DE ♦ EN ♦ ES ♦ IT ♦ NL ♦ PL ♦ 中文

Home

Datenschutzhinweise


Liebe Leserin, lieber Leser,


wenn Sie unsere Webseite und unsere Angebote nutzen, verarbeiten wir dabei Ihre personenbezogenen Daten. Welche Daten wir während Ihres Besuchs bzw. über Ihre Nutzung unserer Webseite sammeln; welche Werbung Ihnen ausgespielt wird; wer Ihre Daten sehen kann: Kurz, wie wir mit Ihren Daten umgehen, die beim Nutzen unserer Webseite und digitalen Angebote entstehen, wollen wir Ihnen in diesen Datenschutzhinweisen beantworten.


Der Schutz Ihrer Daten ist uns ein besonderes Anliegen und wir unterliegen als privatwirtschaftliches Unternehmen den Bestimmungen der europäischen Datenschutzgrundverordnung (DSGVO), den ergänzenden Regelungen des Bundesdatenschutzgesetzes (BDSG-neu), sowie dem Telekommunikation-Telemedien-Datenschutz-Gesetz. Die aus diesen Gesetzen hervorgehenden Anforderungen und Bestimmungen werden selbstverständlich von uns beachtet.


Im Folgenden möchten wir Sie im Detail darüber informieren, welche personenbezogenen Daten wir auf unserer Webseite zu welchem Zweck erheben und wie lange diese Daten gespeichert werden. Darüber hinaus ist es uns wichtig, Sie umfassend darüber in Kenntnis zu setzen, welche Rechte Ihnen in Bezug auf die Datenverarbeitung zustehen und wie Sie diese Rechte geltend machen.


Sollten Sie Fragen oder Anmerkungen zum Datenschutz auf unserer Webseite haben, wenden Sie sich jederzeit gerne an uns. Eine entsprechende Kontaktaufnahme kann beispielsweise per E-Mail an datenschutz@theano.de erfolgen.

Verantwortlicher

Verantwortlicher gemäß Art. 4 Abs. 7 DSGVO sowie sonstiger datenschutzrechtlicher Bestimmungen, ist die


Theano GmbH
Kiefernweg 8
49205 Hasbergen
Deutschland

Telefon: +49-5405-92825432



Datenschutzbeauftragter

Für Fragen und Anregungen zum Datenschutz und zur Durchsetzung Ihrer Rechte, können Sie sich auch gerne an unseren Datenschutzbeauftragten wenden:


Legaltrust GmbH
Ansprechpartner: Herr Michael Michalak
Lietzenburger Str. 94
10719 Berlin
Germany
 
Tel. 030 / 887 27 609
Fax. 030 / 887 27 606
E-Mail:
datenschutz@prive.eu



Inhaltsverzeichnis



  1. Allgemeines

Wir erheben auf unseren Webseiten Daten verschiedener Art. Einige Daten werden von uns automatisch bei Ihrer Nutzung unserer Dienste gesammelt, zum Beispiel über den Einsatz von sogenannten Cookies. Diese automatisch erhobenen Daten sind zumeist allgemeiner Natur und beinhalten vor allem Informationen rund um die Zugriffsdauer und den Zugriffsort.

Darüber hinaus erheben wir nach Ihrer Einwilligung persönliche Daten und Daten, die von Ihnen freiwillig eingetragen werden, wenn Sie bestimmte Dienste in Anspruch nehmen möchten. Eine Nutzung unserer Internetseiten ohne die Angabe von persönlichen Daten ist möglich, kann aber in ihrem Umfang teils erheblich eingeschränkt sein.


Über die Einwilligung in die Nutzung verschiedener Zwecke und Dienstleister entscheiden Sie bereits beim ersten Aufrufen unserer Webseite. Dabei bleibt es – bis auf die für den Betrieb der Internetseite unbedingt notwendigen Verarbeitungen – Ihnen überlassen, welche Datenverarbeitungen sie zulassen.


Aufgrund vieler regulatorischer Veränderungen ist in den letzten Jahren ein umfangreiches Regelungswerk zum Datenschutz entstanden, dass einerseits Datensicherheit gewährleisten und die Rechte der Nutzer stärken soll, andererseits aber eine Flut an relevanten Begriffen hervorgebracht hat. Um die nun folgenden genaueren Ausführungen zu erhobenen Daten, gesetzlichen Regelungen und Rechten besser zugänglich zu machen, haben wir Ihnen die wichtigsten dieser Begriffe im Folgenden kurz zusammengefasst.



Begriffsbestimmungen


In unseren Datenschutzhinweisen verwenden wir Begriffe, die in der DSGVO verwendet werden und dort definiert sind. Damit Sie wissen, was darunter zu verstehen ist, möchten wir die wichtigsten Begriffe erläutern.


