Datenschutz-
erklärung

Vorab

Diese Datenschutzerklärung informiert Sie transparent darüber, wie wir Ihre personenbezogenen Daten verarbeiten. Sie gilt für alle unsere Datenverarbeitungen, sowohl im Rahmen unserer Dienstleistungen als auch auf unseren digitalen Plattformen.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 25. November 2024

Verantwortlichkeit

Verantwortlicher für die Inhalte der Web-Site ist:

thnk.frwrd.
Philipp Dieterich
Höllsteinstraße 30
61350 Bad Homburg
E-Mail: hallo@thnkfrwrd.de

Übersicht der Verarbeitungen

Wir verarbeiten Ihre personenbezogenen Daten ausschließlich zweckgebunden und im Einklang mit den gesetzlichen Bestimmungen. Die Verarbeitung umfasst folgende Hauptzwecke:

  • Vertragserfüllung und Kundenbetreuung
  • Gewährleistung der IT-Sicherheit
  • Optimierung unserer Dienste
  • Durchführung geschäftlicher Prozesse

Arten der verarbeiteten Daten

  • Bestandsdaten
  • Zahlungsdaten
  • Kontaktdaten
  • Inhaltsdaten
  • Vertragsdaten
  • Nutzungsdaten
  • Meta-, Kommunikations- und Verfahrensdaten
  • Protokolldaten

Kategorien betroffener Personen

  • Leistungsempfänger und Auftraggeber
  • Interessenten
  • Kommunikationspartner
  • Nutzer
  • Geschäfts- und Vertragspartner

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
  • Kommunikation
  • Sicherheitsmaßnahmen
  • Direktmarketing
  • Reichweitenmessung
  • Büro- und Organisationsverfahren
  • Organisations- und Verwaltungsverfahren
  • Feedback
  • Marketing
  • Profile mit nutzerbezogenen Informationen
  • Bereitstellung unseres Online-Angebots und Nutzerfreundlichkeit
  • Informationstechnische Infrastruktur
  • Absatzförderung
  • Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Rechtsgrundlagen

Rechtsgrundlagen der DSGVO: Hier finden Sie eine Übersicht der Rechtsgrundlagen für die Verarbeitung personenbezogener Daten. Bitte beachten Sie, dass neben der DSGVO auch nationale Datenschutzvorschriften in Ihrem oder unserem Wohnsitzland Anwendung finden können.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke ausdrücklich zugestimmt.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist erforderlich für die Erfüllung eines Vertrags mit der betroffenen Person oder zur Durchführung vorvertraglicher Maßnahmen auf deren Anfrage.

Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung des Verantwortlichen erforderlich.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

Nationale Datenschutzregelungen in Deutschland:
Ergänzend zur DSGVO gelten in Deutschland nationale Datenschutzregelungen. Zentral ist hier das Bundesdatenschutzgesetz (BDSG), das den Schutz personenbezogener Daten regelt. Das BDSG enthält spezielle Bestimmungen zu Auskunftsrecht, Löschungsrecht, Widerspruchsrecht sowie zur Verarbeitung besonderer Datenkategorien. Es regelt auch die Datenverarbeitung für andere Zwecke, Datenübermittlung und automatisierte Einzelfallentscheidungen einschließlich Profiling. Zusätzlich können die Datenschutzgesetze der einzelnen Bundesländer zur Anwendung kommen.

Sicherheit, Maßnahmen

Wir treffen angemessene technische und organisatorische Maßnahmen entsprechend den gesetzlichen Vorgaben. Dabei berücksichtigen wir den Stand der Technik, die Implementierungskosten sowie Art, Umfang, Umstände und Zwecke der Verarbeitung. Ziel ist es, ein dem Risiko angemessenes Schutzniveau für die Rechte und Freiheiten natürlicher Personen sicherzustellen.

Unsere Maßnahmen gewährleisten die Vertraulichkeit, Integrität und Verfügbarkeit der Daten. Dies erfolgt durch strikte Kontrolle des physischen und elektronischen Zugangs, des Zugriffs, der Eingabe, Weitergabe und Datensicherung. Wir haben Verfahren eingeführt, die Betroffenenrechte wahren, Daten sicher löschen und auf Datenrisiken angemessen reagieren. Bereits bei der Entwicklung und Auswahl von Hardware, Software und Verfahren achten wir auf den Datenschutz – gemäß dem Prinzip der datenschutzfreundlichen Technikgestaltung und Voreinstellungen.

Übermittlung von personenbezogenen Daten

Im Rahmen der Verarbeitung personenbezogener Daten kann es zu Übermittlungen an Dritte, wie IT-Dienstleister oder Anbieter von eingebetteten Diensten, kommen. Wir achten darauf, die gesetzlichen Vorgaben einzuhalten und schließen Verträge ab, die den Schutz Ihrer Daten gewährleisten.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Wenn wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) und des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder Daten im Rahmen von Drittdiensten oder durch Übermittlung an andere Personen, Stellen oder Unternehmen übermitteln, geschieht dies ausschließlich nach gesetzlichen Vorgaben. Wurde das Datenschutzniveau in dem Drittland durch einen Angemessenheitsbeschluss anerkannt (Art. 45 DSGVO), bildet dieser die Grundlage des Datentransfers. Darüber hinaus erfolgen Datentransfers nur, wenn das Datenschutzniveau anderweitig abgesichert ist – insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder bei vertraglich oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO).

