Datenschutzerklärung

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf. (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).

Verantwortlicher

Heilkundliche Praxis für Psychotherapie und Hypnose
Sabine Ritz
Bredelarer Str. 16

34519 Diemelsee-Adorf
Deutschland
sabineritz@t-online.de
Inhaber: Sabine Ritz
http://www.heilkundliche-praxis-fuer-psychotherapie.de

 

Arten der verarbeiteten Daten:

- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).

 

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).

 

Zweck der Verarbeitung

- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing

 

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

 

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

 

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, Webhostern, etc.).

Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.

 

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

 

Rechte der betroffenen Personen

 

Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und deren Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

 

Die Anschrift der für uns zuständigen Aufsichtsbehörde lautet:

 

Postanschrift:

 

Der Hessische Beauftragte für Datenschutz und Informationsfreiheit

Herrn Prof. Dr. Alexander Roßnagel

Postfach 3163
65021 Wiesbaden

Telefon: +49 611 1408 - 0

Widerrufsrecht

Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

 

Widerspruchsrecht

Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

 

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Staus gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-amerikanische Seite
http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden können.

 

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).

Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

 

Geschäftsbezogene Verarbeitung

Zusätzlich verarbeiten wir
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung.

 

Hosting

Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.

Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

 

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

 

Erbringung vertraglicher Leistungen

Wir verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit b. DSGVO. Die in Onlineformularen als verpflichtend gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.

Im Rahmen der Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.

Wir verarbeiten Nutzungsdaten (z.B., die besuchten Webseiten unseres Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B., Eingaben im Kontaktformular oder Nutzerprofil) für Werbezwecke in einem Nutzerprofil, um den Nutzer z.B. Produkthinweise ausgehend von ihren bisher in Anspruch genommenen Leistungen einzublenden.

 

Therapeutische Leistungen, Beratung und Coaching

Wir verarbeiten die Daten unserer Klienten und Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich bezeichnet als „Klienten“) entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Klienten (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen, Honorare, Namen von Kontaktpersonen, etc.) und Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).

In Rahmen unserer Leistungen, können wir ferner besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, insbesondere Angaben zur Gesundheit der Klienten, Krankenheiten, lebensgeschichtliche, somatische, psychische Anamnese, Krankheitsverlauf, Therapieart, darüber hinaus  ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, ethnischer Herkunft oder religiösen oder weltanschaulichen Überzeugungen, verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der Klienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der Gesundheitsvorsorge, Behandlung von Krankheiten auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1 Nr. 1 b. BDSG.

Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder übermitteln wir die Daten der Klienten im Rahmen der Kommunikation mit anderen Fachkräften, an der Vertragserfüllung erforderlicherweise oder typischerweise beteiligten Dritten, wie z.B. Abrechnungsstellen, Steuerberater, private Krankenversicherer, Krankenkassen oder vergleichbare Dienstleister, sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1 lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben ist, unseren Interessen oder denen der Klienten an einer effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist. um lebenswichtige Interessen der Klienten oder einer anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich ist, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.


 

 

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System ("CRM System"), Patientensoftware oder vergleichbarer Anfragenorganisation gespeichert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.

 

Kommentare und Beiträge

Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, werden ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.

 

 

Google Analytics durch Google Business-Einsatz

Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.

Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: 
http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten erfahren Sie auf den Webseiten von Google: 
https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“), http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“), http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“).

 

Google-Re/Marketing-Services

Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing- und Remarketing-Dienste (kurz „Google-Marketing-Services”) der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Die Google-Marketing-Services erlauben uns Werbeanzeigen für und auf unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Webseiten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web Beacons" bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). Die Cookies können von verschiedenen Domains gesetzt werden, unter anderem von google.com, doubleclick.net, invitemedia.com, admeld.com, googlesyndication.com oder googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote er geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google-Analytics mitteilen, dass die IP-Adresse innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort gekürzt wird. Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen Angeboten von Google zusammengeführt. Die vorstehend genannten Informationen können seitens Google auch mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn abgestimmten Anzeigen angezeigt werden.

Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von Google-Marketing-Services über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

Zu den von uns eingesetzten Google-Marketing-Services gehört u.a. das Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords, erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies können somit nicht über die Websites von AdWords-Kunden nachverfolgt werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu, Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren lassen.

