PRIVACY POLICY
This Privacy Policy explains to you the nature, scope and purpose of the processing of personal data (hereinafter “Data“) within our online offer and the websites, functions and contents associated with it as well as external online presentations, such as our Social Media Profile. (hereinafter collectively referred to as “Online offer“)
Websites:
Webshops:
Table of contents
Section I – Responsibility and overview of data processing >>
- Responsibility >>
- Contact Data Protection Officer >>
- Types of processed data >>
- Processing of special categories of data (Art. 9 para. 1 DSGVO) >>
- Categories of affected people >>
- Purpose of processing >>
- Automated decision in individual cases (Art. 22 DSGVO) >>
Section II – Rights of affected people, legal bases and general information >>
- Rights of affected people
- Right of revocation
- Right of objection
- Cookies and right of objection in direct marketing >>
- Deletion of data and archiving obligations
- Changes and Updates to the Privacy Statement
- Applicable legal bases
- Security of data processing
- Disclosure and transfer of data
- Transfers to third countries
Section III – Processes >>
- Core area of data processing >><
- Order processing in the online shop<
- Customer account
- Bonit check
- External Online Presentations >>
- Online Presentations in Social Media
- Webserver and Security >>
- Server logs
- Embedded content and features >>
- Google services and content
- Facebook features and content
- Instagram features and Contents
- Pinterest features and content
- Marketing >>
- Newsletter distribution and performance measurement
- Communication via mail, e-mail, fax or telephone
- Sweepstakes and competitions
- Reach measurement, online marketing and technology partners >>
- Google Tag Manager
- Google Analytics
- Google AdWords
- Facebook Pixels and Facebook Customer Audience Pixels
Section IV - Definitions >>
Section I – Responsibility and overview of data processing
I Responsibility
United Salon Technologies GmbH
Ketzberger Strasse 34
42653 Solingen
Managing Director: Holger Schmidt, András von Kontz, Peter Mirtic
Phone: + 49 (0) 212 - 25 20 70
Fax: + 49 (0) 212 - 25 20 777
E-Mail: info@jaguar-solingen.com<
Full Legal Notice: https://jaguar-solingen.com/impressum/
II Contact Data Protection Officer
E-Mail: datenschutz@ust-germany.com
III Types of processed data
- Inventory data (e.g., names, addresses).
- Contact data (e.g., e-mail, telephone numbers).
- Content data (e.g., text input, photographs, videos).
- Contract data (for example, contract object, term, customer category).
- Payment data (e.g., bank details, payment history).
- Usage data (e.g., visited websites, interest in content, access times).
- Meta/contact data (e.g., device information, IP addresses).
IV Processing of special categories of data (Art. 9 Para. 1 DSGVO)
No special categories of data are processed.
V Categories of affected people
- customers / prospects / business partners.
- visitors and users of the online offer.
In the following we will summarize the affected persons as "users".
VI Purpose of processing
- Provision of the online offer, its contents and functions.
- Provision of contractual services, service and customer care.
- Response to contact requests and communication with users.
- Marketing, analysis of purchasing behaviour, usage behaviour, advertising and market research.
- Safety measures.
VII Automated decision in individual cases (Art. 22 DSGVO)
Bonit check in the case of advance payment in accordance with Art. 22 DSGVO.
Status: May 2018
Section II - Rights of persons concerned, legal bases and general information
a) Rights of data subjects
You have the right to request confirmation as to whether the data concerned are processed and to request information about these data as well as further information and a copy of the data in accordance with Art. 15 DSGVO.
In accordance with Art. 16 DSGVO, you have the right to request the completion of data concerning you or the correction of incorrect data concerning you.
In accordance with Art. 17 DSGVO, you have the right to demand that relevant data be immediately protected or, alternatively, to demand a restriction on the processing of the data in accordance with Art. 18 DSGVO.
You have the right to request that the data concerning you that you have provided to us be received in accordance with Art. 20 DSGVO and to demand that it be passed on to other persons responsible.
In accordance with Art. 77 DSGVO, you also have the right to file a complaint with the competent supervisory authority.
b) Right of revocation
You have the right to revoke consents granted pursuant to Art. 7 para. 3 DSGVO with effect for the future.
c) Right of objection
You can object to the future processing of the data concerning you in accordance with Art. 21 DSGVO at any time. The objection may be lodged in particular against the processing for the purposes of direct marketing.
I Cookies and right of objection in direct marketing
We use temporary and permanent cookies, i.e. small files that are stored on the users' devices (explanation of the term and function, see last section of this data protection declaration). In part, cookies serve security purposes or are necessary for the operation of our online offer (e.g., for the presentation of the website) or in order to save the user's decision when selecting the cookie banner. In addition, we or our technology partners use cookies to measure reach and for marketing purposes, about which users will be informed in the course of the data protection declaration.
A general objection to the use of cookies for online marketing purposes may be raised for a large number of services, especially in the case of tracking, via the US site. http://www.aboutads.info/choices/ or the EU page http://www.youronlinechoices.com/. Furthermore, the storage of cookies can be achieved by deactivating them in the browser settings. Please note that in this case not all functions of this online offer can be used.
a) Deletion of data and archiving obligations
The data processed by us will be processed in accordance with Articles 17 and 18 DSGVO or its processing will be restricted. Unless expressly stated within the scope of this data protection declaration, the data stored by us will be disclosed as soon as it is no longer required for its intended use and there are no legal storage obligations to the contrary. If the data are not protected because they are necessary for other and legally permissible purposes, their processing will be restricted. This means that the data will be blocked and not processed for other purposes. This applies, for example, to data that must be stored for commercial or tax law reasons.
In accordance with legal requirements, the data is stored, in particular for 6 years in accordance with §§ 257 (1) HGB (trading companies, inventories, opening balance sheets, annual financial statements, commercial letters, accounting documents, etc.).) as well as for 10 years in accordance with ä§ 147 para. 1 AO (invoices, records, management reports, accounting documents, commercial and business letters, documents relevant to taxation, etc.)
b) Changes and Updates to the Privacy Statement
We kindly ask you to inform yourself regularly about the contents of our data protection declaration. We will amend this privacy statement as soon as changes to the data processing we carry out make this necessary. We will inform you as soon as the changes require your cooperation (e.g. consent) or other individual notification.
c) Applicable legal bases
In accordance with Art. 13 DSGVO, we inform you of the legal basis of our data processing. If the legal basis is not stated in the data protection declaration, the following applies: The legal basis for obtaining consent is Art. 6 para. 1 lit. a and Art. 7 DSGVO, the legal basis for processing for the performance of our services and execution of contractual measures as well as answering inquiries is Art. 6 para. 1 lit. a and Art. 7 DSGVO. The legal basis for processing to fulfil our legal obligations is Art. 6 para. 1 lit. c DSGVO, and the legal basis for processing to safeguard our legitimate interests is Art. 6 para. 1 lit. f DSGVO. In the event that vital interests of the data subject or another natural person require the processing of personal data, Art. 6 para. 1 lit. d DSGVO serves as the legal basis.
The principles for commercial communications outside of business relations, in particular by mail, telephone, fax and e-mail, are contained in § 7 UWG. >/p>
d) Security of data processing
We take appropriate technical and organisational measures to ensure a level of protection appropriate to the risk, taking into account the state of the art, implementation costs and the nature, scope, circumstances and purposes of processing as well as the different probability of occurrence and severity of the risk to the rights and freedoms of natural persons, in accordance with Art. 32 DSGVO. Such measures shall in particular include ensuring the confidentiality, integrity and availability of data by controlling physical access to the data, as well as the access, input, transmission, security of availability and its separation. Furthermore, we have established procedures to ensure the exercise of rights of data subjects, deletion of data and reaction to endangerment of data. Furthermore, we take into account the protection of personal data already during the development or selection of hardware, software and procedures, in accordance with the principle of data protection through technology design and data protection-friendly presettings (Art. 25 DSGVO).
The security measures include in particular the encrypted transmission of data between your browser and our server.
Employees are bound to secrecy with regard to data protection, instructed and instructed, and informed of possible liability consequences.
e) Disclosure and transfer of data
If, in the course of our processing, we disclose data to other persons and companies (contract processors or third parties), transfer them to them or otherwise grant them access to the data, this shall only take place on the basis of a legal permit (e.g. if a transfer of the data to third parties, such as payment service providers, is required pursuant to Art. 6 para. 1 lit. b DSGVO for the performance of the contract), if you have consented, if a legal obligation provides for this or on the basis of our legitimate interests (e.g. when using agents, web hosts, etc.).
If we commission third parties with the processing of data on the basis of a so-called “order processing contract“, this is done on the basis of Art. 28 DSGVO.
f) Transfers to third countries
If we process data in a third country (i.e. outside the European Union (EU) or the European Economic Area (EEA)) or if we do so in connection with the use of third-party services or disclosure or transfer of data to third parties, this will only take place if we do so in order to fulfil our (pre)contractual obligations, on the basis of your consent, on the basis of a legal obligation or on the basis of our legitimate interests. Subject to legal or contractual permissions, we process or leave the data in a third country only if the special requirements of Art. 44 ff. Process DSGVO. This means, for example, processing is carried out on the basis of special guarantees, such as the officially recognised determination of a data protection level corresponding to the EU (e.g. for the USA by the "Privacy Shield") or compliance with officially recognised special contractual obligations (so-called "standard contractual clause").
Section III – Processes
In the following presentation you will find an overview of our processing activities, which we have subdivided into further areas of activity. Please note that the areas of activity are for orientation purposes only and that processing activities may overlap (e.g. the same data may be processed in several processes).
For reasons of clarity and comprehensibility, you will find the frequently repeated terms in section IV of this data protection declaration.
.
I Core area of data processing
In this section you will find information on our core services and tasks, such as answering enquiries and providing our contractual services as well as the ancillary tasks associated with them.
a) Order processing in the online shop
We process the data of our customers as part of the order process in our online shop to enable them to select and order the products and services selected, as well as their payment and delivery or execution.
- Data processed: Inventory data, contact data, contract data, payment data.
- Affected parties: customers, interested parties, business partners.
- Purpose of processing: Provision of contractual services in the context of operating an online shop, invoicing, delivery, customer service.
- Type, scope, function of processing: Persistent cookies for shopping cart and login status.
- Legal basis: Art. 6 para. 1 lit. b (execution of order procedures) and c (archiving required by law). DSGVO.
- Necessity / interest in processing: The data are required to justify and fulfil the contract.
