Wir verarbeiten personenbezogene Daten unserer Nutzer grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Verarbeitung personenbezogener Daten unserer Nutzer erfolgt regelmäßig nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist. Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, wie, zu welchem Zweck und in welchem Umfang wir personenbezogene Daten (nachfolgend auch "Personenbezogene Daten" genannt) verarbeiten. Diese Erklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten sowohl im Rahmen der Erbringung unserer Leistungen über unsere Webseite und mobilen Applikation (nachfolgend auch "Apps" genannt) als auch bei Nutzung unserer externer Onlinepräsenzen, wie z.B. unseren Social-Media-Profilen (nachfolgend zusammenfassend auch "Dienste" genannt).

1. KONTAKTDATEN DES FÜR DIE VERARBEITUNG VERANTWORTLICHEN

Sofern für einen bestimmten Markt oder einen Dienst nicht anders angegeben, ist "Verantwortlicher" im Sinne der Datenschutz-Grundverordnung (nachfolgend "DSGVO" oder "EU-DSGVO") und anderer in den Mitgliedsstaaten der Europäischen Union geltender Datenschutzgesetze und anderer Bestimmungen mit datenschutzrechtlichem Charakter die

APORANDO UG (haftungsbeschränkt),

In der Beckuhl 16, 46569 Hünxe,

Deutschland, E-Mail: [email protected],

vertreten durch Bünyamin Kirlak

("APORANDO", "wir" oder "uns").

2. ART DER ERHOBENEN PERSONENBEZOGENEN DATEN

Welche personenbezogenen Daten wir von Ihnen erheben, hängt von Ihrer jeweiligen Geschäftsbeziehung zu uns ab. Im Folgenden beschreiben wir, welche Art von Daten wir erheben, woher sie kommen, den Zweck und die Rechtsgrundlage der Verarbeitung, ihre Dauer und die Empfänger, an die die Daten weitergegeben werden. Eine oder mehrere der folgenden Situationen können auf Sie zutreffen:

2.1 Verarbeitung bei Nutzung unserer Dienste (z. B. Website, App)

Betroffene Daten:

Beim Zugriff auf unsere Website, unsere App oder bei der Nutzung sonstiger Dienste erheben wir selbst oder unser Webhosting-Provider Daten über jeden Zugriff auf den Server (sogenannte Serverlogfiles). Die Server-Log-Dateien können die folgenden Informationen enthalten:

die verwendeten Browsertypen und -versionen;

das vom zugreifenden System verwendete Betriebssystem;

das Datum und die Uhrzeit eines Zugriffs;

die Seiten unseres Dienstes, die Sie besuchen;

Referrer URL (die zuvor besuchte Seite);

die Internetprotokoll (IP)-Adresse Ihres Geräts;

Wenn Sie über ein Mobilgerät oder eine App auf den Dienst zugreifen, können wir die folgenden Informationen automatisch erfassen:

den Typ des von Ihnen verwendeten mobilen Geräts;

die eindeutige ID Ihres mobilen Geräts;

die IP-Adresse Ihres mobilen Geräts;

Ihr mobiles Betriebssystem;

den Typ des mobilen Internet-Browsers;

eindeutige Gerätekennungen und andere Diagnosedaten.

Verarbeitung von Standortdaten:

Im Rahmen der Nutzung unserer App werden die Standortdaten, wie sie vom Gerät erhoben oder sonst vom Nutzer eingegeben werden, verarbeitet. Die Verwendung der Standortdaten dient ausschließlich der Bereitstellung der jeweiligen Funktionalität unserer App, entsprechend ihrer Beschreibung gegenüber den Nutzern bzw. ihrer typischen und zu erwartenden Funktionalität.

b) Der Zweck der Verarbeitung und die Rechtsgrundlage

Wir verwenden die erhobenen Daten (die Art des von Ihnen verwendeten mobilen Geräts, die eindeutige ID Ihres mobilen Geräts, die IP-Adresse Ihres mobilen Geräts, Ihr mobiles Betriebssystem, die Art des mobilen Internetbrowsers, eindeutige Gerätekennungen und andere Diagnosedaten), zur Erbringung der vertraglichen Leistungen und der Kundenbetreuung, zur korrekten Auslieferung und Optimierung der Inhalte unserer Dienste sowie zur Sicherstellung der dauerhaften Funktionsfähigkeit und technischen Sicherheit unserer Systeme. Dieser Zweck stellt unser berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO dar.

