Zur Startseite gehen
0,00 €

Menü

Datenschutzerklärung

für den Online-Shop germalls-garten.de

Stand: August 2025

Inhaltsverzeichnis

  • 1. Verantwortlicher
  • 2. Kontakt Datenschutzbeauftragter
  • 3. Übersicht der Verarbeitungen
  • 4. Maßgebliche Rechtsgrundlagen
  • 5. Sicherheitsmaßnahmen
  • 6. Übermittlung von personenbezogenen Daten
  • 7. Internationale Datentransfers
  • 8. Allgemeine Informationen zur Datenspeicherung und Löschung
  • 9. Rechte der betroffenen Personen
  • 10. Geschäftliche Leistungen
  • 11. Geschäftsprozesse und -verfahren
  • 12. Zahlungsverfahren
  • 13. Bereitstellung des Onlineangebots und Webhosting
  • 14. Einsatz von Cookies
  • 15. Registrierung, Anmeldung und Nutzerkonto
  • 16. Kontakt- und Anfrageverwaltung
  • 17. Newsletter und elektronische Benachrichtigungen
  • 18. Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
  • 19. Onlinemarketing
  • 20. Bewertungsplattformen
  • 21. Präsenzen in sozialen Netzwerken
  • 22. Plugins und eingebettete Funktionen
  • 23. Änderung und Aktualisierung
  • 24. Begriffsdefinitionen

1. Verantwortlicher

Germalls UG (haftungsbeschränkt)
Pascal Malz
An der Zuckerfabrik 8b
38229 Salzgitter
Deutschland

E-Mail: [email protected]
Impressum: https://www.germalls-garten.de/Rechtliche-Informationen/Impressum/

2. Kontakt Datenschutzbeauftragter

Bei Fragen zum Datenschutz erreichen Sie uns unter:
Germalls UG (haftungsbeschränkt)
- Datenschutz -
An der Zuckerfabrik 8b
38229 Salzgitter
E-Mail: [email protected]

3. Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen)
  • Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie)
  • Kontaktdaten (z.B. E-Mail, Telefonnummern)
  • Inhaltsdaten (z.B. Eingaben in Onlineformularen)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)
  • Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern)
  • Protokolldaten (z.B. Logfiles)

Kategorien betroffener Personen

  • Kunden
  • Interessenten
  • Kommunikationspartner
  • Nutzer (z.B. Webseitenbesucher)
  • Geschäfts- und Vertragspartner
  • Lieferanten

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
  • Kommunikation
  • Sicherheitsmaßnahmen
  • Direktmarketing
  • Reichweitenmessung
  • Büro- und Organisationsverfahren
  • Verwaltung und Beantwortung von Anfragen
  • Feedback
  • Marketing
  • Profile mit nutzerbezogenen Informationen
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur

4. Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Deutschland gelten können.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.

5. Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt.

TLS-/SSL-Verschlüsselung (https): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie.

6. Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

7. Internationale Datentransfers

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften verarbeiten.

8. Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.

Aufbewahrungsfristen:

  • 10 Jahre: Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147 Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB).
  • 6 Jahre: Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind (§ 147 Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 und 3 HGB).
  • 3 Jahre: Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

9. Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.

10. Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation.

Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Kunden; Interessenten; Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kommunikation; Büro- und Organisationsverfahren; Verwaltung und Beantwortung von Anfragen.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und Löschung".

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

11. Geschäftsprozesse und -verfahren

Wir verarbeiten Daten im Rahmen unserer geschäftlichen Tätigkeiten, die die Bereitstellung von Gartenprodukten, Pflanzen, Werkzeugen und Gartenmöbeln umfassen. Dies schließt organisatorische, finanzielle und administrative Prozesse ein.

Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Kontaktdaten; Inhaltsdaten; Vertragsdaten; Kommunikationsdaten; Verfahrensdaten.

Betroffene Personen: Geschäfts- und Vertragspartner; Kunden; Interessenten; Nutzer.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Büro- und Organisationsverfahren; Verwaltung und Beantwortung von Anfragen.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

12. Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein.