- External disclosure and purpose: No, only on delivery or payment (use of payment service providers: Creditreform Solingen Kirschner KG, Kuller Str. 58, 42651 Solingen as well as banks and financial institutions). [TS1] [FK2] Further information on data processing at Creditreform is available at www.creditreform-solingen.de/EU-DSGVO
- Processing in third countries: No, only on customer request on delivery or payment.
- data processing: The solution takes place after the expiry of statutory warranty and comparable obligations, the necessity of data storage is reviewed every three years; in the case of statutory archiving obligations, the solution takes place after their expiry (end of commercial law (6 years) and tax law (10 years) storage obligation). Data in the customer account remain up to its solution.
b) Customer account
A customer account (which also includes the wish list) requires registration. Subsequently, users can in particular track their orders after entering their login data and use other customer account functions.
We offer our own single sign-on procedure for the customer account. This means that users who register in one of the online offers of companies belonging to United Salon Technologies can also use the access data for other online offers of companies belonging to United Salon Technologies Unternehmen GmbH.
- Data processed: Inventory data (first name, last name; email address; password (will be stored encrypted)), contact data, contract data, payment data, product data/ product preference, usage data, referrer data.
- Affected: Customers, interested parties.
- Purpose of the processing: Creation and operation of a customer account to manage the contractual relationship.
- Type, scope and functioning of the processing: registration process, termination.
- Legal basis: Art. 6 para. 1 lit. b. DSGVO.
- Protective measures: The public account information of the users is not visible to external bodies such as search engines or other users and cannot be searched by them. Users are responsible for the secure storage of their access data.
- Necessity / interest in processing: The customer account is optional, data required for its operation. Mandatory fields are marked as such. In addition, each user decides for himself on further details.
- External disclosure and purpose: No.
- Processing in third countries: No.
- data processing: Data in the customer account remain up to its solution with subsequent archiving in the case of a legal obligation (end of commercial law (6 years) and tax law (10 years) storage obligation).
c) Bonit check
If we make advance payments (e.g. when purchasing on account), we reserve the right to obtain identity and creditworthiness information for the purpose of assessing credit risk on the basis of mathematical-statistical procedures from specialized service providers (business information agencies) in order to safeguard legitimate interests. We process the information received from the credit agencies on the statistical probability of non-payment within the framework of an appropriate discretionary decision on the establishment, execution and termination of the contractual relationship. We reserve the right to refuse payment on account or any other advance payment in the event of a negative result of the credit check.
- Data processed: Name, postal address, date of birth, details of the type of contract, bank details.
- Special categories of personal data: no.
- Legal basis: Art. 6 para. 1 lit. f. DSGVO; If based on user consent: Art. 6 para. 1 lit. a., Art. 7 DSGVO.
- Affected: Customers, interested parties.
- Purpose of processing: Evaluation of the probability of default of receivables.
- The nature, scope and functioning of the processing: We process the information received from the credit reporting parties on the statistical probability of non-payment within the framework of an appropriate discretionary decision on the establishment, execution and termination of the contractual relationship. We reserve the right to refuse payment on account or any other advance payment in the event of a negative result of the credit check.
- Necessity / Interest in processing: Business interests.
- External disclosure, purpose and data protection declaration: Creditreform Solingen Kirschner KG, Kuller Str. 58, 42651 Solingen, data protection declaration: www.creditreform-solingen.de/EU-DSGVO
- Processing in third countries: no.
- Automated decision in individual cases according to Art. 22 DSGVO: In accordance with Art. 22 DSGVO, the decision as to whether we make advance payments is made solely on the basis of an automated decision in individual cases, which our software makes on the basis of the information provided by the credit agency without the involvement of employees.
II External Online Presentations
In this section you will find information about our data processing in the context of operating external online presentations, e.g. in social media.
a) Online Presentations in Social Media
We maintain online presences within social networks and platforms in order to communicate with active customers, interested parties and users and to inform them about our services. When accessing the respective networks and platforms, the terms and conditions and the data processing guidelines of their respective operators apply. Unless otherwise stated in our privacy policy, users' data will be processed if they communicate with us within social networks and platforms, e.g. write articles on our websites or send us messages.
The links/switchboards to social networks and platforms (hereinafter referred to as "social media") used within our online offering do not establish contact between social networks and users until users click on the links/switchboards and access the respective networks or their websites. This function corresponds to the mode of action of a regular online link.
- Social networks/platforms we use: Facebook, Instagram, Pinterest, Twitter, Xing, YouTube.
- Data processed: Inventory data, contact data, content data, usage data, metadata.
- Special categories of personal data: Basically no, except by users.
- Legal basis: Art. 6 para. 1 lit f. DSGVO.
- Affected: Users of social media presences (this can include customers and interested parties).
- Purpose of processing: Information and communication.
- Type, scope, function of processing: Usually: Permanent cookies, tracking, targeting, remarketing, content- and behavior-related advertising by the operator of the respective platforms.
- Necessity / Interest in processing: Expectations of users active on the platforms, business interests.
- External disclosure and purpose: To social networks/platforms.
- Processing in third countries: USA.
- Warranty for processing in third countries: Privacy Shield (except Pinterest).
- Deletion of data: The solution rules of the respective platforms apply.
III Web server and security
a) Server logs
The server on which this online offer is located collects so-called log files each time the online offer is accessed, in which user data is stored. The data is used for statistical analysis to maintain and optimize server operation and for security purposes, e.g. to detect potential unauthorized access attempts.
- Data processed: Usage data and metadata (name of the accessed website, file, date and time of access, amount of data transferred, notification of successful access, browser type and version, the user's operating system, referrer URL (the previously visited page), IP address and the requesting provider).
- .
- Special categories of personal data: no.
- Legal bases: Art. 6 para. 1 lit. f DSGVO.
- Affected persons: customers, interested parties, visitors of the online offer.
- Purpose of processing: Optimization of server operation and safety monitoring.
- Necessity / Interest in processing: Security, business interests.
- Processing in third countries: no.
- Deletion of data: After 30 days from collection.
IV Embedded content and functions
In this section we inform you which contents, software or functions (in short "contents") of other providers we embed in our online offer on the basis of Art. 6 para. 1 lit. f DSGVO. The embedding takes place in order to make our online offer more interesting for our users or for legal reasons in order to be able to present e.g. videos or social media contributions at all within our online offer. Embedding can also be used to improve the speed or security of online content, e.g. when software elements or fonts are obtained from other sources. The processed data includes in all cases the user's usage and metadata and also the IP address necessarily transmitted to the provider for embedding the content, the persons concerned include the visitors to our online offer. The categories affected include users of our online services, customers and interested parties. Further explanations can be found in the definitions of terms, in particular on the functions and protective measures, at the end of this data protection declaration. The deletion of the data is determined by the data protection conditions of the providers of the embedded content.
a) Services and content from Google
We use the following services and contents of the provider Google: YouTube - Videos; Google Maps; Maps; Google Fonts; Fonts; Google Recaptcha (recognition of bots when entering forms).
- Data processed: Usage data, metadata.
- Type, scope, functioning of processing: permanent cookies, third party cookies, interest-based marketing, tracking.
- Special protective measures: Pseudonymization, Opt-Out.
- Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=en, https://adssettings.google.com/.
- External disclosure: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
- Privacy Statement: https://www.google.com/policies/privacy.
- Processing in third countries: USA.
- Warranty for processing in third countries: Privacy Shield https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Deletion of data: The data will be deleted according to Google's regulations.
b) Facebook features and content
Functions and contents of the Facebook service can be integrated within our online offer. This may include, for example, content such as images, videos or texts and buttons with which users can express their appreciation of the content, subscribe to the authors of the content or our contributions.
- Data processed: Usage data, metadata; if users are registered with the service, the above data can be linked to their profiles and to the data stored with the service (in particular inventory data).
- Type, scope, functioning of processing: social plug-ins, permanent cookies, third party cookies, interest-based marketing, tracking, remarketing.
- Opt-Out: https://www.facebook.com/settings?tab=ads, http://www.youronlinechoices.com/uk/your-ad-choices/ (EU), http://www.aboutads.info/choices (US).
- External disclosure: Facebook Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA.
- Privacy Statement: https://www.facebook.com/policy.php.
- Processing in third countries: USA.
- Warranty for processing in third countries: Privacy Shield https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
- Deletion of data: The data will be deleted in accordance with Facebook regulations.
c) Functions and contents of Instagram
Functions and contents of the Instagram service can be integrated into our online offer. This may include, for example, content such as images, videos or texts and buttons that users can use to show their appreciation of the content, to subscribe to the authors of the content or to our contributions.
- Data processed: Usage data, metadata; if users are registered with the service, the above data can be linked to their profiles and to the data stored with the service (in particular inventory data).
- Type, scope and functioning of processing: social plug-ins, permanent cookies, third party cookies, interest-based marketing, tracking, remarketing.
- External disclosure: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA.
- Privacy Policy: https://help.instagram.com/155833707900388.
- Processing in third countries: USA.
- Warranty for processing in third countries: Privacy Shield https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
- Deletion of data: The data will be deleted according to Instagram's regulations.
d) Functions and contents of Pinterest
Functions and contents of the Pinterest service can be integrated into our online offer. This may include, for example, content such as images, videos or texts and buttons that users can use to express their appreciation of the content, to subscribe to the authors of the content or to our contributions.
- Data processed: Usage data, metadata; if users are registered with the service, the above data can be linked to their profiles and to the data stored with the service (in particular inventory data).
- Type, scope, functioning of processing: social plug-ins, permanent cookies, third party cookies, interest-based marketing, tracking, remarketing.
- External disclosure: Pinterest Inc, 635 High Street, Palo Alto, CA, 94301, USA.
- Privacy Policy: https://about.pinterest.com/de/privacy-policy.
- Processing in third countries: USA.
- Deletion of data: The data will be deleted according to Pinterest's regulations.
V Marketing
In this section you will find information about the data processing carried out by us for the purpose of optimising our marketing and market research services.
a) Newsletter distribution and performance measurement
We will only send newsletters, e-mails and other electronic notifications containing advertising information (hereinafter "newsletters") with the consent of the recipients or a legal permission. Subscribers' data is logged as we are required to provide proof of registration. We also keep track of whether newsletters have been opened and whether links have been clicked. This information is stored per user for technical reasons, but is not used to monitor individual users, but to adapt e.g. content and offers to the users. Information that we should collect in addition to the e-mail address (e.g. name) is used to address users personally or to adapt the contents of the newsletter to the users.
- Newsletter content: As indicated in the registration form, otherwise information about our services and our company.
- Data processed: Inventory data (e-mail address), usage data (registration time, confirmation time double opt-in, IP address, opening of the e-mail, time and place, time and click on a link in the newsletter).
- Special categories of personal data: no.
