Datenschutz

Datenschutzrichtlinie der neotherm GmbH, Erkrather Str. 401, 40231 Düsseldorf

Wir freuen uns über Ihr Interesse an neotherm (nachfolgend „Wir“, „Uns“) und darüber, dass Sie unsere Website besuchen. 

1. Datenschutz auf einen Blick 

1.1. Allgemeine Hinweis 

Die folgenden Hinweise geben einen einfachen Überblick darüber, was mit Ihren personenbezogenen Daten passiert, wenn Sie diese Website besuchen. Personenbezogene Daten sind alle Daten, mit denen Sie persönlich identifiziert werden können. Ausführliche Informationen zum Thema Datenschutz entnehmen. Sie unserer unter diesem Text aufgeführten Datenschutzerklärung. Zudem gilt die Datenschutzerklärung auch für unseren Newsletter. 

Wir wollen Sie ebenfalls über Ihre Rechte aus den Datenschutzgesetzen informieren. Die Verarbeitung Ihrer personenbezogenen Daten durch uns erfolgt stets im Einklang mit der Datenschutzgrundverordnung (nachfolgend „DSGVO”), dem Gesetz über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei Telemedien (nachfolgend „TTDSG“) sowie allen geltenden landesspezifischen Datenschutzbestimmungen. 

1.2. Datenerfassung auf der Website 

Wer ist verantwortlich für die Datenerfassung auf dieser Website? 

Die Datenverarbeitung auf dieser Website erfolgt durch den Websitebetreiber. Dessen Kontaktdaten können Sie dem Abschnitt „Hinweis zur Verantwortlichen Stelle“ in dieser Datenschutzerklärung entnehmen. 

Wie erfassen wir Ihre Daten? 

Ihre Daten werden zum einen dadurch erhoben, dass Sie uns diese mitteilen. Hierbei kann es sich z. B. um Daten handeln, die Sie in ein Kontaktformular  eingeben. Andere Daten werden automatisch oder nach Ihrer Einwilligung beim Besuch der Website durch unsere ITSysteme erfasst. Das sind vor allem technische Daten (z. B. Internetbrowser, Betriebssystem oder Uhrzeit des Seitenaufrufs). Die Erfassung dieser Daten erfolgt automatisch, sobald Sie diese Website betreten. 

Wofür nutzen wir Ihre Daten? 

Ein Teil der Daten wird erhoben, um eine fehlerfreie Bereitstellung der Website zu gewährleisten. Andere Daten können zur Analyse Ihres Nutzerverhaltens verwendet werden. 

Welche Rechte haben Sie bezüglich Ihrer Daten? 

Sie haben jederzeit das Recht, unentgeltlich Auskunft über Herkunft, Empfänger und Zweck Ihrer gespeicherten personenbezogenen Daten zu erhalten. Sie haben außerdem ein Recht, die Berichtigung oder Löschung dieser Daten zu verlangen. Wenn Sie eine Einwilligung zur Datenverarbeitung erteilt haben, können Sie diese Einwilligung jederzeit für die Zukunft widerrufen. Außerdem haben Sie das Recht, unter bestimmten Umständen die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. Des Weiteren steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Hierzu sowie zu weiteren Fragen zum Thema Datenschutz können Sie sich jederzeit an uns wenden. 

1.3. Analyse-Tools und Tools von Drittanbietern 

Beim Besuch dieser Website kann Ihr Surf-Verhalten statistisch ausgewertet werden. Das geschieht vor allem mit sogenannten Analyseprogrammen. Detaillierte Informationen zu diesen Analyseprogrammen finden Sie in der folgenden Datenschutzerklärung. 

1.4. Begriffsbestimmung 

Diese Datenschutzerklärung beruht auf den Begrifflichkeiten der DSGVO. Zur Vereinfachung möchten wir Ihnen einige in diesem Zusammenhang wichtige Begriffe näher erläutern: 

Personenbezogene Daten: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann. Betroffene Person: Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten, von dem für die Verarbeitung Verantwortlichen verarbeitet werden. 

Verarbeitung: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten, wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung. 

Empfänger: Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger. 

Dritter: Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren 

Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten. 

Einwilligung: Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.” 

1.5. Herkunft der personenbezogenen Daten 

Wir können personenbezogene Daten auf die folgende Art und Weise erhalten: 1.5.1. Durch Sie angegebene Informationen Sie haben die Möglichkeit auf unserer Webseite Informationen (z.B. Kontaktdaten) über sich anzugeben. 

1.5.2. Automatisch erhobene und generierte Daten 

Durch die Nutzung unserer Webseite werden automatisch Daten erhoben und generiert. 

1.5.3. Durch Dritte erhobene Daten 

Soweit wir Präsenzen in sozialen und beruflichen Netzwerken unterhalten, können wir über diese Daten von Ihnen erhalten (z.B., wenn Sie uns über ein soziales oder berufliches Netzwerk kontaktieren oder auf einen unserer dort geteilten Inhalte reagieren). 

2. Hosting 

Wir hosten die Inhalte unserer Website bei folgenden Anbietern: 

2.1. Amazon Web Services (AWS) 

Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg (nachfolgend AWS). 

Wenn Sie unsere Website besuchen, werden Ihr personenbezogenen Daten auf den Servern von AWS verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden. Die Datenübertragung in die USA wird auf die EU-Standardvertragsklauseln gestützt. 

Details finden Sie hier: https://aws.amazon.com/de/blogs/security/aws-gdpr-data-processing-addendu m/. Weitere Informationen entnehmen Sie der Datenschutzerklärung von AWS: https://aws.amazon.com/de/privacy/?nc1=f_pr. 

Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. 

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: 

https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000TOWQAA4&status=Active 

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. 

2.2. Webflow 

Anbieter ist die Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA (nachfolgend Webflow). Wenn Sie unsere Website besuchen, erfasst Webflow verschiedene Logfiles inklusive Ihrer IP-Adressen. Webflow ist ein Tool zum Erstellen und zum Hosten von Websites. Webflow speichert Cookies oder sonstige Wiedererkennungstechnologien, die für die Darstellung der Seite, zur Bereitstellung bestimmter Webseitenfunktionen und zur Gewährleistung der Sicherheit erforderlich sind (notwendige Cookies). Details entnehmen Sie der Datenschutzerklärung von Webflow: 

https://webflow.com/legal/eu-privacy-policy. 

Die Verwendung von Webflow erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: 

https://webflow.com/legal/eu-privacy-policy. 

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: 

https://www.dataprivacyframework.gov/s/participant-search/participantdetail?c ontact=true&id=a2zt0000000TT9jAAG&status=Active 

Auftragsverarbeitung

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. 

3. Allgemeine Hinweise und Pflichtinformationen 

Datenschutz 

Die Betreiber dieser Seiten nehmen den Schutz Ihrer persönlichen Daten sehr ernst. Wir behandeln Ihre personenbezogenen Daten vertraulich und entsprechend den gesetzlichen Datenschutzvorschriften sowie dieser Datenschutzerklärung. Wenn Sie diese Website benutzen, werden verschiedene personenbezogene Daten erhoben. Personenbezogene Daten sind Daten, mit denen Sie persönlich identifiziert werden können. Die vorliegende Datenschutzerklärung erläutert, welche Daten wir erheben und wofür wir sie nutzen. Sie erläutert auch, wie und zu welchem Zweck das geschieht. 

Wir weisen darauf hin, dass die Datenübertragung im Internet (z. B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen kann. Ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte ist nicht möglich. Wir werden Ihre personenbezogenen Daten nicht ohne Ihre Zustimmung an Dritte weitergeben, es sei denn, dies ist gesetzlich erlaubt (z.B., weil dies zur Durchführung des Vertrages erforderlich ist). 

Die Verarbeitung Ihrer personenbezogenen Daten basieren kann insbesondere auf folgenden Rechtsgrundlagen basieren: Art. 6 Abs. 1 S. 1 lit. a) DSGVO dient uns als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für eine bestimmte Verarbeitung einholen. Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, so beruht die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Gleiches gilt für solche Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind.  

Unterliegen wir einer rechtlichen Verpflichtung, durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, so basiert die Verarbeitung auf Art. 6 Abs. 1 S. 1 lit. c) DSGVO. Ferner können Verarbeitungsvorgänge auf Art. 6 Abs. 1 S. 1 lit. f) DSGVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses von uns erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. 

Soweit wir personenbezogene Daten zur Verarbeitung in ein Drittland übermitteln, stellen wir die Einhaltung von Art. 44 ff. DSGVO sicher, d.h. dass wir vor jeder Weitergabe von personenbezogenen Daten an Dritte in einem Land außerhalb des Europäischen Wirtschaftsraums („EWR“) prüfen, ob ein angemessenes Schutzniveau sichergestellt ist. Dies kann dadurch gewährleistet sein, dass ein Angemessenheitsbeschluss der EU-Kommission vorliegt oder die Drittlandübermittlung nach anderen, in Art 46 ff. DSGVO geregelten Garantien zulässig ist. Kopien dieser Garantien können bei uns angefordert werden.” 

3.1. Verantwortliche Stelle 

Hinweis zur verantwortlichen Stelle 

Die verantwortliche Stelle für die Datenverarbeitung auf dieser Website im Sinne der DSGVO ist: 

neotherm GmbH
Erkrather Str. 401
40231 Düsseldorf

Telefon: 0170 3876957 
E-Mail: anfrage@neo-therm.de
vertreten durch: Sebastian Schmitz, Michael Baßler, Klaus Tönnies

Verantwortliche Stelle ist die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, E-Mail-Adressen o. Ä.) entscheidet.” 

3.2. Speicherdauer 

Soweit innerhalb dieser Datenschutzerklärung keine speziellere Speicherdauer genannt wurde, verbleiben Ihre personenbezogenen Daten bei uns, bis der Zweck für die Datenverarbeitung entfällt. Wenn Sie ein berechtigtes Löschersuchen geltend machen oder eine Einwilligung zur Datenverarbeitung widerrufen, werden Ihre Daten gelöscht, sofern wir keine anderen rechtlich zulässigen Gründe für die Speicherung Ihrer personenbezogenen Daten haben (z. B. steuer- oder handelsrechtliche Aufbewahrungsfristen); im letztgenannten Fall erfolgt die Löschung nach Fortfall dieser Gründe. 

3.3. Sicherheitsmaßnahmen 

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. 

3.4. Übermittlung von personenbezogenen Daten 

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab. Zudem können diese Dritte Unternehmen sein, die zur Erfüllung unserer Dienstleistung benötigt werden wie Sub-Unternehmen.

