Datenschutzhinweise für die Nutzung unserer Webseite

Die vorliegenden Hinweise gemäß Art. 13 ff. DSGVO zum Datenschutz dienen der Informationspflicht bei Erhebung von personenbezogenen Daten auf unserer Webseite.

1. Name und Kontaktdaten des Verantwortlichen:

CARFAX Europe GmbH Barthstraße 2-10 80339 München E-Mail: info@carfax.eu (im Folgenden “CARFAX”, “wir”, “uns”).

2. Kontaktdaten des Datenschutzbeauftragten:

Holzhofer Consulting GmbH Martin Holzhofer Lochhamer Str. 31 82152 Planegg Tel.: +49 89 125 01 56 00 E-Mail: privacy@carfax.eu Webseite: http://www.holzhofer-consulting.de/

3. Zwecke, für welche die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung

3.1. Erhebung von Zugriffsdaten / Server-Logdateien

Technisch bedingt verarbeiten wir bei jedem Zugriff auf das Webangebot eine begrenzte Anzahl an Daten (sogenannte Verbindungsdaten). Diese Daten sind technisch erforderlich, um eine Verbindung zwischen deinem Endgerät und unseren Servern aufzubauen und durchzuführen. Folgende Daten oder Datenkategorien können dabei erhoben werden:

IP-Adresse
MAC-Adresse
Quell-Port des aufrufenden Geräts oder eines Gateways (z.B. Firewall oder Proxy)
Breite und Höhe des Anzeigebildschirms
Spracheinstellungen Ihres Browsers
Name der abgerufenen Datei
Datum und Uhrzeit des Abrufs (Zeitstempel)
Übertragene Datenmenge
Meldung, ob der Abruf erfolgreich war (mittels HTTP Fehlercode)
Meldung, warum ein Abruf gegebenenfalls fehlgeschlagen ist (mittels HTTP Fehlercode)
Name deines Internetserviceproviders
Gegebenenfalls Betriebssystem und Browsersoftware deines Computers
Die Webseite, von der aus du uns besuchst
Gerätename

Diese Protokolldaten werden nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes verarbeitet. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

Diese Daten werden somit nicht zur Erstellung von Benutzerprofilen genutzt.

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen erfolgt gemäß § 25 Abs. 2 Nr. 2 TDDDG. Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Verarbeitungen zur Wahrung unserer berechtigten Interessen erforderlich sind und diese Ihre Interessen, Grundrechten und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Wir haben ein berechtigtes Interesse, Nutzern diese Webseite und die darauf angebotenen Services zur Verfügung zu stellen.

3.2. Cookies und verwandte Technologien

3.2.1. Allgemeines

Diese Webseite verwendet teilweise so genannte Cookies und verwandte Technologien (z.B. Skripte). Cookies richten auf Ihrem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden und die Ihr Browser speichert, beispielsweise um sich Informationen über Sie zu „merken“, wie etwa Ihre Spracheinstellungen oder Anmeldeinformationen. Diese Cookies werden teilweise von uns gesetzt und als Erstanbieter-Cookies bezeichnet. Wir verwenden auch Drittanbieter-Cookies und verwandte Technologien, welche von einer anderen Domäne als die der von Ihnen besuchten Webseite stammen.

Durch die Auswahl entsprechender technischer Einstellungen in Ihrem Internetbrowser können Sie vor dem Setzen von Cookies benachrichtigt werden und über die Annahme einzeln entscheiden sowie die Speicherung der Cookies und Übermittlung der enthaltenen Daten verhindern. Bereits gespeicherte Cookies können jederzeit gelöscht werden. Wir weisen Sie jedoch darauf hin, dass Sie dann gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich werden nutzen können.

Unter den nachstehenden Links können Sie sich informieren, wie Sie die Cookies bei den wichtigsten Browsern verwalten (u. a. auch deaktivieren) können:

Chrome Browser:
https://support.google.com/accounts/answer/61416?hl=de
Mozilla Firefox:
https://support.mozilla.org/de/kb/cookies-erlauben-und-ablehnen
Safari:
https://support.apple.com/de-de/guide/safari/manage-cookies-and-website-data-sfri11471/mac

Grundsätzlich unterscheiden wir dabei folgende Kategorien:

Technisch erforderliche Cookies und verwandte Technologien
Performance
Cookies und verwandte Technologien
Funktionelle Cookies und verwandte Technologien
Targeting Cookies und verwandte Technologien

Weitere Informationen zu den einzelnen Kategorien sowie die Möglichkeit, jede Kategorie (mit Ausnahme der technisch erforderlichen) abzulehnen, findest du auch unter Cookie Settings im Footer unserer Webseite.

3.2.2. Technisch erforderliche Cookies und verwandte Technologien

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende Ihres Besuchs automatisch gelöscht. Solche Cookies sind zwingend technisch erforderlich zum Betrieb der Webseite und um den vom Nutzer gewünschten Dienst zur Verfügung zu stellen und können daher nicht deaktiviert werden.

Die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf Informationen erfolgt dabei gemäß § 25 Abs. 2 Nr. 2 TDDDG. Die Verarbeitung personenbezogener Daten erfolgt auf der Grundlage unseres berechtigten Interesses an der Gewährleistung der optimalen Funktionalität der Webseite sowie einer nutzerfreundlichen und effektiven Gestaltung unseres Angebots gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Verarbeitungen zur Wahrung unserer berechtigten Interessen erforderlich sind und diese Ihre Interessen, Grundrechten und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen.

3.2.3. Einwilligungspflichtige Cookies wie Analyse- und Tracking-Cookies sowie verwandte Technologien (z.B. Tracking-Skripte)

Auf unserer Webseite sind zusätzlich Werbe-, Marketing- und Analysetools von Drittanbietern eingebunden. Diese sind zum Betrieb der Webseite nicht technisch erforderlich, sondern dienen beispielsweise dazu, das Verhalten des Nutzers zu erfassen, ihm hierauf abgestimmte Werbung auszuspielen oder eine Analyse der Benutzung unserer Webseite zu ermöglichen (z.B. Google Analytics, Google Ads / DoubleClick und Microsoft Bing Ads).

Eine Übersicht über alle auf der Webseite eingebundenen Drittanbieterdienste, sowie detaillierte Informationen zu jedem dieser Dienste, findest du unter Ziffer 10.

3.3. Verarbeitungen im Zusammenhang mit der Nutzung des Kontaktformulars

Bei Nutzung des Kontaktformulars erheben wir personenbezogene Daten nur in dem von dir zur Verfügung gestellten Umfang. Deinen Namen und deine E-Mail-Adresse nutzen wir nur zur Bearbeitung deiner Anfrage sowie für mögliche Anschlussanfragen. Darüber hinaus erheben und verarbeiten wir den Betreff deiner Anfrage sowie deine individuelle Nachricht (Beschreibung).