Wir können auf Grundlage des Google-Marketing-Services „AdSense“ Werbeanzeigen Dritter einbinden. AdSense verwendet Cookies, mit denen Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis der Besuche von Nutzern auf dieser Website bzw. anderen Websites im Internet ermöglicht wird.

Ferner können wir den "Google Tag Manager" einsetzen, um die Google Analyse- und Marketing-Dienste in unsere Website einzubinden und zu verwalten.

Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite:
https://www.google.com/policies/technologies/ads, die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.

Wenn Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen:
http://www.google.com/ads/preferences.

 

Onlinepräsenzen in sozialen Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren jeweiligen Betreiber.

Soweit nicht anders im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren Onlinepräsenzen verfassen oder uns Nachrichten zusenden.

 

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

 

Wir nutzen zur Terminplanung- Buchung calendly

https://calendly.com/privacy

https://calendly.com/dpa

 

 

Google Maps

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

 

Google Fonts

Wir binden die Schriftarten ("Google Fonts") des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

 

Google ReCaptcha

Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen ("ReCaptcha") des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

 

Xing

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Xing eingebunden, angeboten durch die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Xing sind, kann Xing den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Xing: https://www.xing.com/app/share?op=data_protection..

 

LinkedIn

Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes LinkedIn eingebunden, angeboten durch die LinkedIn AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.. LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

 

Datenschutzhinweis 1&1 Internet SE

Für die 1&1 Internet SE, Elgendorfer Str. 57, 56410 Montabaur (im Folgenden 1&1), hat der Schutz Ihrer persönlichen Informationen oberste Priorität. Selbstverständlich halten wir die relevanten Datenschutzgesetze ein und möchten Sie mit den nachfolgenden Datenschutzhinweisen umfassend über den Umgang mit Ihren Daten aufklären.

Ihre Daten zur Erfüllung Ihres Auftrags

Wenn Sie ein Produkt bei uns bestellen, fragen wir immer nur so viele Informationen ab, wie wir zur Erfüllung Ihres Auftrags oder zu Abrechnungszwecken zwingend benötigen. In den meisten Fällen beschränken sich diese Informationen auf Namen, Anschrift, Kontaktdaten und Bankverbindung.

1. Vertrags- und Rechnungsdaten

Vor Ihrem Auftrag
Auf den 1&1 Webseiten bieten wir unseren Kunden und Interessenten einige praktische Services an, zum Beispiel zur Prüfung der Auffindbarkeit Ihrer Website oder Firma im Internet. Die Prüfung erfolgt ausschließlich auf Basis einiger weniger Adressdaten – ohne direkten Namensbezug. Für eine möglichst bedarfsgerechte Gestaltung und für Service-Verbesserungen protokolliert 1&1 Ihre Eingabe auf anonymer Basis.

Vertragsdaten
Bei der Bestellung eines unserer Produkte, bitten wir Sie um die Angabe von Daten, die wir für die Erfüllung Ihres Auftrags benötigen. Diese Vertragsdaten werden bei uns gespeichert. Änderungen an diesen Daten können Sie jederzeit selbst über unser Control-Center vornehmen. Informationen zur Erstellung Ihrer persönlichen Zugangsdaten erhalten Sie nach Prüfung Ihres Auftrags in der Regel per E-Mail und in Ausnahmefällen per Postzustellung.

Abrechnungsdaten
Damit wir Ihnen jederzeit eine transparente und nachvollziehbare Abrechnung vorlegen können, ist es bei einigen Produkten und Services erforderlich, abrechnungsrelevante Daten vorübergehend zu speichern. Dazu zählen zum Beispiel Konfigurationseinstellungen unserer Cloud-Server Produkte oder Performancedaten unserer Webhosting Produkte sofern diese zur Abrechnung benötigt werden. Ob für Ihr Produkt abrechnungsrelevante Daten erfasst werden, erfahren Sie im entsprechenden Produktabschnitt, weiter unten auf dieser Seite.

2. Nutzungs- und Inhaltsdaten

Nutzungsdaten
Wir legen größten Wert auf Qualität und Zuverlässigkeit. Trotzdem kann es vorkommen, dass einmal etwas nicht so funktioniert, wie Sie und wir uns es wünschen würden. Um in solche einem Fehlerfall kompetent und schnell helfen zu können, kann es hilfreich sein, einige Nutzung- und Verkehrsdaten während des Betriebs für eine kurze Zeit aufzuzeichnen und diese unseren Service-Mitarbeitern zu Verfügung zu stellen. Dies tun wir zur Erfüllung des Vertrages sowie der bedarfsgerechten Gestaltung unserer Produkte und Services im Rahmen der gesetzlichen Vorschriften.

