Programmierung Webseitennavigation und Usability

Datenschutzerklärung

Präambel

In dieser Datenschutzerklärung erfahren Sie, welche Arten personenbezogener Daten (nachfolgend kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten – sowohl im Rahmen der Erbringung unserer Leistungen als auch auf unseren Webseiten, in mobilen Applikationen und innerhalb externer Onlinepräsenzen (wie z. B. unseren Social-Media-Profilen), die wir nachfolgend zusammenfassend als "Onlineangebot" bezeichnen.

Aus Gründen der besseren Lesbarkeit verwenden wir geschlechtsneutrale Begriffe.

Stand: 8. Juli 2025

Inhaltsübersicht

Verantwortlicher und Ansprechpartner für Datenschutz

CR Group GmbH
Am Seekamp 6
25451 Quickborn

Vertreten durch: Herrn Chris Reiner

E-Mail-Adresse: hello@eyedee-media.com

Telefon: 040 4 6666 70 10

Impressum: https://www.eyedee-media.com/legal/impressum.html

Ein gesonderter Datenschutzbeauftragter ist nach gesetzlichen Vorgaben nicht erforderlich. Anfragen zum Datenschutz richten Sie bitte an die oben genannten Kontaktdaten.

Kontaktaufnahme und Kommunikation

Wenn Sie mit uns Kontakt aufnehmen (z. B. per E-Mail, Telefon oder über ein Kontaktformular), verarbeiten wir Ihre Angaben zur Bearbeitung der Kontaktanfrage und deren Abwicklung (Art. 6 Abs. 1 lit. b oder f DSGVO). Ihre Daten können in einem CRM-System oder vergleichbarer Software gespeichert werden, um Ihre Anfrage strukturiert zu bearbeiten.

Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. Die Speicherung erfolgt nur so lange, wie sie für die Bearbeitung erforderlich ist. Danach werden Ihre Daten gelöscht, es sei denn, gesetzliche Aufbewahrungspflichten bestehen (z. B. bei Geschäftsbriefen nach HGB).

Übersicht der Verarbeitungen

Die folgende Übersicht fasst zusammen, welche Arten von Daten wir verarbeiten, zu welchen Zwecken wir dies tun und welche Kategorien von Personen davon betroffen sind.

Arten der verarbeiteten Daten

Nutzungsdaten.
Meta-, Kommunikations- und Verfahrensdaten.
Protokolldaten.

Kategorien betroffener Personen

Nutzer.

Zwecke der Verarbeitung

Sicherheitsmaßnahmen.
Reichweitenmessung.
Tracking.
Konversionsmessung.
Zielgruppenbildung.
Marketing.
Profile mit nutzerbezogenen Informationen.
Bereitstellung unseres Onlineangebots und Verbesserung der Nutzerfreundlichkeit.
Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden informieren wir Sie über die Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Neben den Regelungen der DSGVO gelten nationale Datenschutzvorgaben in Deutschland. Sollten im Einzelfall speziellere Rechtsgrundlagen einschlägig sein, teilen wir Ihnen diese in dieser Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat freiwillig und in informierter Weise für einen bestimmten Fall der Verarbeitung ihrer personenbezogenen Daten zugestimmt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zur DSGVO gelten in Deutschland die nationalen Datenschutzgesetze. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG), das u. a. spezielle Regelungen zum Auskunftsrecht, Löschungsrecht, Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke sowie zur Übermittlung und zu automatisierten Entscheidungen im Einzelfall einschließlich Profiling enthält. Zudem können die Datenschutzgesetze der einzelnen Bundesländer zur Anwendung kommen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau für Ihre Daten zu gewährleisten. Dabei berücksichtigen wir insbesondere die Implementierungskosten, die Art, den Umfang, die Umstände und die Zwecke der Verarbeitung sowie die unterschiedlichen Eintrittswahrscheinlichkeiten und die Schwere des Risikos für die Rechte und Freiheiten der natürlichen Personen.

Zu diesen Maßnahmen gehören insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und der Trennung der Daten. Außerdem haben wir Verfahren eingerichtet, die die Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf Datengefährdungen gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern wir oder von uns eingesetzte Dienstleister IP-Adressen verarbeiten und eine vollständige Speicherung der IP nicht erforderlich ist, wird die IP-Adresse gekürzt (sogenanntes "IP-Masking"). Dabei werden die letzten Ziffern bzw. der letzte Teil der IP-Adresse entfernt oder durch Platzhalter ersetzt. Durch diese Kürzung soll eine Personenbeziehbarkeit der IP-Adresse weitgehend ausgeschlossen oder zumindest erheblich erschwert werden.

