Verantwortlicher
Thai Time Massage
Plauensche Straße 37 D,
08468 Reichenbach
E-Mail-Adresse: [email protected]
Telefon: +4915126277243

Rechtsgrundlagen der Datenverarbeitung

Rechtsgrundlagen gemäß DSGVO

Nachfolgend finden Sie die Rechtsgrundlagen, auf deren Basis wir personenbezogene Daten gemäß der Datenschutz-Grundverordnung (DSGVO) verarbeiten. Je nach Verarbeitungsvorgang kann dabei eine oder mehrere der folgenden Grundlagen Anwendung finden:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO): Die betroffene Person hat der Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke ausdrücklich zugestimmt.

Vertragserfüllung / vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist erforderlich zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen auf Anfrage der betroffenen Person.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist notwendig, um rechtlichen Verpflichtungen nachzukommen, denen wir unterliegen.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung erfolgt zur Wahrung berechtigter Interessen von uns oder Dritten, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

Nationale Regelungen in Deutschland

Neben der DSGVO gelten ergänzend die nationalen Datenschutzgesetze der Bundesrepublik Deutschland – insbesondere das Bundesdatenschutzgesetz (BDSG). Es enthält spezielle Regelungen u. a. zu Auskunftsrechten, Löschung, dem Umgang mit besonderen Kategorien personenbezogener Daten, der Datenverarbeitung für andere Zwecke sowie zur automatisierten Entscheidungsfindung einschließlich Profiling. In bestimmten Fällen können auch Datenschutzgesetze der einzelnen Bundesländer anwendbar sein.

Hinweis zur Geltung des Schweizer DSG

Diese Datenschutzerklärung ist sowohl für die Anwendung nach der EU-DSGVO als auch dem Schweizer Datenschutzgesetz (DSG) konzipiert. Zur besseren Lesbarkeit verwenden wir durchgängig die Begriffe der DSGVO (z. B. „Verarbeitung“, „personenbezogene Daten“), auch wenn diese im Schweizer Recht anders bezeichnet werden (z. B. „Bearbeitung“, „Personendaten“). Die jeweilige rechtliche Bedeutung richtet sich dabei nach dem anwendbaren nationalen Recht.

Sicherheitsmaßnahmen zum Datenschutz

Wir treffen gemäß den gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen, um ein angemessenes Schutzniveau für personenbezogene Daten zu gewährleisten. Dabei berücksichtigen wir den Stand der Technik, die Implementierungskosten sowie die Art, den Umfang und den Zweck der Verarbeitung. Ebenso fließen die Eintrittswahrscheinlichkeit und das mögliche Schadensausmaß in unsere Risikoabwägung ein.

Unsere Maßnahmen zielen insbesondere auf den Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten. Dazu zählen unter anderem:

·       Zugriffskontrollen auf physischer und digitaler Ebene

·       Maßnahmen zur Eingabe-, Weitergabe- und Speicherkontrolle

·       Vorkehrungen zur Trennung sensibler Daten

·       Prozesse zur Wahrung von Betroffenenrechten und zur fristgerechten Löschung

·       Vorkehrungen zur Reaktion auf Datenpannen oder Sicherheitsvorfälle

Darüber hinaus achten wir bereits bei der Auswahl und Entwicklung von IT-Systemen, Software und Verfahren auf datenschutzfreundliche Voreinstellungen („Privacy by Design & Default“).

TLS-/SSL-Verschlüsselung (HTTPS)

Unsere https://thaitime-reichenbach.de/ verwenden aktuelle TLS- bzw. SSL-Verschlüsselungstechnologien, um übermittelte Daten zuverlässig vor unbefugtem Zugriff zu schützen. Die verschlüsselte Verbindung erkennen Sie an der Angabe „https://“ in der Adresszeile Ihres Browsers. Diese Technologie sorgt dafür, dass Ihre Daten vertraulich und sicher übertragen werden.

