Aura GmbH Process Heat

  1. Home
  2. /
  3. Datenschutzbestimmungen

Datenschutz

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch abgekürzt als „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Dienstleistungen als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen und innerhalb externer Onlinepräsenzen, wie z.B. unseren Social Media Profilen (nachfolgend zusammenfassend „Online-Dienste“ genannt).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Letzte Aktualisierung: 31. März 2021

 

Inhaltsübersicht

  • Präambel
  • Controller
  • Überblick über die Verarbeitungsvorgänge
  • Kontaktinformationen des Datenschutzbeauftragten
  • Rechtsgrundlagen für die Verarbeitung
  • Sicherheitsvorkehrungen
  • Verwendung von Cookies
  • Bereitstellung von Online-Diensten und Webhosting
  • Kontaktaufnahme mit uns
  • Chatbots und Chat-Funktionen
  • Webanalyse, Überwachung und Optimierung
  • Onlinemarketing
  • Profile in sozialen Netzwerken (Social Media)
  • Plugins und eingebettete Funktionen und Inhalte
  • Löschung von Daten
  • Änderungen und Aktualisierungen der Datenschutzrichtlinie
  • Rechte der betroffenen Personen
  • Terminologie und Definitionen

 

Controller

Caroline Burkhart
AURA GmbH & Co. KG
Siebeinstrasse 3 (Zone 2)
76726 Germersheim, Germany

Vertretungsberechtigte Personen: Patric Burkhart (Geschäftsführer)

E-mail: info@auragmbh.com

Telefon: +49(0)7274-7006-0

 

Impressum

 

Kontaktinformationen des Datenschutzbeauftragten

c.burkhart@auragmbh.com

 

Überblick über die Verarbeitungsprozesse

Die folgende Tabelle gibt einen Überblick über die Arten der verarbeiteten Daten, die Zwecke, für die sie verarbeitet werden und die betroffenen Personen.

 

Kategorien von verarbeiteten Daten

  • Ereignisdaten (Facebook) („Ereignisdaten“ sind Daten, die von uns an Facebook übermittelt werden können, z.B. über Facebook-Pixel (über Apps oder andere Mittel) und sich auf Personen oder deren Handlungen beziehen; die Daten umfassen z.B. Informationen über Besuche von Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten usw. Ereignisdaten werden zum Zweck der Erstellung von Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Ereignisdaten umfassen nicht die eigentlichen Inhalte (wie z. B. schriftliche Kommentare), Anmeldeinformationen und Kontaktinformationen (wie Namen, E-Mail-Adressen und Telefonnummern). Veranstaltungsdaten werden von Facebook nach maximal zwei Jahren gelöscht, die daraus erstellten Custom Audiences mit der Löschung unseres Facebook-Kontos).
  • Inhaltsdaten (z. B. Texteingabe, Fotos, Videos) Kontaktdaten (z. B. E-Mail, Telefonnummern)
  • Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)
  • Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten)
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
  • Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungsverlauf)

 

Kategorien von betroffenen Personen

  • Kommunikationspartner (Empfänger von E-Mails, Briefen usw.)
  • Kunden
  • Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten)

 

Zwecke der Verarbeitung

  • Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit
  • Conversion Tracking (Messung der Wirksamkeit von Marketingaktivitäten)
  • Direktmarketing (z.B. per E-Mail oder Post)
  • Affiliate-Tracking
  • Vermarktung
  • Kontaktanfragen und Kommunikation
  • Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen)
  • Wiedervermarktung
  • Web Analytics (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern)
  • Umfragen und Fragebögen (z.B. Umfragen mit Eingabeoptionen, Multiple-Choice-Fragen)
  • Erbringung von Vertragsleistungen und Kundenbetreuung
  • Verwaltung und Beantwortung von Anfragen
  • Custom Audiences (Auswahl relevanter Zielgruppen für Marketingzwecke oder sonstige Ausgabe von Inhalten)

 

Rechtsgrundlagen für die Verarbeitung

Im Folgenden finden Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf die wir uns bei der Verarbeitung personenbezogener Daten stützen. Bitte beachten Sie, dass neben den Bestimmungen der DSGVO auch nationale Datenschutzbestimmungen Ihres oder unseres Wohnsitz- oder Sitzlandes gelten können. Sollten darüber hinaus im Einzelfall spezifischere Rechtsgrundlagen anwendbar sein, werden wir Sie in der Datenschutzerklärung darauf hinweisen.

  • Einwilligung (Artikel 6 (1) (a) GDPR) – Die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt.
  • Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) DSGVO) – Erfüllung eines Vertrags, bei dem die betroffene Person Vertragspartei ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Maßnahmen zu ergreifen.
  • Wahrnehmung einer Aufgabe im öffentlichen Interesse (Artikel 6 (1) (e) DSGVO) – Die Verarbeitung ist für die Wahrnehmung einer Aufgabe erforderlich, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem für die Verarbeitung Verantwortlichen übertragen wurde.
  • Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzbestimmungen in Deutschland: Neben den datenschutzrechtlichen Bestimmungen der Datenschutz-Grundverordnung gelten in Deutschland nationale Regelungen zum Datenschutz. Dazu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Einzelentscheidung einschließlich Profiling. Ferner regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung der Beschäftigten. Darüber hinaus können die Datenschutzgesetze der einzelnen Bundesländer Anwendung finden.