3.5. Rechtsgrundlagen der Datenverarbeitung 

Sofern Sie in die Datenverarbeitung eingewilligt haben, verarbeiten wir Ihre personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern besondere Datenkategorien nach Art. 9 Abs. 1 DSGVO verarbeitet werden. Im Falle einer ausdrücklichen Einwilligung in die Übertragung personenbezogener Daten in Drittstaaten erfolgt die Datenverarbeitung außerdem auf Grundlage von Art. 49 Abs. 1 lit. a DSGVO. Sofern Sie in die Speicherung von Cookies oder in den Zugriff auf Informationen in Ihr Endgerät (z. B. via Device-Fingerprinting) eingewilligt haben, erfolgt die Datenverarbeitung zusätzlich auf Grundlage von § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Sind Ihre Daten zur Vertragserfüllung oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, verarbeiten wir Ihre Daten auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO. Des Weiteren verarbeiten wir Ihre Daten, sofern diese zur Erfüllung einer rechtlichen Verpflichtung erforderlich sind auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO. Die Datenverarbeitung kann ferner auf Grundlage unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO erfolgen. Über die jeweils im Einzelfall einschlägigen Rechtsgrundlagen wird in den folgenden Absätzen dieser Datenschutzerklärung informiert. 

3.6. Empfänger von personenbezogenen Daten 

Im Rahmen unserer Geschäftstätigkeit arbeiten wir mit verschiedenen externen Stellen zusammen. Dabei ist teilweise auch eine Übermittlung von personenbezogenen Daten an diese externen Stellen erforderlich. Wir geben personenbezogene Daten nur dann an externe Stellen weiter, wenn dies im Rahmen einer Vertragserfüllung erforderlich ist, wenn wir gesetzlich hierzu verpflichtet sind (z. B. Weitergabe von Daten an Steuerbehörden), wenn wir ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO an der Weitergabe haben oder wenn eine sonstige Rechtsgrundlage die Datenweitergabe erlaubt. Beim Einsatz von Auftragsverarbeitern geben wir personenbezogene Daten unserer Kunden nur auf Grundlage eines gültigen Vertrags über Auftragsverarbeitung weiter. Im Falle einer gemeinsamen Verarbeitung wird ein Vertrag über gemeinsame Verarbeitung geschlossen. 

3.7. Widerruf Ihrer Einwilligung zur Datenverarbeitung 

Viele Datenverarbeitungsvorgänge sind nur mit Ihrer ausdrücklichen Einwilligung möglich. Sie können eine bereits erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Datenverarbeitung bleibt vom Widerruf unberührt.” 

3.8. Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO) 

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES PROFILING. DIE 

JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT, ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN, WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE 

SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON 

RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO). WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN, SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN 

ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH NACH ART. 21 ABS. 2 DSGVO). 

3.9. Beschwerderecht bei der zuständigen Aufsichtsbehörde 

Im Falle von Verstößen gegen die DSGVO steht den Betroffenen ein Beschwerderecht bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes zu. Das Beschwerderecht besteht unbeschadet anderweitiger verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe. 

 

3.10. Recht auf Datenübertragbarkeit 

Sie haben das Recht, Daten, die wir auf Grundlage Ihrer Einwilligung oder in Erfüllung eines Vertrags automatisiert verarbeiten, an sich oder an einen Dritten in einem gängigen, maschinenlesbaren Format aushändigen zu lassen. Sofern Sie die direkte Übertragung der Daten an einen anderen Verantwortlichen verlangen, erfolgt dies nur, soweit es technisch machbar ist. 

3.11. Auskunft, Berichtigung und Löschung 

Sie haben im Rahmen der geltenden gesetzlichen Bestimmungen jederzeit das Recht auf unentgeltliche Auskunft über Ihre gespeicherten personenbezogenen Daten, deren Herkunft und Empfänger und den Zweck der Datenverarbeitung und ggf. ein Recht auf Berichtigung oder Löschung dieser Daten. Hierzu sowie zu weiteren Fragen zum Thema personenbezogene Daten können Sie sich jederzeit an uns wenden.” 

3.12. Recht auf Einschränkung der Verarbeitung 

Sie haben das Recht, die Einschränkung der Verarbeitung Ihrer 

personenbezogenen Daten zu verlangen. Hierzu können Sie sich jederzeit an uns wenden. Das Recht auf Einschränkung der Verarbeitung besteht in 

folgenden Fällen: 

  • Wenn Sie die Richtigkeit Ihrer bei uns gespeicherten personenbezogenen Daten bestreiten, benötigen wir in der Regel Zeit, um dies zu überprüfen. Für die Dauer der Prüfung haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. 
  • Wenn die Verarbeitung Ihrer personenbezogenen Daten unrechtmäßig geschah/geschieht, können Sie statt der Löschung die Einschränkung der Datenverarbeitung verlangen. 
  • Wenn wir Ihre personenbezogenen Daten nicht mehr benötigen, Sie sie jedoch zur Ausübung, Verteidigung oder Geltendmachung von Rechtsansprüchen benötigen, haben Sie das Recht, statt der Löschung die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. 
  • Wenn Sie einen Widerspruch nach Art. 21 Abs. 1 DSGVO eingelegt haben, muss eine Abwägung zwischen Ihren und unseren Interessen vorgenommen werden. Solange noch nicht feststeht, wessen Interessen überwiegen, haben Sie das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen. 
  • Wenn Sie die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt haben, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Europäischen Union oder eines Mitgliedstaats verarbeitet werden. 

 

3.13. SSL- bzw. TLS-Verschlüsselung 

Diese Seite nutzt aus Sicherheitsgründen und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen oder Anfragen, die Sie an uns als Seitenbetreiber senden, eine SSL- bzw. TLSVerschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass die Adresszeile des Browsers von „http://“ auf „https://“ wechselt und an dem Schloss-Symbol in Ihrer Browserzeile. Wenn die SSL- bzw. TLS-Verschlüsselung aktiviert ist, können die Daten, die Sie an uns übermitteln, nicht von Dritten mitgelesen werden. 

3.14. Widerspruch gegen Werbe-E-Mails 

Der Nutzung von im Rahmen der Impressumspflicht veröffentlichten Kontaktdaten zur Übersendung von nicht ausdrücklich angeforderter Werbung und Informationsmaterialien wird hiermit widersprochen. Die Betreiber der Seiten behalten sich ausdrücklich rechtliche Schritte im Falle der unverlangten Zusendung von Werbeinformationen, etwa durch Spam-E-Mails, vor. 

3.15. Datenschutzbeauftragter 

Unsere Datenschutzbeauftragten erreichen Sie wie folgt: 

Name: Sebastian Schmitz 

Adresse: Erkrather Str. 401, 40231 Düsseldorf

E-Mail: sebastian.schmitz@neo-therm.de

Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz sowie zur Ausübung Ihrer Rechte direkt an unseren Datenschutzbeauftragten wenden.” 

4. Datenerfassung auf dieser Website 

4.1. Cookies 

Unsere Internetseiten verwenden so genannte „Cookies“. Cookies sind kleine Datenpakete und richten auf Ihrem Endgerät keinen Schaden an. Sie werden entweder vorübergehend für die Dauer einer Sitzung (Session-Cookies) oder dauerhaft (permanente Cookies) auf Ihrem Endgerät gespeichert. 

Session-Cookies werden nach Ende Ihres Besuchs automatisch gelöscht. Permanente Cookies bleiben auf Ihrem Endgerät gespeichert, bis Sie diese selbst löschen oder eine automatische Löschung durch Ihren Webbrowser erfolgt. Cookies können von uns (First-Party-Cookies) oder von Drittunternehmen stammen (sog. Third-PartyCookies). Third-Party-Cookies ermöglichen die Einbindung bestimmter Dienstleistungen von Drittunternehmen innerhalb von Webseiten (z. B. Cookies zur Abwicklung von Zahlungsdienstleistungen). 

 

Cookies haben verschiedene Funktionen. Zahlreiche Cookies sind technisch notwendig, da bestimmte Webseitenfunktionen ohne diese nicht funktionieren würden (z. B. die Warenkorbfunktion oder die Anzeige von Videos). Andere Cookies können zur Auswertung des Nutzerverhaltens oder zu Werbezwecken verwendet werden. 

Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs, zur Bereitstellung bestimmter, von Ihnen erwünschter Funktionen (z. B. für die Warenkorbfunktion) oder zur Optimierung der Website (z. B. Cookies zur Messung des Webpublikums) erforderlich sind (notwendige Cookies), werden auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere Rechtsgrundlage angegeben wird. 

Der Websitebetreiber hat ein berechtigtes Interesse an der Speicherung von notwendigen Cookies zur technisch fehlerfreien und optimierten Bereitstellung seiner Dienste. Sofern eine Einwilligung zur Speicherung von Cookies und vergleichbaren Wiedererkennungstechnologien abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage dieser Einwilligung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG); die Einwilligung ist jederzeit widerrufbar. Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein. Welche Cookies und Dienste auf dieser Website eingesetzt werden, können Sie dieser Datenschutzerklärung entnehmen. 

4.2. Cookiebot 

Wir nutzen der Zustimmungsverwaltungsdienst Cookiebot, der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Usercentrics). Dies ermöglicht uns die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten. Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 7 Abs. 1DSGVO), der wir unterliegen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Dafür werden mit Hilfe von Cookies folgende Daten verarbeitet: Ihre IP-Adresse (die letzten drei Ziffern werden auf ‚0’ gesetzt). Datum und Uhrzeit der Zustimmung. Browserinformationen URL, von der die Zustimmung gesendet wurde. Ein anonymer, zufälliger und verschlüsselter Schlüssel Ihr Einwilligungsstatus des Endnutzers, als Nachweis der Zustimmung.

Der Schlüssel und Zustimmungsstatus werden für 12 Monate im Browser mit Hilfe des Cookies „CookieConsent“ gespeichert. Damit bleibt Ihre Cookie-Präferenz für nachfolgende Seitenanfragen erhalten. Mit Hilfe des Schlüssels kann ihre Zustimmung nachgewiesen und nachvollzogen werden. Wenn Sie die Service-Funktion „Sammelzustimmung“ aktivieren, um die Zustimmung für mehrere Webseiten durch eine einzige Endnutzerzustimmung zu aktivieren, speichert der Dienst zusätzlich eine separate, zufällige, eindeutige ID mit Ihrer Zustimmung. Wenn alle folgenden Kriterien erfüllt sind, wird dieser Schlüssel im Cookie des Drittanbieters „CookieConsentBulkTicket“ in Ihrem Browser in verschlüsselter Form gespeichert: Sie aktivieren die Sammelzustimmungsfunktion in der Dienstkonfiguration. Sie lassen Cookies von Drittanbietern über Browsereinstellungen zu. Sie haben „Nicht verfolgen“ über die Browsereinstellungen deaktiviert. Sie akzeptieren alle oder wenigstens bestimmte Arten von Cookies, wenn Sie die Zustimmung erteilen. 

Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Usercentrics ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig. Die Verarbeitung findet in der Europäischen Union statt. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Usercentrics finden Sie unter: https://www.cookiebot.com/de/privacy-policy/ 

Ihre personenbezogenen Daten werden fortlaufend nach 12 Monaten oder unmittelbar nach der Kündigung des Vertrages zwischen uns und Usercentrics gelöscht. Bitte beachten Sie unsere generellen Ausführungen über die Löschung und Deaktivierung von Cookies oben.” 