Übermittlung von personenbezogenen Daten an Dritte

Im Rahmen unserer Geschäftstätigkeit kann es vorkommen, dass personenbezogene Daten an externe Stellen, Dienstleister oder Partnerunternehmen übermittelt oder ihnen gegenüber offengelegt werden. Dies betrifft beispielsweise:

·       IT-Dienstleister, die unsere Systeme betreuen

·       Anbieter externer Inhalte und Funktionen, die auf unserer Website eingebunden sind (z. B. Karten, Schriftarten oder Videos)

Dabei stellen wir stets sicher, dass alle Übermittlungen im Einklang mit den gesetzlichen Datenschutzbestimmungen erfolgen. Sofern erforderlich, schließen wir mit den jeweiligen Empfängern Verträge zur Auftragsverarbeitung oder vergleichbare Datenschutzvereinbarungen ab, die den Schutz Ihrer Daten garantieren.

Internationale Datenübermittlung / Drittlandtransfers

Sofern personenbezogene Daten in Länder außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) übermittelt werden – z. B. im Rahmen von Drittanbieter-Diensten oder durch die Einbindung externer Inhalte – erfolgt dies stets im Einklang mit den geltenden Datenschutzvorgaben.

Übermittlung in die USA

Für Datenübertragungen in die USA greifen wir in erster Linie auf das EU–US Data Privacy Framework (DPF) zurück. Dieses wurde am 10. Juli 2023 von der EU-Kommission als sicherer Rechtsrahmen anerkannt. Ergänzend verwenden wir Standardvertragsklauseln, wie von der EU-Kommission bereitgestellt, um ein hohes Datenschutzniveau vertraglich abzusichern.

Diese zweifache Absicherung stellt sicher, dass Ihre Daten auch im Falle rechtlicher oder politischer Änderungen weiterhin geschützt sind: Das DPF bildet die primäre Grundlage, während die Standardvertragsklauseln als zusätzliche Sicherheitsmaßnahme dienen.

Ob ein konkreter Dienstleister nach dem DPF zertifiziert ist und ob Standardvertragsklauseln zur Anwendung kommen, entnehmen Sie bitte den jeweiligen Hinweisen in dieser Datenschutzerklärung. Eine aktuelle Liste zertifizierter Unternehmen finden Sie unter:
👉 https://www.dataprivacyframework.gov/ (englisch)

Übermittlung in andere Drittländer

Für Datenübertragungen in andere Staaten außerhalb der EU/EWR setzen wir ebenfalls geeignete Schutzmechanismen ein – insbesondere:

·       von der EU-Kommission genehmigte Standardvertragsklauseln

·       ausdrückliche Einwilligungen

·       oder gesetzlich erlaubte Übermittlungen im Einzelfall

Allgemeine Informationen zu internationalen Datenübertragungen und geltenden Angemessenheitsbeschlüssen finden Sie auf der Website der EU-Kommission:
👉 https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de

Speicherung und Löschung personenbezogener Daten

Wir speichern personenbezogene Daten unserer Kunden in unserem Kundensystem (CRM), solange eine aktive Geschäftsbeziehung besteht oder die Daten zur Erfüllung des ursprünglichen Zwecks (z. B. Terminverwaltung, Kommunikation, Marketing mit Einwilligung) erforderlich sind.

Sobald der Zweck der Datenverarbeitung entfällt oder der Kunde der Speicherung widerspricht, werden die betreffenden Daten im Rahmen der gesetzlichen Vorgaben gelöscht oder gesperrt. Eine Ausnahme gilt für Daten, die aufgrund gesetzlicher Aufbewahrungspflichten (z. B. steuer- und handelsrechtliche Vorschriften) für einen bestimmten Zeitraum aufbewahrt werden müssen. Diese Daten werden nach Ablauf der jeweiligen Fristen ebenfalls gelöscht.

Rechnungs- und Buchhaltungsdaten sind in der Regel 10 Jahre aufzubewahren. Andere personenbezogene Daten (z. B. E-Mail-Adresse oder Telefonnummer) löschen wir, sobald sie für die Geschäftsbeziehung nicht mehr erforderlich sind oder eine Einwilligung widerrufen wird.

Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen gemäß den Artikeln 15 bis 21 der Datenschutz-Grundverordnung (DSGVO) folgende Rechte zu:

·       Widerspruchsrecht: Sie können der Verarbeitung Ihrer personenbezogenen Daten jederzeit widersprechen, sofern diese auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt. Das gilt auch für Profiling auf dieser Grundlage. Erfolgt die Verarbeitung zu Zwecken der Direktwerbung, haben Sie jederzeit das Recht, der Verarbeitung zu widersprechen – auch in Bezug auf damit verbundenes Profiling.

