facebook
Facebook YouTube WhatsApp Instagram
Schloss liegt auf Bankkarten

Datenschutz und AGB des Onlineshops

Hier findest Du unsere Datenschutzhinweise, AGB und Hinweise zum Widerruf des Onlineshops, AGB und Hinweise zum Widerruf bei Spreadshirt und die Nutzungsvereinbarung unserer eLearing-Portale

 

Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Sabine Blindow Schulen GmbH & Co. KG Baumstrasse 18-20 30171 Hannover Geschäftsführer: Sabine Blindow Impressum: https://www.sabine-blindow-schulen.de/impressum/ Datenschutzbeauftragter: datenschutz@sabine-blindow-schulen.de und gemeinnützige Sabine Blindow Schulen gGmbH & Co. KG Adolfstrasse 10 30169 Hannover Geschäftsführer: Detlef Schröter Impressum: https://www.sabine-blindow-schulen.de/impressum/ Datenschutzbeauftragter: datenschutz@sabine-blindow-schulen.de und Design-your-future Blindow-Bildungsgesellschaft mbH Haberkampstrasse 19 31655 Stadthagen Geschäftsführer: Sabine Blindow Impressum: https://www.sabine-blindow-schulen.de/impressum/ Datenschutzbeauftragter: datenschutz@sabine-blindow-schulen.de und Sabine Blindow Sonderbetrieb Baumstrasse 18-20 30171 Hannover Geschäftsführer: Sabine Blindow Impressum: https://www.sabine-blindow-schulen.de/impressum/ Datenschutzbeauftragter: datenschutz@sabine-blindow-schulen.de

Arten der verarbeiteten Daten

– Bestandsdaten (z.B., Personen-Stammdaten, Namen, Adressen). – Kontaktdaten (z.B., E-Mail, Telefonnummern). – Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos). – Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). – Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

Zweck der Verarbeitung

– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte. – Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern. – Sicherheitsmaßnahmen. – Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten. „Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden. „Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet. „Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO; Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO; Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO; Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1 lit. e DSGVO. Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO. Die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs. 1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.). Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren, übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf einer den gesetzlichen Vorgaben entsprechenden Grundlage.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich erforderlicher Übermittlung, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem „Privacy-Shield“ zertifizierten US-Verarbeiter gehören oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission).

Rechte der betroffenen Personen

Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben. Recht auf Berichtigung: Sie haben entsprechend. den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen. Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen. Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern. Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.

Widerspruchsrecht

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“). Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf. Sofern wir die Nutzer um eine Einwilligung in den Einsatz von Cookies bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Cookies der Nutzer entsprechend den nachfolgenden Erläuterungen im Rahmen dieser Datenschutzerklärung auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) oder sofern der Einsatz von Cookies zur Erbringung unserer vertragsbezogenen Leistungen erforderlich ist, gem. Art. 6 Abs. 1 lit. b. DSGVO, bzw. sofern der Einsatz von Cookies für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt erforderlich ist oder in Ausübung öffentlicher Gewalt erfolgt, gem. Art. 6 Abs. 1 lit. e. DSGVO, verarbeitet. Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen. Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir – Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie). – Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie) von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

Agenturdienstleistungen

Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen zu denen konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und Designentwicklung/-beratung oder Pflege, Umsetzung von Kampagnen und Prozessen/ Handling, Serveradministration, Datenanalyse/ Beratungsleistungen und Schulungsleistungen gehören. Hierbei verarbeiten wir Bestandsdaten (z.B., Kundenstammdaten, wie Namen oder Adressen), Kontaktdaten (z.B., E-Mail, Telefonnummern), Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos), Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie), Nutzungs- und Metadaten (z.B. im Rahmen der Auswertung und Erfolgsmessung von Marketingmaßnahmen). Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten Verarbeitung sind. Zu den Betroffenen gehören unsere Kunden, Interessenten sowie deren Kunden, Nutzer, Websitebesucher oder Mitarbeiter sowie Dritte. Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen, Abrechnung und unserem Kundenservice. Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin. Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben einer Auftragsverarbeitung gem. Art. 28 DSGVO und verarbeiten die Daten zu keinen anderen, als den auftragsgemäßen Zwecken. Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten. die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch den Auftraggeber offengelegt wurden, löschen wir die Daten entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

Vertragliche Leistungen

Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie anderer Auftraggeber, Kunden, Mandanten, Klienten oder Vertragspartner (einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B., in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B., Bankverbindungen, Zahlungshistorie). Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen Verarbeitung sind. Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben. Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben. Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen und Zahlungsdienstleister. Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich dauerhaft.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres Onlineangebotes gehören. Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können wir die Profile der registrierten Nutzer mit Angaben, z.B. zu deren in Anspruch genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt. Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

Erbringung unserer satzungs- und geschäftsgemäßen Leistungen

Wir verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten, Kunden oder sonstiger Personen entsprechend Art. 6 Abs. 1 lit. b. DSGVO, sofern wir ihnen gegenüber vertragliche Leistungen anbieten oder im Rahmen bestehender geschäftlicher Beziehung, z.B. gegenüber Mitgliedern, tätig werden oder selbst Empfänger von Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten betroffener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unserer berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Dazu gehören grundsätzlich Bestands- und Stammdaten der Personen (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen) und sofern wir zahlungspflichtige Leistungen oder Produkte anbieten, Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.). Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Im Fall geschäftlicher Verarbeitung bewahren wir die Daten so lange auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.

Google Cloud-Dienste

Wir nutzen die von Google angebotene Cloud und die Cloud-Softwaredienste (sog. Software as a Service, z.B. Google Suite) für die folgenden Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen. Hierbei werden die personenbezogenen Daten der Nutzer verarbeitet, soweit diese Bestandteil der innerhalb der beschriebenen Dienste verarbeiteten Dokumente und Inhalte werden oder Teil von Kommunikationsvorgängen sind. Hierzu können z.B. Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Google verarbeitet ferner Nutzungsdaten und Metadaten, die von Google zu Sicherheitszwecken und Serviceoptimierung verwendet werden. Im Rahmen der Nutzung öffentlich zugängliche Dokumente, Webseiten oder sonstige Inhalte, kann Google Cookies auf den Rechner der Nutzer für Zwecke der Webanalyse oder um sich Einstellungen der Nutzer zu merken, speichern. Wir nutzen die Google Cloud-Dienste auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an effizienten und sicheren Verwaltungs- und Zusammenarbeitsprozessen. Ferner erfolgt die Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrages mit Google (https://cloud.google.com/terms/data-processing-terms). Weitere Hinweise erhalten Sie in der Datenschutzerklärung von Google (https://www.google.com/policies/privacy) und den Sicherheitshinweisen zu Google Cloud-Diensten (https://cloud.google.com/security/privacy/). Sie können der Verarbeitung Ihrer Daten in der Google Cloud uns gegenüber entsprechend den gesetzlichen Vorgaben widersprechen. Im Übrigen bestimmt sich die Löschung der Daten innerhalb von Googles Cloud-Diensten nach den übrigen Verarbeitungsprozessen in deren Rahmen die Daten verarbeitet werden (z.B., Löschung für Vertragszwecke nicht mehr erforderlicher oder Speicherung für Zwecke der Besteuerung erforderlicher Daten). Die Google Cloud-Dienste werden von Google Irland Limited angeboten. Soweit eine Übermittlung in die USA stattfindet, verweisen wir auf die Zertifizierung von Google USA unter dem Privacy Shield(https://www.privacyshield.gov/participant?id=a2zt0000000000001L5AAI&status=Aktive) und Standardschutzklauseln (https://cloud.google.com/terms/data-processing-terms).

Microsoft Cloud-Dienste

Wir nutzen die von Microsoft angebotene Cloud und die Cloud-Softwaredienste (sog. Software as a Service, z.B. Microsoft Office) für die folgenden Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen. Hierbei werden die personenbezogenen Daten der Nutzer verarbeitet, soweit diese Bestandteil der innerhalb der beschriebenen Dienste verarbeiteten Dokumente und Inhalte werden oder Teil von Kommunikationsvorgängen sind. Hierzu können z.B. Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Microsoft verarbeitet ferner Nutzungsdaten und Metadaten, die von Microsoft zu Sicherheitszwecken und Serviceoptimierung verwendet werden. Im Rahmen der Nutzung öffentlich zugängliche Dokumente, Webseiten oder sonstige Inhalte, kann Microsoft Cookies auf den Rechner der Nutzer für Zwecke der Webanalyse oder um sich Einstellungen der Nutzer zu merken, speichern. Wir nutzen die Microsoft Cloud-Dienste auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an effizienten und sicheren Verwaltungs- und Zusammenarbeitsprozessen. Ferner erfolgt die Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrages mit Microsoft. Weitere Hinweise erhalten Sie in der Datenschutzerklärung von Microsoft (https://privacy.microsoft.com/de-de/privacystatement) und den Sicherheitshinweisen zu Microsoft Cloud-Diensten (https://www.microsoft.com/de-de/trustcenter). Sie können der Verarbeitung Ihrer Daten in der Microsoft Cloud uns gegenüber entsprechend den gesetzlichen Vorgaben widersprechen. Im Übrigen bestimmt sich die Löschung der Daten innerhalb von Microsofts Cloud-Diensten nach den übrigen Verarbeitungsprozessen in deren Rahmen die Daten verarbeitet werden (z.B., Löschung für Vertragszwecke nicht mehr erforderlicher oder Speicherung für Zwecke der Besteuerung erforderlicher Daten). Die Microsoft Cloud-Dienste werden von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten. Soweit eine Verarbeitung von Daten in die USA stattfindet, verweisen wir auf die Zertifizierung von Microsoft unter dem Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active).

Datenschutzhinweise im Bewerbungsverfahren

Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die für deren Beurteilung und Auswahl erforderlichen Daten mitteilen. Welche Informationen erforderlich sind, ergibt sich aus der Stellenbeschreibung oder im Fall von Onlineformularen aus den dortigen Angaben. Grundsätzlich gehören zu den erforderlichen Angaben, die Informationen zur Person, wie der Name, die Adresse, eine Kontaktmöglichkeit sowie die Nachweise über die für eine Stelle notwendigen Qualifikationen. Auf Anfragen teilen wir zusätzlich gerne mit, welche Angaben benötigt werden. Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels eines Onlineformulars übermitteln. Die Daten werden entsprechend dem Stand der Technik verschlüsselt an uns übertragen. Ebenfalls können Bewerber uns ihre Bewerbungen via E-Mail übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber nicht auf den Servern von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. Bewerber können uns gerne zur Art der Einreichung der Bewerbung kontaktieren oder uns die Bewerbung auf dem Postweg zuzusenden. Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind. Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber, spätestens nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus den Vorschriften zur Gleichbehandlung von Bewerbern nachkommen können. Rechnungen über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben archiviert. Die Daten der Bewerber werden auf Grundlage von Art. 6 Abs. 1 S. 1 lit. b DSGVO verarbeitet (Bewerbungsverfahren als vorvertragliches, bzw. vertragliches Verhältnis). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische Herkunft) bei Bewerbern angefragt werden, damit der Verantwortliche oder die betroffene Person die ihm bzw. ihr aus dem Arbeitsrecht und dem Recht der sozialen Sicherheit und des Sozialschutzes erwachsenden Rechte ausüben und seinen bzw. ihren diesbezüglichen Pflichten nachkommen kann, erfolgt deren Verarbeitung nach Art. 9 Abs. 2 lit. b. DSGVO, im Fall des Schutzes lebenswichtiger Interessen der Bewerber oder anderer Personen gem. Art. 9 Abs. 2 lit. c. DSGVO oder für Zwecke der Gesundheitsvorsorge oder der Arbeitsmedizin, für die Beurteilung der Arbeitsfähigkeit des Beschäftigten, für die medizinische Diagnostik, die Versorgung oder Behandlung im Gesundheits- oder Sozialbereich oder für die Verwaltung von Systemen und Diensten im Gesundheits- oder Sozialbereich gem. Art. 9 Abs. 2 lit. h. DSGVO. Im Fall einer auf freiwilliger Einwilligung beruhenden Mitteilung von besonderen Kategorien von Daten, erfolgt deren Verarbeitung auf Grundlage von Art. 9 Abs. 2 lit. a. DSGVO. Im Fall der Verarbeitung von Bewerberdaten in Deutschland gelten zusätzlich speziell die §§ 22, 26 BDSG.).

Bewerber-Pool

Im Rahmen der Bewerbung bieten wir den Bewerbern die Möglichkeit an, in unseren „Talent-Pool“ für einen Zeitraum von zwei Jahren auf Grundlage einer Einwilligung im Sinne der Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO aufgenommen zu werden. Die Bewerbungsunterlagen im Talent-Pool werden alleine im Rahmen von künftigen Stellenausschreibungen und der Beschäftigtensuche verarbeitet und werden spätestens nach Ablauf der Frist vernichtet. Die Bewerber werden darüber belehrt, dass deren Einwilligung in die Aufnahme in den Talent-Pool freiwillig ist, keinen Einfluss auf das aktuelle Bewerbungsverfahren hat und sie diese Einwilligung jederzeit für die Zukunft widerrufen sowie Widerspruch im Sinne des Art. 21 DSGVO erklären können.

Registrierfunktion

Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort sowie eine E-Mailadresse). Die im Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks verwendet. Die Nutzer können über Informationen, die für deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu löschen. Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen anonymisiert oder gelöscht.

Kommentarabonnements

Die Nachfolgekommentare können durch Nutzer mit deren Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO abonniert werden. Die Nutzer erhalten eine Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der eingegebenen Emailadresse sind. Nutzer können laufende Kommentarabonnements jederzeit abbestellen. Die Bestätigungsemail wird Hinweise zu den Widerrufsmöglichkeiten enthalten. Für die Zwecke des Nachweises der Einwilligung der Nutzer, speichern wir den Anmeldezeitpunkt nebst der IP-Adresse der Nutzer und löschen diese Informationen, wenn Nutzer sich von dem Abonnement abmelden. Sie können den Empfang unseres Abonnements jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Abruf von Emojis und Smileys

Innerhalb unseres WordPress-Blogs werden grafische Emojis (bzw. Smileys), d.h. kleine grafische Dateien, die Gefühle ausdrücken, eingesetzt, die von externen Servern bezogen werden. Hierbei erheben die Anbieter der Server, die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emoji-Dateien an die Browser der Nutzer übermittelt werden können. Der Emoji-Service wird von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten. Datenschutzhinweise von Automattic: https://automattic.com/privacy/. Die verwendeten Server-Domains sind s.w.org und twemoji.maxcdn.com, wobei es sich unseres Wissens nach um sog. Content-Delivery-Networks handelt, also Server, die lediglich einer schnellen und sicheren Übermittlung der Dateien dienen und die personenbezogenen Daten der Nutzer nach der Übermittlung gelöscht werden. Die Nutzung der Emojis erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer attraktiven Gestaltung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.

Soundcloud

Unsere Podcasts werden auf der Plattform „Soundcloud“, angeboten von SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland gespeichert und werden von dieser aus Platform wiedergegeben. Zu diesem Zweck binden wir sog. Soundcloud-Widgets in unsere Website ein. Dabei handelt es sich um Abspielsoftware, mit der Nutzer die Podcasts abspielen können. Hierbei kann Soundcloud messen, welche Podcasts in welchem Umfang gehört werden und diese Information pseudonym für statistische und betriebswirtschaftliche Zwecke verarbeiten. Hierzu können Cookies in den Browsern der Nuzer gespeichert und zwecks Bildung von Nutzerprofilen, z.B. für Zwecke der Ausgabee von Anzeigen, die den potentiellen Interessen der Nutzer entsprechen, verarbeitet werden. Im Fall von Nutzern, die bei Soundcloud registriert sind, kann Soundcloud die Hörinformationen deren Profilen zuordnen. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h. Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung unseres Audioangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO. Weitere Informationen und Widerspruchsmöglichkeiten finden sich in der Datenschutzerklärung von Soundcloud: https://soundcloud.com/pages/privacy.

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO verarbeitet.. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden. Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

Kommunikation via WhatsApp-Messenger

Wir setzen zu Zwecken der Kommunikation den WhatsApp-Messenger ein und bitten Sie die nachfolgenden Hinweise zu der Funktionsfähigkeit, der Verschlüsselung, Risiken von WhatsApp, Nutzung der Metadaten innerhalb der Facebook-Unternehmensgruppe und Ihren Widerspruchsmöglichkeiten zu beachten. Sie müssen WhatsApp nicht nutzen und können uns auf alternativen Wegen, z.B. via Telefon oder E-Mail kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder nutzen die angegebenen Kontaktmöglichkeiten auf unserer Webseite. Bei WhatsApp (WhatsApp Inc. WhatsApp Legal 1601 Willow Road Menlo Park, California 94025, USA) handelt es sich um einen US-Amerikanischen Dienst, was bedeutet, dass die von Ihnen via WhatsApp übersandten Daten zuerst an WhatsApp in die USA übermittelt werden können, bevor sie uns zugeleitet werden. WhatsApp ist jedoch unter dem Privacy-Shield-Abkommen zertifiziert und sichert daher zu, das europäische und das schweizer Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TSnwAAG&status=Active). WhatsApp sichert ebenfalls zu, dass die Kommunikationsinhalte (d.h. der Inhalt Ihrer Nachricht und angehängte Bilder) Ende-zu-Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch WhatsApp selbst. Sie sollten immer eine aktuelle Version von WhatsApp nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist. Wir weisen unsere Kommunikationspartner jedoch darauf hin, dass WhatsApp zwar nicht den Inhalt sehen, aber in Erfahrung bringen kann, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch Standortinformationen (sog. Metadaten) verarbeitet. Bis auf die verschlüsselten Inhalte, ist eine Übermittlung der Daten der Kommunikationspartner innerhalb der Facebook-Unternehmensgruppe, insbesondere zu Zwecken der Optimierung der jeweiligen Dienste und Zwecken der Sicherheit, möglich. Ebenfalls sollten Kommunikationspartner, zumindest solange sie dem nicht widersprochen haben, davon ausgehen, dass ihre von WhatsApp verarbeiteten Daten für Zwecke des Marketings oder Anzeige auf Nutzer zugeschnittener Werbung verwendet werden können. Sofern wir Kommunikationspartner um eine Einwilligung vor der Kommunikation mit ihnen via WhatsApp bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten Art. 6 Abs. 1 lit. a. DSGVO. Im Übrigen, falls wir nicht um eine Einwilligung bitten und sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir WhatsApp im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme gem. Art. 6 Abs. 1 lit. b. DSGVO und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via Messengern gem. Art. 6 Abs. 1 lit. f. DSGVO. Weitere Angaben zu Zwecken, Arten und Umfang der Verarbeitung Ihrer Daten durch WhatsApp, sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, können Sie den Datenschutzhinweisen von WhatsApp entnehmen: https://www.whatsapp.com/legal. Sie können der Kommunikation mit uns via WhatsApp jederzeit widersprechen. Im Fall des Abonnements von Nachrichten (auch bekannt als „Broadcasts“) über WhatsApp können Sie unsere entsprechende Telefonnummer aus deren Kontakten löschen sowie uns zur Austragung Ihres Kontaktes aus unserem Verzeichnis auffordern. Bei laufenden individuellen Anfragen oder Kommunikationen, können Sie uns ebenfalls auffordern, die Kommunikation nicht über WhatsApp fortzusetzen sowie die Kommunikationsinhalte zu löschen. Im Fall der Kommunikation via WhatsApp löschen wir die WhatsApp-Nachrichten, sobald wir davon ausgehen können, etwaige Auskünfte der Nutzer beantwortet zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ferner weisen wir Sie darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht an WhatsApp übermitteln (z.B., durch eine von uns ausgehende Kontaktaufnahme mit Ihnen via WhatsApp). Zum Abschluss möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten, Anfragen über WhatsApp nicht zu beantworten. Das ist der Fall, wenn z.B. Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über den Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie auf adäquatere Kommunikationswege.

Kommunikation via Facebook-Messenger

Wir setzen zu Zwecken der Kommunikation den Facebook-Messenger ein und bitten Sie die nachfolgenden Hinweise zu der Funktionsfähigkeit, der Verschlüsselung, Risiken des Facebook-Messengers, Nutzung der Metadaten innerhalb der Facebook-Unternehmensgruppe und Ihren Widerspruchsmöglichkeiten zu beachten. Sie müssen den Facebook-Messenger nicht nutzen und können uns auf alternativen Wegen, z.B. via Telefon oder E-Mail kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder nutzen die angegebenen Kontaktmöglichkeiten auf unserer Webseite. Der Facebook-Messenger wird von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland angeboten, wobei die im Rahmen der Kommunikation eingegebenen und sonst erhobenen Daten in den USA durch die Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA verarbeitet werden. Facebook ist jedoch unter dem Privacy-Shield-Abkommen zertifiziert und sichert daher zu, das europäische und das Schweizer Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active). Facebook sichert ebenfalls zu, dass die Kommunikationsinhalte (d.h. der Inhalt Ihrer Nachricht und angehängte Bilder) nicht zu lesen und bietet eine Ende-zu-Ende-Verschlüsselung der Inhalte an. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch Facebook selbst. Die Ende-zu-Ende-Verschlüsselung setzt jedoch eine Aktivierung voraus, die Sie in Ihren Messenger-Einstellungen mit dem Menüpunkt „Geheime Unterhaltungen“ aktivieren müssen. Sie sollten immer eine aktuelle Version des Facebook-Messengers nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist. Wir weisen unsere Kommunikationspartner darauf hin, dass Facebook auch im Fall einer aktivierten Verschlüsselung in Erfahrung bringen kann, dass und wann Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch Standortinformationen (sog. Metadaten) verarbeitet. Bis auf die verschlüsselten Inhalte, ist eine Übermittlung der Daten der Kommunikationspartner innerhalb der Facebook-Unternehmensgruppe, insbesondere zu Zwecken der Optimierung der jeweiligen Dienste und Zwecken der Sicherheit, möglich. Ebenfalls sollten Kommunikationspartner, zumindest solange sie dem nicht widersprochen haben, davon ausgehen, dass ihre durch den Facebook-Messenger verarbeiteten Daten für Zwecke des Marketings oder Anzeige auf Nutzer zugeschnittener Werbung verwendet werden können. Sofern wir Kommunikationspartner um eine Einwilligung vor der Kommunikation mit ihnen via des Facebook-Messengers bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten Art. 6 Abs. 1 lit. a. DSGVO. Im Übrigen, falls wir nicht um eine Einwilligung bitten und sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir WhatsApp im Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme gem. Art. 6 Abs. 1 lit. b. DSGVO und im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser Kommunikationspartner an der Kommunikation via Messengern gem. Art. 6 Abs. 1 lit. f. DSGVO. Weitere Angaben zu Zwecken, Arten und Umfang der Verarbeitung Ihrer Daten durch Facebook, sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre, können Sie den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy. Sie können der Kommunikation mit uns via Facebook-Messenger jederzeit widersprechen und uns auffordern, die Kommunikation nicht über den Facebook-Messenger fortzusetzen sowie die Kommunikationsinhalte zu löschen. Wir löschen die Facebook-Nachrichten, sobald wir davon ausgehen können, etwaige Auskünfte der Nutzer beantwortet zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Zum Abschluss möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten, Anfragen mittels des Facebook-Messengers nicht zu beantworten. Das ist der Fall, wenn z.B. Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über den Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie auf adäquatere Kommunikationswege.