4.3. Kontaktformular 

Wenn Sie uns per Kontaktformular Anfragen zukommen lassen, werden Ihre Angaben aus dem Anfrageformular inklusive der von Ihnen dort angegebenen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei uns gespeichert. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.  

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar. 

Die von Ihnen im Kontaktformular eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. 

4.4. Google Cloud CDN 

Beim Besuch dieser Website werden personenbezogene Daten verarbeitet. Dabei verarbeitete Datenkategorien: technische Verbindungsdaten des Serverzugriffs (IP-Adresse, Datum, Uhrzeit, abgefragte Seite, Browser-Informationen). Zweck der Verarbeitung: Auslieferung und Bereitstellung der Website. Die Rechtsgrundlage für die Verarbeitung:ein berechtigtes Interesse, das die Rechte und Freiheiten der betroffenen Personen überwiegt (Art. 6 (1) f DSGVO). Berechtigte Interessen in diesem Zusammenhang: starkes wirtschaftliches Interesse an einem sicheren und funktionierenden Betrieb der technischen Systeme. Eine Übermittlung von Daten erfolgt: an den Auftragsverarbeiter Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Dies kann auch eine Übermittlung von personenbezogenen Daten in ein Land außerhalb der Europäischen Union bedeuten. Die Übermittlung der Daten in die USA erfolgt aufgrund Art. 45 DSGVO iVm der Angemessenheitsentscheidung C(2023) 4745 der Europäischen Kommission, da sich der Datenempfänger zur Einhaltung der Grundsätze der Datenverarbeitung des Data Pricacy Frameworks (DPF) verpflichtet hat. Informationen über die DPF-Mitgliedschaft von Google Ireland Limited. 

4.5. Anfrage per E-Mail oder Telefon 

Wenn Sie uns per E-Mail oder Telefon kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden personenbezogenen Daten (Name, Anfrage) zum Zwecke der Bearbeitung Ihres Anliegens bei uns gespeichert und verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter. 

Die Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) sofern diese abgefragt wurde; die Einwilligung ist jederzeit widerrufbar. Die von Ihnen an uns per Kontaktanfragen übersandten Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihres Anliegens). Zwingende gesetzliche Bestimmungen – insbesondere gesetzliche Aufbewahrungsfristen – bleiben unberührt. 

4.6. Kontaktaufnahmen über WhatsApp 

Sofern Sie über WhatsApp Kontakt zu uns aufnehmen, übermittelt uns 

WhatsApp Ihre Mobilfunknummer. Inwieweit der Kommunikationsdienstleister WhatsApp Ihre personenbezogenen Daten verarbeitet und nutzt, entnehmen sie bitte dessen Datenschutzerklärung, die Sie hier finden: www.whatsapp.com/legal/ 

4.7. Typeform 

Auf dieser Website wird der Dienst Typeform eingesetzt. Typeform wird von der TYPEFORM SL, C/Bac de Roda, 163, 08018 Barcelona, Spain, betrieben. Bei Typeform handelt es sich um einen Dienst, den wir einsetzen, um Online-Umfragen auf unserer Website darzustellen. 

In diesem Rahmen werden unter anderem die folgenden Daten erhoben und verarbeitet: 

IP Adresse
E-Mail-Adresse
Besuchsdauer
Datum und Uhrzeit des Besuchs
Ggf. weitere Daten, die im Rahmen der Umfrage erhoben werden. 

Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass über Typeform die genannten Daten erhobenen und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen. 

Die personenbezogenen Daten werden so lange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind. Im Rahmen der Verarbeitung via Typeform können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird regelmäßig über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die 

Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, das der DSGVO entspricht. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen, wird im Rahmen des Einwilligungsverwaltungssystems Usercentrics im Vorfeld eine Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO von Ihnen eingeholt. 

4.8. Chatbot 

Auf unserer Seite und Dienstleistungen verwenden wir Chatbots. Sollte es im Rahmen der Nutzung unseres Chatbots zur Übertragung von personenbezogenen Daten, wie bspw. Ihrer E-Mail-Adresse, kommen, so geschieht dies ausschließlich auf Grundlage Ihrer expliziten Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Nicht personenbezogene Daten können im Rahmen der Nutzung ebenfalls an den Anbieter übertragen werden. Falls Sie eine solche Datenübertragung nicht wünschen, sollten Sie auf die Benutzung des Chatbots verzichten. Mit dem Anbieter haben wir einen Vertrag zur Auftragsverarbeitung geschlossen, der den Schutz Ihrer Daten sicherstellt. Genauere Informationen zur Datenverarbeitung erhalten Sie beim Anbieter. 

Der Einsatz des Chatbots erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO, um den Website-Besuchern die Möglichkeit zu geben, auf einfachem und direktem Weg nähere Informationen zu den angebotenen Leistungen und weiteren Fragen zu erhalten. 

Unter den Voraussetzungen von Art. 21 Abs. 1 DSGVO steht Ihnen ein Widerspruchsrecht zu.

4.9. Cloudflare 

Auf dieser Website nutzen wir die Dienste von Cloudflare Inc., 101 Townsend St, San Francisco, USA, für Sicherheitszwecke. Insbesondere dient dieser Dienst der Erkennung und dem Schutz vor bösartigen Bots oder Besuchern sowie der Minimierung der Beeinträchtigung berechtigter Nutzer im Zusammenhang mit der Suchleistenfunktion von YEXT. Mithilfe von Cloudflare werden die folgenden Daten erhoben und verarbeitet: IP Adresse 

Die Rechtsgrundlage dieser Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO – ein berechtigtes Interesse. Unser berechtigtes Interesse an der Verarbeitung liegt darin, die Sicherheit und Nutzerfreundlichkeit auf unserer Website für die Nutzer zu gewährleisten. 

Für die Verarbeitung durch Cloudflare werden Cookies gesetzt. Im Rahmen der Verarbeitung via Cloudflare können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird regelmäßig über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegt, das der DSGVO entspricht. 

 

4.11. Calendly 

Auf unserer Website haben Sie die Möglichkeit, Termine mit uns zu vereinbaren. Für die Terminbuchung nutzen wir das Tool „Calendly“. Anbieter ist die Calendly LLC, 271 17th St NW, 10th Floor, Atlanta, Georgia 30363, USA (nachfolgend „Calendly“). 

Zum Zweck der Terminbuchung geben Sie die abgefragten Daten und den Wunschtermin in die dafür vorgesehene Maske ein. Die eingegebenen Daten werden für die Planung, Durchführung und ggf. für die Nachbereitung des Termins verwendet. Die Termindaten werden für uns auf den Servern von Calendly gespeichert, dessen Datenschutzerklärung Sie hier einsehen können: https://calendly.com/de/pages/privacy. 

Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt. Zwingende gesetzliche Bestimmungen – insbesondere Aufbewahrungsfristen – bleiben unberührt. Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst unkomplizierten Terminvereinbarung mit Interessenten und Kunden. Sofern eine Einwilligung abgefragt wurde, ist Art. 6 Abs. 1 lit. a DSGVO die Rechtsgrundlage für die Datenverarbeitung; die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://calendly.com/pages/dpa. 

Auftragsverarbeitung 

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.”  

4.12. Instagram 

Auf dieser Website sind Funktionen des Dienstes Instagram eingebunden. Diese Funktionen werden angeboten durch die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. 

Wenn das Social-Media-Element aktiv ist, wird eine direkte Verbindung zwischen Ihrem Endgerät und dem Instagram-Server hergestellt. Instagram erhält dadurch Informationen über den Besuch dieser Website durch Sie. Wenn Sie in Ihrem Instagram-Account eingeloggt sind, können Sie durch Anklicken des Instagram-Buttons die Inhalte dieser Website mit Ihrem Instagram-Profil verlinken. Dadurch kann Instagram den Besuch dieser Website Ihrem Benutzerkonto zuordnen. Wir weisen darauf hin, dass wir als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Instagram erhalten. 

 

Soweit eine Einwilligung (Consent) eingeholt wurde, erfolgt der Einsatz des o. g. Dienstes auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 TTDSG. Die Einwilligung ist jederzeit widerrufbar. Soweit keine Einwilligung eingeholt wurde, erfolgt die Verwendung des Dienstes auf Grundlage unseres berechtigten Interesses an einer möglichst umfassenden Sichtbarkeit in den Sozialen Medien. Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook bzw. Instagram weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook bzw. Instagram. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook bzw. Instagram ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook- bzw. Instagram-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook bzw. Instagram-Produkte ist Facebook verantwortlich. Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook bzw. Instagram verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.

Details finden Sie hier: 

https://www.facebook.com/legal/EU_data_transfer_addendum,
https://privacycenter.instagram.com/policy/ und
https://de-de.facebook.com/help/566994660333381. 

Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram: https://privacycenter.instagram.com/policy/. 

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?c ontact=true&id=a2zt0000000GnywAAC&status=Active” 

4.13. Social Media Auftritte 

4.13.1. Allgemeine Informationen 

Wir nutzen Drittanbieterplattformen, um Ihnen Informationen zu unserem Unternehmen und unseren Produkten und Services zur Verfügung zu stellen. Hierbei werden Interaktionen wie Nachrichten, Likes und Inhalte auf unseren Social-Media-Kanälen verarbeitetet. 

Soweit die Verarbeitung von personenbezogenen Daten im Rahmen der Kommunikation stattfindet, so dient sie der Bearbeitung von Rückmeldungen über unseren Services. Die Datenverarbeitung basiert auf Art. 6 Abs. 1 lit. a (Einwilligung), lit. b (Erfüllung eines Vertrages, sowie Durchführung vorvertraglicher Maßnahmen), lit. c (Erfüllung rechtlicher Verpflichtungen) und lit. f (Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten, ohne dass die Interessen und Grundrechte der Betroffenen überwiegen) der DSGVO. Ihre Daten werden in personenbezogener Form nur solange gespeichert, wie es für die Zwecke, für die sie verarbeitet werden, erforderlich ist, beispielsweise bis zum Ablauf etwaiger Garantie-, Gewährleistungs-, Verjährungs- und gesetzlicher Aufbewahrungsfristen, soweit dies in diesen Datenschutzbestimmungen nicht anderweitig festgelegt wird. 

4.13.2. Datenverarbeitungen auf Basis von Auswertungen 

Wir erhalten von Drittanbieterplattformen Daten ohne Personenbezug, wie zum Beispiel Gesamtanzahl der vom Plattformbetreiber ausgespielten Maßnahmen oder bevorzugte Besuchs- und Beitragszeiten. Auf die Erstellung und Bereitstellung dieser Daten 

haben wir keinen Einfluss. Rechtsgrundlage für die Verarbeitung ist hierbei Art. 6 Abs.1 lit. f DSGVO, unser berechtigtes Interesse liegt in der Verbesserung unserer Marketingmaßnahmen. 