- Legal bases: Art. 6 para. 1 lit. a, Art. 7 DSGVO and § 7 para. 2 no. 3 UWG (dispatch, analysis), Art. 6 para. 1 lit. f (recording).
- Persons affected: E-mail recipients
- Purpose of processing: newsletter dispatch, optimization, proof of consent.
- Type, scope, functionality of processing: Zähl-Pixel (Web-Bugs)
- Necessity / interest in processing: Only the e-mail information is required for sending, the other information is voluntary and serves to personalize and optimize the content based on the interests of the users; the obligation to provide proof of consent is the reason for logging; Success is measured on the basis of justified interests in optimizing the content for the users and based on business interests
- .
- Opt-Out: A cancellation link is included in every newsletter
- External disclosure and purpose: Newsletter2Go GmbH, Köpenicker Str. 126, 10179 Berlin
- Privacy Policy: https://www.newsletter2go.de/datenschutz/
- Protective measures: order processing contract.
- Processing in third countries: No.
- After unsubscription from the newsletter, the e-mail addresses and the log data for registration (time, IP address) will be stored for two years for the purpose of proof of previous registration and will be deleted thereafter.
b) Communication via mail, e-mail, fax or telephone
Sending information material, making contact by telephone.
- Data processed: Inventory data, address and contact data, contract data.
- Special categories of personal data: no.
- Legal basis: Art. 6 para. 1 lit. a, Art. 7 DSGVO, Art. 6 para. 1 lit. f DSGVO in conjunction with legal requirements for advertising communications.
- Affected parties: customers, participants, interested parties, communication partners.
- Purpose of processing: Advertising communication.
- Type, scope, function of processing: Contact is only established with the consent of the contact partners or within the scope of legal permits.
- Necessity / Interest in processing: Information and business interests.
- External disclosure and purpose: No.
- Processing in third countries: No.
- Deletion of data: With objection/ revocation or omission of the authorization bases.
c) Sweepstakes and competitions
In the context of sweepstakes and competitions ("sweepstakes" for short) we processed the data of the participants for the execution of the sweepstakes. Further information on the processing of your data within the scope of the individual competitions and any consent to the publication of their names or competition contributions will be provided to the users within the conditions of participation of the respective competitions.
- Data processed: Inventory data, contact data, content data (e.g. contributions to competitions).
- Special categories of personal data: no.
- Legal basis: 6 para. 1 lit. b DSGVO.
- Affected: Participants
- Purpose of the processing: Carrying out of the competitions, notification of prizes, dispatch of prizes, possibly presentation of winners.
- External disclosure and purpose: Forwarding companies for the purpose of sending profits, possibly partners and sponsors of profits.
- Processing in third countries: No, except sending prizes abroad.
- Deletion of the data: As soon as the data is not required for the execution of the competition (e.g. for questions regarding prizes); when winners or competition entries are published, they remain permanently online; in the event of a legal obligation (end of commercial law (6 years) and tax law (10 years) storage obligation).
VI Reach measurement, online marketing and technology partners
In this section we inform you which services of technology partners are used for reach measurement and online marketing purposes. Their use is based on Art. 6 Para. 1 letter f DSGVO and our interest in increasing user-friendliness, optimizing our offer and its economic efficiency. The data processed in all cases includes usage and metadata. Special categories of data are not processed. Affected are customers, interested parties and other visitors to our online offer. Further explanations can be found in the definitions of terms at the end of this data protection declaration, in particular with regard to their functions and protective measures. The deletion of the data is determined, unless otherwise stated, in accordance with the privacy statements of the technology partners.
a) Google Tag Manager
Google Tag Manager is a solution with which we can manage so-called website tags via an interface (and thus integrate Google Analytics and other Google marketing services into our online offering, for example). The Tag Manager itself (which implements the tags) does not process any personal data of the users. With regard to the processing of users' personal data, reference is made to the following information on the Google services. Usage guidelines: https://www.google.com/intl/de/tagmanager/use-policy.html.
b) Google Analytics
We use Google Analytics for purposes of reach measurement and target group formation.
- Data processed: Usage data, metadata, customer ID with us (Google receives the customer ID only as a pseudonymous date without the associated inventory data, such as name, address or e-mail of the customer).
- Type, scope, functioning of processing: permanent cookies, third party cookies, tracking, interest-based marketing, profiling, custom audiences, remarketing.
- Special protective measures: Pseudonymization, IP masking, conclusion of order processing contract, opt-out.
- Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=en (Browser-Add-On), https://adssettings.google.com/ (Setting for advertisements).
- External disclosure: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
- Privacy Policy: https://www.google.com/policies/privacy.
- Processing in third countries: USA.
- Warranty for processing in third countries: Privacy Shield https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Deletion of data: 26 months.
c) Google AdWords
We use Google AdWords to serve ads on the websites of Google and Google partners and measure their success.
- Data processed: Usage data (conversion data), metadata.
- Type, scope, functioning of processing: permanent cookies, third party cookies, tracking, conversion measurement, interest based marketing, profiling.
- Special protective measures: Pseudonymization, IP masking, conclusion of order processing contract, opt-out.
- Opt-Out: https://adssettings.google.com/.
- External disclosure: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
- Privacy Statement: https://www.google.com/policies/privacy.
- Processing in third countries: USA.
- Warranty for processing in third countries: Privacy Shield https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Deletion of data: The data will be deleted according to Google's regulations.
d) Facebook Pixels and Facebook Customer Audience Pixels
We use the Facebook pixel to target and measure the success of the ads we place on Facebook.
Data processed: usage data, metadata; if users are registered with Facebook, the data will be linked to their Facebook profiles and to the data belonging to them (in particular inventory data).
- Type, scope, functioning of processing: permanent cookies, third party cookies, tracking, conversion measurement, interest-based marketing, profiling, cross-device tracking, remarketing, cross-device tracking, custom audiences from website, custom audiences from file, lookalike audiences.
- Special protective measures: Encrypted communication between Facebook and our website.
- Opt-Out: https://www.facebook.com/settings?tab=ads, http://www.youronlinechoices.com/uk/your-ad-choices/ (EU), http://www.aboutads.info/choices (US).
- External disclosure: Facebook Inc, 1601 Willow Road, Menlo Road, CA, 94025, USA
- Privacy Policy: https://www.facebook.com/policy.php.
- Processing in third countries: USA.
- Warranty for processing in third countries: Privacy Shield https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
- data processing: The data will be processed by Facebook and will be processed if the customer's data is disclosed in the course of the termination.
Section IV - Definitions
This section provides an overview of the terms used in this privacy statement. Many of the terms are taken from the law and are defined above all in Art. 4 DSGVO. The legal definitions are binding. The following explanations, on the other hand, are intended primarily for the sake of understanding. The terms are sorted alphabetically.
- A/B tests
- A/B tests serve to improve the user-friendliness and performance of online offers. For example, users are shown different versions of a website or its elements, such as input forms, on which the placement of the content or labels of the navigation elements can differ. Subsequently, the behaviour of the users, e.g. longer stays on the website or more frequent interaction with the elements, can be used to determine which of these websites or elements rather meet the needs of the users. - Affiliate links
- Affiliate links" are links with the help of which the linking websites refer users to websites with product or other offers. The operators of the respective linked websites can receive a commission if users follow the affiliate links and then take advantage of the offers. This requires providers to be able to track whether users who are interested in certain offers subsequently take advantage of the affiliate links. Therefore, the functionality of affiliate links requires that they be supplemented by certain values that become part of the link or are otherwise stored, e.g. in a cookie. The values include in particular the initial website (referrer), the time, an online identification of the operator of the website on which the affiliate link was located, an online identification of the respective offer, an online identification of the user, as well as tracking specific values such as, for example, advertising material ID, partner ID and categorisations. - .
- After-Sales
- After sales" are marketing procedures in which, for example, customers of an online shop are presented with advertising offers from other providers (which are usually based on the services or products purchased in the online shop). In addition, the functionality of after-sales corresponds to the functionality of affiliate links. - Aggregated data
Aggregated data are aggregated data that do not allow any conclusion to a person and are therefore not personal. For example, visit times on a website can be saved as averages. - Anonymous Data
- Anonymity is when a person cannot at least be identified by the responsible person with the means at his disposal on the basis of a date. In particular, aggregated data may be anonymous. - Order processing/contractor
A "processor" is a natural or legal person, authority, institution or other body that processes personal data on behalf of the data controller. - Special categories of personal data
Such data includes data revealing racial and ethnic origin, political opinions, religious or ideological beliefs or trade union membership, genetic data, biometric data to uniquely identify a natural person, health data or data on a natural person's sex life or sexual orientation.
.