TLS-/SSL-Verschlüsselung (HTTPS): Um die Daten der Nutzer bei der Übertragung über unsere Online-Dienste vor unbefugtem Zugriff zu schützen, nutzen wir eine aktuelle Verschlüsselungstechnologie (TLS/SSL). Eine verschlüsselte Verbindung erkennen Sie an dem Präfix "https://" in der Adresszeile Ihres Browsers. Dadurch werden alle Daten verschlüsselt übertragen.

Übermittlung von personenbezogenen Daten

Sofern wir im Rahmen unserer Verarbeitung personenbezogene Daten an andere Personen oder Unternehmen weitergeben oder ihnen Zugriff darauf gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis. Zu den Empfängern können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten gehören, die wir in unser Onlineangebot einbinden. In allen Fällen stellen wir durch entsprechende vertragliche Vereinbarungen sicher, dass die gesetzlichen Vorgaben eingehalten werden.

Internationale Datentransfers

Eine Verarbeitung von Daten in Drittländern (d. h. außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums) erfolgt nur im Einklang mit den gesetzlichen Vorgaben. Das bedeutet, dass die Verarbeitung Ihrer Daten nur bei Vorliegen besonderer Voraussetzungen erfolgt. Dies ist z. B. der Fall, wenn in dem Drittland ein durch die EU-Kommission anerkannter Datenschutzniveau-Beschluss vorliegt (Angemessenheitsbeschluss gemäß Art. 45 DSGVO) oder wenn wir Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO) abgeschlossen haben, die zusammen mit weiteren Maßnahmen ein angemessenes Datenschutzniveau gewährleisten. Ebenfalls können ausdrückliche Einwilligungen oder gesetzlich erforderliche Übermittlungen (Art. 49 DSGVO) eine solche Verarbeitung legitimieren. Wenn wir Daten in Drittländer übermitteln, informieren wir Sie darüber und klären Sie über die jeweilige Rechtsgrundlage auf. Informationen der EU-Kommission zu Datenübermittlungen sowie zu bestehenden Angemessenheitsbeschlüssen finden Sie hier: https://commission.europa.eu/.../international-dimension-data-protection.

EU-US Data Privacy Framework (DPF): Im Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die EU-Kommission mit Beschluss vom 10.07.2023 das Datenschutzniveau für bestimmte Unternehmen in den USA als angemessen anerkannt. Die Liste der zertifizierten Unternehmen und weitere Informationen zum DPF sind auf der Website des US-Handelsministeriums abrufbar: https://www.dataprivacyframework.gov/ (englischsprachig). In dieser Datenschutzerklärung weisen wir bei den jeweiligen Diensten darauf hin, welche unserer Dienstleister unter dem DPF zertifiziert sind.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir verarbeiten und speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder eine vom Gesetzgeber vorgeschriebene Aufbewahrungsfrist besteht. Entfällt der Verarbeitungszweck oder laufen gesetzliche Aufbewahrungsfristen ab, löschen wir die Daten routinemäßig, sofern nicht eine weitere Aufbewahrung für andere gesetzlich zulässige Zwecke erforderlich ist. In diesem Fall erfolgt die Verarbeitung der Daten eingeschränkt und nur für diese Zwecke weiter.

Dies bedeutet insbesondere, dass wir Daten löschen, sobald die Einwilligung, auf der die Verarbeitung beruhte, widerrufen wird oder keine anderen Rechtsgrundlagen mehr greifen. Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder die zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich sind, werden entsprechend den gesetzlichen Vorgaben länger aufbewahrt.

Unsere weiteren Datenschutzhinweise können ergänzende Details zu spezifischen Aufbewahrungs- und Löschfristen enthalten, die für bestimmte Verarbeitungen gelten.

Sind mehrere Fristen möglich, gilt jeweils die längere. Beginnt eine Frist nicht explizit zu einem bestimmten Zeitpunkt und beträgt mindestens ein Jahr, startet sie mit dem Schluss des Kalenderjahres, in dem das fristauslösende Ereignis eintritt. Bei Dauerschuldverhältnissen ist das fristauslösende Ereignis der Zeitpunkt der Beendigung des Vertrags.

Daten, die wir aus Gründen der Archivierung oder Beweissicherung weiter aufbewahren müssen, werden von uns ausschließlich zu diesen Zwecken verarbeitet.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Aufbewahrung und Löschung von Daten: In Deutschland gelten nachfolgende allgemeine Aufbewahrungsfristen:
- 10 Jahre: z. B. für Buchungsbelege, Rechnungen, Jahresabschlüsse und ähnliche Unterlagen, die steuerrechtlich relevant sind (Aufbewahrungspflicht gemäß Abgabenordnung und Umsatzsteuergesetz sowie Handelsgesetzbuch).
- 6 Jahre: z. B. für Geschäftsbriefe oder andere geschäftliche Unterlagen, die für die Besteuerung von Bedeutung sind (gemäß Abgabenordnung und Handelsgesetzbuch).
- 3 Jahre: Daten zur Geltendmachung oder Abwehr von etwaigen Ansprüchen (regelmäßige Verjährungsfrist nach Bürgerlichem Gesetzbuch).

