Datenschutzerklärung

für die Inhalte und Funktionen

der Plattform http://www.eviyo.de

(nachfolgend „Services“)

Stand: Juli 2025

Einleitung Datenschutzerklärungen sind oft schwer zu lesen. Das verstehen wir. Und möchten es anders machen. Wir möchten Dir mit unserer Datenschutzerklärung eine einfach verständliche Erklärung über die Art und Weise der Verarbeitung Deiner personenbezogenen Daten durch uns geben. Hierfür gliedern wir unsere Datenschutzerklärung klar strukturiert für Dich auf und zeigen Dir zu jedem Themenbereich, ob und wie wir Deine personenbezogenen Daten verarbeiten.

Inhaltsverzeichnis Unsere Datenschutzerklärung ist wie folgt aufgebaut

1. Allgemeines - Kurze Einführung zum Gegenstand der Datenschutzerklärung, zum Verantwortlichen und zum Datenschutzbeauftragen
2. Allgemeine Informationen zur Datenverarbeitung - Informationen dazu, was personenenbezogene Daten sind, auf welcher rechtlichen Grundlage wir diese verarbeiten oder auch mit Dritten teilen
3. Betroffenenrechte - Informationen zu Deinen Rechten auf u.a. Auskunft, Löschung oder Widerspruch zu unserer Datenverarbeitung
4. Angaben zu den verwendeten Cookies und weiterer Technologien - Informationen zur Verwendung von Cookies und weiterer Technologien, mit bzw. mithilfe derer wir Deine personenenbezogenen Daten verarbeiten
5. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services - Informationen zu unserer Datenverarbeitung in unseren Services selbst, zur Registrierung sowie zu einzelnen Funktionalitäten
6. Kommunikations Services - Informationen zu Diensten zur Kommunikation sowie zur entsprechenden Verarbeitung Deiner personenbezogenen Daten
7. Online Shop - Informationen zu unserem Online Shop und der entsprechenden Verarbeitung Deiner personenbezogenen Daten
8. Payment Abwicklung - Informationen zur Abwicklung von Zahlungen unter Integration von Zahlungsdienstleistern und der hierdurch erfolgten Verarbeitung Deiner personenbezogenen Daten
9. Bereitstellung unserer Services - Informationen zu unseren Hostingdienstleistern und den von diesen in Anspruch genommenen Diensten
10. Tracking & Tools - Informationen zu Diensten, mittels derer wir Dir unsere Services bereitstellen und mittels derer wir die Nutzung unserer Services analysieren
11. Newsletter - Informationen zur Integration von Newsletter Diensten, mittels derer wir Dir regelmäßige Informationen zu unseren Diensten zur Verfügung stellen
12. Fanpages auf Social Media - Informationen zu unseren Präsenzen auf den Netzwerken der Sozialen Medien und der entsprechend hierdurch erfolgten Verarbeitung Deiner personenbezogenen Daten
13. Teilen Funktion - Informationen zu Möglichkeiten, Inhalte direkt aus unseren Services auf Netzwerken der Sozialen Medien zu teilen

1. Allgemeines

Der Schutz Deiner personenbezogenen Daten und Deiner Privatsphäre ist uns überaus wichtig. Deshalb möchten wir Dir umfassende Transparenz bezüglich der Verarbeitung Deiner personenbezogenen Daten (DSGVO) sowie bezüglich der Speicherung von Informationen auf Deinem Endgerät (TDDDG) bieten. Denn nur, wenn die

Verarbeitung von personenbezogenen Daten und Informationen für Dich als betroffene Person nachvollziehbar ist, bist Du ausreichend über den Umfang, die Zwecke und den Nutzen der Verarbeitung informiert.

Diese Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten sowie für die Speicherung von Informationen auf Deinen Endgeräten. Sie gilt also sowohl im Rahmen der Erbringung unserer Leistungen in unseren Services als auch innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media- Fanpages.

Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO), des Bundesdatenschutzgesetzes (BDSG) sowie sonstiger datenschutzrechtlicher Vorgaben ist die

Aleyna Kirmizi & Kristina Baric eviyo GbR John-F.-Kennedy-Straße 7 89231 Neu-Ulm Deutschland Telefon: +49- 17647090180 Email: team@eviyo.de

Im Folgenden „Verantwortlicher“ oder „wir“ genannt.

2. Allgemeine Informationen zur Datenverarbeitung

Zunächst einmal möchten wir Dir einleitende Informationen dazu geben, was der Schutz Deiner personenbezogener Daten bedeutet, was personenbezogene Daten sind, wie wir sie verarbeiten und welche Sicherheitsmaßnahmen wir hierbei anbringen.

2.1 Verarbeitung personenbezogener Daten Personenbezogene Daten (nachfolgend auch „Daten“) sind Einzelangaben über persönliche oder sachliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person.

Einzelangaben über persönliche oder sachliche Verhältnisse sind beispielsweise:

• Personaldaten - Name, Alter, Familienstand, Geburtsdatum
• Kommunikationsdaten - Anschrift, Telefonnummer, E-Mail Adresse
• Kontodaten - Konto-, Kreditkartennummer
• Geodaten - IP Adresse & Standortdaten
• Gesundheitsdaten - Gesundheitlicher Zustand, Krankheiten

Das „Verarbeiten“ personenbezogener Daten umfasst biespielsweise die folgenden Maßnahmen

• Erhebung - Die Erhebung Deiner Daten über Kontaktformulare, per E-Mail oder durch von uns genutzte Prozesse und Dienste
• Übermittlung - Die Übermittlung Deiner Daten an unsere Dienstleister, eingebundene Dienste oder sonstige Dritte
• Speicherung - Die Speicherung Deiner Daten in unseren Datenbanken oder auf unseren Servern
• Löschen - Das Löschen Deiner Daten, wenn wir keine Berechtigung mehr haben, diese zu verarbeiten

2.2 Rechtliche Grundlagen zur Verarbeitung Deiner personenbezogenen Daten Wir verarbeiten personenbezogene Daten nur innerhalb der rechtlich zulässigen Grenzen. Dazu verpflichtet uns schon das Gesetz. Insbesondere die DSGVO. Daraus sind wir verpflichtet, Datenverarbeitungsvorgänge immer auf eine rechtliche Grundlage stützen zu können. Diese rechtlichen Grundlagen sind in Art. 6 Abs. 1 DSGVO normiert.

Hier nennen wir einmal die gängigsten rechtlichen Grundlagen, auf Basis derer wir Deine personenbezogenen Daten verarbeiten.

• Einwilligung - Art. 6 Abs. 1 lit. a DSGVO: Eine Verarbeitung Deiner Daten erfolgt hierbei nur, wenn Du in diese Verarbeitung, nach vorheriger ausreichender Information über deren Umfang und Zwecke durch uns, eingewilligt hast.
• Zur Vertragserfüllung - Art. 6 Abs. 1 lit. b: Eine Verarbeitung Deiner Daten erfolgt hierbei nur, wenn sie für die Erfüllung eines Vertrags zwischen uns oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist.
• Berechtigtes Interesse - Art. 6 Abs. 1 lit. f DSGVO: Eine Verarbeitung Deiner Daten erfolgt hierbei nur, wenn dies zur Wahrung eines auf unserer Seite liegenden berechtigten Interesses erforderlich ist und hierbei Deine Interessen oder Grundrechte und Grundfreiheiten, den Schutz Deiner Daten betreffend, nicht überwiegen.

Personenbezogene Daten werden von uns nur für eindeutige Zwecke verarbeitet (Art. 5 Abs. 1 lit. b DSGVO). Sobald der Zweck der Verarbeitung wegfällt, werden Deine personenbezogenen Daten gelöscht oder durch technische sowie organisatorische Maßnahmen geschützt (z.B. durch Pseudonymisierung).

Gleiches gilt für den Ablauf einer vorgeschriebenen Speicherfrist, vorbehaltlich der Fälle, in denen eine weitere Speicherung für einen Vertragsabschluss oder Vertragserfüllung notwendig ist. Darüber hinaus kann sich eine gesetzliche Pflicht zu einer längeren Speicherung oder einer Weitergabe an Dritte (insb. an Strafverfolgungsbehörden) ergeben. In sonstigen Fällen hängt die Speicherdauer und Art der erhobenen Daten sowie die Art der Datenverarbeitung davon ab, welche Funktionen Du im Einzelfall nutzet. Gerne geben wir Dir darüber auch im Einzelfall Auskunft, gemäß Art. 15 DSGVO.

2.3 Diese Datenkategorien verarbeiten wir Datenkategorien sind insbesondere die folgenden Daten:

• Stammdaten (z.B. Namen, Anschriften, Geburtsdaten),
• Kontaktdaten (z.B. E-Mail-Adressen, Telefonnummern, Messengerdienste),
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos, Inhalte von Dokumenten/Dateien),
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeiten, Kundenkategorie),
• Zahlungsdaten (z.B. Bankverbindungen, Zahlungshistorie, Verwendung sonstiger Zahlungsdienstleister),
• Nutzungsdaten (z.B. Verlauf in unseren Services, Nutzung bestimmter Inhalte, Zugriffszeiten),
• Verbindungsdaten (z.B. Geräte-Informationen, IP-Adressen, URL-Referrer).

2.4 Diese Sicherheitsmaßnahmen treffen wir Nach Maßgabe der gesetzlichen Vorgaben und unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung Deiner Rechte und Freiheiten treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherstellung, dass Deine Daten vertraulich, integer und jederzeit verfügbar gespeichert und verarbeitet werden. Weiterhin gehören Kontrollen des Zugangs zu Deinen Daten sowie des Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihre Trennung von Daten anderer natürlicher Personen zu den Sicherheitsmaßnahmen, die wir implementieren. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten (siehe unter Ziff. 5), die Löschung von Daten und Reaktionen bei einer Gefahr für Deine Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung unserer Software sowie durch Verfahren die dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen entsprechen.

2.5 So übermitteln oder offenbaren wir personenbezogene Daten gegenüber Dritten

Im Rahmen unserer Verarbeitungsmaßnahmen Deiner personenbezogenen Daten kommt es vor, dass diese Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder offengelegt werden. Diese Dritten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT- Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die wir in unsere Services eingebunden haben, gehören. Sollten wir Deine personenbezogenen Daten an Dritte übermitteln oder offenbaren, beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Deiner Daten dienen, mit den Empfängern Deiner Daten ab.

