Datenschutzerklärung

Sie sollen mit Genuss die vielen Möglichkeiten von VISIT-X nutzen können. Dafür müssen Sie allerdings personenbezogene Daten mit uns teilen.

Begriff:  Personenbezogen sind solche Daten, mit denen Sie persönlich identifiziert werden können.

Wir sind uns der Verantwortung bewusst, die wir mit dem Erhalt Ihrer Daten tragen. Daher gehen wir auch entsprechend sorgsam mit Ihren Daten um und beachten dabei die Regelungen der Datenschutzgrundverordnung (DSGVO), sonstige in den Mitgliedstaaten der Europäischen Union geltenden Datenschutzgesetze und andere Bestimmungen mit datenschutzrechtlichem Charakter.

Selbstverständlich sollen Sie jederzeit wissen

• wer verantwortlich und behilflich ist bei Fragen und Anliegen rund um den Schutz Ihrer Daten (Ziff. I. und II.).
• welche konkreten personenbezogenen Daten wir erheben, weshalb wir sie erheben und auf
• welcher rechtlichen Grundlage
• wann und wie wir personenbezogene Daten mit Dritten teilen dürfen und natürlich
• welche Rechte Ihnen in Bezug auf die von uns verarbeiteten Daten zustehen (Ziff. XIX.).

Die Antworten auf diese Fragen finden Sie in dieser Datenschutzerklärung.

INHALTSÜBERSICHT

I. Verantwortliche Stelle
II. Datenschutzbeauftragter
III. Verwendung von Cookies
IV. Aufruf der Website (Log-Files)
V. Registrierung und Log-in eines Nutzeraccounts auf VISIT-X

1. Daten für Registrierung durch Eingabe von Daten in die Eingabemaske
   
2. Social Sign-in
   
3. Erhebung weiterer Daten bei erster Registrierung und jedem Log-in
   

VI. Nutzung zahlungspflichtiger Angebote
VII. Nutzung von telefonischen Dienstleistungen
VIII. Benachrichtigungen

1. Pushnachrichten
   
2. E-Mail-Benachrichtigungen
   
3. SMS-Benachrichtigungen
   
4. Newsletter
   

IX. Daten, die Sie bei der Nutzung von VISIT-X aktiv mit uns und Dritten teilen

1. Hochladen von Profilbildern, Profilvideos und andere Bilder und Videos
   
2. Bei der Nutzung von Posting-, Chat-, Kommentar-/Gruppenchatfunktion
   
3. SMS-Nachrichten an TV-Sendung
   
4. Zugriff auf Mikrofon, Kamera oder Galerie
   

X. Kontaktaufnahme mit uns

1. Telefonischer Kontakt
   
2. Postalischer Kontakt
   
3. Nachricht per E-Mail
   
4. Nutzung des Support-Chats auf unserer Seite
   

XI. Missbrauchs- und Betrugsprävention
XII. Datenweitergabe an Dritte

1. Payment-Dienst, Alters- und Identitätsverifizierung CommuniPay
   
2. Payment-Dienst der S-Public Services GmbH
   
3. Payment-Dienst der Concardis GmbH
   
4. Payment-Dienst payabl.
   
5. Payment-Dienst vxs
   
6. Payment-Dienst paydirekt/Giropay
     
7. Payment-Dienst sofortüberweisung
   
8. Payment-Dienst segpay
   
9. Paysafecard
   
10. Coinsnap
    
11. Risk-Check CRIF GmbH
    
12. Geolokalisierung durch MaxMind Inc.
    
13. IPQualityScore
    
14. AI-Fotoscreening
    

XIII. Microsoft Advertising
XIV. Google-Dienste

1. Google Analytics
   
2. Google Tag Manager
   

XV. Optimizely
XVI. Fehleranalysedienst Rollbar
XVII. Sicherheit
XVIII. Speicherdauer/Routinemäßige Löschung
XIX. Rechte der betroffenen Person
XX. Änderung der Datenschutzerklärung

I.  Verantwortliche Stelle für die Datenverarbeitung

Wir sind die Verantwortliche Stelle im Sinne der DSGVO für die Verarbeitung Ihrer Daten auf der Seite www.VISIT-X.net (im folgenden VISIT-X).

„Wir“, das ist die
VISIT-X B.V.
Krijn Taconiskade 424 Unit 3-6
1087 HW Amsterdam
Netherlands
E-Mail: support@VISIT-X.net

Begriffe:

Verantwortliche Stelle = die natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z.B. Namen, E-Mail-Adressen o. Ä.) entscheidet.

Datenverarbeitung = Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.

II. Datenschutzbeauftragter

Bei Fragen oder Anliegen rund um den Datenschutz auf VISIT-X können Sie sich auch jederzeit an unseren Datenschutzbeauftragten wenden. Diesen erreichen Sie per Post unter der unter I. genannten Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutzbeauftragter@visit-x.net

III. Verwendung von Cookies

Wir setzen auf unserer Website Cookies ein. Hierbei handelt es sich um kleine Dateien, die Ihr Internet-Browser automatisch erstellt und die auf Ihrem Endgerät (Laptop, Tablet, Smartphone o.ä.) gespeichert werden, wenn Sie unsere Seite besuchen. Cookies richten auf Ihrem Endgerät keinen Schaden an, enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

In dem Cookie werden Informationen abgelegt, die sich jeweils im Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten, jedoch kann Ihr Browser über eine Cookie-ID wiedererkannt und identifiziert werden.

Der Einsatz von Cookies dient einerseits dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.

Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite über dasselbe Gerät und den gleichen Browser erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.

Außerdem werden Informationen zur Identifikation eines sogenannten Affiliates gespeichert. Das ist der Betreiber einer Website, der ein Werbemittel auf seiner Website platziert hat, das auf unsere Website verweist. Durch Anklicken dieses Werbemittels können Nutzer auf unsere Website gelangen. Die Information zur Identifizierung des Affiliates erfolgt zu dem Zweck, diesem eine Vergütung zuweisen zu können.

Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes und zur Verbesserung des Besuchererlebnisses für Sie auszuwerten. Die meisten Browser akzeptieren Cookies automatisch. Sie können Ihren Browser jedoch so konfigurieren, dass keine Cookies auf Ihrem Computer gespeichert werden oder stets ein Hinweis erscheint, bevor ein neues Cookie angelegt wird.

Mit dem Abruf der Website öffnet sich außerdem ein Fenster zur Abfrage Ihrer persönlichen Datenschutz-/Cookieeinstellungen, in welchem Sie individuelle Einstellungen bis hin zur vollständigen Ablehnung von Cookies vornehmen können.

Die vollständige Deaktivierung von Cookies kann jedoch dazu führen, dass Sie nicht alle Funktionen von VISIT-X nutzen können.

Die durch Cookies verarbeiteten Daten sind für die genannten Zwecke zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 S. 1 lit. f DSGVO erforderlich.

IV. Aufruf der Website (Log-Files)

Bei jedem Aufruf von www.VISIT-X.net erfasst unser System automatisch Daten und Informationen vom Computersystem des aufrufenden Rechners. Folgende Daten werden in den Logfiles (Protokolldateien) unseres Systems gespeichert:

• Das Betriebssystem des Nutzers
• Browsertyp und Browserversion
• Der Internet-Service-Provider des Nutzers
• Die Internet-Protokolladresse („IP-Adresse“) des Nutzers
• Datum und Uhrzeit des Aufrufs der Website
• Websites, von denen das System des Nutzers auf unsere Internetseite gelangt (genannt „Referrer“)
• Websites, die vom System des Nutzers über unsere Website aufgerufen werden
• Andere ähnliche Daten und Informationen, die dazu dienen, das Risiko eines Angriffs auf unsere informationstechnischen Systeme abzuwenden.
• Andere ähnliche Daten und Informationen, die dazu dienen, das Risiko eines Angriffs auf unsere informationstechnischen Systeme abzuwenden.

Diese Daten haben keinen direkten Personenbezug und wir können daher durch diese auch keine direkten Rückschlüsse auf Ihre Person ziehen.

Die Speicherung dieser Daten ist erforderlich um

• die Inhalte unserer Webseiten richtig zu übermitteln;
• unsere Webseiten ständig zu optimieren;
• Fehler zu analysieren;
• die Funktionen unserer IT-Systeme und Technologie unserer Webseiten dauerhaft zu gewährleisten und
• den Strafverfolgungsbehörden die notwendigen Informationen für die Strafverfolgung im Falle eines Cyberangriffes zur Verfügung zu stellen.    Diese Daten werden statistisch von uns ausgewertet.Außerdem erfolgt eine Auswertung, um den Datenschutz und die Datensicherheit bei VISIT-X sowie das Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.

Eine Zusammenführung dieser Daten mit anderen Datenquellen wird nicht vorgenommen. Sie werden getrennt von sonstigen von Ihnen angegebenen personenbezogenen Daten gespeichert.

Wir haben ein berechtigtes Interesse an der technisch fehlerfreien Darstellung und der Optimierung unserer Website, sowie dem Schutz unserer Anlagen und Systeme vor Angriffen – hierzu müssen die Daten erfasst werden.Die Erfassung dieser Daten erfolgt daher auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

V. Registrierung und Log-in eines Nutzeraccounts auf VISIT-X

1. Daten für Registrierung durch Eingabe von Daten in die Eingabemaske

Sie haben auf VISIT-X die Möglichkeit, sich unter freiwilliger Angabe Ihrer personenbezogenen Daten zu registrieren und damit einen persönlichen Nutzeraccount anzulegen. Wünschen Sie dies, müssen Sie Ihre Daten wie

• E-Mailadresse,
• Benutzername (Pseudonym),
• Passwort,

in eine Eingabemaske eingeben. Diese werden an uns übermittelt und von uns gespeichert.

Damit Sie unsere registrierungspflichtigen Dienste nutzen können ist es erforderlich, diese Daten zu erheben. Die Angabe der Daten soll sicherstellen, dass Sie auch tatsächlich Nutzer des Accounts und/oder der E-Mail-Adresse sind. Ohne Angabe dieser Daten, lehnen wir die Registrierung ab und die Nutzung der registrierungspflichtigen Features auf VISIT-X ist Ihnen dann nicht möglich.

Die Daten werden zur Durchführung vorvertraglicher Maßnahmen sowie zur Begründung, Durchführung oder Beendigung des zugrundeliegenden Vertrags mit Ihnen verwendet.

Die Erhebung und Verifizierung der E-Mail-Adresse ist auch zur Sicherstellung der Kontaktaufnahme zu Ihnen im Rahmen der Vertragsdurchführung und der Übermittlung vertraglicher Informationen erforderlich.

Rechtsgrundlage dieser Datenverarbeitung ist daher Art 6 Abs. 1 lit. b) DSGVO.

Die E-Mail-Adresse wird außerdem erhoben, um die gesetzlichen Anforderungen des Vertragsschlusses im elektronischen Rechtsverkehr zu erfüllen. Sie haben die Möglichkeit, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern. Sie können nach erfolgreicher Anmeldung in Ihrem Nutzeraccount Anpassungen direkt in den Einstellungen vornehmen oder uns oder unseren Datenschutzbeauftragten (Ziff. I, II.) hierfür kontaktieren.

2. Social Sign-in

Wir bieten Ihnen außerdem die Möglichkeit, sich direkt über bestimmte bestehende Profile bei sozialen Netzwerken bei uns zu registrieren oder einzuloggen.

Die Nutzung dieser Funktion erfolgt freiwillig, indem Sie nach dem Anklicken von „Jetzt starten“ auf den Button „Registrieren mit…“ des jeweiligen sozialen Netzwerks klicken.

Sofern Sie diese Funktion nutzen wollen, werden Sie zunächst auf das gewählte soziale Netzwerk weitergeleitet. Dort werden Sie aufgefordert, sich mit Ihrem Benutzernamen und Passwort anzumelden. Wir nehmen von Ihren Anmeldedaten selbstverständlich keine Kenntnis. Sind Sie bereits bei dem sozialen Netzwerk angemeldet, wird dieser Schritt übersprungen. Im Anschluss teilt Ihnen das soziale Netzwerk mit, welche Daten an uns übermittelt werden. Sind Sie damit einverstanden, bestätigen Sie dies mit dem Button „OK“. Mit den übermittelten Daten erstellen wir Ihren Nutzeraccount.

Die übermittelten Daten werden von uns zur Begründung, Durchführung und Beendigung des Nutzervertrags gemäß Art. 6 Abs. 1 Satz 1 lit. b) DSGVO verarbeitet.

Eine darüber hinaus gehende dauerhafte Verknüpfung zwischen Ihrem VISIT-X-Nutzeraccount und Ihrem Account bei dem sozialen Netzwerk findet nicht statt.

Ihr Browser baut eine direkte Verbindung mit den Servern des sozialen Netzwerks auf. Dieses erhält die Information, dass Ihr Browser die entsprechende Seite unseres Webauftritts aufgerufen hat, auch wenn Sie kein Konto bei dem sozialen Netzwerk besitzen oder gerade nicht dort eingeloggt sind. Diese Information (einschließlich Ihrer IP-Adresse) wird von Ihrem Browser direkt an einen Server des sozialen Netzwerks übermittelt und dort gespeichert.

Die rechtliche Grundlage dafür ist die durch die Wahl des Social Sign-in von Ihnen erteilte Einwilligung nach Art. 6 Abs. 1 Satz 1 lit. a) DSGVO. Die Verantwortung für den datenschutzkonformen Betrieb ist durch das jeweilige Soziale Netzwerk zu gewährleisten.

