fbpx

Privacy Policy

Stand / Last updated: 06.02.2020

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informierten, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten sowie auf externen Onlinepräsenzen, wie z.B. unseren Social-Media-Profilen.

By way of this privacy policy, we would like to inform you of which types of your personal data we process, as well as the purposes for which and the extent to which we process this data. This privacy policy applies to all personal data processing activities we carry out, both to provide our services and, in particular, on our website and on other online platforms, such as our social media profiles.

1 Verantwortliche Stelle / Controller

Crony & Lore GmbH

Geschäftsführung: Radhika Malhotra

Boxhagener Straße 111

10245 Berlin

Tel.:                  +49 (0)30 71550751

E-Mail:              hello@cronylore.com

1 Übersicht der Verarbeitung

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

  • Arten der verarbeiteten Daten

Bestandsdaten (z.B. Namen, Adressen), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie)

  • Kategorien betroffener Personen

Geschäfts- und Vertragspartner, Interessenten, Kommunikationspartner, Kunden, Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

  • Zwecke der Verarbeitung

Besuchsaktionsauswertung, Büro- und Organisationsverfahren, Direktmarketing (z.B. per E-Mail oder postalisch), Interessenbasiertes und verhaltensbezogenes Marketing, Kontaktanfragen und Kommunikation, Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen), Profiling (Erstellen von Nutzerprofilen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher), Sicherheitsmaßnahmen, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Vertragliche Leistungen und Service, Verwaltung und Beantwortung von Anfragen

2 Overview of processing activities

The following overview summarises the types of data processed and the purposes of processing, and refers to data subjects.

  • Types of data processed

Inventory data (e.g. names, addresses), content data (e.g. text, photos, videos), contact data (e.g. email addresses, telephone numbers), meta/communication data (e.g. device information, IP addresses), usage data (e.g. web pages visited, interest in content, access times), contract data (e.g. subject matter of the contract, term, customer category), payment data (e.g. bank details, invoices, payment history)

  • Categories of data subject

Business and contract partners, prospects, communication partners, customers, users (e.g. website visitors, users of online services)

  • Purposes of processing

Evaluation of user actions, office and organisational processes, direct marketing (e.g. by email or post), interest and behaviour-based marketing, contact requests and communication, conversion tracking (evaluating the effectiveness of marketing measures), profiling (creating user profiles), reach measurement (e.g. access statistics, detection of returning visitors), security measures, tracking (e.g. interest/behaviour-based profiling, use of cookies), contractual performances and services, managing and responding to enquiries

3 Massgebliche Rechtsgrundlagen

Nach folgenden Rechtsgrundlagen verarbeiten wir die personenbezogenen Daten. Hierbei ist zu beachten, dass zusätzlich zu den Regelungen der Datenschutzgrundverordnung (DSGVO) ggf. die nationalen Datenschutzvorgaben gelten.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO)
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)

Zusätzlich zu den Datenschutzregelungen der DSGVO gilt in Deutschland das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

3 Relevant legal bases

Our legal bases for processing personal data are listed below. In this regard, it is important to note that national data protection regulations may apply in addition to the provisions set down in the General Data Protection Regulation (GDPR).

  • Consent (Art. 6 (1), sentence 1, (a) of the GDPR)
  • Performance of a contract and steps prior to entering into a contract (Art. 6 (1), sentence 1, (b) of the GDPR)
  • Legal obligation (Art. 6 (1), sentence 1, (c) of the GDPR)
  • Legitimate interests (Art. 6 (1), sentence 1, (f) of the GDPR)

In Germany, the German Federal Data Protection Act (BDSG) applies in addition to the data protection provisions set down the GDPR. In particular, the BDSG contains special rules on the right of access, right to erasure, right to object, the processing of special categories of personal data, processing for other purposes, and transmission and automated individual decision-making. In addition, it governs data processing for the purposes of an employment relationship (Section 26 of the BDSG), particularly with regard to establishing, implementing and terminating employment relationships, plus employee consent. Individual federal states’ data protection laws may also apply.

4 Sicherheitsmassnahmen

Wir verwenden innerhalb des Website-Besuchs das verbreitete SSL-Verfahren (Secure Socket Layer) in Verbindung mit der jeweils höchsten Verschlüsselungsstufe, die von Ihrem Browser unterstützt wird. In der Regel handelt es sich dabei um eine 256 Bit Verschlüsselung. Falls Ihr Browser keine 256-Bit Verschlüsselung unterstützt, greifen wir stattdessen auf 128-Bit v3 Technologie zurück. Ob eine einzelne Seite unseres Internetauftrittes verschlüsselt übertragen wird, erkennen Sie an der geschlossenen Darstellung des Schüssel- beziehungsweise Schloss-Symbols in der unteren Statusleiste Ihres Browsers.

Wir bedienen uns im Übrigen geeigneter technischer und organisatorischer Sicherheitsmaßnahmen, um Ihre Daten gegen zufällige oder vorsätzliche Manipulationen, teilweisen oder vollständigen Verlust, Zerstörung oder gegen den unbefugten Zugriff Dritter zu schützen. Unsere Sicherheitsmaßnahmen werden entsprechend der technologischen Entwicklung fortlaufend verbessert.

