Datenschutzerklärung

Es freut uns sehr, dass Sie sich für unsere Organisation interessieren. Der Schutz Ihrer
personenbezogenen Daten ist unserer Geschäftsleitung besonders wichtig. Sie können
unsere Webseiten in der Regel nutzen, ohne uns dabei personenbezogene Daten
preiszugeben. Sofern Sie jedoch speziellere Dienste über unsere Webseiten, andere
Internetauftritte, Applikationen und Social Media Seiten von uns eingeschlossen, in
Anspruch nehmen möchten, müssen wir gegebenenfalls Ihre personenbezogenen Daten
verarbeiten. Sofern wir Daten über Sie verarbeiten möchten und wir uns auf keine andere
Rechtsgrundlage berufen können, fragen wir Sie immer zuerst nach Ihrer Einwilligung (z.B.
über einem Cookie-Banner).
Wir halten uns beim Umgang mit Ihren personenbezogenen Daten (wie Name, Adresse, E-
Mail oder Telefonnummer) stets an die geltenden Datenschutzgesetze. Mit dieser
Datenschutzerklärung informieren wir Sie darüber, welche Daten wir verarbeiten.
Außerdem erfahren Sie in dieser Datenschutzerklärung, welche Betroffenenrechte Sie
haben.
Wir haben unterschiedliche technische und organisatorische Maßnahmen ergriffen, um
Ihre Daten auf unseren Webseiten bestmöglich zu schützen. Trotzdem gibt es im Internet
immer Risiken, und ein vollständiger Schutz ist nicht möglich. Deshalb können Sie uns Ihre
personenbezogenen Daten auch auf anderen Wegen, zum Beispiel telefonisch, übermitteln,
wenn Sie das vorziehen.
Diese Datenschutzerklärung dient nicht nur zur Erfüllung der Pflichten aus der DS-GVO und
zur Einhaltung des Rechts der Mitgliedstaaten der Europäischen Union (EU) und des
Europäischen Wirtschaftsraums (EWR). Diese Datenschutzerklärung soll auch der
Einhaltung der Rechtsvorschriften, wie etwa aus Großbritannien (UK-GDPR), Schweizer
Bundesgesetz über den Datenschutz und Schweizer Datenschutzverordnung (DSG, DSV),
California Consumer Privacy Act (CCPA/CPRA), Chinas Personal Information Protection
Law (PIPL), Delaware Personal Data Privacy Act (DPDPA), Tennessee Information
Protection Act (TIPA), Minnesota Consumer Data Privacy Act (MCDPA), Iowa Act Relating to
Consumer Data Protection (ICDPA), Maryland Online Data Privacy Act (MODPA), Nebraska
Data Privacy Act (NDPA), New Hampshire Consumer Data Privacy Law (SB255), New Jersey
Data Privacy Law (SB332), South Carolina Consumer Privacy Bill (House Bill 4696) und
anderer globaler Datenschutzvorschriften dienen und entsprechend interpretiert werden.
Die nachstehende Datenschutzerklärung ist für jedes Land, jeden Staat oder Bundesstaat so
auszulegen, dass die verwendeten Begrifflichkeiten und Rechtsgrundlagen, denen im
jeweiligen Staat oder Bundesstaat genutzten Begriffen und Rechtsgrundlagen entsprechen.
Aus Gründen der besseren Lesbarkeit wird auf unseren Webseiten, in Veröffentlichungen,
in der Kommunikation und in unserer Datenschutzerklärung auf die gleichzeitige
Verwendung der Sprachformen männlich, weiblich, divers und andere geschlechtliche
Identitäten (m/w/d/andere) verzichtet. Alle verwendeten Formulierungen gelten
gleichermaßen für alle Geschlechter.

Für Verbesserungsvorschläge hinsichtlich der Texte in dieser Datenschutzerklärung, oder
wenn Sie einen Externen Datenschutzbeauftragten benötigen, wenden Sie sich bitte an den
Urheber der Texte: Prof. Dr. h.c. Heiko Jonny Maniero, LL.B., LL.M. mult., M.L.E..
1. Definitionen
In unserer Datenschutzerklärung verwenden wir spezielle Begriffe aus verschiedenen
Datenschutzgesetzen. Wir möchten, dass unsere Erklärung leicht verständlich ist, und
erklären deshalb vorab diese Begrifflichkeiten.
Nachstehende Definitionen sind gegebenenfalls anhand der Rechtsprechung des Gerichts
der Europäischen Union (EuG), des Europäischen Gerichtshofs (EuGH), des
Schweizerischen Bundesgerichts (BGE), des Supreme Court of the United Kingdom (UKSC)
oder anhand von nationalen Datenschutzgesetzen oder nationaler Rechtsprechung eines
Staates oder Bundesstaates, inklusive aber nicht limitiert auf Kalifornien, inklusive
Richterrecht, auch unter Common Law, auszulegen oder zu erweitern, wenn dies für die
Rechtsanwendung im Einzelfall erforderlich ist.
Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:
a) personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden gegebenenfalls „betroffene Person“)
beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren
besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind, identifiziert werden kann, oder die aufgrund von nationalen Datenschutzgesetzen
oder der nationalen Rechtsprechung eines Staates oder Bundesstaates, inklusive
Richterrecht, auch unter Common Law, als solche angesehen werden müssen.
b) betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren
personenbezogene Daten von dem Verantwortlichen, einem Auftragsverarbeiter, einer
internationalen Organisation oder einem anderen Datenempfänger verarbeitet werden, und
Personen die aufgrund von nationalen Datenschutzgesetzen oder der nationalen
Rechtsprechung eines Staates oder Bundesstaates, inklusive Richterrecht, auch unter
Common Law, als solche angesehen werden müssen.
c) Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das
Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder
Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch
Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, der Abgleich oder die
Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

d) Einschränkung der Verarbeitung
Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener
Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.
e) Profiling
Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin
besteht, dass die personenbezogenen Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um
Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher
Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel der
natürlichen Person zu analysieren oder vorherzusagen.
f) Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf
welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht
mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese
zusätzlichen Informationen gesondert aufbewahrt werden und technischen und
organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die
personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen
Person zugewiesen werden.
g) Verantwortlicher
Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel der
Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so
kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner
Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden.
h) Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
i) Empfänger
Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei
ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten
Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten
möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.
j) Dritter
Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle
außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den

Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des
Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.
k) Einwilligung
Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in
informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer
Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene
Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden
personenbezogenen Daten einverstanden ist.
2. Name und Anschrift des Verantwortlichen
Verantwortlicher im Sinne der Datenschutz-Grundverordnung, sonstiger in den
Mitgliedstaaten der Europäischen Union und im Europäischen Wirtschaftsraum geltenden
Datenschutzgesetze, der britischen Datenschutzgesetze, der Schweizer Datenschutzgesetze
(DSG, DSV), der kalifornischen Datenschutzgesetze (CCPA/CPRA), des chinesischen
Datenschutzrechts (PIPL), sowie internationaler Gesetze und anderer Bestimmungen mit
datenschutzrechtlichem Charakter ist die:
stilfaser GmbH
P3, 1-3
68161 Mannheim
Tel.: +49 (0)621 180 610 80
E-Mail: info@customysocks.com
Website: https://customysocks.de/
3. Name und Kontaktdaten des Datenschutzbeauftragten
Prof. Dr. h.c. Heiko Jonny Maniero
Franz-Joseph-Str. 11
80801 München
Deutschland
Tel.: +49 (0)178 - 6264376
E-Mail: info@dg-datenschutz.de
4. Erfassung von allgemeinen Daten und Informationen
Unsere Webseiten erfassen mit jedem Aufruf der Webseiten durch eine betroffene Person
oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen.
Diese allgemeinen Daten und Informationen werden in den Logfiles des jeweiligen Servers
gespeichert. Erfasst werden können unter anderem die (1) verwendeten Browsertypen und
Versionen, (2) das vom zugreifenden System verwendete Betriebssystem, (3) die Webseite,

