Datenschutzerklärung
Wer wir sind
Verantwortliche:
Nicole Bueso
Rostocker Str. 25
10553 Berlin
E-Mail Adresse: info@youhadmeatvintage.com
Impressum: https://www.youhadmeatvintage.com/pages/impressum
Einleitung
Mit den folgenden Datenschutzhinweisen möchten wir Sie darüber informieren, welche Arten von personenbezogenen Daten (im Folgenden auch “Daten” genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen und innerhalb externer Onlinepräsenzen, wie z.B. unseren Social-Media-Profilen (nachfolgend zusammenfassend auch “Onlineangebot” genannt).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Status: März 06, 2021
Welche persönlichen Daten wir sammeln und warum wir sie sammeln
Übersicht über die Verarbeitungsvorgänge
Die folgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Typen der verarbeiteten Daten
- Bestandsdaten (z.B. Namen, Adressen).
- Inhaltsdaten (z.B. Texteinträge, Fotos, Videos).
- Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
- Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungsverhalten).
Kategorien von betroffenen Personen
- Geschäfts- und Vertragspartner.
- Interessenten.
- Kunden.
- Mitglieder.
- Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung
- Affiliate-Tracking.
- Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
- Auswertung von Besucheraktionen.
- Interessenbasiertes und verhaltensorientiertes Marketing.
- Kontaktanfragen und Kommunikation.
- Conversion Measurement (Messung der Wirksamkeit von Marketingmaßnahmen).
- Profiling (Erstellung von Nutzerprofilen).
- Remarketing.
- Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
- Tracking (z.B. Interessen-/Verhaltensprofilierung, Einsatz von Cookies).
- Vertragliche Leistungen und Service.
- Administration und Beantwortung von Anfragen.
Autoritative Rechtsgrundlage
Nachfolgend stellen wir die Rechtsgrundlage der Datenschutzgrundverordnung (DSGVO) dar, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO nationale Datenschutzbestimmungen in Ihrem oder unserem Wohnsitz- und Aufenthaltsland gelten können.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt.
- Erfüllung eines Vertrags und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b. DSG) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Legitime Interessen (Art. 6 Abs. 1 Satz 1 lit. f. DSG) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzbestimmungen in Deutschland: Neben den datenschutzrechtlichen Bestimmungen der Datenschutz-Grundverordnung gelten in Deutschland nationale Regelungen zum Datenschutz. Dazu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Darüber hinaus regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen und die Einwilligung der Beschäftigten. Darüber hinaus können Landesdatenschutzgesetze der einzelnen Bundesländer Anwendung finden.
Sicherheitsmaßnahmen
Wir treffen gemäß den gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten
Zu diesen Maßnahmen gehören insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Weitergabe, der Sicherstellung der Verfügbarkeit und der Trennung der Daten, die sie betreffen. Darüber hinaus haben wir Verfahren eingerichtet, die sicherstellen, dass die Rechte der Betroffenen wahrgenommen, Daten gelöscht und auf Datenbedrohungen reagiert wird. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren nach dem Prinzip des Datenschutzes, durch die Gestaltung der Technik und durch die Verwendung datenschutzfreundlicher Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre über unser Online-Angebot übertragenen Daten zu schützen, verwenden wir eine SSL-Verschlüsselung. Solche verschlüsselten Verbindungen erkennen Sie an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung und Weitergabe von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder diesen gegenüber offengelegt werden. Empfänger dieser Daten können z.B. Zahlungsinstitute im Rahmen des Zahlungsverkehrs, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind, sein. Wir beachten in diesen Fällen die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern Ihrer Daten ab, die dem Schutz Ihrer Daten dienen.
Weitergabe von Daten innerhalb der Organisation: Es kann vorkommen, dass wir personenbezogene Daten an andere Stellen innerhalb unserer Organisation übertragen oder ihnen Zugriff auf diese Daten gewähren. Erfolgt diese Übermittlung zu administrativen Zwecken, beruht die Übermittlung der Daten auf unseren berechtigten geschäftlichen und wirtschaftlichen Interessen oder erfolgt, wenn sie zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder die Einwilligung der betroffenen Personen oder eine gesetzliche Erlaubnis vorliegt.
Datenverarbeitung in Drittländern
Wenn wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur nach Maßgabe der gesetzlichen Bestimmungen.
