matterius Logo

Datenschutzhinweise

Datenschutzhinweise für Webseitenbesucher

Inhaltsverzeichnis

  1. Allgemeine Angaben
  2. Technischer Betrieb der Online-Dienste
  3. Einzelne Online-Dienste und Funktionen
  4. Analyse des Nutzungsverhaltens
  5. Ergänzende Angaben zur Datenverarbeitung
  6. Begriffe und Erläuterungen
  7. Ihre Rechte nach der DSGVO
  8. Anhang: Empfänger

1. Allgemeine Angaben

1.1. Inhalt und Gegenstand

Mit diesen Datenschutzhinweisen informieren wir Sie über unseren Umgang mit Ihren personenbezogenen Daten, wenn Sie unsere Online-Dienste auf der Webseite matterius.com besuchen.

1.2. Verantwortlicher und Datenschutzbeauftragter, EU-Vertreter

Verantwortlicher im Sinne der DSGVO für den Umgang mit Ihren Daten sind wir, die matterius GmbH Werinherstr. 3 81541 München Deutschland

1.3. Aufbau dieser Datenschutzhinweise

Ziffern 2 beschreibt die Verarbeitung, die für die grundlegenden Bereitstellung unserer Online-Dienste erforderlich ist (z.B. Serverbetrieb). Ziffer 3 erläutert die Datenverarbeitung bei einzelnen Funktionen (z.B. Kontaktformular). In Ziffer 4 stellen wir dar, inwieweit wir das Verhalten von Nutzer erfassen und wofür wir die Daten verwenden. Ziffer 5 enthält wichtige grundlegende Angaben, die ergänzend zu den Informationen in Ziffern 2 bis 4 gelten. Bestimmte Begriffe sind in kursiv gedruckt und kommen häufiger vor. Diese sind in Ziffer 6 oder anderweitig im Text (dann durch Fettdruck hervorgehoben) erklärt oder definiert. Ziffer 7 informiert über die Ihnen nach der DSGVO zustehenden Rechte. Im Anhang Empfänger finden Sie eine Liste von uns konkret eingesetzter Dienstleister.

2. Technischer Betrieb der Online-Dienste

2.1. Serverbetrieb

Unsere Online-Dienste werden auf Webservern eines externen Dienstleisters (Hosters) im Wege der Auftragsverarbeitung betrieben. Bei jedem Aufruf einer Webseite oder anderen Inhalts (z.B. Bild) werden automatisch Webserver-Protokolldaten erfasst. Wir nutzen diese zur Funktionsbereitstellung (Auslieferung der angeforderten Inhalte) zur Sicherheit und zum Missbrauchsschutz und ggf. Rechtsdurchsetzung. Wir speichern die Webserver-Protokolldaten für die Dauer der Speicherfrist für Webserver-Protokolldaten. Rechtsgrundlage sind unsere berechtigten Interessen an Missbrauchsschutz, Sicherheit und Rechtsausübung.

2.4. Drittanbieter-Inhalte (Bilder, Videos, Karten, soziale Medien)

Wir können Inhalte von Drittanbietern zur unmittelbaren Ansicht bzw. Nutzung in unsere Webseite einbinden. Die Inhalte können Bilder, Videos, Audio-Inhalte, Karten, Schriften, oder Funktionalitäten sozialer Medien (z.B. Like-Funktion) umfassen. Wenn Sie eine Seite mit einem solchen Inhalt aufrufen, stellt ihr Browser eine direkte Verbindung mit den Servern des Drittanbieters her. Der Sever des Drittanbieters erhälts dabei die Information, dass Sie unsere Webseite besucht haben, Webserver-Protokolldaten und kann weitere Daten wie Interaktionsdaten, technische Telemetriedaten, Endgeräte-Daten, Browserinformationen und Nutzer-Inhalte erfassen und Cookies einsetzen. Die Daten werden zur Anzeige bzw. Funktionsbereitstellung des Inhalts und zur Sicherheit und zum Missbrauchsschutz genutzt. Sofern Sie im Consent-Banner oder auf der jeweiligen Seite um eine Einwilligung zur Einbindung von Drittanbieter Inhalten gebeten werden (Funktions-Einwilligung oder Drittanbieter-Inhalte-Einwilligung) und diese erteilt haben ist diese Rechtsgrundlage. Haben Sie diese verweigert werden keine Drittanbieter-Inhalte eingebunden. Wurden Sie nicht um eine Drittanbieter-Inhalte-Einwilligung gebeten ist Rechtsgrundlage unser berechtigtes Interessen an der Sicherheit und Effizienz bei Bereitstellung der jeweiligen Inhalte. Wenn Sie über ein Nutzungskonto beim Drittanbieter verfügen kann dieser Daten ggf. mit Ihrem Nutzungskonto (auch Geräteübergreifend) verknüpfen und für weitere Zwecke nutzen (z.B. Produktverbesserung und Marketing). Verantwortlicher für diese Verarbeitungen ist der jeweilige Drittanbieter. Es gelten die Datenschutzhinweise des Drittanbieters. Diese enthalten auch etwaige Angaben, wie Sie eine solche Datenerhebung und -nutzung durch den Drittanbieter unterbinden können (z.B. indem Sie sich dort vorher ausloggen oder in Ihrem Nutzungskonto beim Drittanbieter bestimmte Einstellungen vornehmen).

