logo
Über unsKontakt
Kontrollzentrum

Datenschutzerklärung

Stand: 25.05.2025

Inhaltsverzeichnis

Verantwortlicher

COMMERCEWERK
Hansjakobstraße 113
81825 München

Vertretungsberechtigter: Marko Antolovic

E-Mail-Adresse: support@commercewerk.de

Impressum: https://commercewerk.de/imprint

Übersicht der Datenverarbeitung

Die folgende Übersicht fasst die Arten der verarbeiteten Daten, deren Zwecke und die betroffenen Personen zusammen.

Arten der verarbeiteten Daten

  • Stammdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.
  • Protokolldaten.

Kategorien betroffener Personen

  • Dienstleistungsempfänger und Kunden.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
  • Kommunikation.
  • Sicherheitsmaßnahmen.
  • Büro- und Organisationsverfahren.
  • Organisatorische und administrative Verfahren.
  • Feedback.
  • Registrierungsverfahren.
  • Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
  • Geschäftsprozesse und wirtschaftliche Verfahren.

Anwendbare Rechtsgrundlagen

Anwendbare Rechtsgrundlagen gemäß der DSGVO: Nachfolgend finden Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Regelungen der DSGVO nationale Datenschutzbestimmungen in Ihrem oder unserem Wohnsitz- bzw. Sitzland gelten können. Soweit im Einzelfall spezifische Rechtsgrundlagen maßgeblich sind, teilen wir diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung zu der Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO) – Die Verarbeitung ist zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Datenschutzgesetze in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG), das spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung einschließlich Profiling enthält. Darüber hinaus können Datenschutzgesetze der einzelnen Bundesländer zur Anwendung kommen.

Hinweis zur Geltung der DSGVO und des Schweizer DSG: Diese Datenschutzhinweise sollen sowohl nach dem Schweizer DSG als auch nach der DSGVO informieren. Beachten Sie daher, dass aufgrund ihrer größeren Reichweite und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere werden anstelle der im Schweizer DSG verwendeten Begriffe wie „Bearbeitung“ personenbezogener Daten, „überwiegendes Interesse“ und „besonders schützenswerte Personendaten“ die Begriffe der DSGVO wie „Verarbeitung“ personenbezogener Daten, „berechtigtes Interesse“ und „besondere Kategorien von Daten“ verwendet. Die rechtliche Bedeutung dieser Begriffe richtet sich jedoch im Anwendungsbereich des Schweizer DSG weiterhin nach diesem Gesetz.

Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß den gesetzlichen Anforderungen, unter Berücksichtigung des Stands der Technik, der Implementierungskosten sowie der Art, des Umfangs, der Umstände und Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Diese Maßnahmen umfassen insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs, der Eingabe, der Übertragung, der Sicherung der Verfügbarkeit und der Trennung von Daten. Darüber hinaus haben wir Verfahren implementiert, die die Wahrnehmung der Betroffenenrechte, die Löschung von Daten und die Reaktion auf Gefährdungen der Daten gewährleisten. Zudem berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Auswahl oder Gestaltung von Hardware, Software und Verfahren nach dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.

Allgemeine Informationen zur Datenspeicherung und -löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrunde liegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies gilt in Fällen, in denen der ursprüngliche Verarbeitungszweck nicht mehr relevant ist oder die Daten nicht mehr benötigt werden. Ausnahmen bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere Daten, die aus handels- oder steuerrechtlichen Gründen gespeichert werden müssen oder deren Speicherung für Rechtsverfahren oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen notwendig ist, müssen entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Speicherung und Löschung von Daten in Bezug auf bestimmte Verarbeitungsvorgänge.

Wenn es für eine bestimmte Datenart mehrere Aufbewahrungsfristen oder Löschfristen gibt, gilt die längste Frist.

Sofern eine Frist nicht ausdrücklich an einem bestimmten Datum beginnt und mindestens ein Jahr beträgt, beginnt sie automatisch am Ende des Kalenderjahres, in dem das auslösende Ereignis eingetreten ist. Bei fortlaufenden Vertragsverhältnissen, in deren Rahmen Daten gespeichert werden, ist das auslösende Ereignis der Zeitpunkt, zu dem die Beendigung oder sonstige Beendigung des Rechtsverhältnisses wirksam wird.