·       Widerruf von Einwilligungen: Sie können eine zuvor erteilte Einwilligung zur Verarbeitung Ihrer Daten jederzeit mit Wirkung für die Zukunft widerrufen. Bitte senden Sie Ihren Widerruf formlos an:
E-Mail: [email protected]
Telefon: +4915126277243

·       Auskunft: Sie haben das Recht, Auskunft darüber zu verlangen, ob und in welchem Umfang wir personenbezogene Daten über Sie verarbeiten. Dazu gehört auch das Recht auf eine Kopie der Daten sowie weitere gesetzlich vorgesehene Informationen.

·       Berichtigung: Sie haben das Recht, unrichtige oder unvollständige personenbezogene Daten berichtigen bzw. vervollständigen zu lassen.

·       Löschung und Einschränkung: Sie können die Löschung Ihrer Daten verlangen, sofern gesetzliche Voraussetzungen vorliegen. Alternativ können Sie die Einschränkung der Verarbeitung verlangen, wenn eine Löschung (z. B. wegen gesetzlicher Aufbewahrungspflichten) nicht möglich ist.

·       Datenübertragbarkeit: Sie haben das Recht, Daten, die Sie uns bereitgestellt haben, in einem gängigen, strukturierten und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – direkt an einen anderen Verantwortlichen übertragen zu lassen.

·       Beschwerderecht bei der Aufsichtsbehörde: Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass wir Ihre personenbezogenen Daten nicht datenschutzkonform verarbeiten. Zuständig ist in der Regel die Aufsichtsbehörde Ihres Wohnorts, Arbeitsplatzes oder des mutmaßlichen Verstoßes.

Verarbeitung von Daten im Rahmen geschäftlicher Leistungen

Wir verarbeiten personenbezogene Daten von Interessenten, Kunden sowie sonstigen Vertrags- und Geschäftspartnern (zusammengefasst: Vertragspartner), soweit dies zur Anbahnung, Durchführung oder Abwicklung vertraglicher oder vorvertraglicher Beziehungen erforderlich ist. Dazu zählen insbesondere:
• die Bereitstellung vertraglich vereinbarter Leistungen
• die Kommunikation mit Vertragspartnern
• die Verwaltung und Organisation des Geschäftsbetriebs
• die Wahrung berechtigter Interessen (z. B. Schutz vor Missbrauch oder rechtliche Absicherung)

Dabei setzen wir zur effizienten und serviceorientierten Abwicklung auch automatisierte Systeme ein. Diese unterstützen uns etwa bei der strukturierten Datenerfassung und -verarbeitung, der automatisierten Terminbuchung, der kanalübergreifenden Kundenkommunikation (z. B. per E-Mail, Messenger oder SMS), der Verarbeitung von Supportanfragen sowie der Vorqualifizierung von Anliegen mithilfe regelbasierter oder KI-gestützter Entscheidungslogiken.

Die Verarbeitung erfolgt auf Basis gesetzlicher Vorschriften, insbesondere zur Erfüllung unserer vertraglichen Pflichten (Art. 6 Abs. 1 lit. b DSGVO), zur Einhaltung rechtlicher Vorgaben (Art. 6 Abs. 1 lit. c DSGVO) oder auf Grundlage berechtigter Interessen (Art. 6 Abs. 1 lit. f DSGVO), etwa an einer effizienten Geschäftsabwicklung oder der Absicherung unseres Betriebs.

Weitergabe an Dritte

Eine Weitergabe an Dritte erfolgt ausschließlich im Rahmen der oben genannten Zwecke – z. B. an IT-Dienstleister, Zahlungsanbieter, Steuerberater oder im Rahmen gesetzlicher Pflichten gegenüber Behörden. Soweit erforderlich, schließen wir mit diesen Dienstleistern datenschutzrechtlich erforderliche Vereinbarungen ab.

Zusammenarbeit mit technischen Dienstleistern

Zur Bereitstellung unseres Onlineangebots und zur Durchführung einzelner Verarbeitungsvorgänge setzen wir externe technische Dienstleister ein – etwa zur Datenspeicherung, zur Kommunikation mit Kunden, zur Analyse der Nutzung oder zur Verwaltung von Kontaktanfragen.

