Ver­ant­wort­li­cher für die Daten­er­he­bung auf die­sen Web­sei­ten ist:

Phil­ip­pe Laya­ni (im Fol­gen­den: „wir“)

 

Mari­an­nen­platz 21

10997 Ber­lin

Kon­takt:

E‑Mail: layani[at]layani.net

1. All­ge­mei­ne Infor­ma­tio­nen zur Erhe­bung und Ver­ar­bei­tung von Daten

Wir erhe­ben und ver­ar­bei­ten per­so­nen­be­zo­ge­ne Daten, sofern Sie uns die­se bei Kon­takt­auf­nah­me oder über ein Ein­ga­be­for­mu­lar zur Ver­fü­gung stel­len. Außer­dem erhe­ben und ver­ar­bei­ten wir Daten, die bei Ihrer Nut­zung unse­rer Web­sei­ten anfal­len. Per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son bezie­hen.

 

Bei Nut­zung unse­rer Web­sei­ten kann es auch sein, dass wir Infor­ma­tio­nen in der End­ein­rich­tung spei­chern, die Sie für den Zugriff auf unse­re Web­sei­ten ver­wen­den (z.B. Ihr Rech­ner oder Smart­phone), oder auf Infor­ma­tio­nen zugrei­fen, die bereits in die­ser End­ein­rich­tung gespei­chert sind, ins­be­son­de­re durch das Set­zen von soge­nann­ten Coo­kies.

 

Die Ver­ar­bei­tung Ihrer Daten erfolgt nach Maß­ga­be der Bestim­mun­gen der EU-Daten­schutz­grund­ver­ord­nung (DS-GVO), des Bun­des­da­ten­schutz­ge­set­zes (BDSG) bzw. des Tele­kom­mu­ni­ka­ti­on-Tele­me­di­en-Daten­schutz-Geset­zes (TTDSG).

 

Im Fol­gen­den erläu­tern wir Ihnen im Ein­zel­nen, wie wir wel­che Daten auf wel­cher Rechts­grund­la­ge ver­ar­bei­ten. Dar­über hin­aus erläu­tern wir Ihnen, wel­che Rech­te Sie haben und wie lan­ge Ihre Daten gespei­chert wer­den.

 

2. Rechts­grund­la­gen für die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten

Die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten kann aus ver­schie­de­nen Grün­den erfor­der­lich sein. Die Ver­ar­bei­tung erfolgt zum Teil auf Grund­la­ge von gesetz­li­chen Rege­lun­gen, z.B. gemäß Art. 6 Abs. 1 S. 1 b) DS-GVO zum Zwe­cke der Ver­trags­er­fül­lung oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men, die auf Ihre Anfra­ge erfol­gen, oder gemäß Art. 6 Abs. 1 S. 1 f) DS-GVO auf­grund unse­rer oder der berech­tig­ten Inter­es­sen Drit­ter, z.B. an der Beant­wor­tung einer von Ihnen an uns gerich­te­ten sons­ti­gen Anfra­ge. Sofern kei­ne sol­che gesetz­li­che Erlaub­nis für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten besteht, fra­gen wir Ihre Ein­wil­li­gung ab, bevor wir per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten. Im Fol­gen­den möch­ten wir die unter­schied­li­chen For­men der Erhe­bung Ihrer Daten, die Rechts­grund­la­gen sowie ggfs. die Wei­ter­ga­be an Drit­te erläu­tern.

 

a) For­mu­la­re auf unse­rer Web­sei­te

Sie kön­nen auf unse­rer Web­sei­te Ihre Kon­takt­an­ga­ben über die von uns bereit­ge­stell­ten For­mu­la­re ange­ben, um z.B. Ange­bo­te unse­rer Part­ner oder einen Preis­ver­gleich anfor­dern zu kön­nen.

 

In die­sen Fäl­len ver­ar­bei­ten wir die im For­mu­lar abge­frag­ten Daten gemäß Art. 6 Abs. 1 S. 1 b) DS-GVO zum Zwe­cke der Ver­trags­er­fül­lung nach Maß­ga­be der auf der Web­sei­te abruf­ba­ren Nut­zungs­be­din­gun­gen.

 

Wenn Sie als Inter­es­sent z.B. einen Ange­bots­ver­gleich oder ein Ange­bot anfor­dern, über­mit­teln wir alle Daten Ihrer Anfra­ge sowie Ihre Kon­takt­da­ten auf Grund­la­ge von Art. 6 Abs. 1 S. 1 b) DS-GVO an unse­re jewei­li­gen Part­ner, so dass die­se Ihnen z.B. ein per­sön­li­ches und auf Ihre Anfor­de­run­gen zuge­schnit­te­nes Ange­bot erstel­len kön­nen. Der bzw. die betreffende/n Part­ner ist bzw. sind – neben uns – selbst ver­ant­wort­li­che Stel­le für den Schutz Ihrer per­so­nen­be­zo­ge­nen Daten und muss bzw. müs­sen Sie über die Ver­ar­bei­tung Ihrer Daten infor­mie­ren.

 

b) Über­mitt­lung von Daten zwecks Lead-Qua­li­fi­zie­rung

Unse­re Auf­trag­ge­ber kön­nen auch Agen­tu­ren oder sons­ti­ge Ver­mitt­ler sein, die ihrer­seits im Auf­trag ihrer eige­nen Part­ner tätig wer­den. Wenn Sie Ihre Kon­takt­da­ten auf unse­rer Web­sei­te ein­ge­ben, kön­nen wir Ihre Daten in die­sen Fäl­len auch an die­se Agen­tu­ren oder sons­ti­gen Ver­mitt­ler wei­ter­ge­ben. Die Agen­tu­ren oder sons­ti­gen Ver­mitt­ler wer­den Sie ggfs. kon­tak­tie­ren, um vor Ver­mitt­lung an einen ihrer Part­ner wei­te­re Details betref­fend Ihre Per­son, Ihr Unter­neh­men und Ihr Pro­jekt abzu­fra­gen. Die Über­mitt­lung Ihrer Daten erfolgt zum Zwe­cke der Erfül­lung des mit Ihnen geschlos­se­nen Ver­trags (Art. 6 Abs. 1 S. 1 b) DS-GVO) sowie auf­grund der berech­tig­ten Inter­es­sen unse­rer­seits sowie der betei­lig­ten Agen­tu­ren, Ver­mitt­ler und Part­ner an einer mög­lichst opti­mal auf Ihr Unter­neh­men und Ihr Pro­jekt abge­stimm­ten Ange­bots­ver­mitt­lung (Art. 6 Abs. 1 S. 1 f) DS-GVO).