Wir verarbeiten oder lassen die Daten vorbehaltlich einer ausdrücklichen Einwilligung oder vertraglicher oder gesetzlicher Übermittlungspflichten nur in Drittländern mit anerkanntem Datenschutzniveau, einschließlich der unter dem Privacy Shield zertifizierten US-Verarbeiter, oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtungen nach sog. Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlicher interner Datenschutzregelungen (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ), verarbeiten.
Verwendung von Cookies
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, Informationen über einen Benutzer während oder nach dessen Besuch innerhalb eines Online-Angebots zu speichern. Zu den gespeicherten Informationen können z.B. die Spracheinstellungen auf einer Website, der Login-Status, ein Warenkorb oder der Ort, an dem ein Video angesehen wurde, gehören. Der Begriff “Cookies” umfasst auch andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B. wenn Benutzerinformationen unter Verwendung pseudonymer Online-Kennungen, auch “User-IDs” genannt, gespeichert werden).
Es werden folgende Cookie-Typen und -Funktionen unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens dann gelöscht, wenn ein Nutzer ein Online-Angebot verlässt und seinen Browser schließt.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann z.B. der Login-Status gespeichert werden oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Auch die Interessen der Nutzer, die für Reichweitenmessung oder Marketingzwecke verwendet werden, können in einem solchen Cookie gespeichert werden.
- Erstanbieter-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
- Third-Party-Cookies: Third-Party-Cookies werden hauptsächlich von Werbetreibenden (sog. Drittanbietern) eingesetzt, um Nutzerinformationen zu verarbeiten.
- Notwendige (auch: essentielle oder imperative) Cookies: Cookies können für den Betrieb einer Website zwingend erforderlich sein (z.B. um Logins oder andere Benutzereingaben zu speichern oder aus Sicherheitsgründen).
- Statistische, Marketing- und Personalisierungs-Cookies: Darüber hinaus werden Cookies in der Regel auch im Rahmen der Reichweitenmessung eingesetzt sowie wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzung von Funktionen, etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile werden verwendet, um dem Benutzer z. B. Inhalte zu zeigen, die seinen möglichen Interessen entsprechen. Dieser Vorgang wird auch als “Tracking” bezeichnet, d.h. das Verfolgen der potentiellen Interessen der Benutzer. . Wenn wir Cookies oder “Tracking”-Technologien verwenden, werden wir Sie in unseren Datenschutzhinweisen oder bei der Einholung Ihrer Einwilligung gesondert darauf hinweisen.
Hinweise zu Rechtsgrundlagen: Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten unter Verwendung von Cookies verarbeiten, hängt davon ab, ob wir Sie um Ihre Einwilligung bitten. Wenn dies der Fall ist und Sie in die Verwendung von Cookies einwilligen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls erfolgt die Verarbeitung der Daten mit Hilfe von Cookies auf Grundlage unserer berechtigten Interessen (z.B. am Betrieb unseres Onlineangebotes und dessen Verbesserung) oder, wenn der Einsatz von Cookies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist.
Allgemeine Hinweise zu Widerruf und Widerspruch (Opt-Out): Je nachdem, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als “Opt-Out” bezeichnet). Ihren Widerspruch können Sie zunächst über die Einstellungen Ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies (was allerdings auch die Funktionalität unseres Online-Angebots einschränken kann). Ein Widerspruch gegen den Einsatz von Cookies zu Online-Marketing-Zwecken kann auch über verschiedene Dienste, insbesondere im Falle des Trackings, über die Webseiten http://optout.aboutads.info und http://www.youronlinechoices.com/ erklärt werden. Darüber hinaus können Sie weitere Widerspruchserklärungen im Rahmen der Informationen zu den eingesetzten Dienstleistern und Cookies erhalten.
Verarbeitung von Cookie-Daten auf Basis einer Einwilligung: Bevor wir Daten im Rahmen des Einsatzes von Cookies verarbeiten oder verarbeiten lassen, fragen wir die Nutzer nach ihrer Einwilligung, die jederzeit widerrufen werden kann. Bevor eine Einwilligung nicht vorliegt, setzen wir nur solche Cookies ein, die für den Betrieb unseres Online-Angebots erforderlich sind. Ihr Einsatz richtet sich nach unserem Interesse und dem Interesse der Nutzer an der erwarteten Funktionalität unseres Onlineangebotes.