3. Einzelne Online-Dienste und Funktionen

3.1. Nutzung Ihrer E-Mail Adresse

Wenn Sie uns über unsere Online-Dienste Ihre E-Mail Adresse mitteilen, nutzen wir diese zur Bereitstellung der jeweiligen Funktion (z.B. bei Angabe im Kontaktformular zur Beantwortung Ihres Anliegens). Wir können Ihnen an die E-Mail Adresse vorab einen individuellen Bestätigungslink oder Code senden, verbunden mit der Aufforderung diesen anzuklicken bzw. online einzugeben. Damit stellen wir sicher, dass Sie Inhaber der jeweiligen Email-Adresse sind (sog. „Double-Opt-In“). Ihne ihre Bestätigung löschen wir Ihre Daten umgehend. Wenn wir Ihre E-Mail Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten, einschließlich unentgeltlicher Austauschverträge (z.B. bei Bestellungen, Aufträgen, Terminbuchungen oder Registrierungen für ein Nutzungskonto), können wir Ihre E-Mail für Direktwerbung für eigene ähnliche Waren oder Dienstleistungen nutzen, sofern Sie dem nicht widersprochen haben. Sie können dieser werblichen Nutzung jederzeit widersprechen, z.B. durch Klick auf einen entsprechenden Link in den E-Mails der Direktwerbung oder indem Sie uns unter den oben genannten Daten kontaktieren. Rechtsgrundlage sind unsere berechtigten Interessen an Werbung. Sofern Sie zugestimmt haben, dass wir Ihnen Werbung per E-Mail zusenden, ist diese Rechtsgrundlage für die werbliche Nutzung ihrer E-Mail Adresse. Die Einwilligung gilt zeitlich unbegrenzt, bis zu Ihrem Widerruf, auch wenn wir längere Zeit keine Werbemails senden. Ein Widerruf ist jederzeit mit Wirkung für die Zukunft möglich, z.B. durch Klick auf den Abmelden Link in der E-Mail oder indem Sie uns unter den oben genannten Daten kontaktieren. Unsere E-Mails an Sie können Techniken enthalten mit denen wir feststellen, ob und wann Sie eine E-Mail geöffnet und welche Links Sie in der E-Mail geklickt haben („E-Mail Interaktionsdaten“). Hierbei integriere wir für Sie nicht sichtbare Empfänger-individuelle Bilder in die E-Mail. Beim Öffnen der E-Mail ruft Ihr E-Mail Programm das Bild von unserem Server ab, dieser kann den Zugriff dann Ihrer E-Mail Adresse zuordnen und erhält Webserver-Protokolldaten. Links in unseren Mails enthalten Empfänger-individuelle Bestandteile und führen beim Klicken ebenfalls zu einem Aufruf bei unserem Server. Dieser kann den Link-Klick Ihrer E-Mail Adresse zuordnen und erhält die Webserver-Protokolldaten. Wir können E-Mail Interaktionsdaten gemäß der Speicherfrist für Tracking-Daten speichern. Wir nutzen E-Mail Interaktionsdaten zum Nachweis der E-Mail Zustellung sowie für allgemeine Produktverbesserung und allgemeines Marketing und Nutzer-individuelle Produktverbesserung und Nutzer-individuelles Marketing. Haben Sie wir Sie bei Ihrer Einwilligung zu E-Mail Nutzung (z.B. Newsletteranmeldung) auf die Erhebung und Nutzung von E-Mail Interaktionsdaten hingewiesen ist Rechtsgrundlage ihre Einwilligung. Andernfalls verwenden wir E-Mail Interaktionsdaten nicht für Nutzer-individuelles Marketing und ist Rechtsgrundlage ist unser berechtigtes Interesse an Verbesserung und Personalisierung.

3.2. Nutzung Ihrer Anschrift

Haben Sie uns im Zusammenhang mit dem Erwerb von Produkten oder Dienstleistungen, dem Abschluss sonstiger Verträge, dem Download von Inhalten (z.B. Whitepaper) oder der Registrierung eines Nutzungskontos Ihre Anschrift mitgeteilt, so können wir diese für die postalische Zusendung von Werbung für unsere Produkten oder Dienstleistungen und die anderer Unternehmen unserer Branche sowie von Zubehör oder gekoppelten Leistungen verwenden. Sie können dem jederzeit widersprechen wobei bereits in Produktion befindliche Werbesndungen Sie noch bis zu 14 Tage nach Ihrem Widerruf erreichen können. Rechtsgrundlage sind unsere berechtigten Interessen an Werbung.

