Datenschutzerklärung

Mit dieser Datenschutzerklärung informieren wir, welche personenbezogenen Daten wir im Zusammenhang mit unseren Aktivitäten und Tätigkeiten wie insbesondere unserem Onlineshop verarbeiten. Wir informieren insbesondere, wofür, wie und wo wir welche personenbezogenen Daten verarbeiten. Wir informieren außerdem über die Rechte von Personen, deren Daten wir verarbeiten.

Für einzelne oder zusätzliche Aktivitäten und Tätigkeiten können weitere Datenschutzerklärungen sowie sonstige rechtliche Dokumente wie Allgemeine Geschäfts­bedingungen (AGB), Nutzungsbedingungen oder Teilnahmebedingungen gelten.

Wir unterliegen dem anwendbaren Datenschutzrecht, insbesondere jenem der Europäischen Union (EU) mit der europäischen Datenschutz-Grund­verordnung (DSGVO).

1. Kontaktadressen

Verantwortung für die Bearbeitung personenbezogener Daten:

Strunz GmbH
Oedenberger Straße 159
90491 Nürnberg

service@strunz.com

Im Einzelfall kann es andere Verantwortliche für die Bearbeitung personenbezogener Daten oder eine gemeinsame Verantwortlichkeit mit mindestens einem anderen Verantwortlichen geben.

Datenschutzbeauftragter bzw. Datenschutzberater

Wir verfügen über den nachfolgenden Datenschutzbeauftragten bzw. den nachfolgenden Datenschutzberater als Anlaufstelle für betroffene Personen und Behörden bei Anfragen im Zusammenhang mit dem Datenschutz:

Stephan Eschenbacher
IT-Consulting & Service
Eckenstraße 50
90480 Nürnberg

datenschutz@strunz.com

2. Begriffe und Rechtsgrundlagen

2.1 Begriffe

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen.

Verarbeiten umfasst jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Abfragen, das Ablesen, das Anpassen oder das Verändern, den Abgleich oder die Verknüpfung, das Einschränken, das Erheben, das Erfassen, das Ordnen oder das Organisieren, das Löschen, das Offenlegen durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, das Speichern, das Vernichten oder das Verwenden.

Eine betroffene Person ist eine natürliche Person, deren personenbezogenen Daten wir verarbeiten.

Der Europäische Wirtschafts­raum (EWR) umfasst Deutschland und die anderen Mitgliedstaaten der Europäischen Union (EU) sowie das Fürstentum Liechtenstein, Island und Norwegen.

2.2 Rechtsgrundlagen

Wir verarbeiten personenbezogene Daten im Einklang mit dem anwendbaren Datenschutzecht. Wir verarbeiten personenbezogene Daten im Übrigen gemäß mindestens einer der folgenden Rechtsgrundlagen:

• Art. 6 Abs. 1 Buchst. b DSGVO für die erforderliche Bearbeitung personenbezogener Daten zur Erfüllung eines Vertrags mit der betroffenen Person sowie zur Durchführung vorvertraglicher Maßnahmen.
• Art. 6 Abs. 1 Buchst. f DSGVO für die erforderliche Bearbeitung personenbezogener Daten, um die berechtigten Interessen von uns oder von Dritten zu wahren, sofern nicht die Grundfreiheiten und Grundrechte sowie Interessen der betroffenen Person überwiegen. Berechtigte Interessen sind insbesondere unser Interesse, unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben sowie darüber kommunizieren zu können, die Gewährleistung der Informationssicherheit, der Schutz vor Missbrauch und die Durchsetzung von eigenen rechtlichen Ansprüchen.
• Art. 6 Abs. 1 Buchst. c DSGVO für die erforderliche Bearbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung, der wir gemäß anwendbarem Recht in Deutschland und anderen Mitgliedstaaten des Europäischen Wirtschaftsraums (EWR) unterliegen.
• Art. 6 Abs. 1 Buchst. e DSGVO für die erforderliche Bearbeitung personenbezogener Daten zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt.
• Art. 6 Abs. 1 Buchst. a DSGVO für die Bearbeitung personenbezogener Daten mit Einwilligung der betroffenen Person.
• Art. 6 Abs. 1 Buchst. d DSGVO für die erforderliche Bearbeitung personenbezogener Daten, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.

