Präambel

Mit der fol­gen­den Daten­schutzerk­lärung möcht­en wir Sie darüber aufk­lären, welche Arten Ihrer per­so­n­en­be­zo­ge­nen Dat­en (nach­fol­gend auch kurz als “Dat­en” beze­ich­net) wir zu welchen Zweck­en und in welchem Umfang ver­ar­beit­en. Die Daten­schutzerk­lärung gilt für alle von uns durchge­führten Ver­ar­beitun­gen per­so­n­en­be­zo­gen­er Dat­en, sowohl im Rah­men der Erbringung unser­er Leis­tun­gen als auch ins­beson­dere auf unseren Web­seit­en, in mobilen App­lika­tio­nen sowie inner­halb extern­er Onlinepräsen­zen, wie z. B. unser­er Social-Media-Pro­file (nach­fol­gend zusam­men­fassend beze­ich­net als “Onlin­eange­bot”).

Die ver­wen­de­ten Begriffe sind nicht geschlechtsspez­i­fisch.

Stand: 21. Juli 2025

Rechtstext von Dr. Schwenke - für weitere Informationen bitte anklicken.

Inhaltsübersicht

Verantwortlicher

HCW Ham­burg­er Con­tent Werke UG (haf­tungs­beschränkt)
Char­lot­ten­str. 23
20257 Ham­burg

Vertre­tungs­berechtigte Per­so­n­en: Julia Uth­mann (Geschäfts­führerin)

E‑Mail-Adresse: hallo@contentwerke.de

Impres­sum: https://pooka.de/impressum/

Übersicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der ver­ar­beit­eten Dat­en und die Zwecke ihrer Ver­ar­beitung zusam­men und ver­weist auf die betrof­fe­nen Per­so­n­en.

Arten der verarbeiteten Daten

Kategorien betroffener Personen

Zwecke der Verarbeitung

Maßgebliche Rechtsgrundlagen

Maßge­bliche Rechts­grund­la­gen nach der DSGVO: Im Fol­gen­den erhal­ten Sie eine Über­sicht der Rechts­grund­la­gen der DSGVO, auf deren Basis wir per­so­n­en­be­zo­gene Dat­en ver­ar­beit­en. Bitte nehmen Sie zur Ken­nt­nis, dass neben den Regelun­gen der DSGVO nationale Daten­schutzvor­gaben in Ihrem bzw. unserem Wohn- oder Sit­z­land gel­ten kön­nen. Soll­ten fern­er im Einzelfall speziellere Rechts­grund­la­gen maßge­blich sein, teilen wir Ihnen diese in der Daten­schutzerk­lärung mit.

Nationale Daten­schutzregelun­gen in Deutsch­land: Zusät­zlich zu den Daten­schutzregelun­gen der DSGVO gel­ten nationale Regelun­gen zum Daten­schutz in Deutsch­land. Hierzu gehört ins­beson­dere das Gesetz zum Schutz vor Miss­brauch per­so­n­en­be­zo­gen­er Dat­en bei der Daten­ver­ar­beitung (Bun­des­daten­schutzge­setz – BDSG). Das BDSG enthält ins­beson­dere Spezial­regelun­gen zum Recht auf Auskun­ft, zum Recht auf Löschung, zum Wider­spruch­srecht, zur Ver­ar­beitung beson­der­er Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, zur Ver­ar­beitung für andere Zwecke und zur Über­mit­tlung sowie automa­tisierten Entschei­dungs­find­ung im Einzelfall ein­schließlich Pro­fil­ing. Fern­er kön­nen Lan­des­daten­schutzge­set­ze der einzel­nen Bun­deslän­der zur Anwen­dung gelan­gen.

Hin­weis auf Gel­tung DSGVO und Schweiz­er DSG: Diese Daten­schutzhin­weise dienen sowohl der Infor­ma­tion­serteilung nach dem Schweiz­er DSG als auch nach der Daten­schutz­grund­verord­nung (DSGVO). Aus diesem Grund bit­ten wir Sie zu beacht­en, dass auf­grund der bre­it­eren räum­lichen Anwen­dung und Ver­ständlichkeit die Begriffe der DSGVO ver­wen­det wer­den. Ins­beson­dere statt der im Schweiz­er DSG ver­wen­de­ten Begriffe „Bear­beitung” von „Per­so­n­en­dat­en”, “über­wiegen­des Inter­esse” und “beson­ders schützenswerte Per­so­n­en­dat­en” wer­den die in der DSGVO ver­wen­de­ten Begriffe „Ver­ar­beitung” von „per­so­n­en­be­zo­ge­nen Dat­en” sowie “berechtigtes Inter­esse” und “beson­dere Kat­e­gorien von Dat­en” ver­wen­det. Die geset­zliche Bedeu­tung der Begriffe wird jedoch im Rah­men der Gel­tung des Schweiz­er DSG weit­er­hin nach dem Schweiz­er DSG bes­timmt.

Sicherheitsmaßnahmen

Wir tre­f­fen nach Maß­gabe der geset­zlichen Vor­gaben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit­en und des Aus­maßes der Bedro­hung der Rechte und Frei­heit­en natür­lich­er Per­so­n­en geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleis­ten.

Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des physis­chen und elek­tro­n­is­chen Zugangs zu den Dat­en als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe, der Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, die Löschung von Dat­en und Reak­tio­nen auf die Gefährdung der Dat­en gewährleis­ten. Fern­er berück­sichti­gen wir den Schutz per­so­n­en­be­zo­gen­er Dat­en bere­its bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren entsprechend dem Prinzip des Daten­schutzes, durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den einge­set­zten Dien­stleis­tern und Tech­nolo­gien ver­ar­beit­et wer­den und die Ver­ar­beitung ein­er voll­ständi­gen IP-Adresse nicht erforder­lich ist, wird die IP-Adresse gekürzt (auch als “IP-Mask­ing” beze­ich­net). Hier­bei wer­den die let­zten bei­den Zif­fern, bzw. der let­zte Teil der IP-Adresse nach einem Punkt ent­fer­nt, bzw. durch Platzhal­ter erset­zt. Mit der Kürzung der IP-Adresse soll die Iden­ti­fizierung ein­er Per­son anhand ihrer IP-Adresse ver­hin­dert oder wesentlich erschw­ert wer­den.

Sicherung von Online-Verbindun­gen durch TLS-/SSL-Ver­schlüs­selung­stech­nolo­gie (HTTPS): Um die Dat­en der Nutzer, die über unsere Online-Dien­ste über­tra­gen wer­den, vor uner­laubten Zugrif­f­en zu schützen, set­zen wir auf die TLS-/SSL-Ver­schlüs­selung­stech­nolo­gie. Secure Sock­ets Lay­er (SSL) und Trans­port Lay­er Secu­ri­ty (TLS) sind die Eckpfeil­er der sicheren Datenüber­tra­gung im Inter­net. Diese Tech­nolo­gien ver­schlüs­seln die Infor­ma­tio­nen, die zwis­chen der Web­site oder App und dem Brows­er des Nutzers (oder zwis­chen zwei Servern) über­tra­gen wer­den, wodurch die Dat­en vor unbefugtem Zugriff geschützt sind. TLS, als die weit­er­en­twick­elte und sicherere Ver­sion von SSL, gewährleis­tet, dass alle Datenüber­tra­gun­gen den höch­sten Sicher­heits­stan­dards entsprechen. Wenn eine Web­site durch ein SSL-/TLS-Zer­ti­fikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL sig­nal­isiert. Dies dient als ein Indika­tor für die Nutzer, dass ihre Dat­en sich­er und ver­schlüs­selt über­tra­gen wer­den.

Übermittlung von personenbezogenen Daten

Im Rah­men unser­er Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selb­st­ständi­ge Organ­i­sa­tion­sein­heit­en oder Per­so­n­en über­mit­telt beziehungsweise ihnen gegenüber offen­gelegt wer­den. Zu den Empfängern dieser Dat­en kön­nen z. B. mit IT-Auf­gaben beauf­tragte Dien­stleis­ter gehören oder Anbi­eter von Dien­sten und Inhal­ten, die in eine Web­site einge­bun­den sind. In solchen Fällen beacht­en wir die geset­zlichen Vor­gaben und schließen ins­beson­dere entsprechende Verträge bzw. Vere­in­barun­gen, die dem Schutz Ihrer Dat­en dienen, mit den Empfängern Ihrer Dat­en ab.

Internationale Datentransfers

Daten­ver­ar­beitung in Drit­tlän­dern: Sofern wir Dat­en in ein Drit­t­land (d. h. außer­halb der Europäis­chen Union (EU) oder des Europäis­chen Wirtschaft­sraums (EWR)) über­mit­teln oder dies im Rah­men der Nutzung von Dien­sten Drit­ter oder der Offen­le­gung bzw. Über­mit­tlung von Dat­en an andere Per­so­n­en, Stellen oder Unternehmen geschieht (was erkennbar wird anhand der Postadresse des jew­eili­gen Anbi­eters oder wenn in der Daten­schutzerk­lärung aus­drück­lich auf den Daten­trans­fer in Drit­tlän­der hingewiesen wird), erfol­gt dies stets im Ein­klang mit den geset­zlichen Vor­gaben.

Für Datenüber­mit­tlun­gen in die USA stützen wir uns vor­rangig auf das Data Pri­va­cy Frame­work (DPF), welch­es durch einen Angemessen­heits­beschluss der EU-Kom­mis­sion vom 10.07.2023 als sicher­er Recht­srah­men anerkan­nt wurde. Zusät­zlich haben wir mit den jew­eili­gen Anbi­etern Stan­dard­ver­tragsklauseln abgeschlossen, die den Vor­gaben der EU-Kom­mis­sion entsprechen und ver­tragliche Verpflich­tun­gen zum Schutz Ihrer Dat­en fes­tle­gen.

Diese zweifache Absicherung gewährleis­tet einen umfassenden Schutz Ihrer Dat­en: Das DPF bildet die primäre Schutzebene, während die Stan­dard­ver­tragsklauseln als zusät­zliche Sicher­heit dienen. Soll­ten sich Änderun­gen im Rah­men des DPF ergeben, greifen die Stan­dard­ver­tragsklauseln als zuver­läs­sige Rück­fal­lop­tion ein. So stellen wir sich­er, dass Ihre Dat­en auch bei etwaigen poli­tis­chen oder rechtlichen Verän­derun­gen stets angemessen geschützt bleiben.

Bei den einzel­nen Dien­stean­bi­etern informieren wir Sie darüber, ob sie nach dem DPF zer­ti­fiziert sind und ob Stan­dard­ver­tragsklauseln vor­liegen. Weit­ere Infor­ma­tio­nen zum DPF und eine Liste der zer­ti­fizierten Unternehmen find­en Sie auf der Web­site des US-Han­delsmin­is­teri­ums unter https://www.dataprivacyframework.gov/ (in englis­ch­er Sprache).