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir als Betreiber erhalten keinerlei Informationen zu (Bank-) Konto oder Kreditkarte, sondern lediglich Informationen zur Bestätigung (Annahme) oder Ablehnung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Verarbeitete Datenarten: Bestandsdaten; Zahlungsdaten; Vertragsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.

Betroffene Personen: Kunden; Interessenten.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Stripe: Zahlungsdienstleistungen (technische Anbindung von Online-Bezahlmethoden); Dienstanbieter: Stripe, Inc., 510 Townsend Street, San Francisco, CA 94103, USA; Website: https://stripe.com; Datenschutzerklärung: https://stripe.com/de/privacy.

13. Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Inhaltsdaten.

Betroffene Personen: Nutzer.

Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur; Sicherheitsmaßnahmen.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z.B. um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.

14. Einsatz von Cookies

Unter „Cookies“ verstehen wir Funktionen/Dateien, die Informationen auf Endgeräten speichern oder daraus auslesen. Sie dienen z. B. der technischen Funktionsfähigkeit, Sicherheit, Komfortfunktionen sowie der Analyse von Besucherströmen. Wir verwenden Cookies entsprechend den gesetzlichen Vorgaben. Soweit erforderlich holen wir vorab Ihre Einwilligung ein; ist keine Einwilligung notwendig, stützen wir den Einsatz auf unsere berechtigten Interessen, etwa wenn das Speichern/Auslesen zwingend nötig ist, um ausdrücklich angeforderte Inhalte oder Funktionen bereitzustellen (z. B. Spracheinstellungen, Warenkorb, Sicherheit). Eine erteilte Einwilligung kann jederzeit widerrufen werden. Wir informieren transparent über Umfang, Zweck und Kategorien der eingesetzten Cookies.

Rechtsgrundlagen

Ob personenbezogene Daten mithilfe von Cookies verarbeitet werden, hängt von Ihrer Einwilligung ab (Art. 6 Abs. 1 S. 1 lit. a DSGVO). Ohne Einwilligung erfolgt die Verarbeitung – soweit zulässig – auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO), wie oben und im Kontext der jeweils eingesetzten Dienste erläutert.

Speicherdauer

  • Temporäre/Session-Cookies: werden spätestens beim Verlassen des Onlineangebots bzw. Schließen des Browsers/der App gelöscht.
  • Permanente Cookies: bleiben über die Sitzung hinaus gespeichert (z. B. Login-Status, Präferenzen, Reichweitenmessung). Sofern nicht anders angegeben, ist eine Speicherdauer von bis zu 24–24 Monaten üblich.

Widerruf & Widerspruch (Opt-out)

Sie können Einwilligungen jederzeit widerrufen und der Verarbeitung gem. den gesetzlichen Vorgaben widersprechen, u. a. über die Privatsphäre-Einstellungen Ihres Browsers. Bitte beachten Sie, dass dadurch Funktionen unseres Angebots eingeschränkt sein können.

Verarbeitete Datenarten & Betroffene

Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitangaben, IDs), Nutzungsdaten.
Betroffene: Nutzer (Webseitenbesucher/innen, Onlinedienst-Nutzende).

Einwilligungs-Management

Wir setzen eine Consent-Management-Lösung ein, um Einwilligungen für Cookies und vergleichbare Technologien einzuholen, zu protokollieren, zu verwalten und Widerrufe zu ermöglichen. Die Einwilligung wird serverseitig und/oder in einem Opt-In-Cookie bzw. mittels vergleichbarer Technik gespeichert (pseudonymer Nutzer-Identifier, Zeitstempel, Umfang/Kategorien, Browser/Endgerät). Sofern nicht anders angegeben, beträgt die Speicherdauer der Einwilligungsdaten bis zu zwei Jahre. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO.

15. Kontakt- und Anfrageverwaltung

Bei Kontaktaufnahme (z. B. per Post, Formular, E-Mail, Telefon oder soziale Medien) verarbeiten wir die Angaben der anfragenden Personen, soweit dies zur Beantwortung und zur Durchführung angefragter Maßnahmen erforderlich ist. Dies gilt ebenso im Rahmen bestehender Nutzer- und Geschäftsbeziehungen.