von welcher ein zugreifendes System auf unsere Webseiten gelangt (sogenannte Referrer),
(4) die Unterwebseiten, welche über ein zugreifendes System auf unseren Webseiten
angesteuert werden, (5) das Datum und die Uhrzeit eines Zugriffs auf die Webseite, (6) eine
Internet-Protokoll-Adresse (IP-Adresse), (7) der Internet-Service-Provider des
zugreifenden Systems und (8) sonstige ähnliche Daten und Informationen, die der
Gefahrenabwehr im Falle von Angriffen auf unsere informationstechnologischen Systeme
dienen.
Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir in der Regel keine
Rückschlüsse auf die betroffene Person. Diese Informationen werden vielmehr benötigt, um
(1) die Inhalte unserer Webseiten korrekt auszuliefern, (2) die Inhalte unserer Webseiten
sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer
informationstechnologischen Systeme und der Technik unserer Webseiten zu
gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur
Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen
Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem
Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu
erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten
personenbezogenen Daten sicherzustellen. Die Daten der Server-Logfiles werden getrennt
von allen durch eine betroffene Person angegebenen personenbezogenen Daten
gespeichert.
Zweck der Verarbeitung ist die Gefahrenabwehr und die Gewährleistung der IT-Sicherheit,
sowie die vorerwähnten Zwecke. Rechtsgrundlage ist Art. 6 (1) (f) DS-GVO. Unser
berechtigtes Interesse ist insbesondere der Schutz unserer informationstechnologischen
Systeme. Die Löschung der Logfiles erfolgt, nachdem die angegebenen Zwecke erreicht
wurden.
5. Kontaktmöglichkeit über die Webseite und andere Datenübermittlungen und
Ihre Einwilligung
Unsere Webseiten enthalten Angaben, die eine schnelle elektronische Kontaktaufnahme zu
unserem Unternehmen sowie eine unmittelbare Kommunikation mit uns ermöglichen, was
ebenfalls eine allgemeine Adresse der sogenannten elektronischen Post (E-Mail-Adresse)
und ggf. eine Telefonnummer umfasst. Sofern eine betroffene Person per E-Mail, über ein
Kontaktformular, über ein Eingabeformular oder anderweitig mit uns Kontakt aufnimmt,
werden die von der betroffenen Person übermittelten personenbezogenen Daten
automatisch gespeichert. Solche auf freiwilliger Basis von einer betroffenen Person an uns
übermittelten personenbezogenen Daten werden für Zwecke der Bearbeitung oder der
Kontaktaufnahme zur betroffenen Person verarbeitet.
Für die Übermittlung, Speicherung und Verarbeitung Ihrer Kontaktdaten und Anfragen und
die Kontaktaufnahme holen wir Ihre Einwilligung nach Art. 6 (1) (a) DS-GVO und Art. 49 (1)
(1) (a) DS-GVO wie folgt ein:
Mit der Übermittlung Ihrer personenbezogenen Daten willigen Sie freiwillig in die
Verarbeitung Ihrer eingegebenen oder übermittelten personenbezogenen Daten zu
Zwecken der Bearbeitung der Anfrage und in die Kontaktaufnahme ein. Indem Sie

Ihre Daten an uns übermitteln, erteilen Sie auch freiwillig eine ausdrückliche
Einwilligung gem. Art. 49 (1) (1) (a) DS-GVO in Datenübermittlungen an Drittländer
zu den und durch die in dieser Datenschutzerklärung genannten Unternehmen und
die genannten Zwecke, insbesondere für solche Übermittlungen an Drittländer für
die ein oder kein Angemessenheitsbeschluss der EU/EWR vorliegt sowie an
Unternehmen oder sonstige Stellen, die einem bestehenden
Angemessenheitsbeschluss nicht aufgrund einer Selbstzertifizierung oder anderer
Beitrittskriterien unterfallen, und in denen oder für die erhebliche Risiken und keine
geeigneten Garantien für den Schutz Ihrer personenbezogenen Daten bestehen (z.B.
wegen § 702 FISA, Executive Order EO12333 und dem CloudAct in den USA). Bei
Abgabe Ihrer freiwilligen und ausdrücklichen Einwilligung war Ihnen bekannt, dass
in Drittländern unter Umständen kein angemessenes Datenschutzniveau gegeben ist
und das Ihre Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können.
Sie können Ihre datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die
Zukunft widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit
der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht
berührt. Mit einer einzelnen Handlung (der Eingabe und Übermittlung), erteilen Sie
mehrere Einwilligungen. Dabei handelt es sich sowohl um Einwilligungen nach dem
EU/EWR-Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und
Telemedienrechts, und anderer internationaler Rechtsvorschriften, die unter
anderem als Rechtsgrundlage für eine geplante weitere Verarbeitung Ihrer
personenbezogenen Daten erforderlich sind. Mit Ihrer Handlung bestätigen Sie
ebenfalls, diese Datenschutzerklärung gelesen und zur Kenntnis genommen zu
haben.
6. Routinemäßige Löschung und Einschränkung von personenbezogenen Daten
Wir verarbeiten und speichern personenbezogene Daten für den Zeitraum, der zur
Erreichung des Zwecks der Verarbeitung erforderlich ist oder sofern dies durch den
Europäischen Richtlinien- und Verordnungsgeber oder einen anderen Gesetzgeber in
Gesetzen oder Vorschriften, welchen wir unterliegen, vorgesehen wurde, oder solange eine
Rechtsgrundlage für die Verarbeitung besteht.
Entfällt der Zweck der Verarbeitung oder läuft eine vom Europäischen Richtlinien- und
Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene
Speicherfrist ab, oder entfällt die Rechtsgrundlage für die Verarbeitung, werden die
personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften
eingeschränkt oder gelöscht.
7. Rechte der betroffenen Person nach der DS-GVO
a) Recht auf Bestätigung
Jede betroffene Person hat das Recht, von dem Verantwortlichen eine Bestätigung darüber
zu verlangen, ob sie betreffende personenbezogene Daten verarbeitet werden.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu
jederzeit an uns wenden.

b) Recht auf Auskunft
Jede betroffene Person hat das Recht, jederzeit von dem Verantwortlichen unentgeltliche
Auskunft über die zu seiner Person gespeicherten personenbezogenen Daten und eine
Kopie dieser Daten zu erhalten. Ferner hat der Europäische Richtlinien- und
Verordnungsgeber der betroffenen Person Auskunft über folgende Informationen
zugestanden:
• die Verarbeitungszwecke,
• die Kategorien personenbezogener Daten, die verarbeitet werden,
• die Empfänger oder Kategorien von Empfängern, gegenüber denen die
personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden,
insbesondere bei Empfängern in Drittländern oder bei internationalen Organisationen,
• falls möglich die geplante Dauer, für die die personenbezogenen Daten gespeichert
werden, oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer,
• das Bestehen eines Rechts auf Berichtigung oder Löschung der sie betreffenden
personenbezogenen Daten oder auf Einschränkung der Verarbeitung durch den
Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung,
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde,
• wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden:
Alle verfügbaren Informationen über die Herkunft der Daten,
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß
Art. 22 (1) und (4) DS-GVO und — zumindest in diesen Fällen — aussagekräftige
Informationen über die involvierte Logik sowie die Tragweite und die angestrebten
Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
Ferner steht der betroffenen Person ein Auskunftsrecht darüber zu, ob personenbezogene
Daten an ein Drittland oder an eine internationale Organisation übermittelt wurden. Sofern
dies der Fall ist, so steht der betroffenen Person im Übrigen das Recht zu, Auskunft über die
geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu
jederzeit an uns wenden.
c) Recht auf Berichtigung
Jede betroffene Person hat das Recht, die unverzügliche Berichtigung sie betreffender
unrichtiger personenbezogener Daten zu verlangen. Ferner steht der betroffenen Person
das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung
unvollständiger personenbezogener Daten — auch mittels einer ergänzenden Erklärung —
zu verlangen.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu
jederzeit an uns wenden.