Rechte der betroffenen Personen

Als von der Datenverarbeitung betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die Sie uns gegenüber geltend machen können. Dazu gehören insbesondere die folgenden Rechte:

Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit der Verarbeitung Ihrer personenbezogenen Daten zu widersprechen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. e) oder f) DSGVO erfolgt. Dies gilt auch für ein darauf gestütztes Profiling. Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, können Sie der Verarbeitung Ihrer personenbezogenen Daten für diese Werbung jederzeit widersprechen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, eine erteilte Einwilligung jederzeit mit Wirkung für die Zukunft zu widerrufen.
Auskunftsrecht: Sie haben das Recht zu erfahren, ob wir personenbezogene Daten von Ihnen verarbeiten. Ist dies der Fall, können Sie nach Maßgabe der gesetzlichen Vorgaben Auskunft über diese Daten und weitere Informationen (einschließlich einer Kopie der Daten) erhalten.
Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung unvollständiger oder die Berichtigung unrichtiger Daten, die Sie betreffen, zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, nach Maßgabe der gesetzlichen Vorgaben die Löschung Ihrer personenbezogenen Daten zu verlangen. Alternativ können Sie, soweit gesetzlich vorgesehen, die Einschränkung der Verarbeitung der Daten verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen übermitteln zu lassen, soweit dies technisch machbar ist.
Beschwerde bei einer Aufsichtsbehörde: Sie haben ferner das Recht, bei einer Datenschutzaufsichtsbehörde Beschwerde einzulegen – insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes –, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Es findet keine automatisierte Entscheidungsfindung einschließlich Profiling gemäß Art. 22 DSGVO statt.

Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unser Onlineangebot sowie dessen Funktionen zur Verfügung stellen zu können. Dabei verarbeiten wir die IP-Adresse, um die Inhalte an den Browser bzw. das Gerät der Nutzer zu übermitteln.

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Seiten, Verweildauer, Klickpfade, Nutzungsintensität oder -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B. Logfiles über Zugriffe und Nutzungen).
Betroffene Personen: Nutzer (z. B. Besucher der Website, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebots und Gewährleistung der Nutzungsfreundlichkeit; Betrieb der informationstechnischen Infrastruktur (z. B. Betrieb und Bereitstellung von IT-Systemen und -Geräten); Sicherheitsmaßnahmen.
Aufbewahrung und Löschung: Löschung der Daten erfolgt nach Maßgabe der Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Bereitstellung auf gemietetem Server-Speicherplatz (Webhosting): Wir nehmen die Leistungen eines Anbieters in Anspruch, von dem wir Speicherplatz, Rechenkapazität und Software für den Betrieb unseres Onlineangebots mieten (Webhoster); Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Die Zugriffe auf unser Onlineangebot werden in Server-Logfiles protokolliert. Zu den Protokolldaten gehören Name und URL der abgerufenen Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, die zuvor besuchte Seite (Referrer URL), IP-Adresse und der anfragende Provider. Die Logfiles dienen der Sicherheit (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) und dem stabilen Betrieb unserer IT-Systeme; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO). Löschung von Daten: Die Logfile-Informationen werden für die Dauer von max. 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, werden bis zur endgültigen Klärung des jeweiligen Vorfalls nicht gelöscht.
ALL-INKL: Webhosting-Dienstleister (Bereitstellung von Infrastruktur wie Speicherplatz und Rechenkapazität); Dienstanbieter: ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Website: https://all-inkl.com; Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/. Auftragsverarbeitungsvertrag: Ein Auftragsverarbeitungsvertrag (AVV) wurde mit dem Dienstanbieter geschlossen.

Einsatz von Cookies

Cookies sind kleine Textdateien oder ähnliche Speichertechnologien, die Informationen auf Ihrem Endgerät speichern oder auslesen. Sie dienen beispielsweise dazu, Ihren Login-Status zu erhalten, einen Warenkorb in einem Online-Shop zu speichern, aufgerufene Inhalte oder genutzte Funktionen eines Onlineangebots zu sichern oder die Sicherheit und den Komfort von Websites zu erhöhen. Cookies können auch zur Analyse des Besucherverhaltens eingesetzt werden.

