1. Einleitung
Mit dieser Datenschutzerklärung informieren wir Sie darüber, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz „Daten") wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle Verarbeitungen personenbezogener Daten im Rahmen unseres Onlineangebotes, insbesondere auf der Website entfaltedeinpotenzial.de, im Rahmen der Bewerbung als Gast oder Werbepartner über die eingebundenen Formulare sowie innerhalb verbundener Onlinepräsenzen wie unserer Podcast-Profile auf Spotify, Apple Podcasts und YouTube (zusammenfassend „Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
2. Verantwortlicher
Verantwortlicher im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:
3833 Powerline Road, Suite 101
33309 Fort Lauderdale, Florida
USA
Da der Verantwortliche seinen Sitz außerhalb der Europäischen Union hat, jedoch Onlinedienste anbietet, die sich auch an Personen in der EU richten, findet die DSGVO gemäß Art. 3 Abs. 2 DSGVO entsprechend Anwendung. Betroffene aus der EU können sich für die Wahrnehmung ihrer Rechte unmittelbar an die oben genannten Kontaktdaten wenden.
3. Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen.
Arten der verarbeiteten Daten
- Bestandsdaten (z. B. Namen)
- Kontaktdaten (z. B. E-Mail, Telefonnummern, Profil-URLs)
- Inhaltsdaten (z. B. Texteingaben in Bewerbungsformularen)
- Nutzungsdaten (z. B. besuchte Webseiten, Verweildauer, Zugriffszeiten)
- Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen)
Kategorien betroffener Personen
- Hörer und Besucher unseres Onlineangebotes
- Bewerber als Gast oder Werbepartner
- Kommunikationspartner
Zwecke der Verarbeitung
- Bereitstellung des Onlineangebotes und Nutzerfreundlichkeit
- Bearbeitung von Bewerbungen als Gast oder Werbepartner
- Beantwortung von Kontaktanfragen
- Reichweitenmessung und Marketing (auf Basis Ihrer Einwilligung)
- Sicherheitsmaßnahmen
4. Maßgebliche Rechtsgrundlagen
Im Folgenden teilen wir die Rechtsgrundlagen der DSGVO mit, auf deren Basis wir personenbezogene Daten verarbeiten. Zusätzlich können nationale Datenschutzvorgaben in Ihrem Aufenthaltsland gelten.
- Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) — Die betroffene Person hat ihre Einwilligung in die Verarbeitung gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO) — Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (z. B. handels- und steuerrechtliche Aufbewahrungspflichten).
- Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) — Die Verarbeitung ist zur Wahrung berechtigter Interessen erforderlich, sofern die Interessen der betroffenen Person nicht überwiegen.
Nationale Regelungen in Deutschland: Zusätzlich zur DSGVO gelten nationale Datenschutzregelungen, insbesondere das Bundesdatenschutzgesetz (BDSG) sowie das Digitale-Dienste-Gesetz (DDG, das ehemalige TMG, abgelöst zum 14. Mai 2024) und das TDDDG (Telekommunikation-Digitale-Dienste-Datenschutz-Gesetz, ehemals TTDSG, umbenannt zum 14. Mai 2024). Für den Zugriff auf Endgeräteinformationen (z. B. Cookies) gilt § 25 TDDDG.
5. Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Hierzu zählen insbesondere die Sicherung von Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch Kontrolle des physischen und elektronischen Zugriffs sowie der Eingabe, Weitergabe und Trennung. Unsere Website nutzt eine TLS-/SSL-Verschlüsselung (erkennbar am „https://" in der Adresszeile Ihres Browsers), um die Übertragung Ihrer Daten zu schützen.
6. Übermittlung von Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kann es vorkommen, dass Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt werden. Empfänger können z. B. Zahlungsinstitute (siehe „Zahlungsdienstleister"), mit IT-Aufgaben beauftragte Dienstleister, Hosting-Anbieter oder Anbieter eingebundener Inhalte sein.
In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen, soweit erforderlich, entsprechende Auftragsverarbeitungsverträge gemäß Art. 28 DSGVO mit den Empfängern ab.
7. Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (außerhalb der EU/des EWR) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter geschieht, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben (Art. 44 ff. DSGVO).
