Datenschutz - UNIFITS

Datenschutzinformationen unifits

Wir stellen unter der Webadresse www.unifits.com die unifits-Website sowie das Testportal bereit. Im Zusammenhang mit der Webseite sowie des Testportals verarbeiten wir personenbezogene Daten.

Der Schutz personenbezogener Daten ist uns ein wichtiges Anliegen. Wir verarbeiten personenbezogene Daten nur im Einklang mit den anwendbaren datenschutzrechtlichen Anforderungen, insbesondere der Datenschutz-Grundverordnung (DS-GVO) und dem Bundesdatenschutzgesetz (BDSG).

A. Verantwortlicher für die Datenverarbeitung

I. Name und Kontaktdaten des Verantwortlichen

UNIFITS GmbH, Austria
Jahnstraße 11
5020 Salzburg
Österreich

T — +43 (0) 662 8729 3280
F — +43 (0) 662 8729 3289
E-Mail: office@unifits.com

II. Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen

Walter Schmölzer
Jahnstraße 11
5020 Salzburg
Österreich

E-Mail: office@unifits.com

B. Informationen über die Verarbeitung personenbezogener Date

I. Nutzung der Webseite

1. Server-Protokolldaten

Bei der Benutzung der Webseite werden durch den auf Ihrem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Webseite gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.

(i) Wir verarbeiten die im Folgenden genannten Daten zum Zweck der Bereitstellung der von Ihnen aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf der Webseite und zur Verwaltung von Cookies.

(ii) Die verarbeiteten Daten sind:

▪ HTTP-Daten

HTTP-Daten sind Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).

▪ Suchfunktion-Daten

Hierbei handelt es sich um Daten, die Sie in die Suchfunktionen unserer Webseite eingeben: Hierzu gehören alle Informationen, die Sie als Suchbegriffe im jeweiligen Suchformular der Webseite eingeben.

▪ Cookie-Einstellungs-Daten

Davon umfasst sind die Daten, die Sie zur Verwaltung der Cookie-Einstellungen für diese Webseite bereitstellen und Daten, die Ihrem Endgerät bei der Benutzung der Funktion zur Verwaltung der Cookie-Einstellungen zugewiesen werden: Hierzu zählen Ihre Einwilligungen, Ihre Widersprüche (Opt-Out) und gegebenenfalls Ihre individuelle Auswahl für den Einsatz von Cookies auf Ihrem Endgerät.

▪ Fehlerdaten

Hierbei handelt es sich um Fehlermeldungen des Servers und einzelner Anwendungen, die gespeichert werden.

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO. Unser berechtigtes Interesse besteht in der Bereitstellung der durch den Nutzer aufgerufenen Inhalte und Such-Funktionen der Webseite und die Verwaltung der vom Benutzer vorgenommenen Cookie-Einstellungen und zudem in der Gewährleistung der Sicherheit der für die Bereitstellung der Webseite eingesetzten IT-Infrastruktur, insbesondere zur Feststellung, Beseitigung und beweissicheren Dokumentation von Störungen (z.B. DDoS-Angriffen).

(iv) Die Daten werden aktiv vom Benutzer selbst oder automatisch vom Browser des Benutzers bereitgestellt.

(v) Empfänger personenbezogener Daten sind IT-Dienstleister (z.B. Hosting), die wir im Rahmen der Auftragsverarbeitungsvereinbarung einsetzen. Dazu zählen unter anderem auch Sentry (Fehleranalyse) und Akamai (Auslieferung von Inhalten). Beim Einsatz der Dienstleister können Daten in Drittländer außerhalb der EU übermittelt werden. Der Datentransfer erfolgt auf Basis von Art. 6 Abs. 1 Buchst. f, 49 Abs. 1 S. 1 Buchst. d DS-GVO ist zwingend zur Gewährleistung der Sicherheit unserer Webseite und Ihrer Nutzerdaten erforderlich.

(vi) Sofern kein sicherheitsrelevantes Ereignis eintritt (z. B. ein DDoS-Angriff), werden Daten für bis zu 14 Tagen in Server-Logfiles in einer Form gespeichert, die die Identifizierung der betroffenen Personen ermöglicht. Im Fall eines sicherheitsrelevanten Ereignisses werden Server-Log-Dateien bis zur Beseitigung und vollständigen Aufklärung des sicherheitsrelevanten Ereignisses gespeichert. Daten der Suche werden automatisch nach spätestens 24 Stunden gelöscht. Angaben zur Cookie-Verwaltung werden nach 6 Monaten gelöscht.

(vii) Ohne Offenlegung personenbeziehbarer Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

2. reCAPTCHA v3

Wir nutzen den Dienst reCAPTCHA v3 von Google auf unserer Webseite. Es handelt sich hierbei um einen automatisierten Test zur Prüfung, ob es sich bei den einzelnen Webseitenbesuchern um Personen oder um ein automatisiertes Programm (Bot oder Schadsoftware) handelt. Hierzu analysiert reCAPTCHA v3 anhand unterschiedlicher Interaktionsmuster mit der Webseite und damit verbundenen Parametern (z.B. Verweildauer, getätigte Mausbewegungen) das Verhalten der Webseitenbesucher. Die reCAPTCHA v3 Analysen erfolgen ausschließlich durch Google und laufen vollständig im Hintergrund ab. Sie werden nicht zusätzlich darauf aufmerksam gemacht, dass diese Analyse stattfindet.

Durch die Einbindung von reCAPTCHA v3 ermöglichen wir Google die Erhebung personenbezogener Daten auf unserer Webseite. Die Erhebung und Verarbeitung der personenbezogenen Daten erfolgt ausschließlich im Verantwortungsbereich von Google. Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Google haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Google erhalten Sie in der Datenrichtlinie von Google: https://policies.google.com/privacy?hl=de

Google stellt uns das auf Grundlage dieser Daten erstellte Analyse-Ergebnis (Menschen oder automatisiertes Programm) lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.

Verantwortlicher für die Datenverarbeitung des reCAPTCHA v3-Tools ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland.

(i) Zweck der Einbindung von reCAPTCHA v3 ist es, Google die Erhebung und Verarbeitung von Nutzerdaten auf unserer Webseite zu ermöglichen, um die Sicherheit unserer Webseite und der Benutzer zu gewährleisten. Die weiteren Zwecke der Verarbeitung durch Google legt allein Google fest (https://policies.google.com/privacy?hl=de)

(ii) Wir ermöglichen Google die Erhebung von HTTP-Daten und von Nutzungsdaten. Von Google erhalten wir reCAPTCHA v3-Analysedaten:

▪ HTTP-Daten

Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).

