Verantwortlich für die Datenverarbeitung auf dieser Website und die hier beschriebenen Angebote ist die
marbis GmbH
Griesbachstraße 10
76185 Karlsruhe
Du kannst dich jederzeit per E-Mail an unseren Kundenservice ([email protected]) oder unser Datenschutz-Team ([email protected]) wenden. Wir weisen ausdrücklich darauf hin, dass eingehende E-Mails nicht nur von unserem Datenschutzbeauftragten gelesen werden.
Du kannst dich auch direkt an unseren Datenschutzbeauftragten wenden, und zwar postalisch an die oben angegebene Adresse (z. B. unter dem Stichwort „Datenschutzbeauftragter“) oder per E-Mail an [email protected].
Analytics: Sammlung, Auswertung und Interpretation von Daten über das Verhalten von Website-Besuchern. Umfasst typischerweise Informationen wie Besucherzahlen, Verweildauer, beliebte Seiten, geografische Herkunft der Besucher und andere demografische Daten.
Conversion Tracking: Erhebung und Auswertung der Besucherinteraktion mit Inhalten. Beim Conversion Tracking wird gemessen, ob Besucher Aktionen auf einer Website ausführen, nachdem sie bestimmte Inhalte gesehen oder auf bestimmte Weise mit Inhalten interagiert haben. Conversion Tracking hilft uns, die Effektivität unserer Marketingkampagnen zu verstehen.
Cookies: Auf dem Endgerät gespeicherte Information, die insbesondere aus einem Namen, einem Wert (ID), der speichernden Domain und einem Ablaufdatum besteht. Sogenannte Session Cookies (z. B. PHPSESSID) werden nach der Sitzung gelöscht. Sogenannte Persistent Cookies werden nach einem festgelegten Ablaufdatum gelöscht. Cookies können manuell entfernt werden.
Events: Bestimmte Aktionen, die Nutzer auf einer Website ausführen, z. B. das Anmelden im Nutzerkonto, das Klicken auf Links oder die Aufgabe einer Bestellung.
JavaScript: In die Website eingebettete oder aufgerufene Programmiercodes (Skripte), die beispielsweise Cookies setzen oder aktiv Informationen aus dem Endgerät oder über das Nutzungsverhalten der Nutzer erfassen.
Retargeting / Remarketing: Werbetechnik, bei der Nutzer, die eine Website bereits besucht haben oder auf bestimmte Produkte oder Dienstleistungen zugegriffen haben, wiedererkannt und mithilfe personalisierter Werbung gezielt angesprochen werden.
(Tracking-)Pixel: Winzige Grafik, die es ermöglicht, Nutzer wiederzuerkennen und beispielsweise das Öffnen einer E-Mail oder den Besuch einer Website zu erheben.
Web Storage (Local Storage / Session Storage): Auf dem Endgerät gespeicherte Information, die aus einem Namen und einem Wert besteht. Informationen im Session Storage werden nach der Sitzung gelöscht. Informationen im Local Storage bleiben gespeichert, sofern kein Mechanismus zur Löschung eingerichtet wurde (z. B. Speicherung eines Local Storage mit Zeiteintrag). Informationen im Web Storage können auch manuell entfernt werden.
Bei jedem Aufruf unserer Website erheben wir Verbindungsdaten, die dein Browser automatisch übermittelt, um dir den Besuch der Website zu ermöglichen. Diese Verbindungsdaten umfassen insbesondere
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf zur Anbahnung oder Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht darin, den Websiteaufruf an sich zu ermöglichen und die Funktionsfähigkeit unserer Systeme dauerhaft zu gewährleisten. Der Zugriff auf Informationen im Endgerät erfolgt nach § 25 Abs. 2 TDDDG.
Um die Funktionsfähigkeit und Sicherheit unserer informationstechnischen Systeme dauerhaft gewährleisten zu können, protokollieren wir den Aufruf unserer Website und speichern Verbindungsdaten, die bei einer Anmeldung oder einem Anmeldungsversuch verwendete IP-Adresse (Login IP) und sonstige Daten, die für die Prüfung und Validierung der Echtheit von Nutzern und Daten erforderlich sind (z. B. Authentifizierungs-Token).
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Cyber-Angriffe und Betrugsversuche effektiv verhindern und aufklären zu können.
Authentifikations-, Authentifizierungs- und Verbindungsdaten werden in Zugriffsprotokollen (Access Logfiles) gespeichert und gelöscht, sobald sie zur Wahrung unserer berechtigten Interessen nicht länger erforderlich sind. Die Frist zur Aufklärung (bestimmter Formen) von Cyber-Angriffen oder Betrugsversuchen beträgt regelmäßig 120 Tage. Nach Ablauf dieser Aufbewahrungsfrist werden die Daten automatisiert gelöscht, es sei denn, dass sie zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen weiter erforderlich sind.
Du hast die Möglichkeit, ein kostenloses Nutzerkonto auf unserer Website zu erstellen (Registrierung). Bei der Registrierung erheben wir die die IP-Adresse, die E-Mail-Adresse und den Benutzernamen (Registrierungsdaten). Wenn du dich registrierst, teilen wir dir außerdem eine Nutzerkennung (User-ID) und einen Spendenlink zu. Die Registrierung ist erforderlich, um unser Internet-Portal vollständig nutzen, dein Konto aufladen und Server bestellen zu können.
Rechtsgrundlage ist die Erfüllung eines Vertrags und die Durchführung vorvertraglicher Maßnahmen, Art. 6 Abs. 1 lit. b DSGVO.
Nach erfolgter Registrierung kannst du dich in deinem Nutzerkonto anmelden und dort freiwillig bestimmte Kontodaten (Adresse, Sprache und Währung) hinterlegen. Rechtsgrundlage dieser Verarbeitung ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Darüber hinaus hast du nach erfolgter Registrierung die Möglichkeit, dein Konto mit Guthaben aufzuladen und vorhandenes Guthaben für Bestellungen zu verwenden. In diesem Fall verarbeiten wir die von dir angegebenen Registrierungs-, Konto- und Zahlungsdaten, die zur Leistungserbringung nach Maßgabe unserer Allgemeinen Geschäftsbedingungen (AGB) und – insbesondere im Zusammenhang mit Domains – produktspezifischer Vertragsbedingungen erforderlich sind.
Rechtsgrundlage ist die Erfüllung eines Vertrags und die Durchführung vorvertraglicher Maßnahmen, Art. 6 Abs. 1 lit. b DSGVO.
Du kannst dein Nutzerkonto außerdem mit einem von dir genutzten Konto eines Drittanbieters verknüpfen (z. B. Facebook-, Google- oder twitch-Konto). In diesem Fall werden uns von dem jeweiligen Drittanbieter bestimmte Daten (Account-Token, Account-Status (created, updated, validated, expired), die hinterlegte E-Mail-Adresse und ein Universally Unique Identifier (UUID)) zu deinem dortigen Konto zur Verfügung gestellt.
Rechtsgrundlage der Verarbeitung ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Du kannst deine Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z. B., indem du Verknüpfung in deinem Nutzerkonto wieder löst.
Wir bieten dir vielfältige Möglichkeiten, angemietete Server individuell zu konfigurieren. Dazu gehört auch die Nutzung der Monetarisierungsplattform tebex.io der Tebex Limited, 37 Broadhurst Gardens, London, NW6 3QT, Vereinigtes Königreich (Tebex). Tebex ermöglicht dir, Webshops und Control Panels zur Verwaltung von Käufen zu nutzen. Wenn du Tebex nutzen möchtest, kannst du in den Servereinstellungen auf den Button „Mit Tebex verknüpfen“ klicken. Wenn du auf den Button klickst, berechtigst du uns, deinen Namen und deine E-Mail-Adresse einmalig an Tebex zu übermitteln, damit Tebex dir einen Registrierungslink zuschicken und dein Tebex-Konto zuordnen kann.