Chatbot im Facebook-Messenger

Wir bieten als Kommunikationsmöglichkeit einen so genannten „Chatbot“ an. Bei dem Chatbot handelt es sich um eine Software, die Fragen der Nutzer beantwortet oder sie über Nachrichten informiert. Unser Chat-Bot ist über die „Facebook-Messenger“ Plattform abrufbar. Wenn Sie sich mit unserem Chatbot unterhalten, können wir Ihre personenbezogenen Daten verarbeiten. In diesem Fall wird Ihre Facebook-ID in unserem System gespeichert und wir können erkennen, welche Nutzer wann mit unserem Chat-Bot interagieren. Ferner speichern wir den Inhalt Ihrer mit dem Chatbot ausgetauschten Konversation. Des Weiteren erhalten wir von Facebook automatisch Zugriff auf Ihre „öffentlichen Informationen“, die bei Facebook gespeichert sind. Hierzu gehört Ihr Name, das Profil- und Titelbild, das Geschlecht, die Netzwerke (z.B. Schule oder Arbeitsstelle), der Nutzername (Facebook URL) und die Nutzerkennnummer (Facebook ID). Wir verwenden diese Informationen nur, um unseren Chat-Bot zu betreiben, z.B. damit er Sie persönlich ansprechen kann. Sofern Sie beim Chatbot die Informationen mit regelmäßigen Nachrichten aktivieren, steht Ihnen jederzeit die Möglichkeit zur Verfügung, die Informationen für die Zukunft abzubestellen. Der Chatbot weist Sie darauf hin, wie und mit welchen Begriffen Sie die Nachrichten abbestellen können. Mit dem Abbestellen der Chatbotnachrichten, werden Ihre Daten aus dem Verzeichnis der Nachrichtenempfänger gelöscht. Chatprotokolle werden von uns anonymisiert, d.h. die Nutzernamen und Nutzer-IDs werden automatisch gelöscht oder anonymisiert. Die vorgenannten Angaben nutzen wir, um unseren Chat-Bot zu betreiben, z.B. um Sie persönlich anzusprechen, um Ihre Anfragen gegenüber dem Chatbot zu beantworten, etwaige angeforderte Inhalte zu übermitteln, als auch um unseren Chat-Bot zu verbessern (z.B. um ihm Antworten auf häufig gestellte Fragen „beizubringen“ oder unbeantwortete Anfragen zu erkennen). Wir setzen den Chatbot zum einen auf Grundlage des Art. 6 Abs. 1 lit. a. DSGVO ein, wenn wir zur Nutzung eine Einwilligung der Nutzer einholen (dies gilt für die Fälle, in denen Nutzer um eine Einwilligung gebeten werden, z.B. damit der Chatbot ihnen regelmäßig Nachrichten zusendet). Sofern wir den Chatbot einsetzen, um Anfragen der Nutzer zu unseren Leistungen oder unserem Unternehmen zu beantworten, erfolgt dies gem. Art. 6 Abs. 1 lit. b. DSGVO. Im Übrigen setzen wir den Chatbot auf Grundlage unserer berechtigten Interessen an einer Optimierung des Chatbots, effizienter und angenehmer Ansprache der Nutzer zu Informations-, Werbe- und Marketingzwecken sowie Steigerung der positiven Nutzererfahrung gem. Art. 6 Abs. 1 lit. f. DSGVO ein. Die Nutzung des Chatbots setzt eine Registrierung auf der Plattform Facebook und Nutzung der Kommunikationsplattform Facebook-Messenger voraus. Der Facebook-Messenger wird von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland angeboten, wobei die im Rahmen der Kommunikation eingegebenen und sonst erhobenen Daten in den USA durch die Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA verarbeitet werden. Facebook ist jedoch unter dem Privacy-Shield-Abkommen zertifiziert und sichert daher zu, das europäische und das Schweizer Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active). Wir weisen Sie, darauf hin, dass Facebook in Erfahrung bringen kann, dass und wann Nutzer mit unserem Chatbot kommunizieren sowie technische Informationen zum verwendeten Gerät der Nutzer und je nach Einstellungen ihres Gerätes auch Standortinformationen (sog. Metadaten) verarbeitet. Ferner ist eine Übermittlung der Daten der Nutzer innerhalb der Facebook-Unternehmensgruppe, insbesondere zu Zwecken der Optimierung der jeweiligen Dienste und Zwecken der Sicherheit, möglich. Ebenfalls sollten Nutzer davon ausgehen, dass ihre durch den Chatbot verarbeiteten Daten für Zwecke des Marketings oder Anzeige auf Nutzer zugeschnittener Werbung verwendet werden können. Für weitere Informationen zur Facebooks Datennutzung, verweisen wir auf die Datenschutzerklärung von Facebook: https://www.facebook.com/about/privacy.

Newsletter

Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden. Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und uns. Double-Opt-In (DOI) und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in einem sog. DOI-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert. Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher Ansprache im Newsletters anzugeben. Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG. Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen erlaubt. Kündigung/Widerruf – Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.

Newsletter – CleverReach

Der Versand der Newsletter erfolgt mittels des Versanddienstleisters CleverReach GmbH & Co. KG, Mühlenstr. 43, 26180 Rastede, Deutschland. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.cleverreach.com/de/datenschutz/. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt. Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
Newsletter – Erfolgsmessung
Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben. Diese Informationen werden zur technischen Verbesserung der Services anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen können aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser Bestreben, noch, sofern eingesetzt, das des Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt werden.

Gewinnspiele und Wettbewerbe

Wir verarbeiten personenbezogene Daten der Teilnehmer von Gewinnspielen und Wettbewerben nur unter Einhaltung der einschlägigen Datenschutzbestimmungen und nur zur Bereitstellung, Durchführung und Abwicklung der Gewinnspiele und Wettbewerbe (6 Abs. 1 lit. b DSGVO). Die Daten der Teilnehmer werden nur dann an andere Stellen übermittelt, wenn dies für die Durchführung der Gewinnspiele und Wettbewerbe erforderlich ist (z.B. Zwecks des Versandes von Gewinnen) oder ein Teilnehmer in die Übermittlung eingewilligt hat. Falls im Rahmen der Gewinnspiele oder Wettbewerbe Beiträge der Teilnehmer veröffentlicht werden (z.B. im Rahmen einer Abstimmung oder Präsentation der Gewinnspiel- oder Wettbewerbsbeiträge, bzw. der Gewinner oder Berichterstattung zum Gewinnspiel oder Wettbewerb), weisen wir darauf hin, dass die Namen der Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht werden können. Die Teilnehmer können dem jederzeit widersprechen Finden die Gewinnspiele und Wettbewerbe innerhalb einer Online-Plattform oder innerhalb eines sozialen Netzwerks (z.B. Facebook oder Instagram, nachfolgend bezeichnet als „Online-Plattform“) statt, gelten zusätzlich die Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen weisen wir darauf hin, dass wir für die im Rahmen der Gewinnspiele und Wettbewerbe mitgeteilten Angaben der Teilnehmer verantwortlich sind und Anfragen im Hinblick auf die Gewinnspiele und Wettbewerbe an uns zu richten sind. Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinner zu informieren oder weil mit Rückfragen zum Gewinnspiel zu rechnen ist. Grundsätzlich werden die Daten der Teilnehmer spätestens nach 6 Monaten nach Ende des Gewinnspiels gelöscht. Daten der Gewinner können länger behalten werden, um z.B. Rückfragen zu den Gewinnen zu beantworten oder die Gewinnleistungen zu erfüllen; in diesem Fall richtet sich die Aufbewahrungsdauer nach der Art des Gewinns und beträgt z.B. bei Sachen oder Leistungen bis zu drei Jahre, um z.B. Gewährleistungsfälle bearbeiten zu können. Ferner können die Daten der Teilnehmer länger gespeichert werden, z.B. in Form der Berichterstattung zum Gewinnspiel in Online- und Offline-Medien. Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben wurden, richtet sich deren Verarbeitung und die Aufbewahrungsdauer nach den Datenschutzhinweisen zu dieser Nutzung (z.B., im Fall einer Anmeldung zum Newsletter im Rahmen eines Gewinnspiels).

Hosting und E-Mail-Versand

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen. Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Google Tag Manager

Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html

Google Analytics

Wir setzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet. Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/privacy) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated). Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.

Google Universal Analytics

Wir setzen Google Analytics in der Ausgestaltung als „Universal-Analytics“ ein. „Universal Analytics“ bezeichnet ein Verfahren von Google Analytics, bei dem die Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID erfolgt und damit ein pseudonymes Profil des Nutzers mit Informationen aus der Nutzung verschiedener Geräten erstellt wird (sog. „Cross-Device-Tracking“).

Zielgruppenbildung mit Google Analytics

Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.

Google Adsense mit personalisierten Anzeigen

Wir nutzen die Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Wir Nutzen den Dienst AdSense, mit dessen Hilfe Anzeigen in unsere Webseite eingeblendet und wir für deren Einblendung oder sonstige Nutzung eine Entlohnung erhalten. Zu diesen Zwecken werden Nutzungsdaten, wie z.B. der Klick auf eine Anzeige und die IP-Adresse der Nutzer verarbeitet, wobei die IP-Adresse um die letzten beiden Stellen gekürzt wird. Daher erfolgt die Verarbeitung der Daten der Nutzer pseudonymisiert. Wir setzen Adsense mit personalisierten Anzeigen ein. Dabei zieht Google auf Grundlage der von Nutzern besuchten Websites oder verwendeten Apps und den so erstellten Nutzerprofilen Rückschlüsse auf deren Interessen. Werbetreibende nutzen diese Informationen, um ihre Kampagnen an diesen Interessen auszurichten, was für Nutzer und Werbetreibende gleichermaßen von Vorteil ist. Für Google sind Anzeigen dann personalisiert, wenn erfasste oder bekannte Daten die Anzeigenauswahl bestimmen oder beeinflussen. Dazu zählen unter anderem frühere Suchanfragen, Aktivitäten, Websitebesuche, die Verwendung von Apps, demografische und Standortinformationen. Im Einzelnen umfasst dies: demografisches Targeting, Targeting auf Interessenkategorien, Remarketing sowie Targeting auf Listen zum Kundenabgleich und Zielgruppenlisten, die in DoubleClick Bid Manager oder Campaign Manager hochgeladen wurden. Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet. Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Google Adsense mit nicht-personalisierten Anzeigen

Wir nutzen die Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Wir Nutzen den Dienst AdSense, mit dessen Hilfe Anzeigen in unsere Webseite eingeblendet und wir für deren Einblendung oder sonstige Nutzung eine Entlohnung erhalten. Zu diesen Zwecken werden Nutzungsdaten, wie z.B. der Klick auf eine Anzeige und die IP-Adresse der Nutzer verarbeitet, wobei die IP-Adresse um die letzten beiden Stellen gekürzt wird. Daher erfolgt die Verarbeitung der Daten der Nutzer pseudonymisiert. Wir setzen Adsense mit nicht-personalisierten Anzeigen ein. Dabei werden die Anzeigen nicht auf Grundlage von Nutzerprofilen angezeigt. Nicht personalisierte Anzeigen basieren nicht auf früherem Nutzerverhalten. Beim Targeting werden Kontextinformationen herangezogen, unter anderem ein grobes (z. B. auf Ortsebene) geografisches Targeting basierend auf dem aktuellen Standort, dem Inhalt auf der aktuellen Website oder der App sowie aktuelle Suchbegriffe. Google unterbindet jedwedes personalisierte Targeting, also auch demografisches Targeting und Targeting auf Basis von Nutzerlisten. Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet. Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Google AdWords und Conversion-Messung

Wir nutzen das Onlinemarketingverfahren Google „AdWords“, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert. Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet. Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Google Analytics Google-Signale

Wir verwenden im Rahmen von Google Analytics die Erweiterung Google Signale, einen Dienst, der ein sog. „Cross Device Tracking“ – also ein verschiedene von Nutzer eingesetzte Endgeräteber umfassendes Tracking- ermöglicht. Dazu nutzt Google die Daten der Nutzer, die beim Besuch unserer Webseiten gleichzeitig in einem Google-Dienst eingeloggt sind und in ihren Google-Konto-Einstellungen die – jederzeit vom Nutzer deaktivierbare -Option „personalisierte Werbung“ aktiviert haben (https://adssettings.google.com/authenticated). Die hierbei abgerufenen Informationen können den Standort des Nutzers, den Suchverlauf, den YouTube-Verlauf und Daten von Websites, die mit Google zusammenarbeiten, umfassen und werden verwendet, um aggregierte und anonymisierte Einblicke in das geräteübergreifende Verhalten der Nutzer zu geben. Google Signals wird ausschließlich mit aktivierter IP-Anonymisierung eingesetzt. Uns werden von Google keine konkreten Nutzerprofile zugänglich gemacht, sondern lediglich auf Anmeldungen und Gerätetypen basierende Statistiken aller Nutzer , die in einem Google-Konto angemeldet waren und eine Conversion ausgeführt haben. Nähere Informationen zu den Nutzungsbedingungen und den Datenschutzgrundsätzen von Google sind unter http://www.google.com/analytics/terms/de.html und unter https://www.google.de/intl/de/policies/ abrufbar. Wir haben mit Google einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung von Google Signale geschlossen, der gewährleistet, dass Google die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

Google Doubleclick

Wir nutzen die Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Wir nutzen das Onlinemarketingverfahren Google „Doubleclick“, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.). Double Click zeichnet sich dadurch aus, dass Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei diese innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner mutmaßlichen Interessen auf Grundlage seines Nutzerprofiles auf ihn abgestimmten Anzeigen angezeigt werden. Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert. Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet. Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Google-Firebase

Wir nutzen die Entwicklerplattform „Google Firebase“ und die mit ihr verbundenen Funktionen und Dienste, angeboten von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Bei Google Firebase handelt es sich um eine Plattform für Entwickler von Applikationen (kurz „Apps“) für mobile Geräte und Webseiten. Google Firebase bietet eine Vielzahl von Funktionen, die auf der folgenden Übersichtsseite dargestellt werden: https://firebase.google.com/products/. Die Funktionen umfassen unter anderem die Speicherung von Apps inklusive personenbezogener Daten der Applikationsnutzer, wie z.B. von ihnen erstellter Inhalte oder Informationen betreffend ihre Interaktion mit den Apps (sog. „Cloud Computing“). Google Firebase bietet daneben Schnittstellen, die eine Interaktion zwischen den Nutzern der App und anderen Diensten erlauben, z.B. die Authentifizierung mittels Diensten wie Facebook, Twitter oder mittels einer E-Mail-Passwort-Kombination. Die Auswertung der Interaktionen der Nutzer kann mithilfe des Analyse-Dienstes „Firebase Analytics“ erfolgen. Firebase Analytics ist darauf gerichtet zu erfassen, wie Nutzer mit einer App interagieren. Dabei werden Ereignisse (sog „Events“) erfasst, wie z.B. das erstmalige Öffnen der App, Deinstallation, Update, Absturz oder Häufigkeit der Nutzung der App. Mit den Events können auch weitere Nutzerinteressen, z.B. für bestimmte Funktionen der Applikationen oder bestimmte Themengebiete erfasst werden. Hierdurch können auch Nutzerprofile erstellt werden, die z.B. als Grundlage für die Darstellung von auf Nutzer zugeschnittenen Werbehinweisen, verwendet werden können. Google Firebase und die mittels von Google Firebase verarbeiteten personenbezogenen Daten der Nutzer können ferner zusammen mit weiteren Diensten von Google, wie z.B. Google Analytics und den Google-Marketing-Diensten und Google Analytics verwendet werden (in diesem Fall werden auch gerätebezogene Informationen, wie „Android Advertising ID“ and „Advertising Identifier for iOS“ verarbeitet, um mobile Geräte der Nutzer zu identifizieren). Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet. Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Die Datenschutzerklärung von Google ist unter https://policies.google.com/privacy abrufbar. Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Nutzer auf der Übersichtsseite: https://policies.google.com/technologies/ads?hl=de, Wenn Nutzer der interessensbezogenen Werbung durch Google-Marketing-Dienste widersprechen möchten, können Nutzer die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: https://adssettings.google.com/

LinkedIn Marketing-Dienste

Wir nutzen die Marketing-Dienste des sozialen Netzwerks LinkedIn. Anbieter ist die LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Mit Hilfe der Marketing-Dienste von LinkedIn können wir innerhalb des sozialen Netzwerks und der Angebote der Werbepartner von LinkedIn Anzeigen gezielter anzeigen oder um Nutzern nur Anzeigen präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Ferner können wir nachhalten, welchen Erfolg unsere Anzeigen erzielt haben (sog „Conversion-Messung“). Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Zu den vorgenannten Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen die Marketing-Dienste von LinkedIn aktiv sind, ein Code von LinkedIn ausgeführt und es werden sog. „Insights-Tags“ (unsichtbare Grafiken oder Code, auch als „Web Beacons“ bezeichnet) in die Webseiten eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Die Daten der Nutzer werden im Rahmen der Marketing-Dienste von LinkedIn pseudonym verarbeitet. D.h. LinkedIn speichert und verarbeitet z.B. nicht den Namen oder die E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von LinkedIn werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer LinkedIn ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Auch wenn Sie bei LinkedIn registriert sind, ist es LinkedIn möglich, Ihrer Interaktion mit unserem Onlineangebot Ihrem Benutzerkonto zuzuordnen. Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet. Die über die Nutzer gesammelten Informationen werden an LinkedIn übermittelt und auf Servern von LinkedIn in den USA gespeichert, wobei LinkedIn unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische Datenschutzrecht einzuhalten ( https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Weitere Informationen zur Datennutzung durch LinkedIn erfahren Sie in der Datenschutzerklärung (https://www.linkedin.com/legal/privacy-policy) und der Cookie-Richtlinie von LinkedIn (https://www.linkedin.com/legal/cookie_policy). Der vorgenannten Nutzung Ihrer Daten können Sie bei LinkedIn widersprechen: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Jetpack (WordPress Stats)

Wir nutzen das Plugin Jetpack (hier die Unterfunktion „Wordpress Stats“), welches ein Tool zur statistischen Auswertung der Besucherzugriffe einbindet und von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen. Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses Onlineangebotes werden auf einem Server in den USA gespeichert. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden, wobei diese nur zu Analyse- und nicht zu Werbezwecken eingesetzt werden. Weitere Informationen erhalten Sie in den Datenschutzerklärungen von Automattic: https://automattic.com/privacy/ und Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/. Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.

Facebook-Pixel, Custom Audiences und Facebook-Conversion

Innerhalb unseres Onlineangebotes wird das sog. „Facebook-Pixel“ des sozialen Netzwerkes Facebook, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“), eingesetzt. Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Facebook-Ads“) zu bestimmen. Dementsprechend setzen wir das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der Facebook-Werbeanzeigen für statistische und Marktforschungszwecke nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion“). Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616. Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und sichert hierdurch zu, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active). Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen. Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/) widersprechen.

etracker

Wir setzen den Analysedienst „etracker“ der etracker GmbH, Erste Brunnenstraße 1 20459 Hamburg, ein. Die erhobenen Daten werden dabei ausschließlich pseudonym analysiert, allein auf Servern in Deutschland gespeichert, nicht mit anderen Daten zusammengeführt oder an Dritte weitergegeben. Bei der Speicherung der Nutzerdaten werden insbesondere auch die IP-Adressen, Geräte- und Domaindaten der Nutzer nur verkürzt gespeichert beziehungsweise verschlüsselt, so dass ein Rückschluss auf den einzelnen Nutzer nicht möglich ist. Die Kürzung der IP-Adresse erfolgt zum frühestmöglichen Zeitpunkt und zwar standardmäßig automatisiert. Aus den durch etracker verarbeiteten Daten werden unter Einsatz von Cookies pseudonyme Nutzungsprofile der Nutzer erstellt. Identifier zur Wiedererkennung eines App-Nutzers, Durchführung von Session- und Cross-Device-Tracking sowie Bereitstellung von verhaltensbezogenen Daten für Remarketing werden jedoch sicher pseudonymisiert bzw. verschlüsselt. Ferner sichert etracker den Schutz der verarbeiteten Daten der Nutzer vertraglich durch den Abschluss eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO zu. Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet. Der Datenerhebung und -speicherung können Sie jederzeit mit Wirkung für die Zukunft widersprechen. Um einer Datenerhebung und -speicherung Ihrer Besucherdaten für die Zukunft zu widersprechen, können Sie unter nachfolgendem Link ein Opt-Out-Cookie von etracker beziehen, dieser bewirkt, dass zukünftig keine Besucherdaten Ihres Browsers bei etracker erhoben und gespeichert werden: http://www.etracker.de/privacy?et=[BITTE-EINSETZEN-IHRE-Account-ID]. Durch das Opt-Out wird ein Opt-Out-Cookie mit dem Namen „cntcookie“ von etracker gesetzt. Bitte löschen dieses Cookie nicht, solange Sie Ihren Widerspruch aufrechterhalten möchten. Weitere Informationen finden Sie in den Datenschutzbestimmungen von etracker: https://www.etracker.com/datenschutz.

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten. Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind). Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO. Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten Angaben der Anbieter. Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden. – Facebook, -Seiten, -Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten – Datenschutzerklärung: https://www.facebook.com/about/privacy/, speziell für Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data , Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active. – Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) – Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active. – Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/. – Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) – Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active. – Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy. – LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) – Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active. – Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) – Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung. – Wakalet (Wakelet Limited, 76 Quay Street, Manchester, M3 4PR, United Kingdom) – Datenschutzerklärung/ Opt-Out: https://wakelet.com/privacy.html. – Soundcloud (SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Deutschland) – Datenschutzerklärung/ Opt-Out: https://soundcloud.com/pages/privacy.