d) Recht auf Löschung (Recht auf Vergessen werden)
Jede betroffene Person hat das Recht, von dem Verantwortlichen zu verlangen, dass die sie
betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der
folgenden Gründe zutrifft und soweit die Verarbeitung nicht erforderlich ist:
• Die personenbezogenen Daten wurden für solche Zwecke erhoben oder auf sonstige
Weise verarbeitet, für welche sie nicht mehr notwendig sind.
• Die betroffene Person widerruft ihre Einwilligung, auf die sich die Verarbeitung gemäß
Art. 6 (1) (a) DS-GVO oder Art. 9 (2) (a) DS-GVO stützte, und es fehlt an einer anderweitigen
Rechtsgrundlage für die Verarbeitung.
• Die betroffene Person legt gemäß Art. 21 (1) DS-GVO Widerspruch gegen die Verarbeitung
ein, und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder die
betroffene Person legt gemäß Art. 21 (2) DS-GVO Widerspruch gegen die Verarbeitung ein.
• Die personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der personenbezogenen Daten ist zur Erfüllung einer rechtlichen
Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem
der Verantwortliche unterliegt.
• Die personenbezogenen Daten wurden in Bezug auf angebotene Dienste der
Informationsgesellschaft gemäß Art. 8 (1) DS-GVO erhoben.
Sofern einer der oben genannten Gründe zutrifft und eine betroffene Person die Löschung
von personenbezogenen Daten, die bei uns gespeichert sind, veranlassen möchte, kann sie
sich hierzu jederzeit an uns wenden.
Wurden die personenbezogenen Daten von uns öffentlich gemacht und ist unsere
Organisation als Verantwortlicher gemäß Art. 17 (1) DS-GVO zur Löschung der
personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der
verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen,
auch technischer Art, um andere Verantwortliche, welche die veröffentlichten
personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass die betroffene
Person von diesen anderen Verantwortlichen die Löschung sämtlicher Links zu diesen
personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen
Daten verlangt hat, soweit die Verarbeitung nicht erforderlich ist.
e) Recht auf Einschränkung der Verarbeitung
Jede betroffene Person hat das Recht, von dem Verantwortlichen die Einschränkung der
Verarbeitung zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:
• Die Richtigkeit der personenbezogenen Daten wird von der betroffenen Person bestritten,
und zwar für eine Dauer, die es dem Verantwortlichen ermöglicht, die Richtigkeit der
personenbezogenen Daten zu überprüfen.

• Die Verarbeitung ist unrechtmäßig, die betroffene Person lehnt die Löschung der
personenbezogenen Daten ab und verlangt stattdessen die Einschränkung der Nutzung der
personenbezogenen Daten.
• Der Verantwortliche benötigt die personenbezogenen Daten für die Zwecke der
Verarbeitung nicht länger, die betroffene Person benötigt sie jedoch zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen.
• Die betroffene Person hat Widerspruch gegen die Verarbeitung gem. Art. 21 (1) DS-GVO
eingelegt und es steht noch nicht fest, ob die berechtigten Gründe des Verantwortlichen
gegenüber denen der betroffenen Person überwiegen.
Sofern eine der oben genannten Voraussetzungen gegeben ist und eine betroffene Person
die Einschränkung von personenbezogenen Daten, die bei uns gespeichert sind, verlangen
möchte, kann sie sich hierzu jederzeit an uns wenden.
f) Recht auf Datenübertragbarkeit
Jede betroffene Person hat das Recht, die sie betreffenden personenbezogenen Daten,
welche durch die betroffene Person einem Verantwortlichen bereitgestellt wurden, in
einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie hat
außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung
durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu
übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 (1) (a) DS-GVO oder
Art. 9 (2) (a) DS-GVO oder auf einem Vertrag gemäß Art. 6 (1) (b) DS-GVO beruht und die
Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für
die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in
Ausübung öffentlicher Gewalt erfolgt, welche dem Verantwortlichen übertragen wurde.
Ferner hat die betroffene Person bei der Ausübung ihres Rechts auf Datenübertragbarkeit
gemäß Art. 20 (1) DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten
direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt
werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und
Freiheiten anderer Personen beeinträchtigt werden.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu
jederzeit an uns wenden.
g) Recht auf Widerspruch
Jede betroffene Person hat das Recht, aus Gründen, die sich aus ihrer besonderen Situation
ergeben, jederzeit gegen die Verarbeitung sie betreffender personenbezogener Daten, die
aufgrund von Art. 6 (1) (e) oder (f) DS-GVO erfolgt, Widerspruch einzulegen. Dies gilt auch
für ein auf diese Bestimmungen gestütztes Profiling.
Wir verarbeiten die personenbezogenen Daten im Falle des Widerspruchs nicht mehr, es sei
denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die
den Interessen, Rechten und Freiheiten der betroffenen Person überwiegen, oder die
Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen.

Verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben, so hat die
betroffene Person das Recht, jederzeit Widerspruch gegen die Verarbeitung der
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für
das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widerspricht die
betroffene Person gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so
werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Zudem hat die betroffene Person das Recht, aus Gründen, die sich aus ihrer besonderen
Situation ergeben, gegen die sie betreffende Verarbeitung personenbezogener Daten, die
bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen
Zwecken gemäß Art. 89 (1) DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine
solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe
erforderlich.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu
jederzeit an uns wenden. Der betroffenen Person steht es ferner frei, im Zusammenhang
mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie
2002/58/EG, ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei
denen technische Spezifikationen verwendet werden.
h) Automatisierte Entscheidungen im Einzelfall einschließlich Profiling
Jede betroffene Person hat das Recht, nicht einer ausschließlich auf einer automatisierten
Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu
werden, die ihr gegenüber rechtliche Wirkung entfaltet oder sie in ähnlicher Weise
erheblich beeinträchtigt, sofern die Entscheidung (1) nicht für den Abschluss oder die
Erfüllung eines Vertrags zwischen der betroffenen Person und dem Verantwortlichen
erforderlich ist, oder (2) aufgrund von Rechtsvorschriften der Union oder der
Mitgliedstaaten, denen der Verantwortliche unterliegt, zulässig ist und diese
Rechtsvorschriften angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten
sowie der berechtigten Interessen der betroffenen Person enthalten oder (3) mit
ausdrücklicher Einwilligung der betroffenen Person erfolgt.
Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der
betroffenen Person und dem Verantwortlichen erforderlich oder (2) erfolgt sie mit
ausdrücklicher Einwilligung der betroffenen Person, treffen wir angemessene Maßnahmen,
um die Rechte und Freiheiten sowie die berechtigten Interessen der betroffenen Person zu
wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens
des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der
Entscheidung gehört.
Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu
jederzeit an uns wenden.
i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung
Jede betroffene Person hat das Recht, eine Einwilligung zur Verarbeitung
personenbezogener Daten jederzeit zu widerrufen.

Möchte eine betroffene Person dieses Recht in Anspruch nehmen, kann sie sich hierzu
jederzeit an uns wenden.
8. Allgemeiner Zweck der Verarbeitung, Kategorien verarbeiteter Daten und
Kategorien von Empfängern
Allgemeiner Zweck der Verarbeitung personenbezogener Daten ist die Abwicklung
sämtlicher Vorgänge, die den Verantwortlichen, Kunden, Interessenten, Geschäftspartner
oder sonstige vertragliche oder vorvertragliche Beziehungen zwischen den genannten
Gruppen (im weitesten Sinne) oder gesetzliche Pflichten des Verantwortlichen betreffen.
Dieser allgemeine Zweck gilt, wenn keine spezifischeren Zwecke für eine konkrete
Verarbeitung angegeben sind.
Die Kategorien personenbezogener Daten, die von uns verarbeitet werden, sind
Kundendaten, Interessentendaten, Beschäftigtendaten (inkl. Bewerberdaten) und
Lieferantendaten. Die Kategorien von Empfängern der personenbezogenen Daten sind
öffentliche Stellen, externe Stellen, interne Verarbeitung, konzerninterne Verarbeitung und
sonstige Stellen.
Eine Liste unserer Auftragsverarbeiter und der Datenempfänger in Drittländer sowie ggf.
der internationalen Organisationen ist entweder auf unserer Webseite veröffentlicht oder
kann kostenfrei bei uns angefordert werden.
9. Rechtsgrundlagen für die Verarbeitung
Art. 6 (1) (a) DS-GVO dient als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir
eine Einwilligung für einen bestimmten Verarbeitungszweck einholen. Ist die Verarbeitung
personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die
betroffene Person ist, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der
Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder
Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 (1) (b) DS-GVO.
Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher
Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder
Leistungen. Unterliegen wir einer rechtlichen Verpflichtung durch welche eine
Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur
Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 (1) (c) DS-GVO.
In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich
werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in
unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine
Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein
Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die
Verarbeitung auf Art. 6 (1) (d) DS-GVO beruhen.
Wenn die Verarbeitung für die Wahrnehmung einer Aufgabe erforderlich ist, die im
öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem
Verantwortlichen übertragen wurde, ist die Rechtsgrundlage Art. 6 (1) (e) DS-GVO.

