agb

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz
als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang
verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer
Leistungen als auch insbesondere auf unseren Webseiten, in mobilen
Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer
Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
"Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 18. Oktober 2025

Inhaltsübersicht

• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Übermittlung von personenbezogenen Daten
• Internationale Datentransfers
• Allgemeine Informationen zur Datenspeicherung und
  Löschung
• Rechte der betroffenen Personen
• Geschäftliche Leistungen
• Geschäftsprozesse und -verfahren
• Zahlungsverfahren
• Bereitstellung des Onlineangebots und Webhosting
• Einsatz von Cookies
• Registrierung, Anmeldung und Nutzerkonto
• Kontakt- und Anfrageverwaltung
• Newsletter und elektronische Benachrichtigungen
• Gewinnspiele und Wettbewerbe
• Onlinemarketing
• Affiliate-Programme und Affiliate-Links
• Plug-ins und eingebettete Funktionen sowie
  Inhalte
• Änderung und Aktualisierung
• Begriffsdefinitionen

Verantwortlicher

Impressum

AGMA GLOBAL GmbH

Münchener Str. 67a

45145 Essen

Deutschland

HRB 29296 – Amtsgericht Essen

Umsatzsteuer-Identifikationsnummer gemäß §27a UStG: DE321161571

Geschäftsführer: M. Aghil Dehghan

E-Mail: info@agma-global.com

E-Mail-Adresse: vorname.name@beispielsdomain.eu

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten
und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen
Personen.

Arten der verarbeiteten Daten

• Bestandsdaten.
• Zahlungsdaten.
• Standortdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-,
  Kommunikations- und Verfahrensdaten.
• Protokolldaten.

Kategorien betroffener Personen

• Leistungsempfänger
  und Auftraggeber.
• Beschäftigte.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Gewinnspiel- und
  Wettbewerbsteilnehmer.
• Geschäfts- und
  Vertragspartner.
• Dritte Personen.

Zwecke der Verarbeitung

• Erbringung
  vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Kommunikation.
• Sicherheitsmaßnahmen.
• Direktmarketing.
• Reichweitenmessung.
• Tracking.
• Büro- und
  Organisationsverfahren.
• Zielgruppenbildung.
• Affiliate-Nachverfolgung.
• Organisations- und
  Verwaltungsverfahren.
• Durchführung von
  Gewinnspielen und Wettbewerben.
• Feedback.
• Marketing.
• Profile mit
  nutzerbezogenen Informationen.
• Bereitstellung
  unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische
  Infrastruktur.
• Finanz- und
  Zahlungsmanagement.
• Öffentlichkeitsarbeit.
• Absatzförderung.
• Geschäftsprozesse
  und betriebswirtschaftliche Verfahren.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht
der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich
sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung
  (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
  - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie
  betreffenden personenbezogenen Daten für einen spezifischen Zweck oder
  mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung
  und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines
  Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur
  Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der
  betroffenen Person erfolgen.
• Rechtliche
  Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer
  rechtlichen Verpflichtung erforderlich, der der Verantwortliche
  unterliegt.
• Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur Wahrung der
  berechtigten Interessen des Verantwortlichen oder eines Dritten notwendig,
  vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten der
  betroffenen Person, die den Schutz personenbezogener Daten verlangen,
  nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen
der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu
gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener
Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG
enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl
der Informationserteilung nach dem Schweizer DSG als auch nach der
Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu
beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit
die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer
DSG verwendeten Begriffe „Bearbeitung" von „Personendaten",
"überwiegendes Interesse" und "besonders schützenswerte
Personendaten" werden die in der DSGVO verwendeten Begriffe
„Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes
Interesse" und "besondere Kategorien von Daten" verwendet. Die
gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des
Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten und der
Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung
der Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des
physischen und elektronischen Zugangs zu den Daten als auch des sie
betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von
Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.

Sicherung von Online-Verbindungen durch
TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über
unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen,
setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer
(SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren
Datenübertragung im Internet. Diese Technologien verschlüsseln die
Informationen, die zwischen der Website oder App und dem Browser des Nutzers
(oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor
unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere
Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten
Sicherheitsstandards entsprechen. Wenn eine Website durch ein
SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der
URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten
sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt
es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen
gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B.
mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten
und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten
wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge
bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern
Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in ein
Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen
Wirtschaftsraums (EWR)) übermitteln oder dies im Rahmen der Nutzung von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere
Personen, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der
Postadresse des jeweiligen Anbieters oder wenn in der Datenschutzerklärung
ausdrücklich auf den Datentransfer in Drittländer hingewiesen wird), erfolgt dies
stets im Einklang mit den gesetzlichen Vorgaben.

Für Datenübermittlungen in die USA stützen wir uns vorrangig auf
das Data Privacy Framework (DPF), welches durch einen Angemessenheitsbeschluss
der EU-Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde.
Zusätzlich haben wir mit den jeweiligen Anbietern Standardvertragsklauseln
abgeschlossen, die den Vorgaben der EU-Kommission entsprechen und vertragliche
Verpflichtungen zum Schutz Ihrer Daten festlegen.

Diese zweifache Absicherung gewährleistet einen umfassenden Schutz
Ihrer Daten: Das DPF bildet die primäre Schutzebene, während die
Standardvertragsklauseln als zusätzliche Sicherheit dienen. Sollten sich
Änderungen im Rahmen des DPF ergeben, greifen die Standardvertragsklauseln als
zuverlässige Rückfalloption ein. So stellen wir sicher, dass Ihre Daten auch
bei etwaigen politischen oder rechtlichen Veränderungen stets angemessen
geschützt bleiben.

Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob
sie nach dem DPF zertifiziert sind und ob Standardvertragsklauseln vorliegen.
Weitere Informationen zum DPF und eine Liste der zertifizierten Unternehmen
finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/
(in englischer Sprache).

Für Datenübermittlungen in andere Drittländer gelten entsprechende
Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche
Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu
Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können Sie dem
Informationsangebot der EU-Kommission entnehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Allgemeine Informationen zur
Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den
gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen
widerrufen werden oder keine weiteren rechtlichen Grundlagen für die
Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche
Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.
Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder
besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten
erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur
Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder
juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur
Aufbewahrung und Löschung von Daten, die speziell für bestimmte
Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen
eines Datums, ist stets die längste Frist maßgeblich. Daten, die nicht mehr für
den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben
oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den
Gründen, die ihre Aufbewahrung rechtfertigen.

Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen
Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

• 10 Jahre -
  Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse,
  Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis
  erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§
  147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1
  i.V.m. Abs. 4 HGB).
• 8 Jahre -
  Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1
  Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs.
  4 HGB).
• 6 Jahre - Übrige
  Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben
  der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit
  sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel,
  Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen,
  aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits
  Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m.
  Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
• 3 Jahre - Daten,
  die erforderlich sind, um potenzielle Gewährleistungs- und
  Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu
  berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend
  auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden
  für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren
  gespeichert (§§ 195, 199 BGB).

Fristbeginn mit Ablauf des Jahres: Beginnt eine Frist nicht
ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so
startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende
Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren
Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt
des Wirksamwerdens der Kündigung oder sonstige Beendigung des
Rechtsverhältnisses.

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als
Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus
Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht:
  Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation
  ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
  personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f
  DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
  Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
  personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben
  Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden
  personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies
  gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
  Verbindung steht.
• Widerrufsrecht
  bei Einwilligungen: Sie haben
  das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
  verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über
  diese Daten sowie auf weitere Informationen und Kopie der Daten
  entsprechend den gesetzlichen Vorgaben.
• Recht auf
  Berichtigung: Sie haben
  entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung
  der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
  unrichtigen Daten zu verlangen.
• Recht auf
  Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben
  das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht
  werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine
  Einschränkung der Verarbeitung der Daten zu verlangen.
• Recht auf
  Datenübertragbarkeit: Sie haben
  das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach
  Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und
  maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
  anderen Verantwortlichen zu fordern.
• Beschwerde bei
  Aufsichtsbehörde: Entsprechend
  den gesetzlichen Vorgaben und unbeschadet eines anderweitigen
  verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner
  das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer
  Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten,
  der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen
  Verstoßes, eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten,
  dass die Verarbeitung der Ihre Person betreffenden personenbezogenen Daten
  gegen die DSGVO verstößt.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner,
z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner"
bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen
sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den
Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen
zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der
vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei
Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir
die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten
verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Zudem
verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl
an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch
an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer-
und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an
Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung,
etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung
informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen
wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in
Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw.
Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs-
und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei
denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B.,
solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen
(etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines
Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend
den Vorgaben und grundsätzlich nach Ende des Auftrags.

• Verarbeitete
  Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen,
  Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und
  E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z. B.
  Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
  Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
  B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene
  Personen: Leistungsempfänger und
  Auftraggeber; Interessenten. Geschäfts- und Vertragspartner.
• Zwecke der
  Verarbeitung: Erbringung
  vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;
  Sicherheitsmaßnahmen; Kommunikation; Büro- und Organisationsverfahren;
  Organisations- und Verwaltungsverfahren. Geschäftsprozesse und
  betriebswirtschaftliche Verfahren.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt "Allgemeine Informationen zur
  Datenspeicherung und Löschung".
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
  (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs.
  1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
  DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Onlineshop,
  Bestellformulare, E-Commerce und Leistungserfüllung: Wir verarbeiten die Daten unserer Kunden, um
  ihnen die Auswahl, den Erwerb, bzw. die Bestellung der gewählten Produkte,
  Waren sowie verbundener Leistungen, als auch deren Bezahlung und
  Bereitstellung, bzw. Zustellung, oder Ausführung zu ermöglichen. Sofern
  für die Ausführung einer Bestellung erforderlich, setzen wir
  Dienstleister, insbesondere Post-, Speditions- und Versandunternehmen ein,
  um die Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen.
  Für die Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken
  und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind
  als solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs
  gekennzeichnet und umfassen die zur Auslieferung, bzw.
  Zurverfügungstellung und Abrechnung benötigten Angaben sowie
  Kontaktinformationen, um etwaige Rücksprache halten zu können; Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO).

Geschäftsprozesse und -verfahren

Personenbezogene Daten von Leistungsempfängern und Auftraggebern –
darunter Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten oder
Geschäftspartner sowie weitere Dritte – werden im Rahmen vertraglicher sowie
vergleichbarer Rechtsverhältnisse und vorvertraglicher Maßnahmen wie der
Anbahnung von Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung
unterstützt und erleichtert betriebswirtschaftliche Abläufe in Bereichen wie
Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und Projektmanagement.

Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu
erfüllen und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die
Abwicklung von Geschäftstransaktionen, das Management von Kundenbeziehungen,
die Optimierung von Vertriebsstrategien sowie die Gewährleistung interner
Rechnungs- und Finanzprozesse. Zusätzlich unterstützen die Daten die Wahrung
der Rechte des Verantwortlichen und fördern Verwaltungsaufgaben sowie die
Organisation des Unternehmens.

Personenbezogene Daten können an Dritte weitergegeben werden,
sofern dies zur Erfüllung der genannten Zwecke oder gesetzlicher
Verpflichtungen notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen
oder wenn der Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies
umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen
Nachweispflichten länger gespeichert werden müssen.