Wir verwenden die Informationen zu Ihrem Standort, um unsere Dienste bereitzustellen, diese aufrecht zu erhalten und um Funktionen unseres Dienstes anbieten zu können. Als Teil unserer Dienste bieten wir an, Produkte schnell an den jeweiligen Standort unserer Kunden zu liefern. Dafür ist es notwendig auf Standortdaten zuzugreifen. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

Personenbezogene Daten, die Sie uns freiwillig übermitteln, z.B. per E-Mail oder Kontaktformular, werden zum Zweck der Bearbeitung oder zur Kontaktaufnahme gespeichert. Die Rechtsgrundlage für diese Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO.

c) Freigabe Ihrer Daten

Wir geben Ihre Daten an Dritte weiter, die diese auf ihren Servern speichern. Zu den Arten von Dritten, mit denen wir Ihre Daten teilen, gehören:

IT-Dienstleister: einschließlich Cloud-Anbieter zum Zweck der Datenspeicherung;

Externe Support-Dienstleister;

Öffentliche Stellen und Behörden bei Vorliegen entsprechender gesetzlicher Regelungen (z.B. Finanzbehörden und Zollbehörden) auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

d) Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung des Zwecks der Verarbeitung erforderlich ist. Wenn wir Ihre personenbezogenen Daten auf der Grundlage eines berechtigten Interesses verwenden, speichern wir sie höchstens so lange, bis Ihr Interesse an der Löschung oder Anonymisierung überwiegt. Darüber hinaus können Daten gespeichert werden, wenn dies durch den europäischen oder nationalen Gesetzgeber in Verordnungen, Gesetzen oder sonstigen Vorschriften, denen der Verantwortliche unterliegt, vorgesehen ist. Die Dauer der Datenspeicherung richtet sich nach den gesetzlichen Aufbewahrungspflichten und beträgt in der Regel 10 Jahre.

2.2 Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus oder ein Warenkorb gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als "Nutzer-IDs" bezeichnet).

a) Es werden folgende Arten und Funktionen von Cookies unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.

Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.

First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.

Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.

Notwendige (auch: essenzielle oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).

Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses Verfahren wird auch als "Tracking", d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder "Tracking"-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.

b) Rechtsgrundlage für die Verwendung von Cookies

Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um Ihre Einwilligung bitten. Wenn dies zutrifft und Sie in die Verwendung von Cookies einwilligen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten Ihre erklärte Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO oder Art. 9 Abs. 2 lit. a DSGVO.

Ansonsten erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen gemäß Art. 6 Abs. 1 lit. f DSGVO (z.B. Geschäftsbetrieb unseres Online-Angebots und dessen Verbesserung) oder gemäß Art. 6 Abs. 1 lit. b DSGVO wenn der Einsatz von Cookies erforderlich ist um unsere vertraglichen Verpflichtungen zu erfüllen.

c) Dauer der Datenspeicherung

Sofern wir Sie nicht ausdrücklich über die Verweildauer von permanenten Cookies informieren (z.B. im Rahmen eines sog. Cookie-Opt-Ins), ist die Speicherdauer so lange, wie es zur Erreichung des Zwecks der Verarbeitung erforderlich ist.

d) Allgemeine Informationen zum Widerruf der Einwilligung und zum Widerspruch (Opt-Out)

Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als "Opt-Out" bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann).

e) Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung

Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie- Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zum müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können.