Daten, die für ihren ursprünglichen Zweck nicht mehr benötigt werden, aber aufgrund gesetzlicher Anforderungen oder anderer Gründe aufbewahrt werden müssen, werden nur zu den Zwecken verarbeitet, die ihre Aufbewahrung rechtfertigen.

Zusätzliche Hinweise zu Verarbeitungsverfahren, Diensten und Daten:

  • Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Aufbewahrungsfristen gelten nach deutschem Recht:
    • 10 Jahre – Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen sowie andere notwendige Arbeitsanweisungen und Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i. V. m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i. V. m. Abs. 4 HGB).
    • 8 Jahre – Buchführungsunterlagen wie Rechnungen und Belege (§ 147 Abs. 1 Nr. 4 und 4a i. V. m. Abs. 3 Satz 1 AO und § 257 Abs. 1 Nr. 4 i. V. m. Abs. 4 HGB).
    • 6 Jahre – Sonstige Geschäftsunterlagen: empfangene Handels- oder Geschäftskorrespondenz, Kopien abgesendeter Handels- oder Geschäftsbriefe und andere für die Besteuerung wichtige Unterlagen, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnunterlagen, soweit diese nicht bereits Buchungsbelege oder Kassenbelege sind (§ 147 Abs. 1 Nr. 2, 3, 5 i. V. m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 und 3 i. V. m. Abs. 4 HGB).
    • 3 Jahre – Daten zur Abwicklung möglicher Gewährleistungs- und Schadenersatzansprüche oder ähnlicher vertraglicher Ansprüche und Rechte werden entsprechend der regelmäßigen gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte der betroffenen Personen nach der DSGVO: Als betroffene Person haben Sie gemäß der DSGVO, insbesondere nach den Artikeln 15 bis 21 DSGVO, verschiedene Rechte:

  • Widerspruchsrecht: Sie haben das Recht, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Artikel 6 Abs. 1 lit. e oder f DSGVO beruht, Widerspruch einzulegen, sofern dafür Gründe vorliegen, die sich aus Ihrer besonderen Situation ergeben. Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden Ihre personenbezogenen Daten für Direktwerbung verarbeitet, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen, einschließlich des damit verbundenen Profilings.
  • Recht auf Widerruf der Einwilligung: Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
  • Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, sowie auf Auskunft über diese Daten und auf weitere Informationen gemäß den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden unrichtigen Daten gemäß den gesetzlichen Vorgaben zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, gemäß den gesetzlichen Vorgaben die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten oder alternativ eine Einschränkung der Verarbeitung zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies technisch machbar ist.
  • Beschwerderecht bei einer Aufsichtsbehörde: Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere im Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Geschäftsleistungen

Wir verarbeiten Daten unserer vertraglichen und geschäftlichen Partner, z.B. Kunden und Interessenten (zusammenfassend als „Vertragspartner“ bezeichnet), im Rahmen vertraglicher und vergleichbarer Rechtsverhältnisse sowie damit verbundener Maßnahmen und im Hinblick auf die Kommunikation mit den Vertragspartnern (auch vorvertraglich), wie z.B. zur Beantwortung von Anfragen.

Wir verwenden diese Daten zur Erfüllung unserer vertraglichen Pflichten. Dies umfasst insbesondere die Pflicht zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten sowie die Beseitigung von Mängeln und anderen Leistungsstörungen. Darüber hinaus nutzen wir die Daten zur Wahrung unserer Rechte sowie für mit diesen Pflichten verbundene administrative Aufgaben und die Organisation des Unternehmens. Ferner verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen, sowohl an einer ordnungsgemäßen und betriebswirtschaftlich ausgerichteten Unternehmensführung als auch an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch, Bedrohungen ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. durch Telekommunikation, Transport- und sonstige Hilfsdienste sowie Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Finanzbehörden). Nach Maßgabe der geltenden gesetzlichen Vorschriften geben wir die Daten der Vertragspartner nur insoweit an Dritte weiter, als dies zu den genannten Zwecken erforderlich ist oder gesetzliche Verpflichtungen bestehen. Über weitere Verarbeitungen, etwa zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Wir informieren Vertragspartner vor oder im Rahmen der Datenerhebung (z.B. in Online-Formularen) darüber, welche Daten für die genannten Zwecke erforderlich sind, etwa durch besondere Kennzeichnungen (z.B. Farben) oder Symbole (z.B. Sternchen o.Ä.) oder persönlich.

Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, also in der Regel nach vier Jahren, sofern die Daten nicht in einem Kundenkonto gespeichert sind, z.B. solange sie aus gesetzlichen Archivierungsgründen aufbewahrt werden müssen (in der Regel zehn Jahre für steuerliche Zwecke). Daten, die uns vom Vertragspartner im Rahmen eines Auftrags mitgeteilt wurden, werden entsprechend den Vorgaben und grundsätzlich nach Abschluss des Auftrags gelöscht.

  • Verarbeitete Datenarten: Stammdaten (z.B. vollständiger Name, Wohnadresse, Kontaktdaten, Kundennummer usw.); Zahlungsdaten (z.B. Bankverbindung, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. Seitenaufrufe und -dauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen).
  • Betroffene Personen: Leistungsempfänger und Kunden; Interessenten. Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Kommunikation; Büro- und Organisationsverfahren; organisatorische und administrative Verfahren. Geschäftsprozesse und betriebswirtschaftliche Abläufe.
  • Speicherung und Löschung: Löschung gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und Löschung“.
  • Rechtsgrundlagen: Erfüllung von Verträgen und vorvertraglicher Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO); gesetzliche Verpflichtungen (Art. 6 Abs. 1 S. 1 lit. c DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO).

Zusätzliche Informationen zu Verarbeitungsverfahren, Methoden und Diensten:

  • Online-Shop, Bestellformulare, E-Commerce und Lieferung: Wir verarbeiten die Daten unserer Kunden, um ihnen die Auswahl, den Erwerb bzw. die Bestellung der gewählten Produkte, Waren und damit verbundenen Leistungen sowie deren Bezahlung und Lieferung bzw. Ausführung zu ermöglichen. Sofern für die Durchführung einer Bestellung erforderlich, setzen wir Dienstleister, insbesondere Post-, Versand- und Kurierunternehmen, zur Lieferung oder Ausführung für unsere Kunden ein. Für die Zahlungsabwicklung nutzen wir die Dienste von Banken und Zahlungsdienstleistern. Die erforderlichen Angaben werden während des Bestell- oder vergleichbaren Kaufvorgangs als solche gekennzeichnet und umfassen die für Lieferung, Bereitstellung und Abrechnung notwendigen Angaben sowie Kontaktdaten für etwaige Rückfragen; Rechtsgrundlagen: Erfüllung von Verträgen und vorvertraglicher Anfragen (Art. 6 Abs. 1 S. 1 lit. b DSGVO).

Verwendung von Cookies

Der Begriff „Cookies“ bezeichnet Funktionen, die Informationen auf den Geräten der Nutzer speichern und auslesen. Cookies können unterschiedliche Zwecke erfüllen, z.B. die Sicherstellung der Funktionalität, Sicherheit und Benutzerfreundlichkeit von Onlinediensten sowie die Erstellung von Analysen über Besucherströme. Wir verwenden Cookies im Einklang mit den gesetzlichen Vorschriften. Dazu holen wir – sofern erforderlich – im Voraus die Einwilligung der Nutzer ein. Ist keine Einwilligung erforderlich, stützen wir uns auf unsere berechtigten Interessen. Dies ist der Fall, wenn das Speichern und Auslesen von Informationen notwendig ist, um ausdrücklich gewünschte Inhalte und Funktionen bereitzustellen. Dazu gehört z.B. das Speichern von Einstellungen und die Sicherstellung der Funktionalität und Sicherheit unseres Onlinedienstes. Eine erteilte Einwilligung kann jederzeit widerrufen werden. Wir informieren die Nutzer eindeutig über den Umfang der eingesetzten Cookies.

Hinweise zu den datenschutzrechtlichen Grundlagen: Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von der Einwilligung ab. Wird eine Einwilligung erteilt, bildet diese die Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, wie zuvor in diesem Abschnitt und im Zusammenhang mit den jeweiligen Diensten und Verfahren erläutert.