Rechtsgrundlage der Verarbeitung ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO.
Wir verwenden MailerCheck ein Dienst der MailerCheck Inc. 228, Park Ave S, PMB 54955, New York, zur Überprüfung der Gültigkeit von E-Mail-Adressen, um unzustellbare oder fehlerhafte E-Mail-Adressen zu identifizieren. Im Rahmen der Überprüfung werden die eingegebenen E-Mail-Adressen an MailerCheck übermittelt und dort im Rahmen von Prüfungen abgeglichen. Dabei erfolgt eine technische Analyse der Adressen, um ihre Gültigkeit zu prüfen. Dabei werden insbesondere folgende Daten verarbeitet:
Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um die Effektivität unserer E-Mail-Kampagnen zu gewährleisten und fehlerhafte, doppelte oder inaktive E-Mail-Adressen zu identifizieren und aus unserer Datenbank zu entfernen. Wir haben mit MailerCheck einen Auftragsverarbeitungsvertrag abgeschlossen. Darüber hinaus haben wir mit MailerCheck Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Für weitere Informationen über die Verarbeitung Ihrer Daten verweisen wir auf die Datenschutzerklärung von MailerCheck.
Diese Website verwendet verschiedene Tools, die Cookies und ähnliche Technologien nutzen, um personenbezogene Daten zu verarbeiten. Du kannst deine Einstellungen so anpassen, dass alle oder bestimmte Cookies abgelehnt oder Skripte und Grafiken blockiert werden. Wenn du die Speicherung von Cookies, die Anzeige von Grafiken und das Ausführen von Skripten vollständig blockierst, funktionieren unsere Dienste voraussichtlich nicht oder nicht mehr störungsfrei.
Einige der von uns eingesetzten Tools sind notwendig, um unsere Website zu betreiben. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Seitenaufruf zur Anbahnung oder Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse besteht darin, Basisfunktionen unserer Website bereitzustellen. Der Zugriff auf die Informationen im Endgerät erfolgt nach § 25 Abs. 2 TDDDG.
Wir verwenden das Content Delivery Network (CDN) und die Infrastruktur der Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107 USA (Cloudflare), um den Abruf und den Betrieb unserer Website schneller und sicherer zu machen. Cloudflare speichert Kopien unserer Website auf verschiedenen Servern und stellt sicher, dass Websiteinhalte von dem Server ausgeliefert werden, der unsere Website am schnellsten anzeigen kann; außerdem erkennt Cloudflare Bedrohungen wie Bots und wehrt Angriffe wie Distributed-Denial-of-Service-(DDoS-)Attacken ab. Besuchst du unsere Website, werden Anfragen deines Browsers automatisch an den nächsten CDN-Server weitergeleitet. Dabei erhält Cloudflare deine IP-Adresse und andere Verbindungsdaten (wie den HTTP-Header mit den User-Agent-Informationen). Im Regelfall speichert Cloudflare diese Informationen für bis zu 30 Tage in Zugriffslogs. Löst die IP-Adresse eine Sicherheitswarnung aus, können die Daten im Einzelfall auch länger gespeichert werden. Unser berechtigtes Interesse an dieser Datenverarbeitung besteht in der Gewährleistung der Sicherheit und schnellen Abrufbarkeit unserer Website.
Wir haben mit Cloudflare eine Auftragsverarbeitunsgsvereinbarung abgeschlossen. Darüber hinaus ist am 10. Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission für die USA – dem Sitz von Cloudflare – in Kraft getreten. Cloudflare ist nach dem Data Privacy Framework zertifiziert. Weitere Informationen findest du hier.
Für die Einholung und das Management deiner Einwilligungen nutzen wir die Consent Management Plattform (CMP) Cookiebot CMP der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Cookiebot erzeugt ein Banner, das dich über die Datenverarbeitung auf unserer Website informiert und dir die Möglichkeit gibt, der Verarbeitung personenbezogener Daten durch optionale Tools zuzustimmen. Dieses Banner erscheint beim ersten Besuch auf unserer Website und bei weiteren Besuchen, sofern du die Speicherung von Cookies deaktiviert hast, die Cookies gelöscht wurden oder abgelaufen sind. Du kannst das Banner jederzeit über den Footer der Webseite aufrufen. Cookiebot erfährt insbesondere, welche Einwilligungen du erteilt hast. Das ist notwendig, um dir das rechtlich geforderte Einwilligungsmanagement bereitstellen und unseren Dokumentationspflichten nachkommen zu können.
Wir haben mit Usercentrics A/S eine Auftragsverarbeitungsvereinbarung abgeschlossen.
Weitere Informationen findest du hier.
Unsere Website verwendet den Google Tag Manager, der für Personen im Europäischen Wirtschaftsraum von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, und für alle übrigen Personen von Google LLC 1600 Amphitheatre Parkway Mountain View, CA 94043, USA (zusammen Google), angeboten wird. Der Google Tag Manager dient der Verwaltung anderer Tools durch die Einbindung sogenannter Website-Tags. Google erhebt zwar Informationen darüber, welche Tags in eine Website eingebunden werden, verarbeitet jedoch ausschließlich Verbindungsdaten, die zum Verbindungsaufbau unbedingt erforderlich sind (z. B. IP-Adresse). Unser berechtigtes Interesse an dieser Datenverarbeitung besteht darin, Tags unkompliziert auf unserer Website einsetzen zu können.
Wir haben mit Google eine Auftragsverarbeitungsvereinbarung abgeschlossen. Darüber hinaus ist am 10. Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission für die n USA – dem Sitz der Google LLC – in Kraft getreten. Google LLC ist nach dem Data Privacy Framework zertifiziert.
Weitere Informationen findest du hier.
Wir verwenden Google reCAPTCHA. Das Tool prüft, ob Eingaben tatsächlich von einem Menschen stammen, und verhindert so, das automatisierte Software missbräuchliche Aktivitäten auf der Website ausführt. Zu diesem Zweck nutzt reCAPTCHA Cookies, Informationen aus dem Local Storage, JavaScript und Trackingpixel. Verarbeitet werden insbesondere das Eingabeverhalten (z. B. bei der Beantwortung der reCAPTCHA-Frage) und eine Momentaufnahme des Browserfensters. Außerdem liest Google reCAPTCHA Cookies von anderen Google-Diensten aus. Unser berechtigtes Interesse an der Verarbeitung dieser Daten besteht am Schutz der IT-Sicherheit, der Gewährleistung der Stabilität unserer Website und der Verhinderung von Missbrauch.
Wir haben mit Google eine Auftragsverarbeitunsgsvereinbarung abgeschlossen.
Weitere Informationen findest du hier.
Wir verwenden die Dienste von Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Irland („Stripe“). Stripe ist ein externer Zahlungsdienstleister, dessen Dienste wir einsetzen, um in unserem Auftrag an uns geleistete Zahlungen entgegenzunehmen und zu bearbeiten.
Hierfür setzt Stripe auch JavaScript und Cookies ein. Dabei bewahren wir keine persönlich identifizierbaren Daten oder finanzielle Auskünfte wie Kreditkartennummern auf. Stattdessen werden die Zahlungsdaten (insbesondere Kontakt- und Transaktionsdaten wie Kreditkartendaten oder Bankverbindung) direkt an Stripe durchgeleitet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, um die Zahlung im Rahmen eines Vertrags mit Ihnen zu erfüllen, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO, wobei der Einsatz eines externen Zahlungsdienstleisters auf unserem berechtigten Interesse beruht, Ihnen mit Stripe eine zusätzliche Zahlungsoption anbieten zu können. Wir haben mit Stripe Payments Europe Ltd. einen Auftragsverarbeitungsvertrag abgeschlossen.