 

Sicherheitsvorkehrungen

Wir treffen geeignete technische und organisatorische Maßnahmen nach Maßgabe der gesetzlichen Bestimmungen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs zu den Daten, ihrer Eingabe, Übertragung, Sicherung und Trennung. Darüber hinaus haben wir Verfahren eingerichtet, die sicherstellen, dass die Rechte der betroffenen Personen gewahrt werden, dass Daten gelöscht werden und dass wir darauf vorbereitet sind, rasch auf Datenbedrohungen zu reagieren. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Dienstleistern nach dem Grundsatz „privacy by design“ und „privacy by default“.

SSL-Verschlüsselung (https): Um Ihre über unser Online-Angebot übermittelten Daten bestmöglich zu schützen, verwenden wir eine SSL-Verschlüsselung. Solche verschlüsselten Verbindungen erkennen Sie an dem Präfix https:// in der Adresszeile Ihres Browsers.

 

Verwendung von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Nutzers gespeichert werden. Ein Cookie wird in erster Linie verwendet, um Informationen über einen Nutzer während oder nach seinem Besuch innerhalb eines Online-Dienstes zu speichern. Zu den gespeicherten Informationen gehören z. B. die Spracheinstellungen auf einer Website, der Anmeldestatus, ein Warenkorb oder der Ort, an dem ein Video angesehen wurde. Der Begriff „Cookies“ umfasst auch andere Technologien, die dieselben Funktionen wie Cookies erfüllen (z. B. wenn Benutzerinformationen unter Verwendung pseudonymer Online-Kennungen, auch „Benutzer-IDs“ genannt, gespeichert werden).

Es werden folgende Arten und Funktionen von Cookies unterschieden:

  • Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens dann gelöscht, wenn ein Nutzer einen Online-Dienst verlassen und seinen Browser geschlossen hat.
  • Permanente cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann z.B. der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Auch die Interessen von Nutzern, die für Reichweitenmessung oder Marketingzwecke verwendet werden, können in einem solchen Cookie gespeichert werden.
  • First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
  • Third party cookies: Cookies von Drittanbietern werden hauptsächlich von Werbetreibenden (so genannten Dritten) verwendet, um Nutzerinformationen zu verarbeiten.
  • Erforderliche (auch: essentielle) Cookies: Cookies können für den Betrieb einer Website notwendig sein (z.B. um Logins oder andere Benutzereingaben zu speichern oder aus Sicherheitsgründen).
  • Cookies für Statistik, Marketing und Personalisierung: Cookies werden im Allgemeinen auch verwendet, um die Reichweite einer Website zu messen, und wenn die Interessen oder das Verhalten eines Nutzers (z. B. das Ansehen bestimmter Inhalte, die Nutzung von Funktionen usw.) auf einzelnen Websites in einem Nutzerprofil gespeichert werden. Solche Profile werden z. B. verwendet, um den Nutzern Inhalte anzuzeigen, die ihren potenziellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“ bezeichnet, d.h. die Verfolgung der potenziellen Interessen der Nutzer. Wenn wir Cookies oder „Tracking“-Technologien verwenden, werden wir Sie in unserer Datenschutzerklärung oder im Rahmen der Einholung der Zustimmung gesondert darüber informieren.

Informationen zur Rechtsgrundlage: Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um Ihre Einwilligung bitten. Wenn dies der Fall ist und Sie der Verwendung von Cookies zustimmen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten Ihre erklärte Einwilligung. Andernfalls erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z. B. am Betrieb unseres Online-Angebots und dessen Verbesserung) oder, wenn die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist.

AufbewahrungsfristSofern wir Sie nicht ausdrücklich über die Speicherdauer von permanenten Cookies informieren (z.B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Informationen über den Widerruf der Zustimmung und des Widerspruchs (Opt-Out)Unabhängig davon, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, der Verarbeitung Ihrer Daten mittels Cookie-Technologien zu widersprechen oder die Einwilligung zu widerrufen (zusammenfassend als „Opt-out“ bezeichnet). Ihren Widerspruch können Sie zunächst über die Einstellungen Ihres Browsers erklären, z.B. durch die Deaktivierung der Verwendung von Cookies (was auch die Funktionalität unserer Online-Dienste einschränken kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketingzwecken kann für eine Vielzahl von Diensten, insbesondere beim Tracking, über die Webseiten https://www.aboutads.info/choices/ und https://www.youronlinechoices.com erfolgen. Darüber hinaus können Sie weitere Informationen zum Widerspruch im Rahmen der Informationen zu den eingesetzten Dienstleistern und Cookies erhalten.

Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Wir verwenden eine Cookie-Management-Lösung, in der die Einwilligung der Nutzer in die Verwendung von Cookies bzw. die in der Cookie-Management-Lösung genannten Verfahren und Anbieter von den Nutzern eingeholt, verwaltet und widerrufen werden kann. Die Einwilligungserklärung wird gespeichert, damit sie nicht erneut abgerufen werden muss und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachgewiesen werden kann. Die Speicherung kann serverseitig und/oder in einem Cookie (sog. Opt-Out-Cookie oder unter Zuhilfenahme vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer bzw. dessen Gerät zuordnen zu können.2 Vorbehaltlich individueller Angaben der Anbieter von Cookie-Management-Diensten gelten die folgenden Angaben: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. In diesem Fall wird eine pseudonyme Benutzerkennung gebildet und mit Datum/Uhrzeit der Einwilligung, Informationen über den Umfang der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie Browser, System und verwendetes Endgerät gespeichert.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten)
  • Rechtsgrundlage: Zustimmung (Artikel 6 (1) (a) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR)

 

Cookie-Einstellungen zurücksetzen:

Zustimmung widerrufen 

 

Bereitstellung von Online-Diensten und Webhosting

Um unsere Online-Dienste sicher und effizient bereitstellen zu können, nehmen wir die Dienste eines oder mehrerer Webhosting-Anbieter in Anspruch, von deren Servern (oder Servern, die sie verwalten) die Online-Dienste abgerufen werden können. Für diese Zwecke können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheits- und technische Wartungsdienste in Anspruch nehmen.