3.3. Kontaktformular

Ihre Angaben in unserem Kontaktformular nutzen wir zur Bearbeitung Ihres Anliegens und zur Kommunikation. Wir löschen die Daten in der Regel 90 Tage nach Erledigung. Rechtsgrundlage sind unsere und Ihre berechtigten Interessen an der Beantwortung Ihres Anliegens und der Bereitstellung eines einfachen Kommunikationskanals. Zur Nutzung Ihrer E-Mail Adresse siehe bitte auch Ziffer 3.1. Ist Gegenstand der Anfrage die Anbahnung oder Durchführung eines Vertrags zwischen Ihnen und uns (z.B. Support) verarbeiten wir die Daten auch zur Vertragsdurchführung, zur Erfüllung von Aufbewahrungspflichten und zur Rechtsdurchsetzung.

3.4. Newsletter

Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail Adresse und sonstigen Daten aus dem Anmeldeformular, um Ihnen den Newsletter zuzusenden. Haben Sie Namen und Anrede angegeben, dient dies der personalisierten Ansprache. Weitere Angaben im Anmeldeformular können wir für nutzer-individuelles Marketing verwenden, z.B. um die Inhalte des Newsletter an Ihre Interessen anzupassen. Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung in den Versand des Newslettern (Anmeldung). Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. indem Sie den Abmelde-Link in der E-Mail anklicken oder uns unter den oben genannten Daten kontaktieren. Die Einwilligung gilt unbefristet bis zu Ihrem Widerruf, auch wenn wir längere Zeit keine Mails schicken. Wir speichern Ihre Daten entsprechend bis zu Ihrem Widerruf. Zur Nutzung des Double-Opt-In Verfahrens und der Verarbeitung von E-Mail-Interaktionsdaten siehe bitte Ziffer 3.1. Wir speichern die Bestellung des Newsletters (einschließlich durchgeführtem Double-Opt-In) samt zugehöriger Webserver-Protokolldaten. Dies erfolgt zum Nachweis Ihrer Anmeldung und Einwilligung. Rechtsgrundlage ist unsere rechtliche Verpflichtung zum Nachweis der Einwilligung (Art 7, 24 Abs. 1 DSGVO, § 7 Abs. 2 Nr. 2 UWG) sowie unsere berechtigten Interesse an der Rechtsdurchsetzung (z.B. bei Bestreiten der Anmeldung).

3.5. Chat

Unsere Online-Dienste stellt Ihnen einen Chat bereit. Ihre Nutzer-Inhalte, d.h. Eingaben im Chat (Fragen, hochgeladene Bilder, ausgefüllte Felder) verwenden wir zur Kommunikation mit Ihnen, also zur Beantwortung Ihrer Chat-Anfragen. Daneben können wir Webserver-Protokolldaten, Klickpfade (z.B. die Seite, von der aus Sie den Chat aufrufen), Interaktionsdaten (z.B. ob Sie gerade Tippen oder Eingaben tätigen), Endgeräte-Daten (z.B. Nutzung eines Mobilgeräts), grobe Standortdaten und Browserinformationen sowie technische Telemetriedaten erfassen und zur Funktionsbereitstellung (z.B. Anpassung des Chatfensters), zur Sicherheit und zum Missbrauchsschutz (Erkennung von Bots), zur Verbesserung (z.B. des Kundenservices, Erstellung von FAQs) und zur Personalisierung der Chatfunktion nutzen. Wir löschen die Chat-Daten in der Regel nach Ablauf der Protokoll-Speicherfrist. Rechtsgrundlage sind unsere und Ihre berechtigten Interessen an einer direkten und schnellen Kommunikationsmöglichkeit. Falls Sie im Chat Ihre E-Mail Adresse angeben gilt Ziffer 3.1. Ist Gegenstand der Anfrage die Anbahnung oder Durchführung eines Vertrags zwischen Ihnen und uns (z.B. Support) verarbeiten wir die Daten auch zur Vertragsdurchführung, zur Erfüllung von Aufbewahrungspflichten und zur Rechtsdurchsetzung. Sofern angegeben, können Antworten im Chat durch KI-Systeme erstellt oder unterstützt werden. Zum Einsatz von KI-Systemen siehe Ziffer 5.3.