Ihre personenbezogenen Daten können von Stripe Payments Europe Ltd. auch an Stripe Inc., Corporation Trust Center, 1209 Orange Street, Wilmington, New Castle, DE 19801 in den USA übertragen werden. Stripe Inc. ist dem EU-US Data Privacy Framework beigetreten, weshalb die Übermittlung in diesem Fall auf Basis des Angemessenheitsbeschlusses für die USA gemäß Art. 45 DSGVO erfolgt. Darüber hinaus haben wir mit Stripe Inc. Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen.
Weitere Informationen finden Sie in der Datenschutzerklärung von Stripe: https://stripe.com/de/privacy.
Wir verwenden den FinAI Chatbot der Intercom R&D Unlimited Company, 2nd Floor, Stephen Court, 18-21 Saint Stephen’s Green, Dublin 2, Irland („Intercom“), um automatisierte Kundenservice-Interaktionen bereitzustellen und die Reaktionszeiten auf unserer Website zu verbessern. Der FinAI Chatbot verarbeitet personenbezogene Daten, die Sie während der Nutzung aktiv angeben, wie z. B. Ihren Namen, Kontaktdaten und Inhalte Ihrer Nachrichten. Darüber hinaus können technische Verbindungsdaten (z. B. IP-Adresse, Browsertyp, Zeitstempel) verarbeitet werden, um die Funktionalität des Chatbots zu ermöglichen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Bereitstellung eines effizienten und benutzerfreundlichen Supports sowie in der Sicherstellung der Verfügbarkeit grundlegender Supportdienste. Sofern Sie freiwillig zusätzliche Angaben machen, erfolgt die Verarbeitung auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf Informationen auf dem Endgerät erfolgt gemäß § 25 Abs. 2 TTDSG. Intercom kann personenbezogene Daten an Server außerhalb des Europäischen Wirtschaftsraums übermitteln, insbesondere in die USA. Intercom ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Zudem haben wir mit Intercom Standardvertragsklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen, um ein angemessenes Datenschutzniveau sicherzustellen.
Wir haben mit der Intercom R&D Unlimited Company einen Vertrag zur Auftragsverarbeitung abgeschlossen. Weitere Informationen finden Sie in der Datenschutzerklärung von Intercom: Terms and Policies | Intercom
Mit deiner Einwilligung verwenden wir bestimmte Analysetools, um die Nutzererfahrung beim Besuch unserer Website zu verbessern und interessenbasierte Werbemaßnahmen ergreifen zu können. Rechtsgrundlage für den Einsatz dieser Tools ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt nach § 25 Abs. 1 TDDDG.
Unsere Website verwendet den Webanalysedienst Google Analytics 4 („Google Analytics“). Google Analytics nutzt Cookies, JavaScript und Trackingpixel, um Informationen auf deinem Endgerät zu speichern bzw. auszulesen. Die gewonnenen Informationen werden verarbeitet, um deine individuelle Nutzung der Website auszuwerten und unser Online-Angebot zu verbessern. Im Rahmen der Auswertung errechnet Google Analytics Prognose-Werte, um das wahrscheinliche Verhalten der Website-Besucher anhand strukturierter Ereignisdaten vorherzusagen (z. B. prognostizierter Umsatz, Kauf- oder Abwanderungswahrscheinlichkeit). Die Daten können auch dazu verwendet werden, um Prognose-Zielgruppen oder Conversion-Ziele (z. B. eine bestimmte Zahl von Anmeldungen, Käufen oder Video-Aufrufen) zu ermitteln. Die Auswertung (Insights) erfolgt automatisiert mithilfe von künstlicher Intelligenz und anhand konkreter individuell festgelegter Kriterien. Die in diesem Zusammenhang anfallenden Daten können von Google zur Auswertung an einen Server der Google LLC in den USA übertragen und dort gespeichert werden.
Folgende Daten werden von Google Analytics verarbeitet:
Außerdem liest Google Analytics Cookies von anderen Google-Diensten aus.
Folgende Einstellungen zum Datenschutz haben wir bei Google Analytics getroffen:
Wir haben mit Google Ireland Limited eine Auftragsverarbeitungsvereinbarung abgeschlossen. Näheres ist auf Anfrage erhältlich.
Weitere Informationen findest du hier.
Unsere Website verwendet Microsoft Clarity, einen Analysedienst der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland („Microsoft“). Microsoft Clarity nutzt Cookies und JavaScript, um Informationen auf deinem Endgerät zu speichern bzw. auszulesen. Die gewonnen Informationen werden verarbeitet, um Nutzungsanalyse durchzuführen und Heatmaps zur Auswertung und Visualisierung der Nutzeraktivitäten zu erstellen. Außerdem kann Microsoft Clarity Sitzungen aufnehmen, wiedergeben und ermöglicht A/B-Testing zur Überprüfung der Auswirkungen verschiedener Websitegestaltungen. Microsoft verarbeitet die Daten außerdem zur Verbesserung der eigenen Produkte und Dienste, zur Erstellung von Nutzungsprofilen und zu Werbezwecken.
Dabei werden insbesondere Interaktionen (z. B. Mausbewegungen, Klicks oder Scrolls, Veränderung der Fenstergröße oder (unkenntlich gemachte) Eingaben in Formularfelder), Diagnose-, Verbindungs- und Seitendaten (z. B. Größte des Dokuments, Attribute, Breite und Höhe; Browser-Name, Betriebssystem, Art des Geräts und geografische Herkunft; Performance) ausgewertet. Analyse und Auswertung umfassen Klick- und Scrollaktivitäten, die Navigation auf und das Verlassen einer Seite, das Erkennen besonders relevanter Aktivitäten oder häufig angeklickter Elemente, von Fehlern oder irritierenden Stellen bei der Nutzung der Seite, sowie die Filterung und Segmentierung von Besuchern abhängig etwa Aufenthaltsort, Browsers oder der Sitzungslänge. Dabei werden die Sitzungsaufzeichnungen anonymisiert und können auch aggregiert dargestellt werden.
Die in diesem Zusammenhang anfallenden Daten können von Microsoft Ireland Operations Limited auch an Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 in den USA übertragen und dort gespeichert werden. Am 10. Juli 2023 ist ein Angemessenheitsbeschluss der EU-Kommission für die USA – dem Sitz der Microsoft Corp. – in Kraft getreten. Die Microsoft Corp. ist nach dem Data Privacy Framework zertifiziert.
Weitere Informationen findest du hier und in der Datenschutzerklärung von Microsoft.
Wir nutzen den Dienst RudderStack der RudderStack Inc., 548 Market St, PMB 78620, San Francisco, California 94104-5401, USA, auf unserer Website. RudderStack verwendet Cookies, JavaScript und ähnliche Technologien für geräte- und plattformübergreifendes Tracking und Datenweiterleitung. Aus den Eigenschaften Ihres Endgeräts und Browsers werden Identifikatoren erstellt und auf Ihrem Endgerät sowie den Servern von RudderStack gespeichert. Mithilfe dieses Identifikators verarbeitet RudderStack Nutzungsdaten über Ihre Aktivitäten auf unserer Website. Dabei werden Ihre IP-Adresse, Verbindungsdaten, Geräte-, Betriebssystem- und Browserinformationen (einschließlich HTTP-Header und User-Agent), Ihre Sprach- und Netzwerkinformationen sowie Ereignisse und Interaktionen auf unseren Plattformen (einschließlich besuchter Seiten, angeklickter Buttons und getätigter Käufe) verarbeitet. Wenn Sie sich mit Ihrem Nitrado-Konto einloggen, verknüpfen wir diese Nutzungsprofile mit Ihrer Benutzer-ID und ordnen die Aktivitäten Ihrem Profil zu. Wir verwenden die verarbeiteten Daten zur Erstellung von Zielgruppen und ordnen Sie einer Zielgruppe zu. Wir übermitteln jedoch nur die verschlüsselte (gehashte) Version Ihrer Benutzer-ID an RudderStack.