Wenn Sie nicht möchten, dass Ihre Daten im Rahmen der Anmeldung oder des Log-ins an ein Soziales Netzwerk übertragen werden, verwenden Sie nicht die Schaltflächen „Registrieren mit…“ unter „Jetzt starten“ sondern registrieren Sie sich mit E-Mail-Adresse und Passwort.

a) Google+

Für das Social-Media Sign-In mit Google+ gelten die folgenden Datenschutzhinweise zur Datenübertragung:

Wir verwenden die Funktion „Google+ Sign In“ von Google Ireland Limited (nachfolgend „Google“), Gordon House, Barrow Street, Dublin 4, Irland mit deren Hilfe Sie sich mit Ihren Google+Login-Daten bei uns anmelden können.

Es kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittstaat, insbesondere in die USA, übermittelt, in dem kein angemessenes Datenschutzniveau besteht. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor.  Hinsichtlich der Datenübergabe in die USA wurden als geeignete Garantien sog. Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 DSGVO abgeschlossen, um ein mit dem der Europäischen Union vergleichbares Datenschutzniveau auch diesbezüglich sicherzustellen.

Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de sowie unter https://policies.google.com/privacy/frameworks?hl=de

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Google sowie Ihre diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz Ihrer Privatsphäre entnehmen Sie bitte den Datenschutzhinweisen von Google: [https://policies.google.com/privacy?hl=de(https://policies.google.com/privacy?hl=de)

3. Erhebung weiterer Daten bei erster Registrierung und jedem Login

Folgende weitere Daten werden bei der ersten Registrierung und im Rahmen eines jeden weiteren Logins in den Nutzeraccount erhoben:

• Datum und Uhrzeit der ersten Registrierung/ des jeweiligen Log-ins (inkl. fehlgeschlagene Logins und falsche Passwort-Eingaben)
• die Webseite, von der der Zugriff erfolgte;
• Browsertyp,
• Browserversion und Browsereinstellungen,
• IP-Adresse,
• Betriebssystem,
• Referrer-URL, der anfragende Provider,
• Bildschirmauflösungen,
• Einwahlort.

Der Zweck dieser Datenerhebung und damit unser berechtigtes Interesse liegt in dem ordnungsgemäßen Betrieb, der Optimierung, Verwaltung und Verbesserung der registrierungspflichtigen Dienste auf unserer Website (anhand der IP-Adresse können wir Ihnen z.B. die in Ihrem Land zur Verfügung stehenden Bezahlmöglichkeiten zuweisen, wenn sie kostenpflichtige Leistungen in Anspruch nehmen). Außerdem dient die Datenverarbeitung der Verhinderung und Ermittlung von Betrugsfällen, Missbrauch von Dienstleistungen und anderen Straftaten, die zu unseren Lasten gehen. Rechtsgrundlage der Datenverarbeitung ist daher Art. 6 Abs. 1 lit. f) DSGVO.

Die Daten werden nicht an Dritte weitergegeben, es sei denn, dies ist zur Verfolgung einer Straftat erforderlich oder es besteht eine gesetzliche Pflicht zur Weitergabe.

VI. Nutzung zahlungspflichtiger Angebote

Möchten Sie zahlungspflichtige Dienste auf VISIT-X in Anspruch nehmen, werden folgende Daten von Ihnen abgefragt und gespeichert:

• Name
• Adresse
• Geburtsdatum
• E-Mail-Adresse
• Identitätsnachweis / Personalausweisdaten
• Bankdaten
• Mobil- oder Festnetznummer
• Verifizierung der E-Mailadresse

Diese Daten dienen dazu, Sie als Vertragspartner zu identifizieren. Das Geburtsdatum und der Nachweis dessen sind außerdem wichtig, um sicherzustellen, dass bestimmte vertragliche Leistungen nur von Volljährigen erbracht und genutzt werden. Die Datenerhebung zum Nachweis der Volljährigkeit ist zur Erfüllung unserer rechtlichen Verpflichtungen erforderlich (Art 6 Abs. 1 lit. c) DSGVO).

Die Erhebung und Verifizierung der E-Mail-Adresse ist zur Sicherstellung der Kontaktaufnahme zu Ihnen im Rahmen der Vertragsdurchführung erforderlich. Die E-Mail-Adresse dient auch der Übermittlung vertraglicher Informationen.

Die Bank- und Kreditkartendaten werden zur Erfüllung Ihrer Zahlungsverpflichtung im Rahmen des Vertrags gemäß der von Ihnen getroffenen Auswahl sowie bei der Wahl der Komfort-Aufladung oder der automatischen Aufladung zur Erfüllung Ihrer Zahlungsverpflichtung erhoben.

Außerdem werden Daten über Ihre Käufe, Ihre Aufladungen mit Zeitstempel (inkl. fehlgeschlagenen Transaktionen), über VIP-Club / Premium TV-Mitgliedschaft mit Datum der Beauftragung dieser Leistungen und die Art der Zahlung, Chat-Zeitstempel und Dauer der Chats, geschriebene und erhaltene Nachrichten erhoben und gespeichert.

Sämtliche oben beschriebene Daten werden zwecks Verarbeitung zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen (Art 6 Abs. 1 lit. b) DSGVO) erhoben. Die E-Mail-Adresse wird außerdem verwendet, um die gesetzlichen Anforderungen des Vertragsschlusses im elektronischen Rechtsverkehr zu erfüllen.

VII. Nutzung telefonischer Dienstleistungen

Nutzen Sie die auf unserer Website beworbene Leistung „Telefonkarussell“ oder eine sonst angegebene 0900er-Nummer für telefonische Dienstleistungen und rufen diese Telefonnummer an, erhebt, speichert und verarbeitet Ihr Netzbetreiber

• Ihre Telefonnummer
• den Zeitpunkt des Anrufs und
• die Dauer des Anrufs

Einzelheiten entnehmen Sie bitte der Datenschutzerklärung Ihres Netzbetreibers. Ihr Netzbetreiber leitet diese Daten an unseren Telekommunikationsdienstleister zu Abrechnungszwecken weiter, mit welchem wir einen Auftragsverarbeitungsvertrag abgeschlossen haben.

Diese Datenverarbeitung dient der Vertragserfüllung auf der rechtlichen Grundlage des Art 6 Abs. 1 lit. b) DSGVO.

Wir haben ein berechtigtes Interesse an Betrugsprävention, weshalb wir auf rechtlicher Grundlage des Art 6 Abs. 1 lit. f) DSGVO Rufnummernlisten innerhalb unserer Telefonanlage vorhalten.

VIII. Benachrichtigungen

1. Pushnachrichten

Um auf dem Laufenden zu bleiben und gezielt an Inhalte zu gelangen, die Sie besonders interessieren, können Sie sich zum Empfang unserer Push-Benachrichtigungen anmelden. Sie erhalten dann über unsere Push-Benachrichtigungen regelmäßig Informationen über Aktivitäten Ihrer als Favoriten markierten Anbieter sowie über den Eingang neuer Nachrichten in Ihrem Account-Postfach.

Zur Anmeldung müssen Sie die Abfrage Ihres Browsers zum Erhalt von Benachrichtigungen bestätigen. Wir speichern dazu folgende Daten:

• Anmeldezeitpunkt
• Browser-ID
• Geräte-ID bei mobilem Zugriff.

Die Erhebung dieser Daten ist erforderlich, damit wir im Falle eines Missbrauchs die Abläufe nachvollziehen können und dient deshalb unserer rechtlichen Absicherung.

Werden Web Push-Benachrichtigungen aktiviert, wird zur Bereitstellung dieser Funktion ein Service des jeweiligen Browsers eingesetzt.

Für den Versand von Web Push-Nachrichten werden ausschließlich anonyme bzw. pseudonyme Daten übertragen. Indem Sie unsere Push-Benachrichtigungen abonnieren, erklären Sie sich mit deren Empfang einverstanden.

Wir werten die Push-Benachrichtigungen zudem statistisch aus. Wir können so erkennen, ob und wann unsere Push-Benachrichtigungen angezeigt und von Ihnen angeklickt wurden.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist gem. Art. 6 Abs. 1 lit. a) DSGVO Ihre Einwilligung durch die Anmeldung zu unseren Push-Benachrichtigungen.

Die für die Zustellung von abonnierten Browser- bzw. Push-Benachrichtigungen technisch erforderlichen Daten werden so lange von uns gespeichert, bis Sie die Browser- bzw. Push-Benachrichtigungen wieder deaktivieren.

Ihre Einwilligung zur Speicherung und Verwendung Ihrer personenbezogenen Daten, zum Erhalt unserer Push-Benachrichtigungen und der zuvor beschriebenen statistischen Erhebung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Hierfür können Sie die dazu vorgesehene Einstellung zum Erhalt von Push-Benachrichtigungen in Ihrem Browser deaktivieren.

Informationen über die Abmeldung für Web Push-Benachrichtigungen für die jeweiligen Browser finden Sie hier:
Chrome: https://support.google.com/chrome/answer/3220216<br FireFox: https://support.mozilla.org/de/kb/push-benachrichtigungen-firefox
Apple Safari: https://support.apple.com/de-de/guide/safari/sfri40734/mac

Sofern Sie unsere Push-Benachrichtigungen auf einem Desktop-PC mit dem Betriebssystem „Windows“ nutzen, können Sie die Push-Benachrichtigungen auch über einen Rechtsklick auf die jeweilige Push-Benachrichtigung in den dort erscheinenden Einstellungen abbestellen.

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Die Push-Benachrichtigungen auf Ihrem mobilen Endgerät können Sie jederzeit unter "Einstellungen" im Reiter "Push-Benachrichtigungen" deaktivieren bzw. Ihre Einstellungen ändern.

Wenn Sie mit der geschilderten Datenverarbeitung nicht einverstanden sind, können Sie dies vermeiden, indem Sie unsere Browser- bzw. Push-Benachrichtigungen nicht aktivieren.

2. E-Mail-Benachrichtigungen

Wenn Sie sich wünschen, immer auf dem Laufenden zu bleiben, können Sie sich - nach erfolgreicher Anmeldung in Ihrem Nutzer-Account - für unsere E-Mail-Benachrichtigungen anmelden. Sie haben hier die Möglichkeit individuell die Nachrichten auszuwählen, welche Sie erhalten wollen. Sie haben die Auswahl Benachrichtigungen zu erhalten

• wenn ein als Favorit markierter Anbieter online ist,
• wenn Sie eine neue Nachricht in Ihrem Nutzerpostfach haben,
• wenn es Neuigkeiten über Ihren Favoriten gibt
• wenn Sie unseren Newsletter (Infos und Werbung zur VISIT-X-Welt) erhalten wollen

Sie erhalten die gewünschten E-Mail-Benachrichtigungen nur dann, wenn Sie über eine gültige E-Mail-Adresse verfügen, Sie diese E-Mailadresse in Ihrem Nutzeraccount angegeben haben und sich innerhalb Ihres Nutzeraccounts für die E-Mail-Benachrichtigung registriert haben. Wir kontaktieren Sie außerdem über diese E-Mailadresse - soweit erforderlich - für Informationen rund um den Betrieb der E-Mail-Benachrichtigungen, wie z.B. im Fall von Änderungen unseres Benachrichtigungsangebots oder bei technischen Anpassungen.

Wir speichern dazu folgende Daten:

• E-Mail-Adresse,
• ggf. den markierten Favoriten,
• Zeitpunkt der Markierung,
• Auswahl der ausgewählten Informationen über welche Sie informiert werden möchten.

Die Erhebung dieser Daten ist erforderlich, um den Dienst zur Verfügung zu stellen (Art 6 Abs. 1 lit. B) DSGVO) und dient auch unserer rechtlichen Absicherung damit wir im Falle eines Missbrauchs die Abläufe nachvollziehen können (Art 6 Abs. 1 lit. f) DSGVO).

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist gem. Art. 6 Abs. 1 lit. a) DSGVO Ihre Einwilligung durch die Anmeldung zu unseren E-Mail-Benachrichtigungen in Ihrem Nutzeraccount.

Ihre Einwilligung zur Speicherung und Verwendung Ihrer personenbezogenen Daten zum Erhalt unserer E-Mail-Benachrichtigungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Hierfür können Sie die E-Mail-Benachrichtigungsfunktion in Ihrem Nutzer-Account jederzeit deaktivieren, in dem Sie bei der Auswahl für den Empfang der jeweiligen E-Mail-Benachrichtigung wieder “Nein” einstellen.

Sie können den Widerruf auch unserem Datenschutzbeauftragten per Post unter der unter I. und II. angegebenen Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutzbeauftragter@visit-x.net zukommen lassen. Die Daten werden umgehend nach Ihrem Widerruf gelöscht.

Wenn Sie mit der geschilderten Datenverarbeitung nicht einverstanden sind, können Sie dies vermeiden, indem Sie unsere E-Mail-Benachrichtigungen nicht in Anspruch nehmen.

3. SMS-Benachrichtigungen

Auch per SMS können Sie sich benachrichtigen lassen, wenn Ihr als Favorit markierter Anbieter online ist oder neue Nachrichten in Ihrem Account-Postfach eingegangen sind. Sie haben die Möglichkeit den Empfang der Benachrichtigungen auf gewisse Tage und Tageszeiten zu begrenzen.

Hierfür müssen Sie sich nach erfolgreicher Anmeldung in Ihrem Nutzeraccount für unsere SMS-Benachrichtigungen durch Aktivierung der gewünschten Benachrichtigungsfunktion registrieren.

Wir speichern dazu folgende Daten:

• Mobilfunknummer
• den markieren Favoriten
• Anmeldezeitpunkt
• eingestellter Zeitraum in dem der Nutzer Nachrichten empfangen möchte.

Sie erhalten die gewünschten SMS-Benachrichtigungen nur dann, wenn Sie über eine gültige Mobilfunk-Nummer verfügen, Sie diese Mobilfunknummer in Ihrem Nutzeraccount hinterlegt haben und sich innerhalb Ihres Nutzeraccounts erfolgreich für die SMS-Benachrichtigung registriert haben.

