Datenschutzhinweise für die Nutzung unserer Webseite

Die vorliegenden Hinweise gemäß Art. 13 ff. DSGVO zum Datenschutz dienen der Informationspflicht bei Erhebung von personenbezogenen Daten auf unserer Webseite.

1. Name und Kontaktdaten des Verantwortlichen:

CARFAX Europe GmbH Barthstraße 2-10 80339 München E-Mail: info@carfax.eu (im Folgenden “CARFAX”, “wir”, “uns”).

2. Kontaktdaten des Datenschutzbeauftragten:

Holzhofer Consulting GmbH Martin Holzhofer Lochhamer Str. 31 82152 Planegg Tel.: +49 89 125 01 56 00 E-Mail: privacy@carfax.eu Webseite: http://www.holzhofer-consulting.de/ 

3. Zwecke, für welche die personenbezogenen Daten verarbeitet werden sollen, sowie die Rechtsgrundlage für die Verarbeitung

3.1. Datenverarbeitung aufgrund berechtigter Interessen (Art. 6 Abs. 1 lit. DS-GVO)

Unter Abwägung deiner Rechte und Freiheiten erfolgt die Verarbeitung, wenn diese zur Wahrung eines berechtigten Interesses unsererseits erforderlich ist und dieses deine Interessen, Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, überwiegt. In diesen Fällen dient Art. 6 Abs. 1 lit f DS-GVO als Rechtsgrundlage.

3.1.1. Erhebung von Zugriffsdaten / Server-Logdateien

Technisch bedingt verarbeiten wir bei jedem Zugriff auf das Webangebot eine begrenzte Anzahl an Daten (sogenannte Verbindungsdaten). Diese Daten sind technisch erforderlich, um eine Verbindung zwischen deinem Endgerät und unseren Servern aufzubauen und durchzuführen. Folgende Daten oder Datenkategorien können dabei erhoben werden:

  • Name der abgerufenen Datei

  • Datum und Uhrzeit des Abrufs

  • Übertragene Datenmenge

  • Meldung, ob der Abruf erfolgreich war

  • Meldung, warum ein Abruf gegebenenfalls fehlgeschlagen ist

  • Name deines Internetserviceproviders

  • Gegebenenfalls Betriebssystem und Browsersoftware deines Computers

  • Die Webseite, von der aus du uns besuchst

Diese Protokolldaten werden nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes verarbeitet. Wir behalten uns jedoch vor, die Protokolldaten nachträglich zu überprüfen, wenn aufgrund konkreter Anhaltspunkte der berechtigte Verdacht einer rechtswidrigen Nutzung besteht.

Diese Daten werden somit nicht zur Erstellung von Benutzerprofilen genutzt.

3.1.2. Technische erforderliche Cookies und nicht technisch erforderliche Cookies

Diese Webseite verwendet teilweise so genannte Cookies. Cookies richten auf deinem Rechner keinen Schaden an und enthalten keine Viren. Cookies dienen dazu, unser Angebot nutzerfreundlicher, effektiver und sicherer zu machen. Cookies sind kleine Textdateien, die auf deinem Rechner abgelegt werden und die dein Browser speichert.

Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach Ende deines Besuchs automatisch gelöscht. Solche Cookies sind technisch zwingend erforderlich zum Betrieb der Webseite und um den vom Nutzer gewünschten Dienst zur Verfügung zu stellen. Sie können daher nicht deaktiviert werden.

3.1.3. Nutzung des Kontaktformulars

Bei Nutzung des Kontaktformulars erheben wir personenbezogene Daten nur in dem von dir zur Verfügung gestellten Umfang. Deinen Namen und deine E-Mail-Adresse nutzen wir nur zur Bearbeitung deiner Anfrage.

3.2. Datenverarbeitung aufgrund deiner Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO)

Auf der Webseite können außerdem Drittanbieterdienste wie Werbe- und Marketingcookies (Tracking Cookies) sowie Analysetools verwendet werden. Diese sind zum Betrieb der Webseite nicht technisch erforderlich, sondern dienen beispielsweise dazu, das Verhalten des Nutzers im Internet zu erfassen, ein Nutzerprofil zu erstellen und ihm hierauf abgestimmte Werbung zu senden. Diese Dienste werden erst aktiv, nachdem du ausdrücklich mithilfe des Cookie Consent Banners deine Einwilligung erteilt hast.