 

c) Ver­ar­bei­tung von Daten bei Buchen einer Leis­tung bei uns; Bera­tungs­an­fra­ge per Tele­fon oder Live-Chat

Wenn Sie eine Leis­tung bei uns buchen oder tele­fo­nisch anfor­dern, z.B. Bera­tung oder Pro­gram­mier- oder Design­leis­tun­gen, oder wenn Sie über unse­ren Live-Chat Kon­takt mit uns auf­neh­men und uns dabei per­so­nen­be­zo­ge­ne Daten zur Ver­fü­gung stel­len, ver­ar­bei­ten wir Ihre Daten gemäß Art. 6 Abs. 1 S. 1 b) DS-GVO zum Zwe­cke der Ver­trags­er­fül­lung oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men, die auf Ihre Anfra­ge erfol­gen, oder gemäß Art. 6 Abs. 1 S. 1 f) DS-GVO auf­grund unse­res berech­tig­ten Inter­es­ses an der Beant­wor­tung Ihrer Anfra­ge. Sofern wir Ihre Daten noch wei­ter zur Erfül­lung Ihrer Anfra­gen benö­ti­gen, spei­chern wir Ihre Daten auch in unser Kun­den­ma­nage­ment-Sys­tem ab. Ihre Daten kön­nen hier­für auch auf Sys­te­men unse­rer Dienst­leis­ter gespei­chert wer­den. Lesen Sie hier­zu bit­te Zif­fer 6 unse­rer Daten­schutz­er­klä­rung.

 

d) HINWEIS zu Ihren Rech­ten und der Löschung Ihrer Daten:

Zusätz­lich zu den obi­gen Infor­ma­tio­nen neh­men Sie bit­te Zif­fer 8 die­ser Daten­schutz­er­klä­rung über Ihre Rech­te zur Kennt­nis. Infor­ma­tio­nen zur Löschung Ihrer Daten fin­den Sie außer­dem in Zif­fer 9 die­ser Daten­schutz­er­klä­rung.

 

3. Ver­ar­bei­tung von Daten mit­tels Coo­kies und Pixeln; Ihr Wider­spruchs­recht

a) Was sind Coo­kies und Pixel?

Unse­re Web­site ver­wen­det ver­schie­de­ne Tools, um Nut­zer wie­der­erken­nen und ggf. ihr Ver­hal­ten auf unse­rer Web­sei­te nach­voll­zie­hen zu kön­nen. Dabei kom­men Coo­kies, Pixel und Log­files (sie­he Zif­fer 4) zum Ein­satz.

 

Coo­kies sind Text­da­tei­en, die auf dem Ihrem Zugriffs­ge­rät (PC, Tablet, Smart­phone etc.) bestimm­te Infor­ma­tio­nen spei­chern kön­nen. Wird unse­re Web­site von dem ent­spre­chen­den Gerät des Nut­zers auf­ge­ru­fen, kann der Ser­ver, von dem der Coo­kie gesetzt wur­de, die im Coo­kie gespei­cher­ten Infor­ma­tio­nen anru­fen und auf ver­schie­de­ne Arten aus­wer­ten. Zähl­pi­xel sind klei­ne Bild­da­tei­en, die im Quell­text unse­rer Web­sei­te ent­hal­ten sind, die aber bei Auf­ruf unse­rer Web­sei­te von ande­ren Ser­vern abge­ru­fen wer­den, um Infor­ma­tio­nen unse­rer Web­sei­ten­be­su­cher an den Anbie­ter des Pixels zu über­mit­teln.

 

Ohne Ihre vor­he­ri­ge Ein­wil­li­gung kom­men ledig­lich sol­che Tools zum Ein­satz, die für die von Ihnen ange­for­der­te, aus­drück­lich gewünsch­te Funk­tio­nen unse­rer Web­sei­ten unbe­dingt erfor­der­lich sind (§ 25 Abs. 2 b) TTDSG). Sofern durch den Ein­satz der Tools auch per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den, beach­ten Sie bit­te auch die dies­be­züg­li­chen Infor­ma­tio­nen. Eine in die­sen Fäl­len von Ihnen erteil­te Ein­wil­li­gung erlaubt uns ggfs. sowohl die Spei­che­rung bzw. den Abruf von Infor­ma­tio­nen als auch die anschlie­ßen­de Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten.

 

b) Kann ich Coo­kies und Pixel ver­hin­dern?

Grund­sätz­lich kön­nen Sie über Ein­stel­lun­gen in Ihrem Brow­ser oder mit Hil­fe spe­zi­el­ler Brow­ser-Plug­ins Coo­kies, Pixel oder auch ande­re Track­ing-Metho­den beschrän­ken oder sogar ver­hin­dern. Aller­dings kann es Ser­vices unse­rer Web­sei­te geben, die nicht mehr funk­tio­nie­ren, wenn Sie z.B. Coo­kies ableh­nen. Lesen Sie außer­dem unten Zif­fer 3 d) und sowie die Zif­fern 5 und 8 die­ser Daten­schutz­er­klä­rung über Ihre Mög­lich­keit, nach erteil­ter Ein­wil­li­gung den Ein­satz der jewei­li­gen Track­ing-Tools für die Zukunft zu unter­bin­den. Die­se Ein­stel­lun­gen müs­sen für jeden Brow­ser, den Sie nut­zen, geson­dert vor­ge­nom­men wer­den.