Speicherdauer: Hinsichtlich der Speicherdauer unterscheidet man folgende Arten von Cookies:

  • Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre Cookies werden spätestens gelöscht, wenn ein Nutzer einen Onlinedienst verlässt und sein Endgerät (z.B. Browser oder mobile Anwendung) schließt.
  • Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgeräts gespeichert. So kann z.B. der Login-Status erhalten bleiben oder bevorzugte Inhalte direkt bei erneutem Besuch einer Website angezeigt werden. Darüber hinaus können über Cookies erhobene Nutzerdaten für Reichweitenmessungen verwendet werden. Sofern wir keine ausdrücklichen Angaben zur Art und Speicherdauer der Cookies machen (z.B. im Rahmen der Einwilligungseinholung), ist davon auszugehen, dass es sich um permanente Cookies mit einer Speicherdauer von bis zu zwei Jahren handelt.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können eine erteilte Einwilligung jederzeit widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen, u.a. über die Datenschutzeinstellungen ihres Browsers.

  • Verarbeitete Datentypen: Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitstempel, Identifikationsnummern, beteiligte Personen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Weitere Informationen zu Verarbeitungsverfahren, Methoden und Diensten:

  • Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir verwenden eine Einwilligungsmanagement-Lösung, bei der die Einwilligung der Nutzer zur Verwendung von Cookies oder der im Einwilligungsmanagement benannten Verfahren und Anbieter eingeholt wird. Dieses Verfahren dient der Erhebung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere hinsichtlich der Nutzung von Cookies und ähnlichen Technologien, die Informationen auf den Geräten der Nutzer speichern, auslesen und verarbeiten. Dabei werden die Einwilligungen der Nutzer für die Verwendung von Cookies und damit verbundene Informationsverarbeitungen einschließlich der konkreten Verfahren und Anbieter eingeholt, wie sie im Einwilligungsmanagement benannt sind. Den Nutzern steht auch die Möglichkeit zur Verwaltung und zum Widerruf ihrer Einwilligung offen. Die Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu vermeiden und die Einwilligung gemäß den gesetzlichen Anforderungen nachweisen zu können. Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder unter Verwendung vergleichbarer Technologien, um die Einwilligung einem bestimmten Nutzer oder dessen Gerät zuordnen zu können. Sofern keine konkreten Angaben zu den Anbietern von Einwilligungsmanagement-Diensten vorliegen, gelten folgende allgemeine Hinweise: Die Speicherdauer der Einwilligung beträgt bis zu zwei Jahre. Es wird eine pseudonyme Nutzerkennung erstellt, die zusammen mit dem Zeitpunkt der Einwilligung, dem Umfang der Einwilligung (z.B. relevante Cookie-Kategorien und/oder Diensteanbieter) sowie Informationen zum Browser, System und verwendeten Endgerät gespeichert wird; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Registrierung, Login und Benutzerkonto

Benutzer können ein Benutzerkonto erstellen. Im Rahmen des Registrierungsprozesses werden die Benutzer über die erforderlichen Pflichtangaben informiert, und die Daten werden zur Bereitstellung des Benutzerkontos auf Grundlage vertraglicher Verpflichtungen verarbeitet. Die verarbeiteten Daten umfassen insbesondere Anmeldeinformationen (Benutzername, Passwort und E-Mail-Adresse).

Im Rahmen der Nutzung unserer Registrierungs- und Login-Funktionen sowie der Nutzung des Benutzerkontos speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Benutzeraktion. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen sowie derjenigen der Benutzer zum Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Diese Daten werden grundsätzlich nicht an Dritte weitergegeben, es sei denn, dies ist zur Geltendmachung unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung dazu.

Benutzer können per E-Mail über Aktivitäten informiert werden, die für ihr Benutzerkonto relevant sind, z. B. technische Änderungen.

  • Verarbeitete Datenarten: Stammdaten (z. B. vollständiger Name, Adresse, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. Text- oder Bildnachrichten und Beiträge sowie zugehörige Informationen wie Urheberschaft oder Erstellungszeit); Nutzungsdaten (z. B. Seitenaufrufe, Aufenthaltsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Protokolldaten (z. B. Protokolldateien im Zusammenhang mit Logins oder Datenabrufen bzw. Zugriffszeiten).
  • Betroffene Personen: Benutzer (z. B. Webseitenbesucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; organisatorische und administrative Verfahren. Bereitstellung unseres Onlineangebotes und Benutzerfreundlichkeit.
  • Speicherung und Löschung: Löschung gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und -löschung“. Löschung nach Beendigung.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Informationen zu Verarbeitungsverfahren, -prozessen und -diensten:

  • Registrierung mit Klarnamen: Aufgrund der Natur unserer Community bitten wir die Benutzer, unsere Dienste nur unter ihrem Klarnamen zu nutzen. Die Verwendung von Pseudonymen ist daher nicht gestattet; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Benutzerprofile sind nicht öffentlich: Benutzerprofile sind nicht öffentlich sichtbar oder zugänglich.