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Vimeo

Wir können die Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA, einbinden. Datenschutzerklärung: https://vimeo.com/privacy. Wir weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://policies.google.com/privacy) sowie Opt-Out-Möglichkeiten für Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/).

Youtube

Wir binden die Videos der Plattform “YouTube” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Fonts

Wir binden die Schriftarten („Google Fonts“) des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Nach Angaben von Google werden die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser der Nutzer verwendet. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung sowie Berücksichtigung möglicher lizenzrechtlicher Restriktionen für deren Einbindung. Datenschutzerklärung: https://www.google.com/policies/privacy/.

Google ReCaptcha

Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen („ReCaptcha“) des Anbieters GGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

OpenStreetMap

Wir binden die Landkarten des Dienstes „OpenStreetMap“ ein (https://www.openstreetmap.de), die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten werden. Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy. Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Weitere Informationen können Sie der Datenschutzerklärung von OpenStreetMap entnehmen: https://wiki.openstreetmap.org/wiki/Privacy_Policy.

Verwendung von Facebook Social Plugins

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird („Facebook“). Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/. Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active). Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand. Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/. Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.

Twitter

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Twitter teilen können. Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.

Instagram

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.

Pinterest

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Pinterest, angeboten durch die Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Pinterest teilen können. Sofern die Nutzer Mitglieder der Plattform Pinterest sind, kann Pinterest den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Pinterest: https://about.pinterest.com/de/privacy-policy.

Xing

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Xing, angeboten durch die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Xing teilen können. Sofern die Nutzer Mitglieder der Plattform Xing sind, kann Xing den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Xing: https://privacy.xing.com/de/datenschutzerklaerung.

LinkedIn

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes LinkedIn, angeboten durch die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.. LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Google+

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte der Plattform Google+, angeboten durch die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Google teilen können. Sofern die Nutzer Mitglieder der Plattform Google+ sind, kann Google den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active). Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Cookie Optionen ändern:

Cookie-Einstellungen

Übersicht über alle verwendeten Cookies:

Essenziell

Essenzielle Cookies ermöglichen grundlegende Funktionen und sind für die einwandfreie Funktion der Website erforderlich.

Cookie Yes

Name: Cookie Yes
Anbieter: Eigentümer dieser Website
Zweck: Speichert die Einstellungen der Besucher, die in der Cookie Box von Cookie Yes ausgewählt wurden.
Cookie Name: cookieyes
Cookie Laufzeit: 1 Jahr

Statistiken

Statistik Cookies erfassen Informationen anonym. Diese Informationen helfen uns zu verstehen, wie unsere Besucher unsere Website nutzen.

Google Analytics

Name: Google Analytics
Anbieter: Google LLC
Zweck: Cookie von Google für Website-Analysen. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Cookie Name: _ga,_gat,_gid,APISID,HSID,SAPISID,SID,SSID
Cookie Laufzeit: 2 Jahre

Google Ads

Name: Google Ads
Anbieter: Google LLC
Zweck: Cookie von Google für Website-Analysen in Hinsicht auf Google Werbung. Erzeugt statistische Daten darüber, wie der Besucher die Website nutzt.
Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Cookie Name: _ga,_gat,_gid,APISID,HSID,SAPISID,SID,SSID
Cookie Laufzeit: 2 Jahre

Facebook Pixel

Name: Facebook Pixel
Anbieter: Facebook
Zweck: Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung: https://www.facebook.com/privacy/explanation
Host(s) facebook.com
Cookie Name: fr,_fdp
Cookie Laufzeit: 2 Jahre

Marketing

Marketing-Cookies werden von Drittanbietern oder Publishern verwendet, um personalisierte Werbung anzuzeigen. Sie tun dies, indem sie Besucher über Websites hinweg verfolgen.

Externe Medien

Inhalte von Videoplattformen und Social-Media-Plattformen werden standardmäßig blockiert. Wenn Cookies von externen Medien akzeptiert werden, bedarf der Zugriff auf diese Inhalte keiner manuellen Einwilligung mehr.

Facebook

Name: Facebook
Anbieter: Facebook
Zweck: Wird verwendet, um Facebook-Inhalte zu entsperren.
Datenschutzerklärung: https://www.facebook.com/privacy/explanation
Host(s): .facebook.com

Benutzerdefiniert

Name: Benutzerdefiniert
Anbieter: Podigee
Zweck: Wird verwendet um den Podigee-Podcast-Player zu entsperren.
Datenschutzerklärung: https://www.podigee.com/de/about/privacy
Host(s): player.podigee-cdn.net

Facebook Chat

Name: Facebook Chat
Anbieter: Facebook
Zweck: Wird verwendet, um den Facebook-Chat zu entsperren.
Datenschutzerklärung: https://www.facebook.com/privacy/explanation
Host(s): connect.facebook.net
Cookie Name: fa
Cookie Laufzeit: 2 Jahre

Google Maps

Name: Google Maps
Anbieter: Google
Zweck: Wird zum Entsperren von Google Maps-Inhalten verwendet.
Datenschutzerklärung: https://policies.google.com/privacy
Host(s): .google.com
Cookie Name: NID
Cookie Laufzeit: 6 Monate

Instagram

Name: Instagram
Anbieter: Facebook
Zweck: Wird verwendet, um Instagram-Inhalte zu entsperren.
Datenschutzerklärung: https://www.instagram.com/legal/privacy/
Host(s): .instagram.com
Cookie Name: pigeon_state
Cookie Laufzeit: Sitzung

YouTube

Name: YouTube
Anbieter: YouTube
Zweck: Wird verwendet, um YouTube-Inhalte zu entsperren.
Datenschutzerklärung: https://policies.google.com/privacy
Host(s): google.com
Cookie Name: NID
Cookie Laufzeit: 6 Monate

 

Nutzung von WhatsApp

Soweit Sie eingewilligt haben, verarbeiten wir Ihre mitgeteilten oder vorliegenden personenbezogenen Daten (z.B. Name, Telefonnummer, E-Mail-Adresse, Messenger-ID, Profilbild, Nachrichten) zur Kommunikation bezüglich der Vorbereitung und Durchführung etwaiger Aufträge wie auch zur Versendung werblicher Informationen (z.B. Angebote, Newsletter) unter Nutzung des Instant-Messaging-Dienstes „WhatsApp“ der WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.

Für die Nutzung dieses Dienstes wird ein bestehendes Messaging-Konto benötigt.

Wir weisen darauf hin, dass möglicherweise die WhatsApp Ireland Limited möglicherweise auch personenbezogene Daten (insbesondere Metadaten der Kommunikation) an die WhatsApp Inc. weitergibt, die auch auf Servern in Staaten außerhalb der EU (z.B. USA) verarbeitet werden, in denen kein angemessenes Datenschutzniveau herrscht. Diese Daten gibt WhatsApp möglicherweise an andere Unternehmen innerhalb und außerhalb der Facebook-Unternehmensgruppe weiter. Weitere Informationen enthält die Datenschutzrichtlinie von WhatsApp Business (https://www.whatsapp.com/legal/business-policy/) und WhatsApp (https://www.whatsapp.com/legal/#privacy-policy). Wir haben weder genaue Kenntnis noch Einfluss auf die Datenverarbeitung durch die WhatsApp Ireland Limited oder die WhatsApp Inc., die insoweit datenschutzrechtlich verantwortlich ist.

Neben den oben bereits konkret benannten Empfänger bedienen wir uns zur Erfüllung unserer Verpflichtungen der Hilfe weiterer Dienstleister (Auftragsverarbeiter).

Wir weisen darauf hin, dass Sie Ihre einmal erteilte Einwilligung jederzeit ohne Angabe von Gründen für die Zukunft widerrufen können, indem Sie uns Ihren Widerruf per Whatsapp mit einer Nachricht mit dem Hinweis WIDERRUF oder per E-Mail an die in dieser Datenschutzerklärung bzw. unserem Impressum genannte E-Mailadresse der entsprechenden Verarbeitung ihrer personenbezogenen Daten mitteilen.

Die oben genannten Daten werden nach Maßgabe der gesetzlichen Vorgaben bei uns gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden bzw. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.

 

Webchat – Datenschutzhinweise

Die Sabine Blindow-Schulen Unternehmensgruppe nutzt auf der Webseite www.sabine-blindow-schulen.de einen Webchat. Der Webchat dient als weitere Kommunikationsmöglichkeit auf unserer Website und ermöglicht Online-Unterhaltungen mit den Sabine Blindow-Schulen. Die Unterhaltung wird mittels eines Chat-Bot und realen Personen durchgeführt, die Fragen der Nutzer beantwortet, bei Ihrer Anfrage behilflich ist bzw. Ihnen Informationen bereitstellt.

Welche personenbezogenen Daten werden verarbeitet?

Bei Nutzung des Webchats werden folgende personenbezogene Daten von Ihnen verarbeitet und gespeichert:

  • Datum und Uhrzeit des Aufrufs,
  • IP-Adresse,
  • URL der zuvor besuchten Webseite,
  • Vorname, Name
  • E-Mail-Adresse
  • Chat-ID und Nutzer Token (gespeichert im Local Storage des Browsers)

 

Je nach Gesprächsverlauf mit unserem Chat-Bot, verarbeiten wir weitere Daten von Ihnen, sofern Sie diese im Gesprächsverlauf bereitstellen in Abhängigkeit von Ihrer Anfrage oder dem Problem, welches Sie uns schildern.

Die Nutzung des Webchats ist freiwillig und Ihre Daten werden nur in diesem Falle verarbeitet.

Zu welchen Zwecken und auf welcher Rechtsgrundlage werden die Daten verarbeitet?

Die oben genannten Daten nutzen wir, um den Webchat anzubieten, um Nutzer persönlich anzusprechen, um Nutzer-Anfragen zu beantworten und um dem Nutzer Informationen und/oder Inhalte bereitzustellen.

Rechtsgrundlage: Unser berechtigtes Interesse an der Bereitstellung eines Webchats (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Wie lange werden personenbezogen Daten gespeichert?

12 Monate

An wen werden Daten weitergegeben?

Eine Weitergabe an Dritte erfolgt ausschließlich im Rahmen der Geschäftserfüllung, um Ihre Anfrage bearbeiten und beantworten zu können. Für diesen Zweck erfolgt eine Weitergabe Ihrer Daten an die Inbox Solutions GmbH (Pretzfelder Straße 7 – 11, 90425 Nürnberg, Deutschland) als technischer Betreiber des Webchats und die Sellwerk GmbH & Co. KG (Pretzfelder Straße 7 – 11, 90425 Nürnberg, Deutschland) als Vermittler zum Unternehmen und an das von Ihnen über den Webchat angeschriebene Unternehmen.

Für die Speicherung Ihrer Daten und Chatverläufe verwenden wir Google Cloud. Die Daten werden auf Server am Standort Frankfurt übertragen und gespeichert. Google nutzt diese Daten nicht für eigene Zwecke.

Wir nutzen die Google Cloud-Dienste auf Grund unseres berechtigten Interesses gem. Art. 6 Abs. 1 lit. f DSGVO, um unsere Dienste mittels der technischen Infrastruktur zur Verfügung stellen zu können. Wir haben mit Google eine Vereinbarung zur Auftragsverarbeitung abgeschlossen (https://cloud.google.com/terms/data-processing-terms). Für den Fall, dass personenbezogene Daten in die USA übertragen werden, haben wir mit Google EU-Standardvertragsklauseln abgeschlossen (https://cloud.google.com/terms/data-processing-terms). Die EU-Standardvertragsklauseln sind ein allgemein anerkannter Mechanismus für die rechtmäßige grenzüberschreitende Übermittlung personenbezogener Daten in Länder außerhalb des Europäischen Wirtschaftsraums (EWR).

Weitere Informationen zur Nutzung des Webchats

Durch das Aufrufen der Webseite {Unternehmen Webseite}, wird das Chat-Widget in Form einer JavaScript-Datei geladen. Bevor Sie den Chat öffnen, werden keine Daten übertragen.

Sie haben zwei Optionen um den Webchat zu öffnen:

  1. Manueller Klick auf den Button im Verzeichniseintrag
  2. Manueller Klick auf das Chat-Icon rechts unten in der Webseite

 

In dem Moment, in dem Sie den Webchat öffnen, wird im Hintergrund Ihr Chat als Objekt angelegt und Chat-ID und ein Token im Local Storage des Browsers gespeichert. Die ID und das Token sind eindeutige Merkmale, um Ihren Chat (Chat-ID) und Sie als Nutzer (Token) auch bei einem erneuten Besuch eindeutig wiederzuerkennen und Ihnen bereits geführten Kommunikationsverläufe anzeigen zu können. Sobald Sie auf unsere Website zurückkehren, wird mit den gespeicherten Daten im Local Storage die Historie des Chats wiederhergestellt. Den Chat müssen Sie manuell öffnen.

Darüber hinaus wird der Verlauf der Webchats gespeichert. Jede Nachricht, die Sie schicken, wird gespeichert. Dies dient dem Zweck, Ihren Chatverlauf auch bei einer Weiterführung der begonnenen Kommunikation anzeigen zu können, zum Beispiel, wenn Ihnen ein Unternehmen zeitverzögert antwortet.

Wenn Sie vom Unternehmen angeschrieben werden und nicht mehr online sein sollten, erhalten Sie mittels E-Mail einen Link, der Sie zurück zum Chat führt, damit Sie dort mit dem Unternehmen weiter kommunizieren können. Wenn Sie den Link in Ihrer Mail aufrufen, öffnet sich der Chat automatisch. Sie haben die Möglichkeit, den Chat jederzeit zu unterbrechen, allerdings werden Ihre Daten in diesem Fall nicht automatisch gelöscht. Wenn Sie vom Unternehmen keine Nachricht mehr erhalten möchten (Opt-Out), dann senden Sie einfach „Stop“ als Nachricht im Webchat. Danach erhalten Sie keine Nachrichten mehr von dem Unternehmen im Chat und werden auch nicht mehr per E-Mail informiert. Ihr Chatverlauf und Ihre Daten werden 6 Monate nach der Stop-Nachricht automatisch gelöscht.

Für eine sofortige Löschung Ihrer Daten senden Sie eine Mail an support@chatwerk.de. Ihre Daten und gespeicherten Chatverläufe werden dann unverzüglich gelöscht.

Facebook Messenger Musterhinweis Datenschutztext

Verantwortlicher Anbieter des Facebook Messenger Diensts:

  • Facebook Messenger die Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA; die Datenschutzerklärung ist abrufbar unter facebook.com/about/privacy

 

Telegram Musterhinweis Datenschutztext

Verantwortlicher Anbieter des Telegram Messenger Diensts:

  • Telegram die Telegram Messenger LLP 71-75 Shelton Street, Covent Garden, London, United Kingdom; die Datenschutzerklärung ist abrufbar unter https://telegram.org/privacy

 

WhatsApp Musterhinweis Datenschutztext

Verantwortlicher Anbieter des WhatsApp Messenger Diensts:

  • WhatsApp Messenger die WhatsApp, Inc., 1601 Willow Road, Menlo Park, California 94025, USA; die Datenschutzerklärung ist abrufbar unter whatsapp.com/legal/business-policy/

 

Apple Musterhinweis Datenschutztext

Verantwortlicher Anbieter des Apple Messenger Diensts:

  • Apple Business Chat die Apple Inc., Infinite Loop, Cupertino, CA 95014; USA; die Datenschutzerklärung ist abrufbar unter https://www.apple.com/legal/privacy/de-ww/

 

Instagram Direct Messages Musterhinweis Datenschutztext

Verantwortlicher Anbieter des Instagram Direct Messages Diensts:

  • Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, die Datenschutzerklärung ist abrufbar unter https://help.instagram.com/519522125107875

 

Google Messages Musterhinweis Datenschutztext

Verantwortlicher Anbieter des Google Messages Diensts:

  • Google Ireland Limited Gordon House, Barrow Street Dublin 4 Irland die Datenschutzerklärung ist abrufbar unter https://policies.google.com/privacy?hl=de

 

ChatWerk Musterhinweis Datenschutztext

Verantwortlicher Anbieter der ChatWerk Plattform/Dienst:

  • Inbox Solutions GmbH, Pretzfelder Straße 7 – 11, 90425 Nürnberg, Deutschland. Die Datenschutzerklärung ist abrufbar unter https://chatwerk.de/datenschutzerklaerung/

 

AGB des eigenen Online-Shops

Allgemeine Geschäftsbedingungen (AGB) und Verbraucherinformationen. Stand: 05/2023 Allgemeine Geschäftsbedingungen und Verbraucherinformationen im Rahmen von Kaufverträgen, die über den Onlineshop zwischen Design-your-Future Blindow-Bildungsgesellschaft mbH – im Folgenden „Verkäufer“ – und dem Kunden – im Folgenden „Kunde“ – geschlossen werden. §1 Geltungsbereich und allgemeine Hinweise (1) Vorbehaltlich individueller Absprachen und Vereinbarungen, die Vorrang vor diesen AGB haben, gelten für die Geschäftsbeziehung zwischen dem Verkäufer und dem Kunden ausschließlich die nachfolgenden Allgemeinen Geschäftsbedingungen. Soweit nichts anderes vereinbart, wird der Einbeziehung von eigenen Bedingungen des Kunden widersprochen (2) Der Kunde ist Verbraucher, soweit er den Vertrag zu Zwecken abschließt, die überwiegend weder seiner gewerblichen noch seiner selbständigen beruflichen Tätigkeit zugerechnet werden können. Dagegen ist Unternehmer jede natürliche oder juristische Person oder eine rechtsfähige Personengesellschaft, die bei Abschluss eines Rechtsgeschäfts in Ausübung ihrer gewerblichen oder selbständigen beruflichen Tätigkeit handelt. §2 Vertragsschluss (1) Der Vertrag kommt zustande mit: Design-your-Future Blindow-Bildungsgesellschaft mbH – Baumstrasse 18-20, 30171 Hannover – vertreten durch die GF Sabine Blindow (2) Die wesentlichen Merkmale der Ware ergeben sich aus der jeweiligen vom Verkäufer eingestellten Produktbeschreibung. (3) Sämtliche Angebote in dem Onlineshop des Verkäufers stellen lediglich eine unverbindliche Einladung an den Kunden dar, dem Verkäufer ein entsprechendes Kaufangebot zu unterbreiten. Sobald der Verkäufer die Bestellung des Kunden erhalten hat, wird dem Kunde zunächst eine Bestätigung über den seiner Bestellung beim Verkäufer zugesandt, in der Regel per E-Mail (Bestellbestätigung). Die Bestellbestätigung stellt noch nicht die Annahme der Bestellung dar. Nach Eingang der Bestellung des Kunden wird der Verkäufer diese kurzfristig prüfen und dem Kunden innerhalb von 3 Werktagen mitteilen, ob er die Bestellung annimmt (Auftragsbestätigung). Der Bestellvorgang in dem Onlineshop des Verkäufers funktioniert wie folgt: (4) Der Kunde kann aus dem Sortiment des Verkäufers Produkte auswählen und diese über das Markieren mit einem Haken vor dem genannten Produkt in dem Bestellformular der Bestellanfrage hinzufügen. Durch das Ausfüllen und Absenden des Bestellformulares gibt der Käufer einen Kaufwunsch ab. Der Antrag kann nur abgegeben und übermittelt werden, wenn der Kunde durch Klicken auf den Button „**=Pflichtfeld! Du erklärst Dich damit einverstanden, dass Deine Daten zur Verarbeitung Deines Anliegens verwendet werden. Weitere Informationen und Widerrufshinweise findest Du in unserer Datenschutzerklärung und AGB.“ diese Vertragsbedingungen akzeptiert und dadurch in seinen Antrag aufgenommen hat. Der Verkäufer schickt daraufhin dem Kunden eine automatische Empfangsbestätigung per E-Mail zu, in welcher die Bestellung des Kunden nochmals aufgeführt und die der Kunde über die Funktion „Drucken“ ausdrucken kann. Die automatische Empfangsbestätigung dokumentiert lediglich, dass die Bestellung des Kunden beim Verkäufer eingegangen ist und stellt keine Annahme des Antrags dar. Der Vertrag kommt erst durch die Abgabe der Annahmeerklärung durch den Verkäufer zustande, die mit einer gesonderten E-Mail versandt wird. §3 Vertragsgegenstand, Beschaffenheit, Lieferung, Warenverfügbarkeit (1) Vertragsgegenstand sind die im Rahmen der Bestellung vom Kunden spezifizierten und der Bestellung/oder Auftragsbestätigung genannten Waren und Dienstleistungen zu den im Onlineshop genannten Endpreisen. Fehler und Irrtümer dort sind vorbehalten, insbesondere was die Warenverfügbarkeit betrifft. (2) Die Beschaffenheit der bestellten Waren ergibt sich aus den Produktbeschreibungen im Onlineshop. Eventuelle Abbildungen auf der Internetseite geben die Produkte unter Umständen nur ungenau wieder; insbesondere Farben können aus technischen Gründen erheblich abweichen. Bilder dienen lediglich als Anschauungsmaterial und können vom Produkt abweichen. Technische Daten, Gewichts-, Maß und Leistungsbeschreibung sind so präzise wie möglich angegeben, können aber die üblichen Abweichungen aufweisen. Die hier beschriebenen Eigenschaften stellen keine Mängel der vom Verkäufer gelieferten Produkte dar. (3) Sind zum Zeitpunkt der Bestellung des Kunden keine Exemplare des von ihm ausgewählten Produkts verfügbar, so teilt der Verkäufer dem Kunden dies in der Auftragsbestätigung mit. Ist das Produkt dauerhaft nicht lieferbar, sieht der Verkäufer von einer Annahmeerklärung ab. Ein Vertrag kommt in diesem Fall nicht zustande. (4) Ist das vom Kunden in der Bestellung bezeichnete Produkt nur vorübergehend nicht verfügbar, teilt der Verkäufer dem Kunden dies ebenfalls unverzüglich in der Auftragsbestätigung mit. Bei einer Lieferungsverzögerung von mehr als vier Wochen hat der Kunde das Recht, vom Vertrag zurückzutreten. Im Übrigen ist in diesem Fall auch der Verkäufer berechtigt, sich vom Vertrag zu lösen. Hierbei wird er eventuell bereits geleistete Zahlungen des Kunden unverzüglich erstatten. §4 Lieferung, Preise, Versandkosten (1) Die Auslieferung an das Versandunternehmen erfolgt spätestens drei Tage nach Geldeingang. Der Verkäufer weist auf abweichende Lieferzeiten auf der jeweiligen Produktseite hin. (2) Die Lieferung erfolgt nur innerhalb Deutschlands. (3) Alle Artikelpreise enthalten die gesetzliche Mehrwertsteuer. Die angegebenen Preise sind Endverkaufspreise zuzüglich Versandkosten. Der Kunde erhält eine Rechnung mit ausgewiesener Mehrwertsteuer. §5 Zahlung Die Zahlung erfolgt per Vorkasse (PayPal, Überweisung) oder per Barzahlung bei Abholung der Ware in einem der beiden Sekretariate der Sabine Blindow Schulen GmbH & Co. KG. §6 Transportschäden (1) Werden Waren mit offensichtlichen Transportschäden angeliefert, wird der Kunden gebeten, diese Fehler sofort bei dem Zusteller zu reklamieren und schnellstmöglich Kontakt zu dem Verkäufer aufzunehmen. (2) Die Versäumung einer Reklamation oder der Kontaktaufnahme hat für die gesetzlichen Gewährleistungsrechte des Kunden keinerlei Konsequenzen, hilft dem Verkäufer aber, eigene Ansprüche gegenüber dem Frachtführer bzw. der Transportversicherung geltend machen zu können. §7 Sachmängelgewährleistung (1) Der Anbieter haftet für Sachmängel nach den hierfür geltenden gesetzlichen Vorschriften, insbesondere §§ 434 ff BGB. (2) Eine Garantie besteht bei den vom Anbieter gelieferten Waren nur, wenn diese ausdrücklich in der Auftragsbestätigung zu dem jeweiligen Artikel abgegeben wurde. (3) Beanstandungen und Mängelhaftungsansprüche können Sie unter der in der Anbieterkennzeichnung angegebenen Adresse vorbringen. §8 Eigentumsvorbehalt Bis zur vollständigen Bezahlung verbleiben die gelieferten Waren im Eigentum des Verkäufers. §9 Haftung Es gelten die gesetzlichen Vorschriften. §10 Vertragstext Der Vertragstext wird auf den internen Systemen des Verkäufers gespeichert. Die Allgemeinen Geschäftsbedingungen kann der Kunde jederzeit in seinem Kundenkonto einsehen. Die Bestelldaten und die AGB werden dem Kunden per E-Mail zugesendet. Nach Abschluss der Bestellung sind die Bestelldaten aus Sicherheitsgründen nicht mehr über das Internet zugänglich. §11 Schlussbestimmungen (1) Die Vertragssprache ist deutsch. (2) Auf Verträge zwischen dem Verkäufer und den Kunden findet das Recht der Bundesrepublik Deutschland unter Ausschluss der Gesetze über den internationalen Kauf beweglicher Waren Anwendung. Diese Rechtswahl gilt bei Verbrauchern nur, soweit der durch zwingende Bestimmungen des Rechts des Staates des gewöhnlichen Aufenthaltes des Verbrauchers gewährte Schutz dem Kunden nicht entzogen wird. (3) Sofern es sich beim Kunden um einen Kaufmann, eine juristische Person des öffentlichen Rechts oder um ein öffentlich-rechtliches Sondervermögen handelt, ist Gerichtsstand für alle Streitigkeiten aus Vertragsverhältnissen zwischen dem Kunden und dem Verkäufer der Sitz des Verkäufers. Dies gilt auch, sofern der Kunde keinen allgemeinen Gerichtsstand in Deutschland oder der EU hat, oder sein Wohnsitz oder sein gewöhnlicher Aufenthalt im Zeitpunkt der Klageerhebung nicht bekannt ist. Quelle: Rechtsanwalt Metzler – Rechtsanwalt für Wettbewerbsrecht, Markenrecht und Urheberrecht (Ende der AGB)