Wir verarbeiten besondere Kategorien personenbezogener Daten, beispielsweise Gesundheitsdaten, gemäß Art. 9 DSGVO.

3. Art, Umfang und Zweck

Wir verarbeiten jene personenbezogenen Daten, die erforderlich sind, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Solche personenbezogenen Daten können insbesondere in die Kategorien von Bestands- und Kontaktdaten, Bonitätsdaten, Browser- und Gerätedaten, Inhaltsdaten, Marketingdaten, Nutzer- und Nutzungsdaten, Standortdaten, Verkaufsdaten sowie Vertrags- und Zahlungsdaten fallen.

Wir verarbeiten personenbezogene Daten während jener Dauer, die für den jeweiligen Zweck bzw. die jeweiligen Zwecke oder gesetzlich erforderlich ist. Personenbezogene Daten, deren Bearbeitung nicht mehr erforderlich ist, werden anonymisiert oder gelöscht.

Wir können personenbezogene Daten durch Dritte verarbeiten lassen. Wir können personenbezogene Daten gemeinsam mit Dritten verarbeiten oder an Dritte übermitteln. Bei solchen Dritten handelt es sich insbesondere um spezialisierte Anbieter, deren Leistungen wir in Anspruch nehmen. Wir gewährleisten auch bei solchen Dritten den Datenschutz.

Wir verarbeiten personenbezogene Daten grundsätzlich nur mit Einwilligung der betroffenen Personen. Sofern und soweit die Bearbeitung aus anderen rechtlichen Gründen zulässig ist, können wir darauf verzichten, eine Einwilligung einzuholen. Wir können personenbezogene Daten beispielsweise ohne Einwilligung verarbeiten, um einen Vertrag zu erfüllen, um rechtlichen Verpflichtungen nachzukommen oder um überwiegende Interessen zu wahren.

Wir verarbeiten außerdem personenbezogene Daten, die wir von Dritten erhalten, aus öffentlich zugänglichen Quellen beschaffen oder bei der Ausübung unserer Aktivitäten und Tätigkeiten erheben, sofern und soweit eine solche Bearbeitung aus rechtlichen Gründen zulässig ist. Dritte, die Daten über andere Personen übermitteln, sind verpflichtet, den Datenschutz gegenüber solchen betroffenen Personen zu gewährleisten. Dafür muss unter anderem die Richtigkeit der übermittelten personenbezogenen Daten sichergestellt werden.

4. Kommunikation

Wir verarbeiten personenbezogene Daten, um mit Dritten kommunizieren zu können. Wir verarbeiten in diesem Rahmen insbesondere Daten, die eine betroffene Person bei der Kontaktaufnahme übermittelt, zum Beispiel per Briefpost oder E-Mail. Wir können solche Daten in einem Adressbuch oder mit vergleichbaren Hilfsmitteln speichern.

Wir ermöglichen Ihnen, Beiträge in unserem Diskussionsforum zu veröffentlichen. In diesem Rahmen verarbeiten wir insbesondere jene Angaben, die Sie selbst an uns übermitteln, aber auch die verwendete IP-Adresse sowie Datum und Zeit. Diese Angaben werden benötigt, um die Veröffentlichung von Beiträgen zu ermöglichen sowie um den Schutz vor Missbrauch sicherstellen zu können, was in unserem überwiegenden berechtigten Interesse liegt.

5. Datensicherheit

Wir treffen geeignete technische und organisatorische Maßnahmen, um eine dem jeweiligen Risiko angemessene Datensicherheit zu gewährleisten. Mit unseren Maßnahmen gewährleisten wir insbesondere die Vertraulichkeit, Verfügbarkeit, Nachvollziehbarkeit und Integrität der verarbeiteten personenbezogenen Daten, ohne aber absolute Datensicherheit gewährleisten zu können.