- Verwendete Datentypen: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
- Datensubjekte: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. DSGVO).
Erfüllung der satzungsgemäßen oder geschäftsordnungsmäßigen Pflichten
Wir verarbeiten die Daten unserer Mitglieder, Förderer, Interessenten, Geschäftspartner oder sonstiger Personen (zusammenfassend “Betroffene”), wenn wir mit ihnen in einer Mitgliedschafts- oder sonstigen Geschäftsbeziehung stehen und sie unsere Aufgaben wahrnehmen sowie Empfänger von Leistungen und Vorteilen sind. Im Übrigen verarbeiten wir die Daten der betroffenen Personen auf Grundlage unserer berechtigten Interessen, z.B. wenn es um Verwaltungsaufgaben oder Öffentlichkeitsarbeit geht.
Die verarbeiteten Daten, die Art, der Umfang und der Zweck der Verarbeitung sowie die Erforderlichkeit der Verarbeitung ergeben sich aus dem zugrundeliegenden Mitgliedschafts- oder Vertragsverhältnis, aus dem sich auch die Erforderlichkeit der Datenangaben ergibt (wir sprechen auch von Pflichtangaben).
Wir löschen Daten, die für die Erfüllung unserer satzungsgemäßen und geschäftlichen Zwecke nicht mehr erforderlich sind. Dies richtet sich nach den jeweiligen Aufgaben und Vertragsverhältnissen. Wir bewahren die Daten so lange auf, wie sie für die Abwicklung des Geschäftsbetriebes und auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten aufgrund unseres berechtigten Interesses an deren Regelung relevant sein können. Die Erforderlichkeit der Speicherung der Daten wird regelmäßig überprüft, ansonsten gelten die gesetzlichen Aufbewahrungspflichten.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten), Mitglieder, Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung: Vertragliche Leistungen und Erfüllung, Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Zahlungsdienstleister
Im Rahmen vertraglicher und sonstiger rechtlicher Beziehungen, aufgrund gesetzlicher Verpflichtungen oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und bedienen uns neben Banken und Kreditinstituten weiterer Zahlungsdienstleister (zusammen “Zahlungsdienstleister”).
Zu den von den Zahlungsdienstleistern verarbeiteten Daten gehören Bestandsdaten, wie Name und Adresse, Bankdaten, wie Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen, sowie vertrags-, summen- und empfängerbezogene Daten. Diese Angaben werden benötigt, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur von den Zahlungsdienstleistern verarbeitet und bei diesen gespeichert. Das bedeutet, dass wir keine konto- oder kreditkartenbezogenen Informationen erhalten, sondern nur Informationen mit Bestätigungs- oder Negativinformationen über die Zahlung. Unter Umständen übermitteln die Zahlungsdienstleister die Daten an Wirtschaftsauskunfteien. Zweck dieser Übermittlung ist die Identitäts- und Bonitätsprüfung. Wir verweisen in diesem Zusammenhang auf die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise der Zahlungsdienstleister.
Für den Zahlungsverkehr gelten die Allgemeinen Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, die innerhalb der jeweiligen Webseiten oder Transaktionsanwendungen abrufbar sind. Auf diese verweisen wir auch für weitere Informationen und die Geltendmachung von Widerrufs-, Auskunfts- und sonstigen Rechten Betroffener.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Kunden, Interessenten.
- Zwecke der Verarbeitung: Vertragliche Leistungen und Erfüllung, Kontaktanfragen und Kommunikation, Affiliate-Tracking.
- Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
- Gesetzte Dienste und Dienstleister:
- PayPal: Zahlungsdienste und -lösungen (z.B. PayPal, PayPal Plus, Braintree); Dienstleister: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Website: https://www.paypal.com/de; Datenschutzbestimmungen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Bereitstellung des Online-Angebots und Webhosting
Um unser Online-Angebot sicher und effizient bereitstellen zu können, bedienen wir uns der Dienste eines oder mehrerer Webhosting-Anbieter, von deren Servern (oder von ihnen verwalteten Servern) das Online-Angebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheits- und technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebots verarbeiteten Daten können alle Daten der Nutzer unseres Onlineangebots gehören, die im Rahmen der Nutzung und Kommunikation anfallen. Dazu gehören regelmäßig die IP-Adresse, die erforderlich ist, um die Inhalte des Onlineangebotes an den Browser ausliefern zu können, sowie alle Eingaben, die innerhalb unseres Onlineangebotes oder von Websites aus getätigt werden.