Die hiermit verbundenen personenbezogenen Datenverarbeitungen finden ausschließlich im Verantwortungsbereich der Plattformbetreiber statt. Weiterführende Informationen zur Datenverarbeitung finden sich in den Datenschutzerklärungen der jeweiligen Anbieter: 

Instagram: https://de-de.facebook.com/help/instagram/519522125107875 

Youtube: https://policies.google.com/privacy 

LinkedIn: https://www.linkedin.com/legal/privacy-policy?_l=de_DE 

Twitter: https://twitter.com/de/privacy 

TikTok: https://www.tiktok.com/legal/page/eea/privacy-policy/en 

4.14. Google Tag Manager 

4.14.1. Umfang der Verarbeitung 

Wir nutzen den Google Tag Manager um den Einsatz von Code-Schnipseln („Tags“) zu steuern, wie z.B. Tracking Code auf unserer Webseite. Durch den Google Tag Manager verarbeiten wir unter anderem folgende personenbezogene Daten: 

IP-Adresse, Gerätedaten, wie Betriebssystem, Browserversion, Bildschirmauflösung 

4.14.2. Zweck der Verarbeitung 

Der Google Tag Manager ermöglicht uns dabei, schnell und einfach über eine Weboberfläche Code auf unserer Webseite auszutauschen, ohne in den Quellcode eingreifen zu müssen. 

4.14.3. Rechtsgrundlage 

Die Rechtsgrundlage für die Nutzung von Google Tag Manager ist gemäß Art. 6 Abs. 1 lit. f DSGVO unser überwiegendes berechtigtes Interesse daran, Website-Tags schnell und einfach auszuspielen. 

4.14.4. Speicherdauer 

Personenbezogenen Daten werden durch Google nach 9 Monaten anonymisiert, soweit keine Rechtspflichten zur Aufbewahrung bestehen. 

4.14.5. Empfänger personenbezogener Daten 

Ihre Daten werden dabei im erforderlichen Umfang an Google Ireland Ltd. im Rahmen einer Auftragsverarbeitung weitergegeben. 

4.15. Google Analytics 

4.15.1. Umfang der Verarbeitung 

Diese Website nutzt Funktionen des Webanalysedienstes Google Analytics. Durch Google Analytics verarbeiten wir unter anderem folgende personenbezogene Daten: 

Zeitpunkt der Anfrage
IP-Adressen
Online-Kennzeichnungen
Gerätekennungen
Technische Eigenschaften von Nutzern (z.B. Browsertyp und -version, Gerätetyp, Betriebssystem)
Messung des Nutzungsverhaltens (z.B. Aufrufe einzelner Seiten / Inhalte, Aufrufe von Inhalten verschiedener Bereiche, Sitzungsdauer / Verweildauer, Absprungrate
Nutzung einzelner Funktionalitäten der Webseite (z.B. Suchanfragen, Downloads)
eCommerce-Aktivität (z.B. gekaufte Produkte, Umsätze)
Verweis-URL (die zuvor besuchte Seite) 

4.15.2. Zweck der Verarbeitung 

Mit Hilfe von Google Analytics analysieren wir Ihr Nutzerverhalten, um basierend auf den Ergebnissen Entscheidungen bezüglich der Produkt und Marketingoptimierung zu treffen. 

4.15.3. Rechtsgrundlage 

Die Rechtsgrundlage für die Nutzung von Google Tag Manager ist gemäß Art. 6 Abs. 1 lit. a DSGVO die von Ihnen erteilte freiwillige und widerrufbare Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Änderungen oder Anpassungen in Ihren Cookie-Einstellungen vornehmen. 

4.15.4. Speicherdauer 

Personenbezogenen Daten werden durch Google 14 Monaten nach Ihrer letzten Aktivität anonymisiert, soweit keine Rechtspflichten zur Aufbewahrung bestehen. 

4.15.5. Empfänger personenbezogener Daten 

Ihre Daten werden dabei im erforderlichen Umfang an Google Ireland Ltd. im Rahmen einer Auftragsverarbeitung weitergegeben. 

4.16. Google Ads 

4.16.1. Umfang der Verarbeitung 

Google AdServices („Ads“) wird für das Ansprechen von Besuchern der Onlinepräsenz für Werbezwecke über Google Ads Anzeigen genutzt. Mithilfe von Google Ads können Zielgruppen erstellt werden, die bspw. gewisse Seiten aufgerufen haben. Dadurch ist es möglich den Nutzer auf anderen Onlinepräsenzen zu identifizieren und zielgerichtete Werbung anzuzeigen. Google setzt dabei ein Cookie auf dem Computer des Nutzers. Es können dadurch personenbezogene Daten gespeichert und ausgewertet werden, vor allem die Aktivität des Nutzers (insbesondere welche Seiten besucht worden sind und auf welche 

Elemente geklickt worden ist), Geräte- und Browserinformationen (insbesondere die IP-Adresse und das Betriebssystem), Daten über die angezeigten Werbeanzeigen (insbesondere welche Werbeanzeigen dargestellt wurden und ob der Nutzer daraufgeklickt hat) und auch Daten von Werbepartnern (insbesondere pseudonymisierte Nutzer-IDs). 

Weiterführende Informationen zu Google Ads sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/ 

4.16.2. Zweck der Verarbeitung 

Mit Google Ads werden gezielt Zielgruppen angesprochen, um diesen beim Besuchen der Website Werbung anzugzeigen, die den Interessen des Besuchers entsprechen. 

4.16.3. Rechtsgrundlage 

Die Rechtsgrundlage für die Nutzung von Google Ads ist gemäß Art. 6 Abs. 1 lit. a DSGVO die von Ihnen erteilte freiwillige und widerrufbare Einwilligung. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Änderungen oder Anpassungen in Ihren Cookie-Einstellungen vornehmen. 

4.16.4. Speicherdauer 

Personenbezogenen Daten werden durch Google 14 Monaten nach Ihrer letzten Aktivität anonymisiert, soweit keine Rechtspflichten zur Aufbewahrung bestehen. 

4.16.5. Empfänger personenbezogener Daten 

Ihre Daten werden dabei im erforderlichen Umfang an Google Ireland Ltd. im Rahmen einer Auftragsverarbeitung weitergegeben. 

4.17. Google Analytics Remarketing 

Unsere Websites nutzen die Funktionen von Google Analytics Remarketing in Verbindung mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick. Anbieter ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA. 

Diese Funktion ermöglicht es die mit Google Analytics Remarketing erstellten Werbe-Zielgruppen mit den geräteübergreifenden Funktionen von Google AdWords und Google DoubleClick zu verknüpfen. Auf diese Weise können interessenbezogene, personalisierte Werbebotschaften, die in Abhängigkeit Ihres früheren Nutzungs- und Surfverhaltens auf einem Endgerät (z.B. Handy) an Sie angepasst wurden auch auf einem anderen Ihrer Endgeräte (z.B. Tablet oder PC) angezeigt werden. 

Haben Sie eine entsprechende Einwilligung erteilt, verknüpft Google zu diesem Zweck Ihren Web- und App-Browserverlauf mit Ihrem Google-Konto. Auf diese Weise können auf jedem Endgerät auf dem Sie sich mit Ihrem Google-Konto anmelden, dieselben personalisierten Werbebotschaften geschaltet werden. Zur Unterstützung dieser Funktion erfasst Google Analytics google-authentifizierte IDs der Nutzer, die vorübergehend mit unseren Google-Analytics-Daten verknüpft werden, um Zielgruppen für die geräteübergreifende Anzeigenwerbung zu definieren und zu erstellen. Sie können dem geräteübergreifenden Remarketing/Targeting dauerhaft widersprechen, indem Sie personalisierte Werbung in Ihrem Google-Konto deaktivieren; folgen Sie hierzu diesem Link: https://www.google.com/settings/ads/onweb/. 

Die Zusammenfassung der erfassten Daten in Ihrem Google-Konto erfolgt ausschließlich auf Grundlage Ihrer Einwilligung, die Sie bei Google abgeben oder widerrufen können (Art. 6 Abs. 1 lit. a DSGVO). Bei Datenerfassungsvorgängen, die nicht in Ihrem Google-Konto zusammengeführt werden (z.B. weil Sie kein Google-Konto haben oder der Zusammenführung widersprochen haben) beruht die Erfassung der Daten auf Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse ergibt sich daraus, dass der Websitebetreiber ein Interesse an der anonymisierten Analyse der Websitebesucher zu Werbezwecken hat. 

Weitergehende Informationen und die Datenschutzbestimmungen finden Sie in der Datenschutzerklärung von Google unter: https://www.google.com/policies/technologies/ads/.” 

4.18. Google AdWords und Google Conversion-Tracking 

Diese Website verwendet Google AdWords. AdWords ist ein Online-Werbeprogramm der Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States (“Google”). 

Im Rahmen von Google AdWords nutzen wir das so genannte Conversion-Tracking. Wenn Sie auf eine von Google geschaltete Anzeige klicken wird ein Cookie für das Conversion-Tracking gesetzt. Bei Cookies handelt es sich um kleine Textdateien, die der Internet-Browser auf dem Computer des Nutzers ablegt. Diese Cookies verlieren nach 30 Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung der Nutzer. Besucht der Nutzer bestimmte Seiten dieser Website und das Cookie ist noch nicht abgelaufen, können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu dieser Seite weitergeleitet wurde. 

Jeder Google AdWords-Kunde erhält ein anderes Cookie. Die Cookies können nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen. Wenn Sie nicht am Tracking teilnehmen möchten, können Sie dieser Nutzung widersprechen, indem Sie das Cookie des Google Conversion-Trackings über ihren Internet-Browser unter Nutzereinstellungen leicht deaktivieren. Sie werden sodann nicht in die Conversion-Tracking Statistiken aufgenommen. 

Die Speicherung von “Conversion-Cookies” erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an der Analyse des Nutzerverhaltens, um sowohl sein Webangebot als auch seine Werbung zu optimieren. 

Mehr Informationen zu Google AdWords und Google Conversion-Tracking finden Sie in den Datenschutzbestimmungen von Google: https://www.google.de/policies/privacy/. 

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browser aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.” 

4.19. Hotjar 

Wir nutzen Hotjar, um die Bedürfnisse unserer Nutzer besser zu verstehen und das Angebot und die Erfahrung auf dieser Webseite zu optimieren. Mithilfe der Technologie von Hotjar bekommen wir ein besseres Verständnis von den Erfahrungen unserer Nutzer (z.B. wieviel Zeit Nutzer auf welchen Seiten verbringen, welche Links sie anklicken, was sie mögen und was nicht etc.) und das hilft uns, unser Angebot am Feedback unserer Nutzer auszurichten. Hotjar arbeitet mit Cookies und anderen Technologien, um Daten über das Verhalten unserer Nutzer und über ihre Endgeräte zu erheben, insbesondere IP Adresse des Geräts (wird während Ihrer Website-Nutzung nur in anonymisierter Form erfasst und gespeichert), Bildschirmgröße, Gerätetyp (Unique Device Identifiers), Informationen über den verwendeten Browser, Standort (nur Land), zum Anzeigen unserer Webseite bevorzugte Sprache. Hotjar speichert diese Informationen in unserem Auftrag in einem pseudonymisierten Nutzerprofil. Hotjar ist es vertraglich verboten, die in unserem Auftrag erhobenen Daten zu verkaufen. Weitere Informationen finden Sie in unter dem Abschnitt ‚about Hotjar‘ auf Hotjars Hilfe-Seite. 