Der Zugriff auf unsere Website und unsere sonstige Online-Präsenz erfolgt mittels Transportverschlüsselung (SSL / TLS, insbesondere mit dem Hypertext Transfer Protocol Secure, abgekürzt HTTPS). Die meisten Browser warnen vor dem Besuch von Websites ohne Transportverschlüsselung.

Unsere digitale Kommunikation unterliegt – wie grundsätzlich jede digitale Kommunikation – der Massenüberwachung ohne Anlass und Verdacht durch Sicherheitsbehörden in Deutschland, im übrigen Europa, in den Vereinigten Staaten von Amerika (USA) und in anderen Ländern. Wir können keinen direkten Einfluss auf die entsprechende Verarbeitung personenbezogener Daten durch Geheimdienste, Polizeistellen und andere Sicherheitsbehörden nehmen. Wir können auch nicht ausschließen, dass einzelne betroffene Personen gezielt überwacht werden.

6. Personenbezogene Daten im Ausland

Wir verarbeiten personenbezogene Daten grundsätzlich in Deutschland und im Europäischen Wirtschafts­raum (EWR). Wir können personenbezogene Daten aber auch in andere Staaten exportieren bzw. übermitteln, insbesondere um sie dort zu verarbeiten oder verarbeiten zu lassen.

Wir können personenbezogene Daten in alle Staaten und Territorien auf der Erde exportieren, sofern das dortige Recht gemäß Beschluss der Europäischen Kommission einen angemessenen Datenschutz gewährleistet.

Wir können personenbezogene Daten in Staaten, deren Recht keinen angemessenen Datenschutz gewährleistet, übermitteln, sofern der Datenschutz aus anderen Gründen gewährleistet ist, insbesondere auf Grundlage von Standard­datenschutzklauseln oder mit anderen geeigneten Garantien. Ausnahmsweise können wir personenbezogene Daten in Staaten ohne angemessenen oder geeigneten Datenschutz exportieren, wenn dafür die besonderen datenschutz­rechtlichen Voraussetzungen erfüllt sind, beispielsweise die ausdrückliche Einwilligung der betroffenen Personen oder ein unmittelbarer Zusammenhang mit dem Abschluss oder der Abwicklung eines Vertrags. Wir geben betroffenen Personen auf Nachfrage gerne Auskunft über allfällige Garantien oder liefern eine Kopie allfälliger Garantien.

7. Rechte von betroffenen Personen

7.1 Datenschutzrechtliche Ansprüche

Wir gewähren betroffenen Personen sämtliche Ansprüche gemäß dem anwendbaren Datenschutzrecht. Betroffene Personen verfügen insbesondere über folgende Rechte:

• Auskunft: Betroffene Personen können Auskunft verlangen, ob wir personenbezogene Daten über sie verarbeiten, und falls ja, um welche personenbezogenen Daten es sich handelt. Betroffene Personen erhalten ferner jene Informationen, die erforderlich sind, um ihre datenschutzrechtlichen Ansprüche geltend zu machen und Transparenz zu gewährleisten. Dazu zählen die verarbeiteten personenbezogenen Daten als solche, aber unter anderem auch Angaben zum Verarbeitungszweck, zur Dauer der Aufbewahrung, zu einer allfälligen Bekanntgabe bzw. einem allfälligen Export von Daten in andere Staaten und zur Herkunft der personenbezogenen Daten.
• Berichtigung und Einschränkung: Betroffene Personen können unrichtige personenbezogene Daten berichtigen, unvollständige Daten vervollständigen und die Verarbeitung ihrer Daten einschränken lassen.
• Löschung und Widerspruch: Betroffene Personen können personenbezogene Daten löschen lassen («Recht auf Vergessen») und der Verarbeitung ihrer Daten mit Wirkung für die Zukunft widersprechen.
• Datenherausgabe und Datenübertragung: Betroffene Personen können die Herausgabe von personenbezogenen Daten oder die Übertragung ihrer Daten an einen anderen Verantwortlichen verlangen.