Inhaltsdaten
Bei einigen Produkten bieten wir so genannte Cloud-Services an, wie E-Mail-Konten oder den Online-Speicher, in dem Sie persönliche Dateien speichern können. Die dort abgelegten Dateien werden automatisch verschlüsselt und können nur von Personen eingesehen werden, denen Sie zuvor eine Zugangsberechtigung erteilt haben. Zum Zweck von Datensicherungen und Wartungsarbeiten legen wir verschlüsselte Backup-Dateien an. Ihre dabei gespeicherten Datei-Inhalte können nicht von uns entschlüsselt und gelesen werden.

3. Verwendung Ihrer Daten

Die Verwendung Ihrer persönlichen Daten
Einige Ihrer persönlichen Daten benötigen wir bei der Auftragsbearbeitung und für einen kundenorientierten Service.

Datenverarbeitung nach Auftragseingang
Überzeugende Produkte und Top-Services mit bestmöglichem Preis-Leistungs-Verhältnis sind unser Anspruch. Damit die Bearbeitungsprozesse reibungslos verlaufen, nehmen wir vor der Bestätigung Ihres Vertrags eine Auftragsprüfung sowie Prüfungen zur Betrugsprävention vor.

Vertrags- und Kundeninformationen
Die Auftragsbestätigung und Informationen zur Einrichtung Ihres gewählten Produkts erhalten Sie von uns per E-Mail. Dazu verwenden wir die von Ihnen in den Vertragsdaten hinterlegte E-Mail-Adresse. Auch Ihre monatlichen/jährlichen Rechnungen und hilfreiche Informationen erhalten Sie von uns über diesen Weg.

Produktinformationen
Damit Sie alle Produktvorteile gut ausschöpfen können, senden wir Ihnen Tipps und Tricks sowie sinnvolle und ergänzende Produktlösungen an Ihre E-Mail-Adresse und als Information in die Benutzeroberfläche unseres Control-Centers. Darüber hinaus informieren wir Sie hin und wieder telefonisch über interessante Neuheiten. Die Berechtigung zur Kontaktaufnahme erteilen Sie uns per Ankreuzoption bei der Online-Bestellung. Die gesetzlich notwendige Einwilligung zur jeweiligen Kontaktaufnahme können Sie uns bei der Online-Bestellung oder im Control-Center geben. Möchten Sie solche Informationen nicht mehr erhalten, können Sie Ihre Zustimmung jederzeit im Control-Center widerrufen.

Nutzungsdaten innerhalb unserer Services und Produkte
Einige Nutzungsdaten werden während der Nutzung unserer Services und Produkte erfasst. Mit diesen Daten ist es uns möglich auftretende Fehler schnell zu erkennen und zu beheben und unsere Services stetig für Sie weiterzuentwickeln.
Darüber hinaus verwenden wir Nutzungsdaten auch zur Verbesserung unserer Produkte. Um die Sicherheit Ihrer Daten zu gewährleisten, pseudonymisieren oder anonymisieren wir sie vor der Analyse.

Meinungsumfragen
Um Ihnen auch zukünftig die möglichst besten Produkte und tolle Services bieten zu können, sind wir auf Ihre Mithilfe angewiesen. Aus diesem Grund versenden wir von Zeit zu Zeit Meinungsumfragen an unsere Kunden, in der Regel per E-Mail oder als Formular auf unserer Website. Die Teilnahme an diesen Umfragen ist selbstverständlich freiwillig. Selbstverständlich können Sie dem Versand von Meinungsumfragen an Ihre Adresse nach der erstmaligen Zusendung jederzeit widersprechen.

4. Weitergabe von Daten an Dritte

Die 1&1 Internet SE ist ein Unternehmen der United Internet AG
Wir gehören neben weiteren Tochter- und Schwestergesellschaften zum Konzern der United Internet AG, Montabaur. Zur Vermeidung von Dubletten bei Adressdaten und zur Einhaltung eventueller Negativdaten, wie zum Beispiel die von E-Mail-Blacklisten, hat es sich bewährt, Kundendaten an Gesellschaften der United Internet AG in einzelnen Fällen zweckgebunden und unter Berücksichtigung Ihrer schutzwürdigen Interessen zur Verfügung zu stellen.

