I. Wer sind wir und wie können Sie uns erreichen?
Wir, das
Haufe Service Center GmbH
Ein Unternehmen der Haufe Gruppe
Munzinger Straße 9
79111 Freiburg
E-Mail: service@haufe.de
sind als verantwortliche Stelle dafür zuständig, Ihre personenbezogenen Daten zu schützen. Bei Fragen zur Datenverarbeitung, zu Ihren Rechten oder zur Datenschutzerklärung steht Ihnen auch unser Datenschutzbeauftragter Raik Mickler gerne zur Seite. Diesen erreichen Sie unter: dsb@haufe-lexware.com.
II. Welche Daten werden beim Besuch unserer Webseiten verarbeitet?
Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.
1. Log-Files
1.1. Erhobene Daten
Beim Besuch unserer Webseiten werden von Ihrem Browser automatisch folgende Daten übermittelt:
- Ihre IP-Adresse
- die Webseite, von der Sie kommen
- Webseiten, die Sie über unsere Seite aufrufen
- die Seiten, die Sie anklicken, sowie
- Uhrzeit des Seitenaufrufs
- Name Ihres Internet Service Providers
- Ihr Browsertyp und dessen Version
- das Betriebssystem Ihres Endgeräts
- das Datum und die Dauer des Besuches.
1.2. Zwecke der Datenverarbeitung
Die vorübergehende Speicherung dieser Daten ist notwendig, um eine Auslieferung der Webseite an Ihren Rechner zu ermöglichen und um die Funktionsfähigkeit der Webseite sicherzustellen. Mit Hilfe dieser Daten gewinnen wir auch statistische Erkenntnisse darüber, wie unsere Webseiten genutzt werden. Darüber hinaus erfassen wir die Daten, um unzulässige Zugriffe auf den Webserver und die missbräuchliche Nutzung der Webseiten rückverfolgen und verhindern zu können, sowie zur Sicherung unserer informationstechnischen Systeme.
1.3. Rechtsgrundlage
Wir speichern diese Daten vorübergehend auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen.
1.4. Speicherdauer und Steuerungsoptionen
Die Daten werden gelöscht, wenn Sie für die Erreichung der Zwecke nicht mehr notwendig sind. Logfiles werden nach spätestens 90 Tagen gelöscht.
2. Allgemeine Informationen zu Cookies und Targeting-Technologien
2.1. Erhobene Daten
Beim Besuch unserer Webseiten werden sog. Cookies gesetzt. Hierbei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Cookies enthalten im Regelfall eine charakteristische Zeichenabfolge, die sog. Cookie-ID, mit der Ihr Browser bei einem erneuten Aufruf unserer Webseiten identifiziert werden kann. Darüber hinaus nutzen wir sog. Tags, das sind kleine Code-Elemente, mit deren Hilfe wir das Verhalten unserer Nutzer und den Erfolg von Werbeaktivitäten messen können. Je nach Art der Cookies bzw. Tags werden unterschiedliche Daten erhoben und pseudonymisiert verarbeitet. Wir setzen sowohl eigene Cookies als auch Cookies von anderen Anbietern ein (Drittanbietercookies). Die Drittanbietercookies sind unten in Ziff. 2 C im Einzelnen dargestellt.
Button Text2.2. Zwecke der Datenverarbeitung
Wir verwenden vier Kategorien für die Klassifizierung der Cookies:
2.2.1 Notwendige Cookies
Technisch notwendige Cookies ermöglichen die technische Funktionsweise der Webseite. Einige Funktionen unserer Webseiten können ohne den Einsatz dieser Cookies nicht angeboten werden.
2.2.2 Session-Cookies ("Dieser Besuch")
Bei den Session-Cookies für "diesen Besuch" handelt es sich um Cookies, die nach dem Schließen des Browserfensters direkt wieder gelöscht werden. Sie werden benötigt, um beispielsweise nach einem Login im Benutzerkonto eingeloggt zu bleiben.
2.2.3 Visitor-Cookies ("Weitere Besuche")
Durch den Einsatz sogenannter Visitor-Cookies für "weitere Besuche" wissen wir, dass Sie unsere Webseite schon einmal besucht haben. So können wir unser Angebot auf Sie anpassen.
2.2.4 Werbe- und Retargeting-Cookies
Diese Cookies dienen dazu, dass wir auf anderen Plattformen (z.B. Google oder Facebook) die Informationen zur Verfügung haben, ob unsere Webseite schon einmal besucht wurde.
2.3. Rechtsgrundlage
Wir setzen technisch notwendige Cookies auf Grundlage berechtigter Interessen ein (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die Funktionalitäten unserer Webseiten und deren optimale Bedienbarkeit zu gewährleisten. Wir setzen Statistik-, Visitor-sowie Werbe- und Retargeting-Cookies nur mit Ihrer Einwilligung ein. Wir holen diese beim Aufruf unserer Webseiten über das Cookiebanner ein. Ihre Einwilligung können Sie jederzeit über den Link "Cookie-Einstellungen verwalten" im Footer unserer Webseiten anpassen, zum Beispiel im Shop.
2.4. Speicherdauer und Steuerungsoptionen
Einige der von uns verwendeten Cookies werden nach dem Schließen des Browsers wieder automatisch gelöscht (sog. Session Cookies), andere verbleiben dauerhaft auf Ihrem Endgerät und ermöglichen uns, Ihren Browser wiederzuerkennen (sog. Persistente Cookies).
Cookies werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Cookies und können in Ihrem Browser Cookies löschen, das Speichern von Cookies gänzlich deaktivieren oder bestimmte Cookies selektiv akzeptieren. Bitte verwenden Sie die Hilfefunktionen Ihres Browsers, um zu erfahren, wie Sie diese Einstellungen ändern können. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein.
Ein Widerspruch im Zusammenhang mit dem Setzen von Cookies ist nur im Rahmen der sog. „Cookie-Banner“ oder durch die gerade angesprochenen Einstellungen in Ihrem Browser möglich. Darüber hinaus können Sie Cookies individuell über die unten angebotenen Opt-out-Möglichkeiten steuern. Ein Widerspruch per E-Mail ist, im Zusammenhang mit dem Setzen von Cookies, technisch leider nicht umsetzbar.
3. Eingesetzte Cookies und Trackingtechnologien von Drittanbietern
3.1. Notwendige Cookies
3.1.1 Cloudflare
Erhobene Daten:
Wir nutzen bei einigen Webseiten den Service Cloudflare des Unternehmens Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, United States of America. Hierbei handelt es sich um ein Content Delivery Network (CDN), mit dessen Hilfe unsere Inhalte, wie z.B. Skripte oder Grafikdateien, mittels regional verteilter und über das Internet verbundener Server schneller ausgeliefert werden können.
Zwecke der Datenverarbeitung:
Wir setzen diesen Dienst ein, um die volle Funktionalität sowie eine sichere und effiziente Bereitstellung unserer Webseite zu gewährleisten.
Rechtsgrundlage:
Cloudflare setzen wir auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, die Webseite fehlerfrei zur Verfügung zu stellen.
Speicherdauer und Steuerungsoptionen:
Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden.
3.1.2 cloudfront.net
Erhobene Daten:
Wir nutzen bei einigen Webseiten den Service cloudfront.net des Unternehmens Amazon Europe Core S.à r.l. (Société à responsabilité limitée), 5 Rue Plaetis, L-2338, Luxembourg. Hierbei handelt es sich um ein Content Delivery Network (CDN), mit dessen Hilfe unsere Inhalte, wie z.B. Skripte oder Grafikdateien, mittels regional verteilter und über das Internet verbundener Server schneller ausgeliefert werden können.
Zwecke der Datenverarbeitung:
Wir setzen diesen Dienst ein, um die volle Funktionalität sowie eine sichere und effiziente Bereitstellung unserer Webseite zu gewährleisten.
Rechtsgrundlage:
cloudfront.net setzen wir auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, die Webseite fehlerfrei zur Verfügung zu stellen.
Speicherdauer und Steuerungsoptionen:
Die Daten werden gelöscht, sobald sie für die Bearbeitung nicht mehr benötigt werden
3.1.3 Dynatrace
Erhobene Daten:
Wir nutzen bei einigen Webseiten den Service Dynatrace des Unternehmens Dynatrace LLC, 1601 Trapelo Road, Suite 116, Waltham, MA 02451, United States of America. Dabei handelt es sich um ein Tool für App Monitoring . Es bietet Software-Intelligenz, um die Komplexität der Unternehmens-Cloud zu vereinfachen und die digitale Transformation zu beschleunigen.
Zwecke der Datenverarbeitung:
Wir setzen diesen Dienst ein, um Informationen über die Performance unserer Webanwendung zu gewinnen. Dynatrace erfasst Daten wie W3C-Timings, Button-Klicks, Link-Klicks, JavaScript-Fehler, Browser-Typen und geografische Regionen. Diese Daten helfen uns, funktionale Probleme zu erkennen und zu beheben.
Rechtsgrundlage:
Dynatrace setzen wir auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, die die volle Funktionalität unserer Webseite zu gewährleisten.
Speicherdauer und Steuerungsoptionen:
Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
3.1.4 FACT Finder
Erhobene Daten:
Wir nutzen bei einigen Webseiten den Service FACT Finder des Unternehmens Omikron Data Quality GmbH, Habermehlstr. 17, 75172 Pforzheim. Dabei handelt es sich um eine Such- und Navigationsplattform für E-Commerce-Produkte.
Zwecke der Datenverarbeitung:
Wir setzen diesen Dienst ein, um die Funktionalität unserer Suchfunktion zu gewährleisten.
Rechtsgrundlage:
FACT Finder setzen wir auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, die volle Funktionalität unserer Webseite zu gewährleisten.
Speicherdauer und Steuerungsoptionen:
Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
3.1.5 Friendly CAPTCHA
Erhobene Daten:
Wir nutzen bei einigen Formularen den Dienst Friendly CAPTCHA. Anbieter ist die Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland. Folgende Datenarten werden durch den Dienst gesammelt:
- Anonymisierte IP-Adresse
- Referrer-URL
- URL
- User-Agent
- Zeitstempel
Zwecke der Datenverarbeitung:
Wir setzen diesen Dienst ein, um zu unterscheiden, ob eine Eingabe in einem unserer Webformulare durch einen Menschen oder missbräuchlich automatisiert/maschinell erfolgt und damit zum Schutz unserer technischen Systeme. Weitere Informationen hierzu finden Sie unter https://friendlycaptcha.com/legal/privacy-end-users/.
Rechtsgrundlage:
Friendly CAPTCHA setzen wir auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, die missbräuchliche Nutzung unserer Formulare zu verhindern und unsere technischen Systeme zu schützen.
Speicherdauer und Steuerungsoptionen:
Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern.