- Affected person/ concerning
See "personal date". - Clicktracking
"Clicktracking" allows you to keep track of the movements of users within an entire online offering. Since the results of these tests are more accurate if the interaction of users can be tracked over time (e.g. if a user likes to return), cookies are usually stored on users' computers for these test purposes. - Conversion
"Conversion" or "conversion measurement" refers to a procedure with which the effectiveness of marketing measures can be determined. As a rule, a cookie is stored on the users' devices within the websites on which the marketing activities take place and then retrieved again on the target website (e.g. this enables us to determine whether the ads we placed on other websites were successful). - Cookies
Cookies" are small files that are stored on the user's computer. Different data can be stored within the cookies. A cookie is primarily used to store information about a user (or the device on which the cookie is stored) during or after his visit to an online offer. Temporary cookies, or "session cookies" or "transient cookies" are cookies that are deleted after a user leaves an online offer and closes his browser. In such a cookie, for example, the content of a shopping basket in an online shop or a login jam within a community can be stored. Cookies are defined as permanent or persistent and remain stored even after the browser is closed. For example, the login status can be saved in a community if users visit it after several days. Likewise, the interests of users used for range measurement or marketing purposes (see e.g. remarketing) may be stored in such a cookie. As a third party cookie, cookies will be offered by providers other than the person responsible for operating the online offer (otherwise, if they are only its cookies, we speak of first-party cookies). - Cross device tracking
Cookies and fingerprints are device-related. Cross-device tracking is required to evaluate the interests of users using smartphones for advertising on desktop PCs. Logins in social networks such as Facebook can be used for this purpose. Alternatively, location data, IP addresses and user behavior are used to achieve up to 98% more precise user restriction. Cookies and web beacons are usually used for cross-device tracking purposes. - Custom Audiences
Custom audiences (or user-defined target groups) are defined when target groups are intended for advertising purposes, e.g. insertion of advertisements. For example, based on a user's interest in certain products or topics on the Internet, it may be concluded that the user is interested in advertisements for similar products or the online shop in which he has viewed the products. Lookalike audiences (or similar target groups) are users whose profiles or interests presumably correspond to the users for whom the profiles were created. Cookies and web beacons are usually used for the purpose of creating custom audiences and lookalike audiences. Custom Audiences from Website means that the target groups are formed on the basis of the visitors of your own website. Custom Audiences from File means that e.g. a list with e-mail addresses is uploaded to the respective advertising network or platform to form the target groups. - Demographic data
Demographic data are general information about groups of people or persons, e.g. characteristics such as age, gender, place of residence and social characteristics such as occupation, marital status or income. Demographic data is collected as part of range measurement and online marketing for the purposes of interest-based marketing or for business analyses that are used, for example, to determine target groups. - third
A third party is a natural or legal person, authority, institution or other body other than the data subject, the data processor, the data processor and the persons authorised to process the personal data under the direct responsibility of the data processor or data processor. - third country
Third countries are states in which the DSGVO is not directly applicable law, i.e. in principle states which are not members of the European Union (EU) or the European Economic Area (EEA). - Consent
An “consent“ of the data subject is any voluntary statement of intent in the particular case, in an informed and unequivocal manner, in the form of a statement or other clear affirmative act, with which the data subject indicates that he/she agrees to the processing of personal data concerning him/her. - Embedding
In embedding, external content or software functions (see plug-ins) are integrated into one's own online presence in such a way that they are displayed or executed on this website. No copy of the content is created because it is accessed from the original server (e.g. videos, pictures, posts on social networks, widgets with ratings). With embedding, it is technically necessary for the provider of the content to collect the IP address of the user in order to display the embedded content in the user's browser. Furthermore, the content provider may store e.g. cookies on the user's devices. - Extended comparison
The advanced matching is an option of the Facebook pixel, which means that inventory data such as phone numbers, e-mail addresses or Facebook IDs of users are encrypted to Facebook to form target groups for Facebook ads and only used for this purpose. - Error tracking
During error tracking, for example, incorrectly executed program code is recognized in order to eliminate it and thus ensure the functionality and security of online offers. - Fingerprints and other online identifiers
Fingerprints correspond in their function to cookies, whereby the storage of a file on the user's device is waived. These digital fingerprints can be individually created as cross sums of individual factors of devices, e.g. computing power or browser plug-ins for devices and thus used for range measurement, profiling, remarketing, interest and behaviour-related advertising. - First party cookies
See Cookies - Heatmaps
Heatmaps are mouse movements of the users, which are combined to an overall picture, with the help of which e.g. it is possible to recognize which website elements are preferred and which website elements users prefer less. - IP address
The IP address (IP stands for Internet Protocol) is a sequence of numbers that can be identified by the devices connected to the Internet. When a user visits a website on a server, he informs the server of his IP address. The server then knows that it must send the data packets with the content of the website to this address. - IP masking
IP masking is a method in which the last octet, i.e. the last two digits of an IP address, are deleted so that the IP address can no longer be used to uniquely identify a person. Therefore, IP masking is a means of pseudonymizing processing methods, especially in online marketing. - Interest-based marketing and behavioral advertising
Interest- and/or behaviour-related advertising is the term used when profiling is used to determine the potential interest of users in advertisements (Online Behavioral Advertising, OBA for short). Cookies and web beacons are usually used for these purposes. - Lookalike Audiences
See Custom Audiences. - Opt-in
The term opt-in means, depending on the context, as much as registration or consent. If a registration is confirmed (e.g. by entering an e-mail address in an online form field) by sending a confirmation e-mail to the owner of the e-mail address, one speaks of a Double-Opt-In (DOI). - .
- Opt-Out
The term opt-out means unsubscription and may represent an objection (e.g. against tracking) or a termination (e.g. for newsletter subscriptions). - Opt-out cookie
An opt-out cookie is a small file (see cookies) that is stored in your browser and in which it is noted, for example, that a tracking service should not process your data. The opt-out cookie only applies to the browser in which it was saved, i.e. in which you clicked the opt-out link. If cookies are deleted in this browser, you must click the opt-out link again. Furthermore, an opt-out link can only be limited to the domain on which the opt-out link was clicked. - permanent cookies
See Cookies - Personal date/ personal reference
Personal data; all information relating to an identified or identifiable natural person (hereinafter referred to as the data subject); an identifiable person is a natural person who, directly or indirectly, in particular by assignment to an identification such as a name, to an identification number, to location data, to an online identification (e.g.B. Cookie) or to one or more special characteristics which are expressions of the physical, physiological, genetic, psychological, economic, cultural or social identity of this natural person. - Plugins/ Social Plugins
Plugins (or social plugins; in the case of social functions) are third-party software functions that are integrated into the online offering. They can be used to output interaction elements (e.g., a like button) or content (e.g., external commenting function or posts in social networks). - Profiling
Profiling is defined as any type of automated processing of personal data consisting in the use of such personal data to analyse, evaluate or predict (e.g. to predict) certain personal aspects relating to a natural person (depending on the type of profiling, information regarding age, gender, location and movement data, interaction with websites and their content, shopping behaviour, social interactions with other people).B. the interests in certain contents or products, the click behaviour on a website or the location). Cookies and web beacons are often used for profiling purposes. - Privacy Shield
The EU-US Privacy Shield is an informal agreement in the field of data protection law negotiated between the European Union and the United States of America. It consists of a number of assurances from the US government and a decision by the EU Commission. Companies certified under the Privacy Shield offer a guarantee to comply with European data protection law ( https://www.privacyshield.gov ). - Pseudonymization/ Pseudonyms
Pseudonymisation is the processing of personal data in such a way that the personal data can no longer be assigned to a specific data subject without the use of additional information, provided that this additional information is stored separately, it is ensured that the personal data is not assigned to an identified or identifiable natural person; D.h. if an exact interest profile of the computer user is stored in a cookie (quasi a “marketing avatar“), but not the name of the user, then data is processed pseudonymously. If his name is stored, e.g. as part of his e-mail address or his IP address, then processing is no longer pseudonymous. - range measurement
The range measurement serves to evaluate the visitor flows of an online offer and can include their behaviour, interests or demographic information, e.g. age or gender. With the help of range analysis, website owners, for example, can identify what types of people visit their website at what time and what content they are interested in. This enables them, for example, to better optimise the content of the website to the needs of their visitors. Cookies and web beacons are often used for range analysis purposes. - Remarketing/ Retargeting
Remarketing or retargeting is the term used, for example for advertising purposes, for which products a user is interested in on a website in order to remind the user on other websites of these products, e.g. in advertisements. Cookies are usually used for profiling purposes. - Session Cookies
See Cookies - Single sign-on
Single sign-on or single sign-on authentication is a procedure that allows users to log on to an online offer, including other online offers, with the help of a user account. A prerequisite for Single-Sign-On authentication is that users are registered with the respective Single-Sign-On provider and enter the required access data on the web form provided for this purpose. Authentication takes place directly with the respective single sign-on provider. As part of such authentication, we receive a user ID with the information that the user is logged in under this user ID at the respective single sign-on provider and an ID that can no longer be used by us (so-called user handle). Whether we receive further data depends solely on the single sign-on procedure used, the selected data releases as part of authentication and also which data users have released in the privacy or other settings of the user account with the single sign-on provider. Depending on the single sign-on provider and the choice of users, it can be different data, usually the e-mail address and the user name. The password entered as part of the single sign-on procedure is neither visible to us nor is it stored by us. Users are asked to note that their data stored with us can be automatically compared with their user account with the Single Sign-On provider, but this is not always possible or actual. If, for example, the e-mail addresses of users change, users must manually change these in their user account with us. Should users decide that they no longer wish to use their user account link with the Single-Sign-On provider for the Single-Sign-On procedure, they must cancel this link within their user account with the Single-Sign-On provider. If users whose data is stored with us, they must cancel their registration with us. - Third Party Cookies
See Cookies. - Tracking
Tracking is when the behaviour of users can be traced across several online offers, e.g. for remarketing purposes. The behavioral and interest information collected with regard to the online offers used is stored as user profiles in cookies or on the servers of marketing service providers (e.g. Google or Facebook). - Universal Analytics
Universal Analytics is a process by Google Analytics in which the user analysis is based on a pseudonymous user ID and a pseudonymous profile of the user with information from the use of various devices is created (cross-device tracking).
.
- responsible
The person responsible is the natural or legal person, authority, institution or other body which alone or together with others decides on the purposes and means of the processing of personal data. - processing
Processing means any operation or series of operations carried out with or without the aid of automated procedures in connection with personal data. The term goes far and covers practically every handling of data. - Web beacons
see pixel-code - Widgets
See Embedding. - pixel-code
Counting pixels (also: pixels, measuring pixels, web beacon or web bug) are small, pixel-sized graphics that are integrated into web pages or HTML e-mails. For example, they allow you to determine whether an e-mail has been opened (at least if the image display in e-mails is activated) or how often a website is accessed by a user.
Abschnitt I – Verantwortlicher und Übersicht der Datenverarbeitungen
I Verantwortlicher
United Salon Technologies GmbH
Ketzberger Straße 34
42653 Solingen
Geschäftsführer: Holger Schmidt, András von Kontz, Peter Mirtic
Telefon: + 49 (0) 212 - 25 20 70
Fax: + 49 (0) 212 - 25 20 777
E-Mail: info@ust-germany.com
II Kontakt Datenschutzbeauftragter
E-Mail: datenschutz@ust-germany.com
III Arten der verarbeiteten Daten
- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kontaktdaten (z.B., Geräte-Informationen, IP-Adressen).
IV Verarbeitung besonderer Kategorien von Daten (Art. 9 Abs. 1 DSGVO)
Es werden keine besonderen Kategorien von Daten verarbeitet.
V Kategorien der von der Verarbeitung betroffenen Personen
- Kunden / Interessenten / Geschäftspartner.
- Besucher und Nutzer des Onlineangebotes.
Nachfolgend bezeichnen wir die Betroffenen zusammenfassend auch als „Nutzer“.
VI Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Inhalte und Funktionen.
- Erbringung vertraglicher Leistungen, Service und Kundenpflege.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Marketing, Analyse Kaufverhalten, Nutzungsverhalten, Werbung und Marktforschung.
- Sicherheitsmaßnahmen.
VII Automatisierte Entscheidung im Einzelfall (Art. 22 DSGVO)
Bonitätsprüfung im Fall der Vorleistung entsprechend Art. 22 DSGVO.