Partnerunternehmen
Da wir bei einigen unserer Produkte auf Partnerunternehmen angewiesen sind oder manchmal auch nur als Vermittler tätig werden, ist es erforderlich, einige Ihrer Daten an Dritte weiterzuleiten. Das ist zum Beispiel der Fall bei einer Domain-Registrierung oder bei der Ausstellung eines SSL-Zertifikats.

Strafverfolgung
In einigen wenigen Fällen verpflichtet uns der Gesetzgeber für Zwecke der Strafverfolgung zur Auskunft an Strafverfolgungsbehörden und Gerichte.

Service- und Vertriebspartner
Über verschiedene Vertriebskanäle wie beispielsweise 1&1 ProfiSeller oder Kunde-wirbt-Kunde werden unsere Produkte ebenfalls vermarktet. Für eine Zusammenarbeit mit einem Vermittler ist es für einen ausgezeichneten Kunden-Service teilweise erforderlich, einige Daten an Vermittler weiterzuleiten. Das ist zum Beispiel für die Übermittlung des Provisionsstatus, Zuordnung von Provisionen und den Abgleich des Bestelleingangs notwendig.
Ihre Daten benötigen wir zur Vertragsanbahnung und Durchführung (Art. 6 Abs. 1 lit. b DSGVO).

Meldungen bei Forderungsausfällen oder Missbrauch
Bei Forderungsausfällen oder Unstimmigkeiten zwischen den Vertragspartnern sind wir immer bemüht, eine einvernehmliche Einigung herbeizuführen. Scheitert dies, wägen wir sorgsam ab, wann und an wen Zahlungsausfälle oder eine missbräuchliche Inanspruchnahme gemeldet werden.

5. Cookies und ihr Einsatz – meine Wahlmöglichkeit

Wie fast alle Webseiten und Apps verwenden auch unsere Anwendungen kleine Textdateien, sogenannte Cookies, die auf der Festplatte Ihres Computers oder im App-Cache Ihres mobilen Geräts abgelegt werden. Diese Cookies ermöglichen uns keine persönliche Identifikation Ihrer Person, sind aber für einen benutzerfreundlichen Betrieb unserer Website unabdingbar.

Arten von Cookies, die auf der 1&1 Website verwendet werden:
Cookies sind klassifiziert nach Herkunft, Zweck oder Ablaufzeit. Die von 1&1 verwendeten Cookies dienen unterschiedlichen Zwecken; ihre Gültigkeitsdauer ist variabel.

1. Herkunft

  • First-Party-Cookies: werden direkt von 1&1 hinterlegt und verwaltet.
  • Third-Party-Cookies: hinterlegt und verwaltet von Partnern, um statistische Analysen der Navigation auf der Seite von 1&1 durchzuführen. Diese Analysen werden selbstverständlich nur pseudonym durchgeführt.

2. Zweck

  • Technische Cookies: Hierdurch wird unter anderem eine reibungslose Nutzung der Navigation auf der Website gewährleistet. Zusätzlich wird auch der Zugriff auf Tools mit eingeschränktem Zugriff ermöglicht.
  • Cookies zu Analyse- und Werbezwecken: Sie ermöglichen, Statistiken der Besucher der Website zu realisieren – hierzu gehören beispielsweise die Anzahl der Besuche in verschiedenen Bereichen der Website, Häufigkeit der Besuche oder Verhaltensweisen und Gewohnheiten der Nutzer. Verbessert werden können so die Navigation, Dienstleistungen und Angebote der 1&1 sowie die interessensbezogene Nutzung von Werbeflächen. Klicken Sie auf eine dieser Werbeflächen, können Cookies platziert werden. So haben wir die Möglichkeit, pseudonyme Nutzerprofile zu erstellen, um interessensbezogene Werbung bereitzustellen.

3. Gültigkeit

  • Session Cookies: Diese Cookies sammeln und speichern Daten für die Dauer, auf der der Nutzer sich auf der 1&1 Website befindet.
  • Permanente Cookies: Diese Cookies sammeln und speichern Daten im Browser innerhalb eines variablen Zeitraums, je nach Zweck. Durch spezielle Browsereinstellungen können Sie alle oder einige Cookies auf Ihrem Gerät akzeptieren, blockieren oder deaktivieren.