Dabei erhalten die Dienstleister ausschließlich Zugriff auf solche Daten, die zur jeweiligen Aufgabenerfüllung erforderlich sind. Soweit gesetzlich notwendig, schließen wir mit diesen Dienstleistern Vereinbarungen zur Auftragsverarbeitung gemäß Art. 28 DSGVO, um den Schutz der personenbezogenen Daten sicherzustellen.

Speicherdauer

Die Speicherdauer richtet sich nach gesetzlichen Vorschriften sowie den vertraglichen Erfordernissen. Personenbezogene Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten mehr bestehen.

Verarbeitete Datenarten

• Bestandsdaten: z. B. Name, Adresse, Kundennummer
• Kontaktdaten: z. B. E-Mail-Adresse, Telefonnummer, Postanschrift
• Vertragsdaten: z. B. Vertragsinhalte, Laufzeiten, Kundenkategorie
• Zahlungsdaten: z. B. Bankverbindung, Rechnungshistorie
• Kommunikations- und Nutzungsdaten: z. B. Interaktionen mit automatisierten Dialogsystemen, gebuchte Termine, Bearbeitungsverläufe

Betroffene Personen

• Kunden, Auftraggeber
• Interessenten
• Geschäfts- und Kooperationspartner

Geschäftsprozesse und betriebswirtschaftliche Verfahren

Wir verarbeiten personenbezogene Daten, um unsere internen Geschäftsabläufe effizient und gesetzeskonform zu organisieren. Dazu gehören insbesondere die Kommunikation mit Kunden und Interessenten, die Verwaltung von Aufträgen sowie die Abwicklung von Verträgen und Zahlungen.

Soweit erforderlich, werden Daten an externe Dienstleister weitergegeben – etwa zur technischen Verarbeitung, Zahlungsabwicklung oder zur Erfüllung gesetzlicher Pflichten.

Verarbeitete Datenarten:
Bestandsdaten (z. B. Name, Anschrift), Kontaktdaten, Vertrags- und Zahlungsdaten.

Betroffene Personen:
Kunden, Interessenten, Geschäftspartner.

Rechtsgrundlagen:

·       Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO)

·       Berechtigtes Interesse an betrieblicher Organisation (Art. 6 Abs. 1 lit. f DSGVO)

Speicherdauer:
Die Daten werden gelöscht, sobald sie für die genannten Zwecke nicht mehr erforderlich sind. Weitere Informationen finden Sie im Abschnitt „Speicherung und Löschung“.

Bereitstellung des Onlineangebots und Webhosting

Zur Bereitstellung unserer Online-Dienste verarbeiten wir bestimmte Nutzerdaten, insbesondere die IP-Adresse und technische Zugriffsinformationen, um die Inhalte korrekt an das Endgerät der Nutzer ausliefern zu können. Diese Verarbeitung ist erforderlich, um die Stabilität, Sicherheit und Funktionalität unseres Webangebots zu gewährleisten.

Verarbeitete Datenarten:
IP-Adressen, Zeitstempel, aufgerufene Seiten, Geräteinformationen, Browsertyp, Betriebssystem, Referrer-URL, Logfile-Daten.

Betroffene Personen:
Nutzer unserer Website und Online-Dienste.

Zwecke der Verarbeitung:

·       Auslieferung der Inhalte

·       Sicherstellung der technischen Infrastruktur

·       Schutz vor Angriffen und Missbrauch (z. B. DDoS)

·       Stabilität und Performance-Monitoring

Webhosting:
Unser Onlineangebot wird auf Servern eines externen Dienstleisters (Webhosters) betrieben. Wir nutzen dessen Infrastruktur für Speicherplatz, Rechenleistung und Softwarekomponenten. Die Verarbeitung erfolgt auf Grundlage berechtigter Interessen an einem sicheren und effizienten Webangebot (Art. 6 Abs. 1 lit. f DSGVO).

Logfiles:
Beim Zugriff auf unsere Website werden Server-Logdaten erfasst (z. B. aufgerufene Seiten, Zugriffszeitpunkte, IP-Adresse, Browser). Diese Daten werden maximal 30 Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern keine gesetzlichen Aufbewahrungspflichten oder sicherheitsrelevanten Gründe eine längere Speicherung erfordern.