Da der Verantwortliche selbst seinen Sitz in den USA hat, findet eine Verarbeitung von Daten in den USA bereits unmittelbar beim Verantwortlichen statt. Für Übermittlungen an weitere Empfänger in Drittländern stützen wir uns je nach Konstellation auf:
- einen Angemessenheitsbeschluss der EU-Kommission — für die USA gilt seit dem 10. Juli 2023 der Angemessenheitsbeschluss zum EU-US Data Privacy Framework (DPF) für zertifizierte Empfänger;
- Standardvertragsklauseln (SCCs) der EU-Kommission gemäß Art. 46 Abs. 2 lit. c DSGVO;
- Ihre ausdrückliche Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO; oder
- weitere geeignete Garantien gemäß Art. 46 DSGVO.
Informationen der EU-Kommission zur internationalen Datenübermittlung finden Sie hier: commission.europa.eu.
8. Einsatz von Cookies und localStorage
Cookies sind kleine Textdateien, die beim Besuch einer Website auf Ihrem Endgerät gespeichert werden können. Der localStorage ist eine weitere Form der Browser-Speicherung. Auf entfaltedeinpotenzial.de unterscheiden wir zwei Kategorien:
-
Notwendige Speichervorgänge (localStorage): Werden eingesetzt, um den Betrieb der Website und deren Grundfunktionen sicherzustellen. Wir verwenden zwei localStorage-Einträge:
—edp_consent_v1: speichert Ihre Cookie-Entscheidung. Speicherdauer bis zum Widerruf bzw. zum Löschen Ihres localStorage.
—edp_exit_popup_v1: verhindert, dass das Exit-Intent-Popup nach einem Klick auf „Nicht jetzt" oder dem Folgen unseres WhatsApp-Kanals erneut angezeigt wird. Speicherdauer bis zum Löschen Ihres localStorage.
Diese Verarbeitung ist gemäß § 25 Abs. 2 Nr. 2 TDDDG einwilligungsfrei zulässig; Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem rechtskonformen Betrieb des Onlineangebots). - Marketing- und Reichweitenmessungs-Cookies: Werden ausschließlich gesetzt, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung über unser Cookie-Banner erteilt haben (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO). Hierzu zählen Cookies des Meta-Pixels und des Google Ads Conversion-Trackings (siehe Ziffer 15).
Widerruf der Einwilligung: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen — über die Schaltfläche „Cookie-Einstellungen" im Footer der Website oder durch Löschung der gespeicherten Cookies/des localStorage-Eintrags in Ihrem Browser. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.
Google Consent Mode v2: Vor erteilter Einwilligung sind alle Speicher- und Werbeparameter standardmäßig auf denied gesetzt. Es werden keine identifizierenden Cookies gesetzt und keine personenbezogenen Daten an Meta oder Google übermittelt. Erst nach Ihrer aktiven Einwilligung („Alle akzeptieren") werden die zugestimmten Kategorien aktiviert. Bei verweigerter Einwilligung kann Google in begrenztem Umfang anonyme, cookielose Pings senden („Conversion Modeling"); diese enthalten keine personenbezogenen Identifikatoren und dienen ausschließlich der aggregierten statistischen Modellierung.
Browser-Einstellungen: Sie können das Setzen von Cookies in Ihrem Browser darüber hinaus generell einschränken oder unterbinden. Die Funktionsfähigkeit unseres Onlineangebots kann hierdurch eingeschränkt werden. Branchenübergreifende Opt-Out-Möglichkeiten für werbliches Tracking finden Sie unter optout.aboutads.info sowie youronlinechoices.com.
9. Webhosting (Cloudflare Pages)
Zur Bereitstellung unseres Onlineangebotes nutzen wir Cloudflare Pages als Hosting- und Content-Delivery-Plattform. Anbieter ist die Cloudflare, Inc. mit Sitz in San Francisco, CA, USA. Auslieferung in die EU erfolgt über die europäischen Edge-Server der Cloudflare-Network-Infrastruktur.
Beim Aufruf unserer Website werden technisch notwendige Verbindungsdaten verarbeitet, insbesondere die IP-Adresse, der HTTP-Request mit Adresse der abgerufenen Seite, Datum und Uhrzeit, übertragene Datenmenge, Browsertyp nebst Version, Betriebssystem und Referrer-URL. Diese Daten dienen der sicheren und effizienten Auslieferung der Inhalte sowie dem Schutz vor Angriffen (z. B. DDoS-Schutz).