• Verarbeitete
  Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen,
  Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und
  E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder
  bildliche Nachrichten und Beiträge sowie die sie betreffenden
  Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
  Erstellung); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
  Kundenkategorie); Protokolldaten (z. B. Logfiles betreffend Logins
  oder den Abruf von Daten oder Zugriffszeiten.); Nutzungsdaten (z. B.
  Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
  B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene
  Personen: Leistungsempfänger und
  Auftraggeber; Interessenten; Kommunikationspartner; Geschäfts- und
  Vertragspartner; Dritte Personen; Nutzer (z. B. Webseitenbesucher,
  Nutzer von Onlinediensten). Beschäftigte (z. B. Angestellte,
  Bewerber, Aushilfskräfte und sonstige Mitarbeiter).
• Zwecke der
  Verarbeitung: Erbringung
  vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Büro- und
  Organisationsverfahren; Geschäftsprozesse und betriebswirtschaftliche
  Verfahren; Kommunikation; Marketing; Absatzförderung;
  Öffentlichkeitsarbeit; Finanz- und Zahlungsmanagement.
  Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
  Informationssystemen und technischen Geräten (Computer, Server etc.)).
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt "Allgemeine Informationen zur
  Datenspeicherung und Löschung".
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
  (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1
  S. 1 lit. f) DSGVO). Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
  DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Kontaktverwaltung
  und Kontaktpflege: Verfahren,
  die im Rahmen der Organisation, Pflege und Sicherung von
  Kontaktinformationen erforderlich sind (z. B. die Einrichtung und
  Wartung einer zentralen Kontaktdatenbank, regelmäßige Aktualisierungen der
  Kontaktinformationen, Überwachung der Datenintegrität, Implementierung von
  Datenschutzmaßnahmen, Sicherstellung der Zugriffskontrollen, Durchführung
  von Backups und Wiederherstellungen der Kontaktdaten, Schulung von
  Mitarbeitern im effektiven Umgang mit Kontaktmanagement-Software,
  regelmäßige Überprüfung der Kommunikationshistorie und Anpassung der
  Kontaktstrategien); Rechtsgrundlagen: Vertragserfüllung und
  vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Allgemeiner
  Zahlungsverkehr: Verfahren, die
  bei der Durchführung von Zahlungsvorgängen, der Überwachung von Bankkonten
  und der Kontrolle von Zahlungsströmen erforderlich sind (z. B.
  Erstellung und Prüfung von Überweisungen, Abwicklung des
  Lastschriftverkehrs, Kontrolle von Kontoauszügen, Überwachung von
  Zahlungseingängen und -ausgängen, Rücklastschriftmanagement,
  Kontenabstimmung, Cash-Management); Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Buchhaltung,
  Kreditorenbuchhaltung, Debitorenbuchhaltung: Verfahren, die bei der Erfassung, Bearbeitung
  und Kontrolle von Geschäftsvorgängen im Bereich der Kreditoren- und
  Debitorenbuchhaltung erforderlich sind (z. B. Erstellung und Prüfung
  von eingehenden und ausgehenden Rechnungen, Überwachung und Verwaltung von
  offenen Posten, Durchführung des Zahlungsverkehrs, Abwicklung des
  Mahnwesens, Kontenabstimmung im Rahmen von Forderungen und
  Verbindlichkeiten, Kreditorenbuchhaltung und Debitorenbuchhaltung); Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Finanzbuchhaltung
  und Steuern: Verfahren, die bei
  der Erfassung, Verwaltung und Kontrolle von finanzrelevanten
  Geschäftsvorfällen sowie bei der Berechnung, Meldung und Zahlung von
  Steuern erforderlich sind (z. B. Kontierung und Verbuchung von
  Geschäftsvorfällen, Erstellung von Quartals- und Jahresabschlüssen,
  Durchführung des Zahlungsverkehrs, Abwicklung des Mahnwesens,
  Kontenabstimmung, steuerliche Beratung, Erstellung und Einreichung von
  Steuererklärungen, Abwicklung des Steuerwesens); Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO),
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Marketing,
  Werbung und Absatzförderung:
  Verfahren, die im Rahmen von Marketing, Werbung und Absatzförderung
  erforderlich sind (z. B. Marktanalyse und Zielgruppenbestimmung,
  Entwicklung von Marketingstrategien, Planung und Durchführung von
  Werbekampagnen, Gestaltung und Produktion von Werbematerialien,
  Online-Marketing einschließlich SEO und Social Media Kampagnen,
  Eventmarketing und Messebeteiligungen, Kundenbindungsprogramme,
  Verkaufsförderungsmaßnahmen, Performance-Messung und Optimierung der
  Marketingaktivitäten, Budgetverwaltung und Kostenkontrolle); Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Öffentlichkeitsarbeit: Verfahren, die im Rahmen der
  Öffentlichkeitsarbeit und Public Relations erforderlich sind (z. B.
  Entwicklung und Umsetzung von Kommunikationsstrategien, Planung und
  Durchführung von PR-Kampagnen, Erstellung und Verbreitung von
  Pressemitteilungen, Pflege von Medienkontakten, Monitoring und Analyse der
  Medienresonanz, Organisation von Pressekonferenzen und öffentlichen
  Veranstaltungen, Krisenkommunikation, Erstellung von Content für soziale
  Medien und Unternehmenswebseiten, Betreuung des Corporate Branding); Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Zahlungsverfahren

Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund
gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten Interessen
bieten wir den betroffenen Personen effiziente und sichere
Zahlungsmöglichkeiten an und setzen hierzu neben Banken und Kreditinstituten
weitere Dienstleister ein (zusammenfassend "Zahlungsdienstleister").

Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z. B. der Name und die Adresse, Bankdaten, wie
z. B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und
Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die
Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen
Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei
diesen gespeichert. D. h., wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir
auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der
jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir
verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung
von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

• Verarbeitete
  Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen,
  Rechnungen, Zahlungshistorie); Vertragsdaten (z. B.
  Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
  Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
  B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene
  Personen: Leistungsempfänger und
  Auftraggeber; Geschäfts- und Vertragspartner. Interessenten.
• Zwecke der
  Verarbeitung: Erbringung
  vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  Geschäftsprozesse und betriebswirtschaftliche Verfahren.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt "Allgemeine Informationen zur
  Datenspeicherung und Löschung".
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
  (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1
  S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Klarna: Zahlungsdienstleistungen (technische Anbindung
  von Online-Bezahlmethoden); Dienstanbieter: Klarna Bank AB (publ),
  Sveavägen 46, 111 34 Stockholm, Schweden; Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO); Website: https://www.klarna.com/de.
  Datenschutzerklärung: https://www.klarna.com/de/datenschutz.
• PayPal: Zahlungsdienstleistungen (technische Anbindung
  von Online-Bezahlmethoden) (z. B. PayPal, PayPal Plus, Braintree); Dienstanbieter:
  PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449
  Luxemburg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
  Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.paypal.com/de. Datenschutzerklärung:
  https://www.paypal.com/de/legalhub/paypal/privacy-full.
• Stripe: Zahlungsdienstleistungen (technische Anbindung
  von Online-Bezahlmethoden); Dienstanbieter: Stripe, Inc., 510
  Townsend Street, San Francisco, CA 94103, USA; Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO); Website: https://stripe.com;
  Datenschutzerklärung: https://stripe.com/de/privacy.
  Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• Visa: Zahlungsdienstleistungen (technische Anbindung
  von Online-Bezahlmethoden); Dienstanbieter: Visa Europe Services
  Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB; Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO); Website: https://www.visa.de.
  Datenschutzerklärung: https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.