IIX Zuständige Aufsichtsbehörde
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen, Postfach 20 04 44, 40102 Düsseldorf; Tel.: 0211/38424-0; Fax: 0211/38424-999, E-Mail poststelle@ldi.nrw.de
Stand: Oktober 2020
Abschnitt II – Betroffenenrechte, Rechtsgrundlagen und generelle Hinweise
a) Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
b) Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen.
c) Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
I Cookies und Widerspruchsrecht im Direktmarketing
Wir setzen temporäre und permanente Cookies, d.h. kleine Dateien, die auf den Geräten der Nutzer gespeichert werden ein (Erklärung des Begriffs und der Funktion, siehe letzter Abschnitt dieser Datenschutzerklärung). Zum Teil dienen die Cookies der Sicherheit oder sind zum Betrieb unseres Onlineangebotes erforderlich (z.B., für die Darstellung der Website) oder um die Nutzerentscheidung bei der Bestätigung des Cookie-Banners zu speichern. Daneben setzen wir oder unsere Technologiepartner Cookies zur Reichweitenmessung und Marketingzwecken ein, worüber die Nutzer im Laufe der Datenschutzerklärung informiert werden.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.
a) Löschung von Daten und Archivierungspflichten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.)
b) Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
c) Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Die Grundlagen für kommerziellen Kommunikationen außerhalb von Geschäftsbeziehungen, insbesondere via Post, Telefon, Fax und E-Mail sind im § 7 UWG enthalten.
d) Sicherheit der Datenverarbeitung
Wir treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten; Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen berücksichtigt (Art. 25 DSGVO).
Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.
Mitarbeiter werden im Hinblick auf den Datenschutz auf Verschwiegenheit verpflichtet, belehrt und instruiert, als auch auf mögliche Haftungsfolgen hingewiesen.
e) Offenlegung und Übermittlung von Daten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offen legen, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
f) Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
Abschnitt III – Verarbeitungsprozesse
In der nachfolgenden Darstellung erhalten Sie eine Übersicht der von uns vorgenommenen Verarbeitungstätigkeiten, die wir in weitere Tätigkeitsbereiche untergliedert haben. Bitte beachten Sie, dass die Tätigkeitsbereiche nur der Orientierung dienen, und dass die Verarbeitungstätigkeiten sich überschneiden können (z.B. können dieselben Daten in mehreren Verfahren verarbeitet werden).
Aus Gründen der Übersichtlichkeit und Verständlichkeit finden Sie die sich häufig wiederholenden Begrifflichkeiten im Abschnitt IV dieser Datenschutzerklärung.
I Kernbereich der Datenverarbeitung
In diesem Bereich erhalten Sie Informationen zu unseren Kernleistungen und Aufgaben, wie z.B. Beantwortung von Anfragen und Erbringung unserer vertraglichen Leistungen sowie der mit ihnen verbundenen Nebenaufgaben.
a) Bestellungsabwicklung im Onlineshop
Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge in unserem Onlineshop, um ihnen die Auswahl und die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen.
- Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Vertragsdaten, Zahlungsdaten.
- Betroffene: Kunden, Interessenten, Geschäftspartner.
- Zweck der Verarbeitung: Erbringung von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung, Auslieferung, Kundenservice.
- Art, Umfang, Funktionsweise der Verarbeitung: Persistent Cookies für Warenkorb und Login-Status.
- Rechtsgrundlagen: Art. 6 Abs. 1 lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche Archivierung). DSGVO.
- Erforderlichkeit / Interesse an Verarbeitung: Die Daten sind zur Begründung und Erfüllung des Vertrages erforderlich.
- Offenlegung extern und Zweck: Nein, nur auf bei Auslieferung oder Zahlung (Einsatz von Payment Service Providern: Creditreform Solingen Kirschner KG, Kuller Str. 58, 42651 Solingen sowie von Banken und Finanzinstituten). Weitere Informationen zur Datenverarbeitung bei Creditreform erhalten Sie unter www.creditreform-solingen.de/EU-DSGVO
- Verarbeitung in Drittländern: Nein, nur auf Kundenwunsch bei Auslieferung oder Zahlung.
- Löschung der Daten: Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht). Angaben im Kundenkonto verbleiben bis zu dessen Löschung.
b) Kundenkonto
Ein Kundenkonto (was ebenfalls den Wunschzettel beinhaltet) setzt eine Registrierung voraus. Anschließend können Nutzer insbesondere ihre Bestellungen nach Eingabe ihrer Login-Daten nachverfolgen und weitere Funktionen des Kundenkontos nutzen.
Für das Kundenkonto bieten wir ein eigenes Single-Sign-On-Verfahren an. D.h. Nutzer die sich in einem der Onlineangebote der zu der United Salon Technologies gehörenden Unternehmen registrieren, können die Zugangsdaten auch bei anderen Onlineangeboten der zu der United Salon Technologies Unternehmen GmbH gehörenden Angebote nutzen.
- Verarbeitete Daten: Bestandsdaten (Vorname, Name; Email-Adresse; Passwort (wird verschlüsselt gespeichert)), Kontaktdaten, Vertragsdaten, Zahlungsdaten, Produktdaten/ Produktpräferenz, Nutzungsdaten, Referrer-Daten.
- Betroffene: Kunden, Interessenten.
- Zweck der Verarbeitung: Erstellung und Betrieb eines Kundenkontos zur Verwaltung des Vertragsverhältnisses.
- Art, Umfang, Funktionsweise der Verarbeitung: Registrierungsprozess, Kündigungsmöglichkeit.
- Rechtsgrundlagen: Art. 6 Abs. 1 lit. b. DSGVO.
- Schutzmaßnahmen: Die öffentlichen Kontoinformationen der Nutzer sind durch externe Stellen, wie Suchmaschinen oder durch andere Nutzer nicht einsehbar und von diesen nicht durchsuchbar. Die Nutzer sind für die sichere Aufbewahrung ihrer Zugangsdaten verantwortlich.
- Erforderlichkeit / Interesse an Verarbeitung: Das Kundenkonto ist optional, Daten zur dessen Betrieb erforderlich. Pflichtfelder sind als solche gekennzeichnet. Darüber hinaus entscheidet jeder Nutzer selbst über weitere Angaben.
- Offenlegung extern und Zweck: Nein.
- Verarbeitung in Drittländern: Nein.
- Löschung der Daten: Angaben im Kundenkonto verbleiben bis zu dessen Löschung mit anschließender Archivierung im Fall einer rechtlichen Verpflichtung (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).
c) Bonitätsprüfung
Sofern wir in Vorleistung treten (z.B. beim Kauf auf Rechnung), behalten wir uns vor, zur Wahrung der berechtigten Interessen eine Identitäts- und Bonitätsauskunft zwecks Beurteilung des Kreditrisikos auf Basis von mathematisch-statistischen Verfahren von hierauf spezialisierten Dienstleistungsunternehmen (Wirtschaftsauskunfteien) einzuholen. Die von den Wirtschaftsauskunfteien erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen einer sachgerechten Ermessensentscheidung über die Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Wir behalten uns vor, im Fall eines negativen Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine andere Vorleistung zu verweigern.
- Verarbeitete Daten: Name, Postadresse, Geburtsdatum, Angaben zur Art des Vertrages, Bankverbindung.
- Besondere Kategorien personenbezogener Daten: nein.
- Rechtsgrundlagen: Art. 6 Abs. 1 lit. f. DSGVO; Sofern auf Einwilligung der Nutzer Kunden beruhend: Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
- Betroffene: Kunden, Interessenten.
- Zweck der Verarbeitung: Beurteilung der Ausfallwahrscheinlichkeit von Forderungen.
- Art, Umfang, Funktionsweise der Verarbeitung: Die von den Wirtschaftsauskunfteien erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls verarbeiten wir im Rahmen einer sachgerechten Ermessensentscheidung über die Begründung, Durchführung und Beendigung des Vertragsverhältnisses. Wir behalten uns vor, im Fall eines negativen Ergebnisses der Bonitätsprüfung, die Zahlung auf Rechnung oder eine andere Vorleistung zu verweigern.
- Erforderlichkeit / Interesse an Verarbeitung: Betriebswirtschaftliche Interessen.
- Offenlegung extern und Zweck sowie Datenschutzerklärung: Creditreform Solingen Kirschner KG, Kuller Str. 58, 42651 Solingen, Datenschutzerklärung: www.creditreform-solingen.de/EU-DSGVO
- Verarbeitung in Drittländern: nein.
- Automatisierte Entscheidung im Einzelfall gem. Art. 22 DSGVO: Die Entscheidung, ob wir in Vorleistung treten, erfolgt entsprechend Art. 22 DSGVO alleine auf Grundlage einer automatisierten Entscheidung im Einzelfall, die unsere Software unter Zugrundelegung der Auskunft der Wirtschaftsauskunftei ohne die Mitwirkung von Mitarbeitern vornimmt.
II Externe Onlinepräsenzen
In diesem Bereich erhalten Sie Informationen zu unseren Datenverarbeitungen im Rahmen des Betriebs externer Onlinepräsenzen, z.B. in sozialen Medien.
a) Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber. Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wird die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.
Die innerhalb unseres Onlineangebotes eingesetzten Links/Schaltflächen zu sozialen Netzwerken und Plattformen (nachfolgend bezeichnet als "Social-Media") stellen grundsätzlich erst dann einen Kontakt zwischen sozialen Netzwerken und den Nutzern her, wenn Nutzer die Links/Schaltflächen anklicken und die jeweiligen Netzwerke, bzw. deren Webseiten aufgerufen werden. Diese Funktion entspricht der Wirkungsweise eines regulären Online-Links.
- Von uns genutzte soziale Netzwerke/ Plattformen: Facebook, Instagram, Pinterest, Twitter, Xing, YouTube.
- Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Metadaten.
- Besondere Kategorien personenbezogener Daten: Grundsätzlich nein, außer von Nutzern angegeben.
- Rechtsgrundlagen: Art. 6 Abs. 1 lit f. DSGVO.
- Betroffene: Nutzer der Social Media Präsenzen (hierzu können Kunden und Interessenten gehören).
- Zweck der Verarbeitung: Information und Kommunikation.
- Art, Umfang, Funktionsweise der Verarbeitung: Durch Betreiber der jeweiligen Plattformen in der Regel: Permanent-Cookies, Tracking, Targeting, Remarketing, Inhalts- und verhaltensbezogene Werbung.
- Erforderlichkeit / Interesse an Verarbeitung: Erwartungshaltung der Nutzer, die auf den Plattformen aktiv sind, betriebswirtschaftliche Interessen.
- Offenlegung extern und Zweck: Gegenüber den sozialen Netzwerken/ Plattformen.
- Verarbeitung in Drittländern: USA.
- Löschung der Daten: Es gelten die Löschungsregeln der jeweiligen Plattformen.