4.20. Google Optimize Datenschutzerklärung 

Wir verwenden auf unserer Website Google Optimize, ein Website-Optimierungstool. Dienstanbieter ist das amerikanische Unternehmen Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Mehr über die Daten, die durch die Verwendung von Google Optimize verarbeitet werden, erfahren Sie in der Privacy Policy auf https://policies.google.com/privacy?hl=en-US .” 

4.21. Facebook-Pixel – gemeinsame Verantwortung mit Facebook 

4.21.1. Allgemeine Informationen 

Wir verwenden auf unseren Webseiten das sog. „Facebook-Pixel“ von Meta Platforms Ireland Limited (“”Meta””) – ehemals Facebook Ireland Limited – in gemeinsamer Verantwortlichkeit. Beim Aufruf unserer Webseite über Ihren Browser initiiert das hierin verbaute Facebook-Pixel bei vorhandener Einwilligung eine Cookie-Speicherung in Ihrem System. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. a DSGVO. 

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Änderungen oder Anpassungen in Ihren Cookie-Einstellungen vornehmen. Verantwortliche im Sinne des Art. 26 DSGVO sind:
Meta Platforms, Ireland Ltd., 4 Grand Canal Square, Dublin 2 Ireland
Neotherm GmbH, Erkrather Str. 401, 40231 Düsseldorf

4.21.2. Vereinbarung zur gemeinsamen Verantwortlichkeit 

Die Vereinbarung zur gemeinsamen Verantwortlichkeit gemäß Art. 26 Abs. 1 S. 2 DSGVO ist abrufbar unter: https://www.facebook.com/legal/controller_addendum 

4.21.3. Datenverarbeitungen durch Meta 

Sämtliche durch das Cookie gesammelten Informationen werden an Meta weitergeleitet und erlauben ausschließlich Meta Rückschlüsse auf Ihr Nutzerverhalten. Sofern Sie auf einer Plattform/einem Dienst der Meta registriert sind, kann Meta diesen Besuch Ihrem zuordnen. Selbst wenn Sie nicht auf einer Plattform/einem Dienst der Meta registriert bzw. nicht eingeloggt sind, besteht die Möglichkeit, dass Meta Ihre IP-Adresse und weitere Identifizierungsmerkmale erhält und zuordenbar speichert. 

Weitere Informationen im Hinblick auf die von Meta zu verantwortenden Datenverarbeitungen können Sie beispielsweise folgenden Informationsquellen entnehmen: 

Meta-Nutzungsbedingungen: https://www.facebook.com/legal/terms/update
Datenrichtlinie: https://de-de.facebook.com/privacy/explanation 

4.21.4. Datenverarbeitungen durch neotherm 

neotherm erhält von Meta ausschließlich Daten ohne Personenbezug, die zum Zweck der Optimierung und Erfolgsmessung von interessenbasierten Werbeanzeigen und Ereignissen genutzt werden. Als Webseitenbesucher haben Sie das Recht, Ihre Einwilligung in die Speicherung und Übermittlung Ihrer Besucherinformationen für die Zukunft zu widerrufen. Hierfür können Sie über Ihre Browsereinstellungen die auf Ihrem System gespeicherten Cookies löschen. Hierdurch werden sämtliche bisher gespeicherten Informationen gelöscht.” 

4.22. Facebook Conversion API 

“Wir haben Facebook Conversion API auf dieser Website eingebunden. Anbieter dieses Dienstes ist die Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Die erfassten Daten werden nach Aussage von Facebook jedoch auch in die USA und in andere Drittländer übertragen. 

Facebook Conversion API ermöglicht es uns, die Interaktionen des Websitebesuchers mit unserer Website zu erfassen und an Facebook weiterzugeben, um die Werbeperformance bei Facebook zu verbessern. Hierzu werden insbesondere Zeitpunkt des Aufrufes, die aufgerufene Webseite, Ihre IP-Adresse und Ihr User-Agent sowie ggf. weitere spezifische Daten (z. B. gekaufte Produkte, Wert des Warenkorbs und Währung) erfasst. Eine vollständige Übersicht über die erfassbaren Daten finden Sie hier: https://developers.facebook.com/docs/marketing-api/conversions-api/paramete rs. 

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Einwilligung ist jederzeit widerrufbar. 

Soweit mit Hilfe des hier beschriebenen Tools personenbezogene Daten auf unserer Website erfasst und an Facebook weitergeleitet werden, sind wir und die Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland gemeinsam für diese Datenverarbeitung verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortlichkeit beschränkt sich dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist nicht Teil der gemeinsamen Verantwortung. Die uns gemeinsam obliegenden 

Verpflichtungen wurden in einer Vereinbarung über gemeinsame Verarbeitung festgehalten. Den Wortlaut der Vereinbarung finden Sie unter: https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind wir für die Erteilung der Datenschutzinformationen beim Einsatz des Facebook-Tools und für die datenschutzrechtlich sichere Implementierung des Tools auf unserer Website verantwortlich. Für die Datensicherheit der Facebook-Produkte ist Facebook verantwortlich. 

Betroffenenrechte (z. B. Auskunftsersuchen) hinsichtlich der bei Facebook verarbeiteten Daten können Sie direkt bei Facebook geltend machen. Wenn Sie die Betroffenenrechte bei uns geltend machen, sind wir verpflichtet, diese an Facebook weiterzuleiten. 

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381. 

In den Datenschutzhinweisen von Facebook finden Sie weitere Hinweise zum Schutz Ihrer Privatsphäre: https://de-de.facebook.com/about/privacy/.” 

4.23. Facebook Customer Audiences 

Auf dieser Website wird der Dienst “Facebook Custom Audiences” genutzt. Für diesen Dienst wird Facebook-Pixel eingesetzt. Diese Dienste werden von der Facebook Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland betrieben. Facebook Custom Audiences ermöglicht es uns, den Nutzer mit interessenbezogener Werbung im sozialen Netzwerk – Facebook – anzusprechen.Um dies zu ermöglichen, haben wir auf unserer Website das Facebook Remarketing-Tag implementiert. Dieses Tag stellt bei einem Besuch der Website eine direkte Verbindung mit den Facebook Servern her. Facebook erhält dadurch Informationen zu den Seiten, die Sie bei uns besucht haben. Durch Facebook kommt es dann zu einem Abgleich mit Ihrem Facebook Benutzerkonto. Bei Ihrem nächsten Besuch auf Facebook werden Ihnen dann personalisierte, interessenbezogenen Werbeanzeigen (Facebook-Ads) gezeigt. Zudem wird Custom Audiences zur Personalisierung und Optimierung der Website eingesetzt.Mithilfe von Facebook Custom Audiences werden die folgenden Daten erhoben und verarbeitet: 

Facebook-Benutzer-ID 

IP Adresse 

Browser-Informationen 

Nicht sensible benutzerdefinierte Daten 

Facebook-Cookie Informationen 

Referrer-URL 

Pixel-spezifische Daten 

Pixel-ID 

Social Media-Freundesnetzwerk 

Nutzungsdaten/Nutzerverhalten 

Ansichten und Interaktionen mit Inhalten und Anzeigen und Services 

Angesehener Inhalt 

Device-Informationen 

Erfolg von Marketing-Kampagnen 

Transaktionsinformationen 

Hardware-/Software-Art 

Browser-Typ 

Geräte-Betriebssystem 

Geografischer Standort 

Cookie ID 

Informationen aus Drittanbieterquellen 

Benutzer-Agent 

Umwandlungen 

Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass über Facebook Custom Audiences die genannten Daten erhoben und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen. 

Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind. Die Daten können im Rahmen der Verarbeitung neben Facebook Ireland Limited an die folgenden Empfänger übermittelt werden: Facebook Inc. 

Im Rahmen der Verarbeitung via YouTube können Daten in die USA übermittelt werden. Die Sicherheit der Übermittlung wird über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen, wird im Rahmen des Einwilligungsverwaltungssystems Usercentrics im Vorfeld eine Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO von Ihnen eingeholt.” 

4.24. TikTok Pixel 

Wir verwenden auf unserer Internetseiten Funktionen des Dienstes TikTok der TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland. Sofern Du bei TikTok ein Nutzerkonto hast, kannst Du den Kanal des Anbieters abonnieren. Verarbeitet werden dann die personenbezogenen Daten, die in Deinem Profilnamen und Deinem Profilbild enthalten sind, und zwar so lange, wie Du die Seite abonniert hast. Wenn Du die Seite nicht mehr abonnierst, endet die Datenverarbeitung automatisch. Dieselben Daten werden verarbeitet, wenn Du einen Beitrag des Anbieters mit einem „Like“ markierst, kommentierst, durch das Setzen von Hashtags verlinkst oder teilst, und zwar auch, wenn Du die Seite nicht mehr abonnierst. 

Weiterhin verarbeitet der Anbieter Deine personenbezogenen Daten aus Deinem Profil, sofern Du über die Kontaktfunktion eine Nachricht sendest. Dabei werden zusätzlich die Daten verarbeitet, die Du freiwillig in Deinen Nachrichten übermittelst. 

Rechtsgrundlage für diese Verarbeitung ist in den vorgenannten Fällen das überwiegende berechtigte Interesse des Anbieters gemäß Art. 6 Abs. 1 lit. f) DSGVO. 

Du bist nicht verpflichtet Deine personenbezogenen Daten zur Verfügung zu stellen. Die Bereitstellung Deiner personenbezogenen Daten geht jedoch mit der umfassenden Nutzung der jeweiligen Funktionen des TikTok-Dienstes einher und kann nicht ohne die Bereitstellung erfolgen. 

Darüber hinaus erhält der Anbieter durch TikTok zusammengefasste statistische Daten aller Besucher unserer Seiten, unabhängig davon, ob diese bei TikTok Mitglied sind oder nicht. Rechtsgrundlage für diese Verarbeitung durch uns ist in den vorgenannten Fällen das überwiegende berechtigte Interesse des Anbieters gemäß Art. 6 Abs. 1 lit. f) DSGVO. 

TikTok verarbeitet Deine personenbezogenen Daten auch außerhalb der EU und hat zur Gewährleistung eines angemessenen Datenschutzniveaus Standardvertragsklauseln abgeschlossen. 

