Datenschutz
Die Datenschutzeinformationen gelten für unsere Website 398grad.de (Ziffer I.) sowie für unsere Präsenzen in den sozialen Netzwerken (Ziffer II). Sie erstreckt sich nicht auf etwaig verlinkte Websites bzw. Internetpräsenzen von anderen Anbietern.
Geltungsbereich
Verantwortlicher
Für die Verarbeitung von personenbezogenen Daten im Geltungsbereich dieser Datenschutzerklärung ist verantwortlich:
Nadine Segler
398° Friseur
Hertha-Lindner-Str. 10
01067 Dresden
Telefon: +49 (0) 351 – 49 55 686
E-Mail: kontakt@398grad.de
Wir haben umfassende technische und organisatorische Vorkehrungen getroffen, um Ihre personenbezogenen Daten vor unberechtigtem Zugriff, Missbrauch, Verlust und anderen äußeren Störungen zu schützen. Hierzu überprüfen wir unsere Sicherheitsmaßnahmen regelmäßig und passen sie dem Stand der Technik an.
Sicherheit
Fragen zum Datenschutz
Sollten Sie Fragen zum Thema Datenschutz im Hinblick auf unser Unternehmen bzw. unsere Website haben, können Sie sich an die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten wenden.
IhrE Rechte
Sie haben die folgenden Rechte im Hinblick auf die Sie betreffenden personenbezogenen Daten, die Sie uns gegenüber geltend machen können:
Sie können Ihre Rechte durch Mitteilung an die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten geltend machen.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie zudem nach Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde:
Sächsische Datenschutz- und Transparenzbeauftragte, Postfach 110132, 01330 Dresden (Postanschrift) oder: Devrientstraße 5, 01067 Dresden (Besucheradresse), Telefon: 0351/85471-101, E-Mail : post@sdtb.sachsen.de, https://www.datenschutz.sachsen.de/
- Recht auf Auskunft: Sie können Auskunft nach Maßgabe von Art. 15 DSGVO über Ihre personenbezogenen Daten verlangen, die wir verarbeiten.
- Recht auf Berichtigung: Sollten die Sie betreffenden Angaben nicht (mehr) zutreffend sein, können Sie nach Art. 16 DSGVO eine Berichtigung verlangen. Sollten Ihre Daten unvollständig sein, können Sie eine Vervollständigung verlangen.
- Recht auf Löschung: Sie können nach Maßgabe von Art. 17 DSGVO die Löschung Ihrer personenbezogenen Daten verlangen.
- Recht auf Einschränkung der Verarbeitung: Sie haben nach Maßgabe von Art. 18 DSGVO das Recht, eine Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen.
- Recht auf Widerspruch gegen die Verarbeitung: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 S. 1 lit. e) oder lit. f) DSGVO erfolgt, nach Art. 21 Abs. 1 DSGVO Widerspruch einzulegen. Wir werden Ihre Daten in diesem Fall nicht weiterverarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechten und Freiheiten überwiegen. Eine weitere Verarbeitung findet zudem statt, wenn die Verarbeitung der Geltendmachung und Ausübung von oder der Verteidigung gegen Rechtsansprüche dient (Art. 21 Abs. 1 DSGVO). Außerdem steht Ihnen nach Art. 21 Abs. 2 DSGVO das Recht zu, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der Direktwerbung einzulegen; dies gilt auch für ein etwaiges Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wir weisen Sie auf das Widerspruchsrecht in dieser Datenschutzerklärung im Zusammenhang mit der jeweiligen Verarbeitung hin.
- Recht auf Widerruf Ihrer Einwilligung: Soweit Sie für eine Verarbeitung Ihre Einwilligung erteilt haben, steht Ihnen nach Art. 7 Abs. 3 DSGVO ein Widerrufsrecht zu.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten („Datenübertragbarkeit“) sowie das Recht auf Weiterübermittlung dieser Daten an einen anderen Verantwortlichen, wenn die Voraussetzung des Art. 20 Abs. 1 lit. a, b DSGVO vorliegen (Art. 20 DSGVO).
Sie können Ihre Rechte durch Mitteilung an die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten geltend machen.
Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen Datenschutzrecht verstößt, haben Sie zudem nach Art. 77 DSGVO das Recht, sich bei einer Datenschutzaufsichtsbehörde eigener Wahl zu beschweren. Hierzu gehört auch die für den Verantwortlichen zuständige Datenschutzaufsichtsbehörde:
Sächsische Datenschutz- und Transparenzbeauftragte, Postfach 110132, 01330 Dresden (Postanschrift) oder: Devrientstraße 5, 01067 Dresden (Besucheradresse), Telefon: 0351/85471-101, E-Mail : post@sdtb.sachsen.de, https://www.datenschutz.sachsen.de/
I. Nutzung unsERER Website
1. Zugriffsdaten
Sie können unsere Website grundsätzlich ohne Offenlegung Ihrer Identität zu rein informatorischen Zwecken nutzen. Beim Abruf der einzelnen Seiten der Website in diesem Sinne werden lediglich Zugriffsdaten an unseren Webspace-Provider übermittelt, damit Ihnen die Website angezeigt werden kann. Die folgenden Daten werden hierbei verarbeitet:
Die vorübergehende Verarbeitung dieser Daten ist notwendig, um den Ablauf eines Websitebesuchs und eine Auslieferung der Website an Ihr Endgerät technisch zu ermöglichen. Die Zugriffsdaten werden nicht zur Identifizierung von einzelnen Nutzern verwendet und nicht mit anderen Datenquellen zusammengeführt. Eine weitere Speicherung in Protokolldateien (Logfiles) erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der Sicherstellung der Funktionsfähigkeit der Website sowie der Integrität und Sicherheit der Website. Das Speichern von Zugriffsdaten in Logfiles, insbesondere der IP-Adresse, für einen längeren Zeitraum ermöglicht es uns, Missbrauch zu erkennen und abwehren zu können. Hierzu zählt etwa die Abwehr der den Dienst überlasteten Anfragen oder eine etwaige Bot-Nutzung. Die Zugriffsdaten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn Sie den Besuch der Website beenden. Die Protokolldaten werden grundsätzlich direkt und ausschließlich für Administratoren zugänglich aufbewahrt und spätestens nach sieben Tagen gelöscht. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern (Backups) verfügbar und werden nach maximal vier Wochen endgültig gelöscht.
Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.
2. Endgeräteinformationen
Über die zuvor genannten Zugriffsdaten hinaus werden bei der Nutzung der Website Technologien verwendet, welche Informationen in Ihrer Endeinrichtung (z. B. Desktop-PC, Laptop, Tablet und Smartphone) speichern oder auf Informationen zugreifen, die bereits in Ihrer Endeinrichtung gespeichert sind. Bei diesen Technologien kann es sich beispielsweise um sog. Cookies, Pixel, LocalStorage, SessionStorage, IndexedDB oder Browser-Fingerprinting Technologien handeln. Diese Technologien können dazu genutzt werden, Sie geräte- und websiteübergreifend wiederzuerkennen.
Gem. § 25 Abs. 1 TDDDG benötigen wir zum Einsatz dieser Technologien grundsätzlich Ihre Einwilligung. Eine solche ist nach § 25 Abs. 2 TDDDG nur dann nicht erforderlich, wenn die Technologien entweder die Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ermöglichen oder wenn sie unbedingt erforderlich sind, um einen von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen.
Technisch notwendige Endgeräteinformationen
Einige Elemente unserer Internetseite dienen dem alleinigen Zweck der Übertragung einer Nachricht (§ 25 Abs. 2 Nr. 1 TDDDG) oder sind unbedingt erforderlich, um Ihnen unsere Website oder einzelne Funktionalitäten unserer Website zur Verfügung zu stellen (§ 25 Abs. 2 Nr. 2 TDDDG):
Die Elemente werden spätestens nach der angegebenen Speicherdauer gelöscht.
iThemes Security
Zur Sicherheit unserer Website nutzen wir zudem das Plugin „iThemes Security“ des Anbieters SolidWP, Liquid Web LLC, 2703 Ena Drive, Lansing, MI 48917 USA. Mit dem Plugin können wir unsere Website vor unberechtigten Zugriffen und Angriffen schützen.
Freshdesk verarbeitet Ihre Daten auch in den USA. Für einen Datentransfer in die USA existiert nur ein eingeschränkter Angemessenheitsbeschluss der EU-Kommission. Wir haben mit Freshdesk sog. Standardvertragsklauseln abgeschlossen, um Freshdesk auf ein angemessenes Datenschutzniveau zu verpflichten.
Sie können die Verarbeitung verhindern, indem Sie entsprechende Einstellungen Ihrer Browser-Software vornehmen. Bei Elementen, deren Speicherdauer nicht auf die Session begrenzt ist, können Sie die Elemente nach Ablauf Ihrer Session in den Einstellungen Ihrer Browser-Software löschen.
Technisch nicht notwendige Endgeräteinformationen
Derzeit verwenden wir auf unserer Website keine Elemente, die nicht technisch notwendig sind.
3. Kontaktaufnahme mit unserem Unternehmen
Bei einer Kontaktaufnahme mit unserem Unternehmen, z.B. per E-Mail, werden die von Ihnen mitgeteilten personenbezogenen Daten von uns verarbeitet, um Ihre Anfrage zu beantworten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO, wenn die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt. Sofern die Anfrage auf einen Vertragsschluss abzielt, sind die Angaben Ihrer Daten erforderlich und verpflichtend. Bei Nichtbereitstellung der Daten ist ein Vertragsschluss bzw. die -durchführung und die Bearbeitung der Anfrage nicht möglich. Dient die Kontaktaufnahme nicht dem Abschluss eines Vertrages ist unser berechtigtes Interesse an der Datenverarbeitung die Beantwortung Ihrer Anfrage.
Die hierbei anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist – in der Regel zwei Jahre nach Beendigung der Kommunikation – oder schränken die Verarbeitung gegebenenfalls auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein.
Sie können Widerspruch gegen die Verarbeitung einlegen, sofern sie auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruht. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.
4. Terminbuchung und Gutscheinshop
Für die Terminbuchung und unseren Gutscheinshop nutzen wir die Software Studiolution des Anbieters Head-on Solutions GmbH, Bärenschanzstraße 2, 90429 Nürnberg.
Für die Terminbuchung oder die Bestellung eines Gutscheins werden Sie auf das Terminbuchungsportal studiobookr weitergeleitet, welches von der Head-on Solutions GmbH als eigenständige Verantwortliche betrieben wird.