4 Security measures

We use the widespread SSL (Secure Socket Layer) process on our website in combination with the highest level of encryption supported by your browser, which is usually 256-bit encryption. If your browser does not support 256-bit encryption, we shall use 128-bit v3 technology instead. The key or padlock symbol in your browser’s status bar shows you whether pages on our website are using encrypted data transmission.

We also implement appropriate technical and organisational security measures to protect your data against accidental or deliberate manipulation, partial or complete loss, destruction or unauthorised access by third parties. Our security measures are continuously updated in line with technological advances.

5 übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

5 Transmission and disclosure of personal data

As part of our personal data processing activities, the data may be transferred or disclosed to other bodies, companies or individuals. Recipients of this data may include the likes of payment institutions during payment processes, service providers tasked with providing IT services, or providers of services and content incorporated into a website. In such cases, we comply with legal requirements and, in particular, enter into appropriate contracts or agreements with recipients of your data to protect the same.

6 Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. 

6 Data processing in third countries

If we process data in a third country (i.e. outside of the European Union (EU) and the European Economic Area (EEA)), or if third-party services are used for processing or data is disclosed or transmitted to other individuals, bodies or companies for processing, this shall take place only in compliance with legal requirements.

7 Einsatz von Cookies

Wir setzen auf unserer Seite Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware. In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Seite automatisch zu erkennen, dass Sie bereits bei uns waren. Diese Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neuer Cookie angelegt wird. Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen unserer Website nutzen können.

Auf welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.

Unabhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen.

7 Use of cookies

Our website uses cookies. Cookies are small files that your browser creates automatically and stores on your terminal device (laptop, tablet, smartphone, etc.) when you visit our website. Cookies do not harm your terminal device and do not contain viruses, trojans or any other type of malware. They contain information generated in connection with the specific terminal device used. However, this does not mean that we are directly informed of your identity.

Cookies are used to improve your experience when using our website. We use ‘session cookies’ to detect whether you have previously visited individual pages of our website. Session cookies are deleted automatically once you leave our site.

We also use temporary cookies to make the website more user-friendly. These cookies are stored on your terminal device for a fixed period of time. If you visit our website again to use our services, the fact that you previously visited shall be detected and your information and settings shall be retained, so you don’t need to enter the same details again.

We also use cookies to record and analyse website usage statistics and to optimise the content we offer you. If you visit our website again, these cookies enable us to automatically detect that you have visited before. These cookies are deleted automatically after a fixed period of time.

The data processed by cookies is necessary for the specified purposes to protect our legitimate interests and those of third parties in accordance with Art. 6 (1), sentence 1, (f) of the GDPR.

Most browsers automatically accept cookies. However, you can configure your browser not to store cookies on your computer or to always display a message before a new cookie is stored. However, if you disable all cookies, you may be unable to use all of the features of our website.

The legal basis on which we process your personal data using cookies depends on whether we ask for your consent. If we ask for your consent and you consent to the use of cookies, your consent forms the legal basis for such processing. Otherwise, the data processed using cookies is processed based on our legitimate interests (e.g. in operating and improving our online content) or, if the use of cookies is necessary, to fulfil our contractual obligations.

Regardless of whether processing is carried out based on your consent or is permitted by law, you may withdraw any consent you granted or object to the processing of your data using cookie technologies at any time.

8 Kommerzielle und geschäftliche Leistungen

Wir verarbeiten Daten unserer Kunden und Interessenten im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B. um Anfragen zu beantworten.

Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der Kunden geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der Vertragspartner erfolgt (z.B. an beteiligte Telekommunikations- und Transportunternehmen sowie Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden).

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für die Steuer in der Regel 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Kunden offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Kunden können innerhalb unseres Onlineangebotes ein Konto anlegen. Falls die Registrierung eines Kundenkontos erforderlich ist, werden Kunden hierauf ebenso hingewiesen wie auf die für die Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden und die Zugriffszeitpunkte, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können.

Wenn Kunden ihr Kundenkonto gekündigt haben, werden die betreffenden Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen erforderlich. Es obliegt dem Kunden, seine Daten bei erfolgter Kündigung des Kundenkontos zu sichern.

Im Rahmen des Online-Shops und unserer Tätigkeit verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte, Waren sowie verbundener Leistungen oder die Beauftragung der gewählten Leistungen als auch deren Bezahlung und Zustellung bzw. Ausführung oder Erbringung zu ermöglichen.

Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Auslieferung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.

Rechtsgrundlagen sind: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

8 Commercial and business services

We process our customers’ and prospects’ data as part of contractual and similar legal relationships and related measures, and when communicating with contractual partners (or prior to entering into a contract), e.g. including to respond to enquiries.

We process this data to fulfil our contractual obligations, to safeguard our rights and for the purpose of related administrative tasks and business organisation. We only forward customer data to third parties to the extent permitted by applicable law and required for the aforementioned purposes or to comply with legal obligations, or with the consent of the contractual partner (e.g. to telecommunications and transport companies involved in our operations, banks, tax and legal advisors, payment service providers or tax authorities).

We erase the data once statutory warranty and similar obligations elapse, which is generally after four years or, where the data is stored in a customer account, for the duration for which archives need to be retained on legal grounds (e.g. usually 10 years for tax purposes). We erase data disclosed to us during a customer order in accordance with the contract and once the contracted work has been completed.

