns erfolgt dabei nicht.

Rechtsgrundlage für die Datenverarbeitung sowie die Speicherung von Informationen in Ihrem Endgerät bzw. der Zugriff hierauf ist Ihre Einwilligung. Der Rückgriff auf andere gesetzliche Rechtsgrundlagen bleibt ausdrücklich vorbehalten.

Klar verarbeitet die Daten in unserem Auftrag; hierzu haben wir mit Klar einen Auftragsverarbeitungsvertrag abgeschlossen: https://app.getklar.com/legal/data-protection .

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden.

Sie können Ihre gegebenenfalls erteilte Einwilligung in die Verwendung von Klar über die Cookie-Einstellungen unserer Webseiten jederzeit widerrufen (s.o. Ziffer 2.5.). Ferner können Sie die Speicherung und Nutzung von Cookies auch technisch durch entsprechende Browser-Einstellungen bzw. Browser-Add-ons verhindern (s.o. Ziffer 2.5.).

2.7. Dienste und Inhalte von Drittanbietern

Auf unseren Webseiten binden wir Dienste von Drittanbietern, wie z.B. Landkarten und Schrifttypen (zusammen nachfolgend „Inhalte“), ein (z.B. über sog. Plugins). Die Verarbeitung Ihrer Daten und die etwaige Speicherung und/oder das Auslesen von Informationen auf/von Ihrem Endgerät erfolgt dabei auf Grundlage Ihrer Einwilligung, sofern Sie uns diese erteilt haben, und im Übrigen aufgrund unseres berechtigten Interesses. Wir haben ein berechtigtes Interesse an dem wirtschaftlichen Betrieb und der Optimierung (insbesondere der Benutzerfreundlichkeit) unserer Webseiten. Zudem ist die Speicherung und/oder das Auslesen von Informationen auf/von Ihrem Endgerät unbedingt erforderlich, um den Betrieb unserer Webseiten und die IT-Sicherheit gewährleisten und Ihnen unsere Webseiten wie gewünscht bereitstellen zu können. Der Rückgriff auf andere gesetzliche Rechtsgrundlagen bleibt ausdrücklich vorbehalten.

Die Drittanbieter dieser Inhalte erhalten dabei stets Kenntnis von Ihrer IP-Adresse, da sie ohne die IP-Adresse die Inhalte nicht an Ihr Endgerät übertragen könnten. Die IP-Adresse ist für die Darstellung der Inhalte erforderlich. Auch kann es sein, dass die Drittanbieter Cookies auf Ihrem Endgerät ablegen.

Sie können das Laden der Plugins bzw. deren Speicherung und Nutzung von Cookies in den Einstellungen Ihres Browsers bzw. mittels Browser-Add-Ons, wie z.B. „Adblock Plus“ (https://adblockplus.org/de/) in Kombination mit der „EasyPrivacy“-Liste (https://easylist.to), deaktivieren (s.o. Ziffer 2.5.); wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen unserer Webseiten genutzt werden können.

a) Google Fonts

Wir integrieren sog. Google Fonts (Schriftarten) des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) in unsere Webseiten, die uns den Zugriff auf die Schrifttypenbibliothek von Google ermöglicht. Dabei wird die Schrifttypenbibliothek von Google lokal auf unseren Servern gehostet. Eine Datenübermittlung an Google erfolgt nicht.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google unter https://policies.google.com/privacy?hl=de.

b) Google Tag Manager

Wir nutzen den „Google Tag Manager“ des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) auf unseren Webseiten. Der Google Tag Manager ermöglicht uns andere Dienste wie z.B. Google Analytics, die wir auf unseren Webseiten einsetzen, zu verwalten, ohne dafür den Quelltext der Webseite ändern zu müssen. Zu den verarbeiteten Daten können insbesondere IP-Adressen gehören.

Diese Daten werden ggf. an Server von Google in den USA übertragen und dort gespeichert. Die Google-Muttergesellschaft, Google LLC, ist nach dem EU-U.S. Data Privacy Framework sowie nach dem Swiss-U.S. Data Privacy Framework zertifiziert (s. unter https://www.dataprivacyframework.gov/list/). Etwaige Datentransfers personenbezogener Daten von in der EU ansässigen Personen in die USA unterliegen dem Angemessenheitsbeschluss der EU-Kommission auf Basis des EU-U.S. Data Privacy Frameworks. Etwaige Datentransfers personenbezogener Daten von in der Schweiz ansässigen Personen in die USA unterliegen den mit Google abgeschlossenen Standardvertragsklauseln, die hier abgerufen werden können: https://business.safety.google/adsprocessorterms/?sjid=2513094034223128120-EU .

Weitere Informationen zum Google Tag Manager erhalten Sie auf den Webseiten von Google unter den folgenden Links:

• https://support.google.com/tagmanager/answer/9323295?hl=de 
  (Datenschutzerklärung von Google);
• https://marketingplatform.google.com/about/analytics/tag-manager/use-policy/ 
  (Nutzungsbedingungen für den Google Tag Manager).

c) Google reCAPTCHA

Zur Erkennung von Bots, z. B. bei Eingaben in Onlineformularen, und somit letztlich als IT- Sicherheitsmaßnahme setzen wir auf unseren Webseiten den Dienst reCAPTCHA des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein. Dies erfolgt entweder durch eine Interaktion der Webseitenbesucher mit dem Dienst oder teilweise im Hintergrund, ohne dass es für die Webseitenbesucher ersichtlich ist, auf Basis der Analyse des Surfverhaltens. Dabei kommt es zu einer Verarbeitung der Server-Log-Daten (vgl. Ziffer 2.1) sowie ggf. weiterer Daten, wie bspw. Informationen zu Mausbewegungen und Tastaturanschlägen. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung, sofern Sie uns diese erteilt haben.

Die durch den reCAPTCHA-Dienst erhobenen Daten werden, vorbehaltlich Ihrer Einwilligung, an Google übermittelt. Google benutzt die erhobenen Informationen in unserem Auftrag, um Ihre Nutzung der Webseite auszuwerten und damit die Erkennung von Bots und Spamnachrichten sicherzustellen. Darüber hinaus nutzt Google diese Informationen ggf. zu eigenen Zwecken.