Widerrufsbelehrung

Widerrufsrecht

Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag an dem Sie oder ein von Ihnen benannter Dritter, der nicht der Beförderer ist, die Waren in Besitz genommen haben bzw. hat. Um Ihr Widerrufsrecht auszuüben, müssen Sie uns ( Design-your-Future Blindow-Bildungsgesellschaft mbH Baumstrasse 18-20 30171 Hannover Tel.: 0511-2609280 Fax: 0511-26092836 E-Mail: marketing@sabine-blindow-schulen.de ) mittels einer eindeutigen Erklärung (z. B. ein mit der Post versandter Brief, Telefax oder E-Mail) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Sie können dafür das beigefügte Muster-Widerrufsformular verwenden, das jedoch nicht vorgeschrieben ist. Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

Folgen des Widerrufs

Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, einschließlich der Lieferkosten (mit Ausnahme der zusätzlichen Kosten, die sich daraus ergeben, dass Sie eine andere Art der Lieferung als die von uns angebotene, günstigste Standardlieferung gewählt haben), unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Vertrags bei uns eingegangen ist. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte berechnet. Wir können die Rückzahlung verweigern, bis wir die Waren wieder zurückerhalten haben oder bis Sie den Nachweis erbracht haben, dass Sie die Waren zurückgesandt haben, je nachdem, welches der frühere Zeitpunkt ist. Sie haben die Waren unverzüglich und in jedem Fall spätestens binnen vierzehn Tagen ab dem Tag, an dem Sie uns über den Widerruf dieses Vertrags unterrichten, an uns zurückzusenden oder zu übergeben. Die Frist ist gewahrt, wenn Sie die Waren vor Ablauf der Frist von vierzehn Tagen absenden. Sie tragen die unmittelbaren Kosten der Rücksendung der Waren. Sie müssen für einen etwaigen Wertverlust der Waren nur aufkommen, wenn dieser Wertverlust auf einen zur Prüfung der Beschaffenheit, Eigenschaften und Funktionsweise der Waren nicht notwendigen Umgang mit ihnen zurückzuführen ist. Quelle: Rechtsanwalt Metzler
Das Muster-Widerrufsformular:

Muster Widerrufsformular

(Wenn Sie den Vertrag widerrufen wollen, dann füllen Sie bitte dieses Formular aus und senden Sie es zurück.)

• 30171 Hannover
• Hiermit widerrufe(n) ich/wir (*) den von mir/uns (*) abgeschlossenen Vertrag über den Kauf der folgenden Waren (*)/die Erbringung der folgenden Dienstleistung (*)
• Bestellt am (*)/erhalten am (*)
• Name des/der Verbraucher(s)
• Anschrift des/der Verbraucher(s)
• Unterschrift des/der Verbraucher(s) (nur bei Mitteilung auf Papier)
• Datum
• ___________
(*) Unzutreffendes streichen.

 

Allgemeine Geschäfts- und Lieferbedingungen der sprd.net AG

§ 1 Allgemeines

Ihr Vertragspartner für alle Bestellungen im Rahmen dieses Online-Angebots ist die sprd.net AG, vertreten durch den Vorstand Philip Rooke (CEO) und Tobias Schaugg, Gießerstraße 27, 04229 Leipzig (Handelsregister AG Leipzig, HRB 22478), nachfolgend „Spreadshirt“ genannt. Sämtliche Lieferungen von Spreadshirt an den Kunden erfolgen auf der Grundlage der nachstehenden Allgemeinen Geschäfts- und Lieferbedingungen. Diese liegen allen Angeboten und Vereinbarungen zwischen Spreadshirt und dem Kunden zugrunde und gelten für die Dauer der gesamten Geschäftsverbindung als anerkannt. Entgegenstehende oder abweichende Bedingungen des Käufers sind nur dann verbindlich, wenn Spreadshirt diese schriftlich anerkannt hat.

§ 2 Verantwortlichkeit für Online-Angebot

(1) Über die Plattform von Spreadshirt stehen zwei Arten von Shops zur Verfügung. Zum einen Shops, die von Spreadshirt selbst gestaltet und betrieben werden („Spreadshirt-Shops“), zum anderen Shops, die von unabhängigen Shop-Betreibern gestaltet und betrieben werden („Partner-Shops“). Informationen über den jeweiligen Betreiber eines Shops sind über den Link „Impressum“ im jeweiligen Shop ersichtlich. (2) Für die in einem „Spreadshirt-Shop“ angebotenen Artikel und Motive und die Ausgestaltung des Shops insgesamt ist Spreadshirt verantwortlich. (3) Für die in einem „Partner-Shop“ angebotenen Artikel und Motive und die Ausgestaltung des Shops sowie die Bewerbung der angebotenen Artikel ist allein der Shop-Betreiber verantwortlich. Spreadshirt macht sich diese Inhalte des Shop-Betreibers ausdrücklich nicht zu Eigen, soweit sie nicht im Einklang mit den Regelungen dieser AGB und / oder den Regelungen der Partner AGB stehen. Dies gilt insbesondere im Hinblick auf Verstöße der Shop-Betreiber gegen die Verpflichtung, in ihren Shops gegenüber den Endkunden ausschließlich diese AGB von Spreadshirt zu verwenden.

§ 3 Vertragsschluss

(1) Die auf der Website enthaltenen „Angebote“ stellen eine unverbindliche Aufforderung an den Kunden dar, bei Spreadshirt zu bestellen. (2) Durch das Absenden des ausgefüllten Bestellformulars im Internet gibt der Kunde ein bindendes Angebot auf Abschluss eines Kaufvertrages bzw. Werklieferungsvertrags ab. Vor dem endgültigen Absenden hat der Kunde auf einer Übersichtsseite die Möglichkeit, die Richtigkeit seiner Eingaben zu prüfen und ggf. zu korrigieren. Für das Bestellverfahren stehen derzeit folgende Sprachen zur Verfügung: Deutsch, Englisch, Französisch, Spanisch, Niederländisch, Italienisch, Norwegisch, Schwedisch, Dänisch, Polnisch, Finnisch. Spreadshirt sendet dem Kunden daraufhin per E-Mail eine Bestellbestätigung und prüft das Angebot auf seine rechtliche und tatsächliche Durchführbarkeit, insbesondere auf einen möglichen Verstoß gegen Schutzrechte Dritter. Die Bestellbestätigung stellt keine Annahme des Angebots dar, sondern soll den Kunden nur darüber informieren, dass seine Bestellung bei Spreadshirt eingegangen ist. Der Vertrag kommt erst dann zustande, wenn Spreadshirt das bestellte Produkt an den Kunden versendet und den Versand an den Kunden mit einer zweiten E-Mail (Versandbestätigung) bestätigt. Wir speichern den Vertragstext und senden Dir die Bestelldaten sowie diese AGB per E-Mail zu. Die AGB kannst Du auch jederzeit unter www.spreadshirt.de/agb-kunden-C2377 einsehen. Sofern Du bei Spreadshirt ein Nutzerkonto angelegt hast, kannst Du die Details Deiner vergangenen Bestellungen zudem in Deinem Nutzerbereich einsehen. Hast Du Deine Bestellung ohne Nutzerkonto aufgegeben, gelangst Du über einen Link in der jeweiligen Bestellbestätigung zu den Details Deiner Bestellung. (3) Im Zusammenhang mit §2 (3) ist es Spreadshirt als Plattformanbieter nicht möglich, sämtliche von Kunden oder Shop-Betreibern gestaltete Druckmotive vorab auf etwaige Rechtsverletzungen zu prüfen. Spreadshirt behält es sich vor, eingegangene Bestellungen innerhalb der gesetzlichen Annahmefrist abzulehnen, wenn im Rahmen des Bestellprozesses bekannt wird oder der Verdacht entsteht, dass durch ein Druckmotiv Rechte Dritter oder gesetzliche Vorschriften verletzt werden. (4) Der Vertragsschluss erfolgt unter dem Vorbehalt der rechtzeitigen und vollständigen Selbstbelieferung. Dieser Vorbehalt gilt nicht im Falle von kurzfristigen Lieferstörungen oder wenn Spreadshirt die Nichtbelieferung zu vertreten hat, insbesondere indem Spreadshirt es versäumt, rechtzeitig ein kongruentes Deckungsgeschäft zu tätigen. Der Kunde wird über die Nichtverfügbarkeit der Leistung unverzüglich informiert. Ist die Gegenleistung vom Kunden erbracht worden, so wird diese erstattet.

§ 4 Lieferung/Versand

(1) Die Lieferung erfolgt grundsätzlich innerhalb von drei Wochen ab Eingang der Bestellbestätigung beim Kunden. Liefertermine und Lieferfristen sind nur verbindlich, sofern sie von Spreadshirt ausdrücklich und schriftlich als solche bestätigt wurden. (2) Die Lieferung erfolgt innerhalb Deutschlands sowie in viele andere Staaten, welche auf www.help.spreadshirt.com/hc/deeingesehen werden können. (3) Geliefert wird durch einen von Spreadshirt zu wählenden Versanddienstleister. Vom Kunden ist eine Portopauschale zu tragen, welche vom Bestellwert und von dem Ort, an den geliefert werden soll, abhängig sein kann.

§ 5 Preise

(1) Für Besteller aus EU-Staaten, der Schweiz, Liechtenstein, Monaco und der Isle of Man sind die angegebenen Preise Endpreise. Sie enthalten die anfallenden gesetzlichen Steuern, insb. Mehrwertsteuern. Maßgeblich ist die Lieferadresse. (2) Für Besteller außerhalb der EU (außer für Besteller aus der Schweiz, Liechtenstein, Monaco und der Isle of Man) und für Besteller aus Territorien in EU-Staaten mit Besonderheiten bei der mehrwertsteuerlichen Behandlung (vgl. Artikel 6 Richtlinie 2006/112/EG) verstehen sich alle angegebenen Preise als Netto-Preise. Maßgeblich ist die Lieferadresse. Wenn gemäß den gesetzlichen Bestimmungen im Empfängerland Mehrwertsteuer anfällt, ist diese beim Empfang der Ware zusätzlich vom Besteller zu entrichten. Außerdem können Einfuhrzölle, Verzollungskosten sowie weitere Kosten und Abgaben anfallen, die der Besteller beim Empfang der Ware zusätzlich entrichten muss. (3) Vom Kunden sind Versandkosten zu tragen, welche vom Bestellwert und von dem Ort, an den geliefert werden soll, abhängig sein können.

§ 6 Bezahlung

(1) Die Bezahlung erfolgt nach Wahl des Kunden per Lastschrift (SEPA-Basis-Mandat), Kreditkarte, Vorkasse oder weiteren Bezahlverfahren. Spreadshirt behält sich vor, die Auswahlmöglichkeiten der Bezahlverfahren, zwischen welchen ein Kunde wählen kann, abhängig von Bestellwert, Versandregion oder anderen sachlichen Kriterien einzuschränken. Im Falle der Bezahlung mittels Lastschrift (SEPA-Basis-Mandat) wird Spreadshirt dem Kunden die Vorabankündigung (Pre-Notification) nach erfolgter Bestellung im Rahmen der Bestellbestätigung (siehe dazu § 3 Abs. 2) zusenden. Der Einzug einer Lastschrift erfolgt bei kontoführenden Bankinstituten in Deutschland, Österreich und Spanien frühestens 1 Tag nach Zusendung der Vorabankündigung, bei kontoführenden Bankinstituten in anderen Ländern frühestens 5 Tage nach Zusendung der Vorabankündigung. (2) Soweit die vom Kunden gewählte Zahlungsweise trotz vertragsgemäßer Durchführung seitens Spreadshirt nicht durchführbar ist, insbesondere weil eine Abbuchung vom Konto des Kunden mangels Deckung dessen Kontos oder wegen Angabe falscher Daten nicht möglich ist, hat der Kunde Spreadshirt oder dem von ihm mit der Abwicklung beauftragten Dritten die hierdurch entstehenden Mehrkosten zu ersetzen. (3) Spreadshirt ist berechtigt, sich bei der Abwicklung der Zahlung der Dienste vertrauenswürdiger Dritter zu bedienen: a) Bei Zahlungsverzug des Kunden darf Spreadshirt seine Forderungen an ein Inkassobüro abtreten und die zur Zahlungsabwicklung erforderlichen personenbezogenen Daten an diesen Dritten übertragen. b) Im Falle der Einschaltung Dritter in die Zahlungsabwicklung, gilt die Zahlung im Verhältnis zu Spreadshirt erst dann als geleistet, wenn der Betrag vertragsgemäß dem Dritten zur Verfügung gestellt wurde, so dass der Dritte uneingeschränkt darüber verfügen kann. (4) Der Kunde ist damit einverstanden, dass er ausschließlich elektronische Rechnungen erhält. Die Rechnungen werden dem Kunden im PDF Format per E-Mail zur Verfügung gestellt.

§ 7 Eigentumsvorbehalt

(1) Die Ware bleibt bis zum Ausgleich der Spreadshirt zustehenden Forderungen Eigentum von Spreadshirt. Ist der Kunde ein Kaufmann im Sinne des HGB, behält sich Spreadshirt das Eigentum an allen Liefergegenständen bis zum Eingang aller Zahlungen aus der Geschäftsbeziehung vor. (2) Der Kunde ist verpflichtet, die Ware bis zum Eigentumsübergang auf ihn pfleglich zu behandeln.

§ 8 Gewährleistung

(1) Angaben, Zeichnungen, Abbildungen, technische Daten, Gewichts-, Maß- und Leistungsbeschreibungen, die in Prospekten, Katalogen, Rundschreiben, Anzeigen oder Preislisten enthalten sind, haben rein informatorischen Charakter. Spreadshirt übernimmt keine Gewähr für die Richtigkeit dieser Angaben. Hinsichtlich der Art und des Umfangs der Lieferung sind allein die in der Auftragsbestätigung enthaltenen Angaben ausschlaggebend. (2) Für die von uns angebotenen Produkte bestehen die gesetzlichen Gewährleistungsrechte. (3) Im Falle von Rücksendungen aufgrund von Mängeln wird Spreadshirt auch die Portokosten übernehmen. (4) Die Datenkommunikation über das Internet kann nach dem derzeitigen Stand der Technik nicht fehlerfrei und/oder jederzeit verfügbar gewährleistet werden. Spreadshirt haftet daher nicht für die ständige und ununterbrochene Verfügbarkeit des Online-Angebots. (5) Die Ansprüche des Kunden aus der Gewährleistung setzen voraus, dass dieser, sofern es sich bei dem Kunden um einen Kaufmann handelt, seinen nach § 377 HGB geschuldeten Untersuchungs- und Rügeobliegenheiten nachgekommen ist. (6) Die Verjährungsfrist von Gewährleistungsansprüchen für die gelieferte Ware beträgt zwei Jahre ab Erhalt der Ware. Ist der Kunde Unternehmer, so beträgt die Verjährungsfrist ein Jahr.

§ 9 Haftungsbeschränkung

(1) Die Haftung von Spreadshirt richtet sich im Übrigen nach den gesetzlichen Vorschriften, soweit in diesen Allgemeinen Geschäfts- und Lieferbedingungen nichts anderes bestimmt ist. Auf Schadensersatz haftet Spreadshirt, gleich aus welchem Rechtsgrund, nur bei Vorsatz und grober Fahrlässigkeit unbegrenzt. Darüber hinaus haftet Spreadshirt bei einfacher Fahrlässigkeit für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit unbegrenzt. Im Falle der einfachen Fahrlässigkeit und der Verletzung einer wesentlichen Vertragspflicht (Kardinalpflicht) ist die Haftung von Spreadshirt auf den Ersatz des vorhersehbaren, typischerweise eintretenden Schadens begrenzt. Die Haftung nach dem Produkthaftungsgesetz bleibt von den vorstehenden Regelungen unberührt. (2) Soweit die Haftung von Spreadshirt in diesen Allgemeinen Geschäfts- und Lieferbedingungen ausgeschlossen oder eingeschränkt ist, gilt dies auch für die persönliche Schadensersatzhaftung der Angestellten, Arbeitnehmer, Mitarbeiter, Vertreter und Erfüllungsgehilfen von Spreadshirt.

§ 10 Information über das Widerrufsrecht für Verbraucher

Widerrufsrecht

Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag, an dem Sie oder ein von Ihnen benannter Dritter, der nicht der Beförderer ist, die letzte Ware in Besitz genommen haben bzw. hat. Um Ihr Widerrufsrecht auszuüben, müssen Sie uns (sprd.net AG, Gießerstr. 27, 04229 Leipzig, Deutschland, Telefon +49 (0) 341 59 400 5900, Fax +49 (0) 341 59 400 5499, info@spreadshirt.net) mittels einer eindeutigen Erklärung (z. B. ein mit der Post versandter Brief, Telefax oder E-Mail) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Sie können dafür das beigefügte Muster-Widerrufsformular verwenden, das jedoch nicht vorgeschrieben ist. Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

Folgen des Widerrufs

Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, einschließlich der Lieferkosten (mit Ausnahme der zusätzlichen Kosten, die sich daraus ergeben, dass Sie eine andere Art der Lieferung als die von uns angebotene, günstigste Standardlieferung gewählt haben), unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Vertrags bei uns eingegangen ist. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte berechnet. Wir können die Rückzahlung verweigern, bis wir die Waren wieder zurückerhalten haben oder bis Sie den Nachweis erbracht haben, dass Sie die Waren zurückgesandt haben, je nachdem, welches der frühere Zeitpunkt ist. Sie haben die Waren unverzüglich und in jedem Fall spätestens binnen vierzehn Tagen ab dem Tag, an dem Sie uns über den Widerruf dieses Vertrags unterrichten, an uns zurückzusenden oder zu übergeben. Die Frist ist gewahrt, wenn Sie die Waren vor Ablauf der Frist von vierzehn Tagen absenden. Sie tragen die unmittelbaren Kosten der Rücksendung der Ware. Die Kosten werden auf höchstens etwa 5 EUR geschätzt. Sie müssen für einen etwaigen Wertverlust der Waren nur aufkommen, wenn dieser Wertverlust auf einen zur Prüfung der Beschaffenheit, Eigenschaften und Funktionsweise der Waren nicht notwendigen Umgang mit ihnen zurückzuführen ist.

Muster-Widerrufsformular

(Wenn Sie den Vertrag widerrufen wollen, dann füllen Sie bitte dieses Formular aus und senden Sie es zurück.)