If we use third-party providers or platforms to provide our services, the respective third-party providers’ or platforms’ terms and conditions and privacy policies shall apply to the relationship between users and the providers.

Customers may create an account on our website. If customers need to register for a customer account, they shall be notified to this effect and of the information required for registration. Customer accounts are not public and cannot be indexed by search engines. During registration and subsequent log-in and use of the customer account, we store customers’ IP addresses and access times as evidence of the registration and so that we can prevent misuse of the customer account.

When a customer closes their account, the associated data is erased except where it must be retained on legal grounds. The customer is responsible for backing up their data when closing their customer account.

We process our customers’ data for our online shop and within the scope of our activity to allow customers to select and purchase/order the selected products, goods and associated services or to engage us to provide the selected services, and to enable payment for, delivery/execution of or provision of the same.

The information required is indicated when placing the order or concluding the contract and includes the information needed for delivery and billing, as well as contact information for any consultation needed.

The legal bases are: performance of a contract and steps prior to entering into a contract (Art. 6 (1), sentence 1, (b) of the GDPR), legal obligation (Art. 6 (1), sentence 1, (c) of the GDPR), legitimate interests (Art. 6 (1), sentence 1, (f) of the GDPR).

9 Webhosting über Strato

Wir nutzen die Dienste der STRATO AG, Pascalstraße 10, 10587 Berlin zum Webhosting für unsere Webseiten und haben dazu einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO mit STRATO geschlossen. Weitere Informationen erhalten sie in der Datenschutzerklärung von STRATO unter https://www.strato.de/datenschutz/.

Rechtsgrundlage ist unser berechtigtes Interesse des Betriebes und des Erhalts der Betriebssicherheit dieser Webseiten gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

9 Web hosting via Strato

We use the web hosting services provided by STRATO AG, Pascalstrasse 10, 10587 Berlin, Germany, for our website and have also concluded a processing contract to this effect with STRATO pursuant to Art. 28 of the GDPR. You can find more information in STRATO’s privacy policy at https://www.strato-hosting.co.uk/privacy-policy/.

The legal basis is our legitimate interest in operating and maintaining the operational security of this website in accordance with Art. 6 (1), sentence 1, (f) of the GDPR.

10 Dienstleistungen von Ecwid für Onlineshop

Wir nutzen die Dienste der Ecwid Inc., 687 S. Coast Highway 101 Suite 239 Encinitas, CA 92024 USA zum Webhosting für unsere Webseiten und haben dazu einen Vertrag nach Art. 28 DSGVO mit der Ecwid Inc. geschlossen. Weitere Informationen erhalten Sie in der Datenschutzerklärung der Ecwid Inc. unter https://www.ecwid.com/eu-privacy-policy.

Rechtsgrundlage ist unser berechtigtes Interesse des Betriebs und Erhalts der Betriebssicherheit dieser Webseiten gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.

10 Services provided by Ecwid for the online shop

We use the web hosting services provided by Ecwid Inc., 687 S. Coast Highway 101 Suite 239 Encinitas, CA 92024, USA, for our website and have entered into a contract to this effect with Ecwid Inc. pursuant to Art. 28 of the GDPR. You can find more information in Ecwid Inc.’s privacy policy at https://www.ecwid.com/eu-privacy-policy.

The legal basis is our legitimate interest in operating and maintaining the operational security of this website in accordance with Art. 6 (1), sentence 1, (f) of the GDPR.

11 Zahlungsdienstleister

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Zahlungsdienstleister ein (nachfolgend “Zahlungsdienstleister”).

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls wegen weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

Folgende Daten werden verarbeitet: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Rechtsgrundlagen für die Verarbeitung sind: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Mastercard: Zahlungsdienstleistungen; Dienstanbieter: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Website: https://www.mastercard.de/de-de.html; Datenschutzerklärung: https://www.mastercard.de/de-de/datenschutz.html.

Visa: Zahlungsdienstleistungen; Dienstanbieter: Visa Europe Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB; Website: https://www.visa.de; Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

American Express: Zahlungsdienstleistungen; Dienstanbieter: American Express Europe S.A. (Germany branch), Theodor-Heuss-Allee 11260486, Frankfurt am Main; Website: https://www.americanexpress.com/de/; Datenschutzerklärung: https://www.americanexpress.com/de/legal/online-datenschutzerklarung.html

Diners Club: Zahlungsdienstleistungen; Dienstanbieter: Diners Club International Ltd., 2500 Lake Cook Road, Riverwoods, IL 60016, USA, für die Zahlungsmarken “Diners”, “Diners Club” und “Dis- cover”; Datenschutzerklärung: https://www.dinersclub.de/fileadmin/media/Kar tenauftraege/Formulare_AT_und_DE/Datenverarbeitung/DC_ATDE_Information_zur_Datenverarbeitung.pdf

JCB: Zahlungsdienstleistungen; Dienstanbieter: JCB International Co., Ltd., 5-1-22, Minami Aoyama, Minato-Ku, Tokio, Japan; Datenschutzerklärung: http://www.jcbeurope.eu/de/privacy/index.html

Union Pay: Zahlungsdienstleistungen; Dienstanbieter: Union Pay International Co., Ltd., German Branch, An der Welle 4, 60322 Frankfurt, für die Zahlungsmarken „CUP” und „Union Pay”; Datenschutzerklärung: http://www.unionpayintl.com/en/aboutUs/com- panyProfile/contactUs/

PayPal: Zahlungsdienstleistungen; Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Stripe: Zahlungsdienstleistungen; Dienstanbieter: Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland; Datenschutzerklärung: https://stripe.com/de/privacy.