Einwilligung: Wir setzen Cookies entsprechend den gesetzlichen Vorgaben ein. Das bedeutet, dass wir Cookies, die nicht unbedingt für die Bereitstellung unseres Onlineangebots erforderlich sind, nur mit Ihrer vorherigen Einwilligung verwenden. Eine Einwilligung ist insbesondere dann nicht notwendig, wenn das Speichern und Auslesen von Informationen (also auch von Cookies) unbedingt erforderlich ist, um Ihnen einen ausdrücklich gewünschten Dienst bereitzustellen. Sie können eine erteilte Einwilligung jederzeit widerrufen. Über die eingesetzten Cookies und deren Zwecke informieren wir Sie im Rahmen des Einwilligungsprozesses.

Rechtsgrundlagen: Abhängig davon, ob wir die Nutzer um Einwilligung bitten, verarbeiten wir Cookie-Daten entweder auf Grundlage Ihrer Einwilligung oder auf Grundlage unserer berechtigten Interessen (z. B. am wirtschaftlichen Betrieb unseres Onlineangebots und dessen Verbesserung) bzw., wenn der Einsatz von Cookies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist, im Rahmen unserer Vertragspflichten.

Speicherdauer: Wir unterscheiden zwischen temporären Cookies (Session-Cookies), die spätestens gelöscht werden, nachdem Sie unser Onlineangebot verlassen und Ihren Browser geschlossen haben, und permanenten Cookies, die auch nach dem Schließen des Endgeräts gespeichert bleiben. Permanente Cookies können es uns z. B. ermöglichen, Ihren Login-Status zu speichern oder bevorzugte Inhalte direkt anzuzeigen, wenn Sie unsere Website erneut besuchen. Sofern wir Ihnen keine expliziten Angaben zur Art und Speicherdauer von Cookies machen, gehen Sie bitte davon aus, dass es sich um permanente Cookies handelt und dass diese eine Speicherdauer von bis zu zwei Jahren haben.

Widerruf und Widerspruch (Opt-Out): Sie können die von Ihnen erteilten Einwilligungen jederzeit mit Wirkung für die Zukunft widerrufen. Zudem können Sie der Verarbeitung Ihrer Daten mittels Cookies im Rahmen der gesetzlichen Vorgaben jederzeit widersprechen, z. B. über die Einstellungen Ihres Browsers.

Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Online-Diensten).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

Eine vollständige Liste der verwendeten Cookies, deren Speicherdauer und Zweck können Sie jederzeit über unser Consent-Tool einsehen und verwalten.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir nutzen eine Consent-Management-Plattform, um die Einwilligungen der Nutzer zum Einsatz von Cookies oder vergleichbaren Technologien einzuholen, zu dokumentieren und zu verwalten. Im Rahmen dieses Dienstes können Nutzern Einstellungen zur Cookie-Nutzung angeboten sowie Möglichkeiten zum Widerruf von Einwilligungen bereitgestellt werden. Die Speicherung der Einwilligung kann serverseitig und/oder in einem Cookie (Opt-In-Cookie) erfolgen, um die Einwilligung einem Nutzer zuzuordnen. Sofern nicht im Einzelfall anders angegeben, werden die Einwilligungsdaten bis zu zwei Jahren gespeichert. Dabei wird ein pseudonymer Nutzer-Identifier erstellt und mit dem Zeitpunkt der Einwilligung, den Details der Einwilligung (z. B. gewählte Kategorien von Cookies) sowie dem Browser, System und Endgerät verknüpft. Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (Reichweitenmessung) dient dazu, das Verhalten der Besucher unseres Onlineangebots auszuwerten. Dabei können Interessen oder demografische Merkmale der Nutzer (z. B. Alter oder Geschlecht als pseudonyme Werte) erfasst werden. Mit der Reichweitenanalyse können wir z. B. erkennen, zu welcher Zeit unser Onlineangebot oder bestimmte Funktionen und Inhalte am häufigsten genutzt werden oder zum Wiederholen einladen. Dadurch können wir erkennen, welche Bereiche optimierungsbedürftig sind.

Wir setzen möglicherweise auch Testverfahren ein, um verschiedene Versionen unseres Onlineangebots oder seiner Bestandteile zu analysieren und zu verbessern.

Für diese Zwecke können sogenannte Nutzungsprofile angelegt und Informationen in einem Browser oder Endgerät gespeichert bzw. aus diesem ausgelesen werden. Zu den erhobenen Angaben können z. B. betrachtete Inhalte, besuchte Webseiten, genutzte Funktionen, der verwendete Browser, das benutzte Betriebssystem oder Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Ebenfalls werden die IP-Adressen der Nutzer gespeichert. Wir nutzen jedoch ein Verfahren zur IP-Kürzung (IP-Masking), um die Nutzer durch die IP-Adresse zu schützen. Im Allgemeinen werden im Rahmen von Webanalyse, A/B-Tests und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern pseudonyme Profile geführt. Das bedeutet, weder wir noch die Anbieter der eingesetzten Software erfahren die Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Informationen.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um eine Einwilligung zur Nutzung eingesetzter Drittanbieter bitten, ist die Einwilligung die Rechtsgrundlage der Datenverarbeitung. Andernfalls basiert die Verarbeitung der Daten der Nutzer auf unseren berechtigten Interessen (d. h. Interesse an einem wirtschaftlichen und qualitativ hochwertigen Angebot). In diesem Zusammenhang weisen wir auch auf die Informationen zum Einsatz von Cookies in dieser Datenschutzerklärung hin.