Wir haben mit RudderStack einen Vertrag zur Auftragsverarbeitung abgeschlossen. RudderStack Inc. ist nach dem Data Privacy Framework zertifiziert. Weitere Informationen finden Sie hier.
Wir verwenden Hotjar Ask, einen Feedback- und Umfragedienst der Hotjar Limited, Level 2, St Julian's Business Centre, 3, St Julian's Avenue, St Julian's STJ 1000, Malta („Hotjar"). Hotjar Ask ermöglicht uns die Platzierung von Feedback-Widgets, um gezieltes Nutzerfeedback auf unseren Seiten zu sammeln. Diese Umfragen erfassen verschiedene Aspekte wie die Kundenzufriedenheit oder das Nutzerfeedback zu Artikeln oder unserem Webdesign und helfen uns dabei, Rückmeldungen zu analysieren. Hotjar Ask nutzt Cookies, JavaScript und ähnliche Technologien, um Informationen auf deinem Endgerät zu speichern und auszulesen. Diese Technologien dienen dazu, Feedback-Widgets anzuzeigen und Umfragen auf unserer Website zu platzieren. Dabei erfasst das Tool Daten wie Browsertyp, Bildschirmgröße, Gerätetyp, IP-Adresse, Seitenaufrufe und Interaktionen mit den Umfrage- Widgets. Optional kannst du deine E-Mail-Adresse hinterlassen. Die gewonnenen Informationen werden verarbeitet, um Nutzerfeedback hinsichtlich Design, Inhalt und Funktionalität unserer Website zu messen und Nutzererfahrungen durch verschiedene Umfrageformen zu verbessern (z.B. NPS- Umfragen, Artikelbewertungen, Exit-Intent-Umfragen). Die E-Mail-Adresse wird ausschließlich zur Rückmeldung auf das Feedback verwendet und nicht anderweitig genutzt. Die erhobenen Daten, einschließlich freiwillig geteilter E-Mail-Adressen, werden verschlüsselt in den Hotjar-Dashboards gespeichert.
Wir haben mit Hotjar eine Auftragsverarbeitungsvereinbarung abgeschlossen. Darüber hinaus ist am 10. Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission für die USA – dem Sitz von Hotjar – in Kraft getreten. Hotjar ist nach dem Data Privacy Framework zertifiziert.
Weitere Informationen findest du hier.
Mit deiner Einwilligung verwenden wir Marketingtools, um die Nutzererfahrung beim Besuch unserer Website zu verbessern und interessenbasierte Werbemaßnahmen ergreifen zu können. Rechtsgrundlage für den Einsatz dieser Tools ist deine Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Der Zugriff auf die Informationen im Endgerät erfolgt nach § 25 Abs. 1 TDDDG.
Unsere Website verwendet Google Ads. Google Ads nutzt Cookies, JavaScript, Pixel und ähnliche Technologien, um Identifier (einschließlich Cookie-, Geräte-, Plattform- oder Werbe-ID), Event- und Nutzungsdaten (einschließlich Klicks, Seitenaufrufen oder Interaktionen mit Werbung, Events, angesehener Inhalte und Werbung), Verbindungs- und technische Daten (einschließlich HTTP-Header, User Agent, der IP-Adresse sowie Informationen zum Endgerät, Browser und Betriebssystem) für Analytics-, Conversion Tracking-, Retargeting- und Remarketingzwecke innerhalb des Google-Netzwerks (z. B. in der Google-Suche oder auf YouTube) zu verarbeiten. Falls du ein Google-Konto verwendest, kann Google außerdem deinen Web- und App-Browserverlauf mit deinem Google-Konto verknüpfen und Informationen aus deinem Google-Konto zum Personalisieren von Anzeigen verwenden. Darüber hinaus nutzt Google die Daten für die Erstellung von Nutzungsprofilen (Verhalten, angesehene oder angeklickte Werbung, Interessen, Zielgruppe) und erkennt dieselben Nutzer mithilfe von Identifiern auf unterschiedlichen Websites wieder. Die in diesem Zusammenhang verarbeiteten Daten können von Google Ireland Limited an Server der Google LLC in den USA übermittelt werden.
Unsere Website verwendet den Meta-Pixel der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Meta Platforms Ireland Limited nutzt Cookies, JavaScript, Pixel und ähnliche Technologien, um Identifier (einschließlich Cookie-, Geräte-, Plattform- oder Werbe-ID), Event- und Nutzungsdaten (einschließlich Klicks, Seitenaufrufen oder Interaktionen mit Werbung, Events, angesehener Inhalte und Werbung), Verbindungs- und technische Daten (einschließlich HTTP-Header, User Agent, der IP-Adresse sowie Informationen zum Endgerät, Browser und Betriebssystem) für Analytics-, Conversion Tracking-, Retargetingzwecke innerhalb des Meta-Netzwerks (z. B. auf Facebook oder Instagram) zu verarbeiten. Dabei erfolgt auch ein Remarketing durch Custom Audiences. Die in diesem Zusammenhang verarbeiteten Daten können von Meta Platforms Ireland Limited zur Auswertung an einen Server der Meta Platforms Inc.,1601 Willow Road Menlo Park California 94025, in den USA übertragen und dort gespeichert werden. Am 10. Juli 2023 ist ein Angemessenheitsbeschluss der EU-Kommission für die USA – dem Sitz der Meta Platforms Inc. – in Kraft getreten. Meta Platforms Inc. ist nach dem Data Privacy Framework zertifiziert.
Für Abgleich-, Messungs- und Analysedienste, insbesondere zur Analyse der Nutzung unserer Website, zum Abgleich der User-ID und der Erstellung von Berichten über unsere Werbekampagnen, fungiert Meta Platforms Ireland Limited als Auftragsverarbeiter. Deshalb haben wir einen Auftragsverarbeitungsvertrag mit Meta Platforms Ireland Limited abgeschlossen.
Wir sind gemeinsam mit Meta Platforms für die Verarbeitung von Event-Daten für das Targeting von Werbeanzeigen (durch die Erstellung und Auswahl von Zielgruppen), die Zustellung kommerzieller und transaktionsbezogener Nachrichten, die Verbesserung der Anzeigenauslieferung sowie die Personalisierung von Funktionen und Inhalten im Rahmen der Nutzung von Meta Pixel verantwortlich. Die beiderseitigen Verpflichtungen wurden in einem Vertrag über eine gemeinsame Verantwortlichkeit festgelegt, der hier abgerufen werden kann.
Daneben verarbeitet Meta Platforms die Event-Daten auch zum Schutz und zur Sicherheit der Produkte von Meta Platforms, zu Forschungs- und Entwicklungszwecken sowie für den Erhalt der Integrität der Produkte und deren Verbesserung.
Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland (LinkedIn). LinkedIn verwendet Cookies, JavaScript, Pixel und ähnliche Technologien, um Identifier (einschließlich auf dem Endgerät gespeicherte Cookie-, Geräte-, Plattform- oder Werbe-ID); Event- und Nutzungsdaten (einschließlich Klicks, Seitenaufrufe, Interaktionen mit Werbung, Events, angesehene Inhalte und Werbung), Verbindungs- und technische Daten (einschließlich HTTP-Header, User Agent, IP-Adresse, Informationen zum Endgerät, Browser und Betriebssystem) sowie etwaige Profildaten (einschließlich demografischer Informationen oder Interessen) zu Analytics-, Conversion Tracking- und Retargetingzwecken innerhalb des LinkedIn-Netzwerks auszuwerten. Sofern du bei LinkedIn eingeloggt bist, während du unsere Website besuchst, kann LinkedIn die gesammelten Informationen mit deinem Mitgliedskonto verknüpfen und für die zielgerichtete Schaltung von Werbung auf LinkedIn nutzen.
Wir haben mit LinkedIn eine Auftragsverarbeitungsvereinbarung und Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Weitere Informationen findest du hier.
Unsere Website verwendet Microsoft Advertising der Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland (Microsoft). Microsoft verwendet Cookies, JavaScript, Pixel und ähnliche Technologien, um Identifier (einschließlich auf dem Endgerät gespeicherte Cookie-, Geräte-, Plattform- oder Werbe-ID); Event- und Nutzungsdaten (einschließlich Klicks, Seitenaufrufe, Interaktionen mit Werbung, Events, angesehene Inhalte und Werbung), Verbindungs- und technische Daten (einschließlich HTTP-Header, User Agent, IP-Adresse, Informationen zum Endgerät, Browser und Betriebssystem) sowie etwaige Profildaten (einschließlich demografischer Informationen oder Interessen) zu Analytics-, Conversion Tracking- und Retargetingzwecken auszuwerten. Microsoft verarbeitet die Daten auch zur Verbesserung der eigenen Produkte und Dienste, zur Erstellung von Nutzungsprofilen und zu Werbezwecken. Die in diesem Zusammenhang anfallenden Daten können von Microsoft zur Auswertung an Server der Microsoft Corp., One Microsoft Way, Redmond, WA 98052-6399 USAin den USA übertragen und dort gespeichert werden. Am 10. Juli 2023 ist ein Angemessenheitsbeschluss der EU-Kommission für die USA – dem Sitz der Microsoft Corp. – in Kraft getreten. Die Microsoft Corp. ist nach dem Data Privacy Framework zertifiziert.
Weitere Informationen findest du in der Microsoft Advertising-Vereinbarung und den Datenschutzbestimmungen von Microsoft.
Unsere Website verwendet die Dienste Reddit Pixel und Reddit Ads des sozialen Netzwerks Reddit, das von der Reddit, Inc., 548 Market St. #16093, San Francisco, California 94104, USA (Reddit) angeboten wird. Reddit verwendet Cookies, JavaScript, Pixel und ähnliche Technologien, um Identifier (einschließlich auf dem Endgerät gespeicherte Cookie-, Geräte-, Plattform- oder Werbe-ID); Event- und Nutzungsdaten (einschließlich angesehene Inhalte und Werbung, Suchen, Aktionen und Events in Websites und Apps wie das Hinzufügen zum Warenkorb, Registrierungen oder Einkäufe, Interaktionen auf Reddit mit Inhalten wie Klicks und Kommentare), Verbindungs- und technische Daten (einschließlich HTTP-Header, User Agent, IP-Adresse, Informationen zum Endgerät, Browser und Betriebssystem) sowie etwaige Profildaten (einschließlich demografischer Informationen, Interessen und Reddit Communities) zu verarbeiten und eine zielgerichtete Kundenansprache mittels Keywerds durchzuführen. Darüber hinaus erstellen, ergänzen und optimieren wir mithilfe der Dienste auch unsere Remarketing-Zielgruppen (Audiences). Hierfür erfolgt durch Reddit Pixel und Reddit Ads eine Nutzungsanalyse und Profilbildung, wobei Conversions und Leads erfasst und ausgewertet werden. Darüber hinaus erfolgt eine Verknüpfung der auf unserer Website erfassten Informationen mit deinem Profil bzw. Nutzungsverhalten auf Reddit. Die in diesem Zusammenhang verarbeiteten Daten werden auch in die USA übermittelt. Dabei wird die Übermittlung in die USA im Falle auf deine ausdrückliche Zustimmung gestützt. Bei Übermittlungen in Drittländer besteht grundsätzlich das Risiko, dass ein der EU vergleichbares angemessenes Datenschutzniveau nicht eingehalten werden kann und deine Betroffenenrechte nicht vollständig durchgesetzt werden können.
Weitere Informationen findest du in der hier.
Wir nutzen den Dienst RudderStack der RudderStack Inc., 548 Market St, PMB 78620, San Francisco, California 94104-5401, USA, auf unserer Website. RudderStack verwendet Cookies, JavaScript und ähnliche Technologien für geräte- und plattformübergreifendes Tracking und Datenweiterleitung. Aus den Eigenschaften Ihres Endgeräts und Browsers werden Identifikatoren erstellt und auf Ihrem Endgerät sowie den Servern von RudderStack gespeichert. Mithilfe dieses Identifikators verarbeitet RudderStack Nutzungsdaten über Ihre Aktivitäten auf unserer Website. Dabei werden Ihre IP-Adresse, Verbindungsdaten, Geräte-, Betriebssystem- und Browserinformationen (einschließlich HTTP-Header und User-Agent), Ihre Sprach- und Netzwerkinformationen sowie Ereignisse und Interaktionen auf unseren Plattformen (einschließlich besuchter Seiten, angeklickter Buttons und getätigter Käufe) verarbeitet. Wenn Sie sich mit Ihrem Nitrado-Konto einloggen, verknüpfen wir diese Nutzungsprofile mit Ihrer Benutzer-ID und ordnen die Aktivitäten Ihrem Profil zu. Wir verwenden die verarbeiteten Daten zur Erstellung von Zielgruppen und ordnen Sie einer Zielgruppe zu. Wir übermitteln jedoch nur die verschlüsselte (gehashte) Version Ihrer Benutzer-ID an RudderStack.
Wir verwenden die erstellten Profile, um Zielgruppen zu erstellen und dich einer Zielgruppe zuzuordnen (Audiences). Darüber hinaus arbeiten wir mit Werbepartnern zusammen, um dir personalisierte Werbung auszuspielen. Hierzu gehört insbesondere Google Ads (siehe 4.3.1). Die erhobenen Daten werden von uns zudem genutzt, um unsere Marketingaktivitäten und die Kommunikation mit dir zu automatisieren (Journeys). Die in diesem Zusammenhang verarbeiteten Daten können von RudderStack Inc. an Server in den USA übermittelt werden.
Wir haben mit RudderStack einen Vertrag zur Auftragsverarbeitung abgeschlossen. RudderStack Inc. ist nach dem Data Privacy Framework zertifiziert. Weitere Informationen finden Sie hier.
Unsere Website verwendet das TikTok-Pixel der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, und der TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, Vereinigtes Königreich (zusammen TikTok). TikTok verwendet Cookies, JavaScript, Pixel und ähnliche Technologien, um Identifier (einschließlich auf dem Endgerät gespeicherte Cookie-, Geräte-, Plattform- oder Werbe-ID); Event- und Nutzungsdaten (einschließlich Klicks, Seitenaufrufe, Interaktionen mit Werbung, Events, angesehene Inhalte und Werbung), Verbindungs- und technische Daten (einschließlich HTTP-Header, User Agent, IP-Adresse, Informationen zum Endgerät, Browser und Betriebssystem) sowie etwaige Profildaten (einschließlich demografischer Informationen oder Interessen) zu Analytics-, Conversion Tracking- und Retargetingzwecken auszuwerten. Für diese Verarbeitung personenbezogener Daten sind TikTok und wir zum Teil gemeinsam verantwortlich.