3.1.6 Google Tag Manager
Google Tag Manager ist eine Lösung, mit der wir sog. Webseiten-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google Marketing Dienste in unser Onlineangebot einbinden können). Der Tag Manager selbst (welcher die Tags implementiert) verarbeitet keine personenbezogenen Daten. Im Hinblick auf die Verarbeitung der personenbezogenen Daten wird auf die Angaben zu den jeweiligen Google-Diensten verwiesen. Nutzungsrichtlinien des Google Tag Managers können Sie hier abrufen:
https://www.google.com/intl/de/tagmanager/use-policy.html
3.1.7 Kameleoon A/B Testing
Erhobene Daten:
Wir nutzen Lösungen und Technologien der Kameleoon GmbH, Beim Alten Ausbesserungswerk 4, 76135 Offenburg. Kameleoon verwendet ein Cookie, der eine über ein Zufallssystem generierte ID beinhaltet, um sicherzustellen, dass bei A/B-Tests die Varianten auch bei Folgebesuchen ausgesteuert werden. Es werden keine User-Informationen gesammelt.
Zwecke der Datenverarbeitung:
Wir setzen Kameleoon zur bedarfsgerechten Gestaltung und Optimierung unserer Webseiten ein.
Rechtsgrundlage:
Kameleoon setzen wir auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO) ein. Unser berechtigtes Interesse liegt darin, die oben beschriebenen Zwecke zu erreichen.
Speicherdauer und Steuerungsoptionen:
Kameleoon speichert diese Daten 30 Tage und diese werden regelmäßig gelöscht. Sie können die Erfassung und Verarbeitung von Daten durch Kameleoon durch eine entsprechende Einstellung in Ihrem Browser oder über diesen Link: https://www.lexware.de#kameleoonOptout=true verhindern.
3.1.8 Riddle
Erhobene Daten:
Wir nutzen bei einigen Webseiten den Service „Riddle“ des Unternehmens Riddle Technologies AG, Lenaustr. 1, 66125 Saarbrücken, Deutschland. Hierbei handelt es sich um einen Dienst, der verwendet wird, um Umfragen und Quizze zu erstellen. Dabei werden keine personenbezogenen Daten erhoben.
Zwecke der Datenverarbeitung:
Wir setzen Riddle zur bedarfsgerechten Optimierung unserer Webseiten ein.
Rechtsgrundlage:
Wir speichern diese Daten vorübergehend auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen.
Speicherdauer und Steuerungsoptionen:
Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden. Weitere Informationen erhalten Sie unter: https://www.riddle.com/legal/cookies
3.1.9 smart-rechner
Erhobene Daten:
Auf unserer Website haben wir Online-Rechner von www.smart-rechner.de (Anbieter ist Smare Stefan Banse Michael Mühl GbR, Hinter der Hage 25, 53501 Grafschaft, Deutschland, im Weiteren: „Smare“) als externen Dienst eingebunden, um Ihnen bedarfsgerechte Berechnungen auf unserer Website zu ermöglichen. Beim Aufruf der Website werden Ihre Zugriffsdaten wie Ihre IP-Adresse, Browser- und Geräteinformationen sowie Datum und Uhrzeit der Serveranfrage und die bei der Nutzung der Eingabemaske der Online-Rechner zur Berechnung angegebenen Daten an Smare und den Hosting-Anbieter von Smare, IONOS SE (Elgendorfer Str. 57, 56410 Montabaur, Deutschland), übermittelt. Ihre Zugriffsdaten werden bei IONOS SE in Server-Protokolldateien (Logfiles) gespeichert. Ihre IP-Adresse wird durch die IONOS SE nach sieben Tagen anonymisiert und nach neun Wochen gelöscht. Die Speicherung der IP-Adresse bei der IONOS SE dient ausschließlich der Funktionsfähigkeit und Integrität sowie Sicherheit der Online-Rechner. Eine Zuordnung der Daten zu einer bestimmten Person findet durch Smare oder IONOS SE nicht statt. Insbesondere werden die Daten auch nicht mit anderen Datenquellen zusammengeführt. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der bedarfsgerechten Gestaltung unserer Website und darin, Ihnen einen zusätzlichen Service bieten zu können. Weitere Informationen zum Datenschutz von Smare finden Sie unter https://www.smart-rechner.de/datenschutzerklaerung. Weitere Informationen zum Datenschutz bei dem Hosting-Anbieter IONOS SE finden Sie unter: https://www.ionos.de/terms-gtc/datenschutzerklaerung/.Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die angegebenen Kontaktdaten des Verantwortlichen zukommen lassen.
Zwecke der Datenverarbeitung:
Wir setzen smart-rechner zur bedarfsgerechten Optimierung unserer Webseiten ein.
Rechtsgrundlage:
Wir speichern diese Daten vorübergehend auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 f DSGVO). Unser berechtigtes Interesse liegt darin, die vorstehend beschriebenen Zwecke zu erreichen.
Speicherdauer und Steuerungsoptionen:
Die Daten werden gelöscht, sobald sie für die Verarbeitungszwecke nicht mehr benötigt werden. Weitere Informationen erhalten Sie unter: https://www.smart-rechner.de/datenschutzerklaerung.php.
3.1.10 Trusted Shops
Erhobene Daten:
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung ist auf dieser Webseite das Trusted Shops Trustbadge eingebunden. Bei dem Aufruf des Trustbadge speichert der Webserver automatisch ein sogenanntes Server-Logfile, das z.B. Ihre IP-Adresse, Datum und Uhrzeit des Abrufs, übertragene Datenmenge und den anfragenden Provider (Zugriffsdaten) enthält und den Abruf dokumentiert.
Zwecke der Datenverarbeitung:
Zur Anzeige unseres Trusted Shops Gütesiegels und der gegebenenfalls gesammelten Bewertungen sowie zum Angebot der Trusted Shops Produkte für Käufer nach einer Bestellung.
Rechtsgrundlage:
Dies dient der Wahrung unserer im Rahmen einer Interessensabwägung überwiegenden berechtigten Interessen an einer optimalen Vermarktung unseres Angebots. Das Trustbadge und die damit beworbenen Dienste sind ein Angebot der Trusted Shops GmbH, Subbelrather Str. 15C, 50823 Köln.
Speicherdauer und Steuerungsoptionen:
Diese Zugriffsdaten werden nicht ausgewertet und spätestens sieben Tagen nach Ende Ihres Seitenbesuchs automatisch überschrieben. Weitere personenbezogene Daten werden lediglich an TrustedShops übertragen, soweit Sie sich nach Abschluss einer Bestellung für die Nutzung von Trusted Shops Produkten entscheiden oder sich bereits für die Nutzung registriert haben. In diesem Fall gilt die zwischen Ihnen und Trusted Shops getroffene vertragliche Vereinbarung.
3.1.11 Trustpilot
Erhobene Daten:
Wir würden uns freuen, wenn Sie unser Unternehmen, unser Produkt oder unsere Services bei unserem Partner „Trustpilot“ (Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dänemark) bewerten würden.
Dazu senden wir Ihnen beispielsweise per Email einen Link zur freiwilligen Abgabe einer Bewertung zu. Sofern Sie den Link aufrufen, werden die erforderlichen Daten (u.a. Email-Adresse und Name) an Trustpilot übermittelt und in das von Trustpilot bereitgestellte Registrierungsformular eingetragen, um das Bewertungserlebnis so einfach wie möglich zu gestalten.
Für die Abgabe einer Bewertung oder Kundenfeedback ist es erforderlich, dass Sie den Nutzungsbedingungen bzw. Terms and Conditions von Trustpilot zustimmen. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung für Endnutzer von Trustpilot.
Neben einer Bewertung für das einladende Unternehmen können dann auch Bewertungen für jedes beliebige Unternehmen auf dem Bewertungsportal von Trustpilot erfasst werden. Bei Teilnahme an diesem Feedback-System kann Ihre Bewertung durch Unternehmen der Haufe Group, sowie auf den Webseiten von Trustpilot veröffentlicht werden.
Zwecke der Datenverarbeitung:
Wir verarbeiten und verwenden die beschriebenen Daten, um unsere Dienste fortlaufend zu verbessern, indem wir Bestandskunden dazu einladen, Bewertungen zu unserem Unternehmen, Produkten und Services abzugeben.
Rechtsgrundlage:
Rechtsgrundlage zur Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Speicherdauer und Steuerungsoptionen:
Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu Direktwerbezwecken durch uns zu widersprechen.
3.1.12 Usercentrics Consent Management Platform
Erhobene Daten:
Wir nutzen den Zustimmungsverwaltungsdienst Usercentrics GmbH, Sendlinger Str. 7, 80331 Munich, Germany („Usercentrics“). Usercentrics wird auf der Webseite als Auftragsverarbeiter zum Zwecke des Consent Managements eingesetzt. Dabei werden folgende Daten erhoben: Opt-in- und Opt-out-Daten, Referrer URL, User Agent, Benutzereinstellungen, Consent ID, Zeitpunkt der Einwilligung, Einwilligungstyp, Template-Version, Banner-Sprache.
Zwecke der Datenverarbeitung:
Usercentrics setzen wir ein, um der Einhaltung der rechtlichen Verpflichtungen der Einwilligungsspeicherung nachzukommen.
Rechtsgrundlage:
Usercentrics setzen wir ein, um unserer rechtlichen Pflicht nachzukommen, Art. 6 Abs. 1 S. 1 lit. c DSGVO.
Speicherdauer und Steuerungsoptionen:
Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Daten werden dann sofort gelöscht. Weitere Informationen finden Sie in der Datenschutzerklärung von Usercentrics.
3.2. Cookies für diesen Besuch / Session-Cookies
3.2.1 Econda Analytics Essential
Erhobene Daten:
Wir nutzen Lösungen und Technologien der econda GmbH, Eisenlohrstraße 43, 76135 Karlsruhe („Econda“). Econda erstellt mit Hilfe von Cookies seitenübergreifende pseudonymisierte Nutzerprofile. Hierbei werden keine Daten erhoben, die die Wiedererkennung Ihres Browsers ermöglichen. Ihre IP-Adresse wird unmittelbar nach Eingang unkenntlich gemacht, um eine Zuordnung zu Nutzerprofilen zu verhindern.
Zwecke der Datenverarbeitung:
Wir setzen Econda zur bedarfsgerechten Gestaltung und Optimierung unserer Webseiten ein.
Rechtsgrundlage:
Econda setzen wir ein, wenn Sie darin eingewilligt haben (Art. 6 Abs.1 a DSGVO). Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookiebanner ein. Ihre Einwilligung können Sie jederzeit über den Link "Cookie-Einstellungen verwalten" im Footer unserer Webseiten anpassen, zum Beispiel im Shop.
Speicherdauer und Steuerungsoptionen:
Econda speichert diese Daten und diese werden regelmäßig gelöscht. Sie können die Erfassung und Verarbeitung von Daten durch Econda durch eine entsprechende Einstellung in Ihrem Browser oder über diesen Link verhindern.
3.2.2 SpeedCurve
Erhobene Daten:
Wir nutzen LUX, die Real User Monitoring (RUM) - Lösung von SpeedCurve Limited, 36 Valley Road, Titirangi, Auckland 0604, Neuseeland. Hierbei werden keine personenbezogenen Daten erhoben, die einen Benutzer identifizieren könnten. Hier finden Sie alle Metriken, die gesammelt werden.