11 Payment service providers

In addition to banks and credit institutions, we engage the services of other payment service providers (hereinafter referred to as ‘payment service providers’) in our contractual and other legal relationships, to comply with legal obligations or based on our legitimate interests, so that we can offer the data subjects efficient and secure payment methods.

The data processed by the payment service providers includes inventory data (e.g. name and address), bank details (e.g. account number or credit card number), passwords, transaction numbers and checksums, and contract, amount and recipient-related information. This information is necessary to execute the transaction. However, the data entered is only processed and stored by the payment service providers. This means that we do not receive any account or credit card information; we only receive confirmation of successful payment or notification of a failed payment. In certain circumstances, the payment service providers may transmit the data to credit agencies so that identity and credit checks can be performed. Please refer to the payment service providers’ GTCs and privacy policies.

The respective payment service provider’s terms and conditions and privacy policy apply to payment transactions and can be viewed on the relevant website or in the relevant transaction app. Please refer to these for further information and to exercise cancellation rights, access rights and other data subject rights.

The following data is processed: inventory data (e.g. names, addresses), payment data (e.g. bank details, invoices, payment history), contract data (e.g. subject matter of the contract, term, customer category), usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses).

The legal bases for processing are: performance of a contract and steps prior to entering into a contract (Art. 6 (1), sentence 1, (b) of the GDPR), legitimate interests (Art. 6 (1), sentence 1, (f) of the GDPR).

Services and service providers used:

Mastercard: payment services; service provider: Mastercard Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgium; website: https://www.mastercard.co.uk/en-gb.html; privacy policy: https://www.mastercard.co.uk/en-gb/about-mastercard/what-we-do/privacy.html.

Visa: payment services; service provider: Visa Europe Services Inc., London branch, 1 Sheldon Square, London W2 6TT, United Kingdom; website: https://www.visa.co.uk; privacy policy: https://www.visa.co.uk/legal/privacy-policy.html.

American Express: payment services; service provider: American Express Europe S.A. (Germany branch), Theodor-Heuss-Allee 112, 60486, Frankfurt am Main; website: https://www.americanexpress.com/uk/; privacy policy: https://www.americanexpress.com/uk/legal/online-privacy-statement.html

Diners Club: payment services; service provider: Diners Club International Ltd., 2500 Lake Cook Road, Riverwoods, IL 60016, USA, for the ‘Diners’, ‘Diners Club’ and ‘Discover’ payment brands; privacy policy: https://www.dinersclub.co.uk/legal/privacy-policy 

JCB: payment services; service provider: JCB International Co., Ltd., 5-1-22, Minami Aoyama, Minato-Ku, Tokyo, Japan; privacy policy: http://www.jcbeurope.eu/privacy/index.html 

Union Pay: payment services; service provider: Union Pay International Co., Ltd., Germany Branch, An der Welle 4, 60322 Frankfurt, for the ‘CUP’ and ‘Union Pay’ payment brands; privacy policy: http://www.unionpayintl.com/en/privacyNotice/ 

PayPal: payment services; service provider: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, 2449 Luxembourg, Luxembourg; website: https://www.paypal.com/uk; privacy policy: https://www.paypal.com/uk/webapps/mpp/ua/privacy-full.

Stripe: payment services; service provider: Stripe Payments Europe Ltd, Block 4, Harcourt Centre, Harcourt Road, Dublin 2, Ireland; privacy policy: https://stripe.com/gb/privacy.

12 Kontaktformular

Bei Fragen jeglicher Art bieten wir Ihnen die Möglichkeit, mit uns über ein auf der Website bereitgestelltes Formular Kontakt aufzunehmen. Dabei ist die Angabe einer gültigen E-Mail-Adresse erforderlich, damit wir wissen, von wem die Anfrage stammt und um diese beantworten zu können. Weitere Angaben können freiwillig getätigt werden. Die Datenverarbeitung zum Zwecke der Kontaktaufnahme mit uns erfolgt nach Art. 6 Abs. 1 S. 1 lit. a DSGVO auf Grundlage Ihrer freiwillig erteilten Einwilligung.

12 Contact form

We provide a contact form, which you can use to contact us with any questions that you may have, on our website. The form requires you to enter a valid email address so that we know who submitted the enquiry and to enable us to respond. You can also choose to provide other information. Data processing for the purpose of contacting us is based on your voluntary consent, in accordance with Art. 6 (1), sentence 1, (a) of the GDPR.

13 Werbliche Kommunikation via post, E-Mail oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon oder Post erfolgen kann. In diesem Zusammenhang beachten wir die gesetzlichen Vorgaben und holen die erforderlichen Einwilligungen ein, sofern die Kommunikation nicht gesetzlich erlaubt ist. Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen Daten bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Folgende Daten werden zum Zweck des Direktmarketings aufgrund bestehender Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) oder einem Berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) verarbeitet: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern).