 

c) Coo­kies und Pixel auf unse­ren Web­sei­ten: Ein­satz­zweck, Rechts­grund­la­ge, Emp­fän­ger Ihrer Daten

Auf unse­rer Web­sei­te kom­men ganz ver­schie­de­ne Coo­kies zum Ein­satz. Teil­wei­se sind die­se not­wen­dig, damit Sie bestimm­te Funk­tio­nen unse­rer Web­sei­te nut­zen kön­nen.

Teil­wei­se hel­fen uns Coo­kies aber auch, Ihre Nut­zung unse­rer Web­sei­te und For­mu­la­re ana­ly­sie­ren zu kön­nen, damit wir die­se bes­ser ver­ste­hen und unse­re Web­sei­ten sowohl für Sie direkt als auch grund­sätz­lich bes­ser gestal­ten kön­nen.

Aus den­sel­ben Grün­den kom­men Pixel zum Ein­satz.

 

d) Wider­spruchs­recht gegen die Ana­ly­se der Nut­zung der Web­sei­te durch Sie

Gegen die Ver­ar­bei­tung Ihrer Daten zum Zwe­cke der Ana­ly­se unse­rer Web­sei­te kön­nen Sie jeder­zeit wider­spre­chen, indem Sie unter fol­gen­dem Link das Set­zen von Coo­kies und Pixel mit die­sem Ein­satz­zweck ver­hin­dern: Auf die­ser Sei­te ganz unten

Für Goog­le Ana­ly­tics sowie für Mou­se­flow müs­sen Sie geson­dert wider­spre­chen, die not­wen­di­gen Links sowie Erläu­te­run­gen hier­zu fin­den Sie in den Zif­fern 5 und 8 die­ser Daten­schutz­er­klä­rung.

 

4. Ver­ar­bei­tung von Daten mit­tels Log­files

Bei der Nut­zung die­ser Web­sei­te wer­den auf Grund­la­ge von Art. 6 Abs. 1 S. 1 f) DS-GVO sog. Log­files gespei­chert, in denen bei jedem Sei­ten­auf­ruf Zugriffs­da­ten gespei­chert wer­den. Der dabei gespei­cher­te Daten­satz ent­hält die fol­gen­den Daten:

•          Die IP-Adres­se, das Datum, die Uhr­zeit, auf wel­che Datei der Zugriff erfolg­te, den Sta­tus, die Anfra­ge, die Ihr Brow­ser an den Ser­ver gestellt hat, die über­tra­ge­ne Daten­men­ge sowie die Inter­net­sei­te, von der Sie auf die ange­for­der­te Sei­te gekom­men sind (Refer­rer), sowie die Pro­dukt- und Ver­si­ons­in­for­ma­tio­nen des ver­wen­de­ten Brow­sers, Ihr Betriebs­sys­tem sowie Ihr Her­kunfts­land.

Unser berech­tig­tes Inter­es­se an der Erhe­bung und Ver­ar­bei­tung Ihrer Daten stel­len wir nach­fol­gend dar: Die Pro­to­koll­da­ten (Logs) ver­wen­den wir anony­mi­siert, also ohne Zuord­nung oder Hin­wei­se auf Ihre Per­son, für sta­tis­ti­sche Aus­wer­tun­gen, um z.B. zu erfah­ren, an wel­chen Tagen und zu wel­chen Uhr­zei­ten die Ange­bo­te die­ser Web­sei­ten beson­ders beliebt sind und wie viel Daten­vo­lu­men auf die­sen Web­sei­ten erzeugt wird. Zudem ermög­li­chen die Log-Datei­en gege­be­nen­falls Feh­ler zu erken­nen, z.B. feh­ler­haf­te Links oder Pro­gramm­feh­ler. So kön­nen wir die Log-Datei­en für die Wei­ter­ent­wick­lung die­ser Web­sei­ten ver­wen­den. Wir ver­knüp­fen die im Ser­ver-Log gespei­cher­ten Sei­ten­ab­ru­fe und Nut­zun­gen zu kei­ner Zeit mit ein­zel­nen Per­so­nen. Wir behal­ten uns aber eine Nut­zung von Daten aus Log-Datei­en vor, wenn auf­grund bestimm­ter Tat­sa­chen der Ver­dacht besteht, dass Nut­zer die­se Web­sei­ten und/oder Diens­te gesetz- oder ver­trags­wid­rig nut­zen. Bei einem sol­chen Ver­dacht müs­sen ggf. auch vor­über­ge­hend IP-Adres­sen gespei­chert wer­den, die wir jedoch umge­hend löschen, sobald die­se nicht mehr benö­tigt wer­den.

 

5. Ein­zel­ne Tools
a) Goog­le Ana­ly­tics und Uni­ver­sal Ana­ly­tics
Die­se Web­site benutzt Goog­le Ana­ly­tics, einen Web­ana­ly­se­dienst der Goog­le LLC mit Sitz in den USA („Goog­le“). Goog­le Ana­ly­tics ver­wen­det die unter Zif­fer 3 erläu­ter­ten Coo­kies und Zähl­pi­xel. Die durch Coo­kies und Zähl­pi­xel erzeug­ten Infor­ma­tio­nen über Ihre Benut­zung die­ser Web­sei­te wer­den in der Regel an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespei­chert. Der Ein­satz die­ses Tools erfolgt allein mit Ihrer Ein­wil­li­gung. Die­se Ein­wil­li­gung gestat­tet es uns bzw. Goog­le, Coo­kies bzw. Pixel zu set­zen und hier­über per­so­nen­be­zo­ge­ne Daten über Ihr Ver­hal­ten im Inter­net auf Grund­la­ge von Art. 6 Abs. 1 S. 1 a) DS-GVO zu ver­ar­bei­ten, näm­lich zwecks Ana­ly­se des Ver­hal­tens unse­rer Web­sei­ten­be­su­cher (Track­ing), aber auch, um geziel­te­re Wer­bung schal­ten zu kön­nen (Tar­ge­ting).

