Datenschutzschutzerklärung
Informationen gemäß Art. 13, 14 DSGVO
Informationen gemäß Art. 13, 14 DSGVO
Die Gravis Computervertriebsgesellschaft mbH (wir/Verantwortlicher), Ernst-Reuter-Platz 8, 10587 Berlin, vertreten durch die Geschäftsführung ist ein Unternehmen der freenet Group. Der betriebliche Datenschutzbeauftragte ist unter der Anschrift Gravis Computervertriebsgesellschaft mbH, Der Datenschutzbeauftragte, Ernst-Reuter-Platz 8, 10587 Berlin, oder per E-Mail unter [email protected] erreichbar.
Wir verarbeiten personenbezogene Daten, soweit dies für die Begründung und Erfüllung von Verträgen und zur Durchführung vorvertraglicher Maßnahmen erforderlich ist (Art. 6 Abs. 1b DSGVO; §§ 3–20 TTDSG), wir rechtlich zur Verarbeitung verpflichtet ist (Art. 6 Abs. 1c, 2 DSGVO; §§ 21–24 TTDSG) oder eine Einwilligung (Art. 6 Abs. 1a, 7, 8, 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG) in der jeweiligen Verarbeitung vorliegt. Eine Verarbeitung kann zudem in Abwägung mit den Grundrechten und Grundfreiheiten des oder der Betroffenen zur Wahrung überwiegend berechtigter Interessen des Verantwortlichen oder Dritter (Art. 6 Abs. 1 f DSGVO; § 31 BDSG) erfolgen. Wir verarbeiten personenbezogene Daten in gemeinsamer Verantwortung mit weiteren Verantwortlichen (Art. 26 DSGVO) oder durch Dienstleister in unserem Auftrag (Art. 28 DSGVO). Vertragspartner müssen hinreichend Garantien dafür bieten, dass die Verarbeitung im Einklang mit den gesetzlichen Anforderungen erfolgt und den Schutz der Rechte betroffener Personen gewährleistet. Die Erhebung personenbezogener Daten durch den Verantwortlichen oder seine Auftragsverarbeiter erfolgt ausschließlich innerhalb des Europäischen Wirtschaftsraums oder an solche Drittländer, für welche die Europäische Kommission beschlossen hat, dass ein angemessenes Schutzniveau geboten ist (Art. 45 DSGVO) oder, sofern geeignete Garantien hierfür bestehen, die in von der Europäischen Kommission erlassenen oder genehmigten Standarddatenschutzklauseln (Art. 46, 93 Abs. 2 DSGVO), verbindlichen internen Datenschutzvorschriften (Art. 47 DSGVO) oder genehmigten Verhaltensregeln (Art. 40 DSGVO) verankert sein können, dass die Verarbeitung im Einklang mit den gesetzlichen Anforderungen erfolgt und der Schutz der Rechte betroffener Personen gewährleistet ist.
Geltendmachung, Ausübung, Verteidigung rechtlicher Ansprüche
Wir übermitteln zur Geltendmachung, Ausübung und Verteidigung von rechtlichen Ansprüchen personenbezogene Daten an Inkassodienstleister im Sinne von § 2 Abs. Rechtsdienstleistungsgesetz (RDG) oder Rechtsanwälte (Art. 6 Abs. 1b, f, Abs. 4 DSGVO; § 24 Abs. 1 Ziff. 2 BDSG).
Erstellung von Logfiles
Die Nutzung unserer Dienste orientiert sich an den Grundsätzen der Datenvermeidung und Datenminimierung und gewährleistet grundsätzlich eine pseudonyme Nutzung unserer Dienste, soweit dies technisch möglich und zumutbar ist (Art. 5 DSGVO; § 19 Abs. 2 TTDSG). Zur Auslieferung der Inhalte unserer Dienste, zur Gewährleistung der Sicherheit und Funktionsfähigkeit unserer informationstechnischen Systeme und der Optimierung unserer Dienste erfassen wir bei jedem Aufruf unserer Dienste durch ein automatisiertes System Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert (Art. 6 Abs. 1b, c, f DSGVO; §§ 19, 21–23 TTDSG).
Die Daten der Logfiles werden dabei stets getrennt von anderen personenbezogenen Daten der Nutzer und Nutzerinnen gespeichert.