Cloudflare verarbeitet diese Daten als unser Auftragsverarbeiter auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO. Cloudflare ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend stützen wir die Übermittlung in die USA auf die EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Anbieter
Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA
EU-Vertretung: Cloudflare Germany GmbH
Datenschutzerklärung: cloudflare.com/privacypolicy
DPA / Auftragsverarbeitung: cloudflare.com/cloudflare-customer-dpa
Verarbeitete Datenarten: Inhaltsdaten, Nutzungsdaten, Meta-/Kommunikationsdaten (insbes. IP-Adresse, Zeitstempel, User-Agent).
Betroffene Personen: Nutzer der Website.
Rechtsgrundlage: Berechtigte Interessen an einer sicheren, performanten und global verfügbaren Bereitstellung des Onlineangebotes (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Server-Logs werden in der Regel innerhalb weniger Tage automatisch gelöscht, sofern sie nicht zur Beweissicherung im Falle eines Sicherheitsvorfalls länger benötigt werden.
10. Google Fonts
Wir binden auf unserer Website Schriftarten („Google Fonts") des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA), ein. Beim Aufruf einer Seite werden die benötigten Schriftdateien von einem Google-Server geladen. Hierbei wird Ihre IP-Adresse an Google übertragen, da diese für die Auslieferung technisch erforderlich ist.
Anbieter
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland
Datenschutzerklärung: policies.google.com/privacy
Drittlandtransfer: Daten können in die USA übermittelt werden. Google LLC ist unter dem EU-US Data Privacy Framework zertifiziert.
Rechtsgrundlage: Berechtigte Interessen an einer einheitlichen, ansprechenden Darstellung unseres Onlineangebotes (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung nach § 25 Abs. 1 TDDDG abgefragt wird, erfolgt die Verarbeitung ausschließlich auf dieser Grundlage.
11. Bewerbungs-Formulare (Tally)
Auf unserer Website können Sie sich über zwei eingebettete Formulare als Gast oder als Werbepartner bewerben. Die Formulare werden über den Dienst Tally Forms bereitgestellt und öffnen sich nach Klick auf den entsprechenden Button als Modal über unserer Website. Erst durch Ihren aktiven Klick auf einen Bewerbungs-Button werden Daten an Tally übertragen — beim bloßen Aufruf unserer Website findet keine Übertragung statt.
Die in das Formular eingegebenen Daten (z. B. Name, E-Mail-Adresse, Profile, Inhalte Ihrer Bewerbung) werden zunächst von Tally verarbeitet und uns anschließend per E-Mail-Benachrichtigung sowie im Tally-Dashboard zur Verfügung gestellt. Wir nutzen die Daten ausschließlich zur Bearbeitung Ihrer Bewerbung.
Anbieter
Tally B.V., Eikenlaan 35, 9270 Laarne, Belgien
Datenschutzerklärung: tally.so/help/privacy-policy
DPA / Auftragsverarbeitung: tally.so/help/dpa
Verarbeitete Datenarten: Bestandsdaten (Name), Kontaktdaten (E-Mail, ggf. Telefonnummer), Inhaltsdaten (Ihre Angaben im Formular, ggf. hochgeladene Dateien), Meta-/Kommunikationsdaten (IP-Adresse, Zeitstempel, User-Agent).
Betroffene Personen: Bewerber als Gast oder Werbepartner.
Zweck: Bearbeitung Ihrer Bewerbung, Kommunikation hierzu, Vorbereitung einer möglichen Zusammenarbeit.
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO); für Eingabe optionaler Felder ergänzend Einwilligung (Art. 6 Abs. 1 lit. a DSGVO).
Drittlandübermittlung: Tally hat seinen Sitz in der EU (Belgien) und verarbeitet Daten primär in der EU. Tally setzt für seine Infrastruktur unter anderem Subdienstleister mit Sitz in den USA ein (z. B. für Hosting); diese sind nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Ergänzend stützen wir Übermittlungen auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Speicherdauer: Bewerbungsdaten werden gelöscht, sobald sie für den Bewerbungszweck nicht mehr erforderlich sind, spätestens nach 24 Monaten ohne weiteren Kontakt.
12. Eingebettete Inhalte (Spotify-Player, YouTube-Thumbnails)
Auf unserer Website binden wir bestimmte Inhalte externer Anbieter ein. Beim Aufruf der Seite werden hierdurch Verbindungen zu Servern dieser Anbieter aufgebaut, sodass diese die IP-Adresse, User-Agent und weitere technische Daten Ihres Endgeräts erhalten — auch ohne dass Sie aktiv mit den eingebetteten Inhalten interagieren.