 

Unse­re Nut­zer­ana­ly­se ver­wen­det zudem Uni­ver­sal Ana­ly­tics. Damit kön­nen wir Infor­ma­tio­nen über die Nut­zung unse­rer Ange­bo­te auf ver­schie­de­nen Gerä­ten erhal­ten („Cross Device“). Wir set­zen mit­tels der Coo­kie-Tech­no­lo­gie eine pseud­ony­mi­sier­te User-ID ein, die kei­nen unmit­tel­ba­ren Rück­schluss auf Ihre Per­son zulässt.

 

Wenn Sie auf einen Link zu einem der auf unse­rer Web­sei­te prä­sen­tier­ten Anbie­ter kli­cken, über­mit­teln wir auch mit der Wei­ter­lei­tung auf die­se Web­sei­te die­ses Anbie­ters eine User ID an die­sen Anbie­ter. Hier­durch kön­nen wir über Goog­le Ana­ly­tics nach­voll­zie­hen, wenn Sie einen Ver­trag bei die­sem Anbie­ter abge­schlos­sen haben. Hier­an haben wir ein berech­tig­tes Inter­es­se i.S.d. Art. 6 Abs. 1 S. 1 f) DS-GVO, weil wir nur so die Ver­gü­tung für erfolg­rei­che Ver­trags­ab­schlüs­se von den Anbie­tern erhal­ten kön­nen. Wei­te­re per­so­nen­be­zo­ge­ne Daten kön­nen wir auf die­sem Wege nicht von Ihnen erhe­ben und erhal­ten sie auch nicht von den Anbie­tern.

 

Im Fal­le der Akti­vie­rung der IP-Anony­mi­sie­rung auf die­ser Web­sei­te, wird Dei­ne IP-Adres­se von Goog­le inner­halb von Mit­glied­staa­ten der Euro­päi­schen Uni­on oder in ande­ren Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum vor der Über­mitt­lung in die USA gekürzt. Nur in Aus­nah­me­fäl­len wird die vol­le IP-Adres­se an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gekürzt. Die IP-Anony­mi­sie­rung ist auf die­ser Web­sei­te aktiv. Wir haben mit Goog­le eine Ver­ein­ba­rung unter Ein­schluss der Stan­dard­ver­trags­klau­seln geschlos­sen, die von der EU-Kom­mis­si­on ver­öf­fent­licht wur­den, und deren Ein­hal­tung, zusam­men mit wei­te­ren von Goog­le zuge­si­cher­ten Maß­nah­men, die Ein­hal­tung eines ange­mes­se­nen Daten­schutz­ni­veaus auch bei einer Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in den USA sicher­stel­len.

 

Gegen das Track­ing und Tar­ge­ting kön­nen Sie auch nach einer zuvor erteil­ten Ein­wil­li­gung Wider­spruch erhe­ben, indem Sie das unter dem fol­gen­den Link ver­füg­ba­re Brow­ser-Plug­in her­un­ter­la­den und instal­lie­ren: https://tools.google.com/dlpage/gaoptout?hl=de (exter­ner Link zu Goog­le)

 

Bit­te beach­ten Sie, dass das Plug-In für jeden Brow­ser, den Sie benut­zen, geson­dert her­un­ter­ge­la­den wer­den muss, damit Sie eine voll­stän­di­ge Erfas­sung von Goog­le Ana­ly­tics aus­schlie­ßen.

 

Nähe­re Infor­ma­tio­nen zum Daten­schutz bei Goog­le fin­den Sie unter https://www.google.de/intl/de/policies (exter­ner Link zu Goog­le).

 

Wei­te­re Hin­wei­se zu Uni­ver­sal Ana­ly­tics fin­den Sie hier: https://support.google.com/analytics/answer/2838718?hl=de&ref_topic=6010376 (exter­ner Link zu Goog­le).

 

b) Meta Pixel / Con­ver­si­on Track­ing
Auf unse­rer Web­sei­te haben wir das Meta Pixel ein­ge­bun­den und nut­zen außer­dem erwei­ter­te Ser­vices im Bereich des soge­nann­ten Con­ver­si­on Trackings.

Meta Pixel und Con­ver­si­on Track­ing sind Diens­te, die inner­halb der EU von der Meta Plat­forms Ire­land Limi­t­ed, 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Irland, ange­bo­ten wer­den („Meta“). Durch die Ein­bin­dung von Meta Pixel und Con­ver­si­on Track­ing erhält Meta von uns Daten über­mit­telt wie nach­ste­hend beschrie­ben. Meta ist dabei Teil eines mul­ti­na­tio­na­len Kon­zerns und wird per­so­nen­be­zo­ge­ne Daten auch in Län­dern außer­halb der EU bzw. des EWR ver­ar­bei­ten, ins­be­son­de­re in den USA. Meta sagt inso­weit zu, dass die Daten im Ein­klang mit euro­päi­schen Rechts­vor­schrif­ten ver­ar­bei­tet wer­den, was durch den Abschluss von Ver­ein­ba­run­gen ein­schließ­lich der Stan­dard­ver­trags­klau­seln der Euro­päi­schen Kom­mis­si­on vom 04.06.2021 sicher­ge­stellt wer­den soll. Auf­grund der nach­ste­hend beschrie­be­nen Ver­ar­bei­tungs­vor­gän­ge set­zen wir Meta Pixel und Con­ver­si­on Track­ing nur mit Ihrer vor­he­ri­gen Ein­wil­li­gung ein.