Registrierung auf unseren Diensten
Sofern Kunden und Kundinnen die Möglichkeit nutzen, sich auf unseren Diensten unter Angabe personenbezogener Daten zu registrieren, an Umfragen oder Preisausschreiben teilzunehmen, Newsletter zu abonnieren, Onlinewerbung einzureichen oder Verträge zu schließen, so werden die Daten in der jeweiligen Eingabemaske an uns übermittelt. Die Daten werden ausschließlich zu dem jeweiligen Zweck verarbeitet (Art. 6 Abs. 1a, b, Art. 7, Art. 88 DSGVO; § 26 BDSG; §§ 19, 25, 26 TTDSG).
Bei der Registrierung werden die IP-Adresse des Nutzers oder der Nutzerin sowie Datum und Uhrzeit der Registrierung gespeichert. Dies dient dazu, einen Missbrauch der Dienste zu verhindern. Eine Weitergabe der Daten an Dritte erfolgt nicht. Eine Ausnahme besteht dann, wenn eine gesetzliche Verpflichtung zur Weitergabe besteht (Art. 6 Abs. 1c DSGVO; §§ 21–24 TTDSG). Die Registrierung der Daten ist für die Bereitstellung von Inhalten oder Leistungen erforderlich. Sie werden in den jeweiligen Eingabe- und Kontaktformularen über die Zwecke der Erhebung der dort erhobenen Daten näher informiert.
Möglichkeiten zur Kontaktaufnahme
Auf unserem Dienst ist ein Kontaktformular vorhanden, das für die elektronische Kontaktaufnahme genutzt werden kann. Alternativ ist eine Kontaktaufnahme über die bereitgestellte E-Mail-Adresse möglich. Nimmt eine betroffene Person über einen dieser Kanäle Kontakt mit uns auf, so werden die von der betroffenen Person übermittelten personenbezogenen Daten automatisch gespeichert (Art. 6 Abs. 1 b, f DSGVO). Die Speicherung dient ausschließlich Zwecken der Bearbeitung oder der Kontaktaufnahme zur betroffenen Person.
Newsletter
Bestellen Kunden und Kundinnen den von uns angebotenen Newsletter (Art. 6 Abs. 1a DSGVO), benötigen sie nur eine gültige E-Mail-Adresse. Nach der Anmeldung sendet unser System eine E-Mail mit einem Aktivierungslink, mit der Kunden und Kundinnen die Registrierung bestätigen. Damit stellen wir sicher, dass Kunden und Kundinnen tatsächlich Inhaber oder Inhaberin der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Die Einwilligung zur Speicherung der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters kann jederzeit widerrufen werden. Wenn Kunden und Kundinnen von uns kontaktiert werden oder Produktinformationen erhalten möchten, können sie folgende Einwilligungserklärung abgeben:
„Zur Information über eigene Produkte (Telekommunikationsdienste und -produkte, TV-Angebote, Soft- und Hardware) darf Gravis mich per Telefon, E-Mail, SMS oder Telemedien kontaktieren. Gravis darf mich postalisch, per E-Mail, SMS, Telefon oder Telemedien über Angebote von Partnern zu Apps, Online- und Mediendiensten, Telekommunikations- und TV-Diensten/-Produkten, Software, Hardware, Zubehör, Energiedienstleistungen, Krediten und Versicherungen informieren. Ich bin damit einverstanden, dass zu den vorgenannten Zwecken meine Bestandsdaten (Name, Kontaktdaten, Vertragsbeginn und -ende bis zum Ende des auf die Beendigung des folgenden Kalenderjahres) gespeichert werden, mit Onlinekennungen und Webtrackingdaten (z. B. Cookies, Werbe-IDs, Geräte-IDs oder IP-Adressen) abgeglichen und verwendet werden. Zur Verknüpfung verschiedener Endgeräte dürfen pseudonymisierte Kennungen (z. B. Telefonnummer, E-Mail-Adressen) verwendet werden. Ich kann meine Einwilligungen jederzeit ganz oder teilweise widerrufen, etwa durch ein Schreiben an Gravis Computervertriebsgesellschaft mbH, Ernst-Reuter-Platz 8, 10587 Berlin oder per E-Mail an [email protected], ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen. Ohne meine Einwilligung bleiben die bestehenden Werbemöglichkeiten unberührt.“
Weitere Informationen befinden sich in unseren Hinweisen zum Datenschutz.
Darüber hinaus werden wir die im Rahmen der Kunden- und Kundinnenbeziehung erlangten Daten bis zum Vertragsende auch für Text- oder Bildmitteilungen verwenden, die per SMS oder E-Mail versendet werden, um damit ähnliche Waren oder Dienstleistungen zu der erworbenen Ware/Dienstleistung zu bewerben (Art. 6 Abs. 1f DSGVO; § 7 Abs. 3 UWG).