Weitere Informationen zu TikTok findest Du unter https://www.tiktok.com/legal/privacy-policy?lang=de 

Verwendung von Tik Tok Pixel 

Der Anbieter verwendet auf seinen Internetseiten das TikTok Pixel. Das TikTok Pixel ist ein TikTok Advertiser Tool der beiden Anbieter TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Ireland, und TikTok Information Technologies UK Limited, WeWork, 125 Kingsway, London, WC2B 6NH, United Kingdom (beide werden nachfolgend gemeinsam als “TikTok” bezeichnet). Beim TikTok Pixel handelt es sich um einen JavaScript-Code-Ausschnitt, der es uns ermöglicht, die Aktivitäten von Besuchern auf der Website des Anbieters zu verstehen und nachzuverfolgen. Der Tiktok Pixel erhebt und verarbeitet hierzu Informationen über die Besucher der Website oder deren verwendete Geräte (so genannte Ereignisdaten). Die über den TikTok Pixel erhobenen Ereignisdaten werden für das Targeting unserer Werbeanzeigen und zur Verbesserung der Anzeigenauslieferung und für personalisierte Werbung verwendet. Hierzu werden die auf unserer Website mittels des TikTok Pixels erhobenen Ereignisdaten an TikTok übermittelt. Zum Teil handelt es sich bei diesen Ereignisdaten um Informationen, die in Deinem verwendeten Endgerät gespeichert sind. Außerdem werden über den TikTok Pixel auch Cookies verwendet, über die Informationen auf Deinem verwendeten Endgerät gespeichert werden. Eine solche Speicherung von Informationen durch den TikTok Pixel oder ein Zugriff auf Informationen, die bereits in Deinem Endgerät gespeichert sind, erfolgt nur mit Deiner Einwilligung. Rechtsgrundlage für die Erhebung und Übermittlung personenbezogener Daten durch den Anbieter an TikTok ist daher Art. 6 Abs. 1 lit. a DSGVO. Du kannst die Einwilligung jederzeit über das Content Management Tool widerrufen. 

Diese Erhebung und Übermittlung der Ereignisdaten erfolgt durch den Anbieter und TikTok als gemeinsam Verantwortliche. Es besteht mit TikTok eine 

Vereinbarung über die Verarbeitung als gemeinsam Verantwortliche, in der die Verteilung der datenschutzrechtlichen Pflichten zwischen dem Anbieter und TikTok festgelegt ist. In dieser Vereinbarung haben beide Parteien unter anderem vereinbart, 

dass der Anbieter dafür verantwortlich ist, Ihnen alle Informationen gem. Art. 13, 14 DSGVO über die gemeinsame Verarbeitung von personenbezogenen Daten zur Verfügung zu stellen; dass TikTok dafür verantwortlich ist, die Rechte betroffener Personen gemäß Art. 15 bis 20 DSGVO zu ermöglichen hinsichtlich der von TikTok Ireland nach der gemeinsamen Verarbeitung gespeicherten personenbezogenen Daten. Du kannst die zwischen dem Anbieter und TikTok abgeschlossene Vereinbarung unter https://ads.tiktok.com/i18n/official/article?aid=300871706948451871 abrufen. 

Für die sich an die Übermittlung anschließende Verarbeitung der übermittelten Ereignisdaten ist TikTok allein Verantwortlicher. Weitere Informationen dazu, wie TikTok personenbezogene Daten verarbeitet, einschließlich der Rechtsgrundlage, auf die TikTok sich stützt, und der Möglichkeiten zur Wahrnehmung Deiner Rechte gegenüber TikTok findest Du in der Datenrichtlinie von TikTok unter https://www.tiktok.com/legal/privacy-policy?lang=de-DE.” 

4.25. LinkedIn 

Wir nutzen das Retargeting Tool sowie das Conversion-Tracking der LinkedIn Ireland, Wilton Plaza, Wilton Place, Dublin 2, Irland (“LinkedIn”). Zu diesem Zweck ist auf unserer Webseite das LinkedIn Insight Tag integriert, welches es LinkedIn ermöglicht, statistische Daten über Ihren Besuch und die Nutzung unserer Website zu erheben und uns auf dieser Grundlage entsprechende aggregierte Statistiken zur Verfügung zu stellen. Außerdem dient der Dienst dazu, Ihnen interessenspezifische und relevante Angebote und Empfehlungen anzeigen zu können, nachdem Sie sich auf der Webseite über bestimmte Services, Informationen und Angebote informiert haben. Die diesbezüglichen Angaben werden in einem Cookie gespeichert. Weitere Informationen zur Datenverarbeitung finden Sie in der Datenschutzerklärung von LinkedIn. Es werden dabei in der Regel folgenden Daten erhoben und verarbeitet: 

IP-Adresse
Device-Informationen
Browser-Informationen
Referrer-URL
Timestamp 

Die Rechtsgrundlage der Verarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Wenn Sie nicht möchten, dass über LinkedIn die genannten Daten erhobenen und verarbeitet werden, können Sie Ihre Einwilligung verweigern oder diese jederzeit mit Wirkung für die Zukunft widerrufen. 

Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind. Im Rahmen der Verarbeitung via LinkedIn können Daten in die USA und Singapur übermittelt werden. Die Sicherheit der Übermittlung wird regelmäßig über sog. Standardvertragsklauseln abgesichert, welche gewährleisten, dass die Verarbeitung der personenbezogenen Daten einem Sicherheitsniveau unterliegen, dass dem der DSGVO entspricht. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen, wird im Rahmen des Einwilligungsverwaltungssystems Usercentrics im Vorfeld eine Einwilligung gemäß Art. 49 Abs. 1 lit. a DSGVO von Ihnen eingeholt. 

4.26. Server-Log-Dateien 

Der Provider der Seiten erhebt und speichert automatisch Informationen in so genannten Server-Log-Dateien, die Ihr Browser automatisch an uns übermittelt. Dies sind: 

Browsertyp und Browserversion
verwendetes Betriebssystem
Referrer URL
Hostname des zugreifenden Rechners
Uhrzeit der Serveranfrage
IP-Adresse 

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. 

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. 

4.27. Outbrain 

Wir nutzen Technologie des Anbieters Outbrain UK Ltd. („Outbrain“). Dies ermöglicht es uns, Sie auf weiterführende, für Sie möglicherweise ebenfalls interessante Inhalte auf unserer Website oder auf Websites Dritter hinzuweisen. Auswahl und Auslieferung der Inhalte erfolgen durch Outbrain. Die hierfür erforderlichen Informationen werden in Cookies gespeichert. 

Die Ihnen angezeigten Inhalte beruhen auf früher von Ihnen im Internet angesehenen Inhalten. In den Cookies wird zu diesem Zweck eine einmalige Kennung (UUID, Universally Unique Identifier) gespeichert, der Informationen zu den verwendeten Geräten und Browsern sowie der Geo-Lokation und den aufgerufenen Inhalten zugeordnet werden; dabei wird die Geo-Location aus der um das letzte Oktett gekürzten IP-Adresse ermittelt. Die so erstellten Profile sind pseudonymisiert und werden nicht mit anderen Datenquellen zusammengeführt. Eine personenbezogene Auswertung erfolgt nicht. Die gespeicherten Informationen werden spätestens 60 Tage nach dem Aufruf einer Website gelöscht. 

Weitere Informationen zum Datenschutz von Outbrain finden Sie unter https://www.outbrain.com/legal/privacy. Sie können der Nutzung von Outbrain jederzeit widersprechen, in dem Sie unter https://www.outbrain.com/de/legal/imprint#advertising_behavioral_targeting den Opt-Out Button klicken (dazu bitte bis zur orangenen Schaltfläche nach unten scrollen). Bitte beachten Sie, dass Sie dies auf jedem von Ihnen genutzten Endgerät, über das Sie auf unsere Website zugreifen, separat vornehmen müssen.” 

4.28. Newsletterdaten 

Wenn Sie den auf der Website angebotenen Newsletter beziehen möchten, benötigen wir von Ihnen eine EMail-Adresse sowie Informationen, welche uns die Überprüfung gestatten, dass Sie der Inhaber der angegebenen E-Mail-Adresse sind und mit dem Empfang des Newsletters einverstanden sind. Weitere Daten werden nicht bzw. nur auf freiwilliger Basis erhoben. Diese Daten verwenden wir ausschließlich für den Versand der angeforderten Informationen und geben diese nicht an Dritte weiter. 

Die Verarbeitung der in das Newsletteranmeldeformular eingegebenen Daten erfolgt ausschließlich auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die erteilte Einwilligung zur Speicherung der Daten, der E-Mail-Adresse sowie deren Nutzung zum Versand des Newsletters können Sie jederzeit widerrufen, etwa über den „Austragen“-Link im Newsletter. Die Rechtmäßigkeit der bereits erfolgten Datenverarbeitungsvorgänge bleibt vom Widerruf unberührt. 

Die von Ihnen zum Zwecke des Newsletter-Bezugs bei uns hinterlegten Daten werden von uns bis zu Ihrer Austragung aus dem Newsletter bei uns bzw. dem Newsletterdiensteanbieter gespeichert und nach der Abbestellung des Newsletters oder nach Zweckfortfall aus der Newsletterverteilerliste gelöscht. Wir behalten uns vor, E-Mail-Adressen aus unserem Newsletterverteiler nach eigenem Ermessen im Rahmen unseres berechtigten Interesses nach Art. 6 Abs. 1 lit. f DSGVO zu löschen oder zu sperren. Daten, die zu anderen Zwecken bei uns gespeichert wurden, bleiben hiervon unberührt. 

Nach Ihrer Austragung aus der Newsletterverteilerliste wird Ihre E-Mail-Adresse bei uns bzw. dem Newsletterdiensteanbieter ggf. in einer Blacklist gespeichert, sofern dies zur Verhinderung künftiger Mailings erforderlich ist. Die Daten aus der Blacklist werden nur für diesen Zweck verwendet und nicht mit anderen Daten zusammengeführt. Dies dient sowohl Ihrem Interesse als auch unserem Interesse an der Einhaltung der gesetzlichen Vorgaben beim Versand von Newslettern (berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO). Die Speicherung in der Blacklist ist zeitlich nicht befristet. Sie können der Speicherung widersprechen, sofern Ihre Interessen unser berechtigtes Interesse überwiegen. 

4.29. Mailchimp 

Wir verwenden für den Versand unseres Newsletters Mailchimp von The Rocket Science Group, LLC, 675 Ponce de Leon Ave NE Suite 5000, Atlanta, GA 30308 USA (Mailchimp). Dies ermöglicht uns, mit Abonnenten direkt in Kontakt zu treten. Zusätzlich analysieren wir Ihr Nutzungsverhalten, um unser Angebot zu optimieren. 

Dafür geben wir folgende personenbezogene Daten an Mailchimp weiter: E-Mail-Adresse 

[Vorname] 

[Nachname] 

[Telefonnummer] 

[Unsere E-Mail-Aussendungen beinhalten einen Link, mit dem Sie Ihre 

personenbezogenen Daten aktualisieren können.] 

Mailchimp ist Empfänger Ihrer personenbezogenen Daten und als 

Auftragsverarbeiter für uns tätig, soweit es um den Verand unseres Newsletters geht. Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne Ihre Einwilligung und die Übermittlung Ihrer personenbezogenen Daten, können wir keinen Newsletter an Sie aussenden. 