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Interessen der Betroffenen nicht unsere Interessen an der Verarbeitung überwiegen. Wir haben vorliegend ein berechtigtes Interesse an der Beantwortung Ihrer Anfrage und ggf. an der Durchführung vorvertraglicher Maßnahmen (z.B. Beratung bei Kaufinteresse, Angebotserstellung) mit Geschäftskunden, wofür die Verarbeitung der hier genannten Daten und Datenkategorien erforderlich ist.

Sofern die Kontaktaufnahme der Durchführung vorvertraglichen Maßnahmen mit Endkunden dient oder einen bereits zwischen der betroffenen Person und uns geschlossenen Vertrag betrifft, erfolgt diese Datenverarbeitung auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO.

3.4. Datenverarbeitung nach Eingabe einer Fahrgestellnummer

Durch Eingabe einer Fahrgestellnummer oder eines Autokennzeichens auf unserer Webseite kannst du kostenlos und ohne eine Gebrauchtwagenhistorie zu kaufen, vorab prüfen lassen, ob CARFAX grundsätzlich Informationen zu einem bestimmten Fahrzeug vorliegen. Rechtsgrundlage ist die Erforderlichkeit zur Durchführung vorvertraglicher Maßnahmen gemäß Art. 6 Abs. 1 lit. B DSGVO (bei Verträgen mit Endkunden/Verbrauchern) bzw. Art. 6 Abs. 1 lit. f DSGVO (bei Verträgen mit Geschäftskunden).

4. Automatisierte Entscheidungsfindung einschließlich Profiling

Automatisierte Einzelfallentscheidungen einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO finden seitens der CARFAX Europe GmbH nicht statt.

5. Datenübermittlung in ein Drittland

Datenübemittlungen in Länder außerhalb der EU und des Europäischen Wirtschaftsraums (“Drittländer”) ergeben sich im Rahmen der Administration, der Entwicklung und des Betriebs von IT-Systemen. Die Übermittlung erfolgt nur auf Grundlage:

Eines Angemessenheitsbeschlusses der Europäischen Kommission i.S.d. Art. 45 DS-GVO.
Eines genehmigten Zertifizierungsmechanismus gemäß Art. 42 DS-GVO zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters in dem Drittland.
Von Standarddatenschutzklauseln, die von der Kommission gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DS-GVO erlassen wurden.

Derzeit findet eine Übermittlung personenbezogener Daten in die USA durch die Nutzung von Analyse- und Trackingtools (beispielsweise Google Analytics, DoubleClick oder Microsoft Bing Ads) in folgenden Fällen statt:

Übermittlung von Daten an Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.
Übermittlung von Daten an Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.
Übermittlung von Daten an Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.
Übermittlung von Daten an LinkedIn Corp., 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA.
Übermittlung von Daten an OneTrust Technology Limited, Green, 82 St John St, London EC1M 4NJ, UK.
Übermittlung von Daten an TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland.
Übermittlung von Daten an Akamai Technologies Inc., 145 Broadway, Cambridge, MA 02142, USA.

Im Falle, dass du uns durch die Eingabe einer gültigen Fahrgestellnummer mit der Suche nach Informationen beauftragst, übermitteln wir dieFahrgestellnummer an unser Mutterunternehmen CARFAX Inc., 5860 Trinity Parkway, Suite 600, Centreville, VA 20120 in die USA, nur für den Fall, dass keine Daten in unserer eigenen Datenbank vorliegen und um dir damit den Gesamtzugang zur globalen Datenbank zu ermöglichen.

6. Kategorien von Empfängern von Daten

Soweit gesetzlich zulässig, geben wir personenbezogene Daten an externe Dienstleister weiter:

IT-Dienstleister zur Aufrechterhaltung unserer IT-Infrastruktur.
Anbieter von Servern, um die Daten vertraulich zu speichern und verarbeiten.
Anbieter von Marketing-, Analyse-, und sonstigen Drittanbieterdiensten (z.B. Google, Meta und Microsoft).

Wir haben einen Vertrag über eine Auftragsverarbeitung (AV-Vertrag) mit diesen Dienstleistern geschlossen. Diese verarbeiten daher deine personenbezogenen Daten ausschließlich in unserem Auftrag und auf der Grundlage unserer Weisungen sowie unter Einhaltung der DSGVO.

Auch werden deine Daten nur weitergegeben, soweit wir hierzu gesetzlich verpflichtet sind.

7. Speicherdauer und Kriterien für die Festlegung der Dauer

Personenbezogene Daten werden nur so lange aufbewahrt, wie dies zur Erfüllung der hier genannten Zwecke erforderlich ist, bzw. wie es die vom Gesetzgeber vorgegeben Aufbewahrungsfristen vorsehen. Nach dem Wegfall des jeweiligen Zwecks bzw. nach dem Ablauf der Aufbewahrungsfristen werden die Daten entsprechend den gesetzlichen Vorschriften gelöscht.

Für werbliche Ansprachen speichern wir deine Daten so lange, bis du einer Nutzung widersprichst, du deine Einwilligung widerrufst oder eine Ansprache gesetzlich nicht mehr zulässig ist. Deine übrigen Daten speichern wir, so lange wir sie zur Erfüllung des konkreten Zwecks (z. B. zur Vertragserfüllung oder -abwicklung) benötigen und löschen sie nach Wegfall des Zwecks.

Die Zugriffsprotokolle, die IP-Adressen enthalten, werden für 90 Tage aufbewahrt und anschließend gelöscht. Für den Fall, dass Teile der Zugriffsprotokolle zu Zwecken der Beweissicherung benötigt werden, sind diese bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

8. Informationen zu deinen Betroffenenrechten

Für die Verarbeitung deiner Daten ist die CARFAX Europe GmbH, Barthstraße 2-10, 80339 München verantwortlich, soweit nicht anders ausgewiesen.

Du kannst jederzeit von uns Auskunft (Art. 15 DS-GVO) zu den über dich gespeicherten Daten und deren Berichtigung (Art. 16 DS-GVO) im Fall von Fehlern verlangen. Weiter kannst du die Einschränkung der Verarbeitung (Art. 18 DS-GVO), die Übertragbarkeit (Art. 20 DS-GVO) der uns durch dich bereitgestellten Daten in einem maschinenlesbaren Format oder die Löschung deiner Daten (Art. 17 DS-GVO) – soweit sie nicht mehr benötigt werden – verlangen.

Außerdem hast du jederzeit das Recht, der Nutzung deiner Daten, die auf öffentlichen oder berechtigten Interessen beruhen, zu widersprechen (Art. 21 DS-GVO).

Soweit wir deine Daten auf der Grundlage einer von dir abgegebenen Einwilligung verarbeiten, kannst du jederzeit mit Wirkung für die Zukunft diese Einwilligung widerrufen (Art. 7 Abs. 3 DSGVO). Ab dem Eingang deines Widerrufs verarbeiten wir deine Daten nicht mehr für die im Rahmen der Einwilligung angegebenen Zwecke.