Die von Ihnen verarbeiteten Daten werden ggf. auch an Server der Google LLC, der Muttergesellschaft von Google, in den USA übertragen und dort gespeichert. Die Google- Muttergesellschaft, Google LLC, ist nach dem EU-U.S. Data Privacy Framework sowie nach dem Swiss-U.S. Data Privacy Framework zertifiziert (s. unter https://www.dataprivacyframework.gov/list ). Etwaige Datentransfers personenbezogener Daten von in der EU ansässigen Personen in die USA unterliegen dem Angemessenheitsbeschluss der EU-Kommission auf Basis des EU-U.S. Data Privacy Frameworks. Etwaige Datentransfers personenbezogener Daten von in der Schweiz ansässigen Personen in die USA unterliegen den mit Google abgeschlossenen Standardvertragsklauseln, die hier abgerufen werden können: https://business.safety.google/adsprocessorterms/?sjid=2513094034223128120-EU . Weitere Informationen zur Datenverarbeitung durch Google sowie zu Einstellungs- und Widerspruchsmöglichkeiten bei Google erhalten Sie unter

• https://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“);
• https://www.google.de/settings/ads („Informationen verwalten, die Google verwendet,
  um Ihnen Werbung einzublenden“).

d) YouTube

Auf unseren Webseiten werden Videoeinbindungen von YouTube verwendet. YouTube wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“ oder „YouTube“) betrieben.

Die auf unseren Webseiten eingebundenen Videos von YouTube, die auf http://www.youtube.com gespeichert sind und von unseren Webseiten heraus direkt abspielbar sind, sind in „erweiterten Datenschutz-Modus“ eingebunden, d.h. dass laut YouTube keine Daten über Sie als Nutzer an YouTube übertragen werden, wenn Sie die Videos nicht abspielen.

Beim Aufruf der auf unseren Webseiten über YouTube eingebundenen Videos wird in der Regel eine Verbindung zu Servern von YouTube in den USA hergestellt und bestimmte Informationen (z.B. Ihre IP-Adresse) werden an Server von YouTube in den USA übermittelt und dort gespeichert, auch wenn Sie bei dem jeweiligen Videodienst nicht angemeldet sind. Die Google- Muttergesellschaft, Google LLC, ist nach dem EU-U.S. Data Privacy Framework sowie nach dem Swiss-U.S. Data Privacy Framework zertifiziert (s. unter https://www.dataprivacyframework.gov/list/ ). Etwaige Datentransfers personenbezogener Daten von in der EU ansässigen Personen in die USA unterliegen dem Angemessenheitsbeschluss der EU-Kommission auf Basis des EU-U.S. Data Privacy Frameworks. Etwaige Datentransfers personenbezogener Daten von in der Schweiz ansässigen Personen in die USA unterliegen den mit Google abgeschlossenen Standardvertragsklauseln, die hier abgerufen werden können: https://business.safety.google/adsprocessorterms/?sjid=2513094034223128120-EU .

Wir erhalten grundsätzlich keine Kenntnis von Art und Umfang der durch YouTube erhobenen Daten und haben keinen Einfluss auf deren Verwendung.

Weitere Informationen zu Zwecken und Umfang der Datenerhebung sowie die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und die vorhandenen Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen und Webseiten von Google: https://www.google.de/intl/de/policies/privacy/ (Datenschutzhinweise von Google die auch YouTube umfassen).

Wenn Sie nicht möchten, dass YouTube den Besuch unserer Webseiten ihrem YouTube- Benutzerkonto zuordnet, müssen Sie sich vor Ihrem Besuch unserer Webseiten bei YouTube ausloggen. Auch wenn Sie bei YouTube nicht angemeldet sind, können von Webseiten mit Videos ggfs. über den Einsatz von Cookies Daten an YouTube gesendet werden, die YouTube z.B. die Erstellung eines anonymisierten/pseudonymisierten Nutzerprofils gestatten.

e) Trusted Shops Trustbadge

Auf unseren Webseiten binden wir das „Trusted Shops Trustbadge“ (Widget) der Trusted Shops SE, Subbelrather Straße 15c, 50823 Köln, Deutschland (nachfolgend „Trusted Shops“) ein, um unsere Trusted-Shops-Gütesiegel sowie die von Trusted Shops gesammelten Bewertungen anzuzeigen und dadurch Transparenz und Vertrauen in unser Angebot zu fördern.

Beim Aufruf unserer Webseiten, auf denen das Trustbadge eingebunden ist, werden an Trusted Shops technisch erforderliche Zugriffsdaten übermittelt (insbesondere IP-Adresse, Zeitpunkt des Zugriffs, Referrer-URL sowie ggf. weitere Header-/Browserinformationen). Trusted Shops verarbeitet diese Daten u. a. zur Auslieferung des Widgets, zur Anzeige aktueller Bewertungsinformationen sowie zur Sicherstellung eines störungsfreien Betriebs (z. B. Monitoring/Logging). Nach Angaben von Trusted Shops setzt Trusted Shops bei der reinen Einbindung von Widgets grundsätzlich keine Cookies und speichert keine Informationen im Local Storage des Endgeräts von Website-Besuchern.

Rechtsgrundlage für die Einbindung und die damit verbundene Verarbeitung der Zugriffsdaten ist unser berechtigtes Interesse an der Darstellung des Gütesiegels und der Bewertungsinformationen. Soweit im Einzelfall (z. B. im Rahmen von A/B-Tests des Widgets) das Setzen von Cookies oder ein Zugriff auf Informationen im Endgerät erforderlich ist, erfolgt dies nur auf Grundlage einer geeigneten Rechtsgrundlage – regelmäßig Ihrer Einwilligung nach den einschlägigen Vorschriften zum Endgeräteschutz.