2.6 So erfolgt eine Drittlandübermittlung Sollte in dieser Datenschutzerklärung dargestellt sein, dass wir Deine personenbezogenen Daten in ein Drittland, also ein Land außerhalb der EU bzw. außerhalb des EWR, übermitteln, gilt Folgendes. Eine Drittlandübermittlung erfolgt nur in Übereinstimmung mit den gesetzlichen Vorgaben. Wir sichern Dir zu, dass wir eine vertragliche oder gesetzliche Ermächtigung zur Übermittlung und Verarbeitung Deiner Daten in dem betreffenden Drittland haben. Darüber hinaus lassen wir Deine Daten nur von Dienstleistern in Drittländern verarbeiten, die aus unserer Sicht ein anerkanntes Datenschutzniveau aufweisen. Das bedeutet, dass zwischen der EU und dem Land, in dem wir Deine personenbezogenen Daten übermitteln, z.B. ein entsprechender Angemessenheitsbeschluss besteht. Ein „Angemessenheitsbeschluss“ ist ein Beschluss, der von der Europäischen Kommission gemäß Art. 45 DSGVO angenommen wird und durch den festgelegt wird, dass ein Drittland (d. h. ein Land, das nicht an die DSGVO gebunden ist) oder eine internationale Organisation ein angemessenes Schutzniveau für personenbezogene Daten bietet. Alternativ, also bspw. wenn es keinen Agemessenheitsbeschluss gibt, erfolgt eine Drittlandübermittlung nur, wenn etwa vertragliche Verpflichtungen zwischen uns und dem Dienstleister im Drittland durch sogenannte Standardvertragsklauseln der EU-Kommission vorliegen und weitergehende technische Sicherheitsvorkehrungen getroffen wurden, die ein angemessen gleiches Schutzniveau zu dem in der EU gewährleisten bzw. der Dienstleister im Drittland Datenschutz-Zertifizierungen vorweisen kann und Deine Daten nur gemäß interner Datenschutzvorschriften verarbeitet werden (Art. 44 bis 49 DSGVO. Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Im Rahmen des sogenannten „Data Privacy Framework” („DPF“) hat die EU-Kommission das Datenschutzniveau für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Eine Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF kannst Du der Webseite des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Dich im Rahmen dieser Datenschutzerklärung welche von uns eingesetzten Services unter dem Data Privacy Framework zertifiziert sind.

2.7 Löschung von Daten Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Im Rahmen dieser Datenschutzerklärung informieren wir ggf. zu der Löschung sowie zu der Aufbewahrung von Daten, die speziell für die jeweiligen Verarbeitungsprozesses gelten.

1. 8 Speicherung von und Zugriff auf Daten auf Deinem Endgerät Sofern wir von Dir keine Einwilligung dazu einholen, erfolgt die Speicherung von oder der Zugriff auf Informationen auf Deinem Endgerät gemäß § 25 Abs. 2 Nr. 2 des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Digitalen Diensten (TDDDG), da die Speicherung von und der der Zugriff auf diese Informationen unbedingt erforderlich ist, um die gewünschten Funktionen unserer Services zur Verfügung zu stellen. Sofern wir eine Einwilligung dazu einholen, ist die Rechtsgrundlage § 25 Abs. 1 TDDDG. Unsere Services

verwenden Cookies, Tokens, Beacons oder andere Technologien, die ggf. auf Deinen Endgeräten gespeichert werden und ohne die Bereitstellung unserer Services nicht möglich wäre. Cookies, Tokens, Beacons oder andere Technologien sind in der Regel Textdateien, die auf Deinem Endgerät gespeichert und von uns und Dritten bei Deinem Aufruf unserer Services ausgelesen werden können. Viele der vorgenannten Technologien enthalten eine eigene ID. Eine solche ID ist eine eindeutige Kennung der jeweils verwendeten Technologie. Sie besteht aus einer Zeichenfolge, durch welche Webseiten und Server dem konkreten Internetbrowser oder dem konkret genutzten Dienst oder Endgerät zugeordnet werden können, in dem Cookies, Tokens, Beacons oder andere Technologien gespeichert wurden. Dies ermöglicht es den Betreibern von Webseiten und Analysediensten, Dich als Nutzer zu identifizieren und von anderen zu unterscheiden.

1. 9 Auftragsverarbeitung Sollten wir uns zur Verarbeitung Deiner Daten externer Dienstleister bedienen, werden diese von uns sorgfältig ausgewählt und beauftragt. Sollte es sich bei den Diensten, die diese Dienstleister erbringen, um Auftragsverarbeitungen im Sinne von Art. 28 DSGVO handeln, so sind die Dienstleister an unsere Weisungen gebunden und werden regelmäßig kontrolliert. Dabei entsprechen unsere Auftragsverarbeitungsverträge den strengen Voraussetzungen des Art. 28 DSGVO sowie den Vorgaben der deutschen Datenschutzbehörden.

3. Betroffenenrechte

Werden Deine personenbezogene Daten verarbeitet, bist Du Betroffener i.S.d. DSGVO und es stehen Dir als Nutzer folgende Rechte gegenüber dem Verantwortlichen zu:

3.1 Auskunftsrecht

Du kannst von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Dich betreffen, von uns verarbeitet werden.

Liegt eine solche Verarbeitung vor, kannst Du von dem Verantwortlichen über folgende Informationen Auskunft verlangen:

• die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;
• die Kategorien von personenbezogenen Daten, welche verarbeitet werden;
• die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen die Dich betreffenden personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;
• die geplante Dauer der Speicherung der Dich betreffenden personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der Dich betreffenden personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;
• das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.
• Dir steht das Recht zu, Auskunft darüber zu verlangen, ob die Dich betreffenden personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang kannst Du verlangen, über die geeigneten Garantien gemäß Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet zu werden.

3.2 Recht auf Berichtigung

Du hast ein Recht auf Berichtigung und/oder Vervollständigung gegenüber dem Verantwortlichen, sofern die verarbeiteten personenbezogenen Daten, die Dich betreffen, unrichtig oder unvollständig sind. Der Verantwortliche hat die Berichtigung unverzüglich vorzunehmen.

3.3 Recht auf Einschränkung der Verarbeitung

Unter den folgenden Voraussetzungen kannst Du die Einschränkung der Verarbeitung der Dich betreffenden personenbezogenen Daten verlangen:

• wenn Du die Richtigkeit der Dich betreffenden personenbezogenen Daten für eine Dauer bestreitest, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;
• die Verarbeitung unrechtmäßig ist und Du die Löschung der personenbezogenen Daten ablehnst und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangst;
• der Verantwortliche die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigt, Du diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigst, oder
• wenn Du Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt hast und noch nicht feststeht, ob die berechtigten Gründe des Verantwortlichen gegenüber Deinen Gründen überwiegen.
• Wurde die Verarbeitung der Dich betreffenden personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Deiner Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden.

Wurde die Einschränkung der Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, wirst Du von dem Verantwortlichen unterrichtet bevor die Einschränkung aufgehoben wird.

3.4 Recht auf Löschung

3.4.1. Du kannst von dem Verantwortlichen verlangen, dass die Dich betreffenden personenbezogenen Daten unverzüglich gelöscht werden, und der Verantwortliche ist verpflichtet diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:

• Die Dich betreffenden personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig.
• Du widerrufst Deine Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs. 1 lit. a oder Art. 9 Abs. 2 lit. a DSGVO stützte, und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung.
• Du legst gemäß Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Du legst gemäß Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein.
• Die Dich betreffenden personenbezogenen Daten wurden unrechtmäßig verarbeitet.
• Die Löschung der Dich betreffenden personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt.
• Die Dich betreffenden personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.

3.4.2. Hat der Verantwortliche die Dich betreffenden personenbezogenen Daten öffentlich gemacht und ist er gemäß Art. 17 Abs. 1 DSGVO zu deren Löschung verpflichtet, so trifft er unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um für die

Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Du als betroffene Person von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hast.

3.4.3. Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist

• zur Ausübung des Rechts auf freie Meinungsäußerung und Information;
• zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;
• aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Ab. 3 DSGVO;
• für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gemäß Art. 89 Abs. 1 DSGVO, soweit das in Abs. 1 genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder
• zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

3.5 Recht auf Unterrichtung

Hast Du das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Dich betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Dir steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

3.6 Recht auf Datenübertragbarkeit

Du hast das Recht, die Dich betreffenden personenbezogenen Daten, die Du dem Verantwortlichen bereitgestellt hast, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem hast Du das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch den Verantwortlichen, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, soferndie Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b DSGVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt. In Ausübung dieses Rechts hast Du ferner das Recht zu erwirken, dass die Dich betreffenden personenbezogenen Daten direkt von einem Verantwortlichen einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden.

Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.

3.7 Widerspruchsrecht

Du hast das Recht, aus Gründen, die sich aus ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Der Verantwortliche verarbeitet die Dich betreffenden personenbezogenen Daten nicht mehr, es sei denn, er kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Deine Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Werden die Dich betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, hast Du das Recht, jederzeit Widerspruch gegen die Verarbeitung der Dich betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Widersprichst Du der Verarbeitung für Zwecke der Direktwerbung, so werden die Dich betreffenden personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Du hast die Möglichkeit, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft – ungeachtet der Richtlinie 2002/58/EG – Dein Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.

3.8 Recht auf Widerruf der datenschutzrechtlichen Einwilligungserklärung

Du hast das Recht, Deine datenschutzrechtliche Einwilligungserklärung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Die Verarbeitung ist bis zu Deinem Widerruf rechtmäßig – der Widerruf wirkt somit erst auf die Verarbeitung nach Zugang Deines Widerrufs. Du kannst den Widerruf formlos per Post oder E-Mail erklären. Die Verarbeitung Deiner personenbezogenen Daten erfolgt dann nicht mehr, vorbehaltlich der Gestattung durch eine anderweitige gesetzliche Grundlage. Ist dies nicht der Fall, müssen Deine Daten nach dem Widerruf gemäß Art. 17 Abs. 2 DSGVO unverzüglich gelöscht werden. Dein Recht, Deine Einwilligung vorbehaltlich der oben genannten Voraussetzungen zu widerrufen wird gewährleistet. Dein Widerruf ist zu richten an:

Aleyna Kirmizi & Kristina Baric eviyo GbR John-F.-Kennedy-Straße 7 89231 Neu-Ulm Deutschland Telefon: +49- 17647090180 Email: team@eviyo.de

3.9 Recht auf Beschwerde bei einer Aufsichtsbehörde

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Dir das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Du der Ansicht bist, dass die Verarbeitung der Dich betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.