Datenarten: Bestands- und Kontaktdaten (z. B. Name, Adresse, E-Mail, Telefon), Inhaltsdaten (Nachrichten/Anhänge inkl. Metadaten), Nutzungs- sowie Meta-/Kommunikations-/Verfahrensdaten.
Betroffene: Kommunikationspartner/innen.
Zwecke: Kommunikation, Organisations-/Verwaltungsverfahren, Feedback, Bereitstellung und Verbesserung unseres Onlineangebots.
Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b DSGVO (Vertrag/Anbahnung), Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigtes Interesse).
Löschung: gemäß Abschnitt zur allgemeinen Speicherung/Löschung.

Kontaktformular

Bei Nutzung von Formular/E-Mail verarbeiten wir die übermittelten Angaben ausschließlich zur Bearbeitung des Anliegens; erforderliche Felder sind gekennzeichnet. Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. b, lit. f DSGVO.

16. Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter und vergleichbare Mitteilungen nur mit Einwilligung der Empfänger/innen oder auf gesetzlicher Grundlage. Soweit bei der Anmeldung Inhalte benannt sind, sind diese für die Einwilligung maßgeblich. In der Regel genügt die E-Mail-Adresse; optional bitten wir um Namen für die persönliche Ansprache oder weitere, für den Zweck notwendige Angaben.

Löschung & Einschränkung der Verarbeitung

Ausgetragene E-Mail-Adressen können wir bis zu drei Jahre auf Grundlage unserer berechtigten Interessen speichern, um eine ehemals erteilte Einwilligung nachweisen zu können; die Verarbeitung ist auf den Nachweis-Zweck beschränkt. Besteht eine Pflicht zur dauerhaften Beachtung von Widersprüchen, speichern wir Adressen in einer Sperrliste („Blocklist“).

Rechtsgrundlagen & Opt-out

Rechtsgrundlagen: Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung), Art. 6 Abs. 1 S. 1 lit. f DSGVO (Interesse an effizientem, sicherem Versand und Nachweis).
Abmeldung: Sie können den Newsletter jederzeit über den Abmeldelink in jeder E-Mail oder per Kontakt an uns kündigen (Widerruf/Widerspruch).

Messung von Öffnungs- und Klickraten

Unsere Newsletter können einen „Web Beacon“ (Pixel) enthalten. Beim Abruf werden technische Informationen (Browser/OS, IP, Zeitpunkt) erfasst und zur Verbesserung der Inhalte sowie zur Zielgruppenanalyse genutzt. Die Zuordnung zu Profilen erfolgt bis zum Widerruf/Löschung nur mit Einwilligung. Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. a DSGVO.

Beispielhafter Versanddienstleister

CleverReach GmbH & Co. KG (DE) – Datenschutz. Ein Auftragsverarbeitungsvertrag wird vom Anbieter bereitgestellt.

17. Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Marketingzwecken, z. B. zur Vermarktung von Werbeplätzen oder zur Ausspielung von Inhalten/Anzeigen nach mutmaßlichen Interessen sowie zur Messung ihrer Wirksamkeit. Hierfür werden Nutzerprofile (pseudonym) gebildet und in Cookies oder ähnlichen Technologien gespeichert; verarbeitet werden u. a. betrachtete Inhalte, besuchte Seiten, genutzte Netzwerke, technische Angaben (Browser, System, Nutzungszeiten). Bei vorliegender Einwilligung können auch Standortdaten genutzt werden.

IP-Adressen werden – soweit verfügbar – mittels IP-Masking gekürzt. Klardaten (z. B. Name/E-Mail) werden grundsätzlich nicht in Profilen gespeichert. In Ausnahmefällen kann eine Zuordnung erfolgen, wenn Nutzer z. B. Mitglieder eines eingesetzten sozialen Netzwerks sind und dort entsprechende Einwilligungen erteilt haben.

Sofern nicht anders angegeben, können Cookies für Onlinemarketing-Zwecke bis zu 24 Monate gespeichert werden.