Wir können die Ausübung der Rechte von betroffenen Personen im rechtlich zulässigen Rahmen aufschieben, einschränken oder verweigern. Wir können betroffene Personen auf allenfalls zu erfüllende Voraussetzungen für die Ausübung ihrer datenschutzrechtlichen Ansprüche hinweisen. Wir können beispielsweise die Auskunft mit Verweis auf Geschäftsgeheimnisse oder den Schutz anderer Personen ganz oder teilweise verweigern. Wir können beispielsweise auch die Löschung von personenbezogenen Daten mit Verweis auf gesetzliche Aufbewahrungspflichten ganz oder teilweise verweigern.

Wir können für die Ausübung der Rechte ausnahmsweise Kosten vorsehen. Wir informieren betroffene Personen vorgängig über allfällige Kosten.

Wir sind verpflichtet, betroffene Personen, die Auskunft verlangen oder andere Rechte geltend machen, mit angemessenen Maßnahmen zu identifizieren. Betroffene Personen sind zur Mitwirkung verpflichtet.

7.2 Rechtsschutz

Betroffene Personen haben das Recht, ihre datenschutz­rechtlichen Ansprüche auf dem Rechtsweg durchzusetzen oder Anzeige bzw. Beschwerde bei einer Datenschutz-Aufsichtsbehörde zu erheben.

Europäische Datenschutz-Aufsichtsbehörden sind als Mitglieder im Europäischen Datenschutz­ausschuss (EDSA) organisiert. In Deutschland sind die Datenschutz-Aufsichtsbehörden föderal strukturiert.

8. Nutzung der Website

8.1 Cookies

Wir können Cookies verwenden. Bei Cookies – eigenen Cookies (First-Party-Cookies) als auch Cookies von Dritten, deren Dienste wir nutzen (Third-Party-Cookies) – handelt es sich um Daten, die im Browser gespeichert werden. Solche gespeicherten Daten müssen nicht auf traditionelle Cookies in Textform beschränkt sein.

Cookies können im Browser temporär als «Session Cookies» oder für einen bestimmten Zeitraum als sogenannte permanente Cookies gespeichert werden. «Session Cookies» werden automatisch gelöscht, wenn der Browser geschlossen wird. Permanente Cookies haben eine bestimmte Speicherdauer. Cookies ermöglichen insbesondere, einen Browser beim nächsten Besuch unserer Website wiederzuerkennen und dadurch beispielsweise die Reichweite unserer Website zu messen. Permanente Cookies können aber beispielsweise auch für Online-Marketing verwendet werden.

Cookies können in den Browser-Einstellungen jederzeit ganz oder teilweise deaktiviert sowie gelöscht werden. Ohne Cookies steht unsere Website allenfalls nicht mehr in vollem Umfang zur Verfügung. Wir ersuchen – mindestens sofern und soweit erforderlich – aktiv um die ausdrückliche Einwilligung in die Verwendung von Cookies.

Bei Cookies, die für die Erfolgs- und Reichweitenmessung oder für Werbung verwendet werden, ist für zahlreiche Dienste ein allgemeiner Widerspruch («Opt-out») über die AdChoices (Digital Advertising Alliance of Canada), die Network Advertising Initiative (NAI), YourAdChoices (Digital Advertising Alliance) oder Your Online Choices (European Interactive Digital Advertising Alliance, EDAA) möglich.

8.2 Protokollierung

Wir können für jeden Zugriff auf unsere Website und unsere sonstige Online-Präsenz mindestens nachfolgende Angaben protokollieren, sofern diese bei solchen Zugriffen an unsere digitale Infrastruktur übermittelt werden: Datum und Zeit einschließlich Zeitzone, IP-Adresse, Zugriffsstatus (HTTP-Statuscode), Betriebs­system einschließlich Benutzer­oberfläche und Version, Browser einschließlich Sprache und Version, aufgerufene einzelne Unter-Seite unserer Website einschließlich übertragener Daten­menge, zuletzt im gleichen Browser-Fenster aufgerufene Webseite (Referer bzw. Referrer).