Auftragsverarbeiter

Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen weisungsgebunden verarbeitet.


Consent-Banner

Als Nutzer haben Sie die Möglichkeit, einwilligungsbedürftigen Verarbeitungen Ihre Zustimmung zu erteilen und diese für die Zukunft zu widerrufen. Diese Entscheidung treffen Sie über das sogenannte Consent-Banner, dass bereits beim ersten Besuch unserer Webseiten automatisch aufgerufen wird und die wichtigsten Informationen zu den Datenverarbeitungen für Sie bereithält.


Cookies

Cookies sind Textdateien, die Daten besuchter Webseiten oder Domains enthalten und von einem Browser auf Geräten der Nutzer gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder Videointeraktionen gehören. Zu dem Begriff der Cookies zählen ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z. B. wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-IDs“ bezeichnet). Cookies werden eingesetzt, um Webseiten nutzerfreundlicher zu gestalten. Da Cookies auf dem Rechner des Nutzers gespeichert werden, liegt die Kontrolle über die Cookies bei Ihnen. Sie können in den Einstellungen des Internetbrowsers Änderungen in Bezug auf die Nutzung und Speicherung von Cookies vornehmen. Eine Deaktivierung von Cookies führt allerdings in den meisten Fällen zu einer eingeschränkten Nutzbarkeit unseres Angebotes.


Dritter

Ein Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.


Einwilligung

Die Einwilligung ist Ausdruck der datenschutzrechtlichen Selbstbestimmung. Sie ist die freiwillige für den bestimmten Fall, in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist. Eine erteilte Einwilligung kann jederzeit für die Zukunft widerrufen werden.


Empfänger

Der Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, denen personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.


Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. IP-Adresse oder Cookies) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.


Pseudonymisierung

Die Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.


Telekommunikation-Telemedien-Datenschutz-Gesetz (TTDSG) 

Beim TTDSG handelt es sich um ein Gesetz, welches die Integrität des Endgerätes und damit die Privatheit der Nutzer schützen soll. Die Rechtsgrundlage für die Speicherung und den Abruf von Informationen in der Endeinrichtung des Endnutzers ist die Einwilligung, nach § 25 Abs. 1 S. 1 TTDSG. Diese Einwilligung wird beim Aufruf der Webseite abgefragt.


Gemäß § 25 Abs. 2 Nr. 2 TTDSG ist eine Einwilligung nicht erforderlich, wenn die Speicherung von Informationen in der Endeinrichtung des Endnutzers oder der Zugriff auf bereits in der Endeinrichtung des Endnutzers gespeicherte Informationen unbedingt erforderlich ist, damit der Anbieter eines Telemediendienstes einen vom Nutzer ausdrücklich gewünschten Telemediendienst zur Verfügung stellen kann.  Den Cookie-Einstellungen können Sie entnehmen, welche Cookies als unbedingt erforderlich einzustufen sind (oft auch als “technisch notwendige Cookies” bezeichnet), daher unter die Ausnahmeregelung des § 25 Abs. 2 TTDSG fallen und somit keiner Einwilligung bedürfen. 
 
Bitte beachten Sie, dass sich die Rechtgrundlage für die nachgelagerte Verarbeitung von personenbezogenen Daten, sodann aus der DSGVO ergibt. Die einschlägigen Rechtsgrundlagen für die Verarbeitungen von personenbezogenen Daten auf dieser Webseite erhalten Sie im weiteren Verlauf dieser Datenschutzhinweise.


Verarbeitung

Eine Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Darunter fällt im Grunde jeglicher Umgang mit personenbezogenen Daten wie das Erheben, die Speicherung, die Veränderung, die Verwendung, die Übermittlung, die Verbreitung, das Löschen oder die Vernichtung von personenbezogenen Daten.


Verantwortlicher

Als Verantwortlicher gilt die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet. Der Verantwortliche hat die Zulässigkeit der Datenverarbeitung durch den Einsatz von regelmäßig zu überprüfenden technischen und organisatorischen Maßnahmen sicherzustellen.


Datenübermittlung außerhalb der EU

Die DSGVO gewährleistet ein innerhalb der Europäischen Union gleich hohes Datenschutzniveau. Bei der Auswahl unserer Dienstleister setzen wir daher nach Möglichkeit auf europäische Partner, wenn Ihre personenbezogenen Daten verarbeitet werden sollen. Nur in Ausnahmefällen werden wir Daten außerhalb der Europäischen Union im Rahmen der Inanspruchnahme von Diensten Dritter verarbeiten lassen. Eine solche Ausnahme ist unsere Verwendung des Content Delivery Networks (CDN), das von der Schweizer Firma proinity LLC, Reichenauweg 1, 8272 Ermatingen unter dem Markennamen "KeyCDN" betrieben wird. Es liegt in der Natur eines globalen CDN, dass auch einige Server außerhalb der EU liegen. Hier haben wir in unserem Auftragsdatenverarbeitungsvertrag mit proinity vereinbart, dass wir für an Server außerhalb der EU übertragene persönliche Daten (wie z. B. die IP-Adresse eines Websitebesuchers, der von außerhalb der EU über unsere Website auf im CDN abgelegte Dateien zugreift) die EU-Standard-Datenschutzklauseln zugrundelegen.