2.3 Verarbeitung von Kunden-/Interessentendaten

a) Betroffene Daten

Wenn Sie über unsere Dienste ein Kunden- oder Benutzerkonto anlegen oder wenn Sie mit uns im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen in Kontakt treten, werden wir die folgenden Daten von Ihnen erheben:

Bestandsdaten (z. B. Name, Adressen);

Kontaktdaten (z. B. E-Mail, Telefonnummern);

Liefer- und Rechnungsadresse;

Zahlungsdaten (z.B. Kreditkarte, Paypal, Rechnungen, Zahlungshistorie, etc);

App-Nutzungsdaten (z. B. angeklickte, angesehene, hinzugefügte und entfernte Produkte, angesehene Kollektionen und Favoriten, angeklickte Nachbestellungen und Coupons, angesehene Banner, angeklickte Empfehlungsbanner, Warenkorbwert, angewandter Promo- Code, vergebene Punkte usw.)

Anmeldedaten (z.B. Telefonnummer, Facebook, Google oder Apple)

Bestellhistorie (z. B. Datum, Produkte, Rabatte)

Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adresse).

b) Der Zweck der Verarbeitung und die Rechtsgrundlage

Wir verarbeiten die Daten unserer Kunden oder Interessenten, um ihnen die Auswahl, den Kauf oder die Bestellung der ausgewählten Produkte, Waren und damit zusammenhängenden Dienstleistungen sowie deren Bezahlung, die Lieferung, die Leistung, Marketing oder sonstige Dienste zu ermöglichen.

Wir verarbeiten App-Nutzungsdaten, Kontaktdaten und Bestandsdaten wie Name, Adresse, E- Mail-Adresse, angeklickte, angesehene, hinzugefügte Produkte und Gutscheininformationen zur Betrugserkennung, zur Verbesserung des Kundenerlebnisses und der App-Qualität und stützen uns auf Artikel 6 Abs. 1 lit. f GDPR, der ein berechtigtes Interesse unseres Unternehmens darstellt.

Wir können Ihre Kontaktdaten für E-Mail-Marketing verwenden und Ihre Zustimmung für solche E-Mails einholen (Artikel 6 Abs. 1 lit. a GDPR).

Für die Abwicklung des Zahlungsverkehrs nehmen wir die Dienste von Banken und Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als solche im Rahmen des Bestell- oder vergleichbaren Erwerbsvorgangs gekennzeichnet und umfassen die für die zur Auslieferung bzw. Zurverfügungstellung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um eine etwaige Rücksprache halten zu können.

Rechtsgrundlage hierfür ist die Erfüllung eines Vertrags und vorherige Anfragen (Art. 6 Abs. 1 lit. b DSGVO). Einige der genannten Daten werden wir verwenden, um unseren gesetzlichen Verpflichtungen nachzukommen (Art. 6 Abs. 1 lit c DSGVO), wie z. B. Steuerrecht, Buchhaltung oder die Zusammenarbeit mit Strafverfolgungsbehörden.

c) Weitergabe Ihrer Daten

Wir werden Ihre Daten an Dritte weitergeben, um unsere Dienstleistungen erbringen zu können. Die Arten von Drittparteien, mit denen wir Ihre Daten teilen, sind:

Externe Dienstleister oder sonstige Auftragnehmer, z.B. für Datenverarbeitung und Hosting, für Auftragsabwicklung und -durchführung, Zahlungsanbieter, Feedback-, Betrugserkennung, Marketing und Umfrageanbieter, Kundenservice und Call Center;

Andere externe Stellen, sofern der Betroffene eingewilligt hat oder wenn die Übermittlung aus Gründen eines überwiegenden berechtigten Interesses zulässig ist, z.B. zur elektronischen Übermittlung von Informationen oder zur Qualitätssicherung;

Öffentliche Stellen oder Behörden bei Vorliegen entsprechender gesetzlicher Regelungen (z.B. Finanzbehörden und Zollbehörden) auf Grundlage von Art. 6 Abs. 1 lit. c DSGVO.