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Verweildauer, Klickpfade, Nutzungsintensität, verwendete Gerätetypen, Betriebssysteme, Interaktionen mit Inhalten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Erstellung von Profilen (Profile mit nutzerbezogenen Informationen); Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit; Tracking (z. B. interessen-/verhaltensbezogenes Profiling, Einsatz von Cookies).
Aufbewahrung und Löschung: Löschung der Daten erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Speicherung von Cookies bis zu 2 Jahren (sofern nicht anders angegeben).
Sicherheitsmaßnahmen: IP-Masking (Kürzung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Analytics: Wir nutzen Google Analytics zur Auswertung der Nutzung unseres Onlineangebots. Google Analytics verwendet eine pseudonymisierte Nutzer-ID, die keine direkten persönlichen Daten enthält. Anhand dieser ID kann Google Analytics Nutzungsdaten einem Endgerät zuordnen, um zu analysieren, welche Inhalte Nutzer innerhalb eines oder mehrerer Besuche aufgerufen haben (z. B. welche Seiten, welche Suchbegriffe, welche Funktionen genutzt wurden). Zudem können pseudonyme Profile über mehrere Endgeräte hinweg erstellt werden (durch Einsatz von Cookies). Google Analytics protokolliert keine vollständigen IP-Adressen von EU-Nutzern. Stattdessen wird aus der IP-Adresse ein ungefährer Standort (z. B. Stadt, Land, Region) ermittelt und die IP-Adresse anschließend gekürzt. Die IP-Adressen werden nicht protokolliert, nicht zugänglich gemacht und nicht für andere Zwecke genutzt. Alle Anfragen von EU-Nutzern werden zunächst an EU-basierte Server geleitet, bevor sie (ggf. gekürzt) an Analytics-Server in den USA weitergegeben werden. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); Sicherheitsmaßnahme: IP-Masking (Kürzung der IP-Adresse); Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage für Drittlandtransfers: Teilnahme am EU-US Data Privacy Framework (DPF); Opt-Out-Möglichkeiten: Google stellt ein Browser-Plugin zur Deaktivierung von Google Analytics zur Verfügung: https://tools.google.com/dlpage/gaoptout?hl=de, außerdem können Sie Einstellungen für personalisierte Werbung hier vornehmen: https://myadcenter.google.com/personalizationoff. Weitere Informationen: https://business.safety.google/adsservices/ (Informationen zu den Arten der Datenverarbeitung durch Google).
Google Tag Manager: Wir setzen den Google Tag Manager ein, um Website-Tags zentral über eine Oberfläche verwalten zu können. Der Tag Manager erleichtert uns die Einbindung und Verwaltung von Tools und Diensten auf unserer Website. Der Tag Manager selbst erstellt keine Nutzerprofile und setzt keine eigenen Cookies; er dient lediglich der Ausspielung anderer integrierter Dienste. Allerdings wird bei der Verwendung des Tag Managers aus technischen Gründen Ihre IP-Adresse an Google übermittelt und es können Cookies gesetzt werden, wenn über den Tag Manager weitere Dienste geladen werden. Nähere Informationen zu diesen Diensten finden Sie in den entsprechenden Abschnitten dieser Datenschutzerklärung. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms; Grundlage für Drittlandtransfers: Teilnahme am DPF.
Microsoft Clarity: Wir nutzen Microsoft Clarity, um das Nutzungsverhalten auf unserer Website anonymisiert auszuwerten (z. B. welche Inhalte wie lange betrachtet werden, wo Nutzer klicken). Hierfür wird ein pseudonymer Nutzungs-Identifikator vergeben und es können Nutzungsprofile erstellt werden. Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Dublin 18, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); Website: https://clarity.microsoft.com; Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Auftragsverarbeitungsvertrag: Microsoft Data Protection Addendum; Grundlage für Drittlandtransfers: Teilnahme am DPF.

Onlinemarketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, wozu insbesondere die Vermarktung von Werbeflächen oder die Darstellung von Werbung und sonstigen Inhalten auf Basis potenzieller Interessen der Nutzer sowie die Erfolgsmessung zählt.

Hierbei können wir Nutzungsprofile erstellen und in Dateien (sog. "Cookies") speichern oder ähnliche Verfahren einsetzen, um die für die Darstellung der genannten Inhalte relevanten Angaben zu einem Nutzer zu speichern. Zu diesen Angaben können z. B. betrachtete Inhalte, besuchte Webseiten, genutzte Online-Netzwerke, Kommunikationspartner sowie technische Informationen (Browser, Computersystem, Zugriffszeiten) gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.

Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Wir nutzen jedoch vorhandene IP-Maskierungsmethoden (Kürzung der IP-Adresse), um einen direkten Personenbezug zu vermeiden. Im Rahmen der Onlinemarketing-Verfahren werden keine Klardaten der Nutzer (wie z. B. Namen oder E-Mail-Adressen) gespeichert, sondern Pseudonyme. Das bedeutet, weder wir noch die Anbieter der Onlinemarketing-Verfahren kennen die Identität der Nutzer, sondern nur die in den jeweiligen Profilen gespeicherten Informationen.

Die Profile der Nutzer werden in der Regel in Cookies oder mittels ähnlicher Verfahren gespeichert. Sie können später – grundsätzlich auch auf anderen Websites, die dieselben Onlinemarketing-Verfahren nutzen – zu Zwecken der Darstellung von Inhalten ausgelesen und analysiert sowie mit weiteren Daten ergänzt und auf den Servern der Onlinemarketing-Anbieter gespeichert werden.

In Ausnahmefällen ist es möglich, dass Klardaten den Profilen zugeordnet werden (wenn z. B. die Nutzer Mitglied eines sozialen Netzwerks sind und das Netzwerk die Profile mit den dort gespeicherten Daten zusammenführt). Wir erhalten jedoch grundsätzlich nur Zugang zu aggregierten Informationen über den Erfolg unserer Werbeanzeigen. Wir können jedoch im Rahmen von Konversionsmessungen nachvollziehen, welche unserer Onlinemarketing-Maßnahmen zu einer sogenannten Conversion geführt haben (z. B. ob ein Nutzer einen Vertrag mit uns abgeschlossen hat).

Sofern nicht anders angegeben, werden Cookies für einen Zeitraum von bis zu zwei Jahren gespeichert.

Rechtsgrundlagen: Wenn wir die Nutzer um eine Einwilligung in den Einsatz der Drittanbieter bitten, ist die Einwilligung die Rechtsgrundlage. Andernfalls erfolgt die Verarbeitung auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen). Wir verweisen in diesem Zusammenhang auch auf die Hinweise zum Einsatz von Cookies in dieser Datenschutzerklärung.

Hinweise zum Widerruf und Widerspruch: Sie können der Verarbeitung Ihrer personenbezogenen Daten für Zwecke des Onlinemarketings jederzeit widersprechen. Nutzen Sie hierzu die Opt-Out-Möglichkeiten der jeweiligen Anbieter, sofern vorhanden, oder die nachfolgenden übergreifenden Angebote: https://www.youronlinechoices.eu (Europa), https://www.youradchoices.ca/choices (Kanada), https://www.aboutads.info/choices (USA) und https://optout.aboutads.info (weltweit).

Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Verweildauer, Klickpfade, Nutzungsintensität, verwendete Gerätetypen, Betriebssysteme, Interaktionen mit Inhalten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Tracking (z. B. interessens- und verhaltensbezogenes Profiling mittels Cookies); Zielgruppenbildung; Marketing; Erstellung von Profilen; Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen); Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit.
Aufbewahrung und Löschung: Löschung der Daten erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Speicherung von Cookies bis zu 2 Jahren (sofern nicht anders angegeben).
Sicherheitsmaßnahmen: IP-Masking (Kürzung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Facebook-Werbeanzeigen: Wir schalten Werbeanzeigen auf der Plattform Facebook und werten deren Erfolg aus; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); Datenschutzerklärung: https://www.facebook.com/privacy/policy/; Grundlage für Drittlandtransfers: Teilnahme am EU-US Data Privacy Framework (DPF); Opt-Out: Sie können in Ihrem Facebook-Profil Ihre Datenschutz- und Werbe-Einstellungen entsprechend anpassen. Weitere Informationen: Bestimmte Ereignisdaten der Nutzer (z. B. Interaktionen und Interessen) werden zur gezielten Ausspielung von Werbung und zur Bildung von Zielgruppen auf Basis einer Vereinbarung zur gemeinsamen Verantwortlichkeit mit Meta verarbeitet (Zusatz für Verantwortliche). Diese gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung und Übermittlung der Daten an Meta Ireland. Die anschließende Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Ireland (einschließlich der Übermittlung an Meta Platforms, Inc. in den USA auf Grundlage von Standardvertragsklauseln).
Google Ad Manager: Wir nutzen den Dienst „Google Ad Manager“, um Anzeigen im Google-Werbenetzwerk zu platzieren (z. B. in Suchergebnissen, in Videos, auf Websites). Der Google Ad Manager ermöglicht es, Anzeigen in Echtzeit anhand der mutmaßlichen Interessen der Nutzer auszuspielen. So können wir Nutzern Werbung anzeigen, die vermutlich ihrem Interesse an unserem Angebot entspricht, und den Erfolg der Anzeigen messen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandtransfers: Teilnahme am DPF; Weitere Informationen: Arten der Datenverarbeitung durch Google: https://business.safety.google/adsservices/; Bedingungen zur Datenverarbeitung: https://business.safety.google/adscontrollerterms (gemeinsame Verantwortlichkeit) bzw. https://business.safety.google/adsprocessorterms (Auftragsverarbeitung).
Google Ads (Google Werbeanzeigen) und Conversion-Tracking: Wir schalten Anzeigen im Google-Werbenetzwerk (z. B. in Suchergebnissen, in Videos, auf Websites) und messen die Conversion (Umwandlung von Interessenten in Kunden), um nachzuvollziehen, ob Nutzer durch die Anzeigen mit uns interagieren und z. B. ein Geschäft abschließen. Wir erhalten hierbei keine personenbezogenen Einzelinformationen, sondern lediglich aggregierte Daten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Drittlandtransfers: Teilnahme am DPF; Weitere Informationen: Datenverarbeitungsarten durch Google: https://business.safety.google/adsservices/; Bedingungen zur gemeinsamen Verantwortlichkeit und Standardvertragsklauseln: https://business.safety.google/adscontrollerterms.
Microsoft Advertising: Wir nutzen das „Microsoft Advertising“-Programm, um Anzeigen im Werbenetzwerk von Microsoft (z. B. in den Bing-Suchergebnissen) zu schalten. Ferner messen wir die Conversions dieser Anzeigen, also ob Nutzer durch die Anzeigen eine bestimmte Aktion ausführen (sog. Conversion). Wir erhalten dabei lediglich anonymisierte Informationen, jedoch keine personenbezogenen Daten einzelner Nutzer; Dienstanbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO) und berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO); Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement; Grundlage für Drittlandtransfers: Teilnahme am DPF; Opt-Out: https://account.microsoft.com/privacy/ad-settings/; Weitere Informationen: https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend „Drittanbieter“) bezogen werden. Dies können z. B. Grafiken, Videos oder Karten sein.

Die Einbindung setzt voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist daher für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.

Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch „Web Beacons“ genannt) für statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können außerdem in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Websites, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, außerdem können sie mit solchen Informationen aus anderen Quellen verbunden werden.

Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, ist die Einwilligung die Rechtsgrundlage. Ansonsten erfolgt die Verarbeitung der Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d. h. Interesse an einem effizienten, wirtschaftlichen und empfängerfreundlichen Onlineangebot). Auch hier verweisen wir auf die Hinweise zum Einsatz von Cookies in dieser Datenschutzerklärung.

Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe, Verweildauer, Klickpfade, Nutzungsintensität, verwendete Gerätetypen, Betriebssysteme, Interaktionen mit Inhalten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern).
Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebots und Nutzerfreundlichkeit.
Aufbewahrung und Löschung: Löschung der Daten erfolgt entsprechend den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“. Speicherung von Cookies bis zu 2 Jahren (sofern nicht anders angegeben).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Google Fonts (lokales Hosting): Bereitstellung von Schriftarten-Dateien zur einheitlichen Darstellung unseres Onlineangebots; Dienstanbieter: Die Google Fonts werden auf unserem Server gehostet, sodass keine Daten an Google übermittelt werden; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).
Font Awesome (lokales Hosting): Einbindung von Symbolen und Icons; Dienstanbieter: Die Font Awesome-Icons werden auf unserem Server gehostet, sodass keine Daten an den Anbieter übermittelt werden; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 lit. f) DSGVO).
Vimeo: Wir binden Videos der Plattform „Vimeo“ ein, um Video-Inhalte anbieten zu können. Beim Aufruf einer Seite, auf der ein Vimeo-Video eingebunden ist, wird zunächst nur ein Vorschaubild geladen. Erst wenn Sie das Video anklicken (und damit Ihre Einwilligung erteilen), wird eine Verbindung zu den Vimeo-Servern hergestellt und dabei Ihre IP-Adresse und weitere Nutzungsdaten verarbeitet; Dienstanbieter: Vimeo Inc., 555 West 18th Street, New York, NY 10011, USA; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO); Datenschutzerklärung: https://vimeo.com/privacy; Grundlage für Drittlandtransfers: Teilnahme von Vimeo am EU-US Data Privacy Framework (DPF).