Bereitstellung des Onlineangebots und
Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere
Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir
die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen
unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu
übermitteln.

• Verarbeitete
  Datenarten: Nutzungsdaten (z. B.
  Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
  B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von
  Daten oder Zugriffszeiten.).
• Betroffene
  Personen: Nutzer (z. B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der
  Verarbeitung: Bereitstellung
  unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische
  Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und
  technischen Geräten (Computer, Server etc.)). Sicherheitsmaßnahmen.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt "Allgemeine Informationen zur
  Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
  f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Bereitstellung
  Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes
  nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem
  entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten
  oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen
  (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhebung von
  Zugriffsdaten und Logfiles: Der
  Zugriff auf unser Onlineangebot wird in Form von sogenannten
  "Server-Logfiles" protokolliert. Zu den Serverlogfiles können
  die Adresse und der Name der abgerufenen Webseiten und Dateien, Datum und
  Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen
  Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer
  URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der
  anfragende Provider gehören. Die Serverlogfiles können zum einen zu
  Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der
  Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen,
  sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server
  und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte
  Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten:
  Logfile-Informationen werden für die Dauer von maximal 30 Tagen
  gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
  Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
  Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Einsatz von Cookies

Unter dem Begriff „Cookies" werden Funktionen, die
Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen,
verstanden. Cookies können ferner in Bezug auf unterschiedliche Anliegen
Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des
Komforts von Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu
holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung
nicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn
das Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklich
angeforderte Inhalte und Funktionen bereitstellen zu können. Dazu zählen etwa
die Speicherung von Einstellungen sowie die Sicherstellung der Funktionalität
und Sicherheit unseres Onlineangebots. Die Einwilligung kann jederzeit
widerrufen werden. Wir informieren klar über deren Umfang und welche Cookies
genutzt werden.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene Daten mithilfe
von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine
Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir
uns auf unsere berechtigten Interessen, die vorstehend in diesem Abschnitt und
im Kontext der jeweiligen Dienste und Verfahren erläutert sind.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von
Cookies unterschieden:

• Temporäre
  Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht,
  nachdem ein Nutzer ein Onlineangebot verlassen und sein Endgerät
  (z. B. Browser oder mobile Applikation) geschlossen hat.
• Permanente
  Cookies: Permanente Cookies
  bleiben auch nach dem Schließen des Endgeräts gespeichert. So können
  beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt
  angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso
  können die mithilfe von Cookies erhobenen Nutzerdaten zur
  Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten
  Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im
  Rahmen der Einholung der Einwilligung), sollten sie davon ausgehen, dass
  diese permanent sind und die Speicherdauer bis zu zwei Jahre betragen
  kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen
Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die
Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der
Privatsphäre-Einstellungen ihres Browsers, erklären.

• Verarbeitete
  Datenarten: Meta-,
  Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
  Identifikationsnummern, beteiligte Personen).
• Betroffene
  Personen: Nutzer (z. B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
  f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Verarbeitung
  von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung
  ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder
  zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren
  und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung,
  Protokollierung, Verwaltung und dem Widerruf von Einwilligungen,
  insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren
  Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von
  Informationen auf den Endgeräten der Nutzer eingesetzt werden. Im Rahmen
  dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von
  Cookies und die damit verbundenen Verarbeitungen von Informationen,
  einschließlich der im Einwilligungs-Management-Verfahren genannten
  spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben
  zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen.
  Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage
  zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen
  Anforderungen führen zu können. Die Speicherung erfolgt serverseitig
  und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels
  vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer
  oder dessen Gerät zuordnen zu können. Sofern keine spezifischen Angaben zu
  den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten
  folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung
  beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator
  erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum
  Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies
  und/oder Diensteanbieter) sowie Informationen über den Browser, das System
  und das verwendete Endgerät gespeichert wird; Rechtsgrundlagen:
  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung
werden den Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken
der Bereitstellung des Nutzerkontos auf Grundlage vertraglicher
Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören insbesondere
die Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).

Im Rahmen der Inanspruchnahme unserer Registrierungs- und
Anmeldefunktionen sowie der Nutzung des Nutzerkontos speichern wir die
IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung
erfolgt auf Grundlage unserer berechtigten Interessen als auch jener der Nutzer
an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine
Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es sei denn, sie
ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht eine gesetzliche
Verpflichtung hierzu.

Die Nutzer können über Vorgänge, die für deren Nutzerkonto
relevant sind, wie z. B. technische Änderungen, per E-Mail informiert
werden.

• Verarbeitete
  Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen
  oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
  Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.
  B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten
  (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen). Protokolldaten (z. B. Logfiles betreffend
  Logins oder den Abruf von Daten oder Zugriffszeiten.).
• Betroffene
  Personen: Nutzer (z. B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der
  Verarbeitung: Erbringung
  vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;
  Sicherheitsmaßnahmen; Organisations- und Verwaltungsverfahren.
  Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt "Allgemeine Informationen zur
  Datenspeicherung und Löschung". Löschung nach Kündigung.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
  (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1
  S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Löschung von
  Daten nach Kündigung: Wenn
  Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf
  das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis, Pflicht oder
  Einwilligung der Nutzer, gelöscht; Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO).
• Keine
  Aufbewahrungspflicht für Daten:
  Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem
  Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der
  Vertragsdauer gespeicherte Daten des Nutzers unwiederbringlich zu löschen;
  Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
  (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post,
Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen
bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden
Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.

• Verarbeitete
  Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen
  oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
  Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.
  B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten
  (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
  B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene
  Personen: Kommunikationspartner.
• Zwecke der
  Verarbeitung: Kommunikation;
  Organisations- und Verwaltungsverfahren; Feedback (z. B. Sammeln von
  Feedback via Online-Formular). Bereitstellung unseres Onlineangebotes und
  Nutzerfreundlichkeit.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt "Allgemeine Informationen zur
  Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
  f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
  S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular,
  per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns
  übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des
  jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name,
  Kontaktinformationen und gegebenenfalls weitere Informationen, die uns
  mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir
  nutzen diese Daten ausschließlich für den angegebenen Zweck der
  Kontaktaufnahme und Kommunikation; Rechtsgrundlagen:
  Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
  DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Newsletter und elektronische
Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen (nachfolgend „Newsletter") ausschließlich mit der
Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Sofern
im Rahmen einer Anmeldung zum Newsletter dessen Inhalte genannt werden, sind
diese Inhalte für die Einwilligung der Nutzer maßgeblich. Für die Anmeldung zu
unserem Newsletter ist normalerweise die Angabe Ihrer E-Mail-Adresse
ausreichend. Um Ihnen jedoch einen personalisierten Service bieten zu können,
bitten wir gegebenenfalls um die Angabe Ihres Namens für eine persönliche
Ansprache im Newsletter oder um weitere Informationen, falls diese für den
Zweck des Newsletters notwendig sind.