Die Erhebung dieser Daten ist erforderlich, um den Dienst zur Verfügung zu stellen (Art 6 Abs. 1 lit. b) DSGVO) und dient auch unserer rechtlichen Absicherung damit wir im Falle eines Missbrauchs die Abläufe nachvollziehen können (Art 6 Abs. 1 lit. f) DSGVO).

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist gem. Art. 6 Abs. 1 lit. a) DSGVO Ihre Einwilligung durch die Anmeldung zu unserer SMS-Benachrichtigungen in Ihrem Nutzer-Account.

Ihre Einwilligung zur Speicherung und Verwendung Ihrer personenbezogenen Daten, zum Erhalt unserer SMS-Benachrichtigungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Hierfür können Sie die SMS-Benachrichtigung im Login-Bereich Ihres Nutzeraccounts deaktivieren.

Sie können den Widerruf auch unserem Datenschutzbeauftragten per Post unter der unter I. und II. angegebenen Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutzbeauftragter@visit-x.net zukommen lassen. Die Daten werden umgehend nach Ihrem Widerruf gelöscht.

Wenn Sie mit der geschilderten Datenverarbeitung nicht einverstanden sind, können Sie dies vermeiden, indem Sie unsere SMS-Benachrichtigungen nicht aktivieren.

4. Anmeldung zum Newsletter

Über unseren Newsletter werden Sie regelmäßig mit den neusten Informationen und Werbung rund um die VISIT-X-Welt versorgt. Sie erhalten den Newsletter nur dann, wenn Sie über eine gültige E-Mail-Adresse verfügen und sich für den Newsletterversand registriert haben. Sie können sich nach erfolgreicher Anmeldung in Ihrem Nutzeraccount in den Einstellungen zu Ihrem Nutzeraccount zum Newsletter anmelden, in dem Sie dort Ihre E-Mail-Adresse für den Newsletter angeben und bei der Auswahl “Ja” wählen (vgl. Ziff. VIII.2.).

Außerdem kann die Anmeldung zum Newsletter über die Angabe Ihrer E-Mail-Adresse in die Eingabemaske erfolgen. An diese für den Newsletterversand eingetragene E-Mail-Adresse wird direkt nach der Anmeldung eine Bestätigungsmail versendet.

Diese Bestätigungsmail dient der Überprüfung, ob Sie als Inhaber der E-Mail-Adresse auch den Empfang des Newsletters tatsächlich veranlasst haben.Klicken Sie den Bestätigungslink nicht an, erfolgt ein Versand des Newsletters nicht.

Ihre E-Mailadresse wird zum Versand unseres Newsletters gespeichert und verwendet. Wir kontaktieren Sie außerdem über diese E-Mailadresse - soweit erforderlich - für Informationen rund um den Betrieb des Newsletters, wie z.B. im Fall von Änderungen unseres Newsletterangebots oder bei technischen Anpassungen.

Es werden folgende weitere Daten im Rahmen der Anmeldung zum Newsletter gespeichert und verarbeitet:

• IP-Adresse bei Anmeldung zum Newsletter
• Datum und Uhrzeit der Anmeldung und des Klickens des Bestätigungslinks

Die Erhebung dieser Daten ist erforderlich, um den Dienst zur Verfügung zu stellen (Art 6 Abs. 1 lit. b) DSGVO) und dient auch unserer rechtlichen Absicherung damit wir im Falle eines Missbrauchs die Abläufe nachvollziehen können (Art 6 Abs. 1 lit. f) DSGVO).

Es erfolgt keine Weitergabe Ihrer in Bezug auf den Newsletterversand erhobenen personenbezogenen Daten an Dritte.

Rechtsgrundlage für die Verarbeitung Ihrer Daten ist gem. Art. 6 Abs. 1 lit. a) DSGVO Ihre Einwilligung durch die Anmeldung zu unserem Newsletter durch Anklicken des Bestätigungslinks.

Sie können unseren Newsletter jederzeit kündigen und die Einwilligung in die Speicherung Ihrer personenbezogenen Daten für den Newsletterversand jederzeit widerrufen, ohne dass die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Zum Zwecke des Widerrufs der Einwilligung und der Abmeldung vom Newsletter findet sich in jedem Newsletter ein entsprechender Link.  Der Erhalt des Newsletters können Sie auch jederzeit in den Einstellungen in Ihrem Nutzeraccount wieder deaktivieren.

Sie können den Widerruf auch unserem Datenschutzbeauftragten per Post unter der unter I. und II. angegebenen Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutzbeauftragter@visit-x.net zukommen lassen. Die Daten werden umgehend nach Ihrem Widerruf gelöscht.

Wenn Sie mit der geschilderten Datenverarbeitung nicht einverstanden sind, können Sie dies vermeiden, indem Sie sich nicht zu unserem Newsletter anmelden.

IX. Daten, die Sie bei der Nutzung von VISIT-X aktiv mit uns und Dritten teilen

Bitte beachten Sie, dass aufgrund Ihrer Auswahl und Nutzung unserer angebotenen Produkte und/oder Ihrer Profilangaben auf unserer Seite eventuell Rückschlüsse auf Ihre sexuelle Orientierung oder auf Ihr Sexualleben möglich sind. Die Verarbeitung dieser Daten ist uns nur aufgrund Ihrer Einwilligung gemäß Art. 9 Abs. 2 lit. a) DSGVO erlaubt, welche Sie durch die Produktauswahl und Angaben zu Ihrem Profil erteilen.

1. Hochladen von Profileigenschaften und -bildern

Sie können freiwillig zu Ihrem Nutzeraccount Profilbilder, sowie Profilangaben zu Geschlecht, Geburtsdatum, Standort, gesuchtem Geschlecht sowie Ihre Vorlieben, Eigenschaften und eine Auswahl an gewünschten Leistungen eingeben sowie einen freien „Über dich“-Text verfassen. Wann und ob das Profilbild bei der Kontaktaufnahme mit Dritten dargestellt wird, entscheiden Sie im Rahmen Ihrer Einstellungen zum Profilbild in Ihrem Nutzeraccount. Wir speichern diese von Ihnen eingegebenen Daten, um Ihnen den gewünschten Service eines Profils zur Verfügung stellen zu können. Die Profilangaben sind für ihre Chat-Partner abrufbar, um diesen die Möglichkeit zu geben, Ihre Wünsche so gut wie möglich zu erfüllen.

Rechtsgrundlage für die Verarbeitung dieser Daten ist Art 6 Abs. 1 lit. a) DSGVO und Art 6 Abs. 1 lit. b) DSGVO, da die Verarbeitung erforderlich ist, um Ihnen das gewünschte Profil zu erstellen. Falls anhand dieser Bilder oder Angaben Rückschlüsse auf Ihr Sexualleben oder auf Ihre sexuelle Orientierung möglich sind, erfolgt Ihre freiwillige Einwilligung gemäß Art 9 Abs. 2 lit. a) DSGVO.

Sie können jederzeit ohne Angabe von Gründen von Ihrem Widerrufsrecht mit Wirkung für die Zukunft Gebrauch machen, indem Sie eines, mehrere oder alle Bilder sowie die Profilangaben ganz oder teilweise löschen. Die dafür vorgesehenen Funktionen in Ihrem Nutzeraccount sind eindeutig erkennbar. Ihnen entstehen dadurch keine Kosten.

Alternativ können Sie uns gegenüber jederzeit ohne Angabe von Gründen Ihren Widerruf für die Zukunft erklären, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird.

Sie können den Widerruf auch unserem Datenschutzbeauftragten per Post unter der unter I. und II. angegebenen Adresse mit dem Zusatz „Datenschutzbeauftragter“ oder per E-Mail unter datenschutzbeauftragter@visit-x.net zukommen lassen. Die Daten werden umgehend nach Ihrem Widerruf gelöscht.

Sie bleiben Ihnen in Ihrem persönlichen Login-Bereich erhalten, bis die Vertragsbeziehung endet.

Bedenken Sie, dass andere Chatpartner Ihre Inhalte auch außerhalb von VISIT-X speichern und erneut mit anderen teilen können, sobald Sie diese hochgeladen und sie in Ihren Einstellungen zum Nutzeraccount zur Ansicht freigegeben haben.

2. Bei der Nutzung von Posting-, Chat-, Kommentar-/Feedfunktion

Sie haben die Möglichkeit bei VISIT-X zu chatten, posten und öffentlich zu kommentieren. Sie können dort freiwillig eigene Texte verfassen. Die eingegeben Chatinhalte und Postings werden Ihren individuellen Chatpartnern zugänglich gemacht. Kommentare und Texte im Feed werden aufgrund Ihrer Einwilligung auf Ihren Wunsch allen VISIT-X Nutzern angezeigt. Es werden aufgrund Ihrer Einwilligung folgende Daten gespeichert und wie oben geschildert veröffentlicht:

• der eingegebene Text,
• der Zeitpunkt der Texteingabe
• Ihr Pseudonym
• Ihr Profilbild, soweit Sie dieses in Ihren Einstellungen freigeschaltet haben

Sie haben die Möglichkeit, Kommentare und Texte im Chat ohne die Anzeige Ihres Profilbildes zu veröffentlichen, wenn Sie dies in Ihrem Nutzeraccount entsprechend eingestellt haben.

Die Verarbeitung dieser Daten erfolgt aufgrund Ihrer freiwilligen Angaben und der damit erteilten Einwilligung gemäß Art 6 Abs. 1 lit. a) DSGVO sowie nach Art 6 Abs. 1 lit. b) DSGVO, da die Datenverarbeitung zur Leistungserfüllung unsererseits erforderlich ist.

Diese freiwilligen Angaben werden nebst IP-Adresse zum Zeitpunkt des Postings/Chats/Kommentars auch auf Grundlage von Art 6 Abs. 1 lit. f) DSGVO gespeichert, da wir ein berechtigtes Interesse daran haben, uns vor missbräuchlicher Verwendung unserer Plattform, vor sittenwidrigem Verhalten und insbesondere vor Betrug zu schützen.

Seien Sie sich bewusst, wenn Sie Angaben zu Ihrem Standort, zu Ihren Vorlieben, zu Ihrer sexuellen Orientierung, zu Ihrer Bildung, zu Ihrem Aussehen, zu Ihrer Religion und zu Ihrem Einkommen usw. machen, dass im Feed oder bei öffentlichen Kommentaren andere eingeloggte Nutzer von VISIT-X und bei Posts und Chats die angeschriebenen Anbieter Einsicht in diese Daten erhalten.

Innerhalb der Kommunikation mit einem Anbieter können Sie Ihre Posts, Chatinhalte oder Kommentare jederzeit löschen, indem Sie in dem drei Punkte-Menü neben Ihrem Text die Funktion “Löschen” klicken. Außerdem können Sie bezüglich aller Ihrer Postings, Chatinhalte und Kommentare, jederzeit ohne Angabe von Gründen uns gegenüber oder gegenüber unserem Datenschutzbeauftragten (Kontakt siehe I und II) Ihren Widerruf der Veröffentlichung für die Zukunft erklären, ohne dass die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung berührt wird. Die Texte werden dann umgehend aus dem öffentlichen, für Dritte einsehbaren Bereich entfernt.

Bedenken Sie, dass Dritte Ihre Inhalte auch außerhalb von VISIT-X speichern und erneut mit anderen teilen können, sobald Sie diese veröffentlicht haben.Falls anhand Ihrer Angaben Rückschlüsse auf Ihr Sexualleben oder auf Ihre sexuelle Orientierung und/oder Religion möglich sind, erfolgt Ihre Einwilligung mit der Eingabe der freiwillig erteilten Angaben. Rechtsgrundlage ist dann Art. 9 Abs. 2 lit. a) DSGVO.

Möchten Sie dies nicht, dürfen Sie die Möglichkeit des Postings, Chats, Gruppenchats und/oder Kommentars auf VISIT-X nicht wahrnehmen.

3. SMS-Nachrichten an TV-Sendung

Sie haben die Möglichkeit als Nutzer unseres TV-Senders eine SMS mit einem eigenen Text an uns zu senden, deren Inhalt im laufenden TV-Programm, für alle Zuschauer sichtbar eingeblendet wird. Es werden immer die aktuellsten SMS in Rotation für maximal 24 Stunden angezeigt. Nutzen Sie diese Möglichkeit und schicken eine SMS, erhebt, speichert und verarbeitet Ihr Netzbetreiber

• Ihre Mobilfunknummer,
• den Zeitpunkt des Versands der SMS.

Einzelheiten entnehmen Sie bitte der Datenschutzerklärung Ihres Netzbetreibers. Ihr Netzbetreiber leitet diese Daten an unseren Telekommunikationsdienstleister zu Abrechnungszwecken weiter, mit welchem wir einen Auftragsverarbeitungsvertrag abgeschlossen haben.

Wir speichern und verarbeiten den von Ihnen gesandten SMS-Text, um die Einblendung im TV-Programm vornehmen zu können. Diese Datenverarbeitung dient der Vertragserfüllung auf der rechtlichen Grundlage des Art 6 Abs. 1 lit. b) DSGVO.

Wir haben außerdem ein berechtigtes Interesse an Betrugsprävention, weshalb wir auf rechtlicher Grundlage des Art 6 Abs. 1 lit. f) DSGVO Rufnummernlisten innerhalb unserer Telefonanlage vorhalten.

4. Zugriff auf Mikrofon, Kamera oder Galerie

Ein Zugriff auf Mikrofon, Kamera oder Galerie erfolgt nur mit Ihrer vorherigen, ausdrücklichen und jeweils in Einzelfall eingeholten Einwilligung.

X. Kontaktaufnahme mit uns

Sie können uns per Telefon, Post, E-Mail oder über unseren Support-Chat erreichen. Für alle Arten der Kontaktaufnahme gilt: Die Daten werden (unter der Berücksichtigung eventuell zu beachtender gesetzlicher Aufbewahrungsfristen) gelöscht, sobald der Zweck der Korrespondenz erreicht ist.