3.10 Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Automatisierte Entscheidungen im Einzelfall einschließlich Profiling erfolgen nicht.

3.11 Mitteilungspflichten des Verantwortlichen

Sollten anderen Empfängern (Dritte) Deine personenbezogenen Daten mit Rechtsgrund offengelegt worden sein, teilen wir jenen jede Berichtigung, Löschung oder Einschränkung der Verarbeitung Deiner personenbezogenen Daten mit (Art. 16, Art 17 Abs. 1 und Art. 18 DSGVO). Die Mitteilungspflicht entfällt, wenn sie mit einem unverhältnismäßigen Aufwand verbunden ist oder unmöglich ist. Wir unterrichten Dich ferner auf Verlangen über die Empfänger.

4. Angaben zu den verwendeten Cookies und weiterer Technologien

Wir nutzen Cookies bzw. Beacons oder weitere Technologien, um unsere Services zu erbringen, auszuwerten und mit den ausgewerteten Daten Marketing zu betreiben. Cookies sind dabei bspw. kleine Textdateien, die Daten von besuchten Websites oder Domains enthalten und auf Deinem Gerät (Computer, Tablet oder Smartphone) gespeichert werden. Greifst Du auf eine Website zu, sendet der auf Deinem Gerät gespeicherte Cookie Informationen an denjenigen, der den Cookie platziert hat.

4 .1 So verwenden wir Cookies und weitere Technologien Wir möchten, dass Du in der Lage bist, eine informierte Entscheidung für oder gegen die Verwendung von Cookies und weiterer Technologien zu treffen, die für die technischen Eigenschaften der Services nicht unbedingt erforderlich sind. Daher ermöglichen wir es Dir für den Fall, dass wir Cookies und weitere Technologien einsetzen, die Deiner Einwilligung bedürfen, im Rahmen einer freiwilligen Entscheidung beim erstmaligen Besuch unserer Services und danach dauerhaft in entsprechenden Einstellungen zu wählen, welche Cookies und weitere Technologien Du zulässt. Hierbei gilt stets, dass für den Besuch unserer Services Funktionale Cookies und weitere Technologien zwingend sind und daher schon über unsere Voreinstellungen zugelassen sind. Statistik und Marketing Cookies und weitere Technologien sind optional. Du kannst sie zulassen, indem Du im Consent Banner in das Setzen dieser Cookies und weiterer Technologien entsprechend einwilligst. Alternativ kannst Du Statistik und Markting Cookies und weitere Technologien ablehnen.

4 .2 Speicherdauer von Cookies und weiterer Technologien Sofern wir Dir keine expliziten Angaben zur Speicherdauer von Cookies und weiterer Technologien mitteilen (z.B. im Rahmen des Consent Banners), kannst Du davon ausgehen, dass die Speicherdauer bis zu zwei Jahre betragen kann. Wurden Cookies und weitere Technologien auf Basis Deiner Einwilligung gesetzt, hast Du jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Deiner Daten durch Cookie / Technologien zu widersprechen (zusammenfassend als „Opt-Out" bezeichnet).

4 .3 Arten von Cookies und weiterer Technologien

Sachlich unterscheiden wir zwischen

• Funktionalen Cookies / Technologien: Diese sind für die grundlegenden technischen Funktionen der Services erforderlich. Sie ermöglichen bspw. einen sicheren Login und die Speicherung des Fortschritts bei Bestellvorgängen. Weiterhin ermöglichen sie uns bspw. das Speichern Deiner Anmeldedaten, des Warenkorb-Inhalts und die einheitliche Darstellung von Seiteninhalten.
• Statistik Cookies / Technologien: Diese ermöglichen uns die Analyse der Services, damit wir deren Leistung messen und verbessern können. Du kannst Deine persönlichen Einstellungen der Statistik ändern, indem Du auf den entsprechenden Opt-Out Link klickst.
• Marketing Cookies / Technologien: Diese werden von uns verwendet, um Dir Werbung zu unterbreiten, die für Deine Interessen relevant sein könnte. Sie ermöglichen bspw. das Teilen von Seiten über Soziale Netzwerke und das Schreiben von Kommentaren. Ebenso werden Angebote, die Deinen Interessen entsprechen könnten, angezeigt. Du kannst Deine persönlichen Einstellungen im Marketing ändern, indem Du auf den entsprechenden Opt-Out Link klickst.

4 .4 Einwilligungs Management Wir nutzen das Cookiebot, der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark als Einwilligungsmanagement-Tool („Consent-Tool“) im Rahmen der Tracking- und Analysetätigkeiten in unseren Services. Cookiebot sammelt Logfile- und Einwilligungsdaten mittels JavaScript. Dieses JavaScript ermöglicht es, Dich über Deine Einwilligung zu bestimmten Tags in unseren Services zu informieren und diese einzuholen, zu verwalten und zu dokumentieren. Wir verarbeiten dabei die folgenden Daten: (1) Consent Daten bzw. Daten der Einwilligung (anonymisierte Logbuchdaten (Consent ID, Processor ID, Controller ID), Consent Status, Timestamp), (2) Device Daten bzw. Daten der verwendeten Geräte (u.a. gekürzte IP-Adressen (IP v4, IP v6), Geräteinformationen, Timestamp), (3) User Daten bzw. Benutzerdaten (u.a. eMail, ID, Browserinformationen, SettingIDs, Changelog). Die ConsentID (enthält die oben genannten Daten) und der Consent-Status inkl. Zeitstempel werden in dem lokalen Speicher Deines Browsers und gleichzeitig auf den von uns eingesetzten Cloud-Servern gespeichert. Eine weitere Verarbeitung erfolgt nur, wenn Du eine Anfrage auf Auskunftsersuchen stellst oder Deine Zustimmung widerrufst. Die Rechtsgrundlage zur Verarbeitung personenbezogener Daten mittels des Consent-Tools nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse sowie zur Erfüllung rechtlicher Vorgaben und damit aus Art. 6 Abs. 1 lit. f und c DSGVO. Mittels des Consent-Tools möchten wir gesetzliche Vorgaben zum Datenschutz und zum Tracking erfüllen und damit die Funktionsweise unserer informationstechnischen Systeme gesetzeskonform und nutzerzentriert aufstellen.

5. Datenverarbeitung im Zusammenhang mit der Nutzung unserer Services

Die Nutzung unserer Services mit all ihren Funktionen geht mit der Verarbeitung von personenbezogenen Daten einher. Wie genau das geschieht, erläutern wir Dir hier.

5.1 Informatorische Nutzung unserer Services Das rein informatorische Aufrufen unserer Services erfordert eine Verarbeitung von folgenden personenbezogenen Daten und Informationen: Gerätetyp und Geräteversion, verwendetes Betriebssystem, IP-Adresse des Endgeräts, mit dem Du auf unsere Services zugreifst sowie die Uhrzeit des Aufrufs unserer Services. All diese Informationen werden automatisch von Deinem Gerät übermittelt, solltest Du dieses nicht derart konfiguriert haben, dass eine Übermittlung der Informationen unterdrückt wird. Diese personenbezogenen Daten werden zum Zwecke der Funktionsfähigkeit und Optimierung unserer Services, sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme verarbeitet. Diese Zwecke sind zugleich berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO, die Verarbeitung erfolgt somit mit Rechtsgrund.

5.2 Nutzung durch bzw. nach Registrierung

5.2.1 Registrierung Über die rein informatorische Nutzung unserer Services hinaus hast Du die Möglichkeit, Dich für unsere Services zu registrieren und unser gesamtes Angebot zu nutzen. Hierbei verarbeiten wir insbesondere Stammdaten und Kontaktdaten wie bspw. Deinen Namen, Deine E-Mail-Adresse und Dein Passwort. Darüber hinaus verarbeiten wir hierbei automatisch Verbindungsdaten wie bspw. Datum, Geräte-Informationen und IP-Adresse. Unsere Services ermöglichen Dir verschiedene Leistungen auszuwählen und die jeweils enthaltenen Inhalte abzurufen. Diese Nutzung unserer Services kann eine Verarbeitung von personenbezogenen Daten und Informationen in der in dieser Ziff. 5 dargestellten Art und Weise erfordern. Einige Verarbeitungsschritte können auch bei Drittanbietern erfolgen. Die Datenverarbeitung der Drittanbieter erfolgt zu den Konditionen der jeweils einschlägigen Datenschutzerklärungen. Im Falle einer Datenverarbeitung mit Drittanbietern kann es sich um eine Auftragsverarbeitung im Sinne des Art. 28 DSGVO handeln. Diese unterliegt strengen gesetzlichen Vorgaben, welche wir im Zuge unserer Vertragsvereinbarungen mit unseren Auftragsverarbeitern einhalten.

Die Nutzung bei bzw. nach erfolgter Registrierung und Login und die damit verbundenen Datenverarbeitungsvorgänge können von der rein informatorischen Nutzung abweichen. Das Erheben dieser, mit Deinem Profil in Verbindung stehenden Daten, erfolgt zum Zwecke der Verifzierung Deines Status und der damit zusammenhängenden Erfüllung unserer vertraglichen Verpflichtungen Dir gegenüber. Dies sind legitime Zwecke nach Art. 6 Abs. 1 lit. b DSGVO. Sollte für den Verarbeitungsvorgang eine Einwilligung Ihrerseits notwendig sein, werden wir diese an entsprechender Stelle einholen (bspw. über die Opt-In Möglichkeit im Rahmen eines Consent Banners bei erstmaliger Nutzung unseres Services). Bei weiteren Fragen stehen wir Dir gerne im Rahmen Deines Auskunftsrechts nach Art. 15 Abs. 1 DSGVO zur Verfügung.