Auch wenn Ihre Einstellungen im Browser dahingehend verändert wurden, dass bestimmte Cookies blockiert sind, können Sie weiterhin auf die Informationen der gesamte 1&1 Website zugreifen. Allerdings könnte die Bedienung oder die Nutzung bestimmter Dienste, die von 1&1 angeboten werden, eingeschränkt sein.

Sollten Sie der Verwendung von Cookies zugestimmt haben, können Sie dieses Einverständnis jederzeit zurückziehen. Bestehende Cookies werden dann gelöscht.

1&1 behält sich das Recht vor, diese Cookie-Richtlinie zu ändern, sofern Änderungen an der Konfiguration und/oder der Verwendung von Cookies vorgenommen werden. Eine aktualisierte Version wird auf dieser Website veröffentlicht.

Ihre Einstellungen zu Cookies können Sie unter https://hosting.1und1.de/cookies vornehmen.

6. Produktspezifische Datenschutzinformationen

Übersicht der aktuell eingesetzten Unterauftragnehmer

Bei einigen unserer Produkte setzen wir auf die Expertise von spezialisierten Partnerunternehmen. Dadurch stellen wir sicher, dass Sie bei 1&1 stets die besten Leistungen und Services erwarten können. Sollten Sie ein Produkt nicht mehr nutzen, löschen wir Ihre persönlichen Daten in den meisten Fällen sofort.

6.1 Webhosting

Content Delivery Network CDN

Zweck der Verarbeitung
Bei Nutzung des CDN werden Inhaltsdaten in Cloudflare Rechenzentren gespeichert.
Kategorien personenbezogener Daten
Inhaltsdaten, Nutzungsdaten, Verkehrsdaten
Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO
Beteiligte Unterauftragnehmer
Cloudflare, San Francisco, USA

WebSite Creator

Zweck der Verarbeitung
Bearbeitung und Veröffentlichung der Website
Kategorien personenbezogener Daten
Nutzungsdaten, Inhaltsdaten
Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO
Beteiligte Unterauftragnehmer
cm4all AG, Köln, Germany

Mobile Website Builder

Zweck der Verarbeitung
Erstellung, Bearbeitung und Veröffentlichung der Website

Kategorien personenbezogener Daten
Nutzungsdaten, Inhaltsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Beteiligte Unterauftragnehmer
Afilias plc, Dublin, Ireland

Google Sitemaps

Zweck der Verarbeitung
Bei Nutzung von Google Sitemaps werden Google Informationen zur Verfügung gestellt, um den Inhalt des Webspace über die Google Suche zugänglich zu machen.

Kategorien personenbezogener Daten
Inhaltsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Beteiligte Unterauftragnehmer
Google, Mountain View CA, USA

SiteLock

Zweck der Verarbeitung
Bei Nutzung von SiteLock wird Malware im Webspace automatisch erkannt und gelöscht.

Kategorien personenbezogener Daten
Inhaltsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Speicherfrist
SiteLock speichert den Webspace des Kunden für 7 Tage (Grace-Periode). Löschung aller personenbezogenen Daten innerhalb von 30 Tagen nach der Bereinigung.

Beteiligte Unterauftragnehmer
SiteLock, Scottsdale, USA

6.2 MyWebsite (aktuelle Produktgeneration)

Website Editor

Zweck der Verarbeitung
Der Bearbeitung und Veröffentlichung der Website

Kategorien personenbezogener Daten
Bestandsdaten, Inhaltsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Beteiligte Unterauftragnehmer
Duda Inc., Tel Aviv, Israel
Amazon Web Services, Inc., Seattle WA, USA

Webspace

Zweck der Verarbeitung
Hosting der Website

Kategorien personenbezogener Daten
Bestandsdaten, Inhaltsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Beteiligte Unterauftragnehmer
Amazon Web Services, Inc., Seattle WA, United States

Online Business Card

Zweck der Verarbeitung
Schnelle Veröffentlichung einer Online-Visitenkarten-Website. Als Kunde besteht die Möglichkeit zu wählen, welche Informationen auf dieser Website angezeigt werden. Benutzerdaten werden an Google und Facebook gesendet, um öffentlich zugängliche Informationen abzurufen. Diese Daten dienen als Ausgangspunkt für die Online-Visitenkarte des Benutzers.