Löschung und Einschränkung der Verarbeitung: Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer potenziellen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur
dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der
E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte
„Blocklist") vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage
unserer berechtigten Interessen zum Zweck des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails
beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an
einem effizienten und sicheren Versandsystem.

Inhalte:

Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

• Verarbeitete
  Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen
  oder Telefonnummern); Meta-, Kommunikations- und Verfahrensdaten (z. B.
  IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
  Nutzungsintensität und -frequenz, verwendete Gerätetypen und
  Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene
  Personen: Kommunikationspartner.
• Zwecke der
  Verarbeitung: Direktmarketing
  (z. B. per E-Mail oder postalisch).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Widerspruchsmöglichkeit
  (Opt-Out): Sie können den
  Empfang unseres Newsletters jederzeit kündigen, d. .h. Ihre
  Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen
  Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden
  Newsletters oder können sonst eine der oben angegebenen
  Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Mailchimp: E-Mail-Marketing, Automatisierung von
  Marketingprozessen, Erhebung. Speicherung und Verwaltung von Kontaktdaten,
  Messung der Kampagnenleistung, Erfassung und Analyse der Interaktion der
  Empfänger mit Inhalten, Personalisierung von Inhalten; Dienstanbieter:
  Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA
  30308, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
  S. 1 lit. f) DSGVO); Website: https://mailchimp.com; Datenschutzerklärung:
  https://mailchimp.com/legal/;
  Auftragsverarbeitungsvertrag: https://mailchimp.com/legal/; Grundlage
  Drittlandtransfers: Data Privacy Framework (DPF),
  Standardvertragsklauseln (Werden vom Dienstanbieter bereitgestellt). Weitere
  Informationen: Besondere Sicherheitsmaßnahmen: https://mailchimp.com/de/help/mailchimp-european-data-transfers/.

Gewinnspiele und Wettbewerbe

Wir verarbeiten personenbezogene Daten der Teilnehmer von
Gewinnspielen und Wettbewerben nur unter Einhaltung der einschlägigen
Datenschutzbestimmungen, soweit die Verarbeitung zur Bereitstellung,
Durchführung und Abwicklung des Gewinnspiels vertraglich erforderlich ist, die
Teilnehmer in die Verarbeitung eingewilligt haben oder die Verarbeitung unseren
berechtigten Interessen dient (z. B. an der Sicherheit des Gewinnspiels
oder dem Schutz unserer Interessen vor Missbrauch durch mögliche Erfassung von
IP-Adressen bei Einreichung von Gewinnspielbeiträgen).

Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer
veröffentlicht werden (z. B. im Rahmen einer Abstimmung oder Präsentation
der Gewinnspielbeiträge bzw. der Gewinner oder der Berichterstattung zum
Gewinnspiel), weisen wir darauf hin, dass die Namen der Teilnehmer in diesem
Zusammenhang ebenfalls veröffentlicht werden können. Die Teilnehmer können dem
jederzeit widersprechen.

Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines
sozialen Netzwerks (z. B. Facebook oder Instagram, nachfolgend bezeichnet
als "Online-Plattform") statt, gelten zusätzlich die Nutzungs- und
Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen weisen wir
darauf hin, dass wir für die im Rahmen des Gewinnspiels mitgeteilten Angaben
der Teilnehmer verantwortlich sind und Anfragen im Hinblick auf das Gewinnspiel
an uns zu richten sind.

Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel
oder der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um
die Gewinner zu informieren oder weil nicht mehr mit Rückfragen zum Gewinnspiel
zu rechnen ist. Grundsätzlich werden die Daten der Teilnehmer spätestens 6
Monate nach Ende des Gewinnspiels gelöscht. Daten der Gewinner können länger
einbehalten werden, um z. B. Rückfragen zu den Gewinnen beantworten oder
die Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die
Aufbewahrungsdauer nach der Art des Gewinns und beträgt z. B. bei Sachen
oder Leistungen bis zu drei Jahre, um z. B. Gewährleistungsfälle
bearbeiten zu können. Ferner können die Daten der Teilnehmer länger gespeichert
werden, z. B. in Form der Berichterstattung zum Gewinnspiel in Online- und
Offline-Medien.

Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken
erhoben wurden, richten sich deren Verarbeitung und die Aufbewahrungsdauer nach
den Datenschutzhinweisen zu dieser Nutzung (z. B. im Fall einer Anmeldung
zum Newsletter im Rahmen eines Gewinnspiels).

• Verarbeitete
  Datenarten: Bestandsdaten
  (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen,
  Kundennummer, etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen
  oder Telefonnummern). Inhaltsdaten (z. B. textliche oder bildliche
  Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.
  B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
• Betroffene
  Personen: Gewinnspiel- und
  Wettbewerbsteilnehmer.
• Zwecke der
  Verarbeitung: Durchführung von
  Gewinnspielen und Wettbewerben.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt "Allgemeine Informationen zur
  Datenspeicherung und Löschung".
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen
  (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1
  S. 1 lit. f) DSGVO).

Onlinemarketing

Wir verarbeiten personenbezogene Daten zum Zweck des
Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder
die Darstellung von werbenden und sonstigen Inhalten (zusammenfassend als
„Inhalte" bezeichnet) anhand potenzieller Interessen der Nutzer sowie die
Messung ihrer Effektivität fallen können.

Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in
einer Datei (der sogenannte „Cookie") gespeichert oder ähnliche Verfahren
genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte
relevanten Angaben zum Nutzer gespeichert werden. Hierzu können beispielsweise
betrachtete Inhalte, besuchte Websites, genutzte Onlinenetzwerke, aber auch
Kommunikationspartner und technische Angaben gehören, wie etwa der verwendete
Browser, das benutzte Computersystem sowie Auskünfte zu Nutzungszeiten und
genutzten Funktionen. Sofern Nutzer in die Erhebung ihrer Standortdaten
eingewilligt haben, können auch diese verarbeitet werden.