Der Meta Pixel emp­fängt die­se Arten von Daten:

•    HTTP-Hea­der – Alles, was in HTTP-Hea­dern ent­hal­ten ist. HTTP-Hea­der sind ein Stan­dard-Web­pro­to­koll, das zwi­schen jeder Brow­ser­an­fra­ge und jedem Ser­ver im Inter­net gesen­det wird. HTTP-Hea­der ent­hal­ten IP-Adres­sen, Infor­ma­tio­nen über den Web­brow­ser, den Stand­ort der Sei­te, das Doku­ment, den Refer­rer (also die Sei­te, von der Sie kom­men) und die Per­son, die die Web­site nutzt.
•    Pixel­spe­zi­fi­sche Daten – Dazu gehö­ren die Pixel-ID und das Face­book-Coo­kie.
•    Schalt­flä­chen-Klick­da­ten – Dazu gehö­ren alle Schalt­flä­chen, die von Web­sei­ten-Besu­chern ange­klickt wer­den, die Beschrif­tun­gen die­ser Schalt­flä­chen und alle Sei­ten, die als Ergeb­nis der Schalt­flä­chen­klicks besucht wer­den.
•    Optio­na­le Wer­te – Ent­wick­ler und Ver­mark­ter kön­nen optio­nal zusätz­li­che Infor­ma­tio­nen über den Besuch durch Con­ver­si­on-Track­ing sen­den. Bei­spie­le für benut­zer­de­fi­nier­te Daten­er­eig­nis­se sind der Kon­ver­tie­rungs­wert, der Sei­ten­typ und mehr.
•    For­mu­lar­feld­na­men – Beinhal­tet Web­sei­ten-Feld­na­men wie „E‑Mail“, „Adres­se“, „Men­ge“ für den Kauf eines Pro­dukts oder einer Dienst­leis­tung. Wir erfas­sen kei­ne Feld­wer­te, es sei denn, Sie schlie­ßen sie als Teil des erwei­ter­ten Abgleichs oder des Con­ver­si­on-Trackings ein.

Wei­te­re Infor­ma­tio­nen dazu sind auf den Sei­ten von Meta direkt abruf­bar: https://www.facebook.com/legal/terms/businesstools_jointprocessing (dort in der Spal­te „Pixel“). Im Hin­blick auf die dort genann­ten Daten, die über das Meta Pixel erho­ben und dann an Meta über­mit­telt wer­den, besteht zwi­schen uns und Meta eine gemein­sa­me Ver­ant­wort­lich­keit i.S.d. Art. 26 DS-GVO bzw. ande­rer ein­schlä­gi­ger Daten­schutz­ge­set­ze (etwa in der Schweiz oder dem Ver­ei­nig­ten König­reich). Im Rah­men die­ses „Zusat­zes für Ver­ant­wort­li­che“ (abruf­bar hier: https://www.facebook.com/legal/controller_addendum) haben wir die Ver­pflich­tung über­nom­men, Nut­zer über die Ver­ar­bei­tung sie betref­fen­der per­so­nen­be­zo­ge­ner Daten zu infor­mie­ren. Meta hin­ge­gen über­nimmt feder­füh­rend die Bear­bei­tung von Betrof­fe­nen­an­fra­gen (dazu unter Zif­fer 8). Dies­be­züg­li­che Anfra­gen kön­nen Sie gleich­wohl auch an uns rich­ten.
Mit­hil­fe der über das Meta Pixel gewon­ne­nen Daten kön­nen wir Ihre Hand­lun­gen als Besu­cher unse­rer Web­sei­te nach­ver­fol­gen. Die­se Metho­de wird auch als Con­ver­si­on Track­ing bezeich­net. Nach­ver­folg­te Con­ver­si­ons erschei­nen in unse­rem Face­book-Wer­be­an­zei­gen­ma­na­ger und in unse­rem Face­book Events Mana­ger. Sie kön­nen dort zur Ana­ly­se der Effek­ti­vi­tät unse­rer Online-Wer­be­maß­nah­men ver­wen­det wer­den. Mit den nach­ver­folg­ten Con­ver­si­ons kön­nen wir auch soge­nann­te Cus­tom Audi­en­ces für die Anzei­gen­op­ti­mie­rung sowie Advan­ta­ge+ Cata­log Ads-Kam­pa­gnen fest­le­gen. Damit kann Meta ande­re Face­book-Nut­zer ermit­teln, die wahr­schein­lich dar­auf reagie­ren wer­den, und die­se mit unse­ren Anzei­gen direkt anspre­chen.

Das Con­ver­si­on Track­ing mit­hil­fe des Meta Pixels ist auf drei Arten mög­lich:

•    Stan­dard-Events: von Meta defi­nier­te Besu­cher­hand­lun­gen, die wir durch Auf­ru­fen einer Pixel­funk­ti­on mel­den
•    Selbst­de­fi­nier­te Events: Hand­lun­gen von Besu­chern, die wir durch Auf­ru­fen einer Pixel­funk­ti­on mel­den
•    Selbst­de­fi­nier­te Con­ver­si­ons: Hand­lun­gen von Besu­chern, die auf­grund unse­rer Ein­stel­lun­gen auto­ma­tisch nach­ver­folgt wer­den

Nähe­re Infor­ma­tio­nen zum Daten­schutz bei Meta fin­den Sie unter https://www.facebook.com/privacy/center/ (exter­ner Link zu Meta). Dort sind ins­be­son­de­re Infor­ma­tio­nen dazu abruf­bar, auf wel­che Rechtsgrundlage(n) sich Meta für die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten stützt, und wel­che Mög­lich­kei­ten zur Wahr­neh­mung der Rech­te betrof­fe­ner Per­so­nen gegen­über Meta bestehen.

c) Lin­ke­dIn Insight Tag / Con­ver­si­on Track­ing
Auf unse­rer Web­sei­te haben wir Lin­ke­dIn Insight Tags ein­ge­bun­den und nut­zen außer­dem erwei­ter­te Ser­vices im Bereich des soge­nann­ten Con­ver­si­on Trackings. Bei dem Lin­ke­dIn Insight Tag han­delt es sich um Java­Script-Code, den wir unse­rer Web­sei­te hin­zu­ge­fügt haben. Die­ser Java­Script-Code ermög­licht es, Ihre Akti­vi­tä­ten im Netz zu ver­fol­gen und zu ana­ly­sie­ren wie nach­ste­hend beschrie­ben.