Wir protokollieren solche Angaben, die auch personenbezogene Daten darstellen können, in Log­dateien. Die Angaben sind erforderlich, um unsere Online-Präsenz dauerhaft, nutzerfreundlich und zuverlässig bereitstellen zu können. Die Angaben sind ferner erforderlich, um die Datensicherheit gewährleisten zu können – auch durch Dritte oder mit Hilfe Dritter.

8.3 Zählpixel

Wir können Zählpixel in unsere Online-Präsenz einbinden. Zählpixel werden auch als Web-Beacons bezeichnet. Bei Zählpixeln – auch von Dritten, deren Dienste wir nutzen – handelt es sich üblicherweise um kleine, nicht sichtbare Bilder oder in JavaScript formulierte Skripte, die beim Zugriff auf unsere Online-Präsenz automatisch abgerufen werden. Mit Zählpixeln können mindestens die gleichen Angaben wie in Log­dateien erfasst werden.

9. Benachrichtigungen und Mitteilungen

Wir versenden Benachrichtigungen und Mitteilungen per E-Mail und über andere Kommunikationskanäle wie beispielsweise Instant Messaging oder SMS.

9.1 Erfolgs- und Reichweitenmessung

Benachrichtigungen und Mitteilungen können Weblinks oder Zählpixel enthalten, die erfassen, ob eine einzelne Mitteilung geöffnet wurde und welche Weblinks dabei angeklickt wurden. Solche Weblinks und Zählpixel können die Nutzung von Benachrichtigungen und Mitteilungen auch personenbezogen erfassen. Wir benötigen diese statistische Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung, um Benachrichtigungen und Mitteilungen aufgrund der Bedürfnisse und Lesegewohnheiten der Empfängerinnen und Empfänger effektiv und nutzerfreundlich sowie dauerhaft, sicher und zuverlässig versenden zu können.

9.2 Einwilligung und Widerspruch

Sie müssen grundsätzlich in die Verwendung Ihrer E-Mail-Adresse und Ihrer sonstigen Kontaktadressen einwilligen, es sei denn, die Verwendung ist aus anderen rechtlichen Gründen zulässig. Für das allfällige Einholen einer doppelt bestätigten Einwilligung können wir das «Double Opt-in»-Verfahren verwenden. Sie erhalten in diesem Fall eine Mitteilung mit Anweisungen für die doppelte Bestätigung. Wir können eingeholte Einwilligungen einschließlich IP-Adresse und Zeitstempel aus Beweis- und Sicherheitsgründen protokollieren.

Sie können grundsätzlich dem Erhalt von Benachrichtigungen und Mitteilungen wie beispielsweise Newslettern jederzeit widersprechen. Mit einem solchen Widerspruch können Sie gleichzeitig der statistischen Erfassung der Nutzung für die Erfolgs- und Reichweitenmessung widersprechen. Vorbehalten bleiben erforderliche Benachrichtigungen und Mitteilungen im Zusammenhang mit unseren Aktivitäten und Tätigkeiten.

9.3 Dienstleister für Benachrichtigungen und Mitteilungen

Wir versenden Benachrichtigungen und Mitteilungen mit Hilfe von spezialisierten Dienstleistern.

Wir nutzen insbesondere:

• CleverReach: E-Mail-Marketing-Plattform; Anbieterin: CleverReach GmbH & Co. KG (Deutschland); Angaben zum Datenschutz: Datenschutzerklärung, «Datensicherheit».

10. Social Media

Wir sind auf Social Media-Plattformen und anderen Online-Plattformen präsent, um mit interessierten Personen kommunizieren sowie über unsere Aktivitäten und Tätigkeiten informieren zu können. Im Zusammenhang mit solchen Plattformen können personenbezogene Daten auch außerhalb Deutschlands und des übrigen Europäischen Wirtschaftsraums (EWR) verarbeitet werden.

