Datenschutzerklärung

Stand: 24.05.2018

Geltungsbereich

Die folgende Datenschutzerklärung klärt Nutzer über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten durch die worldiety GmbH, dem verantwortlichen Anbieter dieser Webseite und der Applikation Cardiety, sowie der CEWE Stiftung & Co KGaA, dem Kooperationspartner, auf.

Die Postkarten Applikation Cardiety ist ein Produkt der worldiety GmbH und wird in Kooperation mit der der CEWE Stiftung & Co KGaA – im Folgenden „CEWE“ genannt – vertrieben. Das Angebot der Postkarten Applikation Cardiety beinhaltet die Erstellung von Postkarten, die mit eigenen Fotos von Nutzern versehen werden können. Der Druck, die Bezahlung und der Versand der erstellten Postkarten werden über CEWE abgewickelt.

Datenschutz

Wir nehmen den Schutz Ihrer persönlichen Daten sehr ernst und behandeln Ihre Daten vertraulich sowie entsprechend der gesetzlichen Datenschutzvorschriften und dieser Datenschutzerklärung. Soweit auf unseren Seiten und Applikationen personenbezogene Daten (z.B. Name, Anschrift oder E-Mail-Adresse) erhoben werden, erfolgt dies, soweit möglich, stets auf freiwilliger Basis. Diese Daten werden ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben.

Alle erhobenen Daten dienen der Erfüllung Ihrer Bestellungen, dem Veröffentlichen Ihrer uns zur Verfügung gestellten Produktvorlagen und der Verbesserung unseres Angebots. Der Schutz Ihrer personenbezogenen Daten während unserer gesamten Geschäftsprozesse ist uns ein besonderes Anliegen.

Wir weisen i.A. darauf hin, dass jegliche Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich, obwohl wir Verfahren wie SSL/TLS-Verschlüsselung verwenden, um diese bei der Übertragung vor Einsicht durch Dritte zu sichern.
CEWE und worldiety GmbH setzen zudem umfangreiche dem Stand der Technik entsprechende technische und betriebliche Sicherheitsvorkehrungen ein, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten und Ihre bei uns verwalteten Daten gegen Missbrauch, zufällige oder vorsätzliche Manipulationen sowie gegen den Zugriff unberechtigter Personen zu schützen. Gegenüber privaten Dritten werden Ihre Daten ohne Ihre ausdrückliche Einwilligung nicht offengelegt. Unsere Mitarbeiter sind von uns zur Wahrung der Vertraulichkeit sowie zur Einhaltung der maßgeblichen datenschutzrechtlichen Vorschriften verpflichtet.

Für Anfragen zum Datenschutz oder zu Ihren persönlichen Daten bei CEWE oder der worldiety GmbH können Sie sich gerne an info@cardiety.de wenden.

Begriffsbestimmungen nach der DSGVO

Diese Datenschutzerklärung bedient sich u.a. der Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DSGVO) verwendet wurden. Um zu gewährleisten, dass unsere Datenschutzerklärung lesbar und verständlich ist, werden im Folgenden wichtige Begrifflichkeiten erläutert.

Personenbezogene Daten
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

(Daten-)Verarbeitung
Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

Betroffene Person
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Verantwortlicher oder für die Verarbeitung Verantwortlicher
Verantwortlicher oder für die Verarbeitung Verantwortlicher ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche bzw. können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden. Gemäß Art. 26 DSGVO gilt: Legen zwei oder mehr Verantwortliche gemeinsam die Zwecke der Verarbeitung und die Mittel zur Verarbeitung fest, so sind sie gemeinsam Verantwortliche.

Auftragsverarbeiter
Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. Hierbei verbleibt die Verantwortung für die ordnungsgemäße Datenverarbeitung jedoch beim Auftraggeber.

Pseudonymisierung
Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen sowie organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.