E-Mail-Versand und Hosting: Die von uns genutzten Webhosting-Dienste umfassen auch den Versand, den Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen über den E-Mail-Versand (z.B. die beteiligten Provider) und die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können auch zum Zwecke der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht verschlüsselt versendet werden. E-Mails werden in der Regel auf dem Transportweg verschlüsselt, jedoch (sofern nicht eine sog. Ende-zu-Ende-Verschlüsselung verwendet wird) nicht auf den Servern, von denen aus sie gesendet und empfangen werden. Wir können daher keine Verantwortung für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server übernehmen.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (oder unser Webhosting-Anbieter) erheben Daten über jeden Zugriff auf den Server (so genannte Serverlogfiles). Zu den Server-Logfiles können gehören: Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in der Regel IP-Adresse und der anfragende Provider.
Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, um z.B. eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und um die Auslastung der Server und deren Stabilität zu gewährleisten.
- Verarbeitete Datentypen: Inhaltsdaten (z.B. Texteinträge, Fotos, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten).
- Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Online-Marketing
Wir verarbeiten personenbezogene Daten für Zwecke des Online-Marketings, wozu insbesondere die Vermarktung von Werbeflächen oder die Anzeige von Werbung und anderen Inhalten (zusammenfassend “Inhalte” genannt) auf Basis der potenziellen Interessen der Nutzer und die Messung ihrer Wirksamkeit gehören können.
Zu diesen Zwecken werden sogenannte Nutzerprofile erstellt und in einer Datei (sog. “Cookie”) gespeichert oder ähnliche Verfahren eingesetzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevanten Nutzerinformationen gespeichert werden. Diese Informationen können z.B. die aufgerufenen Inhalte, besuchte Webseiten, genutzte Online-Netzwerke, aber auch Kommunikationspartner und technische Informationen wie den verwendeten Browser, das verwendete Computersystem und Angaben zu Nutzungszeiten umfassen. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Auch die IP-Adressen der Nutzer werden gespeichert. Zum Schutz der Nutzer setzen wir jedoch verfügbare Verfahren zur IP-Maskierung (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse) ein. Generell werden im Online-Marketing-Verfahren keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter der Online-Marketing-Verfahren nicht die tatsächliche Identität der Nutzer kennen, sondern nur die in ihren Profilen gespeicherten Informationen.
In der Regel werden die Informationen in den Profilen in den Cookies oder durch ähnliche Verfahren gespeichert. Diese Cookies können später zum Zwecke der Darstellung von Inhalten auf anderen Webseiten, die das gleiche Online-Marketing-Verfahren nutzen, ausgelesen und ausgewertet werden, sowie mit weiteren Daten ergänzt und auf dem Server des Anbieters des Online-Marketing-Verfahrens gespeichert werden.
Ausnahmsweise können den Profilen auch Klardaten zugeordnet werden. Dies ist z.B. dann der Fall, wenn die Nutzer Mitglied in einem sozialen Netzwerk sind, dessen Online-Marketing-Verfahren wir nutzen und das Netzwerk die Profile der Nutzer in den vorgenannten Daten verknüpft. Wir weisen darauf hin, dass die Nutzer zusätzliche Vereinbarungen mit den Anbietern treffen können, z.B. indem sie bei der Registrierung ihre Einwilligung geben.
Grundsätzlich erhalten wir nur zusammengefasste Informationen über den Erfolg unserer Werbung. Wir können jedoch im Rahmen von sog. Conversion-Messungen überprüfen, welche unserer Online-Marketing-Maßnahmen zu einer sog. Conversion, d.h. z.B. zu einem Vertragsabschluss mit uns, geführt haben. Die Conversion-Messung dient ausschließlich der Analyse des Erfolgs unserer Marketingmaßnahmen.
Wenn nicht anders angegeben, bitten wir Sie davon auszugehen, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu Rechtsgrundlagen: Wenn wir die Nutzer um eine Einwilligung in die Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Einwilligung. Andernfalls erfolgt die Verarbeitung der Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfangsfreundlichen Dienstleistungen). In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Verarbeitete Datentypen: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten), Interessenten.