Es gelten jeweils auch die Allgemeinen Geschäftsbedingungen (AGB) und Nutzungsbedingungen sowie Datenschutzerklärungen und sonstigen Bestimmungen der einzelnen Betreiber solcher Plattformen. Diese Bestimmungen informieren insbesondere über die Rechte von betroffenen Personen direkt gegenüber der jeweiligen Plattform, wozu beispielsweise das Recht auf Auskunft zählt.

Für unsere Social Media-Präsenz bei Facebook unter Einschluss der sogenannten Seiten-Insights sind wir – sofern und soweit die Datenschutz-Grundverordnung (DSGVO) anwendbar ist – gemeinsam mit der Meta Platforms Ireland Limited (Irland) verantwortlich. Die Meta Platforms Ireland Limited ist Teil der Meta-Unternehmen (unter anderem in den USA). Die Seiten-Insights geben Aufschluss darüber, wie Besucherinnen und Besucher mit unserer Facebook-Präsenz interagieren. Wir verwenden Seiten-Insights, um unsere Social Media-Präsenz bei Facebook effektiv und nutzerfreundlich bereitstellen zu können.

Weitere Angaben über Art, Umfang und Zweck der Datenverarbeitung, Angaben zu den Rechten von betroffenen Personen sowie die Kontaktdaten von Facebook wie auch dem Datenschutzbeauftragten von Facebook finden sich in der Datenschutzerklärung von Facebook. Wir haben mit Facebook den sogenannten «Zusatz für Verantwortliche» abgeschlossen und damit insbesondere vereinbart, dass Facebook dafür verantwortlich ist, die Rechte betroffener Personen zu gewährleisten. Für die sogenannten Seiten-Insights finden sich die entsprechenden Angaben auf der Seite «Informationen zu Seiten-Insights» einschließlich «Informationen zu Seiten-Insights-Daten».

11. Dienste von Dritten

Wir nutzen Dienste von spezialisierten Dritten, um unsere Aktivitäten und Tätigkeiten dauerhaft, nutzerfreundlich, sicher und zuverlässig ausüben zu können. Mit solchen Diensten können wir unter anderem Funktionen und Inhalte in unsere Website einbetten. Bei einer solchen Einbettung erfassen die genutzten Dienste aus technisch zwingenden Gründen mindestens zeitweilig die IP-Adressen der Nutzerinnen und Nutzer.

Für erforderliche sicherheitsrelevante, statistische und technische Zwecke können Dritte, deren Dienste wir nutzen, Daten im Zusammenhang mit unseren Aktivitäten und Tätigkeiten aggregiert, anonymisiert oder pseudonymisiert verarbeiten. Es handelt sich beispielsweise um Leistungs- oder Nutzungsdaten, um den jeweiligen Dienst anbieten zu können.

Wir nutzen insbesondere:

• Dienste von Google: Anbieterinnen: Google LLC (USA) / Google Ireland Limited (Irland) unter anderem für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR); Allgemeine Angaben zum Datenschutz: «Grundsätze zu Datenschutz und Sicherheit», Datenschutzerklärung, «Google ist der Einhaltung der anwendbaren Datenschutzgesetze verpflichtet», «Leitfaden zum Datenschutz in Google-Produkten», «Wie wir Daten von Websites oder Apps verwenden, auf bzw. in denen unsere Dienste genutzt werden» (Angaben von Google), «Arten von Cookies und ähnliche Technologien, die Google verwendet», «Werbung, auf die du Einfluss hast» («Personalisierte Werbung»).

11.1 Digitale Infrastruktur

Wir nutzen Dienste von spezialisierten Dritten, um benötigte digitale Infrastruktur im Zusammenhang mit unseren Aktivitäten und Tätigkeiten in Anspruch nehmen zu können. Dazu zählen beispielsweise Hosting- und Speicherdienste von ausgewählten Anbietern.