Zwecke der Datenverarbeitung:
Wir setzen Speedcurve LUX zur bedarfsgerechten Optimierung unserer Webseiten ein.
Rechtsgrundlage:
SpeedCurve LUX setzen wir ein, wenn Sie darin eingewilligt haben (Art. 6 Abs.1 a DSGVO). Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookiebanner ein. Ihre Einwilligung können Sie jederzeit über den Link "Cookie-Einstellungen verwalten" im Footer unserer Webseiten anpassen, zum Beispiel im Shop.
Speicherdauer und Steuerungsoptionen:
SpeedCurve LUX speichert diese Daten und diese werden regelmäßig gelöscht.
3.3. Cookies für weitere Besuche / Visitor-Cookies
3.3.1 Econda
Erhobene Daten:
Wir nutzen Lösungen und Technologien der econda GmbH, Eisenlohrstraße 43, 76135 Karlsruhe („Econda“). Econda erstellt mit Hilfe von Cookies seitenübergreifende pseudonymisierte Nutzerprofile. Hierbei werden Daten erhoben, die die Wiedererkennung Ihres Browsers ermöglichen. Ihre IP-Adresse wird unmittelbar nach Eingang unkenntlich gemacht, um eine Zuordnung zu Nutzerprofilen zu verhindern.
Zwecke der Datenverarbeitung:
Wir setzen Econda zur bedarfsgerechten Gestaltung und Optimierung unserer Webseiten ein.
Rechtsgrundlage:
Econda setzen wir ein, wenn Sie darin eingewilligt haben (Art. 6 Abs.1 a DSGVO). Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookiebanner ein. Ihre Einwilligung können Sie jederzeit über den Link "Cookie-Einstellungen verwalten" im Footer unserer Webseiten anpassen, zum Beispiel im Shop.
Speicherdauer und Steuerungsoptionen:
Econda speichert diese Daten und diese werden regelmäßig gelöscht. Sie können die Erfassung und Verarbeitung von Daten durch Econda durch eine entsprechende Einstellung in Ihrem Browser oder über diesen Link verhindern.
3.3.2 Kameleoon
Erhobene Daten:
Wir nutzen Lösungen und Technologien der Kameleoon GmbH, Beim Alten Ausbesserungswerk 4, 76135 Offenburg. Kameleoon verwendet ein Cookie, der eine über ein Zufallssystem generierte ID beinhaltet, um Nutzer wiederzuerkennen und so sicherzustellen, dass bei A/B-Tests die Varianten auch bei Folgebesuchen ausgesteuert werden. Ergänzend zum Service "Kameleeon A/B-Testing" ermöglicht uns dieser Service, die A/B-Tests auszuwerten.
Zwecke der Datenverarbeitung:
Wir setzen Kameleoon zur bedarfsgerechten Gestaltung und Optimierung unserer Webseiten ein.
Rechtsgrundlage:
Kameleeon setzen wir ein, wenn Sie darin eingewilligt haben (Art. 6 Abs.1 a DSGVO). Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookiebanner ein.
Speicherdauer und Steuerungsoptionen:
Kameleoon speichert diese Daten 30 Tage und diese werden regelmäßig gelöscht. Sie können die Erfassung und Verarbeitung von Daten durch Kameleoon durch eine entsprechende Einstellung in Ihrem Browser oder über diesen Link: https://www.lexware.de#kameleoonOptout=true verhindern.
3.3.3 Pega
Erhobene Daten:
Wir nutzen Lösungen und Technologien der Pegasystems Limited, 23 Forbury Road, Reading RG1 3JH, United Kingdom („Pega“). Pega erstellt mit Hilfe von Cookies seitenübergreifende pseudonyme Nutzerprofile. Hierbei werden Daten erhoben, die die Wiedererkennung Ihres Browsers ermöglichen. Ihre IP-Adresse wird unmittelbar nach Eingang unkenntlich gemacht, um eine Zuordnung zu Nutzerprofilen zu verhindern.
Zwecke der Datenverarbeitung:
Wir setzen Pega zur bedarfsgerechten Gestaltung und Optimierung unserer Webseiten, sowie für personalisierte Angebote ein. Die Erfassung und Ausspielung erfolgt anonym ohne Personenbezug.
Rechtsgrundlage:
Pega setzen wir ein, wenn Sie darin eingewilligt haben (Art. 6 Abs. 1 a DSGVO). Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookiebanner ein. Ihre Einwilligung können Sie jederzeit über den Link "Cookie-Einstellungen verwalten" im Footer unserer Webseiten anpassen, zum Beispiel im Shop.
Speicherdauer und Steuerungsoptionen:
Pega speichert diese Daten und diese werden regelmäßig gelöscht. Sie können die Erfassung und Verarbeitung von Daten durch Pega durch eine entsprechende Einstellung in Ihrem Browser verhindern.
3.3.4 Salesforce Live Agent
Erhobene Daten:
Salesforce Live Agent ist ein ein Live-Chat-Dienst des Unternehmens Salesforce.com, Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, United States of America. Wir nutzen Salesforce Live Agent, damit Sie mit unseren Service-Mitarbeitern kommunizieren können, sobald Sie die Chatfunktion in Anspruch nehmen.
Zwecke der Datenverarbeitung:
Zur direkten Kommunikation der Kunden mit Service-Mitarbeitern.
Rechtsgrundlage:
Salesforce Live Agent setzen wir ein, wenn Sie darin eingewilligt haben (Art. 6 Abs.1 a DSGVO). Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookiebanner ein. Ihre Einwilligung können Sie jederzeit über den Link "Cookie-Einstellungen verwalten" im Footer unserer Webseiten anpassen, zum Beispiel im Shop.
Speicherdauer und Steuerungsoptionen:
Die Daten werden gelöscht, sobald sie nicht mehr für die Verarbeitungszwecke benötigt werden.
3.4. Werbe- und Retargeting-Cookies
3.4.1 Bing Ads Retargeting
Erhobene Daten:
Wir nutzen Bing Universal Event Tracking („UET“), einen Dienst der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA („Microsoft“). Wenn Sie über Werbeanzeigen bei Bing Ads auf unsere Webseiten gelangen, wird auf Ihrem Computer ein Cookie gesetzt. Zudem ist auf unseren Webseiten ein UET-Tag integriert. Hierbei handelt es sich um einen Code, über den, in Verbindung mit dem Cookie, pseudonymisierte Daten über die Nutzung der Webseite gespeichert werden. Der Tag erfasst in Kombination mit dem Cookie pseudonymisiert Daten, um nachzuverfolgen, welche Aktionen Sie auf unseren Webseiten durchführen, nachdem Sie auf eine Werbeanzeige bei Bing Ads geklickt haben. Erhoben werden unter anderem die Verweildauer auf der Webseite, welche Bereiche der Webseite abgerufen wurden und über welche Anzeige Sie auf die Webseite gelangt sind. Darüber hinaus kann Microsoft durch sogenanntes Cross-Device-Tracking Ihr Nutzungsverhalten über mehrere Ihrer elektronischen Geräte hinweg verfolgen. Die erfassten Informationen werden an einen Server von Microsoft in den USA übertragen, wobei sich Microsoft durch Verwendung von EU-Standardvertragsklauseln auf die Einhaltung eines angemessenen Datenschutzniveaus verpflichtet.
Zwecke der Datenverarbeitung:
UET ermöglicht uns, Ihre Aktivitäten auf unseren Webseiten nachzuverfolgen, wenn Sie über Anzeigen von Bing Ads auf unsere Webseiten gelangt sind, und unser Angebot zu verbessern. Cross-Device-Tracking ermöglicht Microsoft personalisierte Werbung einzublenden.
Rechtsgrundlage:
Die Bing Tracking Tools setzen wir ein, wenn Sie darin eingewilligt haben (Art. 6 Abs.1 a DSGVO). Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookiebanner ein. Ihre Einwilligung können Sie jederzeit über den Link "Cookie-Einstellungen verwalten" im Footer unserer Webseiten anpassen, zum Beispiel im Shop.
Speicherdauer und Steuerungsoptionen:
Die Daten werden von Microsoft für einen Zeitraum von maximal 180 Tagen gespeichert. Sie können die Erfassung und Verarbeitung der Daten verhindern, indem Sie das Setzen von Cookies deaktivieren. Dadurch kann unter Umständen die Funktionalität der Webseiten eingeschränkt sein. Cross-Device-Tracking können Sie unter folgendem Link deaktivieren. Nähere Informationen zu den Analysediensten von Bing finden Sie auf der Website von Bing Ads. Nähere Informationen zum Datenschutz bei Microsoft und Bing finden Sie in den Datenschutzbestimmungen von Microsoft.
3.4.2 Conversion Linker
Erhobene Daten:
Wir nutzen den Conversion Linker von Google.. Damit wird die Messung von Klickdaten unterstützt wird, damit Conversions effektiv erfasst werden können. Bei dieser Technologie werden Cookie gesetzt, wenn Sie mit einer unserer Werbeanzeigen interagieren, z.B. darauf klicken. Mit Hilfe der Cookies wird analysiert, was passiert, nachdem Sie mit einer Werbeanzeige interagiert und eines unserer Produkte gekauft haben.
Zwecke der Datenverarbeitung:
Wir setzen diese Technologie ein, um unsere Angebote zu verbessern.
Rechtsgrundlage:
Conversion Linker setzen wir ein, wenn Sie darin eingewilligt haben (Art. 6 Abs.1 a DSGVO). Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookiebanner ein. Ihre Einwilligung können Sie jederzeit über den Link "Cookie-Einstellungen verwalten" im Footer unserer Webseiten anpassen, zum Beispiel im Shop.
Speicherdauer und Steuerungsoptionen:
Die Daten, die über die Google-Funktionen erhoben werden, werden gespeichert und regelmäßig gelöscht. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern. Sie können darüber hinaus die Erhebung, sowie die Verarbeitung der Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser Add-On herunterladen und installieren. Sie können der Speicherung der Cookies und der damit verbundenen Datenverarbeitung widersprechen, in dem Sie über Ihre Werbeeinstellungen personalisierte Werbung deaktivieren. Die Verwendung von Cookies durch Drittanbieter können Sie über die Deaktivierungswebseite der Netzwerkwerbeinitiative deaktivieren. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein. Weitere Informationen finden Sie in der Google Datenschutzerklärung.