Head-on Solutions verarbeitet Ihre personenbezogenen Daten – d.h. Geschlecht, Vor- und Nachname, Handynummer und E-Mail-Adresse – in unserem Auftrag, um die Buchung Ihres Termins durchzuführen und in unserem Buchungssystem einzutragen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Verarbeitung ist für den Vertragsschluss erforderlich und verpflichtend. Für den Fall der Nichtbereitstellung Ihrer Daten ist eine Online-Buchung bzw. die Vertragsdurchführung nicht möglich. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
5. Bewerbungsprozess
Im Rahmen des Bewerbungsverfahrens verarbeiten wir Ihre Kontaktdaten, wie Name, Adresse, E-Mail-Adresse, Telefonnummer(n), Daten aus Ihren Bewerbungsunterlagen, insbesondere Zeugnisse, Lebenslauf, Anschreiben, Geburtsdatum und Geschlecht, gegebenenfalls besondere Kategorien personenbezogener Daten, wie Familienstand und Grad der Behinderung. Zweck der Verarbeitung ist die Prüfung Ihrer Eignung für eine Stelle in unserem Unternehmen sowie zur Durchführung des Bewerbungsverfahrens. Bei einer (Initiativ-) Bewerbung per E-Mail verarbeiten wir zudem auch Metadaten Ihrer E-Mail, wie Datum und Uhrzeit, zur Durchführung des Bewerbungsverfahrens.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO in Verbindung mit § 26 Abs. 1 BDSG, soweit die Datenverarbeitung für die Begründung und Durchführung des Beschäftigungsverhältnisses erforderlich ist. Bei der Verarbeitung besonderer Kategorien personenbezogener Daten ist Rechtsgrundlage Art. 9 Abs. 2 lit. b) DSGVO in Verbindung mit § 26 Abs. 3 BDSG. Die Bereitstellung Ihrer Daten ist für den Vertragsschluss bzw. die -Durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung Ihrer Daten können Sie sich nicht bei uns bewerben.
Wir speichern Ihre Daten, solange diese im Zusammenhang mit dem Bewerbungsverfahren erforderlich ist. In der Regel löschen wir Ihre persönlichen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind und sofern nicht anderweitig gesetzlich vorgeschrieben. Insbesondere bewahren wir die personenbezogenen Daten so lange auf, wie wir sie zur Geltendmachung von Rechtsansprüchen oder zur Abwehr von Ansprüchen benötigen. Demnach löschen wir die Daten von Bewerberinnen und Bewerbern im Falle einer Absage sechs Monate nach Versand der Absagemitteilung. Rechtsgrundlage für die Verarbeitung zu Zwecken der Rechtsverfolgung ist Art. 6 Abs. 1 lit. b) DSGVO in Verbindung mit § 26 Abs. 1 BDSG. Bei der Verarbeitung von besonderen Kategorien personenbezogener Daten, insbesondere von eventuellen Behinderungen ist Rechtsgrundlage Art. 9 Abs. 2 lit. b) DSGVO in Verbindung mit § 26 Abs. 3 BDSG bzw. Art. 9 Abs. 2 lit. f) DSGVO.
Im Falle einer Bewerbungszusage speichern wir Ihre Daten für das sich anschließende Beschäftigungsverhältnis innerhalb unserer Mitarbeiterverwaltung. Weitere Informationen können Sie den Datenschutzinformationen für Beschäftigte entnehmen.
6. Websitebetreuung
Zur Betreuung unserer Website nehmen wir Service-Dienstleistungen von LNIT – Lars Neumann IT, Alfelder Str. 13, 31119 Diekholzen in Anspruch. Im Rahmen dieser Betreuung verarbeitet LNIT als Auftragsverarbeiter die in Ziffer I. über unsere Website erhobenen Daten.
7. Hosting
Wir verwenden externe Hosting-Leistungen des Anbieters ALL-INKL.COM – Neue Medien München (Hauptstraße 68, 02742 Friedersdorf, Deutschland), die der Zurverfügungstellung der folgenden Leistungen dienen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherressourcen und Datenbankdienste, Sicherheits- sowie technische Wartungsleistungen. Zu diesen Zwecken werden sämtliche Daten – unter anderem die unter dem Punkt „Nutzung unserer Website“ genannten Zugriffsdaten – verarbeitet, die für den Betrieb und die Nutzung unserer Website erforderlich sind.
Sie können unsere Website grundsätzlich ohne Offenlegung Ihrer Identität zu rein informatorischen Zwecken nutzen. Beim Abruf der einzelnen Seiten der Website in diesem Sinne werden lediglich Zugriffsdaten an unseren Webspace-Provider übermittelt, damit Ihnen die Website angezeigt werden kann. Die folgenden Daten werden hierbei verarbeitet:
- Browsertyp/ Browserversion,
- verwendetes Betriebssystem,
- Sprache und Version der Browsersoftware,
- Datum und Uhrzeit des Zugriffs,
- Hostname des zugreifenden Endgeräts,
- IP-Adresse,
- Inhalt der Anforderung (konkrete Webseite),
- Zugriffsstatus/HTTP-Statuscode,
- Websites, die über die Website aufgerufen werden,
- Referrer URL (die zuvor besuchte Website),
- Meldung, ob der Aufruf erfolgreich war und
- Übertragene Datenmenge.