Zudem werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen
wir zur Verfügung stehende IP-Masking-Verfahren (d. h. Pseudonymisierung durch
Kürzung der IP-Adresse) zum Nutzerschutz. Generell werden im Rahmen des
Onlinemarketingverfahrens keine Klardaten der Nutzer (wie z. B.
E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als
auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche
Nutzeridentität, sondern nur die in deren Profilen gespeicherten Angaben.

Die Aussagen in den Profilen werden im Regelfall in den Cookies
oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später
generell auch auf anderen Websites, die dasselbe Onlinemarketingverfahren
einsetzen, ausgelesen und zum Zweck der Darstellung von Inhalten analysiert
sowie mit weiteren Daten ergänzt und auf dem Server des
Onlinemarketingverfahrensanbieters gespeichert werden.

Ausnahmsweise ist es möglich, Klardaten den Profilen zuzuordnen,
vornehmlich dann, wenn die Nutzer zum Beispiel Mitglieder eines sozialen
Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk
die Nutzerprofile mit den vorgenannten Angaben verbindet. Wir bitten darum, zu
beachten, dass Nutzer mit den Anbietern zusätzliche Abreden treffen können,
etwa durch Einwilligung im Rahmen der Registrierung.

Wir erhalten grundsätzlich nur Zugang zu zusammengefassten
Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im
Rahmen sogenannter Konversionsmessungen prüfen, welche unserer
Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d. h.
beispielsweise zu einem Vertragsschluss mit uns. Die Konversionsmessung wird
alleine zur Erfolgsanalyse unserer Marketingmaßnahmen verwendet.

Solange nicht anders angegeben, bitten wir Sie, davon auszugehen,
dass eingesetzte Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz
der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die
Erlaubnis dar. Ansonsten werden die Daten der Nutzer auf Grundlage unserer
berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.

Hinweise zum Widerruf und Widerspruch:

Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter
und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog.
"Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben
wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen
Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres
Onlineangebotes eingeschränkt werden. Wir empfehlen daher zusätzlich die
folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet
angeboten werden:

a) Europa: https://www.youronlinechoices.eu.

b) Kanada: https://youradchoices.ca/.

c) USA: https://optout.aboutads.info/.

d) Gebietsübergreifend: https://optout.aboutads.info.

• Verarbeitete
  Datenarten: Nutzungsdaten (z. B.
  Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
  B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene
  Personen: Nutzer (z. B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der
  Verarbeitung: Reichweitenmessung
  (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher);
  Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung
  von Cookies); Zielgruppenbildung; Marketing; Profile mit nutzerbezogenen
  Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres
  Onlineangebotes und Nutzerfreundlichkeit.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt "Allgemeine Informationen zur
  Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2
  Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche
  Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der
  Nutzer gespeichert werden.).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
  f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Google Ad
  Manager: Wir nutzen den Dienst
  "Google Ad Manager", um Anzeigen im Google-Werbenetzwerk zu
  platzieren (z. B. in Suchergebnissen, in Videos, auf Webseiten etc.).
  Der Google Ad Manager zeichnet sich dadurch aus, dass Anzeigen in Echtzeit
  anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt
  uns, Anzeigen für unser Onlineangebot Nutzern anzuzeigen, die ein
  potenzielles Interesse an unserem Angebot haben könnten oder sich zuvor
  dafür interessiert hatten, sowie den Erfolg der Anzeigen zu messen; Dienstanbieter:
  Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
  https://marketingplatform.google.com;
  Datenschutzerklärung: https://policies.google.com/privacy;
  Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Weitere
  Informationen: Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/;
  Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu
  den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und
  Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
  sofern Google als Auftragsverarbeiter fungiert,
  Datenverarbeitungsbedingungen für Google Werbeprodukte und
  Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adsprocessorterms.

Affiliate-Programme und Affiliate-Links

In unser Onlineangebot binden wir sogenannte Affiliate-Links oder
andere Verweise (zu denen z. B. Suchmasken, Widgets oder Rabatt-Codes
gehören können) auf die Angebote und Leistungen von Drittanbietern ein
(zusammenfassend bezeichnet als "Affiliate-Links"). Wenn Nutzer den
Affiliate-Links folgen, bzw. anschließend die Angebote wahrnehmen, können wir
von diesen Drittanbietern eine Provision oder sonstige Vorteile erhalten
(zusammenfassend bezeichnet als "Provision").

Um nachverfolgen zu können, ob die Nutzer die Angebote eines von
uns eingesetzten Affiliate-Links wahrgenommen haben, ist es notwendig, dass die
jeweiligen Drittanbieter erfahren, dass die Nutzer einem innerhalb unseres
Onlineangebotes eingesetzten Affiliate-Link gefolgt sind. Die Zuordnung der
Affiliate-Links zu den jeweiligen Geschäftsabschlüssen oder zu sonstigen
Aktionen (z. B. Käufen) dient alleine dem Zweck der Provisionsabrechnung
und wird aufgehoben, sobald sie für den Zweck nicht mehr erforderlich ist.

Für die Zwecke der vorgenannten Zuordnung der Affiliate-Links
können die Affiliate-Links um bestimmte Werte ergänzt werden, die ein
Bestandteil des Links sind oder anderweitig, z. B. in einem Cookie,
gespeichert werden können. Zu den Werten können insbesondere die
Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der Betreiber
der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des
jeweiligen Angebotes, die Art des verwendeten Links, die Art des Angebotes und
eine Online-Kennung des Nutzers gehören.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz
der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten
die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer
berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen
und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.

• Verarbeitete
  Datenarten: Vertragsdaten
  (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten
  (z. B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
  B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene
  Personen: Interessenten. Nutzer
  (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der
  Verarbeitung:
  Affiliate-Nachverfolgung.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt "Allgemeine Informationen zur
  Datenspeicherung und Löschung".
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Plug-ins und eingebettete Funktionen sowie
Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot
ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als
„Drittanbieter" bezeichnet) bezogen werden. Dabei kann es sich zum
Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich
als „Inhalte" bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser
Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die
Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die
Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur
solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich
zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte
Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für
statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags" können
Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website,
ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in
Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem
technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden
Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres
Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen
Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz
der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die
Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer
berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.