3.4.3 Facebook Pixel
Erhobene Daten:
Auf unseren Webseiten setzen wir den sogenannten „Facebook-Pixel“ des Unternehmens „Facebook“ (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2 Ireland) ein oder kommunizieren mit der Datenschnittstelle "Facebook Conversion API". Mit dem Facebook-Pixel können wir die Besucher unserer Webseite in bestimmte Zielgruppen einordnen, um Ihnen auf Facebook entsprechende Werbung anzeigen („Ads“) anzeigen lassen zu können. Die erfassten Daten (z.B. IP-Adressen, Informationen zum Webbrowser, den Standort der Website, angeklickte Buttons, ggf. Pixel-IDs und weitere Merkmale) sind für uns selbst nicht einsehbar, sondern nur im Rahmen der Anzeige bestimmter Werbeanzeigen nutzbar. Im Rahmen des Einsatzes des Facebook-Pixel-Codes werden auch sogenannte Cookies gesetzt. Wenn Sie ein Facebook-Konto besitzen und angemeldet sind, wird der Besuch dieser Webseite Ihrem Facebook-Benutzerkonto zugeordnet. Teilweise verwenden wir auch die Remarketing-Funktion „Custom Audiences“ des Unternehmens „Facebook“. Dadurch können Nutzern der Webseite im Rahmen des Besuchs von Facebook oder anderer Webseiten, die dieses Verfahren ebenfalls einsetzen, interessenbezogene Werbeanzeigen („Facebook-Ads“) dargestellt werden. Wir verfolgen damit das Interesse, Ihnen Ihren Interessen entsprechende Werbung anzuzeigen, um so unsere Website für Sie interessanter zu gestalten. Um die jeweiligen Daten auszutauschen, baut Ihr Browser automatisch eine direkte Verbindung mit dem Server von Facebook auf.
Wir haben keinen Einfluss auf den Umfang und die weitere Verwendung der Daten, die durch den Einsatz dieses Tools durch Facebook erhoben werden und informieren Sie daher entsprechend unserem Kenntnisstand: Durch die Einbindung von Facebook Custom Audiences erhält Facebook die Information, dass Sie die entsprechende Webseite unseres Internetauftritts aufgerufen bzw. eine Anzeige von uns angeklickt haben. Sollten Sie bei einem Dienst von „Facebook“ registriert sein, kann „Facebook“ den Besuch Ihrem Account zuordnen. Auch soweit Sie nicht bei Facebook registriert sind bzw. sich nicht eingeloggt haben, besteht die Möglichkeit, dass der Anbieter Ihre IP-Adresse und weitere Identifizierungsmerkmale in Erfahrung bringt und speichert. Soweit Sie hierzu eingewilligt haben, geben wir ggf. Ihre Telefonnummer oder Emailadresse an „Facebook“ weiter, um Ihnen Ihren Interessen entsprechende Werbeanzeigen anzeigen zu können.
- Wie das Facebook-Pixel für Werbekampagnen genutzt wird, erfahren Sie auf https://www.facebook.com/business/learn/facebook-ads-pixel.
- Mehr Informationen zur Datenrichtlinie von Facebook finden Sie auf https://www.facebook.com/policy.php.
- Weitere Informationen zur Datenverarbeitung durch Facebook erhalten Sie unter https://www.facebook.com/about/privacy
Zwecke der Datenverarbeitung:
Wir setzten diese Funktionen ein, um Ihnen Ihren Interessen entsprechende Werbeangebote unterbreiten zu können.
Rechtsgrundlage:
Das Facebook-Pixel setzen wir ein, wenn Sie darin eingewilligt haben (Art. 6 Abs. 1 a DSGVO). Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookiebanner ein. Ihre Einwilligung können Sie jederzeit über den Link "Cookie-Einstellungen verwalten" im Footer unserer Webseiten anpassen, zum Beispiel im Shop.
Speicherdauer und Steuerungsoptionen:
Wir speichern Ihre Daten,solange wir Sie für den jeweiligen Zweck (Anzeige interessenbasierter Werbung) benötigen, bzw. Sie der Speicherung ihrer Daten nicht widersprochen haben oder Ihre Einwilligung widerrufen haben.
- Die Deaktivierung der Funktion „Facebook Custom Audiences“ ist für eingeloggte Nutzer unter https://www.facebook.com/settings/?tab=ads# möglich.
- Sie können Ihre Einstellungen für Werbeanzeigen in Facebook aufhttps://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen verändern,sofern Sie in Facebook angemeldet sind.
3.4.4 Google Ads Conversion Tracking
Erhobene Daten:
Wir nutzen Google Ads Conversion Tracking. Bei dieser Technologie werden Cookie gesetzt, wenn Sie mit einer unserer Werbeanzeigen interagieren, z.B. darauf klicken. Mit Hilfe der Cookies wird analysiert, was passiert, nachdem Sie mit einer Werbeanzeige interagiert haben, z.B. ob Sie unser Produkt gekauft, die Anzeige von einem Mobiltelefon aus aufgerufen, unsere App heruntergeladen haben oder sich für einen Newsletter angemeldet haben.
Zwecke der Datenverarbeitung:
Wir setzen diese Technologie ein, um unsere Angebote zu verbessern.
Rechtsgrundlage:
Google Ads Conversion Tracking setzen wir ein, wenn Sie darin eingewilligt haben (Art. 6 Abs.1 a DSGVO). Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookiebanner ein. Ihre Einwilligung können Sie jederzeit über den Link "Cookie-Einstellungen verwalten" im Footer unserer Webseiten anpassen, zum Beispiel im Shop.
Speicherdauer und Steuerungsoptionen:
Die Daten, die über die Google-Funktionen erhoben werden, werden gespeichert und regelmäßig gelöscht. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern. Sie können darüber hinaus die Erhebung, sowie die Verarbeitung der Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser Add-On herunterladen und installieren. Sie können der Speicherung der Cookies und der damit verbundenen Datenverarbeitung widersprechen, in dem Sie über Ihre Werbeeinstellungen personalisierte Werbung deaktivieren. Die Verwendung von Cookies durch Drittanbieter können Sie über die Deaktivierungswebseite der Netzwerkwerbeinitiative deaktivieren. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein. Weitere Informationen finden Sie in der Google Datenschutzerklärung
3.4.5 Google Analytics
Erhobene Daten:
Auf unseren Webseiten nutzen wir Google Analytics, einen Webanalysedienst von Google Ireland Limited, mit Sitz in Gordon House, Barrow Street, Dublin 4, Ireland („Google“). Google Analytics setzt Cookies auf Ihrem Endgerät, die es ermöglichen, Ihre Nutzung unserer Webseiten auszuwerten. Hierzu erhebt Google z.B. Daten, um Ihren Browser eindeutig zu identifizieren, Informationen darüber, wann und wie oft Sie unsere Webseiten aufgerufen haben, wie lange Sie sich auf unseren Webseiten aufgehalten haben und wie Sie mit unseren Webseiten interagiert haben (mehr Informationen dazu finden Sie hier[http://www.google.de/policies/technologies/types/]). Wir haben Google Analytics um den Code "get._anonymizeIP();", erweitert. Dieser führt dazu, dass Google Ihre IP-Adresse kürzt und eine anonymisierte Auswertung ermöglicht. Die Kürzung der IP-Adressen erfolgt innerhalb der EU oder des Europäischen Wirtschaftsraums. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die mit Hilfe der Cookies ermittelten Daten werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Google verpflichtet sich zur Einhaltung der europäischen datenschutzrechtlichen Standards und Ihrer Rechte durch die Verwendung von EU-Standardvertragsklauseln. Google übermittelt Daten an Dritte, soweit eine Einwilligung hierzu erteilt wurde, dies aus rechtlichen Gründen erforderlich ist oder Dritte diese Daten im Auftrag von Google verarbeiten.
Zwecke der Datenverarbeitung:
In unserem Auftrag verwendet Google die über Google Analytics erhobenen Daten, um die Nutzung unserer Webseiten auszuwerten, um Reports über die Webseitenaktivitäten zusammenzustellen und um weitere, mit der Webseitennutzung und der Internetnutzung verbundene, Dienstleistungen zu erbringen.
Rechtsgrundlage:
Google Analytics setzen wir ein, wenn Sie darin eingewilligt haben (Art. 6 Abs. 1 a DSGVO). Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookiebanner ein. Ihre Einwilligung können Sie jederzeit über den Link "Cookie-Einstellungen verwalten" im Footer unserer Webseiten anpassen, zum Beispiel im Shop.
Speicherdauer und Steuerungsoptionen:
Die Daten, die über die Google Funktionen erhoben werden, werden gespeichert und regelmäßig gelöscht. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern. Sie können darüber hinaus die Erhebung der Daten sowie die Verarbeitung der Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser Add-On herunterladen und installieren. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein. Weitere Informationen finden Sie in der Google Datenschutzerklärung
3.4.6 Landbot
Erhobene Daten:
Für den auf unserer Seite eingebundenen Chatbot („Lexi“) nutzen wir den Service Landbot (www.landbot.io) der Hello Umi S.L, Calle Garrigues, 5, CP 46001, Valencia, Spanien. Landbot speichert den Fortschritt des Chats per Cookie.
Zwecke der Datenverarbeitung:
Landbot ermöglicht Nutzern bestimmte Fragen ohne persönlichen Kontakt in Form eines Chats zu beantworten und weitere Informationen zu unseren Produkten, Services und Dienstleistungen zu bekommen.
Rechtsgrundlage:
Den Service Landbot setzen wir ein, wenn Sie darin eingewilligt haben (Art. 6 Abs. 1 a DSGVO). Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookiebanner ein. Ihre Einwilligung können Sie jederzeit über den Link "Cookie-Einstellungen verwalten" im Footer unserer Webseiten anpassen, zum Beispiel im Shop.
Speicherdauer und Steuerungsoptionen:
Die Datenschutzerklärung von Landbot erhalten Sie unter: https://landbot.io/terms conditions/index.html
3.4.7 LinkedIn Insight-Tag
Erhobene Daten:
Wir nutzen für diese Website den LinkedIn Insight Tag. Der LinkedIn Insight Tag erstellt einen LinkedIn „Browser Cookie“, welcher die folgenden Daten sammelt:
- IP Adresse,
- Zeitstempel,
- Seitenaktivitäten,
- demografische Daten von LinkedIn, falls der Nutzer ein aktives LinkedIn Mitglied ist.
Zwecke der Datenverarbeitung:
Wir verarbeiten ihre Daten, um Kampagnen zu bewerten und Informationen über Website-Besucher zu sammeln, die uns über unsere Kampagnen auf LinkedIn erreicht haben können.
Rechtsgrundlage:
LinkedIn Insight setzen wir ein, wenn Sie darin eingewilligt haben. Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookiebanner ein.
Speicherdauer und Steuerungsoptionen:
Wir speichern Ihre Daten, solange wir Sie für den jeweiligen Zweck (Kampagnenbewertung) benötigen, bzw. Sie der Speicherung ihrer Daten nicht widersprochen haben oder Ihre Einwilligung widerrufen haben.
Die gesammelten Daten sind verschlüsselt. Weitere Informationen finden Sie hier. Hier finden Sie die LinkedIn Datenschutzerklärung, sowie den LinkedIn Opt-Out.