Namen und Anschriften der gemeinsam Verantwortlichen

Verantwortliche im Sinne der Datenschutz-Grundverordnung, sonstiger in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter sind:

CEWE Stiftung & Co. KGaA
Meerweg 30-32
26133 Oldenburg
Tel.: +49 (0) 441 18131911
E-Mail: info@cewe.de

worldiety GmbH
Marie-Curie-Straße 1
D-26129 Oldenburg
Tel.: +49 (0) 441 36116-170
E-Mail: info@worldiety.com

Datenschutzbeauftragte

Wenn Sie Fragen zum Thema Datenschutz und zur Verarbeitung personenbezogener Daten bei CEWE haben, dann wenden Sie sich an:

CEWE Stiftung & Co. KGaA
Datenschutz
Meerweg 30-32
26133 Oldenburg
E-Mail: datenschutz@cewe.de
Ansprechpartnerin: Elisabeth Mählmann

Cookies

Unsere Webseite verwendet Cookies. Diese dienen dazu, unser Angebot kontinuierlich zu verbessern. Cookies sind kleine Textdateien, die Ihr Browser speichert und mit dem Server austauscht. Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies“. Sie werden nach einem definierten Zeitraum automatisch gelöscht. Andere Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese löschen. Diese Cookies ermöglichen es uns, Ihren Browser beim nächsten Besuch wiederzuerkennen, um somit anonymisiert das Nutzungsverhalten unserer Seite zu untersuchen. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Webseite eingeschränkt sein.

Erfassung von allgemeinen Daten und Informationen

Server-Log Files

a) Web:

Der Hoster unseres Web-Angebots erhebt und speichert automatisch Informationen in so genannten Server-Log Files, die Ihr Browser automatisch an uns übermittelt. Dies sind:

• Browsertyp und Browserversion
• verwendetes Betriebssystem
• Referrer URL
• Hostname / IP-Adresse des zugreifenden Rechners
• Datum und Uhrzeit der Serveranfrage

Diese Daten sind für uns nicht bestimmten Personen zuordenbar. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen und die Daten werden nach spätestens 60 Tagen automatisch gelöscht. Wir nutzen diese lediglich ggf. um Maßnahmen gegen unbefugte Nutzung zu ergreifen.

Auftragsverarbeitung
Das Webhosting wird durch die Firma Host Europe GmbH (Hansestrasse 111, 51149 Köln, Deutschland) umgesetzt, mit der ein entsprechender Vertrag zur Auftragsverarbeitung geschlossen wurde.

b) App:

Unsere Applikation tritt zu verschiedenen Zwecken mit unseren Servern in Kontakt. Das ist z.B. notwendig bei der Abfrage und Aktualisierung von Produkt- und Preisinformationen oder im Falle einer Bestellung. Dabei werden auf unseren Servern temporär Zugriffsdaten gespeichert, wie z.B. die aktuelle IP-Adresse Ihres Zugangs, das Datum und die Uhrzeit Ihres Besuches. Diese Daten werden nach spätestens 7 Tagen gelöscht.

App-Crash-Reporter

Kommt es widererwarten zu einem Absturz der Applikation, besteht die Möglichkeit einen Crash-Bericht über die Umstände des Absturzes an die worldiety GmbH zu senden. Ein solcher Bericht umfasst Informationen zum Nutzungsverhalten des Betroffenen, sowie Informationen zu dem verwendeten Gerät (z.B. Android-Version, Model, Sprache), relevante Teile der Kommunikation mit den Servern von CEWE sowie mit externen Bild-Quellen (z.B. Google Fotos, Dropbox und Amazon Cloud Drive), im Warenkorb befindliche Artikel und etwaige vom Betroffenen eingegebene Kommentare zum Crash. Die IP-Adresse wird gekürzt um keine eindeutige Zuordnung zu einer bestimmten Person zu ermöglichen, zudem ist die Übermittlung des Berichts freiwillig und dient lediglich zur Verbesserung unserer Applikation.