5.2.2 Einrichtung und Verwendung eines Nutzerkontos Du kannst ein Nutzerkonto (im Folgenden auch „Profil“) in unseren Services anlegen, um unsere Services und deren Funktionen in Anspruch zu nehmen. Wenn Du dies tust, werden die von Dir dort angegebenen personenbezogenen Daten durch Dein Endgerät an uns übermittelt und in unseren informationstechnischen Systemen gespeichert. Gespeichert werden außerdem Deine IP-Adresse und Zeitpunkt der Registrierung. Wenn Du Dich in Dein Profil einloggst, legt unser Service auf Deinem Endgerät Tokens ab, um zu ermöglichen, dass Du eingeloggt bleibst – auch wenn Du unsere Services zwischenzeitlich neu laden musst. Durch das Anlegen des Profils kannst Du die Funktionen unserer Services nutzen. Die mit dem Anlegen eines Profils zusammenhängenden Verarbeitungsvorgänge dienen dem Zweck, künftige Nutzungsvorgänge zuordnen zu können und das gesamte Angebot unserer Services abrufen zu können. Bei der Bestellung etwaiger Produkte oder Buchung von Leistungen dient die Verarbeitung Deiner Daten ferner der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO. Die Speicherung von IP-Adresse und Zeitpunkt der Registrierung ist erforderlich zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Hierin liegt zugleich unser berechtigtes Interesse, weshalb die Verarbeitung auch nach Art. 6 Abs. 1 lit. f DSGVO rechtmäßig ist Die Speicherung der von Dir eingegebenen personenbezogenen Daten erfolgt bis zum Zeitpunkt der Löschung dieser Daten innerhalb Deines Profils bzw. spätestens bis zur vollständigen Löschung Deines Profils bei uns. Dem widersprechend verarbeiten wir gewissen personenbezogene Daten von Dir nur, sofern wir hierzu eine gesetzliche oder vertragliche Ermächtigung haben. Das ist bspw. der Fall, wenn wir Vertrags- oder Zahlungsdaten auch nach Löschung Deines Profils aus Abrechnungs- oder sonstigen Gründen, die zur ordnungsgemäßen Abwicklung unseres Vertragsverhältnisses notwendig sind, aufbewahren dürfen.

5.2.3 Weitere Angaben zum Nutzerkonto Nach der Registrierung und Anmeldung für unsere Services hast Du die Möglichkeit, freiwillig weitergehende Informationen zu Dir und Deinen personenbezogenen Daten zu machen. Diese Informationen betreffen weitere Stammdaten wie insbesondere dem Upload eines Profilbildes, der Angabe Deines Geburtsdatums bzw. Deines Geburtsjahres, der Angabe Deines Wohnortes, die Angabe von persönlichen Interessen oder der Vergabe eines von Deinem natürlichen Namen abweichenden Nutzernamens. Diese Daten verarbeiten wir im Rahmen der Vervollständigung Deines Nutzerkontos sowie ggf. für unsere Communityfunktionen. Die Nutzung der genannten Funktionen ist ein wesentlicher Bestandteil unserer Services, daher dient die Verarbeitung Deiner Daten der Vertragsdurchführung, ist somit zweckgebunden und erforderlich gemäß Art. 6 Abs. 1 lit. b DSGVO.

5.2.4 Sign-On, Single-Sign-On und Social Login Um einige oder alle unserer Services nutzen zu können, musst Du Dich, sollte dies erforderlich für die Nutzung sein, zunächst anmelden. Wir erstellen daraufhin ein Nutzerprofil, welchem die konkreten Informationen, die Du angegeben hast, zugeordnet werden können. Zur Anmeldung stehen Dir verschieden Möglichkeiten offen. Du kannst Dich mit Deiner E-Mail-Adresse anmelden, das Single-Sign-On- bzw. das Social Login Verfahren verwenden oder, sofern von uns angeboten, zunächst einen Gastzugang nutzen.

Anmeldung mit der E-Mail-Adresse und Gastzugang Wenn Du Dich mit Deiner E-Mail-Adresse anmeldest oder unsere Services über einen Gastzugang nutzt, wird zunächst eine individuelle ID für Dein Gerät generiert und zusammen mit Deiner IP-Adresse sowie im Falle einer E- Mail-Anmeldung mit Deiner E-Mail-Adresse und Deinem Passwort gespeichert.

Anmeldung mit Single-Sign-On bzw. Social Login Wenn Du das Single Sign-On- bzw. das Social Login Verfahren nutzt, kannst Du Dich bequem mit Deinem Google Account bei uns anmelden. Bei dem Verfahren wird zunächst eine individuelle ID für Dein Gerät generiert und zusammen mit Deiner IP-Adresse gespeichert. Im nächsten Schritt wird Dein Anmeldenamen und das Passwort an den von Dir gewählten Drittanbieter übertragen. Dadurch erfährt der Drittanbieter, dass Du unsere Services nutzt und kann diese Information Deinem dortigen Nutzerprofil zuordnen. Nach der Verifizierung erhalten wir zusammen mit Deinem Anmeldenamen einen Token, der bestätigt, dass Du bei dem jeweiligen Drittanbieter einen Account mit den genannten Zugangsdaten besitzt. Zudem übermitteln die Drittanbieter weitere Basisinformationen zu Deinem dortigen Nutzerprofil. Wir haben keinen Einfluss darauf, ob und welche Informationen an uns übermittelt werden. Nähere Informationen erhältst Du bei den jeweiligen Drittanbietern:

Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland: https://policies.google.com/privacy?hl=de.

5.3 Funktionen unserer Services Abhängig von einer Registrierung oder auch einer Nutzung unserer Services als Gastnutzer, stehen Dir u.a. die im Folgenden aufgeführten Funktionen unserer Services bereit. Sämtliche der nachfolgend aufgeführten Funktionen stellen wir Dir bereit, damit Du den vollen Umfang unserer Leistungen ausschöpfen kannst und wir für Dich das beste Ergebnis in der Zusammenarbeit erreichen können. Wir leiten die von Dir eingegebenen Daten nur an berechtigte Dritte weiter und verarbeiten diese zur Erfüllung der mit Dir eingegangenen Vetragsverhältnisse, insbesondere zur Erfüllung des Nutzungsvertrages, den Du über die Inanspruchnahme unserer Services geschlossen hast. Daher resultiert die Rechtsgrundlage zur Verarbeitung Deiner Daten aus Art. 6 Abs. 1 lit. b DSGVO.

Buchung von Aktivitäten und Weiterleitung Deiner Daten Auf unserer Plattform hast Du die Möglichkeit, Aktivitäten für Dich sowie für Dritte zu buchen. Die von Dir gebuchten Aktivitäten werden hierbei durch unsere Partner bzw. den von Dir jeweils konkret ausgewählten Partner durchgeführt. Die durch Dich im Rahmen der Buchung einer Aktivität gemachten Angaben leiten wir an den von Dir ausgewählten Partner weiter. Dies tun wir, da wir die für die Inanspruchnahme der Aktivität entstehende Vertragsbeziehung zwischen Dir und dem Partner direkt zustande kommt. Hierfür benötigt der jeweilige Partner auch Deine Daten bzw. die Daten der von Dir angegebenen Dritten. Betroffene Datenkategorien sind hierbei u.a. Stammdaten, Inhaltsdaten, Vertragsdaten, Kontaktdaten und Zahlungsdaten.

6. Kommunikations Services

6.1 Kontaktformular / Kontaktaufnahme per E-Mail Wir verarbeiten Deine personenbezogenen Daten, die Du uns im Rahmen der Kontaktaufnahme zur Verfügung stellst zum Zweck der Beantwortung Deiner Anfrage, Deiner E-Mail oder Deiner Rückrufbitte. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder Dritte, die diese Daten zur Abwicklung von Bestellungen und Buchungen vereinbarungsgemäß verarbeiten dürfen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck der Kontaktaufnahme. Mit Deiner Anfrage im Kontaktformular bzw. durch die Kontaktaufnahme per E-Mail erklärst Du, dass Du Antworten oder Informationen zu bestimmten Themen wünschst. Zu diesem Zweck hinterlässt Du auch Deine Daten. Wir beantworten Deine Anfrage wunschgemäß und verarbeiten hierzu Deine Daten. Daher basiert die Berechtigung zur Verarbeitung Deiner Daten auf Art. 6 Abs. 1 lit. b DSGVO, da wir sie zur Beantwortung Deiner Anfrage und damit zur Erfüllung des Vertrages hierüber verarbeiten.

6.2 Feedbackformular Wir verarbeiten Deine personenbezogenen Daten, die Du uns im Rahmen der Vergabe von Feedback zur Umsetzung des Feedbacks wie bspw. zur Verbesserung unserer Services. Verarbeitete Datenkategorien sind hierbei

Stammdaten, Kontaktdaten, Inhaltsdaten, ggf. Nutzungsdaten, Verbindungsdaten und ggf. Vertragsdaten. Wir leiten diese Daten im Einzelfall weiter an mit uns verbundene Unternehmen, oder Dritte, die wir Verbesserung unserer Services einsetzen. Die Rechtsgrundlage der Verarbeitung richtet sich nach dem Zweck Deiner Feedback Vergabe. Mit Deiner Vergabe des Feedbacks erklärst Du, dass Du Dir bspw. eine Verbesserung von Funktionen unserer Services wünschst. Diese Informationen nehmen wir auf und verarbeiten hierzu Deine Daten. Daher basiert die Berechtigung zur Verarbeitung Deiner Daten auf Art. 6 Abs. 1 lit. b DSGVO zur Erfüllung des Vertrages.

6.3 Bewerbermanagement Wir verarbeiten Deine personenbezogenen Daten, die Du uns im Rahmen des Bewerbungsprozesses (bspw. über das entsprechende Kontakt-/Bewerbungsformular in unseren Services) zur Verfügung stellst, zum Zwecke Bearbeitung Deiner Bewerbung und Durchführung des Bewerbungsverfahrens. Auf Deinen Wunsch hin berücksichtigen wir Deine Bewerbung auch bei zukünftigen Bewerbungsverfahren. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten (nicht bei postalischer Bewerbung), Verbindungsdaten (nicht bei postalischer Bewerbung) und Vertragsdaten. Bei nicht-erfolgreichen Bewerbungen löschen wir Deine Daten innerhalb von 3 Monaten nach der Absage. Bei erfolgreichen Bewerbungen übernehmen wir Deine Daten in unsere Systeme, damit also bspw. in die Personalakte. Die Rechtsgrundlage zur Verarbeitung Deiner Daten im Rahmen des Bewerbermanagements basiert auf Art. 88 Abs. 1 DSGVO i.V.m. § 26 Abs. 1 S. 1 BDSG. Die Rechtsgrundlage für die Bewerbung bei Tochterfirmen sowie für die Speicherung für zukünftige Bewerbungsverfahren ist Art. 6 Abs. 1 lit. a DSGVO i.V.m. Art. 7 DS-GVO, § 26 Abs. 2 BDSG; Art. 6 Abs. 1 lit. f DSGVO.