Sofern du von deinen Betroffenenrechten Gebrauch machen möchtest, richtest du dein Anliegen bitte an:

CARFAX Europe GmbH Barthstraße 2-10 80339 München privacy@carfax.eu

9. Beschwerderecht bei einer Aufsichtsbehörde

Zudem kannst du dich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden. Für uns ist grundsätzlich das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, zuständig. Alternativ kannst du auf die für dich örtlich zuständige Aufsichtsbehörde zugehen.

10. Datenschutzhinweise für alle auf der Webseite eingebundenen Drittanbieterdienste

10.1. Datenschutzhinweis zum Einsatz von Google Analytics

Diese Webseite nutzt Google Analytics, einen Webanalysedienst der Google Inc. LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch dich ermöglichen.

Dabei kommen auch zusätzliche Funktionen von Google Analytics, wie Google Looker Studio, zum Einsatz. Mit Hilfe von Google Looker Studio verwalten und visualisieren wir deine Daten in Dashboards und Berichten, um Ergebnisse zu analysieren und Entscheidungen für unsere Webseite zu treffen. Google Looker Studio ermöglicht es uns, Daten aus einer großen Auswahl verschiedener Quellen darzustellen und diese miteinander zu verbinden.

Die durch den Cookie erzeugten Informationen über deine Benutzung der Webseite wie

Browser-Typ/-Version,
verwendetes Betriebssystem,
Referrer-URL (die zuvor besuchte Seite),
Hostname des zugreifenden Rechners (IP-Adresse),
Datum und Uhrzeit der Serveranfrage
Messung des Nutzungsverhaltens (z.B. Aufrufe einzelner Seiten / Inhalte, Aufrufe von Inhalten verschiedener Bereiche, Sitzungsdauer / Verweildauer, Absprungrate, Klickpfad, Maus- und Scrollbewegungen)
Sprache / Standortdaten
eCommerce-Aktivität (z.B. gekaufte Produkte, Umsätze)
Kundenzufriedenheit

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Deine Daten können von Google mit anderen Daten, wie beispielsweise deinem Suchverlauf, deinen persönlichen Accounts, deinen Nutzungsdaten anderer Geräte und allen anderen Daten, die Google zu dir vorliegen hat, verknüpft werden.

Die Speicherdauer der durch Google Analytics erzeugten Daten beträgt 14 Monate . Danach werden alle Daten automatisch gelöscht. Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert.

Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert.

Im Auftrag der CARFAX Europe GmbH wird Google diese Information benutzen, um deine Nutzung dieser Webseite auszuwerten, um Reports über die Webseitennutzung zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern; wir weisen dich jedoch darauf hin, dass du in diesem Fall möglicherweise nicht sämtliche Funktionen unserer Webseite vollumfänglich wirst nutzen können.

Du kannst darüber hinaus die Erfassung der durch den Cookie erzeugten und auf deine Nutzung unserer Webseite bezogenen Daten (inkl. deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: http://tools.google.com/dlpage/gaoptout?hl=de/

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TDDDG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Die Rechtsgrundlage für die weitere Verarbeitung deiner personenbezogenen Daten ist deine freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die entsprechenden Einwilligungen erteilst du über den Consent Banner.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics findest du in der Datenschutzerklärung von Google findest du unter: https://business.safety.google/privacy/ und https://www.google.de/policies/privacy/

10.2. Datenschutzhinweis zum Einsatz von Google Tag Manager

Unsere Webseite verwendet den Google Tag Manager der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”). Durch diesen Dienst können Webseiten-Tags über eine Oberfläche verwaltet werden. Mit dieser Anwendung werden JavaScript-Tags und HTML-Tags verwaltet, die zur Implementierung insbesondere von Tracking- und Analyse-Tools verwendet werden. Die Datenverarbeitung dient dem Zweck der bedarfsgerechten Gestaltung und der Optimierung unserer Webseite. Der Google Tool Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

Der Google Tag Manager erfasst jedoch deine IP-Adresse, die gegebenenfalls an einen Server von Google in den USA übertragen und dort gespeichert wird. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Mehr Informationen zum Datenschutz bei Google findest du unter: https://business.safety.google/privacy/ und https://www.google.de/policies/privacy/

10.3. Datenschutzhinweis zum Einsatz von Doubleclick.net von Google

Unsere Webseite nutzt das Online Marketing Tool DoubleClick von Google. DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit demselben Browser die Webseite des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten DoubleClick-Cookies keine personenbezogenen Informationen.

Aufgrund der eingesetzten Marketing-Tools baut dein Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren dich daher entsprechend unserem Kenntnisstand: Durch die Einbindung von DoubleClick erhält Google die Information, dass du den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt hast. Sofern du bei einem Dienst von Google registriert bist, kann Google den Besuch deinem Account zuordnen. Selbst wenn du nicht bei Google registriert bist bzw. dich nicht eingeloggt hast, besteht die Möglichkeit, dass der Anbieter deine IP-Adresse in Erfahrung bringt und speichert.

Darüber hinaus ermöglichen uns die eingesetzten DoubleClick Floodlight-Cookies zu verstehen, ob du bestimmte Aktionen auf unserer Webseite durchführst, nachdem du eine unserer Display/Video-Anzeigen auf Google oder auf einer anderen Plattform über DoubleClick aufgerufen oder diese geklickt (Conversion-Tracking) hast. DoubleClick verwendet dieses Cookie, um den Inhalt zu verstehen, mit dem du auf unserer Webseite interagiert hast, um dir später gezielte Werbung zusenden zu können.

Deine Daten werden in der Regel an die Server der Google LLC in die USA übermittelt. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Weitere Informationen zu DoubleClick und zum Datenschutz bei Google erhältst du unter folgenden Links:

https://support.google.com/campaignmanager/answer/9015629?hl=de

https://business.safety.google/privacy/ und

https://www.google.de/policies/privacy/

10.4. Datenschutzhinweis zum Einsatz von Google Fonts API/gStatic API

Auf dieser Webseite werden externe Schriften von Google Inc. wie Google Fonts und gStatic verwendet. Dabei handelt es sich um Dienste der Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. (“Googler”). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten du besucht hast. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert.

Deine Daten werden gegebenenfalls in die USA übermittelt. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Nähere Informationen findest du unter http://developers.google.com/fonts/faq?tid=331597391040/

Mehr Informationen zum Datenschutz bei Google findest du unter: https://business.safety.google/privacy/ und https://www.google.de/policies/privacy/

10.5. Datenschutzhinweis zum Einsatz von Google Dynamic Remarketing

Wir verwenden auf unserer Webseite die Remarketing- oder “Ähnliche Zielgruppen”- Funktion der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google"). Die Anwendung dient dem Zweck der Analyse des Besucherverhaltens und der Besucherinteressen. Zur Durchführung der Analyse der Webseiten-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Google Cookies ein. Über die Cookies werden die Besuche der Webseite sowie anonymisierte Daten über die Nutzung der Webseite erfasst. Es erfolgt keine Speicherung von personenbezogenen Daten der Besucher der Webseite. Besuchst du nachfolgend eine andere Webseite im Google Display-Netzwerk werden dir Werbeeinblendungen angezeigt, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen.