Der Versendung der oben genannten Mitteilungen kann jederzeit widersprochen und die Einwilligung zur oben beschriebenen Datennutzung jederzeit widerrufen werden, über dieselben Kanäle, die wir auch zur Erteilung von Einwilligungen bereitgestellt haben (z. B. Post, Telefon, online), ohne dass hierfür andere als die Übermittlungskosten nach den geltenden Basistarifen entstehen.
Cookies/Webtracking/DatenanalyseDabei können verschiedene Geräte für diese Zwecke als zu Kunden und Kundinnen oder zu deren Haushalt gehörend eingestuft werden (Art. 6 Abs. 1a, Art. 7 DSGVO). Gegebenenfalls teilen wir diese Informationen mit Dritten, auf die in den Optionen zugegriffen werden kann (Art. 6 Abs. 1a, Art. 7 DSGVO).
Wir verarbeiten sämtliche Daten für die mit Webtracking verbundenen Zwecke auf Basis des IAB Europe Transparency und Consent Framework (TCF). Dieses von der IAB Europe entwickelte TCF schafft einen verbindlichen Rahmen, um die Vorschriften der Datenschutzgrundverordnung und der Richtlinien 2002/58/EG (ePrivacy-Richtlinie) und 2009/136/EG (Cookie-Richtlinie) zu erfüllen und ein Höchstmaß an Transparenz für die Nutzer und Nutzerinnen zu schaffen.
Auf Basis des TCF verarbeiten wir Daten zu folgenden Zwecken und auf folgenden Rechtsgrundlagen:
Zusätzlich können auf Basis des TCF Daten zu folgenden besonderen Zwecken aufgrund der aufgeführten Rechtsgrundlagen verarbeitet werden:
Folgende Funktionen können auf Basis des TCF auf Grundlage der aufgeführten Vorschriften verarbeitet werden:
Wir bieten Kunden und Kundinnen mit dem Privacy Manager die Möglichkeit, selbst detailliert entscheiden zu können, in welchen Fällen Cookies und anderen Technologien zwecks Anzeigen für Kunden und Kundinnen relevanter Inhalte sowie auf Kunden und Kundinnen maßgeschneiderte Werbung zugestimmt werden soll.
Darüber hinaus können Kunden und Kundinnen ihren Webbrowser so einstellen, dass die Speicherung von „Cookies“ unterdrückt wird. Diese Einstellungen können aber auch dazu führen, dass persönliche Online-Angebote/-Dienste nicht mehr genutzt werden können.
Der Verwendung von Cookies für interessenbezogene Werbung können Kunden und Kundinnen außerdem jederzeit über folgende Links widersprechen:Auf der Webseite www.youronlinechoices.com haben Kunden und Kundinnen unter Präferenzmanagement die weitere Möglichkeit, nutzungsbasierter Online-Werbung durch einzelne oder durch alle Unternehmen zu widersprechen.
SEMKNOX-Suche
Unser Dienst benutzt im Rahmen der internen Produktsuche einen Dienst der SEMKNOX GmbH, Webergasse 1, 01067 Dresden. Mit diesem werden Kunden und Kundinnen zu ihrer gestellten Suchanfrage die passenden Produkte über unseren Dienst angezeigt. Hierzu wird ihre Suchanfrage direkt an SEMKNOX übermittelt. Das umfasst auch die Übermittlung ihrer IP-Adresse sowie gegebenenfalls einer vergebenen Session-ID. Beide Informationen können einen Personenbezug aufweisen. Eine Ermittlung weiterer personenbezogener Daten findet nicht statt.
SEMKNOX verwendet hierzu sogenannte „Cookies“, d. h. Textdateien, die auf dem verwendeten Gerät gespeichert werden und welche die erfolgreiche Durchführung der Suchfunktion ermöglichen. Die durch das Cookie erzeugten Informationen über die Benutzung der Suchfunktion durch den Nutzer oder die Nutzerin werden an einen von SEMKNOX gehosteten Server in Deutschland übertragen und dort gespeichert. In unserem Auftrag wird SEMKNOX diese Informationen nutzen, um Suchanfragen zu beantworten. Das Cookie enthält die zuletzt vom SEMKNOX-Suchservice vergebene QueryId und wird für 24 Stunden gespeichert (Art. 6 Abs. 1f DSGVO; § 25 Abs. 2 TTDSG).