Für Datenüber­mit­tlun­gen in andere Drit­tlän­der gel­ten entsprechende Sicher­heits­maß­nah­men, ins­beson­dere Stan­dard­ver­tragsklauseln, aus­drück­liche Ein­willi­gun­gen oder geset­zlich erforder­liche Über­mit­tlun­gen. Infor­ma­tio­nen zu Drit­t­land­trans­fers und gel­tenden Angemessen­heits­beschlüssen kön­nen Sie dem Infor­ma­tion­sange­bot der EU-Kom­mis­sion ent­nehmen: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen per­so­n­en­be­zo­gene Dat­en, die wir ver­ar­beit­en, gemäß den geset­zlichen Bes­tim­mungen, sobald die zugrun­deliegen­den Ein­willi­gun­gen wider­rufen wer­den oder keine weit­eren rechtlichen Grund­la­gen für die Ver­ar­beitung beste­hen. Dies bet­rifft Fälle, in denen der ursprüngliche Ver­ar­beitungszweck ent­fällt oder die Dat­en nicht mehr benötigt wer­den. Aus­nah­men von dieser Regelung beste­hen, wenn geset­zliche Pflicht­en oder beson­dere Inter­essen eine län­gere Auf­be­wahrung oder Archivierung der Dat­en erfordern.

Ins­beson­dere müssen Dat­en, die aus han­dels- oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen oder deren Spe­icherung notwendig ist zur Rechtsver­fol­gung oder zum Schutz der Rechte ander­er natür­lich­er oder juris­tis­ch­er Per­so­n­en, entsprechend archiviert wer­den.

Unsere Daten­schutzhin­weise enthal­ten zusät­zliche Infor­ma­tio­nen zur Auf­be­wahrung und Löschung von Dat­en, die speziell für bes­timmte Ver­ar­beitung­sprozesse gel­ten.

Bei mehreren Angaben zur Auf­be­wahrungs­dauer oder Löschungs­fris­ten eines Datums, ist stets die läng­ste Frist maßge­blich. Dat­en, die nicht mehr für den ursprünglich vorge­se­henen Zweck, son­dern auf­grund geset­zlich­er Vor­gaben oder ander­er Gründe auf­be­wahrt wer­den, ver­ar­beit­en wir auss­chließlich zu den Grün­den, die ihre Auf­be­wahrung recht­fer­ti­gen.

Auf­be­wahrung und Löschung von Dat­en: Die fol­gen­den all­ge­meinen Fris­ten gel­ten für die Auf­be­wahrung und Archivierung nach deutschem Recht:

Frist­be­ginn mit Ablauf des Jahres: Begin­nt eine Frist nicht aus­drück­lich zu einem bes­timmten Datum und beträgt sie min­destens ein Jahr, so startet sie automa­tisch am Ende des Kalen­der­jahres, in dem das fris­taus­lösende Ereig­nis einge­treten ist. Im Fall laufend­er Ver­tragsver­hält­nisse, in deren Rah­men Dat­en gespe­ichert wer­den, ist das fris­taus­lösende Ereig­nis der Zeit­punkt des Wirk­samw­er­dens der Kündi­gung oder son­stige Beendi­gung des Rechtsver­hält­niss­es.

Rechte der betroffenen Personen

Rechte der betrof­fe­nen Per­so­n­en aus der DSGVO: Ihnen ste­hen als Betrof­fene nach der DSGVO ver­schiedene Rechte zu, die sich ins­beson­dere aus Art. 15 bis 21 DSGVO ergeben:

Geschäftliche Leistungen

Wir ver­ar­beit­en Dat­en unser­er Ver­trags- und Geschäftspart­ner, z. B. Kun­den und Inter­essen­ten (zusam­men­fassend als „Ver­tragspart­ner” beze­ich­net), im Rah­men von ver­traglichen und ver­gle­ich­baren Rechtsver­hält­nis­sen sowie damit ver­bun­de­nen Maß­nah­men und im Hin­blick auf die Kom­mu­nika­tion mit den Ver­tragspart­nern (oder vorver­traglich), etwa zur Beant­wor­tung von Anfra­gen.

Wir ver­wen­den diese Dat­en, um unsere ver­traglichen Verpflich­tun­gen zu erfüllen. Dazu gehören ins­beson­dere die Pflicht­en zur Erbringung der vere­in­barten Leis­tun­gen, etwaige Aktu­al­isierungspflicht­en und Abhil­fe bei Gewährleis­tungs- und son­sti­gen Leis­tungsstörun­gen. Darüber hin­aus ver­wen­den wir die Dat­en zur Wahrung unser­er Rechte und zum Zwecke der mit diesen Pflicht­en ver­bun­de­nen Ver­wal­tungsauf­gaben sowie der Unternehmen­sor­gan­i­sa­tion. Zudem ver­ar­beit­en wir die Dat­en auf Grund­lage unser­er berechtigten Inter­essen sowohl an ein­er ord­nungs­gemäßen und betrieb­swirtschaftlichen Geschäfts­führung als auch an Sicher­heits­maß­nah­men zum Schutz unser­er Ver­tragspart­ner und unseres Geschäfts­be­triebs vor Miss­brauch, Gefährdung ihrer Dat­en, Geheimnisse, Infor­ma­tio­nen und Rechte (z. B. zur Beteili­gung von Telekommunikations‑, Trans­port- und son­sti­gen Hil­fs­di­en­sten sowie Sub­un­ternehmern, Banken, Steuer- und Rechts­ber­atern, Zahlungs­di­en­stleis­tern oder Finanzbe­hör­den). Im Rah­men des gel­tenden Rechts geben wir die Dat­en von Ver­tragspart­nern nur insoweit an Dritte weit­er, als dies für die vor­ge­nan­nten Zwecke oder zur Erfül­lung geset­zlich­er Pflicht­en erforder­lich ist. Über weit­ere For­men der Ver­ar­beitung, etwa zu Mar­ket­ingzweck­en, wer­den die Ver­tragspart­ner im Rah­men dieser Daten­schutzerk­lärung informiert.