III Webserver und Sicherheit
a) Server-Logs
Der Server auf dem sich dieses Onlineangebot befindet, erhebt bei jedem Zugriff auf das Onlineangebot sog. Logfiles, in denen Daten der Nutzer gespeichert werden. Die Daten dienen zum einen der statistischen Analyse zur Aufrechterhaltung und Optimierung des Serverbetriebs und zum anderen zur Sicherheitszwecken, z.B. um potentielle unbefugte Zugriffsversuche zu erkennen.
- Verarbeitete Daten: Nutzungsdaten und Metadaten (Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider).
- Besondere Kategorien personenbezogener Daten: nein.
- Rechtsgrundlagen: Art. 6 Abs. 1 lit. f DSGVO.
- Betroffene: Kunden, Interessenten, Besucher des Onlineangebotes.
- Zweck der Verarbeitung: Optimierung Serverbetrieb und Sicherheitsmonitoring.
- Erforderlichkeit / Interesse an Verarbeitung: Sicherheit, betriebswirtschaftliche Interessen.
- Verarbeitung in Drittländern: nein.
- Löschung von Daten: Nach 30 Tagen ab Erhebung.
IV Eingebettete Inhalte und Funktionen
In diesem Abschnitt informieren wir Sie, welche Inhalte, Software oder Funktionen (kurz „Inhalte“) anderer Anbieter wir im Rahmen unseres Onlineangebotes auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO einbetten (sog. „Embedding“). Die Einbettung erfolgt, um unser Onlineangebot für unsere Nutzer interessanter zu gestalten oder aus rechtlichen Gründen, um z.B. Videos oder Social-Media-Beiträge überhaupt innerhalb unseres Onlineangebotes präsentieren zu können. Die Einbettung kann ebenfalls dazu dienen, um die Geschwindigkeit oder Sicherheit des Onlineangebotes zu verbessern, z.B. wenn Softwareelemente oder Schriftarten von anderen Quellen bezogen werden. Zu den verarbeiteten Daten gehören in allen Fällen die Nutzungs- und die Metadaten der Nutzer und auch die zur Einbettung der Inhalte notwendigerweise an den Anbieter übermittelte IP-Adresse, zu den betroffenen Personen die Besucher unseres Onlineangebotes. Zu den Kategorien Betroffener gehören die Nutzer unseres Onlineangebotes, Kunden und Interessenten. Weitere Erläuterungen sind in den Begriffsdefinitionen, insbesondere zu den Funktionsweisen und Schutzmaßnahmen, sind am Ende dieser Datenschutzerklärung zu finden. Die Löschung der Daten bestimmt sich nach den Datenschutzbedingungen der Anbieter der eingebetteten Inhalte.
a) Dienste und Inhalte von Google
Wir setzen die folgenden Dienste und Inhalte des Anbieters Google ein: YouTube - Videos; Google Maps – Landkarten; Google Fonts – Schriftarten; Google – Recaptcha (Erkennung von Bots bei Formulareingaben).
- Verarbeitete Daten: Nutzungsdaten, Metadaten.
- Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, Interessensbasiertes Marketing, Tracking.
- Besondere Schutzmaßnahmen: Pseudonymisierung, Opt-Out.
- Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de, https://adssettings.google.com/.
- Offenlegung extern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
- Datenschutzerklärung: https://www.google.com/policies/privacy.
- Verarbeitung in Drittländern: USA.
- Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.
b) Funktionen und Inhalte von Facebook
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Facebook eingebunden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können.
- Verarbeitete Daten: Nutzungsdaten, Metadaten; sofern Nutzer bei dem Dienst registriert sind, können die vorstehenden Daten mit deren Profilen und zu diesen bei dem Dienst gespeicherten Daten (insbesondere Bestandsdaten) verknüpft werden.
- Art, Umfang, Funktionsweise der Verarbeitung: Social Plugins, Permanent-Cookies, Third-Party-Cookies, Interessensbasiertes Marketing, Tracking, Remarketing.
- Opt-Out: https://www.facebook.com/settings?tab=ads, http://www.youronlinechoices.com/uk/your-ad-choices/ (EU), http://www.aboutads.info/choices (US).
- Offenlegung extern: Facebook Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.
- Datenschutzerklärung: https://www.facebook.com/policy.php.
- Verarbeitung in Drittländern: USA.
- Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Facebook gelöscht.
c) Funktionen und Inhalte von Instagram
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram eingebunden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können.
- Verarbeitete Daten: Nutzungsdaten, Metadaten; sofern Nutzer bei dem Dienst registriert sind, können die vorstehenden Daten mit deren Profilen und zu diesen bei dem Dienst gespeicherten Daten (insbesondere Bestandsdaten) verknüpft werden.
- Art, Umfang, Funktionsweise der Verarbeitung: Social Plugins, Permanent-Cookies, Third-Party-Cookies, Interessensbasiertes Marketing, Tracking, Remarketing.
- Offenlegung extern: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA.
- Datenschutzerklärung: https://help.instagram.com/155833707900388.
- Verarbeitung in Drittländern: USA.
- Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Instagram gelöscht.
V Marketing
In diesem Abschnitt erhalten Sie Informationen zu der von uns zu Zwecken der Optimierung unserer Leistungen des Marketings und der Marktforschung durchgeführten Datenverarbeitung.
a) Newsletterversand und Erfolgsmessung
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Die Daten der Abonnenten werden protokolliert, da wir dazu verpflichtet sind, Anmeldungen nachzuweisen. Ferner halten wir nach, ob Newsletter geöffnet wurden und ob Links geklickt wurden. Diese Informationen werden aus technischen Gründen personenbezogen pro Nutzer gespeichert, jedoch nicht genutzt um einzelne Nutzer zu beobachten, sondern um z.B. Inhalte und Angebote auf die Nutzer anzupassen. Angaben die wir zusätzlich zu der E-Mailadresse erheben sollten (z.B. Name), dienen der persönlichen Ansprache der Nutzer oder Anpassung der Inhalte der Newsletter auf die Nutzer.
- Inhalt des Newsletters: Wie im Anmeldeformular angegeben, ansonsten Informationen zu unseren Leistungen und unserem Unternehmen.
- Verarbeitete Daten: Bestandsdaten (E-Mailadresse), Nutzungsdaten (Anmeldezeitpunkt, Bestätigungszeitpunkt Double-Opt-In, IP-Adresse, Öffnung der E-Mail, Zeitpunkt und Ort, Zeitpunkt und Klick auf einen Link im Newsletter).
- Besondere Kategorien personenbezogener Daten: nein.
- Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, Art. 7 DSGVO und § 7 Abs. 2 Nr. 3 UWG (Versand, Analyse), Art. 6 Abs. 1 lit. f (Protokollierung).
- Betroffene: E-Mail-Empfänger
- Zweck der Verarbeitung: Newsletterversand, Optimierung, Nachweis Einwilligung.
- Art, Umfang, Funktionsweise der Verarbeitung: Zähl-Pixel (Web-Bugs)
- Erforderlichkeit / Interesse an Verarbeitung: Nur die E-Mailangabe ist für den Versand erforderlich, die anderen Angaben sind freiwillig und dienen der Personalisierung und Optimierung der Inhalte anhand der Interessen der Nutzer; die Pflicht zum Nachweis der Einwilligung ist der Grund für die Protokollierung; Die Erfolgsmessung erfolgt auf Grundlage berechtigter Interessen an der Optimierung der Inhalte für die Nutzer und auf Grundlage betriebswirtschaftlicher Interessen
- Opt-Out: Ein Kündigungslink steht in jedem Newsletter
- Offenlegung extern und Zweck: Newsletter2Go GmbH, Köpenicker Str. 126, 10179 Berlin
- Datenschutzerklärung: https://www.newsletter2go.de/datenschutz/
- Schutzmaßnahmen: Auftragsverarbeitungsvertrag.
- Verarbeitung in Drittländern: Nein.
- Nach Abmeldung vom Newsletter werden die E-Mailadressen zwecks Nachweises der früheren Anmeldung samt Protokolldaten zur Anmeldung (Zeitpunkt, IP-Adresse) für zwei Jahren gespeichert und danach gelöscht.
b) Kommunikation via Post, E-Mail, Fax oder Telefon
Versand von Informationsmaterial, telefonische Kontaktaufnahme.
- Verarbeitete Daten: Bestandsdaten, Adress- und Kontaktdaten, Vertragsdaten.
- Besondere Kategorien personenbezogener Daten: nein.
- Rechtsgrundlagen: Art. 6 Abs. 1 lit. a, Art. 7 DSGVO, Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit gesetzlichen Vorgaben für werbliche Kommunikationen.
- Betroffene: Kunden, Teilnehmer, Interessenten, Kommunikationspartner.
- Zweck der Verarbeitung: Werbliche Kommunikation.
- Art, Umfang, Funktionsweise der Verarbeitung: Die Kontaktaufnahme erfolgt nur mit Einwilligung der Kontaktpartner oder im Rahmen der gesetzlichen Erlaubnisse.
- Erforderlichkeit / Interesse an Verarbeitung: Information und betriebswirtschaftliche Interessen.
- Offenlegung extern und Zweck: Nein.
- Verarbeitung in Drittländern: Nein.
- Löschung der Daten: Mit Widerspruch/ Widerruf oder Wegfall der Berechtigungsgrundlagen.
c) Gewinnspiele und Wettbewerbe
Im Rahmen von Gewinnspielen und Wettbewerben (kurz „Gewinnspiele“) verarbeiteten wir die Daten der Teilnehmer zur Durchführung der Gewinnspiele. Weitere Hinweise zu der Verarbeitung Ihrer Daten im Rahmen der einzelnen Gewinnspiele sowie etwaige Einwilligungen in die Veröffentlichung ihrer Namen oder Gewinnspielbeiträge, erhalten die Nutzer innerhalb der Teilnahmebedingungen der jeweiligen Gewinnspiele.
- Verarbeitete Daten: Bestandsdaten, Kontaktdaten, Inhaltsdaten (z.B. Beiträge zu Gewinnspielen).
- Besondere Kategorien personenbezogener Daten: nein.
- Rechtsgrundlagen: 6 Abs. 1 lit. b DSGVO.
- Betroffene: Teilnehmer
- Zweck der Verarbeitung: Durchführung der Gewinnspiele, Gewinnbenachrichtigung, Versand von Gewinnen, u.U. Präsentation von Gewinnern.
- Offenlegung extern und Zweck: Speditionsunternehmen zwecks Versandes der Gewinne, u.U. Partnern und Sponsoren von Gewinnen.
- Verarbeitung in Drittländern: Nein, außer Versand von Gewinnen ins Ausland.