3.4.8 YouTube Video
Erhobene Daten:
Wir nutzen für die Einbindung von Videos auf unserer Webseite den Anbieter YouTube. Diesen erreichen Sie unter YouTube LLC, 901 Cherry Avenue, San Bruno, CA 94066, USA, vertreten durch Google LLC., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. Mit Aufruf von Webseiten der Haufe Group auf denen YouTube-Videos eingebunden sind, wird Ihre IP-Adresse an YouTube gesendet und Cookies auf Ihrem Rechner installiert. Wenn Sie das Video anklicken, wird Ihre IP-Adresse an YouTube übermittelt und YouTube erfährt, dass Sie das Video angesehen haben. Sind Sie zu diesem Zeitpunkt bei YouTube eingeloggt, wird diese Information auch Ihrem Benutzerkonto zugeordnet. Von der dann möglichen Erhebung und Verwendung Ihrer Daten durch YouTube haben wir keine Kenntnis und darauf auch keinen Einfluss.
Zwecke der Datenverarbeitung:
Wir nutzen YouTube, um Produktvideos auf unseren Webseiten einbinden zu können.
Rechtsgrundlage:
YouTube setzen wir ein, wenn Sie darin eingewilligt haben (Art. 6 Abs. 1a f DSGVO). Wir holen Ihre Einwilligung beim Aufruf unserer Webseiten über das Cookiebanner ein. Ihre Einwilligung können Sie jederzeit über den Link "Cookie-Einstellungen verwalten" im Footer unserer Webseiten anpassen, zum Beispiel im Shop.
Speicherdauer und Steuerungsoptionen:
Die Daten, die über die Google-Funktionen erhoben werden, werden gespeichert und regelmäßig gelöscht. Sie können die Speicherung der Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern. Sie können darüber hinaus die Erhebung der Daten sowie die Verarbeitung der Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser Add-On herunterladen und installieren. Hierdurch kann die Funktionalität unserer Webseiten eingeschränkt sein. Weitere Informationen finden Sie in der Google Datenschutzerklärung
III. Welche Daten werden verarbeitet, wenn Sie mit uns Kontakt aufnehmen, einen Newsletter bestellen, ein Nutzerkonto eröffnen, Online-Produkte erwerben und Dienstleistungen in Anspruch nehmen?
Im Folgenden informieren wir Sie darüber, welche Daten bei Ihrem Besuch auf unseren Webseiten erhoben werden, zu welchen Zwecken diese verarbeitet werden, auf welcher Rechtsgrundlage die Datenverarbeitung erfolgt, welche Möglichkeiten Sie haben, um die Erhebung und Verarbeitung der Daten selbst zu steuern und wann die Daten gelöscht werden.
1. Kontaktaufnahme
1.1. Erhobene Daten
Wir erheben und verarbeiten die von Ihnen mitgeteilten Daten, wie Ihre Kontaktdaten, Ihren Namen und Ihr Anliegen, wenn Sie über ein Kontaktformular, per E-Mail oder per Bot (Chat, telefonisch) mit uns in Kontakt treten. Alle Daten, die Sie uns übermitteln, werden verschlüsselt zwischen Ihrem Browser und unserem Server übertragen.
1.2. Zwecke der Datenverarbeitung
Die Datenverarbeitung erfolgt durch unseren Kundenservice / -support oder von uns beauftragten Dienstleistern ausschließlich auf Grundlage und zur Bearbeitung Ihrer Anfrage.
1.3. Rechtsgrundlage
Wir verarbeiten Ihre Daten zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO)
1.4. Speicherdauer und Steuerungsoptionen
Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.
1.5. Empfänger
Eine Übermittlung Ihrer persönlichen Daten findet innerhalb der Haufe Group sowie an Support- und Hostingdienstleister statt.
1.6. Drittstaatenübermittlung
Wir setzen für die Verwaltung Ihrer Daten unter anderem den Dienstleister Salesforce.com (salesforce.com EMEA Limited, CompanyNo. 05094083, registered in England; Floor 26 Salesforce Tower, 110 Bishopsgate, EC2N 4AY London; UK) ein. Hierbei werden Daten grundsätzlich in europäischen Rechenzentren verarbeitet. Im Rahmen von Wartungen und Support-Maßnahmen kann es auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Um auch für diese Fälle einen angemessenen Schutz Ihrer Daten gewährleisten zu können, haben wir den Dienstleister Salesforce Inc., unter Verwendung der entsprechenden EU-Standardvertragsklauseln, zur Einhaltung eines dem EU-Recht entsprechenden Datenschutzniveaus verpflichtet.
2. Kundenbefragungen
2.1. Erhobene Daten
Für Zwecke von Onlineumfragen nutzen wir die Dienste des Anbieters Netigate Deutschland GmbH, Untermainkai 27-28, 60329 Frankfurt am Main. Netigate verarbeitet die Angaben der Nutzer alleine zu Zwecken der Umfragenauswertung in unserem Auftrag und speichert, sofern keine personenbezogenen Daten, wie z.B. Namen oder E-Mail-Adressen, abgefragt werden, anonymisiert, d.h. insbesondere ohne die IP-Adresse der Nutzer. Sofern im Rahmen der Umfrage über das Thema der Umfrage hinaus auch persönliche Daten abgefragt werden (z.B. Name, Anschrift, Firma etc.), weisen wir im Rahmen der Umfrage gesondert darauf hin, dass es sich um zusätzliche, freiwillige Angaben handelt, die wir erheben und nutzen. Zur elektronischen Terminvereinbarung wird ein zusätzlicher Dienst eingesetzt.
2.2. Zwecke der Datenverarbeitung
Wir setzen Netigate zur bedarfsgerechten Gestaltung und Optimierung unserer Produkte und Services ein.
2.3. Rechtsgrundlage
Netigate setzen wir ein, wenn Sie einen entsprechenden Fragebogen ausfüllen. Durch Absenden Ihrer Antworten geben Sie Ihre Einwilligung ab.
2.4. Speicherdauer und Steuerungsoptionen
Bei Umfragen mit personenbezogenen Daten werden diese nach 13 Monaten automatisch gelöscht.
2.5. Empfänger
Eine Übermittlung Ihrer persönlichen Daten findet innerhalb der Haufe Group sowie an Hostingdienstleister statt.
3. Newsletter
Versanddienstleister Inxmail
3.1. Erhobene Daten
Der Versand unseres Newsletters erfolgt mittels „Inxmail Professional“, einer E-Mail-Marketing-Software der Inxmail GmbH, Wentzingerstr. 17, 79106 Freiburg im Breisgau. Die Datenverarbeitung wird durchgeführt von der Inxmail GmbH. Die E-Mail-Adressen unserer Newsletter-Abonnenten werden auf den Servern von Inxmail in Deutschland gespeichert. Inxmail verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Eine Weitergabe der personenbezogenen Daten an Dritte erfolgt nicht. Unsere Newsletter sind so gestaltet, dass es uns möglich ist, Erkenntnisse über Verbesserungen, Zielgruppen oder das Leseverhalten unserer Abonnenten zu erhalten. Dieser ermöglicht uns ein sog. Web-Beacon oder ein Zählpixel, welches auf Interaktionen mit dem Newsletter reagiert, beispielsweise ob Links angeklickt, der Newsletter überhaupt geöffnet oder zu welcher Zeit der Newsletter gelesen wird. Wenn uns eine gesonderte Einwilligung für das Tracking in unserem Newsletter erteilt wurde (sog. Tracking Permission), können wir Rückschlüsse über das Nutzungsverhalten unserer Newsletter-Abonnenten ziehen. Die Tracking Permission kann gesondert, d.h. ohne Widerruf der Einwilligung für den Bezug des Newsletters selbst, widerrufen werden. Ohne erteilte Tracking Permission können wir keine Rückschlüsse auf das Nutzungsverhalten einzelner Abonnenten ziehen. Informationen zur Funktionsweise des „Web-Beacon“ oder „Zählpixel“: Dabei handelt es sich um eine pixelgroße Datei, die beim Öffnen des Newsletters von den Inxmail Servern abgerufen wird. Im Rahmen dieses Abrufs werden folgende Informationen verarbeitet:
- Informationen zu Ihrem Browser und Ihrem Betriebssystem
- Ihre IP-Adresse
- Zeitpunkt des Abrufs
- ob und wann der Newsletter geöffnet wurde
- Links geklickt wurden.
3.2. Zwecke der Datenverarbeitung
Wir nutzen Inxmail als unseren Versanddienstleister, um eine effektive Adressverwaltung zu gewährleisten und um mit Ihnen über den Newsletter in Kontakt zu bleiben.
3.3. Rechtsgrundlage
Nach der Registrierung für unseren Newsletter verarbeiten wir Ihre Daten mit Ihrer Einwilligung, um Sie per elektronischer Post über aktuelle Themen zu informieren und auch werblich anzusprechen. Wir arbeiten hierbei nach dem Double-Opt-In Prinzip, d.h. wenn Sie auf unserer Webseite einen Themen-Newsletter bestellen, lassen wir Ihnen eine Bestätigungs-E-Mail mit einem Anmeldelink zukommen. Erst wenn Sie auf diesen Link klicken, werden Sie zu unserem Newsletter-Verteiler hinzugefügt. Die Datenverarbeitung durch Inxmail erfolgt aufgrund eines berechtigten Interesses unsererseits an einer effektiven und sicheren Übermittlung des Newsletters an Sie, Art. 6 Abs. 1. f DSGVO. Sofern wir im Zusammenhang mit dem Verkauf eines Produkts Ihre E-Mail-Adresse erhalten haben, nutzen wir diese, um Ihnen auf Grundlage berechtigter Interessen (Art. 6 f DSGVO) Informationen zu ähnlichen Produkten zukommen zu lassen. Unser berechtigtes Interesse liegt darin, Sie direkt werblich anzusprechen.
3.4. Speicherdauer und Steuerungsoptionen
Nach Angaben von Inxmail werden Ihre personenbezogenen Daten nur solange gespeichert, wie wir Ihre personenbezogenen Daten für den Newsletter-Versand nutzen. Inxmail löscht Ihre Daten, wenn wir Sie aus unserer Adresskartei löschen. Sie können der Verarbeitung Ihrer personenbezogenen Daten durch Inxmail widersprechen. Wir prüfen dann Ihren begründeten Widerspruch und teilen Ihnen mit, ob und warum wir die Datenverarbeitung fortsetzen. Zudem steht es Ihnen jederzeit offen, den „Opt-out“-Link am Ende jeder E-Mail zu nutzen, was dazu führt, dass wir Ihre E-Mail-Adresse aus unserer Adresskartei löschen, weswegen dann auch Inxmail Ihre personenbezogenen Daten nicht weiterverarbeitet.
3.5. Empfänger
Eine Übermittlung Ihrer persönlichen Daten findet innerhalb der Haufe Group sowie an Support- und Hostingdienstleister statt.
4. Gewinnspiele sowie kostenlose Kataloge, Magazine und Messe-Tickets
4.1. Erhobene Daten
Soweit Sie an einem unserer Gewinnspiele teilnehmen oder unsere kostenlosen Kataloge, Magazine oder Messetickets bei uns anfordern, erheben und verarbeiten wir die von Ihnen über unsere für diese Zwecke bereitgestellte Online–Kontaktformulare mitgeteilten Daten, wie beispielsweise Ihren Namen und Ihre Adressdaten.
