Daten­schutz

Vor­wort

Wir, die Expe­di­cial Reise GmbH, Zum Stadt­park 5, 93142 Max­hütte-Haid­hof, samt unse­ren Toch­ter­un­ter­neh­men (nach­fol­gend gemein­sam: “das Unter­neh­men”, “wir” oder “uns”) neh­men den Schutz Ihrer per­so­nen­be­zo­ge­nen Daten ernst und möch­ten Sie an die­ser Stelle über den Daten­schutz in unse­rem Unter­neh­men infor­mie­ren.

Uns sind im Rah­men unse­rer daten­schutz­recht­li­chen Ver­ant­wort­lich­keit durch das Inkraft­tre­ten der EU-Daten­schutz-Grund­ver­ord­nung (Ver­ord­nung (EU) 2016/679; nach­fol­gend: “DS-GVO”) zusätz­li­che Pflich­ten auf­er­legt wor­den, um den Schutz per­so­nen­be­zo­ge­ner Daten der von einer Ver­ar­bei­tung betrof­fe­nen Per­son (wir spre­chen Sie als betrof­fene Per­son nach­fol­gend auch mit “Kunde”, “Nut­zer”, “Sie”, “Ihnen” oder “Betrof­fe­ner” an) sicher­zu­stel­len.

Soweit wir ent­we­der alleine oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Daten­ver­ar­bei­tung ent­schei­den, umfasst dies vor allem die Pflicht, Sie trans­pa­rent über Art, Umfang, Zweck, Dauer und Rechts­grund­lage der Ver­ar­bei­tung zu infor­mie­ren (vgl. Art. 13 und 14 DS-GVO). Mit die­ser Erklä­rung (nach­fol­gend: “Daten­schutz­hin­weise”) infor­mie­ren wir Sie dar­über, in wel­cher Weise Ihre per­so­nen­be­zo­ge­nen Daten von uns ver­ar­bei­tet wer­den.

 Unsere Daten­schutz­hin­weise sind modu­lar auf­ge­baut. Sie bestehen aus einem all­ge­mei­nen Teil für jeg­li­che Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten und Ver­ar­bei­tungs­si­tua­tio­nen, die bei jedem Auf­ruf einer Web­seite zum Tra­gen kom­men (A. All­ge­mei­nes) und einem beson­de­ren Teil, des­sen Inhalt sich jeweils nur auf die dort ange­ge­bene Ver­ar­bei­tungs­si­tua­tion mit Bezeich­nung des jewei­li­gen Ange­bots oder Pro­dukts bezieht, ins­be­son­dere den hier näher aus­ge­stal­te­ten Besuch von Web­sei­ten (B. Besuch von Web­sei­ten).

Um die für Sie rele­van­ten Teile fin­den zu kön­nen, beach­ten Sie bitte den nach­fol­gen­den Über­blick zur Unter­glie­de­rung der Daten­schutz­hin­weise:

Teil Bezeich­nung Die­ser Teil ist für Sie
Teil A All­ge­mei­nes immer rele­vant.
Teil B Web­seite und Social Media Prä­sen­zen rele­vant, wenn Sie unser deut­sches Inter­net­an­ge­bot inklu­sive der Auf­tritte in den sozia­len Medien nut­zen.

A) All­ge­mei­nes

(1)  Begriffs­be­stim­mun­gen

Nach dem Vor­bild des Art. 4 DS-GVO lie­gen die­ser Daten­schutz­hin­weise fol­gende Begriffs­be­stim­mun­gen zugrunde:

–   “Per­so­nen­be­zo­gene Daten” (Art. 4 Nr. 1 DS-GVO) sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­li­che Per­son (“Betrof­fe­ner”) bezie­hen. Iden­ti­fi­zier­bar ist eine Per­son, wenn sie direkt oder indi­rekt, ins­be­son­dere mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, einer Kenn­num­mer, einer Online-Ken­nung, Stand­ort­da­ten oder mit­hilfe von Infor­ma­tio­nen zu ihren phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­täts­merk­ma­len iden­ti­fi­ziert wer­den kann. Die Iden­ti­fi­zier­bar­keit kann auch mit­tels einer Ver­knüp­fung von der­ar­ti­gen Infor­ma­tio­nen oder ande­rem Zusatz­wis­sen gege­ben sein. Auf das Zustan­de­kom­men, die Form oder die Ver­kör­pe­rung der Infor­ma­tio­nen kommt es nicht an (auch Fotos, Video- oder Ton­auf­nah­men kön­nen per­so­nen­be­zo­gene Daten ent­hal­ten).

–   “Ver­ar­bei­ten” (Art. 4 Nr. 2 DS-GVO) ist jeder Vor­gang, bei dem mit per­so­nen­be­zo­ge­nen Daten umge­gan­gen wird, gleich ob mit oder ohne Hilfe auto­ma­ti­sier­ter (dh tech­nik­ge­stütz­ter) Ver­fah­ren. Dies umfasst ins­be­son­dere das Erhe­ben (dh die Beschaf­fung), das Erfas­sen, die Orga­ni­sa­tion, das Ord­nen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­le­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, die Ver­brei­tung oder sons­tige Bereit­stel­lung, den Abgleich, die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Ver­nich­tung von per­so­nen­be­zo­ge­nen Daten sowie die Ände­rung einer Ziel- oder Zweck­be­stim­mung, die einer Daten­ver­ar­bei­tung ursprüng­lich zugrunde gelegt wurde.

–   “Ver­ant­wort­li­cher” (Art. 4 Nr. 7 DS-GVO) ist die natür­li­che oder juris­ti­sche Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det.

–   “Drit­ter” (Art. 4 Nr. 10 DS-GVO) ist jede natür­li­che oder juris­ti­sche Per­son, Behörde, Ein­rich­tung oder andere Stelle außer dem Betrof­fe­nen, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu ver­ar­bei­ten; dazu gehö­ren auch andere kon­zern­an­ge­hö­rige juris­ti­sche Per­so­nen.

–   “Auf­trags­ver­ar­bei­ter” (Art. 4 Nr. 8 DS-GVO) ist eine natür­li­che oder juris­ti­sche Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­nen­be­zo­gene Daten im Auf­trag des Ver­ant­wort­li­chen, ins­be­son­dere gemäß des­sen Wei­sun­gen, ver­ar­bei­tet (z. B. IT-Dienst­leis­ter). Im daten­schutz­recht­li­chen Sinne ist ein Auf­trags­ver­ar­bei­ter ins­be­son­dere kein Drit­ter.

–   “Ein­wil­li­gung” (Art. 4 Nr. 11 DS-GVO) der betrof­fe­nen Per­son bezeich­net jede frei­wil­lig für den bestimm­ten Fall, in infor­mier­ter Weise und unmiss­ver­ständ­lich abge­ge­bene Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

(2)  Name und Anschrift des für die Ver­ar­bei­tung Ver­ant­wort­li­chen

Die für die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ver­ant­wort­li­che Stelle im Sinne des Art. 4 Nr. 7 DS-GVO sind wir:

Expe­di­cial Reise GmbH
Zum Stadt­park 5
93142 Max­hütte-Haid­hof

Geschäfts­füh­rer
Nils Lühr­mann

Tele­fon: +49 176 21729138
E‑Mail: info@npl-overland.eu

Wei­tere Anga­ben zu unse­rem Unter­neh­men ent­neh­men Sie bitte den Impres­sums­an­ga­ben auf unse­rer Inter­net­seite: https://npl-overland.eu/impressum

(3) Kon­takt des für die Ver­ar­bei­tung Ver­ant­wort­li­chen

Bei allen Fra­gen und als Ansprech­part­ner zum Thema Daten­schutz bei uns steht Ihnen unser für die Ver­ar­bei­tung Ver­ant­wort­li­cher jeder­zeit zur Ver­fü­gung.

(4) Rechts­grund­la­gen der Daten­ver­ar­bei­tung

Von Geset­zes wegen ist im Grund­satz jede Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten ver­bo­ten und nur dann erlaubt, wenn die Daten­ver­ar­bei­tung unter einen der fol­gen­den Recht­fer­ti­gungs­tat­be­stände fällt:

–   Art. 6 Abs. 1 S. 1 lit. a DS-GVO (“Ein­wil­li­gung”): Wenn der Betrof­fene frei­wil­lig, in infor­mier­ter Weise und unmiss­ver­ständ­lich durch eine Erklä­rung oder eine sons­tige ein­deu­tige bestä­ti­gende Hand­lung zu ver­ste­hen gege­ben hat, dass er mit der Ver­ar­bei­tung der ihn betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen oder meh­rere bestimmte Zwe­cke ein­ver­stan­den ist;

–   Art. 6 Abs. 1 S. 1 lit. b DS-GVO: Wenn die Ver­ar­bei­tung zur Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei der Betrof­fene ist, oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich ist, die auf die Anfrage des Betrof­fe­nen erfol­gen;

–   Art. 6 Abs. 1 S. 1 lit. c DS-GVO: Wenn die Ver­ar­bei­tung zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich ist, der der Ver­ant­wort­li­che unter­liegt (z. B. eine gesetz­li­che Auf­be­wah­rungs­pflicht);

–   Art. 6 Abs. 1 S. 1 lit. d DS-GVO: Wenn die Ver­ar­bei­tung erfor­der­lich ist, um lebens­wich­tige Inter­es­sen des Betrof­fe­nen oder einer ande­ren natür­li­chen Per­son zu schüt­zen;

–   Art. 6 Abs. 1 S. 1 lit. e DS-GVO: Wenn die Ver­ar­bei­tung für die Wahr­neh­mung einer Auf­gabe erfor­der­lich ist, die im öffent­li­chen Inter­esse liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, die dem Ver­ant­wort­li­chen über­tra­gen wurde oder

–   Art. 6 Abs. 1 S. 1 lit. f DS-GVO (“Berech­tigte Inter­es­sen”): Wenn die Ver­ar­bei­tung zur Wah­rung berech­tig­ter (ins­be­son­dere recht­li­cher oder wirt­schaft­li­cher) Inter­es­sen des Ver­ant­wort­li­chen oder eines Drit­ten erfor­der­lich ist, sofern nicht die gegen­läu­fi­gen Inter­es­sen oder Rechte des Betrof­fe­nen über­wie­gen (ins­be­son­dere dann, wenn es sich dabei um einen Min­der­jäh­ri­gen han­delt).

Für die von uns vor­ge­nom­me­nen Ver­ar­bei­tungs­vor­gänge geben wir im Fol­gen­den jeweils die anwend­bare Rechts­grund­lage an. Eine Ver­ar­bei­tung kann auch auf meh­re­ren Rechts­grund­la­gen beru­hen.