Wir informieren Sie bei jedem Drittlandanbieter über die konkreten Grundlagen der Datenübermittlung, wobei Angemessenheitsbeschlüsse Vorrang haben. Detaillierte Informationen zu Drittlandtransfers und geltenden Angemessenheitsbeschlüssen finden Sie im Informationsangebot der EU-Kommission:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.](https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de

Die EU-Kommission hat im Rahmen des „Data Privacy Framework“ (DPF) das Datenschutzniveau bestimmter US-Unternehmen durch den Angemessenheitsbeschluss vom 10.07.2023 als sicher eingestuft. Eine Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in Englisch). In unseren Datenschutzhinweisen informieren wir Sie darüber, welche unserer Diensteanbieter nach dem Data Privacy Framework zertifiziert sind.

Datenspeicherung und Löschung

Wir löschen personenbezogene Daten gemäß den gesetzlichen Bestimmungen, sobald die Einwilligungen widerrufen werden oder keine rechtlichen Grundlagen zur Verarbeitung mehr bestehen. Dies gilt, wenn der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen gibt es, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten. Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach deutschem Recht:

10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).

6 Jahre – Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).

3 Jahre – Daten, die erforderlich sind, um potenzielle Gewährleistungs- und Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Betroffenenrechte nach DSGVO

Rechte der betroffenen Personen aus der DSGVO: Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben.

Widerspruchsrecht: Sie haben das Recht, aus besonderen Gründen jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. e oder f DSGVO Widerspruch einzulegen – dies gilt auch für Profiling. Bei der Verarbeitung Ihrer Daten für Direktwerbung können Sie ebenfalls jederzeit Widerspruch einlegen, einschließlich des damit verbundenen Profilings.

Widerrufsrecht bei Einwilligungen: Sie können erteilte Einwilligungen jederzeit widerrufen.

Auskunftsrecht: Sie haben das Recht, eine Bestätigung über die Verarbeitung Ihrer Daten zu verlangen sowie Auskunft über diese Daten und weitere Informationen gemäß den gesetzlichen Vorgaben zu erhalten.

Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung Ihrer unrichtigen Daten gemäß den gesetzlichen Vorgaben zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung: Sie können nach den gesetzlichen Vorgaben die unverzügliche Löschung Ihrer Daten oder eine Einschränkung der Verarbeitung verlangen.

Recht auf Datenübertragbarkeit:
Sie haben das Recht, Ihre bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
Beschwerde bei Aufsichtsbehörde: Sie haben das Recht, bei einer Aufsichtsbehörde Beschwerde einzulegen – insbesondere in dem Mitgliedstaat Ihres Wohnsitzes, Ihres Arbeitsplatzes oder am Ort des mutmaßlichen Verstoßes – wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt. Dieses Recht besteht unbeschadet anderer Rechtsmittel.

Geschäftliche Leistungen

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner“ bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation.

Zudem verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden).

Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o. Ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende des Auftrags.

Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern). Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).

Betroffene Personen: Leistungsempfänger und Auftraggeber; Interessenten; Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation; Büro- und Organisationsverfahren; Organisations- und Verwaltungsverfahren. Geschäftsprozesse und betriebswirtschaftliche Verfahren.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bereitstellung des Online-Angebots und Webhosting

Um unsere Online-Dienste bereitzustellen, verarbeiten wir bestimmte technische Daten unserer Nutzer. Dies umfasst insbesondere die IP-Adresse, die für die Übermittlung von Inhalten und Funktionen an den Browser oder das Endgerät erforderlich ist.

Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles zu Logins, Datenabrufen und Zugriffszeiten).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Bereitstellung unseres Online-Angebots und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)); Sicherheitsmaßnahmen.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Online-Angebot wird in Form von „Server-Logfiles“ protokolliert. Diese Server-Logfiles können folgende Informationen enthalten: die Adresse und den Namen der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldungen über erfolgreiche Abrufe, Browsertyp samt Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) sowie in der Regel IP-Adressen und den anfragenden Provider. Die Server-Logfiles dienen zwei Hauptzwecken: der Gewährleistung der Sicherheit, insbesondere zum Schutz vor Serverüberlastung durch missbräuchliche Angriffe (sogenannte DDoS-Attacken), sowie der Überwachung und Sicherstellung der Serverauslastung und -stabilität.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Einsatz von Cookies