- Zwecke der Verarbeitung: Tracking (z.B. Interessen-/Verhaltensprofilierung, Einsatz von Cookies), Remarketing, Analyse von Besucheraktionen, interessen- und verhaltensbasiertes Marketing, Profiling (Erstellung von Nutzerprofilen), Conversion Measurement (Messung der Wirksamkeit von Marketingmaßnahmen), Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher)
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a DSGVO), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f. DSGVO).
- Widerspruchsmöglichkeit (Opt-out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die dort angegebenen Widerspruchsmöglichkeiten (sog. “Opt-Out”). Sofern keine explizite Opt-Out-Möglichkeit angegeben ist, besteht die Möglichkeit, Cookies in den Einstellungen Ihres Browsers abzuschalten. Dies kann jedoch zu Funktionseinschränkungen unseres Online-Angebots führen. Wir empfehlen daher folgende zusätzliche Opt-Out-Optionen, die für die jeweiligen Bereiche zusammengefasst angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Überregional: http://optout.aboutads.info.
Gebrauchte Dienste und Dienstleister:
- Google Analytics: Online-Marketing und Web-Analyse; Dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Sicherstellung des Datenschutzniveaus bei der Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Opt-Out: Opt-Out-Plug-in: http://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.
Präsenz in sozialen Netzwerken
Wir unterhalten Onlinepräsenzen in sozialen Netzwerken, um mit den dort aktiven Nutzern zu kommunizieren oder um dort Informationen über uns anzubieten.
Bitte beachten Sie, dass Nutzerdaten auch außerhalb der Europäischen Union verarbeitet werden können. Hieraus können sich Risiken für die Nutzer ergeben, da die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Bei US-Anbietern, die unter dem Privacy Shield zertifiziert sind oder vergleichbare Garantien für ein sicheres Datenschutzniveau bieten, weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.
Außerdem werden die Nutzerdaten innerhalb sozialer Netzwerke in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. So können z.B. auf Basis des Nutzerverhaltens und der daraus resultierenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. innerhalb und außerhalb der Netzwerke Werbung zu schalten, die vermutlich den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Darüber hinaus können Daten auch unabhängig von den von den Nutzern verwendeten Geräten in den Nutzerprofilen gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Eine detaillierte Beschreibung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) entnehmen Sie bitte den Datenschutzhinweisen und Informationen der Betreiber der jeweiligen Netzwerke.
Auch bei Auskunftsersuchen und der Geltendmachung von Betroffenenrechten möchten wir darauf hinweisen, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und direkt Auskunft erteilen. Sollten Sie dennoch Unterstützung benötigen, wenden Sie sich bitte an uns.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotos, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. Interessen-/Verhaltensprofiling, Einsatz von Cookies), Remarketing.
- Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Gebrauchte Dienste und Dienstanbieter:
- Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzbestimmungen: http://instagram.com/about/legal/privacy.
- Etsy
Plugins und eingebettete Funktionen und Inhalte
Wir binden in unser Online-Angebot Funktions- und Inhaltselemente ein, die von den Servern der jeweiligen Anbieter bezogen werden (nachfolgend “Drittanbieter” genannt). Dies können z.B. Grafiken, Videos oder Social-Media-Buttons sowie Beiträge sein (nachfolgend einheitlich bezeichnet als “Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte bzw. Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können auch sogenannte Pixel-Tags (unsichtbare Grafiken, auch “Web Beacons” genannt) für statistische oder Marketingzwecke verwenden. Pixel-Tags” können verwendet werden, um Informationen wie z.B. den Besucherverkehr auf den Seiten dieser Website auszuwerten. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und können technische Informationen über den Browser und das Betriebssystem, aufgerufene Webseiten, den Zeitpunkt des Besuchs und andere Details über die Nutzung unseres Online-Angebots enthalten sowie mit solchen Informationen aus anderen Quellen verknüpft werden.
Hinweise zu Rechtsgrundlagen: Wenn wir die Nutzer um ihre Einwilligung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Datenverarbeitung die Einwilligung. Andernfalls erfolgt die Verarbeitung der Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfangsfreundlichen Dienstleistungen). In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Arten der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und der Benutzerfreundlichkeit, vertragliche Leistungen und Service.
- Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Gebrauchte Dienste und Dienstleister:
- Google Fonts: Wir binden die Schriftarten (“Google Fonts”) des Anbieters Google ein, wobei die Daten der Nutzer ausschließlich zum Zweck der Darstellung der Schriftarten im Browser der Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung und unter Berücksichtigung etwaiger lizenzrechtlicher Beschränkungen für die Einbindung. dienstleister: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Sicherstellung des Datenschutzniveaus bei Datenverarbeitung in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
Löschung von Daten
Die von uns verarbeiteten Daten werden entsprechend den gesetzlichen Vorgaben gelöscht, sobald ihre für die Verarbeitung zulässige Einwilligung widerrufen wird oder andere Erlaubnisse entfallen (z.B. wenn der Zweck für die Verarbeitung dieser Daten entfällt oder sie für den Zweck nicht mehr erforderlich sind).
Soweit die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen, oder deren Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Weitere Informationen zur Löschung personenbezogener Daten können auch den einzelnen Datenschutzhinweisen dieser Datenschutzerklärung entnommen werden.
Ergänzung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzhinweise zu informieren. Wir werden den Datenschutzhinweis anpassen, sobald Änderungen in der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen eine Mitwirkung (z.B. Einwilligung) oder eine andere individuelle Benachrichtigung von Ihnen erforderlich machen.
Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, beachten Sie bitte, dass sich die Adressen im Laufe der Zeit ändern können und überprüfen Sie bitte die Informationen, bevor Sie uns kontaktieren.
Rechte der betroffenen Personen
Als betroffene Personen stehen ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSG erfolgt; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Recht auf Widerruf der Einwilligung: Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
- Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu erhalten, ob die betreffenden Daten verarbeitet werden, und Auskunft über diese Daten zu erhalten sowie weitere Informationen und Kopien der Daten in Übereinstimmung mit dem Gesetz zu erhalten.
- Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung Sie betreffender unrichtiger Daten in Übereinstimmung mit dem Gesetz zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, oder alternativ eine Einschränkung der Verarbeitung der Daten gemäß den gesetzlichen Bestimmungen zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format entsprechend den gesetzlichen Vorgaben zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
- Beschwerde bei der Aufsichtsbehörde: Sie haben außerdem das Recht, sich nach Maßgabe der gesetzlichen Bestimmungen bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Begriffsdefinitionen
Dieser Abschnitt gibt einen Überblick über die in dieser Datenschutzrichtlinie verwendeten Begriffe. Viele der Begriffe sind dem Gesetz entnommen und vor allem in Art. 4 DSGVO. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erklärungen sollen dagegen in erster Linie dem Verständnis der Begriffe dienen. Die Begriffe sind alphabetisch sortiert.
- Affiliate-Tracking: Im Rahmen des Affiliate-Trackings werden Links protokolliert, mit deren Hilfe die verlinkenden Websites Nutzer auf Websites mit Produkt- oder anderen Angeboten verweisen. Die Betreiber der jeweiligen verlinkenden Websites können eine Provision erhalten, wenn Nutzer diesen sogenannten Affiliate-Links folgen und dann die Angebote wahrnehmen (z.B. Waren oder Dienstleistungen kaufen). Hierfür ist es notwendig, dass die Anbieter nachvollziehen können, ob Nutzer, die sich für bestimmte Angebote interessieren, diese auf Veranlassung der Affiliate-Links anschließend wahrnehmen. Für das Funktionieren der Affiliate-Links ist es daher erforderlich, diese mit bestimmten Werten zu versehen, die Bestandteil des Links werden oder an anderer Stelle, z.B. in einem Cookie, gespeichert werden. Zu diesen Werten gehören insbesondere die ursprüngliche Website (Referrer), die Uhrzeit, eine Online-Kennung des Betreibers der Website, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebots, eine Online-Kennung des Nutzers sowie Tracking-spezifische Werte, wie Werbemittel-ID, Partner-ID und Kategorisierungen.
- Conversion-Tracking: Conversion-Tracking ist eine Methode, um die Effektivität von Marketingaktivitäten zu ermitteln. Dazu wird in der Regel innerhalb der Websites, auf denen die Marketingmaßnahmen durchgeführt werden, ein Cookie auf den Geräten der Nutzer gespeichert und auf der Zielwebsite wieder abgerufen. Damit können wir z.B. nachvollziehen, ob die von uns geschalteten Anzeigen auf anderen Websites erfolgreich waren).