Spotify-Player (Episode-Embed)
Im Hero-Bereich unserer Website binden wir einen Spotify-Player als iframe ein, über den Sie die aktuelle Folge direkt anhören können. Beim Laden des Players wird eine Verbindung zu Spotify-Servern aufgebaut und Ihre IP-Adresse an Spotify übermittelt. Bei aktiver Wiedergabe verarbeitet Spotify zusätzlich Wiedergabe- und Gerätedaten.
Anbieter
Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden
Datenschutzerklärung: spotify.com/de/legal/privacy-policy
YouTube-Thumbnails
In der „Starte hier"-Sektion zeigen wir Vorschaubilder ausgewählter Episoden, die direkt von YouTube (i.ytimg.com) geladen werden. Beim Laden dieser Bilder wird Ihre IP-Adresse an Google übermittelt. Wir verwenden referrerpolicy="no-referrer", sodass die Referrer-Information eingeschränkt wird. Es werden ausschließlich statische Bilddateien geladen — keine Video-Player und keine YouTube-Cookies.
Anbieter
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA)
Datenschutzerklärung: policies.google.com/privacy
Verarbeitete Datenarten: Meta-/Kommunikationsdaten (IP-Adresse, User-Agent, Referrer), bei Spotify zusätzlich Wiedergabedaten (nur bei aktiver Nutzung des Players).
Betroffene Personen: Nutzer der Website.
Zweck: Bereitstellung des Spotify-Players für die unmittelbare Audio-Wiedergabe der Folgen sowie visuelle Vorschau der Episoden über YouTube-Thumbnails.
Rechtsgrundlage: Berechtigte Interessen an einer attraktiven Präsentation des Podcast-Angebotes (Art. 6 Abs. 1 lit. f DSGVO). Soweit eine Einwilligung gemäß § 25 Abs. 1 TDDDG erforderlich ist (insbesondere bei Wiedergabe-Interaktion), erfolgt die Verarbeitung ausschließlich auf dieser Grundlage.
Drittlandübermittlung: Spotify verarbeitet Daten primär innerhalb der EU; Google überträgt Daten in die USA. Beide Anbieter stützen Übermittlungen auf EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO); Google LLC ist zudem unter dem EU-US Data Privacy Framework (DPF) zertifiziert.
13. Podcast-Plattformen & WhatsApp-Kanal
Unser Podcast wird über verschiedene externe Plattformen verbreitet, die wir auf unserer Website als reine Hyperlinks (Subscribe-Buttons) hinterlegt haben. Es findet keine Einbettung der jeweiligen Player oder Profile auf unserer Website statt; beim bloßen Aufruf unserer Seite werden keine Daten an die genannten Anbieter übertragen (Ausnahme: der Spotify-Episode-Player im Hero, siehe Ziffer 12).
Erst wenn Sie auf einen der Plattform-Links klicken und auf die jeweilige Plattform wechseln, verarbeiten die Anbieter Ihre Daten nach ihren eigenen Datenschutzbestimmungen. Wir haben darauf keinen Einfluss. Dabei werden Daten der Nutzer regelmäßig auch außerhalb der Europäischen Union verarbeitet.
Rechtsgrundlage für die Verlinkungen: Berechtigte Interessen an Sichtbarkeit und Reichweite unseres Podcasts auf den jeweiligen Plattformen (Art. 6 Abs. 1 lit. f DSGVO).
Anchor (Podcast-Hosting & RSS-Feed)
Unser Podcast wird technisch über Anchor / Spotify for Podcasters gehostet. Der RSS-Feed, über den Drittplattformen wie Apple Podcasts und andere Podcast-Apps unsere Folgen beziehen, wird über anchor.fm/s/10971df68/podcast/rss bereitgestellt. Beim Abrufen des Feeds werden technische Verbindungsdaten (insbesondere IP-Adresse, User-Agent) an Spotify übertragen.
Anbieter
Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden
Datenschutzerklärung: spotify.com/de/legal/privacy-policy
Spotify (Podcast-Plattform)
Verlinkung zur Spotify-Show. Beim Klick werden Sie zur Spotify-Plattform weitergeleitet, die Ihre Daten nach eigenen Bestimmungen verarbeitet.