Zu den im Rahmen der Erbringung der Hosting-Dienste verarbeiteten Daten können alle Informationen über die Nutzer unserer Online-Dienste gehören, die im Zuge der Nutzung und Kommunikation erhoben werden. Dazu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte der Online-Dienste an die Browser ausliefern zu können, sowie alle Eingaben, die innerhalb unserer Online-Dienste oder von Websites aus erfolgen.

E-Mail-Versand und HostingZu den von uns genutzten Webhosting-Diensten gehört auch das Versenden, Empfangen und Speichern von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen im Zusammenhang mit dem Versand von E-Mails (z. B. die beteiligten Provider) und der Inhalt der jeweiligen E-Mails verarbeitet. Die oben genannten Daten können auch zum Zweck der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht verschlüsselt versendet werden. E-Mails werden in der Regel auf dem Transportweg verschlüsselt, nicht aber auf den Servern, von denen sie gesendet und empfangen werden (es sei denn, es wird eine sogenannte Ende-zu-Ende-Verschlüsselung verwendet). Wir können daher keine Verantwortung für den Übertragungsweg von E-Mails zwischen Absender und Empfang auf unserem Server übernehmen.

Erfassung von Zugangsdaten und Protokolldateien: Wir selbst oder unser Webhosting-Anbieter erheben Daten über jeden Zugriff auf den Server (so genannte Serverlogfiles). Zu den Server-Logfiles können gehören: Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in der Regel IP-Adresse und der anfragende Provider.

Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und um die Stabilität und den optimalen Lastausgleich der Server zu gewährleisten.

  • Verarbeitete Datentypen: Inhaltsdaten (z. B. Texteingaben, Fotos, Videos), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit, Erbringung vertraglicher Leistungen und Kundenbetreuung.
  • Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
 

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

  • WordPress.com: Hostingplattform für Blogs / Websites; Dienstanbieter: Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA; Website: https://wordpress.com; Datenschutzbestimmungen: https://automattic.com/privacy/.
  • DomainFactory: Dienstleistungen im Bereich der Bereitstellung von informationstechnischer Infrastruktur und damit zusammenhängenden Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Anbieter: domainfactory GmbH, Oskar-Messter-Str. 33, 85737 Ismaning, Deutschland; Website: https://www.df.eu; Datenschutzerklärung: https://www.df.eu/de/datenschutz.

 

Kontaktaufnahme mit uns

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder über soziale Medien) werden die Daten der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und der gewünschten Aktivitäten erforderlich ist.

Die Beantwortung von Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor-)vertraglichen Anfragen und im Übrigen auf der Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotos, Videos), Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.), Kunden, Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen, Feedback (z. B. Sammlung von Feedback über ein Online-Formular), Umfragen und Fragebögen (z. B. Umfragen mit Eingabeoptionen, Multiple-Choice-Fragen).
  • Rechtliche Grundlagen: Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR), Erfüllung einer Aufgabe im öffentlichen Interesse (Artikel 6 (1) (e) GDPR).

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

  • HubSpot: Software für Kundenbeziehungen und -service (Verwaltung von Kundenanfragen aus verschiedenen Kanälen), Ticketingsystem, Feedback-, Zufriedenheits- und andere Umfragen; Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; Website: https://www.hubspot.de; Datenschutzbestimmungen: https://legal.hubspot.com/privacy-policy.

 

Chatbots und Chatfunktionen

Wir bieten Online-Chats und Chatbot-Funktionen als Kommunikationsmittel an (zusammen als „Chat-Dienste“ bezeichnet). Ein Chat ist eine Online-Konversation, die mit einem gewissen Grad an Unmittelbarkeit geführt wird. Ein Chatbot ist eine Software, die Fragen von Nutzern beantwortet oder sie über Nachrichten informiert. Wenn Sie unsere Chat-Funktionen nutzen, können wir Ihre personenbezogenen Daten verarbeiten.

Wenn Sie unsere Chat-Dienste innerhalb einer Online-Plattform nutzen, wird Ihre Identifikationsnummer auch innerhalb der jeweiligen Plattform gespeichert. Wir können auch Informationen darüber sammeln, welche Nutzer wann mit unseren Chat-Diensten interagieren. Darüber hinaus speichern wir den Inhalt Ihrer Konversationen über die Chat-Dienste und protokollieren Anmelde- und Einwilligungsvorgänge, um diese gemäß den gesetzlichen Anforderungen nachweisen zu können.