  • An sprd.net AG, Gießerstr. 27, 04229 Leipzig, Deutschland, Fax +49 (0) 341 59 400 5499, info@spreadshirt.net:
  • Hiermit widerrufe(n) ich/wir (*) den von mir/uns (*) abgeschlossenen Vertrag über den Kauf der folgenden Waren (*)/die Erbringung der folgenden Dienstleistung (*)
  • Bestellt am (*)/erhalten am (*)
  • Name des/der Verbraucher(s)
  • Anschrift des/der Verbraucher(s)
  • Unterschrift des/der Verbraucher(s) (nur bei Mitteilung auf Papier)
  • Datum
    (*) Unzutreffendes streichen.

 

Ausnahmen vom Widerrufsrecht

Ein Widerrufsrecht besteht nicht bei Verträgen zur Lieferung von Waren, die nicht vorgefertigt sind und für deren Herstellung eine individuelle Auswahl oder Bestimmung durch den Verbraucher maßgeblich ist oder die eindeutig auf die persönlichen Bedürfnisse des Verbrauchers zugeschnitten sind.

§ 11 Urheberrechte an Druckdesigns, Haftungsfreistellung

(1) Übermittelt der Kunde ein eigenes Motiv oder nimmt sonstigen Einfluss auf das Produkt (Textpersonalisierung), versichert der Kunde gegenüber Spreadshirt, dass Text und Motiv frei von Rechten Dritter sind. Etwaige Urheber-, Persönlichkeits- oder Namensrechtsverletzungen gehen in diesem Fall voll zu Lasten des Kunden. Auch versichert der Kunde, dass er durch die Individualisierung des Produkts keine sonstigen Rechte Dritter verletzt. (2) Der Kunde wird Spreadshirt von allen Forderungen und Ansprüchen freistellen, die wegen der Verletzung von derartigen Rechten Dritter geltend gemacht werden, soweit der Kunde die Pflichtverletzung zu vertreten hat. Der Kunde erstattet Spreadshirt alle entstehenden Verteidigungskosten und sonstige Schäden.

§ 12 Technische und gestalterische Abweichungen

Wir behalten uns bei der Vertragserfüllung ausdrücklich Abweichungen vor gegenüber den Beschreibungen und Angaben in unseren Prospekten, Katalogen und sonstigen schriftlichen und elektronischen Unterlagen hinsichtlich Stoffbeschaffenheit, Farbe, Gewicht, Abmessung, Gestaltung oder ähnlicher Merkmale, soweit diese für den Besteller zumutbar sind. Zumutbare Änderungsgründe können sich ergeben aus handelsüblichen Schwankungen und technischen Produktionsabläufen.

§ 13 Datenschutz

Spreadshirt verarbeitet personenbezogene Daten des Kunden zweckgebunden und gemäß den gesetzlichen Bestimmungen. Die zum Zwecke der Bestellung von Waren angegebenen persönlichen Daten (wie zum Beispiel Name, E-Mail-Adresse, Anschrift, Zahlungsdaten) werden von Spreadshirt zur Erfüllung und Abwicklung des Vertrags verwendet. Diese Daten werden von Spreadshirt vertraulich behandelt und nicht an Dritte weitergegeben, die nicht am Bestell-, Auslieferungs- und Zahlungsvorgang beteiligt sind. Der Kunde hat das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von Spreadshirt über ihn gespeichert wurden. Zusätzlich hat er das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung seiner personenbezogenen Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.

§ 14 Streitbeilegung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Kunden hier aufrufen können. Zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle sind wir nicht verpflichtet und nicht bereit.

§ 15 Gerichtsstand – Erfüllungsort – Rechtswahl

(1) Erfüllungsort für sämtliche Lieferungen ist der Geschäftssitz von Spreadshirt in Leipzig. (2) Sofern es sich bei dem Kunden um einen Kaufmann im Sinne des HGB, eine juristische Person des öffentlichen Rechts oder um öffentlich-rechtliches Sondervermögen handelt, ist Leipzig Gerichtsstand. Spreadshirt ist in diesem Fall auch berechtigt, den Kunden nach Wahl von Spreadshirt an dessen Wohnsitzgericht zu verklagen. Entsprechendes gilt für den Fall, dass der Kunde über keinen allgemeinen Gerichtsstand in Deutschland verfügt, nach Vertragsschluss seinen Wohnsitz oder gewöhnlichen Aufenthaltsort aus dem Inland verlegt oder sein Wohnsitz oder sein gewöhnlicher Aufenthaltsort bei Klageerhebung unbekannt ist. (3) Der Vertrag nach Maßgabe dieser Allgemeinen Geschäfts- und Lieferbedingungen unterliegt ausschließlich dem Recht der Bundesrepublik Deutschland. Die Geltung des UN-Kaufrechts ist ausgeschlossen. Sofern der Kunde Verbraucher i.S.v. § 13 BGB ist und seinen gewöhnlichen Aufenthalt im Ausland hat, bleiben zwingende Bestimmungen dieses Staates unberührt. (4) Sollten einzelne Bestimmungen dieser Allgemeinen Geschäfts- und Lieferbedingungen unwirksam sein oder den gesetzlichen Regelungen widersprechen, so wird hierdurch der Vertrag im Übrigen nicht berührt. Fassung 05/2023

Allgemeine Geschäfts- und Lieferbedingungen der sprd.net AG

§ 1 Allgemeines

Ihr Vertragspartner für alle Bestellungen im Rahmen dieses Online-Angebots ist die sprd.net AG, vertreten durch den Vorstand Philip Rooke (CEO) und Tobias Schaugg, Gießerstraße 27, 04229 Leipzig (Handelsregister AG Leipzig, HRB 22478), nachfolgend „Spreadshirt“ genannt. Sämtliche Lieferungen von Spreadshirt an den Kunden erfolgen auf der Grundlage der nachstehenden Allgemeinen Geschäfts- und Lieferbedingungen. Diese liegen allen Angeboten und Vereinbarungen zwischen Spreadshirt und dem Kunden zugrunde und gelten für die Dauer der gesamten Geschäftsverbindung als anerkannt. Entgegenstehende oder abweichende Bedingungen des Käufers sind nur dann verbindlich, wenn Spreadshirt diese schriftlich anerkannt hat.

§ 2 Verantwortlichkeit für Online-Angebot

(1) Über die Plattform von Spreadshirt stehen zwei Arten von Shops zur Verfügung. Zum einen Shops, die von Spreadshirt selbst gestaltet und betrieben werden („Spreadshirt-Shops“), zum anderen Shops, die von unabhängigen Shop-Betreibern gestaltet und betrieben werden („Partner-Shops“). Informationen über den jeweiligen Betreiber eines Shops sind über den Link „Impressum“ im jeweiligen Shop ersichtlich. (2) Für die in einem „Spreadshirt-Shop“ angebotenen Artikel und Motive und die Ausgestaltung des Shops insgesamt ist Spreadshirt verantwortlich. (3) Für die in einem „Partner-Shop“ angebotenen Artikel und Motive und die Ausgestaltung des Shops sowie die Bewerbung der angebotenen Artikel ist allein der Shop-Betreiber verantwortlich. Spreadshirt macht sich diese Inhalte des Shop-Betreibers ausdrücklich nicht zu Eigen, soweit sie nicht im Einklang mit den Regelungen dieser AGB und / oder den Regelungen der Partner AGB stehen. Dies gilt insbesondere im Hinblick auf Verstöße der Shop-Betreiber gegen die Verpflichtung, in ihren Shops gegenüber den Endkunden ausschließlich diese AGB von Spreadshirt zu verwenden.

§ 3 Vertragsschluss

(1) Die auf der Website enthaltenen „Angebote“ stellen eine unverbindliche Aufforderung an den Kunden dar, bei Spreadshirt zu bestellen. (2) Durch das Absenden des ausgefüllten Bestellformulars im Internet gibt der Kunde ein bindendes Angebot auf Abschluss eines Kaufvertrages bzw. Werklieferungsvertrags ab. Vor dem endgültigen Absenden hat der Kunde auf einer Übersichtsseite die Möglichkeit, die Richtigkeit seiner Eingaben zu prüfen und ggf. zu korrigieren. Für das Bestellverfahren stehen derzeit folgende Sprachen zur Verfügung: Deutsch, Englisch, Französisch, Spanisch, Niederländisch, Italienisch, Norwegisch, Schwedisch, Dänisch, Polnisch, Finnisch. Spreadshirt sendet dem Kunden daraufhin per E-Mail eine Bestellbestätigung und prüft das Angebot auf seine rechtliche und tatsächliche Durchführbarkeit, insbesondere auf einen möglichen Verstoß gegen Schutzrechte Dritter. Die Bestellbestätigung stellt keine Annahme des Angebots dar, sondern soll den Kunden nur darüber informieren, dass seine Bestellung bei Spreadshirt eingegangen ist. Der Vertrag kommt erst dann zustande, wenn Spreadshirt das bestellte Produkt an den Kunden versendet und den Versand an den Kunden mit einer zweiten E-Mail (Versandbestätigung) bestätigt. Wir speichern den Vertragstext und senden Dir die Bestelldaten sowie diese AGB per E-Mail zu. Die AGB kannst Du auch jederzeit unter www.spreadshirt.de/agb-kunden-C2377 einsehen. Sofern Du bei Spreadshirt ein Nutzerkonto angelegt hast, kannst Du die Details Deiner vergangenen Bestellungen zudem in Deinem Nutzerbereich einsehen. Hast Du Deine Bestellung ohne Nutzerkonto aufgegeben, gelangst Du über einen Link in der jeweiligen Bestellbestätigung zu den Details Deiner Bestellung. (3) Im Zusammenhang mit §2 (3) ist es Spreadshirt als Plattformanbieter nicht möglich, sämtliche von Kunden oder Shop-Betreibern gestaltete Druckmotive vorab auf etwaige Rechtsverletzungen zu prüfen. Spreadshirt behält es sich vor, eingegangene Bestellungen innerhalb der gesetzlichen Annahmefrist abzulehnen, wenn im Rahmen des Bestellprozesses bekannt wird oder der Verdacht entsteht, dass durch ein Druckmotiv Rechte Dritter oder gesetzliche Vorschriften verletzt werden. (4) Der Vertragsschluss erfolgt unter dem Vorbehalt der rechtzeitigen und vollständigen Selbstbelieferung. Dieser Vorbehalt gilt nicht im Falle von kurzfristigen Lieferstörungen oder wenn Spreadshirt die Nichtbelieferung zu vertreten hat, insbesondere indem Spreadshirt es versäumt, rechtzeitig ein kongruentes Deckungsgeschäft zu tätigen. Der Kunde wird über die Nichtverfügbarkeit der Leistung unverzüglich informiert. Ist die Gegenleistung vom Kunden erbracht worden, so wird diese erstattet.

§ 4 Lieferung/Versand

(1) Die Lieferung erfolgt grundsätzlich innerhalb von drei Wochen ab Eingang der Bestellbestätigung beim Kunden. Liefertermine und Lieferfristen sind nur verbindlich, sofern sie von Spreadshirt ausdrücklich und schriftlich als solche bestätigt wurden. (2) Die Lieferung erfolgt innerhalb Deutschlands sowie in viele andere Staaten, welche auf www.help.spreadshirt.com/hc/deeingesehen werden können. (3) Geliefert wird durch einen von Spreadshirt zu wählenden Versanddienstleister. Vom Kunden ist eine Portopauschale zu tragen, welche vom Bestellwert und von dem Ort, an den geliefert werden soll, abhängig sein kann.

§ 5 Preise

(1) Für Besteller aus EU-Staaten, der Schweiz, Liechtenstein, Monaco und der Isle of Man sind die angegebenen Preise Endpreise. Sie enthalten die anfallenden gesetzlichen Steuern, insb. Mehrwertsteuern. Maßgeblich ist die Lieferadresse. (2) Für Besteller außerhalb der EU (außer für Besteller aus der Schweiz, Liechtenstein, Monaco und der Isle of Man) und für Besteller aus Territorien in EU-Staaten mit Besonderheiten bei der mehrwertsteuerlichen Behandlung (vgl. Artikel 6 Richtlinie 2006/112/EG) verstehen sich alle angegebenen Preise als Netto-Preise. Maßgeblich ist die Lieferadresse. Wenn gemäß den gesetzlichen Bestimmungen im Empfängerland Mehrwertsteuer anfällt, ist diese beim Empfang der Ware zusätzlich vom Besteller zu entrichten. Außerdem können Einfuhrzölle, Verzollungskosten sowie weitere Kosten und Abgaben anfallen, die der Besteller beim Empfang der Ware zusätzlich entrichten muss. (3) Vom Kunden sind Versandkosten zu tragen, welche vom Bestellwert und von dem Ort, an den geliefert werden soll, abhängig sein können.

§ 6 Bezahlung

(1) Die Bezahlung erfolgt nach Wahl des Kunden per Lastschrift (SEPA-Basis-Mandat), Kreditkarte, Vorkasse oder weiteren Bezahlverfahren. Spreadshirt behält sich vor, die Auswahlmöglichkeiten der Bezahlverfahren, zwischen welchen ein Kunde wählen kann, abhängig von Bestellwert, Versandregion oder anderen sachlichen Kriterien einzuschränken. Im Falle der Bezahlung mittels Lastschrift (SEPA-Basis-Mandat) wird Spreadshirt dem Kunden die Vorabankündigung (Pre-Notification) nach erfolgter Bestellung im Rahmen der Bestellbestätigung (siehe dazu § 3 Abs. 2) zusenden. Der Einzug einer Lastschrift erfolgt bei kontoführenden Bankinstituten in Deutschland, Österreich und Spanien frühestens 1 Tag nach Zusendung der Vorabankündigung, bei kontoführenden Bankinstituten in anderen Ländern frühestens 5 Tage nach Zusendung der Vorabankündigung. (2) Soweit die vom Kunden gewählte Zahlungsweise trotz vertragsgemäßer Durchführung seitens Spreadshirt nicht durchführbar ist, insbesondere weil eine Abbuchung vom Konto des Kunden mangels Deckung dessen Kontos oder wegen Angabe falscher Daten nicht möglich ist, hat der Kunde Spreadshirt oder dem von ihm mit der Abwicklung beauftragten Dritten die hierdurch entstehenden Mehrkosten zu ersetzen. (3) Spreadshirt ist berechtigt, sich bei der Abwicklung der Zahlung der Dienste vertrauenswürdiger Dritter zu bedienen: a) Bei Zahlungsverzug des Kunden darf Spreadshirt seine Forderungen an ein Inkassobüro abtreten und die zur Zahlungsabwicklung erforderlichen personenbezogenen Daten an diesen Dritten übertragen. b) Im Falle der Einschaltung Dritter in die Zahlungsabwicklung, gilt die Zahlung im Verhältnis zu Spreadshirt erst dann als geleistet, wenn der Betrag vertragsgemäß dem Dritten zur Verfügung gestellt wurde, so dass der Dritte uneingeschränkt darüber verfügen kann. (4) Der Kunde ist damit einverstanden, dass er ausschließlich elektronische Rechnungen erhält. Die Rechnungen werden dem Kunden im PDF Format per E-Mail zur Verfügung gestellt.

§ 7 Eigentumsvorbehalt

(1) Die Ware bleibt bis zum Ausgleich der Spreadshirt zustehenden Forderungen Eigentum von Spreadshirt. Ist der Kunde ein Kaufmann im Sinne des HGB, behält sich Spreadshirt das Eigentum an allen Liefergegenständen bis zum Eingang aller Zahlungen aus der Geschäftsbeziehung vor. (2) Der Kunde ist verpflichtet, die Ware bis zum Eigentumsübergang auf ihn pfleglich zu behandeln.

§ 8 Gewährleistung

(1) Angaben, Zeichnungen, Abbildungen, technische Daten, Gewichts-, Maß- und Leistungsbeschreibungen, die in Prospekten, Katalogen, Rundschreiben, Anzeigen oder Preislisten enthalten sind, haben rein informatorischen Charakter. Spreadshirt übernimmt keine Gewähr für die Richtigkeit dieser Angaben. Hinsichtlich der Art und des Umfangs der Lieferung sind allein die in der Auftragsbestätigung enthaltenen Angaben ausschlaggebend. (2) Für die von uns angebotenen Produkte bestehen die gesetzlichen Gewährleistungsrechte. (3) Im Falle von Rücksendungen aufgrund von Mängeln wird Spreadshirt auch die Portokosten übernehmen. (4) Die Datenkommunikation über das Internet kann nach dem derzeitigen Stand der Technik nicht fehlerfrei und/oder jederzeit verfügbar gewährleistet werden. Spreadshirt haftet daher nicht für die ständige und ununterbrochene Verfügbarkeit des Online-Angebots. (5) Die Ansprüche des Kunden aus der Gewährleistung setzen voraus, dass dieser, sofern es sich bei dem Kunden um einen Kaufmann handelt, seinen nach § 377 HGB geschuldeten Untersuchungs- und Rügeobliegenheiten nachgekommen ist. (6) Die Verjährungsfrist von Gewährleistungsansprüchen für die gelieferte Ware beträgt zwei Jahre ab Erhalt der Ware. Ist der Kunde Unternehmer, so beträgt die Verjährungsfrist ein Jahr.

§ 9 Haftungsbeschränkung

(1) Die Haftung von Spreadshirt richtet sich im Übrigen nach den gesetzlichen Vorschriften, soweit in diesen Allgemeinen Geschäfts- und Lieferbedingungen nichts anderes bestimmt ist. Auf Schadensersatz haftet Spreadshirt, gleich aus welchem Rechtsgrund, nur bei Vorsatz und grober Fahrlässigkeit unbegrenzt. Darüber hinaus haftet Spreadshirt bei einfacher Fahrlässigkeit für Schäden aus der Verletzung des Lebens, des Körpers oder der Gesundheit unbegrenzt. Im Falle der einfachen Fahrlässigkeit und der Verletzung einer wesentlichen Vertragspflicht (Kardinalpflicht) ist die Haftung von Spreadshirt auf den Ersatz des vorhersehbaren, typischerweise eintretenden Schadens begrenzt. Die Haftung nach dem Produkthaftungsgesetz bleibt von den vorstehenden Regelungen unberührt. (2) Soweit die Haftung von Spreadshirt in diesen Allgemeinen Geschäfts- und Lieferbedingungen ausgeschlossen oder eingeschränkt ist, gilt dies auch für die persönliche Schadensersatzhaftung der Angestellten, Arbeitnehmer, Mitarbeiter, Vertreter und Erfüllungsgehilfen von Spreadshirt.

§ 10 Information über das Widerrufsrecht für Verbraucher

Widerrufsrecht

Sie haben das Recht, binnen vierzehn Tagen ohne Angabe von Gründen diesen Vertrag zu widerrufen. Die Widerrufsfrist beträgt vierzehn Tage ab dem Tag, an dem Sie oder ein von Ihnen benannter Dritter, der nicht der Beförderer ist, die letzte Ware in Besitz genommen haben bzw. hat. Um Ihr Widerrufsrecht auszuüben, müssen Sie uns (sprd.net AG, Gießerstr. 27, 04229 Leipzig, Deutschland, Telefon +49 (0) 341 59 400 5900, Fax +49 (0) 341 59 400 5499, info@spreadshirt.net) mittels einer eindeutigen Erklärung (z. B. ein mit der Post versandter Brief, Telefax oder E-Mail) über Ihren Entschluss, diesen Vertrag zu widerrufen, informieren. Sie können dafür das beigefügte Muster-Widerrufsformular verwenden, das jedoch nicht vorgeschrieben ist. Zur Wahrung der Widerrufsfrist reicht es aus, dass Sie die Mitteilung über die Ausübung des Widerrufsrechts vor Ablauf der Widerrufsfrist absenden.

Folgen des Widerrufs

Wenn Sie diesen Vertrag widerrufen, haben wir Ihnen alle Zahlungen, die wir von Ihnen erhalten haben, einschließlich der Lieferkosten (mit Ausnahme der zusätzlichen Kosten, die sich daraus ergeben, dass Sie eine andere Art der Lieferung als die von uns angebotene, günstigste Standardlieferung gewählt haben), unverzüglich und spätestens binnen vierzehn Tagen ab dem Tag zurückzuzahlen, an dem die Mitteilung über Ihren Widerruf dieses Vertrags bei uns eingegangen ist. Für diese Rückzahlung verwenden wir dasselbe Zahlungsmittel, das Sie bei der ursprünglichen Transaktion eingesetzt haben, es sei denn, mit Ihnen wurde ausdrücklich etwas anderes vereinbart; in keinem Fall werden Ihnen wegen dieser Rückzahlung Entgelte berechnet. Wir können die Rückzahlung verweigern, bis wir die Waren wieder zurückerhalten haben oder bis Sie den Nachweis erbracht haben, dass Sie die Waren zurückgesandt haben, je nachdem, welches der frühere Zeitpunkt ist. Sie haben die Waren unverzüglich und in jedem Fall spätestens binnen vierzehn Tagen ab dem Tag, an dem Sie uns über den Widerruf dieses Vertrags unterrichten, an uns zurückzusenden oder zu übergeben. Die Frist ist gewahrt, wenn Sie die Waren vor Ablauf der Frist von vierzehn Tagen absenden. Sie tragen die unmittelbaren Kosten der Rücksendung der Ware. Die Kosten werden auf höchstens etwa 5 EUR geschätzt. Sie müssen für einen etwaigen Wertverlust der Waren nur aufkommen, wenn dieser Wertverlust auf einen zur Prüfung der Beschaffenheit, Eigenschaften und Funktionsweise der Waren nicht notwendigen Umgang mit ihnen zurückzuführen ist.

Muster-Widerrufsformular

(Wenn Sie den Vertrag widerrufen wollen, dann füllen Sie bitte dieses Formular aus und senden Sie es zurück.)

  • An sprd.net AG, Gießerstr. 27, 04229 Leipzig, Deutschland, Fax +49 (0) 341 59 400 5499, info@spreadshirt.net:
  • Hiermit widerrufe(n) ich/wir (*) den von mir/uns (*) abgeschlossenen Vertrag über den Kauf der folgenden Waren (*)/die Erbringung der folgenden Dienstleistung (*)
  • Bestellt am (*)/erhalten am (*)
  • Name des/der Verbraucher(s)
  • Anschrift des/der Verbraucher(s)
  • Unterschrift des/der Verbraucher(s) (nur bei Mitteilung auf Papier)
  • Datum
    (*) Unzutreffendes streichen.
Ausnahmen vom Widerrufsrecht

Ein Widerrufsrecht besteht nicht bei Verträgen zur Lieferung von Waren, die nicht vorgefertigt sind und für deren Herstellung eine individuelle Auswahl oder Bestimmung durch den Verbraucher maßgeblich ist oder die eindeutig auf die persönlichen Bedürfnisse des Verbrauchers zugeschnitten sind.