• Verarbeitete
  Datenarten: Nutzungsdaten (z. B.
  Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
  -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit
  Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
  B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer
  Person).
• Betroffene
  Personen: Nutzer (z. B.
  Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der
  Verarbeitung: Bereitstellung
  unseres Onlineangebotes und Nutzerfreundlichkeit; Reichweitenmessung
  (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher);
  Tracking (z. B. interessens-/verhaltensbezogenes Profiling, Nutzung
  von Cookies); Zielgruppenbildung. Marketing.
• Aufbewahrung
  und Löschung: Löschung
  entsprechend Angaben im Abschnitt "Allgemeine Informationen zur
  Datenspeicherung und Löschung". Speicherung von Cookies von bis zu 2
  Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche
  Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der
  Nutzer gespeichert werden.).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:

• Google Maps: Wir binden die Landkarten des Dienstes
  "Google Maps" des Anbieters Google ein. Zu den verarbeiteten
  Daten können insbesondere IP-Adressen und Standortdaten der Nutzer
  gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John
  Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung
  (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://mapsplatform.google.com/;
  Datenschutzerklärung: https://policies.google.com/privacy.
  Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
• YouTube-Videos: Videoinhalte; Dienstanbieter: Google
  Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
  Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung:
  https://policies.google.com/privacy;
  Grundlage Drittlandtransfers: Data Privacy Framework (DPF). Widerspruchsmöglichkeit
  (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
  Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an,
sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies
erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu
beachten, dass die Adressen sich über die Zeit ändern können und bitten die
Angaben vor Kontaktaufnahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die
Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche
Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem
Verständnis dienen.