- Löschung der Daten: Sobald die Daten für die Durchführung des Gewinnspiels nicht benötigt werden (z.B. bei Rückfragen zu Gewinnen); bei der Veröffentlichung von Gewinnern oder Gewinnspielbeiträgen verbleiben diese grundsätzlich dauerhaft online; im Übrigen Archivierung im Fall einer rechtlichen Verpflichtung (Ende handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre) Aufbewahrungspflicht).
VI Reichweitenmessung, Onlinemarketing und Technologiepartner
In diesem Abschnitt informieren wir Sie, welche Dienste von Technologiepartnern zur Reichweitenmessung und zu Onlinemarketingzwecken einsetzen. Deren Einsatz erfolgt auf Grundlage des Art. 6 Abs. 1 lit. f DSGVO und unseres Interesses an der Steigerung der Nutzerfreundlichkeit, Optimierung unseres Angebotes und dessen Betriebswirtschaftlichkeit. Zu den verarbeiteten Daten gehören in allen Fällen die Nutzungs- und die Metadaten. Besondere Kategorien von Daten werden nicht verarbeitet. Betroffen sind Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Weitere Erläuterungen sind in den Begriffsdefinitionen, insbesondere zu den Funktionsweisen und Schutzmaßnahmen, am Ende dieser Datenschutzerklärung zu finden. Die Löschung der Daten bestimmt sich, sofern nicht anders angegeben entsprechend den Datenschutzerklärungen der Technologiepartner.
a) Google Tag Manager
Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.
b) Google Analytics
Wir setzen Google Analytics zu Zwecken der Reichweitenmessung und Zielgruppenbildung ein.
- Verarbeitete Daten: Nutzungsdaten, Metadaten, Kunden-ID bei uns (Google erhält die Kunden-ID nur als ein pseudonymes Datum ohne die dazu gehörenden Bestandsdaten, wie Namen, Adresse oder E-Mail des Kunden).
- Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, Tracking, Interessensbasiertes Marketing, Profiling, Custom Audiences, Remarketing.
- Besondere Schutzmaßnahmen: Pseudonymisierung, IP-Masking, Abschluss Auftragsverarbeitungsvertrag, Opt-Out.
- Opt-Out: http://tools.google.com/dlpage/gaoptout?hl=de (Browser-Add-On), https://adssettings.google.com/ (Einstellung für Werbeanzeigen).
- Offenlegung extern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
- Datenschutzerklärung: https://www.google.com/policies/privacy.
- Verarbeitung in Drittländern: USA.
- Löschung der Daten: 26 Monate.
c) Google AdWords
Wir setzen Google AdWords ein, um Anzeigen auf den Webseiten von Google und von Google-Partnern zu schalten und deren Erfolg zu messen.
- Verarbeitete Daten: Nutzungsdaten (Conversion-Daten), Metadaten.
- Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, Tracking, Conversion-Messung, Interessen basiertes Marketing, Profiling.
- Besondere Schutzmaßnahmen: Pseudonymisierung, IP-Masking, Abschluss Auftragsverarbeitungsvertrag, Opt-Out.
- Opt-Out: https://adssettings.google.com/.
- Offenlegung extern: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.
- Datenschutzerklärung: https://www.google.com/policies/privacy.
- Verarbeitung in Drittländern: USA.
- Löschung der Daten: Die Daten werden entsprechend den Bestimmungen von Google gelöscht.
d) Facebook-Pixel und Facebook Customer Audience Pixel
Wir setzen das Facebook-Pixel zur Zielgruppenbildung und Erfolgsmessung der von uns bei Facebook geschalteten Werbeanzeigen ein.
Verarbeitete Daten: Nutzungsdaten, Metadaten; sofern Nutzer bei Facebook registriert sind, werden die Daten mit deren Facebook-Profilen und zu diesen gehörenden Daten (insbesondere Bestandsdaten) verknüpft.
- Art, Umfang, Funktionsweise der Verarbeitung: Permanent-Cookies, Third-Party-Cookies, Tracking, Conversion-Messung, Interessensbasiertes Marketing, Profiling, cross-device-tracking, Remarketing, Cross-Device-Tracking, Custom Audiences from Website, Custom Audiences from File, Lookalike-Audiences.
- Besondere Schutzmaßnahmen: Verschlüsselte Kommunikation zwischen Facebook und unserem Onlineangebot.
- Opt-Out: https://www.facebook.com/settings?tab=ads, http://www.youronlinechoices.com/uk/your-ad-choices/ (EU), http://www.aboutads.info/choices (US).
- Offenlegung extern: Facebook Inc, 1601 Willow Road, Menlo Road, CA, 94025, USA
- Datenschutzerklärung: https://www.facebook.com/policy.php.
- Verarbeitung in Drittländern: USA.
- Löschung der Daten: Die Löschung der Daten wird durch Facebook vorgenommen und erfolgt, wenn die Daten der Kunden im Rahmen der Kündigung gelöscht werden.
Abschnitt IV - Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht der in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
- A/B Tests
- A/B Tests dienen der Verbesserung der Benutzerfreundlichkeit und Performance von Onlineangeboten. Dabei werden Nutzer z.B. unterschiedliche Versionen einer Website oder ihrer Elemente, wie Eingabeformulare, dargestellt, auf denen sich die Platzierung der Inhalte oder Beschriftungen der Navigationselemente unterscheiden können. Anschließend kann anhand des Verhaltens der Nutzer, z.B. längeres Verweilen auf der Webseite oder häufigerer Interaktion mit den Elementen, feststellt werden welche dieser Webseiten oder Elemente eher den Bedürfnissen der Nutzer entsprechen. - Affiliate-Links
- Bei „Affiliate-Links“ handelt es sich um Links mit deren Hilfe die verlinkenden Webseiten Nutzer zu Webseiten mit Produkt- oder sonstigen Angeboten verweisen. Die Betreiber der jeweils verlinkenden Webseiten können eine Provision erhalten, wenn Nutzer den Affiliate-Links folgen und anschließend die Angebote wahrnehmen. Hierzu ist es erforderlich, dass die Anbieter nachverfolgen können, ob Nutzer, die sich für bestimmte Angebote interessieren, diese anschließend auf die Veranlassung der Affiliate-Links wahrnehmen. Daher ist es für die Funktionsfähigkeit von Affiliate-Links erforderlich, dass sie um bestimmte Werte ergänzt, die ein Bestandteil des Links werden oder anderweitig, z.B. in einem Cookie, gespeichert werden. Zu den Werten gehören insbesondere die Ausgangswebseite (Referrer), Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes, eine Online-Kennung des Nutzers, als auch Tracking-spezifische Werte wie, z.B. Werbemittel-ID, Partner-ID und Kategorisierungen. - After-Sales
- Bei „After Sales” handelt es sich um Marketingverfahren, bei denen z.B. Kunden eines Onlineshops Werbeangebote anderer Anbieter präsentiert werden (die sich im Regelfall anhand des in dem Onlineshop erworbenen Leistungen oder Produkte orientieren). Im Übrigen entspricht die Funktionsweise von After-Sales der Funktionsweise von Affiliate-Links. - Aggregierte Daten
Aggregierte Daten sind zusammengefasste Daten, die keinen Rückschluss auf eine Person erlauben und daher nicht personenbezogen sind. Zum Beispiel können die Besuchszeiten auf einer Website als Durchschnittswerte gespeichert werden. - Anonyme Daten
- Anonymität liegt vor, wenn eine Person anhand eines Datums durch den Verantwortlichen mit den, ihm zur Verfügung stehenden Mitteln nicht zumindest identifizierbar ist. Insbesondere können aggregierte Daten anonym sein. - Auftragsverarbeitung/-Auftragsverarbeiter
– Als „Auftragsverarbeiter“ wird eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet, bezeichnet. - Besondere Kategorien personenbezogener Daten
– Als solche werden Daten bezeichnet, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person. - Betroffene Person/ Betroffene
– Siehe „personenbezogenes Datum“. - Clicktracking
– „Clicktracking“ erlaubt es die Bewegungen der Nutzer innerhalb eines gesamten Onlineangebotes zu überblicken. Da die Ergebnisse dieser Tests genauer sind, wenn die Interaktion der Nutzer über einen gewissen Zeitraum verfolgt werden kann (z.B. schauen können, ob ein Nutzer gerne wiederkehrt), werden für diese Test-Zwecke im Regelfall Cookies auf den Rechnern der Nutzer gespeichert. - Conversion
– „Conversion “, bzw. “Conversion Messung” bezeichnet ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Websites, auf denen die Marketingmaßnahmen erfolgen gespeichert und dann erneut auf der Zielwebsite abgerufen (z.B. können wir so nachvollziehen, ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren). - Cookies
– Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Staus innerhalb einer Community gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status in einer Community gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke (s. z.B. Remarketing) verwendet werden. Als „Third-Party-Cookie“ werden Cookies von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“). - Cross-Device-Tracking
– Cookies und Fingerprints sind gerätebezogen. Um die Interessen der Nutzer im Rahmen der Smartphone-Nutzung für Werbeanzeigen auf Desktop-PCs auswerten zu können, ist das Cross-Device-Tracking erforderlich. Dazu können z.B. Logins in sozialen Netzwerken wie Facebook dienen. Alternativ werden Standort-Daten, IP-Adressen und Nutzerverhalten eingesetzt, um bis zu 98% genauere Nutzereingrenzung zu erreichen. Zu Zwecken von Cross-Device-Tracking werden im Regelfall Cookies und Web-Beacons eingesetzt. - Custom Audiences
– Von „Custom Audiences“ (bzw. „benutzerdefinierten Zielgruppen“) spricht man, wenn Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen bestimmt werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten Produkten oder Themen im Internet geschlussfolgert werden, dass dieser Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er die Produkte betrachtet hat, interessiert. Von „Lookalike Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern zu denen die Profile gebildet wurden, entsprechen. Zur Zwecken der Bildung von Custom Audiences und Lookalike Audiences werden im Regelfall Cookies und Web-Beacons eingesetzt. „Custom Audiences from Website“ bedeutet, dass die Zielgruppen anhand der Besucher der eigenen Webseite gebildet werden. „Custom Audiences from File“ bedeutet, dass z.B. eine Liste mit E-Mailadressen bei dem jeweiligen Werbenetzwerk oder Plattform hochgeladen werden, um die Zielgruppen zu bilden. - Demografische Daten