§ 11 Urheberrechte an Druckdesigns, Haftungsfreistellung

(1) Übermittelt der Kunde ein eigenes Motiv oder nimmt sonstigen Einfluss auf das Produkt (Textpersonalisierung), versichert der Kunde gegenüber Spreadshirt, dass Text und Motiv frei von Rechten Dritter sind. Etwaige Urheber-, Persönlichkeits- oder Namensrechtsverletzungen gehen in diesem Fall voll zu Lasten des Kunden. Auch versichert der Kunde, dass er durch die Individualisierung des Produkts keine sonstigen Rechte Dritter verletzt. (2) Der Kunde wird Spreadshirt von allen Forderungen und Ansprüchen freistellen, die wegen der Verletzung von derartigen Rechten Dritter geltend gemacht werden, soweit der Kunde die Pflichtverletzung zu vertreten hat. Der Kunde erstattet Spreadshirt alle entstehenden Verteidigungskosten und sonstige Schäden.

§ 12 Technische und gestalterische Abweichungen

Wir behalten uns bei der Vertragserfüllung ausdrücklich Abweichungen vor gegenüber den Beschreibungen und Angaben in unseren Prospekten, Katalogen und sonstigen schriftlichen und elektronischen Unterlagen hinsichtlich Stoffbeschaffenheit, Farbe, Gewicht, Abmessung, Gestaltung oder ähnlicher Merkmale, soweit diese für den Besteller zumutbar sind. Zumutbare Änderungsgründe können sich ergeben aus handelsüblichen Schwankungen und technischen Produktionsabläufen.

§ 13 Datenschutz

Spreadshirt verarbeitet personenbezogene Daten des Kunden zweckgebunden und gemäß den gesetzlichen Bestimmungen. Die zum Zwecke der Bestellung von Waren angegebenen persönlichen Daten (wie zum Beispiel Name, E-Mail-Adresse, Anschrift, Zahlungsdaten) werden von Spreadshirt zur Erfüllung und Abwicklung des Vertrags verwendet. Diese Daten werden von Spreadshirt vertraulich behandelt und nicht an Dritte weitergegeben, die nicht am Bestell-, Auslieferungs- und Zahlungsvorgang beteiligt sind. Der Kunde hat das Recht, auf Antrag unentgeltlich Auskunft zu erhalten über die personenbezogenen Daten, die von Spreadshirt über ihn gespeichert wurden. Zusätzlich hat er das Recht auf Berichtigung unrichtiger Daten, Sperrung und Löschung seiner personenbezogenen Daten, soweit keine gesetzliche Aufbewahrungspflicht entgegensteht.

§ 14 Streitbeilegung

Die Europäische Kommission stellt eine Plattform zur Online-Streitbeilegung (OS) bereit, die Kunden hier aufrufen können. Zur Teilnahme an einem Streitbeilegungsverfahren vor einer Verbraucherschlichtungsstelle sind wir nicht verpflichtet und nicht bereit.

§ 15 Gerichtsstand – Erfüllungsort – Rechtswahl

(1) Erfüllungsort für sämtliche Lieferungen ist der Geschäftssitz von Spreadshirt in Leipzig. (2) Sofern es sich bei dem Kunden um einen Kaufmann im Sinne des HGB, eine juristische Person des öffentlichen Rechts oder um öffentlich-rechtliches Sondervermögen handelt, ist Leipzig Gerichtsstand. Spreadshirt ist in diesem Fall auch berechtigt, den Kunden nach Wahl von Spreadshirt an dessen Wohnsitzgericht zu verklagen. Entsprechendes gilt für den Fall, dass der Kunde über keinen allgemeinen Gerichtsstand in Deutschland verfügt, nach Vertragsschluss seinen Wohnsitz oder gewöhnlichen Aufenthaltsort aus dem Inland verlegt oder sein Wohnsitz oder sein gewöhnlicher Aufenthaltsort bei Klageerhebung unbekannt ist. (3) Der Vertrag nach Maßgabe dieser Allgemeinen Geschäfts- und Lieferbedingungen unterliegt ausschließlich dem Recht der Bundesrepublik Deutschland. Die Geltung des UN-Kaufrechts ist ausgeschlossen. Sofern der Kunde Verbraucher i.S.v. § 13 BGB ist und seinen gewöhnlichen Aufenthalt im Ausland hat, bleiben zwingende Bestimmungen dieses Staates unberührt. (4) Sollten einzelne Bestimmungen dieser Allgemeinen Geschäfts- und Lieferbedingungen unwirksam sein oder den gesetzlichen Regelungen widersprechen, so wird hierdurch der Vertrag im Übrigen nicht berührt. Fassung 05/2023

Nutzungsvereinbarung und datenschutzrechtliche Einwilligung für Schul.Cloud und G Suite for Education

Für alle Arbeiten im Unterricht und in Phasen des eigenverantwortlichen Lernens erhältst du/erhalten Sie Zugang zum pädagogischen Netz unserer Schule und zu unseren Lern- und Arbeitsplattformen Schul.Cloud, G Suite for Education und Google Classroom (im Folgenden vereinfacht auf „G Suite for Education“). Den Zugang zu G Suite for Education stellen wir dir/Ihnen auch außerhalb des Unterrichts zur schulischen Nutzung zur Verfügung. Die Nutzung setzt einen verantwortungsvollen Umgang mit den Netzwerkressourcen, der Arbeitsplattform G Suite for Education, sowie den eigenen personenbezogenen Daten und denen von anderen in der Schule lernenden und arbeitenden Personen voraus. Die folgende Nutzungsvereinbarung und Informationen zur Datenverarbeitung informieren und stecken den Rahmen ab für eine verantwortungsvolle Nutzung und ihre Annahme bzw. die Einwilligung in die zur Nutzung erforderliche Datenverarbeitung sind Voraussetzung für die Erteilung eines Nutzerzugangs.

Geltungsbereich

Die Nutzungsvereinbarung gilt für Schüler und Lehrkräfte, nachfolgend „Benutzer“ genannt, welche das von der Schule bereitgestellte pädagogische Netzwerk Schul.CLoud und die G Suite for Education zur elektronischen Datenverarbeitung nutzen. Laufzeit Dem Benutzer werden innerhalb seiner Dienstzeit/ Schulzeit ein Benutzerkonto im pädagogischen Netzwerk sowie in der G Suite for Education zur Verfügung gestellt. Beim Verlassen der Schule werden beide Benutzerkonten deaktiviert und gelöscht.

Umfang

Zum Umfang des von der Schule für die Benutzer kostenlos bereitgestellten Paketes gehören:

  • Zugang zum pädagogischen Netzwerk der Schule mit einem persönlichen Benutzerkonto und individueller Nutzerkennung mit 500 MB Speicherplatz in einem persönlichen Datenordner ohne fremdem Zugriff.
  • WLAN Zugang zum pädagogischen Netz mit einem eigenen Gerät
  • Zugang zur G Suite for Education mit
    ○ einer schulischen E-Mail-Adresse
    ○ Online Speicherplatz in Google Drive
    ○ G Suite for Education Apps: Gmail, Kalender, Classroom, Kontakte, Drive, Docs, Formulare, Groups, Notizen, Tabellen, Sites, Präsentationen, Talk/Hangouts, Vault
  • Zugang zu den von der Schule freigeschalteten Google-Diensten

Datenschutz und Datensicherheit

Die Schule sorgt durch technische und organisatorische Maßnahmen für den Schutz und die Sicherheit der im pädagogischen Netz verarbeiteten personenbezogenen Daten. Mit Google wurde zur Nutzung von G Suite for Education ein Vertrag abgeschlossen, welcher gewährleistet, dass personenbezogene Daten von Benutzern nur entsprechend der Vertragsbestimmungen verarbeitet werden. Unsere Auswahl von G Suite for Education als schulische Arbeitsplattform gründet auch auf der Tatsache, dass dieser Dienst das C5 Testat des Bundesamt für Sicherheit in der Informationstechnik in einer Prüfung durch eine unabhängige 1 Institution erhalten hat. Außerdem handelt es sich bei der G Suite for Education um eine speziell für den Bildungsbereich und die dort erforderlichen datenschutzrechtlichen Belange ausgerichtete Version der sonst für jeden Benutzer mit einem GMail Konto frei zugänglichen G Suite.

Zum Wahrung des Rechtes auf informationelle Selbstbestimmung der Benutzer unserer Schule verpflichtet sich Google, die personenbezogenen Daten von Benutzern innerhalb der G Suite for Education (Kerndienste) nicht zur Erstellung von Profilen zur Anzeige von Werbung oder Direkt Marketing zu nutzen. Innerhalb von G Suite for Education erfolgt deshalb kein Tracking und wird keine Werbung eingeblendet. In Diensten Googles außerhalb der G Suite for Education (z.B. YouTube und Google Maps) kann Werbung erscheinen, die jedoch nicht personalisiert ist. Soweit von Google Nutzungsdaten in G Suite for Education und weiteren Diensten erhoben werden, dienen diese ausschließlich zur “Bereitstellung der Kerndienste bzw. zur Bereitstellung, Aufrechterhaltung und Verbesserung sowie für den Schutz dieser Dienste und zur Entwicklung neuer Dienste.” Diese Zusagen von Google gelten nur, wenn ein schulischer Benutzer mit 2 seinem von der Schule bereitgestellten Google Konto auf die genannten Dienste zugreift! Ziel unserer Schule ist es, durch eine Minimierung von personenbezogenen Daten bei der Nutzung von G Suite for Education, das Recht auf informationelle Selbstbestimmung unserer Schüler und Lehrkräfte bestmöglich zu schützen. Dieses ist nur möglich, wenn die Benutzer selbst durch verantwortungsvolles Handeln zum Schutz und zur Sicherheit ihrer personenbezogenen Daten beitragen und auch das Recht anderer Personen an der Schule auf informationelle Selbstbestimmung respektieren. An erster Stelle gilt dieses für die Nutzung von personenbezogenen Daten in G Suite for Education. Es gilt jedoch auch für das pädagogische Netzwerk der Schule.

Jeder Benutzer hat dafür zu sorgen, dass die Sicherheit und der Schutz der eigenen personenbezogenen Daten sowie das Recht anderer auf informationelle Selbstbestimmung nicht durch leichtsinniges, fahrlässiges oder vorsätzliches Handeln gefährdet werden. Wer das Recht anderer auf informationelle Selbstbestimmung gefährdet oder missachtet, muss mit rechtlichen Konsequenzen rechnen.

Verantwortungsvolles und sicheres Handeln bedeutet:

Passwörter

  • müssen so sicher sein, dass sie nicht erratbar sind. Sie müssen aus mindestens 6 Zeichen bestehen und eine Zahl, einen Großbuchstaben und ein Sonderzeichen enthalten.
  • sollten zumindest einmal im Schuljahr gewechselt werden.
  • Für den Zugang zum pädagogischen Netz und zu G Suite for Education dürfen keine identischen Passwörter verwendet werden.
  • Es dürfen auch keine Passwörter verwendet werden, die bereits für andere Dienste genutzt werden.

Zugangsdaten

  • Der Benutzer ist verpflichtet, die eigenen Zugangsdaten zum pädagogischen Netz und zum persönlichen G Suite for Education Konto geheim zu halten. Sie dürfen nicht an andere Personen weitergegeben werden.
  • Sollten die eigenen Zugangsdaten durch ein Versehen anderen Personen bekannt geworden sein, ist der Benutzer verpflichtet, sofort Maßnahmen zum Schutz der eigenen Zugänge zu ergreifen. Falls noch möglich, sind Zugangspasswörter zu ändern. Ist dieses nicht möglich, ist ein schulischer Administrator zu informieren.
  • Sollte der Benutzer in Kenntnis fremder Zugangsdaten gelangen, so ist es untersagt, sich damit Zugang zum fremden Benutzerkonto zu verschaffen. Der Benutzer ist jedoch verpflichtet, den Eigentümer der Zugangsdaten oder einen schulischen Administrator zu informieren.
  • Nach Ende der Unterrichtsstunde oder der Arbeitssitzung an einem schulischen Rechner bzw. Mobilgerät meldet sich der Benutzer von G Suite for Education und vom pädagogischen Netz ab (ausloggen).

Personenbezogene Daten

Für die Nutzung von personenbezogene Daten wie dem eigenen Name, biographischen Daten, der eigenen Anschrift, Fotos, Video und Audio, auf welchen der Benutzer selbst abgebildet ist und ähnlich gelten die Prinzipien der Datenminimierung und Datensparsamkeit.

Open School Server

  • Innerhalb des pädagogischen Netzes der Schule können personenbezogene Daten genutzt und im Benutzerverzeichnis gespeichert werden, solange dieses sparsam erfolgt und zu Zwecken des Unterrichts.

G Suite for Education

  • Zum Schutz der eigenen personenbezogene Daten sollten diese in G Suite for Education weder verarbeitet noch gespeichert werden. Für die Verarbeitung und Speicherung sensibler personenbezogener Daten (z.B. Lebenslauf), steht das pädagogische Netz zur Verfügung.
  • Bei der Nutzung von G Suite for Education von privaten Geräten aus, ist darauf zu achten, dass keine Synchronisation von privaten Inhalten mit Google Drive stattfindet.
  • Es ist nicht zulässig, personenbezogene Daten von anderen Benutzern, welche über die zur Nutzung von G Suite for Education erforderlichen Daten hinausgehen (z.B. Benutzername), ohne deren Einwilligung dort zu verarbeiten oder speichern. E-Mail Bestandteil von G Suite for Education ist auch eine schulische E-Mail Adresse, die gleichzeitig Teil der Zugangsdaten ist.
  • Die Nutzung des schulischen E-Mail Kontos ist nur für schulische Zwecke zulässig. Eine Nutzung für private Zwecke ist nicht erlaubt.
  • Wie bei den anderen Komponenten von G Suite for Education ist auch beim Versand von E-Mails die Nutzung von personenbezogenen Daten zu minimieren.
  • Eine Weiterleitung schulischer E-Mails auf eine private E-Mail Adresse ist nicht gestattet. Kalender Die Aufnahme von privaten, nicht schulischen Terminen in den Kalender von G Suite for Education ist nicht zulässig. Dazu gehören auch die Geburtstage von anderen Benutzern aus der Schule.

Kopplung mit privaten Konten oder anderen Diensten

  • Zur Wahrung des Schutzes und der Sicherheit der eigenen personenbezogenen Daten ist es nicht zulässig, das schulische G Suite for Education Konto mit anderen privaten Konten von Google oder anderen Anbietern zu koppeln.
  • Eine Nutzung des schulischen G Suite for Education Kontos zur Authentifizierung an anderen Online Diensten ist nicht zulässig, außer es handelt einen von der Schule zugelassenen Dienst.

Rollenkonzept

Innerhalb des pädagogischen Netzes wie auch in G Suite for Education weist das Rollenkonzept den Benutzern eine oder mehrere Rollen zu. Entsprechend dieser Rollen sind ihre Zugriffsrechte auf die personenbezogenen Daten von anderen Benutzern geregelt. Dabei gilt der Grundsatz, dass ein Benutzer nur die Zugriffsrechte erhält, welche zur Ausübung seiner bzw. ihrer Aufgabe erforderlich sind.

Schul.Cloud:

Administrator

  • verfügt über alle Berechtigungen für sämtliche Bereiche und Inhalte,
  • kann Benutzerkonten anlegen, löschen, Einstellungen ändern, Berechtigungen vergeben, Passwörter zurücksetzen und
  • kann Kurse erstellen, Teilnehmer zulassen
  • kann systemweite Einstellungen vornehmen.

Lehrkraft

  • Inhalte pflegen,
  • Aufgaben erstellen und Inhalte verteilen und einsammeln
  • Teilnehmern und Gruppen von Teilnehmern Aufgaben zuweisen

Schüler (Teilnehmer)

  • können in den Bereichen arbeiten, zu denen sie eine Zugangsberechtigung haben,
  • Lerninhalte nutzen und Eingaben tätigen,

G Suite for Education:

Administrator

  • verfügt über alle Berechtigungen für sämtliche Bereiche und Inhalte,
  • kann Benutzerkonten anlegen, löschen, Einstellungen ändern, Berechtigungen vergeben, Passwörter zurücksetzen und
  • kann systemweite Einstellungen vornehmen.

Lehrkraft

  • kann Kurse erstellen, Teilnehmer zulassen, Inhalte pflegen,
  • Aufgaben erstellen und Inhalte verteilen, zur Bearbeitung freigeben und kommentieren,
  • Teilnehmern und Gruppen von Teilnehmern Aufgaben zuweisen,
  • Abfragen erstellen und Ergebnisse der Teilnehmer einsehen,
  • Überarbeitungsversionen aufrufen und Beiträge an gemeinsam bearbeiteten Inhalten Teilnehmern zuordnen,
  • Abgabefristen setzen und Versäumnisse sehen.

Schüler (Teilnehmer)

  • können in den Bereichen arbeiten, zu denen sie eine Zugangsberechtigung haben,
  • Lerninhalte nutzen und Eingaben tätigen,
  • eigene Inhalte für andere freigeben und
  • von anderen für sie freigegebene Inhalte bearbeiten und kommentieren.

Nutzung schulischer Endgeräte

Für Schüler nicht zulässig sind an schulischen Endgeräten (d.h. an PCs, Notebooks, Tablets, Druckern, Netzwerkgeräten und anderer Hardware):

  • die Veränderung von Systemeinstellungen,
  • die Installation oder Deinstallation von Software
  • Eingriffe in die Hardware innerhalb oder am Gerät
  • der Anschluss von Fremdgeräten und externen Datenspeichern außer dieses erfolgt auf vorherige Weisung einer Lehrkraft.

Im Benutzerkonto können persönliche Einstellungen vorgenommen werden, soweit sie z.B. Desktophintergründe, Anordnung von Programmverknüpfungen und ähnlich betreffen. Importordner, Exportordner und ggf. Arbeitsgruppenordner dienen nur dem temporären Datenaustausch und können ohne Ankündigung gelöscht werden. Der Benutzer behandelt die hardware äußerst pfleglich, hinterlässt den Arbeitsplatz ordentlich und ordnungsgemäß und meldet Missstände und Schäden unverzüglich der Aufsichtsperson.

Urheberrecht

  • Bei der Nutzung des pädagogischen Netzes der Schule und von G Suite for Education sind die geltenden Bestimmungen des Urheberrechtes zu beachten. Fremde Inhalte, deren Nutzung nicht durch freie Lizenzen wie Creative Commons, GNU oder Public Domain zulässig ist, haben ohne schriftliche Genehmigung der Urheber nichts im pädagogischen Netz oder in G Suite for Education zu suchen, außer ihre Nutzung erfolgt im Rahmen des Zitatrechts.
  • Fremde Inhalte (Texte, Fotos, Videos, Audio und andere Materialien), die nicht unter freien Lizenzen wie Creative Commons, GNU oder Public Domain stehen, dürfen nur mit der schriftlichen Genehmigung des Urhebers veröffentlicht werden. Dieses gilt auch für digitalisierte Inhalte (eingescannte oder abfotografierte Texte und Bilder) sowie Audioaufnahmen von urheberrechtlich geschützten Musiktiteln (GEMA). Bei vorliegender Genehmigung ist bei Veröffentlichungen auf einer eigenen Website, der Urheber zu nennen, wenn dieser es wünscht. Bei der Veröffentlichung von Creative Commons und GNU lizenzierten Inhalten sind die Nutzungsvorgaben der Urheber in der von diesen angegebenen Form umzusetzen.
  • Bei der unterrichtlichen Nutzung von freien Bildungsmaterialien (Open Educational Resources – OER) sind die jeweiligen Lizenzen zu beachten und entstehende neue Materialien, Lernprodukte bei einer Veröffentlichung entsprechend der ursprünglichen Creative Commons Lizenzen zu lizenzieren.
  • Bei von der Schule über das pädagogische Netz oder G Suite for Education zur Verfügung gestellten digitalen bzw. digitalisierten Inhalten von Lehrmittelverlagen ist das Urheberrecht zu beachten. Eine Nutzung ist nur innerhalb der schulischen Plattformen zulässig im Rahmen von § 60a Unterricht und Lehre. Nur wenn die Nutzungsbedingungen der Lehrmittelverlage es gestatten, ist eine 5 Veröffentlichung oder Weitergabe digitaler bzw. digitalisierter Inhalte von Lehrmittelverlagen zulässig.
  • Stoßen Benutzer im pädagogischen Netz oder in G Suite for Education auf urheberrechtlich geschützte Materialien, deren Nutzung nicht den beschrieben Vorgaben entspricht, sind sie verpflichtet, dieses bei einer verantwortlichen Person anzuzeigen.
  • Die Urheberrechte an Inhalten, welche Benutzer eigenständig erstellt haben, bleiben durch eine Ablage oder Bereitstellung in G Suite for Education unberührt.

Unzulässige Inhalte und Handlungen

Benutzer sind verpflichtet, bei der Nutzung des pädagogischen Netzes und von G Suite for Education geltendes Recht einzuhalten.

  • Es ist verboten, pornographische, gewaltdarstellende oder -verherrlichende, rassistische, menschenverachtende oder denunzierende Inhalte über das pädagogische Netz und G Suite for Education zu erstellen, abzurufen, zu speichern oder zu verbreiten.
  • Die geltenden Jugendschutzvorschriften sind zu beachten. Siehe dazu auch Jugendmedienschutz, Wikipedia.
  • Die Verbreitung und das Versenden von belästigenden, verleumderischen oder bedrohenden Inhalten ist unzulässig.
  • Die E-Mail Funktion von G Suite for Education darf nicht für die Versendung von Massen-Nachrichten (Spam) und/oder anderen Formen unzulässiger Werbung genutzt werden.

Zuwiderhandlungen Im Falle von Verstößen gegen diese Nutzungsordnung behält sich die Schulleitung das Recht vor, den Zugang zu einzelnen oder allen Bereichen innerhalb des pädagogischen Netzes und von G Suite for Education zu sperren und die Nutzung schulischer Endgeräte zu untersagen. Davon unberührt behält sich die Schulleitung weitere dienstrechtliche Maßnahmen gegenüber Lehrkräften bzw. Ordnungsmaßnahmen gegenüber Schülern vor. Eventuell entstehende Schadenkosten werden dem Verursacher angelastet.