Wir lassen eine Verarbeitung Ihrer Daten in einem Drittland nur zu, wenn die besonderen Voraussetzungen der Art. 44 ff. DSGVO erfüllt sind. Das bedeutet, dass die Verarbeitung Ihrer Daten dann nur auf Grundlage besonderer Garantien erfolgen darf, wie etwa die von der EU-Kommission offiziell anerkannte Feststellung eines der EU entsprechenden Datenschutzniveaus oder die Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen, der sogenannten „Standard-Datenschutz-Klauseln“.



  1. Bei der Nutzung unserer Website automatisch erhobene Daten


Bei der bloß informatorischen Nutzung der Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur die personenbezogenen Daten, die Ihr Browser an unseren Server übermittelt. Eine Zusammenführung dieser Daten mit anderen Datenquellen wird, ohne Ihre Einwilligung, nicht vorgenommen.


Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen unsere Webseite darzustellen und die Stabilität und Sicherheit zu gewährleisten:


  • IP-Adresse

  • Datum und Uhrzeit der Anfrage

  • Zeitzonendifferenz zur Greenwich Meantime (GMT)

  • Inhalt der Anforderung (konkrete Seite, Name der angeforderten Datei)

  • Zugriffsstatus / http-Statuscode (Datei übertragen, Datei nicht gefunden, etc.)

  • Jeweils übertragene Datenmenge

  • Webseite, von der die Anforderung kommt

  • Browser

  • Betriebssystem und dessen Oberfläche

  • Sprache und Version der Browsersoftware

  • Zustimmung zur Cookie Nutzung


Die vorübergehende Speicherung der IP-Adresse durch unser System ist erforderlich, um eine Auslieferung der Website an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.


Eine temporäre Speicherung bzw. Verarbeitung dieser sog. Server-Logdaten ist aus Gründen der Sicherstellung der Funktionsfähigkeit bzw. der technischen Sicherheit, insbesondere zur Abwehr und Verteidigung von Angriffs- bzw. Schädigungsversuchen, unbedingt erforderlich und erfolgt mit unserem entsprechenden berechtigten Interesse, nach Art. 6 Abs.1 lit. f) DSGVO. Bei konkreten Anhaltspunkten werden die Protokolldaten ggf. nachträglich analysiert.


Die von uns/vom Hoster Hetzner gespeicherte(n) Daten werden nach 90 Tagen automatisch gelöscht.


  1. Ihre (Betroffenen-)Rechte


Nach der EU-Datenschutz-Grundverordnung haben Sie als Betroffener verschiedene Rechte, welche Sie an datenschutz@theano.de geltend machen können. Diese werden Ihnen nachfolgend dargelegt:


Auskunftsrecht


Sie können von uns eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie von uns folgende Informationen erbitten:


  • die Zwecke, zu denen die personenbezogenen Daten verarbeitet werden;

  • die Kategorien von personenbezogenen Daten, welche verarbeitet werden;

  • die Empfänger bzw. die Kategorien von Empfängern, gegenüber denen Ihre personenbezogenen Daten offengelegt wurden oder noch offengelegt werden;

  • die geplante Dauer der Speicherung Ihrer personenbezogenen Daten oder, falls konkrete Angaben hierzu nicht möglich sind, Kriterien für die Festlegung der Speicherdauer;

  • das Bestehen eines Rechts auf Berichtigung oder Löschung Ihrer personenbezogenen Daten, eines Rechts auf Einschränkung der Verarbeitung durch den Verantwortlichen oder eines Widerspruchsrechts gegen diese Verarbeitung;

  • das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde

  • alle verfügbaren Informationen über die Herkunft der Daten, wenn die personenbezogenen Daten nicht bei der betroffenen Person erhoben werden;

  • das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling gemäß Art. 22 Abs. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer derartigen Verarbeitung für die betroffene Person.


Zudem steht Ihnen das Recht zu, Auskunft darüber zu verlangen, ob Ihre personenbezogenen Daten in ein Drittland oder an eine internationale Organisation übermittelt werden. In diesem Zusammenhang können Sie verlangen, dass Sie über die geeigneten Garantien, gem. Art. 46 DSGVO im Zusammenhang mit der Übermittlung unterrichtet werden.