Die vorübergehende Verarbeitung dieser Daten ist notwendig, um den Ablauf eines Websitebesuchs und eine Auslieferung der Website an Ihr Endgerät technisch zu ermöglichen. Die Zugriffsdaten werden nicht zur Identifizierung von einzelnen Nutzern verwendet und nicht mit anderen Datenquellen zusammengeführt. Eine weitere Speicherung in Protokolldateien (Logfiles) erfolgt, um die Funktionsfähigkeit der Website und die Sicherheit der informationstechnischen Systeme zu gewährleisten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unsere berechtigten Interessen liegen in der Sicherstellung der Funktionsfähigkeit der Website sowie der Integrität und Sicherheit der Website. Das Speichern von Zugriffsdaten in Logfiles, insbesondere der IP-Adresse, für einen längeren Zeitraum ermöglicht es uns, Missbrauch zu erkennen und abwehren zu können. Hierzu zählt etwa die Abwehr der den Dienst überlasteten Anfragen oder eine etwaige Bot-Nutzung. Die Zugriffsdaten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Verarbeitung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn Sie den Besuch der Website beenden. Die Protokolldaten werden grundsätzlich direkt und ausschließlich für Administratoren zugänglich aufbewahrt und spätestens nach sieben Tagen gelöscht. Danach sind sie nur noch indirekt über die Rekonstruktion von Sicherungsbändern (Backups) verfügbar und werden nach maximal vier Wochen endgültig gelöscht.
Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.
2. Endgeräteinformationen
Über die zuvor genannten Zugriffsdaten hinaus werden bei der Nutzung der Website Technologien verwendet, welche Informationen in Ihrer Endeinrichtung (z. B. Desktop-PC, Laptop, Tablet und Smartphone) speichern oder auf Informationen zugreifen, die bereits in Ihrer Endeinrichtung gespeichert sind. Bei diesen Technologien kann es sich beispielsweise um sog. Cookies, Pixel, LocalStorage, SessionStorage, IndexedDB oder Browser-Fingerprinting Technologien handeln. Diese Technologien können dazu genutzt werden, Sie geräte- und websiteübergreifend wiederzuerkennen.
Gem. § 25 Abs. 1 TDDDG benötigen wir zum Einsatz dieser Technologien grundsätzlich Ihre Einwilligung. Eine solche ist nach § 25 Abs. 2 TDDDG nur dann nicht erforderlich, wenn die Technologien entweder die Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz ermöglichen oder wenn sie unbedingt erforderlich sind, um einen von Ihnen ausdrücklich gewünschten Telemediendienst zur Verfügung zu stellen.
Technisch notwendige Endgeräteinformationen
Einige Elemente unserer Internetseite dienen dem alleinigen Zweck der Übertragung einer Nachricht (§ 25 Abs. 2 Nr. 1 TDDDG) oder sind unbedingt erforderlich, um Ihnen unsere Website oder einzelne Funktionalitäten unserer Website zur Verfügung zu stellen (§ 25 Abs. 2 Nr. 2 TDDDG):
- "Cookieyes" zur Speicherung von Nutzereinstellungen
Die Elemente werden spätestens nach der angegebenen Speicherdauer gelöscht.
iThemes Security
Zur Sicherheit unserer Website nutzen wir zudem das Plugin „iThemes Security“ des Anbieters SolidWP, Liquid Web LLC, 2703 Ena Drive, Lansing, MI 48917 USA. Mit dem Plugin können wir unsere Website vor unberechtigten Zugriffen und Angriffen schützen.
Freshdesk verarbeitet Ihre Daten auch in den USA. Für einen Datentransfer in die USA existiert nur ein eingeschränkter Angemessenheitsbeschluss der EU-Kommission. Wir haben mit Freshdesk sog. Standardvertragsklauseln abgeschlossen, um Freshdesk auf ein angemessenes Datenschutzniveau zu verpflichten.
Sie können die Verarbeitung verhindern, indem Sie entsprechende Einstellungen Ihrer Browser-Software vornehmen. Bei Elementen, deren Speicherdauer nicht auf die Session begrenzt ist, können Sie die Elemente nach Ablauf Ihrer Session in den Einstellungen Ihrer Browser-Software löschen.
Technisch nicht notwendige Endgeräteinformationen
Derzeit verwenden wir auf unserer Website keine Elemente, die nicht technisch notwendig sind.
3. Kontaktaufnahme mit unserem Unternehmen
Bei einer Kontaktaufnahme mit unserem Unternehmen, z.B. per E-Mail, werden die von Ihnen mitgeteilten personenbezogenen Daten von uns verarbeitet, um Ihre Anfrage zu beantworten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO bzw. Art. 6 Abs. 1 S. 1 lit. b) DSGVO, wenn die Kontaktaufnahme auf den Abschluss eines Vertrages abzielt. Sofern die Anfrage auf einen Vertragsschluss abzielt, sind die Angaben Ihrer Daten erforderlich und verpflichtend. Bei Nichtbereitstellung der Daten ist ein Vertragsschluss bzw. die -durchführung und die Bearbeitung der Anfrage nicht möglich. Dient die Kontaktaufnahme nicht dem Abschluss eines Vertrages ist unser berechtigtes Interesse an der Datenverarbeitung die Beantwortung Ihrer Anfrage.
Die hierbei anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist – in der Regel zwei Jahre nach Beendigung der Kommunikation – oder schränken die Verarbeitung gegebenenfalls auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein.
Sie können Widerspruch gegen die Verarbeitung einlegen, sofern sie auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruht. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.
4. Terminbuchung und Gutscheinshop
Für die Terminbuchung und unseren Gutscheinshop nutzen wir die Software Studiolution des Anbieters Head-on Solutions GmbH, Bärenschanzstraße 2, 90429 Nürnberg.
Für die Terminbuchung oder die Bestellung eines Gutscheins werden Sie auf das Terminbuchungsportal studiobookr weitergeleitet, welches von der Head-on Solutions GmbH als eigenständige Verantwortliche betrieben wird.