Eine Übersicht über alle einwilligungspflichtigen Drittanbieterdienste, die auf der Webseite eingebunden sind, findest du unter Punkt 10.

3.3 Datenverarbeitung nach Eingabe einer Fahrgestellnummer

Durch Eingabe einer Fahrgestellnummer auf unserer Webseite kannst du kostenlos und ohne eine Gebrauchtwagenhistorie zu kaufen, vorab prüfen lassen, ob CARFAX grundsätzlich Informationen zu einem bestimmten Fahrzeug vorliegen.

4. Automatisierte Entscheidungsfindung einschließlich Profiling

Automatisierte Einzelfallentscheidungen einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DS-GVO finden seitens der CARFAX Europe GmbH nicht statt.

5. Datenübermittlung in ein Drittland

Datenübemittlungen in Länder außerhalb der EU und des Europäischen Wirtschaftsraums (“Drittländer”) ergeben sich im Rahmen der Administration, der Entwicklung und des Betriebs von IT-Systemen. Die Übermittlung erfolgt nur auf Grundlage:

  • Eines Angemessenheitsbeschlusses der Europäischen Kommission i.S.d. Art. 45 DS-GVO.

  • Eines genehmigten Zertifizierungsmechanismus gemäß Art. 42 DS-GVO zusammen mit rechtsverbindlichen und durchsetzbaren Verpflichtungen des Verantwortlichen oder des Auftragsverarbeiters in dem Drittland.

  • Von Standarddatenschutzklauseln, die von der Kommission gemäß dem Prüfverfahren nach Art. 93 Abs. 2 DS-GVO erlassen wurden.

Derzeit findet eine Übermittlung personenbezogener Daten in die USA durch die Nutzung von Analyse- und Trackingtools (beispielsweise Google Analytics, DoubleClick oder Microsoft Bing Ads) in folgenden Fällen statt:

  • Übermittlung von Daten an Google Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA.

  • Übermittlung von Daten an New Relic Inc., 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA.

  • Übermittlung von Daten an Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

  • Übermittlung von Daten an Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA.

Im Falle, dass du uns durch die Eingabe einer gültigen Fahrgestellnummer mit der Suche nach Informationen beauftragst, übermitteln wir dieFahrgestellnummer an unser Mutterunternehmen CARFAX Inc., 5860 Trinity Parkway, Suite 600, Centreville, VA 20120 in die USA, nur für den Fall, dass keine Daten in unserer eigenen Datenbank vorliegen und um dir damit den Gesamtzugang zur globalen Datenbank zu ermöglichen.

6. Kategorien von Empfängern von Daten

Soweit gesetzlich zulässig, geben wir personenbezogene Daten an externe Dienstleister weiter:

  • IT-Dienstleister zur Aufrechterhaltung unserer IT-Infrastruktur.

  • Anbieter von Servern, um die Daten vertraulich zu speichern und verarbeiten.

Auch werden deine Daten weitergegeben, soweit wir hierzu gesetzlich verpflichtet sind.

7. Speicherdauer und Kriterien für die Festlegung der Dauer

Personenbezogene Daten werden nur so lange aufbewahrt, wie dies zur Erfüllung der hier genannten Zwecke erforderlich ist, bzw. wie es die vom Gesetzgeber vorgegeben Aufbewahrungsfristen vorsehen. Nach dem Wegfall des jeweiligen Zwecks bzw. nach dem Ablauf der Aufbewahrungsfristen werden die Daten entsprechend den gesetzlichen Vorschriften gelöscht.

Für werbliche Ansprachen speichern wir deine Daten so lange, bis du einer Nutzung widersprichst oder eine Ansprache gesetzlich nicht mehr zulässig ist.

8. Informationen zu deinen Betroffenenrechten

Für die Verarbeitung deiner Daten ist die CARFAX Europe GmbH, Barthstraße 2-10, 80339 München verantwortlich, soweit nicht anders ausgewiesen.

Du kannst jederzeit von uns Auskunft (Art. 15 DS-GVO) zu den über dich gespeicherten Daten und deren Berichtigung (Art. 16 DS-GVO) im Fall von Fehlern verlangen. Weiter kannst du die Einschränkung der Verarbeitung (Art. 18 DS-GVO), die Übertragbarkeit (Art. 20 DS-GVO) der uns durch dich bereitgestellten Daten in einem maschinenlesbaren Format oder die Löschung deiner Daten (Art. 17 DS-GVO) – soweit sie nicht mehr benötigt werden – verlangen.