▪ Nutzungsdaten

Bei den Nutzungsdaten handelt es sich um Daten über Ihre menschliche Interaktion mit der Webseite und die damit verbundenen Parameter wie bspw. Klicks auf Anzeigen, getätigte Mausbewegungen oder die Verweildauer auf der Webseite.

▪ reCAPTCHA v3 Analysedaten

Bei den reCAPTCHA v3 Analysedaten handelt es sich um die Auswertung der durch Google verarbeiteten Daten dahingehend, ob es sich bei dem jeweiligen Webseitenbesucher um einen Menschen oder um ein automatisiertes Programm handelt. Es handelt sich hierbei um vollständig anonymisierte Analyse-Daten. Google zeigt uns zudem die Anzahl der Anfragen auf unsere Seite, die reCAPTCHA Score Verteilung, die Top 10 Aktionen auf unserer Webseite und die Top 10 Aktionen mit verdächtigem Traffic an.

(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Google ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO. Unser berechtigtes Interesse besteht darin, unsere Webseite und unsere Kunden vor automatisierten Angriffen durch Bots und Schadsoftware zu schützen.

(iv) Die Daten werden automatisch durch den Browser des Nutzers bereitgestellt und von Google eigenständig generiert. Ob Google weitere Datenquellen nutzt, ist uns nicht bekannt.

(v) Empfänger der über unsere Webseite erhobenen Daten ist Google Ireland Limited als der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten. Es ist nicht auszuschließen, dass Google Ireland Limited personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt Google Ireland Limited die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den

Datentransfer. Unabhängig davon gehen wir davon aus, dass ein solcher Datentransfer auf Basis von Art. 6 Abs. 1 Buchst. f, 49 Abs. 1 S. 1 Buchst. d DS-GVO zur Sicherstellung des Schutzes unserer Webseite und Ihrer Nutzerdaten gerechtfertigt ist.

(vi) Wir erheben oder speichern diese Daten nicht eigenständig. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von Google. Nach Angabe von Google werden die einzelnen reCAPTCHA v3 Token nach 2 Minuten automatisch gelöscht. Über weitere Details zur Speicherdauer haben wir keine Kenntnis.

(vii) Ohne Offenbarung personenbezogener Daten ist die Analyse, ob es sich bei Ihnen als Webseitenbesucher um eine Person oder einen Bot oder eine schadhafte Software handelt, durch reCAPTCHA v3 nicht möglich. Eine Kommunikation über die Webseite ohne Angabe von Daten ist technisch nicht möglich.

(viii) Die Prüfung durch Google reCAPTCHA v3 erfolgt vollautomatisch und kann in Ausnahmefällen dazu führen, dass Sie online keine Registrierung ausführen können. Sie haben aber jederzeit die Möglichkeit, telefonisch unter der Rufnummer +49 89 43 77 77 97 10 sich an uns zu wenden.

3. Datenübermittlung in Drittländer außerhalb der EU (z. B. USA)

(i) Wir übermitteln Ihre Daten im Rahmen bestimmter Analysetools, wie in dieser Datenschutzerklärung beschrieben, in Drittstaaten außerhalb der EU (z. B. USA). Einen Hinweis finden Sie in der entsprechenden Erklärung eines Analysetools.

(ii) Der Datentransfer erfolgt auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DS-GVO, soweit nicht andere Rechtsgrundlagen in den Beschreibungen der einzelnen Tools benannt werden.

(iii) Es liegt kein datenschutzrechtlicher Angemessenheitsbeschluss seitens der Europäischen Kommission für die USA und eine Vielzahl anderer Länder außerhalb der EU vor. Zudem sind keine geeigneten Garantien für diese Länder nach den Anforderungen der DS-GVO gegeben. Eine Rechtsdurchsetzung ist möglicherweise nicht erfolgsversprechend. Es besteht für Sie das Risiko, dass staatliche Stellen auf personenbezogene Daten zugreifen, ohne dass wir und/oder Sie davon erfahren. Dies kann bereits bei der Übermittlung als solche geschehen.

(iv) Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Verwenden Sie hierfür bitte den Opt-Out-Link des jeweiligen Tools oder deaktivieren Sie die Schieberegler im Cookie-Dashboard.

4. Hosting

Wir verwenden für unsere Website den Webhosting-Anbieter raidboxes. Dienstanbieter ist das deutsche Unternehmen Raidboxes GmbH, Hafenstraße 32, 48153 Münster, Deutschland.

Mehr über die Daten, die durch die Verwendung von raidboxes verarbeitet werden, erfahren Sie in der Datenschutzerklärung auf https://raidboxes.io/legal/privacy/.

II. Leadgenerierung & Sales

1. Newsletter und Personalisierung

(i) Wenn Sie sich zu unserem Newsletter anmelden, verarbeiten wir Ihre Daten zum Zwecke der Zusendung des Newsletters, mit dem wir Ihnen interessante Angebote präsentieren und Sie umfassend über unsere Produkte, Dienstleistungen und das Unternehmen informieren. Der Newsletter wird anhand Ihres Verhaltens auf Ihre Interessen zugeschnitten.

(ii) Die verarbeiteten Daten sind der Name und die E-Mail-Adresse der Newsletter-Abonnenten sowie der Zeitpunkt der Anmeldung und der Anmeldebestätigung (Double-Opt-In) und die IP-Adressen im Zeitpunkt von Anmeldung und Anmeldebestätigung. Zum Zwecke der Personalisierung des Newsletters verarbeiten wir folgende Daten: Ihre Interaktionen im mit der Unifits-Website oder dem Testportal und Interaktionen im Rahmen des Newsletters (Klickverhalten – öffnen des Newsletters, aus Newslettern aufgerufene Produkte sowie vergleichbare Informationen).

(iii) Rechtsgrundlage für die Verarbeitung von Daten für Newsletter ist Ihre Einwilligung (Artikel 6 Absatz 1 Buchstabe a DS-GVO). Sie haben das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch Ihren Widerruf wird die Rechtmäßigkeit der Verarbeitung Ihrer personenbezogenen Daten bis zum Widerruf nicht berührt. Den Widerruf können Sie durch Klick auf den in jeder Newsletter-E-Mail bereitgestellten Link, per E-Mail an office@unitifs.com oder durch eine Nachricht an die im Impressum angegebenen Kontaktdaten erklären.