Mehr Informationen zum Datenschutz bei Google findest du unter: https://business.safety.google/privacy/ und https://www.google.de/policies/privacy/

10.6. Datenschutzhinweis zum Einsatz von Google Audiences

Wir verwenden außerdem Google Audiences (“GA Audiences”) der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”), einen weiteren Webanalysedienst von Google. Durch diesen Dienst werden Daten erhoben und gespeichert, aus denen pseudonymisiert Nutzungsprofile erstellt werden. Durch diese Technologie kann Nutzern, die unsere Internetseiten besucht haben, zielgerichtete Werbung von uns auf anderen externen Seiten des Google Partner Netzwerks angezeigt werden.

GA Audiences verwendet unter anderem Cookies, die auf deinem Computer sowie sonstigen Mobilgeräten (z.B. Smartphones, Tabletts etc.) gespeichert werden und die eine Analyse der Benutzung der entsprechenden Geräte ermöglicht. Die Daten werden hierbei zum Teil geräteübergreifend ausgewertet. GA Audiences erhält hierbei Zugriff auf die im Rahmen der Verwendung von Google Analytics erstellten Cookies.

Im Rahmen der Benutzung können Daten, wie insbesondere die IP-Adresse und Aktivitäten der Nutzer an einen Server der Firma Google LLC in die USA übermittelt und dort gespeichert werden. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die Google LLC wird diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit eine Verarbeitung dieser Daten durch Dritte stattfindet.

Mehr Informationen zum Datenschutz bei Google findest du unter: https://business.safety.google/privacy/ und https://www.google.de/policies/privacy/

10.7. Datenschutzhinweis zum Einsatz von Adform

Wir setzen Werbe- und Tracking Cookies sowie ähnliche Technologien von Adform A/S, Wildersgade 10B, 1. sal. 1408 Copenhagen, Denmark ein. Adform ist eine Plattform für digitale Medienwerbung, insbesondere zu Analysezwecken und zur Optimierung und Personalisierung von Werbekampagnen. Adform generiert eine eindeutige Geräte-ID für jedes neue Gerät sowie eine geräteübergreifende ID oder kauft diese von Drittanbietern an, um Geräte und Kennungen desselben Benutzers zu verknüpfen. Darüber hinaus werden folgende Daten gesammelt und verarbeitet:

Informationen zum Betriebssystem des Geräts
Verwendeter Browsertyp sowie die Einstellungen
IP-Adressen
Informationen über die Interaktion und Aktivität eines Benutzers auf Webseiten und mobilen Apps, einschließlich des Zeitpunkts der Interaktion oder Aktivität, der beteiligten Internetadressen und der in eine Suchmaschine eingegebenen Suchbegriffe
Informationen über den ungefähren geografischen Standort (Stadt, Region, Postleitzahl) des Geräts beim Zugriff auf eine Website oder mobile App, die aus verkürzten IP-Adressinformationen oder verkürzten GPS-Daten abgeleitet wurden

Dies dient dem Zweck dem Nutzer unserer Website gezielte, personalisierte Werbung, welche den individuellen Interessen des Nutzers entspricht auf Websites und in mobilen Anwendungen anzuzeigen, sowie um die Effektivität von Werbeanzeigen zu messen und Vorhersagen zur Reichweite der Werbeanzeigen zu treffen. Zu diesem Zweck kann Adform auch Informationen von Dritten erhalten. Adform ist mit einer Vielzahl von Partnern wie Google, Adobe, Oracle, Amazon und vielen anderen verbunden.

Rechenzentren, die EU-Kunden bedienen, befinden sich in Europa. Die gesammelten Daten werden physisch auf High-End-Servern gespeichert, die von Adform in europäischen Rechenzentren betrieben werden. Informationen können allerdings auch in Länder außerhalb der Europäischen Union übertragen und dort verarbeitet werden.

Um die Bereitstellung der Adform Dienste im Cookie-basierten Werbe-Ökosystem zu ermöglichen, tauscht Adform automatisch pseudonyme IDs mit solchen Partnern aus und synchronisiert die IDs. Die IDs sind pseudonymisiert, da Adform diese ohne die Verwendung zusätzlicher Daten, die zu diesem Cookie gehören, nicht mit einer natürlichen Person verknüpfen kann. Da der Adform-Kunde jedoch möglicherweise über zusätzliche Daten verfügt, die es ihm ermöglichen, die Cookie-ID mit einer natürlichen Person zu verknüpfen, handelt es sich nicht um vollständig anonymisierte Daten. Die im Browser abgelegten Cookies von Adform laufen 60 Tage nach der letzten Interaktion ab. Adform speichert keine Cookie-basierten Informationen länger als 13 Monate. Die Cookies werden also spätestens nach diesem Zeitraum gelöscht. Es ist möglich der Verwendung von Adform Cookies gegenüber Adform zu widersprechen. Informationen dazu findest du unter https://site.adform.com/privacy-center/platform-privacy/opt-out/.

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TDDDG. Die Rechtsgrundlage für die weitere Verarbeitung deiner personenbezogenen Daten ist deine freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die entsprechenden Einwilligungen erteilst du über den Consent Banner.

Mehr Informationen darüber, wie Adform Ihre Daten verarbeitet, findest du unter https://site.adform.com/privacy-center/platform-privacy/product-and-services-privacy-policy.

10.8. Datenschutzhinweis zum Einsatz von Google Enhanced-Conversions

Auf unserer Webseite haben wir in Google Ads zusätzlich die Funktion Enhanced Conversions/Customer Match (erweiterter Abgleich) aktiviert. Hierbei handelt es sich um einen Dienst der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA).

Der erweiterte Abgleich ermöglicht es uns, zusammen mit unseren Google Ads-Events gehashte Kund*innen-Informationen an Google zu senden, um unsere Google-Ads zu optimieren. Auf diese Weise können wir die Genauigkeit des Conversion-Trackings verbessern, mehr Conversions zuordnen und somit die Leistung unserer Werbekampagnen besser verstehen und optimieren.

Wir erfassen dazu deine auf unseren Seiten eingegebenen Namen, E-Mail-Adressen und Telefonnummern. Zum Schutz deiner Daten werden vor der Übermittlung an Google Hashwerte aus den generierten Informationen auf der Webseite erzeugt. Gehasht wird mit der Verschlüsselungsmethode nach SHA-256.

Die erhobenen Daten werden in der Regel an die Server von Google in die USA übermittelt. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Nähere Informationen zu Google Enhanced-Conversions findest du unter: https://support.google.com/google-ads/answer/9888656?hl=en

Mehr Informationen zum Datenschutz bei Google findest du unter: https://business.safety.google/privacy/ und https://www.google.de/policies/privacy/

10.9. Datenschutzhinweis zum Einsatz Google reCaptcha

Neben der herkömmlichen Funktion von Google reCaptcha (bspw. um innerhalb eines Bestellprozesses, unterscheiden zu können, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch einen Bot oder andere Spam-Software erfolgt) setzen wir auf unsere Webseite zudem das neue reCAPTCHA v3 ein (sog. Invisible reCAPTCHA). Dabei handelt es sich um eine Funktion der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google), um missbräuchlichen Traffic - insbesondere Spam - auf einer Webseite ohne Interaktion des Nutzers zu erkennen. Unter Spam verstehen wir jede - auf elektronischem Weg - unerwünschte Information, die uns ungefragter Weise zukommt. reCAPTCHA dient demnach der Sicherheit unserer Webseite und damit letztlich auch deiner Sicherheit.