Rechtsgrundlage der Verarbeitung sind, soweit Ihre Einwilligung vorliegt, Art. 6 Abs. 1 S.1 lit. a) DSGVO, im Übrigen lit. b), sofern die Bearbeitung Ihrer Anfrage der Vorbereitung oder Durchführung einer Vertragsbeziehung gilt sowie lit. f), sofern keine Vertragsbeziehung vorliegt, wobei unser berechtigtes Interesse in diesem Fall in der Verbesserung und Beschleunigung unseres Kunden- und Nutzerservices und effizienten Beantwortung Ihrer Anfrage besteht.

Es gelten folgende Details zu der jeweiligen Art der Kontaktaufnahme:

1. Telefonischer Kontakt:

Rufen Sie uns an, so verarbeiten wir Ihre freiwilligen Angaben im Rahmen des Gesprächs (z.B. Name, Vorname, Straße, Wohnort, Postleitzahl) sowie Datum und Zeitpunkt des Anrufs, die beim Anruf mitgesendete Telefonnummer und Inhalt des Gesprächs. Diese Daten werden verwendet, um Ihr Anliegen, das Sie uns mitteilen, zu bearbeiten.

2. Postalischer Kontakt:

Schreiben Sie uns auf dem Postweg, so verarbeiten wir Ihre im Brief angegebenen Adressdaten (z.B. Name, Vorname, Straße, Wohnort, Postleitzahl), Datum und Zeitpunkt des Posteinganges sowie Inhalt Ihrer Nachricht und ggf. mitgesendete Anlagen. Abhängig davon, welche Daten Sie hier angeben, treten wir dann ggf. zur Beantwortung Ihrer Anfrage per Post oder E-Mail wieder in Kontakt mit Ihnen.

3. Nachricht per E-Mail

Sie haben die Möglichkeit, durch Anklicken einer unserer E-Mail-Adressen auf unserer Website, uns eine E-Mail-Nachricht zu senden. Für diesen Dienst wird Ihre E-Mail-Applikation eingesetzt. Außerdem haben Sie die Möglichkeit direkt über Ihr E-Mail-Programm eine E-Mail an uns zu senden. Wir erhalten Ihre E-Mail-Adresse sowie den Inhalt Ihrer Nachricht und ggf. mitgesendete E-Mail-Anhänge. Diese Daten werden verwendet, um Ihr Anliegen, das Sie uns mitteilen, zu bearbeiten. Ggf. treten wir zur Beantwortung Ihrer Anfrage per E-Mail wieder in Kontakt mit Ihnen.

Wir können für die Beantwortung der E-Mail-Anfrage das CRM-System „Zendesk“, des Anbieters Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA einsetzen. Zendesk nutzt die oben genannten Daten nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter.

Wir haben mit Zendesk einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Durch diesen Vertrag versichert Zendesk, dass die Daten im Einklang mit der DSGVO verarbeitet werden und der Schutz der Rechte der betroffenen Person gewährleistet wird.

Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/

Es ist nicht ausgeschlossen, dass bei der Verarbeitung durch Zendesk eine Datenübermittlung in die USA stattfindet. Diesbezüglich wird darauf hingewiesen, dass dies als Land ohne angemessenen Datenschutzniveau gilt. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor.

Hinsichtlich der Datenübergabe in die USA wurden als geeignete Garantien sog. Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 DSGVO abgeschlossen, um ein mit dem der Europäischen Union vergleichbares Datenschutzniveau auch diesbezüglich sicherzustellen.

Weitere Informationen dazu finden Sie hier: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de und https://www.zendesk.de/company/data-processing-form/#georedirect

Sind Sie mit dieser Datenverarbeitung nicht einverstanden, können Sie unsere alternativen Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per Telefon oder Post nutzen.

4. Nutzung der Support-Chatfunktion auf unserer Website

Wenn Sie unsere Chatfunktion für die Kontaktaufnahme nutzen, speichern und verarbeiten wir

• Beginn und Ende des Chats,
• Dauer des Chats,
• Wartezeit
• ob der Chat zu Stande kam oder nicht,
• mit welchem Chat-Partner Sie Kontakt hatten
• die im Rahmen des Chats ausgetauschten Texte („Chatinhalt")
• soweit im Chat angegeben: Name/Nutzername und E-Mail-Adresse

um Ihr Anliegen, das Sie uns mitteilen, zu bearbeiten.

Sie können das Chatfenster jederzeit schließen und damit den Chat beenden. Der Chat wird auch beendet und das Chatfenster geschlossen, sobald sie die Seite, auf der Sie das Chatfenster geöffnet haben, wieder verlassen.

Wir setzen für den Support-Chat das CRM-System „Zendesk“, des Anbieters Zendesk, Inc., 989 Market Street #300, San Francisco, CA 94102, USA ein. Zendesk nutzt die oben genannten Daten nur zur technischen Verarbeitung der Anfragen und gibt sie nicht an Dritte weiter. Im Verlauf der Bearbeitung von Service-Anfragen kann es notwendig sein, dass weitere Daten erhoben werden (z.B. Name, Adresse).

Die Nutzung des Supportchats ist optional und dient der Verbesserung und Beschleunigung unseres Kunden- und Nutzerservice.

Wir haben mit Zendesk einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Durch diesen Vertrag versichert Zendesk dass die Daten im Einklang mit der DSGVO verarbeitet werden und der Schutz der Rechte der betroffenen Person gewährleistet wird.

Weitere Informationen erhalten die Nutzer in der Datenschutzerklärung von Zendesk: https://www.zendesk.de/company/customers-partners/privacy-policy/.

Es ist nicht ausgeschlossen, dass bei der Verarbeitung durch Zendesk eine Datenübermittlung in die USA stattfindet. Diesbezüglich, wird darauf hingewiesen, dass dies als Land ohne angemessenen Datenschutzniveau gilt. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor.

Hinsichtlich der Datenübergabe in die USA wurden als geeignete Garantien sog. Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 DSGVO abgeschlossen, um ein mit dem der Europäischen Union vergleichbares Datenschutzniveau auch diesbezüglich sicherzustellen.

Weitere Informationen dazu finden Sie hier: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de und https://www.zendesk.de/company/data-processing-form/#georedirect)

Sind Sie mit dieser Datenverarbeitung nicht einverstanden, können Sie unsere alternativen Kontaktmöglichkeiten zur Einreichung von Service-Anfragen per Telefon nutzen.

XI. Missbrauchs- und Betrugsprävention

Ihr Name, Ihre E-Mail-Adresse, Bankdaten, Nachrichtentexte werden ausgewertet und es wird bezüglich Text-Chat-Inhalten ein Bad-Word-Filter eingesetzt, um uns vor missbräuchlicher Verwendung unserer Plattform, vor sittenwidrigem Verhalten, Missbrauch von Dienstleistungen, vor Betrug und anderen Straftaten, die zu unseren Lasten gehen, zu schützen. Es besteht ein berechtigtes Interesse an diesem Schutz, sodass Rechtsgrundlage der Datenverarbeitung Art 6 Abs. 1 lit. f) DSGVO ist.

Diese Daten, mit Ausnahme der Bankverbindung und der Kreditkartendaten, dienen auch zur Bearbeitung von Beschwerden oder Rechtsansprüchen von anderen Nutzern oder Models aufgrund behaupteten rechtswidrigen Verhaltens.

Die Daten werden nicht an Dritte weitergegeben, es sei denn dies ist zur Verfolgung einer Straftat erforderlich, oder es besteht eine gesetzliche Pflicht zur Weitergabe.

XII. Datenweitergabe an Dritte / Drittstaatenübermittlung

Begriffe:
Dritter = Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.

Drittstaat = Staat außerhalb des Europäischen Wirtschaftsraums, in dem die DSGVO nicht unmittelbar anwendbar ist.

unsicherer Drittstaat = Drittstaat für den die EU-Kommission keinen Angemessenheitsbeschluss nach Art. 45 Abs. 1 DSGVO erlassen hat, in dem bestätigt wird, dass in dem Land ein angemessener Schutz für personenbezogene Staaten besteht.

Einwilligung = Jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist.

Empfänger = Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogenen Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.

Wir geben Ihre persönlichen Daten nur an Dritte weiter, wenn:

• Sie Ihre nach Art. 6 Abs. 1 S. 1 lit. a) DSGVO ausdrückliche Einwilligung dazu erteilt haben,
• die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,
• für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 S. 1 lit. c) DSGVO eine gesetzliche Verpflichtung besteht,
• dies gesetzlich zulässig und nach Art. 6 Abs. 1 S. 1 lit. b) DSGVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.

Wir können die Weitergabe Ihrer personenbezogenen Daten an Auftragsverarbeiter, z.B. einen Zahlungsdienstleister, veranlassen, welcher Ihre Daten ausschließlich für die Bearbeitung unseres Auftrages verwenden darf. Soweit es sich bei der Weitergabe von Daten um Auftragsverarbeitung handelt, haben wir mit den Dienstleistern einen Vertrag zur Auftragsverarbeitung abgeschlossen und alle weiteren gesetzlichen Vorgaben zur Auftragsverarbeitung eingehalten.

Unsere Dienstleister sind überwiegend in der Europäischen Union ansässig, außerdem in der Schweiz, dem Vereinigten Königreich und in den USA. Das Datenschutzniveau der Schweiz und dem Vereinigten Königreich wurde durch die europäische Kommission für angemessen erachtet und dies wurde in einem Angemessenheitsbeschluss niedergelegt.

Bezüglich der Datenübermittlung in die USA wird darauf hingewiesen, dass dies als Land ohne angemessenen Datenschutzniveau gilt. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor.

Bei einer Übermittlung von personenbezogenen Daten in die USA besteht das Risiko, dass US-amerikanische Behörden auf Grundlage von Section 702 des Foreign Intelligence Surveillance, der Executive Order 12333 oder der Presidential Police Directive 28 über die Überwachungsprogramme PRISM und UPSTREAM Zugriff auf personenbezogene Daten erlangen können. Ein effektiver Rechtsschutz gegen diesen Zugriff besteht aktuell für EU-Bürger weder in den USA noch in der EU.

Sie werden im Rahmen dieser Datenschutzerklärung darüber informiert, wann und wie eine Datenübertragung in die USA erfolgt. Dies erfolgt nur dann, wenn der Datenempfänger gem. Art. 46 DSGVO ausreichend Garantien für den Schutz der personenbezogenen Daten bietet, eine ausdrückliche, informierte Zustimmung in die Übermittlung Ihrerseits vorliegt und die Übermittlung für die Erfüllung von Vertragspflichten erforderlich ist oder eine Ausnahme gem. Art. 49 DSGVO vorliegt.

Hinsichtlich der Datenübergabe in die USA wurden als geeignete Garantien sog. Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 DSGVO abgeschlossen, um ein mit dem der Europäischen Union vergleichbares Datenschutzniveau auch diesbezüglich sicherzustellen. Weitere Informationen dazu finden Sie hier: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de

1. Payment-Dienst, Alters- und Identitätsverifizierung CommuniPay

Zur Abwicklung von Zahlungen und Alters- sowie Identitätsverifizierungen setzen wir „CommuniPay“, einen Dienst der EDEV Media AG (EDEV), Leutschenbachstrasse 95, 8050 Zürich, Schweiz ein.

Dabei werden, je nach Zahlungsverfahren, folgende Daten zunächst an die EDEV und danach an das jeweilige Zahlungssystem und deren Dienstleister für die Abwicklung der Zahlungen weitergegeben:

• Bestandsdaten (z.B. Namen, Adressen),
• Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

Die Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung der von Ihnen auf unserer Webseite getätigte Transaktion mit der von Ihnen gewählten Zahlungsart durchführen und so die Transaktion abschließen zu können. Die Datenverarbeitung erfolgt daher auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO.

Die Anbindung vieler unterschiedlicher Zahlungsarten ist außerdem aufwendig und kostenintensiv. Daher haben wir auch ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO einen Dienstleister für die technische Anbindung zu nutzen.

Unter Umständen werden die Daten seitens der EDEV an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.

Sämtliche Zahlungsdaten sowie Daten zu eventuell auftretenden Rückbelastungen werden bei EDEV nur so lange gespeichert, wie sie für die Zahlungsabwicklung (einschließlich der Bearbeitung von möglichen Rücklastschriften und dem Forderungseinzug) und zur Missbrauchsbekämpfung benötigt werden.

Im Rahmen der Alters- und Identitätsverifizierung werden folgende Daten von uns erhoben, verarbeitet und an EDEV weitergegeben bzw. von dieser unmittelbar in unserem Auftrag abgerufen:

• Bestanddaten (z.B. Name, Adresse)
• Geburtsdatum
• Bild- und/oder Videoaufzeichnung des Gesichts
• Bild- und/oder Videoaufzeichnung des Identitätsdokuments

Die Datenverarbeitung erfolgt zur Abwicklung des Vertrags, dessen Vertragspartei Sie sind, bzw. zur Durchführung der vorvertraglichen Maßnahmen auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO. Außerdem erfolgt die Datenverarbeitung zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäß Art. 6 Abs. 1 lit. c) DSGVO in Verbindung mit § 10 Jugendschutzgesetz unterliegen, da wir zu einer Altersverifikation verpflichtet sind. Des Weiteren aufgrund von Regelungen im Handels-, Gewerbe- oder Steuerrecht, soweit wir daraus dazu verpflichtet sind, Ihre Daten aufzuzeichnen und aufzubewahren.

Wir weisen Sie darauf hin, dass Sie gegenüber EDEV einen Anspruch haben, Auskunft über ihre gespeicherten personenbezogenen Daten einzuholen. Wir haben mit EDEV einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Durch diesen Vertrag versichert EDEV, dass die Daten im Einklang mit der DSGVO verarbeitet werden und der Schutz der Rechte der betroffenen Person gewährleistet wird.