Alle Informationen, die Sie den Zahlungsdienstleistern im Rahmen der Zahlungsabwicklung zur Verfügung stellen, werden von diesen nicht an uns weitergegeben. Wir erhalten lediglich die Information, dass eine Zahlungstransaktion erfolgreich war.

d) Dauer der Datenspeicherung

Wir speichern Ihre personenbezogenen Daten nur so lange, wie es zur Erreichung des Zwecks der Verarbeitung erforderlich ist. Einige Daten dürfen erst nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht werden. Abhängig von den jeweiligen Datensätzen können die Aufbewahrungsfristen variieren. In der Regel werden Daten für steuerliche Zwecke 10 Jahre aufbewahrt.

Wenn Sie Ihr Kundenkonto löschen, werden Ihre Daten in Bezug auf das Kundenkonto gelöscht, sofern die Daten nicht aufgrund gesetzlicher Pflichten aufbewahrt werden müssen. In diesen Fällen werden die Daten gelöscht, wenn eine Speicher- oder Aufbewahrungsfrist abläuft.

e) Single-Sign-On-Authentifizierung

Als "Single-Sign-On“ oder "Single-Sign-On-Anmeldung bzw. "-Authentifizierung“ werden Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren (z.B. einem sozialen Netzwerk), auch bei unserem Onlineangebot, anzumelden. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass die Nutzer bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben, bzw. schon bei dem Single-Sign-On-Anbieter angemeldet sind und die Single-Sign-On-Anmeldung via Schaltfläche bestätigen.

Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine für uns für andere Zwecke nicht weiter nutzbare ID (sog "User Handle“). Ob uns zusätzliche Daten übermittelt werden, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem davon, welche Daten Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort bei dem Single-Sign-On-Anbieter ist für uns weder einsehbar, noch wird es von uns gespeichert.

Die Nutzer werden gebeten, zu beachten, dass deren bei uns gespeicherte Angaben automatisch mit ihrem Nutzerkonto beim Single-Sign-On-Anbieter abgeglichen werden können, dies jedoch nicht immer möglich ist oder tatsächlich erfolgt. Ändern sich z.B. die E-Mail-Adressen der Nutzer, müssen sie diese manuell in ihrem Nutzerkonto bei uns ändern.

Die Single-Sign-On-Anmeldung und die damit verbundene Datenverarbeitung können wir auf Grundlage unserer berechtigten Interessen und der Interessen der Nutzer an einem effektiven und sicheren Anmeldesystem einsetzen.

Sollten Nutzer sich einmal entscheiden, die Verknüpfung ihres Nutzerkontos beim Single-Sign-On- Anbieter nicht mehr für das Single-Sign-On-Verfahren nutzen zu wollen, müssen sie diese Verbindung innerhalb ihres Nutzerkontos beim Single-Sign-On-Anbieter aufheben. Sollten sich Benutzer entscheiden, die Verknüpfung ihres Benutzerkontos mit dem Single Sign-On-Anbieter nicht mehr für das Single Sign-On-Verfahren nutzen zu wollen, müssen sie diese Verknüpfung innerhalb ihres Benutzerkontos mit dem Single Sign-On-Anbieter entfernen.

2.4 Soziale Medien

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.

Wenn Sie ein Profil auf einer Social-Media-Plattform besuchen oder mit ihm interagieren, können personenbezogene Daten über Sie verarbeitet werden. Auch Informationen, die mit einem Social- Media-Profil verbunden sind, stellen regelmäßig personenbezogene Daten dar. Dazu gehören auch Nachrichten und Aussagen, die unter Verwendung des Profils gemacht werden. Darüber hinaus werden während Ihres Besuchs eines Social-Media-Profils häufig bestimmte Informationen automatisch erfasst, die ebenfalls personenbezogene Daten darstellen können.

a) Betroffene Daten

Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Online-Formularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).

b) Der Zweck der Verarbeitung und die Rechtsgrundlage

Kontaktanfragen und Kommunikation, Tracking (z.B. Interessen-/Verhaltensprofilierung, Einsatz von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern). Die Rechtsgrundlage hierfür ist Art. 6 (1) lit. f DSGVO.

c) Weitergabe Ihrer Daten

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke.