Welche Dat­en für die vor­ge­nan­nten Zwecke erforder­lich sind, teilen wir den Ver­tragspart­nern vor oder im Rah­men der Daten­er­he­bung, z. B. in Online­for­mu­la­ren, durch beson­dere Kennze­ich­nung (z. B. Far­ben) bzw. Sym­bole (z. B. Sternchen o. Ä.), oder per­sön­lich mit.

Wir löschen die Dat­en nach Ablauf geset­zlich­er Gewährleis­tungs- und ver­gle­ich­bar­er Pflicht­en, d. h. grund­sät­zlich nach vier Jahren, es sei denn, dass die Dat­en in einem Kun­denkon­to gespe­ichert wer­den, z. B., solange sie aus geset­zlichen Grün­den der Archivierung auf­be­wahrt wer­den müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Dat­en, die uns im Rah­men eines Auf­trags durch den Ver­tragspart­ner offen­gelegt wur­den, löschen wir entsprechend den Vor­gaben und grund­sät­zlich nach Ende des Auf­trags.

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

Geschäftsprozesse und ‑verfahren

Per­so­n­en­be­zo­gene Dat­en von Leis­tungsempfängern und Auf­tragge­bern – darunter Kun­den, Klien­ten oder in speziellen Fällen Man­dan­ten, Patien­ten oder Geschäftspart­ner sowie weit­ere Dritte – wer­den im Rah­men ver­traglich­er sowie ver­gle­ich­bar­er Rechtsver­hält­nisse und vorver­traglich­er Maß­nah­men wie der Anbah­nung von Geschäfts­beziehun­gen ver­ar­beit­et. Diese Daten­ver­ar­beitung unter­stützt und erle­ichtert betrieb­swirtschaftliche Abläufe in Bere­ichen wie Kun­den­man­age­ment, Ver­trieb, Zahlungsverkehr, Buch­hal­tung und Pro­jek­t­man­age­ment.

Die erfassten Dat­en dienen dazu, ver­tragliche Verpflich­tun­gen zu erfüllen und betriebliche Prozesse effizient zu gestal­ten. Hierzu gehört die Abwick­lung von Geschäft­stransak­tio­nen, das Man­age­ment von Kun­den­beziehun­gen, die Opti­mierung von Ver­trieb­sstrate­gien sowie die Gewährleis­tung intern­er Rech­nungs- und Finanzprozesse. Zusät­zlich unter­stützen die Dat­en die Wahrung der Rechte des Ver­ant­wortlichen und fördern Ver­wal­tungsauf­gaben sowie die Organ­i­sa­tion des Unternehmens.

Per­so­n­en­be­zo­gene Dat­en kön­nen an Dritte weit­ergegeben wer­den, sofern dies zur Erfül­lung der genan­nten Zwecke oder geset­zlich­er Verpflich­tun­gen notwendig ist. Nach Ablauf geset­zlich­er Auf­be­wahrungs­fris­ten oder wenn der Zweck der Ver­ar­beitung ent­fällt, wer­den die Dat­en gelöscht. Dies umfasst auch Dat­en, die auf­grund von steuer­rechtlichen und geset­zlichen Nach­weispflicht­en länger gespe­ichert wer­den müssen.

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken

Wir bieten unsere Leis­tun­gen auf Online-Plat­tfor­men, die von anderen Dien­stan­bi­etern betrieben wer­den, an. In diesem Zusam­men­hang gel­ten zusät­zlich zu unseren Daten­schutzhin­weisen die Daten­schutzhin­weise der jew­eili­gen Plat­tfor­men. Dies gilt ins­beson­dere im Hin­blick auf die Durch­führung des Zahlungsvor­gangs und der auf den Plat­tfor­men einge­set­zten Ver­fahren zur Reich­weit­emes­sung und zum inter­essens­be­zo­ge­nen Mar­ket­ing.

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und Services

Im Rah­men unser­er Geschäft­stätigkeit nutzen wir unter Beach­tung der geset­zlichen Vor­gaben zusät­zliche Dien­ste, Plat­tfor­men, Schnittstellen oder Plug-ins von Drit­tan­bi­etern (kurz “Dien­ste”). Deren Nutzung beruht auf unseren Inter­essen an ein­er ord­nungs­gemäßen, recht­mäßi­gen und wirtschaftlichen Führung unseres Geschäfts­be­triebs und unser­er inter­nen Organ­i­sa­tion.

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

Zahlungsverfahren

Im Rah­men von Ver­trags- und son­sti­gen Rechts­beziehun­gen, auf­grund geset­zlich­er Pflicht­en oder son­st auf Grund­lage unser­er berechtigten Inter­essen bieten wir den betrof­fe­nen Per­so­n­en effiziente und sichere Zahlungsmöglichkeit­en an und set­zen hierzu neben Banken und Kred­itin­sti­tuten weit­ere Dien­stleis­ter ein (zusam­men­fassend “Zahlungs­di­en­stleis­ter”).