Kategorien personenbezogener Daten
Bestandsdaten, Nutzungsdaten, Inhaltsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Beteiligte Unterauftragnehmer
Google, Mountain View CA, USA
Facebook, Menlo Park CA, USA

Shop

Zweck der Verarbeitung
Nahtlose Integration eines Online-Shops in den Website-Editor unter Verwendung der Bestandsdaten zur Vorbefüllung des Shops. Beispielsweise wird die E-Mail-Adresse des Kunden als Standard-E-Mail-Adresse für den Shop verwendet.

Kategorien personenbezogener Daten
Bestandsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Beteiligte Unterauftragnehmer
Ecwid, Encinitas CA, USA

Bildbearbeitung

Zweck der Verarbeitung
Ein Webservice wird verwendet, um Bilder im Website-Editor zu bearbeiten, z.B. um Effekte hinzuzufügen, Farben und Helligkeit anzupassen oder die Größe eines Bildes zu ändern.

Kategorien personenbezogener Daten
Inhaltsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Beteiligte Unterauftragnehmer
Adobe Systems Inc. (former: Aviary), San José CA, USA

Anfahrtsbeschreibung

Zweck der Verarbeitung
MyWebsite verwendet die Adressdaten, um den Standort des Unternehmens / Kunden auf einer Karte anzeigen zu können (Wegbeschreibung). Dazu überträgt das Produkt die Daten an den Kartenanbieter Mapbox. Dies geschieht automatisch bei der ersten Projekterstellung.

Kategorien personenbezogener Daten
Bestandsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Beteiligte Unterauftragnehmer
Mapbox, Washington D.C., USA

Website Translator

Zweck der Verarbeitung
MyWebsite sendet den Textinhalt der Website an Google Translate, um den Inhalt in eine oder mehrere andere Sprachen zu übersetzen. Dies geschieht beim Anlegen eines mehrsprachigen Textes durch den Kunden.

Kategorien personenbezogener Daten
Inhaltsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Beteiligte Unterauftragnehmer
Google, Mountain View CA, USA

Multi Location

Zweck der Verarbeitung
MyWebsite verwendet die Adressdaten, um eine oder mehrere Markierungen auf einer Karte zu setzen, so dass die Standorte des Unternehmens / Kunden angezeigt werden (Wegbeschreibung). Dazu überträgt das Produkt die Daten an den Kartenanbieter Mapbox. Dies geschieht automatisch beim Hinzufügen des Widgets und mit zusätzlichen Standorten, wenn sie dem Widget hinzugefügt werden.

Kategorien personenbezogener Daten
Bestandsdaten, Inhaltsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Beteiligte Unterauftragnehmer
Mapbox, Washington D.C., USA

6.3 MyWebsite (Vorherige Produktgeneration, Version 8)

Google Maps

Zweck der Verarbeitung
MyWebsite 8 übermittelt die Adressdaten des Kunden an Google, um Google Maps-Modul mit der richtigen Adresse vorzubefüllen oder sendet eine andere angegebene Adresse an Google.

Kategorien personenbezogener Daten
Bestandsdaten, Inhaltsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Beteiligte Unterauftragnehmer
Google, Mountain View, USA

Google Sitemaps

Zweck der Verarbeitung
Wenn die Domain mit dem Website-Projekt verbunden ist, stellt MyWebsite diese Informationen dem Google Sitemap-Service zur Verfügung, um die SEO-Ergebnisse für den Kunden zu verbessern.

Kategorien personenbezogener Daten
Bestandsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Beteiligte Unterauftragnehmer
Google, Mountain View, USA

My Data

Zweck der Verarbeitung
Durch die Veröffentlichung der MyWebsite-Homepage werden Kunden- und andere benutzerdefinierter Daten im schema.org-Format der Website hinzugefügt, um Suchmaschinen zu unterstützen und die SEO-Ergebnisse zu verbessern.

Kategorien personenbezogener Daten
Bestandsdaten, Inhaltsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Beteiligte Unterauftragnehmer
öffentlich

MyShop

Entnehmen Sie die Informationen für die MyShop Integration bitte dem Absatz zum 1&1 eShop.

Bildbearbeitung

Die Datenschutzhinweise für die integrierte Bildbearbeitung entsprechen der Version der aktuellen Produktgeneration.