13 Marketing by post, email or telephone

We process personal data for marketing purposes, which may take place using various channels such as email, telephone and post. We comply with legal requirements and, unless the communication is permitted by law, obtain the necessary consent. Recipients have the right to withdraw any consent they may have granted or to object to marketing communication at any time.

After this withdrawal of consent or objection, we may store the data necessary to evidence consent for up to three years based on our legitimate interests before erasing the same. This data shall only be processed to defend any claims. An individual erasure request can be made at any time if the existence of previous consent is at the same time confirmed.

The following data is processed for the purpose of direct marketing based on consent given (Art. 6 (1), sentence 1, (a) of the GDPR) or a legitimate interest (Art. 6 (1), sentence 1, (f) of the GDPR): inventory data (e.g. names, addresses), contact details (e.g. email address, telephone numbers).

14 Newsletter

Wenn Sie unseren E-Mail-Newsletter abonnieren und regelmäßig lesen möchten, dann ist Ihre Registrierung mit Ihrem vollständigen Namen und einer gültigen E-Mail-Adresse und damit eine Einwilligung Ihrerseits in die Verarbeitung Ihrer personenbezogenen Daten durch uns erforderlich. Beachten Sie hierzu die Einwilligungserklärung auf dem Formular zur Registrierung für den Newsletter.

Vor Versand des Newsletters müssen Sie uns im Rahmen des sogenannten Double-Opt-In-Verfahrens ausdrücklich bestätigen, dass wir für Sie den E-Mail-Newsletter-Dienst aktivieren sollen. Dies tun wir, um zu vermeiden, dass fremde E-Mail-Adressen für Anmeldungen genutzt werden. Dazu erhalten Sie von uns eine Bestätigungs- und Autorisierungs-E-Mail, mit der wir Sie bitten, den in dieser E-Mail enthaltenen Link anzuklicken und uns damit zu bestätigen, dass Sie unseren Newsletter erhalten möchten. Erfolgt keine Bestätigung Ihrerseits, werden Ihre personenbezogenen Daten innerhalb eines angemessen Zeitraumes gelöscht.

Im Zusammenhang mit der Anmeldung werden neben der E-Mail-Adresse auch der Anmeldezeitpunkt, der Bestätigungszeitpunkt, die IP-Adresse sowie der Einwilligungstext gespeichert und wir benutzen die E-Mail-Adresse ausschließlich für die Zustellung des Newsletters sofern Sie einer anderen Benutzung nicht ausdrücklich zugestimmt haben.

Über kleine, „unsichtbare“ Dateien (Beacons), die mit dem Newsletter versandt werden, können verschiedene Auswertungen zur Verbesserung unserer Angebote erfolgen. Dabei werden IP-Adresse, Browser sowie Zeitpunkt des Abrufs und der Öffnung des Newsletters und das Klickverhalten auf im Newsletter enthaltene Links erfasst und statistisch ausgewertet.

Der Versand des Newsletters erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG. Die Analyse der Öffnungs- und Klickraten erfolgt auf Grundlage unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse ist es, möglichst passende Angebote für unsere Nutzer zu erstellen und dies durch die Analyse des Nutzerverhaltens zu erreichen sowie fortlaufend zu optimieren.

Dienstleister für den Versand:

Der Versand des Newsletters erfolgt mithilfe von Sendinblue SAS, 55 Rue d’Amsterdam, 75008 Paris, Frankreich (nachfolgend bezeichnet als „Versanddienstleister“). Die Datenschutzbestimmungen des Versanddienstleisters können Sie unter https://de.sendinblue.com/legal/termsofuse/ einsehen.

Wir haben mit dem Anbieter ein einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO geschlossen.

Sie können den Empfang durch Widerruf ihrer Einwilligungen kündigen. Eine Abmeldung von dem Newsletter ist so jederzeit möglich. Bitte verwenden Sie dafür den vorgesehenen Link im Newsletter.

14 Newsletter

If you wish to subscribe to and regularly read our newsletter, you shall need to register with your full name and a valid email address, thereby giving your consent to our processing of your personal data. Please also read the declaration of consent on the newsletter registration form.

Before we can send you the newsletter, you need to confirm your subscription to our email newsletter through a double opt-in procedure. This procedure is used to ensure that the email address provided belongs to you. You shall receive a confirmation and authorisation email from us, and we shall ask you to click on the link in the email to confirm that you wish to receive our newsletter. If you do not confirm your subscription, your personal data shall be erased within a reasonable period of time.

In addition to your registered email address, we also store the registration time, confirmation time, IP address and consent text related to your registration. We shall only use the email address to send you our newsletter, unless you have expressly consented to another use.

Small, ‘invisible’ files (beacons) sent with the newsletter may be used to perform various analyses to improve the products and services we offer. The IP address, the browser used and time that the newsletter was accessed and opened, as well as details of the links clicked on in the newsletter are recorded and statistically evaluated.

The newsletter is sent based on the recipient’s consent in accordance with Art. 6 (1), sentence 1, (a) of the GDPR and Art. 7 of the GDPR in conjunction with Section 7 (2), Point 3 of the German Act against Unfair Competition. Opening and click-through rates are analysed based on our legitimate interest in accordance with Art. 6 (1), sentence 1, (f) of the GDPR. We have an interest in continuously optimising the products and services we offer for our users and in analysing user behaviour in order to do so.