Zu den durch die Zahlungs­di­en­stleis­ter ver­ar­beit­eten Dat­en gehören Bestands­dat­en, wie z. B. der Name und die Adresse, Bank­dat­en, wie z. B. Kon­ton­um­mern oder Kred­itkarten­num­mern, Pass­wörter, TANs und Prüf­sum­men sowie die Vertrags‑, Sum­men- und empfänger­be­zo­ge­nen Angaben. Die Angaben sind erforder­lich, um die Transak­tio­nen durchzuführen. Die eingegebe­nen Dat­en wer­den jedoch nur durch die Zahlungs­di­en­stleis­ter ver­ar­beit­et und bei diesen gespe­ichert. D. h., wir erhal­ten keine kon­to- oder kred­itkarten­be­zo­ge­nen Infor­ma­tio­nen, son­dern lediglich Infor­ma­tio­nen mit Bestä­ti­gung oder Neg­a­tivbeauskun­f­tung der Zahlung. Unter Umstän­den wer­den die Dat­en seit­ens der Zahlungs­di­en­stleis­ter an Wirtschaft­sauskun­fteien über­mit­telt. Diese Über­mit­tlung bezweckt die Iden­titäts- und Bonität­sprü­fung. Hierzu ver­weisen wir auf die AGB und die Daten­schutzhin­weise der Zahlungs­di­en­stleis­ter.

Für die Zahlungs­geschäfte gel­ten die Geschäfts­be­din­gun­gen und die Daten­schutzhin­weise der jew­eili­gen Zahlungs­di­en­stleis­ter, welche inner­halb der jew­eili­gen Web­seit­en bzw. Transak­tion­sap­p­lika­tio­nen abruf­bar sind. Wir ver­weisen auf diese eben­falls zwecks weit­er­er Infor­ma­tio­nen und Gel­tend­machung von Widerrufs‑, Auskun­fts- und anderen Betrof­fe­nen­recht­en.

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

Bereitstellung des Onlineangebots und Webhosting

Wir ver­ar­beit­en die Dat­en der Nutzer, um ihnen unsere Online-Dien­ste zur Ver­fü­gung stellen zu kön­nen. Zu diesem Zweck ver­ar­beit­en wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funk­tio­nen unser­er Online-Dien­ste an den Brows­er oder das Endgerät der Nutzer zu über­mit­teln.

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

Einsatz von Cookies

Unter dem Begriff „Cook­ies” wer­den Funk­tio­nen, die Infor­ma­tio­nen auf Endgeräten der Nutzer spe­ich­ern und aus ihnen ausle­sen, ver­standen. Cook­ies kön­nen fern­er in Bezug auf unter­schiedliche Anliegen Ein­satz find­en, etwa zu Zweck­en der Funk­tions­fähigkeit, der Sicher­heit und des Kom­forts von Onlin­eange­boten sowie der Erstel­lung von Analy­sen der Besuch­er­ströme. Wir ver­wen­den Cook­ies gemäß den geset­zlichen Vorschriften. Dazu holen wir, wenn erforder­lich, vor­ab die Zus­tim­mung der Nutzer ein. Ist eine Zus­tim­mung nicht notwendig, set­zen wir auf unsere berechtigten Inter­essen. Dies gilt, wenn das Spe­ich­ern und Ausle­sen von Infor­ma­tio­nen uner­lässlich ist, um aus­drück­lich ange­forderte Inhalte und Funk­tio­nen bere­it­stellen zu kön­nen. Dazu zählen etwa die Spe­icherung von Ein­stel­lun­gen sowie die Sich­er­stel­lung der Funk­tion­al­ität und Sicher­heit unseres Onlin­eange­bots. Die Ein­willi­gung kann jed­erzeit wider­rufen wer­den. Wir informieren klar über deren Umfang und welche Cook­ies genutzt wer­den.

Hin­weise zu daten­schutzrechtlichen Rechts­grund­la­gen: Ob wir per­so­n­en­be­zo­gene Dat­en mith­il­fe von Cook­ies ver­ar­beit­en, hängt von ein­er Ein­willi­gung ab. Liegt eine Ein­willi­gung vor, dient sie als Rechts­grund­lage. Ohne Ein­willi­gung stützen wir uns auf unsere berechtigten Inter­essen, die vorste­hend in diesem Abschnitt und im Kon­text der jew­eili­gen Dien­ste und Ver­fahren erläutert sind.

Spe­icher­dauer: Im Hin­blick auf die Spe­icher­dauer wer­den die fol­gen­den Arten von Cook­ies unter­schieden:

All­ge­meine Hin­weise zum Wider­ruf und Wider­spruch (Opt-out): Nutzer kön­nen die von ihnen abgegebe­nen Ein­willi­gun­gen jed­erzeit wider­rufen und zudem einen Wider­spruch gegen die Ver­ar­beitung entsprechend den geset­zlichen Vor­gaben, auch mit­tels der Pri­vat­sphäre-Ein­stel­lun­gen ihres Browsers, erk­lären.Cook­ie-Ein­stel­lun­gen/-Wider­spruchsmöglichkeit:

Unsere Cook­ie-Richtlin­ie: https://pooka.de/cookie-richtlinie/

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

Blogs und Publikationsmedien

Wir nutzen Blogs oder ver­gle­ich­bare Mit­tel der Onlinekom­mu­nika­tion und Pub­lika­tion (nach­fol­gend “Pub­lika­tion­s­medi­um”). Die Dat­en der Leser wer­den für die Zwecke des Pub­lika­tion­s­medi­ums nur insoweit ver­ar­beit­et, als es für dessen Darstel­lung und die Kom­mu­nika­tion zwis­chen Autoren und Lesern oder aus Grün­den der Sicher­heit erforder­lich ist. Im Übri­gen ver­weisen wir auf die Infor­ma­tio­nen zur Ver­ar­beitung der Besuch­er unseres Pub­lika­tion­s­medi­ums im Rah­men dieser Daten­schutzhin­weise.