4. Analyse des Nutzungsverhaltens

4.1. Analyse zur Produktverbesserung

b) Ohne Ihrer Einwilligung

Wenn Sie uns keine Statistik-Einwilligung erteilt haben können wir Webserver-Protokolldaten anonymisiert zur allgemeinen Produktverbesserung und zur Nutzer-individuellen Produktverbesserung verwenden („anonymisiertes Tracking“). Die IP-Adresse in den Webserver-Protokolldaten wird dabei verkürzt verarbeitet, so dass Sie anhand dieser nicht identifiziert werden können. Aus den Webserver-Protokolldaten generieren wir eine sich regelmäßig (z.B. alle 24 Stunden) ändernde Kennungen und können so ermitteln wie sich ein potentieller Nutzer innerhalb dieses Zeitraum auf unserer Webseite bewegt hat, d.h. welche Seiten in welcher Reihenfolge aufgerufen wurden und erneut Besuche erkennen. Zudem können wir z.B. Statistiken über die Anzahl von Seitenaufrufen oder die Art der genutzten Geräte und deren groben Herkunft generieren. Hierbei werden keine einzelnen Nutzer identifiziert und wir verknüpfen die Daten nicht mit identifizierenden Angaben wie Email-Adressen. Es werden keine Cookies eingesetzt. Wir speichern die anonymisierten Daten für die Dauer der Speicherfrist für Tracking-Daten. Rechtsgrundlage sind unsere berechtigten Interessen an Verbesserung (z.B. bedarfsgerechte Gestaltung unserer Online-Dienste durch Ausrichtung an besonders beliebten Inhalten) und Geschäftssteuerung (z.B. Ermittlung der Reichweite unserer Online-Dienste und Entscheidung über weitere Investitionen darin).

5. Ergänzende Angaben zur Datenverarbeitung

Ergänzend zu den oben Beschriebenen verarbeiten wir Ihre Daten wie in dieser Ziffer 5 angegeben.

5.1. Nutzungszwecke, Datenarten und Rechtsgrundlagen

Wir können Ihre Daten für die nachfolgenden Nutzungszwecke verarbeiten und uns dabei auf die angegebenen Rechtsgrundlagen berufen.

a) Funktionsbereitstellung

Verarbeitete Daten: Webserver-Protokolldaten, Klickpfade, Endgeräte-Daten, Browserinformationen, grobe Standortdaten, Nutzungskonto-Daten und Nutzer-Inhalte Rechtsgrundlagen: Vertragsdurchführung und berechtigte Interessen an Effizienz, Missbrauchsschutz und Sicherheit.

b) Vertragsdurchführung

Verarbeitete Daten: Nutzungskonto-Daten und Nutzer-Inhalte, ggf. Kaufdaten Rechtsgrundlagen: Vertragsdurchführung und berechtigte Interessen an Effizienz, Missbrauchsschutz und Sicherheit.

c) Fehlererkennung und -behebung

Verarbeitete Daten: Webserver-Protokolldaten, Klickpfade, Endgeräte-Daten, Browserinformationen, Grobe Standortdaten, Nutzungskontodaten, Nutzer-Inhalte, Technische Telemetriedaten Rechtsgrundlagen: berechtigte Interessen an Effizienz, Verbesserung und Compliance, Vertragsdurchführung

d) Sicherheit und Missbrauchsschutz

Verarbeitete Daten: alle, außer sensible Daten Rechtsgrundlagen: berechtigte Interessen an Missbrauchsschutz, Sicherheit, Compliance und Rechtsausübung

e) Allgemeine Produktverbesserung

Verarbeitete Daten: alle, außer sensible Daten Rechtsgrundlagen: Statistik-Einwilligung

j) Erfüllung von Aufbewahrungspflichten

Verarbeitete Daten: Nutzungskonto-Daten und Nutzer-Inhalte, ggf. Kaufdaten, jeweils soweit sie einer gesetzlichen Aufbewahrungspflicht unterliegen Rechtsgrundlagen: Rechtliche Verpflichtung der gesetzlichen Aufbewahrungspflicht

k) Compliance

Verarbeitete Daten: Nutzungskonto-Daten und Nutzer-Inhalte, ggf. Kaufdaten Rechtsgrundlagen: Rechtliche Verpflichtung, berechtigte Interessen an Missbrauchsschutz, Sicherheit, Rechtsausübung, Effizienz, Verbesserung und Compliance

l) Rechtsdurchsetzung

Verarbeitete Daten: alle Rechtsgrundlagen: Rechtliche Verpflichtung, berechtigte Interessen an Missbrauchsschutz, Sicherheit, Rechtsausübung, Effizienz, Verbesserung und Compliance

5.2. Datenquellen und Pflicht zur Datenbereitstellung

Wir erheben die Daten direkt bei Ihnen, d.h. wenn Sie etwas in unsere Online-Dienste eingeben oder hochladen und durch technische Erfassung Ihres Nutzungsverhalten. Alle Eingaben sind freiwillig, außer diese sind als erforderlich bzw. Pflichtfeld gekennzeichnet. Ohne Ihre Pflichtangaben können wir Ihnen die die entsprechenden Online-Dienste nicht bereitstellen.