Rechtsgrundlagen, Widerruf & Widerspruch

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) und/oder berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Bitte beachten Sie zusätzlich die Hinweise im Abschnitt „Einsatz von Cookies“.

Opt-out: Anbieter-spezifische Widerspruchsmöglichkeiten finden Sie in deren Datenschutzhinweisen. Weitere Opt-outs:
Europa: youronlinechoices.eu · Kanada: youradchoices.ca · USA: aboutads.info/choices · Global: optout.aboutads.info

Beispiele eingesetzter Dienste

Internationale Datentransfers

Bei Übermittlungen in Drittländer (insb. USA) stützen sich die Anbieter vorrangig auf das EU-US Data Privacy Framework (DPF); ergänzend können Standardvertragsklauseln (SCC) gelten.

18. Änderung und Aktualisierung

Bitte informieren Sie sich regelmäßig über den Inhalt dieser Datenschutzerklärung. Wir passen sie an, sobald Änderungen unserer Verarbeitungen dies erfordern. Soweit Ihre Mitwirkung (z. B. erneute Einwilligung) oder eine individuelle Benachrichtigung notwendig ist, informieren wir Sie gesondert. Beachten Sie, dass sich externe Adressen und Links ändern können.

19. Begriffsdefinitionen

Die folgenden Begriffe dienen dem besseren Verständnis (gesetzliche Definitionen bleiben maßgeblich):

Bestandsdaten
Basisinformationen zur Identifikation/Verwaltung (z. B. Name, Adresse, Kontakt, Kundennummer, Geburtsdatum, IDs).
Inhaltsdaten
Erstellte/übermittelte Inhalte inkl. Metadaten (Texte, Bilder, Videos, Audio, Beschreibungen, Tags, Autor, Zeitpunkte).
Kontaktdaten
Kommunikationsangaben (Telefon, Post-/E-Mail-Adresse, ggf. Social-Handles/IM-IDs).
Konversionsmessung
Verfahren zur Erfolgsbewertung von Marketingmaßnahmen (z. B. Cookie-gestützte Zuordnung von Anzeigenklicks zu Aktionen).
Meta-, Kommunikations- und Verfahrensdaten
Kontext-/Prozessinformationen (IP-Adressen, Zeitstempel, Identifikatoren, Beteiligte, Protokolle).
Nutzungsdaten
Interaktionen mit digitalen Angeboten (Seitenaufrufe, Verweildauer, Klickpfade, Geräte/OS, Zeiten, Standort – sofern freigegeben).
Personenbezogene Daten
Alle Informationen zu identifizierten/identifizierbaren Personen.
Profile mit nutzerbezogenen Informationen
Automatisierte Auswertung personenbezogener Daten zur Ableitung/Prognose von Interessen/Verhalten (Profiling).
Protokolldaten
System-/Zugriffsereignisse (z. B. Server-Logfiles zu Logins, Abrufen, Fehlern).
Reichweitenmessung
Analyse von Besucherströmen und Interessen zur Optimierung von Inhalten und Funktionen.
Tracking
Nachverfolgung von Nutzerverhalten über Angebote hinweg (oft Cookie/ID-basiert; Profilbildung für z. B. interessenbezogene Werbung).
Verantwortlicher
Stelle, die über Zwecke und Mittel der Verarbeitung entscheidet.
Verarbeitung
Jeder Umgang mit personenbezogenen Daten (Erheben, Speichern, Auswerten, Übermitteln, Löschen etc.).
Vertragsdaten
Angaben zu Vertragsbeziehungen (Leistungsumfang, Laufzeiten, Konditionen, Zahlungsmodalitäten, Kündigung/Verlängerung).
Zahlungsdaten
Für Zahlungsvorgänge erforderliche Angaben (Bank/Karte, Beträge, Transaktionen, Autorisierungen, Rückbuchungen, Rechnungen).
Zielgruppenbildung
Bildung von Zielgruppen (z. B. Custom/Lookalike Audiences) zur Ausspielung passender Inhalte/Anzeigen.
Diese Website verwendet Cookies, um eine bestmögliche Erfahrung bieten zu können. Mehr Informationen ...
Datenschutz | Impressum