Wir möchten die Nutzer darauf hinweisen, dass der jeweilige Plattformanbieter erfahren kann, dass und wann Nutzer mit unseren Chat-Diensten kommunizieren und zum Zwecke der Optimierung der jeweiligen Dienste und zu Sicherheitszwecken technische Informationen über das verwendete Gerät des Nutzers und je nach Einstellung seines Gerätes auch Standortinformationen (sog. Metadaten) erheben kann. Ebenso können die Metadaten der Kommunikation über Chat-Dienste (d.h. Informationen darüber, wer mit wem kommuniziert hat) von den jeweiligen Plattformanbietern zu Marketingzwecken oder zur Einblendung von auf die Nutzer zugeschnittener Werbung gemäß deren Bestimmungen, auf die wir für weitere Informationen verweisen, verwendet werden.

Wenn Nutzer zustimmen, Informationen mit regelmäßigen Nachrichten an einen Chatbot zu aktivieren, haben sie jederzeit die Möglichkeit, sich von den Informationen für die Zukunft abzumelden. Der Chatbot weist die Nutzer darauf hin, wie und zu welchen Bedingungen sie die Nachrichten abbestellen können. Durch die Abmeldung von den Chatbot-Nachrichten werden die Daten der Nutzer aus dem Verzeichnis der Nachrichtenempfänger gelöscht.

Wir verwenden die vorgenannten Informationen zum Betrieb unserer Chat-Dienste, z.B. um Nutzer persönlich anzusprechen, ihre Anfragen zu beantworten, angeforderte Inhalte zu übermitteln und auch um unsere Chat-Dienste zu verbessern (z.B. um Chatbots Antworten auf häufig gestellte Fragen „beizubringen“ oder um unbeantwortete Anfragen zu identifizieren).

Informationen zur Rechtsgrundlage: Wir nutzen die Chat-Dienste auf der Grundlage einer Einwilligung, wenn wir zuvor die Erlaubnis der Nutzer zur Verarbeitung ihrer Daten durch die Chat-Dienste einholen (dies gilt in Fällen, in denen Nutzer um eine Einwilligung gebeten werden, z.B. damit ein Chatbot ihnen regelmäßig Nachrichten sendet). Wenn wir Chat-Dienste nutzen, um Nutzeranfragen zu unseren Dienstleistungen oder unserem Unternehmen zu beantworten, geschieht dies zur vertraglichen und vorvertraglichen Kommunikation. Darüber hinaus nutzen wir die Chat-Dienste auf Grundlage unserer berechtigten Interessen an der Optimierung der Chat-Dienste, ihrer Betriebseffizienz und der Verbesserung der positiven Nutzererfahrung.

Rücktritt, Widerspruch und Löschung: Sie können eine erteilte Einwilligung jederzeit widerrufen oder der Verarbeitung Ihrer Daten im Rahmen unserer Hutbot-Nutzung widersprechen.

  • Verarbeitete Datentypen: Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Texteingaben, Fotos, Videos), Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Direktmarketing (z. B. per E-Mail oder Post).
  • Rechtsgrundlage: Zustimmung (Artikel 6 (1) (a) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR).

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

  • HubSpot: Chatbot- und Assistenzsoftware und damit verbundene Dienstleistungen; Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA; Website: https://www.hubspot.com; Datenschutzrichtlinie: https://legal.hubspot.com/privacy-policy.

 

Web-Analyse, -Überwachung und -Optimierung

Die Webanalyse dient der Auswertung des Besucherverkehrs auf unserer Website und kann das Verhalten, die Interessen oder demografische Informationen der Nutzer, wie z.B. Alter oder Geschlecht, als pseudonyme Werte enthalten. Mit Hilfe der Webanalyse können wir z.B. erkennen, zu welcher Zeit unsere Online-Dienste oder deren Funktionen oder Inhalte am häufigsten genutzt oder wiederholt angefordert werden, sowie welche Bereiche optimierungsbedürftig sind.

Neben der Webanalyse können wir auch Testverfahren einsetzen, z.B. um verschiedene Versionen unserer Online-Dienste oder deren Komponenten zu testen und zu optimieren.

Zu diesen Zwecken können sog. Nutzungsprofile erstellt und in einer Datei (sog. „Cookie“) oder ähnlichen Verfahren gespeichert werden, in denen die für die vorgenannten Analysen relevanten Nutzerinformationen abgelegt werden. Diese Informationen können z.B. die aufgerufenen Inhalte, die besuchten Webseiten und die dort verwendeten Elemente und technischen Daten, wie z.B. den verwendeten Browser, das verwendete Computersystem und Informationen über die Nutzungszeiten umfassen. Wenn Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können diese je nach Anbieter ebenfalls verarbeitet werden.

Auch die IP-Adressen der Nutzer werden gespeichert. Wir verwenden jedoch zum Schutz der Nutzer ein eventuell vorhandenes IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse). Generell werden im Rahmen von Webanalysen, A/B-Tests und Optimierungen keine Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen für die Zwecke der jeweiligen Verfahren.

Informationen zur Rechtsgrundlage: Wenn wir die Nutzer um ihre Zustimmung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung die Zustimmung. Darüber hinaus kann die Verarbeitung Bestandteil unserer (vor-)vertraglichen Leistungen sein, sofern der Einsatz des Drittanbieters in diesem Rahmen vereinbart wurde. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfangsfreundlichen Dienstleistungen). In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung.

  • Verarbeitete Datentypen: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Web Analytics (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern), Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
  • Rechtliche Grundlagen: Zustimmung (Artikel 6 (1) (a) GDPR), berechtigte Interessen (Artikel 6 (1) (f) GDPR).