Email delivery service provider:

The newsletter is sent via Sendinblue SAS, 55 Rue d’Amsterdam, 75008 Paris, France (hereinafter referred to as the ‘email delivery service provider’). The email delivery service provider’s privacy policy can be viewed at https://www.sendinblue.com/legal/termsofuse/.

We have concluded a processing contract with the provider pursuant to Art. 28 of the GDPR.

You may withdraw your consent if you no longer wish to receive the newsletter. You can thus unsubscribe from the newsletter at any time. Please use the link provided for this purpose in the newsletter.

15 Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als “Inhalte” bezeichnet) anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen. 

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte “Cookie”) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.

Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.

Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen, Art. 6 Abs. 1 S. 1 lit. f. DSGVO) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Es werden folgende Daten der Nutzer verarbeitet: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Zwecke der Verarbeitung sind Tracking, Remarketing, Besuchsaktionsauswertung, Interessenbasiertes und verhaltensbezogenes Marketing, Profiling, Konversionsmessung, Reichweitenmessung.

Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. \”Opt-Out\”). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Gebietsübergreifend: http://optout.aboutads.info.

Eingesetzte Dienste und Diensteanbieter:

Google Analytics: Onlinemarketing und Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

15 Online marketing

We process personal data for the purpose of online marketing, which includes displaying promotional and other content (jointly referred to as ‘content’) based on users’ potential interests and measuring the effectiveness of this content.

User profiles are created for this purpose and stored in a file (a ‘cookie’) or similar methods are used to store relevant user information so that the aforementioned content can be displayed. Such information could include the likes of content viewed, websites visited and online networks used, as well as communication partners and technical information such as the browser and computer system used and information about usage times. If users have consented to their location data being shared, this data may also be processed.

Users’ IP addresses are also stored but we use IP masking (i.e. pseudonymisation by truncating the IP address) to protect our users. Generally speaking, no personally identifiable user data (such as names or email addresses) is stored as part of online marketing process, as data is pseudonymised. This means that even we as the provider of the online marketing process do not know the user’s identity, since we only see the information stored in the profiles.

The information in the profiles is usually stored in cookies or using a similar method. These cookies can generally also later be identified on other websites that use the same online marketing process and analysed to display content, supplemented with additional data, and stored on the online marketing service provider’s server.

In certain cases, exceptions apply that mean personally identifiable data may be assigned to profiles. For example, this is the case if a user is a member of a social network whose online marketing process we use and the network links the user’s profile with the above-mentioned information. Please note that users can enter into additional agreements with the providers, e.g. by giving consent at the time of registration.

We only have access to summarised information about the success of our advertising. However, we can use conversion tracking to verify which of our online marketing measures has led to a conversion, i.e. which measure led to the conclusion of a contract. Conversion tracking is only used to analyse the success of our marketing measures.

If we ask users for their consent when using third-party providers, the legal basis for data processing is their consent (Art. 6 (1), sentence 1, (a) of the GDPR). Otherwise, user data is processed based on our legitimate interests (i.e. our interest in efficient, economical and user-friendly services, in accordance with Art. 6 (1), sentence 1, (f) of the GDPR). Please refer to the information about the use of cookies in this privacy policy for further information about this matter.

The following user data is processed: usage data (e.g. web pages visited, interest in content, access times), meta/communication data (e.g. device information, IP addresses).

Processing is carried out for the purpose of tracking, remarketing, evaluation of user actions, interest and behaviour-based marketing, profiling, conversion tracking and reach measurement.

Please also see the privacy policies published by the respective providers and their opt-out options. If no explicit option is given to opt out, one alternative is to disable cookies in your browser settings. However, doing so may mean that you are unable to use our website’s features. We therefore recommend using the following overall opt-out options offered for your territory: a) Europe: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) All territories: http://optout.aboutads.info.

Services and service providers used:

Google Analytics: online marketing and web analytics; service provider: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland, parent company: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; website: https://marketingplatform.google.com/intl/en_uk/about/analytics/; privacy policy: https://policies.google.com/privacy; Privacy Shield (guarantee of the data protection level for data processing in the USA): https://www.privacyshield.gov; option to opt out: opt-out plug-in: https://tools.google.com/dlpage/gaoptout?hl=en-GB, ad display settings: https://adssettings.google.com/authenticated.

16 Wie ist Social Media eingebunden?

Auf unserer Domain besteht die Möglichkeit Blogeinträge über die sozialen Netzwerke Tumbrl, Pinterest, Twitter, Facebook, Blogger, Gmail, Yahoo Mail und Google+ zu teilen. Nach dem Anklicken der eingebundenen Grafik wird der Nutzer auf die Seite des jeweiligen Anbieters von Tumbrl, Pinterest, Twitter, Facebook, Blogger, Gmail, Yahoo Mail bzw. Google+ weitergeleitet, d.h. erst dann werden Nutzerinformationen an den jeweiligen Anbieter übertragen. Rechtsgrundlage für die Datenverarbeitung ist dann die Einwilligung des Nutzers gem. Art. 6 Abs. 1 lit. a) DSGVO.