7. Online Shop

Online Shop Im Rahmen der Nutzung unserer Plattform, verarbeiten wir Deine Daten zum Zweck der Bearbeitung und Abwicklung Deiner Buchung von Aktivitäten sowie zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme. Wir verarbeiten Deine personenbezogenen Daten, um Dir den Erwerb der gewählten Aktivität sowie deren Bezahlung und Teilnahme zu ermöglichen. Hierfür leiten wir die für die Bezahlung und Abwicklung Deiner Buchung notwendigen Daten an unsere Partner weiter. Für die Abwicklung der Zahlungsvorgänge nehmen wir bzw. unsere Partner die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Siehe hierzu auch die unten in Ziff. 8 folgenden Angaben. Verarbeitete Datenkategorien im Rahmen der Nutzung unserer Plattform sind Stammdaten, Kontaktdaten, Nutzungsdaten, Verbindungsdaten, Vertragsdaten, Zahlungsdaten. Wir geben Deine Daten nicht an unbefugte Dritte weiter. Die Rechtsgrundlage dieser Verarbeitungsmaßnahmen resultiert aus

• Bzgl. der Verarbeitung der Daten zur Gewährleistung der Sicherheit unserer informationstechnischen Systeme unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO.
• Bzgl. der Verarbeitung der Daten zum Zweck der Abwicklung Deiner Buchung von Aktivitäten Art. 6 Abs. 1 lit. b DSGVO.

8. Payment Abwicklung

Zur Abwicklung von Zahlungsforderungen bieten wir verschiedene Zahlungsmethoden an. Hierfür binden wir die nachfolgend beschriebenen Payment Service Provider ein. Dies tun wir zum Zweck der ordnungsgemäßen und bedarfsgerechten Erbringung unserer Leistungen. Verarbeitete Daten sind in diesem Zusammenhang Nutzungsdaten, Verbindungsdaten, Stammdaten, Zahlungsdaten, Kontaktdaten oder auch Vertragsdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen über die Bestätigung oder eine Negativbeauskunftung der Zahlung. Unter Umständen werden Deine Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister. Die

Rechtsgrundlage zur Nutzung der Payment Service Provider resultiert aus Art. 6 Abs. 1 lit. b DSGVO. Die Dir mit unseren Services zugesagten Leistungen und damit die Erfüllung unserer Vertragspflichten können wir nur erbringen, wenn wir uns für die Abwicklung von Zahlungsbewegungen Dritten, wie den Payment Service Providern, bedienen. Sollte ein Payment Service Provider Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit ihnen geschlossenen Auftragsverarbeitungsvertrags und gemäß mit ihnen vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF).

Payment Service Provider

Stripe Wenn Du Dich für eine Zahlungsart des Paymentdienstleisters Stripe entscheidest, erfolgt die Zahlungsabwicklung über den Paymentdienstleister Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Irland, an den wir Deine im Rahmen des Bestellvorgangs mitgeteilten Informationen nebst den Informationen über Deine Bestellung (Name, Anschrift, Kontonummer, Bankleitzahl, evtl. Kreditkartennummer, Rechnungsbetrag, Währung und Transaktionsnummer) gemäß Art. 6 Abs. 1 lit. b DSGVO weitergeben. Nähere Informationen zum Datenschutz von Stripe findest Du unter der URL https://stripe.com/de/privacy#translation. Stripe behält sich vor, eine Bonitätsprüfung auf der Grundlage mathematisch-statistischer Verfahren durchzuführen, um das berechtigte Interesse an der Feststellung der Zahlungsfähigkeit des Nutzers zu wahren. Die für eine Bonitätsprüfung notwendigen und im Rahmen der Zahlungsabwicklung erhaltenen personenbezogenen Daten übermittelt Stripe gegebenenfalls an ausgewählte Auskunfteien, welche Stripe Nutzern auf Anfrage offenlegt. Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte). Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben diese ihre Grundlage in einem wissenschaftlich anerkannten mathematisch- statistischem Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein. Das Ergebnis der Bonitätsprüfung in Bezug auf die statistische Zahlungsausfallwahrscheinlichkeit verwendet Stripe zum Zwecke der Entscheidung über die Nutzungsberechtigung für die gewählte Zahlungsmethode. Du kannst dieser Verarbeitung Deiner Daten jederzeit durch eine Nachricht an Stripe oder die beauftragten Auskunfteien widersprechen. Jedoch bleibt Stripe ggf. weiterhin berechtigt, Deine personenbezogenen Daten zu verarbeiten, sofern dies zur vertragsgemäßen Zahlungsabwicklung erforderlich ist.

PayPal Es besteht die Möglichkeit, den Zahlungsvorgang mit dem Online-Zahlungsservice PayPal abzuwickeln. PayPal ermöglicht es, Online-Zahlungen an Dritte vorzunehmen. Die Europäische Betreibergesellschaft von PayPal ist die PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg. Wenn Du PayPal als Zahlungsmethode wählst, werden Deine für den Bezahlvorgang erforderlichen Daten automatisch an PayPal übermittelt. Hierbei handelt es sich regelmäßig um folgende Daten: Name, Adresse, Firma, E-Mail-Adresse, Telefon- und Mobilnummer, IP-Adresse. Die an PayPal übermittelten Daten werden von PayPal unter Umständen an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. PayPal gibt Deine Daten möglicherweise auch an Dritte weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Die Datenschutzbestimmungen von PayPal kannst Du unter https://www.paypal.com/de/webapps/mpp/ua/privacy- full/ einsehen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der Daten für die Bezahlung mit PayPal und damit für die Durchführung des Vertrages erforderlich ist.

Klarna Als weiteren Zahlungsdienstleister haben wir Klarna integriert. Klarna ist ein Online-Zahlungsdienstleister, der den Kauf auf Rechnung oder eine flexible Ratenzahlung ermöglicht. Ferner werden von Klarna weitere Services, wie beispielsweise ein Käuferschutz oder eine Identitäts- und Bonitätsprüfung, angeboten. Betreibergesellschaft von Klarna ist die Klarna AB, Sveavägen 46, 111 34 Stockholm, Schweden. Wählst Du die Zahlungsabwicklung mit Klarna

während des Bestellvorgangs in unserem Online-Shop als Zahlungsmöglichkeit entweder den „Kauf auf Rechnung“ oder „Ratenkauf“ aus, werden Deine Daten automatisiert an Klarna übermittelt. Mit der Auswahl einer dieser Zahlungsoptionen willigst Du in diese, zur Abwicklung des Rechnungs- oder Ratenkaufes oder zur Identitäts- und Bonitätsprüfung erforderliche, Übermittlung personenbezogener Daten ein. Bei den an Klarna übermittelten personenbezogenen Daten handelt es sich in der Regel um Vorname, Nachname, Adresse, Geburtsdatum, Geschlecht, Email-Adresse, IP-Adresse, Telefonnummer, Mobiltelefonnummer sowie um andere Daten, die zur Abwicklung eines Rechnungs- oder Ratenkaufs notwendig sind. Zur Abwicklung des Kaufvertrages notwendig sind auch solche personenbezogenen Daten, die im Zusammenhang mit der jeweiligen Bestellung stehen. Insbesondere kann es zum wechselseitigen Austausch von Zahlungsinformationen, wie Bankverbindung, Kartennummer, Gültigkeitsdatum und CVC-Code, Artikelanzahl, Artikelnummer, Daten zu Waren und Dienstleistungen, Preise und steuerliche Abgaben, Angaben zum früheren Kaufverhalten oder sonstige Angaben zu Deiner finanziellen Situation, kommen. Die Übermittlung der Daten bezweckt insbesondere die Identitätsüberprüfung, die Zahlungsadministration und die Betrugsprävention. Der für die Verarbeitung Verantwortliche wird Klarna personenbezogene Daten insbesondere dann übermitteln, wenn ein berechtigtes Interesse für die Übermittlung gegeben ist. Die zwischen Klarna und uns ausgetauschten personenbezogenen Daten werden von Klarna an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Klarna gibt die personenbezogenen Daten auch an verbundene Unternehmen (Klarna Gruppe) und Leistungserbringer oder Subunternehmer weiter, soweit dies zur Erfüllung der vertraglichen Verpflichtungen erforderlich ist oder die Daten im Auftrag verarbeitet werden sollen. Zur Entscheidung über die Begründung, Durchführung oder Beendigung einer Vertragsbeziehung erhebt und nutzt Klarna Daten und Informationen über Dein bisheriges Zahlungsverhalten sowie Wahrscheinlichkeitswerte für Dein Verhalten in der Zukunft (sogenanntes Scoring). Die Berechnung des Scorings wird auf der Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren durchgeführt. Du hast die Möglichkeit, die Einwilligung zum Umgang mit personenbezogenen Daten jederzeit gegenüber Klarna zu widerrufen. Ein Widerruf wirkt sich nicht auf personenbezogene Daten aus, die zwingend zur (vertragsgemäßen) Zahlungsabwicklung verarbeitet, genutzt oder übermittelt werden müssen. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, da die Verarbeitung der Daten für die Bezahlung mit Klarna und damit für die Durchführung des Vertrages erforderlich ist. Die geltenden Datenschutzbestimmungen von Klarna können unter https://cdn.klarna.com/1.0/shared/content/legal/terms/0/de_de/privacy abgerufen werden.

9. Hosting

9 .1 Bereitstellung unserer Services Um Dir unsere Services bereitstellen zu können, nehmen wir die Leistungen von einem Hosting Anbieter, der IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, in Anspruch. Unsere Services werden von den Servern dieses Hosting Anbieters abgerufen. Zu diesen Zwecken nehmen wir die Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen des Webshosting Anbieters in Anspruch. Zu den verarbeiteten Daten gehören alle solche Daten, die Du im Rahmen Deiner Nutzung und Kommunikation in Verbindung mit ihrem Besuch in unseren Services eingibst bzw. die von Dir hierbei erhoben werden (bspw. Deine IP Adresse). Unsere Rechtsgrundlage zur Nutzung eines Hostinganbieters zur Bereitstellung unserer Services resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Vercel Als weiteren Hostingpartner nutzen wir den Dienst „Vercel“. Der Anbieter von Vercel ist die Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel ist ein Tool zum Erstellen und zum Hosten von Websites. Vercel speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung unserer Services, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies). Wenn Du unsere Services besuchst, erfasst Vercel verschiedene Logfiles inklusive Deiner IP-Adresse. Sollte Vercel diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Vercel geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Vercel vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner

personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Unsere Rechtsgrundlage zur Nutzung von Vercel zur Bereitstellung unserer Services resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Dies ermöglicht uns Vercel.

Weitere Details zu Vercel können Sie der Datenschutzerklärung von Vercel entnehmen:

https://vercel.com/legal/privacy-policy.