Single Sign-On Login

"Single Sign-On" oder "Single Sign-On Login oder Authentifizierung" bezeichnet Verfahren, die es Benutzern ermöglichen, sich mit einem Benutzerkonto bei einem Single Sign-On-Anbieter (z.B. einem sozialen Netzwerk) bei unserem Online-Dienst anzumelden. Voraussetzung für die Single Sign-On-Authentifizierung ist, dass die Benutzer beim jeweiligen Anbieter registriert sind und die erforderlichen Anmeldedaten in das bereitgestellte Onlineformular eingeben oder bereits beim Anbieter angemeldet sind und die Single Sign-On-Anmeldung per Schaltfläche bestätigen.

Die Authentifizierung erfolgt direkt beim jeweiligen Single Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Benutzer-ID, die anzeigt, dass der Benutzer unter dieser Benutzer-ID beim Anbieter angemeldet ist, sowie eine ID (sogenannter „User Handle“), die nicht anderweitig verwendet werden kann. Ob weitere Daten an uns übermittelt werden, hängt ausschließlich vom verwendeten Single Sign-On-Verfahren, den bei der Authentifizierung gewählten Freigaben und den vom Benutzer im Konto des Anbieters vorgenommenen Einstellungen ab. Je nach Anbieter und Entscheidung der Benutzer kann dies unterschiedliche Daten umfassen, in der Regel jedoch E-Mail-Adresse und Benutzername. Das beim Anbieter eingegebene Passwort ist für uns weder sichtbar noch wird es gespeichert.

Benutzer sollten beachten, dass ihre bei uns gespeicherten Daten möglicherweise automatisch mit ihrem Konto beim Single Sign-On-Anbieter abgeglichen werden, dies jedoch nicht immer möglich oder tatsächlich durchgeführt wird. Wenn Benutzer z. B. ihre E-Mail-Adresse ändern, müssen sie diese auch in ihrem Konto bei uns manuell aktualisieren.

Wir können die Single Sign-On-Anmeldung, wie mit den Benutzern vereinbart, im Rahmen oder vor Erfüllung des Vertrags verwenden, sofern die Benutzer diese Verarbeitung durch Einwilligung angefordert haben oder diese auf unseren berechtigten Interessen sowie denjenigen der Benutzer an einem effektiven und sicheren Login-System beruht.

Wenn Benutzer die Verknüpfung ihres Benutzerkontos mit dem Anbieter für die Single Sign-On-Authentifizierung nicht mehr nutzen möchten, müssen sie diese Verbindung in ihrem Konto beim Anbieter trennen. Wenn Benutzer ihre bei uns gespeicherten Daten löschen möchten, müssen sie ihre Registrierung bei uns kündigen.

  • Verarbeitete Datenarten: Stammdaten (z.B. vollständiger Name, Adresse, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Nutzungsdaten (z.B. Seitenaufrufe, Aufenthaltsdauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
  • Betroffene Personen: Benutzer (z.B. Webseitenbesucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen; Anmeldeprozess. Bereitstellung unseres Onlineangebotes und Benutzerfreundlichkeit.
  • Speicherung und Löschung: Löschung gemäß den Angaben im Abschnitt „Allgemeine Informationen zur Datenspeicherung und -löschung“. Löschung nach Beendigung.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Informationen zu Verarbeitungsverfahren, Prozessen und Dienstleistungen:

  • Google Single Sign-On: Authentifizierungsdienste für Benutzer-Logins, Bereitstellung von Single Sign-On-Funktionen, Verwaltung von Identitätsinformationen und Anwendungsintegrationen; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.de; Datenschutzerklärung: https://policies.google.com/privacy; Grundlage für Übermittlungen in Drittstaaten: Data Privacy Framework (DPF). Opt-out-Möglichkeit: Anzeigeeinstellungen: https://myadcenter.google.com/.

Änderungen und Aktualisierungen

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, wenn durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass sich die Adressen im Laufe der Zeit ändern können und bitten darum, die Angaben vor Kontaktaufnahme zu prüfen.

Erstellt mit dem kostenlosen Datenschutz-Generator.de von Dr. Thomas Schwenke