(iv) Die Daten werden aktiv vom Newsletter-Abonnenten bereitgestellt.

(v) Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

(vi) Die Löschung der personenbezogenen Daten erfolgt bei Abmeldung vom Newsletter nach spätestens 30 Tagen. Die IP-Adresse wird 14 Tage nach der Erhebung gelöscht.

(vii) Ohne Angabe Ihrer Daten kann der Newsletter nicht an Sie versendet werden.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

III. Cookies

Wir verwenden Cookies im Zusammenhang mit der Seite und den auf der Seite bereitgestellten Angeboten. Cookies sind kleine Textdateien, die beim Besuch einer Website auf dem Endgerät des Nutzers im Browser gespeichert werden können. Wird die Website erneut mit demselben Endgerät aufgerufen, können die in den Cookies gespeicherten Informationen ausgelesen und verarbeitet werden. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers Ihres Endgeräts und erheben Informationen aus dem Speicher des Browsers Ihres Endgeräts.

Wir unterscheiden im Aufbau unserer Datenschutzinformationen zwischen technisch notwendigen Cookies, Statistik-Cookies und Marketing Cookies.

Bei Cookies gibt es verschiedene Unterscheidungsmöglichkeiten:

▪ Zum einen die Unterscheidung in First- und Third-Party-Cookies, je nachdem, woher ein Cookie stammt:

First-Party-Cookies sind Cookies, die von dem Betreiber der Webseite als für die Verarbeitung Verantwortlichem oder von einem von diesem beauftragten Auftragsverarbeiter gesetzt und abgerufen werden. Third-Party-Cookies sind Cookies, die von anderen für die Verarbeitung Verantwortlichen als dem Betreiber der Webseite gesetzt und abgerufen werden, die nicht als Auftragsverarbeiter im Auftrag des Betreibers der Webseite tätig sind

▪ Zudem kann man zwischen transienten und persistenten Cookies, abhängig von der Gültigkeitsdauer, unterscheiden:

Transiente Cookies (Sitzungs-Cookies) sind Cookies, die automatisch gelöscht werden, wenn Sie Ihren Browser schließen. Persistente Cookies sind Cookies, die nach dem Schließen des Browsers für einen bestimmten Zeitraum auf Ihrem Endgerät gespeichert bleiben.

▪ Außerdem kann zwischen einwilligungsfreien und einwilligungsbedürftigen Cookies unterschieden werden:

Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung des Nutzers erforderlich sein. Insoweit lassen sich Cookies danach unterscheiden, ob für deren Einsatz eine Einwilligung des Nutzers erforderlich ist.

Die Erteilung Ihrer Einwilligung erfolgt mittels eines sog. „Cookie Banners“:

Bei dem Aufruf unserer Webseite blenden wir ein sog. „Cookie-Banner“ ein. In unserem Cookie-Banner können Sie durch Betätigung der Schaltfläche „Akzeptieren“ Ihre Einwilligung für den Einsatz aller einwilligungsbedürftiger Cookies auf dieser Webseite erklären. Ohne eine solche Einwilligung werden die einwilligungsbedürftigen Cookies nicht aktiviert. Durch Betätigung der Schaltfläche „Ablehnen“ können Sie den Einsatz einwilligungsbedürftiger Cookies auch vollständig ablehnen. Diese Entscheidung wird in einem Cookie gespeichert. Alternativ haben Sie die Möglichkeit, durch Klick auf die Schaltfläche „Individuelle Einstellungen“ in unser „Cookie-Dashboard“ zu gelangen. Im Cookie-Dashboard können Sie eine individuelle Auswahl von Cookies vornehmen und zu einem späteren Zeitpunkt individuell anzupassen. Ihre Cookie-Einstellungen speichern wir in Form eines Cookies auf Ihrem Endgerät, um bei einem erneuten Aufruf der Webseite festzustellen, ob Sie bereits Cookie-Einstellungen vorgenommen haben.

Für die Funktion der Webseite erforderliche Cookies können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Sie können diese Cookies aber jederzeit allgemein in Ihrem Browser deaktivieren. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Weitere ausführliche Informationen hierzu finden Sie beispielsweise auf http://www.allaboutcookies.org/ge/cookies-verwalten/. Wir möchten Sie jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn Sie Cookies in Ihrem Browser allgemein deaktivieren.

1. Technisch notwendige Cookies

a) Google Tag Manager

Wir setzen auf unserer Webseite den Google Tag Manager (im Folgenden: „Google Tag Manager“) ein. Der Google Tag Manager ermöglicht es uns, Cookies zu verwalten und deren Ausspielung zu steuern. Wir können dadurch z.B. Ihre Einwilligung, einen Widerruf der Einwilligung oder ein Opt-Out umsetzen. Der Google Tag Manager setzt keine eigenen Cookies und verarbeitet auch keine in Cookies gespeicherten Daten.

(i) Zweck der Datenverarbeitung ist es, das Ausspielen von Cookies auf unserer Webseite zu steuern, sowie die Gewährleistung der Sicherheit der Anwendung.

(ii) Die verarbeiteten Daten sind:

▪ HTTP-Daten

Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse gemäß Artikel 6 Absatz 1 Buchstabe f DS-GVO an der einfachen und zuverlässigen Steuerung von Cookies.

(iv) Die Daten werden automatisch durch den Browser des Benutzers zur Verfügung gestellt.

(v) Empfänger der Daten ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland als unser Auftragsverarbeiter. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3. Wir haben den Tag Manager so auf unserer Webseite integriert, dass ohne Ihre Einwilligung lediglich eine Referenz zu einem leeren Tag Manager Container initiiert wird. Dabei werden keine personenbezogenen Daten an Google übermittelt (lediglich Standard HTTP request logs, keine IP-Adresse oder andere nutzerspezifische Daten, die eine Identifizierung Ihrer Person ermöglichen). Das Auslesen des Containers und damit ein Austausch personenbezogener Daten mit Google findet erst dann statt, wenn Sie Ihre Einwilligung erteilt haben.

(vi) Serverprotokolldaten werden gelöscht, wenn sie für die Zwecke der Verarbeitung nicht mehr erforderlich sind.

(vii) Ohne Preisgabe personenbeziehbarer Daten wie z.B. der IP-Adresse ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

b) Consent Manager

Diese Website verwendet Borlabs Cookie, das ein technisch notwendiges Cookie (borlabs-cookie) setzt, um Ihre Cookie-Einwilligungen zu speichern.