4.2. Zwecke der Datenverarbeitung
Wir verarbeiten die von Ihnen mitgeteilten Daten, um den Gewinn des jeweiligen Gewinnspiels zuordnen, sowie um den Gewinn bzw. den angeforderten kostenlosen Katalog, das Magazin oder Messeticket an Sie zusenden zu können. Gegebenenfalls verwenden wir Ihre Daten, um Ihnen Ihrem Interesse entsprechende Angebote zukommen zu lassen. Als Zweck der Datenverarbeitung können auch Gewinnspiele auf Facebook und Instagram vorkommen.
4.3. Rechtsgrundlage
Wir verarbeiten Ihre Daten auf Grundlage berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO) bzw. weil Sie in die entsprechende Verarbeitung Ihrer Daten eingewilligt haben (Art. 6Abs. 1 lit. a DSGVO).
4.4. Speicherdauer und Steuerungsoptionen
Wir speichern Ihre Daten solange, wie wir Sie für den konkreten Verarbeitungszweck benötigen.
4.5. Empfänger
Eine Übermittlung Ihrer persönlichen Daten findet innerhalb der Haufe Group sowie an Support- und Hostingdienstleister statt.
5. Lexware sync4
5.1. Erhobene Daten
Soweit Sie mit uns in Kontakt treten, um Informationen zur Lexware Schnittstelle sync4 zu erhalten, erheben und verarbeiten wir die von Ihnen im Formular mitgeteilten Kontaktdaten. Ihre Kontaktdaten werden an qualifizierte Lexware Fachhändler und an unseren Vertriebspartner weitergeleitet.
5.2. Zwecke der Datenverarbeitung
Die Datenverarbeitung erfolgt zum einen zur Kontaktaufnahme und Beratung durch unsere Fachhändler, zum anderen an den Vertriebspartner zu Abrechnungszwecken.
5.3. Rechtsgrundlage
Wir verarbeiten Ihre Daten, weil Sie in die entsprechende Verarbeitung Ihrer Daten eingewilligt haben (Art. 6 Abs. 1 lit. a DSGVO) und auf Grundlage berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).
5.4. Speicherdauer und Steuerungsoptionen
Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.
5.5. Empfänger
Eine Übermittlung Ihrer persönlichen Daten findet innerhalb der Haufe Group statt sowie an Support- und Hostingdienstleister, Lexware Fachhändler und Vertriebspartner.
IV. Amazon Skill "Lexware Zeiterfassung"
1. Betrieb und Nutzung
Das Amazon Voice Skill "Lexware Zeiterfassung" wird bei Amazon Web Services (AWS) betrieben.
Die Nutzung des Voice Skills "Lexware Zeiterfassung" ist kostenlos. Durch Bestätigen des Buttons "Kostenlos aktivieren" im "Amazon Echo Skill Shop" werden die Nutzungsbedingungen akzeptiert. Es besteht kein Anspruch auf die Nutzung der Inhalte. Das Voice Skill "Lexware Zeiterfassung" ist urheberrechtlich geschützt und darf ausschließlich zu privaten Zwecken genutzt werden.
2. Zusätzliche Datenschutzbestimmungen
Bei Nutzung und Registrierung von Alexa gelten die Nutzungs-und Datenschutzbestimmungen der Amazon Media EU S.à.r.l.
3. Tracking
Zur Optimierung unseres Voice Skills wird das Nutzerverhalten anonymisiert mit Hilfe von Amazon "Skill Analytics" ausgewertet. Dabei werden keine personenbezogenen Daten ausgewertet, sondern z.B. die Anzahl der Nutzer.
4. Qualitätssicherung
Der Voice Skill "Lexware Zeiterfassung" wurde in Zusammenarbeit mit den Experten der Voiceagenten entwickelt.
V. BigMarker
1. Erhobene Daten
Wir verwenden BigMarker als Event-und Webinar-Plattform. Je nach Veranstaltung werden personenbezogene Daten der Veranstaltungsteilnehmer entweder von uns an BigMarker übertragen oder im Anmeldeprozess durch diese selbst eingegeben. Folgende personenbezogenen Daten sind dabei gegebenenfalls erforderlich:
- Name (sichtbar auch für andere Event-Teilnehmer)
- E-Mail-Adresse
- IP-Adresse
Bitte beachten Sie, dass Ihre Daten bei der Teilnahme an unserer Veranstaltung gemäß der Privacy Policy von BigMarker verarbeitet werden.
2. Zwecke der Verarbeitung
Wir setzen BigMarker für Online-Schulungen, Online-Produktschulungen oder andere virtuelle Veranstaltungsformate ein.
3. Rechtsgrundlage
Wir verarbeiten Ihre Daten entweder zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 a DSGVO) zur Nutzung Ihrer Daten.
4. Speicherdauer und Steuerungsoptionen
Daten zu den jeweiligen Events werden grundsätzlich 90 Tage nach Veranstaltungsende gelöscht.
Im Fall Ihrer Einwilligung zu einem Newsletter verarbeiten wir Ihre Daten länger (siehe III.3 Newsletter).
5. Drittstaatenübermittlung
Mit dem Dienstleister der Event-Plattform BigMarker wurden geeignete Garantien gem. Art 44 ff DSGVO vereinbart. Darüber hinaus findet die Erbringung der vertraglich vereinbarten Datenverarbeitung ausschließlich in einem Mitgliedsstaat der Europäischen Union oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt, da Ihre Daten in europäischen Rechenzentren gespeichert werden.
VI. Lexware Events
Wenn Sie sich zu einem Lexware Event anmelden, dann werden wir, auf diesen Zweck begrenzt, einige personenbezogene Daten von Ihnen verarbeiten. Die Anmeldung erfolgt über ein Registrierung- & Ticketing-Tool.
1. Erhobene Daten
Wir verarbeiten folgende Ihrer personenbezogenen Daten:
- Anmeldedaten (Name, geschäftliche E-Mail-Adresse, Firmierung)
- Fotos und Videoaufnahmen,
Zur Erinnerung und zur Selbstdarstellung der Marke Lexware (Haufe Group) werden in verschiedenen Kommunikationsmedien z.B. unserem Intranet HG.inside, unserer Website und unseren Social-Media-Kanälen auch Fotos und Videos veröffentlicht.
Falls Sie das nicht möchten, geben Sie bitte den Foto- und Videografen, die die Aufnahmen erstellen, kurz Bescheid. Wir haben die Externen so gebrieft, dass sie ungefragt keine Aufnahmen von Einzelpersonen machen. Da Sie selbst abschätzen und steuern können, ob Sie mitfotografiert werden, ist die Rechtsgrundlage für die Erstellung der Fotos ebenfalls das berechtigte Interesse.
2. Zwecke der Datenverarbeitung
Wir benötigen Ihre Anmeldedaten zur Organisation der Veranstaltung und den damit verbundenen Besorgungen. Fotos und Videoaufnahmen benötigen wir zu Marketingzwecken.
3. Rechtsgrundlage
Die Rechtsgrundlage für diese Verarbeitung ist das berechtigte Interesse gem. Art. 6 Abs. 1 lit. f) DSGVO.
4. Speicherdauer
Für die Veranstaltung behalten wir Ihre Anmeldedaten 2 Jahre lang.
Wegen gesetzlicher Aufbewahrungspflichten sind wir aber verpflichtet, sie anschließend für 13 Jahre zu archivieren.
Die Foto- und/Videoaufnahmen speichern wir für 4 Jahre.
VII. Einkaufen im Onlineshop
Wenn Sie bei der Haufe Group einkaufen, verarbeiten wir
- Name,
- Anschrift,
- Telefonnummer und
- E-Mail-Adresse.
- Bei Bestellungen mit Presserabatt / von Rezensionsexemplaren: Presseausweis.
Bei Produkten von Drittanbietern geben wir Name, Anschrift, Telefonnummer und E-Mail-Adresse auch an unsere vertraglich gebundenen Auftragsverarbeiter und Dienstleister weiter.
1. Zwecke der Verarbeitung
Wir verarbeiten Ihre Daten, um einen Vertrag mit Ihnen abzuschließen, um diesen Vertrag einschließlich Rechnungsstellung per E-Mail oder Post und Zahlungsempfang abzuwickeln, um eine pünktliche Leistung zu gewährleisten und um Sie über Änderungen oder eventuelle Probleme zu informieren. Wir geben Ihre Daten an unsere Dienstleister weiter, damit diese ihre Leistungen abwickeln und mit Ihnen gegebenenfalls kommunizieren können. Wir verarbeiten Ihre Daten für produktbezogene Umfragen.
2. Rechtsgrundlage
Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, d.h. die Verarbeitung Ihrer Daten ist für die Erfüllung der Kauf- und Dienstleistungsverträge erforderlich sowie Art. 6 Abs. 1 f) DSGVO (berechtigtes Interesse) iVm §7 Abs. 3 UWG.
3. Speicherdauer und Steuerungsoptionen
Ihre Daten werden nur solange gespeichert wie dies zur Zweckerfüllung notwendig ist und solange wir durch gesetzliche Pflichten zur Aufbewahrung Ihrer Daten verpflichtet sind. Daten, die für den Versand von Transaktionsemails (z.B. Bestelleingangsbestätigung) benötigt werden, werden nach Ablauf von 90 Tagen automatisch gelöscht. Eine Weiterverarbeitung durch Dritte erfolgt nicht. Die Datenverarbeitung ist zwingend erforderlich, um Ihren Kaufvertrag abwickeln zu können, weswegen auf sie nicht verzichtet werden kann. Eine Beseitigungsmöglichkeit gibt es daher nicht.
4. Empfänger
Eine Übermittlung Ihrer persönlichen Daten findet innerhalb der Haufe Group sowie an Support- und Hostingdienstleister statt.
5. Nutzerkonto
5.1. Erhobene Daten
Wir bieten Ihnen die Möglichkeit, sich bei uns zu registrieren und ein Nutzerkonto anzulegen. Im Rahmen dieser Registrierung werden Sie gebeten, uns die folgenden Daten mitzuteilen: Name, Vorname, E-Mail-Adresse sowie ein festzulegendes Passwort. Außerdem werden folgende Daten verarbeitet: Ihre IP-Adresse.
5.2. Zweck der Datenverarbeitung
Wir benötigen und benutzen diese Daten ausschließlich zur Bereitstellung Ihres Nutzerkontos und der damit verbundenen Funktionen.
5.3. Rechtsgrundlage
Wir verarbeiten Ihre Daten entweder zur Durchführung vorvertraglicher und vertraglicher Maßnahmen, die auf Ihre Anfrage hin erfolgen (Art. 6 Abs. 1 b DSGVO) oder auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 aDSGVO) zur Nutzung Ihrer Daten.
5.4. Speicherdauer und Steuerungsoption
Wir speichern Ihre Daten so lange, wie wir sie für den konkreten Verarbeitungszweck, zur Gewährleistung oder zur Erfüllung gesetzlicher Aufbewahrungsfristen benötigen.
5.5. Empfänger
Eine Übermittlung Ihrer persönlichen Daten findet an einen Hostingdienstleister statt.