Für die Einbindung des Trustbadges und die dabei stattfindende Datenverarbeitung sind wir gemeinsam mit Trusted Shops datenschutzrechtlich verantwortlich und haben insoweit eine Vereinbarung zwischen gemeinsamen Verantwortlichen geschlossen, in der unsere jeweiligen Verpflichtungen unter der DSGVO geregelt sind (s. https://business.trustedshops.de/hubfs/legal-documents/joint-controllership/de/joint_controllership_trustedshops_de_20240909.pdf ). Wir haben darin beispielsweise vereinbart, dass

• wir primär dafür verantwortlich sind, Ihnen Informationen über die gemeinsame Verarbeitung bereitzustellen;
• wir gemeinsam mit Trusted Shops dafür verantwortlich sind, es Ihnen zu ermöglichen, die Ihnen gemäß DSGVO zustehenden Rechte auszuüben (siehe Ziffer 8).

Weitere Informationen zur Datenverarbeitung durch Trusted Shops finden Sie unter https://help.etrusted.com/hc/de/categories/23970781480722-Compliance-Legal .

Sie können Ihre gegebenenfalls erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Soweit Ihre Daten aufgrund berechtigter Interessen verarbeitet werden, können Sie jederzeit der Speicherung Ihrer personenbezogenen Daten widersprechen. In diesem Fall werden wir Ihre Daten nicht mehr verarbeiten, sofern wir hieran kein berechtigtes Interesse nachweisen können oder anderweitig zur Speicherung gesetzlich verpflichtet sind. Zur Ausübung Ihres Rechts auf Widerruf oder Widerspruch an bezüglich der Verarbeitung wenden Sie sich bitte schriftlich, per Fax oder per E-Mail an uns.

2.9. Remarketing/Retargeting

Wir setzen auf unseren Webseiten zur Optimierung unseres Angebots Retargeting- /Remarketing-Dienste auch von Drittanbietern ein. Die Datenverarbeitung und die etwaige Speicherung und/oder das Auslesen von Informationen auf/von Ihrem Endgerät erfolgt auf Basis Ihrer Einwilligung, soweit Sie uns diese erteilt haben. Der Rückgriff auf andere gesetzliche Rechtsgrundlagen bleibt ausdrücklich vorbehalten.

a) So funktioniert Retargeting/Remarketing

Auf unseren Webseiten werden auf Basis einer Cookie-/Tracking-Technologie Daten zur Optimierung unserer Werbung und des gesamten Onlineangebotes gesammelt (sog. Retargeting/Remarketing). Diese Daten werden von uns nicht dazu genutzt, Sie persönlich zu identifizieren, sondern dienen allein dazu, die Nutzung unserer Webseiten auszuwerten und Nutzer, die sich bereits für unsere Inhalte und Angebote interessiert haben, auf unseren Webseiten und auf anderen Internetseiten und Social-Media-Angeboten unserer Partner mit interessenbezogener Werbung anzusprechen. Wir sind davon überzeugt, dass die Einblendung einer interessenbezogenen Werbung in der Regel für den Nutzer interessanter ist als Werbung, die keinen solchen persönlichen Bezug hat. Die Einblendung von Werbung auf unseren Webseiten oder auf den Webseiten unserer Partner erfolgt auf Basis einer Analyse des vorherigen Nutzungsverhaltens. Die Erstellung von Nutzungsprofilen erfolgt nach den Angaben der Anbieter der von uns eingesetzten Retargeting-/Remarketing-Dienste in der Regel anonymisiert bzw. pseudonymisiert. Diese Daten werden von uns auch zu keinem Zeitpunkt mit den bei uns gespeicherten sonstigen personenbezogenen Daten zusammengeführt. Mit welchen Drittanbietern wir zusammenarbeiten, wie Ihre Daten in diesem Zusammenhang verarbeitet werden und wie Sie Retargeting-/Remarketing-Technologien deaktivieren können, erfahren Sie im folgenden Abschnitt dieser Datenschutzerklärung.

b) Google Ads & Google Conversion Tracking

Wir setzen auf unseren Webseiten die Funktion Remarketing oder „Ähnliche Zielgruppen“ in Google Ads/Google Marketing Platform (vormals DoubleClick by Google) sowie den Dienst Google Conversion Tracking der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend „Google“) ein.

Im Rahmen von Google Ads verwendet Google Cookie-/Tracking-Technologien, die auf Ihrem Endgerät gespeichert werden, um eine Analyse der Benutzung unserer Webseiten durch Sie zu ermöglichen und um Anzeigen zu Produkten bzw. Diensten zu schalten, die Sie interessieren könnten. Google Conversion Tracking nutzt Cookie-/Tracking-Technologien, durch die bestimmte Parameter zur Erfolgsmessung der jeweiligen Anzeigen, wie Einblendung der Anzeigen oder erfolgte Klicks, gemessen werden können. Dabei werden in der Regel als Analyse-Werte die Unique Cookie-ID, Anzahl Ad Impressions pro Platzierung (Frequenz), letzte Impression (relevant für Post-View-Conversions) sowie Opt-out-Informationen (Markierung, dass Webseitenbesucher nicht mehr angesprochen werden möchten) gespeichert. Wir selbst erheben und verarbeiten dabei keine personenbezogenen Daten. Wir erhalten von Google lediglich statistische Auswertungen, anhand derer wir erkennen können, wie erfolgreich die einzelnen Werbemaßnahmen sind. Insbesondere können wir Sie nicht anhand dieser Informationen identifizieren.

Laut Google enthalten die zu den oben genannten Zwecken eingesetzten Cookies keine personenbezogenen Informationen. Die durch die Cookie-/Tracking-Technologien erzeugten Informationen über Ihre Nutzung unserer Webseiten werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Google-Muttergesellschaft, Google LLC, ist nach dem EU-U.S. Data Privacy Framework sowie nach dem Swiss-U.S. Data Privacy Framework zertifiziert (s. unter https://www.dataprivacyframework.gov/list/). Etwaige Datentransfers personenbezogener Daten von in der EU ansässigen Personen in die USA unterliegen dem Angemessenheitsbeschluss der EU-Kommission auf Basis des EU-U.S. Data Privacy Frameworks. Etwaige Datentransfers personenbezogener Daten von in der Schweiz ansässigen Personen in die USA unterliegen den mit Google abgeschlossenen Standardvertragsklauseln, die hier abgerufen werden können: https://business.safety.google/adsprocessorterms/?sjid=2513094034223128120-EU .