Borlabs Cookie verarbeitet keinerlei personenbezogenen Daten.

Im Cookie borlabs-cookie werden Ihre Einwilligungen gespeichert, die Sie beim Betreten der Website gegeben haben. Möchten Sie diese Einwilligungen widerrufen, löschen Sie einfach das Cookie in Ihrem Browser. Wenn Sie die Website neu betreten/neu laden, werden Sie erneut nach Ihrer Cookie-Einwilligung gefragt.

2. Statistik-Cookies

a) Google Analytics & Google Analytics 4

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Web-Analyse-Werkzeug Google Analytics & Google Analytics 4 (im Folgenden: „Google Analytics“) ein. Mithilfe von Google Analytics können wir das Nutzerverhalten der Besucher unserer Webseite in pseudonymisierter und anonymisierter Form untersuchen.

Sie können die Datenverarbeitung durch Google Analytics jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Alternativ können Sie ein Browser-Plug-In von Google installieren, welches die Datenerhebung durch Google Analytics verhindert: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers verbieten.

(i) Zweck der Datenverarbeitung ist die Steigerung der Effizienz unseres Ressourceneinsatzes für unser Webangebot und unsere Werbemaßnahmen, des Ertrags unserer Services und der Zufriedenheit unserer Besucher und (potentiellen) Kunden durch (nutzungsbasierte) Optimierung unseres Webangebots durch Messung der Nutzung unseres Webangebots und (nutzungsbasierte) Optimierung unserer Werbemaßnahmen durch Messung des Erfolgs der von uns eingesetzten Werbemittel in unserem Webangebot (Werbemittelerfolgskontrolle). Wir haben zudem Google Signals aktiviert. Diese Einstellung hat lediglich auf die Nutzer Einfluss, die in ihrem Google-Account „personalisierte Anzeigen“ aktiviert haben. Damit können wir auf aggregierter Ebene nachvollziehen, wie es bei Benutzern geräteübergreifend zur Leadgenerierung kam und diese Informationen nutzen, um geräteübergreifend Werbung auszuspielen. Zudem können wir auf Basis von Interessen und demografischen Informationen Marketingkampagnen gezielter gegenüber den Nutzern ausspielen, die sich wahrscheinlich für unsere Kampagnen interessieren (sofern Sie im Cookie-Dashboard zusätzlich „Marketing“ aktiviert haben). Wir können keine Rückschlüsse auf das Verhalten einer konkreten Person ziehen. Weitere Informationen zu Google Signals erhalten Sie unter:

https://support.google.com/analytics/answer/7532985?hl=de#signedin

(ii) Die verarbeiteten Daten sind:

▪ Google Analytics HTTP-Daten

Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Google Analytics über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

▪ Google Analytics-Endgeräte-Daten

Daten, die durch das Web-Analyse-Werkzeug Google Analytics generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“) sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse. Zudem wird für eingeloggte Kunden eine sog. „User-ID“ gespeichert, damit wir analysieren können, wie unsere Website geräteübergreifend genutzt wird (Mobile-Web, Desktop, etc.).

▪ Google Analytics-Mess-Daten

Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die durch das Web-Analyse-Werkzeug Google Analytics bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Leads). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Google Analytics erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren.

▪ Google Analytics-Bericht-Daten

Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Google Analytics auf Grundlage der Analyse der gerätbezogenen Rohdaten erstellt werden.

In Google Analytics stehen uns vier Berichtskategorien zur Verfügung: Zielgruppe (Standort, Browser, genutzte Geräte sowie weitere gerätebezogene Daten), Akquisition (Quellen, über die Besucher auf das Webangebot gelangen), Verhalten (Informationen zum Aufruf von Inhalten des Webangebots, insbesondere aufgerufenen Seiten der Webseite oder des Testportals, Besuchszeit, Absprungrate), Conversions (Informationen zu vorab konfigurierten Zielen, insbesondere Leads).

(iii) Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).

(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.

(v) Empfänger der Daten sind im Rahmen der Auftragsverarbeitung Google Ireland Limited (Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) und Analyse- und Supportdienstleister mit Sitz in der EU. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.

(vi) Auf dieser Webseite ist für den Einsatz des Web-Analyse-Werkzeugs Google Analytics eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die vom Browser technisch bedingt übermittelte IP-Adresse durch Kürzung (Streichung des letzten Oktetts der IPv4-Adresse bzw. der letzten 80 Bits der IPv6-Adresse) vor der Speicherung anonymisiert wird. Die übrigen Protokolldaten speichern wir für eine Dauer von 26 Monaten.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Google Analytics vornehmen.

(viii) Eine automatische Entscheidungsfindung findet nicht statt.

b) Google Optimize

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Werkzeug Google Optimize (im Folgenden „Google Optimize“) ein, welches auf Google Analytics aufsetzt. Google Optimize ermöglicht es uns, das Nutzerverhalten auf verschiedenen Gestaltungen unserer Webseite miteinander zu vergleichen (sog. A/B-Testing).

Sie können die Datenverarbeitung durch Google Optimize jederzeit in unserem „Cookie-Dashboard“ deaktivieren. Alternativ können Sie ein Browser-Plug-In von Google installieren, welches die Datenerhebung durch Google Analytics und somit auch Google Optimize verhindert: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers verbieten.

(ii) Die verarbeiteten Daten sind:

▪ Google Optimize HTTP-Daten

Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten A/B Testing -Werkzeugs Google Optimize über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

▪ Google Optimize-Endgeräte-Daten

Daten, die durch das A/B Testing -Werkzeug Google Optimize generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“).

▪ Google Analytics-Mess-Daten

Gerätebezogene Rohdaten (sog. „Dimensionen“ und „Messwerte“), die durch das Web-Analyse-Werkzeug Google Analytics, auf welchem Google Optimize aufsetzt, bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Leadgenerierung). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Google Analytics erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren.

▪ Google Optimize-Testergebnisse

Daten, die in aggregierten segment- und gerätebezogenen Testergebnissen enthalten sind, die durch das A/B Testing-Werkzeug Google Optimize auf Grundlage der Analyse der gerätbezogenen Rohdaten erstellt werden.

(iii) Rechtsgrundlage für die Verarbeitung ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).

(iv) Die Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.