Außerdem hast du jederzeit das Recht, der Nutzung deiner Daten, die auf öffentlichen oder berechtigten Interessen beruhen, zu widersprechen (Art. 21 DS-GVO).

Sofern du von deinen Betroffenenrechten Gebrauch machen möchtest, richtest du dein Anliegen bitte an:

CARFAX Europe GmbH Barthstraße 2-10 80339 München privacy@carfax.eu

9. Beschwerderecht bei einer Aufsichtsbehörde

Zudem kannst du dich jederzeit mit einer Beschwerde an eine Aufsichtsbehörde wenden. Für uns ist grundsätzlich das Bayerische Landesamt für Datenschutzaufsicht, Postfach 1349, 91504 Ansbach, zuständig. Alternativ kannst du auf die für dich örtlich zuständige Aufsichtsbehörde zugehen.

10. Datenschutzhinweise für alle auf der Webseite eingebundenen Drittanbieterdienste

10.1. Datenschutzhinweis zum Einsatz von Google Analytics

Diese Webseite nutzt Google Analytics, einen Webanalysedienst der Google Inc. LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; „Google“). Google Analytics verwendet sogenannte „Cookies“, Textdateien, die auf deinem Computer gespeichert werden und die eine Analyse der Benutzung der Webseite durch dich ermöglichen. Die durch den Cookie erzeugten Informationen über deine Benutzung der Webseite wie

  • Browser-Typ/-Version,

  • verwendetes Betriebssystem,

  • Referrer-URL (die zuvor besuchte Seite),

  • Hostname des zugreifenden Rechners (IP-Adresse),

  • Uhrzeit der Serveranfrage,

werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die im Rahmen von Google Analytics von deinem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Wir haben zudem auf dieser Webseite Google Analytics um den Code „anonymizeIP“ erweitert.

Im Auftrag der CARFAX Europe GmbH wird Google diese Information benutzen, um deine Nutzung dieser Webseite auszuwerten, um Reports über die Webseitennutzung zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Du kannst die Speicherung der Cookies durch eine entsprechende Einstellung deiner Browser-Software verhindern; wir weisen dich jedoch darauf hin, dass du in diesem Fall möglicherweise nicht sämtliche Funktionen unserer Webseite vollumfänglich wirst nutzen können.

Du kannst darüber hinaus die Erfassung der durch den Cookie erzeugten und auf deine Nutzung unserer Webseite bezogenen Daten (inkl. deiner IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem du das unter dem folgenden Link verfügbare Browser-Plugin herunterlädst und installierst: http://tools.google.com/dlpage/gaoptout?hl=de/ 

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Die Rechtsgrundlage für die weitere Verarbeitung deiner personenbezogenen Daten ist deine freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die entsprechenden Einwilligungen erteilst du über den Consent Banner.

Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics findest du in der Datenschutzerklärung von Google: https://support.google.com/analytics/answer/6004245?hl=de/

10.2. Datenschutzhinweis zum Einsatz von Google Tag Manager

Unsere Webseite verwendet den Google Tag Manager der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”). Durch diesen Dienst können Webseiten-Tags über eine Oberfläche verwaltet werden. Mit dieser Anwendung werden JavaScript-Tags und HTML-Tags verwaltet, die zur Implementierung insbesondere von Tracking- und Analyse-Tools verwendet werden. Die Datenverarbeitung dient dem Zweck der bedarfsgerechten Gestaltung und der Optimierung unserer Webseite. Der Google Tool Manager implementiert lediglich Tags. Das bedeutet: Es werden keine Cookies eingesetzt und es werden keine personenbezogenen Daten erfasst. Der Google Tag Manager löst andere Tags aus, die wiederum ggf. Daten erfassen. Jedoch greift der Google Tag Manager nicht auf diese Daten zu. Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden.

Der Google Tag Manager erfasst jedoch deine IP-Adresse, die gegebenenfalls an einen Server von Google in den USA übertragen und dort gespeichert wird. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Die Rechtsgrundlage für die weitere Verarbeitung deiner personenbezogenen Daten ist deine freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die entsprechenden Einwilligungen erteilst du über den Consent Banner.