Sofern Sie bei einem Dienst von Google registriert und eingeloggt sind, kann Google Ihren Besuch unserer Webseiten Ihrem Account zuordnen. Auch wenn Sie bei Google registriert sind, ist es möglich, dass Google Ihre IP-Adresse in Erfahrung bringt und darüber Nutzungsprofile zu Ihrer Person erstellt und speichert. Die von Google angebotene Funktion zum Abgleich mit Kundendaten verwenden wir nicht.

Weitere Informationen zur Analyse Ihres Such-/Surfverhaltens erhalten Sie hier:

• https://www.google.com/intl/de/policies/privacy/; und
• https://www.google.com/policies/technologies/ads/;
• https://marketingplatform.google.com/about/enterprise/.

Sie können die interessenbezogene Werbung bei Google unter folgendem Link deaktivieren: https://www.google.com/settings/ads/plugin.

c) Meta Pixel und Meta Conversion API

Weiter werden auf unseren Webseiten Dienste der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (nachfolgend „Meta“), wie der Meta Pixel und die Meta Conversion API, zu Zwecken des Retargeting/Remarketing eingesetzt.

Wenn Sie unsere Webseiten besuchen und sofern Sie uns hierzu Ihre Einwilligung erteilt haben, werden bestimmte Informationen über Ihre Interaktionen mit unseren Webseiten, insbesondere Zeitpunkt des Aufrufes, die aufgerufene Webseite, Ihre IP-Adresse und Ihr User- Agent sowie ggf. weitere spezifische Daten, z. B. gekaufte Produkte, Preis und Währung an Server von Meta übermittelt, die sich auch in USA befinden können. Eine vollständige Übersicht über die erfassten Daten finden Sie hier: https://developers.facebook.com/docs/marketing-api/conversions-api/parameters .

Die U.S.-amerikanische Meta-Muttergesellschaft, Meta Platforms, Inc., ist nach dem EU-U.S. Data Privacy Framework sowie nach dem Swiss-U.S. Data Privacy Framework zertifiziert (s. unter https://www.dataprivacyframework.gov/list/). Etwaige Datentransfers personenbezogener Daten von in der EU ansässigen Personen in die USA unterliegen dem Angemessenheitsbeschluss der EU-Kommission auf Basis des EU-U.S. Data Privacy Frameworks. Etwaige Datentransfers personenbezogener Daten von in der Schweiz ansässigen Personen in die USA unterliegen den mit Meta abgeschlossenen Standardvertragsklauseln, die hier abgerufen werden können: https://www.facebook.com/legal/EU_data_transfer_addendum/update .

Meta erhält die Information, dass Sie unsere Webseiten besucht haben und wir können so unsere Facebook-/ und Instagram-Aktivitäten effektiver gestalten und z.B. Beiträge oder Anzeigen nur für Besucher unserer Webseiten anzeigen lassen. Außerdem erhalten wir von Meta eine Analyse der Benutzung unserer Webseiten, die uns das Schalten von Anzeigen zu Inhalten und Angeboten, die Sie interessieren könnten, ermöglicht. Die erfassten Daten werden nur verschlüsselt an Meta übermittelt und sind für uns anonym, d.h. die personenbezogenen Daten einzelner Nutzer sind für uns nicht einsehbar. Wir verwenden nicht die Funktion „erweiterter Abgleich“.

Wir machen Sie ausdrücklich darauf aufmerksam, dass Meta die Daten auch für eigene geschäftliche Zwecke nutzt. Insofern ist neben uns auch Meta datenschutzrechtlich Verantwortliche für die Datenverarbeitung im Rahmen der Meta Conversion API. Im Hinblick auf die oben beschriebene Erhebung und Übermittlung von Daten an Meta sind wir gemeinsam mit Meta verantwortlich und haben insoweit eine Vereinbarung zwischen gemeinsam Verantwortlichen geschlossen, in der unsere jeweiligen Verpflichtungen unter der DSGVO geregelt sind (s. https://www.facebook.com/legal/controller_addendum ). Wir haben darin beispielsweise vereinbart, dass

• wir gemeinsam mit Meta Verantwortliche für die Erhebung der oben dargestellten Daten und deren Übermittlung an Meta sind;
• wir primär dafür verantwortlich sind, Ihnen Informationen über die gemeinsame Verarbeitung bereitzustellen;
• Meta primär die Verantwortung übernimmt und vorrangig verantwortlich ist, es Ihnen zu ermöglichen, die Ihnen gemäß DSGVO zustehenden Rechte auszuüben (siehe Ziffer 8);
• Meta Ihre Daten nach der Übermittlung durch uns ggf. zu eigenen Zwecken in eigenständiger Verantwortlichkeit auf Basis einer separaten Rechtsgrundlage verarbeitet (vgl. https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 ).

Die anschließende Verarbeitung von Daten durch Meta ist nicht Teil der gemeinsamen Verarbeitung. Wir haben generell keinen Einfluss auf die Datenerhebung und deren weitere Verwendung durch Meta. In welchem Umfang, an welchem Ort und für welche Dauer die Daten gespeichert werden, inwieweit Meta bestehenden Löschpflichten nachkommt, welche Auswertungen und Verknüpfungen mit den Daten vorgenommen werden und an wen die Daten weitergegeben werden, ist für uns weder erkennbar noch beeinflussbar.

Weitere Informationen zu Art, Umfang, Zwecken, Rechtsgrundlagen und Widerspruchsmöglichkeiten der Datenverarbeitung durch Meta sowie Ihre Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre finden Sie in der Datenschutzrichtlinie von Meta unter https://www.facebook.com/privacy/policy/?entry_point=data_policy_redirect&entry=0 .

Sie können außerdem die Remarketing-Funktion „Custom Audiences“ im Bereich Einstellungen für Werbeanzeigen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deaktivieren. Dazu müssen Sie bei Facebook angemeldet sein.