6. Mahnwesen, Inkasso und Durchsetzung bzw. Verteidigung von Rechtsansprüchen
Bei offenen Forderungen uns gegenüber, geben wir Ihnen per E-Mail, SMS, per Post oder telefonisch einen entsprechenden Hinweis und schicken Ihnen ggf. eine Mahnung. Sofern und soweit infolgedessen eine Zahlung Ihrerseits ausbleibt, leiten wir ein Inkassoverfahren gegen Sie ein.
Das Inkassoverfahren wird durch einen von uns beauftragten Inkassodienstleister durchgeführt. Soweit dies für die Durchführung des Inkassoverfahrens erforderlich ist, führt der Inkassodienstleister Adressermittlungen durch und greift hierzu auf öffentliche Register zurück, um Sie als Schuldner ausfindig zu machen.
Im Rahmen einer Rechtsstreitigkeit mit Ihnen verarbeiten wir Ihre personenbezogenen Daten zur Durchsetzung und/oder Verteidigung unserer Rechte. Sofern und soweit dies für die Durchführung des Rechtsstreits erforderlich ist, greifen wir hierzu auch auf Daten aus anderen Quellen (z. B. öffentliche Register) zurück.
Diese Datenverarbeitungen sind zur Vertragsdurchführung und -abwicklung (Art. 6 Abs. 1 S. 1 lit. b DSGVO) sowie zur Wahrung unserer berechtigten Interessen, Missbrauch unserer Dienstleistungen zu verhindern und Rechtsansprüche geltend zu machen, durchzusetzen bzw. zu verteidigen, erforderlich (Rechtsgrundlage: Art. 6 Abs. 1 S. 1 lit. f DSGVO).
7. Kreditkarte
7.1. Erhobene Daten
Wenn Sie Ihre Bestellung über unseren Onlineshop mit Ihrer Kreditkarte bezahlen möchten, benötigen wir zur Zahlungsabwicklung Ihre Daten. Hierbei wird insbesondere gefragt nach
- Name,
- Anschrift,
- E-Mail-Adresse.
- Kreditkartennummer
- Name des Kreditkarteninhabers und
- die Gültigkeitsdauer der Kreditkarte.
Wir überprüfen die eingegebenen Daten zusammen mit den Daten Ihrer Bestellung.
7.2 Zweck der Datenverarbeitung
Wir verarbeiten diese Daten, um eine missbräuchliche Verwendung der Kreditkarte bzw. der Zahlungsmöglichkeit per Kreditkarte frühzeitig zu erkennen und nutzen die Daten nach erfolgreicher Prüfung zur Abwicklung der vereinbarten Zahlung per Kreditkarte.
7.3 Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die hiermit verbundene Datenverarbeitung ist Art. 6 Abs. 1 b) DSGVO, d.h. die Verarbeitung Ihrer Daten ist für die Erfüllung der Vereinbarung über eine Bezahlung per Kreditkarte erforderlich.
7.4 Speicherdauer und Steuerungsoption
Wir speichern Ihre Daten nur solange, wie dies für die Kaufabwicklung und Rechnungstellung notwendig ist, es sei denn es stehen gesetzliche oder vertragliche Speicherfristen einer Löschung Ihrer Daten entgegen.
Die Datenverarbeitung ist zwingend erforderlich um Ihre Zahlung per Kreditkarte abwickeln zu können, weswegen auf sie nicht verzichtet werden kann, wenn Sie diese Zahlungsart gewählt haben. Eine Beseitigungsmöglichkeit gibt es daher nicht.
Bei der Zahlungsabwicklung per Kreditkarte werden folgende Dienstleister hinzugezogen: Ingenico Payment Services GmbH (Am Gierath 20, 40885 Ratingen, Deutschland).
7.5 Empfänger
Eine Übermittlung Ihrer persönlichen Daten findet innerhalb der Haufe Group sowie an Support- und Hostingdienstleister und Zahlungsdienstleister statt.
8. Paypal
8.1. Erhobene Daten
Die Haufe Group bietet als möglichen Zahlungsdienst PayPal an. PayPal ist ein virtuelles Kontenmodell und Zahlungsmittel. Um den Zahlungsdienst mittels PayPals zu nutzen, ist die vorherige Anmeldung bei PayPal erforderlich. Diese Datenverarbeitung wird durchgeführt von PayPal (Europe) S.à.r.l. & Cie. S.C.A., 22-24 Boulevard Royal, 2449 Luxembourg, Luxemburg.
Sofern Sie PayPal als Zahlungsmittel nutzen, werden Ihre personenbezogenen Daten an PayPal übermittelt. Bei den personenbezogenen Daten handelt es sich um
- Name,
- Nachname,
- Adresse,
- E-Mail-Adresse,
- IP-Adresse,
- Telefonnummer
- Mobilnummer und
- andere Daten, die zur endgültigen Zahlungsabwicklung erforderlich sind.
Neben der Weitergabe der Daten an Auskunfteien ist es auch möglich, dass PayPal die personenbezogenen Daten ggf. an verbundene Unternehmen, auch Subunternehmer, weiterleitet, soweit dies zur Erfüllung der vertraglichen Pflichten erforderlich wird. Das gleiche gilt für eine Auftragsverarbeitung.
8.2. Zweck der Datenverarbeitung
Die Übermittlung der Daten ist notwendig, um einen etwaigen Missbrauch der Zahlungsmethode zu verhindern. Wir teilen mit, dass PayPal die personenbezogenen Daten möglicherweise an Auskunfteien übermittelt. Dies deswegen, weil PayPal sich eine Prüfung Ihrer Identität und Bonität vorbehält.
8.3. Rechtsgrundlage
Die Rechtsgrundlage basiert auf Art. 6 Abs. 1 lit. b) DSGVO, da diese Datenverarbeitung stattfindet, damit wir Ihre Zahlung verarbeiten können.
8.4. Speicherdauer und Steuerungsoption
Wir speichern Ihre Daten nur solange, wie dies für die Kaufabwicklung und Rechnungstellung notwendig ist, es sei denn es stehen gesetzliche oder vertragliche Speicherfristen einer Löschung Ihrer Daten entgegen.
Die Datenverarbeitung ist zwingend erforderlich um Ihre Zahlung per PayPal abwickeln zu können, weswegen auf sie nicht verzichtet werden kann, wenn Sie diese Zahlungsart gewählt haben. Eine Beseitigungsmöglichkeit gibt es daher nicht.
Bezüglich der Datenschutzhinweise von PayPal wird auf nachstehenden Link verwiesen: https://www.paypal.com/de/webapps/mpp/ua/privacy-full
9. Verarbeitung personenbezogener Daten im Rahmen der Bestellabwicklung
Wir weisen darauf hin, dass wir sofern wir in Vorleistung treten, z.B. bei einem Kauf auf Rechnung, die von Ihnen ggfs. im Rahmen einer Bestellung über einen Webshop eingegebenen Daten (z.B. Name und Anschrift) zur Wahrung unserer berechtigten Interessen zur Einholung einer Prognose zur Zahlungswahrscheinlichkeit / Bonitätsauskunft an die arvato infoscore GmbH, Rheinstraße 99, 76532 Baden-Baden oder den Verband der Vereine creditreform e. V., Hellersberger str. 12, 41460 Neuss (im Folgenden „infoscore/creditreform“), übermitteln. Dabei erhalten wir von infoscore/creditreform Bonitätsinformationen in Form von statistischen Wahrscheinlichkeitswerten eines Zahlungsausfalls, die auf Basis wissenschaftlich anerkannter mathematisch-statistischer Verfahren, u. a. unter Einbeziehung von Anschriftendaten, ermittelt werden. Wir verwenden die erhaltenen Informationen über die statistische Wahrscheinlichkeit eines Zahlungsausfalls für eine abgewogene Entscheidung über die Begründung, Durchführung oder Beendigung des Vertragsverhältnisses. Ihre schutzwürdigen Belange werden gemäß den gesetzlichen Bestimmungen berücksichtigt. Die Verarbeitung und Nutzung von personenbezogenen Daten ist insbesondere auch für den exklusiven persönlichen Zugriff auf die Bestellabwicklung ("Mein Konto") oder auf abonnierte Online-Produkte notwendig, um beispielsweise individuelle Benutzereinstellungen festlegen und ändern zu können. Der Zugang zu diesen Informationen ist durch ein persönliches Kunden-Login und ein Passwort geschützt. Um dem Missbrauch unserer Internetangebote, Communities und Foren vorzubeugen, speichern wir beim Besuch unserer Internetangebote standardmäßig verschiedene Informationen (wie z.B. die IP-Adresse, Uhrzeit und Dauer, Betriebssystem, Browser, Seitenaufruf).
9.1 Empfänger
Eine Übermittlung Ihrer persönlichen Daten findet innerhalb der Haufe Group sowie an Support- und Hostingdienstleister statt.
10. Creditreform
Unser Unternehmen prüft regelmäßig bei Vertragsabschlüssen und in bestimmten Fällen, in denen ein berechtigtes Interesse vorliegt, Ihre Bonität. Dazu arbeiten wir mit der Creditreform Freiburg Zimmermann KG, Jacob-Burckhardt-Str. 15-17, 79098 Freiburg, zusammen, von der wir die dazu benötigten Daten erhalten. Zu diesem Zweck übermitteln wir Ihren Namen und Ihre Kontaktdaten an Creditreform Freiburg Zimmermann KG. Weitere Informationen zur Datenverarbeitung bei Creditreform Freiburg Zimmermann KG erhalten Sie auf der Homepage: https://www.creditreform.de/freiburg/datenschutz
11. InfoScore
Wir übermitteln lhre Daten (Name, Adresse und ggf. Geburtsdatum) zum Zweck der Bonitätsprüfung sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit) an die infoscore Consumer Data GmbH, Rheinstr. 99, 76532 Baden-Baden. Rechtsgrundlagen dieser Übermittlungen sind Art. 6 Abs. 1 b) undArt. 6 Abs. 1 f) der DSGVO. Übermittlungen auf der Grundlage dieser Bestimmungen dürfen nur erfolgen, soweit dies zur Wahrnehmung berechtigter Interessen unseres Unternehmens oder Dritter erforderlich ist und nicht die Interessen der Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen. Detaillierte Informationen zur ICD i.S.d. Art 14 EU DSGVO, d. h. Informationen zum Geschäftszweck, zu Zwecken der Datenspeicherung, zu den Datenempfängern, zum Selbstauskunftsrecht, zum Anspruch auf Löschung oder Berichtigung etc. finden Sie in der Anlage beziehungsweise unter folgendem Link.
Wir verarbeiten folgende Ihrer personenbezogenen Daten:
VIII. Verarbeitung von Daten im Kontext Digital Services Act
1. Welche Daten werden bei einer Meldung rechtswidriger Inhalte verarbeitet?
1.1. Erhobene Daten
Wir verarbeiten nur Daten, die Sie uns mitteilen. Sie müssen hierbei eine E-Mail-Adresse sowie Vor- und Nachname angeben, wenn nicht davon ausgegangen wird, dass die Meldung eine in den Artikeln 3 bis 7 in der Richtlinie 2011/93/EU genannte Straftat betrifft. Zudem handelt es sich bei dem Speicherort bzw. Link des Inhalts um eine Pflichtangabe. In dem Textfeld haben Sie die Möglichkeit, Ihre Meldung zu formulieren.