- IP-Masking: “IP-Masking” ist eine Methode, bei der das letzte Oktett, also die letzten beiden Ziffern einer IP-Adresse, gelöscht werden, so dass die IP-Adresse nicht mehr zur eindeutigen Identifizierung einer Person verwendet werden kann. Die IP-Maskierung ist somit ein Mittel zur Pseudonymisierung von Verarbeitungsprozessen, insbesondere im Online-Marketing
- Interessenbasiertes und verhaltensbasiertes Marketing: Von interessenbasiertem bzw. verhaltensbasiertem Marketing spricht man, wenn potenzielle Interessen von Nutzern an Werbung und anderen Inhalten möglichst genau vorherbestimmt werden. Dies geschieht auf der Grundlage von Informationen über deren bisheriges Verhalten (z.B. Besuch und Verbleib auf bestimmten Websites, Kaufverhalten oder Interaktion mit anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Zu diesen Zwecken werden in der Regel Cookies eingesetzt.
- Konversionsmessung: Die Conversion-Messung ist eine Methode, mit der die Effektivität von Marketingmaßnahmen ermittelt werden kann. Dazu wird in der Regel innerhalb der Websites, auf denen die Marketingmaßnahmen durchgeführt werden, ein Cookie auf den Geräten der Nutzer gespeichert und auf der Zielwebsite wieder abgerufen. Auf diese Weise können wir z.B. nachvollziehen, ob die von uns auf anderen Websites geschalteten Anzeigen erfolgreich waren.
- Personenbezogene Daten: “Personenbezogene Daten” sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person”) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. einem Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Profiling: “Profiling” ist jede automatisierte Verarbeitung personenbezogener Daten, die darin besteht, dass personenbezogene Daten verwendet werden, um bestimmte persönliche Aspekte in Bezug auf eine natürliche Person zu analysieren, zu bewerten oder vorherzusagen (je nach Art des Profilings können dies Informationen über Alter, Geschlecht, Standort- und Bewegungsdaten, Interaktion mit Websites und deren Inhalten, Kaufverhalten, soziale Interaktionen mit anderen Personen sein). Cookies und Web Beacons werden häufig für Profiling-Zwecke eingesetzt.
- Reichweitenmessung: Die Reichweitenmessung (auch Webanalyse genannt) dient dazu, die Besucherströme eines Online-Angebots auszuwerten und kann das Verhalten oder die Interessen der Besucher an bestimmten Informationen, wie z.B. den Inhalten von Websites, einbeziehen. Mit Hilfe der Reichweitenanalyse können Website-Betreiber z.B. feststellen, zu welcher Zeit Besucher ihre Website besuchen und für welche Inhalte sie sich interessieren. So können sie die Inhalte der Website besser an die Bedürfnisse ihrer Besucher anpassen. Pseudonyme Cookies und Web Beacons werden häufig zu Reichweitenanalysezwecken eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen über die Nutzung eines Online-Angebots zu erhalten.
- Remarketing: Von “Remarketing” oder “Retargeting” spricht man, wenn z.B. zu Werbezwecken festgehalten wird, für welche Produkte sich ein Nutzer auf einer Website interessiert hat, um den Nutzer auf anderen Websites, z.B. in Anzeigen, an diese Produkte zu erinnern.Tracking: Von “Tracking” spricht man, wenn das Verhalten von Nutzern über mehrere Online-Angebote hinweg nachvollzogen werden kann. In der Regel werden Verhaltens- und Interesseninformationen über die genutzten Online-Angebote in Cookies oder auf Servern der Anbieter der Tracking-Technologien gespeichert (sog. Profiling). Diese Informationen können dann z.B. dazu verwendet werden, den Nutzern Werbung anzuzeigen, die ihren Interessen wahrscheinlich entspricht.Controller: Der Begriff “Verantwortlicher” bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.Verarbeitung: “Verarbeitung” bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff ist weit gefasst und umfasst praktisch jede Verarbeitung von Daten, sei es die Erhebung, Analyse, Speicherung, Übermittlung oder Löschung.