Rechtsgrundlage:
Berechtigtes Interesse an der Bereitstellung eines funktionsfähigen und sicheren Onlineangebotes (Art. 6 Abs. 1 lit. f DSGVO).

Einsatz von Cookies und Einwilligungsmanagement

Wir setzen auf unserer Website Cookies und vergleichbare Technologien ein, um Informationen auf dem Endgerät der Nutzer zu speichern und auszulesen. Diese Technologien dienen verschiedenen Zwecken – insbesondere zur Sicherstellung der Funktionalität, zur Verbesserung der Nutzererfahrung sowie zur Analyse von Zugriffen.

Soweit gesetzlich erforderlich, holen wir vor dem Einsatz nicht technisch notwendiger Cookies die Einwilligung der Nutzer ein. Die Rechtsgrundlage ist dann Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TTDSG. Technisch erforderliche Cookies, die ausschließlich zur Bereitstellung ausdrücklich gewünschter Funktionen dienen, stützen sich auf Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Die Einwilligung kann jederzeit über die Cookie-Einstellungen auf unserer Website widerrufen werden. Nutzer können die Speicherung auch über die Einstellungen ihres Browsers steuern.

Cookie-Arten nach Speicherdauer

·       Session-Cookies: Werden nach dem Schließen des Browsers automatisch gelöscht.

·       Persistente Cookies: Bleiben nach dem Schließen gespeichert und ermöglichen z. B. das Wiedererkennen bei erneutem Besuch. Ohne anderslautende Angabe beträgt die maximale Speicherdauer bis zu zwei Jahre.

Verarbeitete Datenarten

Meta- und Kommunikationsdaten (z. B. IP-Adresse, Zeitstempel, Cookie-ID, Browserinformationen)

Betroffene Personen

Nutzer unserer Website und Online-Dienste

Rechtsgrundlagen

·       Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG)

·       Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO, § 25 Abs. 2 TTDSG)

Einwilligungsmanagement

Zur Verwaltung der Cookie-Einwilligungen setzen wir ein. Dieses Tool ermöglicht es den Nutzern, ihre Einwilligungen gezielt zu erteilen, zu verwalten und jederzeit zu widerrufen.

Die Einwilligungserklärungen werden gespeichert, um eine wiederholte Abfrage zu vermeiden und den Nachweis entsprechend der gesetzlichen Vorgaben führen zu können. Die Speicherung erfolgt pseudonymisiert, entweder lokal im Browser (z. B. als Opt-In-Cookie) oder serverseitig.

Die Speicherdauer der Einwilligung beträgt bis zu zwei Jahre.

Automatisierte Kommunikation & Chatfunktionen

Wir setzen automatisierte Kommunikationssysteme ein, um die Erreichbarkeit, Reaktionsgeschwindigkeit und Servicequalität unseres Onlineangebots zu verbessern. Dazu gehören insbesondere Chatfunktionen, digitale Assistenten zur Terminvereinbarung sowie automatisierte Prozesse zur Entgegennahme und Weiterleitung von Anfragen.

Im Rahmen dieser Systeme können personenbezogene Daten verarbeitet werden, etwa wenn Nutzer mit einem Chatbot kommunizieren, ein Formular ausfüllen oder eine Terminbuchung vornehmen. Verarbeitet werden dabei insbesondere:

·       vom Nutzer aktiv übermittelte Inhalte (z. B. Name, E-Mail-Adresse, Telefonnummer, Nachrichtentexte)

·       technische Informationen (z. B. IP-Adresse, Zeitstempel, verwendetes Endgerät)

·       nutzungsbezogene Angaben (z. B. genutzte Funktionen, angeklickte Optionen)

Zur Analyse und Vorqualifizierung von Anfragen sowie zur Erzeugung automatisierter Antworten kann in einzelnen Fällen Künstliche Intelligenz zum Einsatz kommen. Dabei nutzen wir unter anderem Technologien der Firma OpenAI, L.L.C., 3180 18th Street, San Francisco, CA 94110, USA. Die Datenverarbeitung erfolgt ausschließlich zu dem Zweck, nutzerspezifische Anfragen effizient zu beantworten. Eine Weiterverarbeitung durch OpenAI findet nur auf Grundlage bestehender Datenschutzvereinbarungen und Standardvertragsklauseln gemäß Art. 46 DSGVO statt.