Als „Cookies“ bezeichnet man Funktionen, die Informationen auf den Endgeräten der Nutzer speichern und auslesen. Cookies dienen verschiedenen Zwecken: der Funktionsfähigkeit, Sicherheit und Benutzerfreundlichkeit von Online-Angeboten sowie der Analyse von Besucherströmen. Wir setzen Cookies nach den gesetzlichen Vorschriften ein und holen dafür, wenn nötig, vorab die Einwilligung der Nutzer ein. Ist keine Einwilligung erforderlich, stützen wir uns auf unsere berechtigten Interessen. Dies betrifft insbesondere Fälle, in denen das Speichern und Auslesen von Informationen notwendig ist, um ausdrücklich gewünschte Inhalte und Funktionen bereitzustellen – beispielsweise für die Speicherung von Einstellungen oder die Gewährleistung der Funktionalität und Sicherheit unseres Online-Angebots. Die erteilte Einwilligung kann jederzeit widerrufen werden. Wir informieren transparent über den Umfang der Einwilligung und die Art der verwendeten Cookies.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Die Verarbeitung personenbezogener Daten durch Cookies basiert auf einer Einwilligung. Diese Einwilligung dient als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, die in diesem Abschnitt und im Kontext der jeweiligen Dienste und Verfahren erläutert sind.

Speicherdauer: Bei der Speicherdauer unterscheiden wir folgende Cookie-Arten:

Temporäre Cookies (auch: Session- oder Sitzungscookies): Diese werden automatisch gelöscht, sobald ein Nutzer das Online-Angebot verlässt und sein Endgerät (z. B. Browser oder mobile Applikation) schließt.

Permanente Cookies: Diese bleiben auch nach dem Schließen des Endgeräts gespeichert. Sie ermöglichen beispielsweise das Speichern des Login-Status und das direkte Anzeigen bevorzugter Inhalte bei erneutem Websitebesuch. Auch können die damit erhobenen Nutzerdaten zur Reichweitenmessung dienen. Ohne explizite Angaben zur Art und Speicherdauer von Cookies sollten Nutzer von permanenten Cookies mit einer Speicherdauer von bis zu zwei Jahren ausgehen.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können ihre Einwilligungen jederzeit widerrufen und der Verarbeitung gemäß den gesetzlichen Vorgaben widersprechen, auch über die Privatsphäre-Einstellungen ihres Browsers.

Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden.

Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für die Nutzung von Cookies und die damit verbundenen Verarbeitungen von Informationen, einschließlich der im Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß den gesetzlichen Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen zu können.
Sofern keine spezifischen Angaben zu den Anbietern von Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B. betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie Informationen über den Browser, das System und das verwendete Endgerät gespeichert wird;

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Verarbeitete Datenarten: Bestandsdaten (z.B. der vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z.B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsverfahren; Feedback (z.B. Sammeln von Feedback via Online-Formular). Bereitstellung unseres Online-Angebots und Nutzerfreundlichkeit.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere Informationen, die uns mitgeteilt werden und zur angemessenen Bearbeitung erforderlich sind. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation;

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten (zusammenfassend als „Vertragspartner“ bezeichnet), im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von Anfragen.

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme unseres Online-Angebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit unser Online-Angebot oder dessen Funktionen beziehungsweise Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche Versionen unseres Online-Angebots oder seiner Bestandteile zu testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

Verarbeitete Datenarten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten).

Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Bereitstellung unseres Online-Angebots und Nutzerfreundlichkeit.

Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Speicherung von Cookies von bis zu 2 Jahren. Sofern nicht anders angegeben, können Cookies und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespeichert werden.

Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der Nutzung unseres Online-Angebots auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Online-Angebot interagiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Online-Angebot verweisen und technische Aspekte ihrer Endgeräte und Browser.

Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es folgende Metadaten von IP-Adressen ableitet: Stadt (einschließlich Breiten- und Längengrad), Kontinent, Land, Region, Subkontinent (samt ID-basierten Gegenstücken). Bei EU-Datenverkehr werden IP-Adressen ausschließlich zur Ableitung dieser Geolokalisierungsdaten verwendet und danach sofort gelöscht. Sie werden weder protokolliert noch gespeichert und nicht für weitere Zwecke genutzt. Bei der Erfassung von Messdaten durch Google Analytics erfolgen alle IP-Abfragen auf EU-basierten Servern, bevor der Datenverkehr zur weiteren Verarbeitung an Analytics-Server weitergeleitet wird;

Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse);
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF);
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.

Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verarbeiteten Daten).

Änderung und Aktualisierung

Bitte informieren Sie sich regelmäßig über unsere Datenschutzerklärung. Wir passen diese an, sobald Änderungen an unseren Datenverarbeitungen erforderlich sind, und benachrichtigen Sie, wenn Ihre Mitwirkung (z.B. Einwilligung) oder eine individuelle Benachrichtigung notwendig ist.

Bitte beachten Sie, dass sich die in dieser Datenschutzerklärung angegebenen Adressen und Kontaktinformationen von Unternehmen und Organisationen im Laufe der Zeit ändern können. Prüfen Sie daher die Angaben vor einer Kontaktaufnahme.

Inhaltsübersicht

© 2025 thnk.frwrd.