(vi) Auf dieser Webseite ist für den Einsatz des Web-Analyse-Werkzeugs Google Analytics und ebenso für Google Optimize eine sog. IP-Anonymisierung aktiviert. Das bedeutet, dass die vom Browser technisch bedingt übermittelte IP-Adresse durch Kürzung (Streichung des letzten Oktetts der IPv4-Adresse bzw. der letzten 80 Bits der IPv6-Adresse) vor der Speicherung anonymisiert wird. Die Cookies verlieren nach 90 Tagen ihre Gültigkeit.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

3. Marketing Cookies

a) Facebook-Pixel

Wenn Sie hier zugestimmt erteilt, setzen wir das sog. „Facebook-Pixel“ ein. Hierbei kommen Cookies der Facebook Ireland Limited, („Facebook“) zum Einsatz. Das „Facebook-Pixel“ ermöglicht Facebook u.a. die Erfassung von Informationen über Aktivitäten von Nutzern unserer Webseite. Durch die Einbindung des „Facebook-Pixel“ ermöglichen wir Facebook die Erhebung personenbezogener Daten. Die Erhebung und Verarbeitung dieser Daten erfolgt nach Ihrer Einwilligung ausschließlich im Verantwortungsbereich von Facebook.

Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Facebook haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Facebook erhalten Sie in der Datenrichtlinie von Facebook: https://de-de.facebook.com/about/privacy/.

Facebook stellt uns die auf Grundlage der erhobenen Daten erstellten Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen. Wir setzen zudem ein Tool von Smartly.io ein. Darüber zeigen wir Facebook-Nutzern zielgruppenorientiert Werbung an. Smartly.io hat keinen Zugriff auf personenbeziehbare Daten und wertet lediglich aggregierte Daten aus. Facebook entscheidet selbstständig, welche Nutzer der Zielgruppe entsprechen. Sie können die Datenverarbeitung durch Facebook jederzeit in unserem „Cookie-Dashboard“ ein- oder ausschalten. Alternativ können Sie Facebook-Pixel für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.

Verantwortlicher für die Datenverarbeitung ist die Facebook Ireland Limited, Harbour, D2, 4 Grand Canal Quay, Square, Dublin, Irland.

(i) Zweck des Facebook Pixels ist es, Facebook die Erhebung und Verarbeitung von Nutzerdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Facebook legt allein Facebook fest (https://de-de.facebook.com/about/privacy/).

(ii) Die verarbeiteten Daten sind nach Angaben von Facebook:

▪ Facebook-Pixel-HTTP-Daten

Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Facebook-Pixel über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

▪ Facebook-Pixel-Endgeräte-Daten

Daten, die durch das Facebook-Pixel Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung wiederkehrender Besucher.

▪ Facebook-Pixel-Event-Daten

Daten, die Facebook durch das Facebook-Pixel unter Zuordnung zur in den Facebook-Pixel-Endgeräte-Daten enthaltenen eindeutigen Besucher-ID des jeweiligen Besuchers erfasst: Hierzu zählen Handlungen, die auf der Webseite stattfinden (sog. „Events“). Dazu gehören beispielsweise eine Registrierung, das Hinzufügen von Zahlungsinformationen (Zahlungsart), die Einleitung einer Registrierung, das Ausführen von Suchen, das Betrachten von Inhalten. Hierzu zählen außerdem Informationen, die mit den jeweils erfassten Handlungen verbunden sind (sog. „Parameter“). Dazu gehört beispielsweise der Wert getätigter Leads, Produkt-ID und der Status des Nutzers als Neu-, Bestandskunde oder als Gast.

▪ Facebook-Pixel-Analyse-Daten

Daten, die Facebook auf Grundlage, der durch das Facebook-Pixel erfassten In-formationen unter Zuordnung zur in den Facebook-Pixel-Endgeräte-Daten enthaltenen eindeutigen Besucher-ID des jeweiligen Besuchers generiert: Hierzu zählen Informationen über die Effektivität von Facebook-Werbeanzeigen und Zuordnungen von Nutzern zu Zielgruppen für Facebook-Werbeanzeigen. Facebook kann anhand der erfassten Informationen für eigene Zwecke oder für Zwecke Dritter möglicherweise noch weitere Daten generieren. Über die Details der von Facebook generierten Daten haben wir keine Kenntnis.

(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Facebook ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Facebook, insbesondere über die von Facebook für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.

(iv) Die Facebook-Pixel-Analyse-Daten werden von Facebook eigenständig generiert. Ob Facebook weitere Datenquellen nutzt, ist uns nicht bekannt.

(v) Empfänger der über unsere Webseite erhobenen Daten ist Facebook Ireland Limited als der Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten. Es ist nicht auszuschließen, dass Facebook Ireland Limited personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt Facebook Ireland Limited die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.

(vi) Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von Facebook. Über die Speicherdauer haben wir keine Kenntnis.

(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann Facebook die Funktion des Facebook-Pixels nicht anbieten.

(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Facebook, insbesondere über eine etwaige automatisierte Entscheidungsfindung, haben wir keine Kenntnis.

b) Google Conversion (Ads-Tracking)

Wenn Sie hierzu Ihre Zustimmung erteilt haben, setzen wir auf unserer Webseite das Google Conversion Tracking ein. Google Conversion ermöglicht uns eine Erfolgskontrolle von über Google geschalteten Ads.

Sie können die Datenverarbeitung durch Google Conversion steuern, indem Sie Google Conversion für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Sie können auch das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie Google Conversion für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.

(i) Zweck der Datenverarbeitung durch Google Conversion ist es, die Reichweite von über Google geschalteten Anzeigen (Ads) nachvollziehen zu können. Wenn Sie auf unsere über Google geschaltete Anzeige klicken, speichert Google ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie danach unsere in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass Sie auf die Anzeige geklickt haben und auf unsere Webseite weitergeleitet wurden. Wir können dabei lediglich Klicks auf unsere eigenen Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderer Kunden von Google. Google verwendet die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns. Wir erhalten dabei die Auswertungen und weitere Informationen lediglich in aggregierter anonymisierter Form und können die Informationen keiner natürlichen Person zuordnen.

(ii) Die verarbeiteten Daten sind:

▪ Google Ads HTTP-Daten

Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Google AdWords über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

▪ Nutzungsdaten

Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.

▪ Konvertierungsereignis

Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.

(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch Google Conversion ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).

(iv) Die Ads Conversion-Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.

(v) Empfänger der Daten sind im Rahmen der Auftragsverarbeitung Google Ireland Limited

(Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland) und Analyse- und Supportdienstleister mit Sitz in der EU. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.