Wenn Sie kein Konto bei Facebook oder Instagram besitzen, können Sie nutzungsbasierte Werbung von Meta auf der Website der European Interactive Digital Advertising Alliance deaktivieren: http://www.youronlinechoices.com/de/praferenzmanagement/ .

d) Microsoft Advertising

Wir verwenden Microsoft Advertising zur Optimierung und Erfolgsmessung unserer Webseiten. Microsoft Advertising ist ein Online-Werbeprogramm der Microsoft Ireland Operations Ltd., 1 Microsoft Place, Leopardstown South County Business Park, Dublin, Ireland (“Microsoft”).

Im Rahmen von Microsoft Advertising nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Microsoft geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking gesetzt. Die durch das Cookie erzeugten Informationen werden genutzt, um die Interaktion unserer Webseitenbesucher mit unseren Anzeigen auszuwerten und Statistiken zur Conversion unserer Anzeigen zu erstellen. Diese Daten können keiner bestimmten Person zugeordnet werden.

e) TikTok-Pixel

Auf unseren Webseiten setzen wir das TikTok Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland (nachfolgend „TikTok“) zu Zwecken des Conversion-Trackings sowie des Retargeting/Remarketing ein.

Wenn Sie unsere Webseiten besuchen und sofern Sie uns hierzu Ihre Einwilligung erteilt haben, werden bestimmte Informationen über Ihre Interaktionen mit unseren Webseiten (Website- Events) an TikTok übermittelt. Hierzu können – abhängig von der von uns konfigurierten Ereignis-/Event-Logik – insbesondere folgende Informationen gehören: der Zeitpunkt des Aufrufs, die aufgerufene URL (ggf. inkl. Referrer und URL-Parametern) bzw. das ausgelöste Ereignis (z. B. „ViewContent“, „AddToCart“, „Purchase“), Ihre IP-Adresse (ggf. gekürzt), Informationen zu Ihrem Endgerät und Browser (User-Agent), Cookie-IDs bzw. ähnliche Online- Kennungen sowie ggf. weitere Ereignisparameter (z. B. Produkt-/Inhalts-IDs, Warenkorb- oder Bestellwert, Währung). TikTok setzt hierfür Cookies und ähnliche Technologien ein.

TikTok erhält hierdurch die Information, dass Sie unsere Webseiten besucht bzw. bestimmte Handlungen vorgenommen haben. Auf dieser Grundlage können wir unsere TikTok- Werbeaktivitäten effektiver gestalten, z. B. Anzeigen nur solchen Nutzern ausspielen lassen, die unsere Webseiten bereits besucht haben, und die Wirksamkeit unserer Kampagnen (Conversion-Messung, Reichweite, Attribution) auswerten. In der Regel erhalten wir von TikTok aggregierte Auswertungen zur Nutzung unserer Webseiten und zur Performance unserer Werbekampagnen; eine unmittelbare Identifizierung einzelner Nutzer durch uns erfolgt dabei grundsätzlich nicht. Wir nutzen derzeit keine Funktionen zum erweiterten Abgleich („Advanced Matching“).

Die Verarbeitung kann auch eine Übermittlung von Daten an Empfänger in Drittländern außerhalb der Schweiz sowie außerhalb der EU/des EWR umfassen, insbesondere wenn TikTok oder mit TikTok verbundene Unternehmen bzw. Dienstleister die Daten dort verarbeiten oder darauf zugreifen. Soweit dabei kein Angemessenheitsbeschluss der EU-Kommission oder des Schweizer Bundesrats besteht, stützt TikTok solche Datenübermittlungen nach eigenen Angaben auf geeignete Garantien, insbesondere EU-Standardvertragsklauseln, und ergänzende Schutzmaßnahmen.

Wir weisen ausdrücklich darauf hin, dass TikTok die übermittelten Daten auch für eigene Zwecke verarbeitet (z. B. zur Verbesserung und Sicherung der Dienste sowie zur Optimierung der Werbeausspielung). Für die Erhebung und Übermittlung der oben genannten Event-Daten an TikTok sind wir und TikTok datenschutzrechtlich gemeinsam verantwortlich. Wir haben insoweit eine Vereinbarung zwischen gemeinsam Verantwortlichen geschlossen, in der unsere jeweiligen Verpflichtungen unter der DSGVO geregelt sind (s. https://ads.tiktok.com/i18n/official/policy/jurisdiction-specific-terms ). Wir haben darin beispielsweise vereinbart, dass

• wir gemeinsam mit TikTok Verantwortliche für die Erhebung der oben dargestellten Daten und deren Übermittlung an TikTok sind;
• wir gemeinsam mit TikTok dafür verantwortlich sind, Ihnen Informationen über die gemeinsame Verarbeitung bereitzustellen;
• TikTok primär die Verantwortung übernimmt und vorrangig verantwortlich ist, es Ihnen zu ermöglichen, die Ihnen gemäß DSGVO zustehenden Rechte auszuüben (siehe Ziffer 8);
• TikTok Ihre Daten nach der Übermittlung durch uns ggf. zu eigenen Zwecken in eigenständiger Verantwortlichkeit auf Basis einer separaten Rechtsgrundlage verarbeitet.

Die weitere Verarbeitung der Daten durch TikTok nach der Übermittlung liegt in der Verantwortung von TikTok und ist nicht Teil unserer gemeinsamen Verarbeitung. Wir haben grundsätzlich keinen Einfluss darauf, in welchem Umfang, an welchem Ort und für welche Dauer TikTok die Daten speichert, welche Auswertungen/Verknüpfungen TikTok vornimmt und an wen TikTok Daten ggf. weitergibt.

Weitere Informationen zur Datenverarbeitung durch TikTok finden Sie in der TikTok- Datenschutzrichtlinie (EEA): https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE .

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Cookie- Einstellungen widerrufen. Zusätzlich können Sie – sofern Sie ein TikTok-Konto nutzen – die Personalisierung von Werbung in den TikTok-Einstellungen anpassen (u. a. „Ads personalization“ / „Personalized ads“) sowie ggf. Ihre „Off-TikTok“-Aktivitätszuordnung trennen („Clear My Activity“): https://privacytiktok.zendesk.com/hc/en-us/articles/5956398061075-Manage-personal-data-choices .