Registrierung, Bestellung und Zahlung

Bei einer Registrierung, Anmeldung oder Bestellung in unserer Applikation werden Daten wie Benutzername, Passwort, Adressen und Bestellinformationen übertragen.
Dies geschieht ausschließlich in verschlüsselten Verbindungen. Diese Daten werden zudem bei CEWE und der worldiety GmbH auf entsprechenden Sicherheitsservern gespeichert. Um Ihre Bestellungen verarbeiten zu können, müssen wir personenbezogene Daten erfassen. Ihre Daten werden entsprechend den jeweils geltenden datenschutzrechtlichen Vorschriften allein zu dem mit der jeweiligen Erhebung verbundenen Zweck und zur Wahrung berechtigter eigener Geschäftsinteressen verwendet. Daher erheben wir nur Daten, die für die Bearbeitung Ihrer Bestellung, das Veröffentlichen Ihrer freigegebenen Produktvorlagen und der damit verbundenen Verbesserung unserer Geschäftsprozesse notwendig sind.

CEWE beauftragt andere Unternehmen und Einzelpersonen mit der Erfüllung von Aufgaben, wie zum Beispiel Verpackung, Versand und Zustellung von Artikeln. Diese Dienstleister haben Zugang zu persönlichen Informationen, die zur Erfüllung Ihrer Aufgaben erforderlich sind. Sie dürfen diese Informationen jedoch ausschließlich für diese Zwecke verwenden. Wir haben unsere Dienstleister verpflichtet, die Informationen gemäß den einschlägigen Datenschutzgesetzen und unseren Datenschutzerklärungen zu behandeln.

In der Applikation erfolgt eine Speicherung von Benutzername (E-Mail-Adresse) und Passwort zudem werden die Rechnungsadresse (Name und Anschrift) und die E-Mail-Adresse zwecks Rechnungsstellung an CEWE übermittelt. Der elektronische Bezahlvorgang wird durch unseren zertifizierten Zahlungsdienstanbieter, die Computop Wirtschaftsinformatik GmbH, abgewickelt. Bei der Bezahlung werden Ihre Zahlungsdaten direkt zwischen Ihnen und unserem Zahlungsdienstanbieter ausgetauscht und ausschließlich bei diesem gespeichert. Diese Speicherung erfolgt zeitlich befristet und ausschließlich zum Zweck der Zahlungsabwicklung und für etwaige Reklamationen bzw. Gutschriften. Um zukünftige Zahlungen bequemer zu gestalten, können Sie Ihre Zahlungsdaten während eines Zahlvorgangs optional langfristig speichern und für zukünftige Bestellungen wiederverwenden. In diesem Fall werden Ihre Zahlungsdaten so lange gespeichert wie Ihr Nutzerkonto besteht und müssen von Ihnen beim nächsten Bezahlvorgang nur bestätigen werden. Ihr Nutzerkonto können Sie innerhalb der App unter „Mein Konto“ löschen, Ihre gespeicherten Daten werden dann unter Einhaltung gesetzlicher Aufbewahrungsfristen gelöscht.

Freigabe von Postkarten / E-Community

Innerhalb der Applikation haben Sie die Möglichkeit die von Ihnen gestaltete Postkarte der Cardiety E-Community als Vorlage zur Verfügung zu stellen.
Nach der Überprüfung und Freigabe Ihrer Postkarte durch das Cardiety-Service-Team hat die E-Community Zugriff auf die verwendeten Fotos der Postkartenvorlagen.
Darüber hinaus erfolgt keine Veröffentlichung personenbezogener Daten und die Adresse des Empfängers wird durch eine Muster-Adresse ersetzt. Jedoch kann auch der persönliche Grußtext auf der Kartenrückseite von Ihnen freigegeben werden, dies ist jedoch optional. Mit der Freigabe Ihrer Postkarte als Produktvorlage ist auch die Einwilligung verbunden, diese der worldiety GmbH für Marketingzwecke zur Verfügung zu stellen. Dies umfasst z.B. die Nutzung der Postkartenvorlagen auf unserer Webseite und unseren Social-Media-Kanälen wie Facebook und Instagram. Von Ihnen zur Verfügung gestellten und veröffentlichten Produktvorlagen werden auf den Servern der worldiety GmbH gespeichert. Zu diesem Zweck ist auch eine Registrierung erforderlich, damit die veröffentlichte Produktvorlage dem Nutzer zugeordnet werden kann.

Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Bei einer Bestellung werden Ihre Bild- und Bestelldaten zum Zweck der Erstellung von Fotoprodukten nach dem Hochladen auf den Servern von CEWE gespeichert und weiterverarbeitet. Um etwaige Reklamationen oder Nachbestellungen bearbeiten zu können, werden diese Daten bis zu 8 Wochen vorgehalten, bevor sie endgültig gelöscht werden.

Zugriff auf Adressbuch und Standortinformationen

Um die Nutzung unserer Bestellsoftware für Sie einfacher zu gestalten, erbitten wir Zugriff auf Ihre Standortinformationen und das Adressbuch. Diese Daten werden weder von uns gespeichert noch statistisch ausgewertet. Eine Verwendung dieser Informationen zu anderen als den nachfolgend aufgeführten Zwecken findet nicht statt: Standortinformationen werden in der Bestellsoftware verwendet, um ortsabhängige Produkt-Vorschläge zu präsentieren, wie z.B. passende Vorlagen für ihren Urlaubsort. Zugriff auf Ihr Adressbuch erbittet die Bestellsoftware, damit Sie die Adressen Ihrer persönlichen Kontakte einfach als Lieferadressen verwenden können.

Kontaktformular

Wenn Sie uns auf unserer Webseite per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben (Name und E-Mail-Adresse) aus dem Kontaktformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage bei uns gespeichert. Diese Daten werden verschlüsselt an uns übertragen und nicht ohne Ihre Einwilligung weitergegeben. Die Daten werden unter Einhaltung etwaiger gesetzlichen Aufbewahrungsfristen gelöscht, sobald sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Newsletter

Bei Anmeldung zum Cardiety Newsletter wird Ihre E-Mail-Adresse für unsere eigenen Werbezwecke genutzt, bis Sie sich vom Newsletter abmelden. Die Registrierung erfolgt mittels doppelter Zustimmung des Nutzers, durch die Anmeldung zum Newsletter und durch die zusätzliche Bestätigung dieser per E-Mail (Double-Opt-In Verfahren). Die Übertragung der Daten erfolgt verschlüsselt. Der Widerspruch und die Abmeldung sind jederzeit möglich. Nach der Abmeldung vom Newsletter werden ihre Daten gelöscht.

Auftragsverarbeitung

Der Versand des Newsletters wird durch die Firma CleverReach GmbH & Co. KG (Mühlenstr. 43, 26180 Rastede, Deutschland) umgesetzt, mit der ein entsprechender Vertrag zur Auftragsverarbeitung geschlossen wurde.

Rechte der betroffenen Person

Sie haben jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft, Empfänger und Zweck der Datenverarbeitung sowie ein Recht auf Berichtigung, Einschränkung, Sperrung oder Löschung dieser Daten. Des Weiteren besteht das Recht auf Datenübertragbarkeit, welches Ihnen ermöglicht, Ihre dem Verantwortlichen von Ihnen zur Verfügung gestellten personenbezogenen Daten, in einer strukturierten, gängigen und maschinenlesbaren Form zu erhalten. Ferner besteht ein Widerspruchsrecht gegen die Verarbeitung und das Recht die erteilte Einwilligung zur Verarbeitung personenbezogener Daten jederzeit zu widerrufen. Zudem besteht ein Beschwerderecht bei einer zuständigen Aufsichtsbehörde. Hierzu, sowie zu weiteren Fragen zum Thema personenbezogene Daten, können Sie sich jederzeit an die Verantwortlichen, die Datenschutzbeauftragte von CEWE sowie per Mail an info@cardiety.de wenden.

Rechtsgrundlagen

Ihre Daten werden entsprechend der jeweils geltenden datenschutzrechtlichen Vorschriften allein zu dem mit der jeweiligen Erhebung verbundenen Zweck und zur Wahrung berechtigter eigener Geschäftsinteressen, insbesondere der technischen Administration der Webseite und Applikation verwendet. Nur dann, wenn Sie uns zuvor Ihre ausdrückliche Einwilligung erteilt haben, nutzen wir diese Daten auch für produktbezogene Umfragen und Marketingzwecke. Für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen, dient Art. 6 Abs. 1 (a) DSGVO den Verantwortlichen als Rechtsgrundlage.

Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, erforderlich, wie dies z.B. bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 (b) DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zur unseren Produkten oder Leistungen.

Unterliegen die Verantwortlichen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie z.B. zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 © DSGVO. Eine Übermittlung persönlicher Daten an staatliche Stellen erfolgt nur im Rahmen zwingender Rechtsvorschriften. In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre z.B. dann der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 (d) DSGVO beruhen.

Letztlich können Verarbeitungsvorgänge auf Art. 6 Abs. 1 (f) DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn die betroffene Person ein Kunde des Verantwortlichen ist (Erwägungsgrund 47 Satz 2 DSGVO).

Web- und App-Analytics-Tools

In der App werden durch Google (Firebase) Analytics Daten zu Marketing- und Optimierungszwecken erhoben und gespeichert, aus denen pseudonymisierte Nutzungsprofile erstellt werden. Dieser Datenerfassung können Sie jederzeit widersprechen.

Google (Firebase) Analytics

Die Mobile-Applikation nutzt Funktionen des Webanalysedienstes Google (Firebase) Analytics. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google (Firebase) Analytics verwendet ebenfalls so genannte „Cookies“. Die durch das Cookie erzeugten Informationen über Ihre Nutzung dieser Webseite werden an einen Server von Google nach Irland übertragen, dort gespeichert und spätestens nach 26 Monaten automatisch gelöscht, wie in der Datenschutzerklärung von Firebase beschrieben.

IP-Anonymisierung

Wir haben die Funktion der IP-Anonymisierung aktiviert. Dadurch wird Ihre IP-Adresse von Google innerhalb von Mitgliedsstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum vor der Übermittlung in die USA gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Im Auftrag der worldiety GmbH wird Google diese Informationen verwenden, um Ihre Nutzung der Applikation auszuwerten, um Reports über die Aktivitäten in der Applikation zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen gegenüber dem Webseitenbetreiber zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt.

Widerspruch gegen Datenerfassung

App: Innerhalb der App lässt sich die statistische Datenerfassung und Übermittlung mittels einer entsprechenden Checkbox in dieser Datenschutzerklärung erlauben bzw. untersagen. Mehr Informationen zum Umgang mit Nutzerdaten bei Google Analytics finden Sie in der Datenschutzerklärung von Google.

Auftragsverarbeitung

Wir haben mit Google einen Vertrag zur Auftragsverarbeitung abgeschlossen und setzen die strengen Vorgaben der deutschen Datenschutzbehörden bei der Nutzung von Google Analytics vollständig um.

Demografische Merkmale bei Google Analytics

Diese Webseite nutzt die Funktion “demografische Merkmale” von Google Analytics. Dadurch können Berichte erstellt werden, die Aussagen zu Alter, Geschlecht und Interessen der Seitenbesucher enthalten. Diese Daten stammen aus interessenbezogener Werbung von Google sowie aus Besucherdaten von Drittanbietern. Diese Daten können keiner bestimmten Person zugeordnet werden. Sie können diese Funktion jederzeit über die Anzeigeneinstellungen in Ihrem Google-Konto deaktivieren oder die Erfassung Ihrer Daten durch Google Analytics wie im Punkt “Widerspruch gegen Datenerfassung” dargestellt generell untersagen.

Übertragung der Daten in Länder des Nicht-EU-Auslands

Im Rahmen der Nutzung von Google-Analytics und unseres bestehenden Auftragsverarbeitungsvertrags mit Google, werden Daten in die USA übertragen. Durch das Abkommen EU-US-Privacy Shield kann auch hier ein angemessenes Datenschutzniveau gewährleistet werden.

Speicherdauer

Wenn nicht anders angegeben ist das Kriterium für die Dauer der Speicherung von personenbezogenen Daten die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

Quellen: eRecht24 und Deutsche Gesellschaft für Datenschutz