Wir haben mit TikTok eine Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche getroffen, die hier (1, 2, 3) abgerufen werden kann.
Weitere Informationen findest du hier.
UNetzwerks X, die für Personen aus der Europäischen Union, der Europäischen Freihandelsassoziation (EFTA) und dem Vereinigten Königreich von der X International Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland, und für alle übrigen Personen von der X Corp., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA (zusammen X) angeboten wird. Beim X Conversion Tracking wird die Nutzung unserer Website (z. B. Klicks, Seitenaufrufe, Ansichten und Interaktionen mit unseren Inhalten) analysiert und ausgewertet. Dabei erfolgt ein Abgleich und eine Zuordnung deines Verhaltens über Identifier mit deinem Nutzungsverhalten auf X. Aus den erhobenen Daten erstellt X Berichte über den Erfolg unserer Werbekampagnen und verbessert das Ausspielen von Werbeanzeigen. X Ads wird für die Ansprache potentieller Kunden und das Ausspielen personalisierter Werbung auf X eingesetzt, wobei die angesehenen und angeklickten Werbeanzeigen registriert, Retargeting und Remarketing vorgenommen, Nutzerprofile über die Interessen erstellt und optimiert sowie Nutzer Zielgruppen zugeordnet werden (Audiences). Die in diesem Zusammenhang verarbeiteten Identifier (einschließlich auf dem Endgerät gespeicherte Cookie-, Geräte-, Plattform- oder Werbe-ID); Event- und Nutzungsdaten (einschließlich Klicks, Seitenaufrufe, Interaktionen mit Werbung, Events, angesehene Inhalte und Werbung), Verbindungs- und technische Daten (einschließlich HTTP-Header, User Agent, IP-Adresse, Informationen zum Endgerät, Browser und Betriebssystem) sowie etwaige Profildaten (einschließlich demografischer Informationen oder Interessen) können von X International Unlimited Company an X Corp. in den USA übermittelt werden. Am 10. Juli 2023 ist ein Angemessenheitsbeschluss der EU-Kommission für die USA – dem Sitz der X Corp. – in Kraft getreten. Die X Corp. ist nach dem Data Privacy Framework zertifiziert.
Wir haben mit X eine Auftragsverarbeitungsvereinbarung und Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Weitere Informationen findest du in der hier.
Unsere Website verwendet die Dienste Snap Ads und Snap Pixel des sozialen Netzwerks Snapchat. Beide Dienste werden für Personen in den Vereinigten Staaten von der Snap Inc, 3000 31st Street, Santa Monica, CA 90405, Vereinigte Staaten, für Personen in der Region Region Asien-Pazifik von der Snap Group Limited Singapore Branch, #16-03/04, 12 Marina Boulevard, Marina Bay Financial Centre Tower 3, Singapur 018982, Singapur, und für alle übrigen Personen von der Snap Group Limited, 50 Cowcross Street, Level 2, London, EC1M 6AL, Vereinigtes Königreich, (gemeinsam „Snap“) angeboten.
Das Snap Pixel sammelt Informationen über die Nutzeraktivitäten auf unserer Website, z. B. Anmeldungen, Käufe, Seitenaufrufe, oder Warenkorbaktionen, und ordnet diese Information, sofern vorhanden, deinem persönlichen Snapchat-Benutzerkonto zu. Dies geschieht mithilfe von Java Script, Cookies, Local Storage und durch (verschlüsselte) Nutzer-Parameter oder Metadaten wie z.B. Cookie-Informationen, HTML-Tags oder die IP-Adresse. Die durch den Snap Pixel erhobenen Daten werden durch Snap zur Optimierung, Erstellung von benutzerdefinierten Zielgruppen, zur Lookalike-Modellierung, zum Reporting, für maschinelles Lernen sowie für Targeting-Funktionen genutzt. Die in diesem Zusammenhang verarbeiteten Daten können von der Snap Group Limited außerdem an die Snap Inc. übermittelt werden.
Wir haben mit Snap einen Auftragsverarbeitungsvertrag abgeschlossen. Darüber hinaus ist am 10. Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission für die USA – dem Sitz der Snap Inc. – in Kraft getreten. Snap Inc. ist nach dem Data Privacy Framework zertifiziert.
Weitere Informationen findest du hier.
Für die Bestellung unseres Newsletters verwenden wir das sogenannte Double Opt-In-Verfahren. Das heißt, dass wir dir nach deiner Anmeldung eine E-Mail senden und dich um Bestätigung der E-Mail-Adresse bitten. Sofern du deine E-Mail-Adresse bestätigst, speichern wir deine E-Mail-Adresse, den Zeitpunkt der Anmeldung und die zur Anmeldung eingesetzte IP-Adresse, bis du den Newsletter abbestellst. Die Speicherung dient dem Zweck, dir den Newsletter senden und die Anmeldung nachweisen zu können. Rechtsgrundlage der Verarbeitung sind deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO und unser berechtigtes Interesse an einem Anmeldungsnachweis (Art. 6 Abs. 1lit. f DSGVO).
Für den Versand von Newslettern nutzen wir das Tool MailChimp der The Rocket Science Group LLC, 675 Ponce De Leon Ave NE Suite 5000, Atlanta, GA 30308, USA. Wir haben mit The Rocket Science Group LLC eine Auftragsverarbeitunsgsvereinbarung abgeschlossen. Darüber hinaus ist am 10. Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission für die USA – dem Sitz der The Rocket Science Group LLC – in Kraft getreten. Die Rocket Science Group LLC ist nach dem Data Privacy Framework zertifiziert.
Wir setzen in unseren Newslettern Trackingpixel ein, mit denen die Interaktion mit dem Newsletter gemessen werden kann (Empfang und Öffnung der E-Mail, angeklickte Links). Die erhaltenen Daten nutzen wir in pseudonymer Form für statistische Auswertungen und die Optimierung unserer Inhalte. Rechtsgrundlage der Verarbeitung ist deine Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO.
Für die Durchführung von Umfragen nutzen wir SurveyMonkey, einen Dienst, der für Personen in der Europäischen Union, im Vereinigten Königreich oder in der Schweiz von der ServiceMonkey Europe UC, 2 Shelbourne Buildings, Second Floor, Shelbourne Road, Dublin 4, Irland, und für alle übrigen Personen von SurveyMonkey, Inc., One Curiosity Way, San Mateo, CA 94403, USA (zusammen SurveyMonkey), angeboten wird. Die Teilnahme an einer Umfrage kann hierbei über ein Dialogfeld auf unseren Plattformen, oder über einen Link, den wir dir per E-Mail zusenden, erfolgen.
Für bestimmte Umfragen erstellen wir personalisierte Links, um Umfragen Nutzern zuordnen zu können. Deine Nutzer-ID wird dabei in eine komplexe Zeichenfolge (Hash-Wert) umgewandelt und dem Link beigefügt, der dir zugeordnet werden kann, ohne dass SurveyMonkey von dem Link auf deine Nutzer-ID schließen kann. Mit deiner Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO verbinden wir die Umfrageantwortdaten mit weiteren Kundendaten, beispielsweise um Muster anhand von ausgewählten Spielen, Servergrößen oder Buchungsverläufen erkennen zu können. So können wir vermeiden, dass du diese Informationen in einer Umfrage, an der du teilnehmen möchtest, selbst angeben musst. Rechtsgrundlage dieser Verarbeitung ist unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, qualifizierte Umfragen unter unseren (Bestands-)Kunden durchführen zu können.