Es besteht bezüglich der Schweiz ein Angemessenheitsbeschluss der Europäische Kommission gem. Art. 45 DSGVO, in dem festgestellt wird, dass personenbezogene Daten in der Schweiz einen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen.

Weitere Informationen können Sie auch der Datenschutzerklärung der EDEV für CommuniPay unter https://www.communipay.net/privacy entnehmen.

2. Payment-Dienst S-Public Services GmbH

Zur Nutzung von Zahlungssystemen auf unserer Webseite nutzen wir die Dienste der S-Public Services GmbH, Hauptstraße 27, 88699 Frickingen, als Payment Service Provider. Mittels einer Schnittstelle zu dem System „GiroCheckout“ stellt die S-Public Services GmbH die systemseitige Anbindung unserer Webseite an die folgenden Zahlverfahren für uns sicher:

• giropay/paydirekt
• eps

Dabei werden, je nach Zahlverfahren, folgende Daten zunächst an die S-Public Services GmbH über GiroCheckout und danach an das jeweilige Zahlungssystem und deren Dienstleister für die Abwicklung der Zahlungen weitergegeben bzw. abgerufen:

• Bestandsdaten (z.B. Namen, Adressen),
• Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
• E-Mail-Adresse
• Information zur Volljährigkeit bei giropay ID – Altersverifikation (das Geburtsdatum wird nicht weitergeleitet)

Die Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung der von Ihnen auf unserer Webseite getätigten Transaktion mit der von Ihnen gewählten Zahlungsart durchführen und so die Transaktion abschließen zu können. Die Datenverarbeitung erfolgt daher auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO.

Die Anbindung vieler unterschiedlicher Zahlungsarten ist außerdem aufwendig und kostenintensiv. Daher haben wir auch ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO einen Dienstleister für die technische Anbindung zu nutzen.

Wir weisen Sie darauf hin, dass Sie gegenüber der S-Public Services GmbH einen Anspruch haben, Auskunft über ihre gespeicherten personenbezogenen Daten einzuholen.

Wir haben mit der S-Public Services GmbH einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Durch diesen Vertrag versichert die S-Public Services GmbH dass die Daten im Einklang mit der DSGVO verarbeitet werden und der Schutz der Rechte der betroffenen Person gewährleistet wird.

Weitere Informationen können Sie den AGB der S-Public Services GmbH unter https://static.s-publicservices.de/girocheckout/agb.pdf sowie deren Datenschutzerklärung unter https://www.s-publicservices.de/allgemein/datenschutz.html entnehmen.

3. Payment-Dienst der Concardis GmbH

Zur Durchführung der Zahlungsabwicklung von Kreditkarten greifen wir neben den oben genannten auch auf die Dienstleistungen der Concardis GmbH (nachfolgend „Concardis“), Helfmann Park 7, D-65760 Eschborn, zurück. Bei den an Concardis übermittelten personenbezogenen Daten handelt es sich in der Regel um

• Bestandsdaten (z.B. Namen, Adressen),
• Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie, Kreditkartennummer),
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie)
• E-Mail-Adresse

Die Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung der von Ihnen auf unserer Webseite getätigte Transaktion mit der von Ihnen gewählten Zahlungsart durchführen und so die Transaktion abschließen zu können. Die Datenverarbeitung erfolgt daher auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO.

Die Anbindung vieler unterschiedlicher Zahlungsarten ist außerdem aufwendig und kostenintensiv. Daher haben wir auch ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO einen Dienstleister für die technische Anbindung zu nutzen.

Wir weisen Sie darauf hin, dass Sie gegenüber Concardis einen Anspruch haben, Auskunft über ihre gespeicherten personenbezogenen Daten einzuholen.

Weitere Informationen zum Umgang mit Ihren Daten durch Concardis finden Sie unter: https://www.concardis.com/fileadmin/redakteur/Dokumente/Datenschutz/DE_DE_Datenschutz_Information_DSGVO_fuerKarteninhaber.pdf

Wir haben mit Concardis einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Durch diesen Vertrag versichert Concardis, dass die Daten im Einklang mit der DSGVO verarbeitet werden und der Schutz der Rechte der betroffenen Person gewährleistet wird.

4. Payment-Dienst payabl.

Auf unserer Webseite nutzen wir den Zahlungsdienstanbieter payabl der payabl. Cy Limited (nachfolgend „payabl.“) Olympion 23, Libra Tower, 5th Floor, 3035, Limassol, Zypern. Mittels einer Schnittstelle erfolgt über payabl. die Anbindung der Zahlungsabwicklung für Kreditkarten.

Dabei werden, folgende Daten an die payabl. für die Abwicklung der Zahlungen weitergegeben bzw. abgerufen:

• Bestandsdaten (z.B. Namen, Adressen), 
• Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), 
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie) 
• E-Mail-Adresse
• Altersverifikation (das Geburtsdatum wird nicht weitergeleitet)

Die Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung der von Ihnen auf unserer Webseite getätigten Transaktion mit der von Ihnen gewählten Zahlungsart durchführen und so die Transaktion abschließen zu können. Die Datenverarbeitung erfolgt daher auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO.

Die Anbindung vieler unterschiedlicher Zahlungsarten ist außerdem aufwendig und kostenintensiv. Daher haben wir auch ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO einen Dienstleister für die technische Anbindung zu nutzen.

Die Übermittlung Ihrer Daten an die payabl. erfolgt außerdem auf Basis von Art. 6 Abs. 1 lit. a DSGVO aufgrund einer von Ihnen wirksam erteilten Einwilligung. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich, soweit es sich nicht um Daten handelt, welche payabl. zwingend benötigt, um den Geldtransfer durchzuführen. Hierfür können Sie den Datenschutzbeauftragten des Unternehmens per E-Mail unter dataprotection@payabl.com kontaktieren. Aufgrund wirksamer Einwilligung vorgenommene, in der Vergangenheit liegende Datenverarbeitungsvorgänge bleiben bei auch einem Widerruf wirksam. Mögliche Cookies, welche die payabl. verwendet, können Sie in Ihrem Browser verwalten, löschen oder deaktivieren.

Wir weisen Sie darauf hin, dass Sie gegenüber der payabl einen Anspruch haben, Auskunft über ihre gespeicherten personenbezogenen Daten einzuholen.

Die Datenschutzerklärung von payabl. finden Sie unter https://payabl.com/de/datenschutzrichtlinie und deren Cookierichtlinie unter https://payabl.com/de/cookie-richtlinie

5. Payment-Dienst VXS

Auf unserer Webseite nutzen wir den Zahlungsdienst VXS der Virtual Access Internet B.V. (nachfolgend „VXS“), Anna van Renesseplein 8, 1911 KN, Uitgeest, Niederlande. VXS bietet mittels einer Schnittstelle die Zahlungsabwicklung für Kreditkarten.

Dabei werden folgende Daten an die VXS für die Abwicklung der Zahlungen weitergegeben bzw. abgerufen:

• Bestandsdaten (z.B. Namen, Adressen), 
• Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), 
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie) 
• E-Mail-Adresse
• Altersverifikation (das Geburtsdatum wird nicht weitergeleitet)

Die Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung der von Ihnen auf unserer Webseite getätigten Transaktion mit der von Ihnen gewählten Zahlungsart durchführen und so die Transaktion abschließen zu können. Die Datenverarbeitung erfolgt daher auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO.

Die Anbindung vieler unterschiedlicher Zahlungsarten ist außerdem aufwendig und kostenintensiv. Daher haben wir auch ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO einen Dienstleister für die technische Anbindung zu nutzen.

Die Übermittlung Ihrer Daten an die VXS erfolgt außerdem auf Basis von Art. 6 Abs. 1 lit. a DSGVO aufgrund einer von Ihnen wirksam erteilten Einwilligung. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich, soweit es sich nicht um Daten handelt, welche VXS zwingend benötigt, um den Geldtransfer durchzuführen. Hierfür können Sie das Unternehmen per E-Mail unter info@vxs.com kontaktieren. Aufgrund einer wirksamen Einwilligung vorgenommene, in der Vergangenheit liegende Datenverarbeitungsvorgänge bleiben bei auch einem Widerruf wirksam. Mögliche Cookies, welche die VXS verwendet, können Sie in Ihrem Browser verwalten, löschen oder deaktivieren. Wir weisen Sie darauf hin, dass Sie gegenüber der VXS einen Anspruch darauf haben, Auskunft über ihre gespeicherten personenbezogenen Daten einzuholen.

Weitere Informationen können Sie den AGB von VXS unter https://vxs.com/aup.php entnehmen.

6. Payment-Dienst giropay/paydirekt

Sie haben die Möglichkeit Zahlung per “giropay“/ „paydirekt“ zu leisten. Die Betreibergesellschaft ist die paydirekt GmbH, Hamburger Allee 26-28, 60486 Frankfurt, Deutschland.

Paydirekt ist kein Drittanbieter, sondern eine Zusatzfunktion Ihres Girokontos. Die Zahlung wird direkt über Ihr Girokonto abgewickelt und an uns übermittelt. Voraussetzung ist, dass Sie ein Girokonto bei einer teilnehmenden Bank oder Sparkasse mit einem Onlinebanking-Zugang besitzen. Mit der Auswahl dieser Zahlungsmethode willigen Sie in die Übermittlung der zur Zahlungsabwicklung erforderlichen personenbezogene Daten ein (u.a. Zahlungsbetrag, Angaben zum Zahlungsempfänger). Die paydirekt GmbH authentifiziert dann die Zahlung über das für Sie bei Ihrer Bank hinterlegte Authentifizierungsverfahren.

Für die Bezahlung per giropay/paydirekt benötigt paydirekt GmbH von Ihnen neben den Informationen wie Name, Adresse, Telefonnummer, E-Mail-Adresse, IP-Adresse, Kontonummer, Bankleitzahl, Betreff, Betrag, Datum, Kontodeckung, Umsätze, Information zur Volljährigkeit bei giropay ID – Altersverifikation und den Kreditrahmen des Dispokredits die PIN und eine TAN Ihres Online-Banking-Kontos. Die paydirekt GmbH nimmt diese Abfrage der Daten automatisch vor.

Es besteht eine Notwendigkeit dieser Datenübermittlung, um Ihre Identität zweifelsfrei zu festzustellen und Betrugsversuchen vorzubeugen.

Die Übermittlung Ihrer Daten an die paydirekt GmbH erfolgt außerdem auf Basis von Art. 6 Abs. 1 lit. a DSGVO aufgrund einer von Ihnen wirksam erteilten Einwilligung. Außerdem bildet Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage der Verarbeitung, da diese zur Erfüllung des Vertrags, nämlich einer reibungslosen, schnellen und sicheren Zahlungsabwicklung dient.

Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich, soweit es sich nicht um Daten handelt, welche die paydirekt GmbH zwingend benötigt, um den Geldtransfer durchzuführen. Hierfür können Sie den Datenschutzbeauftragten des Unternehmens per E-Mail unter datenschutz@paydirekt.de kontaktieren.

Aufgrund einer wirksamen Einwilligung vorgenommene, in der Vergangenheit liegende Datenverarbeitungsvorgänge bleiben bei auch einem Widerruf wirksam.
Mögliche Cookies, welche die paydirekt GmbH verwendet, können Sie in Ihrem Browser verwalten, löschen oder deaktivieren. Wir weisen Sie darauf hin, dass Sie gegenüber der paydirekt einen Anspruch darauf haben, Auskunft über ihre gespeicherten personenbezogenen Daten einzuholen.

Weitere Informationen über die Weitergabe und Verarbeitung Ihrer Daten können Sie der paydirekt-Datenschutzerklärung entnehmen, die Sie unter folgendem Link einsehen können: https://www.paydirekt.de/agb/index.html

7. Payment-Dienst Sofortüberweisung

Sie haben die Möglichkeit bei Transaktionen die Zahlungsmethode „Sofortüberweisung“ zu wählen. Anbieter des Zahlungsdienstes ist die Sofort GmbH (nachfolgend „Sofort“) Theresienhöhe 12, 80339 München.

Für die Bezahlung per Sofortüberweisung benötigt Sofort von Ihnen neben den Informationen wie Name, Adresse, Telefonnummer, E-Mail-Adresse, IP-Adresse, Kontonummer, Bankleitzahl, Betreff, Betrag, Datum, Kontodeckung, Umsätze und den Kreditrahmen des Dispokredits die PIN und eine TAN Ihres Online-Banking-Kontos. Die Sofort GmbH nimmt diese Abfrage der Daten automatisch vor. Gespeichert werden nur Ihr Name, Bankleitzahl, Kontonummer, Verwendungszweck, Betrag und Datum der Überweisung, nicht der Verfügungsrahmen oder Kontostand Ihres Kontos oder zurückliegende Umsätze.

Uns werden von Sofort folgende Daten übermittelt: Datum und Uhrzeit der Transaktionserstellung, Zahlmethode, Überweisungsbetrag, Währung, ggf. Umrechnungskurs, Verwendungszweck, Name des Kontoinhabers, Kontonummer, Bankleitzahl, E-Mail-Adresse, Telefonnummer.

Wir erhalten in Echtzeit eine Zahlungsbestätigung von Sofort.

Mit der Auswahl der Zahlungsmethode „Sofortüberweisung“ willigen Sie auf Basis von Art. 6 Abs. 1 lit. a DSGVO in die zur Zahlungsabwicklung erforderliche Übermittlung personenbezogener Daten ein.

Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich, soweit es sich nicht um Daten handelt, die Sofort zwingend benötigt, um den Geldtransfer durchzuführen. Hierfür können Sie den Datenschutzbeauftragten des Unternehmens per E-Mail an datenschutz@sofort.com kontaktieren. Aufgrund einer wirksamen Einwilligung vorgenommene, in der Vergangenheit liegende Datenverarbeitungsvorgänge bleiben bei auch einem Widerruf wirksam. Mögliche Cookies, die Sofort verwendet, können Sie in Ihrem Browser verwalten, löschen oder deaktivieren.

Die Übermittlung Ihrer Daten an Sofort erfolgt außerdem aufgrund einer von Ihnen wirksam erteilten Einwilligung. Außerdem bildet Art. 6 Abs. 1 lit. b DSGVO die Rechtsgrundlage der Verarbeitung der uns übermittelten Daten, da diese zur Erfüllung des Vertrags, nämlich einer reibungslosen, schnellen und sicheren Zahlungsabwicklung dient. Es besteht auch eine Notwendigkeit dieser Datenübermittlung, um Ihre Identität zweifelsfrei zu festzustellen und Betrugsversuchen vorzubeugen und damit ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f DSGVO.

Wir weisen Sie darauf hin, dass Sie gegenüber Sofort einen Anspruch haben, Auskunft über ihre gespeicherten personenbezogenen Daten einzuholen.

Einzelheiten zum Datenschutz im Rahmen der Zahlung per Sofortüberweisung finden Sie bei Sofort unter: https://www.sofort.com/datenschutzhinweise/

8. Payment-Dienst segpay

Auf unserer Webseite nutzen wir den Zahlungsdienst segpay der Segregated Payments Limited (nachfolgend „segpay“), 71 Blanche Lane, South Mimms, EN6 3PA, Vereinigtes Königreich, als Payment Service Provider. Mittels einer Schnittstelle stellt segpay die systemseitige Anbindung unserer Webseite an die Zahlungsmöglichkeit „Paypal“ für uns sicher.

Dabei werden folgende Daten zunächst über die Schnittstelle an segpay und danach an PayPal (Europe) S.à.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg weitergegeben bzw. abgerufen:

• Bestandsdaten (z.B. Namen, Adressen), 
• Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), 
• Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie) 
• E-Mail-Adresse
• Altersverifikation (das Geburtsdatum wird nicht weitergeleitet)

Die Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung der von Ihnen auf unserer Webseite getätigten Transaktion mit Paypal durchführen und so die Transaktion abschließen zu können. Die Datenverarbeitung erfolgt daher auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO.

Die Anbindung vieler unterschiedlicher Zahlungsarten ist außerdem aufwendig und kostenintensiv. Daher haben wir auch ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO einen Dienstleister für die technische Anbindung zu nutzen.

Die Übermittlung Ihrer Daten an die segpay erfolgt außerdem auf Basis von Art. 6 Abs. 1 lit. a DSGVO aufgrund einer von Ihnen wirksam erteilten Einwilligung. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich, soweit es sich nicht um Daten handelt, welche segpay zwingend benötigt, um den Geldtransfer durchzuführen. Hierfür können Sie das Unternehmen per E-Mail unter privacy@segpay.com kontaktieren.

Aufgrund einer wirksamen Einwilligung vorgenommene, in der Vergangenheit liegende Datenverarbeitungsvorgänge bleiben bei auch einem Widerruf wirksam. Mögliche Cookies, die segpay verwendet, können Sie in Ihrem Browser verwalten, löschen oder deaktivieren. Wir weisen Sie darauf hin, dass Sie gegenüber segpay einen Anspruch haben, Auskunft über ihre gespeicherten personenbezogenen Daten einzuholen.

Durch die Einbindung von segpay kann nicht ausgeschlossen werden, dass das Unternehmen die Informationen auch an einen Server in einem Drittstaat, insbesondere in die USA, übermittelt, in dem kein angemessenes Datenschutzniveau besteht. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor. 

Hinsichtlich der Datenübergabe in die USA wurden als geeignete Garantien sog. Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 DSGVO abgeschlossen, um ein mit dem der Europäischen Union vergleichbares Datenschutzniveau auch diesbezüglich sicherzustellen.

Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de

Weitere Informationen zu dem Dienst segpay können Sie den AGB von segpay unter https://segpay.com/terms-conditions/ sowie deren Datenschutzerklärung unter https://segpay.com/consumer-privacy-policy/ entnehmen.

Weitere Informationen zur Datennutzung durch Paypal finden Sie in den AGB von Paypal unter https://www.paypal.com/de/webapps/mpp/ua/legalhub-full sowie in deren Datenschutzerklärung unter https://www.paypal.com/myaccount/privacy/privacyhub

9. paysafecard

Zahlungen können auch per Paysafecard geleistet werden. Dieser Dienst wird von der Prepaid Services Company Ltd. (nachfolgend „paysafecard“), Floor 27, 25 Canada Square, London E14 5LQ, Vereinigtes Königreich bereitgestellt. Sie erreichen paysafecard auch unter paysafecard Deutschland, Zweigniederlassung der Prepaid Services Company Limited, Roßstr. 92, 40476 Düsseldorf. Bei der Bezahlung mit Paysafecard werden Sie per Link auf die Webseite von paysafecard weitergeleitet. Für die Nutzung dieses Dienstes erhebt, speichert und verarbeitet paysafecard Ihre personenbezogenen Daten, welche Sie paysafecard bereitstellen, wenn Sie einen Antrag zur Nutzung der Dienstleistungen stellen, sich für die Nutzung der Dienstleistungen registrieren bzw. diese nutzen. Für den Schutz und den Umgang der von paysafecard erhobenen Daten ist allein paysafecard verantwortlich. Weitere Informationen zum Umgang mit Ihren Daten finden Sie in der Datenschutzerklärung von paysafecard unter https://www.paysafecard.com/de/datenschutzmitteilung/

Die Daten werden bei der Nutzung in das Vereinigte Königreich, also einem Drittland außerhalb der EU übertragen. Es besteht bezüglich des Vereinigten Königreichs ein Angemessenheitsbeschluss der Europäische Kommission gem. Art. 45 DSGVO, in dem festgestellt wird, dass personenbezogene Daten in dem Vereinigten Königreich einen mit dem Europäischen Datenschutzrecht vergleichbaren adäquaten Schutz genießen.

10. Coinsnap

Die technische Integration der Zahlungsmöglichkeit per Bitcoin erfolgt über Coinsnap, einen Bitcoin-Payment-Provider. Coinsnap ist ein Service der Internetactive GmbH, Willemerstrasse 4, 63067 Offenbach, Germany.

Bei der Zahlung über Coinsnap werden Ihre E-Mail-Adresse, Ihre IP-Adresse sowie Ihre Crypto-Adresse gespeichert und verarbeitet.

Die Übermittlung der Daten und die Verarbeitung derselben ist notwendig, um die Zahlung der von Ihnen auf unserer Webseite getätigten Transaktion mit Coinsnap durchführen und so die Transaktion abschließen zu können. Die Datenverarbeitung erfolgt daher auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. b) DSGVO.

Die Anbindung dieser Zahlungsart ist aufwendig. Daher haben wir auch ein berechtigtes Interesse nach Art. 6 Abs. 1 lit. f) DSGVO einen Dienstleister für die technische Anbindung zu nutzen.

Die Übermittlung Ihrer Daten an die Internetactive GmbH erfolgt außerdem auf Basis von Art. 6 Abs. 1 lit. a DSGVO aufgrund einer von Ihnen wirksam erteilten Einwilligung. Ein Widerruf Ihrer bereits erteilten Einwilligung ist jederzeit möglich, soweit es sich nicht um Daten handelt, welche die Internetactive GmbH zwingend benötigt, um die Transaktion durchzuführen. Hierfür können Sie das Unternehmen per E-Mail unter support@coinsnap.io kontaktieren. Aufgrund einer wirksamen Einwilligung vorgenommene, in der Vergangenheit liegende Datenverarbeitungsvorgänge bleiben bei auch einem Widerruf wirksam.

Weitere Informationen zur Datennutzung durch Internetactive GmbH (coinsnap) finden Sie hier: https://coinsnap.io/allgemeine-geschaeftsbedingungen/

11. Risk-Check CRIF GmbH

Wir übermitteln im Rahmen dieses Vertragsverhältnisses die bei der Beantragung, Durchführung und Beendigung dieser Geschäftsbeziehung erhobenen personenbezogene Daten wie Namen, Geburtsdatum und IBAN-Daten sowie Informationen über nicht vertragsgemäßes oder betrügerisches Verhalten an die CRIF GmbH (nachfolgend „CRIF“), Leopoldstraße 244, 80807 München.  Rechtsgrundlagen dieser Übermittlung sind Art. 6 Abs. 1 S.1 lit. b) und f) DSGVO.

Wir haben ein berechtigtes Interesse an der Minimierung des Risikos von Zahlungsausfällen und der Betrugsprävention. Der Datenaustausch mit der CRIF dient auch der Erfüllung gesetzlicher Pflichten zur Durchführung von Kreditwürdigkeitsprüfungen (§§ 505a und 506 des BGB). Die CRIF verarbeitet die erhaltenen Daten und verwendet sie auch zum Zwecke der Profilbildung (Scoring), um ihren Vertragspartnern im Europäischen Wirtschaftsraum und in der Schweiz sowie ggf. weiteren Drittstaaten (sofern zu diesen ein Angemessenheitsbeschluss der Europäischen Kommission besteht) Informationen unter anderem zur Beurteilung der Kreditwürdigkeit von natürlichen Personen zu geben. Nähere Informationen zur Tätigkeit der CRIF können unter https://www.crif.de/datenschutz eingesehen werden.

12. Geolokalisierung über MaxMind Inc.

Um Ihnen die korrekte Landeswebsite, z.B. automatische Vorauswahl der Sprache und der Währung anbieten, zu können, verwenden wir eine von der Firma MaxMind  Inc. (nachfolgend „MaxMind“), 51 Pleasant Street #1020 Malden, MA 02148 USA entwickelte Software zur Geolokalisierung.

Wenn Sie unsere Website besuchen, analysieren wir Ihre IP-Adresse. Mithilfe der Datenbank von MaxMind wird anhand dieser IP-Adresse Ihr Standort auf Länderebene geschätzt. Darauf basierend wird Ihre Ansicht unserer Webseite automatisch auf das entsprechende Lieferland, die Währung und die Sprache eingestellt.

Die Geolokalisierung erfolgt ausschließlich auf Basis anonymisierter IP-Adressen. Anonym bedeutet in diesem Falle, dass die IP-Adresse der Nutzer um die letzten beiden Stellen gekürzt gespeichert wird (sog. IP-Masking) und somit keinerlei Rückschlüsse auf die Person des Nutzers zulässt.

Eine genaue Ermittlung Ihres Standortes ist hierdurch ausgeschlossen.

Die Datenbank ist lokal bei uns installiert. Eine Verbindung zu Servern von MaxMind findet dabei nicht statt. Es werden damit keine personenbezogenen Daten an Dritte weitergegeben.

Die Verarbeitung Ihrer IP-Adresse, um Ihren Länderstandort zu schätzen, erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DSGVO. Wir haben ein berechtigtes Interesse an der korrekten Darstellung von lieferlandspezifischen Inhalten auf der Webseite.

13. IPQualityScore

Auf unserer Website nutzen wir die Dienste der IPQualityScore LLC („IPQualityScore“), 600 Brikell Ave., Suite 3500, Miami 33131, USA, um betrügerische Profile und sogenannte „Scammer“ zu erkennen und abzuwehren. Um verdächtiges Verhalten zu identifizieren, werden ggf. folgende personenbezogene Daten von IPQualityScore gespeichert und verarbeitet:

• das Betriebssystem des Nutzers;
• Browsertyp und Browserversion;
• die Internet-Protokolladresse („IP-Adresse“) des Nutzers;
• E-Mail-Adresse;
• Nutzeraccountdaten;
• Nutzeraktivität (z. B. Clickverhalten) auf unserer Website.

Diese Informationen werden anonym zum alleinigen Zweck der Betrugsprävention gespeichert und verarbeitet aber nicht an andere Dritte weitergegeben, es sei denn dies ist zur Verfolgung einer Straftat erforderlich, oder es besteht eine gesetzliche Pflicht zur Weitergabe.

IPQualityScore bewertet anhand der genannten Daten das Risiko für ein betrügerisches Profil. In der Regel wird diese Prüfung nur einmalig bei der Registrierung vorgenommen.

Die Verarbeitung Ihrer Daten erfolgt auf Grundlage von Art. 6 Abs. 1 f DSGVO. Wir haben ein berechtigtes Interesse unsere Systeme, Kunden und auch uns selbst vor Angriffen und Betrugsvorgängen abzusichern.

IPQualityScore kann bei der Verarbeitung Daten an Server in die USA übermitteln. Die USA ist ein Drittstaat, in dem kein angemessenes Datenschutzniveau besteht.  Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor.  Hinsichtlich der Datenübergabe in die USA wurden als geeignete Garantien sog. Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 DSGVO abgeschlossen, um ein mit dem der Europäischen Union vergleichbares Datenschutzniveau auch diesbezüglich sicherzustellen.

Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de

Weitere Informationen über die Datenverarbeitung durch IPQualityScore finden Sie hier: https://www.ipqualityscore.com/data-processing-agreement

14. Jugendschutzkontrolle über AI-Fotoscreening

Um sicherzustellen, dass die Jugendschutzvorschriften eingehalten werden, nutzen wir AI-Fotoscreening, ein Programm der irisnet GmbH, Niederkasseler Lohweg 175, 40547 Düsseldorf, Deutschland. Wir übermitteln die irisnet GmbH die von Ihnen hochgeladenen Inhalte, insbesondere Bilder und Videos um sicherzustellen, dass die Inhalte nicht gegen geltende Jugendschutzvorschriften verstoßen.