11.2 Social Media-Funktionen und Social Media-Inhalte

Wir nutzen Dienste und Plugins von Dritten, um Funktionen und Inhalte von Social Media-Plattformen einbetten zu können sowie um das Teilen von Inhalten auf Social Media-Plattformen und auf anderen Wegen zu ermöglichen.

Wir nutzen insbesondere:

• Facebook (Soziale Plugins): Einbetten von Facebook-Funktionen und Facebook-Inhalten, beispielsweise «Gefällt mir» oder «Teilen»; Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Datenschutz: Datenschutzerklärung.
• X für Websites: Integration von Funktionen und Inhalten von X, beispielsweise Beiträge oder «Folgen»-Buttons; Anbieterinnen: Twitter International Unlimited Company (Irland) für Nutzerinnen und Nutzer im Europäischen Wirtschaftsraum (EWR) und im Vereinigten Königreich / X Corp. (USA) für Nutzerinnen und Nutzer im Rest der Welt; Angaben zum Datenschutz: Datenschutzerklärung, «Zusätzliche Informationen zur Datenverarbeitung», «Personalisierung basierend auf abgeleiteter Identität», «Datenschutzkontrollen für personalisierte Anzeigen».

11.3 Zahlungen

Wir nutzen spezialisierte Dienstleister, um Zahlungen unserer Kundinnen und Kunden sicher und zuverlässig abwickeln zu können. Für die Abwicklung von Zahlungen gelten ergänzend die Rechtstexte der einzelnen Dienstleister wie Allgemeine Geschäftsbedingungen (AGB) oder Datenschutzerklärungen.

Wir nutzen insbesondere:

• Worldline: Abwicklung von Zahlungen, insbesondere mit mobilen Zahlungslösungen; Anbieterinnen: Worldline SA (Frankreich) und weitere Worldline-Gesellschaften in aller Welt (unter anderem in den USA); Angaben zum Datenschutz: Datenschutzerklärung, «Programm zum verantwortungsvollen Umgang mit Daten», Cookie-Richtlinie.

11.4 Werbung

Wir nutzen die Möglichkeit, gezielt Werbung bei Dritten wie beispielsweise Social Media-Plattformen und Suchmaschinen für unsere Aktivitäten und Tätigkeiten anzeigen zu lassen.

Wir möchten mit solcher Werbung insbesondere Personen erreichen, die sich für unsere Aktivitäten und Tätigkeiten bereits interessieren oder sich dafür interessieren könnten (Remarketing und Targeting). Dafür können wir entsprechende – allenfalls auch personenbezogene – Angaben an Dritte, die solche Werbung ermöglichen, übermitteln. Wir können außerdem feststellen, ob unsere Werbung erfolgreich ist, das heißt insbesondere, ob sie zu Besuchen auf unserer Website führt (Conversion Tracking).

Dritte, bei denen wir werben und bei denen Sie als Nutzerin oder Nutzer angemeldet sind, können die Nutzung unserer Website allenfalls Ihrem dortigen Profil zuordnen.

Wir nutzen insbesondere:

• Google Ads: Suchmaschinen-Werbung; Anbieterin: Google; Google Ads-spezifische Angaben: Werbung unter anderem aufgrund von Suchanfragen, wobei verschiedene Domainnamen – insbesondere doubleclick.net, googleadservices.com und googlesyndication.com – für Google Ads verwendet werden, Datenschutzerklärung (Google Ads), «Eingeblendete Werbung direkt über Anzeigen verwalten».
• Meta-Werbeanzeigen (Meta Ads): Social Media-Werbung bei Facebook und Instagram; Anbieterinnen: Meta Platforms Ireland Limited (Irland) und weitere Meta-Unternehmen (unter anderem in den USA); Angaben zum Datenschutz: Targeting, auch Retargeting, insbesondere mit dem Meta-Pixel und mit Custom Audiences einschließlich Lookalike Audiences, Datenschutzerklärung, «Werbepräferenzen» (Anmeldung als Nutzerin oder Nutzer erforderlich).