Die automatisierte Verarbeitung erfolgt in der Regel auf Basis berechtigter Interessen an einer effizienten Kommunikation und strukturierten Kundenbetreuung. Wenn Nutzer freiwillig zusätzliche Informationen übermitteln oder Funktionen nutzen, die eine Einwilligung erfordern (z. B. Speicherung von Chatverläufen zur späteren Rückmeldung), erfolgt die Verarbeitung auf Grundlage dieser Einwilligung.

Verarbeitete Datenarten:
Bestandsdaten (z. B. Name, E-Mail-Adresse, Telefonnummer);
Inhaltsdaten (z. B. Chatverläufe, Nachrichten);
Nutzungsdaten (z. B. genutzte Funktionen, Zeitstempel);
Meta- und Kommunikationsdaten (z. B. IP-Adresse, Browsertyp, Endgerät).

Betroffene Personen:
Nutzer unseres Onlineangebots, Interessenten, Kommunikationspartner.

Zwecke der Verarbeitung:
Kontaktaufnahme, automatisierte Beantwortung von Anfragen, Terminmanagement, Effizienzsteigerung im Kundensupport, Benutzerführung, Vorqualifizierung durch KI.

Rechtsgrundlagen:
Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse);
Art. 6 Abs. 1 lit. b DSGVO (Vertrag oder vorvertragliche Maßnahmen);
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), sofern erforderlich;
Art. 46 DSGVO (Datenübermittlung in Drittländer mittels geeigneter Garantien).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend „Newsletter“) ausschließlich mit der Einwilligung der Empfänger oder aufgrund einer gesetzlichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret benannt werden, sind diese für die Einwilligung der Nutzer maßgeblich.

Für die Anmeldung ist in der Regel die Angabe der E-Mail-Adresse ausreichend. Optional erheben wir zusätzliche Angaben wie den Namen zur persönlichen Ansprache oder weitere Informationen, wenn diese für den Zweck des Newsletters erforderlich sind.

Löschung und Einschränkung der Verarbeitung

Wir können ausgetragene E-Mail-Adressen bis zu drei Jahre speichern, um eine ehemals erteilte Einwilligung nachweisen zu können. Diese Verarbeitung ist auf den Zweck der möglichen Abwehr von Ansprüchen beschränkt. Eine individuelle Löschung ist jederzeit möglich, sofern gleichzeitig das frühere Bestehen der Einwilligung bestätigt wird. Besteht eine Pflicht zur Berücksichtigung eines dauerhaften Widerspruchs, wird die betroffene Adresse auf einer sogenannten Blocklist gespeichert.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zum Nachweis eines ordnungsgemäßen Ablaufs. Der Versanddienstleister kann auf Basis unserer berechtigten Interessen zur effizienten und sicheren Versendung beauftragt werden.

Inhalte des Newsletters: Informationen über uns, unsere Leistungen, Angebote und Aktionen.

Verarbeitete Datenarten

Bestandsdaten (z. B. Name, Adresse, Kundennummer)

Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer)

Nutzungsdaten (z. B. Öffnungsraten, Klickverhalten, verwendetes Endgerät)

Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitstempel)

Betroffene Personen

Kommunikationspartner (z. B. Empfänger von E-Mails und Nachrichten)

Zwecke der Verarbeitung

Direktmarketing (z. B. per E-Mail)

Personalisierung von Inhalten und Versandzeiten

Erfolgsmessung von Marketingmaßnahmen

Rechtsgrundlagen

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO)

Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f DSGVO)

Widerspruchsmöglichkeit (Opt-Out)
Sie können den Empfang des Newsletters jederzeit widerrufen. Einen Abmeldelink finden Sie am Ende jeder E-Mail Nachricht.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten

Messung von Öffnungs- und Klickraten:
Die Newsletter enthalten sogenannte „Web Beacons“ – kleine pixelgroße Dateien, die beim Öffnen geladen werden. Dabei werden technische Informationen wie IP-Adresse, Browser, Systemdaten und Zugriffszeit gespeichert. Diese Daten werden mit dem jeweiligen Nutzerprofil verknüpft, um Öffnungen und Klickverhalten individuell auszuwerten.