1.2. Verarbeitungszwecke und Rechtsgrundlage
Das Meldeformular ermöglicht es Ihnen, mit uns in Verbindung zu treten und Meldungen rechtswidriger Inhalte nach dem Digital Services Act zu tätigen. Wir verarbeiten Ihre personenbezogenen Daten, um den von Ihnen über das System abgegebene Meldung zu prüfen und die mutmaßlichen Rechtsverstöße zu untersuchen.
Die Verarbeitung Ihrer Daten zum Zwecke der Rückantwort erfolgt aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit a DSGVO. Des Weiteren verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Erfüllung rechtlicher Verpflichtungen notwendig ist gemäß Art. 6 Abs. 1 lit. c DSGVO. Darunter fallen insbesondere Meldungen von rechtlich relevanten Sachverhalten.
Schließlich erfolgt die Verarbeitung Ihrer personenbezogenen Daten, sofern dies zur Wahrung berechtigter Interessen des Unternehmens bzw. eines Dritten erforderlich ist gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten zur Prävention und Aufdeckung von Verstößen.
Zudem verwenden wir Ihre personenbezogenen Daten in anonymisierter Form zu statistischen Zwecken.
1.3. Folgen bei Nichtbereitstellung
Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich nicht vorgeschrieben. Bei einer Nichtbereitstellung ist die Erfüllung des Zwecks nicht möglich.
1.4. Speicherdauer
Wir speichern personenbezogene Daten im Rahmen des Melde- und Beschwerdemanagementsystems für drei Jahre nach Abschluss des Verfahrens, sofern nicht rechtliche Verpflichtungen eine längere Speicherdauer erfordern. Danach werden Ihre Daten vollständig anonymisiert und lediglich in Form von statistischen Daten weiterverarbeitet. Grundsätzlich ist denkbar, dass Daten zu einer Meldung bzw. Beschwerde bspw. bei Behörden zur Strafverfolgung auch länger gespeichert werden – darauf haben wir keinen Einfluss.
1.5. Empfängerkategorien
Eine Übermittlung Ihrer persönlichen Daten kann ggfs. innerhalb der Haufe Group stattfinden sowie an Hosting- und Supportdienstleister. Innerhalb des Unternehmens ist eine Einsichtnahme der gespeicherten Daten ausschließlich durch speziell hierfür autorisierte Personen möglich.
2. Welche Daten werden bei einer Beschwerde nach dem Digital Services Act verarbeitet?
2.1. Erhobene Daten
Wir verarbeiten nur Daten, die Sie uns mitteilen. Sie müssen hierbei eine E-Mail-Adresse sowie Vor- und Nachname angeben, wenn nicht davon ausgegangen wird, dass die Beschwerde eine in den Artikeln 3 bis 7 in der Richtlinie 2011/93/EU genannte Straftat betrifft. Zudem handelt es sich bei dem Beschwerdegrund um eine Pflichtangabe. In dem Textfeld haben Sie die Möglichkeit, Ihre Beschwerde zu formulieren.
2.2. Verarbeitungszwecke und Rechtsgrundlage
Das Beschwerdeformular ermöglicht es Ihnen, mit uns in Verbindung zu treten und Beschwerden nach dem Digital Services Act zu tätigen. Wir verarbeiten Ihre personenbezogenen Daten, um den von Ihnen über das System abgegebene Beschwerde zu prüfen und die mutmaßlichen Rechtsverstöße zu untersuchen.
Die Verarbeitung Ihrer Daten zum Zwecke der Rückantwort erfolgt aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit a DSGVO. Des Weiteren verarbeiten wir Ihre personenbezogenen Daten, soweit dies zur Erfüllung rechtlicher Verpflichtungen notwendig ist gemäß Art. 6 Abs. 1 lit. c DSGVO. Darunter fallen insbesondere Meldungen von rechtlich relevanten Sachverhalten.
Schließlich erfolgt die Verarbeitung Ihrer personenbezogenen Daten, sofern dies zur Wahrung berechtigter Interessen des Unternehmens bzw. eines Dritten erforderlich ist gemäß Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an der Verarbeitung der personenbezogenen Daten zur Prävention und Aufdeckung von Verstößen.
Zudem verwenden wir Ihre personenbezogenen Daten in anonymisierter Form zu statistischen Zwecken.
2.3. Folgen bei Nichtbereitstellung
Die Bereitstellung der personenbezogenen Daten ist gesetzlich oder vertraglich nicht vorgeschrieben. Bei einer Nichtbereitstellung ist die Erfüllung des Zwecks nicht möglich.
2.4. Speicherdauer
Wir speichern personenbezogene Daten im Rahmen des Melde- und Beschwerdemanagementsystems für drei Jahre nach Abschluss des Verfahrens, sofern nicht rechtliche Verpflichtungen eine längere Speicherdauer erfordern. Danach werden Ihre Daten vollständig anonymisiert und lediglich in Form von statistischen Daten weiterverarbeitet. Grundsätzlich ist denkbar, dass Daten zu einer Meldung bzw. Beschwerde bspw. bei Behörden zur Strafverfolgung auch länger gespeichert werden – darauf haben wir keinen Einfluss.
2.5. Empfängerkategorien
Eine Übermittlung Ihrer persönlichen Daten kann ggfs. innerhalb der Haufe Group stattfinden sowie an Hosting- und Supportdienstleister. Innerhalb des Unternehmens ist eine Einsichtnahme der gespeicherten Daten ausschließlich durch speziell hierfür autorisierte Personen möglich.
IX. Welche Rechte haben Sie und wie können Sie diese wahrnehmen?
1. Widerruf der Einwilligung
Sie können ggf. erteilte Einwilligungen in die Verarbeitung Ihrer personenbezogenen Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass der Widerruf keine Auswirkungen auf die Rechtmäßigkeit der bisherigen Datenverarbeitung hat und dass er sich nicht auf solche Datenverarbeitungen erstreckt, für die ein gesetzlicher Erlaubnisgrund vorliegt und die daher auch ohne Ihre Einwilligung verarbeitet werden dürfen.
2. Weitere Betroffenenrechte
Darüber hinaus stehen Ihnen nach den Artikeln 15 bis 21 und 77 der EU-Datenschutzgrundverordnung (DSGVO) bei Vorliegen der gesetzlichen Voraussetzungen folgende Betroffenenrechte zu:
3. Auskunft
Sie können jederzeit verlangen, dass wir Ihnen Auskunft darüber erteilen, welche Ihrer personenbezogenen Daten wir wie verarbeiten und eine Kopie der von Ihnen gespeicherten personenbezogenen Daten zur Verfügung stellen, Art. 15 DSGVO.
4. Berichtigung
Sie können die Berichtigung unrichtiger personenbezogener Daten sowie Vervollständigung unvollständiger personenbezogener Daten verlangen, Art. 16 DSGVO.
5. Löschung
Zur Löschung Ihrer personenbezogenen Daten: Bitte beachten Sie, von der Löschung ausgenommen sind Daten, die wir zur Durchführung und Abwicklung von Verträgen und zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen benötigen sowie Daten, für die gesetzliche, aufsichtsrechtliche oder vertragliche Aufbewahrungspflichten bestehen, Art. 17 DSGVO.
6. Einschränkung der Verarbeitung
Sie können unter bestimmten Umständen die Einschränkung der Verarbeitung verlangen, z.B. wenn Sie der Ansicht sind, dass Ihre Daten unrichtig sind, wenn die Verarbeitung rechtswidrig ist oder Sie Widerspruch gegen die Datenverarbeitung eingelegt haben. Dies führt dazu, dass Ihre Daten ohne Ihre Einwilligung nur sehr beschränkt verarbeitet werden dürfen, z.B. zur Geltendmachung, Ausübung und Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte anderer natürlicher und juristischer Personen, Art. 18 DSGVO.
7. Widerspruch gegen die Datenverarbeitung
Sie haben die Möglichkeit, jederzeit der Datenverarbeitung zu Direktwerbezwecken zu widersprechen. Zudem können Sie bei Vorliegen besonderer Gründe jederzeit den Datenverarbeitungen widersprechen, die auf Grundlage eines berechtigten Interesses erfolgen, Art. 21 DSGVO.
8. Datenübertragbarkeit
Sie haben das Recht, die Daten, die Sie uns bereitgestellt haben und die wir auf Grundlage Ihre Einwilligung oder zur Vertragserfüllung verarbeiten, in einem gängigen, maschinenlesbaren Format zu erhalten und im Rahmen des technisch machbaren eine direkte Übermittlung dieser Daten an Dritte zu verlangen, Art. 20 DSGVO.
9. Kontaktwege
Sie können Ihre Rechte über die folgenden Kontaktwege ausüben:
Haufe Group
Herrn Raik Mickler
Datenschutzbeauftragter
Munzinger Straße 9
79111 Freiburg
E-Mail: dsb@haufe-lexware.com
Einwilligungen in die Datenverarbeitung durch Cookies und Trackingtechnologien können Sie durch entsprechende Einstellungen in Ihrem Browser oder über die unter II. C jeweils im Detail beschriebenen Opt-Out Möglichkeiten widerrufen. Ihre Einwilligung in den Erhalt des Newsletters können Sie jederzeit auch durch Klicken des entsprechenden Links in jedem Newsletter widerrufen.
10. Recht auf Beschwerde bei einer Aufsichtsbehörde
Wenn Sie z.B. der Ansicht sind, dass unsere Datenverarbeitung rechtswidrig ist oder wir die oben beschriebenen Rechte nicht in dem notwendigen Umfang gewährt haben, haben Sie das Recht, bei der zuständigen Datenschutzaufsichtsbehörde Beschwerde einzulegen.
X. Logik der automatisierten Entscheidung
Wir treffen keine automatisierten Entscheidungen.
XI. Allgemeine Hinweise zu Drittlandsübermittlungen
Die Erbringung der vertraglich vereinbarten Datenverarbeitung findet ausschließlich in einem Mitgliedsstaat der Europäischen Union (europäischen Rechenzentren) oder in einem anderen Vertragsstaat des Abkommens über den Europäischen Wirtschaftsraum statt. Im Rahmen von Wartungen und Support-Maßnahmen kann es jedoch auch zu Übermittlungen von Daten in den Drittstaat USA kommen. Wir gewährleisten stets ein angemessenes Schutzniveau für die Datenübermittlung, indem wir angemessene Schutzmaßnahmen gemäß Art. 44 ff. DSGVO einführen. Für jede dieser Drittlandsübermittlungen wurde mit dem jeweiligen Empfänger ein Vertrag mit Standarddatenschutzklauseln der Europäischen Kommission (Art. 46 Abs. 2 Buchstaben c und d DSGVO) geschlossen.
Stand: 24. September 2024