Wenn Sie kein TikTok-Konto besitzen, können Sie nutzungsbasierte Online-Werbung zudem über die Website der European Interactive Digital Advertising Alliance (EDAA) verwalten: https://www.youronlinechoices.eu/ .

f) Pinterest Tag

Auf unseren Webseiten setzen wir den Pinterest Tag der Pinterest Europe Ltd., Waterloo Exchange, 3rd Floor, Waterloo Road, Dublin 4, Irland (nachfolgend „Pinterest“) zu Zwecken des Conversion-Trackings sowie des Retargeting/Remarketing ein.

Wenn Sie unsere Webseiten besuchen und sofern Sie uns hierzu Ihre Einwilligung erteilt haben, werden – abhängig von der von uns konfigurierten Ereignis-/Event-Logik – bestimmte Informationen über Ihre Interaktionen mit unseren Webseiten an Pinterest übermittelt („Activity Data“). Hierzu können insbesondere gehören: Zeitpunkt des Aufrufs, die aufgerufene URL (einschließlich Referrer-URL), das ausgelöste Ereignis (z. B. „pagevisit“, „addtocart“, „checkout“), Event-Daten, technische Informationen wie Bildschirmgröße sowie Cookie-/Tag- IDs. Pinterest setzt hierfür Cookies und ähnliche Technologien ein; die vom Tag gelesenen Cookies können u. a. Identifikations- und Zuordnungsinformationen enthalten und sind nach Pinterest-Angaben grundsätzlich bis zu einem Jahr persistent (sofern nicht vorher gelöscht). Wir nutzen derzeit keine Funktionen zum erweiterten Abgleich („Enhanced Match“).

Pinterest erhält hierdurch die Information, dass Sie unsere Webseiten besucht bzw. bestimmte Handlungen vorgenommen haben. Auf dieser Grundlage können wir unsere Pinterest- Werbeaktivitäten effektiver gestalten (z. B. zielgruppenbasierte Ausspielung an Besucher unserer Webseiten) und die Wirksamkeit unserer Kampagnen auswerten. In der Regel erhalten wir von Pinterest hierzu aggregierte/zusammengefasste Messwerte und Reports; eine unmittelbare Identifizierung einzelner Nutzer durch uns erfolgt dabei grundsätzlich nicht.

Die im Rahmen des Pinterest Tags erzeugten Informationen werden ggf. auch an Server der Pinterest, Inc., der Muttergesellschaft von Pinterest, in den USA übertragen und dort gespeichert. Die in den USA ansässige Muttergesellschaft Pinterest, Inc. ist nach dem EU-U.S. Data Privacy Framework sowie nach dem Swiss-U.S. Data Privacy Framework zertifiziert (s. unter https://www.dataprivacyframework.gov/participant/4203 ). Etwaige Datentransfers personenbezogener Daten von in der EU ansässigen Personen in die USA unterliegen dem Angemessenheitsbeschluss der EU-Kommission auf Basis des EU-U.S. Data Privacy Frameworks. Etwaige Datentransfers personenbezogener Daten von in der Schweiz ansässigen Personen in die USA stützt Pinterest nach eigenen Angaben auf geeignete Garantien, insbesondere EU- Standardvertragsklauseln, und ergänzende Schutzmaßnahmen.

Wir machen Sie ausdrücklich darauf aufmerksam, dass Pinterest die übermittelten Daten auch für eigene Zwecke verarbeitet. Für die Erhebung und Übermittlung der vorgenannten „Activity Data“ an Pinterest sind wir und Pinterest nach den von Pinterest bereitgestellten Bedingungen gemeinsam verantwortlich. Wir haben insoweit eine Vereinbarung zwischen gemeinsam Verantwortlichen geschlossen, in der unsere jeweiligen Verpflichtungen unter der DSGVO geregelt sind (s. https://business.pinterest.com/de/pinterest-advertising-services-agreement/germany/ ). Wir haben darin beispielsweise vereinbart, dass

• wir gemeinsam mit Pinterest Verantwortliche für die Erhebung der oben dargestellten Daten und deren Übermittlung an Pinterest sind;
• wir primär dafür verantwortlich sind, Ihnen Informationen über die gemeinsame Verarbeitung bereitzustellen;
• Pinterest primär die Verantwortung übernimmt und vorrangig verantwortlich ist, es Ihnen zu ermöglichen, die Ihnen gemäß DSGVO zustehenden Rechte auszuüben (siehe Ziffer 8);
• Pinterest Ihre Daten nach der Übermittlung durch uns ggf. zu eigenen Zwecken in eigenständiger Verantwortlichkeit auf Basis einer separaten Rechtsgrundlage verarbeitet.

Weitere Informationen zu Art, Umfang und Zwecken der Verarbeitung sowie zu Einstellungs- /Widerspruchsmöglichkeiten finden Sie in der Datenschutzrichtlinie von Pinterest unter https://policy.pinterest.com/de/privacy-policy sowie in den Ad Data Terms unter https://policy.pinterest.com/de/ad-data-terms .

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Cookie- Einstellungen widerrufen. Zusätzlich können Sie – sofern Sie ein Pinterest-Konto nutzen – in den Pinterest-Einstellungen (Bereich „Privacy and data“/„Personalisierung“) u. a. die Option „Use info from sites you visit“ deaktivieren: https://help.pinterest.com/en/article/edit-personalization-settings .

Wenn Sie kein Pinterest-Konto besitzen, können Sie nutzungsbasierte Online-Werbung zudem über Branchen-Opt-Out-Angebote verwalten (z. B. AdChoices/DAA): https://www.youronlinechoices.eu/ .

g) Taboola Advertiser Pixel / Realize

Auf unseren Webseiten setzen wir das Taboola Advertiser Pixel der Taboola, Inc., 1115 Broadway, 7th Floor, New York, NY 10010, USA (nachfolgend „Taboola“) zu Zwecken des Conversion-Trackings sowie des Retargeting/Remarketing ein.