(vi) Die Cookies verlieren nach spätestens 18 Monaten ihre Gültigkeit, enthalten neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung.

(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir kein Ads-Tracking vornehmen.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

c) Google Remarketing (Google Ads)

Sofern sie hierzu eingewilligt haben, verwenden wir auf unserer Webseite das sogenannte Google Remarketing (Google Ads). Dafür speichern wir in einem Cookie auf Ihrem Endgerät, dass Sie unsere Webseite und bestimmte Produkte angesehen haben. Dadurch können wir Ihnen personalisierte Werbung zu unseren Produkten auf anderen Webseiten im Google-Werbenetzwerk zeigen.

Sie können die Datenverarbeitung durch Google steuern, indem Sie Google Remarketing für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Sie können auch das unter dem folgenden Link verfügbare Browser-Plug-In herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können Sie Google Remarketing für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.

(i) Zweck der Datenverarbeitung durch Google Remarketing ist es, Benutzern über das Werbenetzwerk von Google gezielt Werbung für Produkte anzuzeigen, für die sie sich auf unserer Webseite interessiert haben. Wir können dabei lediglich Klicks auf unsere eigenen Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderen Kunden von Google. Google nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns. Wir erhalten dabei die Auswertungen und weitere Informationen lediglich in aggregierter anonymisierter Form und können die Informationen keiner natürlichen Person zuordnen. Zudem können wir über ein sog. Floodlight-Pixel analysieren, ob und wie häufig, eine Person die Werbeanzeige gesehen hat.

(ii) Die verarbeiteten Daten sind:

▪ Google Remarketing HTTP-Daten

Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Google Remarketing über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

▪ Nutzungsdaten

Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite, Auskunft über besuchte Webseiten und wie häufig ein Nutzer die Anzeige gesehen hat.

(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch Google Remarketing ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung).

(iv) Die Google Remarketing-Daten werden automatisch durch den Browser des Nutzers zur Verfügung gestellt.

(vi) Die Cookies verlieren in der Regel nach 30-90 Tagen, spätestens nach 18 Monaten ihre Gültigkeit, enthalten neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung.

(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung dieser Daten. Im Falle einer Nichtbereitstellung der Daten können wir kein Remarketing vornehmen.

(viii) Es findet keine automatisierte Entscheidungsfindung statt.

d) Microsoft Advertising Conversion-Tracking (ehemals Bing Conversion)

Wenn Sie hierzu Ihre Einwilligung erteilt haben, ermöglichen wir der Microsoft Ireland Operations Limited („Microsoft“) über unsere Webseite die Erhebung von Daten zum so genannten „Microsoft Advertising Conversion-Tracking“. Das Microsoft Advertising Conversion Tracking ist ein Analysedienst von Microsoft. Wenn Sie auf eine über Microsoft Advertising geschaltete Anzeige klicken, speichert Microsoft ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie danach die in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können Microsoft und das Unternehmen, welches die Anzeige geschaltet hat, erkennen, dass Sie auf die Anzeige geklickt haben und zu der Seite weitergeleitet wurden. Anzeigenkunden von Microsoft können dabei lediglich Klicks auf eigene Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderen Kunden. Microsoft nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber ihren Kunden. Wir erhalten von Microsoft keine Informationen, mit denen wir einen unserer Kunden persönlich identifizieren können.

Die Erhebung und Verarbeitung dieser Daten erfolgt allein im Verantwortungsbereich von Microsoft. Microsoft stellt uns auf Grundlage der erhobenen Daten erstellte Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen. Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Microsoft haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch Microsoft erhalten Sie in den Microsoft-Datenschutzbestimmungen: https://privacy.microsoft.com/de-de/privacystatement.

Sie können die Datenverarbeitung durch Microsoft steuern, indem Sie Microsoft Advertising Conversion-Tracking für den aktuell von Ihnen genutzten Browser in unserem „Cookie-Dashboard“ ein- oder ausschalten. Alternativ können Sie Microsoft Advertising Conversion-Tracking für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Einstellungen Ihres Browsers deaktivieren.

Verantwortlicher für die Datenverarbeitung ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

(i) Zweck von Microsoft Advertising Conversion-Tracking ist es, Microsoft die Erhebung und Verarbeitung von Nutzerdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Microsoft legt allein Microsoft fest: https://privacy.microsoft.com/de-de/privacystatement.

(ii) Die verarbeiteten Daten sind nach Angaben von Microsoft:

▪ Microsoft Advertising HTTP-Daten

Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Microsoft Advertising über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

▪ Nutzungsdaten

Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.

▪ Konvertierungsereignis

Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.

(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Microsoft ist Artikel 6 Absatz 1 Buchstabe a DS-GVO (Einwilligung). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Microsoft, insbesondere über die von Microsoft für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.

(iv) Die Daten zum Conversion-Tracking werden von Microsoft eigenständig generiert. Ob Microsoft weitere Datenquellen nutzt, ist uns nicht bekannt.

(v) Empfänger der Daten ist die Microsoft Ireland Operations Limited als Verantwortlicher für die Erhebung und Verarbeitung personenbezogener Daten durch Microsoft Advertising Conversion-Tracking. Es ist nicht auszuschließen, dass Microsoft Ireland Operations Limited personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt Microsoft Ireland Operations Limited die Verantwortung zur Sicherstellung geeigneter

datenschutzrechtlicher Garantien für den Datentransfer. Die Daten werden nur übermittelt, sofern Sie uns hierzu Ihre Einwilligung gemäß Art. 6 Abs. 1 Buchst. a, 49 Abs. 1 S. 1 Buchst. a DSGVO erteilt haben. Entsprechende Hinweise zu Risiken derartiger Datenübermittlungen und Widerrufsmöglichkeiten finden Sie unter B. I. 3.

(vi) Die Cookies verlieren nach 30 Tagen ihre Gültigkeit, enthalten laut Angabe von Microsoft neben der Cookie-ID keine personenbezogenen Daten und dienen nicht der persönlichen Identifizierung. Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von Microsoft.

(viii) Wir nehmen in unserem Verantwortungsbereich keine automatisierte Entscheidungsfindung vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Microsoft, insbesondere über eine etwaige automatisierte Entscheidungsfindung, haben wir keine Kenntnis.

d) LinkedIn Insight Tag

Wir nutzen auf unserer Website das Conversion-Tracking-Tool LinkedIn Insight-Tag. Dienstanbieter ist das amerikanische Unternehmen LinkedIn Corporation, 2029 Stierlin Court, Mountain View, CA 94043, USA. Für die datenschutzrelevanten Aspekte im Europäischen Wirtschaftsraum (EWR), der EU und der Schweiz ist das Unternehmen LinkedIn Ireland Unlimited (Wilton Place, Dublin 2, Irland) verantwortlich.

LinkedIn verarbeitet Daten von Ihnen u.a. auch in den USA. Wir weisen darauf hin, dass nach Meinung des Europäischen Gerichtshofs derzeit kein angemessenes Schutzniveau für den Datentransfer in die USA besteht. Dies kann mit verschiedenen Risiken für die Rechtmäßigkeit und Sicherheit der Datenverarbeitung einhergehen.

Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten (außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA) oder einer Datenweitergabe dorthin verwendet LinkedIn sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich LinkedIn, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier:https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de

Mehr Informationen zu den Standardvertragsklauseln bei LinkedIn finden Sie unter https://de.linkedin.com/legal/l/dpa oder https://www.linkedin.com/legal/l/eu-sccs

Näheres über LinkedIn Insight-Tag erfahren Sie unter https://www.linkedin.com/help/linkedin/answer/a427660. Mehr über die Daten, die durch die Verwendung von LinkedIn Insight-Tag verarbeitet werden, erfahren Sie auch in der Datenschutzerklärung auf https://de.linkedin.com/legal/privacy-policy.

4. Cookie-Dashboard

Die nachfolgenden Einstellungen werden automatisch gespeichert, sobald Sie auf eine weitere Unterwebseite wechseln oder einfach weitersurfen.

Sie können den Einsatz von Cookies und anderen Technologien vollständig ablehnen oder individuelle Einstellungen vornehmen und Ihre Einwilligung jederzeit hier https://unifits.com/privacy-policy/ widerrufen.

C. Informationen über Rechte der betroffenen Personen

Als betroffene Person haben Sie in Bezug auf die Verarbeitung Ihrer personenbezogenen Daten folgende Rechte:

▪ Recht auf Auskunft (Artikel 15 DS-GVO)

▪ Recht auf Berichtigung (Artikel 16 DS-GVO)

▪ Recht auf Löschung („Recht auf Vergessenwerden“) (Artikel 17 DS-GVO)

▪ Recht auf Einschränkung der Verarbeitung (Artikel 18 DS-GVO)

▪ Recht auf Datenübertragbarkeit (Artikel 20 DS-GVO)

▪ Recht auf Widerspruch (Artikel 21 DS-GVO)

▪ Recht auf Widerruf von Einwilligungen (Artikel 7 Absatz 3 DS-GVO)

▪ Recht auf Beschwerde bei der Aufsichtsbehörde (Artikel 77 DS-GVO)

Zur Ausübung Ihrer Rechte können Sie sich unter den in Abschnitt A genannten Kontaktinformationen an uns wenden. Den vollen Umfang Ihrer Rechte können Sie dem Text der Datenschutz-Grundverordnung entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

Informationen über etwaige besondere Modalitäten und Mechanismen, die Ihnen die Ausübung Ihrer Rechte erleichtern, insbesondere zur Ausübung Ihrer Rechte auf Datenübertagbarkeit und Widerspruch, erhalten Sie gegebenenfalls in den Informationen zu der Verarbeitung personenbezogener Daten in Abschnitt B dieser Datenschutzinformationen.

Nachfolgend finden Sie nähere Informationen zu Ihrer Verarbeitung Ihrer personenbezogenen Daten.

I. Recht auf Auskunft

Als Betroffener haben Sie unter den Voraussetzungen von Artikel 15 DS-GVO ein Recht auf Auskunft.

Dies bedeutet insbesondere, dass Sie das Recht haben, von uns eine Bestätigung darüber zu verlangen, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, haben Sie außerdem ein Recht auf Auskunft über diese personenbezogenen Daten und auf die in Artikel 15 Absatz 1 DS-GVO aufgeführten Informationen. Dazu gehören beispielsweise Informationen über die Verarbeitungszwecke, über die Kategorien personenbezogener Daten, die verarbeitet werden, sowie über die Empfänger oder Kategorien von Empfängern, gegenüber denen die personenbezogenen Daten offengelegt worden sind oder noch offengelegt werden (Artikel 15 Absatz 1 Buchstaben a, b und c DS-GVO).

II. Recht auf Berichtigung

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 16 DS-GVO ein Recht auf Berichtigung.

Dies bedeutet vor allem, dass Sie das Recht haben, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten sowie die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.

III. Recht auf Löschung („Recht auf Vergessenwerden“)

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 17 DS-GVO ein Recht auf Löschung („Recht auf Vergessenwerden“).

Das heißt, dass Sie grundsätzlich das Recht haben, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, und wir verpflichtet sind, personenbezogene Daten unverzüglich zu löschen, sofern einer der in Artikel 17 Absatz 1 DS-GVO aufgeführten Gründe zutrifft. Das kann beispielsweise der Fall sein, wenn personenbezogenen Daten für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind (Artikel 17 Absatz 1 Buchstabe a DS-GVO).

Soweit wir die personenbezogenen Daten öffentlich gemacht haben und wir zu deren Löschung verpflichtet sind, sind wir außerdem verpflichtet unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen, auch technischer Art, zu treffen, um andere für die Datenverarbeitung Verantwortliche, die die personenbezogenen Daten verarbeiten, darüber zu informieren, dass ein Betroffener von ihnen die Löschung aller Links zu diesen personenbezogenen Daten oder von Kopien oder Replikationen dieser personenbezogenen Daten verlangt hat (Artikel 17 Absatz 2 DS-GVO).

Das Recht auf Löschung („Recht auf Vergessenwerden“) gilt ausnahmsweise nicht, soweit die Verarbeitung aus den in Artikel 17 Absatz 3 DS-GVO aufgeführten Gründen erforderlich ist. Das kann beispielsweise der Fall sein, soweit die Verarbeitung zur Erfüllung einer rechtlichen Verpflichtung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Artikel 17 Absatz 3 Buchstaben a und e DS-GVO).

IV. Recht auf Einschränkung der Verarbeitung

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 18 der Datenschutz-Grundverordnung ein Recht auf Einschränkung der Verarbeitung.