Automatisierung und Segmentierung:
Wir analysieren das Verhalten unserer Empfänger (z. B. Öffnungen, Klicks, Verweildauer) und erstellen auf dieser Grundlage pseudonymisierte Nutzerprofile. Diese dienen der:

gezielten Segmentierung (z. B. nach Interesse oder Aktivität),

Aussteuerung personalisierter Inhalte,

automatisierten Folgekommunikation (z. B. Erinnerung bei Inaktivität oder Folgeangebot bei Klick auf bestimmte Themen),

Optimierung der Versandzeiten.

Die personenbezogene Auswertung erfolgt nur auf Basis der ausdrücklichen Einwilligung. Nutzer können dem jederzeit widersprechen oder ihre Einwilligung widerrufen. Die Informationen werden spätestens mit Widerruf oder Abmeldung vollständig gelöscht oder anonymisiert.

Zusatz bei Tracking-Tools

Webanalyse, Monitoring und Optimierung

Wir setzen Verfahren der Webanalyse (auch „Reichweitenmessung“ genannt) ein, um das Nutzungsverhalten auf unserem Onlineangebot auszuwerten und es technisch, inhaltlich und gestalterisch zu verbessern. Dies umfasst insbesondere Analysen darüber:

·       wie Besucher mit unserer Website interagieren,

·       welche Inhalte besonders häufig genutzt werden,

·       auf welchen Geräten, zu welchen Zeiten und aus welchen Regionen der Zugriff erfolgt.

Im Rahmen dieser Analyseprozesse können pseudonyme Nutzungsprofile erstellt werden. Dabei werden keine eindeutigen Klardaten (wie Name oder E-Mail-Adresse) verarbeitet, sondern ausschließlich technische und verhaltensbezogene Informationen. Dazu gehören insbesondere:

·       Dauer, Häufigkeit und Reihenfolge von Seitenaufrufen,

·       Klickverhalten, Scrolltiefe und Bewegungen auf einzelnen Seiten (Session Replays),

·       Informationen zum verwendeten Gerät, Betriebssystem und Browser,

·       pseudonymisierte IP-Adresse (mittels IP-Masking),

·       technische Standortdaten, sofern vom Nutzer freigegeben.

Außerdem können A/B-Tests, Conversion-Tracking und Performanceanalysen durchgeführt werden, um unterschiedliche Versionen von Inhalten oder Nutzerführungen zu testen, deren Wirkung zu vergleichen und daraus Optimierungen abzuleiten.

Die Datenverarbeitung erfolgt entweder über eigene Analysetools oder durch beauftragte externe Dienstleister. Je nach Verfahren können hierfür Cookies oder vergleichbare Technologien eingesetzt werden, die Informationen im Endgerät des Nutzers speichern oder auslesen. Diese Verfahren kommen nur dann zur Anwendung, wenn sie gesetzlich zulässig sind – insbesondere auf Grundlage einer ausdrücklichen Einwilligung der Nutzer oder eines berechtigten Interesses an der Optimierung des Angebots.

Verarbeitete Datenarten:
Nutzungsdaten (z. B. Seitenaufrufe, Klickverhalten, Scrolltiefe, Interaktionen);
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitstempel, Geräteinformationen, Session-ID);
technische Standortdaten (wenn freigegeben).

Betroffene Personen:
Nutzer unseres Onlineangebots.

Zwecke der Verarbeitung:
Reichweitenmessung, Analyse von Nutzungsmustern, A/B-Testing, Optimierung der Inhalte, Verbesserung von Ladezeiten, Usability und Konversion, Qualitätssicherung.

Rechtsgrundlagen:
Art. 6 Abs. 1 S. 1 lit. a DSGVO (Einwilligung),
Art. 6 Abs. 1 S. 1 lit. f DSGVO (berechtigte Interessen), insbesondere bei rein anonymisierten, technischen Verfahren.

Aufbewahrung und Löschung:
Cookies und Analyseinformationen werden maximal 2 Jahre gespeichert, sofern keine kürzere Laufzeit konfiguriert oder die Einwilligung widerrufen wurde. Alle erhobenen Daten werden regelmäßig gelöscht oder anonymisiert, sobald sie für die Analysezwecke nicht mehr erforderlich sind.