In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:

  • Google Analytics: Web-Analytik; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/en/about/analytics/; Datenschutzbestimmungen: https://policies.google.com/privacy.
  • Google Tag Manager: Der Google Tag Manager ist eine Lösung, mit der wir über eine Schnittstelle sogenannte Website-Tags verwalten und damit andere Dienste in unser Online-Angebot einbinden können (siehe dazu auch die weiteren Ausführungen in dieser Datenschutzerklärung). Mit dem Tag Manager selbst (der die Tags implementiert) werden z.B. keine Nutzerprofile erstellt oder Cookies gespeichert. Google erhält lediglich die IP-Adresse des Nutzers, die für den Betrieb des Google Tag Managers notwendig ist. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzbestimmungen: https://policies.google.com/privacy.
  • Matomo: Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Website werden nur auf unserem Server gespeichert und nicht an Dritte weitergegeben; Dienstanbieter: Web-Analytics/Reichweitenmessung in Eigenregie; Website: https://matomo.org/; Aufbewahrungsdauer: Die Cookies haben eine maximale Speicherdauer von 13 Monaten.

 

Onlinemarketing

Wir verarbeiten personenbezogene Daten für Zwecke des Online-Marketings, wozu insbesondere die Vermarktung von Werbeflächen oder die Anzeige von Werbung und anderen Inhalten (zusammenfassend „Inhalte“ genannt) auf der Grundlage der potentiellen Interessen der Nutzer und die Messung ihrer Wirksamkeit gehören können.

Zu diesen Zwecken werden sog. Nutzerprofile erstellt und in einer Datei (sog. „Cookie“) oder einem ähnlichen Verfahren gespeichert, in der die für die Darstellung der vorgenannten Inhalte relevanten Nutzerinformationen abgelegt werden. Diese Informationen können z.B. die angesehenen Inhalte, die besuchten Webseiten, die genutzten Online-Netzwerke, die Kommunikationspartner und technische Informationen wie z.B. den verwendeten Browser, das verwendete Computersystem und Angaben zu Nutzungszeiten umfassen. Sofern die Nutzer in die Erfassung ihrer Nebendaten eingewilligt haben, können auch diese verarbeitet werden.

Auch die IP-Adressen der Nutzer werden gespeichert. Wir verwenden jedoch vorgesehene IP-Masking-Verfahren (d.h. Pseudonymisierung durch Kürzung der IP-Adresse), um den Schutz der Nutzer durch Verwendung eines Pseudonyms zu gewährleisten. Generell werden im Rahmen des Online-Marketing-Prozesses keine eindeutigen Nutzerdaten (wie E-Mail-Adressen oder Namen) gesichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter von Online-Marketing-Verfahren die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen.

Die Informationen in den Profilen werden in der Regel in Cookies oder ähnlichen speichernden Verfahren abgelegt. Diese Cookies können später, in der Regel auch auf anderen Websites, die dieselbe Online-Marketing-Technologie verwenden, zu Zwecken der Inhaltsanzeige ausgelesen und analysiert sowie mit anderen Daten ergänzt und auf dem Server des Anbieters der Online-Marketing-Technologie gespeichert werden.

Den Profilen können ausnahmsweise auch eindeutige Daten zugeordnet werden. Dies ist z.B. dann der Fall, wenn die Nutzer Mitglied in einem sozialen Netzwerk sind, dessen Online-Marketing-Technologie wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Daten verknüpft. Bitte beachten Sie, dass die Nutzer ggf. zusätzliche Verträge mit den Anbietern sozialer Netzwerke oder anderen Dienstleistern abschließen, z.B. durch eine Einwilligung im Rahmen eines Registrierungsprozesses.

Grundsätzlich erhalten wir nur Zugriff auf zusammengefasste Informationen über die Performance unserer Werbung. Im Rahmen der so genannten Conversion-Messung können wir jedoch überprüfen, welche unserer Online-Marketing-Prozesse zu einer so genannten Conversion, d.h. zu einem Vertragsabschluss mit uns, geführt haben. Die Conversion-Messung dient allein der Erfolgsanalyse unserer Marketingaktivitäten.

Soweit nicht anders angegeben, bitten wir Sie zu berücksichtigen, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden.

Informationen zur Rechtsgrundlage: Wenn wir Nutzer um ihre Einwilligung bitten (z. B. im Rahmen einer sogenannten „Cookie-Banner-Einwilligung“), ist die Rechtsgrundlage für die Verarbeitung von Daten zu Online-Marketingzwecken diese Einwilligung. Andernfalls erfolgt die Verarbeitung der Nutzerdaten auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, der Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes. In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung.

Facebook Pixel und benutzerdefinierte Zielgruppen (benutzerdefinierte Zielgruppen): Mit Hilfe des Facebook-Pixels (oder gleichwertiger Funktionen, um Event-Daten oder Kontaktinformationen über Schnittstellen oder andere Software in Apps zu übertragen) ist Facebook zum einen in der Lage, die Besucher unserer Online-Dienste als Zielgruppe für die Schaltung von Werbeanzeigen (sog. „Facebook-Ads“) zu ermitteln. Dementsprechend setzen wir das Facebook-Pixel ein, um von uns geschaltete Facebook-Werbeanzeigen nur Facebook-Nutzern und innerhalb der Dienste von mit Facebook kooperierenden Partnern (sog. „Audience Network“ https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die ein Interesse an unserem Online-Angebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ermittelt werden) aufweisen, die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des Facebook-Pixels wollen wir auch sicherstellen, dass unsere Facebook-Werbeanzeigen dem potenziellen Interesse der Nutzer entsprechen und nicht störend wirken. Das Facebook-Pixel ermöglicht es uns außerdem, die Wirksamkeit von Facebook-Werbeanzeigen für statistische und Marktforschungszwecke zu verfolgen, indem es anzeigt, ob Nutzer nach dem Klick auf eine Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. „Conversion Tracking“).