- Demografische Daten sind allgemeine Informationen über Personengruppen oder Personen, z.B. Merkmale wie Alter, Geschlecht, Wohnort und soziale Merkmale wie Beruf, Familienstand oder Einkommen. Demografische Daten werden im Rahmen der Reichweitenmessung und im Online-Marketing für Zwecke des interessensbasierten Marketings erhoben oder für betriebswirtschaftliche Analysen, die z.B. zur Bestimmung der Zielgruppen verwendet werden. - Dritte/r
- Als „Dritter“ wird eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten, bezeichnet. - Drittland
- Als Drittländer sind Staaten zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d.h. grundsätzlich Staaten, die nicht der Europäischen Union (EU) oder dem Europäischen Wirtschaftsraum (EWR) angehören. - Einwilligung
– Eine „Einwilligung“ der betroffenen Person ist jede freiwillig für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. - Einbettung
- Siehe „Embedding“. - Embedding
- Beim Embedding (auch „Einbettung“) werden fremde Inhalte oder Software-Funktionen (siehe Plugins) in die eigene Onlinepräsenz so eingebunden, dass sie auf dieser Onlinepräsenz dargestellt, bzw. ausgeführt werden. Dabei wird keine Kopie des Inhalts erstellt, da er von dem ursprünglichen Server aufgerufen wird (z.B. Videos, Bilder, Beiträge auf sozialen Netzwerken, Widgets mit Bewertungen). Beim Embedding ist es technisch notwendig, dass der Anbieter der Inhalte die IP-Adresse der Nutzer erhebt, um den eingebetteten Inhalt im Browser der Nutzer auszugeben. Ferner können durch den Inhaltsanbieter z.B. Cookies auf den Geräten der Nutzer gespeichert werden. - Erweiterter Abgleich
– Der „erweiterte Abgleich“ ist eine Option des Facebook-Pixels, die bedeutet, dass Bestandsdaten wie Telefonnummern, E-Mailadressen oder Facebook-IDs der Nutzer zur Bildung von Zielgruppen für Facebook-Ads an Facebook verschlüsselt übermittelt und nur zu diesem Zweck verwendetet werden. - Fehler-Tracking
- Beim Fehlertracking wird z.B. fehlerhaft ausgeführter Programmcode erkannt, um diesen beseitigen und so die Funktionsfähigkeit und Sicherheit von Onlineangeboten zu gewährleisten. - Fingerprints und andere Onlinekennungen
– „Fingerprints“ entsprechen in ihrer Funktion den Cookies, wobei auf die Speicherung einer Datei auf dem Gerät der Nutzer verzichtet wird. Diese digitalen Fingerabdrücke können z.B. als Quersummen aus individuellen Faktoren von Geräten, wie z.B. Rechenleistung oder Browserplugins für Geräte individuell erstellt und so für Reichweitenmessung, Profiling, Remarketing, Interessens- und Verhaltensbezogene Werbung eingesetzt werden. - First-Party Cookies
– Siehe „Cookies”. - Heatmaps
– "Heatmaps" sind Mausbewegungen der Nutzer, die zu einem Gesamtbild zusammengefasst werden, mit dessen Hilfe z.B. erkannt werden kann, welche Webseitenelemente bevorzugt angesteuert werden und welche Webseitenelemente Nutzer weniger bevorzugen. - IP-Adresse
- Die IP-Adresse („IP“ steht für Internetprotokoll) ist eine Zahlenfolge anhand der mit dem Internet verbundene Geräte identifiziert werden können. Wenn ein Nutzer eine Website auf einem Server aufruft, dann teilt er dem Server seine IP-Adresse mit. Der Server weiß dann, dass er die Datenpakete mit dem Inhalt der Website an diese Adresse schicken muss. - IP-Masking
– Als „IP-Masking” wird eine Methode bezeichnet, bei der das letzte Oktett, d.h. die letzten beiden Zahlen einer IP-Adresse gelöscht werden, damit die IP-Adresse nicht mehr der eindeutigen Identifizierung einer Person dienen können. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, insbesondere im Onlinemarketing. - Interessensbasiertes Marketing bzw. Interessens und verhaltensbezogene Werbung
– Von interessens- und/oder verhaltensbezogenen Werbung spricht man, wenn Profiling eingesetzt wird, um das potentielle Interesse von Nutzern an Werbeanzeigen zu bestimmen (englisch „Online Behavioral Advertising“, kurz OBA). Zu diesen Zwecken werden im Regelfall Cookies und Web-Beacons eingesetzt. - Lookalike Audiences
– Siehe Custom Audiences. - Opt-in
- Der Begriff „Opt-in“ bedeutet je nach Kontext viel wie Anmeldung oder Einwilligung. Wird eine Anmeldung (z.B. durch Eingabe einer E-Mailadresse in ein Onlineformular-Feld) durch die Zusendung einer Bestätigungsmail an den Inhaber der E-Mailadresse bestätigt, spricht man von einem Double-Opt-In (DOI). - Opt-Out
– Der Begriff Opt-Out bedeutet so viel wie Abmeldung und kann z.B. einen Widerspruch (z.B. gegen Tracking) oder eine Kündigung (z.B. bei Newsletterabonnements) darstellen. - Opt-Out-Cookie
– Ein “Opt-Out-Cookie” ist eine kleine Datei (siehe „Cookies“) die in Ihrem Browser gespeichert wird und in der vermerkt wird, dass Sie z.B. ein Tracking-Dienst Ihre Daten nicht verarbeiten soll. Das „Opt-Out-Cookie“ gilt nur für den Browser, in dem es gespeichert wurde, also in dem Sie den Opt-Out-Link geklickt haben. Werden Cookies in diesem Browser gelöscht, dann müssen Sie den Opt-Out-Link erneut klicken. Ferner kann ein Opt-Out-Link nur auf die Domain beschränkt sein, auf der der Opt-Out-Link klickt wurde. - Permanent Cookies
– Siehe „Cookies”. - Personenbezogenes Datum/ Personenbezug
– „Personenbezogene Daten“ alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind. - Plugins/ Social Plugins
– Als Plugins (bzw. „Social Plugins“ im Fall von sozialen Funktionen) werden fremde Software-Funktionen bezeichnet, die in das Onlineangebot eingebunden werden. Sie können z.B. der Ausgabe von Interaktionselementen (z.B., einer „Gefällt mir“-Schaltfläche) oder von Inhalten (z.B. externe Kommentierfunktion oder Beiträge in sozialen Netzwerken) dienen. - Profiling
- Als „Profiling“ wird jede Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, sozialen Interaktionen mit anderen Menschen), zu analysieren, zu bewerten oder um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt. - Pseudonymisierung/ Pseudonyme
– Als „Pseudonymisierung“ wird die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden es gewährleistet ist, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden, bezeichnet; D.h. wenn in einem Cookie zwar ein genaues Interessensprofil des Computernutzers gespeichert wird (quasi ein „Marketing-Avatar“), aber nicht der Name des Nutzers, dann werden seien Daten pseudonym verarbeitet. Werden sein Name, z.B. als Teil seiner E-Mailadresse oder seine IP-Adresse gespeichert, dann ist die Verarbeitung grundsätzlich nicht mehr pseudonym. - Reichweitenmessung
– Die Reichweitenmessung dient der Auswertung der Besucherströme eines Onlineangebotes und kann deren Verhalten, Interessen oder demographische Informationen, wie z.B. das Alter oder das Geschlecht umfassen. Mit Hilfe der Reichweitenanalyse können z.B. Websiteinhaber erkennen, welche Arten von Menschen zu welcher Zeit ihre Webseite besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser auf die Bedürfnisse ihrer Besucher optimieren. Zu Zwecken der Reichweitenanalyse werden häufig Cookies und Web-Beacons eingesetzt. - Remarketing/ Retargeting
– Vom „Remarketing“, bzw. „Retargeting“ spricht man, wenn z.B. zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer in auf einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbeanzeigen, zu erinnern. Zu Zwecken des Profilings werden im Regelfall Cookies eingesetzt. - Session Cookies
– Siehe „Cookies”. - Single-Sign-On
- Als „Single-Sign-On“ oder „Single-Sign-On-Authentifizierung“ wird ein Verfahren bezeichnet, dass es den Nutzern erlaubt, sich mit Hilfe eines Nutzerkontos bei einem Onlineangebot, auch bei anderen Onlineangeboten anzumelden. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass Nutzer bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten auf dem dafür vorgesehenen Webformular eingeben. Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine für uns nicht weiter nutzbare ID (sog „User Handle“). Ob wir weitere Daten übermittelt erhalten, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem, welche Daten Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort ist für uns weder einsehbar, noch wird es von uns gespeichert. Nutzer werden gebeten zu beachten, dass deren, bei uns gespeicherte Angaben automatisch mit ihrem Nutzerkonto beim Single-Sign-On-Anbieter abgeglichen werden können, dies jedoch nicht immer möglich ist oder tatsächlich erfolgt. Ändern sich z.B. die E-Mailadressen der Nutzer, müssen Nutzer diese manuell in Ihrem Nutzerkonto bei uns ändern. Sollten Nutzer sich einmal entscheiden, die Verknüpfung ihres Nutzerkontos beim Single-Sign-On-Anbieter nicht mehr für das Single-Sign-On-Verfahren nutzen zu wollen, müssen Sie diese Verbindung innerhalb ihres Nutzerkontos beim Single-Sign-On-Anbieter aufheben. Möchten Nutzer deren Daten bei uns löschen, müssen sie Ihre Registrierung bei uns kündigen. - Third-Party Cookies
– Siehe „Cookies”. - Tracking
– Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden kann, z.B. zu Zwecken des Remarketings. Die im Hinblick auf die genutzten Onlineangebote gesammelten Verhaltens- und Interessensinformationen werden als Nutzer-Profile in Cookies oder auf Servern der Marketingdienstleister (z.B. Google oder Facebook) gespeichert. - Universal-Analytics
– „Universal Analytics“ bezeichnet ein Verfahren von Google Analytics, bei dem die Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID erfolgt und damit ein pseudonymes Profil des Nutzers mit Informationen aus der Nutzung verschiedener Geräten erstellt wird („Cross-Device-Tracking“). - Verantwortlicher
– Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet. - Verarbeitung
- Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten. - Web-Beacons
– siehe Zähl-Pixel - Widgets
– Siehe Embedding. - Zähl-Pixel
– Als „Zähl-Pixel“ (auch: „Pixel“, „Messpixel“, „Web-Beacon“ oder „Web-Bug“) werden kleine, pixelgroße Grafiken bezeichnet, die in Webseiten oder HTML-E-Mails eingebunden werden. Derart erlauben sie z.B. festzustellen, ob eine E-Mail geöffnet wurde (zumindest, wenn die Bilddarstellung in E-Mails aktiviert ist) oder wie oft eine Website von einem Nutzer aufgerufen wird.