Wir sind zur jugendschutzkonformen Darstellung auf unserer Website verpflichtet und haben ein berechtigtes Interesse, diese Maßgabe einzuhalten. Auf unserer Website erfolgt daher eine Kontrolle der hochgeladenen Inhalte. Die Erfassung und Verarbeitung dieser Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO.

Wir haben mit der irisnet GmbH einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Durch diesen Vertrag versichert die irisnet GmbH, dass die Daten im Einklang mit der DSGVO verarbeitet werden und der Schutz der Rechte der betroffenen Person gewährleistet wird.

Weitere Informationen zum Datenschutz im Zusammenhang mit AI-Fotoscreening finden Sie unter: https://irisnet.de/privacy-policy/

XIII. Microsoft Advertising

Wir verwenden auf unserer Webseite „Advertising“ einen Dienst der Microsoft Corporation (nachfolgend „Microsoft“), One Microsoft Way, Redmond, WA 98052-6399, USA.

Advertising ist ein Dienst zur Internetwerbung, der es ermöglicht, Anzeigen in den Suchmaschinenergebnissen von Bing sowie im Microsoft-Werbenetzwerk zu schalten. Durch Festlegen bestimmter Schlüsselwörter wird eine Anzeige in den Suchmaschinenergebnissen von Bing ausschließlich dann angezeigt, wenn der Suchmaschinennutzer in der Suche einen oder mehrere dieser Schlüsselwörter benutzt.

Die Einbindung von Advertising erfolgt durch einen UET-Tag auf unserer Webseite. Ein Tag ist eine Programmlogik, also ein Code-Abschnitt, der bei Aufruf unser Internetseite durch Sie aufgrund einer Bing-Anzeige dafür sorgt, dass in Ihrem System ein Tracking-Cookie abgelegt wird. Näheres zu Cookies finden Sie oben unter III.

Das Cookie dient nicht zur Identifikation der betroffenen Person. Weder wir noch andere Werbekunden von Microsoft erhalten Informationen von Microsoft, mit deren Hilfe die betroffene Person identifiziert werden könnte.

Mittels des Cookies werden bei jedem Besuch unserer Internetseiten personenbezogene Daten in Form von:

• Online-Kennzeichnung (einschließlich Cookie-Kennung)
• IP-Adresse
• Gerätekennung
• Informationen über Geräte- und Browsereinstellungen
• Verweildauer auf der Website
• welche Bereiche der Webseite abgerufen wurden
• über welche Anzeige auf die Website gelangt wurde

an Microsoft übertragen und dort gespeichert und verarbeitet.

Microsoft nutzt diese Informationen auch um Besuchsstatistiken für unsere Internetseite zu erstellen. Diese Besuchsstatistiken werden durch uns wiederum genutzt, um die Gesamtanzahl der Nutzer zu ermitteln, welche über Bing-Anzeigen an uns vermittelt wurden, also um den Erfolg oder Misserfolg der jeweiligen Bing-Anzeige zu ermitteln und um unsere Bing-Anzeigen für die Zukunft zu optimieren.

Durch Advertising kann Microsoft auch erkennen, dass unsere Website besucht wurde und bei einer späteren Nutzung von Bing eine Werbeanzeige ausgespielt werden.

Unser Interesse an der Nutzung von Advertising liegt in der zielgerichteten Bewerbung unserer Internetseite im Rahmen der Suchergebnissen bei Bing. Rechtsgrundlage für den Einsatz von Advertising ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO.

Sie können das Setzen von Cookies durch unsere Internetseite, wie oben unter III. dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit das Setzen von Cookies dauerhaft widersprechen. Zudem kann ein von Advertising bereits gesetztes Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Sie können personalisierte Werbung auch in bei Microsoft deaktivieren unter: https://about.ads.microsoft.com/de-de/ressourcen/richtlinien/personalisierte-anzeigen.

Die Datenübertragung erfolgt in die USA. Die USA ist ein Drittstaat, indem kein angemessenes Datenschutzniveau besteht.Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor.Hinsichtlich der Datenübergabe in die USA wurden als geeignete Garantien sog. Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 DSGVO abgeschlossen, um ein mit dem der Europäischen Union vergleichbares Datenschutzniveau auch diesbezüglich sicherzustellen.

Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_deund unter https://learn.microsoft.com/en-us/compliance/regulatory/offering-eu-model-clauses

Weitere Informationen zum Datenschutz bei Microsoft finden Sie unter: https://privacy.microsoft.com/de-de/privacystatement

XIV. Google-Dienste

Wir nutzen auf unserer Webseite verschiedene Dienste der Google Ireland Limited („Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Hier erhalten Sie zunächst allgemeine Informationen über die Einbindung von Google Diensten. Nähere Informationen zu den einzelnen von uns genutzten konkreten Diensten von Google finden Sie in diesem Abschnitt unter den Unterpunkten 1. und 2.

Durch die Einbindung der Google Dienste erhebt Google unter Umständen Informationen (auch personenbezogene Daten) und verarbeitet diese. Dabei kann nicht ausgeschlossen werden, dass Google die Informationen auch an einen Server in einem Drittstaat, insbesondere in die USA, übermittelt, in dem kein angemessenes Datenschutzniveau besteht.

Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor.

Hinsichtlich der Datenübergabe in die USA wurden als geeignete Garantien sog. Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 DSGVO abgeschlossen, um ein mit dem der Europäischen Union vergleichbares Datenschutzniveau auch diesbezüglich sicherzustellen.

Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de sowie unter https://policies.google.com/privacy/frameworks?hl=de.

Wir haben keinen Einfluss darauf, welche Daten Google tatsächlich erhebt und verarbeitet. Google gibt jedoch an, dass grundsätzlich unter anderem folgende Informationen (auch personenbezogene Daten) verarbeitet werden können:

• Protokolldaten (insbesondere die IP-Adresse)
• Standortbezogene Informationen
• Eindeutige Applikationsnummern
• Cookies und ähnliche Technologie

Informationen zu den von Google verwendeten Cookie-Arten finden Sie unter https://policies.google.com/technologies/types.

Wenn Sie in Ihrem Google-Konto angemeldet sind, kann Google die verarbeiteten Informationen abhängig von Ihren Kontoeinstellungen Ihrem Konto hinzufügen und als personenbezogene Daten behandeln.

Ein direktes Hinzufügen dieser Daten können Sie verhindern, indem Sie sich aus Ihrem Google-Konto ausloggen oder auch die entsprechenden Kontoeinstellungen in Ihrem Google-Konto vornehmen. Sie können auch Ihre Cookieeinstellungen ändern (vgl. III.)

Die Datenschutzhinweise von Google können Sie hier abrufen: https://www.google.com/policies/privacy/.

Informationen zu den Privatsphäreeinstellungen von Google finden Sie unter https://privacy.google.com/take-control.html.

1. Google Analytics

Zum Zwecke der bedarfsgerechten Gestaltung und fortlaufenden Optimierung unserer Seiten nutzen wir Google Analytics, einen Webanalysedienst der Google Ireland Limited Gordon House, Barrow Street, Dublin 4, Irland (im Folgenden „Google“) sowie die Erweiterung Google Optimize.

Soweit Sie hierzu Ihre Einwilligung erklärt haben, werden in diesem Zusammenhang pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe unter Ziff. III.) verwendet. Es können auch sogenannte Web Beacons (nicht sichtbare Grafiken) verwendet werden, durch welche Informationen wie der Besucherverkehr auf Webseiten ausgewertet werden. Die durch das Cookie und Beacons erzeugten Informationen über Ihre Benutzung dieser Website wie

• Browser-Typ/-Version,
• verwendetes Betriebssystem,
• Referrer-URL (die zuvor besuchte Seite),
• Hostname des zugreifenden Rechners
• Uhrzeit der Serveranfrage
• die von Ihnen aufgerufenen Seiten,
• Ihr „Klickpfad“,
• Erreichung von „Website-Zielen“ (Conversions, z.B. Newsletter-Anmeldungen, Downloads, Käufe),
• Ihr Nutzerverhalten (beispielsweise Klicks, Verweildauer, Absprungraten),
• Ihr ungefährer Standort (Region)

werden auf Basis eines zwischen uns und Google bestehenden Auftragsverarbeitungsvertrages an die Google Ireland Limited in Irland übertragen.

Eine Übermittlung von Daten in die USA und damit an ein Land ohne angemessenes Datenschutzniveau, kann nicht ausgeschlossen werden (weitere Informationen finden Sie oben unter „Google Dienste“).

Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Websitenutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt.

Sie können die Installation der Cookies verhindern, indem Sie ihre Einwilligung in das Setzen des Cookies nicht erteilen oder durch eine entsprechende Einstellung der Browser-Software. Wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich genutzt werden können. Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren siehe: https://tools.google.com/dlpage/gaoptout?hl=de.

Alternativ zum Browser-Add-on, insbesondere bei Browsern auf mobilen Endgeräten, können Sie die Erfassung durch Google Analytics zudem verhindern, indem Sie auf diesen Link klicken: https://tools.google.com/dlpage/gaoptout?hl=de.

Es wird ein Opt-out-Cookie gesetzt, das die zukünftige Erfassung Ihrer Daten beim Besuch dieser Website verhindert. Ihr Browser muss hierzu die Speicherung von Cookies also grundsätzlich erlauben. Der Opt-out-Cookie gilt nur in diesem Browser und nur für unsere Website und wird auf Ihrem Gerät abgelegt. Löschen Sie die Cookies in diesem Browser, müssen Sie das Opt-out-Cookie erneut setzen.

Wir haben mit Google einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Durch diesen Vertrag versichert Google, dass die Daten im Einklang mit der DSGVO verarbeitet werden und der Schutz der Rechte der betroffenen Person gewährleistet wird.

Weitere Informationen zum Datenschutz im Zusammenhang mit Google Analytics finden Sie etwa in der Google Analytics-Hilfe unter https://support.google.com/analytics/answer/6004245?hl=de,

Die Tracking-Maßnahmen mit Google Analytics werden auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit.a) DSGVO durchgeführt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen (z.B. durch Nutzung des oben aufgeführten Opt-Outs oder die Änderung Ihrer Cookie-Einstellungen), ohne dass die Rechtmäßigkeit der bis dahin erfolgten Verarbeitung Ihrer Daten berührt wird.

2. Google Tag Manager

Wir nutzen auf unserer Webseite den Google Tag Manager. Der Google Tag Manager ist ein Dienst der Google Ireland Limited (nachfolgend „Google“), Gordon House, Barrow Street, Dublin 4, Irland.

Der Google Tag Manager (GTM) ist ein Dienst für Webseiten, um weitere, andere Dienste nachzuladen. Dies geschieht mithilfe sogenannter Tags. Ein Tag ist eine Programmlogik, also ein Code-Abschnitt, die dafür sorgt, dass etwas passiert. Der Google Tag Manager sorgt damit für das Laden anderer Komponenten, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf diese Daten zu. Dennoch ist es möglich, dass Google beim Auslösen eines Tags unter Umständen Informationen (auch personenbezogene Daten) speichert und verarbeitet, insbesondere:

• Online-Kennzeichnungen (einschließlich Cookie-Kennungen)
• IP-Adresse

Eine Übermittlung von Daten in die USA und damit an ein Land ohne angemessenes Datenschutzniveau, kann nicht ausgeschlossen werden (weitere Informationen finden Sie oben unter „Google Dienste“). Weitere Informationen zum Datenschutz im Zusammenhang mit der Nutzung des Google Tag Manager finden Sie unter:https://support.google.com/tagmanager/answer/7157428?sjid=1642386150922177161-EU sowie unter https://www.google.com/intl/de/policies/privacy/index.html unter dem Abschnitt „Daten, die wir aufgrund Ihrer Nutzung unserer Dienste erhalten“.

Wir haben für die Nutzung des Google Tag Managers einen Auftragsverarbeitungsvertrag mit Google geschlossen (Art. 28 DSGVO). Google verarbeitet die Daten in unserem Auftrag, um die hinterlegten Tags auszulösen und die Dienste auf unserer Webseite darzustellen. Google kann diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag von Google verarbeiten.

Rechtsgrundlage für die hier beschriebene Verarbeitung personenbezogener Daten im Rahmen des Messverfahrens ist eine von Ihnen ausdrücklich erteilte Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO.

Die Einbindung des Google Tag Managers ermöglicht uns eine vereinfachte und übersichtliche Einbindung verschiedener Dienste. Darüber hinaus optimiert die Einbindung des Google Tag Managers die Ladezeiten der verschiedenen Dienste. Dies stellt auch ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO.

XV. Optimizely

Unsere Website benutzt Optimizely, einen Digital Experience Dienst der Firma Optimizely, Inc.(nachfolgend „Optimizely“), 631 Howard Street, Suite 100, San Francisco, CA 94105, USA. Der europäische Hauptsitz befindet sich in Torsgatan 11, Box 7007, 10386, Stockholm, Schweden. Im Rahmen der von Optimizely verwendeten Cookies, die auf Ihrem Computer gespeichert werden und eine neutrale Analyse der Benutzung der Website sowie die Ausspielung von A/B Tests ermöglichen, können anonymisierte Daten, insbesondere

• Anonymisierte IP-Adresse
• Summe und Prozentanteil der Nutzer, die eine Website-Variante geöffnet haben;
• Anzahl Klicks auf Links;
• Referring URL
• Browsertyp und Version;
• OS-Version
• Kampagnen-IDs, über die die Website erreicht wurde.
• Zeit

an einen Server der Firma Optimizely, Inc. in die USA übermittelt und dort gespeichert werden.

Die USA ist ein Drittstaat, indem kein angemessenes Datenschutzniveau besteht.  Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor.

Hinsichtlich der Datenübergabe in die USA wurden als geeignete Garantien sog. Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 DSGVO abgeschlossen, um ein mit dem der Europäischen Union vergleichbares Datenschutzniveau auch diesbezüglich sicherzustellen. Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de.