Letztlich könnten Verarbeitungsvorgänge auf Art. 6 (1) (f) DS-GVO beruhen. Auf dieser
Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten
Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten
Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen,
Grundrechte und Grundfreiheiten der betroffenen Person nicht überwiegen. Solche
Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den
Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung,
dass ein berechtigtes Interesse beispielsweise anzunehmen sein könnte, wenn die
betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DS-GVO).
10. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen
oder einem Dritten verfolgt werden und Direktwerbung
Basiert die Verarbeitung personenbezogener Daten auf Art. 6 (1) (f) DS-GVO, und sind keine
spezifischeren berechtigten Interessen angegeben, ist unser berechtigtes Interesse die
Durchführung unserer Geschäftstätigkeit zugunsten des Wohlergehens unseres Personals
und unserer Anteilseigner.
Wir können Ihnen Direktwerbung über eigene Waren oder Dienstleistungen zusenden, die
den von Ihnen angefragten, beauftragten oder erworbenen Waren oder Dienstleistungen
ähnlich sind. Sie dürfen der Direktwerbung jederzeit widersprechen (z.B. per E-Mail). Dabei
entstehen Ihnen keine anderen Kosten als die Übermittlungskosten nach den Basistarifen.
Die Verarbeitung personenbezogener Daten zu Zwecken der Direktwerbung basiert auf Art.
6 (1) (f) DS-GVO. Berechtigtes Interesse ist die Direktwerbung.
11. Dauer, für die die personenbezogenen Daten gespeichert werden
Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die
jeweilige gesetzliche Aufbewahrungsfrist. Sofern keine gesetzliche Aufbewahrungsfrist
besteht, ist das Kriterium die vertragliche oder interne Aufbewahrungsfrist. Nach Ablauf
der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr
zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind. Dies gilt insbesondere für
alle Verarbeitungen, bei denen keine spezifischeren Kriterien festgelegt wurden.
12. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der
personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss;
Verpflichtung der betroffenen Person, die personenbezogenen Daten
bereitzustellen; mögliche Folgen der Nichtbereitstellung
Wir klären Sie darüber auf, dass die Bereitstellung personenbezogener Daten zum Teil
gesetzlich vorgeschrieben ist (z.B. Steuervorschriften) oder sich auch aus vertraglichen
Regelungen (z.B. Angaben zum Vertragspartner) ergeben kann. Mitunter kann es zu einem
Vertragsschluss erforderlich sein, dass eine betroffene Person uns personenbezogene Daten
zur Verfügung stellt, die in der Folge durch uns verarbeitet werden müssen. Die betroffene
Person ist beispielsweise verpflichtet uns personenbezogene Daten bereitzustellen, wenn
unsere Organisation mit ihr einen Vertrag abschließt. Eine Nichtbereitstellung der
personenbezogenen Daten hätte zur Folge, dass der Vertrag mit der betroffenen Person
nicht geschlossen werden könnte. Vor einer Bereitstellung personenbezogener Daten durch

die betroffene Person muss sie sich an uns wenden. Wir klären die betroffene Person
einzelfallbezogen darüber auf, ob die Bereitstellung der personenbezogenen Daten
gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist,
ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche
Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.
13. Bestehen einer automatisierten Entscheidungsfindung
Als verantwortungsbewusstes Unternehmen verzichten wir normalerweise auf eine
automatische Entscheidungsfindung oder ein Profiling. Falls wir in Ausnahmefällen eine
automatische Entscheidungsfindung oder ein Profiling durchführen, informieren wir die
betroffene Person entweder gesondert oder über einen Unterpunkt in unserer
Datenschutzerklärung (hier auf unserer Webseite). In diesem Fall gilt folgendes:
Zu einer automatisierten Entscheidungsfindung, einschließlich Profiling, kann es kommen,
wenn dies (1) für den Abschluss oder die Erfüllung eines Vertrags zwischen der betroffenen
Person und uns erforderlich ist, oder (2) dies aufgrund von Rechtsvorschriften der Union
oder der Mitgliedstaaten, denen wir unterliegen, zulässig ist und diese Rechtsvorschriften
angemessene Maßnahmen zur Wahrung der Rechte und Freiheiten sowie der berechtigten
Interessen der betroffenen Person enthalten, oder (3) dies mit ausdrücklicher Einwilligung
der betroffenen Person erfolgt.
In den in Art. 22 (2) (a) und (c) DS-GVO genannten Fällen treffen wir angemessene
Maßnahmen, um die Rechte und Freiheiten sowie die berechtigten Interessen der
betroffenen Person zu wahren. Im diesen Fällen haben Sie das Recht auf Erwirkung des
Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen
Standpunkts und auf Anfechtung der Entscheidung.
Aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die
angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person
werden gegebenenfalls in dieser Datenschutzerklärung aufgeführt.
14. Empfänger in einem Drittland und geeignete oder angemessene Garantien
und die Möglichkeit, wie eine Kopie von ihnen zu erhalten ist, oder wo sie
verfügbar sind.
Gemäß Art. 46 (1) DS-GVO darf der Verantwortliche oder ein Auftragsverarbeiter nur dann
personenbezogene Daten an ein Drittland übermitteln, wenn der Verantwortliche oder der
Auftragsverarbeiter geeignete Garantien vorgesehen hat und sofern den betroffenen
Personen durchsetzbare Rechte und wirksame Rechtsbehelfe zur Verfügung stehen.
Geeignete Garantien können, ohne dass es hierzu einer besonderen Genehmigung einer
Aufsichtsbehörde bedarf, durch Standarddatenschutzklauseln abgebildet werden, Art. 46
(2) (c) DS-GVO.
Mit allen Empfängern aus Drittländern werden vor der ersten Übermittlung
personenbezogener Daten die EU-Standarddatenschutzklauseln oder andere geeignete
Garantien vereinbart, oder die Übermittlungen basieren auf Angemessenheitsbeschlüssen.
Folglich ist sichergestellt, dass für sämtliche Verarbeitungen von personenbezogenen Daten
geeignete Garantien, durchsetzbare Rechte und wirksame Rechtsbehelfe gewährleistet sind.

Jede betroffene Person kann eine Kopie der Standarddatenschutzklauseln oder
Angemessenheitsbeschlüsse von uns erhalten. Zudem sind die
Standarddatenschutzklauseln und Angemessenheitsbeschlüsse im Amtsblatt der
Europäischen Union verfügbar.
Art. 45 (3) DS-GVO ermächtigt die Europäische Kommission, im Wege eines
Durchführungsrechtsakts zu beschließen, dass ein Nicht-EU-Staat ein angemessenes
Schutzniveau gewährleistet. Dies bedeutet ein Schutzniveau für personenbezogene Daten,
das im Wesentlichen dem Schutzniveau innerhalb der EU entspricht.
Angemessenheitsbeschlüsse haben zur Folge, dass personenbezogene Daten ohne weitere
Hindernisse aus der EU (sowie aus Norwegen, Liechtenstein und Island) in ein Drittland
fließen können. Ähnliche Vorschriften gelten für das Vereinigte Königreich, die Schweiz und
einige andere Staaten.
In allen Fällen, in denen die Europäische Kommission, oder eine Regierung oder zuständige
Behörde eines anderen Staates, entschieden hat, dass ein Drittland ein angemessenes
Schutzniveau gewährleistet und/oder ein gültiges Rahmenwerk besteht (z.B. EU-U.S. Data
Privacy Framework, Swiss-U.S. Data Privacy Framework, UK Extension to the EU-U.S. Data
Privacy Framework), basieren alle Übermittlungen von uns an die Mitglieder solcher
Rahmenwerke (z.B. selbst zertifizierte Einrichtungen) ausschließlich auf der Mitgliedschaft
dieser Einrichtung in dem jeweiligen Rahmenwerk oder auf den jeweiligen
Angemessenheitsbeschlüssen. Wenn wir oder eines unserer Konzernunternehmen Mitglied
eines solchen Rahmenwerks sind, basieren alle Übermittlungen an uns oder unser
Konzernunternehmen ausschließlich auf der Mitgliedschaft des jeweiligen Unternehmens
in diesem Rahmenwerk. Wenn wir oder eines unserer Konzernunternehmen in einem
Drittland mit einem angemessenen Schutzniveau ansässig sind, basieren alle
Übermittlungen an uns oder unser Konzernunternehmen ausschließlich auf den jeweiligen
Angemessenheitsbeschlüssen.
Jede betroffene Person kann eine Kopie der Rahmenwerke von uns erhalten. Zudem sind
die Rahmenwerke auch im Amtsblatt der Europäischen Union oder in den publizierten
Gesetzesmaterialien oder auf den Webseiten von Datenschutz-Aufsichtsbehörden oder
anderen Behörden oder Institutionen verfügbar.
15. Beschwerderecht bei einer Datenschutz-Aufsichtsbehörde
Als Verantwortlicher sind wir verpflichtet, dem Betroffenen das Bestehen eines
Beschwerderechts bei einer Aufsichtsbehörde mitzuteilen. Das Beschwerderecht wird in
Art. 77 (1) DS-GVO geregelt. Nach dieser Vorschrift hat jede betroffene Person unbeschadet
eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf
Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres
Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn die
betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden
personenbezogenen Daten gegen die Datenschutz-Grundverordnung verstößt. Das
Beschwerderecht wurde durch den unionalen Gesetzgeber ausschließlich dahingehend
beschränkt, dass es nur gegenüber einer einzigen Aufsichtsbehörde ausgeübt werden kann
(Erwägungsgrund 141 Satz 1 DS-GVO). Diese Regelung soll Doppelbeschwerden in gleicher
Sache durch die gleiche betroffene Person vermeiden. Sofern sich eine betroffene Person