12. Teilnahme an Partnerprogrammen

Wir nehmen an Partnerprogrammen teil. Wir können einerseits für Hinweise auf Angebote Dritter oder für die Verlinkung von Angeboten Dritter entschädigt werden. Andererseits können wir Dritte dafür entschädigen, dass sie auf unsere Aktivitäten und Tätigkeiten hinweisen oder auf unser Online-Angebot verlinken (Affiliate-Marketing). In diesem Rahmen kann – auch personenbezogen – jeweils erfasst werden, welche Angebote wahrgenommen werden und welchen Weblinks gefolgt wird.

13. Erfolgs- und Reichweitenmessung

Wir versuchen zu ermitteln, wie unser Online-Angebot genutzt wird. In diesem Rahmen können wir beispielsweise den Erfolg und die Reichweite unserer Aktivitäten und Tätigkeiten sowie die Wirkung von Verlinkungen Dritter auf unsere Website messen. Wir können aber beispielsweise auch ausprobieren und vergleichen, wie unterschiedliche Teile oder Versionen unseres Online-Angebotes genutzt werden («A/B-Test»-Methode). Aufgrund der Ergebnisse der Erfolgs- und Reichweitenmessung können wir insbesondere Fehler beheben, beliebte Inhalte stärken oder Verbesserungen an unserem Online-Angebot vornehmen.

Für die Erfolgs- und Reichweitenmessung werden in den meisten Fällen die IP-Adressen von einzelnen Nutzerinnen und Nutzern gespeichert. IP-Adressen werden in diesem Fall grundsätzlich gekürzt («IP-Masking»), um durch die entsprechende Pseudonymisierung dem Grundsatz der Datensparsamkeit zu folgen.

Bei der Erfolgs- und Reichweitenmessung können Cookies zum Einsatz kommen und Nutzerprofile erstellt werden. Allenfalls erstellte Nutzerprofile umfassen beispielsweise die besuchten einzelnen Seiten oder betrachteten Inhalte auf unserer Website, Angaben zur Größe von Bildschirm oder Browser-Fenster und den – zumindest ungefähren – Standort. Grundsätzlich werden allfällige Nutzerprofile ausschließlich pseudonymisiert erstellt und nicht für die Identifizierung einzelner Nutzerinnen und Nutzer verwendet. Einzelne Dienste von Dritten, bei denen Nutzerinnen oder Nutzer angemeldet sind, können die Nutzung unseres Online-Angebotes allenfalls dem Nutzerkonto oder Nutzerprofil beim jeweiligen Dienst zuordnen.

Wir nutzen insbesondere:

• etracker: Erfolgs- und Reichweitenmessung; Anbieterin: etracker GmbH (Deutschland); Angaben zum Datenschutz: «Datenschutz», Datenschutzerklärung.
• Google Marketing Platform: Erfolgs- und Reichweitenmessung, insbesondere mit Google Analytics; Anbieterin: Google; Google Marketing Platform-spezifische Angaben: Messung auch über verschiedene Browser und Geräte hinweg (Cross-Device Tracking) sowie mit pseudonymisierten IP-Adressen, die nur ausnahmsweise vollständig an Google in den USA übertragen werden, «Datenschutz» (bei Google Analytics), «Browser Add-on zur Deaktivierung von Google Analytics».
• Google Tag Manager: Einbindung und Verwaltung von Diensten von Google und Dritten, insbesondere für die Erfolgs- und Reichweitenmessung; Anbieterin: Google; Google Tag Manager-spezifische Angaben: «Mit Google Tag Manager erfasste Daten»; weitere Angaben zum Datenschutz finden sich bei den einzelnen eingebundenen und verwalteten Diensten.

14. Schlussbestimmungen

Wir können diese Datenschutzerklärung jederzeit anpassen und ergänzen. Wir werden über solche Anpassungen und Ergänzungen in geeigneter Form informieren, insbesondere durch Veröffentlichung der jeweils aktuellen Datenschutzerklärung auf unserer Website.