9 .2 Empfang und Versand von E-Mails Die von uns in Anspruch genommenen Leistungen des Hosters kann ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails umfassen. Zu diesen Zwecken werden die Adressen der Empfänger Deiner E-Mails sowie die Absender als auch weitere Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten werden u.a. zu Zwecken der Erkennung von SPAM verarbeitet. E-Mails werden im Internet grundsätzlich nicht verschlüsselt versendet. Im Regelfall werden E- Mails zwar auf dem Transportweg verschlüsselt, aber (sofern keine Ende-zu-Ende-Verschlüsselung erfolgt) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen. Unsere Rechtsgrundlage zur Nutzung eines Hostinganbieters zum Empfang und Versand von E-Mails resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

9 .3 Erhebung von Zugriffsdaten und Logfiles Wir selbst (bzw. unser Hosting Anbieter) erheben Daten zu jedem Zugriff auf den Server (Serverlogfiles). Zu den Serverlogfiles können Adresse und Name der abgerufenen Services und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Gerätetyp nebst Version, Dein Betriebssystem, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen sowie der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen. Unsere Rechtsgrundlage zur Nutzung eines Hostinganbieters zur Erhebung von Zugriffsdaten und Logfiles resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

10. Tracking & Tools

Um einen reibungslosen technischen Ablauf und eine optimale nutzerfreundliche Verwendung unserer Services zu gewährleisten, setzen wir folgende Dienste ein:

Vercel Web Analytics In unseren Services nutzen wir „Vercel Web Analytics“, um die Nutzung unserer Website anonymisiert zu analysieren. Der Anbieter von Vercel Web Analytics ist ist die Vercel Inc., 340 S Lemon Ave #4133, Walnut, CA 91789, USA. Vercel Web Analytics ermöglicht es uns, Informationen über die beliebtesten Seiten, Verweiser und Demografien wie Standort, Betriebssysteme und Browserinformationen zu verfolgen. Dabei werden keine Cookies gesetzt, und es erfolgt keine Speicherung oder Verknüpfung von personenbezogenen Daten. Die Erfassung erfolgt über aggregierte Datenpunkte, ohne die Möglichkeit einer Re-Identifikation. Verarbeitete Datenkategorien sind Nutzungsdaten und Verbindungsdaten. Die im Rahmen der Nutzung von Vercel Web Analytics verarbeiteten Daten werden nur aggregiert und nicht einzelnen Nutzern zugeordnet. Die Sitzungsdauer ist auf 24 Stunden begrenzt, danach werden die Daten automatisch gelöscht. Sollte Vercel (noch) nicht anonymisierte Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Vercel geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Vercel vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von Vercel Web Analytics resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wir haben ein Interesse daran, Dein Nutzungsverhalten zu analysieren und

für unsere Services wichtige Ableitungen hieraus zu schließen. Da wir oder Vercel Web Analytics keine Cookies verwenden, sämtliche Daten vollständig anonymisiert und auch nicht mit anderen Datenquellen verbunden werden ist Dein Interesse an einer möglichst integren Behandlung Deiner personenbezogenen Daten nicht über Gebühr beeinträchtigt.

Google Tag Manager In unseren Services nutzen wir den Google Tag Manager. Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und so andere Dienste in unsere Services einbinden können. Der Google Tag Manager selbst (welches die Tags implementiert) erstellt noch keine Profile und setzt auch keine Cookies oder andere Technologien auf Deinem Endgerät. Über die Aktivierung des Google Tag Managers werden jedoch weitere Google Dienste eingebunden, wie bpsw. Google Analytics. Verarbeitete Daten sind bei der Einbindung des Google Tag Mangers u.a. Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung des Google Tag Manager ist Deine Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Du uns diese im Rahmen Deines Besuches in unseren Services erteilt hast und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Deiner Einwilligung können, sofern über den Google Tag Manager weitere Dienste eingebunden werden, durch Aktivierung des Google Tag Managers Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Deinem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden werden. Solltest Du uns Deine Einwilligung zur Nutzung von Google Tag Managers nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Deiner Einwilligung), so nutzen wir den Google Tag Manager im Rahmen Deiner Besuche in unseren Services nicht (mehr). Im Hinblick auf die Verarbeitung der personenbezogenen Daten durch die eingebundenen Dienste schaue bitte in unsere Erläuterungen zu den einzelnen Google-Diensten unten. Anbieter des Google Tag Managers ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy.

Google Search Console Zum Zwecke der fortlaufenden Optimierung des Google-Rankings unserer Services nutzen wir die Google Search Console, ein Webanalysedienst von Google. Durch die Google Search Console können wir Suchanalysen durchführen, welche uns Aufschluss darüber geben, wie oft unsere Services in den Google-Suchergebnissen erscheint. So können wir unsere Services im Suchindex überwachen und verwalten. Im Rahmen der Nutzung der Google Search Console werden keine personenbezogenen Nutzer- bzw. Trackingdaten verarbeitet oder an Google übermittelt.

Google Fonts Wir nutzen Google Fonts zum Zweck der persönlicheren Gestaltung unserer Services durch die von Google-Servern geladene Schriftarten. Verarbeitete Daten sind hierbei Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von Google Fonts ist Deine Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Du uns diese im Rahmen Deines Besuches in unseren Services erteilt hast und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Deiner Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Deinem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Solltest Du uns Deine Einwilligung zur Nutzung von Google Fonts nicht erteilt haben (kein Opt-In im

Consent Banner bzw. Widerruf Deiner Einwilligung), so nutzen wir Google Fonts im Rahmen Deiner Besuche in unseren Services nicht (mehr). BEI LOKALER EINBINDUNG: Wir nutzen Google Fonts zum Zweck der persönlicheren Gestaltung unserer Services durch die Google Schriftarten. Verarbeitete Daten sind hierbei Nutzungsdaten & Verbindungsdaten. Google Fonts werden bereitgestellt von Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Die Daten, die über Google Fonts verarbeitet werden, bleiben auf den Servern, die von uns oder für uns von Dritten betrieben werden. Eine Übermittlung an sonstige Dritte findet nicht statt. Die Rechtsgrundlage zur Nutzung von Google Fonts resultiert aus Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Wir haben ein Interesse daran, Dir unsere Services durch besonders ausgewählte Schriftarten bereitzustellen. Da wir Deine hierdurch verarbeiteten Daten weder an Dritte weitergeben noch mit anderen Datenquellen verbinden, sondern allein auf unseren Systemen verarbeiten, ist Dein Interesse an einer möglichst integren Behandlung Deiner personenbezogenen Daten nicht über Gebühr beeinträchtigt.

Google Maps Wir nutzen Google Maps zum Zweck der Einbindung interaktiver Karten und Karten-Funktion von Google Maps. Verarbeitete Daten sind Nutzungsdaten, Standortdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland. Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von Google Maps ist Deine Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Du uns diese im Rahmen Deines Besuches in unseren Services erteilt hast und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Deiner Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Deinem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Solltest Du uns Deine Einwilligung zur Nutzung von Google Maps nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Deiner Einwilligung), so nutzen wir Google Maps im Rahmen Deiner Besuche in unseren Services nicht (mehr).

Google Analytics Wir nutzen Google Analytics zum Zweck der statistischen Auswertung Deiner Nutzung unserer Services. Deine IP- Adresse wird von uns erhoben, bevor sie von Google noch vor der dauerhaften Speicherung auf deren Servern durch Kürzung anonymisiert wird. Google Analytics ermöglicht es uns, nachzuvollziehen, wie unsere Services von Dir genutzt werden und wie wir diese dementsprechend verbessern und weiterentwickeln können. So zeigt Google Analytics beispielsweise, welche Inhalte von Dir angeklickt oder wiederholt besucht werden werden. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von Google Analytics ist Deine Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Du uns diese im Rahmen Deines Besuches in unseren Services erteilt hast und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Deiner Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Deinem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Solltest Du uns Deine Einwilligung zur Nutzung von Google Analytics nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Deiner Einwilligung), so nutzen wir Google Analytics im Rahmen Deiner Besuche in unseren Services nicht (mehr).

Google Ad Manager Wir nutzen die "Google Marketing Plattform" (und Dienste wie z.B. "Google Ad Manager"), um Anzeigen im Google- Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.). Durch die Google Marketing

Plattform können Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt werden. Dies erlaubt es uns, Anzeigen gezielter anzuzeigen, um Dir nur solche Anzeigen zu präsentieren, die Deinen potentiellen Interessen entsprechen. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung des Google Ad Managers ist Deine Einwilligung (bspw. über ein Opt-In im Consent Banner), Sofern Du uns diese im Rahmen Deines Besuches in unseren Services erteilt hast und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Deiner Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Deinem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Solltest Du uns Deine Einwilligung zur Nutzung des Google Ad Managers nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Deiner Einwilligung), so nutzen wir den Google Ad Manager im Rahmen Deiner Besuche in unseren Services nicht (mehr).

Google Ads Conversion Tracking Wir nutzen Google Ads Conversion Tracking zum Zweck der Messung des Erfolgs unserer Google Ads Werbekampagnen. Hierbei werden zunächst Anzeigen im Google-Werbe-Netzwerk platziert (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Anschließend messen wir die Konversion der Anzeigen. Wir erfahren als Feedback nur die anonyme Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem sog "Conversion-Tracking-Tag" versehenen Seite weitergeleitet wurden. Wir selbst erhalten keine Informationen, mit denen sich Nutzer identifizieren lassen. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von Google Ads Conversion Tracking ist Deine Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Du uns diese im Rahmen Deines Besuches in unseren Services erteilt hast und Tracking resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Deiner Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Deinem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Solltest Du uns Deine Einwilligung zur Nutzung von Google Ads Conversion Tracking nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Deiner Einwilligung), so nutzen wir Google Ads Conversion Tracking im Rahmen Deiner Besuche in unseren Services nicht (mehr).

ReCaptcha Wir binden die Funktion "ReCaptcha" zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen, in unsere Services ein. Mittels ReCaptcha wird Dein Verhalten (z.B. Mausbewegungen oder Abfragen) ausgewertet, um Menschen von Bots unterscheiden zu können. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Google diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Google geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Google vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung von ReCaptcha ist Deine Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Du uns diese im Rahmen Deines Besuches in unseren Services erteilt hast und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Deiner Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Deinem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden.

Solltest Du uns Deine Einwilligung zur Nutzung von ReCaptcha nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Deiner Einwilligung), so nutzen wir ReCaptcha im Rahmen Deiner Besuche in unseren Services nicht (mehr) bzw. können Dir unsere Onlineformulare nicht mehr ordnungsgemäß zur Verfügung stellen.