5.3. KI-Systeme

Zur Bereitstellung unser Online-Dienste können wir KI-Systeme einsetzen, insbesondere sog. große Sprachmodelle (Large Language Modells, LLMs). Diese generieren auf Basis von unseren Anweisungen (sog. System-Prompts) und Ihren Eingaben (sog. Prompts) Antworten mit Hilfe von Wahrscheinlichkeiten. Die Ausgaben können daher fehlerhaft sein. Ein- und Ausgaben der KI-Systeme können Texte, Bilder, Sprache, Videos oder Dateien umfassen. Die KI-Systeme können von externen Dienstleistern betrieben werden, die für uns als Auftragsverarbeiter tätig werden. Soweit nicht anders angegeben, nutzen diese Dienstleister Ein- und Ausgaben nicht zur Fortentwicklung der zu Grunde liegenden KI-Modelle. Sofern wir selbst Ein- oder Ausgaben zur Verbesserung nutzen (Nachtrainieren/Finetuning der KI-Modelle, Optimieren von Anweisungen) erfolgt dies - soweit nicht anders angegeben - anhand nicht personenbezogener Daten. Wir speichern Ein- und Ausgabedaten für die Dauer der Protokoll-Speicherfirst und nutzen sie zur Funktionsbereitstellung, zur Sicherheit und zum Missbrauchsschutz und zur allgemeinen Produktverbesserung. Rechtsgrundlage sind unsere berechtigten Interessen an Effizienz und Verbesserung.

5.5. Speicherdauer

Wir speichern Daten solange diese für den jeweiligen Zweck benötigt werden und eine Rechtsgrundlage dies gestattet. Kriterien für die Speicherdauer sind:

  • Die Dauer der Rechtsbeziehung zwischen Ihnen und uns
  • Die Notwendigkeit des Nachweises von Nutzeraktionen
  • Gesetzliche Verjährungsregeln
  • Die Dauer gesetzlicher Aufbewahrungsfristen Wir löschen oder anonymisieren Webserver-Protokolldaten nach 24 Stunden („Speicherfrist für Webserver-Protokolldaten“). Die generelle Speicherfrist für Tracking-Daten betragt 12 Monate („Speicherfrist für Tracking-Daten“), die für System-Protokolle 30 Tage („Protokoll-Speicherfrist“).

5.6. Empfänger

Wir können Ihre Daten - soweit zulässig - an folgende Kategorien von Empfängern übermitteln:

  • Technische Dienstleister, insbesondere Auftragsverarbeiter, z.B. für den Betrieb, die Pflege und Wartung unserer Webserver, für die schnelle und sicheren Auslieferung von Inhalten und für die Bereitstellung einzelner Funktionen (z.B. Chat)
  • Agenturen, die uns bei der Umsetzung und Betreuung unserer Online-Dienste unterstützen (z.B. Programmierung, Marketingmaßnahmen)
  • Inhalte-Anbieter, d.h. Dritte, deren Inhalte (z.B. Bilder, Videos, Audio-Inhalte, Karten, oder Funktionalitäten sozialer Medien) wir in unsere Online-Dienste zur direkten Ansicht bzw. Nutzung einbinden.
  • Zur Vertragsdurchführung eingesetzte Erfüllungsgehilfen (z.B. Transportdienstleister)
  • externe Anwälte, Gerichte, Schieds- und Mediationsstellen, Wirtschaftsprüfer und Auditoren,
  • Öffentliche Stellen und Behörden (z.B. Aufsichtsbehörden, Strafverfolgungsbehörden)
  • Ggf. Auskunfteien und Wirtschaftsinformationsdienste
  • Berater, Beauftragte (z.B. für den Datenschutz) und Outsourcing-Dienstleister Eine Liste von konkreten Empfängern finden Sie im Anhang.

5.7. Übermittlung in Drittländer

Sofern wir Ihre Daten an Empfänger in Ländern außerhalb der EU und des Europäischen Wirtschaftsraums (EWR) übermitteln (sog. „Drittland“), gilt: Für folgende Drittländer hat die EU-Kommission festgestellt hat, dass das Land ein angemessenes Datenschutzniveau gewährleistet (sog. „sicheres Drittland“): Andorra, Argentinien, Kanada, Färöer-Inseln, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Republik Korea, Schweiz, Vereinigtes Königreich und Uruguay. Länder ohne Angemessenheitsbeschluss bieten kein angemessenes Datenschutzniveau (sog. „unsicheres Drittland“):. Sofern wir Daten an Empfänger in den USA übermitteln gilt: Gemäß einem Angemessenheitsbeschluss der EU-Kommission (abrufbar unter https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj) bieten Unternehmen in den USA, die nach dem EU-US Data Privacy Framework („DPF“) zertifiziert sind, ein angemessenes Schutzniveau für personenbezogene Daten. Die Liste DPF-zertifizierter Organisationen ist abrufbar unter https://www.dataprivacyframework.gov/s/participant-search. In allen anderen Fällen, d.h. wenn der Empfänger in den USA nicht nach dem DPF zertifiziert ist oder der Empfänger sich in einem anderen unsicheren Drittland als den USA befindet, haben wir (oder der von uns eingesetzte Auftragsverarbeiter im EWR), soweit nicht anders angegeben, mit dem Empfänger die EU Standarddatenschutzklauseln abgeschlossen und dadurch ein angemessenes Schutzniveau sichergestellt. Die EU Standarddatenschutzklauseln sind abrufbar unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914