Anbieter
Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden
Datenschutzerklärung: spotify.com/de/legal/privacy-policy
Apple Podcasts
Verlinkung zur Apple-Podcasts-Show. Beim Klick werden Sie zu Apple weitergeleitet.
Anbieter
Apple Distribution International Ltd., Hollyhill Industrial Estate, Hollyhill, Cork, Irland
Datenschutzerklärung: apple.com/legal/privacy/de-ww
YouTube (Podcast-Channel)
Verlinkung zum YouTube-Kanal des Podcasts. Beim Klick werden Sie zu YouTube weitergeleitet.
Anbieter
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA)
Datenschutzerklärung: policies.google.com/privacy
WhatsApp-Kanal
Wir betreiben einen öffentlichen WhatsApp-Kanal, über den wir unsere Hörer wöchentlich über neue Folgen und Buchempfehlungen informieren. Der Kanal ist auf unserer Website als reiner Hyperlink hinterlegt. Erst wenn Sie auf den Folgen-Button klicken, werden Sie zur WhatsApp-Anwendung bzw. zum Web-Client weitergeleitet.
Innerhalb des WhatsApp-Kanals erfolgt eine einseitige Kommunikation vom Kanal-Betreiber an die Abonnenten. Wir als Betreiber sehen keine Telefonnummern der Abonnenten — WhatsApp stellt uns lediglich aggregierte Statistiken (z. B. Reichweite) zur Verfügung. Die Verarbeitung Ihrer Daten innerhalb von WhatsApp erfolgt durch Meta nach deren eigenen Bestimmungen.
Anbieter
WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Mutterunternehmen: Meta Platforms, Inc., USA)
Datenschutzerklärung: whatsapp.com/legal/privacy-policy-eea
Drittlandübermittlung: Die genannten Anbieter können Daten in die USA übermitteln. Google LLC, Apple Inc. und Meta Platforms, Inc. sind nach dem EU-US Data Privacy Framework (DPF) zertifiziert; ergänzend werden EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO) eingesetzt.
14. Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z. B. per E-Mail, Telefon oder über soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Verarbeitete Datenarten: Bestandsdaten, Kontaktdaten, Inhaltsdaten.
Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO), berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO).
Speicherdauer: Wir speichern Ihre Anfrage solange, wie sie zur Bearbeitung erforderlich ist, und löschen sie anschließend, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
15. Reichweitenmessung & Marketing
Wir setzen auf unserer Website Tools zur Reichweitenmessung und zum Marketing ein. Die Aktivierung erfolgt ausschließlich auf Grundlage Ihrer Einwilligung über unser Cookie-Banner (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG). Solange Sie keine Einwilligung erteilen, werden weder Cookies gesetzt noch personenbezogene Daten an die nachfolgend genannten Anbieter übermittelt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über die Schaltfläche „Cookie-Einstellungen" im Footer der Website widerrufen.
Google Consent Mode v2 (technische Umsetzung)
Zur datenschutzkonformen Steuerung der nachfolgend genannten Dienste setzen wir den Google Consent Mode v2 ein. Dabei handelt es sich um eine technische Schnittstelle, über die Google-Dienste den Status Ihrer Einwilligung berücksichtigen. Vor erteilter Einwilligung sind alle Speicher- und Werbeparameter standardmäßig auf denied gesetzt; es werden keine identifizierenden Cookies gesetzt. Erst nach Ihrer aktiven Einwilligung werden die jeweils zugestimmten Kategorien aktiviert.
Bei verweigerter Einwilligung kann Google in begrenztem Umfang anonyme, cookielose Pings senden („Conversion Modeling"). Diese enthalten keine personenbezogenen Identifikatoren und dienen ausschließlich der aggregierten statistischen Modellierung. Eine Wiedererkennung Ihrer Person ist hierbei nicht möglich.
Google Ads Conversion-Tracking (Google Tag „AW-17756012536")
Wir nutzen Google Ads Conversion-Tracking zur Messung der Wirksamkeit unserer Werbeanzeigen. Hierzu setzt Google nach Klick auf eine Anzeige und nach Ihrer Einwilligung einen Cookie auf Ihrem Endgerät. Beim Erreichen einer Conversion-Seite (z. B. nach einer Buchung) erkennt Google den Cookie und übermittelt ein Conversion-Signal. Wir erhalten ausschließlich aggregierte Statistiken — keine Informationen, mit denen wir Sie persönlich identifizieren können.