Wenn Sie unsere Webseiten besuchen und sofern Sie uns hierzu Ihre Einwilligung erteilt haben, können – abhängig von der von uns konfigurierten Ereignis-/Event-Logik – bestimmte Informationen über Ihre Interaktionen mit unseren Webseiten an Taboola übermittelt werden. Hierzu können insbesondere gehören: der Zeitpunkt des Aufrufs, die aufgerufene URL (ggf. inkl. Referrer-URL), Informationen zu Ihrem Endgerät und Browser, IP-Adresse, Online- Kennungen (z. B. Cookie-IDs/Tag-IDs) sowie Ereignis-/Conversion-Daten (z. B. Seitenaufrufe, Klicks, Warenkorb-/Checkout- oder Kaufereignisse, soweit von uns implementiert). Taboola setzt hierfür Cookies und ähnliche Technologien ein.

Taboola erhält hierdurch die Information, dass Sie unsere Webseiten besucht bzw. bestimmte Handlungen vorgenommen haben. Auf dieser Grundlage können wir unsere Werbeaktivitäten im Taboola-Netzwerk („Realize“) effektiver gestalten (z. B. Retargeting an Besucher unserer Webseiten) und die Wirksamkeit unserer Kampagnen auswerten. In der Regel erhalten wir hierzu aggregierte/zusammengefasste Reports und Messwerte; eine unmittelbare Identifizierung einzelner Nutzer durch uns erfolgt dabei grundsätzlich nicht.

Die durch das Taboola Advertiser Pixel erzeugten Informationen werden ggf. auch an Server von Taboola außerhalb der Schweiz und der EU / des EWR, insbesondere im Vereinigten Königreich, in Israel und den USA übertragen und dort gespeichert. Etwaige Datentransfers in Drittländer unterliegen den mit Taboola abgeschlossenen Standardvertragsklauseln, die hier abgerufen werden können: https://policies.taboola.com/de/advertiser-privacy-terms/ .

Wir weisen ausdrücklich darauf hin, dass Taboola die übermittelten Daten auch für eigene Zwecke verarbeitet (z.B. zur Conversion-Messung, Plattform-Analysen, Datenintegration/Segmentierung und Optimierung der Ausspielung). Datenschutzrechtlich verarbeiten wir und Taboola die im Zusammenhang mit dem Taboola Advertiser Pixel erhobenen Daten jeweils in eigener Verantwortlichkeit; Taboola und wir handeln insoweit nicht als gemeinsam Verantwortliche.

Weitere Informationen zu Art, Umfang, Zwecken und Rechtsgrundlagen der Verarbeitung durch Taboola sowie zu Widerspruchs-/Opt-out-Möglichkeiten finden Sie in der Taboola- Datenschutzerklärung unter https://policies.taboola.com/privacy-policy/ sowie in der Taboola- Cookie-Richtlinie unter https://policies.taboola.com/cookie-policy/ .

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere Cookie- Einstellungen widerrufen. Zusätzlich bietet Taboola eine Opt-out-Möglichkeit für interessensbasierte Werbung (geräte-/browserbezogen): https://accessrequest.taboola.com/ .

Wenn Sie kein Taboola-Konto besitzen, können Sie nutzungsbasierte Online-Werbung zudem über Branchen-Opt-Out-Angebote verwalten (z. B. AdChoices/DAA): https://www.youronlinechoices.eu/ .

2.11. Online-Kurse / BLACKROLL Academy

In unserem Onlineshop sowie auf unserer Kurs-Plattform „BLACKROLL Academy“ (https://academy.blackroll.com) bieten wir Ihnen verschiedene digitale, interaktive Kurse zum Thema Prävention und Gesundheitsförderung im Handlungsfeld Bewegung an. Der Abruf der Kurse sowie damit verbundener Inhalte erfolgt über BLACKROLL Academy. Für die Nutzung der Plattform benötigen Sie ein Benutzerkonto (vgl. hierzu Ziffer 2.2. Buchst. d)). Die Kurse werden in Form interaktiver, jederzeit abrufbarer Videos angeboten (vgl. hierzu Ziffer 2.7. Buchst. d)). Die Datenverarbeitung im Rahmen der Nutzung der BLACKROLL Academy erfolgt zum Zweck der Durchführung des jeweiligen Kurses gemäß der Kursbeschreibung und unserer Nutzungsbestimmungen sowie der Erbringung damit einhergehender Kundenservices. Dabei werden insbesondere die folgenden Daten verarbeitet:

• Anrede und Vollständiger Name;
• Kontaktdaten (E-Mail-Adresse, Telefonnummer, Postadresse (insbes. im Rahmen des Bestell-/Buchungsvorgangs), Firmenname (falls zutreffend));
• Zahlungsinformationen;
• Informationen zu Ihren Präferenzen und Interessen;
• Informationen zu den gebuchten Kursen (Teilnahmefortschritt je Kurs, Start- und Enddatum der Kursteilnahme, Datum der Erstellung der Teilnahmebescheinigung);
• freiwillige Angaben (im Rahmen der Kommunikation mit unseren Experten sowie der Evaluationsfragen).

Innerhalb jeder Kurseinheit bitten wir Sie an einer kurzen Umfrage zum Lebensstil teilzunehmen. Die Teilnahme ist freiwillig und dient als Feedback für Sie selbst und gibt Ihnen ein Gefühl dafür, welche Verbesserungen sich durch den Kurs bei Ihnen einstellen.

Ferner haben Sie im Rahmen unserer Kurse die Möglichkeit, sich direkt mit unseren Experten auszutauschen. Hierfür stellen wir Ihnen einen E-Mail-Kontakt bereit, über den Sie inhaltliche sowie technische Fragen an uns richten können.

Die Datenverarbeitung erfolgt zur Durchführung des mit Ihnen geschlossenen Vertrages, soweit erforderlich. Zudem erfolgt die Datenverarbeitung auf Basis unserer berechtigten Interessen an der Bereitstellung der von Ihnen gewünschten Leistungen sowie der Berücksichtigung der von Ihnen freiwillig mitgeteilten Informationen und der ordnungsgemäßen Beantwortung der jeweiligen Anfrage.