Zusätzlich werden von Mailchimp folgende personenbezogene Daten mit Hilfe von Cookies und anderen Tracking-Methoden gesammelt: Informationen über Ihr Endgerät (IP-Adresse, Geräteinformationen, Betriebssystem, Browser-ID, Informationen über die Anwendung mit der Sie Ihre E-Mails lesen und weitere Informationen über Hardware und Internetverbindung. Darüber hinaus werden Nutzungsdaten gesammelt wie Datum und Uhrzeit, wann Sie die E-Mail / Kampagne geöffnet haben und Browseraktivitäten (z.B. welche E-Mails / Webseiten geöffnet wurden). Mailchimp benötigt diese Daten, um die Sicherheit und Zuverlässigkeit der Systeme, die Einhaltung der Nutzungsbedingungen und die Vermeidung von Missbrauch zu gewährleisten. Dies entspricht dem 

berechtigten Interesse Mailchimp (gem. Art. 6 Abs. 1 lit. f DSGVO) und dient der Vertragsdurchführung (gem. Art. 6 Abs. 1 lit. b DSGVO). Weiter werden von Mailchimp Leistungsdaten ausgewertet, wie die Auslieferungsstatistik von E-Mails und weitere Kommunikationsdaten. Diese Informationen werden verwendet, um Nutzungs- und Leistungsstatistiken der Dienste zu erstellen. Mailchimp sammelt zusätzlich Informationen aus anderen Quellen über Sie. In einem nicht näher bestimmten Zeitraum und Umfang, werden  personenbezogene Daten über soziale Medien und weiteren Drittanbietern von Daten gesammelt. Wir haben auf diesen Prozess keinen Einfluss. 

Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Mailchimp finden Sie unter: https://mailchimp.com/legal/privacy/#3._Privacy_for_Contacts 

Rechtsgrundlage für diese Verarbeitungen ist Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung zur Verarbeitung Ihrer personenbezogenen Daten können Sie jederzeit widerrufen. In allen Aussendungen findet sich ein entsprechender Link. Außerdem kann der Widerruf über die angegebenen Kontaktmöglichkeiten erfolgen. Durch Erklärung des Widerrufs, wird die Rechtmäßigkeit, der bisher erfolgten Verarbeitung nicht berührt. 

Ihre Daten werden solange verarbeitet, wie eine entsprechende Einwilligung vorliegt. Abgesehen davon, werden diese nach Beendigung des Vertrages zwischen uns und Mailchimp gelöscht, es sei denn, dass gesetzliche Vorgaben eine weitere Speicherung erforderlich machen. 

Mailchimp hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Mailchimp personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs). Weitere Informationen finden Sie unter: https://mailchimp.com/legal/data-processing-addendum/” 


5. Plugins und Tools 

5.1. YouTube mit erweitertem Datenschutz 

Diese Website bindet Videos der Website YouTube ein. Betreiber der Seiten ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. 

Wir nutzen YouTube im erweiterten Datenschutzmodus. Dieser Modus bewirkt laut YouTube, dass YouTube keine Informationen über die Besucher auf dieser Website speichert, bevor diese sich das Video ansehen. Die Weitergabe von Daten an YouTube-Partner wird durch den erweiterten Datenschutzmodus hingegen nicht zwingend ausgeschlossen. So stellt YouTube – unabhängig davon, ob Sie sich ein Video ansehen – eine Verbindung zum Google Marketing Netzwerk her. 

Sobald Sie ein YouTube-Video auf dieser Website starten, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. 

Wenn Sie in Ihrem YouTube-Account eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTubeAccount ausloggen. 

Des Weiteren kann YouTube nach Starten eines Videos verschiedene Cookies auf Ihrem Endgerät speichern oder vergleichbare 

Wiedererkennungstechnologien (z. B. Device-Fingerprinting) einsetzen. Auf diese Weise kann YouTube Informationen über Besucher dieser Website erhalten. Diese Informationen werden u. a. verwendet, um Videostatistiken zu erfassen, die Anwenderfreundlichkeit zu verbessern und Betrugsversuchen vorzubeugen. Gegebenenfalls können nach dem Start eines YouTube-Videos weitere Datenverarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss  haben. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. 

Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. 

Weitere Informationen über Datenschutz bei YouTube finden Sie in deren Datenschutzerklärung unter: https://policies.google.com/privacy?hl=de. 

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?c ontact=true&id=a2zt000000001L5AAI&status=Active” 

5.2. Google Fonts (lokales Hosting) 

Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten so genannte Google Fonts, die von Google bereitgestellt werden. Die Google Fonts sind lokal installiert. Eine Verbindung zu Servern von Google findet dabei nicht statt. Weitere Informationen zu Google Fonts finden Sie unter https://developers.google.com/fonts/faq und in den Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de.” 

5.3. Google Maps 

Diese Seite nutzt den Kartendienst Google Maps. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. 

Zur Nutzung der Funktionen von Google Maps ist es notwendig, Ihre IP-Adresse zu speichern. Diese Informationen werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. 

Der Anbieter dieser Seite hat keinen Einfluss auf diese Datenübertragung. Wenn Google Maps aktiviert ist, kann Google zum Zwecke der einheitlichen Darstellung der Schriftarten Google Fonts verwenden. Beim Aufruf von Google Maps lädt Ihr Browser die benötigten Web Fonts in ihren Browsercache, um Texte und Schriftarten korrekt anzuzeigen. 

Die Nutzung von Google Maps erfolgt im Interesse einer ansprechenden Darstellung unserer OnlineAngebote und an einer leichten Auffindbarkeit der von uns auf der Website angegebenen Orte. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. 

Details finden Sie hier: 

https://privacy.google.com/businesses/gdprcontrollerterms/ und https://privacy.google.com/businesses/gdprcontrollerterms/sccs/. 

Mehr Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von Google: https://policies.google.com/privacy?hl=de. Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?c ontact=true&id=a2zt000000001L5AAI&status=Active” 

5.4. Zendesk 

Zur Bearbeitung von Nutzeranfragen verwenden wir das CRM-System Zendesk. Anbieter ist die Zendesk, Inc., 1019 Market Street in San Francisco, CA 94103 USA. Wir nutzen Zendesk, um Ihre Anfragen schnell und effizient bearbeiten zu können. Dies stellt ein berechtigtes Interesse im Sinne des Art. 6 Abs. 1 lit. f DSGVO dar. Sie können Anfragen nur mit Angabe der E-Mail-Adresse und ohne Angaben Ihres Namens absenden. 

Die an uns gerichteten Nachrichten verbleiben bei uns, bis Sie uns zur Löschung auffordern oder der Zweck für die Datenspeicherung entfällt (z. B. nach abgeschlossener Bearbeitung Ihrer Anfrage). Zwingende gesetzliche Bestimmungen – insb. Aufbewahrungsfristen – bleiben unberührt. Zendesk verfügt über Binding Corporate Rules (BCR), die von der irischen Datenschutzbehörde genehmigt wurden. Hierbei handelt es sich um verbindliche unternehmensinterne Vorschriften, die die unternehmensinterne Datenübertragung in Drittstaaten außerhalb der EU und des EWR legitimieren. Details finden Sie hier: https://www.zendesk.de/blog/update-privacy-shield-invalidation-european-cour t-justice/. 

Sollten Sie nicht mit der Bearbeitung Ihrer Anfrage bei uns über Zendesk einverstanden sein, können Sie alternativ per E-Mail, Telefon oder Fax mit uns kommunizieren. 

Weitere Informationen erhalten Sie in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/. 

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail? contact=true&id=a2zt0000000TOjeAAG&status=Active 

Chat-Funktionen von Zendesk 

Unsere Website bietet Ihnen die Möglichkeit, uns Nachrichten über ein Chat-Fenster zukommen zu lassen. Die Chat-Funktionen werden von Zendesk bereitgestellt. Wenn Sie dieses Chat-Fenster nutzen, speichern wir neben Ihren Chat-Nachrichten auch Ihre IP-Adresse. Die Angabe Ihres Namens ist für den Chat nicht erforderlich. 

Auftragsverarbeitung 

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen 

datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.” 

5.5. Zapier 

Wir haben Zapier auf dieser Website eingebunden. Anbieter ist die Zapier Inc., Market St. #62411, San Francisco, CA 94104-5401, USA (nachfolgend Zapier). Zapier ermöglicht es uns, verschiedene Funktionalitäten, Datenbanken und Tools mit unserer Website zu verknüpfen und untereinander zu synchronisieren. Auf diese Weise ist es beispielsweise möglich, Inhalte, die wir auf unserer Website veröffentlichen, automatisch auch auf unseren Social-Media-Kanälen auszuspielen oder Inhalte aus Marketing- und Analysetools zu exportieren. Je nach Funktionalität kann hierbei auch Zapier verschiedene personenbezogene Daten erfassen. 

Die Verwendung von Zapier erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einer möglichst effektiven Integration der genutzten Tools. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TTDSG umfasst. Die Einwilligung ist jederzeit widerrufbar. 

Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt. Details finden Sie hier: https://zapier.com/tos. 

Auftragsverarbeitung 

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) mit dem oben genannten Anbieter geschlossen. Hierbei handelt es sich um einen 

datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.” 

5.6. CRM – Pipedrive, Hubspot, Salesforce, Hero 

5.6.1. Umfang der Verarbeitung 

Wir nutzen ein Customer-Relationship-Management-System („CRM-System“). Dadurch verarbeiten wir unter anderem folgende 

Daten:
E-Mail-Adresse
Vor- und Nachname
Adresse
IP-Adresse
Telefonnummer
Daten zum Objekt, Heizung und Strom 

5.6.2. Zweck der Verarbeitung 

 Das CRM-System ermöglicht es uns unter anderem, bestehende und potenzielle Kunden sowie Kundenkontakte zu verwalten und Vertriebs und Kommunikationsprozesse zu organisieren. Der Einsatz des CRM-Systems ermöglicht uns ferner die Analyse und Optimierung unserer kundenbezogenen Prozessen 

5.6.3. Rechtsgrundlage 

Die Rechtsgrundlage für die Nutzung des CRM-Systems ist Ihre Einwilligung gem. Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie die entsprechenden Änderungen oder Anpassungen in Ihren Cookie-Einstellungen vornehmen. 

5.6.5. Speicherdauer 

Der Anbieter des CRM-Systems löscht die verarbeiteten personenbezogenen Daten automatisch im Zuge des routinemäßigen Bereinigungszyklus von den Primärservern, der einmal in 6 Monaten stattfindet. Drei Monate danach werden die Daten auch aus den Backups gelöscht.

5.6.6. Empfänger personenbezogener Daten 

Daten werden dabei im erforderlichen Umfang an einen Dienstleister für CRM-Systeme im Rahmen einer Auftragsverarbeitung weitergegeben.” 

5.7. Verarbeiten von Kunden- und Vertragsdaten 

Wir erheben, verarbeiten und nutzen personenbezogene Daten nur, soweit sie für die Begründung, inhaltliche Ausgestaltung oder Änderung des Rechtsverhältnisses erforderlich sind (Bestandsdaten). Dies erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. Personenbezogene Daten über die Inanspruchnahme unserer Internetseiten (Nutzungsdaten) erheben, verarbeiten und nutzen wir nur, soweit dies erforderlich ist, um dem Nutzer die Inanspruchnahme des Dienstes zu ermöglichen oder abzurechnen. 