über uns beschweren möchte, wird deshalb darum gebeten, dass nur eine einzige
Aufsichtsbehörde kontaktiert wird.
16. Datenschutz bei Bewerbungen und im Bewerbungsverfahren
Im Bewerbungsverfahren erheben und verarbeiten wir die personenbezogenen Daten von
Bewerbern. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist
insbesondere der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem
elektronischen Wege, beispielsweise per E-Mail oder über ein auf unseren oder fremden
Webseiten befindliches Webformular, an uns übermittelt.
Für Bewerberdaten ist der Zweck der Datenverarbeitung, eine Prüfung der Bewerbung im
Bewerbungsverfahren durchzuführen. Für diesen Zweck verarbeiten wir alle von Ihnen zur
Verfügung gestellten Daten. Auf Basis der im Rahmen der Bewerbung übermittelten Daten
prüfen wir, ob Sie zu einem Vorstellungsgespräch (Teil des Auswahlverfahrens) eingeladen
werden. Sodann verarbeiten wir im Falle von grundsätzlich geeigneten Bewerberinnen und
Bewerbern, insbesondere im Rahmen des Bewerbungsgesprächs, bestimmte weitere von
Ihnen zur Verfügung gestellte personenbezogene Daten, die für unsere
Auswahlentscheidung wesentlich sind.
Rechtsgrundlagen für die Datenverarbeitung sind Art. 6 (1) (b) DS-GVO, Art. 9 (2) (b) und
(h) DS-GVO, Art. 88 (1) DS-GVO sowie nationale Rechtsvorschriften.
Wird von uns kein Anstellungsvertrag mit dem Bewerber abgeschlossen, so werden die
Bewerbungsunterlagen spätestens sechs Monate nach Bekanntgabe der
Absageentscheidung gelöscht, sofern einer Löschung keine sonstigen berechtigten
Interessen des Verantwortlichen entgegenstehen. Sonstiges berechtigtes Interesse in
diesem Sinne ist beispielsweise die Beweisführung in einem Gerichtsverfahren.
17. Cookies und externe Verbindungen, Werbe-IDs und Ihre Einwilligung
Auf unseren Webseiten nutzen wir Cookies, Werbe-IDs und externe Verbindungen, um
einerseits die Nutzererfahrung zu verbessern und andererseits unsere Werbung und
bestehende Prozesse zu optimieren. Cookies sind kleine Textdateien, die von Ihrem
Browser auf Ihrem Computer oder System gespeichert werden, und die Informationen
enthalten, um Sie bei einem Besuch schneller zu identifizieren. Fast alle modernen
Webseiten verwenden Cookies, Werbe-IDs und/oder externe Verbindungen.
Cookies haben in der Regel eine sogenannte Cookie-ID. Diese ID ist einzigartig für jedes
Cookie und hilft dabei, Ihren Browser von anderen zu unterscheiden. Dadurch können wir
unseren Service auf Ihre Bedürfnisse anpassen und Ihnen ein personalisiertes
Nutzererlebnis ermöglichen. Cookies erleichtern Ihnen zudem die Nutzung von Webseiten.
Sie müssen sich beispielsweise nicht jedes Mal erneut in einem Online-Shop oder auf einer
Webseite anmelden, wenn sich ein Cookie Ihre Daten gemerkt hat. Sie können die
Verwendung von Cookies jederzeit in Ihrem Browser abstellen, oder abgelegte Cookies
löschen. Wir weisen darauf hin, dass ohne die abgelegten Cookies möglicherweise nicht
mehr alle Funktionen auf unseren Webseiten genutzt werden können.

Werbe-IDs sind an Ihre Hardware gebunden. Diese ID ist einzigartig für jedes Gerät und
hilft dabei, Ihre Geräte von anderen zu unterscheiden. Dadurch können wir unseren Service
auf Ihre Bedürfnisse anpassen und Ihnen ein personalisiertes Nutzererlebnis ermöglichen.
Externe Verbindungen werden aufgebaut, um externe Inhalte und externe Cookies zu laden
und abzulegen, und bezwecken ebenfalls, die Optimierung der Nutzererfahrung, der
Werbung und unserer Prozesse. Rechtsgrundlage für die Ablage und das Auslesen unserer
Cookies, Werbe-IDs und den Aufbau der externen Verbindungen sind die vorgenannten
berechtigten Interessen (Art. 6 (1) (f) DS-GVO), soweit nicht eine gesonderte Einwilligung
nach Art. 6 (1) (a) DS-GVO und/oder Art. 49 (1) (1) (a) DS-GVO von Ihnen eingeholt wurde.
Für alle in einem Cookie-Banner eingebundenen Cookies, Webe-IDs und externen
Verbindungen gilt:
Mit Ihrem Klick auf die zustimmende Schaltfläche in unserem Cookie-Banner
willigen Sie freiwillig in das Setzen oder Aktivieren der jeweiligen Cookies und
externen Verbindungen, sowie in die Übermittlung von Werbe-IDs und
Betriebssystem-Werbe-IDs, etwa AdIDs (Android), IDFAs (Apple) oder die Windows-
Werbe-ID, ein (Einwilligung nach Art. 6 (1) (a) DS-GVO), deren Funktionen in dieser
Datenschutzerklärung oder in nachstehend verlinkten Dokumenten bzw. externen
Links genauer erläutert werden und Ihnen deshalb bekannt sind. Indem Sie die
zustimmende Schaltfläche betätigen, erteilen Sie auch freiwillig eine ausdrückliche
Einwilligung gem. Art. 49 (1) (1) (a) DS-GVO in personalisierte Werbung, Werbe-ID-
Übermittlungen und für andere Datenübermittlungen in Drittländer zu den und
durch die in dieser Datenschutzerklärung genannten Unternehmen und Zwecke,
insbesondere für solche Übermittlungen an Drittländer für die ein oder kein
Angemessenheitsbeschluss der EU/EWR vorliegt sowie an Unternehmen oder
sonstige Stellen, die einem bestehenden Angemessenheitsbeschluss nicht aufgrund
einer Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen
oder für die erhebliche Risiken und keine geeigneten Garantien für den Schutz Ihrer
personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order
EO12333 und dem CloudAct in den USA). Bei Abgabe Ihrer freiwilligen und
ausdrücklichen Einwilligung war Ihnen bekannt, dass in Drittländern unter
Umständen kein angemessenes Datenschutzniveau gegeben ist und das Ihre
Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können. Sie können
Ihre datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft, z.B.
durch die Änderung Ihrer Cookie-Einstellungen oder das Löschen Ihrer Cookies,
widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der
aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Mit einer einzelnen Handlung (dem Betätigen der zustimmenden Schaltfläche),
erteilen Sie mehrere Einwilligungen. Dabei handelt es sich sowohl um Einwilligungen
nach dem EU/EWR-Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und
Telemedienrechts, und anderer internationaler Rechtsvorschriften, die unter
anderem zum Speichern und Auslesen von Informationen notwendig und als
Rechtsgrundlage für eine geplante weitere Verarbeitung der ausgelesenen Daten
erforderlich sind. Ihre Einwilligung umfasst insbesondere eine ausdrückliche
Einwilligung in alle nachgelagerten Datenverarbeitungen durch Drittanbieter, die
auch in unsicheren Drittländern erfolgen können, insbesondere für personalisierte