Lin­ke­dIn Insight Tags und Con­ver­si­on Track­ing sind Diens­te, die inner­halb der EU von der Lin­ke­dIn Ire­land Unli­mi­t­ed Com­pa­ny, Wil­ton Pla­za, Wil­ton Place, Dub­lin 2, Irland, ange­bo­ten wer­den („Lin­ke­dIn“). Durch die Ein­bin­dung von Lin­ke­dIn Insight Tags und Con­ver­si­on Track­ing erhält Lin­ke­dIn von uns Daten über­mit­telt wie nach­ste­hend beschrie­ben. Lin­ke­dIn ist dabei Teil eines mul­ti­na­tio­na­len Kon­zerns und wird per­so­nen­be­zo­ge­ne Daten auch in Län­dern außer­halb der EU bzw. des EWR ver­ar­bei­ten, ins­be­son­de­re in den USA. Lin­ke­dIn sagt inso­weit zu, dass die Daten im Ein­klang mit euro­päi­schen Rechts­vor­schrif­ten ver­ar­bei­tet wer­den, was durch den Abschluss von Ver­ein­ba­run­gen ein­schließ­lich der Stan­dard­ver­trags­klau­seln der Euro­päi­schen Kom­mis­si­on vom 04.06.2021 sicher­ge­stellt wer­den soll. Auf­grund der nach­ste­hend beschrie­be­nen Ver­ar­bei­tungs­vor­gän­ge set­zen wir Lin­ke­dIn Insight Tags und Con­ver­si­on Track­ing nur mit Ihrer vor­he­ri­gen Ein­wil­li­gung ein.

Das Lin­ke­dIn Insight Tag ermög­licht die Erfas­sung von Daten über die Besu­che von Lin­ke­dIn-Mit­glie­dern auf unse­rer Web­sei­te, ein­schließ­lich URL, Refer­rer (also die Sei­te, von der Sie kom­men), IP-Adres­se, Gerä­te- und Brow­ser­ei­gen­schaf­ten (User Agent) und Zeit­stem­pel. Die IP-Adres­sen wer­den gekürzt oder gehasht (wenn sie ver­wen­det wer­den, um Mit­glie­der gerä­te­über­grei­fend zu errei­chen), und alle direk­ten Mög­lich­kei­ten, Sie zu iden­ti­fi­zie­ren wer­den von Lin­ke­dIn inner­halb von sie­ben Tagen ent­fernt, um die Daten zu pseud­ony­mi­sie­ren. Die­se ver­blei­ben­den pseud­ony­mi­sier­ten Daten wer­den dann inner­halb von 180 Tagen gelöscht.

Wir erhal­ten von Lin­ke­dIn kei­ne per­sön­li­chen Daten von Lin­ke­dIn-Mit­glie­dern, son­dern ledig­lich Berich­te und Benach­rich­ti­gun­gen (ohne Iden­ti­fi­zie­rung der Mit­glie­der). Das geschieht immer dann, wenn Sie durch einen Klick inner­halb von Lin­ke­dIn oder eine Lin­ke­dIn-Anzei­ge außer­halb des Lin­ke­dIn-Netz­werks auf unse­re Web­sei­te gelan­gen. Wir erhal­ten von Lin­ke­dIn sta­tis­ti­sche Berich­te dar­über, wel­che Per­so­nen­grup­pen sich für unse­re Inhal­te oder Anzei­gen inter­es­sie­ren. Die­se Infor­ma­tio­nen glie­dern sich in die fol­gen­den Kate­go­rien: Tätig­keits­be­reich, Bran­che, Job­be­zeich­nung, Kar­rie­re­stu­fe, Unter­neh­mens­grö­ße, Stand­ort, Land, Unter­neh­men. Die­se Infor­ma­tio­nen sind für uns wert­voll, um den Erfolg unse­rer Inhal­te und Anzei­gen­kam­pa­gnen zu mes­sen und unse­re Maß­nah­men zur Kun­den­ge­win­nung ggfs. anpas­sen zu kön­nen. Wir kön­nen die­se Infor­ma­tio­nen ent­we­der all­ge­mein für unse­re Web­sei­te aus­wer­ten oder aber auch nach ein­zel­nen Inhal­ten bzw. Anzei­gen inner­halb und außer­halb von Lin­ke­dIn. Zum Bei­spiel kön­nen wir eine spe­zi­el­le Infor­ma­ti­on dazu erhal­ten, wel­che Per­so­nen­grup­pe sich für einen bestimm­ten Blog­bei­trag inter­es­siert, den wir auf Lin­ke­dIn ver­linkt haben, wel­che Per­so­nen­grup­pe einer dort gepos­te­ten Web­i­nar-Ein­la­dung folgt oder wel­che Per­so­nen­grup­pe auf eine Stel­len­an­zei­ge reagiert.

Wir kön­nen Lin­ke­dIn auch auf­for­dern, Per­so­nen mit bestimm­ten Merk­ma­len gezielt noch­mals Wer­bung aus­zu­spie­len (sog. Retar­ge­ting). Wir wis­sen dabei wei­ter­hin nicht, wem genau unse­re Anzei­gen ange­zeigt wer­den – allein Lin­ke­dIn hat die Mög­lich­keit, Ihnen anhand der dort vor­han­de­nen wei­te­ren Daten gezielt Anzei­gen aus­zu­spie­len. Die­se Tech­ni­ken funk­tio­nie­ren auch, wenn Sie mit ver­schie­de­nen Gerä­ten bei Lin­ke­dIn ein­ge­loggt sind (also z.B. mit Ihrem PC und Ihrem Smart­phone); Anzei­gen kön­nen gerä­te­über­grei­fend für Sie per­so­na­li­siert wer­den.

Nähe­re Infor­ma­tio­nen zum Daten­schutz bei Lin­ke­dIn fin­den Sie unter https://de.linkedin.com/legal/­pri­va­cy-poli­cy (exter­ner Link zu Lin­ke­dIn). Dort erfah­ren Sie ins­be­son­de­re, wie Sie die Ver­wen­dung ihrer per­sön­li­chen Daten für Wer­be­zwe­cke über ihre Kon­to­ein­stel­lun­gen steu­ern kön­nen.

d) Goog­le reCAPTCHA v3
Auf unse­rer Web­sei­te haben wir soge­nann­te CAPTCHAs ein­ge­bun­den, die vor Bots schüt­zen. Nach Auf­fas­sung der baye­ri­schen Lan­des­da­ten­schutz­be­hör­de besteht für uns als Betrei­ber der Web­sei­te nicht nur ein berech­tig­tes Inter­es­se, CAPTCHAs ein­zu­set­zen, son­dern wir sind sogar dazu ver­pflich­tet, da wir die Ver­füg­bar­keit des Diens­tes sicher­stel­len müs­sen.