Nutzungsbedingungen von G Suite for Education

Es gelten außerdem die Nutzungsbedingungen der G Suite for Education-Vereinbarung sowie für weitere Dienste Googles außerhalb der G Suite for Education die allgemeinen Nutzungsbedingungen und jeweiligen dienstspezifischen Nutzungsbedingungen.

Datenschutzrechtliche Informationen nach Art. 13 DS-GVO

Zur Nutzung unseres pädagogischen Netzes und von G Suite for Education an der Sabine Blindow Schule, Hannover ist die Verarbeitung von personenbezogenen Daten erforderlich. Darüber möchten wir Sie/ Euch im folgenden informieren.

Kontaktdaten Schule

Sabine Blindow Schulen Unternehmensgruppe, Hannover

Baumstrasse 18-20, 30171 Hannover

Adolfstrasse 10. 30169 Hannover

Stadtstrasse 17, 30159 Hannover

Telefon: 0511-2609280

Telefax: 0511-26092883

Mail: info@sabine-blindow-schulen.de

Datenschutzbeauftragter (vgl. Art. 37 Abs. 7 DSGVO)

David Alexander Blindow

Telefon: 0174-3880606

datenschutz@sabine-blindow-schulen.de

Zwecke der Verarbeitung personenbezogener Daten

Personenbezogene Daten der Benutzer des pädagogischen Netzes und von G Suite for Education werden erhoben, um die genannten Dienste zu verwalten und dem Benutzer zur Verfügung zu stellen, die Sicherheit dieser Dienste und der verarbeiteten Daten aller Benutzer zu gewährleisten und im Falle von missbräuchlicher Nutzung oder der Begehung von Straftaten die Verursacher zu ermitteln und entsprechende rechtliche Schritte einzuleiten.
Rechtsgrundlage der Verarbeitung personenbezogener Daten

Die Verarbeitung personenbezogener Daten bei Nutzung des pädagogischen Netzes und von G Suite for Education erfolgt auf der Grundlage der DS-GVO

Kategorien betroffener Personen

Schülerinnen und Schüler, Lehrkräfte

Kategorien von personenbezogenen Daten

Beschreibt, welche personenbezogenen Daten von Benutzern durch die jeweilige Plattform selbst erhoben und gespeichert wird, wie sie bei der Nutzung anfallen, und welche durch die Benutzer selbst aktiv in die Plattform eingestellt oder dort erzeugt werden.

Schul.Cloud

  • Anmeldeinformationen (Nutzerkennung, Passwort, Passwort Hinweis)
  • Nutzerinhalte (erzeugte Dateien und Inhalte, Versionen von Dateien)
  • technische Daten (z.B. Datum, Zeit, Gerät, Traffic, IP Nummern aufgesuchter Internetseiten und genutzter Dienste)
  • [Geräte-Identifikationsdaten (Gerätename, MAC Adresse), bei BYOD]

G Suite for Education

  • Anmeldeinformationen ([Name des Benutzers], schulische E-Mail Adresse als Nutzerkennung, Passwort);
  • Rechte und Rollen, Zuteilung zu Gruppen
  • Nutzerinhalte (von Nutzern erstellte Inhalte, übermittelte Informationen, Kommentare, Kommunikationsinformationen)
  • Nutzungsdaten (z.B. Dateiversionsinformationen, Freigaben, Suchvorgänge)
  • Google Classroom spezifisch (z.B. zugewiesen Aufgaben, Bearbeitungsstatus (z.B. abgegeben, Versäumnis, erneut abgegeben, zurückgezogen), vorgenommene Veränderungen an einer Datei, Beiträge an mit mehreren Benutzern geteilten Dateien, Kommentare bzw. Rückmeldungen der Lehrkraft),
  • Informationen, die mit der Nutzung der Google Dienste zusammenhängen
    ○ Protokollinformationen (z.B. Informationen, wie ein Nutzer die Dienste Googles nutzt, Systemdaten, die im Zusammenhang mit der Nutzung anfallen (Anwendungsabstürze, Reaktionszeiten, Einstellungen, Speicherauslastung, …) IP Adresse des Benutzers);
    ○ eindeutige Anwendungsnummern (z.B. Versionsnummer der Anwendung);
    ○ Cookies und ähnliche Technologien, die verwendet werden, um Daten über einen Browser oder ein Gerät, etwa die bevorzugte Sprache und andere Einstellungen, zu erfassen und zu speichern.
    ○ Geräteinformationen (z.B. Gerätemodell, Version des Betriebssystems, Gerätekennung, Informationen über das Mobilnetz einschließlich Telefonnummer des Nutzers bei Zugriff über ein Mobiltelefon);
    ○ Standortinformationen (wie sie durch verschiedene Technologien wie IP Adresse, GPS und andere Sensoren verwendet werden)
    Die letzten beiden Kategorien sind vor allem bei Nutzung über ein eigenes Gerät im Rahmen von BYOD oder zu Hause von Bedeutung.
  • Google activity controls – Benutzer haben unter Google activity controls die Möglichkeit, Einstellungen zum Schutz ihrer personenbezogenen Daten innerhalb von G Suite for Education vorzunehmen und ihre Benutzerinformationen zu verändern. [Muss von der Schule entsprechend über die Admin Konsole freigeschaltet sein.]

Kategorien von Empfängern

Schul.Cloud

Intern:

  • Lehrkräfte, andere Benutzer/ Schüler (nur gemeinsame Dateien oder von Nutzern in ein gemeinsames Verzeichnis übermittelte Dateien oder Freigaben),
  • Administratoren (alle technischen und öffentlichen Daten, soweit für administrative Zwecke erforderlich),
  • Schulleitung (alle technischen und öffentlichen Daten; Daten im persönlichen Nutzerverzeichnis nur im begründeten Verdachtsfall einer Straftat oder bei offensichtlichem Verstoß gegen die Nutzungsvereinbarung – jedoch nur mit Einwilligung des Betroffenen),

Extern:

  • Dienstleister, Administratoren (alle technischen und öffentlichen Daten, soweit für administrative Zwecke erforderlich, auf Weisung der Schulleitung)
  • Ermittlungsbehörden (alle Daten betroffener Nutzer, Daten im persönlichen Nutzerverzeichnis nur im Verdachtsfall einer Straftat)
  • Betroffene (Auskunftsrecht nach Art. 15 DS-GVO)

G Suite for Education

Intern:

  • Schulische Administratoren
    ○ Kontoinformationen: Nutzername, schulische E-Mail Adresse, Status, letzter Login, E-Mail Kontingent – betreffend alle Benutzer
    ○ Weitere Kontoinformationen: vom Nutzer ergänzte Profilinformationen, Status Sicherheitseinstellungen, Gruppenzugehörigkeiten, vom Nutzer verwaltete Gruppen, Admin Rollen und Rechte, genutzte Apps aus dem verfügbaren Pool, genutzte gemanagte Geräte, zugewiesene Management Lizenzen (soweit zutreffend), Mitgliedschaft bei Teamdrives – betreffend alle Benutzer – alle Zugriffe soweit für administrative Zwecke erforderlich
  • Schüler:
    ○ Freigaben, in gemeinsame Verzeichnisse abgelegte Dateien,
    ○ Kommentare, Kommunikation, Bearbeitungen an geteilten Inhalten
  • Lehrkräfte:
    ○ Freigaben, in gemeinsame Verzeichnisse abgelegte Dateien,
    ○ Kommentare, Kommunikation,
    ○ Aktivitäten bei gemeinsamer Arbeit an geteilten Inhalten (soweit für die Bewertung erforderlich)
  • Schulleitung
    ○ alle technischen Daten und öffentlichen Benutzerdaten;
    ○ Daten im persönlichen Nutzerverzeichnis nur im begründeten Verdachtsfall einer Straftat oder bei offensichtlichem Verstoß gegen die Nutzungsvereinbarung – jedoch nur mit Einwilligung des Betroffenen,
    ○ im Rahmen von Unterrichtshospitationen: Einsichtnahme in Inhalte, an welchen Schüler aktuell arbeiten oder im Zusammenhang mit der besuchten Unterrichtseinheit bereits gearbeitet haben

Extern:

  • Google (zur Bereitstellung der Dienste von G Suite for Education, auf Weisung der Schulleitung, entsprechend dem Data Processing Amendment und den Standard Contractual Clauses vom [Datum des Vertragsabschlusses])
  • Administratoren (alle technischen und öffentlichen Daten, soweit für administrative Zwecke erforderlich, auf Weisung der Schulleitung)
  • Ermittlungsbehörden (alle Daten betroffener Benutzer, Daten im persönlichen Nutzerverzeichnis nur im Verdachtsfall einer Straftat)
  • Betroffene (Auskunftsrecht nach Art. 15 DS-GVO)

Löschfristen

Schul.Cloud

Zugangs- und Nutzungsdaten bleiben bestehen, solange der Benutzer Mitglied im pädagogischen Netz ist. [Erstellte Inhalte werden jeweils zum Ende des Schuljahres/ Kurses gelöscht. ] Protokolldaten von 6 Anmeldungen am pädagogischen Netz und Endgeräten sowie von Internetzugriffen aus dem pädagogischen Netz werden automatisch nach 10 Tagen gelöscht. Nach Ende der Schulzugehörigkeit werden sämtliche Zugangsdaten sowie das Nutzerverzeichnis gelöscht. Bis dahin ist es für den Benutzer möglich, sich die Inhalte des persönlichen Verzeichnisses aushändigen zu lassen. Nutzer haben darüber hinaus während ihrer Zugehörigkeit zur Schule jederzeit die Möglichkeit, von ihnen erstellte Inhalte zu löschen.

G Suite

Sobald vom Benutzer erstellte Inhalte durch den Benutzer (oder einen Administrator) mit den Möglichkeiten von G Suite for Education so gelöscht werden, dass diese auch nicht mehr über ein Rückgängigmachen der Löschung wiederherstellbar sind, versteht Google diese Löschung als endgültig und löscht sämtliche mit den gelöschten Inhalten zusammenhängenden Daten sowie Sicherheitskopien. Dieses erfolgt so schnell wie technisch umsetzbar und ist spätestens nach 180 Tagen abgeschlossen. Mit dem Ende der Schulzugehörigkeit erlischt das Anrecht auf die Nutzung von G Suite for Education. Löscht ein Administrator ein Benutzerkonto, so versteht Google diese Löschung als endgültig und löscht sämtliche mit den gelöschten Konto zusammenhängenden Daten sowie Sicherheitskopien. Dieses erfolgt so schnell wie technisch umsetzbar und ist spätestens nach 180 Tagen abgeschlossen. Benutzer haben bis zum Ende ihrer Schulzugehörigkeit die Möglichkeit, die Inhalte ihres Benutzerverzeichnisses in G Suite for Education eigenständig zu sichern. Für Eltern besteht während der Schulzugehörigkeit ihres Kindes jederzeit die Möglichkeit, mit dessen Zugangsdaten über https://myaccount.google.com auf das Konto ihres Kindes zuzugreifen, um dort Inhalte zu löschen. Der Ablauf bis zur endgültigen Löschung durch Google erfolgt wie beschrieben.

Recht auf Widerruf

Die erteilte Einwilligung kann für die Zukunft jederzeit widerrufen werden. Dabei kann der Widerruf auch nur auf einen Teil der Datenarten bezogen sein. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Im Falle des Widerrufs sämtlicher Verarbeitung personenbezogener Daten im pädagogischen Netz und in G Suite for Education wird der Zugang zu den Benutzerkonten gesperrt und werden die entsprechenden Zugangs- und Benutzerdaten aus den Systemen gelöscht. Weitere Betroffenenrechte Gegenüber der Schule besteht ein Recht auf Auskunft über deine/ Ihre personenbezogenen Daten, ferner hast du/ haben Sie ein Recht auf Berichtigung, Löschung oder Einschränkung, ein Widerspruchsrecht gegen die Verarbeitung und ein Recht auf Datenübertragbarkeit. Zudem steht dir/ Ihnen ein Beschwerderecht bei der Datenschutzaufsichtsbehörde, dem Landesbeauftragten für den Datenschutz und die Informationsfreiheit Niedersachsens zu.

Wichtiger Hinweis – Freiwilligkeit

Wir möchten darauf hinweisen, dass sowohl die Nutzung des pädagogischen Netzes wie auch von G Suite for Education auf freiwilliger Basis erfolgen. Eine Anerkennung der Nutzervereinbarungen und eine Einwilligung in die Verarbeitung der zur Nutzung des pädagogischen Netzes wie auch von G Suite for Education erforderlichen personenbezogenen Daten ist freiwillig.

  • Die Nutzung des pädagogischen Netzes setzt keine Nutzung von G Suite for Education voraus. Wer die Nutzungsvereinbarung für G Suite for Education nicht anerkennen möchte, kann mit einer alternativen offline nutzbaren Office Suite auf einem Schulrechner arbeiten.
  • Die Nutzung von G Suite for Education setzt keine Nutzung des pädagogischen Netzes voraus. Alternativ ist es auch möglich, über einen eigenen mobilen Zugang mit dem eigenen Gerät auf G Suite for Education zuzugreifen.
    Für eine brauchbare und zuverlässige Leistung einer Mobilfunkverbindung in allen Gebäudeteilen übernimmt die Schule keine Verantwortung.
  • Wer die Nutzungsvereinbarung des pädagogischen Netzes nicht anerkennt, kann keine schulischen Computer und Mobilgeräte nutzen. Die Lehrkräfte werden dann keine anderweitig Materialien für Arbeitsaufträge im Unterricht bereitstellen; der Schüler ist hierbei in der Holpflicht.
  • Die Nutzung des pädagogischen Netzes setzt immer die Anerkennung der Nutzervereinbarung für das pädagogische Netz und die Einwilligung in die diesbezügliche Verarbeitung von personenbezogenen Daten des Betroffenen voraus.
  • Die Nutzung von G Suite for Education setzt immer die Anerkennung der Nutzervereinbarung für G Suite for Education und die Einwilligung in die diesbezügliche Verarbeitung von personenbezogenen Daten des Betroffenen voraus. Die Nutzungsordnung ist in Verbindung mit der gültigen Schulordnung zu sehen. Mit der Anmeldung/Arbeitsaufnahme an der Schule erhält der Benutzer die Nutzungsvereinbarung. Die Anerkennung erfolgt einmalig bis auf Widerruf oder Verlassen der Schule durch Unterschrift des Benutzers oder der Eltern/Erziehungsberechtigten.

 

Cloudflare Privacy Policy

This Privacy Policy is effective as of October 03, 2023.

We have updated our August 31, 2023 Privacy Policy to update the labeling we use for our cookie preferences footer on Cloudflare.com and to clarify our previous update on international data transfer mechanisms.


This Cloudflare Privacy Policy (“Policy”) outlines the personal information that Cloudflare, Inc. (“Cloudflare”, “we”, “us” or “our”) gathers, how we use that personal information, and the options you have to access, correct, or delete such personal information.


CLOUDFLARE’S PROMISE

Our mission to help build a better Internet is rooted in the importance we place on establishing trust with our Customers, users, and the Internet community globally. To earn and maintain that trust, we commit to communicating transparently, providing security, and protecting the privacy of data on our systems.

We keep your personal information personal and private. We will not sell or rent your personal information. We will only share or otherwise disclose your personal information as necessary to provide our Services or as otherwise described in this Policy, except in cases where we first provide you with notice and the opportunity to consent.

1. POLICY APPLICATION

This Policy applies to Cloudflare’s collection, use, and disclosure of the personal information of the following categories of data subjects:

  • Attendees: Those who visit our offices or provide their information to Cloudflare or Cloudflare representatives when they attend or register to attend Cloudflare-sponsored events or other events at which Cloudflare (and/or its representatives) participates, as well as those who participate in Cloudflare’s studies such as user experience research.

  • Website Visitors: Those who visit our Websites, including those who may opt to provide an email address or other contact information to receive communications from Cloudflare, fill out a survey, or provide feedback. For the purposes of this Policy, “Websites” refer collectively to www.cloudflare.com as well as any other websites Cloudflare operates for its own behalf and that link to this Policy. For clarity, “Websites” does not include any sites owned or operated by our Customers, including where we serve as Registrar.

  • Customers: Individuals or entities who enter into a subscription agreement with Cloudflare (or its authorized partner) and to whom Cloudflare provides Services pursuant to such agreement. For purposes of this Policy, “Services” shall refer to all of the cloud-based solutions offered, marketed, or sold by Cloudflare or its authorized partners that are designed to increase the performance, security, and availability of Internet properties, applications, devices, and networks, along with any software, software development kits, and application programming interfaces („APIs“) made available in connection with the foregoing.

  • Administrative Users: Those with login credentials for a Cloudflare account and/or those who administer any of the Services for a Customer. In some cases, an Administrative User and Customer may be the same individual. In other cases, an Administrative User may be an agent acting on behalf of a Customer.

  • Public DNS Resolver Users: Those who use Cloudflare’s 1.1.1.1 public recursive Domain Name System (“DNS”) resolver service, including 1.1.1.1 for Families („1.1.1.1 resolver“). Learn more about the 1.1.1.1 resolver here.

  • End Users: Those who (i) access or use our Customers’ domains, networks, websites, application programming interfaces, and applications, or (ii) Customers’ employees, agents, or contractors, who access or use Services, such as Cloudflare Zero Trust end users.

  • Registrants: Users of Cloudflare’s domain registrar services. Cloudflare is an ICANN-accredited registrar and complies with the 2013 Registrar Accreditation Agreement (“RAA”).

This Policy does not apply to “Application Users”—those individuals who use Cloudflare’s consumer-facing 1.1.1.1 Application. See the 1.1.1.1 Application Privacy Policy for more information about the data collection and use practices for Cloudflare’s 1.1.1.1 Application and the associated 1.1.1.1 Application Services.

This Policy also does not apply to our Customers’ domains, websites, APIs, applications, and networks, which may have their own terms and privacy policies. Our Customers are solely responsible for establishing policies for and ensuring compliance with all applicable laws and regulations, including those relating to the collection of personal information, in connection with the use of our Services by End Users with whom our Customers interact.

Cloudflare’s Websites and Services are not intended for, nor designed to attract, individuals under the age of eighteen. Cloudflare does not knowingly collect or share personal information from any person under the age of eighteen. To the extent we become aware that we have the personal information of a person under the age of eighteen, we will delete that information.

When Cloudflare is a reverse proxy, our IP addresses may appear in WHOIS and DNS records for websites using our Services. We are a conduit for information controlled by others. It is our Customers and their users who are responsible for the content transmitted across our network (e.g., images, written content, graphics, etc.).

2. INFORMATION WE COLLECT (Categories of Data Subjects)

  • Attendees

    • Name, email address, and other contact information: We may ask for and collect personal information such as your name, address, phone number and email address when you visit our offices, register for or attend a sponsored event or other events at which Cloudflare (and/or its representatives) participates, or participate in Cloudflare’s studies such as user experience research.

    • Image and voice: When you participate in a Cloudflare study, we may ask for your permission to record your voice and/or image during your participation in the study.

  • Website Visitors

    • Name, email address, and other contact information: We ask for and—at your option—collect personal information from you when you submit web forms on our Websites, including opportunities to sign up for and agree to receive email communications from us. We may ask you to submit such personal information if you choose to use interactive features of the Websites, including participation in surveys, contests, promotions, sweepstakes, or studies, requesting customer support, submitting feedback, or otherwise communicating with us. We will send such communications in accordance with applicable law.

    • Log files: Just as when you visit and interact with most websites and services delivered via the Internet, when you visit our Websites, including the Cloudflare Community Forum, we gather certain information and store it in log files. This information may include but is not limited to Internet Protocol (IP) addresses, system configuration information, URLs of referring pages, and locale and language preferences.

    • Cookies and other tracking technologies: We may use cookies and other information-gathering technologies for a variety of purposes, such as providing us with information about how you interact with our Websites and assisting us in our marketing efforts. You may view a complete list of cookies and change your cookie preferences by clicking on the “Cookie Preferences” link (or, in the United States, the “Your Privacy Choices” link) in the footer of the Cloudflare homepage at cloudflare.com or in the banner displayed when you visit our Websites from certain countries (such as the European Economic Area and the UK). Note that if you disable cookies entirely, Cloudflare’s Websites may not function properly. We may also use cookies and similar technologies to provide you advertising on third-party sites based upon your browsing activities and interests. In addition to exercising cookie choices through our “Cookie Preferences” or “Your Privacy Choices” links, if you do not want to have cookies and similar technologies used for the purpose of serving you interest-based ads, you may opt-out by clicking here (or if located in the European Union, the United Kingdom, or Switzerland, click here). For more information about the cookies Cloudflare uses and your privacy choices, please see our Cookie Policy.

    • Material contributed in Interactive Areas: The Websites may offer publicly accessible blogs, community forums, comments sections, discussion forums, or other interactive features (“Interactive Areas”). If you choose to participate in any of these Interactive Areas, please be aware that any information that you post in an Interactive Area might be read, collected, and used by others who access it. If you wish to remove your personal information from any of our Interactive Areas, please see the Section 8, below.

  • Customers and Administrative Users

    • Customer Account Information: When you register for an account, we collect contact information. Depending on subscription level, this contact information may include your Customer name, the email address(es) of your account administrator(s), telephone number, and addresses necessary to process payment and delivery of Services. In addition, when you use the Services, we collect information about how you configure your account and the Services (e.g., firewall settings for the domains you administer). We refer to all of this information collectively as “Customer Account Information” for the purposes of this Policy. Customer Account Information is required to enable your access to your Cloudflare account and Services. By providing us with any personal information, you represent that you are the owner of such personal information or otherwise have the requisite consent to provide it to us. We also maintain logs of Administrative Users’ activity (e.g., actions taken to configure settings in Customers’ account).

    • Payment information: We do not require our Customers to have payment information on file with us unless they have a paid subscription to our Services. When you sign up for one of our paid Services, you must provide payment and billing information. The information you will need to submit depends on which payment method you choose. For example, if you pay with a credit card, we will collect your card information and billing address, although we do not store full credit card numbers or personal account numbers.

    • Crash Reports: When our Services encounter an unexpected error, you may be asked to submit a crash report, which may contain personal information. You will have an opportunity to review the content of the report prior to submitting the report to us.