und zielgerichtete Werbung, durch alle in unserer Datenschutzerklärung genannten
Unternehmen, sowie deren Unterauftragsverarbeiter und Verantwortliche, die Daten
von diesen Drittanbietern oder uns innerhalb einer Datenverarbeitungskette
erhalten oder übermittelt bekommen. Ihnen ist bekannt, dass Sie Ihre Einwilligung
mit dem Klick auf die andere Schaltfläche verweigern oder ggf. individuelle
Einstellungen vornehmen können. Mit Ihrer Handlung bestätigen Sie ebenfalls, diese
Datenschutzerklärung gelesen und zur Kenntnis genommen zu haben.
Für alle in unseren Cookie-Banner eingebundenen Cookies und externen Verbindungen
gelten neben den in anderen Bereichen dieser Datenschutzerklärung aufgeführten
Rechtsgrundlagen auch die Einwilligung nach Art. 6 (1) (a) DS-GVO und/oder die
ausdrückliche Einwilligung nach Art. 49 (1) (1) (a) DS-GVO als Rechtsgrundlagen.
18. Datenschutzbestimmungen zu Einsatz und Verwendung von Typeform
Wir setzen Typeform zur Erstellung von Formularen und zu Durchführung interaktiver
Umfragen ein. Typeform ermöglicht es uns, Informationen auf strukturierte und
benutzerfreundliche Weise zu erfassen. Bei der Nutzung des Dienstes werden
personenbezogene Daten verarbeitet, insbesondere wenn Nutzer Formulare ausfüllen oder
mit eingebetteten Elementen auf unserer Website oder per E-Mail interagieren. Dabei
werden unter anderem Namen, E-Mail-Adressen, Antworten auf Freitextfelder oder
Multiple-Choice-Fragen, IP-Adressen, Zeitstempel, Standortdaten sowie Gerätedaten und
Browserinformationen verarbeitet.
Die gesammelten Daten dienen der Durchführung interner Auswertungen, der
Verbesserung von Produkten und Dienstleistungen, der Bearbeitung von Kontaktanfragen
oder Bewerbungen sowie dem Versand weiterführender Informationen. Die Daten werden
verschlüsselt übertragen und auf Servern gespeichert, die von Typeform betrieben werden.
Die Verarbeitung erfolgt automatisiert und kann durch uns individuell angepasst oder
ausgewertet werden.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist:
Typeform S.L., Calle Bac de Roda 163, 08018 Barcelona, Spanien. Der Vertreter nach dem
nationalen Recht in Großbritannien ist: Typeform UK Limited, 9th Floor, 107 Cheapside,
London EC2V 6DN, Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die
Rechtsgrundlage für die Verarbeitung: Die Verarbeitung erfolgt zur Erstellung,
Bereitstellung und Auswertung von Formularen und Umfragen. Die Verarbeitung erfolgt auf
Grundlage von Art. 6 (1) (a) DS-GVO, also einer Einwilligung, oder Art. 6 (1) (b) DS-GVO,
also zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, sowie Art.
6 (1) (f) DS-GVO. Das berechtigte Interesse liegt in der interaktiven und effizienten
Kommunikation mit Nutzern, in der Datenerhebung zur Weiterentwicklung unserer
Angebote sowie in der Analyse von Nutzerbedürfnissen.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten
verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der
Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche
Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der Regel

nicht gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss
erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der Betreibergesellschaft des
Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können
unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht
in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Typeform
können unter https://typeform.com/ abgerufen werden.
19. Datenschutzbestimmungen zu Einsatz und Verwendung von Cloudflare
Cloudflare bietet eine breite Palette an Diensten zur Verbesserung der Sicherheit, Leistung
und Zuverlässigkeit von Webseiten und Webanwendungen. Zu den Kernfunktionen gehören
DDoS-Schutz, Webanwendungs-Firewall, Content Delivery Network Dienste, sichere DNS-
Dienste und mehr. Durch den Einsatz von Cloudflare können wir unsere Online-Präsenz vor
Cyberangriffen schützen, die Ladegeschwindigkeit unserer Webseite verbessern und die
allgemeine Verfügbarkeit unserer Dienste sicherstellen.
Bei der Nutzung von Cloudflare-Diensten werden Daten wie IP-Adressen,
Systemkonfigurationen und Netzwerkverkehrsinformationen verarbeitet. Diese
Informationen sind notwendig, um Bedrohungen abzuwehren, den Datenverkehr zu
optimieren und Einblicke in die Webseitennutzung zu bieten.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist:
Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, Vereinigte Staaten von
Amerika. Für betroffene Personen in der EU und der EEA fungiert Cloudflare Netherlands
B.V., Keizersgracht 62, 1015CS Amsterdam, Niederlande als Ansprechpartner und Vertreter
im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien
ist: Cloudflare, Ltd., County Hall/The Riverside Building, Belvedere Road, London, SE1 7PB,
Vereinigtes Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die
Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung liegt in der Nutzung von
Diensten zur Sicherung und Optimierung von Webseiten und Webanwendungen. Die
Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der
Gewährleistung der Sicherheit, Leistung und Zuverlässigkeit unserer Online-Präsenz
besteht.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA.
Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln
oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO
genannt sind, beruhen. Cloudflare, Inc. hat gegebenenfalls einen der EU-Standardverträge
mit uns abgeschlossen. Eine Kopie der geeigneten oder angemessenen Garantien können
Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten
verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der
Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche
Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der Regel

weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss
erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der Betreibergesellschaft des
Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können
unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht
in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Cloudflare, Inc.
können unter https://www.cloudflare.com abgerufen werden.
20. Abonnement unseres Newsletters und Ihre Einwilligung
Wir informieren unsere Kunden und Geschäftspartner in regelmäßigen Abständen im Wege
eines Newsletters über Angebote und Neuigkeiten. Auf unseren Webseiten wird Ihnen
deshalb die Möglichkeit eingeräumt, unseren Newsletter zu abonnieren. Welche
personenbezogenen Daten beim Abonnement des Newsletters an uns übermittelt werden,
ergibt sich aus der verwendeten Eingabemaske. Unser Newsletter kann von Ihnen
grundsätzlich nur dann empfangen werden, wenn (1) Sie über eine gültige E-Mail-Adresse
verfügen und (2) sich für den Newsletterversand registriert haben.
An die von einer betroffenen Person erstmalig für den Newsletterversand eingetragene E-
Mail-Adresse wird aus rechtlichen Gründen eine Bestätigungsmail im Double-Opt-In-
Verfahren versendet. Diese Bestätigungsmail dient der Überprüfung, ob der Inhaber der E-
Mail-Adresse als betroffene Person den Empfang des Newsletters autorisiert hat.
Rechtsgrundlage für den Versand dieser Double-Opt-In-Bestätigungsmail ist Art. 6 (1) (c)
DS-GVO, da eine gesetzliche Verpflichtung besteht, einen Newsletter nur an rückbestätigte
Empfänger zu versenden.
Bei der Anmeldung zum Newsletter speichern wir ferner die vom Internet-Service-Provider
(ISP) vergebene IP-Adresse des von der betroffenen Person zum Zeitpunkt der Anmeldung
verwendeten Internetanschlusses sowie das Datum und die Uhrzeit der Anmeldung. Die
Speicherung dieser Daten ist erforderlich, um den (möglichen) Missbrauch der E-Mail-
Adresse einer betroffenen Person zu einem späteren Zeitpunkt nachvollziehen zu können
und dient deshalb der rechtlichen Absicherung des Verantwortlichen. Rechtsgrundlage für
diese Verarbeitung ist ebenfalls Art. 6 (1) (c) DS-GVO.
Für die Übermittlung und Speicherung Ihrer E-Mail-Adresse zum Abonnement unseres
Newsletters holen wir Ihre Einwilligung nach Art. 6 (1) (a) DS-GVO und Art. 49 (1) (1) (a)
DS-GVO wie folgt ein:
Mit der Eingabe und Übermittlung Ihrer personenbezogenen Daten willigen Sie
freiwillig in die Verarbeitung Ihrer eingegebenen personenbezogenen Daten zu
Zwecken des Versands unseres Newsletters ein. Indem Sie Ihre Daten eingeben und
an uns übermitteln, erteilen Sie auch freiwillig eine ausdrückliche Einwilligung gem.
Art. 49 (1) (1) (a) DS-GVO in Datenübermittlungen an Drittländer zu den und durch
die in dieser Datenschutzerklärung genannten Unternehmen und die genannten
Zwecke, insbesondere für solche Übermittlungen an Drittländer für die ein oder kein
Angemessenheitsbeschluss der EU/EWR vorliegt sowie an Unternehmen oder
sonstige Stellen, die einem bestehenden Angemessenheitsbeschluss nicht aufgrund
einer Selbstzertifizierung oder anderer Beitrittskriterien unterfallen, und in denen