CAPTCHA ist die Abkür­zung für “Com­ple­te­ly Auto­ma­ted Public Turing test to tell Com­pu­ters and Humans Apart”. Es han­delt sich hier­bei also um Werk­zeu­ge, die ver­wen­det wer­den, um voll­stän­dig auto­ma­ti­siert zwi­schen mensch­li­chen und auto­ma­ti­sier­ten Nut­zern, wie z.B. Bots, zu unter­schei­den.

Wir set­zen hier­für den Dienst Goog­le reCAPTCHA v3 ein. Goog­le reCAPTCHA v3 ist ein Dienst, der inner­halb der EU von der Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland, ange­bo­ten wird („Goog­le“). Durch die Ein­bin­dung von reCAPTCHA v3 erhält Goog­le von uns Daten über­mit­telt wie nach­ste­hend beschrie­ben. Goog­le ist dabei Teil eines mul­ti­na­tio­na­len Kon­zerns und wird per­so­nen­be­zo­ge­ne Daten auch in Län­dern außer­halb der EU bzw. des EWR ver­ar­bei­ten, ins­be­son­de­re in den USA. Goog­le sagt inso­weit zu, dass die Daten im Ein­klang mit euro­päi­schen Rechts­vor­schrif­ten ver­ar­bei­tet wer­den, was durch den Abschluss von Ver­ein­ba­run­gen ein­schließ­lich der Stan­dard­ver­trags­klau­seln der Euro­päi­schen Kom­mis­si­on vom 04.06.2021 sicher­ge­stellt wer­den soll. Auf­grund der nach­ste­hend beschrie­be­nen Ver­ar­bei­tungs­vor­gän­ge set­zen wir Goog­le reCAPTCHA v3 nur mit Ihrer vor­he­ri­gen Ein­wil­li­gung ein.

Anders als frü­he­re Ver­sio­nen die­ses Diens­tes arbei­tet Goog­le reCAPTCHA v3 bei­na­he voll­stän­dig im Hin­ter­grund, und Sie als Nut­zer müs­sen bei­spiels­wei­se kei­ne Bil­der­rät­sel oder ande­re Auf­ga­ben lösen. Dass Sie ein Mensch und kein Bot sind erkennt Goog­le reCAPTCHA v3 nor­ma­ler­wei­se allein anhand Ihrer Akti­vi­tä­ten auf unse­rer Web­sei­te. Goog­le stellt uns hier­zu bestimm­te Score­wer­te zur Ver­fü­gung. Nur wenn zwei­fel­haft ist, ob unse­re Web­sei­te von einem mensch­li­chen Nut­zer auf­ge­ru­fen wird, kön­nen Sie eine Auf­ga­be gestellt bekom­men, um zu bewei­sen, dass Sie kein Bot sind. Hier­für kön­nen wir bestimm­te Score­wer­te als Schwell­wer­te defi­nie­ren.

Goog­le reCAPTCHA v3 funk­tio­niert durch die Imple­men­tie­rung eines Algo­rith­mus, der die Akti­vi­tät eines Nut­zers ana­ly­siert, indem er einen Screen­shot des Brow­ser­fens­ters des Nut­zers macht. Wenn die Akti­vi­tät als mecha­nisch ange­se­hen wird oder ein erfun­de­nes Wort ver­wen­det wird, wird die Akti­vi­tät vom Sys­tem mar­kiert. Um die­se Funk­tio­na­li­tät anbie­ten zu kön­nen, müs­sen über den Dienst Goog­le reCAPTCHA v3 ver­schie­de­ne Infor­ma­tio­nen ein­schließ­lich per­so­nen­be­zo­ge­ner Daten ver­ar­bei­tet wer­den.

Zu den von Goog­le reCAPTCHA v3 gesam­mel­ten und ana­ly­sier­ten Akti­vi­täts- und Benut­zer­in­for­ma­tio­nen gehö­ren die fol­gen­den:

•    Tipp­mus­ter des Nut­zers
•    Die Anzahl der Maus­klicks, die ein Nut­zer auf der Web­sei­te gemacht hat
•    Wel­che Spra­che der Brow­ser des Nut­zers ver­wen­det
•    Goog­le-Coo­kies, die auf der Web­sei­te plat­ziert wur­den
•    Die Ant­wor­ten auf Fra­ge­fel­der auf der Web­sei­te
•    CSS-Infor­ma­tio­nen
•    Auf dem Brow­ser instal­lier­te Plug-ins

Der Algo­rith­mus erkennt auch IP-Adres­sen, die zuvor durch Coo­kies als mensch­li­che Nut­zer erkannt wur­den.

Wenn Sie bei Auf­ruf unse­rer Web­sei­te in Ihrem Goog­le-Kon­to ange­mel­det sind, wird Goog­le auch die­se Infor­ma­ti­on ver­ar­bei­ten.

Nähe­re Infor­ma­tio­nen zum Daten­schutz bei Goog­le fin­den Sie unter https://www.google.de/intl/de/policies (exter­ner Link zu Goog­le). 

 

6. Kate­go­rien von Emp­fän­gern von Daten; Daten­über­mitt­lun­gen in ein Dritt­land

Wir haben ver­schie­de­ne Dienst­leis­ter beauf­tragt, die in unse­rem Auf­trag per­so­nen­be­zo­ge­ne Daten unse­rer Nut­zer und Kun­den ver­ar­bei­ten. Dazu gehö­ren z.B. Cloud-Anbie­ter für Soft­ware, die wir im Ein­satz haben, aber auch unser Host Pro­vi­der, auf des­sen Ser­vern unse­re Web­sei­ten lie­gen. Grund­sätz­lich wäh­len wir alle Dienst­leis­ter sorg­fäl­tig aus und ver­pflich­ten die­se auf die Wah­rung des Schut­zes der per­so­nen­be­zo­ge­nen Daten unse­rer Kun­den und Nut­zer. Dies gilt auch für Dienst­leis­ter, die in einem Dritt­land (ein Staat außer­halb der EU oder des EWR) sit­zen.