Google Fonts
Dieser Dienst nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Webfonts, die von der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“) bereitgestellt werden (Art. 6 Abs. 1a, f, Art 7, Art. 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG). Beim Aufruf einer Seite lädt der verwendete Browser die benötigten Webfonts in den Browser-Cache, um Texte und Schriftarten korrekt anzuzeigen. Zu diesem Zweck muss der verwendete Browser eine Verbindung zu den Servern von Google aufnehmen. Hierbei kann es auch zu einer Übermittlung personenbezogener Daten an den Server der Google LLC in den USA kommen. Auf diese Weise erlangt Google Kenntnis darüber, über welche IP-Adresse unser Dienst aufgerufen wurde. Die Nutzung von Google Fonts erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne der Kunst dar (Art. 6 Abs. 1f DSGVO). Wenn der verwendete Browser Google Fonts nicht unterstützt, wird eine Standardschrift des verwendeten Geräts genutzt.
Für den Fall der Übermittlung personenbezogener Daten an die Google LLC mit Sitz in den USA hat sich Google LLC für das US-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, somit wird die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: www.privacyshield.gov/list
Weitere Informationen zu Google Fonts können unter https://developers.google.com/fonts/faq und in der Datenschutzerklärung von Google unter www.google.com/policies/privacy/ nachgelesen werden.
Google Maps
Auf diesem Dienst verwenden wir Google Maps (API) von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“). Google Maps ist ein Webdienst zur Darstellung interaktiver (Land-)Karten, um geografische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird unser Standort angezeigt und eine etwaige Anfahrt erleichtert (Art. 6 Abs. 1a, f, Art. 7, Art. 49 Abs. 1a DSGVO; §§ 13, 25, 26 TTDSG). Bereits beim Aufrufen dieser Unterseiten, die in die Karte von Google Maps eingebunden sind, werden Informationen über den Nutzungsdienst (wie z. B. die verwendete IP-Adresse) an einen Server von Google übertragen und dort gespeichert. Hierbei kann es auch zu einer Übermittlung an den Server der Google LLC in den USA kommen. Dies erfolgt unabhängig davon, ob Google ein Nutzer- oder Nutzerinkonto bereitstellt, über das Kunden und Kundinnen eingeloggt sind, oder ob ein Nutzer- oder Nutzerinkonto besteht. Wenn Kunden und Kundinnen bei Google eingeloggt sind, werden ihre Daten direkt ihrem Konto zugeordnet. Ist die Zuordnung des Profils bei Google nicht erwünscht, muss vor der Aktivierung des Buttons ausgeloggt werden. Google speichert Daten (selbst für nicht eingeloggte Nutzer und Nutzerinnen) als Nutzungsprofil und wertet diese aus. Kunden und Kundinnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzer- und Nutzerinnenprofile zu, wobei sie sich für dessen Ausübung an Google wenden müssen.
Für den Fall der Übermittlung personenbezogener Daten an die Google LLC mit Sitz in den USA hat sich Google LLC für das US-europäische Datenschutzübereinkommen „Privacy Shield“ zertifiziert, somit wird die Einhaltung des in der EU geltenden Datenschutzniveaus gewährleistet. Ein aktuelles Zertifikat kann hier eingesehen werden: www.privacyshield.gov/list
Wenn Kunden und Kundinnen mit der künftigen Übermittlung ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem die Anwendung JavaScript im verwendeten Browser ausgeschaltet wird. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.
Die Nutzungsbedingungen von Google können unter www.google.de/intl/de/policies/terms/regional.html eingesehen werden. Die zusätzlichen Nutzungsbedingungen für Google Maps befinden sich unter www.google.com/intl/de_US/help/terms_maps.html. Ausführliche Informationen zum Datenschutz im Zusammenhang mit der Verwendung von Google Maps befinden sich auf der Internetseite von Google („Google Privacy Policy“): www.google.de/intl/de/policies/privacy/
Google Analytics
Dieser Dienst nutzt Google Analytics mit der Erweiterung „_anonymizeIp()“, einem Webanalysedienst der Google Inc. („Google“). Google Analytics verwendet sogenannte „Cookies“, d. h. Textdateien, die auf dem verwendeten Gerät gespeichert werden und die eine Analyse der Benutzung des Dienstes ermöglichen (Art. 6 Abs. 1a, f, Art. 7, Art. 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG). Bei Google Analytics mit der Erweiterung „_anonymizeIp()“ wird die verwendete IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die durch das Cookie erzeugten Informationen über die Nutzung dieses Dienstes (einschließlich der verkürzten IP-Adresse) werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Im Auftrag des Dienstanbieters wird Google diese Informationen benutzen, um die Nutzung des Dienstes auszuwerten, um Berichte über die Aktivitäten zusammenzustellen und um weitere mit der Nutzung und der Internetnutzung verbundenen Dienstleistungen gegenüber dem Dienstanbieter zu erbringen. Die im Rahmen von Google Analytics von dem verwendeten Browser übermittelte gekürzte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Speicherung der Cookies durch eine entsprechende Einstellung der Browser-Software kann verhindert werden. Wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht alle Funktionen dieses Dienstes vollumfänglich genutzt werden können. Darüber hinaus können die Erfassung der durch das Cookie erzeugten und auf Nutzung der Dienste bezogenen Daten (inkl. IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindert werden, indem das unter dem folgenden Link verfügbare Browser-Plugin heruntergeladen und installiert wird: http://tools.google.com/dlpage/gaoptout?hl=de