Sie haben zudem ein Recht auf Berichtigung und Vervollständigung uns gegenüber, falls Ihre personenbezogenen Daten unrichtig oder unvollständig sind.



Beschwerderecht bei der Aufsichtsbehörde


Wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt, haben Sie ein Beschwerderecht bei der für uns zuständigen Aufsichtsbehörde:


Die Landesbeauftragte für den Datenschutz Niedersachsen

Prinzenstraße 5

30159 Hannover

Tel. 0511 1204500

E-Mail: poststelle@lfd.niedersachsen.de


Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet Sie über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.


Recht auf Einschränkung der Verarbeitung


Unter den folgenden Voraussetzungen können Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten verlangen:


  • wenn Sie die Richtigkeit Ihrer personenbezogenen Daten für eine Dauer bestreiten, die es dem Verantwortlichen ermöglicht, die Richtigkeit der personenbezogenen Daten zu überprüfen;

  • die Verarbeitung unrechtmäßig ist und Sie die Löschung der personenbezogenen Daten ablehnen und stattdessen die Einschränkung der Nutzung der personenbezogenen Daten verlangen;

  • wir die personenbezogenen Daten für die Zwecke der Verarbeitung nicht länger benötigen, Sie diese jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen benötigen, oder

  • wenn Sie Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO eingelegt haben und noch nicht feststeht, ob unsere berechtigten Gründe gegenüber Ihren Gründen überwiegen.


Wurde die Verarbeitung Ihrer personenbezogenen Daten eingeschränkt, dürfen diese Daten – von ihrer Speicherung abgesehen – nur mit Ihrer Einwilligung oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person oder aus Gründen eines wichtigen öffentlichen Interesses der Union oder eines Mitgliedstaats verarbeitet werden. Wurde die Verarbeitung nach den o.g. Voraussetzungen eingeschränkt, werden Sie von uns unterrichtet, bevor die Einschränkung aufgehoben wird.



Recht auf Löschung


Sie können von uns verlangen, dass Ihre personenbezogenen Daten unverzüglich gelöscht werden und wir sind verpflichtet, diese Daten unverzüglich zu löschen, sofern einer der folgenden Gründe zutrifft:


  • Ihre personenbezogenen Daten sind für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig;

  • Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gem. Art. 6 Abs. 1 lit. a) oder Art. 9 Abs. 2 lit. a) DSGVO stützte und es fehlt an einer anderweitigen Rechtsgrundlage für die Verarbeitung;

  • Sie legen gem. Art. 21 Abs. 1 DSGVO Widerspruch gegen die Verarbeitung ein und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung vor, oder Sie legen gem. Art. 21 Abs. 2 DSGVO Widerspruch gegen die Verarbeitung ein;

  • Ihre personenbezogenen Daten wurden unrechtmäßig verarbeitet;

  • Die Löschung Ihrer personenbezogenen Daten ist zur Erfüllung einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten erforderlich, dem der Verantwortliche unterliegt;

  • Ihre personenbezogenen Daten wurden in Bezug auf angebotene Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 DSGVO erhoben.


Das Recht auf Löschung besteht nicht, soweit die Verarbeitung erforderlich ist:


  • zur Ausübung des Rechts auf freie Meinungsäußerung und Information;

  • zur Erfüllung einer rechtlichen Verpflichtung, die die Verarbeitung nach dem Recht der Union oder der Mitgliedstaaten, dem der Verantwortliche unterliegt, erfordert, oder zur Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde;

  • aus Gründen des öffentlichen Interesses im Bereich der öffentlichen Gesundheit gemäß Art. 9 Abs. 2 lit. h und i sowie Art. 9 Abs. 3 DSGVO;

  • für im öffentlichen Interesse liegende Archivzwecke, wissenschaftliche oder historische Forschungszwecke oder für statistische Zwecke gem. Art. 89 Abs. 1 DSGVO, soweit das unter Abschnitt a) genannte Recht voraussichtlich die Verwirklichung der Ziele dieser Verarbeitung unmöglich macht oder ernsthaft beeinträchtigt, oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.


Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung uns gegenüber geltend gemacht, sind wir verpflichtet, allen Empfängern, denen Ihre personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.



Recht auf Datenübertragbarkeit


Sie haben das Recht, Ihre personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Außerdem haben Sie das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, sofern


  • die Verarbeitung auf einer Einwilligung gem. Art. 6 Abs. 1 lit. a) DSGVO oder Art. 9 Abs. 2 lit. a) DSGVO oder auf einem Vertrag gem. Art. 6 Abs. 1 lit. b) DSGVO beruht und

  • die Verarbeitung mithilfe automatisierter Verfahren erfolgt.