(5) Daten­lö­schung und Spei­cher­dauer

Für die von uns vor­ge­nom­me­nen Ver­ar­bei­tungs­vor­gänge geben wir im Fol­gen­den jeweils an, wie lange die Daten bei uns gespei­chert und wann sie gelöscht oder gesperrt wer­den. Soweit nach­fol­gend keine aus­drück­li­che Spei­cher­dauer ange­ge­ben wird, wer­den Ihre per­so­nen­be­zo­ge­nen Daten gelöscht oder gesperrt, sobald der Zweck oder die Rechts­grund­lage für die Spei­che­rung ent­fällt. Eine Spei­che­rung Ihrer Daten erfolgt grund­sätz­lich nur auf unse­ren Ser­vern in Deutsch­land, vor­be­halt­lich einer ggf. erfol­gen­den Wei­ter­gabe nach den Rege­lun­gen in A.(7) und A.(8).

Eine Spei­che­rung kann jedoch über die ange­ge­bene Zeit hin­aus im Falle einer (dro­hen­den) Rechts­strei­tig­keit mit Ihnen oder eines sons­ti­gen recht­li­chen Ver­fah­rens erfol­gen oder wenn die Spei­che­rung durch gesetz­li­che Vor­schrif­ten, denen wir als Ver­ant­wort­li­cher unter­lie­gen (zB § 257 HGB, § 147 AO), vor­ge­se­hen ist. Wenn die durch die gesetz­li­chen Vor­schrif­ten vor­ge­schrie­bene Spei­cher­frist abläuft, erfolgt eine Sper­rung oder Löschung der per­so­nen­be­zo­ge­nen Daten, es sei denn, dass eine wei­tere Spei­che­rung durch uns erfor­der­lich ist und dafür eine Rechts­grund­lage besteht.

(6) Daten­si­cher­heit

Wir bedie­nen uns geeig­ne­ter tech­ni­scher und orga­ni­sa­to­ri­scher Sicher­heits­maß­nah­men, um Ihre Daten gegen zufäl­lige oder vor­sätz­li­che Mani­pu­la­tio­nen, teil­wei­sen oder voll­stän­di­gen Ver­lust, Zer­stö­rung oder gegen den unbe­fug­ten Zugriff Drit­ter zu schüt­zen (zB TSL-Ver­schlüs­se­lung für unsere Web­seite) unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tie­rungs­kos­ten und der Natur, des Umfangs, des Kon­tex­tes und des Zwecks der Ver­ar­bei­tung sowie der bestehen­den Risi­ken einer Daten­panne (inklu­sive von deren Wahr­schein­lich­keit und Aus­wir­kun­gen) für den Betrof­fe­nen. Unsere Sicher­heits­maß­nah­men wer­den ent­spre­chend der tech­no­lo­gi­schen Ent­wick­lung fort­lau­fend ver­bes­sert.

Nähere Infor­ma­tio­nen hierzu ertei­len wir Ihnen auf Anfrage gerne. Wen­den Sie sich hierzu bitte an unse­ren Daten­schutz­be­auf­trag­ten (siehe unter A.(3)).

(7) Zusam­men­ar­beit mit Auf­trags­ver­ar­bei­tern

Wie bei jedem grö­ße­ren Unter­neh­men, set­zen auch wir zur Abwick­lung unse­res Geschäfts­ver­kehrs externe in- und aus­län­di­sche Dienst­leis­ter ein (z. B. für die Berei­che IT, Logis­tik, Tele­kom­mu­ni­ka­tion, Ver­trieb und Mar­ke­ting). Diese wer­den nur nach unse­rer Wei­sung tätig und wur­den iSv Art. 28 DS-GVO ver­trag­lich dazu ver­pflich­tet, die daten­schutz­recht­li­chen Bestim­mun­gen ein­zu­hal­ten.

Sofern per­so­nen­be­zo­gene Daten von Ihnen durch uns an unsere Toch­ter­ge­sell­schaf­ten wei­ter­ge­ge­ben wer­den oder von unse­ren Toch­ter­ge­sell­schaf­ten an uns wei­ter­ge­ge­ben wer­den (zB zu werb­li­chen Zwe­cken), geschieht dies auf­grund von bestehen­den Auf­trags­ver­ar­bei­tungs­ver­hält­nis­sen.

(8) Vor­aus­set­zun­gen der Wei­ter­gabe von per­so­nen­be­zo­ge­nen Daten in Dritt­län­der

Im Rah­men unse­rer Geschäfts­be­zie­hun­gen kön­nen Ihre per­so­nen­be­zo­ge­nen Daten an Dritt­ge­sell­schaf­ten wei­ter­ge­ge­ben oder offen­ge­legt wer­den. Diese kön­nen sich auch außer­halb des Euro­päi­schen Wirt­schafts­raums (EWR), also in Dritt­län­dern, befin­den. Eine der­ar­tige Ver­ar­bei­tung erfolgt aus­schließ­lich zur Erfül­lung der ver­trag­li­chen und geschäft­li­chen Ver­pflich­tun­gen und zur Pflege Ihrer Geschäfts­be­zie­hung zu uns. Über die jewei­li­gen Ein­zel­hei­ten der Wei­ter­gabe unter­rich­ten wir Sie nach­fol­gend an den dafür rele­van­ten Stel­len.

Eini­gen Dritt­län­dern beschei­nigt die Euro­päi­sche Kom­mis­sion durch sog. Ange­mes­sen­heits­be­schlüsse einen Daten­schutz, der dem EWR-Stan­dard ver­gleich­bar ist (eine Liste die­ser Län­der sowie eine Kopie der Ange­mes­sen­heits­be­schlüsse erhal­ten Sie hier: http://ec.europa.eu/justice/data-protection/international-transfers/adequacy/index_en.html). In ande­ren Dritt­län­dern, in die ggf. per­so­nen­be­zo­gene Daten über­tra­gen wer­den, herrscht aber unter Umstän­den wegen feh­len­der gesetz­li­cher Bestim­mun­gen kein durch­gän­gig hohes Daten­schutz­ni­veau. Soweit dies der Fall ist, ach­ten wir dar­auf, dass der Daten­schutz aus­rei­chend gewähr­leis­tet ist. Mög­lich ist dies über bin­dende Unter­neh­mens­vor­schrif­ten, Stan­dard-Ver­trags­klau­seln der Euro­päi­schen Kom­mis­sion zum Schutz per­so­nen­be­zo­ge­ner Daten, Zer­ti­fi­kate oder aner­kannte Ver­hal­tens­ko­di­zes. Bitte wen­den Sie sich an unse­ren Daten­schutz­be­auf­trag­ten (siehe unter A.(3)), wenn Sie hierzu nähere Infor­ma­tio­nen erhal­ten möch­ten.

(9) Auto­ma­ti­siere Ent­schei­dungs­fin­dung (ein­schließ­lich Pro­fil­ing)

Soll­ten wir eine auto­ma­ti­sierte Ent­schei­dungs­fin­dung (ein­schließ­lich Pro­fil­ing) vor­neh­men, infor­mie­ren wir Sie hier­über an der jewei­li­gen Stelle in die­ser Daten­schutz­er­klä­rung sowie über die invol­vierte Logik, die Trag­weite und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung.

Wir ver­wen­den die von Ihnen erho­be­nen per­so­nen­be­zo­gene Daten nicht für ein Ver­fah­ren zur auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung (ein­schließ­lich Pro­fil­ing).

(10) Keine Ver­pflich­tung zur Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten

Wir machen den Abschluss von Ver­trä­gen mit uns nicht davon abhän­gig, dass Sie uns zuvor per­so­nen­be­zo­gene Daten bereit­stel­len. Für Sie als Kunde besteht grund­sätz­lich auch keine gesetz­li­che oder ver­trag­li­che Ver­pflich­tung, uns Ihre per­so­nen­be­zo­ge­nen Daten zur Ver­fü­gung zu stel­len; es kann jedoch sein, dass wir bestimmte Ange­bote nur ein­ge­schränkt oder gar nicht erbrin­gen kön­nen, wenn Sie die dafür erfor­der­li­chen Daten nicht bereit­stel­len. Sofern dies im Rah­men der nach­fol­gend vor­ge­stell­ten, von uns ange­bo­te­nen Pro­dukte aus­nahms­weise der Fall sein sollte, wer­den Sie geson­dert dar­auf hin­ge­wie­sen.

(11) Gesetz­li­che Ver­pflich­tung zur Über­mitt­lung bestimm­ter Daten

Wir kön­nen unter Umstän­den einer beson­de­ren gesetz­li­chen oder recht­li­chen Ver­pflich­tung unter­lie­gen, die recht­mä­ßig ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten für Dritte, ins­be­son­dere öffent­li­chen Stel­len, bereit­zu­stel­len (Art. 6 Abs. 1 S. 1 lit. c DS-GVO).

(12) Ihre Rechte

Ihre Rechte als Betrof­fe­ner bezüg­lich Ihrer ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten kön­nen Sie uns gegen­über unter den ein­gangs unter A.(2) ange­ge­be­nen Kon­takt­da­ten jeder­zeit gel­tend machen. Sie haben als Betrof­fe­ner das Recht:

–   gemäß Art. 15 DS-GVO Aus­kunft über Ihre von uns ver­ar­bei­te­ten Daten zu ver­lan­gen. Ins­be­son­dere kön­nen Sie Aus­kunft über die Ver­ar­bei­tungs­zwe­cke, die Kate­go­rie der Daten, die Kate­go­rien von Emp­fän­gern, gegen­über denen Ihre Daten offen­ge­legt wur­den oder wer­den, die geplante Spei­cher­dauer, das Bestehen eines Rechts auf Berich­ti­gung, Löschung, Ein­schrän­kung der Ver­ar­bei­tung oder Wider­spruch, das Bestehen eines Beschwer­de­rechts, die Her­kunft ihrer Daten, sofern diese nicht bei uns erho­ben wur­den, sowie über das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­fil­ing und ggf. aus­sa­ge­kräf­ti­gen Infor­ma­tio­nen zu deren Ein­zel­hei­ten ver­lan­gen;

–   gemäß Art. 16 DS-GVO unver­züg­lich die Berich­ti­gung unrich­ti­ger oder die Ver­voll­stän­di­gung Ihrer bei uns gespei­cher­ten Daten zu ver­lan­gen;

–   gemäß Art. 17 DS-GVO die Löschung Ihrer bei uns gespei­cher­ten Daten zu ver­lan­gen, soweit nicht die Ver­ar­bei­tung zur Aus­übung des Rechts auf freie Mei­nungs­äu­ße­rung und Infor­ma­tion, zur Erfül­lung einer recht­li­chen Ver­pflich­tung, aus Grün­den des öffent­li­chen Inter­es­ses oder zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen erfor­der­lich ist;

–   gemäß Art. 18 DSGVO die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen, soweit die Rich­tig­keit der Daten von Ihnen bestrit­ten wird, die Ver­ar­bei­tung unrecht­mä­ßig ist, Sie aber die Löschung ableh­nen, wir die Daten nicht län­ger benö­ti­gen, Sie diese jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen benö­ti­gen oder Sie gem. Art. 21 DSGVO Wider­spruch gegen die Ver­ar­bei­tung ein­ge­legt haben und noch nicht fest­steht, ob unsere berech­tig­ten Gründe gegen­über den Ihren als betrof­fe­ner Per­son über­wie­gen;

–   gemäß Art. 20 DS-GVO Ihre Daten, die Sie uns bereit­ge­stellt haben, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten oder die Über­mitt­lung an einen ande­ren Ver­ant­wort­li­chen zu ver­lan­gen (“Daten­über­trag­bar­keit”);

–   gemäß Art. 21 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein­zu­le­gen, sofern die Ver­ar­bei­tung auf­grund von Art. 6 Abs. 1 S. 1 lit. e oder lit. f DS-GVO erfolgt. Dies ist ins­be­son­dere der Fall, wenn die Ver­ar­bei­tung nicht zur Erfül­lung eines Ver­trags mit Ihnen erfor­der­lich ist. Sofern es sich nicht um einen Wider­spruch gegen Direkt­wer­bung han­delt, bit­ten wir bei Aus­übung eines sol­chen Wider­spruchs um die Dar­le­gung der Gründe, wes­halb wir Ihre Daten nicht wie von uns durch­ge­führt ver­ar­bei­ten sol­len. Im Falle Ihres begrün­de­ten Wider­spruchs prü­fen wir die Sach­lage und wer­den ent­we­der die Daten­ver­ar­bei­tung ein­stel­len bzw. anpas­sen oder Ihnen unsere zwin­gen­den schutz­wür­di­gen Gründe auf­zei­gen, auf­grund derer wir die Ver­ar­bei­tung fort­füh­ren;

–   gemäß Art. 7 Abs. 3 DS-GVO Ihre ein­mal (auch vor der Gel­tung der DS-GVO, dh vor dem 25.5.2018) erteilte Ein­wil­li­gung – also Ihr frei­wil­li­ger, in infor­mier­ter Weise und unmiss­ver­ständ­lich durch eine Erklä­rung oder eine sons­tige ein­deu­tige bestä­ti­gende Hand­lung ver­ständ­lich gemach­ter Wil­len, dass Sie mit der Ver­ar­bei­tung der betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen oder meh­rere bestimmte Zwe­cke ein­ver­stan­den sind – jeder­zeit uns gegen­über zu wider­ru­fen, falls Sie eine sol­che erteilt haben. Dies hat zur Folge, dass wir die Daten­ver­ar­bei­tung, die auf die­ser Ein­wil­li­gung beruhte, für die Zukunft nicht mehr fort­füh­ren dür­fen und

–   gemäß Art. 77 DS-GVO sich bei einer Daten­schutz-Auf­sichts­be­hörde über die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten in unse­rem Unter­neh­men zu beschwe­ren, etwa bei der für uns zustän­di­gen Daten­schutz-Auf­sichts­be­hörde Baye­ri­sches Lan­des­amt für Daten­schutz­auf­sicht (BayLDA), Pro­me­nade 18. 91522 Ans­bach, E‑Mail: poststelle@datenschutz-bayern.de.

(13) Ände­run­gen der Daten­schutz­hin­weise

Im Rah­men der Fort­ent­wick­lung des Daten­schutz­rechts sowie tech­no­lo­gi­scher oder orga­ni­sa­to­ri­scher Ver­än­de­run­gen wer­den unsere Daten­schutz­hin­weise regel­mä­ßig auf Anpas­sungs- oder Ergän­zungs­be­darf hin über­prüft. Über Ände­run­gen wer­den Sie ins­be­son­dere auf unse­rer deut­schen Web­seite unter https://npl-overland.eu/ unter­rich­tet. Diese Daten­schutz­hin­weise haben den Stand von Mai 2023.

B) Besuch von Web­sei­ten

(1) Erläu­te­rung der Funk­tion

Infor­ma­tio­nen zu unse­ren Unter­neh­men und den von uns ange­bo­te­nen Leis­tun­gen erhal­ten Sie ins­be­son­dere unter https://npl-overland.eu/ samt den dazu­ge­hö­ri­gen Unter­sei­ten (nach­fol­gend gemein­sam: “Web­sei­ten”). Bei einem Besuch unse­rer Web­sei­ten kön­nen per­so­nen­be­zo­gene Daten von Ihnen ver­ar­bei­tet wer­den.

(2) Ver­ar­bei­tete per­so­nen­be­zo­gene Daten

a) Infor­ma­to­ri­sche Nut­zung

Bei der infor­ma­to­ri­schen Nut­zung der Web­sei­ten wer­den die fol­gen­den Kate­go­rien per­so­nen­be­zo­ge­ner Daten von uns erho­ben, gespei­chert und wei­ter­ver­ar­bei­tet:

“Pro­to­koll­da­ten”: Wenn Sie unsere Web­sei­ten besu­chen, wird auf unse­rem Web­ser­ver tem­po­rär und anony­mi­siert ein soge­nann­ter Pro­to­koll­da­ten­satz (sog. Ser­ver-Log­files) gespei­chert. Die­ser besteht aus:

–   der Seite, von der aus die Seite ange­for­dert wurde (sog. Refer­rer-URL)

–   dem Namen und URL der ange­for­der­ten Seite

–   dem Datum und der Uhr­zeit des Auf­rufs

–   der Beschrei­bung des Typs, Spra­che und Ver­sion des ver­wen­de­ten Web­brow­sers

–   der IP-Adresse des anfra­gen­den Rech­ners, die so ver­kürzt wird, dass ein Per­so­nen­be­zug nicht mehr her­stell­bar ist

–   der über­tra­ge­nen Daten­menge

–   dem Betriebs­sys­tem

–   der Mel­dung, ob der Auf­ruf erfolg­reich war (Zugriffs­sta­tus/Http-Sta­tus­code)

–   der GMT-Zeit­zo­nen­dif­fe­renz

b) Kon­takt­auf­nahme

Kon­takt­for­mu­lar­da­ten:

Bei Nut­zung von Kon­takt­for­mu­la­ren (zB zur Kom­mu­ni­ka­tion über unsere Dienste) wer­den die dadurch über­mit­tel­ten Daten ver­ar­bei­tet (z. B. Geschlecht, Name und Vor­name, Geburts­da­tum, Anschrift, Firma, E‑Mail-Adresse, Tele­fon­num­mer, und der Zeit­punkt der Über­mitt­lung).

Whats­App:

Auf unse­rer Web­seite bie­ten wir die Mög­lich­keit, über einen inte­grier­ten Whats­App-But­ton direkt mit uns in Kon­takt zu tre­ten. Bei der Nut­zung die­ses Diens­tes wer­den per­so­nen­be­zo­gene Daten (wie Ihre Tele­fon­num­mer und die von Ihnen über­mit­tel­ten Nach­rich­ten) an die Whats­App Inc., 1601 Wil­low Road, Menlo Park, Cali­for­nia 94025, USA, über­mit­telt.

Zweck der Daten­ver­ar­bei­tung: Die Ver­ar­bei­tung der Daten erfolgt zum Zweck der direk­ten Kom­mu­ni­ka­tion mit Ihnen und der Bear­bei­tung Ihrer Anfra­gen. Rechts­grund­lage für die Daten­ver­ar­bei­tung ist unser berech­tig­tes Inter­esse gemäß Art. 6 Abs. 1 lit. f DSGVO, da sie eine schnelle und unkom­pli­zierte Kom­mu­ni­ka­tion ermög­licht.

Wei­ter­gabe an Dritte: Whats­App Inc. ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten in unse­rem Auf­trag. Dabei kann es auch zu einer Über­tra­gung von Daten in Dritt­län­der außer­halb der Euro­päi­schen Union kom­men. Whats­App hat sich ver­pflich­tet, die Daten­schutz­stan­dards der EU ein­zu­hal­ten und bie­tet Garan­tien gemäß Art. 44 ff. DSGVO.

Spei­cher­dauer: Die von Ihnen über Whats­App über­mit­tel­ten Daten wer­den nur so lange gespei­chert, wie es für die Erfül­lung der jewei­li­gen Kom­mu­ni­ka­ti­ons­zwe­cke erfor­der­lich ist, und anschlie­ßend gelöscht, sofern keine gesetz­li­chen Auf­be­wah­rungs­pflich­ten bestehen.

Betrof­fe­nen­rechte: Sie haben das Recht, Aus­kunft über die bei uns gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen sowie das Recht auf Berich­ti­gung, Löschung, Ein­schrän­kung der Ver­ar­bei­tung und Wider­spruch gegen die Ver­ar­bei­tung gemäß den Bestim­mun­gen der DSGVO. Wei­tere Infor­ma­tio­nen zu Ihren Rech­ten fin­den Sie in den all­ge­mei­nen Hin­wei­sen zum Daten­schutz in die­ser Daten­schutz­er­klä­rung.

Opt-out: Wenn Sie nicht möch­ten, dass Whats­App Daten über Sie erhebt oder ver­ar­bei­tet, soll­ten Sie die­sen Dienst nicht nut­zen. Sie kön­nen Whats­App auch von Ihrem Gerät deinstal­lie­ren, um die Daten­ver­ar­bei­tung durch Whats­App zu unter­bin­den.

c) News­let­ter

Neben der rein infor­ma­to­ri­schen Nut­zung unse­rer Web­seite bie­ten wir das Abon­ne­ment unse­res News­let­ters an, mit dem wir Sie über aktu­elle Ange­bote infor­mie­ren. Wenn Sie sich für unse­ren News­let­ter anmel­den, wer­den die fol­gen­den “News­let­ter­da­ten” von uns erho­ben, gespei­chert und wei­ter­ver­ar­bei­tet:

–   die Seite, von der aus die Seite ange­for­dert wurde (sog. Refer­rer-URL)

–   das Datum und die Uhr­zeit des Auf­rufs

–   die Beschrei­bung des Typs des ver­wen­de­ten Web­brow­sers

–   die IP-Adresse des anfra­gen­den Rech­ners, die so ver­kürzt wird, dass ein Per­so­nen­be­zug nicht mehr her­stell­bar ist

–   die E‑Mail-Adresse

–   das Datum und die Uhr­zeit der Anmel­dung und Bestä­ti­gung

Wir wei­sen Sie dar­auf hin, dass wir bei Ver­sand des News­let­ters Ihr Nut­zer­ver­hal­ten aus­wer­ten. Für diese Aus­wer­tung beinhal­ten die ver­sen­de­ten E‑Mails soge­nannte Web-Bea­cons bzw. Track­ing-Pixel, die Ein-Pixel-Bild­da­teien dar­stel­len, die auf unse­rer Web­site gespei­chert sind. Für die Aus­wer­tun­gen ver­knüp­fen wir die vor­ste­hend genann­ten Daten und die Web-Bea­cons mit Ihrer E‑Mail-Adresse und einer indi­vi­du­el­len ID. Auch im News­let­ter ent­hal­tene Links ent­hal­ten diese ID. Die Daten wer­den aus­schließ­lich pseud­ony­mi­siert erho­ben, dh. die IDs wer­den also nicht mit Ihren wei­te­ren per­sön­li­chen Daten ver­knüpft, eine direkte Per­so­nen­be­zieh­bar­keit wird aus­ge­schlos­sen.

(3)  Zweck und Rechts­grund­lage der Daten­ver­ar­bei­tung

Wir ver­ar­bei­ten fer­ner die vor­ste­hend näher bezeich­ne­ten per­so­nen­be­zo­ge­nen Daten in Ein­klang mit den Vor­schrif­ten der DS-GVO, den wei­te­ren ein­schlä­gi­gen Daten­schutz­vor­schrif­ten und nur im erfor­der­li­chen Umfang. Soweit die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten auf Art. 6 Abs. 1 S. 1 lit. f DS-GVO beruht, stel­len die genann­ten Zwe­cke zugleich unsere berech­tig­ten Inter­es­sen dar.

Die Ver­ar­bei­tung der Pro­to­koll­da­ten dient sta­tis­ti­schen Zwe­cken und der Ver­bes­se­rung der Qua­li­tät unse­rer Web­seite, ins­be­son­dere der Sta­bi­li­tät und der Sicher­heit der Ver­bin­dung (Rechts­grund­lage ist Art. 6 Abs. 1 S. 1 lit. f DS-GVO).

Die Ver­ar­bei­tung von Kon­takt­for­mu­lar­da­ten erfolgt zur Bear­bei­tung von Kun­den­an­fra­gen und zur Kom­mu­ni­ka­tion über unsere Ange­bote oder unsere Dienste (Rechts­grund­lage ist Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO).

Die Ver­ar­bei­tung der News­let­ter­da­ten erfolgt zum Zweck der Zusen­dung des News­let­ters. Im Rah­men der Anmel­dung zu unse­rem News­let­ter wil­li­gen Sie in die Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten ein (Rechts­grund­lage ist Art. 6 Abs. 1 lit. a DS-GVO). Für die Anmel­dung zu unse­rem News­let­ter ver­wen­den wir das sog. Dou­ble-Opt-In-Ver­fah­ren. Das heißt, dass wir Ihnen nach Ihrer Anmel­dung eine E‑Mail an die ange­ge­bene E‑Mail-Adresse sen­den, in wel­cher wir Sie um Bestä­ti­gung bit­ten, dass Sie den Ver­sand des News­let­ters wün­schen. Zweck die­ses Ver­fah­rens ist, Ihre Anmel­dung nach­wei­sen und ggf. einen mög­li­chen Miss­brauch Ihrer per­sön­li­chen Daten auf­klä­ren zu kön­nen. Ihre Ein­wil­li­gung in die Über­sen­dung des News­let­ters kön­nen Sie jeder­zeit wider­ru­fen und den News­let­ter abbe­stel­len. Den Wider­ruf kön­nen Sie durch Klick auf den in jeder News­let­ter-E-Mail bereit­ge­stell­ten Link, per E‑Mail an info@npl-overland.eu oder durch eine Nach­richt an die im Impres­sum ange­ge­be­nen Kon­takt­da­ten erklä­ren.

(4)  Dauer der Daten­ver­ar­bei­tung

Ihre Daten wer­den nur so lange ver­ar­bei­tet, wie dies für die Errei­chung der oben genann­ten Ver­ar­bei­tungs­zwe­cke erfor­der­lich ist; hier­für gel­ten die im Rah­men der Ver­ar­bei­tungs­zwe­cke ange­ge­be­nen Rechts­grund­la­gen ent­spre­chend. Haben Sie in die Daten­ver­ar­bei­tung ein­ge­wil­ligt, wer­den Ihre Daten nur so lange ver­ar­bei­tet, bis Sie Ihre Ein­wil­li­gung wider­ru­fen. Rechts­grund­lage ist Art. 7 Abs. 3 DS-GVO. Hin­sicht­lich der Nut­zung und der Spei­cher­dauer von Coo­kies beach­ten Sie bitte Punkt A.(5) sowie die nach­fol­gende Coo­kie-Richt­li­nie.

Von uns ein­ge­setzte Dritte wer­den Ihre Daten auf deren Sys­tem so lange spei­chern, wie es im Zusam­men­hang mit der Erbrin­gung der Leis­tun­gen für uns ent­spre­chend dem jewei­li­gen Auf­trag erfor­der­lich ist.

Nähe­res zur Spei­cher­dauer fin­den Sie im Übri­gen unter A.(5) und der nach­fol­gen­den Coo­kie-Richt­li­nie.

(5)  Über­mitt­lung per­so­nen­be­zo­ge­ner Daten an Dritte; Recht­fer­ti­gungs­grund­lage

Über­mitt­lung an wei­tere Dritte

Fol­gende Kate­go­rien von Emp­fän­gern, bei denen es sich im Regel­fall um Auf­trags­ver­ar­bei­ter han­delt (siehe dazu A.(7)), erhal­ten ggf. Zugriff auf Ihre per­so­nen­be­zo­ge­nen Daten:

–   Dienst­leis­ter für den Betrieb unse­rer Web­seite und die Ver­ar­bei­tung der durch die Sys­teme gespei­cher­ten oder über­mit­tel­ten Daten (zB für Rechen­zen­trums­leis­tun­gen, Zah­lungs­ab­wick­lun­gen, IT-Sicher­heit). Rechts­grund­lage für die Wei­ter­gabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO, soweit es sich nicht um Auf­trags­ver­ar­bei­ter han­delt;

–   Staat­li­che Stellen/Behörden, soweit dies zur Erfül­lung einer gesetz­li­chen Ver­pflich­tung erfor­der­lich ist. Rechts­grund­lage für die Wei­ter­gabe ist dann Art. 6 Abs. 1 S. 1 lit. c DS-GVO;

–   Zur Durch­füh­rung unse­res Geschäfts­be­triebs ein­ge­setzte Per­so­nen (zB Audi­to­ren, Ban­ken, Ver­si­che­run­gen, Rechts­be­ra­ter, Auf­sichts­be­hör­den, Betei­ligte bei Unter­neh­mens­käu­fen oder der Grün­dung von Gemein­schafts­un­ter­neh­men). Rechts­grund­lage für die Wei­ter­gabe ist dann Art. 6 Abs. 1 S. 1 lit. b oder lit. f DS-GVO.

Zu den Gewähr­leis­tun­gen eines ange­mes­se­nen Daten­schutz­ni­veaus bei einer Wei­ter­gabe der Daten in Dritt­län­der siehe A.(8).

Dar­über hin­aus geben wir Ihre per­so­nen­be­zo­ge­nen Daten nur an Dritte wei­ter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine aus­drück­li­che Ein­wil­li­gung dazu erteilt haben.

(6) Ein­satz von Coo­kies, Plug­ins und sons­tige Diens­ten auf unse­rer Web­seite

a) Coo­kies

Auf unse­ren Web­sei­ten nut­zen wir Coo­kies. Bei Coo­kies han­delt es sich um kleine Text­da­teien, die auf Ihrer Fest­platte dem von Ihnen ver­wen­de­ten Brow­ser durch eine cha­rak­te­ris­ti­sche Zei­chen­folge zuge­ord­net und gespei­chert wer­den und durch wel­che der Stelle, die das Coo­kie setzt, bestimmte Infor­ma­tio­nen zuflie­ßen. Coo­kies kön­nen keine Pro­gramme aus­füh­ren oder Viren auf Ihren Com­pu­ter über­tra­gen und daher keine Schä­den anrich­ten. Sie die­nen dazu, das Inter­net­an­ge­bot ins­ge­samt nut­zer­freund­li­cher und effek­ti­ver, also für Sie ange­neh­mer zu machen.

Coo­kies kön­nen Daten ent­hal­ten, die eine Wie­der­erken­nung des genutz­ten Geräts mög­lich machen. Teil­weise ent­hal­ten Coo­kies aber auch ledig­lich Infor­ma­tio­nen zu bestimm­ten Ein­stel­lun­gen, die nicht per­so­nen­be­zieh­bar sind. Coo­kies kön­nen einen Nut­zer aber nicht direkt iden­ti­fi­zie­ren.

Man unter­schei­det zwi­schen Ses­sion-Coo­kies, die wie­der gelöscht wer­den, sobald Sie ihren Brow­ser schlie­ßen und per­ma­nen­ten Coo­kies, die über die ein­zelne Sit­zung hin­aus gespei­chert wer­den. Hin­sicht­lich ihrer Funk­tion unter­schei­det man bei Coo­kies wie­derum zwi­schen:

–   Tech­ni­cal Coo­kies: Diese sind zwin­gend erfor­der­lich, um sich auf der Web­seite zu bewe­gen, grund­le­gende Funk­tio­nen zu nut­zen und die Sicher­heit der Web­seite zu gewähr­leis­ten; sie sam­meln weder Infor­ma­tio­nen über Sie zu Mar­ke­ting­zwe­cken noch spei­chern sie, wel­che Web­sei­ten Sie besucht haben;

–   Per­for­mance Coo­kies: Diese sam­meln Infor­ma­tio­nen dar­über, wie Sie unsere Web­seite nut­zen, wel­che Sei­ten Sie besu­chen und z. B. ob Feh­ler bei der Web­sei­ten­nut­zung auf­tre­ten; sie sam­meln keine Infor­ma­tio­nen, die Sie iden­ti­fi­zie­ren könn­ten – alle gesam­mel­ten Infor­ma­tio­nen sind anonym und wer­den nur ver­wen­det, um unsere Web­seite zu ver­bes­sern und her­aus­zu­fin­den, was unsere Nut­zer inter­es­siert;

–   Adver­ti­sing Coo­kies, Tar­ge­ting Coo­kies: Diese die­nen dazu, dem Web­sei­ten­nut­zer bedarfs­ge­rechte Wer­bung auf der Web­seite oder Ange­bote von Drit­ten anzu­bie­ten und die Effek­ti­vi­tät die­ser Ange­bote zu mes­sen; Adver­ti­sing und Tar­ge­ting Coo­kies wer­den maxi­mal 13 Monate lang gespei­chert;

–   Sha­ring Coo­kies: Diese die­nen dazu, die Inter­ak­ti­vi­tät unse­rer Web­seite mit ande­ren Diens­ten (z. B. sozia­len Netz­wer­ken) zu ver­bes­sern; Sha­ring Coo­kies wer­den maxi­mal 13 Monate lang gespei­chert.

Jeder Ein­satz von Coo­kies, der nicht zwin­gend tech­nisch erfor­der­lich ist, stellt eine Daten­ver­ar­bei­tung dar, die nur mit einer aus­drück­li­chen und akti­ven Ein­wil­li­gung Ihrer­seits gem. Art. 6 Abs. 1 S. 1 lit. a DS-GVO erlaubt ist. Dies gilt ins­be­son­dere für die Ver­wen­dung von Adver­ti­sing, Tar­ge­ting oder Sha­ring Coo­kies. Dar­über hin­aus geben wir Ihre durch Coo­kies ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten nur an Dritte wei­ter, wenn Sie nach Art. 6 Abs. 1 S. 1 lit. a DS-GVO eine aus­drück­li­che Ein­wil­li­gung dazu erteilt haben.

b) Coo­kie-Richt­li­nie

Hier kön­nen Sie Sie Ihre Coo­kie-Ein­stel­lun­gen ver­wal­ten und bestimmte Arten von Track­ing deak­ti­vie­ren.

Wei­tere Infor­ma­tio­nen dar­über, wel­che Coo­kies wir ver­wen­den fin­den Sie nach­fol­gend:

Coo­kies: real_cookie_banner*, real_cookie_banner*-tcf, real_­coo­kie_­ban­ner-test
Domain: npl-overland.eu
Beschrei­bung: Real Coo­kie Ban­ner bit­tet Web­site-Besu­cher um die Ein­wil­li­gung zum Set­zen von Coo­kies und zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten. Dazu wird jedem Web­site-Besu­cher eine UUID (pseud­onyme Iden­ti­fi­ka­tion des Nut­zers) zuge­wie­sen, die bis zum Ablauf des Coo­kies zur Spei­che­rung der Ein­wil­li­gung gül­tig ist. Coo­kies wer­den dazu ver­wen­det, um zu tes­ten, ob Coo­kies gesetzt wer­den kön­nen, um Refe­renz auf die doku­men­tierte Ein­wil­li­gung zu spei­chern, um zu spei­chern, in wel­che Ser­vices aus wel­chen Ser­vice-Grup­pen der Besu­cher ein­ge­wil­ligt hat, und, falls Ein­wil­li­gung nach dem Trans­pa­rency & Con­sent Frame­work (TCF) ein­ge­holt wer­den, um die Ein­wil­li­gun­gen in TCF Part­ner, Zwe­cke, beson­dere Zwe­cke, Funk­tio­nen und beson­dere Funk­tio­nen zu spei­chern. Im Rah­men der Dar­le­gungs­pflicht nach DSGVO wird die erho­bene Ein­wil­li­gung voll­um­fäng­lich doku­men­tiert. Dazu zählt neben den Ser­vices und Ser­vice-Grup­pen, in wel­che der Besu­cher ein­ge­wil­ligt hat, und falls Ein­wil­li­gung nach dem TCF Stan­dard ein­ge­holt wer­den, in wel­che TCF Part­ner, Zwe­cke und Funk­tio­nen der Besu­cher ein­ge­wil­ligt hat, alle Ein­stel­lun­gen des Coo­kie Ban­ners zum Zeit­punkt der Ein­wil­li­gung als auch die tech­ni­schen Umstände (z.B. Größe des Sicht­be­reichs bei der Ein­wil­li­gung) und die Nut­zer­inter­ak­tio­nen (z.B. Klick auf But­tons), die zur Ein­wil­li­gung geführt haben. Die Ein­wil­li­gung wird pro Spra­che ein­mal erho­ben.
Dauer: 1 Jahr
Typ: Essen­zi­ell

Coo­kie: wp-wpml_­cur­ren­t_lan­guage
Domain: npl-overland.eu
Beschrei­bung: WPML ist ein Mehr­spra­chen-Sys­tem für Word­Press Web­sites. Die Coo­kies spei­chern die Spra­che des Nut­zers und kön­nen den Nut­zer auf die Ver­sion der Web­seite umlei­ten, die der Spra­che des Brow­sers des Nut­zers ent­spricht.
Dauer: 1 Tag
Typ: Funk­tio­nal

Coo­kie: _icl_visitor_lang_js
Domain: npl-overland.eu
Beschrei­bung: WPML ist ein Mehr­spra­chen-Sys­tem für Word­Press Web­sites. Die Coo­kies spei­chern die Spra­che des Nut­zers und kön­nen den Nut­zer auf die Ver­sion der Web­seite umlei­ten, die der Spra­che des Brow­sers des Nut­zers ent­spricht.
Dauer: Sit­zung
Typ: Funk­tio­nal

Coo­kie: wpml_browser_redirect_test
Domain: npl-overland.eu
Beschrei­bung: WPML ist ein Mehr­spra­chen-Sys­tem für Word­Press Web­sites. Die Coo­kies spei­chern die Spra­che des Nut­zers und kön­nen den Nut­zer auf die Ver­sion der Web­seite umlei­ten, die der Spra­che des Brow­sers des Nut­zers ent­spricht.
Dauer: Sit­zung
Typ: Funk­tio­nal

Coo­kies: SSID, HSID, SID, __Se­cure-3PA­PISID, SAPI­SID, APISID, __Se­cure-3PSID
Domain: google.com
Beschrei­bung: You­Tube ermög­licht die direkte Ein­bet­tung von auf youtube.com ver­öf­fent­lich­ten Inhal­ten in Web­sites. Die Coo­kies wer­den ver­wen­det, um besuchte Web­sites und detail­lierte Sta­tis­ti­ken über das Nut­zer­ver­hal­ten zu sam­meln. Diese Daten kön­nen mit den Daten der auf youtube.com und google.com ange­mel­de­ten Nut­zer ver­knüpft wer­den.
Dauer: 2 Jahre
Typ: Funk­tio­nal

Coo­kie: SIDCC
Domain: google.com
Beschrei­bung: You­Tube ermög­licht die direkte Ein­bet­tung von auf youtube.com ver­öf­fent­lich­ten Inhal­ten in Web­sites. Die Coo­kies wer­den ver­wen­det, um besuchte Web­sites und detail­lierte Sta­tis­ti­ken über das Nut­zer­ver­hal­ten zu sam­meln. Diese Daten kön­nen mit den Daten der auf youtube.com und google.com ange­mel­de­ten Nut­zer ver­knüpft wer­den.
Dauer: 1 Jahr
Typ: Funk­tio­nal

Coo­kie: NID
Domain: google.com
Beschrei­bung: You­Tube ermög­licht die direkte Ein­bet­tung von auf youtube.com ver­öf­fent­lich­ten Inhal­ten in Web­sites. Die Coo­kies wer­den ver­wen­det, um besuchte Web­sites und detail­lierte Sta­tis­ti­ken über das Nut­zer­ver­hal­ten zu sam­meln. Diese Daten kön­nen mit den Daten der auf youtube.com und google.com ange­mel­de­ten Nut­zer ver­knüpft wer­den.
Dauer: 6 Monate
Typ: Funk­tio­nal

Coo­kie: 1P_JAR
Domain: google.com
Beschrei­bung: You­Tube ermög­licht die direkte Ein­bet­tung von auf youtube.com ver­öf­fent­lich­ten Inhal­ten in Web­sites. Die Coo­kies wer­den ver­wen­det, um besuchte Web­sites und detail­lierte Sta­tis­ti­ken über das Nut­zer­ver­hal­ten zu sam­meln. Diese Daten kön­nen mit den Daten der auf youtube.com und google.com ange­mel­de­ten Nut­zer ver­knüpft wer­den.
Dauer: 1 Monat
Typ: Funk­tio­nal

Coo­kie: SIDCC
Domain: youtube.com
Beschrei­bung: You­Tube ermög­licht die direkte Ein­bet­tung von auf youtube.com ver­öf­fent­lich­ten Inhal­ten in Web­sites. Die Coo­kies wer­den ver­wen­det, um besuchte Web­sites und detail­lierte Sta­tis­ti­ken über das Nut­zer­ver­hal­ten zu sam­meln. Diese Daten kön­nen mit den Daten der auf youtube.com und google.com ange­mel­de­ten Nut­zer ver­knüpft wer­den.
Dauer: 1 Jahr
Typ: Funk­tio­nal

Coo­kies: __Se­cure-3PA­PISID, SAPI­SID, SSID, LOGIN_INFO, HSID
Domain: youtube.com
Beschrei­bung: You­Tube ermög­licht die direkte Ein­bet­tung von auf youtube.com ver­öf­fent­lich­ten Inhal­ten in Web­sites. Die Coo­kies wer­den ver­wen­det, um besuchte Web­sites und detail­lierte Sta­tis­ti­ken über das Nut­zer­ver­hal­ten zu sam­meln. Diese Daten kön­nen mit den Daten der auf youtube.com und google.com ange­mel­de­ten Nut­zer ver­knüpft wer­den.
Dauer: 2 Jahre
Typ: Funk­tio­nal

Coo­kies: __Se­cure-APISID, 1P_JAR
Domain: youtube.com
Beschrei­bung: You­Tube ermög­licht die direkte Ein­bet­tung von auf youtube.com ver­öf­fent­lich­ten Inhal­ten in Web­sites. Die Coo­kies wer­den ver­wen­det, um besuchte Web­sites und detail­lierte Sta­tis­ti­ken über das Nut­zer­ver­hal­ten zu sam­meln. Diese Daten kön­nen mit den Daten der auf youtube.com und google.com ange­mel­de­ten Nut­zer ver­knüpft wer­den.
Dauer: 1 Monat
Typ: Funk­tio­nal

Coo­kies: SEARCH_SAMESITE, VISITOR_INFO1_LIVE
Domain: youtube.com
Beschrei­bung: You­Tube ermög­licht die direkte Ein­bet­tung von auf youtube.com ver­öf­fent­lich­ten Inhal­ten in Web­sites. Die Coo­kies wer­den ver­wen­det, um besuchte Web­sites und detail­lierte Sta­tis­ti­ken über das Nut­zer­ver­hal­ten zu sam­meln. Diese Daten kön­nen mit den Daten der auf youtube.com und google.com ange­mel­de­ten Nut­zer ver­knüpft wer­den.
Dauer: 6 Monate
Typ: Funk­tio­nal

Coo­kies: _ga, _ga_*
Domain: npl-overland.eu
Beschrei­bung: Google Ana­ly­tics ist ein Dienst zur Erstel­lung detail­lier­ter Sta­tis­ti­ken zum Nut­zer­ver­hal­ten auf der Web­site. Die Coo­kies wer­den ver­wen­det, um Benut­zer zu unter­schei­den, kam­pa­gnen­be­zo­gene Infor­ma­tio­nen für und von dem Benut­zer zu spei­chern und um Daten aus meh­re­ren Sei­ten­auf­ru­fen zu ver­knüp­fen.
Dauer: 2 Jahre
Typ: Sta­tis­tik

Coo­kie: 1P_JAR
Domain: google.com
Beschrei­bung: Google Ads Con­ver­sion Track­ing ver­folgt die Kon­ver­si­ons­rate und den Erfolg von Google Ads-Kam­pa­gnen. Coo­kies wer­den ver­wen­det, um Benut­zer zu unter­schei­den und ihr Ver­hal­ten auf der Web­site im Detail zu ver­fol­gen und diese Daten mit Wer­be­da­ten aus dem Google Ads-Wer­be­netz­werk zu ver­knüp­fen. Dar­über hin­aus wer­den die Daten für soge­nann­tes “Remar­ke­ting” ver­wen­det, um gezielte Wer­bung erneut Benut­zern anzu­zei­gen, die bereits auf eine unse­rer Anzei­gen im Google Ads-Netz­werk geklickt haben. Diese Daten kön­nen mit Daten von Benut­zern ver­knüpft wer­den, die sich auf google.com oder einer loka­li­sier­ten Ver­sion von Google in ihre Google-Kon­ten ein­ge­loggt haben.
Dauer: 1 Monat
Typ: Mar­ke­ting

Coo­kie: CON­SENT
Domain: google.com
Beschrei­bung: Google Ads Con­ver­sion Track­ing ver­folgt die Kon­ver­si­ons­rate und den Erfolg von Google Ads-Kam­pa­gnen. Coo­kies wer­den ver­wen­det, um Benut­zer zu unter­schei­den und ihr Ver­hal­ten auf der Web­site im Detail zu ver­fol­gen und diese Daten mit Wer­be­da­ten aus dem Google Ads-Wer­be­netz­werk zu ver­knüp­fen. Dar­über hin­aus wer­den die Daten für soge­nann­tes “Remar­ke­ting” ver­wen­det, um gezielte Wer­bung erneut Benut­zern anzu­zei­gen, die bereits auf eine unse­rer Anzei­gen im Google Ads-Netz­werk geklickt haben. Diese Daten kön­nen mit Daten von Benut­zern ver­knüpft wer­den, die sich auf google.com oder einer loka­li­sier­ten Ver­sion von Google in ihre Google-Kon­ten ein­ge­loggt haben.
Dauer: 18 Jahre
Typ: Mar­ke­ting

Coo­kie: test_cookie
Domain: doubleclick.net
Beschrei­bung: Google Ads Con­ver­sion Track­ing ver­folgt die Kon­ver­si­ons­rate und den Erfolg von Google Ads-Kam­pa­gnen. Coo­kies wer­den ver­wen­det, um Benut­zer zu unter­schei­den und ihr Ver­hal­ten auf der Web­site im Detail zu ver­fol­gen und diese Daten mit Wer­be­da­ten aus dem Google Ads-Wer­be­netz­werk zu ver­knüp­fen. Dar­über hin­aus wer­den die Daten für soge­nann­tes “Remar­ke­ting” ver­wen­det, um gezielte Wer­bung erneut Benut­zern anzu­zei­gen, die bereits auf eine unse­rer Anzei­gen im Google Ads-Netz­werk geklickt haben. Diese Daten kön­nen mit Daten von Benut­zern ver­knüpft wer­den, die sich auf google.com oder einer loka­li­sier­ten Ver­sion von Google in ihre Google-Kon­ten ein­ge­loggt haben.
Dauer: 1 Tag
Typ: Mar­ke­ting

Coo­kie: IDE
Domain: doubleclick.net
Beschrei­bung: Google Ads Con­ver­sion Track­ing ver­folgt die Kon­ver­si­ons­rate und den Erfolg von Google Ads-Kam­pa­gnen. Coo­kies wer­den ver­wen­det, um Benut­zer zu unter­schei­den und ihr Ver­hal­ten auf der Web­site im Detail zu ver­fol­gen und diese Daten mit Wer­be­da­ten aus dem Google Ads-Wer­be­netz­werk zu ver­knüp­fen. Dar­über hin­aus wer­den die Daten für soge­nann­tes “Remar­ke­ting” ver­wen­det, um gezielte Wer­bung erneut Benut­zern anzu­zei­gen, die bereits auf eine unse­rer Anzei­gen im Google Ads-Netz­werk geklickt haben. Diese Daten kön­nen mit Daten von Benut­zern ver­knüpft wer­den, die sich auf google.com oder einer loka­li­sier­ten Ver­sion von Google in ihre Google-Kon­ten ein­ge­loggt haben.
Dauer: 1 Jahr
Typ: Mar­ke­ting

Coo­kie: _gcl_au
Domain: npl-overland.eu
Beschrei­bung: Google Ads Con­ver­sion Track­ing ver­folgt die Kon­ver­si­ons­rate und den Erfolg von Google Ads-Kam­pa­gnen. Coo­kies wer­den ver­wen­det, um Benut­zer zu unter­schei­den und ihr Ver­hal­ten auf der Web­site im Detail zu ver­fol­gen und diese Daten mit Wer­be­da­ten aus dem Google Ads-Wer­be­netz­werk zu ver­knüp­fen. Dar­über hin­aus wer­den die Daten für soge­nann­tes “Remar­ke­ting” ver­wen­det, um gezielte Wer­bung erneut Benut­zern anzu­zei­gen, die bereits auf eine unse­rer Anzei­gen im Google Ads-Netz­werk geklickt haben. Diese Daten kön­nen mit Daten von Benut­zern ver­knüpft wer­den, die sich auf google.com oder einer loka­li­sier­ten Ver­sion von Google in ihre Google-Kon­ten ein­ge­loggt haben.
Dauer: 3 Monate
Typ: Mar­ke­ting

c) Google Ana­ly­tics

Diese Web­site nutzt auf Grund­lage Ihrer uns aus­drück­lich erteil­ten Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO) die Funk­tio­nen von Google Ana­ly­tics, einen Web­ana­ly­se­dienst der Google Ire­land Limi­ted, Gor­don House, Bar­row Street, Dub­lin 4, Irland. Ihre Ein­wil­li­gung kön­nen Sie uns bei Auf­ruf unse­rer Web­site durch Betä­ti­gung der ent­spre­chen­den Schalt­flä­che in dem „Coo­kie-Ban­ner” frei­wil­lig ertei­len. Regel­mä­ßig wer­den im Rah­men der nach­fol­gend beschrie­be­nen Ver­ar­bei­tun­gen auch Daten an die Google LLC (1600 Amphi­theatre Park­way, Moun­tain View, CA 94043, USA), über­mit­telt. Google Ire­land Limi­ted und Google LLC wer­den im Fol­gen­den gemein­sam „Google” genannt. Google Ana­ly­tics ver­wen­det Coo­kies (First-Party-Coo­kies), die eine Ana­lyse der Benut­zung der Web­site durch Sie ermög­li­chen. Dies bedeu­tet jedoch nicht, dass wir dadurch unmit­tel­bar Kennt­nis von Ihrer Iden­ti­tät erhal­ten. Google ver­wen­det die durch die Coo­kies erzeug­ten Infor­ma­tio­nen in unse­rem Auf­trag dazu, um die Nut­zung der Web­site aus­zu­wer­ten, um Reports über die Web­site­ak­ti­vi­tä­ten zusam­men­zu­stel­len und um wei­tere mit der Web­site­nut­zung und der Inter­net­nut­zung ver­bun­dene Dienst­leis­tun­gen uns gegen­über zu erbrin­gen. Dadurch kön­nen wir die Qua­li­tät unse­rer Web­site und ihrer Inhalte ver­bes­sern. Wir erfah­ren auf Basis sta­tis­ti­scher Ana­ly­sen, wie die Web­site genutzt wird und kön­nen so unser Ange­bot ste­tig opti­mie­ren.

Bei der Daten­ver­ar­bei­tung via Google Ana­ly­tics kön­nen Daten in die USA über­mit­telt wer­den. Wir wei­sen dar­auf hin, dass nach Ansicht des Euro­päi­schen Gerichts­hofs (EuGH) für einen Daten­trans­fer in die USA der­zeit kein ange­mes­se­nes Schutz­ni­veau besteht. Falls Daten in die USA über­tra­gen wer­den, besteht das Risiko, dass Ihre Daten von US-Behör­den zu Über­wa­chungs- und Kon­troll­zwe­cken ver­ar­bei­tet wer­den kön­nen, ohne dass Ihnen Rechts­be­helfs­mög­lich­kei­ten offen­ste­hen. Die Sicher­heit der Daten­über­mitt­lung wird regel­mä­ßig durch EU-Stan­dard­ver­trags­klau­seln (SCC) und Bin­ding-Cor­po­rate Rules (BCR) gewähr­leis­tet. Google Ana­ly­tics ver­fügt über SCC, wel­che gewähr­leis­ten, dass die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten einem Sicher­heits­ni­veau unter­lie­gen, das dem der DSGVO ent­spricht. Wei­tere Details fin­den Sie unter: https://business.safety.google/adscontrollerterms/sccs/.

Sofern diese EU-Stan­dard­ver­trags­klau­seln und Bin­ding Cor­po­rate Rules nicht zur Her­stel­lung eines adäqua­ten Sicher­heits­ni­veaus aus­rei­chen, kann Art. 49 Abs. 1 lit. a DSGVO, wel­che eine Daten­über­tra­gung in unsi­chere Dritt­län­der recht­fer­tigt, als Rechts­grund­lage die­nen.

Die Nut­zung von Google Ana­ly­tics erfolgt auf Grund­lage Ihrer uns erteil­ten Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DS-GVO).

i) IP Anony­mi­sie­rung
Wir haben auf die­ser Web­site die Funk­tion IP-Anony­mi­sie­rung akti­viert. Dadurch wird Ihre IP-Adresse von Google inner­halb von Mit­glied­staa­ten der Euro­päi­schen Union oder in ande­ren Ver­trags­staa­ten des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum vor der Über­mitt­lung in die USA gekürzt und dadurch anony­mi­siert. Nur in Aus­nah­me­fäl­len wird die volle IP-Adresse an einen Ser­ver von Google in den USA über­tra­gen und dort gekürzt. Nach eige­nen Anga­ben von Google wird die im Rah­men von Google Ana­ly­tics von Ihrem Brow­ser über­mit­telte IP-Adresse nicht mit ande­ren Daten von Google zu Ihrer Per­son zusam­men­ge­führt.

ii) Brow­ser Plugin
Sie kön­nen die Spei­che­rung der Google Ana­ly­tics Coo­kies durch eine ent­spre­chende Ein­stel­lung Ihrer Brow­ser-Soft­ware ver­hin­dern (vgl. oben). Sie kön­nen dar­über hin­aus die Erfas­sung der durch den Coo­kie erzeug­ten und auf Ihre Nut­zung der Web­site bezo­ge­nen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Ver­ar­bei­tung die­ser Daten durch Google ver­hin­dern, indem Sie das unter dem fol­gen­den Link ver­füg­bare Brow­ser-Plugin her­un­ter­la­den und instal­lie­ren: https://tools.google.com/dlpage/gaoptout?hl=de.

iii) Wider­spruch gegen Daten­er­fas­sung
Alter­na­tiv kön­nen Sie in den Pri­vat­sphäre-Ein­stel­lun­gen die Erfas­sung Ihrer Daten durch Google Ana­ly­tics ins­be­son­dere auf mobi­len End­ge­rä­ten aktivieren/deaktivieren.

Bei Deak­ti­vie­rung wird ein Coo­kie gesetzt, der die Erfas­sung Ihrer Daten bei zukünf­ti­gen Besu­chen die­ser Web­site ver­hin­dert.

Kon­kret wer­den die fol­gen­den Track­ing Coo­kies von Google Ana­ly­tics verwendet:__utmz, __utma, __utmb, __utmc, __utmt.

Mehr Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten bei Google Ana­ly­tics und den Sicher­heits- und Daten­schutz­grund­sät­zen sowie Ein­stel­lungs- und Wider­spruchs­mög­lich­kei­ten fin­den Sie in der Daten­schutz­er­klä­rung von Google, abruf­bar über fol­gen­den Link: https://support.google.com/analytics/answer/6004245?hl=de.

 d) Google Ads und Google Con­ver­sion Track­ing

Diese Web­site ver­wen­det Google Ads (vor­mals „Google AdWords“). Ads ist ein Online-Wer­be­pro­gramm der von Google Inc., 1600 Amphi­theatre Park­way, Moun­tain View, CA 94043, United Sta­tes, (“Google”) bereit­ge­stellt wird.

Mit Google Ads wer­ben wir für diese Web­site in den Google-Such­ergeb­nis­sen und auf den Web­si­ten Drit­ter. In Zusam­men­hang mit Google Ads nut­zen wir das so genannte Con­ver­sion-Track­ing. Dies bedeu­tet, dass, wenn Sie auf eine von Google geschal­tete Anzeige kli­cken, hier­bei ein Coo­kie für das Con­ver­sion-Track­ing gesetzt wird. Diese Coo­kies haben eine Gül­tig­keit von bis zu 30 Tagen und die­nen nicht der per­sön­li­chen Iden­ti­fi­zie­rung des Nut­zers. Wenn der Nut­zer bestimmte Sei­ten die­ser Web­site besucht und das Coo­kie seine Gül­tig­keit noch nicht ver­lo­ren hat, kön­nen Google und wir erken­nen, dass der Nut­zer auf die Anzeige geklickt hat und zu die­ser Seite wei­ter­ge­lei­tet wurde.

Jeder Nut­zer erhält durch Google Ads ein ande­res Coo­kie. Diese Coo­kies kön­nen nicht über die Web­sites von Ads-Nut­zern nach­ver­folgt wer­den. Zweck der durch das Con­ver­sion-Coo­kie ein­ge­hol­ten Infor­ma­tio­nen ist, Con­ver­sion-Sta­tis­ti­ken für uns zu erstel­len. Wir erfah­ren so die Gesamt­an­zahl der Nut­zer, die auf unsere Anzeige geklickt haben und zu einer mit Con­ver­sion-Track­ing ver­se­he­nen Seite wei­ter­ge­lei­tet wur­den. Wir erhal­ten jedoch keine Infor­ma­tio­nen, mit denen sich der Nut­zer per­sön­lich iden­ti­fi­zie­ren lässt.

Möch­ten Sie nicht am Con­ver­sion-Track­ing teil­neh­men, kön­nen Sie die­ser Nut­zung wider­spre­chen. Deak­ti­vie­ren Sie hier­für das Coo­kie des Google Con­ver­sion-Trackings über ihren Inter­net-Brow­ser in den Nut­zer­ein­stel­lun­gen. Sie wer­den nicht mehr in die Con­ver­sion-Track­ing-Sta­tis­ti­ken auf­ge­nom­men.

Die Nut­zung von Google Ads und die Spei­che­rung von Con­ver­sion-Coo­kies im Wege des Con­ver­sion-Track­ing erfolgt im Inter­esse einer Opti­mie­rung unse­rer Online-Ange­bote und Wer­bung. Dies stellt ein berech­tig­tes Inter­esse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Gleich­wohl nut­zen wir Google Ads und Con­ver­sion Track­ing nur auf Grund­lage Ihrer uns aus­drück­lich erteil­ten Ein­wil­li­gung Art. 6 Abs. 1 S. 1 lit. a) DS-GVO.

Bei der Daten­ver­ar­bei­tung via Google Ads und Google Con­ver­sion Track­ing kön­nen Daten in die USA über­mit­telt wer­den. Wir wei­sen dar­auf hin, dass nach Ansicht des Euro­päi­schen Gerichts­hofs (EuGH) für einen Daten­trans­fer in die USA der­zeit kein ange­mes­se­nes Schutz­ni­veau besteht. Falls Daten in die USA über­tra­gen wer­den, besteht das Risiko, dass Ihre Daten von US-Behör­den zu Über­wa­chungs- und Kon­troll­zwe­cken ver­ar­bei­tet wer­den kön­nen, ohne dass Ihnen Rechts­be­helfs­mög­lich­kei­ten offen­ste­hen. Die Sicher­heit der Daten­über­mitt­lung wird regel­mä­ßig durch EU-Stan­dard­ver­trags­klau­seln (SCC) und Bin­ding-Cor­po­rate Rules (BCR) gewähr­leis­tet. Google Ads ver­fügt über SCC, wel­che gewähr­leis­ten, dass die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten einem Sicher­heits­ni­veau unter­lie­gen, das dem der DSGVO ent­spricht. Wei­tere Details fin­den Sie unter: https://business.safety.google/adscontrollerterms/sccs/.

Sofern diese EU-Stan­dard­ver­trags­klau­seln und Bin­ding Cor­po­rate Rules nicht zur Her­stel­lung eines adäqua­ten Sicher­heits­ni­veaus aus­rei­chen, kann Art. 49 Abs. 1 lit. a DSGVO, wel­che eine Daten­über­tra­gung in unsi­chere Dritt­län­der recht­fer­tigt, als Rechts­grund­lage die­nen.

Mehr Infor­ma­tio­nen zu Google Ads und Google Con­ver­sion-Track­ing fin­den Sie in den Daten­schutz­be­stim­mun­gen von Google: https://www.google.de/policies/privacy/.

e) You­Tube

Unsere Web­site nutzt Plug­ins der von Google betrie­be­nen Seite You­Tube. Betrei­ber der Sei­ten ist die You­Tube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Ver­ant­wort­lich für die Daten­ver­ar­bei­tung im euro­päi­schen Raum ist Google Ire­land Limi­ted, Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Mit­tels You­Tube kön­nen wir Videos direkt auf unse­rer Web­site ein­bin­den und Ihnen zur Ver­fü­gung stel­len, um Ihnen die best­mög­li­che User-Erfah­rung bie­ten zu kön­nen. Wenn Sie auf unse­rer Web­site eine Seite auf­ru­fen, die ein You­Tube-Video ein­ge­bet­tet hat, oder zum Abspie­len eines Videos auf eine You­Tube-Ein­bet­tung kli­cken, ver­bin­det sich Ihr Brow­ser auto­ma­tisch mit den Ser­vern von You­Tube bzw. Google, wodurch Daten abhän­gig von Ihren Ein­stel­lun­gen über­tra­gen wer­den. Dabei wird dem You­Tube-Ser­ver mit­ge­teilt, wel­che unse­rer Sei­ten Sie besucht haben.

Wenn Sie in Ihrem You­Tube- oder Google-Account ein­ge­loggt sind, ermög­li­chen Sie You­Tube, Ihr Surf­ver­hal­ten direkt Ihrem per­sön­li­chen Pro­fil zuzu­ord­nen. Dies kön­nen Sie ver­hin­dern, indem Sie sich aus Ihrem You­Tube-Account aus­log­gen. Wenn Sie nicht mit einem You­Tube- oder Google-Account ange­mel­det sind, spei­chert Google Daten mit­tels einer ein­deu­ti­gen Ken­nung, wel­che mit Ihrem Brow­ser, Gerät oder Ihrer App ver­knüpft sind.

Das Set­zen von Coo­kies kön­nen Sie ver­hin­dern, indem Sie vor­han­dene Coo­kies in Ihrem Brow­ser löschen und eine Spei­che­rung von Coo­kies in den Ein­stel­lun­gen Ihres Brow­sers deak­ti­vie­ren. In die­sem Fall kön­nen Sie mög­li­cher­weise nicht sämt­li­che Funk­tio­nen unse­res Online-Ange­bots nut­zen.

Wir nut­zen You­Tube auf Grund­lage Ihrer Ein­wil­li­gung, Art. 6 Abs. 1, S.1 lit. a DSGVO. Die Nut­zung von You­Tube kann auch im Inter­esse einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bote erfol­gen, was ein berech­tig­tes Inter­esse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar­stellt. Gleich­wohl set­zen wir You­Tube nur auf Grund­lage Ihrer Ein­wil­li­gung ein.

Bei der Daten­ver­ar­bei­tung via You­Tube kön­nen Daten in die USA über­mit­telt wer­den. Wir wei­sen dar­auf hin, dass nach Ansicht des Euro­päi­schen Gerichts­hofs (EuGH) für einen Daten­trans­fer in die USA der­zeit kein ange­mes­se­nes Schutz­ni­veau besteht. Falls Daten in die USA über­tra­gen wer­den, besteht das Risiko, dass Ihre Daten von US-Behör­den zu Über­wa­chungs- und Kon­troll­zwe­cken ver­ar­bei­tet wer­den kön­nen, ohne dass Ihnen Rechts­be­helfs­mög­lich­kei­ten offen­ste­hen. Die Sicher­heit der Daten­über­mitt­lung wird regel­mä­ßig durch EU-Stan­dard­ver­trags­klau­seln (SCC) und Bin­ding-Cor­po­rate Rules (BCR) gewähr­leis­tet. You­Tube ver­fügt über SCC, wel­che gewähr­leis­ten, dass die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten einem Sicher­heits­ni­veau unter­lie­gen, das dem der DSGVO ent­spricht.

Sofern diese EU-Stan­dard­ver­trags­klau­seln und Bin­ding Cor­po­rate Rules nicht zur Her­stel­lung eines adäqua­ten Sicher­heits­ni­veaus aus­rei­chen, kann Art. 49 Abs. 1 lit. a DSGVO, wel­che eine Daten­über­tra­gung in unsi­chere Dritt­län­der recht­fer­tigt, als Rechts­grund­lage die­nen.

Wei­tere Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten fin­den Sie in der Daten­schutz­er­klä­rung von Google als Toch­ter­un­ter­neh­men von You­Tube unter https://policies.google.com/privacy?hl=de.

f) Font Awe­some Web Fonts

Diese Seite nutzt zum Zwe­cke der ein­heit­li­chen Dar­stel­lung von Schrift­ar­ten sog. Web Fonts („Font Awe­some“), wel­che von Fon­ti­cons, 307 S. Main St., Suite 202, Ben­ton­ville, AR 72712, USA, bereit­ge­stellt wer­den. Font Awe­some Web Fonts sind lokal instal­liert, eine Ver­bin­dung zu Ser­vern von Fon­ti­cons fin­det hier­bei nicht statt.

 g) jQuery, jQueryUI und jQuery Migrate

Diese Web­site nutzt jQuery bzw. jQueryUI und jQuery Migrate-Tech­no­lo­gien des Anbie­ters jQuery Foun­da­tion.

Hier­durch wird eine Opti­mie­rung der Lade­ge­schwin­dig­kei­ten unse­rer Web­seite erzielt. Diese Pro­gramm­bi­blio­the­ken sind lokal instal­liert, eine Ver­bin­dung zu den CDN-Ser­vern von Stack­Path fin­det hier­bei nicht statt.

Die Nut­zung von jQuery erfolgt im Inter­esse einer anspre­chen­den und schnel­len Dar­stel­lung unse­rer Online-Ange­bote. Dies stellt ein berech­tig­tes Inter­esse dar, Rechts­grund­lage ist Art. 6 Abs. 1 lit. f DSGVO dar.

h) Google Hos­ted Libra­ries 

Diese Web­site nutzt zur Dar­stel­lung von Ani­ma­tio­nen, inter­ak­ti­ven Ele­men­ten, etc. die freie Java­Script-Biblio­thek “jQuery”. Google Hos­ted Libra­ries des Anbie­ters Google Ire­land Limi­ted, Gor­don House, Bar­row Street, Dub­lin 4, Irland ist ein welt­weit ver­füg­ba­res Con­tent-Ver­tei­lungs­netz­werk (CDN) für sol­che Open-Source-Java­Script-Biblio­the­ken. Wenn Sie eine Web­site auf­ru­fen, lädt Ihr Brow­ser die benö­tig­ten Dateien in den Cache Ihres Brow­sers, um diese Web­site kor­rekt und ord­nungs­ge­mäß anzei­gen zu kön­nen.

Zu die­sem Zweck nimmt Ihr ver­wen­de­ter Brow­ser Ver­bin­dung zu den Google-Ser­vern auf, wodurch Google erkennt, dass Sie über Ihre IP-Adresse unsere Web­site auf­ge­ru­fen haben.

Die Nut­zung von Google Hos­ted Libra­ries erfolgt im Inter­esse einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bote und unse­rer Web­site. Dies stellt ein berech­tig­tes Inter­esse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.

Wei­tere Infor­ma­tio­nen zu Google Hos­ted Libra­ries fin­den Sie unter https://developers.google.com/speed/libraries/ und in der Daten­schutz­er­klä­rung von Google: https://www.google.com/policies/privacy/.

i) Ninja Forms

Diese Web­site nutzt das For­mu­lar-Plugin Ninja Forms des Anbie­ters Satur­day Drive Inc., 1809 Keith St., Cleve­land, Ten­nes­see 37311, USA.

Wir nut­zen Ninja Forms auf Grund­lage Ihrer Ein­wil­li­gung, Art. 6 Abs. 1, S.1 lit. a DSGVO. Die Nut­zung von Ninja Forms kann auch im Inter­esse einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bote erfol­gen, was ein berech­tig­tes Inter­esse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar­stellt. Gleich­wohl set­zen wir Ninja Forms nur auf Grund­lage Ihrer Ein­wil­li­gung ein.

Bei der Daten­ver­ar­bei­tung via Ninja Forms kön­nen Daten in die USA über­mit­telt wer­den. Wir wei­sen dar­auf hin, dass nach Ansicht des Euro­päi­schen Gerichts­hofs (EuGH) für einen Daten­trans­fer in die USA der­zeit kein ange­mes­se­nes Schutz­ni­veau besteht. Falls Daten in die USA über­tra­gen wer­den, besteht das Risiko, dass Ihre Daten von US-Behör­den zu Über­wa­chungs- und Kon­troll­zwe­cken ver­ar­bei­tet wer­den kön­nen, ohne dass Ihnen Rechts­be­helfs­mög­lich­kei­ten offen­ste­hen. Sofern diese EU-Stan­dard­ver­trags­klau­seln und Bin­ding Cor­po­rate Rules nicht zur Her­stel­lung eines adäqua­ten Sicher­heits­ni­veaus aus­rei­chen, kann Art. 49 Abs. 1 lit. a DSGVO, wel­che eine Daten­über­tra­gung in unsi­chere Dritt­län­der recht­fer­tigt, als Rechts­grund­lage die­nen.

Wei­tere Infor­ma­tio­nen fin­den Sie in der Daten­schutz­er­klä­rung von Ninja Forms unter https://ninjaforms.com/privacy-policy/.

j) Yoast SEO

Diese Web­site nutzt Plug­ins von Yoast SEO, einem Dienst der Yoast BV, Don Ema­nu­el­straat 3, 6602 GX Wijchen, The Net­her­lands.

Mit­tels Yoast SEO kön­nen wir unsere Web­sei­ten für Such­ma­schi­nen opti­mie­ren.

Sie kön­nen die Spei­che­rung der Coo­kies von Yoast SEO durch eine ent­spre­chende Ein­stel­lung in Ihrem Brow­ser ver­hin­dern. Wir wei­sen Sie jedoch dar­auf hin, dass Sie in die­sem Fall ggf. nicht sämt­li­che Funk­tio­nen unse­rer Web­site voll­um­fäng­lich nut­zen kön­nen.

Wei­tere Infor­ma­tio­nen erhal­ten Sie in den Daten­schutz­hin­wei­sen von Yoast BV unter https://yoast.com/privacy-policy/.

k) Cle­ver­Reach

Diese Web­site nutzt Cle­ver­Reach für den Ver­sand von News­let­tern. Anbie­ter ist die Cle­ver­Reach GmbH & Co. KG, Schaf­jü­cken­weg 2, 26180 Ras­tede. Cle­ver­Reach ist ein Dienst, mit dem der News­let­ter­ver­sand orga­ni­siert und ana­ly­siert wer­den kann. Die von Ihnen zwecks News­let­ter­be­zug ein­ge­ge­be­nen Daten (z.B. E‑Mail-Adresse) wer­den auf den Ser­vern von Cle­ver­Reach in Deutsch­land bzw. Irland gespei­chert.

Unsere mit Cle­ver­Reach ver­sand­ten News­let­ter ermög­li­chen uns die Ana­lyse des Ver­hal­tens der News­let­ter­emp­fän­ger. Hier­bei kann u. a. ana­ly­siert wer­den, wie viele Emp­fän­ger die News­let­ter­nach­richt geöff­net haben und wie oft wel­cher Link im News­let­ter ange­klickt wurde. Mit Hilfe des soge­nann­ten Con­ver­sion-Trackings kann außer­dem ana­ly­siert wer­den, ob nach Ankli­cken des Links im News­let­ter eine vorab defi­nierte Aktion (z.B. Kauf eines Pro­dukts auf unse­rer Web­site) erfolgt ist. Wei­tere Infor­ma­tio­nen zur Daten­ana­lyse durch Cle­ver­Reach-News­let­ter erhal­ten Sie unter: https://www.cleverreach.com/de/funktionen/reporting-und-tracking/.

Die Daten­ver­ar­bei­tung erfolgt auf Grund­lage Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). Sie kön­nen diese Ein­wil­li­gung jeder­zeit wider­ru­fen, indem Sie den News­let­ter abbe­stel­len. Die Recht­mä­ßig­keit der bereits erfolg­ten Daten­ver­ar­bei­tungs­vor­gänge bleibt vom Wider­ruf unbe­rührt.

Wenn Sie keine Ana­lyse durch Cle­ver­Reach wol­len, müs­sen Sie den News­let­ter abbe­stel­len. Hier­für stel­len wir in jeder News­let­ter­nach­richt einen ent­spre­chen­den Link zur Ver­fü­gung. Des Wei­te­ren kön­nen Sie den News­let­ter auch direkt auf der Web­site abbe­stel­len.

Die von Ihnen zum Zwe­cke des News­let­ter-Bezugs bei uns hin­ter­leg­ten Daten wer­den von uns bis zu Ihrer Aus­tra­gung aus dem News­let­ter gespei­chert und nach der Abbe­stel­lung des News­let­ters sowohl von unse­ren Ser­vern als auch von den Ser­vern von Cle­ver­Reach gelöscht. Daten, die zu ande­ren Zwe­cken bei uns gespei­chert wur­den (z.B. E‑Mail-Adres­sen für den Mit­glie­der­be­reich) blei­ben hier­von unbe­rührt.

Nähe­res ent­neh­men Sie den Daten­schutz­be­stim­mun­gen von Cle­ver­Reach unter: https://www.cleverreach.com/de/datenschutz/.

Abschluss eines Ver­trags über Auf­trags­da­ten­ver­ar­bei­tung
Wir haben mit Cle­ver­Reach einen Ver­trag zur Auf­trags­da­ten­ver­ar­bei­tung abge­schlos­sen und set­zen die stren­gen Vor­ga­ben der deut­schen Daten­schutz­be­hör­den bei der Nut­zung von Cle­ver­Reach voll­stän­dig um.

l) Real Coo­kie Ban­ner

Zur Ver­wal­tung der ein­ge­setz­ten Coo­kies und ähn­li­chen Tech­no­lo­gien (Track­ing-Pixel, Web-Bea­cons etc.) und dies­be­züg­li­cher Ein­wil­li­gun­gen set­zen wir das Con­sent Tool “Real Coo­kie Ban­ner” ein. Details zur Funk­ti­ons­weise von “Real Coo­kie Ban­ner” fin­den Sie unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechts­grund­la­gen für die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten in die­sem Zusam­men­hang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berech­tig­tes Inter­esse ist die Ver­wal­tung der ein­ge­setz­ten Coo­kies und ähn­li­chen Tech­no­lo­gien und der dies­be­züg­li­chen Ein­wil­li­gun­gen.

Die Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten ist weder ver­trag­lich vor­ge­schrie­ben noch für den Abschluss eines Ver­tra­ges not­wen­dig. Sie sind nicht ver­pflich­tet die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len. Wenn Sie die per­so­nen­be­zo­ge­nen Daten nicht bereit­stel­len, kön­nen wir Ihre Ein­wil­li­gun­gen nicht ver­wal­ten.