Beim reCAPTCHA-Dienst wird ein JavaScript-Element in den Quelltext eingebunden und dann läuft die Anwendung im Hintergrund und analysiert dein Benutzerverhalten.

Das Invisible reCAPTCHA führt dabei keinen klassischen CAPTCHA-Test durch, sondern gibt stattdessen eine Bewertung zurück, sodass wir selbst die am besten geeigneten Maßnahmen für unsere Webseite wählen können. Welche Daten Google dabei genau erhebt und speichert, wird von Google nicht im Detail bekanntgegeben. Zusätzlich nutzen wir auch die klassischen CAPTCHAS, bei denen du zur Überprüfung meist Text- oder Bildrätsel lösen oder ein Häkchen in eine Checkbox setzen musst, um zu bestätigen, dass du kein Bot bist. Das klassische reCAPTCHA kommt dabei jedoch nur als Fallback-Lösung zum Einsatz, sofern das Invisible reCAPTCHA einen Nutzer als Bot identifiziert, um echten Nutzern doch noch die Möglichkeit zu geben, auf die Webseite zu gelangen.

Die folgenden Informationen werden nach unserer Information in Bezug auf dein Endgerät und deinen Browser erhoben und an Google übermittelt:

Referrer URL (die Adresse der Seite von der der Besucher kommt)
IP-Adresse des Nutzers
Betriebssystem des Nutzers
Maus- und Keyboardverhalten
Eingestellten Sprache im Browser
Bildschirm- und Fensterauflösung
Zeitzone
Installation von Browser Plugins
Eingeschränkte Standort und Nutzungsdaten

Darüber hinaus verwendet Google reCAPTCHA auch Cookies (kleine Textdateien, die Daten in deinem Browser speichern).

Für die optische Gestaltung des Captcha-Fensters werden von Google "Google Fonts", also von Google aus dem Internet geladene Schriftarten, verwendet. Zu einer Verarbeitung weiterer Informationen als den oben genannten, die bereits über die Funktionalität von reCAPTCHA an Google übertragen werden, kommt es hierbei nicht.

Der Einsatz von Google reCAPTCHA erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam und somit zur Gewährleistung der Sicherheit unserer Webseite. Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 und 2 TDDDG.

Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Der Dienstleister Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Weitere Informationen über Google reCAPTCHA Version 3 findest du unter https://developers.google.com/recaptcha?hl=de

Mehr Informationen zum Datenschutz bei Google findest du unter: https://business.safety.google/privacy/ und https://www.google.de/policies/privacy/

10.10. Datenschutzhinweis zum Einsatz von Microsoft Bing Ads

Auf unserer Webseite verwenden wir das Conversion Tracking der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dabei wird von Microsoft Bing Ads ein Cookie auf deinem Computer gespeichert, sofern du über eine Microsoft Bing Anzeige auf unsere Webseite gelangt bist. Microsoft Bing und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Webseite weitergeleitet wurde und eine vorher bestimmte Zielseite (Conversion Seite) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zur Conversion Seite weitergeleitet wurden.

Außerdem kann Microsoft unter Umständen durch so genanntes Cross-Device-Tracking dein Nutzungsverhalten über mehrere deiner elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft-Webseiten und –Apps einzublenden. Dieses Verhalten kannst du unter http://choice.microsoft.com/de-de/opt-out/ deaktivieren.

Wenn du nicht möchtest, dass Informationen zu deinem Verhalten von Microsoft wie oben erläutert verwendet werden, kannst du das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert.

Im Rahmen der Nutzung von Microsoft Bing Ads kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server vonMicrosoft in den USA kommen. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Microsoft hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads findest du auf der Webseite von Microsoft unter http://privacy.microsoft.com/de-de/privacystatement/

10.11. Datenschutzhinweis zum Einsatz von Hotjar

Unsere Webseite verwendet Hotjar, eine Analysesoftware der Hotjar Ltd. ("Hotjar"), 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europa. Mit Hotjar ist es möglich, das Nutzungsverhalten auf unserer Webseite in Form von Klicks, Mausbewegungen, Scrollhöhen, etc. zu messen und auszuwerten. Die Informationen, die durch den Tracking Code und das Cookie generiert werden, werden an die Hotjar Server in Irland übermittelt und dort gespeichert.

Es werden folgende Informationen gesammelt:

Die IP-Adresse deines Gerätes (gesammelt und abgespeichert in einem anonymisierten Format)
Bildschirmgröße deines Gerätes
Gerätetyp und Browserinformation
Geographischer Standpunkt (nur das Land)
Die bevorzugte Sprache um unsere Webseite darzustellen

Darüber hinaus werden auf unserem Server bei Nutzung von Hotjar folgende Daten protokolliert:

Bezugnehmende Domain
Besuchte Seiten
Geographischer Standpunkt (nur das Land)
Die bevorzugte Sprache um unsere Webseite darzustellen
Datum und Zeit des Zugriffs auf die Webseite

Hotjar wird diese Informationen nutzen, um deine Nutzung unserer Webseite auszuwerten, Berichte zu erstellen, sowie sonstige Dienstleistungen, welche die Webseitennutzung und Internetauswertung der Webseite betreffen. Hotjar benutzt zur Leistungserbringung auch Dienstleistungen von Drittunternehmen, wie beispielsweise Google Analytics. Dieser Drittunternehmer kann Informationen, die dein Browser im Rahmen des Webseitenbesuchs sendet, wie beispielsweise Cookies oder IP-Anfragen, speichern. Für nähere Informationen, wie Google Analytics Daten speichert und verwendet, beachtest du bitte dessen entsprechende Datenschutzhinweise.

Nähere Informationen zum Datenschutz bei der Nutzung von Hotjar findest du unter: http://www.hotjar.com/privacy/ und unter http://www.hotjar.com/legal/policies/privacy/

10.12. Datenschutzhinweis zum Einsatz von Meta Pixel und Meta Custom Audience

Wir nutzen auf unserer Webseite einen sogenannten „Meta-Pixel" des sozialen Netzwerks Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA („Meta"). Durch den Meta-Pixel kann das Verhalten von Nutzern nach einem Klick auf eine Meta-Werbeanzeige verfolgt werden. Mithilfe des Meta-Pixels können wir nachvollziehen, wie unsere Marketingmaßnahmen auf den Plattformen von Meta, wie Facebook oder Instagram, angenommen werden und ggf. Optimierungsmaßnahmen treffen. Hierfür werden den Nutzern unserer Webseite im Rahmen des Besuchs von einem der sozialen Netzwerke von Meta oder anderer das Verfahren ebenfalls nutzenden Webseiten interessenbezogene Werbeanzeigen („Meta-Ads“ bzw. „Facebook Ads“ und „Instagram Ads“) dargestellt. Dementsprechend setzen wir das Meta-Pixel auch ein, um die durch uns geschalteten Meta-Ads nur solchen Meta-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder denen, die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. Meta „Custom Audiences“ oder „Lookalike Audiences").