IONOS Web-Analytics Wir nutzen IONOS Web-Analytics zum Zweck der statistischen Auswertung Deiner Nutzung unserer Services. Deine IP-Adresse wird von uns erhoben, bevor sie von IONOS noch vor der dauerhaften Speicherung auf deren Servern durch Kürzung anonymisiert wird. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Die Datenübertragung auf IONOS erfolgt auf Basis eines mit IONOS geschlossenen Auftragsverarbeitungsvertrags. Die Rechtsgrundlage zur Nutzung von IONOS Web-Analytics ist Deine Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Du uns diese im Rahmen Deines Besuches in unseren Services erteilt hast und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Deiner Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Deinem Endgerät gespeichert bzw. durch die Erhebung sonstiger Daten wie

• Referrer (zuvor besuchte Webseite)
• Angeforderte Webseite oder Datei
• Browsertyp und Browserversion
• Verwendetes Betriebssystem
• Verwendeter Gerätetyp
• Uhrzeit des Zugriffs
• IP-Adresse in anonymisierter Form (wird nur zur Feststellung des Orts des Zugriffs verwendet) sichergestellt, dass Dein Besuch in unseren Services analysiert werden kann. Hierdurch können personenbezogene Daten ausgelesen und verarbeitet werden. Solltest Du uns Deine Einwilligung zur Nutzung von IONOS Web- Analytics nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Deiner Einwilligung), so nutzen wir IONOS Web-Analytics im Rahmen Deiner Besuche in unseren Services nicht (mehr).

Meta (früher Facebook) Facebook Custom Audiences („Meta Pixel”) Wir nutzen Facebook Custom Audiences („Meta Pixel“) zum Zweck der Ausspielung personalisierter Werbeeinblendungen im Facebook Werbenetzwerk (Facebook Ads) auf Basis Deines pseudonymisiert aufgezeichneten Surfverhaltens. Wir verwenden das Meta Pixel zu Remarketing-Zwecken, um Dich innerhalb von 180 Tagen auf dem Sozialen Netzwerk „Facebook” oder „Instagram“ wieder ansprechen zu können. Aufgrund der eingesetzten Meta Pixel baut Dein Endgerät automatisch eine direkte Verbindung mit dem Server von Meta auf. Durch die Einbindung des Meta Pixel erhält Meta die Information, dass Du unsere Services aufgerufen hast, oder eine Anzeige von uns angeklickt hast. Sofern Du bei Facebook oder Instagram registriert bist, kann Meta den Besuch Deinem Account zuordnen. Meta erhält neben der IP-Adresse und dem Marketing Identifier auch Informationen über Dein verwendetes Endgerät und den Zeitpunkt und kann diese Daten Deinem Facebook und Instagram Account zuordnen. Meta verarbeitet diese Daten in eigener Verantwortung. Auf die Datenerhebung und die weitere Verarbeitung durch Meta haben wir keinen Einfluss. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Sollte Meta diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit Meta geschlossenen Auftragsverarbeitungsvertrags und gemäß mit Meta vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung des Meta Pixels ist Deine Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Du uns diese im Rahmen Deines Besuches in unseren Services erteilt hast und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Deiner Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Deinem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Solltest Du uns Deine Einwilligung zur Nutzung des Meta Pixels nicht erteilt haben (kein Opt-In im Consent

Banner bzw. Widerruf Deiner Einwilligung), so nutzen wir den Meta Pixel im Rahmen Deiner Besuche in unseren Services nicht (mehr).

LinkedIn Insight Tag Wir nutzen die Website-Analysefunktion LinkedIn Insight-Tag. Empfänger der Daten ist die LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2 Ireland (als gemeinsam Verantwortlicher, Art. 26 DSGVO). Das LinkedIn Insight-Tag ermöglicht das Sammeln von Daten von Deinem Besuch in unseren Services, einschließlich URL, Referrer-URL, IP-Adresse, Geräte- und Browsereigenschaften (User Agent) sowie Zeitstempel. Die IP-Adressen werden gekürzt oder gehasht. LinkedIn verwendet die in unseren Services gesammelten Daten für Berichte (in denen Du nicht als natürliche Person identifiziert wirst) über die Website-Besucher und die Anzeigenleistung. LinkedIn bietet außerdem ein Retargeting für Website-Besucher auf LinkedIn, sodass wir mit Hilfe dieser Daten zielgerichtete Werbung außerhalb unserer Services anzeigen können. Verarbeitete Daten sind also Nutzungsdaten & Verbindungsdaten. Sollte LinkedIn diese Daten in ein Drittland transferieren (bspw. die USA), so geschieht dies nur im Einzelfall, auf Basis eines mit LinkedIn geschlossenen Auftragsverarbeitungsvertrags und gemäß mit LinkedIn vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Rechtsgrundlage zur Nutzung des LinkedIn Insight-Tag ist Deine Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Du uns diese im Rahmen Deines Besuches in unseren Services erteilt hast und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Deiner Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Deinem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Solltest Du uns Deine Einwilligung zur Nutzung des LinkedIn Insight-Tag nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Deiner Einwilligung), so nutzen wir das LinkedIn Insight-Tag im Rahmen Deiner Besuche in unseren Services nicht (mehr).

Hotjar Wir nutzen Hotjar zum Zweck der Analyse Deines Surf- und Klickverhaltens in unseren Services, zur Erstellung von sog. „Heatmaps“ auf Basis dieser Analyse sowie zur Optimierung und bedarfsgerechten Gestaltung unserer Services. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die Hotjar Ltd., Level 2, St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta. Eine Übermittlung der Daten in ein Drittland außerhalb der EU findet nicht statt. Die Rechtsgrundlage zur Nutzung von Hotjar ist Deine Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Du uns diese im Rahmen Deines Besuches in unseren Services erteilt hast und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Deiner Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Deinem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen werden. Solltest Du uns Deine Einwilligung zur Nutzung von Hotjar nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Deiner Einwilligung), so nutzen wir Hotjar im Rahmen Deiner Besuche in unseren Services nicht (mehr).

TikTok Pixel Wir nutzen das TikTok Pixel zum Zweck der Ausspielung personalisierter Werbeeinblendungen im TikTok Werbenetzwerk auf Basis Deines pseudonymisiert aufgezeichneten Surfverhaltens. Wir verwenden das TikTok Pixel zu Remarketing-Zwecken, um Dich innerhalb von 180 Tagen auf dem Sozialen Netzwerk „TikTok” wieder ansprechen zu können. Aufgrund der eingesetzten TikTok Pixels baut Dein Browser automatisch eine direkte Verbindung mit dem Server von Pinterest auf. Durch die Einbindung des TikTok Pixels erhält TikTok die Information, dass Du unsere Services aufgerufen hast, oder eine Anzeige von uns angeklickt hast. Sofern Du bei TikTok registriert bist, kann TikTok den Besuch Deinem Account zuordnen. TikTok erhält neben der IP-Adresse und dem Marketing Identifier auch Informationen über Dein verwendetes Endgerät und den Zeitpunkt und kann diese Daten Deinem TikTok Account zuordnen. TikTok verarbeitet diese Daten in eigener Verantwortung. Auf die Datenerhebung und die weitere Verarbeitung durch TikTok haben wir keinen Einfluss. Verarbeitete Daten sind Nutzungsdaten & Verbindungsdaten. Empfänger der Daten ist hierbei die TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Sollte TikTok diese Daten in ein Drittland transferieren, so geschieht dies nur im Einzelfall, auf Basis eines mit TikTok geschlossenen Auftragsverarbeitungsvertrags und gemäß mit TikTok vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der

Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten. Die Rechtsgrundlage zur Nutzung des TikTok Pixels ist Deine Einwilligung (bspw. über ein Opt-In im Consent Banner), sofern Du uns diese im Rahmen Deines Besuches in unseren Services erteilt hast und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Auf Basis Deiner Einwilligung werden Cookies, sog. „Beacons“ oder ähnliche (Text-)Dateien auf Deinem Endgerät gespeichert und hierdurch personenbezogene Daten ausgelesen. Solltest Du uns Deine Einwilligung zur Nutzung des TikTok Pixels nicht erteilt haben (kein Opt-In im Consent Banner bzw. Widerruf Deiner Einwilligung), so nutzen wir das TikTok Pixels im Rahmen Deiner Besuche in unseren Services nicht (mehr).

11. Newsletterversand

Mit Deiner Einwilligung (regelmäßig durch das Abonnieren) versenden wir Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“). Unsere Newsletter enthalten in der Regel technische, kaufmännische und werbliche Informationen zu unseren Leistungen. Für die Anmeldung zu unserem Newsletter, reicht es grundsätzlich aus, wenn Du Deine E-Mail-Adresse angibst. Die Anmeldung zu unserem Newsletter erfolgt immer in einem sogenannten Double-Opt-In-Verfahren. Nach der Anmeldung zu unserem Newsletter erhältst Du also eine E-Mail, in der Du über die Betätigung eines Bestätigungslinks um die Bestätigung Deiner Anmeldung gebeten wirst. Diese Bestätigung ist notwendig, um zu verhindern, dass jemand anderes sich mit Deiner E-Mail Adresse für einen Newsletter anmeldet. Wir protokollieren die Anmeldungen zum Newsletter zum Zweck, den Anmeldeprozess gemäß den rechtlichen Anforderungen nachweisen zu können. Hierzu speichern wir den Anmelde- und den Bestätigungszeitpunkt sowie Deine IP-Adresse. Ebenso werden die Änderungen Deiner bei dem Versanddienstleister gespeicherten Daten protokolliert. Du kannst Dich jederzeit von unserem Newsletter abmelden. Hierfür klickst Du einfach auf den Button „Abmelden“, der im Footer jedes Newsletters enthalten ist. Solltest Du Dich von unserem Newsletter abmelden, kann Deine E- Mail-Adresse bis zu drei Jahren auf Grundlage unserer berechtigten Interessen gespeichert werden, bevor wir sie löschen, damit wir Deine ehemals gegebene Einwilligung nachweisen können. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem. Die Rechtsgrundlage zum Versand von Newslettern ist Deine Einwilligung, sofern Du uns diese durch das Abonnieren des Newsletters erteilt hast und resultiert daher aus Art. 6 Abs. 1 lit. a DSGVO. Solltest Du uns Deine Einwilligung zum Versand von Newslettern nicht erteilt haben, so senden wir keine Newsletter (mehr) an Dich.