Weitere Informationen zum Google Tag Manager findest du unter: https://www.google.com/analytics/terms/tag-manager/

10.3. Datenschutzhinweis zum Einsatz von Doubleclick.net von Google

Unsere Webseite nutzt das Online Marketing Tool DoubleClick von Google. DoubleClick setzt Cookies ein, um für die Nutzer relevante Anzeigen zu schalten, die Berichte zur Kampagnenleistung zu verbessern oder um zu vermeiden, dass ein Nutzer die gleichen Anzeigen mehrmals sieht. Über eine Cookie-ID erfasst Google, welche Anzeigen in welchem Browser geschaltet werden und kann so verhindern, dass diese mehrfach angezeigt werden. Darüber hinaus kann DoubleClick mithilfe von Cookie-IDs sog. Conversions erfassen, die Bezug zu Anzeigenanfragen haben. Das ist etwa der Fall, wenn ein Nutzer eine DoubleClick-Anzeige sieht und später mit demselben Browser die Webseite des Werbetreibenden aufruft und dort etwas kauft. Laut Google enthalten DoubleClick-Cookies keine personenbezogenen Informationen.

Aufgrund der eingesetzten Marketing-Tools baut dein Browser automatisch eine direkte Verbindung mit dem Server von Google auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Google erhoben werden und informieren dich daher entsprechend unserem Kenntnisstand: Durch die Einbindung von DoubleClick erhält Google die Information, dass du den entsprechenden Teil unseres Internetauftritts aufgerufen oder eine Anzeige von uns angeklickt hast. Sofern du bei einem Dienst von Google registriert bist, kann Google den Besuch deinem Account zuordnen. Selbst wenn du nicht bei Google registriert bist bzw. dich nicht eingeloggt hast, besteht die Möglichkeit, dass der Anbieter deine IP-Adresse in Erfahrung bringt und speichert.

Darüber hinaus ermöglichen uns die eingesetzten DoubleClick Floodlight-Cookies zu verstehen, ob du bestimmte Aktionen auf unserer Webseite durchführst, nachdem du eine unserer Display/Video-Anzeigen auf Google oder auf einer anderen Plattform über DoubleClick aufgerufen oder diese geklickt (Conversion-Tracking) hast. DoubleClick verwendet dieses Cookie, um den Inhalt zu verstehen, mit dem du auf unserer Webseite interagiert hast, um dir später gezielte Werbung zusenden zu können.

Deine Daten werden in der Regel an die Server der Google LLC in die USA übermittelt. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Die Rechtsgrundlage für die weitere Verarbeitung deiner personenbezogenen Daten ist deine freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die entsprechenden Einwilligungen erteilst du über den Consent Banner.

Weitere Informationen zu DoubleClick und zum Datenschutz bei Google erhalten Sie unter folgenden Links:

https://support.google.com/campaignmanager/answer/9015629?hl=de

https://www.google.de/policies/privacy/

10.4. Datenschutzhinweis zum Einsatz von Google Fonts API/gStatic API

Auf dieser Webseite werden externe Schriften von Google Inc. wie Google Fonts und gStatic verwendet. Dabei handelt es sich um Dienste der Google Inc., 1600 Amphitheatre Parkway, Mountain View, California 94043, USA. (“Googler”). Die Einbindung dieser Web Fonts erfolgt durch einen Serveraufruf, in der Regel ein Server von Google in den USA. Hierdurch wird an den Server übermittelt, welche unserer Internetseiten du besucht hast. Auch wird die IP-Adresse des Browsers des Endgerätes des Besuchers dieser Internetseiten von Google gespeichert.

Deine Daten werden gegebenenfalls in die USA übermittelt. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Die Rechtsgrundlage für die weitere Verarbeitung deiner personenbezogenen Daten ist deine freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die entsprechenden Einwilligungen erteilst du über den Consent Banner.