Durch den Meta-Pixel baut dein Browser automatisch eine direkte Verbindung mit dem Server von Meta auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Meta erhoben werden und informieren dich daher entsprechend unserem Kenntnisstand:

Durch die Einbindung des Meta-Pixels erhält Meta die Information, dass du eine Anzeige von uns angeklickt oder die entsprechende Webseite unseres Internetauftritts aufgerufen hast. Sofern du bei einem Dienst von Meta registriert bist, kann Meta den Besuch deinem Account zuordnen. Selbst wenn du nicht bei Meta registriert bist bzw. dich nicht eingeloggt hast, besteht die Möglichkeit, dass der Anbieter deine IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.

Deine Daten werden in der Regel an die Server der Meta Platforms Inc. in die USA übermittelt. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Meta hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TDDDG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Die Rechtsgrundlage für die weitere Verarbeitung deiner personenbezogenen Daten ist deine freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Deine entsprechende Einwilligung erteilst du über den Consent Banner.

Die Verarbeitung der Daten durch Meta erfolgt im Rahmen von Metas Datenverwendungsrichtlinie. Spezielle Informationen und Details zum Meta Pixel und seiner Funktionsweise findest du auch im Hilfebereich von Meta.

10.13. Datenschutzhinweis zum Einsatz von Optimizely

Auf unserer Webseite wird der Webanalyse- und Optimierungsdienst „Optimizely" eingesetzt, der von der Optimizely Inc., 119 Fifth Avenue, 7th Floor, New York, NY 10003, USA bereitgestellt wird. Wir nutzen Optimizely, um die Attraktivität, den Inhalt und die Funktionalität unserer Webseite zu erhöhen, indem wir neue Funktionen und Inhalte veröffentlichen bzw. einem prozentualen Anteil unserer Nutzer ausspielen und die Nutzungsänderung statistisch auswerten (sogenannte A/B-Tests).

Optimizely verwendet u.a. Cookies, über die eine Optimierung und Analyse der Benutzung unserer Webseite durch dich ermöglicht wird. Die durch diese Cookies erzeugten Informationen über deine Benutzung unserer Webseite werden in der Regel an einen Server von Optimizely in den USA übertragen und dort gespeichert.

Im Rahmen der Optimierungstests können dabei folgende Daten erhoben und verarbeitet werden:

IP-Adresse (die IP-Adresse des Nutzers wird dabei automatisch anonymisiert)
zufällige eindeutige Identifikatoren wie Cookie-IDs oder ähnliche Identifikatoren sowie mit diesen Identifikatoren verbundene Ereignisdaten (wie Gerätetyp, Browser und Betriebssystem, Uhrzeit des Aufrufs und die Merkmale der getesteten Webseite)

Optimizely wird diese Informationen in unserem Auftrag nutzen, um deine Nutzung unserer Webseite auszuwerten, um Reports über die Optimierungstests und die zugehörigen Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen auf Grundlage einer informierten Einwilligung nach § 25 Abs. 1 TDDDG. Die Rechtsgrundlage für die ggf. weitere Verarbeitung deiner personenbezogenen Daten ist deine freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die entsprechenden Einwilligungen erteilst du über den Consent Banner.

Wir haben mit dem Dienstleister Optimizely einen AV-Vertrag (DPA) sowie ergänzend Standardvertragsklauseln (SCC) abgeschlossen.

Weitere Informationen zum Datenschutz findest du in den Datenschutzhinweisen von Optimizely

10.14. Datenschutzhinweis zum Einsatz von OneTrust (inklusive Cookie Law)

Diese Webseite nutzt die Consent Management Plattform von OneTrust, um deine Einwilligung zur Speicherung bestimmter Cookies und verwandter Technologien auf deinem Endgerät einzuholen und diese datenschutzkonform zu dokumentieren. Anbieter dieser Technologie ist OneTrust Technology Limited, 82 St John St, London EC1M 4NJ, Großbritannien (im Folgenden “OneTrust”).

OneTrust wird verwendet, um in gesetzeskonformer Weise in das Speichern von Cookies und verwandten Technologien einzuwilligen und den Widerruf dieser Einwilligung zu gewährleisten. Des Weiteren wird die Einwilligung für den rechtlichen Nachweis dokumentiert und das Setzen der Cookies und verwandten Technologien technisch gesteuert. OneTrust speichert dafür Informationen über die Kategorien von Cookies und verwandte Technologien, die von der Webseite verwendet werden und darüber, ob die Nutzer ihre Einwilligung zur Verwendung der einzelnen Kategorien erteilt oder widerrufen haben. Dies ermöglicht uns u.a. zu verhindern, dass Cookies und verwandte Technologien in jeder Kategorie im Browser des Benutzers gesetzt werden, obwohl hierfür keine Einwilligung erteilt wurde.

OneTrust verwendet für die Informationsspeicherung selbst Cookies, die eine normale Lebensdauer von einem Jahr haben, so dass die Präferenzen wiederkehrender Besucher gespeichert werden können. Damit verbunden werden folgende Informationen erhoben und gespeichert:

Deine Einwilligung(en) bzw. der Widerruf deiner Einwilligung(en)
pseudonyme Browser ID: Vorhalten der gegebenen/entzogenen Einwilligungen nach Gruppen/Lösungen mit Angabe des Änderungszeitpunkts um rechtlichen Nachweis der gegebenen Einwilligung erbringen zu können
IP-Adresse (wird nicht gespeichert)
Bei Einwilligung werden auch Informationen zu Browser, Land, Device Type gespeichert

Die erfassten Daten werden in der Regel ein Jahr gespeichert bzw. bis du das OneTrust - Cookie selbst löschst oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Aufbewahrungspflichten bleiben unberührt.

Der Anbieter Cookie Law ist Teil der OneTrust Technology Limited und wird demnach ebenfalls im Zusammenhang mit dem Consent Management Tool OneTrust eingesetzt. Cookie Law wird von OneTrust insbesondere als CDN für das Hosting des Skripts für das Consent Management Tool verwendet.

Da die von OneTrust verwendeten Cookies ausschließlich dem Zweck der Verwaltung deiner Einwilligungen dienen und damit technisch erforderlich sind, damit der von dir ausdrücklich gewünschte Telemediendienst zur Verfügung gestellt werden kann, ist vorliegend hierfür keine Einwilligung erforderlich (vgl. § 25 Abs. 2 Nr. 2 TDDDG). Der Einsatz von OneTrust im Allgemeinen erfolgt, um die gesetzlich vorgeschriebenen Einwilligungen für den Einsatz von Cookies und verwandten Technologien einzuholen. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 S. 1 lit. c DSGVO.