In Ausübung dieses Rechts haben Sie ferner das Recht, zu erwirken, dass Ihre personenbezogenen Daten direkt von uns einem anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist. Freiheiten und Rechte anderer Personen dürfen hierdurch nicht beeinträchtigt werden. Das Recht auf Datenübertragbarkeit gilt nicht für eine Verarbeitung personenbezogener Daten, die für die Wahrnehmung einer Aufgabe erforderlich sind, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.


  1. Bestellung und Nutzung digitaler Produkte


In diesem Abschnitt haben wir Ihnen die datenschutzrechtlichen Informationen, die für Sie im Kontext von Bestellungen und der Nutzung unserer digitalen Produkte wichtig werden, aufbereitet. Zudem sind die Informationen zu unserem Einwilligungsmanagement und unserem PUR-Modell enthalten, da diese beiden Punkte elementare Bestandteile unseres Angebotes sind.



Kontaktformular, Suchformular, IBAN-Berechnungs- oder Validierungsformular


Durch die aktive Dateneingabe in den Kontakt-, Such-, IBAN-Berechnungs- oder Validierungsformularen verarbeiten wir die eingegebenen Daten.


Die Daten werden dazu verarbeitet, Ihnen unsere Services anzubieten und eine fehlerfreie Bereitstellung der Website zu gewährleisten (z. B. Validierung eingegebener IBANs, Umrechnung eingegebener Kontonummern, Suche anhand von eingegebenen Suchkriterien). Von Ihnen eingegebene IBANs werden nicht zu anderen Zwecken benutzt, die nicht dem Funktionieren dieser Website dienen, insbesondere werden sie nicht an Dritte weitergegeben.

 

Falls Sie uns kontaktieren, steht Ihnen auf unserer Webseite ein Kontaktformular zur Verfügung, welches Sie für die elektronische Kontaktaufnahme nutzen können. Die in die Eingabemaske eingegebenen Daten werden dabei an uns übermittelt und gespeichert. Diese Daten sind: 

  • Firma (optional) 

  • Name 

  • Adresse 

  • Telefon 

  • E-Mail-Adresse 

  • Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert: 

  • Die IP-Adresse des Nutzers 


Ferner besteht die Möglichkeit, uns über die bereitgestellte E-Mail-Adresse zu kontaktieren. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten des Nutzers gespeichert. Eine Weitergabe Ihrer Daten an Dritte findet in diesem Zusammenhang nicht statt, die Daten werden ausschließlich für die Verarbeitung der Kommunikationsaufnahme verwendet. 

 

Die Verarbeitung der personenbezogenen Daten dient in diesem Zusammenhang der Formulare allein zur Bearbeitung der Kontaktaufnahme und der zur Verfügungstellung unserer Services. Die Rechtsgrundlage für die Bearbeitung der Kontaktanfrage und deren Abwicklung ist regelmäßig Art. 6 Abs. 1 S.1 lit. b) DSGVO, zusätzlich Art. 6 Abs. 1 S.1 lit. f) DSGVO. 

 

Ihre Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit dem Nutzer beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist. 


Für die Korrektheitsgarantie, die Sie 2 Monate lang abdeckt, müssen wir nachträglich nachvollziehen können, welche Daten zu welchem Zeitpunkt eingegeben wurden. Durch Backups kann sich die Speicherfrist über 2 Monate hinaus verlängern. Spätestens nach einem Jahr sind eingegebene IBAN‘s von den Servern und Backups verschwunden.


Wahlmöglichkeiten „Mit Werbung weiterlesen“ oder mit dem „Contentpass“


Auf unserer Website bieten wir Ihnen einen werbe- und trackingfreien Service an. Dieser Service nennt sich contentpass und ist ein Angebot der Content Pass GmbH, Wolfswerder 58, 14532 Kleinmachnow, Deutschland. Beim Abschluss des Service wird contentpass Ihr Vertragspartner. Weitere Informationen zu diesem Service finden Sie auf my.contentpass.

 

Um Ihnen diesen Service auf unserer Website anzeigen und damit anbieten zu können, verarbeitet contentpass, in unserem Auftrag, zu Beginn Ihres Webseitenaufrufs Ihre IP-Adresse. Für die Registrierung sowie die Vertragsabwicklung des contentpass und die damit einhergehende Datenverarbeitung ist contentpass Verantwortlicher im Sinne der DS-GVO. Wir sind ausschließlich Verantwortlicher für die Verarbeitung Ihrer IP-Adresse. Die Verarbeitung ist aus technischen Gründen erforderlich, um Ihnen den Service von contentpass anzeigen und anbieten zu können. Für weitere Informationen bezüglich der Datenverarbeitung bei contentpass, lesen Sie bitte die dortige Datenschutzerklärung.