Wir sind gemeinsam mit der Facebook Ireland Ltd. für die Erhebung oder Übermittlung (nicht aber die Weiterverarbeitung) von „Ereignisdaten“ verantwortlich, die Facebook im Rahmen einer Übermittlung unter Verwendung des Facebook-Pixels und vergleichbarer Funktionen (z.B. APIs), die in unseren Online-Diensten implementiert sind, zu folgenden Zwecken erhebt oder erhält: a) Anzeige von Werbeinhalten, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung von kommerziellen und transaktionalen Nachrichten (z.B. b) Zustellung von kommerziellen und transaktionalen Nachrichten (z.B., Ansprache von Nutzern über den Facebook Messenger); c) Verbesserung der Anzeigenschaltung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen für die Nutzer vermutlich von Interesse sind). Wir haben eine spezielle Vereinbarung mit Facebook getroffen (Controller Addendum“, https://www.facebook.com/legal/controller_addendum), die sich speziell mit den Sicherheitsmaßnahmen befasst, die Facebook ergreifen muss (https://www.facebook.com/legal/terms/data_security_terms), und in der Facebook zugestimmt hat, die Rechte der betroffenen Personen einzuhalten (d. h., die Nutzer können z. B. Anträge auf Zugang zu Informationen oder auf Löschung direkt an Facebook stellen). Hinweis: Wenn Facebook uns Messungen, Analysen und Berichte zur Verfügung stellt (die aggregiert sind, d.h. keine Informationen über einzelne Nutzer enthalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortung, sondern auf der Grundlage einer DPA („Data Processing Terms“, https://www.facebook.com/legal/terms/dataprocessing), der „Data Security Conditions“ (https://www.facebook.com/legal/terms/data_security_terms) und, in Bezug auf die Verarbeitung in den USA, auf der Grundlage von Standardvertragsklauseln („Facebook EU Data Transfer Addendum, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.

  • Processed data types: Usage data (e.g. websites visited, interest in content, access times), Meta/communication data (e.g. device information, IP addresses), Event Data (Facebook) (“Event Data” is data that can be transmitted from us to Facebook, e.g. via Facebook pixels (via apps or other means) and relates to persons or their actions; the data includes, for example, information about visits to websites, interactions with content, functions, installations of apps, purchases of products, etc.; Event data is processed for the purpose of creating target groups for content and advertising information (Custom Audiences); Event Data does not include the actual content (such as written comments), login information, and Contact Information (such as names, email addresses, and phone numbers). Event Data is deleted by Facebook after a maximum of two years, the Custom Audiences created from them with the deletion of our Facebook account).
  • Data subjects: Users (e.g. website visitors, users of online services).
  • Purposes of Processing: Marketing, Profiles with user-related information (Creating user profiles), Remarketing, Conversion tracking (Measurement of the effectiveness of marketing activities), Affiliate Tracking, Custom Audiences (Selection of relevant target groups for marketing purposes or other output of content).
  • Security measures: IP Masking (Pseudonymization of the IP address).
  • Legal Basis: Consent (Article 6 (1) (a) GDPR), Legitimate Interests (Article 6 (1) (f) GDPR).
  • Opt-Out: We refer to the privacy policies of the respective service providers and the possibilities for objection (so-called “opt-out”). If no explicit opt-out option has been specified, it is possible to deactivate cookies in the settings of your browser. However, this may restrict the functions of our online offer. We therefore recommend the following additional opt-out options, which are offered collectively for each area:a) Europe: https://www.youronlinechoices.eu. b) Canada: https://www.youradchoices.ca/choices. c) USA: https://www.aboutads.info/choices. d) Cross-regional: https://optout.aboutads.info.

Services and service providers being used:

 

Profiles in Social Networks (Social Media)

We maintain online presences within social networks and process user data in this context in order to communicate with the users active there or to offer information about us.

We would like to point out that user data may be processed outside the European Union. This may entail risks for users, e.g. by making it more difficult to enforce users’ rights.

In addition, user data is usually processed within social networks for market research and advertising purposes. For example, user profiles can be created on the basis of user behaviour and the associated interests of users. The user profiles can then be used, for example, to place advertisements within and outside the networks which are presumed to correspond to the interests of the users. For these purposes, cookies are usually stored on the user’s computer, in which the user’s usage behaviour and interests are stored. Furthermore, data can be stored in the user profiles independently of the devices used by the users (especially if the users are members of the respective networs or will become members later on).

For a detailed description of the respective processing operations and the opt-out options, please refer to the respective data protection declarations and information provided by the providers of the respective networks.

Also in the case of requests for information and the exercise of rights of data subjects, we point out that these can be most effectively pursued with the providers. Only the providers have access to the data of the users and can directly take appropriate measures and provide information. If you still need help, please do not hesitate to contact us.