6. Begriffe und Erläuterungen

6.1. Datenarten

a) Webserver-Protokolldaten

d.h. Daten die unser Webserver bei jeder Anfrage von Ihrem Endgerät erhalt. Dies umfasst: IP-Adresse des Internetanschlusses, Datum, Uhrzeit und Zeitzone der Anfrage, die URL des angefragten Inhalts (z.B. Seite, Bild, Skript, Datei), Die Adresse der vorher besuchten Seite (sog. Referrer, sofern vorhanden), Informationen zum verwendeten Browser, Betriebssystem und Gerät sowie ergänzende technische Metadaten (z.B. Statuscode der Serverantwort, übertragene Datenmenge).

b) Klickpfade

d.h. die besuchten Seiten unserer Webseite einschließlich der vorher besuchten Seite (Referrer), angeklickte Links und Schaltflächen, jeweils mit Datum und Uhrzeit, z.B. aufgerufene Links, heruntergeladene Inhalte, Klicks auf Schaltflächen, aufgerufene Formulare und Funktionen.

c) Endgeräte-Daten

d.h. Angaben zu Ihrem Endgerät, z.B. Gerätetyp, Betriebssystem, Bildschirmauflösung und -größe, Ausrichtung des Geräts und Touch-Unterstützung.

d) Browserinformationen

d.h. Informationen über den verwendeten Browser, wie z.B. Browsername, -version und installierte Erweiterungen.

e) Grobe Standortdaten

d.h. der anhand Ihrer IP-Adresse ermittelte grobe Standort (auf Stadt/Gemeinde-Ebene).

f) Nutzungskonto-Daten

d.h. Daten die zur Anlage und Nutzung ihres Nutzungskontos benötigt werden, wie Benutzername/-kennung, E-Mail, Ihr Passwort (in einwegverschlüsselter Form gespeichert), Sicherheitsabfragen, Rollen und Berechtigungen, Login-Verläufe und verbundene Geräte.

g) Nutzer-Inhalte

d.h. von Ihnen in unsere Online-Dienste eingestellte Inhalte wie, z. B. Artikel, Kommentare, Forenbeiträge, Bewertungen, Nachrichten, hochgeladene Bilder, Videos und sonstige Dateien.

h) Nutzerprofile

d.h. von uns zu einem Nutzer ermittelten Interessen, Präferenzen, Segmentzuordnungen, Nutzungshistorien und daraus abgeleitete Kennzahlen.

i) Conversion-Ereignisse

d.h. bestimmte von uns für die Erfolgs-Analyse als relevant festgelegte Nutzerinteraktionen (sog. Conversions), z.B. Registrierung, Warenkorberstellung, Produktkauf, Terminbuchung, Kontaktanfrage, Download eines Ratgebers, Ansehen eines Videos oder Scrollen zu bestimmten Inhalten oder Aufruf bestimmter Seiten (z.B. Danke-Seite nach einem Download).

j) Interaktionsdaten

d.h. Informationen, wie Sie sich innerhalb bzw. auf einer einzelnen Seite unserer Online-Dienste Verhalten, jeweils mit Datum und Uhrzeit, z.B. Scroll- und Mausbewegungen und Tastendrücke, wohin Sie Ihren Mauszeiger bewegen, wohin Sie scrollen (bzw. Gestensteuerung und Touch-Bewegungen auf Mobilgeräten), welche Tasten Sie drücken (ggf. schon bevor die Eingabe gesendet wird) und wohin Sie klicken.

k) Technische Telemetriedaten

d.h. bestimmte technische Daten über die Nutzung unserer Webseite, z.B. technische Fehlermeldungen, Ladezeiten und Datenvolumen.

6.2. Nutzungszwecke

Kategorie: Leistungserbringung

a) Funktionsbereitstellung

d.h. Erbringung der Funktionalität der jeweiligen Webseitenfunktion bzw. sonstigen Online-Dienste, z.B. Kontaktformular, Chat, Login-Funktion, Kommentar-Funktion, Darstellung von Bildern und interaktiven Inhalten (Videos, Karten), einschließlich Fehlererkennung, -behebung und -vermeidung.

b) Vertragsdurchführung

d.h. Vorbereitung, Durchführung und Abwicklung von Vertragsverhältnissen mit Nutzern, z. B. Rechtsverhältnisse betreffend die Nutzung unserer Funktionen und Dienste gemäß unseren AGB und Nutzungsbedingungen, Buchungen, Erstellung von Nutzungskonten, Erbringung gebuchter Leistungen sowie die Zahlungsabwicklung bei kostenpflichtigen Leistungen.