 

Grundlage für die Datenverarbeitung der IP-Adresse, im Rahmen unserer Auftragsverarbeitung mit contentpass, ist unser berechtigtes Interesse an der werbe- und trackingfreien zur Verfügungstellung unserer Website und Ihr berechtigtes Interesse an der Nutzung unserer Website praktisch ohne Werbung und Tracking, Art. 6 Abs. 1 S. 1 Buchst. f) DS-GVO. Zudem erfüllen wir hiermit die rechtliche Verpflichtung, eine rechtskonforme Einwilligung in einwilligungsbedürftige Datenverarbeitungen einzuholen (Art. 6 Abs. 1 lit. c) DS-GVO).

 

Sie können sich hier in Ihren contentpass Account einloggen, und sich hier für contentpass anmelden.


Werbung per E-Mail, Telefon und Brief


Wir verwenden Ihre Kontaktdaten für Werbung, wenn Sie darin eingewilligt haben (Art. 6 Abs. 1 lit. a) DSGVO), sowie zur gesetzlich zulässigen Direktwerbung für eigene und verwandte Produkte, wenn Sie diese bei Ihrer Bestellung oder Registrierung angegeben haben (Art. 6 Abs. 1 lit. f) DSGVO in Verbindung mit. § 7 Abs. 3 UWG).


Falls Sie keine Werbung mehr wünschen, können Sie Ihre Einwilligung jederzeit widerrufen oder der Direktwerbung widersprechen

  • durch einen Klick auf den Abmelde-Link am Ende der E-Mail

  • per E-Mail an datenschutz@theano.de

  • schriftlich an unsere zu Beginn genannte Unternehmensanschrift (bitte Ihren Namen und die Kontaktdaten angeben)

  • oder telefonisch über die zu Beginn genannte Telefonnummer


Ihre personenbezogenen Daten werden an unsere externen und konzerninternen Vermarktungs- und Newsletter-Dienstleister und Gewinnspielpartner weitergegeben, sofern sie uns bei der Datenverarbeitung unterstützen. Diese werden von uns vertraglich dazu verpflichtet, Daten weder zu eigenen Zwecken zu nutzen noch an andere weiterzugeben. Ohne Ihre ausdrückliche Einwilligung geben wir Ihre Daten nicht an Dritte zu werblicher Nutzung weiter. Die von uns verarbeiteten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.


  1. Übersicht der Datenverarbeitungsverfahren


In diesem Kapitel sind die Datenverarbeitungsverfahren auf dieser Webseite aufgeführt. Zudem wird transparent dargestellt, welche Dienste wir hierfür einsetzen.



Google Tag Manager


Wir verwenden auf unserer Webseite "Google Tag Manager", einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend bezeichnet als: "Google"). Google Tag Manager ermöglicht uns als Vermarkter Webseiten-Tags über eine Oberfläche verwalten zu können.

Das Tool Google Tag Manager, welches die Tags implementiert, ist eine cookielose Domain und erfasst selbst keine personenbezogenen Daten. Google Tag Manager sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.


Hierin liegt unser berechtigtes Interesse. Sofern von einer personenbezogenen Datenverarbeitung beim Einsatz von Google Tag Manager ausgegangen wird, beruht dieser auf Art. 6 Abs. 1 lit. f) DSGVO.


Weitere Informationen zum Datenschutz können Sie den nachfolgenden Webseiten von Google entnehmen:



Matomo


Wir verwenden unseren eigenen, in der EU befindlichen Matomo-Server zur Analyse des Webtraffics. Wir haben unseren Matomo-Server so konfiguriert, dass keine personenbezogenen Daten von Ihnen gesammelt werden. Insbesondere haben wir folgende Einstellungen getroffen:

  • Anonymisierung der IP-Adresse durch Maskierung der letzten 2 Bytes, z. B. 192.168.xxx.xxx. Eine derart verkürzte IP-Adresse kann nicht mehr einer Person zugeordnet werden.

  • Keine Nutzung von Tracking-Cookies.

  • Entfernen etwaiger URL-Parameter aus Referrer-URLs. Wenn Sie von einer anderen Website per Klick zu unserer Website kommen, wird möglicherweise die Adresse, von der Sie kommen, an uns übertragen. In so einer Webadresse stehen manchmal Parameter, die möglicherweise eine Person identifizieren können. Damit wir keine personenbezogenen Daten speichern, entfernen wir alle URL-Parameter vor der Auswertung einer Referrer-URL.