Nähere Informationen findest du unter http://developers.google.com/fonts/faq?tid=331597391040/ 

10.5. Datenschutzhinweis zum Einsatz von Google Dynamic Remarketing

Wir verwenden auf unserer Webseite die Remarketing- oder “Ähnliche Zielgruppen”- Funktion der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; "Google"). Die Anwendung dient dem Zweck der Analyse des Besucherverhaltens und der Besucherinteressen. Zur Durchführung der Analyse der Webseiten-Nutzung, welche die Grundlage für die Erstellung der interessenbezogenen Werbeanzeigen bildet, setzt Google Cookies ein. Über die Cookies werden die Besuche der Webseite sowie anonymisierte Daten über die Nutzung der Webseite erfasst. Es erfolgt keine Speicherung von personenbezogenen Daten der Besucher der Webseite. Besuchst du nachfolgend eine andere Webseite im Google Display-Netzwerk werden dir Werbeeinblendungen angezeigt, die mit hoher Wahrscheinlichkeit zuvor aufgerufene Produkt- und Informationsbereiche berücksichtigen.

Deine Daten werden in der Regel an die Server der Google LLC in die USA übermittelt. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Die Rechtsgrundlage für die weitere Verarbeitung deiner personenbezogenen Daten ist deine freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die entsprechenden Einwilligungen erteilst du über den Consent Banner.

Nähere Informationen zu Google Remarketing sowie die dazugehörige Datenschutzerklärung findest du unter: http://www.google.com/privacy/ads/ 

10.6. Datenschutzhinweis zum Einsatz von Google Audiences

Wir verwenden außerdem Google Audiences (“GA Audiences”) der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; “Google”), einen weiteren Webanalysedienst von Google. Durch diesen Dienst werden Daten erhoben und gespeichert, aus denen pseudonymisiert Nutzungsprofile erstellt werden. Durch diese Technologie kann Nutzern, die unsere Internetseiten besucht haben, zielgerichtete Werbung von uns auf anderen externen Seiten des Google Partner Netzwerks angezeigt werden.

GA Audiences verwendet unter anderem Cookies, die auf deinem Computer sowie sonstigen Mobilgeräten (z.B. Smartphones, Tabletts etc.) gespeichert werden und die eine Analyse der Benutzung der entsprechenden Geräte ermöglicht. Die Daten werden hierbei zum Teil geräteübergreifend ausgewertet. GA Audiences erhält hierbei Zugriff auf die im Rahmen der Verwendung von Google Analytics erstellten Cookies.

Im Rahmen der Benutzung können Daten, wie insbesondere die IP-Adresse und Aktivitäten der Nutzer an einen Server der Firma Google LLC in die USA übermittelt und dort gespeichert werden. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die Google LLC wird diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit eine Verarbeitung dieser Daten durch Dritte stattfindet.

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Die Rechtsgrundlage für die weitere Verarbeitung deiner personenbezogenen Daten ist deine freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die entsprechenden Einwilligungen erteilst du über den Consent Banner.

Nähere Informationen zum Datenschutz bei der Nutzung von GA Audiences findest du unter: http://support.google.com/analytics/answer/2700409?hl=en&ref_topic=2611283/ 

10.7. Datenschutzhinweis zum Einsatz Google reCaptcha

Neben der herkömmlichen Funktion von Google reCaptcha (bspw. um innerhalb eines Bestellprozesses, unterscheiden zu können, ob eine Eingabe durch eine natürliche Person oder missbräuchlich durch einen Bot oder andere Spam-Software erfolgt) setzen wir auf unsere Webseite zudem das neue reCAPTCHA v3 ein (sog. Invisible reCAPTCHA). Dabei handelt es sich um eine Funktion der Google LLC (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA (Google), um missbräuchlichen Traffic - insbesondere Spam - auf einer Webseite ohne Interaktion des Nutzers zu erkennen. Unter Spam verstehen wir jede - auf elektronischem Weg - unerwünschte Information, die uns ungefragter Weise zukommt. reCAPTCHA dient demnach der Sicherheit unserer Webseite und damit letztlich auch deiner Sicherheit.

Beim reCAPTCHA-Dienst wird ein JavaScript-Element in den Quelltext eingebunden und dann läuft die Anwendung im Hintergrund und analysiert dein Benutzerverhalten.