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

Cloud-Dienste

Wir nutzen über das Inter­net zugängliche und auf den Servern ihrer Anbi­eter aus­ge­führte Soft­ware­di­en­ste (soge­nan­nte “Cloud-Dien­ste”, auch beze­ich­net als “Soft­ware as a Ser­vice”) für die Spe­icherung und Ver­wal­tung von Inhal­ten (z. B. Doku­menten­spe­icherung und ‑ver­wal­tung, Aus­tausch von Doku­menten, Inhal­ten und Infor­ma­tio­nen mit bes­timmten Empfängern oder Veröf­fentlichung von Inhal­ten und Infor­ma­tio­nen).

In diesem Rah­men kön­nen per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­et und auf den Servern der Anbi­eter gespe­ichert wer­den, soweit diese Bestandteil von Kom­mu­nika­tionsvorgän­gen mit uns sind oder von uns son­st, wie im Rah­men dieser Daten­schutzerk­lärung dargelegt, ver­ar­beit­et wer­den. Zu diesen Dat­en kön­nen ins­beson­dere Stam­m­dat­en und Kon­tak­t­dat­en der Nutzer, Dat­en zu Vorgän­gen, Verträ­gen, son­sti­gen Prozessen und deren Inhalte gehören. Die Anbi­eter der Cloud-Dien­ste ver­ar­beit­en fern­er Nutzungs­dat­en und Meta­dat­en, die von ihnen zu Sicher­heit­szweck­en und zur Ser­viceop­ti­mierung ver­wen­det wer­den.

Sofern wir mit Hil­fe der Cloud-Dien­ste für andere Nutzer oder öffentlich zugängliche Web­seit­en For­mu­la­re o.a. Doku­mente und Inhalte bere­it­stellen, kön­nen die Anbi­eter Cook­ies auf den Geräten der Nutzer für Zwecke der Web­analyse oder, um sich Ein­stel­lun­gen der Nutzer (z. B. im Fall der Medi­en­s­teuerung) zu merken, spe­ich­ern.

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

Newsletter und elektronische Benachrichtigungen

Wir versenden Newslet­ter, E‑Mails und weit­ere elek­tro­n­is­che Benachrich­ti­gun­gen (nach­fol­gend „Newslet­ter”) auss­chließlich mit der Ein­willi­gung der Empfänger oder auf­grund ein­er geset­zlichen Grund­lage. Sofern im Rah­men ein­er Anmel­dung zum Newslet­ter dessen Inhalte genan­nt wer­den, sind diese Inhalte für die Ein­willi­gung der Nutzer maßge­blich. Für die Anmel­dung zu unserem Newslet­ter ist nor­maler­weise die Angabe Ihrer E‑Mail-Adresse aus­re­ichend. Um Ihnen jedoch einen per­son­al­isierten Ser­vice bieten zu kön­nen, bit­ten wir gegebe­nen­falls um die Angabe Ihres Namens für eine per­sön­liche Ansprache im Newslet­ter oder um weit­ere Infor­ma­tio­nen, falls diese für den Zweck des Newslet­ters notwendig sind.

Löschung und Ein­schränkung der Ver­ar­beitung: Wir kön­nen die aus­ge­tra­ge­nen E‑Mail-Adressen bis zu drei Jahren auf Grund­lage unser­er berechtigten Inter­essen spe­ich­ern, bevor wir sie löschen, um eine ehe­mals gegebene Ein­willi­gung nach­weisen zu kön­nen. Die Ver­ar­beitung dieser Dat­en wird auf den Zweck ein­er poten­ziellen Abwehr von Ansprüchen beschränkt. Ein indi­vidu­eller Löschungsantrag ist jed­erzeit möglich, sofern zugle­ich das ehe­ma­lige Beste­hen ein­er Ein­willi­gung bestätigt wird. Im Fall von Pflicht­en zur dauer­haften Beach­tung von Wider­sprüchen behal­ten wir uns die Spe­icherung der E‑Mail-Adresse alleine zu diesem Zweck in ein­er Sper­rliste (soge­nan­nte „Block­list”) vor.

Die Pro­tokol­lierung des Anmelde­v­er­fahrens erfol­gt auf Grund­lage unser­er berechtigten Inter­essen zum Zweck des Nach­weis­es seines ord­nungs­gemäßen Ablaufs. Soweit wir einen Dien­stleis­ter mit dem Ver­sand von E‑Mails beauf­tra­gen, erfol­gt dies auf Grund­lage unser­er berechtigten Inter­essen an einem effizien­ten und sicheren Ver­sandsys­tem.Inhalte:

Infor­ma­tio­nen zu uns, unseren Leis­tun­gen, Aktio­nen und Ange­boten.

Werbliche Kommunikation via E‑Mail, Post, Fax oder Telefon

Wir ver­ar­beit­en per­so­n­en­be­zo­gene Dat­en zu Zweck­en der werblichen Kom­mu­nika­tion, die über diverse Kanäle, wie z. B. E‑Mail, Tele­fon, Post oder Fax, entsprechend den geset­zlichen Vor­gaben erfol­gen kann.