Weitere Informationen zum Datenschutz bei OneTrust erhälst du unter

https://www.onetrust.com/de/privacy/

10.15. Datenschutzhinweis zum Einsatz von LinkedIn Analytics und LinkedIn Ads

Wir verwenden auf dieser Webseite "LinkedIn Analytics" sowie „LinkedIn Ads“, Dienste der LinkedIn Corporation, 1000 W. Maude Avenue, Sunnyvale, CA 94085, USA. ("LinkedIn"). Für die datenschutzrelevanten Aspekte in der EU und dem Europäischen Wirtschaftsraum (EWR) ist die LinkedIn Ireland Unlimited, Wilton Plaza, Wilton Place, Dublin 2, Irland verantwortlich.

Beide Dienste speichern und verarbeiten Informationen über dein Nutzerverhalten auf unserer Webseite. Hierfür werden unter anderem Cookies verwendet, die lokal im Zwischenspeicher deines Webbrowsers auf deinem Endgerät gespeichert werden und die eine Analyse der Benutzung unseres Internetauftritts durch dich ermöglichen.

Wir verwenden LinkedIn Analytics zu Marketing- und Optimierungszwecken, insbesondere um die Nutzung unserer Webseite zu analysieren und um einzelne Funktionen und Angebote sowie das Nutzungserlebnis fortlaufend verbessern zu können. Durch die statistische Auswertung des Nutzerverhaltens können wir unser Angebot verbessern und für dich als Nutzer interessanter ausgestalten.

Wir verwenden LinkedIn Ads, damit Besuchern dieser Webseite, die gleichzeitig Mitglieder von LinkedIn sind, personalisierte Werbeanzeigen auf LinkedIn ausgespielt werden können (Retargeting). Des Weiteren entsteht die Möglichkeit, anonyme Berichte zur Performance der Werbeanzeigen sowie Informationen zur Webseiteninteraktion zu erstellen. Hierzu ist das LinkedIn Insight-Tag auf dieser Webseite eingebunden, wodurch eine Verbindung zum LinkedIn-Server hergestellt wird, sofern du diese Webseite besuchst und parallel in deinem LinkedIn-Account eingeloggt bist. Das Insight Tag kann außerdem geräteübergreifend Messen, ob die Besucher unserer Webseiten einen Kauf oder eine sonstige Aktion tätigen (Conversion-Messung).

Das LinkedIn Insight Tag setzt ein Cookie im Browser des Nutzers. LinkedIn verwendet diesen, um Daten zu sammeln, wie zum Beispiel

URL
Referrer-URL
Geräteeigenschaften
Browser-Eigenschaften
IP-Adresse (wird gekürzt oder - wenn sie genutzt wird, um Mitglieder geräteübergreifend zu erreichen - gehasht)
Zeitstempel
Seitenaufrufe
URL der Seite oder Name der Anwendung, wenn zutreffend

LinkedIn anonymisiert die direkte Kennung der Mitglieder innerhalb von 7 Tagen. LinkedIn löscht probilistische Identitätsinferenzen von nicht-Mitgliedern innerhalb von 90 Tagen wieder. Die Löschung anonymisierter Daten erfolgt nach 180 Tagen.

Die von LinkedIn erhobenen Daten können von uns als Webseitenbetreiber nicht einer natürlichen Person zugeordnet werden. Wir erhalten lediglich aggregierte Berichte über die demografische Zusammensetzung unseres Zielpublikums und die Effizienz unserer Anzeigen. Auch beim Retargeting werden lediglich Daten verwendet, die Mitglieder nicht identifizieren, um die Relevanz von Anzeigen zu verbessern und Mitglieder geräteübergreifend zu erreichen.

Im Zusammenhang mit diesen Prozessen erhalten wir außerdem Informationen über Kriterien wie

Branche
Berufsbezeichnung
Größe des Unternehmens
Karrierestufe
Standort der Website-Besucher

Die Installation von Cookies kannst du verhindern, indem du vorhandene Cookies löschst und eine Speicherung von Cookies in den Einstellungen deines Webbrowsers deaktivierst. Wir weisen darauf hin, dass du in diesem Fall möglicherweise nicht alle Funktionen auf unserer Webseite vollumfänglich nutzen kannst. Mitglieder von LinkedIn können die Nutzung ihrer personenbezogenen Daten zu Werbezwecken außerdem in ihren Kontoeinstellungen steuern. Um das Insight-Tag auf unserer Webseite zu deaktivieren, kannst du hier klicken.

LinkedIn verarbeitet auch Daten von dir in den USA. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. LinkedIn hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen auf Grundlage einer informierten Einwilligung nach § 25 Abs. 1 TDDDG. Die Rechtsgrundlage für die weitere Verarbeitung deiner personenbezogenen Daten ist deine freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die entsprechenden Einwilligungen erteilst du über den Consent Banner.

Weitere Informationen zum Datenschutz bei LinkedIn findest du in der LinkedIn-Datenschutzerklärung.

10.16. Datenschutzhinweis zum Einsatz von TikTok Pixel (TikTok Ads)

Auf dieser Webseite wird das sog. "TikTok-Pixel" des sozialen Netzwerkes TikTok, welches von der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland betrieben wird ("TikTok"), eingesetzt.

Dabei handelt es sich um einen Code, welchen wir auf unserer Website implementiert haben. Mit Hilfe dieses Codes wird beim Besuch unserer Webseite eine Verbindung mit den TikTok Servern hergestellt, um dein Verhalten auf unserer Webseite nachzuverfolgen und auszuwerten, um sodann die Ausspielung interessenbasierter und personalisierter Produktempfehlungen auf TikTok zu ermöglichen. Gegenstand der so erhobenen und pseudonymisiert verarbeiteten Informationen sind grundsätzlich die Geräte-ID, der Geräte-Typ, Zeitstempel, das verwendete Betriebssystem und die IP-Adresse. Die Informationen können der Person des Nutzers unter Zuhilfenahme weiterer Informationen, die die TikTok z.B. aufgrund der Inhaberschaft eines Accounts auf dem sozialen Netzwerk „TikTok“ über den Nutzer gespeichert hat, zugeordnet werden. TikTok kann die über das Pixel erhobenen Informationen außerdem mit weiteren Informationen, die TikTok über andere Webseiten und / oder im Zusammenhang mit der Nutzung des sozialen Netzwerks „TikTok“ erhoben hat, verbinden, und so pseudonymisierte Nutzungsprofile erstellen. In keinem Fall können die erfassten Informationen dazu verwendet werden, Besucher dieser Webseite persönlich zu identifizieren.