Facebook: We are jointly responsible (so called “joint controller”) with Facebook Ireland Ltd. for the collection (but not the further processing) of data of visitors to our Facebook page. This data includes information about the types of content users view or interact with, or the actions they take (see “Things that you and others do and provide” in the Facebook Data Policy: https://www.facebook.com/policy), and information about the devices used by users (e.g., IP addresses, operating system, browser type, language settings, cookie information; see “Device Information” in the Facebook Data Policy: https://www.facebook.com/policy). As explained in the Facebook Data Policy under “How we use this information?” Facebook also collects and uses information to provide analytics services, known as “page insights,” to site operators to help them understand how people interact with their pages and with content associated with them. We have concluded a special agreement with Facebook (“Information about Page-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), which regulates in particular the security measures that Facebook must observe and in which Facebook has agreed to fulfill the rights of the persons concerned (i.e. users can send information access or deletion requests directly to Facebook). The rights of users (in particular to access to information, erasure, objection and complaint to the competent supervisory authority) are not restricted by the agreements with Facebook. Further information can be found in the “Information about Page Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data).

  • Processed data types: Contact data (e.g. e-mail, telephone numbers), Content data (e.g. text input, photographs, videos), Usage data (e.g. websites visited, interest in content, access times), Meta/communication data (e.g. device information, IP addresses).
  • Data subjects: Users (e.g. website visitors, users of online services).
  • Purposes of Processing: Contact requests and communication, Feedback (e.g. collecting feedback via online form), Marketing.
  • Legal Basis: Legitimate Interests (Article 6 (1) (f) GDPR).

Services and service providers being used:

 

Plugins and embedded functions and content

Within our online services, we integrate functional and content elements that are obtained from the servers of their respective providers (hereinafter referred to as “third-party providers”). These may, for example, be graphics, videos or city maps (hereinafter uniformly referred to as “Content”).

The integration always presupposes that the third-party providers of this content process the IP address of the user, since they could not send the content to their browser without the IP address. The IP address is therefore required for the presentation of these contents or functions. We strive to use only those contents, whose respective offerers use the IP address only for the distribution of the contents. Third parties may also use so-called pixel tags (invisible graphics, also known as “web beacons”) for statistical or marketing purposes. The “pixel tags” can be used to evaluate information such as visitor traffic on the pages of this website. The pseudonymous information may also be stored in cookies on the user’s device and may include technical information about the browser and operating system, referring websites, visit times and other information about the use of our website, as well as may be linked to such information from other sources.

Information on legal basis: If we ask users for their consent (e.g. in the context of a so-called “cookie banner consent”), the legal basis for processing is this consent. Otherwise, user data will be processed on the basis of our legitimate interests (i.e. interest in the analysis, optimisation and economic operation of our online services. We refer you to the note on the use of cookies in this privacy policy.

  • Processed data types: Usage data (e.g. websites visited, interest in content, access times), Meta/communication data (e.g. device information, IP addresses), Inventory data (e.g. names, addresses), Contact data (e.g. e-mail, telephone numbers), Content data (e.g. text input, photographs, videos).
  • Data subjects: Users (e.g. website visitors, users of online services).
  • Purposes of Processing: Provision of our online services and usability, Marketing, Profiles with user-related information (Creating user profiles).
  • Legal Basis: Consent (Article 6 (1) (a) GDPR), Legitimate Interests (Article 6 (1) (f) GDPR), Performance of a contract and prior requests (Article 6 (1) (b) GDPR).

Services and service providers being used:

 

Erasure of data

The data processed by us will be erased in accordance with the statutory provisions as soon as their processing is revoked or other permissions no longer apply (e.g. if the purpose of processing this data no longer applies or they are not required for the purpose).

If the data is not deleted because they are required for other and legally permissible purposes, their processing is limited to these purposes. This means that the data will be restricted and not processed for other purposes. This applies, for example, to data that must be stored for commercial or tax reasons or for which storage is necessary to assert, exercise or defend legal claims or to protect the rights of another natural or legal person.

In the context of our information on data processing, we may provide users with further information on the deletion and retention of data that is specific to the respective processing operation.

 

Changes and Updates to the Privacy Policy

We kindly ask you to inform yourself regularly about the contents of our data protection declaration. We will adjust the privacy policy as changes in our data processing practices make this necessary. We will inform you as soon as the changes require your cooperation (e.g. consent) or other individual notification.

If we provide addresses and contact information of companies and organizations in this privacy policy, we ask you to note that addresses may change over time and to verify the information before contacting us.

 

Rights of Data Subjects

As data subject, you are entitled to various rights under the GDPR, which arise in particular from Articles 15 to 21 of the GDPR:

  • Right to Object: You have the right, on grounds arising from your particular situation, to object at any time to the processing of your personal data which is based on letter (e) or (f) of Article 6(1) GDPR , including profiling based on those provisions.Where personal data are processed for direct marketing purposes, you have the right to object at any time to the processing of the personal data concerning you for the purpose of such marketing, which includes profiling to the extent that it is related to such direct marketing.
  • Right of withdrawal for consents: You have the right to revoke consents at any time.
  • Right of access: You have the right to request confirmation as to whether the data in question will be processed and to be informed of this data and to receive further information and a copy of the data in accordance with the provisions of the law.
  • Right to rectification: You have the right, in accordance with the law, to request the completion of the data concerning you or the rectification of the incorrect data concerning you.
  • Right to Erasure and Right to Restriction of Processing: In accordance with the statutory provisions, you have the right to demand that the relevant data be erased immediately or, alternatively, to demand that the processing of the data be restricted in accordance with the statutory provisions.
  • Right to data portability: You have the right to receive data concerning you which you have provided to us in a structured, common and machine-readable format in accordance with the legal requirements, or to request its transmission to another controller.
  • Complaint to the supervisory authority: In accordance with the law and without prejudice to any other administrative or judicial remedy, you also have the right to lodge a complaint with a data protection supervisory authority, in particular a supervisory authority in the Member State where you habitually reside, the supervisory authority of your place of work or the place of the alleged infringement, if you consider that the processing of personal data concerning you infringes the GDPR.