MailChimp Wir nutzen die Dienste von MailChimp für den Versand von Newslettern. MailChimp ist ein Dienst, mit dem u.a. der Versand von Newslettern organisiert und analysiert werden kann. Wenn Du Daten zum Zwecke des Newsletterbezugs eingibst (z.B. E-Mail-Adresse), werden diese auf den Servern von MailChimp in den USA gespeichert. Mit Hilfe von MailChimp können wir unsere Newsletterkampagnen analysieren. Wenn Du eine mit MailChimp versandte E-Mail öffnest, verbindet sich eine in der E-Mail enthaltene Datei (sog. web-beacon) mit den Servern von MailChimp in den USA. So kann festgestellt werden, ob eine Newsletter-Nachricht geöffnet und welche Links ggf. angeklickt wurden. Außerdem werden technische Informationen erfasst (z.B. Zeitpunkt des Abrufs, IP- Adresse, Browsertyp und Betriebssystem). Diese Informationen können nicht dem jeweiligen Newsletter-Empfänger zugeordnet werden. Sie dienen ausschließlich der statistischen Analyse von Newsletterkampagnen. Die Ergebnisse dieser Analysen können genutzt werden, um künftige Newsletter besser an die Interessen der Empfänger anzupassen. Wenn Du keine Analyse durch MailChimp möchtest, musst Du den Newsletter abbestellen. Hierfür stellen wir in jeder Newsletternachricht einen entsprechenden Link zur Verfügung. Des Weiteren kannst Du den Newsletter auch direkt in unseren Services abbestellen. Die von Dir zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Deiner Austragung aus dem Newsletter gespeichert und nach der Abbestellung des Newsletters sowohl von unseren Servern als auch von den Servern von MailChimp gelöscht. Daten, die zu anderen Zwecken bei uns gespeichert wurden (z.B. E-Mail-Adressen für den Mitgliederbereich) bleiben hiervon unberührt. Der Anbieter von Mailchimp und damit Empfänger der Daten ist die Rocket Science Group LLC, 675 Ponce De Leon Ave NE, Suite 5000, Atlanta, GA 30308, USA. Der Transfer Deiner personenbezogenen Daten in

ein Drittland wie die USA geschieht nur im Einzelfall, auf Basis eines mit MailChimp geschlossenen Auftragsverarbeitungsvertrags, gemäß mit Mailchimp vereinbarter Standard Vertragsklauseln und sonstiger von der DSGVO zugelassenen Sicherheitsmaßnahmen, die die Sicherheit der Verarbeitung Deiner personenbezogenen Daten mit einem Schutzniveau, der identisch zu dem in der EU ist, gewährleisten, insbesondere auf Basis des EU-US Data Privacy Framework (DPF). Die Verarbeitung der im Rahmen der Newsletterversendung verarbeiteten Daten erfolgt auf Grundlage Deiner Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung kannst Du jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. Näheres kannst Du den Datenschutzbestimmungen von MailChimp entnehmen unter: https://mailchimp.com/de/gdpr/.

12. Fanpages auf Social Media Websites

Wir unterhalten Fanpages auf den Websites der sozialen Netzwerke des Internets und verarbeiten in diesem Rahmen personenbezogenen Daten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten. Wir weisen Dich darauf hin, dass Deine Daten beim Besuch unserer Fanpages außerhalb des Raumes der Europäischen Union verarbeitet werden können. Verantwortlich hierfür sind die Betreiber der jeweiligen sozialen Netzwerke. Eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (bspw. Opt-Out) kannst Du in den Datenschutzerklärungen der Betreiber der jeweiligen sozialen Netzwerke finden.

Facebook Wir betreiben auf Facebook eine sog. Facebook Fanpage zu unserem Unternehmen. Bei Besuch der Facebook Fanpage kann Facebook Dein Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen („Insights“). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO. Für die Umsetzung Deiner Betroffenenrechte ist Facebook verantwortlich. Über Deine Betroffenenrechte informiert Facebook unter: https://www.facebook.com/legal/terms/information_about_page_insights_data. Du kannst Deine Rechte auch uns gegenüber geltend machen, wir werden Deine Anfrage dann umgehend an Facebook weiterleiten.

Instagram Wir betreiben auf Instagram eine sog. Instagram Fanpage zu unserem Unternehmen. Bei Besuch der Instagram Fanpage kann Meta Dein Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen („Insights“). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO. Für die Umsetzung Deiner Betroffenenrechte ist Meta verantwortlich. Über Deine Betroffenenrechte informiert Meta unter: https://privacycenter.instagram.com/policy. Du kannst Deine Rechte auch uns gegenüber geltend machen, wir werden Deine Anfrage dann umgehend an Meta weiterleiten.

Threads Wir betreiben auf Threads eine sog. Threads Fanpage zu unserem Unternehmen. Bei Besuch der Threads Fanpage kann Meta Dein Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen („Insights“). Die Verwendung der Seiten-Insights erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten,

ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO. Für die Umsetzung Deiner Betroffenenrechte ist Meta verantwortlich. Über Deine Betroffenenrechte informiert Meta unter: https://privacycenter.instagram.com/policy. Du kannst Deine Rechte auch uns gegenüber geltend machen, wir werden Deine Anfrage dann umgehend an Meta weiterleiten.

TikTok Wir betreiben auf TikTok eine sog. TikTok Fanpage zu unserem Unternehmen. Bei Besuch der TikTok Fanpage kann TikTok Dein Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung der Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei ggf. Stammdaten, ggf. Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist die tiktok technology limited 10 earlsfort terrace, dublin d02 t380 Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO. Für die Umsetzung Deiner Betroffenenrechte ist TikTok verantwortlich. Über Deine Betroffenenrechte informiert TikTok unter: https://www.tiktok.com/legal/privacy-policy?lang=de-DE. Du kannst Deine Rechte auch uns gegenüber geltend machen, wir werden Deine Anfrage dann umgehend an TikTok weiterleiten.

LinkedIn Wir betreiben auf LinkedIn eine LinkedIn Fanpage zu unserem Unternehmen. Bei Besuch und Nutzung der LinkedIn Fanpage kann LinkedIn Dein Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung dieser Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts/unserer Services. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO. Für die Umsetzung Deiner Betroffenenrechte ist LinkedIn verantwortlich. Über Deine Betroffenenrechte informiert LinkedIn unter: https://de.linkedin.com/legal/privacy-policy. Du kannst Deine Rechte auch uns gegenüber geltend machen, wir werden Deine Anfrage dann umgehend an LinkedIn weiterleiten.

YouTube Wir betreiben auf YouTube einen Kanal zu unserem Unternehmen. Bei Besuch und Nutzung unseres YouTube Kanals kann Google Dein Nutzungsverhalten auswerten und uns hieraus gewonnene Informationen mitteilen. Die Verwendung dieser Informationen erfolgt zu Zwecken der wirtschaftlichen Optimierung und bedarfsgerechten Gestaltung unseres Internetauftritts. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten ist Google Ireland Ltd., Gordon House, Barrow Street Dublin 4 Irland, als gemeinsam Verantwortlicher gemäß Art. 26 DSGVO. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO. Für die Umsetzung Deiner Betroffenenrechte ist YouTube verantwortlich. Über Deine Betroffenenrechte informiert YouTube unter: https://www.youtube.com/howyoutubeworks/our-commitments/protecting-user-data/#privacy- guidelines. Du kannst Deine Rechte auch uns gegenüber geltend machen, wir werden Deine Anfrage dann umgehend an YouTube weiterleiten.

13. Teilen Funktion in unseren Services

In unseren Services bieten wir Dir an, generierte Motive direkt auf Deinen eigenen Profilen in verschiedenen Sozialen Netzwerken zu teilen. Das Teilen fuktioniert immer so, dass die Sozialen Netzwerke beim Klicken auf „Teilen“ über entsprechende PlugIns Deine IP-Adresse erfahren und verarbeiten. Die Sozialen Netzwerke erfahren damit unmittelbar, dass Du vorher in unseren Services warst. Einige Sozialen Netzwerke verwenden Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder Marketingzwecke. Durch die „Pixel-Tags" können Informationen wie der Besucherverkehr in unseren Services ausgewertet werden. Die entsprechende Einwilligung kannst Du im Rahmen der „Teilen“ Funktion gegenüber den Sozialen Netzwerken geben oder verweigern. Weitere Informationen können ferner in Cookies auf Deinem Gerät gespeichert werden und unter anderem technische Informationen zu Deinem Browser und zu Deinem Betriebssystem, zum Besuchszeitpunkt unserer Services sowie weitere Angaben zur Nutzung unserer Services enthalten und mit Informationen aus anderen Quellen verbunden werden. Verarbeitete Datenkategorien sind hierbei Stammdaten, Kontaktdaten, Inhaltsdaten, Nutzungsdaten, Verbindungsdaten. Empfänger der Daten sind die jeweiligen Betreiber der Sozialen Netzwerke. Die Rechtsgrundlage zur Verarbeitung der Daten nach der hier genannten Maßgabe resultiert aus unserem berechtigten Interesse und damit aus Art. 6 Abs. 1 lit. f DSGVO. Für die Umsetzung Deiner Betroffenenrechte sind die Betreiber der Sozialen Netzwerke verantwortlich. Bitte informiere Dich dort jeweils über Deine Rechte. Für die folgenden Sozialen Netzwerke haben wir entsprechende „Teilen“ Links in unseren Services eingebaut.

Facebook: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Für die Umsetzung Deiner Betroffenenrechte ist Facebook verantwortlich. Über Deine Betroffenenrechte informiert Facebook unter: https://www.facebook.com/legal/terms/information_about_page_insights_data.

Instagram: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Für die Umsetzung Deiner Betroffenenrechte ist Meta verantwortlich. Über Deine Betroffenenrechte informiert Meta unter: https://privacycenter.instagram.com/policy.

TikTok: tiktok technology limited 10 earlsfort terrace, dublin d02 t380 Irland. Für die Umsetzung Deiner Betroffenenrechte ist TikTok verantwortlich. Über Deine Betroffenenrechte informiert TikTok unter: https://www.tiktok.com/legal/privacy-policy?lang=de-DE.

LinkedIn: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Für die Umsetzung Deiner Betroffenenrechte ist LinkedIn verantwortlich. Über Deine Betroffenenrechte informiert LinkedIn unter: https://de.linkedin.com/legal/privacy-policy.

Mit freundlicher Unterstützung vom

https://www.derstartupanwalt.de/