Das Invisible reCAPTCHA führt dabei keinen klassischen CAPTCHA-Test durch, sondern gibt stattdessen eine Bewertung zurück, sodass wir selbst die am besten geeigneten Maßnahmen für unsere Webseite wählen können. Welche Daten Google dabei genau erhebt und speichert, wird von Google nicht im Detail bekanntgegeben. Zusätzlich nutzen wir auch die klassischen CAPTCHAS, bei denen du zur Überprüfung meist Text- oder Bildrätsel lösen oder ein Häkchen in eine Checkbox setzen musst, um zu bestätigen, dass du kein Bot bist. Das klassische reCAPTCHA kommt dabei jedoch nur als Fallback-Lösung zum Einsatz, sofern das Invisible reCAPTCHA einen Nutzer als Bot identifiziert, um echten Nutzern doch noch die Möglichkeit zu geben, auf die Webseite zu gelangen.

Die folgenden Informationen werden nach unserer Information in Bezug auf dein Endgerät und deinen Browser erhoben und an Google übermittelt:

  • Referrer URL (die Adresse der Seite von der der Besucher kommt)

  • IP-Adresse des Nutzers

  • Betriebssystem des Nutzers

  • Maus- und Keyboardverhalten

  • Eingestellten Sprache im Browser

  • Bildschirm- und Fensterauflösung

  • Zeitzone

  • Installation von Browser Plugins

  • Eingeschränkte Standort und Nutzungsdaten

Darüber hinaus verwendet Google reCAPTCHA auch Cookies (kleine Textdateien, die Daten in deinem Browser speichern).

Für die optische Gestaltung des Captcha-Fensters werden von Google "Google Fonts", also von Google aus dem Internet geladene Schriftarten, verwendet. Zu einer Verarbeitung weiterer Informationen als den oben genannten, die bereits über die Funktionalität von reCAPTCHA an Google übertragen werden, kommt es hierbei nicht.

Der Einsatz von Google reCAPTCHA erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Feststellung der individuellen Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam und somit zur Gewährleistung der Sicherheit unserer Webseite. Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 und 2 TTDSG.

Im Rahmen der Nutzung von Google reCAPTCHA kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server der Google LLC. in den USA kommen. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Der Dienstleister Google hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Weitere Informationen zum Datenschutz bei Google erfährst du unter https://www.google.com/intl/de/policies/privacy/

Weitere Informationen über Google reCAPTCHA Version 3 findest du unter https://developers.google.com/recaptcha?hl=de

10.8. Datenschutzhinweis zum Einsatz von New Relic

Unsere Webseite verwendet einen Webanalysedienst der New Relic Inc., 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA (“New Relic”) ein. New Relic verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von New Relic in den USA übertragen und dort gespeichert. New Relic wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden. Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von New Relic zusammengeführt.

Deine Daten werden in der Regel an die Server der New Relic Inc. in die USA übermittelt. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. New Relic hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Die Rechtsgrundlage für die weitere Verarbeitung deiner personenbezogenen Daten ist deine freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die entsprechenden Einwilligungen erteilst du über den Consent Banner.

Weitere Informationen zur Datennutzung durch New Relic erfährst du in der Datenschutzerklärung von New Relic http://newrelic.com/termsandconditions/privacy/ sowie unter http://newrelic.com/termsandconditions/cookie-policy/.

10.9. Datenschutzhinweis zum Einsatz von Microsoft Bing Ads

Auf unserer Webseite verwenden wir das Conversion Tracking der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Dabei wird von Microsoft Bing Ads ein Cookie auf deinem Computer gespeichert, sofern du über eine Microsoft Bing Anzeige auf unsere Webseite gelangt bist. Microsoft Bing und wir können auf diese Weise erkennen, dass jemand auf eine Anzeige geklickt hat, zu unserer Webseite weitergeleitet wurde und eine vorher bestimmte Zielseite (Conversion Seite) erreicht hat. Wir erfahren dabei nur die Gesamtzahl der Nutzer, die auf eine Bing Anzeige geklickt haben und dann zur Conversion Seite weitergeleitet wurden.

Außerdem kann Microsoft unter Umständen durch so genanntes Cross-Device-Tracking dein Nutzungsverhalten über mehrere deiner elektronischen Geräte hinweg verfolgen und ist dadurch in der Lage personalisierte Werbung auf bzw. in Microsoft-Webseiten und –Apps einzublenden. Dieses Verhalten kannst du unter http://choice.microsoft.com/de-de/opt-out/ deaktivieren.

Wenn du nicht möchtest, dass Informationen zu deinem Verhalten von Microsoft wie oben erläutert verwendet werden, kannst du das hierfür erforderliche Setzen eines Cookies ablehnen – etwa per Browser-Einstellung, die das automatische Setzen von Cookies generell deaktiviert.