Die Empfänger haben das Recht, erteilte Ein­willi­gun­gen jed­erzeit zu wider­rufen oder der werblichen Kom­mu­nika­tion jed­erzeit zu wider­sprechen.

Nach Wider­ruf oder Wider­spruch spe­ich­ern wir die zum Nach­weis der bish­eri­gen Berech­ti­gung erforder­lichen Dat­en zur Kon­tak­tauf­nahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Wider­rufs oder Wider­spruchs auf der Grund­lage unser­er berechtigten Inter­essen. Die Ver­ar­beitung dieser Dat­en ist auf den Zweck ein­er möglichen Abwehr von Ansprüchen beschränkt. Auf der Grund­lage des berechtigten Inter­ess­es, den Wider­ruf bzw. Wider­spruch der Nutzer dauer­haft zu beacht­en, spe­ich­ern wir fern­er die zur Ver­mei­dung ein­er erneuten Kon­tak­tauf­nahme erforder­lichen Dat­en (z. B. je nach Kom­mu­nika­tion­skanal die E‑Mail-Adresse, Tele­fon­num­mer, Name).

Webanalyse, Monitoring und Optimierung

Die Web­analyse (auch als „Reich­weit­en­mes­sung” beze­ich­net) dient der Auswer­tung der Besuch­er­ströme unseres Onlin­eange­bots und kann Ver­hal­ten, Inter­essen oder demografis­che Infor­ma­tio­nen zu den Besuch­ern, wie beispiel­sweise Alter oder Geschlecht, als pseu­do­nyme Werte umfassen. Mith­il­fe der Reich­wei­t­e­n­analyse kön­nen wir zum Beispiel erken­nen, zu welch­er Zeit unser Onlin­eange­bot oder dessen Funk­tio­nen beziehungsweise Inhalte am häu­fig­sten genutzt wer­den, oder zur Wiederver­wen­dung ein­laden. Eben­so ist es uns möglich, nachzu­vol­lziehen, welche Bere­iche der Opti­mierung bedür­fen.

Neben der Web­analyse kön­nen wir auch Testver­fahren ein­set­zen, um etwa unter­schiedliche Ver­sio­nen unseres Onlin­eange­bots oder sein­er Bestandteile zu testen und zu opti­mieren.

Sofern nach­fol­gend nicht anders angegeben, kön­nen zu diesen Zweck­en Pro­file, also zu einem Nutzungsvor­gang zusam­menge­fasste Dat­en, angelegt und Infor­ma­tio­nen in einem Brows­er bzw. in einem Endgerät gespe­ichert und dann aus­ge­le­sen wer­den. Zu den erhobe­nen Angaben gehören ins­beson­dere besuchte Web­sites und dort genutzte Ele­mente sowie tech­nis­che Auskün­fte, wie etwa der ver­wen­dete Brows­er, das benutzte Com­put­er­sys­tem sowie Angaben zu Nutzungszeit­en. Sofern sich Nutzer in die Erhe­bung ihrer Stan­dort­dat­en uns gegenüber oder gegenüber den Anbi­etern der von uns einge­set­zten Dien­ste ein­ver­standen erk­lärt haben, ist auch die Ver­ar­beitung von Stan­dort­dat­en möglich.

Darüber hin­aus wer­den die IP-Adressen der Nutzer gespe­ichert. Jedoch nutzen wir ein IP-Mask­ing-Ver­fahren (d. h. Pseu­do­nymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell wer­den die im Rah­men von Web­analyse, A/B‑Testings und Opti­mierung keine Klar­dat­en der Nutzer (wie z. B. E‑Mail-Adressen oder Namen) gespe­ichert, son­dern Pseu­do­nyme. Das heißt, wir als auch die Anbi­eter der einge­set­zten Soft­ware ken­nen nicht die tat­säch­liche Iden­tität der Nutzer, son­dern nur die zum Zweck der jew­eili­gen Ver­fahren in deren Pro­filen gespe­icherten Angaben.

Hin­weise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bit­ten, stellt die Rechts­grund­lage der Daten­ver­ar­beitung die Ein­willi­gung dar. Anson­sten wer­den die Nutzer­dat­en auf Grund­lage unser­er berechtigten Inter­essen (d. h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies in dieser Daten­schutzerk­lärung hin­weisen. Einstellungen/ Wider­spruchsmöglichkeit:

Sie haben die Möglichkeit zu ver­hin­dern, dass von Ihnen hier getätigte Aktio­nen analysiert und verknüpft wer­den. Dies wird Ihre Pri­vat­sphäre schützen, aber wird auch den Besitzer daran hin­dern, aus Ihren Aktio­nen zu ler­nen und die Bedi­en­barkeit für Sie und andere Benutzer zu verbessern.

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­hal­ten Onlinepräsen­zen inner­halb sozialer Net­zw­erke und ver­ar­beit­en in diesem Rah­men Nutzer­dat­en, um mit den dort aktiv­en Nutzern zu kom­mu­nizieren oder Infor­ma­tio­nen über uns anzu­bi­eten.

Wir weisen darauf hin, dass dabei Nutzer­dat­en außer­halb des Raumes der Europäis­chen Union ver­ar­beit­et wer­den kön­nen. Hier­durch kön­nen sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durch­set­zung der Nutzer­rechte erschw­ert wer­den kön­nte.