Auch bei Auskunftsersuchen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und direkt Auskunft erteilen.

Facebook: Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie-erklärung: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).

Verarbeitete Datenarten:

Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP- Adressen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Feedback (z.B. Sammeln von Feedback via Online-Formular), Marketing.

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Verwendete Dienstanbieter:

Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, , Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.instagram.com; Datenschutzrichtlinie: https://instagram.com/about/legal/privacy.

Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Muttergesellschaft: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzbestimmungen: https://www.facebook.com/about/privacy; Opt-Out: Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.

LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzrichtlinie: https://www.linkedin.com/legal/privacy-policy; Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.

Twitter: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Muttergesellschaft: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/de/privacy, (Einstellungen) https://twitter.com/personalization.

YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzbestimmungen: https://policies.google.com/privacy; Opt-Out: https://adssettings.google.com/authenticated.

3. DATENÜBERTRAGUNG INNERHALB DER UNTERNEHMENSGRUPPE, FUSION, JOINT VENTURE

Wir können Ihre Daten auch weitergeben, wenn wir ein Joint Venture eingehen, ein anderes Unternehmen kaufen, verkaufen oder mit ihm fusionieren sollten. In einem solchen Fall können Ihre Daten mit dem Zielunternehmen, unseren neuen Geschäftspartnern oder Eigentümern oder deren Beratern geteilt werden.

4. SICHERHEIT

Wir verwenden starke Technologien und Richtlinien, um sicherzustellen, dass Ihre personenbezogenen Daten angemessen geschützt sind.

Wir ergreifen Maßnahmen, um Ihre Daten vor unberechtigtem Zugriff und unrechtmäßiger Verarbeitung, versehentlichem Verlust, Zerstörung und Beschädigung zu schützen.

Leider ist die Übertragung von Daten über das Internet nicht völlig sicher. Obwohl wir Maßnahmen ergreifen, um Ihre personenbezogenen Daten zu schützen, können wir die Sicherheit der Informationen, die Sie an uns übermitteln, nicht garantieren; jede Übertragung erfolgt auf Ihr eigenes Risiko. Sobald wir Ihre Daten erhalten haben, wenden wir strenge Verfahren und Sicherheitsmerkmale an, um unbefugten Zugriff zu verhindern.

5. IHRE RECHTE

Nach den Datenschutzgesetzen haben Sie eine Reihe von Rechten bezüglich der Daten, die wir über Sie gespeichert haben. Wenn Sie eines dieser Rechte ausüben möchten, kontaktieren Sie uns bitte unter den oben angegebenen Kontaktdaten.

Auskunftsrecht. Sie haben das Recht, klare, transparente und leicht verständliche Informationen darüber zu erhalten, wie wir Ihre Daten verwenden und welche Rechte Sie haben (Art. 13 und 14 DSGVO). Aus diesem Grund stellen wir Ihnen die Informationen in dieser Datenschutzerklärung zur Verfügung.

Das Recht auf Zugang. Sie haben das Recht auf Zugang zu Ihren Daten (falls wir diese verarbeiten) (Art. 15 DSGVO). So können Sie z. B. überprüfen, ob wir Ihre Daten datenschutzkonform verwenden.

Das Recht auf Berichtigung. Sie haben das Recht, Ihre Daten berichtigen zu lassen, wenn diese unrichtig oder unvollständig sind (Art. 16 DSGVO). Sie können verlangen, dass wir alle Fehler in den von uns gespeicherten Daten korrigieren.

Das Recht auf Löschung. Dieses "Recht auf Vergessenwerden" ermöglicht es Ihnen, die Löschung oder Entfernung bestimmter Daten, die wir über Sie gespeichert haben, zu beantragen (Art. 17 DSGVO). Dieses Recht ist nicht absolut und gilt nur unter bestimmten Umständen.