Ist der Nutzer dabei in seinem Nutzerprofil im entsprechenden sozialen Netzwerk eingeloggt, findet nach Aktivierung des Buttons eine Zuordnung mit dem Besuch von unserer Website statt. Wenn der Nutzer keine Sammlung von Daten über die Website durch die sozialen Netzwerke wünscht, sollte er sich vor dem Besuch der Website bei diesen entsprechend ausloggen. Jedoch werden bei Aktivierung der entsprechenden Schaltfläche per Klick trotzdem bei jedem Aufruf der Website Cookie(s) mit einer Kennung gesetzt. Daher können über diese Funktion ggf. Daten gesammelt und ein Profil erstellt werden, das unter Umständen auf eine einzelne Person zurückzuführen ist. Wenn der Nutzer dies nicht wünscht, kann er die entsprechende Verknüpfung innerhalb der Website per Klick deaktivieren. Der Nutzer kann auch seinen Browser so einstellen, dass die Annahme von Cookies generell ausgeschlossen wird; wir weisen jedoch darauf hin, dass in diesem Fall die Funktionalität unserer Website eingeschränkt sein kann. Informationen zum Umgang mit den personenbezogenen Daten bei Nutzung dieser Webseiten sind den jeweiligen Datenschutzbestimmungen der Anbieter zu entnehmen.

  • Facebook

Die Datenschutzbestimmungen von Facebook (betrieben von Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA) sind unter https://de-de.facebook.com/about/privacy/ zu finden.

  • Twitter

Die Datenschutzbestimmungen von Twitter (betrieben von Twitter Inc., 795 Flom St., Suite 600, San Francisco, CA 94107, USA) sind unterhttps://twitter.com/privacy zu finden.

  • Google+ / Gmail / Blogger

Die Datenschutzbestimmungen von Google+ / Gmail / Blogger ( betrieben von Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) sind unter https://www.google.de/intl/de/policies/privacy/ zu finden.

  • Pinterest

Die Datenschutzbestimmungen von Pinterest (betrieben von Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA) sind unter .https://about.pinterest.com/de/privacy-policy zu finden

  • Tumbrl

Die Datenschutzbestimmungen von Tumbrl (betrieben von Aut O’Mattic A8C Ireland Ltd., Business Centre, No.1 Lower Mayor Street, International Financial Services Centre, Dublin 1, Ireland) sind unter https://www.tumblr.com/privacy/de zu finden.

  • Yahoo

Die Datenschutzbestimmungen von Yahoo (betrieben von Oath (EMEA) Ltd., 5-7 Point Square, North Wall Quay, Dublin 1, Ireland) sind unter https://policies.yahoo.com/ie/de/yahoo/privacy/index.htm?redirect=no zu finden.

16 How is social media integrated?

Our domain offers the option of sharing social media posts via the social networks Tumblr, Pinterest, Twitter, Facebook, Blogger, Gmail and Yahoo Mail. When the user clicks on the embedded graphic, they are redirected to the Tumblr, Pinterest, Twitter, Facebook, Blogger, Gmail, Yahoo Mail or Google+ site, and it is therefore only at this point that user information is transmitted to the respective provider. In this case, the legal basis for data processing is the user’s consent in accordance with Art. 6 (1), sentence 1, (a) of the GDPR.

If the user is also logged into their profile on the social network concerned, the visit to our website shall be assigned to their profile when they click on the button. If the user does not wish social networks to gather data via the website, they should log out before visiting the website. However, cookies shall still be set each time the website is accessed by clicking on the corresponding link. This means that using this function may allow data to be collected and a profile to be created, which may sometimes also be associated with an individual user. To prevent this from happening, the user can click to disable the link in question on the website. The user may also adjust their browser settings so that cookies are categorically not accepted; however, please note that doing so may restrict our website’s functionality. Information about how personal data is handled when you use these websites can be found in the relevant privacy policies published by the providers.

  • Facebook

The privacy policy for Facebook (operated by Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA) can be found at https://en-gb.facebook.com/about/privacy/.

  • Twitter

The privacy policy for Twitter (operated by Twitter Inc., 795 Flom St., Suite 600, San Francisco, CA 94107, USA) can be found at https://twitter.com/privacy.

  • Google+/Gmail/Blogger

The privacy policy for Google+/Gmail/Blogger (operated by Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) can be found at https://policies.google.com/privacy.

  • Pinterest

The privacy policy for Pinterest (operated by Pinterest Inc., 808 Brannan Street, San Francisco, CA 94103, USA) can be found at https://policy.pinterest.com/en-gb/privacy-policy.

  • Tumblr

The privacy policy for Tumblr (operated by Aut O’Mattic A8C Ireland Ltd., Business Centre, No.1 Lower Mayor Street, International Financial Services Centre, Dublin 1, Ireland) can be found at https://www.tumblr.com/privacy/en_eu.

  • Yahoo

The privacy policy for Yahoo (operated by Oath (EMEA) Ltd., 5–7 Point Square, North Wall Quay, Dublin 1, Ireland) can be found at https://policies.yahoo.com/ie/en/yahoo/privacy/index.htm?redirect=no.