Das bedeutet, dass Sie das Recht haben, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der in Artikel 18 Absatz 1 DS-GVO aufgeführten Voraussetzungen gegeben ist. Das kann beispielsweise der Fall sein, wenn Sie die Richtigkeit der personenbezogenen Daten bestreiten. Die Einschränkung der Verarbeitung erfolgt in diesem Fall für eine Dauer, die es uns ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen (Artikel 18 Absatz 1 Buchstabe a DS-GVO).

Einschränkung bedeutet die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken (Artikel 4 Nummer 3 DS-GVO).

V. Recht auf Datenübertragbarkeit

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 20 DS-GVO ein Recht auf Datenübertragbarkeit.

Das bedeutet, dass Sie grundsätzlich das Recht haben, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und Sie das Recht haben, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern die Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DS-GVO oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt (Artikel 20 Absatz 1 DS-GVO ).

Informationen dazu, ob eine Verarbeitung auf einer Einwilligung gemäß Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a der Datenschutz-Grundverordnung oder auf einem Vertrag gemäß Artikel 6 Absatz 1 Buchstabe b DS-GVO beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.

Bei der Ausübung ihres Rechts auf Datenübertragbarkeit haben Sie außerdem grundsätzlich das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist (Artikel 20 Absatz 2 DS-GVO).

VI. Recht auf Widerspruch

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 21 DS-GVO ein Recht auf Widerspruch.

Auf Ihr Recht auf Widerspruch weisen wir Sie als betroffene Person spätestens zum Zeitpunkt der ersten Kommunikation mit Ihnen ausdrücklich hin.

Im Folgenden erhalten Sie detailliertere Informationen hierzu:

1. Recht auf Widerspruch aus Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben

Als betroffene Person haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DS-GVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Informationen dazu, ob eine Verarbeitung aufgrund von Artikel 6 Absatz 1 Buchstaben e oder f DS-GVO erfolgt, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.

Im Falle eines Widerspruchs aus Gründen, die sich aus Ihrer besonderen Situation ergeben, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

2. Recht auf Widerspruch gegen Direktwerbung

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

Informationen dazu, ob und in welchem Umfang personenbezogene Daten verarbeitet werden, um Direktwerbung zu betreiben, erhalten Sie in den Informationen zu den Zwecken der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.

Im Falle eines Widerspruchs gegen Verarbeitung für Zwecke der Direktwerbung, verarbeiten wir die betroffenen personenbezogenen Daten nicht mehr für diese Zwecke.

VII. Recht auf Widerruf von Einwilligungen

Wenn die Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DS-GVO beruht, haben Sie als betroffene Person nach Artikel 7 Absatz 3 der Datenschutz-Grundverordnung das Recht, Ihre Einwilligung jederzeit zu widerrufen. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt. Hiervon setzen wir Sie vor Abgabe der Einwilligung in Kenntnis.

Informationen dazu, ob eine Verarbeitung auf einer Einwilligung nach Artikel 6 Absatz 1 Buchstabe a oder Artikel 9 Absatz 2 Buchstabe a DS-GVO beruht, erhalten Sie in den Informationen zu den Rechtsgrundlagen der Verarbeitung in Abschnitt B dieser Datenschutzinformationen.

VIII. Recht auf Beschwerde bei einer Aufsichtsbehörde

Als betroffene Person haben Sie unter den Voraussetzungen von Artikel 77 DS-GVO das Recht, Beschwerde bei einer Aufsichtsbehörde einzulegen.

Die zuständige Aufsichtsbehörde für Land Salzburg, vertreten durch das Landes-Medienzentrum ist:

Österreichische Datenschutzbehörde

Barichgasse 40-42, 1030 Wien, Österreich

Tel.: +43 1 52 152-0, dsb@dsb.gv.at

D. Informationen zu den in diesen Datenschutzinformationen verwendeten Fachbegriffen der Datenschutz-Grundverordnung

Die in diesen Datenschutzinformationen verwendeten Fachbegriffe haben die in der DS-GVO zugrunde gelegte Bedeutung.

Den vollen Umfang der Begriffsbestimmungen der Datenschutz-Grundverordnung können Sie Artikel 4 DS-GVO entnehmen, die Sie unter folgendem Link abrufen können: http://eur-lex.europa.eu/legal-content/DE/TXT/HTML/?uri=CELEX:32016R0679.

Detailliertere Informationen zu den wichtigsten in diesen Datenschutzinformationen zugrunde gelegten Fachbegriffen der Datenschutz-Grundverordnung erhalten Sie im Folgenden:

[Bei einer mehrschichtigen Darstellung der Informationen („Layered Information“) könnten die folgenden Informationen auf der ersten Schicht ausgeblendet werden.]

▪ „Personenbezogene Daten“ bezeichnet alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person („betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann;

▪ „Betroffene Person“ bezeichnet die jeweils identifizierte oder identifizierbare natürliche Person, auf die sich personenbezogene Daten beziehen;

▪ „Verarbeitung“ bezeichnet jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung;

▪ „Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen;

▪ „Verantwortlicher“ bezeichnet die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so kann der Verantwortliche beziehungsweise können die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden;

▪ „Auftragsverarbeiter“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet;

▪ „Empfänger“ bezeichnet eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger; die Verarbeitung dieser Daten durch die genannten Behörden erfolgt im Einklang mit den geltenden Datenschutzvorschriften gemäß den Zwecken der Verarbeitung;

▪ „Dritter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten;

▪ „Internationale Organisation“ bezeichnet eine völkerrechtliche Organisation und ihre nachgeordneten Stellen oder jede sonstige Einrichtung, die durch eine zwischen zwei oder mehr Ländern geschlossene Übereinkunft oder auf der Grundlage einer solchen Übereinkunft geschaffen wurde;

▪ „Drittland“ bezeichnet ein Land, das nicht ein Mitgliedsstaat der Europäischen Union („EU“) oder des Europäischen Wirtschaftsraums („EWR“) ist;

▪ „Besondere Kategorien personenbezogener Daten“ bezeichnet Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie genetische Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.

E. Stand und Änderung dieser Datenschutzinformationen

Diese Datenschutzinformation hat den Stand 20.05.2022

Aufgrund technischer Weiterentwicklung, Änderung der Funktion der Webseite und/oder aufgrund geänderter gesetzlicher und/oder behördlicher Vorgaben kann es notwendig werden, diese Datenschutzinformationen anzupassen. Die jeweils aktuelle Datenschutzinformation kann jederzeit unter https://unifits.com/de/datenschutz/ abgerufen werden.