Das Recht auf Einschränkung der Verarbeitung (Sperrung der Daten). Sie haben das Recht, die weitere Verwendung Ihrer Daten zu sperren oder einzuschränken (Art. 18 DSGVO). Bei einer Einschränkung der Verarbeitung dürfen wir Ihre Daten zwar noch speichern, aber nicht weiter verarbeiten.

Das Recht auf Datenübertragbarkeit. Sie haben das Recht, Ihre personenbezogenen Daten in einem zugänglichen und übertragbaren Format zu erhalten, so dass Sie sie für Ihre eigenen Zwecke bei verschiedenen Dienstleistern wiederverwenden können (Art. 20 DSGVO). Dies ist jedoch kein absolutes Recht und es gibt Ausnahmen.

Beschwerderecht bei der Aufsichtsbehörde. Sie haben das Recht, eine Beschwerde über die Art und Weise, wie wir Ihre Daten behandeln oder verarbeiten, bei einer zuständigen Datenschutzbehörde einzureichen (Art. 77 DSGVO).

Widerrufsrecht bei Einwilligungen. Sie haben das Recht, eine gegenüber uns erteilte Einwilligung (sofern wir uns auf die Einwilligung als Rechtsgrundlage für die Verarbeitung bestimmter Daten stützen) jederzeit mit Wirkung für die Zukunft zu widerrufen (Art. 7 DSGVO). Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt.

Widerspruchsrecht gegen die Verarbeitung. Sie haben das Recht, der Verarbeitung der Sie betreffenden personenbezogenen Daten auf der Grundlage von Art. 6 Abs. 1 e oder f DSGVO erfolgt, zu widersprechen (Art. 21 DSGVO). Dies gilt auch für das Direktmarketing und das damit verbundene Profiling.

APORANDO verwendet keine der oben beschriebenen automatischen Entscheidungsfindungen oder Profiling.

Besondere Hinweise zum Widerspruchsrecht gemäß Art. 21 (4) DSGVO:

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Wir verarbeiten die personenbezogenen Daten nicht mehr, es sei denn, der Verantwortliche kann zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die die Interessen, Rechte und Freiheiten der betroffenen Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

6. ÄNDERUNGEN AN DIESEM DATENSCHUTZHINWEIS

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzrichtlinie zu informieren. Wir werden diese Datenschutzrichtlinie anpassen, wenn Änderungen in unserer Datenverarbeitungspraxis dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z.B. Einwilligung) oder eine andere individuelle Mitteilung erfordern.

Wenn wir in diesem Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir Sie zu beachten, dass sich Adressen im Laufe der Zeit ändern können und die Informationen zu überprüfen, bevor Sie uns kontaktieren.

7. VERPFLICHTUNG ZUR BEREITSTELLUNG VON DATEN

Sofern nicht ausdrücklich zum Zeitpunkt der Erhebung angegeben, ist die Bereitstellung der Daten nicht erforderlich oder verpflichtend. Eine solche Verpflichtung kann sich aus gesetzlichen Vorgaben oder vertraglichen Regelungen ergeben. Die Nichtbereitstellung erforderlicher personenbezogener Daten hat in der Regel zur Folge, dass ein Vertrag nicht geschlossen werden kann und/oder wir eine angeforderte Leistung nicht erbringen können. Unsere Mitarbeiter werden im Einzelfall klären, ob die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben oder für den Vertragsabschluss erforderlich ist, ob eine Verpflichtung besteht, die personenbezogenen Daten bereitzustellen, und welche Folgen die Nichtbereitstellung der personenbezogenen Daten hätte.

8. BESCHWERDEN

Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt. Stand Mai 2018 27 Die Aufsichtsbehörde, bei der die Beschwerde eingereicht wurde, unterrichtet den Beschwerdeführer über den Stand und die Ergebnisse der Beschwerde einschließlich der Möglichkeit eines gerichtlichen Rechtsbehelfs nach Art. 78 DSGVO.