IntelliAd
Dieser Dienst nutzt den Webanalysedienst der intelliAd Media GmbH, Sendlinger Str. 7, 80331 München (Art. 6 Abs. 1a, Art. 7 DSGVO; §§ 25, 26 TTDSG). Zur bedarfsgerechten Gestaltung sowie zur Optimierung dieser Webseite werden anonymisierte Nutzungsdaten verarbeitet und aggregiert gespeichert sowie aus diesen Daten Nutzungsprofile erstellt. Vollständige IP-Adressen werden in dem Verfahren nicht gespeichert und nur in anonymisierter Form verarbeitet. Beim Einsatz des intelliAd Trackings kommt es zu einer lokalen Speicherung von Cookies. Zur Verbesserung der Tracking-Genauigkeit wird ein First-Party-Cookie (ia-7303534333236323131303) auf der Kunden- oder Kundinnen-Domain gesetzt.
Facebook und Google
Es werden auf unseren Diensten sogenannte Social-Plugins (“Plugins”) der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (“Facebook”) und der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States („Google“) verwendet (Art. 6 Abs. 1a, f, Art. 7, Art. 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG). Die Social-Plugins sind mit entsprechendem Logo und das Google-Plugin darüber hinaus mit der Angabe „+1“gekennzeichnet. Die Plugins sind jedoch inaktiv und können erst durch einen Klick des Kunden oder der Kundin auf der jeweiligen Schaltfläche aktiviert werden. Erst nach erfolgter Aktivierung baut der verwendete Browser eine direkte Verbindung mit den Servern von Facebook bzw. Google auf. Die Inhalte der Plugins werden von Facebook bzw. Google direkt an den verwendeten Browser übermittelt und von diesem in die Dienste eingebunden. Damit erhält das Netzwerk die Information, dass über den verwendeten Browser die entsprechende Seite unserer Dienste aufgerufen wird. Erst mit einem zweiten Klick eine entsprechende Empfehlung für das jeweilige Netzwerk abgegeben werden. Ist der Kunde oder die Kundin dabei gleichzeitig bei einem Netzwerk eingeloggt, kann das jeweilige Netzwerk den Besuch der Dienste direkt seinem oder ihrem Netzwerk-Account zuordnen. Weitere Informationen zum Zweck und Umfang sowie der Möglichkeiten zum Schutz der Privatsphäre können den entsprechenden Datenschutzhinweisen von Facebook unter www.facebook.com/policy.php und von Google unter www.google.com/intl/de/policies/privacy/ entnommen werden.
Google AdWords
Wir nutzen das Online-Werbeprogramm „Google AdWords“ und im Rahmen von Google AdWords das Conversion-Tracking. Das Google Conversion Tracking ist ein Analysedienst der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA („Google“). Wenn Kunden und Kundinnen auf eine von Google geschaltete Anzeige klicken, wird ein Cookie für das Conversion-Tracking auf dem verwendeten Gerät abgelegt (Art. 6 Abs. 1a, f, Art. 7, Art. 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG). Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten keine personenbezogenen Daten und dienen somit nicht der persönlichen Identifizierung. Wenn bestimmte Internetseiten unserer Website besucht werden und das Cookie noch nicht abgelaufen ist, können sowohl Google als auch wir erkennen, dass Kunden und Kundinnen auf die Anzeige geklickt haben und zu dieser Seite weitergeleitet wurden. Jeder Google-AdWords-Kunde und jede -Kundin erhält ein anderes Cookie. Somit besteht keine Möglichkeit, dass Cookies über die Websites von AdWords-Kunden und -Kundinnen nachverfolgt werden können. Die Informationen, die mit Hilfe des Conversion-Cookies eingeholt werden, dienen dazu, Conversion-Statistiken für AdWords-Kunden und -Kundinnen zu erstellen, die sich für Conversion-Tracking entschieden haben. Hierbei erfahren die Kunden und Kundinnen die Gesamtanzahl der Nutzer und Nutzerinnen, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer und Nutzerinnen persönlich identifizieren lassen. Wer nicht am Tracking teilnehmen möchte, kann dieser Nutzung widersprechen, indem die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindert wird (Deaktivierungsmöglichkeit). Die Aufnahme in die Conversion-Tracking-Statistiken wird somit unterbunden. Weiterführende Informationen sowie die Datenschutzerklärung von Google befinden sich unter www.google.com/policies/technologies/ads/ sowie www.google.de/policies/privacy/.