Dar­über hin­aus geben wir Ihre Daten an die unter Zif­fer 2 a) und b) genann­ten Emp­fän­ger wei­ter.

Im Fol­gen­den lis­ten wir im Ein­zel­nen nur die Dienst­leis­ter – sofern sie nicht schon wei­ter oben in der Daten­schutz­er­klä­rung genannt sind – auf, die über unse­re Web­sei­te Coo­kies oder Pixel set­zen und/oder sol­che, die unmit­tel­bar über Funk­tio­nen unse­rer Web­sei­te Zugriff auf per­so­nen­be­zo­ge­ne Daten unse­rer Nut­zer und Kun­den bekom­men. Die­se han­deln alle in unse­rem Auf­trag und sind ent­spre­chend ver­trag­lich ver­pflich­tet, den Daten­schutz unse­rer Kun­den und Nut­zer zu wah­ren.

•          Goog­le LLC mit Sitz in den USA

 

7. Ver­schlüs­se­lung

Sofern Sie auf unse­rer Web­sei­te per­so­nen­be­zo­ge­nen Daten ein­ge­ben kön­nen, wer­den die­se mit­tels SSL-Ver­schlüs­se­lung über das Inter­net über­tra­gen. Wir sichern unse­re Web­sei­te und sons­ti­gen Sys­te­me durch tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men gegen Ver­lust, Zer­stö­rung, Zugriff, Ver­än­de­rung oder Ver­brei­tung Ihrer Daten durch unbe­fug­te Per­so­nen.

 

8. Ihre Rech­te

a) Rech­te als betrof­fe­ne Per­son

Sie haben gem. Art 15 DS-GVO das Recht, auf Antrag unent­gelt­lich Aus­kunft zu erhal­ten über die per­so­nen­be­zo­ge­nen Daten, die über Sie gespei­chert wur­den. Sie haben zudem gem. Art. 16, 17 und 18 DS-GVO das Recht auf Berich­ti­gung unrich­ti­ger Daten sowie die Ein­schrän­kung der Ver­ar­bei­tung bzw. die Löschung Ihrer per­so­nen­be­zo­ge­nen Daten.

 

Sie sind unter den in Art. 20 DS-GVO bestimm­ten Vor­aus­set­zun­gen außer­dem berech­tigt, die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die gespei­chert wur­den, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten und die­se Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch uns zu über­mit­teln.

 

b) Ins­be­son­de­re: Ihr Wider­spruchs­recht

Außer­dem sind Sie gem. Art. 21 Abs. 1 DS-GVO berech­tigt, gegen die Ver­ar­bei­tung Sie betref­fen­der per­so­nen­be­zo­ge­ner Daten, die auf­grund von Art. 6 Abs. 1 S. 1 e) oder f) DS-GVO erfolgt, ein­schließ­lich Pro­fil­ing, aus Grün­den, die sich aus Ihrer beson­de­ren Situa­ti­on erge­ben, Wider­spruch ein­zu­le­gen. Wir wer­den die­sem Wider­spruch ent­spre­chen, soweit die gesetz­li­chen Vor­aus­set­zun­gen für des­sen Gel­tend­ma­chung gege­ben sind.

Wenn Ihre per­so­nen­be­zo­ge­nen Daten für Zwe­cke der Direkt­wer­bung ver­ar­bei­tet wer­den, haben Sie gemäß Art. 21 Abs. 2 DS-GVO jeder­zeit das Recht der Ver­ar­bei­tung Ihrer Daten für der­ar­ti­ge Wer­bung, ein­schließ­lich Pro­fil­ing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht, zu wider­spre­chen. Wir wer­den in einem sol­chen Fal­le Ihre per­so­nen­be­zo­ge­nen Daten nicht län­ger für die Zwe­cke der Direkt­wer­bung ver­wen­den.

 

c) Kon­takt­adres­se für Aus­übung Ihrer Rech­te

Jeg­li­che Ersu­chen zu Ihren per­so­nen­be­zo­ge­nen Daten rich­ten Sie bit­te an die zu Beginn die­ser Daten­schutz­er­klä­rung, aber auch im Impres­sum unse­rer Web­sei­te ange­ge­be­nen Kon­takt­da­ten.

 

d) Beschwer­de­recht bei der Auf­sichts­be­hör­de

Jede betrof­fe­ne Per­son hat außer­dem das Recht, bei einer Daten­schutz­auf­sichts­be­hör­de eine Beschwer­de über die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten durch uns ein­zu­le­gen.

 

9. Dau­er der Spei­che­rung und rou­ti­ne­mä­ßi­ge Löschung

Sofern in die­ser Daten­schutz­er­klä­rung nicht aus­drück­lich anders ange­ge­ben, ver­ar­bei­ten und spei­chern wir per­so­nen­be­zo­ge­ne Daten nur für den Zeit­raum, der zur Errei­chung des Ver­ar­bei­tungs­zwecks erfor­der­lich ist, oder sobald dies in Geset­zen oder Vor­schrif­ten, wel­chen wir unter­lie­gen, vor­ge­se­hen wur­de.

Ent­fällt der Spei­che­rungs­zweck oder läuft eine gesetz­lich vor­ge­schrie­be­ne Spei­cher­frist ab, wer­den die per­so­nen­be­zo­ge­nen Daten rou­ti­ne­mä­ßig und ent­spre­chend den gesetz­li­chen Vor­schrif­ten in ihrer Ver­ar­bei­tung ein­ge­schränkt oder gelöscht. Daten, die wir ins Kun­den­ma­nage­ment-Sys­tem auf­ge­nom­men haben, löschen wir – sofern kei­ne gesetz­li­chen Auf­be­wah­rungs­fris­ten ent­ge­gen­ste­hen – tur­nus­mä­ßig nach Ablauf von 2 Jah­ren nach dem letz­ten Kon­takt mit Ihnen.