Im Rahmen der Nutzung von Microsoft Bing Ads kann es auch zu einer Übermittlung von personenbezogenen Daten an die Server vonMicrosoft in den USA kommen. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Microsoft hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Die Rechtsgrundlage für die weitere Verarbeitung deiner personenbezogenen Daten ist deine freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die entsprechenden Einwilligungen erteilst du über den Consent Banner.

Weitere Informationen zum Datenschutz und zu den eingesetzten Cookies bei Microsoft und Bing Ads findest du auf der Webseite von Microsoft unter  http://privacy.microsoft.com/de-de/privacystatement/ 

10.10. Datenschutzhinweis zum Einsatz von Hotjar

Unsere Webseite verwendet Hotjar, eine Analysesoftware der Hotjar Ltd. ("Hotjar"), 3 Lyons Range, 20 Bisazza Street, Sliema SLM 1640, Malta, Europa. Mit Hotjar ist es möglich, das Nutzungsverhalten auf unserer Webseite in Form von Klicks, Mausbewegungen, Scrollhöhen, etc. zu messen und auszuwerten. Die Informationen, die durch den Tracking Code und das Cookie generiert werden, werden an die Hotjar Server in Irland übermittelt und dort gespeichert.

Es werden folgende Informationen gesammelt:

  • Die IP-Adresse deines Gerätes (gesammelt und abgespeichert in einem anonymisierten Format)

  • Bildschirmgröße deines Gerätes

  • Gerätetyp und Browserinformation

  • Geographischer Standpunkt (nur das Land)

  • Die bevorzugte Sprache um unsere Webseite darzustellen

Darüber hinaus werden auf unserem Server bei Nutzung von Hotjar folgende Daten protokolliert:

  • Bezugnehmende Domain

  • Besuchte Seiten

  • Geographischer Standpunkt (nur das Land)

  • Die bevorzugte Sprache um unsere Webseite darzustellen

  • Datum und Zeit des Zugriffs auf die Webseite

Hotjar wird diese Informationen nutzen, um deine Nutzung unserer Webseite auszuwerten, Berichte zu erstellen, sowie sonstige Dienstleistungen, welche die Webseitennutzung und Internetauswertung der Webseite betreffen. Hotjar benutzt zur Leistungserbringung auch Dienstleistungen von Drittunternehmen, wie beispielsweise Google Analytics. Dieser Drittunternehmer kann Informationen, die dein Browser im Rahmen des Webseitenbesuchs sendet, wie beispielsweise Cookies oder IP-Anfragen, speichern. Für nähere Informationen, wie Google Analytics Daten speichert und verwendet, beachtest du bitte dessen entsprechende Datenschutzhinweise.

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Die Rechtsgrundlage für die weitere Verarbeitung deiner personenbezogenen Daten ist deine freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die entsprechenden Einwilligungen erteilst du über den Consent Banner.

Nähere Informationen zum Datenschutz bei der Nutzung von Hotjar findest du unter: http://www.hotjar.com/privacy/ und unter http://www.hotjar.com/legal/policies/privacy/

10.11. Datenschutzhinweis zum Einsatz von Meta Pixel und Meta Custom Audience

Wir nutzen auf unserer Webseite einen sogenannten „Meta-Pixel" des sozialen Netzwerks Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, USA („Meta"). Durch den Meta-Pixel kann das Verhalten von Nutzern nach einem Klick auf eine Meta-Werbeanzeige verfolgt werden. Mithilfe des Meta-Pixels können wir nachvollziehen, wie unsere Marketingmaßnahmen auf den Plattformen von Meta, wie Facebook oder Instagram, angenommen werden und ggf. Optimierungsmaßnahmen treffen. Hierfür werden den Nutzern unserer Webseite im Rahmen des Besuchs von einem der sozialen Netzwerke von Meta oder anderer das Verfahren ebenfalls nutzenden Webseiten interessenbezogene Werbeanzeigen („Meta-Ads“ bzw. „Facebook Ads“ und „Instagram Ads“) dargestellt. Dementsprechend setzen wir das Meta-Pixel auch ein, um die durch uns geschalteten Meta-Ads nur solchen Meta-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder denen, die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Meta übermitteln (sog. Meta „Custom Audiences“ oder „Lookalike Audiences").