Facebook Seiten-Insights
Bei der Verwendung von Facebook-Produkten erhebt und verwendet Facebook die in der Facebook-Datenrichtlinie unter „Welche Arten von Informationen erfassen wir?“ beschriebenen Informationen. In der Cookie-Richtlinie von Facebook kann mehr darüber erfahren werden, wie Facebook Cookies und ähnliche Technologien einsetzt. Facebook stellt Seitenbetreibern und -betreiberinnen Statistiken und Einblicke bereit, mit deren Hilfe diese Erkenntnisse über die Arten von Handlungen erhalten, die Personen auf ihren Seiten vornehmen („Seiten-Insights“ – Art. 6 Abs. 1a, f, Art. 7, Art. 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG).
Ob Kunden oder Kundinnen bei Facebook eingeloggt sind, ermittelt Facebook mit Hilfe von Cookies, die Facebook gemäß der Facebook-Cookie-Richtlinie einsetzt. Nur wenige Events können ausgelöst werden, wenn Kunden oder Kundinnen nicht bei Facebook eingeloggt sind. Dazu gehören u. a. das Besuchen einer Seite oder das Klicken auf ein Foto oder Video in einem Beitrag, um es anzusehen. Seitenbetreiber haben keinen Zugriff auf die Daten, die im Rahmen von Events verarbeitet werden, sondern nur auf die zusammengefassten Seiten-Insights.
Verantwortung für die zum Erstellen von Seiten-Insights verwendeten Informationen, die für eine Seite bereitgestellt werden, erfordern möglicherweise die Verarbeitung personenbezogener Daten, die gemäß der Europäischen Datenschutz-Grundverordnung (oder „DSGVO“) geschützt sind. Die DSGVO gilt für die Verarbeitung von Kunden- und Kundinnendaten für Seiten-Insights, wenn diese beispielsweise in der Europäischen Union leben. Facebook Ireland, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Facebook Ireland“), und wir sind dann unter Umständen gemeinsam verantwortlich für die Verarbeitung der Kunden- und Kundinnendaten, die zum Erstellen von Seiten-Insights im Zusammenhang mit einem Besuch oder einer anderen Interaktion mit einer Seite oder den mit ihr verbundenen Inhalten verarbeitet werden.
In diesem Fall gilt Folgendes: Facebook Ireland und wir haben eine Vereinbarung getroffen, in der festgelegt ist, wer jeweils welche Verpflichtung aus der DSGVO erfüllt. Facebook Ireland und wir haben vereinbart, dass Facebook Ireland dafür verantwortlich ist, Kunden und Kundinneninformationen über die Verarbeitung für Seiten-Insights bereitzustellen und es ihnen zu ermöglichen, ihnen ihre gemäß der DSGVO zustehenden Rechte auszuüben. Gemäß DSGVO haben Kunden und Kundinnen das Recht auf Auskunft, Berichtigung, Übertragbarkeit und Löschung deren Daten sowie auf Widerspruch gegen die Verarbeitung ihrer Daten und auf Einschränkung der Verarbeitung. In den Facebook-Einstellungen erfahren Kunden und Kundinnen mehr über diese Rechte. Ebenso kann auch der Datenschutzbeauftragte oder die Datenschutzbeauftragte von Facebook Ireland kontaktiert werden, deren Kontaktdaten in der Datenrichtlinie von Facebook Ireland gefunden werden kann. Facebook und wir haben vereinbart, dass die irische Datenschutzkommission die federführende Aufsichtsbehörde ist, die die Verarbeitung für Seiten-Insights überwacht. Kunden und Kundinnen haben stets das Recht, eine Beschwerde bei der irischen Datenschutzkommission oder bei deren lokalen Aufsichtsbehörde einzureichen.