6.4 Domain & SSL Zertifikate

Domain

Zweck der Verarbeitung
Registrierung, Übertragung, Konfiguration, Pflege und Löschung des Domainnamens für den Kunden

Kategorien personenbezogener Daten
Bestandsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Speicherfrist
Dieser Zeitraum ist für die verschiedenen Top Level Domains (TLDs) unterschiedlich und hängt vom Registrar Accredation Agreement (RAA) der Vergabestelle ab.

Beteiligte Unterauftragnehmer
Eine dedizierte Übersicht für Registry und Escrow Provider finden Sie hier: https://hosting.1und1.de/terms-gtc/terms-registration/

SSL Zertifikat

Zweck der Verarbeitung
Registrierung, Konfiguration, Wartung und Löschung von SSL-Zertifikaten für Kunden. Automatisierte Verarbeitung in MyWebsite-Produkten beim Verbinden der Domain mit dem Website-Projekt.

Kategorien personenbezogener Daten
Bestandsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Beteiligte Unterauftragnehmer
DigiCert, Lehi UT, USA

Anmerkung
Bei der Verschaffung und/oder Pflege von SSL-Zertifikaten wird 1&1 im Verhältnis zwischen dem Kunden und dem jeweiligen Zertifikatsaussteller lediglich als Vermittler tätig. 1&1 hat auf die Zertifikatsausstellung keinen Einfluss. 1&1 übernimmt keine Gewähr dafür, dass die für den Kunden beantragten Zertifikate überhaupt zugeteilt werden oder auf Dauer Bestand haben

6.5 1&1 eShop, E-Mail & Office & weitere Produkte

1&1 eShop

Zweck der Verarbeitung
Bearbeitung, Pflege und Betrieb des Kunden-Online-Shops

Kategorien personenbezogener Daten
Bestandsdaten, Inhaltsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Speicherfrist
Shop-Daten werden 31 Tage nach Kündigung gelöscht.

Beteiligte Unterauftragnehmer
ePages, Hamburg, Germany

1&1 Mail

Zweck der Verarbeitung
Bereitstellung von E-Maildienstleistungen, einschließlich dem Anlegen, Konfigurieren und Löschen von E-Mailadressen

Kategorien personenbezogener Daten
Bestandsdaten, Inhaltsdaten, Verkehrsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Speicherfrist
7 Tage nach Löschung/Kündigung

Beteiligte Unterauftragnehmer
Open-Xchange, Nürnberg, Germany

Hosted Exchange

Zweck der Verarbeitung
Bereitstellung von E-Maildienstleistungen, einschließlich dem Anlegen, Konfigurieren und Löschen von E-Mailadressen

Kategorien personenbezogener Daten
Bestandsdaten, Inhaltsdaten, Verkehrsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Speicherfrist
Ende der Vertragslaufzeit

Microsoft Office 365

Zweck der Verarbeitung
Nutzung von Microsoft Office 365, einschließlich der Erstellung, Konfiguration und Löschung von Konten und Benutzern.

Kategorien personenbezogener Daten
Bestandsdaten, Inhaltsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Speicherfrist
Benutzerdaten werden bis zu 1 Jahr nach Entfernung der letzten Lizenz gespeichert.

Beteiligte Unterauftragnehmer
Microsoft, Redmond WA, USA
T-Systems International, Frankfurt am Main, Germany

List Local

Zweck der Verarbeitung
Veröffentlichung und Synchronisation von Unternehmensdaten in Online-Verzeichnissen zur Verbesserung des lokalen Suchrankings in Suchmaschinen

Kategorien personenbezogener Daten
Bestandsdaten, Inhaltsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Speicherfrist
30 Tage nach Kündigung

Beteiligte Unterauftragnehmer
uberall, San Francisco CA, USA

rankingCoach

Zweck der Verarbeitung
Optimierung der Kunden-Website bei Google. Bei Nutzung der Pro-Version zudem die Einrichtung von Google Ad Words-Kampagnen.

Kategorien personenbezogener Daten
Bestandsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Beteiligte Unterauftragnehmer
rankingCoach, Köln, Germany

Search Engine Marketing

Zweck der Verarbeitung
Einrichtung und Verwaltung von Google Ad Words-Kampagnen für die Kunden-Website.

Kategorien personenbezogener Daten
Bestandsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Speicherfrist
30 Tage

Beteiligte Unterauftragnehmer
Latitude, Warrington, UK

Hosting Mobile App

Zweck der Verarbeitung
Mobiler Zugang zum 1&1 Control-Center.