Falls Sie wollen, dass Ihre Besuche überhaupt nicht von unserer Matomo-Software registriert werden, auch nicht in der oben beschriebenen anonymisierten Form, entfernen Sie bitte das Häkchen (wenn Sie das Häkchen entfernen, setzen Sie dadurch ein Cookie, mit dem Ihr Widerspruch gegen das Gezähltwerden Ihrer Besuche gespeichert wird):


  1. Vermarktung, nutzungsbasierte Online-Werbung und Drittanbieter


Die Inhalte dieser Webseite werden unter anderem durch Online-Werbung finanziert. Hierzu arbeiten wir mit unserem Vermarkter mso digital GmbH & Co. KG und weiteren, sogenannten Drittanbietern zusammen.



Real Time Bidding


Bei der Vermarktung unseres Angebots bedienen wir uns u.a. des sog. „Real Time Bidding“ (RTB) Verfahrens. Beim RTB werden unsere Anzeigenplätze an Werbetreibende automatisiert und in Echtzeit versteigert. Bei der Versteigerung werden insbesondere auch Ihre Nutzungsprofile und Ihre Interessen an die Teilnehmer der Auktionen übermittelt und berücksichtigt. Wir verwenden dabei das OpenRTB-Protokoll, dass diese Echtzeitgebote ermöglicht und einen anerkannten Industriestandart für die Kommunikation und Interoperabilität von Auktionsteilnehmern darstellt.


Ihre Einwilligungspräferenzen speichern und übermitteln wir an die eingesetzten Drittanbieter, mithilfe des technologischen Standards TCF 2.0 des IAB Europe. Dies erfolgt im Rahmen einer verschlüsselten http-Zeichenfolge, dem sogenannten TC-String. Diese Übermittlung erfolgt auf der Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a) DSGVO).



Zwecke der Datenverarbeitungen


Im Kontext der Vermarktung verfolgen wir und unsere Partner („Anbieter“) die nachfolgende beschriebenen Zwecke:

  • Informationen auf einem Gerät speichern oder abrufen: Anbieter können Informationen speichern und abrufen

  • Genaue Standortdaten verwenden: Anbieter können genaue Standortdaten verarbeiten, um sie für einen oder mehrere Verarbeitungszwecke zu nutzen. “Genaue Standortdaten” bedeutet, dass es hinsichtlich der Genauigkeit des Standortes keine Einschränkungen gibt; diese kann bis auf wenige Meter genau sein.

  • Geräteeigenschaften zur Identifikation aktiv abfragen: Anbieter können: aus Daten, die aus der aktiven Abfrage bestimmter Eigenschaften eines Geräts - z. B. der installierten Schriftarten oder der Bildschirmauflösung - gewonnen wurden, eine Kennung erstellen; eine solche Kennung verwenden, um ein Gerät erneut zu identifizieren.

  • Auswahl einfacher Anzeigen: Für die Auswahl einfacher Anzeigen können Anbieter Echtzeit-Informationen über den Kontext, in dem die Anzeige dargestellt wird, verwenden, einschließlich Informationen über das inhaltliche Umfeld sowie das verwendete Gerät, wie z. B. Gerätetyp und -funktionen, Browser-Kennung, URL, IP-Adresse; die ungefähren Standortdaten eines Nutzers verwenden; die Häufigkeit der Anzeige-Einblendungen steuern die Reihenfolge der Anzeige-Einblendungen steuern; verhindern, dass eine Anzeige in einem ungeeigneten redaktionellen Umfeld (brand-unsafe) eingeblendet wird. Anbieter dürfen nicht: Mit diesen Informationen ein personalisiertes Anzeigen-Profil für die Auswahl zukünftiger Anzeigen erstellen, ohne eine eigene Rechtsgrundlage für die Erstellung eines personalisierten Anzeigenprofils zu haben. Ungefähr bedeutet, dass nur eine grobe Standortbestimmung mit einem Radius von mindestens 500 Metern erlaubt ist.

  • Ein personalisiertes Anzeigen-Profil erstellen: Um ein personalisiertes Anzeigen-Profil zu erstellen, können Anbieter: Informationen über einen Nutzer sammeln, einschließlich dessen Aktivitäten, Interessen, den Besuchen auf Webseiten oder der Verwendung von Anwendungen, demographischen Informationen oder Standorts, um ein Nutzer-Profil für die Personalisierung von Anzeigen zu erstellen oder zu bearbeiten.

  • Personalisierte Anzeigen auswählen: Für die Auswahl personalisierter Anzeigen können Anbieter: Personalisierte Anzeigen, basierend auf einem Nutzer-Profil oder anderen historischen Nutzungsdaten, einschließlich der früheren Aktivitäten, der Interessen, den Besuchen auf Webseiten oder der Verwendung von Anwendungen, des Standorts oder demografischen Informationen, auswählen.