oder für die erhebliche Risiken und keine geeigneten Garantien für den Schutz Ihrer
personenbezogenen Daten bestehen (z.B. wegen § 702 FISA, Executive Order
EO12333 und dem CloudAct in den USA). Bei Abgabe Ihrer freiwilligen und
ausdrücklichen Einwilligung war Ihnen bekannt, dass in Drittländern unter
Umständen kein angemessenes Datenschutzniveau gegeben ist und das Ihre
Betroffenenrechte gegebenenfalls nicht durchgesetzt werden können. Sie können
Ihre datenschutzrechtliche Einwilligung jederzeit mit Wirkung für die Zukunft
widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der
aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
Mit einer einzelnen Handlung (der Eingabe und Übermittlung), erteilen Sie mehrere
Einwilligungen. Dabei handelt es sich sowohl um Einwilligungen nach dem EU/EWR-
Datenschutzrecht als auch um die des CCPA/CPRA, ePrivacy und Telemedienrechts,
und anderer internationaler Rechtsvorschriften, die unter anderem als
Rechtsgrundlage für eine geplante weitere Verarbeitung Ihrer personenbezogenen
Daten erforderlich sind. Mit Ihrer Handlung bestätigen Sie ebenfalls, diese
Datenschutzerklärung gelesen und zur Kenntnis genommen zu haben.
Ihre Einwilligung in die Verarbeitung personenbezogener Daten, die Sie uns für die
Speicherung der E-Mail-Adresse zum Newsletterversand erteilt haben, kann jederzeit
widerrufen werden. Zum Zwecke des Widerrufs der Einwilligung findet sich in jedem
Newsletter ein entsprechender Link. Ferner besteht die Möglichkeit, uns die gewünschte
Abmeldung auf andere Weise (z.B. telefonisch) mitzuteilen.
Die im Rahmen einer Anmeldung zum Newsletter erhobenen personenbezogenen Daten
werden ausschließlich zum Versand unseres Newsletters verwendet. Ferner könnten
Abonnenten des Newsletters per E-Mail informiert werden, sofern dies für den Betrieb des
Newsletter-Dienstes oder eine diesbezügliche Registrierung erforderlich ist, wie dies im
Falle von Änderungen am Newsletterangebot oder bei der Veränderung der technischen
Gegebenheiten der Fall sein könnte. Es erfolgt keine Weitergabe der im Rahmen des
Newsletter-Dienstes erhobenen personenbezogenen Daten an Dritte.
Mit dem Abonnement unseres Newsletters schließen Sie einen Vertrag über die
Auslieferung des Newsletters mit uns ab, weshalb die Verarbeitungen im Zusammenhang
mit dem Versand auf Art. 6 (1) (b) DS-GVO als Rechtsgrundlage gestützt werden. Der
Vertrag kann jederzeit gekündigt werden.
21. Datenschutzbestimmungen zu Einsatz und Verwendung von Microsoft Clarity
Microsoft Clarity ist ein Tool zur Analyse des Nutzerverhaltens auf Websites. Es ermöglicht
uns, das Klickverhalten und die Interaktionen der Nutzer auf unserer Website zu verstehen,
um die Benutzererfahrung zu verbessern. Microsoft Clarity verarbeitet personenbezogene
Daten wie IP-Adressen, Informationen zu Browsern und Geräteinformationen sowie Klick-
und Scroll-Verhalten. Diese Daten werden dazu verwendet, die Effektivität unserer Website
zu analysieren und mögliche Optimierungen in der Benutzerführung vorzunehmen.
Darüber hinaus hilft es uns, technische Probleme auf der Website zu identifizieren und die
Leistung der Website zu verbessern, um den Besuchern eine noch bessere
Nutzungserfahrung zu bieten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Für betroffene
Personen in der EU und der EEA fungiert Microsoft Ireland Operations Limited, One
Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland,
als Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem
nationalen Recht in Großbritannien ist: Microsoft Limited, Microsoft Campus, Thames
Valley Park, Reading, RG6 1WG, Großbritannien. Vertreter nach Art. 14 des Bundesgesetzes
über den Datenschutz (DSG) in der Schweiz ist: Microsoft Schweiz GmbH, Seestraße 356,
8038 Zürich, Schweiz.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die
Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Verbesserung
der Benutzererfahrung und Website-Optimierung durch die Analyse des Nutzerverhaltens.
Die Verarbeitung beruht auf Art. 6 (1) (f) DS-GVO, wobei das berechtigte Interesse in der
Verbesserung der Website-Leistung und der Benutzerführung liegt.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA.
Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln
oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO
genannt sind, beruhen. Die Betreibergesellschaft des Dienstes ist gegebenenfalls
zertifiziertes Mitglied in einem oder mehreren der Data Privacy Frameworks. Nähere
Angaben finden Sie unter https://www.dataprivacyframework.gov/list. Eine Kopie der
geeigneten oder angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten
verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der
Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche
Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist in der Regel
weder gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss
erforderlich. Sie sind in der Regel nicht verpflichtet, uns oder der Betreibergesellschaft des
Dienstes personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können
unsere Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht
in Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen können unter
https://clarity.microsoft.com/ abgerufen werden.
22. Datenschutzbestimmungen zu Einsatz und Verwendung von PayPal
PayPal ist ein Zahlungsdienstleister, der es uns ermöglicht, Zahlungen für unsere Produkte
und Dienstleistungen sicher und effizient online abzuwickeln. Durch die Nutzung von
PayPal werden personenbezogene Daten wie Name, Adresse, E-Mail-Adresse,
Zahlungsinformationen sowie Transaktionsdaten verarbeitet. Diese Daten sind notwendig,
um Zahlungen zu autorisieren, die Identität des Käufers zu verifizieren, Betrug zu
verhindern und die Zahlung sicher durchzuführen. PayPal verwendet diese Informationen
auch für die Analyse von Transaktionen und zur Verbesserung der Sicherheitsmaßnahmen.
Zusätzlich hilft PayPal uns, den Zahlungsprozess zu optimieren und Nutzern eine bequeme
Zahlungsoption zu bieten.

Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist:
PayPal, Inc., 2211 N. First Street, San Jose, CA 95131, Vereinigte Staaten. Für betroffene
Personen in der EU und der EWR fungiert PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24
Boulevard Royal, L-2449 Luxemburg, als Ansprechpartner und Vertreter im Sinne des Art.
27 DS-GVO. Der Vertreter nach dem nationalen Recht im Vereinigten Königreich ist: Bird &
Bird GDPR Representative UK, 12 New Fetter Lane, Holborn, London, EC4A 1JP, Vereinigtes
Königreich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die
Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Durchführung
von Online-Zahlungen und die Gewährleistung eines sicheren Zahlungsprozesses. Die
Verarbeitung beruht auf Art. 6 (1) (b) DS-GVO, da diese für die Erfüllung eines Vertrags
erforderlich ist, dessen Vertragspartei die betroffene Person ist.
Die Betreibergesellschaft des Dienstes sitzt in einem Drittland, nämlich in den USA.
Übermittlungen in Drittländer können auf dem Abschluss von Standardvertragsklauseln
oder auf sonstigen geeigneten oder angemessenen Garantien die in Art. 46 (2) DS-GVO
genannt sind, beruhen. Die Betreibergesellschaft des Dienstes hat gegebenenfalls einen der
EU-Standardverträge mit uns abgeschlossen. Eine Kopie der geeigneten oder
angemessenen Garantien können Sie bei uns anfordern.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten
verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der
Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche
Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder
vertraglich vorgeschrieben oder ist für einen Vertragsabschluss erforderlich. Sie sind
verpflichtet, uns personenbezogene Daten für diese Verarbeitung bereitzustellen.
Weitere Informationen und die geltenden Datenschutzbestimmungen von PayPal, Inc.
können unter https://www.paypal.com/am/home abgerufen werden.
23. Datenschutzbestimmungen zu Einsatz und Verwendung von Loox
Wir verwenden den Dienst Loox, um auf unserer Website Produktbewertungen in Text-
und Bildform anzuzeigen sowie Kunden automatisiert zur Abgabe solcher Bewertungen
einzuladen. Loox ermöglicht es, nach einem Einkauf automatisierte Bewertungseinladungen
zu versenden und die übermittelten Rezensionen auf Produktseiten sichtbar zu machen.
Der Dienst unterstützt dabei sowohl klassische Textbewertungen als auch bildbasierte
Rezensionen. Im Zuge der Nutzung werden personenbezogene Daten verarbeitet, sofern
diese durch die Kunden bei der Bewertung übermittelt oder im Rahmen des Seitenaufrufs
technisch erfasst werden. Dazu gehören Name oder Spitzname, E-Mail-Adresse, freiwillig
hochgeladene Produktfotos, Datum und Uhrzeit der Bewertung, IP-Adresse,
Browserinformationen, Gerätetyp sowie Nutzungsdaten über das Interaktionsverhalten mit
dem Bewertungsmodul.
Die Verarbeitung erfolgt automatisiert über die Cloud-Infrastruktur von Loox. Auf unserer
Website wird dazu ein eingebettetes Skript verwendet, das Inhalte direkt von Servern des
Anbieters lädt und dynamisch Bewertungen anzeigt. Kunden erhalten zudem nach einem
Einkauf automatisierte E-Mails mit der Bitte, eine Bewertung abzugeben. Die dadurch

verarbeiteten personenbezogenen Daten dienen dazu, die Echtheit und Qualität der
Bewertungen sicherzustellen und unsere Produkte sowie den Service zu verbessern.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist:
Loox Online LTD, Tuval 40, Sapir Tower, 14th floor, Ramat Gan 5252247, Israel. Für
betroffene Personen in der EU und der EEA fungiert PrighterGDPR-Rep by Maetzler
Rechtsanwalts GmbH & Co KG, Schellinggasse 3/10, 1010 Wien, Österreich als
Ansprechpartner und Vertreter im Sinne des Art. 27 DS-GVO. Der Vertreter nach dem
nationalen Recht in Großbritannien ist: Prighter Ltd., 20 Mortlake High Street, London
SW14 8JN, Vereinigtes Königreich.
Die Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten
ist in einem Staat ansässig, der von der Europäischen Kommission als ein Staat mit einem
angemessenen Datenschutzniveau anerkannt wurde. Daher sind keine zusätzlichen
Garantien für die Datenübermittlung erforderlich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die
Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die Einholung,
Verwaltung und öffentliche Darstellung von Kundenbewertungen, um die
Produktwahrnehmung zu verbessern, Vertrauen aufzubauen und Entscheidungen
potenzieller Kunden zu unterstützen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1)
(a) DS-GVO bei freiwillig abgegebenen Bewertungen sowie Art. 6 (1) (f) DS-GVO. Das
berechtigte Interesse liegt in der Optimierung unseres Produktangebots, der Verbesserung
der Kundenzufriedenheit sowie in der Erhöhung der Konversionsrate durch authentische
Kundenmeinungen.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten
verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der
Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche
Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder
gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich.
Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes
personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere
Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in
Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Loox können
unter https://loox.app/legal/privacy-policy abgerufen werden.
24. Datenschutzbestimmungen zu Einsatz und Verwendung von Shopify
Wir verwenden Shopify als E-Commerce-Plattform zur Bereitstellung, Verwaltung und
Abwicklung unseres Online-Shops. Shopify stellt die technische Infrastruktur für den
Verkauf von Produkten, das Kundenmanagement, die Zahlungsabwicklung, den
Versandprozess sowie die Einbindung externer Dienste zur Verfügung. Im Rahmen der
Nutzung werden personenbezogene Daten sowohl von Kundinnen und Kunden als auch von
Websitebesuchern verarbeitet. Dazu zählen insbesondere Name, Anschrift, E-Mail-Adresse,
Telefonnummer, Zahlungsinformationen, IP-Adresse, Browser- und Gerätedaten,

Standortdaten, Bestellverlauf, Informationen zur Nutzung der Website sowie
Kommunikationsinhalte mit unserem Kundenservice.
Die Verarbeitung dieser Daten erfolgt automatisiert über die cloudbasierte Plattform von
Shopify. Kundendaten werden über SSL-verschlüsselte Formulare eingegeben, gespeichert
und je nach Bestellvorgang oder Nutzeraktion weiterverarbeitet. Shopify speichert und
verarbeitet alle Bestelldaten, Kontaktdaten und Zahlungsdaten auf sicheren Servern.
Zusätzlich analysiert Shopify das Nutzerverhalten im Online-Shop, um uns Auswertungen
über Konversionsraten, Abbruchverhalten im Warenkorb, wiederkehrende Kunden oder
die Nutzung von Rabattaktionen bereitzustellen.
Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten ist:
Shopify, Inc., 151 O’Connor Street, Ottawa K1P 5H3, Kanada. Für betroffene Personen in der
EU und der EEA fungiert Shopify International Ltd., Haddington Road, 2nd Floor, 1–2
Victoria Buildings, Dublin D04 XN32, Irland als Ansprechpartner und Vertreter im Sinne des
Art. 27 DS-GVO. Der Vertreter nach dem nationalen Recht in Großbritannien ist: Shopify UK
Ltd., 1 Bartholomew Lane, London EC2N 2AX, Vereinigtes Königreich.
Die Betreibergesellschaft des Dienstes und damit Empfänger der personenbezogenen Daten
ist in einem Staat ansässig, der von der Europäischen Kommission als ein Staat mit einem
angemessenen Datenschutzniveau anerkannt wurde. Daher sind keine zusätzlichen
Garantien für die Datenübermittlung erforderlich.
Zwecke, für die die personenbezogenen Daten verarbeitet werden sollen, sowie die
Rechtsgrundlage für die Verarbeitung: Der Zweck der Verarbeitung ist die technische und
organisatorische Bereitstellung unseres Online-Shops, einschließlich Warenpräsentation,
Bestellabwicklung, Zahlungsintegration, Kundensupport, Lagerverwaltung und
Marketinganalysen. Die Verarbeitung erfolgt auf Grundlage von Art. 6 (1) (b) DS-GVO zur
Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen sowie auf Grundlage von Art. 6 (1) (f) DS-GVO.
Das berechtigte Interesse liegt in der sicheren, wirtschaftlichen und funktionalen
Abwicklung des E-Commerce-Betriebs, der Verbesserung der Kundenzufriedenheit, der
Analyse von Geschäftskennzahlen sowie der rechtssicheren Umsetzung von Online-
Verkäufen.
Die Kriterien für die Festlegung der Dauer, für die die personenbezogenen Daten
verarbeitet werden, sind das Vertragsverhältnis zwischen uns und der
Betreibergesellschaft des Dienstes oder gesetzliche oder vertragliche
Aufbewahrungsfristen. Die Bereitstellung der personenbezogenen Daten ist weder
gesetzlich oder vertraglich vorgeschrieben noch für einen Vertragsabschluss erforderlich.
Sie sind nicht verpflichtet, uns oder der Betreibergesellschaft des Dienstes
personenbezogene Daten bereitzustellen. Bei der Nichtbereitstellung können unsere
Services oder die der Betreibergesellschaft des Dienstes jedoch gegebenenfalls nicht in
Anspruch genommen werden.
Weitere Informationen und die geltenden Datenschutzbestimmungen von Shopify können
unter https://www.shopify.com/legal/privacy abgerufen werden.