• Affiliate-Nachverfolgung: Im Rahmen der Affiliate-Nachverfolgung werden
  Links, mit deren Hilfe die verlinkenden Webseiten Nutzer zu Webseiten mit
  Produkt- oder sonstigen Angeboten verweisen, protokolliert. Die Betreiber
  der jeweils verlinkenden Webseiten können eine Provision erhalten, wenn
  Nutzer diesen sogenannten Affiliate-Links folgen und anschließend die
  Angebote wahrnehmen (z. B. Waren kaufen oder Dienstleistungen in
  Anspruch nehmen). Hierzu ist es erforderlich, dass die Anbieter
  nachverfolgen können, ob Nutzer, die sich für bestimmte Angebote
  interessieren, diese anschließend auf die Veranlassung der Affiliate-Links
  wahrnehmen. Daher ist es für die Funktionsfähigkeit von Affiliate-Links
  erforderlich, dass sie um bestimmte Werte ergänzt werden, die ein
  Bestandteil des Links werden oder anderweitig, z. B. in einem Cookie,
  gespeichert werden. Zu den Werten gehören insbesondere die
  Ausgangswebseite (Referrer), der Zeitpunkt, eine Online-Kennung der
  Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung
  des jeweiligen Angebotes, eine Online-Kennung des Nutzers als auch
  nachverfolgungsspezifische Werte, wie, z. B. Werbemittel-ID,
  Partner-ID und Kategorisierungen
• Beschäftigte: Als Beschäftigte werden Personen bezeichnet, die
  in einem Beschäftigungsverhältnis stehen, sei es als Mitarbeiter,
  Angestellte oder in ähnlichen Positionen. Ein Beschäftigungsverhältnis ist
  eine rechtliche Beziehung zwischen einem Arbeitgeber und einem Arbeitnehmer,
  die durch einen Arbeitsvertrag oder eine Vereinbarung festgelegt wird. Es
  beinhaltet die Verpflichtung des Arbeitgebers, dem Arbeitnehmer eine
  Vergütung zu zahlen, während der Arbeitnehmer seine Arbeitsleistung
  erbringt. Das Beschäftigungsverhältnis umfasst verschiedene Phasen,
  darunter die Begründung, in der der Arbeitsvertrag geschlossen wird, die
  Durchführung, in der der Arbeitnehmer seine Arbeitstätigkeit ausübt, und
  die Beendigung, wenn das Beschäftigungsverhältnis endet, sei es durch Kündigung,
  Aufhebungsvertrag oder anderweitig. Beschäftigtendaten sind alle
  Informationen, die sich auf diese Personen beziehen und im Kontext ihrer
  Beschäftigung stehen. Dies umfasst Aspekte wie persönliche
  Identifikationsdaten, Identifikationsnummern, Gehalts- und Bankdaten,
  Arbeitszeiten, Urlaubsansprüche, Gesundheitsdaten und
  Leistungsbeurteilungen.
• Bestandsdaten: Bestandsdaten umfassen wesentliche
  Informationen, die für die Identifikation und Verwaltung von
  Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen
  notwendig sind. Diese Daten können u.a. persönliche und demografische
  Angaben wie Namen, Kontaktinformationen (Adressen, Telefonnummern,
  E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren
  (Benutzer-IDs) beinhalten. Bestandsdaten bilden die Grundlage für jegliche
  formelle Interaktion zwischen Personen und Diensten, Einrichtungen oder
  Systemen, indem sie eine eindeutige Zuordnung und Kommunikation
  ermöglichen.
• Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im Zuge
  der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art
  generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos,
  Audiodateien und andere multimediale Inhalte einschließen, die auf
  verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten
  sind nicht nur auf den eigentlichen Inhalt beschränkt, sondern beinhalten
  auch Metadaten, die Informationen über den Inhalt selbst liefern, wie
  Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten
• Kontaktdaten: Kontaktdaten sind essentielle Informationen, die
  die Kommunikation mit Personen oder Organisationen ermöglichen. Sie
  umfassen u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen,
  sowie Kommunikationsmittel wie soziale Medien-Handles und Instant-Messaging-Identifikatoren.
• Meta-,
  Kommunikations- und Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten sind Kategorien, die
  Informationen über die Art und Weise enthalten, wie Daten verarbeitet,
  übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über
  Daten, umfassen Informationen, die den Kontext, die Herkunft und die
  Struktur anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem
  Erstellungsdatum, dem Autor eines Dokuments und den Änderungshistorien
  beinhalten. Kommunikationsdaten erfassen den Austausch von Informationen
  zwischen Nutzern über verschiedene Kanäle, wie E-Mail-Verkehr,
  Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe,
  inklusive der beteiligten Personen, Zeitstempel und Übertragungswege.
  Verfahrensdaten beschreiben die Prozesse und Abläufe innerhalb von
  Systemen oder Organisationen, einschließlich Workflow-Dokumentationen,
  Protokolle von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur
  Nachverfolgung und Überprüfung von Vorgängen verwendet werden.
• Nutzungsdaten: Nutzungsdaten beziehen sich auf Informationen,
  die erfassen, wie Nutzer mit digitalen Produkten, Dienstleistungen oder
  Plattformen interagieren. Diese Daten umfassen eine breite Palette von
  Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche
  Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen
  und über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten
  können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten,
  IP-Adressen, Geräteinformationen und Standortdaten einschließen. Sie sind
  besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung
  von Benutzererfahrungen, das Personalisieren von Inhalten und das
  Verbessern von Produkten oder Dienstleistungen. Darüber hinaus spielen
  Nutzungsdaten eine entscheidende Rolle beim Erkennen von Trends, Vorlieben
  und möglichen Problembereichen innerhalb digitaler Angebote
• Personenbezogene
  Daten: "Personenbezogene
  Daten" sind alle Informationen, die sich auf eine identifizierte oder
  identifizierbare natürliche Person (im Folgenden "betroffene
  Person") beziehen; als identifizierbar wird eine natürliche Person
  angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu
  einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu
  einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren
  besonderen Merkmalen identifiziert werden kann, die Ausdruck der
  physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
  kulturellen oder sozialen Identität dieser natürlichen Person sind.
• Profile mit
  nutzerbezogenen Informationen:
  Die Verarbeitung von "Profilen mit nutzerbezogenen
  Informationen", bzw. kurz "Profilen" umfasst jede Art der
  automatisierten Verarbeitung personenbezogener Daten, die darin besteht,
  dass diese personenbezogenen Daten verwendet werden, um bestimmte
  persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach
  Art der Profilbildung können dazu unterschiedliche Informationen
  betreffend die Demographie, Verhalten und Interessen, wie z. B. die
  Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu
  bewerten oder, um sie vorherzusagen (z. B. die Interessen an
  bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite
  oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies
  und Web-Beacons eingesetzt.
• Protokolldaten: Protokolldaten sind Informationen über
  Ereignisse oder Aktivitäten, die in einem System oder Netzwerk
  protokolliert wurden. Diese Daten enthalten typischerweise Informationen
  wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere
  Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten
  werden oft zur Analyse von Systemproblemen, zur Sicherheitsüberwachung
  oder zur Erstellung von Leistungsberichten verwendet.
• Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
  bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes
  und kann das Verhalten oder Interessen der Besucher an bestimmten
  Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe
  der Reichweitenanalyse können Betreiber von Onlineangeboten z. B.
  erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche
  Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte
  der Webseiten besser an die Bedürfnisse ihrer Besucher anpassen. Zu
  Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und
  Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so
  genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
• Standortdaten: Standortdaten entstehen, wenn sich ein mobiles
  Gerät (oder ein anderes Gerät mit den technischen Voraussetzungen einer
  Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen
  technischen Mitteln und Funktionen der Standortbestimmung, verbindet.
  Standortdaten dienen der Angabe, an welcher geografisch bestimmbaren
  Position der Erde sich das jeweilige Gerät befindet. Standortdaten können
  z. B. eingesetzt werden, um Kartenfunktionen oder andere von einem
  Ort abhängige Informationen darzustellen.
• Tracking: Vom "Tracking" spricht man, wenn das
  Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen
  werden kann. Im Regelfall werden im Hinblick auf die genutzten
  Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf
  Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes
  Profiling). Diese Informationen können anschließend z. B. eingesetzt
  werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren
  Interessen entsprechen.
• Verantwortlicher: Als "Verantwortlicher" wird die
  natürliche oder juristische Person, Behörde, Einrichtung oder andere
  Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel
  der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
• Verarbeitung: "Verarbeitung" ist jeder mit oder ohne
  Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche
  Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff
  reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das
  Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
• Vertragsdaten: Vertragsdaten sind spezifische Informationen,
  die sich auf die Formalisierung einer Vereinbarung zwischen zwei oder mehr
  Parteien beziehen. Sie dokumentieren die Bedingungen, unter denen
  Dienstleistungen oder Produkte bereitgestellt, getauscht oder verkauft
  werden. Diese Datenkategorie ist wesentlich für die Verwaltung und
  Erfüllung vertraglicher Verpflichtungen und umfasst sowohl die
  Identifikation der Vertragsparteien als auch die spezifischen Bedingungen
  und Konditionen der Vereinbarung. Vertragsdaten können Start- und Enddaten
  des Vertrages, die Art der vereinbarten Leistungen oder Produkte,
  Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte,
  Verlängerungsoptionen und spezielle Bedingungen oder Klauseln umfassen.
  Sie dienen als rechtliche Grundlage für die Beziehung zwischen den
  Parteien und sind entscheidend für die Klärung von Rechten und Pflichten,
  die Durchsetzung von Ansprüchen und die Lösung von Streitigkeiten.
• Zahlungsdaten: Zahlungsdaten umfassen sämtliche Informationen,
  die zur Abwicklung von Zahlungstransaktionen zwischen Käufern und
  Verkäufern benötigt werden. Diese Daten sind von entscheidender Bedeutung
  für den elektronischen Handel, das Online-Banking und jede andere Form der
  finanziellen Transaktion. Sie beinhalten Details wie Kreditkartennummern,
  Bankverbindungen, Zahlungsbeträge, Transaktionsdaten,
  Verifizierungsnummern und Rechnungsinformationen. Zahlungsdaten können
  auch Informationen über den Zahlungsstatus, Rückbuchungen, Autorisierungen
  und Gebühren enthalten.
• Zielgruppenbildung: Von Zielgruppenbildung (englisch "Custom
  Audiences") spricht man, wenn Zielgruppen für Werbezwecke, z. B.
  Einblendung von Werbeanzeigen bestimmt werden. So kann z. B. anhand
  des Interesses eines Nutzers an bestimmten Produkten oder Themen im
  Internet geschlussfolgert werden, dass dieser Nutzer sich für
  Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die
  Produkte betrachtet hat, interessiert. Von "Lookalike Audiences"
  (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet
  eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile, bzw.
  Interessen mutmaßlich den Nutzern zu denen die Profile gebildet wurden,
  entsprechen. Zur Zwecken der Bildung von Custom Audiences und Lookalike
  Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt.