Datenschutzerklärung

Diese Datenschutzerklärung enthält ausführliche Informationen darüber, was mit Ihren
persönlichen Daten passiert, wenn Sie unsere Website (https://www.lunea-skinlab.de/) besuchen.
Personenbezogene Daten sind alle Daten, mit denen Sie sich persönlich identifizieren
können. Wir halten uns bei der Verarbeitung Ihrer Daten streng an die gesetzlichen
Bestimmungen, insbesondere die Datenschutzgrundverordnung („DSGVO“), und legen
großen Wert darauf, dass Ihr Besuch auf unserer Website absolut sicher ist.

Verantwortliche Stelle
Datenschutzrechtlich verantwortlich für die Erhebung und Verarbeitung von

personenbezogenen Daten auf dieser Website ist:
Lunea SkinLab
Ilenia Passarini
Römerstraße 21
80801 München

E-Mail-Adresse: info@lunea-skinlab.de

Datenschutzbeauftragter
Der externe Datenschutzbeauftragte des für die Verarbeitung Verantwortlichen ist:
(später ergänzen)
Jede betroffene Person kann sich jederzeit an den Datenschutzbeauftragten wenden.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
• Bestandsdaten.
• Zahlungsdaten.
• Standortdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Vertragsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.
• Protokolldaten.

Kategorien betroffener Personen
• Leistungsempfänger und Auftraggeber.
• Interessenten.
• Kommunikationspartner.
• Nutzer.
• Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Kommunikation.
• Sicherheitsmaßnahmen.
• Reichweitenmessung.
• Organisations- und Verwaltungsverfahren.
• Feedback.
• Profile mit nutzerbezogenen Informationen.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.
• Öffentlichkeitsarbeit.
• Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine
Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene
Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der
DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland
gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich
sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten
für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten
der betroffenen Person, die den Schutz personenbezogener Daten verlangen,
nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich
Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur
Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen
sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der
Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten,
dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe
der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten
Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders
schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe
„Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und
"besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe
wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer
DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands
der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten
und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität
und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen
Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung
von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner

berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung
bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass
diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten
oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu
den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister
gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind.
In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere
entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit
den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in ein Drittland (d. h. außerhalb der
Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) übermitteln
oder dies im Rahmen der Nutzung von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen geschieht (was
erkennbar wird anhand der Postadresse des jeweiligen Anbieters oder wenn in der
Datenschutzerklärung ausdrücklich auf den Datentransfer in Drittländer hingewiesen
wird), erfolgt dies stets im Einklang mit den gesetzlichen Vorgaben.
Für Datenübermittlungen in die USA stützen wir uns vorrangig auf das Data Privacy

Framework (DPF), welches durch einen Angemessenheitsbeschluss der EU-
Kommission vom 10.07.2023 als sicherer Rechtsrahmen anerkannt wurde. Zusätzlich

haben wir mit den jeweiligen Anbietern Standardvertragsklauseln abgeschlossen, die
den Vorgaben der EU-Kommission entsprechen und vertragliche Verpflichtungen zum
Schutz Ihrer Daten festlegen.
Diese zweifache Absicherung gewährleistet einen umfassenden Schutz Ihrer Daten: Das
DPF bildet die primäre Schutzebene, während die Standardvertragsklauseln als
zusätzliche Sicherheit dienen. Sollten sich Änderungen im Rahmen des DPF ergeben,
greifen die Standardvertragsklauseln als zuverlässige Rückfalloption ein. So stellen wir
sicher, dass Ihre Daten auch bei etwaigen politischen oder rechtlichen Veränderungen
stets angemessen geschützt bleiben.
Bei den einzelnen Diensteanbietern informieren wir Sie darüber, ob sie nach dem DPF
zertifiziert sind und ob Standardvertragsklauseln vorliegen. Weitere Informationen zum

DPF und eine Liste der zertifizierten Unternehmen finden Sie auf der Website des US-
Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer

Sprache).

Für Datenübermittlungen in andere Drittländer gelten entsprechende
Sicherheitsmaßnahmen, insbesondere Standardvertragsklauseln, ausdrückliche
Einwilligungen oder gesetzlich erforderliche Übermittlungen. Informationen zu
Drittlandtransfers und geltenden Angemessenheitsbeschlüssen können Sie dem
Informationsangebot der EU-Kommission entnehmen:

https://commission.europa.eu/law/law-topic/data-protection/international-dimension-
data-protection_en?prefLang=de.

Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen
Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder
keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle,
in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr
benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten
oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten
erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung
oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen,
entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung
und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums,
ist stets die längste Frist maßgeblich. Daten, die nicht mehr für den ursprünglich
vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe
aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre
Aufbewahrung rechtfertigen.
Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für
die Aufbewahrung und Archivierung nach deutschem Recht:
• 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen,
Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem
Verständnis erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, §
257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).
• 8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1
Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4 HGB).
• 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder
Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder Geschäftsbriefe,

sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B.
Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen,
Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht
bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m.
Abs. 3 AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).
• 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und
Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu
berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf
früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die
Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§
195, 199 BGB).
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der
DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO
ergeben:
• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e
oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf
diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben,
haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen
jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie
auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das
Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung
der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach
Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe

der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu
verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten,
die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in
einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder
deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das
Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem
Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des
Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die
Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben
der DSGVO verstößt.
Die für uns zuständige Aufsichtsbehörde ist:
Bayerisches Landesamt für Datenschutzaufsicht
Promenade 18
91522 Ansbach
Postanschrift:
Postfach 1349, 91504 Ansbach
Telefon: 0981/180093-0
E-Mail: poststelle@lda.bayern.de Internet: https://www.lda.bayern.de

Hosting und Bereitstellung der Website
Unsere Website wird auf den Servern der Wix.com Ltd., 40 Namal Tel Aviv St., Tel Aviv
6350671, Israel („Wix“), betrieben. Wix stellt die technische Infrastruktur für den Betrieb
dieser Website bereit.
Umfang der Verarbeitung
Bei jedem Aufruf unserer Website werden durch Wix automatisch technische Daten
erfasst, die für den sicheren und stabilen Betrieb erforderlich sind. Dazu gehören
insbesondere:
• IP-Adresse,
• Geräte- und Browserinformationen,
• Datum und Uhrzeit des Zugriffs,
• besuchte Seiten,
• ggf. weitere durch Formulare eingegebene Daten.

Zudem verwendet Wix Cookies und ähnliche Technologien, um grundlegende
Funktionen der Website bereitzustellen und Nutzungsanalysen zu ermöglichen.
Rechtsgrundlagen
Die Verarbeitung deiner Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO
(berechtigtes Interesse) sowie Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), soweit der
Betrieb der Website bzw. die Abwicklung von Anfragen darüber erforderlich ist.
Auftragsverarbeitung und Drittstaatentransfer
Wir haben mit Wix einen Vertrag zur Auftragsverarbeitung abgeschlossen. Wix kann
Daten auch auf Servern außerhalb der EU/des EWR (u. a. in den USA und Israel)
verarbeiten. Für Israel besteht ein Angemessenheitsbeschluss der EU-Kommission.
Soweit eine Übermittlung in andere Drittländer (z. B. USA) erfolgt, geschieht dies auf
Grundlage der von der EU-Kommission genehmigten Standardvertragsklauseln (SCC).
Details zur Datenverarbeitung durch Wix findest du in der Datenschutzerklärung von
Wix: https://de.wix.com/about/privacy

Datenverarbeitung zur Terminbuchung
Wir erheben personenbezogene Daten, wenn Sie uns diese im Rahmen einer
Terminbuchung freiwillig mitteilen. Pflichtfelder werden als solche gekennzeichnet, da
wir in diesen Fällen die Daten zwingend zur Terminbuchung benötigen und Sie ohne
deren Angabe die Terminbuchung nicht versenden können. Welche Daten erhoben
werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Angaben in Freitextfeldern
sind freiwillig und müssen für den Versand der Terminbuchung nicht zwingend ausgefüllt
werden. Wir bitten auf die Angabe von sensiblen Daten (z.B. gesundheitsbezogene
Angaben wie Krankheiten) im Rahmen solcher Freitextfelder zu verzichten.
Wir verwenden die von ihnen mitgeteilten Daten zur Terminbuchung gemäß Art. 6 Abs. 1
S. 1 lit. b DSGVO. Nach vollständiger Abwicklung des gebuchten Termins werden Ihre
Daten für die weitere Verarbeitung eingeschränkt und nach Ablauf etwaiger steuer- und
handelsrechtlichen Aufbewahrungsfristen gemäß Art. 6 Abs. 1 S. 1 lit. c DSGVO
gelöscht, sofern Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten gemäß Art. 6
Abs. 1 S. 1 lit. a DSGVO eingewilligt haben oder wir uns eine darüber hinausgehende
Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser
Erklärung informieren.
Terminbuchungslösung: Phorest
Zum Zwecke der Terminbuchung verwenden wir eine Buchungslösung von Phorest,
Ndevor Systems Ltd., Anglesea Mills, 9 Anglesea Row, Off Little Britain St,
D07 F8PY Dublin. Website: https://www.phorest.com/ Datenschutzhinweise:

Datenschutzerklärung, Nutzungsbedingungen und Cookies | Phorest
Grundlage Transfers: Der Dienstleister ist in unserem Auftrag als Auftragsverarbeiter
mit gültiger Auftragsverarbeitervereinbarung für uns tätig.
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher
Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den
betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und setzen
hierzu neben Banken und Kreditinstituten weitere Dienstleister ein (zusammenfassend
"Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie
z. B. der Name und die Adresse, Bankdaten, wie z. B. Kontonummern oder
Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-,
Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die
Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die
Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D. h., wir erhalten keine
konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit
Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die
Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die
AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der
jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf
diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-,
Auskunfts- und anderen Betroffenenrechten.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz,
verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Leistungsempfänger und Auftraggeber; Geschäfts- und
Vertragspartner. Interessenten.
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten. Geschäftsprozesse und betriebswirtschaftliche
Verfahren.

• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• SumUp: Zahlungsdienstleistungen (technische Anbindung von Online-
Bezahlmethoden); Dienstanbieter: SumUp Payments LimitedBlock 8, Harcourt

Centre, Charlotte Way Dublin 2, Irland D02 K580 Rechtsgrundlagen:
Vertragserfüllung (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://
www.sumup.com; Datenschutzerklärung: Datenschutzbestimmungen | SumUp
Grundlage Transfers: Auftragsverarbeitervereinbarung
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung
stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die
notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser
oder das Endgerät der Nutzer zu übermitteln.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen). Protokolldaten (z. B. Logfiles
betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten (Computer,
Server etc.)). Sicherheitsmaßnahmen.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot
wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den
Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und
Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung

über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen
und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu
Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der Server zu
vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre
Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die
Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder
anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der
Löschung ausgenommen.
Einsatz von Cookies
Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter
Funktionen zu ermöglichen, verwenden wir sogenannte Cookies. Hierbei handelt es sich
um kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Cookies können keine
Programme ausführen oder Viren auf Ihr Computersystem übertragen.
Cookies, die zur Durchführung des elektronischen Kommunikationsvorgangs oder zur
Bereitstellung bestimmter, von Ihnen erwünschter Funktionen erforderlich sind, werden
auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert. Wir haben ein berechtigtes
Interesse an der Speicherung von Cookies zur technisch fehlerfreien und optimierten
Bereitstellung unserer Dienste. Soweit andere Cookies (z.B. Cookies zur Analyse Ihres
Surfverhaltens) gespeichert werden, werden diese in dieser Datenschutzerklärung
gesondert behandelt.
Die meisten der von uns verwendeten Cookies sind so genannte „Session-Cookies”. Sie
werden nach Ende Ihres Besuchs automatisch gelöscht. Andere Cookies bleiben auf
Ihrem Endgerät gespeichert bis Sie diese löschen. Diese Cookies ermöglichen es uns,
Ihren Browser beim nächsten Besuch wiederzuerkennen.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert
werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für
bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der
Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies
kann die Funktionalität dieser Website eingeschränkt sein.
Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu
Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten
sowie der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies gemäß
den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung
der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten
Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen unerlässlich

ist, um ausdrücklich angeforderte Inhalte und Funktionen bereitstellen zu können. Dazu
zählen etwa die Speicherung von Einstellungen sowie die Sicherstellung der
Funktionalität und Sicherheit unseres Onlineangebots. Die Einwilligung kann jederzeit
widerrufen werden. Wir informieren klar über deren Umfang und welche Cookies genutzt
werden.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene
Daten mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine
Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf
unsere berechtigten Interessen, die vorstehend in diesem Abschnitt und im Kontext der
jeweiligen Dienste und Verfahren erläutert sind.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von
Cookies unterschieden:
• Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot
verlassen und sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen
hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen
des Endgeräts gespeichert. So können beispielsweise der Log-in-Status
gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer
eine Website erneut besucht. Ebenso können die mithilfe von Cookies
erhobenen Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir
Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies
mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie davon
ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre
betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die
von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen
Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch
mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.
• Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

• Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen
eine Einwilligungs-Management-Lösung ein, bei der die Einwilligung der Nutzer

zur Verwendung von Cookies oder zu den im Rahmen der Einwilligungs-
Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses

Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von
Einwilligungen, insbesondere bezogen auf den Einsatz von Cookies und
vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur
Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt
werden. Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für
die Nutzung von Cookies und die damit verbundenen Verarbeitungen von
Informationen, einschließlich der im Einwilligungs-Management-Verfahren
genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer
haben zudem die Möglichkeit, ihre Einwilligungen zu verwalten und zu
widerrufen. Die Einwilligungserklärungen werden gespeichert, um eine erneute
Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der gesetzlichen
Anforderungen führen zu können. Die Speicherung erfolgt serverseitig und/oder
in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleichbarer
Technologien, um die Einwilligung einem spezifischen Nutzer oder dessen Gerät
zuordnen zu können. Sofern keine spezifischen Angaben zu den Anbietern von
Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine
Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre.
Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der zusammen mit dem
Zeitpunkt der Einwilligung, den Angaben zum Umfang der Einwilligung (z. B.
betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie
Informationen über den Browser, das System und das verwendete Endgerät
gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder
via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen
werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur
Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich
ist.
• Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche
oder bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen und

Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kommunikation; Organisations- und

Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-
Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per E-Mail
oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten
personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen
Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontaktinformationen
und gegebenenfalls weitere Informationen, die uns mitgeteilt werden und zur
angemessenen Bearbeitung erforderlich sind. Wir nutzen diese Daten
ausschließlich für den angegebenen Zweck der Kontaktaufnahme und
Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder
demografische Informationen zu den Besuchern, wie beispielsweise Alter oder
Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können
wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen beziehungsweise Inhalte am häufigsten genutzt werden, oder zur
Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche
Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa
unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu testen
und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu
einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in
einem Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu

den erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte
Elemente sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte
Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung
ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns
eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von
Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum
Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und
Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen)
gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der
eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur
die zum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die
Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten
Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
• Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen). Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung
von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies
und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den
Geräten der Nutzer gespeichert werden.).
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Google Analytics: Wir verwenden Google Analytics zur Messung und Analyse der
Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine
eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu,
Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche
Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge
aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut
aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso
werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die
Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische
Aspekte ihrer Endgeräte und Browser.
Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der
Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können.
Google Analytics protokolliert und speichert keine individuellen IP-Adressen für
EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit,
indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der
abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region,
Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die
IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten
verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind
nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt.

Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-
basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-
Server weitergeleitet wird; Dienstanbieter: Google Ireland Limited, Gordon

House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse);
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF), Standardvertragsklauseln
(https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen:
https://myadcenter.google.com/personalizationoff. Weitere Informationen:
https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der
verarbeiteten Daten).
Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder
Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer
Risiken ergeben, weil so zum Beispiel die Durchsetzung der Nutzerrechte erschwert
werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können beispielsweise anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile
erstellt werden. Letztere finden möglicherweise wiederum Verwendung, um etwa
Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich
den Interessen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den
Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen
der Nutzer gespeichert werden. Zudem können in den Nutzungsprofilen auch Daten
unabhängig der von den Nutzern verwendeten Geräten gespeichert werden
(insbesondere, wenn sie Mitglieder der jeweiligen Plattformen und dort eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-out) verweisen wir auf die Datenschutzerklärungen
und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten
weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht
werden können. Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und können
direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch
Hilfe benötigen, dann können Sie sich an uns wenden.
• Verarbeitete Datenarten: Kontaktdaten (z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und
Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B. Seitenaufrufe
und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete
Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
• Zwecke der Verarbeitung: Kommunikation; Feedback (z. B. Sammeln von
Feedback via Online-Formular). Öffentlichkeitsarbeit.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Instagram: Soziales Netzwerk, ermöglicht das Teilen von Fotos und Videos, das
Kommentieren und Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren
von Profilen und Seiten; Dienstanbieter: Meta Platforms Ireland Limited, Merrion
Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com;
Datenschutzerklärung: https://privacycenter.instagram.com/policy/.
Grundlage Drittlandtransfers: Data Privacy Framework (DPF).
Plug-ins und eingebettete Funktionen sowie Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den
Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogen
werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln
(nachfolgend einheitlich als „Inhalte" bezeichnet).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse
der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser
senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder
Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren
jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden.
Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web

Beacons" bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-
Tags" können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser

Website, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus
in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische
Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur
Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten,
aber auch mit solchen Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den
Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die
Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten
Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
• Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer,
Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,

Identifikationsnummern, beteiligte Personen). Standortdaten (Angaben zur
geografischen Position eines Gerätes oder einer Person).
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
• Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung
von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies
und ähnliche Speichermethoden für einen Zeitraum von zwei Jahren auf den
Geräten der Nutzer gespeichert werden.).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
• Google Maps: Wir binden die Landkarten des Dienstes "Google Maps" des

Anbieters Google ein. Zu den verarbeiteten Daten können insbesondere IP-
Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud

EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:
https://mapsplatform.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy
Framework (DPF).
Gültigkeit und Änderung dieser Datenschutzerklärung
Diese Datenschutzerklärung gilt ab dem 1. Dezember 2025. Wir behalten uns das
Recht vor, diese Datenschutzerklärung jederzeit unter Beachtung der geltenden
Datenschutzvorschriften zu ändern. Dies kann z.B. zur Einhaltung neuer
Gesetzesbestimmungen oder zur Berücksichtigung der Änderungen unserer
Website bzw. neuer Dienstleistungen auf unserer Website erforderlich sein. Es
gilt die zum Zeitpunkt Ihres Besuchs abrufbare Fassung.
Sollte diese Datenschutzerklärung geändert werden, beabsichtigen wir,
Änderungen an unserer Datenschutzerklärung auf dieser Seite bekannt zu geben,
sodass Sie umfassend darüber informiert sind, welche personenbezogene Daten
wir sammeln, wie wir sie verarbeiten und unter welchen Umständen sie
weitergegeben werden können.