Anbieter
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (Mutterunternehmen: Google LLC, USA).
Verarbeitete Datenarten
Cookie-IDs, IP-Adresse (gekürzt), Klick- und Conversion-Daten, Geräte- und Browserinformationen, Referrer.
Zweck
Messung der Wirksamkeit von Werbeanzeigen, Conversion-Statistik, Remarketing.
Rechtsgrundlage
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Speicherdauer
Bis zu 540 Tage (Standardeinstellung Google Ads), abhängig vom jeweiligen Cookie-Typ.
Drittlandübermittlung
USA. Google LLC ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Übermittlung erfolgt zusätzlich auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Widerspruchsmöglichkeit
Sie können das Conversion-Tracking jederzeit über unsere Cookie-Einstellungen widerrufen oder über die Google-Werbeeinstellungen deaktivieren.
Weitere Informationen
Meta-Pixel (Facebook-Pixel, ID „205091415712483")
Wir setzen den Meta-Pixel von Meta Platforms ein. Der Pixel ermöglicht es uns, die Wirksamkeit unserer Anzeigenschaltungen auf Facebook und Instagram nachzuvollziehen sowie Zielgruppen für künftige Werbemaßnahmen zu bilden (Custom & Lookalike Audiences). Hierzu wird beim Aufruf unserer Website nach Ihrer Einwilligung eine Verbindung zu Servern von Meta aufgebaut und ein Cookie auf Ihrem Endgerät gesetzt. Meta erhält dabei die Information, dass Sie unsere Website aufgerufen haben. Sind Sie zeitgleich bei Facebook oder Instagram eingeloggt, kann Meta den Besuch Ihrem dortigen Konto zuordnen.
Anbieter
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland (Mutterunternehmen: Meta Platforms, Inc., USA).
Verarbeitete Datenarten
Cookie-IDs, IP-Adresse, Browser- und Geräteinformationen, besuchte Seiten, Referrer, ggf. Event-Daten (z. B. PageView).
Zweck
Reichweitenmessung, Conversion-Tracking, Bildung von Zielgruppen für Werbeanzeigen, Remarketing.
Rechtsgrundlage
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG).
Gemeinsame Verantwortlichkeit
Für die Erhebung der Daten und deren Weiterleitung an Meta sind wir und Meta Platforms Ireland Ltd. gemeinsam Verantwortliche i. S. v. Art. 26 DSGVO. Wir haben hierzu eine Vereinbarung über die gemeinsame Verarbeitung („Controller Addendum") geschlossen, einsehbar unter: facebook.com/legal/controller_addendum. Für die anschließende Verarbeitung der Daten durch Meta zu eigenen Zwecken ist allein Meta verantwortlich.
Speicherdauer
Bis zu 180 Tage (Standardeinstellung Meta), abhängig vom jeweiligen Cookie-Typ.
Drittlandübermittlung
USA. Meta Platforms, Inc. ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert. Übermittlung erfolgt zusätzlich auf Basis der EU-Standardvertragsklauseln (Art. 46 Abs. 2 lit. c DSGVO).
Widerspruchsmöglichkeit
Sie können den Meta-Pixel jederzeit über unsere Cookie-Einstellungen widerrufen. Daneben können Sie über Ihre Werbeeinstellungen bei Facebook und Instagram den interessenbezogenen Anzeigen widersprechen.
Weitere Informationen
16. Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung entfallen ist).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen (regelmäßig 6 bzw. 10 Jahre gemäß § 257 HGB, § 147 AO) oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
17. Änderungen dieser Erklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
18. Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21 DSGVO ergeben:
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen, soweit diese auf Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Werden Ihre Daten zur Direktwerbung verarbeitet, haben Sie ein jederzeitiges, voraussetzungsloses Widerspruchsrecht.
- Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit mit Wirkung für die Zukunft zu widerrufen.
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden, sowie auf Auskunft über diese Daten und auf Kopie der Daten.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie haben das Recht, die Vervollständigung oder die Berichtigung unrichtiger Daten zu verlangen.
- Recht auf Löschung und Einschränkung (Art. 17, 18 DSGVO): Sie haben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. eine Einschränkung der Verarbeitung zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO): Sie haben das Recht, bei einer Aufsichtsbehörde, insbesondere im Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, Beschwerde einzulegen.
Zur Ausübung Ihrer Rechte genügt eine formlose Mitteilung an: backoffice@florianhoeper.de.