Wir verwenden Optimizely zur Durchführung von Datenanalysen, um die Nutzung unserer Website statistisch zu erfassen und zum Zwecke der Optimierung unseres Angebotes für Sie auszuwerten. Dies stellt ein berechtigtes Interesse nach Art. 6 Abs. 1 S. 1 lit. f) DSGVO dar.

Sie können die Erfassung und Verarbeitung Ihrer Daten verhindern, indem Sie Cookies wie unter III. geschildert deaktivieren oder die Ausführung von Java-Script in Ihrem Browser deaktivieren oder ein Tool wie "NoScript" installieren.

Optimizely bietet auch ein Opt-out Cookie für einen gezielten Ausschluss Ihrer Daten unter nachfolgendem Link an: https://www.optimizely.com/opt_out/.

Wir weisen darauf hin, dass in diesem Fall möglicherweise nicht alle Funktionen dieser Website vollumfänglich genutzt werden können. Weiterführende Informationen zum Datenschutz bei der Nutzung von Optimizely können Sie unter dem nachfolgenden Link abrufen: https://www.optimizely.com/privacy/

XVI. Fehleranalysedienst RollBar

Diese Webseite nutzt den Fehleranalysedienst der RollBar Inc. (nachfolgend „RollBar“), 51 Federal St. Ste 401, San Francisco, CA 94107, USA, zur Sicherstellung der Verfügbarkeit und Integrität der Webseite. Dafür werden Performance-Daten, z.B. Leistungs- und Auslastungswerte, welche Auskunft über die Stabilität und etwaige Auffälligkeiten der Webseite geben, an RollBar-Server in den USA übertragen. Folgende personenbezogene Daten werden pseudonym erfasst, um Fehlerquellen zu identifizieren und zu beheben:

• Betriebssysteminformationen,
• Browserversionen
• IP-Adresse
• User Agent
• URL, auf der der Fehler aufgetreten ist
• Referrer-URL
• ggf. Identifizierung des Nutzers über Nutzername/E-Mail-Adresse (bei eingeloggten Nutzern),
• alle Angaben, die der Nutzer bis zum Zeitpunkt des Fehlers gemacht hat (bei Formularen),
• Installierte Browser Plugins (unique device identifiers)
• Bildschirm- und Fensterauflösung
• Eingestellte Sprache im Browser,
• Datum und Zeit des Zugriffs
• Zeitzone
• Erkannter Fehler oder Bug

Pseudonym bedeutet in diesem Falle, dass die IP-Adresse der Nutzer um die letzten beiden Stellen gekürzt gespeichert wird (sog. IP-Masking) und somit keinerlei Rückschlüsse auf die Person des Nutzers zulässt.

Rechtsgrundlage der Datenverarbeitung Art. 6 Abs. 1 lit. f) DSGVO, da der Einsatz von RollBar zur Sicherstellung der Verfügbarkeit und Integrität der Webseite dient und damit ein berechtigtes Interesse in diesem Sinne darstellt.

RollBar kann Daten an Server in die USA und damit in Länder ohne angemessenen Datenschutzniveau übermitteln. Zurzeit liegt kein Angemessenheitsbeschluss gem. Art. 45 DSGVO vor.

Hinsichtlich der Datenübergabe in die USA wurden als geeignete Garantien sog. Standardvertragsklauseln (Standard Contractual Clauses – SCC) gem. Art. 46 DSGVO abgeschlossen, um ein mit dem der Europäischen Union vergleichbares Datenschutzniveau auch diesbezüglich sicherzustellen. Nähere Informationen zu den Standardvertragsklauseln erhalten Sie unter: https://commission.europa.eu/publications/standard-contractual-clauses-international-transfers_de

Nähere Informationen zum Umgang mit Ihren Nutzerdaten bei RollBar finden Sie in deren Datenschutzerklärung unter https://docs.rollbar.com/docs/privacy-policy.

Wir haben mit RollBar einen Vertrag zur Auftragsdatenverarbeitung abgeschlossen. Durch diesen Vertrag versichert RollBar dass die Daten im Einklang mit der DSGVO verarbeitet werden und der Schutz der Rechte der betroffenen Person gewährleistet wird.

XVII. Sicherheit

Aus Gründen der Sicherheit und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Postinginhalte oder Bilder, die Sie im Rahmen der Nutzung von VISIT-X hochladen, verwenden wir eine dem aktuellen Stand der Technik entsprechende Verschlüsselung (z. B. SSL) über HTTPS. Durch diese Verschlüsselung versuchen wir zu verhindern, dass die Daten, die Sie übermitteln, von unbefugten Dritten mitgelesen werden können.

Die Datenübertragung im Internet kann dennoch immer Sicherheitslücken aufweisen (z.B. bei E-Mail-Kontakt). Trotz größtmöglicher Anstrengung kann ein lückenloser Schutz der Daten vor dem Zugriff durch Dritte leider nicht garantiert werden. Vergessen Sie daher bitte auch nicht Ihre Zugangsdaten zu Ihrem Nutzeraccount vor der Kenntnisnahme durch Dritte zu schützen und sich am Ende jeder Sitzung von Ihrem Nutzeraccount abzumelden.

XVIII. Speicherdauer/Routinemäßige Löschung

Im Allgemeinen bewahren wir Ihre personenbezogenen Daten so lange auf, wie es zur Erfüllung unserer Verpflichtungen Ihnen gegenüber und zur Einhaltung der gesetzlichen oder regulatorischen Vorschriften erforderlich ist. Wenn zwischen uns eine Geschäftsbeziehung besteht, bewahren wir die personenbezogenen Daten mindestens für die Dauer unserer Beziehung auf. Bestimmte personenbezogene Daten können jedoch länger aufbewahrt werden, z. B., um sicherzustellen, dass wir im Falle von Beschwerden oder Anfechtungen genaue Aufzeichnungen über Ihre Beziehungen zu uns haben, oder wenn wir vernünftigerweise annehmen, dass ein Rechtsstreit im Zusammenhang mit Ihrer Beziehung zu uns droht.

Wenn Sie - ohne dass zwischen uns eine Geschäftsbeziehung besteht - mit uns in Kontakt getreten sind, um eine Frage zu stellen, ein Angebot einzuholen oder mit einem Mitarbeiter in Kontakt zu treten, werden Ihre Daten nach Erledigung Ihres Anliegens entfernt.

In jedem Fall werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht, wenn der Speicherungszweck entfällt oder eine gesetzlich vorgeschriebene Speicher-/Aufbewahrungsfrist abläuft.

XIX. Rechte der betroffenen Person

Begriff:
Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen verarbeitet werden.

Sie haben das Recht auf:

Bestätigung
Sie haben als betroffene Person das Recht, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Wenn Sie, als betroffene Person, eine solche Bestätigung möchten, können Sie sich hierzu jederzeit an uns oder unseren Datenschutzbeauftragten (vgl. Ziff. I und II) wenden.

Auskunft
Sie sind als betroffene Person nach der DSGVO dazu berechtigt, jederzeit unentgeltlich Auskunft über Ihre von uns verarbeiteten personenbezogenen Daten zu verlangen und eine Kopie dieser Auskunft zu erhalten. Insbesondere können Sie Auskunft verlangen über

• die Verarbeitungszwecke,
• die Kategorie der personenbezogenen Daten,
• die Kategorien von Empfängern, gegenüber denen Ihre Daten offengelegt wurden oder werden,
• die geplante Speicherdauer,
• das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch,
• das Bestehen eines Beschwerderechts,
• die Herkunft Ihrer Daten, sofern diese nicht bei uns erhoben wurden, sowie
• über das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling (Art. 22 Abs.1 und 4 DSGVO) und ggf. aussagekräftigen Informationen zu deren Einzelheiten, Tragweite und Auswirkungen verlangen;
• ob personenbezogene Daten an einen Drittstaat oder an eine internationale Organisation übermittelt wurden und - sofern dies der Fall ist - Auskunft über die geeigneten Garantien im Zusammenhang mit der Übermittlung zu erhalten.

Wenn Sie als betroffene Person dieses Auskunftsrecht in Anspruch nehmen möchten, können Sie sich hierzu jederzeit an uns oder unseren Datenschutzbeauftragten (vgl. Ziff. I und II) wenden.

Berichtigung
Sie können als betroffene Person gemäß der DSGVO unverzüglich die Berichtigung unrichtiger oder Vervollständigung unvollständiger bei uns über Sie gespeicherten personenbezogenen Daten verlangen; Wenn Sie als betroffene Person Berichtigung oder Vervollständigung verlangen möchten, können Sie sich hierzu jederzeit an uns oder unseren Datenschutzbeauftragten (vgl. Ziff. I und II) wenden.

Löschung
Die unverzügliche Löschung Ihrer bei uns gespeicherten personenbezogenen Daten können Sie als betroffene Person nach der DSGVO verlangen, wenn

• die Speicherung zu einem bestimmten Zweck erfolgt ist und dieser Zweck erreicht ist oder die Speicherung dafür nicht mehr notwendig ist,
• die Verarbeitung der personenbezogenen Daten aufgrund Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO erfolgt, Sie diese Einwilligung widerrufen und es an einer anderweitigen Rechtsgrundlage für die Verarbeitung fehlt,
• Sie gem. § 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung der personenbezogenen Daten einlegen und keine vorrangigen berechtigten Gründe für die Verarbeitung vorliegen,
• ie gem. § 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung der personenbezogenen Daten einlegen,
• die personenbezogenen Daten unrechtmäßig verarbeitet wurden,
• die Löschung der personenbezogenen Daten zur Erfüllung einer Pflicht nach den für uns geltenden Datenschutzregeln erforderlich ist.
• die personenbezogenen Daten in Bezug auf angebotene Dienste in der Informationsgesellschaft gem. Art. 8 Abs 1 DSGVO erhoben wurden.

Wenn Sie als betroffene Person möchten, dass wir Ihre personenbezogenen Daten löschen, können Sie sich hierzu jederzeit an uns oder unseren Datenschutzbeauftragten (vgl. Ziff. I und II) wenden.

Handelt es sich um personenbezogene Daten, die öffentlich gemacht wurden und sind wir nach Art. 17 Abs. 1 DSGVO zur Löschung dieser personenbezogenen Daten verpflichtet, so treffen wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass Sie die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt haben.

Wir oder unser Datenschutzbeauftragter werden das in Einzelfall Notwendige veranlassen.

Einschränkung der Verarbeitung
Nach den Regeln der DSGVO haben Sie als betroffene Person das Recht, die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der folgenden Voraussetzungen gegeben ist:

• die Richtigkeit der personenbezogenen Daten von Ihnen bestritten wird, und zwar für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen,
• die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;
• wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder
• wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 DSGVO eingelegt haben, solange noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren überwiegen.

Wenn eine der o.g. Voraussetzung vorliegt und Sie als betroffene Person die Einschränkung der bei uns gespeicherten Daten verlangen, können Sie sich hierzu jederzeit an uns oder unseren Datenschutzbeauftragten (vgl. Ziff. I und II) wenden.

Datenübertragbarkeit
Sie haben gem. DSGVO als betroffene Person das Recht, die Sie betreffenden personenbezogenen Daten, welche Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln.

Diese Rechte bestehen, sofern folgende Voraussetzungen vorliegen

• die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Abs. 1 lit. a) DSGVO oder Artikel 9 Abs. 2 lit. b) oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) beruht, und
• die Verarbeitung mithilfe automatisierter Verfahren erfolgt, und
• die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.

Widerrufsrecht bei Einwilligung
Eine erteilte Einwilligung in die Verarbeitung Ihrer personenbezogenen Daten können Sie als betroffene Person jederzeit uns gegenüber widerrufen. Dies hat zur Folge, dass wir die Datenverarbeitung, die auf dieser Einwilligung beruhte, für die Zukunft nicht mehr fortführen. Der Widerruf hat keinen Einfluss auf die Rechtmäßigkeit der bis dahin aufgrund Ihrer Einwilligung erfolgen Verarbeitung Ihrer Daten.

Für einen entsprechenden Widerruf können Sie sich jederzeit an uns oder unseren Datenschutzbeauftragten (vgl. Ziff. I und II) wenden.

Widerspruchsrecht bei Verarbeitung von Daten gemäß Art 6 Abs. 1 lit. f) DSGVO
Soweit wir personenbezogene Daten mit der Begründung verarbeiten, dass dies zur Wahrung unserer berechtigten Interessen gemäß Art 6 Abs. 1 lit. f) DSGVO erfolgt, steht Ihnen nach der DSGVO als betroffene Person jederzeit ein Widerrufsrecht zu. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Sprechen Sie einen entsprechenden Widerruf aus, verarbeiten wir Ihre personenbezogenen Daten nicht mehr, es sei denn wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient (vgl. etwa Art. 21 Abs. 1 DSGVO, sog. „eingeschränktes Widerspruchsrecht“). In diesem Fall müssen Sie für den Widerspruch Gründe darlegen, die sich aus Ihrer besonderen Situation ergeben.

Verarbeiten wir Ihre personenbezogenen Daten um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie uns gegenüber der Verarbeitung für Zwecke der Direktwerbung, so werden die personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Für einen entsprechenden Widerruf können Sie sich jederzeit an uns oder unseren Datenschutzbeauftragten (vgl. Ziff. I und II) wenden.

Beschwerderecht
Wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen Datenschutzregeln verstößt, haben Sie nach der DSGVO unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde.

In der Regel können Sie sich hierfür an die Aufsichtsbehörde Ihres üblichen Aufenthaltsortes oder Arbeitsplatzes oder unseres Unternehmenssitzes wenden.

XX. Änderung der Datenschutzerklärung

Durch die Weiterentwicklung unserer Website und Angebote darüber oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf dieser Website von Ihnen abgerufen und ausgedruckt werden.

Stand: März 2023