Um Umfragelinks per E-Mail zu versenden, verarbeiten wir deine E-Mail-Adresse und für bestimmte Umfragen die verschlüsselte Nutzer-ID. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO, sofern du in die Datenverarbeitung eingewilligt hast, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO besteht darin, durch deine Rückmeldungen, die Qualität und Relevanz unserer Services kontinuierlich zu verbessern und unsere Kundenbeziehungen langfristig zu stärken. Du kannst der Nutzung deiner E-Mail-Adresse für Produktempfehlungen und Zufriedenheitsabfragen jederzeit widersprechen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Darauf weisen wir bei der Registrierung ausdrücklich hin.
Die Teilnahme an Umfragen ist freiwillig. SurveyMonkey erfasst und sammelt deine Antworten, die wir für weitere Analysen nutzen können. Du kannst deine Einwilligung hierzu jederzeit widerrufen, ohne dass die Rechtmäßigkeit der bisherigen Verarbeitung berührt wird (Art. 6 Abs. 1 lit. a und f DSGVO).
Mit SurveyMonkey besteht ein Auftragsverarbeitungsvertrag. Darüber hinaus ist am 10. Juli 2023 ein Angemessenheitsbeschluss der EU-Kommission für die USA – dem Sitz der SurveyMonkey, Inc. – in Kraft getreten. SurveyMonkey, Inc. ist nach dem Data Privacy Framework zertifiziert. Weitere Informationen findest du hier.
Du kannst dich bei uns per E-Mail, per Post oder über unsere Karriere-Seite auf offene Stellen bewerben. Für die Bearbeitung deiner Bewerbung erheben wir die von dir zur Verfügung gestellten Bewerber- und Kontaktdaten (z. B. Vorname, Nachname, E-Mail-Adresse und, Bewerbungsunterlagen wie Anschreiben, Lebenslauf und Zeugnisse). Wir verarbeiten diese Daten, wenn und soweit dies für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses oder nach Begründung des Beschäftigungsverhältnisses für dessen Durchführung oder Beendigung oder zur Ausübung oder Erfüllung der sich aus einem Gesetz oder einem Tarifvertrag, einer Kollektivvereinbarung ergebenden Rechte und Pflichten der Interessenvertretung der Beschäftigten erforderlich ist.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. a DSGVO, sofern du in die Datenverarbeitung eingewilligt hast, Art. 6 Abs. 1 lit. b DSGVO sofern die Verarbeitung für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, Art. 6 Abs. 1 lit. c DSGVO, sofern die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist und im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht an der Prüfung eingehender Bewerbungsunterlagen, der Begründung von Beschäftigungsverhältnissen und der möglichen Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Die Nutzung des Karriereportals kann die Speicherung von Informationen und den Zugriff auf bereits in deiner Endeinrichtung gespeicherte Information notwendig machen. Speicherung und Zugriff sind in diesem Fall unbedingt erforderlich, um dir das Karriereportal zur Verfügung zu stellen, und erfolgen auf Grundlage von § 25 Abs. 2 Nr. 2 TDDDG.
Zur Bereitstellung unseres Karriereportals und zur Verwaltung von Bewerbungen verwenden wir die Software Personio der Personio GmbH, Rundfunkplatz 4, 80335 München (Personio). Wir haben mit Personio eine Auftragsverarbeitungsvereinbarung abgeschlossen. Näheres ist auf Anfrage erhältlich. Weitere Informationen findest du hier.
Sofern es zu einem Beschäftigungsverhältnis kommt, speichern wir deine Bewerberdaten solange sie für das Beschäftigungsverhältnis erforderlich sind und gesetzliche Regelungen eine Pflicht zur Aufbewahrung begründen. Sofern wir deine Bewerbung ablehnen, speichern wir deine Bewerberdaten bis zu 180 Tage nach Versand der Absage (um uns gegen eventuelle Rechtsansprüche zu verteidigen), es sei denn du erteilst uns deine Einwilligung zu einer längeren Speicherung.
Wenn du uns gesondert deine Einwilligung erteilt hast, werden wir deine Bewerberdaten weiter speichern, um interessante Stellen für dich zu identifizieren und dich gegebenenfalls erneut anzusprechen.
Wir unterhalten Online-Präsenzen in sozialen Netzwerken, um dort mit Kunden und Interessenten zu kommunizieren und über unsere Dienstleistungen zu informieren. Die Daten der Nutzer werden von den betreffenden sozialen Netzwerken in der Regel für Marktforschungs- und Werbezwecke verarbeitet. Zu diesem Zweck werden Cookies und andere Identifier auf den Endgeräten der betroffenen Personen gespeichert. Im Rahmen des Betriebs unserer Onlinepräsenzen besteht die Möglichkeit, dass wir auf Informationen zugreifen können, die von den sozialen Netzwerken bereitgestellt werden (z. B. auf Statistiken). Diese Statistiken enthalten aggregierte Daten und können insbesondere demografische Informationen sowie Daten zur Interaktion mit unseren Onlinepräsenzen enthalten (z. B. Alter, Geschlecht, Region; Abonnement, Likes, Teilen). Details und Links zu den Daten der sozialen Netzwerke, auf die wir als Betreiber der Onlinepräsenzen zugreifen können, findest du hinter den Links in der untenstehenden Liste. Die Erhebung und Verwendung dieser Statistiken unterliegt teilweise einer gemeinsamen Verantwortlichkeit. Soweit dies zutrifft, ist der entsprechende Vertrag unten aufgeführt.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern es sich um Kunden oder Interessenten handelt, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht an einer effektiven Kommunikation mit den Besuchern und der Optimierung unserer Online-Präsenz.
Wir weisen darauf hin, dass Datenschutzanfragen am effizientesten bei dem jeweiligen Anbieter des sozialen Netzwerks geltend gemacht werden können. Du kannst dich aber natürlich auch an uns wenden. In diesem Fall werden wir deine Anfrage bearbeiten und an den Anbieter des jeweiligen sozialen Netzwerks weiterleiten.
Nachfolgend eine Liste mit Informationen zu den sozialen Netzwerken, auf denen wir Onlinepräsenzen betreiben:
Discord (Vereinigtes Königreich: VeraSafe United Kingdom Ltd., 37 Albert Embankment, London, SE1 7TL, Vereinigtes Königreich; im Übrigen: Discord Inc., 444 De Haro St Suite 200, San Francisco, California 94107, USA)
Facebook (USA und Kanada: Facebook Inc., 1601 Willow Road, Menlo Park, California 94025, USA; alle übrigen Länder: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
GitHub (Nordamerika: GitHub Inc., 88 Colin P. Kelly Jr. Street, San Francisco, California 94107, USA; im Übrigen: GitHub BV, Vijzelstraat 68-72, 1017 HL Amsterdam, Niederlande)
Google/YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland)
Instagram (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland)
Instagram Business-Konto auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten (sog. Seiten-Insights-Ergänzung bezüglich des Verantwortlichen)
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
Snapchat (USA: Snap Inc., 3000 31st Street, Santa Monica, California 90405, USA, alle übrigen: Snap Group Limited, 77 Shaftesbury Avenue, London, W1D 5DU, Vereinigtes Königreich)
Twitch (Twitch Interactive, Inc. 350 Bush Street, San Francisco, California 94107, USA)
Twitter (Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland)
Nitrado stellt allen Kunden und sonstigen Nutzern des Internet-Portals ein elektronisches Formular für die Meldung rechtswidriger Inhalte zur Verfügung. Gemeldet werden können alle Inhalte, die aus Sicht des Nutzers gegen geltende Gesetze, diese AGB sowie allgemeine Verhaltensregeln verstoßen. Darüber hinaus hat Nitrado eine Kontaktstelle eingerichtet, die den Erhalt behördlicher Anordnungen, terroristische Inhalte zu entfernen oder den Zugang zu terroristischen Inhalten zu sperren, ermöglicht und deren unverzügliche Bearbeitung sicherstellt. Die in diesem Zusammenhang verarbeiteten Pflichtangaben werden zur Erfüllung unserer rechtlichen Verpflichtung nach der Verordnung (EU) 2022/2065 des Europäischen Parlaments und des Rates vom 19. Oktober 2022 über einen Binnenmarkt für digitale Dienste und zur Änderung der Richtlinie 2000/31/EG (Gesetz über digitale Dienste) und der Verordnung (EU) 2021/784 des Europäischen Parlaments und des Rates vom 29. April 2021 zur Bekämpfung der Verbreitung terroristischer Online-Inhalte. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO). Rechtsgrundlage der Verarbeitung freiwilliger Angaben ist Art. 6 Abs. 1 lit. c DSGVO, sofern die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, Art. 6 Abs. 1 lit. a DSGVO, sofern du in die Datenverarbeitung eingewilligt hast, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO besteht an einem reibungslosen Funktionieren der Melde- und Abhilfeverfahrens.