c) Sicherheit und Missbrauchsschutz

d.h. Sicherstellung der Datensicherheit und des Datenschutzes, z.B. Erkennen, Verhindern und Beenden von Angriffen auf unsere Webseite (z.B. DDoS Attacken) und sonstiger unzulässiger Nutzungen (z.B. Urheberverstöße, Straftatbestände, Verstöße gegen unsere AGB oder Nutzungsbedingungen), Spam- und Botabwehr, Nutzungssteuerung und Zugriffskontrolle (Authentifizierung von Nutzern, Verwaltung von Rollen und Berechtigungen, Sitzungsmanagement), insbesondere Betrugsprävention und -aufdeckung. Kategorie: allgemeine Produktverbesserung und allgemeines Marketing

d) Allgemeine Produktverbesserung

d.h. Anpassung unserer Online-Dienste, die nicht individuell je Nutzer erfolgt, also die generelle bedarfsgerechte Gestaltung unserer Webseite z.B. Optimierung unserer Webseite auf Basis häufig aufgerufene Inhalte und Funktionen oder genutzter Geräte, Verbesserung der Nutzerfreundlichkeit der Oberfläche (z.B. Eingabemasken und Abläufe), allgemeine Geschäftsplanung- und Entwicklung (z.B. Entscheidung über Investition in neue Dienste).

e) Allgemeines Marketing

d.h. allgemeine Ausrichtung und Optimierung der Marketingmaßnahmen für unsere Online-Dienste, die nicht Nutzer-individuell erfolgt, z.B. Ausrichtung und Anpassung von online und offline Werbekampagnen und Anzeigen insgesamt, Erfolgsmessung von Werbekampagnen, Reichweitenanalyse oder Bewertung von Kommunikationskanälen insgesamt (z.B. E-Mail oder Social Media). Kategorie: Nutzer-individuelle Produktverbesserung und Nutzer-individuelles Marketing

f) Nutzerprofil-Erstellung

Erstellung von Nutzerprofilen, z.B. Ermittlung von Interessen und Vorlieben von Nutzern sowie demographischer Merkmalen (z.B. Altersgruppen) und Zuordnung zu Segmenten oder Zielgruppen.

g) Nutzer-individuelle Produktverbesserung

d.h. Anpassung unserer Online-Dienste an die Interessen und das Verhalten des jeweiligen Nutzers, z.B. Anzeige interessensbezogener Inhalte, Vorschläge und Ergebnisse und Vorauswahl von Einstellungen.

h) Nutzer-individuelles Marketing

d.h. Ausrichtung und Optimierung unserer Marketingmaßnahmen an die individuellen Interessen und das Verhalten des jeweiligen Nutzers z.B. Ausrichtung von Werbung auf unserer Webseite oder in Werbenetzwerken oder unserer Direktmarketing-Inhalte (z.B. E-Mails, Newsletter, ggf. Post) an die Interessen und das Verhalten des Nutzers. Kategorie: Sonstige Geschäftszwecke

i) Erfüllung von Aufbewahrungspflichten

d.h. Einhalten von gesetzlichen Aufbewahrungsfristen.

j) Compliance

d.h. Einhaltung von Gesetzen und deren Nachweis.

k) Rechtsdurchsetzung

d.h. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, z.B. zum Nachweis von Ansprüchen oder Vorlage bei Gericht.

l) Kommunikation

d.h. um mit Ihnen kommunizieren zu können z.B. Im Rahmen von Anfragen, Kundenservice und Support.

6.3. Rechtsgrundlagen

Wir sind verpflichtet Ihnen mitzuteilen, auf welcher Rechtsgrundlage der DSGVO Ihre Daten verarbeiten. Nachfolgend erläutern wir die dabei verwendeten Begriffe und deren Bedeutung.

a) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)

Diese Rechtsgrundlage erlaubt uns, Ihre Daten zu verarbeiten, soweit Sie dem zugestimmt haben. Ihre Zustimmung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden. Wenn Sie unsere Seite erstmalig besuchen kann eine Aufforderung zur Erteilung von Cookie- und Datenschutz-Einwilligungen erscheinen (sog. „Consent-Banner“). Dabei können Sie folgende Arten von Einwilligungen erteilen, die jeweils freiwillig sind und jederzeit widerrufen werden können (durch Klick auf das entsprechende Symbol oder den Datenschutz- oder Cookie-Link): (1) Funktions-Einwilligung (auch Präferenzen- oder Komfort-Einwilligung): Beinhaltet Verarbeitungen für grundlegende Funktionalitäten der Webseite sowie Speicherung persönliche Präferenzen. (2) Drittanbieter-Inhalte-Einwilligung: Bezieht sich auf die Zustimmung zur Einbindung von Inhalten externer Anbieter, etwa Social-Media-Funktionen oder eingebettete Videos.