Facebook Lead Ads
Wir verwenden im Rahmen von Werbeanzeigen auf dem sozialen Netzwerk die Funktion „Lead Ads“. Die „Facebook Lead Ads“ sind ein Dienst, der von der Facebook Inc., 1601 S. California Ave, Palo Alto, CA 94304, USA (Facebook), betrieben wird (Art. 6 Abs. 1a, f, Art. 7, Art. 49 Abs. 1a DSGVO). Bei einzelnen Werbeanzeigen, die wir innerhalb des sozialen Netzwerks Facebook schalten, haben interessierte Facebook-Nutzer und -Nutzerinnen die Möglichkeit, ein Kontaktformular auszufüllen und eine Einwilligung zur Übersendung von Informationen und Angeboten von Gravis abzugeben. Die im Lead-Ads-Formular hinterlegte Einwilligungserklärung lautet wie folgt:
„Ich willige ein, dass Gravis die zu meiner Person im Facebook-Lead-Ads-Formular erhobenen Daten zur Information über eigene Produkte (Telekommunikationsdienste und -produkte, TV-Angebote, Soft- und Hardware) nutzen darf, um mich per Telefon, E-Mail oder SMS zu kontaktieren. Ich kann meine Einwilligung jederzeit ganz oder teilweise über die Kanäle, die wir auch zur Erteilung von Einwilligungen bereitstellen (z. B. Post, Telefon, online), widerrufen, ohne dass hierfür andere als die Übermittlungskosten nach den Basistarifen entstehen.“
Die über Facebook Lead Ads von Kunden und Kundinnen erhobenen Daten werden mit Absendung des Formulars an uns übermittelt. Wir verarbeiten Kunden- und Kundinnendaten ausschließlich zu dem in der Einwilligung genannten Zweck, nämlich zur Übersendung von Informationen über unsere Dienstleistungen. Wir gehen davon aus, dass Interaktionen von Kunden und Kundinnen mit Facebook Lead Ads auch deren persönlichen Benutzer- und Benutzerinnenkonten bei Facebook zugeordnet werden; wir haben keinen Einfluss auf eine derartige Datenverarbeitung durch Facebook. Zweck und Umfang der Datenerhebung durch Facebook sowie die dortige weitere Verarbeitung und Nutzung von Kunden- und Kundinnendaten wie auch der diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre sind den Datenschutzhinweisen von Facebook zu entnehmen.
Instagram
Es werden auf unseren Diensten sog. Social Plugins ("Plugins") von Instagram verwendet, das von der Instagram LLC., 1601 Willow Road, Menlo Park, CA 94025, USA („Instagram“), betrieben wird (Art. 6 Abs. 1a, f, Art. 7, Art. 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG). Die Plugins sind mit einem Instagram-Logo beispielsweise in Form einer „Instagram-Kamera“ gekennzeichnet. Die Plugins sind jedoch inaktiv und können erst durch einen Klick von Kunden und Kundinnen auf die jeweilige Schaltfläche aktiviert werden. Erst nach erfolgter Aktivierung baut der Browser eine direkte Verbindung mit den Servern von Instagram auf. Der Inhalt des Plugins wird von Instagram direkt an den Browser übermittelt und in die Seite eingebunden. Durch die Einbindung erhält Instagram die Information, dass der Browser die entsprechende Seite unseres Dienstes aufgerufen hat, auch wenn Kunden und Kundinnen kein Profil bei Instagram besitzen oder gerade nicht bei Instagram eingeloggt sind. Diese Information wird von dem Browser direkt an einen Server von Instagram in die USA übermittelt und dort gespeichert. Sind Kunden und Kundinnen bei Instagram eingeloggt, kann Instagram den Besuch unseres Dienstes deren Instagram-Account unmittelbar zuordnen. Wenn Kunden und Kundinnen mit den Plugins interagieren, zum Beispiel den „Instagram“-Button betätigen, wird die entsprechende Information ebenfalls direkt an einen Server von Instagram übermittelt und dort gespeichert. Die Informationen werden außerdem auf deren Instagram-Account veröffentlicht und dort deren Kontaktdaten angezeigt. Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Instagram sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre sind den Datenschutzhinweisen von Instagram zu entnehmen.
Wenn nicht erwünscht ist, dass Instagram die über unseren Webauftritt gesammelten Daten unmittelbar dem Instagram-Account zuordnet, müssen Kunden und Kundinnen vor deren Besuch unseres Dienstes bei Instagram ausloggen. Das Laden der Instagram-Plugins kann auch mit Add-ons für den Browser komplett verhindert werden, z. B. mit dem Skript-Blocker „NoScript“ (http://noscript.net/).