Supervisory authority competent for us:

Rheinland-Pfalz
Postanschrift
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Postfach 30 40
55020 Mainz

Besucheradresse
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Rheinland-Pfalz
Hintere Bleiche 34
55116 Mainz

Tel.: 061 31/208-24 49
Fax: 061 31/208-24 97
E-Mail: poststelle@datenschutz.rlp.de
Internet: www.datenschutz.rlp.de

 

Terminology and Definitions

This section provides an overview of the terms used in this privacy policy. Many of the terms are drawn from the law and defined mainly in Article 4 GDPR. The legal definitions are binding. The following explanations, on the other hand, are intended above all for the purpose of comprehension. The terms are sorted alphabetically.

  • Affiliate Tracking: Custom Audiences refers to the process of determining target groups for advertising purposes, e.g. the display of advertisements. For example, a user’s interest in certain products or topics on the Internet may be used to conclude that the user is interested in advertisements for similar products or the online store in which the user viewed the products. “Lookalike Audiences” is the term used to describe content that is viewed as suitable by users whose profiles or interests presumably correspond to the users for whom the profiles were created. For the purposes of creating custom audiences and lookalike audiences, cookies and web beacons are typically used.
  • Controller: “Controller” means the natural or legal person, public authority, agency or other body which, alone or jointly with others, determines the purposes and means of the processing of personal data.
  • Conversion tracking: Conversion tracking is a method used to evaluate the effectiveness of marketing measures. For this purpose, a cookie is usually stored on the devices of the users within the websites on which the marketing measures take place and then called up again on the target website (e.g. we can thus trace whether the advertisements placed by us on other websites were successful).
  • Custom Audiences: Target group formation (or “custom audiences”) is the term used when target groups are determined for advertising purposes, e.g. display of advertisements. For example, a user’s interest in certain products or topics on the Internet may be used to infer that that user is interested in advertisements for similar products or the online store in which they viewed the products. Lookalike Audiences” (or similar target groups) is the term used to describe content that is viewed as suitable by users whose profiles or interests presumably correspond to the users for whom the profiles were created. Cookies are generally used for the purposes of creating custom audiences and lookalike audiences. Target groups can be created by processing visitors of an online service or can be uploaded to the provider of an online marketing technology by means of uploading (which is usually done pseudonymised).
  • IP Masking: IP masking is a method by which the last octet, i.e. the last two numbers of an IP address, are deleted so that the IP address alone can no longer be used to uniquely identify a person. IP masking is therefore a means of pseudonymising processing methods, particularly in online marketing.
  • Personal Data: “personal data” means any information relating to an identified or identifiable natural person (“data subject”); an identifiable natural person is one who can be identified, directly or indirectly, in particular by reference to an identifier such as a name, an identification number, location data, an online identifier or to one or more factors specific to the physical, physiological, genetic, mental, economic, cultural or social identity of that natural person.
  • Processing: The term “processing” covers a wide range and practically every handling of data, be it collection, evaluation, storage, transmission or erasure.
  • Profiles with user-related information: The processing of “profiles with user-related information”, or “profiles” for short, includes any kind of automated processing of personal data that consists of using these personal data to analyse, evaluate or predict certain personal aspects relating to a natural person (depending on the type of profiling, this may include different information concerning demographics, behaviour and interests, such as interaction with websites and their content, etc.) (e.g. interests in certain content or products, click behaviour on a website or location). Cookies and web beacons are often used for profiling purposes.
  • Remarketing: Remarketing” or “retargeting” is the term used, for example, to indicate for advertising purposes which products a user is interested in on a website in order to remind the user of these products on other websites, e.g. in advertisements.
  • Web Analytics: Web Analytics serves the evaluation of visitor traffic of online services and can determine their behavior or interests in certain information, such as content of websites. With the help of web analytics, website owners, for example, can recognize at what time visitors visit their website and what content they are interested in. This allows them, for example, to optimize the content of the website to better meet the needs of their visitors. For purposes of web analytics, pseudonymous cookies and web beacons are frequently used in order to recognise returning visitors and thus obtain more precise analyses of the use of an online service.eCookies von Drittanbietern werden hauptsächlich von Werbetreibenden (so genannten Dritten) verwendet, um Nutzerinformationen zu verarbeiten.Betroffene Personen

Melden Sie sich gerne bei unserem Newsletter an

In unserem Newsletter informieren wir Sie regelmäßig über neue Branchen-Highlights, AURA-News und vieles mehr.

Sie interessieren sich für Prozesswärme?

Buchen Sie einen Termin online

Nach dem Klick können Sie direkt in unseren
Kalender schauen und sich einen passenden Termin
mit einem unserer Mitarbeiter auswählen.

Termin buchen

Hauptsitz

AURA GmbH & Co. KG
Siebeinstrasse 3 (Zone 2)
76726 Germersheim, Germany

Kontaktinformationen

Linkedin

Schnelle Links