Head-on Solutions verarbeitet Ihre personenbezogenen Daten – d.h. Geschlecht, Vor- und Nachname, Handynummer und E-Mail-Adresse – in unserem Auftrag, um die Buchung Ihres Termins durchzuführen und in unserem Buchungssystem einzutragen. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b DSGVO. Die Verarbeitung ist für den Vertragsschluss erforderlich und verpflichtend. Für den Fall der Nichtbereitstellung Ihrer Daten ist eine Online-Buchung bzw. die Vertragsdurchführung nicht möglich. Die in diesem Zusammenhang anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist oder schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen.
5. Bewerbungsprozess
Im Rahmen des Bewerbungsverfahrens verarbeiten wir Ihre Kontaktdaten, wie Name, Adresse, E-Mail-Adresse, Telefonnummer(n), Daten aus Ihren Bewerbungsunterlagen, insbesondere Zeugnisse, Lebenslauf, Anschreiben, Geburtsdatum und Geschlecht, gegebenenfalls besondere Kategorien personenbezogener Daten, wie Familienstand und Grad der Behinderung. Zweck der Verarbeitung ist die Prüfung Ihrer Eignung für eine Stelle in unserem Unternehmen sowie zur Durchführung des Bewerbungsverfahrens. Bei einer (Initiativ-) Bewerbung per E-Mail verarbeiten wir zudem auch Metadaten Ihrer E-Mail, wie Datum und Uhrzeit, zur Durchführung des Bewerbungsverfahrens.
Rechtsgrundlage der Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO in Verbindung mit § 26 Abs. 1 BDSG, soweit die Datenverarbeitung für die Begründung und Durchführung des Beschäftigungsverhältnisses erforderlich ist. Bei der Verarbeitung besonderer Kategorien personenbezogener Daten ist Rechtsgrundlage Art. 9 Abs. 2 lit. b) DSGVO in Verbindung mit § 26 Abs. 3 BDSG. Die Bereitstellung Ihrer Daten ist für den Vertragsschluss bzw. die -Durchführung erforderlich und verpflichtend. Bei Nichtbereitstellung Ihrer Daten können Sie sich nicht bei uns bewerben.
Wir speichern Ihre Daten, solange diese im Zusammenhang mit dem Bewerbungsverfahren erforderlich ist. In der Regel löschen wir Ihre persönlichen Daten, sobald sie für die oben genannten Zwecke nicht mehr erforderlich sind und sofern nicht anderweitig gesetzlich vorgeschrieben. Insbesondere bewahren wir die personenbezogenen Daten so lange auf, wie wir sie zur Geltendmachung von Rechtsansprüchen oder zur Abwehr von Ansprüchen benötigen. Demnach löschen wir die Daten von Bewerberinnen und Bewerbern im Falle einer Absage sechs Monate nach Versand der Absagemitteilung. Rechtsgrundlage für die Verarbeitung zu Zwecken der Rechtsverfolgung ist Art. 6 Abs. 1 lit. b) DSGVO in Verbindung mit § 26 Abs. 1 BDSG. Bei der Verarbeitung von besonderen Kategorien personenbezogener Daten, insbesondere von eventuellen Behinderungen ist Rechtsgrundlage Art. 9 Abs. 2 lit. b) DSGVO in Verbindung mit § 26 Abs. 3 BDSG bzw. Art. 9 Abs. 2 lit. f) DSGVO.
Im Falle einer Bewerbungszusage speichern wir Ihre Daten für das sich anschließende Beschäftigungsverhältnis innerhalb unserer Mitarbeiterverwaltung. Weitere Informationen können Sie den Datenschutzinformationen für Beschäftigte entnehmen.
6. Websitebetreuung
Zur Betreuung unserer Website nehmen wir Service-Dienstleistungen von LNIT – Lars Neumann IT, Alfelder Str. 13, 31119 Diekholzen in Anspruch. Im Rahmen dieser Betreuung verarbeitet LNIT als Auftragsverarbeiter die in Ziffer I. über unsere Website erhobenen Daten.
7. Hosting
Wir verwenden externe Hosting-Leistungen des Anbieters ALL-INKL.COM – Neue Medien München (Hauptstraße 68, 02742 Friedersdorf, Deutschland), die der Zurverfügungstellung der folgenden Leistungen dienen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherressourcen und Datenbankdienste, Sicherheits- sowie technische Wartungsleistungen. Zu diesen Zwecken werden sämtliche Daten – unter anderem die unter dem Punkt „Nutzung unserer Website“ genannten Zugriffsdaten – verarbeitet, die für den Betrieb und die Nutzung unserer Website erforderlich sind.
II. Präsenzen in sozialen Netzwerken
1. Allgemeines
Wir unterhalten in verschiedenen sozialen Netzwerken öffentlich zugängliche Profile (im Folgenden gemeinsam: „unsere Profile“). Ihr Besuch unserer Profile setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen. Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zu überlassen. Allerdings kann dies für einzelne Funktionalitäten unserer Profile in sozialen Netzwerken erforderlich sein. Diese Funktionalitäten stehen Ihnen nicht oder nur eingeschränkt zur Verfügung, wenn Sie uns Ihre personenbezogenen Daten nicht überlassen.
Bei Ihrem Besuch unserer Profile werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch die Betreiber des jeweiligen sozialen Netzwerks erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich je nach Betreiber des jeweiligen sozialen Netzwerks und sie sind nicht zwingend für uns nachvollziehbar. Einzelheiten über die Erhebung und Speicherung Ihrer persönlichen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch den Betreiber des jeweiligen sozialen Netzwerks entnehmen Sie bitte den Datenschutzerklärungen des jeweiligen Betreibers:
a) Facebook
Die Datenschutzerklärung für das soziale Netzwerk Facebook, das von Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, betrieben wird, können Sie unter https://www.facebook.com/about/privacy/update?ref=old_policy einsehen.
b) Instagram
Die Datenschutzerklärung für das soziale Netzwerk Instagram, das von Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA, betrieben wird, können Sie unter https://help.instagram.com/155833707900388 einsehen.