YouTube
Wir setzen zum Einbinden von Videos den Anbieter YouTube ein. Die Videos werden dabei im erweiterten Datenschutzmodus eingebettet. YouTube verwendet Cookies, um Informationen über die Online-Inhalte von Besucher und Besucherinnen zu sammeln. YouTube verwendet diese unter anderem zur Erfassung von Videostatistiken, zur Vermeidung von Betrug und zur Verbesserung der Nutzer- und Nutzerinnenfreundlichkeit. Dies führt auch zu einer Verbindungsaufnahme mit dem Google-DoubleClick-Netzwerk (Art. 6 Abs. 1a, f, Art. 7, Art. 49 Abs. 1a DSGVO; §§ 25, 26 TTDSG). Wenn Kunden und Kundinnen das Video starten, könnte dies weitere Datenverarbeitungsvorgänge auslösen. Darauf haben wir keinen Einfluss. Weitere Informationen über Datenschutz bei YouTube sind in deren Datenschutzerklärung unter www.youtube.com/t/privacy_at_youtube zu finden.
Gutscheinangebote der Sovendus GmbH
Für die Auswahl eines für Kunden und Kundinnen aktuell interessanten Gutscheinangebots werden von uns pseudonymisiert und verschlüsselt der Hashwert deren E-Mail-Adresse und deren IP-Adresse an die Sovendus GmbH, Hermann-Veit-Str. 6, 76135 Karlsruhe (Sovendus), übermittelt (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TTDSG). Der pseudonymisierte Hashwert der E-Mail-Adresse wird zur Berücksichtigung eines möglicherweise vorliegenden Widerspruchs gegen Werbung von Sovendus verwendet (Art. 21 Abs. 3, Art. 6 Abs. 1 c DSGVO). Die IP-Adresse wird von Sovendus ausschließlich zu Zwecken der Datensicherheit verwendet und im Regelfall nach sieben Tagen anonymisiert (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 19, 25, 26 TTDSG). Außerdem übermitteln wir zu Abrechnungszwecken pseudonymisiert Bestellnummer, Bestellwert mit Währung, Session-ID, Couponcode und Zeitstempel an Sovendus (Art. 6 Abs. 1a, f, Art. 7 DSGVO; §§ 25, 26 TTDSG). Wenn Kunden und Kundinnen sich für ein Gutscheinangebot von Sovendus interessieren, zu ihrer E-Mail-Adresse kein Werbewiderspruch vorliegt und auf das nur in diesem Fall angezeigte Gutschein-Banner klicken, werden von uns verschlüsselt Anrede, Name, Postleitzahl, Land und E-Mail-Adresse an Sovendus zur Vorbereitung des Gutscheins übermittelt (Art. 6 Abs.1 b, f DSGVO). Weitere Informationen zur Verarbeitung von Daten durch Sovendus sind den Online-Datenschutzhinweisen unter www.sovendus.de/datenschutz unter zu entnehmen.
Bestands- und Nutzungsdaten werden grundsätzlich unverzüglich gelöscht, sobald der Zweck für ihre Verarbeitung erledigt ist (Art. 17 Abs. 1a DSGVO). Soweit wir zur längeren Aufbewahrung vertraglich oder gesetzlich verpflichtet sind (z. B. aus steuer- oder handelsrechtlichen Vorschriften zur Aufbewahrung von Unterlagen), werden die Daten nicht gelöscht, aber gemäß Art. 18 Abs. 1c DSGVO für jegliche sonstige Verarbeitung eingeschränkt (Art. 17 Abs. 3b, e DSGVO; § 35 BDSG).
Jede betroffene Person hat uns gegenüber das Recht auf Auskunft nach Art. 15 DSGVO, das Recht auf Berichtigung nach Art. 16 DSGVO, das Recht auf Löschung nach Art. 17 DSGVO, das Recht auf Einschränkung der Verarbeitung nach Art. 18 DSGVO und das Recht auf Datenübertragbarkeit nach Art. 20 DSGVO hinsichtlich der von uns verarbeiteten personenbezogenen Daten. Darüber hinaus hat jede betroffene Person unbeschadet eines sonstigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, wenn die betroffene Person der Ansicht ist, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt (Art. 77 DSGVO). Dieses Recht kann bei einer Aufsichtsbehörde in dem von Kunden oder Kundinnen beantragten Aufenthaltsort, deren Arbeitsplatz oder dem Ort des mutmaßlichen Verstoßes geltend gemacht werden.
Sofern die Verarbeitung personenbezogener Daten auf Grundlage von Einwilligungen erfolgt, können diese jederzeit formfrei widerrufen werden.
Hinsichtlich solcher personenbezogener Daten, die zur Wahrung der berechtigten Interessen von uns oder einem Dritten verarbeitet werden, hat jede betroffene Person das Recht, aus Gründen, die sich aus ihrer Situation ergeben, jederzeit formfrei gegen diese Verarbeitung Widerspruch einzulegen.