Ihre Daten werden von uns an externe Empfänger, insbesondere an die von uns zur Durchführung der Kurse eingesetzten Kursleiter und Experten (soweit es sich dabei nicht um Mitarbeiter von BLACKROLL handelt), nur im Rahmen der vorgenannten Zwecke übermittelt, soweit wir hierzu berechtigt sind. Daneben geben wir aggregierte Auswertungsergebnisse unserer Evaluationsfragen an die für uns zuständige Zertifizierungsstelle weiter.

Wir speichern Ihre Daten nur so lange, wie dies für die Erfüllung der oben genannten Zwecke erforderlich ist, vorbehaltlich etwaiger gesetzlicher Aufbewahrungsfristen.

Soweit Ihre Daten aufgrund berechtigter Interessen verarbeitet werden, können Sie jederzeit der Verarbeitung Ihrer personenbezogenen Daten widersprechen. In diesem Fall werden wir Ihre Daten nicht mehr verarbeiten, sofern wir hieran kein berechtigtes Interesse nachweisen können oder anderweitig zur Speicherung gesetzlich verpflichtet sind. Zur Ausübung Ihres Rechts auf Widerspruch bezüglich der Verarbeitung wenden Sie sich bitte per E-Mail an uns.

2.12. Links zu Social Media

Auf unseren Webseiten finden Sie Verlinkungen (Hyperlinks) auf die sozialen Netzwerke und Plattformen von Facebook, LinkedIn, Instagram und YouTube. Diese Dienste werden von den nachfolgend aufgelisteten Unternehmen (nachfolgend auch „Drittanbieter“) angeboten:

• Facebook und Instagram werden betrieben von Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“),
• LinkedIn wird betrieben von LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland („LinkedIn“),
• YouTube wird betrieben von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“).

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Meta, LinkedIn und Google sowie Ihre diesbezüglichen Rechte und die vorhandenen Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen der Drittanbieter:

• Datenrichtlinie von Facebook: https://www.facebook.com/privacy/explanation , https://de.facebook.com/legal/terms/ und https://www.facebook.com/about/privacy/update und https://www.facebook.com/policies/cookies/ ;
• Datenschutzrichtlinie von Instagram: https://help.instagram.com/519522125107875 und https://help.instagram.com/581066165581870 und https://help.instagram.com/1896641480634370/?helpref=hc_fnav&bc[0]=Instagram-Hilfebereich&bl[]=Richtlinien%20und%20Meldungen
• Datenschutzrichtlinie von LinkedIn: https://www.linkedin.com/legal/privacy-policy ;
• Datenschutzerklärung von Google, die auch YouTube umfasst: https://www.google.de/intl/de/policies/privacy/ .

Wenn Sie nicht möchten, dass ein Drittanbieter das Anklicken einer auf sein Angebot führenden Verlinkung Ihrem dortigen Benutzerkonto zuordnen kann, müssen Sie sich vor dem Anklicken einer solchen Verlinkung bei dem jeweiligen Dienst ausloggen. Auch wenn Sie bei den Drittanbietern nicht angemeldet sind, können nach dem Anklicken einer Verlinkung über den Einsatz von Cookies Daten an den Drittanbieter gesendet werden.

Als von der Datenverarbeitung betroffene Person stehen Ihnen zahlreiche Rechte zu. Im Einzelnen sind dies:

• Auskunftsrecht: Sie haben das Recht, Auskunft über die von uns zu Ihrer Person gespeicherten Daten zu erhalten.
• Berichtigungs- und Löschungsrecht: Sie können von uns die Berichtigung falscher Daten und – soweit die gesetzlichen Voraussetzungen erfüllt sind – Löschung Ihrer Daten verlangen.
• Recht auf Einschränkung der Verarbeitung: Sie können von uns – soweit die gesetzlichen Voraussetzungen erfüllt sind – verlangen, dass wir die Verarbeitung Ihrer Daten einschränken.
• Recht auf Datenübertragbarkeit: Sollten Sie uns Daten auf Basis eines Vertrages oder einer Einwilligung bereitgestellt haben, so können Sie bei Vorliegen der gesetzlichen Voraussetzungen verlangen, dass Sie die von Ihnen bereitgestellten Daten in einem strukturierten und gängigen Format erhalten oder dass wir diese an einen anderen Verantwortlichen übermitteln.
• Widerspruchsrecht gegen Datenverarbeitung aufgrund von berechtigten Interessen: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Datenverarbeitung durch uns zu widersprechen, soweit diese auf berechtigten Interessen beruht. Sofern Sie von Ihrem Widerspruchsrecht Gebrauch machen, werden wir die Verarbeitung Ihrer Daten einstellen, es sei denn wir können zwingende schutzwürdige Gründe für die Weiterverarbeitung nachweisen, welche Ihre Rechte überwiegen.
• Widerruf der Einwilligung: Sofern Sie uns eine Einwilligung in die Verarbeitung Ihrer Daten erteilt haben, können Sie diese jederzeit mit Wirkung für die Zukunft widerrufen. Die Rechtmäßigkeit der Verarbeitung Ihrer Daten bis zum Widerruf bleibt hiervon unberührt. Wenn Sie Ihre Einwilligung in die Verwendung bestimmter Cookies widerrufen möchten, beachten Sie bitte unsere Ausführungen unter Ziffer 2.5.
• Beschwerderecht bei der Aufsichtsbehörde: Sie können zudem eine Beschwerde bei der zuständigen Aufsichtsbehörde einreichen, wenn Sie der Meinung sind, dass die Verarbeitung Ihrer Daten gegen geltendes Recht verstößt. Sie können sich hierzu wahlweise an die Datenschutzbehörde wenden, die für Ihren Aufenthaltsort, Ihren Arbeitsplatz oder den Ort des mutmaßlichen Verstoßes zuständig ist, oder an die für uns zuständige Datenschutzbehörde.

Bei Fragen zum Thema der Verarbeitung Ihrer personenbezogenen Daten, zu Ihren Betroffenenrechten oder einer etwaig erteilten Einwilligung kontaktieren Sie uns bitte über die zu Beginn der Datenschutzerklärung genannten Kontaktdaten.