6.4. Berechtigte Interessen

Wenn wir uns auf die Rechtsgrundlage der berechtigten Interessen berufen, leiten sich die Interessen aus den jeweiligen Zwecken der Verarbeitung ab und umfassen die Interessen an:

a) Missbrauchsschutz

Verhinderung, Prävention, Erkennung und Beendigung von gegen uns gerichtete Straftaten (z.B. Betrug) und sonstigem Missbrauch (z.B. Fake-User), einschließlich dem Schutz von Vermögen und Eigentum.

b) Sicherheit

Gewährleistung der IT-Sicherheit und des Datenschutzes (z.B. Schutz vor DDoS Angriffen, unzulässigen Zugriffsversuchen).

c) Werbung

Absatzförderung, Direktwerbung, Marketing.

d) Verwaltung

Erfüllung interner Verwaltungszwecke innerhalb unserer Unternehmensgruppe .

e) Rechtsausübung

Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

f) Effizienz

Effiziente und wirtschaftliche Erbringung unserer Online-Dienste und Leistungen (z.B. durch Einsatz spezialisierter Dienstleister).

g) Verbesserung

Verbesserung unserer Online-Dienste.

h) Personalisierung

Personalisierung unserer Online-Dienste und Marketing-Maßnahmen.

i) Compliance

Effiziente und effektive Einhaltung rechtlicher Vorgaben und Nachweis der Einhaltung.

j) Geschäftssteuerung

allgemeine Geschäftssteuerung und Risikomanagement.

6.5. Technische und rechtliche Begriffe

a) Verantwortlicher

(in Bezug auf eine Verarbeitung) hat die Bedeutung gemäß Art. 4 Nr. 7 DSGVO und meint die Organisation (z.B. Unternehmen), die das Wofür und Wie der Datenverarbeitung festlegt für die Einhaltung der Datenschutzvorschriften zuständig ist. Wir sind Verantwortlicher für unsere Online-Dienste und die Verarbeitungen unserer Auftragsverarbeiter.

b) Verarbeitung

(von personenbezogenen Daten) hat die Bedeutung gemäß Art. 4 Nr. 2 DSGVO und umfasst jeden Umgang mit personenbezogene Daten, etwa das Erheben, Speichern, Auswerten oder Übermitteln.

c) Cookies bzw. deren Einsatz

meint das Speichern von Informationen in Ihrem Browser bzw. Endgerät oder der Zugriff auf Informationen, die dort bereits gespeichert sind. Einzelheiten hierzu finden Sie in unseren Cookie-Informationen bzw. in oder über das Conent-Banner.

d) Sensible Daten

meint die in Art. 9 Abs. 1 DSGVO angegebenen Daten, z.B. Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, oder Gesundheitsdaten.

e) Gesetzliche Aufbewahrungsfristen

d.h. gesetzliche Regelungen, etwa nach Handels und Steuerrecht, die eine Aufbewahrung verlangen, z.B. in Deutschland nach § 147 AO (6-10 Jahre) für steuerrelevante Unterlagen und § 257 HGB (6-10 Jahre) für Handelsbriefe und Belege.

f) Online-Dienste (unsere)

meint unsere Webseite und deren Funktionen, und damit erbrachte Leistungen und Produkte.

g) Auftragsverarbeiter

hat die Bedeutung gemäß Art. 4 Nr. 8 DSGVO und meint technische Dienstleiter, die Daten zweck- und weisungsgebunden nach unseren Vorgaben für uns verarbeiten (sog. Auftragsverarbeitung) und mit dem wir einen entsprechenden Auftragsverarbeitungsvertag geschlossen haben.

7. Ihre Rechte nach der DSGVO

Sie haben unter den jeweiligen gesetzlichen Voraussetzungen in Bezug auf die von uns über Sie verarbeiteten personenbezogenen Daten das Recht auf

  • Auskunft und Datenkopie
  • Berichtigung
  • Löschung
  • Einschränkung der Verarbeitung (Sperrung)
  • Datenübertragbarkeit (Bereitstellung in bestimmten Format)
  • Widerruf von Ihnen erteilter Einwilligungen
  • Widerspruch gegen Direktwerbung und gegen Datenverarbeitungen auf Basis berechtigter Interessen (Details, siehe unten) Unsere Kontaktdaten zur Ausübung Ihrer Rechte finden Sie unter Ziffer 1.2. Sie haben zudem das Recht auf Beschwerde bei einer Datenschutz-Aufsichtsbehörde wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten durch uns gegen die DSGVO verstößt. Sie können dieses Recht bei einer Aufsichtsbehörde in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes geltend machen. Die Kontaktdaten der Aufsichtsbehörden in Deutschland finden Sie unter https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html. WIDERSPRUCHSRRECHT Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, soweit wir die Verarbeitung auf berechtigte Interessen stützen. Werden Ihre personenbezogenen Daten von uns für Direktwerbung (z.B. mittels E-Mail oder Post) verwendet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verwendung Ihrer Daten für diese Zwecke einzulegen. Dies gilt auch für ein Profiling, soweit dieses mit Direktwerbung in Verbindung steht.

Anhang: Empfänger

Hosting

  • vercel (Hosting), Vercel Inc. (USA, DPF zertifiziert), Auftragsverarbeiter, https://vercel.com/legal/privacy `

Newsletter und E-Mail Versand

  • Brevo (Newsletter), Brevo GmbH (EWR), Auftragsverarbeiter, https://www.brevo.com/de/legal/privacypolicy/
  • resend (Newsletter), Resend Labs Inc. (USA, DPF zertifiziert), Auftragsverarbeiter, https://resend.com/legal/privacy-policy `