17 Plugins und Tools

Terminvereinbarung über Acuity Scheduling

Die Website nutzt den Dienst Acuity Scheduling zur vereinfachten Terminvereinbarung. Durch das Benutzen dieses Dienstes werden Daten an Acuity Scheduling in die USA übertragen. Um dem europäischen Datenschutzniveau gerecht zu werden, bietet Acuity Scheduling seinen Nutzern den Abschluss eines International Data Transfer Agreement an, eine Vereinbarung, welche auf Basis der EU-Standardvertragsklauseln erstellt wurde. Um Ihre Daten zu schützen, haben wir diese Vereinbarung mit Acuity Scheduling abgeschlossen. Wir weisen darauf hin, dass wir als Seitenbetreiber keine detaillierte Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Acuity Scheduling haben. Die Rechtsgrundlage für diese Verarbeitung ist gem. Art. 6 Abs. 1 lit. f DSGVO unser berechtigtes Interesse daran, Ihnen eine benutzerfreundliche, zeitsparende und fortschrittliche Möglichkeit der Terminvereinbarung mit uns anzubieten. Weiterhin weisen wir darauf hin, dass Sie nicht verpflichtet sind, diesen Dienst zur Vereinbarung eines Termins zu nutzen. Wenn Sie dies nicht möchten, nutzen Sie bitte eine andere der angebotenen Kontaktmöglichkeiten zur Terminvereinbarung.

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Acuity Scheduling unter https://acuityscheduling.com/privacy.php

Diese Funktionen werden angeboten durch die Acuity Scheduling Inc., NY, USA.

17 Plug-ins and tools

Booking appointments via Acuity Scheduling

The Acuity Scheduling service is used on this website to simplify the appointment booking process. When this service is used, data is transmitted to Acuity Scheduling in the USA. To comply with the European level of data protection, Acuity Scheduling offers its users the option of entering into an international data transfer agreement created based on EU standard contractual clauses. We have entered into this agreement with Acuity Scheduling to protect your data. Please note that, as the operator of the website, we do not receive any detailed information regarding the content of the data transmitted or how it is used by Acuity Scheduling. The legal basis for this processing, pursuant to Art. 6 (1), sentence 1, (f) of the GDPR, is our legitimate interest in offering you a user-friendly, time-saving and modern way of booking appointments with us. Please also note that you are not obligated to use this service to book your appointments. If you do not wish to use this service, you can also book appointments using the other available contact methods.

You can find more information in Acuity Scheduling’s privacy policy at https://acuityscheduling.com/privacy.php

These functions are offered by Acuity Scheduling Inc., NY, USA.

18 Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt, also die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

18 Erasing data

The data that we process is erased in accordance with legal requirements once the consent allowing processing is withdrawn or other permissions cease to apply. If data is not erased because it is needed for other, legally permissible purposes, processing of said data shall be limited to these purposes, i.e. the data shall be blocked and shall not be processed for other purposes. For example, this applies to data that must be retained to comply with provisions set down in commercial and tax law and data that needs to be stored to assert, exercise or defend legal claims or to protect another natural person’s or legal entity’s rights. Further information about the erasure of personal data is provided in the specific data protection provisions of this privacy policy.

19 Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

19 Modifying and updating the privacy policy

We kindly request that you regularly review the content of our privacy policy. We update the privacy policy whenever doing so becomes necessary due to modifications in our data processing activities. We shall inform you if such modifications mean that you need to take action (e.g. give consent) or if individual notification is otherwise required.

20 Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DS-GVO ergeben:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.

Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.

Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Für uns zuständige Aufsichtsbehörde:

Berliner Beauftragte für Datenschutz und Informationsfreiheit

Friedrichstraße 219
10969 Berlin

Tel.:  +49 30 13889 0
Fax:   +49 30 2155050
E-Mail:  mailnox@datenschutz-berlin.de

 

20 Data subjects’ rights

As a data subject according to the GDPR, you have various rights, arising in particular from Arts. 15 to 18 and Art. 21 of the GDPR:

Right to object: You have the right, on grounds relating to your particular situation, to object at any time to processing of your personal data that is based Art. 6 (1), sentence 1, (e) or (f) of the GDPR; this also applies to profiling based on these provisions. If your personal data is processed for direct marketing purposes, you have the right to object at any time to the processing of your personal data for the purposes of such marketing, which includes profiling to the extent that it is related to such direct marketing.

Right to withdraw your consent: You have the right to withdraw your consent at any time.

Right of access: You have the right to obtain confirmation as to whether or not personal data concerning you is being processed, a right of access to this data, and the right to further information and a copy of the data in accordance with the legal requirements.

Right to rectification: According to the legal requirements, you have the right to request that inaccurate or incomplete personal data concerning you be rectified.

Right to erasure and restriction of processing: According to the legal requirements, you have the right to request that data concerning you be erased or, alternatively, to request that the data processing activities be restricted.

Right to data portability: According to the legal requirements, you have the right to receive data concerning you that you have provided to us in a structured, commonly used and machine-readable format or to request that the data be transmitted to another controller.

Lodging complaints with the supervisory authority: According to the legal requirements, you also have the right to lodge a complaint with a supervisory authority, particularly in the member state of your habitual residence, place of work or place of the alleged infringement, if you consider the processing of your personal data to be in violation of the GDPR.

Our competent supervisory authority:

Berlin Commissioner for Data Protection and Freedom of Information

Friedrichstrasse 219
10969 Berlin

Tel.: +49 30 13889 0
Fax: +49 30 2155050
Email: mailnox@datenschutz-berlin.de

 

 

privacy, Privacy Policy

Pin It on Pinterest