Die erhobenen Kundendaten werden nach Abschluss des Auftrags oder Beendigung der Geschäftsbeziehung gelöscht. Gesetzliche Aufbewahrungsfristen bleiben unberührt. 

5.8. Datenübermittlung bei Vertragsschluss für Dienstleistungen und digitale Inhalte 

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut. Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Zwecken der Werbung, erfolgt nicht. 

Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet. 

5.9. Datenerhebung und -verwendung zur Angebotserstellung und 

Vertragsabwicklung 

Die von Ihnen im Rahmen der von uns (thermondo GmbH – nachfolgend auch „thermondo.de“) betriebenen Internetseite www.thermondo.de eingegebenen Daten werden von uns erhoben und verarbeitet und für Zwecke der Auskunftserteilung über Vergleiche und Angebote, sowie der weiteren Bearbeitung und Betreuung gespeichert und genutzt. Die Eingabe Ihrer Daten ist stets freiwillig. 

Sofern Daten bspw. für Zwecke der Vermittlung oder des Abschlusses eines Vertrages mit einem Anbieter zwingend erforderlich, sind diese als Pflichtfelder gekennzeichnet. Die Daten werden zum Zweck der Wiederansprache, etwa wenn Interessenten sich noch nicht zum Kauf einer Heizung entschieden haben, gespeichert. Bei Kunden werden die Daten auch zum Zweck der After-Sales gespeichert- etwa um an den nächsten Wartungstermin zu erinnern. 

Die Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht an datenschutz@thermondo.de erfolgen. Wir nutzen die eingegebenen Daten außerdem in pseudonymisierter Form zu statistischen Zwecken, zu Zwecken der Marktforschung und zur Gewinnung von Erkenntnissen zur Verbesserung des eigenen Internetauftrittes. 

5.10. Datenweitergabe zur Vertragserfüllung 

Die Abwicklung unserer Leistungen, wie z.B. einzelner Bauvorhaben, beinhaltet je nach Projektart die Kommunikation und Koordination mit Dritten, denen wir Ihre personenbezogenen Daten übermitteln müssen, um unsere Leistung vollständig zu erbringen oder gesetzliche Vorgaben zu erfüllen. Zu diesen Dritten können vor allem der zuständige Schornsteinfeger, der lokale Gasnetzbetreiber, Öltankzulieferer, Energieberater, Baufirmen u.ä. Dritte gehören. Zudem setzen wir in gewissen Fällen zur Erbringung von Wartungs und Reparaturleistungen (sog. Werkskundendienst) ausgewählte Dritte ein. Dies können vor allem die Hersteller der jeweiligen Anlagen ein. Auch diesen Herstellern übermitteln wir Ihre personenbezogenen Daten, soweit es zur Erfüllung unserer Leistung Ihnen gegenüber erforderlich ist. Für unsere Finanzierungsprodukte, übermitteln wir Ihre Daten auch an unsere Finanzierungspartner. 

5.11. Datenweitergabe zum Zweck der Bonitätsprüfung 

Im Zusammenhang mit der Prüfung verbindlicher Vertragsangebote für unsere Produkte übermitteln wir Ihre Daten an Auskunfteien. Wir übermitteln Ihre Daten dabei zu Zwecken der Bonitätsprüfung, dem Bezug von Informationen zur Beurteilung des Zahlungsausfallrisikos auf Basis mathematisch-statistischer Verfahren unter Verwendung von Anschriftendaten sowie zur Verifizierung Ihrer Adresse (Prüfung auf Zustellbarkeit). Zu den genannten Zwecken übermitteln wir Bestandsdaten (z.B. Name, Adresse, Geburtsdatum). 

Empfänger der Daten sind:
Arvato Infoscore Consumer Data GmbH, Rheinstraße 99, 76532 Baden-Baden SCHUFA Holding AG, Kormoranweg 5, 65201 Wiesbaden 

Die Verarbeitung Ihrer Daten im Rahmen der Durchführung eines bestehenden Vertragsverhältnisses beruht auf Art. 6 Abs. 1 lit. b) DSGVO. Die Übermittlung im Zusammenhang mit der Prüfung eines verbindlichen Vertragsangebotes erfolgt nach Art. 6 Abs. 1 lit. f) DSGVO, wobei das berechtigte Interesse in der Verfolgung der genannten Zwecke liegt. 

Detaillierte Informationen zur Verarbeitung Ihrer Daten bei den genannten Empfängern finden Sie in den jeweiligen Datenschutzhinweisen: Arvato Infoscore: Datenschutzhinweise: https://finance.arvato.com/icdinfoblatt SCHUFA: Datenschutzhinweise: https://www.schufa.de/global/datenschutz-dsgvo/” 

5.12. Google Meet 

Wir nutzen den Dienst „Google Meet “ der Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (nachfolgend „Google Meet“), um Online-Meetings, Videokonferenzen und/oder Webinare durchzuführen. Im Falle der Nutzung von Google Meet werden unterschiedliche Daten verarbeitet. Hierbei hängt der Umfang der verarbeiteten Daten davon ab, welche Daten Sie vor bzw. während der Teilnahme an einem Online-Meeting bzw. einer Videokonferenz oder einem Webinar mitteilen. Im Rahmen der Nutzung von Google Meet werden Daten der Kommunikationsteilnehmer verarbeitet und auf Servern von Google gespeichert. Zu diesen Daten können insbesondere Ihre Anmeldedaten (Name, E-Mailadresse, Telefon (optional) und Passwort) und Meeting-Daten (Thema, Teilnehmer-IP-Adresse, Geräteinformationen, Beschreibung (optional)) zählen. Darüber hinaus können visuelle und auditive Beiträge der Teilnehmer, als auch Spracheingaben in Chats verarbeitet werden. Hierbei kann es auch zu einer Übermittlung an die Server der Google LLC. in den USA kommen. 

Bei der Verarbeitung von personenbezogenen Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Haben Sie uns eine Einwilligung für die Verarbeitung Ihrer Daten erteilt, erfolgt die Verarbeitung auf Grundlage des Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft widerrufen werden. 

Im Übrigen ist die Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings, Videokonferenzen oder Webinaren unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO an der effektiven Durchführung des Online-Meetings, Webinars oder der Videokonferenz. Weitere Informationen zur Datennutzung durch Google Meet finden Sie in den Datenschutzbestimmungen von Google unter https://www.google.de/policies/privacy/” 

5.13. Umgang mit Bewerberdaten 

Wir bieten Ihnen die Möglichkeit, sich bei uns zu bewerben (z. B. per E-Mail, postalisch oder via Online-Bewerberformular). Im Folgenden informieren wir Sie über Umfang, Zweck und Verwendung Ihrer im Rahmen des Bewerbungsprozesses erhobenen personenbezogenen Daten. Wir versichern, dass die Erhebung, Verarbeitung und Nutzung Ihrer Daten in Übereinstimmung mit geltendem Datenschutzrecht und allen weiteren gesetzlichen Bestimmungen erfolgt und Ihre Daten streng vertraulich behandelt werden. 

Umfang und Zweck der Datenerhebung 

Wenn Sie uns eine Bewerbung zukommen lassen, verarbeiten wir Ihre damit verbundenen personenbezogenen Daten (z. B. Kontakt- und Kommunikationsdaten, Bewerbungsunterlagen, Notizen im Rahmen von Bewerbungsgesprächen etc.), soweit dies zur Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Rechtsgrundlage hierfür ist § 26 BDSG nach deutschem Recht (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (allgemeine Vertragsanbahnung) und – sofern Sie eine Einwilligung erteilt haben – Art. 6 Abs. 1 lit. a DSGVO. Die Einwilligung ist jederzeit widerrufbar. Ihre personenbezogenen Daten werden innerhalb unseres Unternehmens ausschließlich an Personen weitergegeben, die an der Bearbeitung Ihrer Bewerbung beteiligt sind. 

Sofern die Bewerbung erfolgreich ist, werden die von Ihnen eingereichten Daten auf Grundlage von § 26 BDSG und Art. 6 Abs. 1 lit. b DSGVO zum Zwecke der Durchführung des Beschäftigungsverhältnisses in unseren Datenverarbeitungssystemen gespeichert. 

Aufbewahrungsdauer der Daten 

Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten 

Interessen (Art. 6 Abs. 1 lit. f DSGVO) bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht und die physischen Bewerbungsunterlagen vernichtet. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden (z. B. aufgrund eines drohenden oder anhängigen Rechtsstreits), findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt. 

Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie eine entsprechende Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen. 

Aufnahme in den Bewerber-Pool 

Sofern wir Ihnen kein Stellenangebot machen, besteht ggf. die Möglichkeit, Sie in unseren Bewerber-Pool aufzunehmen. Im Falle der Aufnahme werden alle Dokumente und Angaben aus der Bewerbung in den Bewerber-Pool übernommen, um Sie im Falle von passenden Vakanzen zu kontaktieren. Die Aufnahme in den Bewerber-Pool geschieht ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die Abgabe der Einwilligung ist freiwillig und steht in keinem Bezug zum laufenden Bewerbungsverfahren. Der Betroffene kann seine Einwilligung jederzeit widerrufen. In diesem Falle werden die Daten aus dem Bewerber-Pool unwiderruflich gelöscht, sofern keine gesetzlichen Aufbewahrungsgründe vorliegen. 

Die Daten aus dem Bewerber-Pool werden spätestens zwei Jahre nach Erteilung der Einwilligung unwiderruflich gelöscht.” 

5.14. Google Drive 

Wir haben Google Drive auf dieser Website eingebunden. Anbieter ist die Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland. Google Drive ermöglicht es uns, einen Uploadbereich auf unserer Website einzubinden, in dem Sie Inhalte hochladen können. Wenn Sie Inhalte hochladen, werden diese auf den Servern von Google Drive gespeichert. Wenn Sie unsere Website betreten, wird außerdem eine Verbindung zu Google Drive aufgebaut, sodass Google Drive feststellen kann, dass Sie unsere Website besucht haben. Die Verwendung von Google Drive erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Der Websitebetreiber hat ein berechtigtes Interesse an einem zuverlässigen Uploadbereich auf seiner Website. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar. 

Das Unternehmen verfügt über eine Zertifizierung nach dem „EU-US Data Privacy Framework“ (DPF). Der DPF ist ein Übereinkommen zwischen der Europäischen Union und den USA, der die Einhaltung europäischer Datenschutzstandards bei Datenverarbeitungen in den USA gewährleisten soll. Jedes nach dem DPF zertifizierte Unternehmen verpflichtet sich, diese Datenschutzstandards einzuhalten. Weitere Informationen hierzu erhalten Sie vom Anbieter unter folgendem Link: https://www.dataprivacyframework.gov/s/participant-search/participantdetail?c ontact=true&id=a2zt000000001L5AAI&status=Active 

Auftragsverarbeitung 

Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Websitebesucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet. 

 

Neotherm Logo

Fragen?

0170 3876957