Fern­er wer­den die Dat­en der Nutzer inner­halb sozialer Net­zw­erke im Regelfall für Mark­t­forschungs- und Wer­bezwecke ver­ar­beit­et. So kön­nen beispiel­sweise anhand des Nutzungsver­hal­tens und sich daraus ergeben­der Inter­essen der Nutzer Nutzung­spro­file erstellt wer­den. Let­ztere find­en möglicher­weise wiederum Ver­wen­dung, um etwa Wer­beanzeigen inner­halb und außer­halb der Net­zw­erke zu schal­ten, die mut­maßlich den Inter­essen der Nutzer entsprechen. Daher wer­den im Regelfall Cook­ies auf den Rech­n­ern der Nutzer gespe­ichert, in denen das Nutzungsver­hal­ten und die Inter­essen der Nutzer gespe­ichert wer­den. Zudem kön­nen in den Nutzung­spro­filen auch Dat­en unab­hängig der von den Nutzern ver­wen­de­ten Geräten gespe­ichert wer­den (ins­beson­dere, wenn sie Mit­glieder der jew­eili­gen Plat­tfor­men und dort ein­gel­og­gt sind).

Für eine detail­lierte Darstel­lung der jew­eili­gen Ver­ar­beitungs­for­men und der Wider­spruchsmöglichkeit­en (Opt-out) ver­weisen wir auf die Daten­schutzerk­lärun­gen und Angaben der Betreiber der jew­eili­gen Net­zw­erke.

Auch im Fall von Auskun­ft­san­fra­gen und der Gel­tend­machung von Betrof­fe­nen­recht­en weisen wir darauf hin, dass diese am effek­tivsten bei den Anbi­etern gel­tend gemacht wer­den kön­nen. Nur Let­ztere haben jew­eils Zugriff auf die Nutzer­dat­en und kön­nen direkt entsprechende Maß­nah­men ergreifen und Auskün­fte geben. Soll­ten Sie den­noch Hil­fe benöti­gen, dann kön­nen Sie sich an uns wen­den.

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funk­tions- und Inhalt­se­le­mente in unser Onlin­eange­bot ein, die von den Servern ihrer jew­eili­gen Anbi­eter (nach­fol­gend als „Drit­tan­bi­eter” beze­ich­net) bezo­gen wer­den. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne han­deln (nach­fol­gend ein­heitlich als „Inhalte” beze­ich­net).

Die Ein­bindung set­zt immer voraus, dass die Drit­tan­bi­eter dieser Inhalte die IP-Adresse der Nutzer ver­ar­beit­en, da sie ohne IP-Adresse die Inhalte nicht an deren Brows­er senden kön­nten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tio­nen erforder­lich. Wir bemühen uns, nur solche Inhalte zu ver­wen­den, deren jew­eilige Anbi­eter die IP-Adresse lediglich zur Aus­liefer­ung der Inhalte anzuwen­den. Drit­tan­bi­eter kön­nen fern­er soge­nan­nte Pix­el-Tags (unsicht­bare Grafiken, auch als „Web Bea­cons” beze­ich­net) für sta­tis­tis­che oder Mar­ket­ingzwecke ein­set­zen. Durch die „Pix­el-Tags” kön­nen Infor­ma­tio­nen, wie etwa der Besucherverkehr auf den Seit­en dieser Web­site, aus­gew­ertet wer­den. Die pseu­do­ny­men Infor­ma­tio­nen kön­nen darüber hin­aus in Cook­ies auf dem Gerät der Nutzer gespe­ichert wer­den und unter anderem tech­nis­che Auskün­fte zum Brows­er und zum Betrieb­ssys­tem, zu ver­weisenden Web­sites, zur Besuch­szeit sowie weit­ere Angaben zur Nutzung unseres Onlin­eange­bots enthal­ten, aber auch mit solchen Infor­ma­tio­nen aus anderen Quellen ver­bun­den wer­den.

Hin­weise zu Rechts­grund­la­gen: Sofern wir die Nutzer um ihre Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bit­ten, stellt die Rechts­grund­lage der Daten­ver­ar­beitung die Erlaub­nis dar. Anson­sten wer­den die Nutzer­dat­en auf Grund­lage unser­er berechtigten Inter­essen (d. h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies in dieser Daten­schutzerk­lärung hin­weisen.

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

Änderung und Aktualisierung

Wir bit­ten Sie, sich regelmäßig über den Inhalt unser­er Daten­schutzerk­lärung zu informieren. Wir passen die Daten­schutzerk­lärung an, sobald die Änderun­gen der von uns durchge­führten Daten­ver­ar­beitun­gen dies erforder­lich machen. Wir informieren Sie, sobald durch die Änderun­gen eine Mitwirkung­shand­lung Ihrer­seits (z. B. Ein­willi­gung) oder eine son­stige indi­vidu­elle Benachrich­ti­gung erforder­lich wird.

Sofern wir in dieser Daten­schutzerk­lärung Adressen und Kon­tak­t­in­for­ma­tio­nen von Unternehmen und Organ­i­sa­tio­nen angeben, bit­ten wir zu beacht­en, dass die Adressen sich über die Zeit ändern kön­nen und bit­ten die Angaben vor Kon­tak­tauf­nahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhal­ten Sie eine Über­sicht über die in dieser Daten­schutzerk­lärung ver­wen­de­ten Begrif­flichkeit­en. Soweit die Begrif­flichkeit­en geset­zlich definiert sind, gel­ten deren geset­zliche Def­i­n­i­tio­nen. Die nach­fol­gen­den Erläuterun­gen sollen dage­gen vor allem dem Ver­ständ­nis dienen.

WordPress Cookie Hinweis von Real Cookie Banner