Änderung und Aktualisierung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir aktualisieren die Datenschutzerklärung, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Sollte Ihre Mitwirkung (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung infolge der Änderungen erforderlich sein, werden wir Sie darüber informieren.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen oder Organisationen angeben, beachten Sie bitte, dass sich diese Angaben über der Zeit ändern können. Bitte prüfen Sie die Informationen, bevor Sie Kontakt aufnehmen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der nachfolgend aufgeführten Begriffe sind gesetzlich definiert (insbesondere in Art. 4 DSGVO). Die folgenden Erläuterungen sollen vor allem dem Verständnis dienen.

Konversionsmessung: Ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Hierbei wird in der Regel ein Cookie auf dem Gerät des Nutzers gespeichert und auf der Zielseite wieder ausgelesen. So können wir nachvollziehen, ob z. B. die von uns auf anderen Websites geschalteten Anzeigen erfolgreich waren.
Meta-, Kommunikations- und Verfahrensdaten: Datenkategorien, die Informationen darüber enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden. Meta-Daten (Daten über Daten) können z. B. Angaben zur Dateigröße, zum Erstellungsdatum, zum Autor eines Dokuments oder Änderungshistorien umfassen. Kommunikationsdaten beinhalten Angaben über den Austausch von Informationen zwischen Personen über verschiedene Kanäle (z. B. E-Mail, Telefon, Chats) inklusive beteiligter Personen, Zeitpunkten und Kommunikationswegen. Verfahrensdaten beschreiben die Abläufe innerhalb von Systemen oder Organisationen, wie z. B. Workflow-Dokumentationen, Transaktionsprotokolle oder Audit-Logs.
Nutzungsdaten: Informationen, die festhalten, wie und in welchem Umfang Nutzer digitale Angebote verwenden. Dazu gehören z. B. Angaben darüber, welche Funktionen genutzt werden, wie lange Nutzer auf bestimmten Seiten verweilen oder über welche Pfade sie durch eine Anwendung navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung, Zeitpunkte von Aktivitäten, IP-Adressen, Geräteinformationen oder Standortdaten enthalten. Sie helfen dabei, das Nutzerverhalten zu analysieren, Inhalte zu personalisieren und digitale Angebote zu verbessern.
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (betroffene Person) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere durch Zuordnung zu einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen, identifiziert werden kann, die Ausdruck ihrer Identität sind.
Profile mit nutzerbezogenen Informationen: Die automatisierte Verarbeitung personenbezogener Daten, die darin besteht, diese Daten zu verwenden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu analysieren, zu bewerten oder vorherzusagen (z. B. Interessen an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder der Aufenthaltsort). Für das Profiling werden häufig Cookies und Web-Beacons eingesetzt.
Protokolldaten: Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert wurden. Sie enthalten typischerweise Angaben wie Zeitstempel, IP-Adressen, Nutzeraktionen, Fehlermeldungen und andere Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten werden häufig zur Analyse von Problemen, zur Sicherheitsüberwachung oder für Leistungsberichte genutzt.
Reichweitenmessung: (Web-Analyse) Dient der Auswertung der Besucherströme eines Onlineangebots und kann das Verhalten oder die Interessen der Besucher an bestimmten Inhalten umfassen. Mit Hilfe der Reichweitenmessung können z. B. Websitebetreiber erkennen, zu welcher Zeit Nutzer ihre Angebote besuchen und für welche Inhalte sie sich interessieren. Dies ermöglicht es, Inhalte besser an die Bedürfnisse der Besucher anzupassen. Zur Wiedererkennung von wiederkehrenden Besuchern und für eine genauere Analyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt.
Tracking: Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden Verhaltens- und Interessensinformationen der Nutzer über Cookies oder auf den Servern der Anbieter von Trackingtechnologien gespeichert (Profiling). Diese Informationen können anschließend genutzt werden, um Nutzern personalisierte Werbung anzuzeigen.
Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten – mit oder ohne Hilfe automatisierter Verfahren. Der Begriff umfasst praktisch jeden Umgang mit Daten, z. B. das Erheben, Organisieren, Speichern, Verändern, Auslesen, Übermitteln, Verknüpfen oder Löschen von personenbezogenen Daten.
Zielgruppenbildung: (Custom Audiences) Die Definition von Zielgruppen für Werbezwecke, z. B. um Werbeanzeigen einzublenden. So kann z. B. anhand des Interesses eines Nutzers an bestimmten Produkten geschlossen werden, dass dieser Nutzer sich auch für Werbung für ähnliche Produkte oder für den Onlineshop, in dem er diese Produkte angesehen hat, interessiert. Von „Lookalike Audiences“ (oder ähnlichen Zielgruppen) spricht man, wenn Inhalte Nutzern angezeigt werden, deren Profile bzw. Interessen voraussichtlich denen der Nutzer entsprechen, zu denen die Profile gebildet wurden. Zur Bildung solcher Zielgruppen werden oft Cookies und Web-Beacons eingesetzt.