  • Anzeigen-Leistung messen: Um die Anzeigen-Leistung zu messen, können Anbieter: messen, ob und wie Anzeigen bei einem Nutzer eingeblendet wurden und wie dieser mit ihnen interagiert hat; Berichte über Anzeigen, einschließlich ihrer Wirksamkeit und Leistung, bereitstellen; Berichte über die Interaktion von Nutzern mit Anzeigen bereitstellen, und zwar anhand von Daten, die im Laufe der Interaktion des Nutzers mit dieser Anzeige gemessen wurden; Berichte für Diensteanbieter über die Anzeigen, die auf ihren Diensten eingeblendet werden, bereitstellen; messen, ob eine Anzeige in einem ungeeigneten redaktionellen Umfeld (brand-unsafe) eingeblendet wird; den Prozentsatz bestimmen, zu welchem die Anzeige hätte wahrgenommen werden können, einschließlich der Dauer (Werbewahrnehmungschance). Anbieter dürfen nicht: Über Befragungspanels oder ähnliche Verfahren erhobene Daten über Zielgruppen zusammen mit Anzeigen-Messungsdaten verwenden, ohne dafür eine eigene Rechtsgrundlage für den Einsatz von Marktforschung zur Gewinnung von Erkenntnissen über Zielgruppen zu haben.

  • Inhalte-Leistung messen: Um die Leistung von Inhalten zu messen, können Anbieter: messen und darüber berichten, wie Inhalte an Nutzer ausgeliefert wurden und wie diese mit ihnen interagiert haben; Berichte über direkt messbare oder bereits bekannte Informationen von Nutzern, die mit den Inhalten interagiert haben, bereitstellen. Anbieter können nicht: messen, ob und wie Anzeigen (einschließlich nativer Anzeigen) an einen Benutzer ausgeliefert wurden und wie dieser mit ihnen interagiert hat; Über Befragungspanels oder ähnliche Verfahren erhobene Daten über Zielgruppen zusammen mit Inhalts-Messungsdaten verwenden, ohne dafür eine eigene Rechtsgrundlage für den Einsatz von Marktforschung zur Gewinnung von Erkenntnissen über Zielgruppen zu haben.

  • Marktforschung einsetzen, um Erkenntnisse über Zielgruppen zu gewinnen: Beim Einsatz von Marktforschung zur Gewinnung von Erkenntnissen über Zielgruppen können Anbieter: aggregierte Berichte für Werbetreibende oder deren Repräsentanten über die Zielgruppen, die durch ihre Anzeigen erreicht werden, und welche auf der Grundlage von Befragungspanels oder ähnlichen Verfahren gewonnen wurden, bereitstellen; aggregierte Berichte für Diensteanbieter über die Zielgruppen, die durch die Inhalte und/oder Anzeigen auf ihren Diensten erreicht wurden bzw. mit diesen interagiert haben, und welche über Befragungspanels oder ähnliche Verfahren ermittelt wurden, bereitstellen; für Zwecke der Marktforschung Offline-Daten zu einem Online-Benutzer zuordnen, um Erkenntnisse über Zielgruppen zu gewinnen, soweit Anbieter erklärt haben, Offline-Datenquellen abzugleichen und zusammenzuführen. Anbieter können nicht: die Leistung und Wirksamkeit von Anzeigen, die einem bestimmten Nutzer eingeblendet wurden oder mit denen dieser interagiert hat, messen, ohne eine eigene Rechtsgrundlage für die Messung der Anzeigen-Leistung zu haben; messen, welche Inhalte für einen bestimmten Nutzer geliefert wurden und wie dieser mit ihnen interagiert hat, ohne eine eigene Rechtsgrundlage für die Messung der Inhalte-Leistung zu haben

  • Produkte entwickeln und verbessern: Um Produkte zu entwickeln und zu verbessern, können Anbieter: Informationen verwenden, um ihre bestehenden Produkte durch neue Funktionen zu verbessern und neue Produkte zu entwickeln; neue Rechenmodelle und Algorithmen mit Hilfe maschinellen Lernens erstellen. Anbieter können nicht: Datenverarbeitungen durchführen, die in einem der anderen Verarbeitungszwecke definiert sind.


Informationen zu den eingesetzten Tools, die für die dargestellten Zwecke eingesetzt werden, finden Sie direkt in unseren Datenschutz-Einstellungen.


  1. Datenschutz-Einstellungen


Ihre Zustimmung zu einwilligungsbedürftigen Datenverarbeitungen, zum Beispiel zum Werbetracking, können Sie jederzeit widerrufen. Eine Übersicht aller von uns eingesetzten Dienste, sowie die Möglichkeit zum Widerruf erhalten Sie, wenn Sie auf nachfolgenden Link klicken oder auf Datenschutz-Einstellungen im Footer.

Datenschutz-Einstellungen