2. Kommunikation mit Nutzern
Der Einsatz unserer Profile dient für Zwecke des Marketings sowie der Kommunikation und Kontaktaufnahme mit potentiellen Kundinnen, Kunden und sonstigen Nutzern. Im Rahmen der Nutzung unserer Profile werden von uns personenbezogene Daten wie Ihr Name, Ihr Profilbild und Ihre Informationen, die Sie im Rahmen der interaktiven Funktionen (z.B. Kommentieren, Teilen und Bewerten) mitgeteilt haben, verarbeitet. Rechtsgrundlage für den Betrieb unserer Profile und die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt im Online-Marketing unseres Unternehmens.
Beim Besuch unserer Profile können Daten außerhalb der Europäischen Union und insbesondere in den USA verarbeitet werden. Für einen Datentransfer in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission, für die die Anbieter der sozialen Netzwerke Facebook und Instgram (Meta Platforms, Inc.) zertifiziert sind. Weitere Informationen über eine eventuelle Datenübertragung in einen Drittstaat und die dafür einschlägige Rechtsgrundlage finden Sie in den Datenschutzerklärungen der sozialen Netzwerke.
Auf die Speicherdauer Ihrer personenbezogenen Daten, die sie auf unseren Profilen veröffentlicht haben, haben wir keinen Einfluss. Wir speichern Ihre Daten bis zur Erreichung des Zweckes der Verarbeitung oder wir schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Weitere Informationen zum Datenschutz und der Speicherdauer finden Sie in den vorstehend verlinkten Datenschutzerklärungen der sozialen Netzwerke.
Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.
3. Statistische Informationen und Gemeinsame Verantwortlichkeit mit sozialen Netzwerken
Die Betreiber der sozialen Netzwerke, auf denen wir unsere Profile unterhalten, stellen uns in anonymisierter Form statistische Auswertungen der Interaktionen mit unseren Profilen zur Verfügung. Wir verwenden diese Daten zur Verbesserung des Nutzererlebnisses auf unseren Profilen. Rückschlüsse auf einzelne Nutzer und Zugriff auf individuelle Nutzerprofile durch uns sind nicht möglich. Unsere Rechtsgrundlage für die Verarbeitung der Informationen aus der statistischen Auswertung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse an der statistischen Auswertung liegt in der Verbesserung und Anpassung unserer Werbemaßnahmen anhand der gesammelten Informationen und die Möglichkeit mehr über die Interaktion der Nutzer auf unseren Profilen zu erfahren.
Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.
Nach der Rechtsprechung des Europäischen Gerichtshofs kann die Nutzung der statistischen Auswertungen unter Umständen als Datenverarbeitung in gemeinsamer Verantwortlichkeit des Betreibers des sozialen Netzwerkes und des Profilinhabers einzuordnen sein. Vor diesem Hintergrund haben wir mit den folgenden Betreibern der sozialen Netzwerke eine Vereinbarung zur Gemeinsamen Verantwortlichkeit gem. Art. 26 DSGVO abgeschlossen:
Facebook und Instagram
Die Vereinbarung zur Gemeinsamen Verantwortlichkeit für Meta Seiten-Insights können Sie unter https://www.facebook.com/legal/terms/page_controller_addendum einsehen.
4. Werbekampagnen
Wir führen über unsere Social Media Kanäle auch Werbekampagnen in den sozialen Netzwerken Facebook und Instagram durch. Rechtsgrundlage für die Durchführung von Werbeakampagnen und die damit verbundene Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt im Online-Marketing unseres Unternehmens.
Soweit im Rahmen einer Werbekampagne in einem Kontaktformular Daten von Ihnen erheben (z.B. Name und Kontaktdaten), werden die von Ihnen mitgeteilten personenbezogenen Daten von uns verarbeitet, um Ihre Anfrage zu beantworten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Wenn Sie uns eine Anfrage senden wollen, sind die Angaben Ihrer Daten erforderlich und verpflichtend. Bei Nichtbereitstellung der Daten ist ein Vertragsschluss bzw. die -durchführung und die Bearbeitung der Anfrage nicht möglich.
Die hierbei anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist – in der Regel zwei Jahre nach Beendigung der Kommunikation – oder schränken die Verarbeitung gegebenenfalls auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein.
Für die Durchführung von Werbekampagnen nehmen wir die Dienstleistungen der Agentur Poise Effect by Daniela Eichhorn, Geibelstraße 1, 90459 Nürnberg als Auftragsverarbeiter in Anspruch.
Copyright by Spirit Legal
Wir unterhalten in verschiedenen sozialen Netzwerken öffentlich zugängliche Profile (im Folgenden gemeinsam: „unsere Profile“). Ihr Besuch unserer Profile setzt eine Vielzahl von Datenverarbeitungsvorgängen in Gang. Nachfolgend geben wir Ihnen einen Überblick darüber, welche Ihrer personenbezogenen Daten von uns erhoben, genutzt und gespeichert werden, wenn Sie unsere Profile besuchen. Sie sind nicht verpflichtet, uns Ihre personenbezogenen Daten zu überlassen. Allerdings kann dies für einzelne Funktionalitäten unserer Profile in sozialen Netzwerken erforderlich sein. Diese Funktionalitäten stehen Ihnen nicht oder nur eingeschränkt zur Verfügung, wenn Sie uns Ihre personenbezogenen Daten nicht überlassen.