Kategorien personenbezogener Daten
Bestandsdaten, Nutzungsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Speicherfrist
12 Monate für Nutzungsdaten

Beteiligte Unterauftragnehmer
Adobe Analytics, San José CA, USA
Google, Mountain View CA, USA

1&1 WebAnalytics

Zweck der Verarbeitung
Statistische Auswertung und technischen Optimierung des Webangebots. Die Daten werden vollständig anonym verarbeitet.

Kategorien personenbezogener Daten
Bestandsdaten, Nutzungsdaten, Inhaltsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Server

Die nachfolgenden Informationen gelten für Cloud Server, Dedicated Server, Virtual Server Cloud, vServer & Bare Metal Server gleichermaßen:

Bei den oben genannten Produkten entscheidet der Kunde allein und ausschließlich darüber, welche personenbezogenen Daten in welcher Weise verarbeitetet werden.

Kategorien personenbezogener Daten
Vom Kunden festgelegt

Speicherfrist
Vom Kunden festgelegt

Rechtsgrundlage
Vom Kunden festgelegt

Beteiligte Unterauftragnehmer
Vom Kunden festgelegt

ipayment

Zweck der Verarbeitung
In Abhängigkeit der Zahlungsart werden zusätzliche Daten erhoben um mit Zahlungsdienstleistern zu kommunizieren. Die gewählte Zahlungsart obliegt der Entscheidung des Kunden. Voraussetzung sind entsprechende Verträge, die er zuvor mit anderen Anbietern abgeschlossen hat.

Kategorien personenbezogener Daten
Bestandsdaten

Rechtsgrundlage
Vertragsdurchführung, Art. 6 Abs. 1 lit. b DSGVO

Beteiligte Unterauftragnehmer

  • Evo Payments International GmbH, Köln, Germany
  • American Express, Frankfurt am Main, Germany
  • B+S CardService GmbH, Frankfurt am Main, Germany
  • BZA AG / UPAY, Raperswilen, Germany
  • ConCardis GmbH, Eschborn, Germany
  • DataCash limited, London, UK
  • DZ Bank AG, Frankfurt am Main, Germany
  • Elavon Financial Services, Frankfurt am Main, Germany
  • InterCard AG, Taufkirchen bei München, Germany
  • Paypal, Luxembourg
  • Sage Pay, Newcastle-upon-Tyne, UK
  • SIX Payment Services, Zürich, Switzerland
  • Volksbank Offenburg eG, Offenburg, Germany
  • WGZ Bank AG, Düsseldorf, Germany

7. Transparenz ist unsere Maxime

Alle Daten, die wir während des Vertragsverhältnisses von Ihnen erhalten, verwenden wir in erster Linie für den Service, den Sie erwarten. Interne Auswertungen und Analysen zur Verbesserung unserer Produkte und Services nehmen wir ausschließlich im gesetzlich definierten Rahmen anonymisiert und pseudonymisiert vor.

Ihre Rechte

Neben dem Auskunftsrecht, stehen Ihnen auch ein Berichtigungsrecht bezüglich der über Sie gespeicherten personenbezogenen Daten, ein Löschungsrecht, ein Sperrungsrecht und ein Übertragungsrecht Ihrer Daten zu.
Darüber hinaus können Sie jederzeit gegen diese Verarbeitung Widerspruch einlegen. Möchten Sie eines dieser Rechte ausüben, schreiben Sie bitte unserem Datenschutzbeauftragten und wir erledigen das für Sie. Bitte wenden Sie sich dazu an folgende Adresse:

1&1 Internet SE
Der Datenschutzbeauftragte
Elgendorfer Straße 57
56410 Montabaur

oder per E-Mail an datenschutz@1und1.de

Aufsichtsbehörden

Sollte auch unser Datenschutz-Team wider Erwarten Ihr Datenschutzanliegen nicht zu Ihrer Zufriedenheit klären können, haben Sie ein Beschwerderecht bei der jeweiligen Aufsichtsbehörde:

Datenschutzfragen rund um unsere Produkte und unseren Webauftritt

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Rheinland-Pfalz (LfDI RLP)
Postfach 30 40
55020 Mainz
Deutschland

Datenschutzfragen rund um Telekommunikation

Die Bundesbeauftragte für den Datenschutz und die Informationsfreiheit (BfDI)
Husarenstraße 30
53117 Bonn
Deutschland

Ihr Datenschutz-Team
1&1 Internet SE