Durch den Meta-Pixel baut dein Browser automatisch eine direkte Verbindung mit dem Server von Meta auf. Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Meta erhoben werden und informieren dich daher entsprechend unserem Kenntnisstand:

Durch die Einbindung des Meta-Pixels erhält Meta die Information, dass du eine Anzeige von uns angeklickt oder die entsprechende Webseite unseres Internetauftritts aufgerufen hast. Sofern du bei einem Dienst von Meta registriert bist, kann Meta den Besuch deinem Account zuordnen. Selbst wenn du nicht bei Meta registriert bist bzw. dich nicht eingeloggt hast, besteht die Möglichkeit, dass der Anbieter deine IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert.

Deine Daten werden in der Regel an die Server der Meta Platforms Inc. in die USA übermittelt. Für die USA liegt ein Angemessenheitsbeschluss der EU-Kommission i.S.d. Art. 45 Abs. 3 DSGVO vor, der sich auf das EU-US Data Privacy Framework (DPF) erstreckt. Für Datenexporte an Empfänger in den USA, die nach dem DPF zertifiziert sind, wird das Datenschutzniveau demnach als angemessen betrachtet. Meta hat sich nach dem DPF zertifiziert und damit verpflichtet, europäische Datenschutzgrundsätze einzuhalten.

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen nach § 25 Abs. 1 TTDSG (Telekommunikation-Telemedien-Datenschutz-Gesetz). Die Rechtsgrundlage für die weitere Verarbeitung deiner personenbezogenen Daten ist deine freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Deine entsprechende Einwilligung erteilst du über den Consent Banner.

Die Verarbeitung der Daten durch Meta erfolgt im Rahmen von Metas Datenverwendungsrichtlinie. Spezielle Informationen und Details zum Meta Pixel und seiner Funktionsweise findest du auch im Hilfebereich von Meta.

10.12. Datenschutzhinweis zum Einsatz von Optimizely

Auf unserer Webseite wird der Webanalyse- und Optimierungsdienst „Optimizely" eingesetzt, der von der Optimizely Inc., 119 Fifth Avenue, 7th Floor, New York, NY 10003, USA bereitgestellt wird. Wir nutzen Optimizely, um die Attraktivität, den Inhalt und die Funktionalität unserer Webseite zu erhöhen, indem wir neue Funktionen und Inhalte veröffentlichen bzw. einem prozentualen Anteil unserer Nutzer ausspielen und die Nutzungsänderung statistisch auswerten (sogenannte A/B-Tests).

Optimizely verwendet u.a. Cookies, über die eine Optimierung und Analyse der Benutzung unserer Webseite durch dich ermöglicht wird. Die durch diese Cookies erzeugten Informationen über deine Benutzung unserer Webseite werden in der Regel an einen Server von Optimizely in den USA übertragen und dort gespeichert.

Im Rahmen der Optimierungstests können dabei folgende Daten erhoben und verarbeitet werden:

  • IP-Adresse (die IP-Adresse des Nutzers wird dabei automatisch anonymisiert)

  • zufällige eindeutige Identifikatoren wie Cookie-IDs oder ähnliche Identifikatoren sowie mit diesen Identifikatoren verbundene Ereignisdaten (wie Gerätetyp, Browser und Betriebssystem, Uhrzeit des Aufrufs und die Merkmale der getesteten Webseite)

Optimizely wird diese Informationen in unserem Auftrag nutzen, um deine Nutzung unserer Webseite auszuwerten, um Reports über die Optimierungstests und die zugehörigen Webseitenaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

Die Speicherung von und der Zugriff auf Informationen in der Endeinrichtung des Endnutzers erfolgen auf Grundlage einer informierten Einwilligung nach § 25 Abs. 1 TTDSG. Die Rechtsgrundlage für die ggf. weitere Verarbeitung deiner personenbezogenen Daten ist deine freiwillige und informierte Einwilligung gemäß Art. 6 Abs. 1 S. 1 lit. a DSGVO. Die entsprechenden Einwilligungen erteilst du über den Consent Banner.

Wir haben mit dem Dienstleister Optimizely einen AV-Vertrag (DPA) sowie ergänzend Standardvertragsklauseln (SCC) abgeschlossen.

Weitere Informationen zum Datenschutz findest du in den Datenschutzhinweisen von Optimizely

München, Dezember 2023