Bei Ihrem Besuch unserer Profile werden Ihre personenbezogenen Daten nicht nur durch uns, sondern auch durch die Betreiber des jeweiligen sozialen Netzwerks erhoben, genutzt und gespeichert. Dies geschieht auch dann, wenn Sie selbst kein Profil in dem jeweiligen sozialen Netzwerk haben. Die einzelnen Datenverarbeitungsvorgänge und ihr Umfang unterscheiden sich je nach Betreiber des jeweiligen sozialen Netzwerks und sie sind nicht zwingend für uns nachvollziehbar. Einzelheiten über die Erhebung und Speicherung Ihrer persönlichen Daten sowie über Art, Umfang und Zweck ihrer Verwendung durch den Betreiber des jeweiligen sozialen Netzwerks entnehmen Sie bitte den Datenschutzerklärungen des jeweiligen Betreibers:
a) Facebook
Die Datenschutzerklärung für das soziale Netzwerk Facebook, das von Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, betrieben wird, können Sie unter https://www.facebook.com/about/privacy/update?ref=old_policy einsehen.
b) Instagram
Die Datenschutzerklärung für das soziale Netzwerk Instagram, das von Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, USA, betrieben wird, können Sie unter https://help.instagram.com/155833707900388 einsehen.
2. Kommunikation mit Nutzern
Der Einsatz unserer Profile dient für Zwecke des Marketings sowie der Kommunikation und Kontaktaufnahme mit potentiellen Kundinnen, Kunden und sonstigen Nutzern. Im Rahmen der Nutzung unserer Profile werden von uns personenbezogene Daten wie Ihr Name, Ihr Profilbild und Ihre Informationen, die Sie im Rahmen der interaktiven Funktionen (z.B. Kommentieren, Teilen und Bewerten) mitgeteilt haben, verarbeitet. Rechtsgrundlage für den Betrieb unserer Profile und die Verarbeitung der personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt im Online-Marketing unseres Unternehmens.
Beim Besuch unserer Profile können Daten außerhalb der Europäischen Union und insbesondere in den USA verarbeitet werden. Für einen Datentransfer in die USA existiert ein Angemessenheitsbeschluss der EU-Kommission, für die die Anbieter der sozialen Netzwerke Facebook und Instgram (Meta Platforms, Inc.) zertifiziert sind. Weitere Informationen über eine eventuelle Datenübertragung in einen Drittstaat und die dafür einschlägige Rechtsgrundlage finden Sie in den Datenschutzerklärungen der sozialen Netzwerke.
Auf die Speicherdauer Ihrer personenbezogenen Daten, die sie auf unseren Profilen veröffentlicht haben, haben wir keinen Einfluss. Wir speichern Ihre Daten bis zur Erreichung des Zweckes der Verarbeitung oder wir schränken die Verarbeitung ein, falls gesetzliche Aufbewahrungspflichten bestehen. Weitere Informationen zum Datenschutz und der Speicherdauer finden Sie in den vorstehend verlinkten Datenschutzerklärungen der sozialen Netzwerke.
Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.
3. Statistische Informationen und Gemeinsame Verantwortlichkeit mit sozialen Netzwerken
Die Betreiber der sozialen Netzwerke, auf denen wir unsere Profile unterhalten, stellen uns in anonymisierter Form statistische Auswertungen der Interaktionen mit unseren Profilen zur Verfügung. Wir verwenden diese Daten zur Verbesserung des Nutzererlebnisses auf unseren Profilen. Rückschlüsse auf einzelne Nutzer und Zugriff auf individuelle Nutzerprofile durch uns sind nicht möglich. Unsere Rechtsgrundlage für die Verarbeitung der Informationen aus der statistischen Auswertung ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse an der statistischen Auswertung liegt in der Verbesserung und Anpassung unserer Werbemaßnahmen anhand der gesammelten Informationen und die Möglichkeit mehr über die Interaktion der Nutzer auf unseren Profilen zu erfahren.
Sie können Widerspruch gegen die Verarbeitung einlegen. Ihr Widerspruchsrecht besteht bei Gründen, die sich aus Ihrer besonderen Situation ergeben. Sie können uns Ihren Widerspruch über die im Abschnitt „Verantwortlicher“ genannten Kontaktdaten zukommen lassen.
Nach der Rechtsprechung des Europäischen Gerichtshofs kann die Nutzung der statistischen Auswertungen unter Umständen als Datenverarbeitung in gemeinsamer Verantwortlichkeit des Betreibers des sozialen Netzwerkes und des Profilinhabers einzuordnen sein. Vor diesem Hintergrund haben wir mit den folgenden Betreibern der sozialen Netzwerke eine Vereinbarung zur Gemeinsamen Verantwortlichkeit gem. Art. 26 DSGVO abgeschlossen:
Facebook und Instagram
Die Vereinbarung zur Gemeinsamen Verantwortlichkeit für Meta Seiten-Insights können Sie unter https://www.facebook.com/legal/terms/page_controller_addendum einsehen.
4. Werbekampagnen
Wir führen über unsere Social Media Kanäle auch Werbekampagnen in den sozialen Netzwerken Facebook und Instagram durch. Rechtsgrundlage für die Durchführung von Werbeakampagnen und die damit verbundene Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Unser berechtigtes Interesse liegt im Online-Marketing unseres Unternehmens.