Zur Vertragserfüllung nach Art. 6 Abs. 1 lit. b und Art. 49 Abs. 1 S. 1 lit. b DSGVO nutzen wir Dienste von Unternehmen der „Nitrado-Gruppe“:
Die genannten Unternehmen werden für uns als Auftragsverarbeiter tätig. Deshalb haben wir mit diesen Unternehmen einen Auftragsverarbeitungsvertrag und Standardvertragsklauseln (Durchführungsbeschluss (EU) 2021/914, Modul 2 und Modul 4) gemäß Art. 46 Abs. 2 lit. c DSGVO abgeschlossen. Näheres ist auf Anfrage erhältlich.
Wenn du eine Bestellung über unsere Website tätigst und die entsprechende Option auswählst, können deine Identifikations- und Zahlungsdaten (z. B. Name, Kontoverbindung oder Kreditkartennummer) an den entsprechenden Zahlungsdienstleister übermittelt werden. Für diesen Bestellvorgang gelten die Datenschutzhinweise der jeweiligen Anbieter.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern der Einsatz eines Zahlungsdienstleister zur Anbahnung oder Durchführung eines Vertrags geschieht, und im Übrigen Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht darin, Zahlungsvorgänge möglichst reibungslos, komfortabel und sicher auszugestalten.
Je nachdem, welche Zahlungsmethode du wählst, handelt es sich um eines der folgenden Unternehmen:
Für Domainregistrierungen geben wir die für die jeweilige Domainregistrierung erforderlichen Kontakt- und Adressdaten an die Registrare und Registrierungsstellen der jeweiligen Domains weiter.
Neben den in diesen Datenschutzhinweisen namentlich erwähnten Dienstleistern können wir deine Daten auch an weitere Empfänger weitergeben. Zu diesen weiteren Empfängern zählen Agenturen, externe Datenschutzbeauftragte, Marktforschungs- und Beratungsunternehmen, die Softwareanbieter und IT-Dienstleister, die unsere Software pflegen und unsere Systeme warten, und die Betreiber von Rechenzentren, die unsere Website und unsere Datenbanken hosten. Die Dienstleister wurden von uns sorgfältig ausgewählt und beauftragt. Etwaige Auftragsverarbeiter sind vertraglich an unsere Weisungen gebunden, verfügen über geeignete technische und organisatorische Maßnahmen zum Schutz der Rechte der betroffenen Personen und werden von uns regelmäßig kontrolliert.
Für die Bereitstellung unserer Angebote arbeiten wir zum Teil mit Dienstleistern zusammen, die ihren Sitz in Drittländern haben. Wo dies der Fall ist, haben wir dies vermerkt. Wir weisen darauf hin, dass für Japan, das Vereinigte Königreich und die USA ein Angemessenheitsbeschluss nach Art. 45 Abs. 3 DSGVO vorliegt. Im Übrigen besteht das Risiko, dass Behörden im jeweiligen Drittland (z. B. Geheimdienste) auf die übermittelten Daten zugreifen, Betroffenenrechte nicht durchsetzbar sind und/oder wirksame Rechtsbehelfe nicht zur Verfügung stehen. Bei Einholung einer (ausdrücklichen) Einwilligung über das Einwilligungsbanner wirst du hierüber ebenfalls informiert.
Grundsätzlich speichern wir personenbezogene Daten nur so lange, wie sie zur Erfüllung der Zwecke, zu denen wir die Daten erhoben haben, erforderlich sind. Darüber hinaus unterliegen wir als Gewerbetreibende bestimmten steuerrechtlichen Aufbewahrungspflichten z. B. aus der Abgabenordnung (AO), dem Einkommensteuergesetz (EStG) oder dem Handelsgesetzbuch (HGB). Personenbezogene Daten, die einer solchen Aufbewahrungspflicht unterfallen, müssen wir nach Art. 6 Abs. 1 lit. c DSGVO auch nach Erfüllung des Erhebungszwecks weiter speichern. Die Speicherdauer kann in diesem Fall bis zu zehn Jahre betragen.
Handelt es sich um personenbezogene Daten, die der Anbahnung oder Durchführung eines Vertrags oder der Durchführung vorvertraglicher Maßnahmen dienen, bewahren wir die Daten auch nach Nicht-Zustandekommen/Erfüllung des Vertrags noch so lange auf, wie dies für die Wahrnehmung unserer berechtigten Interessen erforderlich ist (Art. 6 Abs. 1 lit. f DSGVO). Unser berechtigtes Interesse besteht in diesem Fall darin, Ansprüche, die sich nach Erfüllung des ursprünglichen Vertrags erst ergeben können, gegebenenfalls erfüllen und uns gegen unrechtmäßig erhobene Ansprüche verteidigen zu können. Die Speicherdauer orientiert sich an den gesetzlichen Verjährungsfristen und beträgt im Regelfall drei Jahre (§ 195 BGB).
Bei Vorliegen der gesetzlichen Voraussetzungen stehen dir die in der DSGVO formulierten Betroffenenrechte zu:
Um deine Rechte geltend zu machen, kannst du dich jederzeit an unsere oben genannten Ansprechpartner wenden. Dies gilt auch, sofern du Kopien von Garantien zum Nachweis eines angemessenen Datenschutzniveaus erhalten möchtest.
Die Anfragen zur Geltendmachung von Datenschutzrechten und unsere Antworten darauf werden zu Dokumentationszwecken für die Dauer von bis zu drei Jahren und im Einzelfall zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen auch darüber hinaus aufbewahrt. Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen sowie in der Erfüllung unserer Rechenschaftspflicht.
Schließlich hast du das Recht, dich bei einer zuständigen Datenschutzaufsichtsbehörde über uns zu beschweren. Du kannst dieses Recht beispielsweise geltend machen bei dem/der
Landesbeauftragten für den Datenschutz und die Informationsfreiheit Baden-Württemberg Lautenschlagerstraße 20 70173 Stuttgart
Stand: Juli 2024
Name und Kontakt des Verantwortlichen gemäß Artikel 4 Abs. 7 DSGVO
marbis GmbH
Griesbachstraße 10, 76185 Karlsruhe
E-Mail: ten.sibram@ztuhcsnetad
Datenschutz-Beauftragter
marbis GmbH
Griesbachstraße 10, 76185 Karlsruhe
E-Mail: ten.odartin@bsd