  • Public DNS Resolver Users

    • Limited DNS query data: We will collect limited DNS query data that is sent to our 1.1.1.1 resolver. Our 1.1.1.1 resolver service does not log personal information, and the bulk of the limited non-personally identifiable query data is only stored for 25 hours. You can learn more about our 1.1.1.1 resolver commitment to privacy here.

    • Please note that our data handling practices for our 1.1.1.1 Application, which is not covered by this Policy, are somewhat different than our 1.1.1.1 resolver data handling practices and are described here.

  • End Users

    • Cloudflare processes End Users’ interactions with Customer’s Internet Properties and the Services. This information is processed when End Users access or use our Customers’ domains, websites, APIs, applications, devices, end points, and networks that use one or more of our Services, and when End Users access or use Services, such as Cloudflare Zero Trust. The information processed may include but is not limited to IP addresses, traffic routing data, system configuration information, and other information about traffic to and from Customers’ websites, devices, applications, and/or networks.

    • The End User data that we make available to our Customers via the Service dashboard or other online interface are specifically defined as “Customer Logs”.

  • Registrants

    • Contact and domain information: We collect data such as domain name and status, contact information (such as name, organization, address, phone number and email address), name server, DNSSEC, and Form of Approval (i.e., full WHOIS capture at time of transfer into our system, including the IP address that initiated the transfer).

Network Data. Cloudflare collects and stores Network Data, which are models, observations, reports, analyses, statistics, databases and other information created, compiled, analyzed, generated or derived by Cloudflare from server, network or traffic data generated by Cloudflare in the course of providing the Service, including information required to help Cloudflare identify, analyze, mitigate, prevent, and block malicious activities on Cloudflare’s network. Examples of Network Data include service uptime and service availability metrics, request volumes, error rates, cache rates, origin and nature of malware, and IP threat scores.

3. HOW WE USE INFORMATION WE COLLECT

Cloudflare only processes personal information in a way that is compatible with and relevant to the purpose for which it was collected or authorized. As a general matter, for the categories of data described in Section 2 above, except 1.1.1.1 resolver user data as explained below, we may use your personal information to:

  • Provide, operate, maintain, improve, and promote the Websites and Services for all users of the Websites and Services;

  • Enable you to access and use the Websites and Services;

  • Process and complete transactions, and send you related information, including purchase confirmations and invoices;

  • Send transactional messages, including responses to your comments, questions, and requests; provide customer service and support; and send you technical notices, updates, security alerts, and support and administrative messages;

  • Comply with legal obligations as well as to investigate and prevent fraudulent transactions, unauthorized access to the Services, and other illegal activities;

  • For other purposes for which we obtain your consent.

In addition, we may use the information we collect from Attendees, Websites Visitors, and Registrants, as well as Customer Account Information for the following purposes:

  • Send commercial communications, in accordance with your communication preferences, such as providing you with information about products and services, features, surveys, newsletters, offers, promotions, contests, and events about us and our partners; and send other news or information about us and our partners. See Section 9 below for information on managing your communication preferences.

  • Process and deliver contest or sweepstakes entries and rewards;

  • Monitor and analyze trends, usage, and activities in connection with the Websites and Services and for marketing or advertising purposes;

  • Personalize the Websites and Services, including by providing features or content that match your interests and preferences;

  • To register visitors to our offices and to manage non-disclosure agreements that visitors may be required to sign, to the extent such processing is necessary for our legitimate interest in protecting our offices and our confidential information against unauthorized access; and

Public DNS Resolver Users. We use information we collect from 1.1.1.1 resolver users to operate and improve the 1.1.1.1 resolver, such as to assist us in our debugging efforts if an issue arises. Our 1.1.1.1 resolver service does not store 1.1.1.1 resolver users’ personal information. We will not combine any information collected from DNS queries to our 1.1.1.1 resolver with any other Cloudflare or third party data in any way that can be used to identify individual end users. Cloudflare may store aggregated data, as outlined within our 1.1.1.1 resolver commitments to privacy, indefinitely in order to power Cloudflare Radar and assist Cloudflare in improving Cloudflare services, such as, enhancing the overall performance of the Cloudflare Resolver and identifying security threats. Learn more about our 1.1.1.1 resolver commitment to privacy here.

Information from Third Party Services. We may combine information we collect as described in Section 2 above with personal information we obtain from third parties. For example, we may combine information entered on a Cloudflare sales submission form with information we receive from a third-party sales intelligence platform vendor to enhance our ability to market our Services to Customers or potential Customers.

4. DATA AGGREGATION

Cloudflare may aggregate data we acquire about our Customers, Administrators, and End Users. For example, we may assemble data to determine how Web crawlers index the Internet and whether they are engaged in malicious activity or to compile web traffic reports and statistics. Non-personally identifiable, aggregated data may be shared with third parties.

5. INFORMATION SHARING

We work with other companies who provide us with services that help run our business and the Cloudflare Service (“Service Providers”). These companies provide services to help us deliver customer support, process credit card payments, manage and contact our existing Customers and Administrators as well as sales leads, provide marketing support, and otherwise operate and improve our Services. These Service Providers may only process personal information pursuant to our instructions and in compliance both with this Privacy Policy, the contracts we have in place with such Service Providers, and other applicable confidentiality, data protection, and security measures and regulations.

Specifically, we do not permit our Service Providers to sell any personal information we share with them or to use any personal information we share with them for their own marketing purposes or for any purpose other than in connection with the services they provide to us.

In addition to sharing with Service Providers as described above, we also may share your information with others in the following circumstances:

  • Within the Cloudflare Group (defined for the purposes of this Policy as Cloudflare, Inc. (United States) and its subsidiaries listed Section 15);

  • With our resellers and other sales partners who may help us distribute the Services to Customers;

  • With an app developer when you install an app from our App Marketplace;

  • In the event of a merger, sale, change in control, or reorganization of all or part of our business;

  • When we are required to disclose personal information to respond to subpoenas, court orders, or legal process, or to establish or exercise our legal rights or defend against legal claims. (Learn more about how we handle law enforcement requests here);

  • Where we have a good-faith belief sharing is necessary to investigate, prevent or take action regarding illegal activities, suspected fraud, situations involving potential threats to the physical safety of any person, or violations of our Website Terms of Use, Self-Serve Subscription Agreement, and/or Enterprise Subscription Terms of Service; or as otherwise required to comply with our legal obligations; or

  • As you may otherwise consent from time to time.

Additional Information on Sharing

Public DNS Resolver Users. Cloudflare does not share 1.1.1.1 resolver logs with any third parties except for anonymous logs shared with APNIC pursuant to a Research Cooperative Agreement. Learn more about information sharing specific to the 1.1.1.1 resolver here.

Registrants. If you purchase a domain name from Cloudflare’s registrar service, ICANN (The Internet Corporation for Assigned Names and Numbers) and the relevant registry operators overseeing the domain’s top-level domain require us to collect registrant data for the purposes of domain registration and via the WHOIS protocol. We may also be required to share this public data with ICANN, the relevant registry operators and other such providers with whom we contract in order to provide our domain name services, and additionally upon the legitimate request of third parties. Registrant data may include the domain name, registrant name and other contact information, and domain name server information. See our Domain Registration Agreement here.

Marketing & Advertising Partners. Our marketing and advertising partners may collect or receive personal information about you and/or collect certain information about your interactions with our Websites, or your email communications with Cloudflare, including through the use of cookies, beacons, and similar technologies, in order to gain insights that may help us market and advertise our services to you. You may opt out of such sharing using our “Cookie Preferences” link (or, in the United States, the “Your Privacy Choices” link) on the cloudflare.com homepage.

In addition, we may also provide these marketing and advertising partners with your email address or other limited account information. You may opt out of such sharing by emailing us at sar@cloudflare.com.

These partners’ use of your information will be based on their own privacy policies. We share this personal information for our business purposes.

California residents can find additional information about data sharing for marketing and advertising purposes and their data subject rights in Section 16, below

6. NOTICE TO EU, UK, AND SWISS RESIDENTS

“Personal information” as referenced in this Privacy Policy means “personal data” as that term is defined under the European Union (“EU”) General Data Protection Regulations (“GDPR”) and its United Kingdom (“UK”) GDPR counterpart. Cloudflare is a data controller for the personal information collected from all categories of data subjects listed above, with the following exceptions: Cloudflare is a data processor of Customer Logs, Administrative User logs, and some account settings information. In addition, Cloudflare is a data processor for any of the content provided by Customers and End Users through the Services that transits, or in some cases, is stored on, the Cloudflare network. Where Cloudflare is a data processor, Cloudflare processes data on behalf of its Customers pursuant to their data processing instructions.

If you are an individual from the European Economic Area (the “EEA”), the UK or Switzerland, please note that our legal basis for collecting and using your personal information will depend on the personal information collected and the specific context in which we collect it. We normally will collect personal information from you only where: (a) we have your consent to do so, (b) where we need your personal information to perform a contract with you (e.g. to deliver the Cloudflare Services you have requested), or (c) where the processing is in our legitimate interests. Please note that in most cases, if you do not provide the requested information, Cloudflare will not be able to provide the requested service to you.

In some cases, we may also have a legal obligation to collect personal information from you, or may otherwise need the personal information to protect your vital interests or those of another person. Where we rely on your consent to process your personal data, you have the right to withdraw or decline consent at any time. Where we rely on our legitimate interests to process your personal data, you have the right to object by emailing us at sar@cloudflare.com.

If you have any questions about or need further information concerning the legal basis on which we collect and use your personal information, please contact us at privacyquestions@cloudflare.com.

7. INTERNATIONAL INFORMATION TRANSFERS

Cloudflare is a U.S. based, global company. We primarily store your information in the United States and the European Economic Area. To facilitate our global operations, we may transfer and access such information from around the world, including from other countries in which the Cloudflare Group has operations for the purposes described in this Policy.

Whenever a Cloudflare company transfers personal information originating from one country to another Cloudflare group company or a third party service provider or partner in a different country, we will implement appropriate safeguards, consistent with the laws of the territory from which the data is exported. We describe the safeguards we implement here. If you have any questions about or need further information concerning the safeguards Cloudflare has in place to protect your personal information, please contact us at privacyquestions@cloudflare.com.

When Cloudflare transfers personal data from the EEA, Switzerland, or the United Kingdom (UK) to the United States, we rely on our certifications under the EU-U.S. Data Privacy Framework (EU-U.S. DPF), the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF), and the UK Extension to the EU-U.S. DPF. Should these certifications lapse or become otherwise invalidated, Cloudflare relies on the standard contractual clauses, including supplementary measures as necessary for transfers to the United States. We also use standard contractual clauses for other international transfers from the EEA, Switzerland, or the United Kingdom.

Self-certification to the Data Privacy Framework

Cloudflare complies with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF as set forth by the U.S. Department of Commerce. Cloudflare has certified to the U.S. Department of Commerce that it adheres to the EU-U.S. Data Privacy Framework Principles (EU-U.S. DPF Principles) with regard to the processing of personal data received from the European Union in reliance on the EU-U.S. DPF and from the United Kingdom (and Gibraltar) in reliance on the UK Extension to the EU-U.S. DPF. Cloudflare has also certified to the U.S. Department of Commerce that it adheres to the Swiss-U.S. Data Privacy Framework Principles (Swiss-U.S. DPF Principles) with regard to the processing of personal data received from Switzerland in reliance on the Swiss-U.S. DPF. If there is any conflict between the terms in this privacy policy and the EU-U.S. DPF Principles and/or the Swiss-U.S. DPF Principles, the Principles shall govern. To learn more about the Data Privacy Framework (DPF) program, and to view our certification, please visit https://www.dataprivacyframework.gov/.

In compliance with the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF (together, the “DPFs”), Cloudflare commits to resolve DPF Principles-related complaints about our collection and use of your personal information. EU, UK, and Swiss individuals with inquiries or complaints regarding our handling of personal data received in reliance on the DPFs should first contact us by emailing sar@cloudflare.com or via mail to: Cloudflare, Inc., 101 Townsend St., San Francisco, CA 94107, Attn: Data Protection Officer. We will respond to your inquiry within 30 days of receipt and verification of your identity.

In compliance with the DPFs, Cloudflare commits to refer unresolved complaints concerning our handling of personal information received in reliance on the DPFs to TRUSTe, an alternative dispute resolution provider based in the United States. If you do not receive timely acknowledgment of your DPF Principles-related complaint from us, or if we have not addressed your DPF Principles-related complaint to your satisfaction, please visit https://feedback-form.truste.com/watchdog/request for more information or to file a complaint. The services of TRUSTe, LLC are provided at no cost to you. You have the possibility, under certain conditions, to invoke binding arbitration for complaints regarding DPF compliance not resolved by any of the other mechanisms set out in this DPF Notice or our Privacy Notice. For more information, please see Annex 1 of the DPF Principles, available here.

The Federal Trade Commission has jurisdiction over Cloudflare’s compliance with the EU-U.S. Data Privacy Framework (EU-U.S. DPF) and the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. Data Privacy Framework (Swiss-U.S. DPF). We may be required to disclose personal information we receive under the EU-U.S. DPF, the UK Extension to the EU-U.S. DPF, and the Swiss-U.S. DPF in response to lawful requests by public authorities, including to meet national security or law enforcement requirements.

Cloudflare is liable for the processing of personal information it receives under the DPF Principles and subsequently transfers to a third party acting as an agent on its behalf. Cloudflare shall remain liable under the DPF Principles if its agent processes such personal information in a manner inconsistent with the DPF Principles, unless Cloudflare proves that it is not responsible for the event giving rise to the damage.

8. DATA SUBJECT RIGHTS AND CHOICES

Cloudflare recognizes individuals’ data protection rights. You have the right to access, correct, update, port, or delete your personal information, and to restrict or object to the processing of your personal information (each of these a “Rights Request”). You may email us at sar@cloudflare.com with any Rights Request, and we will respond within thirty (30) days. Customers and Administrative Users also can access, correct, export, or update their Account Information by editing their profile or organization record at Cloudflare.com.

Please note that before we can complete your Rights Request, we will need to verify that your identity matches that of the data in which you are requesting to exercise your rights. You can expect a verification email under separate cover, to the email address associated with your personal information on file. If you are making a Rights Request on behalf of another individual as an authorized agent, we require that either (a) the data subject must verify their identity and directly confirm with Cloudflare they provided the authorized agent permission to submit the Rights Request, (b) the authorized agent must be provided power of attorney by the data subject in accordance with the law of the data subject’s jurisdiction, or (c) the Rights Request must otherwise be submitted in accordance with applicable privacy law.

For any Rights Request, we will need to verify a requestor is inquiring about their own information before we can assist. Where a Rights Request may implicate the personal information of another individual, we must balance the request against the risk of violating another person’s privacy rights. We will comply with Rights Requests to the extent required by applicable law or the Swiss-U.S. or EU-U.S. Data Privacy Framework. In the event that your Rights Request is denied, residents of the U.S. states Virginia and Colorado may appeal our decision by responding to the email informing them of the denial or by submitting a Rights Request to appeal to sar@cloudflare.com, and we will respond within sixty (60) days. In the EEA, the UK, and Switzerland, you also have the right to lodge a complaint with a supervisory authority.

Please note that we do not retain any personal information about 1.1.1.1 resolver users that would be subject to the Rights Requests described above. In addition, Cloudflare has no direct relationship with End Users. Even where “Cloudflare” may be indicated as the authoritative name server for a domain, unless Cloudflare is the owner of that domain, we have no control over a domain’s content. Accordingly, we rely upon our Customers to comply with the underlying legal requirements for Rights Requests in accordance with their obligations under applicable data protection laws. If an End User requests that we fulfill a Rights Request, we will direct that End User to contact the Customer website(s) with which they interacted directly. Our Customers are solely responsible for ensuring compliance with all applicable laws and regulations with respect to their website users.

9. COMMUNICATION PREFERENCES

Cloudflare will send you commercial communications based on the communication preferences in your account settings. Cloudflare also will send you service-related communications. You may manage your receipt of commercial communications by clicking on the “unsubscribe” link located on the bottom of such emails, through your account settings if you have a Cloudflare account, or you may send a request to unsubscribe@cloudflare.com.

10. DATA SECURITY, DATA INTEGRITY AND ACCESS

We take all reasonable steps to protect information we receive from you from accidental or unlawful destruction, loss, alteration, and unauthorized disclosure or access. We have put in place appropriate physical, technical and administrative measures to safeguard and secure your information, and we make use of privacy-enhancing technologies such as encryption. If you have any questions about the security of your personal information, you can contact us at privacyquestions@cloudflare.com.

11. DATA RETENTION

We store your personal information for a period of time that is consistent with the business purposes set forth in Section 3 of this policy or as long as needed to fulfill and comply with legal obligations. The criteria we used to determine how long we store your personal information will vary depending on several different factors. We typically consider the following when determining data retention:

  • The purpose for collecting the personal information in the first place. For example, if you have an active account with us, we need to keep your contact information during the entirety of that time in order to provide you with support or contact you regarding your account;

  • The volume, nature, and sensitivity of the personal information we are processing;

  • The potential risk of harm from unauthorized use or disclosure of the personal information;

  • Whether we can achieve the purposes for processing with less data or through other means

  • Legal requirements that may apply to the data, such as applicable statutes of limitation or contractual obligations.

When the data retention period expires for a given type of data, we will delete or destroy it. If, for technical reasons, we are unable to do so, we will implement appropriate security measures to prevent any further use of such data.

12. NOTIFICATION OF CHANGES

If we make changes to this Policy that we believe materially impact the privacy of your personal information, we will promptly provide notice of any such changes (and, where necessary, obtain consent), as well as post the updated Policy on this website noting the effective date of any changes.

13. BUSINESS TRANSACTIONS

We may assign or transfer this Policy, as well as information covered by this Policy, in the event of a merger, sale, change in control, or reorganization of all or part of our business.

14. ENGLISH LANGUAGE CONTROLS

Non-English translations of this Policy are provided for convenience only. In the event of any ambiguity or conflict between translations, the English version is authoritative and controls.

15. DISPUTE RESOLUTION

If you have an unresolved privacy or data-use concern that we have not addressed satisfactorily, please contact our U.S.-based third party dispute resolution provider (free of charge) at https://feedback-form.truste.com/watchdog/request.

16. NOTICE TO CALIFORNIA RESIDENTS

This section applies only to California residents. It describes how we collect, use, and share Personal Information of California residents in operating our business, and their rights with respect to that Personal Information. For purposes of this section, “Personal Information” means information that identifies, relates to, describes, is reasonably capable of being associated with, or could reasonably be linked, directly or indirectly, with a particular consumer or household as defined in the CCPA. It does not include information exempted from the scope of the CCPA.

How We Collect, Use, and Share Your Personal Information under the CCPA

We may collect, use, and disclose for our business and commercial purposes, the following categories of Personal Information:

  • Identifiers for the categories of individuals/users defined in Section 1 of the Cloudflare Privacy Policy (e.g., email address of Customers and Administrative Users, name and contact information of Attendees);

  • Payment and customer records information of our Customers;

  • Protected classification characteristics (e.g., age, ethnicity, race, languages spoken, or gender) to the extent these characteristics are voluntarily disclosed to us or contained in any content transmitted across or stored on our network;

  • Commercial information (e.g., records of products or services purchased, obtained, or considered, or other purchasing or usage histories);

  • Professional or employment information;

  • Internet or other electronic network activity information; and

  • Inferences (e.g., information about your interests or preferences).

The sources from which we collect information are described in Section 2 of the Cloudflare Privacy Policy.

The business and commercial purposes for which we collect and use this information are described in Section 3 of the Cloudflare Privacy Policy.

The categories of third parties to whom we “disclose” the information for a business purpose are described in Section 5 of the Cloudflare Privacy Policy.

Your California Privacy Rights

As a California resident, you have the rights listed below. However, these rights are not absolute, and in certain cases we may decline your request as permitted by law.

  • Knowledge. You can request information about what personal information we have collected about you, including:

    • the categories of personal information;

    • the categories of sources from which the personal information is collected;

    • the business or commercial purpose for collecting, selling, or sharing personal information;

    • the categories of third parties to whom we disclose personal information;

    • the specific pieces of personal information that we have collected about you.

  • Access. You can request a copy of the Personal Information that we have collected about you.

  • Deletion. You can ask us to delete the Personal Information that we have collected from you.

  • Correction. You can ask us to rectify inaccurate personal information and, taking into account the purpose of processing the personal information, ensure it is complete;

  • Opt-out of sales or sharing. You can ask that we do not “sell” or “share” your Personal Information as “sell” and “share” are explicitly defined under the CCPA. For more information, please refer to the section titled “Right to Opt Out of the Sale and Sharing of Your Personal Information” below.

  • Nondiscrimination. You are entitled to exercise the rights described above free from discrimination. This means that we will not penalize you for exercising your rights by taking actions such as denying you the Services; increasing the price/rate of the Services; decreasing service quality; or suggesting that we may penalize you as described above for exercising your rights.

In order to submit a request to exercise your right of information, access, or deletion pursuant to the CCPA, please follow the instructions for the submitting a Rights Request detailed in Section 8, above. Please note, we reserve the right to confirm your California residence to process your requests and may need to confirm your identity to process certain requests using the verification methods described in Section 8. For example, we take reasonable precautions to verify the identities of those California residents submitting requests to delete or access Personal Information.

Right to Opt Out of the Sale and Sharing of Your Personal Information

Cloudflare does not sell your Personal Information in the conventional sense (i.e., for money). Like many companies, however, we use services that help deliver interest-based ads to you and may transfer Personal Information to business partners for their use. Making Personal Information (such as online identifiers or browsing activity) available to these companies may be considered a “sale” or “sharing” of your Personal Information under the CCPA.

You can request to opt out of such “sale” or “sharing” of your Personal Information using the “Your Privacy Choices” link in the footer below.

In addition, some internet browsers offer the option to enable opt-out signals such as Global Privacy Control that lets you tell websites that you do not want to have your online activities tracked. Cloudflare responds to these signals by processing them as a request to opt out of the “sale” or “sharing” of your Personal Information as discussed above.

Please note that you will still see some advertising, regardless of your selection. We do not impose verification protocols for processing opt out requests unless we have reason to question the authenticity of a requester’s identity, in which case we may request evidence of identity and California residency.

17. CONTACT INFORMATION

Cloudflare Germany GmbH
Rosental 7
80331 München
Attention: Data Protection Officer
privacyquestions@cloudflare.com