Soweit im Rahmen einer Werbekampagne in einem Kontaktformular Daten von Ihnen erheben (z.B. Name und Kontaktdaten), werden die von Ihnen mitgeteilten personenbezogenen Daten von uns verarbeitet, um Ihre Anfrage zu beantworten. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Wenn Sie uns eine Anfrage senden wollen, sind die Angaben Ihrer Daten erforderlich und verpflichtend. Bei Nichtbereitstellung der Daten ist ein Vertragsschluss bzw. die -durchführung und die Bearbeitung der Anfrage nicht möglich.
Die hierbei anfallenden Daten löschen wir, nachdem die Verarbeitung nicht mehr erforderlich ist – in der Regel zwei Jahre nach Beendigung der Kommunikation – oder schränken die Verarbeitung gegebenenfalls auf die Einhaltung der bestehenden gesetzlich zwingenden Aufbewahrungspflichten ein.
Für die Durchführung von Werbekampagnen nehmen wir die Dienstleistungen der Agentur Poise Effect by Daniela Eichhorn, Geibelstraße 1, 90459 Nürnberg als Auftragsverarbeiter in Anspruch.
Copyright by Spirit Legal
III. GOOGLE AnalYTICS
Google Analytics 4 Datenschutzhinweis
Sofern Sie eine Einwilligung erteilt haben, nutzen wir auf dieser Website Google Analytics 4 (GA4) – einen Analysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Diese Niederlassung ist für Nutzer:innen aus EU/EWR und Schweiz verantwortlich.
Erfasste Daten und Verarbeitungszweck
GA4 setzt Cookies ein, um Ihre Website-Nutzung zu analysieren. Die gesammelten Daten werden typischerweise an Google-Server in den USA übermittelt und dort gespeichert.
Zweck der Datenverarbeitung
Die Auswertung erfolgt durch Google im Auftrag des Website-Betreibers zur:
Datenempfänger
Google Ireland Limited (Auftragsverarbeiter gem. Art. 28 DSGVO)
Google LLC (USA)
Alphabet Inc. (USA)
Datenübermittlung außerhalb der EU
Für Übermittlungen in die USA gilt das EU-US Data Privacy Framework (Angemessenheitsbeschluss Juli 2023), dessen Zertifizierung Google LLC besitzt. Da Daten auch in andere Drittländer (z.B. Singapur) transferiert werden können, wurden zusätzlich EU-Standardvertragsklauseln vereinbart.
Speicherdauer
Cookie-bezogene Daten werden automatisch nach 2 Monaten gelöscht. Die maximale Lebensdauer von GA4-Cookies beträgt 24 Monate.
Rechtsgrundlage
Ihre Einwilligung gemäß:
Widerrufsmöglichkeiten
Sie können Ihre Einwilligung jederzeit ändern:
Weiterführende Informationen
Sofern Sie eine Einwilligung erteilt haben, nutzen wir auf dieser Website Google Analytics 4 (GA4) – einen Analysedienst der Google Ireland Limited (Gordon House, Barrow Street, Dublin 4, Irland). Diese Niederlassung ist für Nutzer:innen aus EU/EWR und Schweiz verantwortlich.
Erfasste Daten und Verarbeitungszweck
GA4 setzt Cookies ein, um Ihre Website-Nutzung zu analysieren. Die gesammelten Daten werden typischerweise an Google-Server in den USA übermittelt und dort gespeichert.
- IP-Anonymisierung: Ihre IP-Adresse wird standardmäßig gekürzt (in EU/EWR). Nur in Ausnahmefällen erfolgt eine vollständige Übertragung in die USA vor der Kürzung.
- Ereigniserfassung: Wir dokumentieren Interaktionen wie:
- Besuchte Seiten und Sitzungsstart
- Scrollverhalten (ab 90% Seitenlänge)
- Klicks auf Links/Anzeigen
- Dateidownloads und Suchanfragen
- Videointeraktionen und Sprachpräferenzen
- Zusätzlich erfasst:
- Regionale Standortnäherung
- Besuchszeitpunkt
- Technische Merkmale (Browser, Gerät, Bildschirmauflösung)
- Herkunftsseite (Referrer)
- Internetanbieter
- Gekürzte IP-Adresse
Zweck der Datenverarbeitung
Die Auswertung erfolgt durch Google im Auftrag des Website-Betreibers zur:
- Analyse der Website-Nutzung
- Erstellung von Performance-Berichten
Datenempfänger
Google Ireland Limited (Auftragsverarbeiter gem. Art. 28 DSGVO)
Google LLC (USA)
Alphabet Inc. (USA)
Datenübermittlung außerhalb der EU
Für Übermittlungen in die USA gilt das EU-US Data Privacy Framework (Angemessenheitsbeschluss Juli 2023), dessen Zertifizierung Google LLC besitzt. Da Daten auch in andere Drittländer (z.B. Singapur) transferiert werden können, wurden zusätzlich EU-Standardvertragsklauseln vereinbart.
Speicherdauer
Cookie-bezogene Daten werden automatisch nach 2 Monaten gelöscht. Die maximale Lebensdauer von GA4-Cookies beträgt 24 Monate.
Rechtsgrundlage
Ihre Einwilligung gemäß:
- Art. 6 Abs. 1 lit. a DSGVO
- § 25 Abs. 1 TTDSG
Widerrufsmöglichkeiten
Sie können Ihre Einwilligung jederzeit ändern:
- Über unsere Cookie-Einstellungen
- Durch Installation des Google Analytics-Opt-out-Browser-Plugins
- Oder per Browsereinstellung (Achtung: Funktionseinschränkungen möglich)
Weiterführende Informationen