Das TikTok Pixel ermöglicht es uns weiterhin, die Wirksamkeit von Werbeanzeigen auf TikTok nachzuvollziehen. Wird der Nutzer von einer Anzeige auf TikTok auf Seiten dieser Webseite weitergeleitet und sind die Cookies noch nicht abgelaufen, erfasst das Pixel bestimmte von uns vordefinierte Nutzerhandlungen und kann diese nachvollziehen (z.B. abgeschlossene Transaktionen, Leads, Suchanfragen auf der Website, Aufrufe von Produktseiten). Bei Ausführung einer solchen Aktion sendet dein Browser über den TikTok Pixel vom Cookie aus eine HTTP-Anfrage (Request) an den Server von TikTok, mit welcher bestimmte Informationen zur Aktion übermittelt werden. Durch diese Übermittlung kann TikTok Statistiken über das Nutzungsverhalten auf unserer Webseite nach Weiterleitung von einer TikTok-Anzeige erstellen, die uns zur Optimierung unseres Angebots dienen.

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen auf Grundlage einer informierten Einwilligung nach § 25 Abs. 1 TDDDG. Die Rechtsgrundlage für die weitere Verarbeitung deiner personenbezogenen Daten ist deine freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die entsprechenden Einwilligungen erteilst du über den Consent Banner.

Weitere Hinweise zu den Datenschutzbestimmungen von TikTok findest du unter https://www.tiktok.com/legal/page/eea/privacy-policy/de

10.17. Datenschutzhinweis zum Einsatz von HubSpot

Im Zusammenhang mit der Nutzung unserer Website durch Verbraucher*innen (B2C) verwenden wir, bspw. zu Analyse- und Kommunikationszwecken (insb. zum Versand von E-Mails) sowie zur Personalisierung deines Nutzererlebnisses, das Marketing Automation Tool von HubSpot.

Die HubSpot Inc. ist ein Softwareunternehmen mit Sitz in 25 First Street, 2nd Floor, Cambridge, MA 02141, USA. Bei Hubspot handelt es sich um eine integrierte Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken. Dazu zählen unter anderem: E-Mail-Marketing, Social Media Publishing & Reporting, Reporting, Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages, Webseitenanalyse, Profiling und Kontaktformulare.

HubSpot verwendet Web-Beacons und Cookies, die uns helfen, deine Nutzung unserer Website zu analysieren. Wenn du mit uns Kontakt aufnimmst (z. B. über Kontaktformulare oder die Anmeldung zu einem Newsletter), ein anderes über HubSpot integriertes Formular absendest oder andere definierte Aktionen auslöst (z. B. den Download eines Produktleitfadens oder das Hinzufügen von Artikeln in den Warenkorb), wird deine Aktivitäten auf dieser Website einem Cookie zugeordnet. Dies ermöglicht uns, besser zu verstehen, wie du mit unserer Website interagierst (z. B. besuchte Seiten, Dauer des Besuchs, ausgefüllte Formulare, heruntergeladene Inhalte). Zudem senden wir dir damit verbunden auch E-Mail-Werbung zu. Auf diese Weise können wir die Nutzererfahrung auf der Webseite sowie die externe Kommunikation noch besser auf die Bedürfnisse der Besucher*innen abstimmen.

Zur Verbesserung und Optimierung unserer digitalen Marketingmaßnahmen können über HubSpot die folgenden Daten erhoben und verarbeitet werden: geografische Position, Browser-Typ, Navigationsinformationen, Verweis-URL, Leistungsdaten, Nutzungshäufigkeit, Mobile Apps-Daten, Anmeldeinformationen, aufgerufene Dateien, Domain-Namen, betrachtete Seiten, Version des Betriebssystems, Internetdienstanbieter, IP-Adresse, Gerätekennung, Dauer des Besuchs, Quelle des App-Downloads, Ereignisse, die innerhalb der Anwendung auftreten, Zugriffszeiten, Clickstream-Daten sowie Gerätemodell und -version.

Diese Informationen sowie die Inhalte unserer Website werden in der Regel in AWS-Rechenzentren innerhalb der EU, wobei sich das erste in Frankfurt (Deutschland) und das zweite in Dublin (Irland) befindet, gehostet. Es kann jedoch nicht ausgeschlossen werden, dass personenbezogene Daten auch außerhalb der EU, insbesondere bei HubSpot in den USA, gespeichert werden.

Für die USA besteht ein Angemessenheitsbeschluss der Europäischen Kommission gemäß Art. 45 Abs. 3 DSGVO, der sich auf das EU-U.S. Data Privacy Framework (DPF) erstreckt. Bei Datenübermittlungen an Empfänger in den USA, die nach dem DPF zertifiziert sind, gilt das Datenschutzniveau daher als angemessen. HubSpot Inc. hat sich gemäß dem DPF zertifiziert und verpflichtet sich damit zur Einhaltung der europäischen Datenschutzgrundsätze.

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen gemäß § 25 Abs. 1 TDDDG. Die Rechtsgrundlage für die weitere Verarbeitung deiner personenbezogenen Daten ist deine freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Deine entsprechende Einwilligung erteilst du über den Consent Banner.

Weitere Informationen dazu, wie Hubspot mit den erhobenen Daten umgeht und wie diese geschützt werden, findest du in der Privacy Policy von Hubspot.

10.18. Datenschutzhinweis zum Einsatz von Akamai

Wir nutzen das Content Delivery Network (CDN) von Akamai Technologies Inc., 145 Broadway, Cambridge, MA 02142, USA (Akamai), um die Sicherheit (insb. Vermeidung von Missbrauch und Betrugsprävention über eine Web Application Firewall sowie die Auslieferungsgeschwindigkeit unserer Website zu erhöhen. Ein CDN ist ein Netzwerk aus weltweit verteilten Servern, das in der Lage ist, optimiert Inhalte an den Websitenutzer auszuliefern. Für diesen Zweck können folgende personenbezogene Daten in Server-Logfiles von Akamai verarbeitet werden:

Deine IP-Adresse
User-Agent
URLs von besuchten Seiten
Standort basierend auf Ihrer IP-Adresse und des Standorts des Akamai Server
Telemetriedaten (z.B. Mausklicks, Bewegungsabläufe und zugehörige Browserdaten)

Deine personenbezogenen Daten werden von Akamai so lange gespeichert, wie es für die beschriebenen Zwecke erforderlich ist. Die IP-Adresse wird bei uns für eine Dauer von maximal 12 Monaten gespeichert und anschließen datenschutzkonform gelöscht.

Der Einsatz von Akamai erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses am Einsatz eines CDN zur Verbesserung der Auslieferungsgeschwindigkeit und an der Vermeidung von Missbrauch sowie Betrugsprävention und somit zur Gewährleistung der Sicherheit unserer Webseite. Eine Interessenabwägung wurde durchgeführt und kam zu dem Ergebnis, dass die Verarbeitungen zur Wahrung unserer berechtigten Interessen erforderlich sind und diese deine Interessen, Grundrechten und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegen. Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 2 Nr. 2 TDDDG.

Im Rahmen der Nutzung von Akamai kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Akamai Inc. in den USA kommen. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Der Dienstleister Akamai hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Weitere Informationen zum Datenschutz bei Akamai findest du unter: https://www.akamai.com/de/legal/compliance/privacy-trust-center

München, Oktober 2025