Datenschutzrichtlinie

Datenschutzerklärung – Überarbeitet

1. Verantwortlicher und Kontakt

Der Schutz Ihrer personenbezogenen Daten ist uns ein wichtiges Anliegen. Verantwortlich für die Datenverarbeitung im Zusammenhang mit diesem Onlineangebot ist:

HomeTrends
Albert Moritz
Bahnhofstr. 90

28844 Weyhe, Deutschland

E-Mail: info@interiortrends.de
Impressum: https://interiortrends.de/impressum/

Datenschutzbeauftragter: Albert Moritz

Gemäß der Verordnung (EU) 2022/2065 (Digital Services Act, DSA) haben wir zudem eine elektronische Kontaktstelle für Nutzer:innen und Behörden eingerichtet. Sie erreichen uns hierfür unter:
compliance@interiortrends.de

Über diese Adresse können sowohl Behörden als auch Nutzer:innen Hinweise, Anfragen oder Beschwerden in Bezug auf Inhalte oder Datenverarbeitungen einreichen.

2. Art der verarbeiteten Daten

Wir verarbeiten insbesondere folgende Kategorien personenbezogener Daten:

• Bestands- und Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer)
• Nutzungsdaten (z. B. besuchte Seiten, Klickverhalten, verwendete Endgeräte)
• Meta- und Kommunikationsdaten (z. B. IP-Adresse, Browsertyp, Zeitstempel)
• Vertrags- und Trackingdaten (z. B. Affiliate-ID, Provisionsnachverfolgung)

Betroffene Personen: Nutzer:innen unserer Website, Kommunikationspartner, Geschäftspartner und Personen, die Affiliate-Links anklicken.

3. Zweck der Verarbeitung

Wir verarbeiten Ihre Daten, um folgende Zwecke zu erfüllen:

• Bereitstellung und Betrieb unserer Website
• Vermittlung von Produkten über Affiliate-Links
• Webanalyse und Optimierung unserer Inhalte
• Marketing, Werbung und Conversion-Messung
• Kommunikation mit Interessent:innen, Kund:innen und Partnern
• Erfüllung rechtlicher Pflichten (z. B. Nachweispflichten, Aufbewahrung)
• Sicherstellung von IT-Sicherheit und Missbrauchsprävention

4. Rechtsgrundlagen der Datenverarbeitung

Wir verarbeiten personenbezogene Daten auf Grundlage der Datenschutz-Grundverordnung (DSGVO) sowie des Telekommunikation-Telemedien-Datenschutz-Gesetzes (TDDDG). Je nach Zweck greifen dabei unterschiedliche Rechtsgrundlagen:

• Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 TDDDG):
  Wenn Sie uns Ihre Zustimmung geben, z. B. zum Setzen von Analyse- oder Marketing-Cookies, zur Teilnahme am Newsletter oder beim Affiliate-Tracking. Einwilligungen können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
• Vertragserfüllung (Art. 6 Abs. 1 lit. b DSGVO):
  Soweit die Verarbeitung für die Bereitstellung unserer Dienste notwendig ist, etwa wenn Sie unsere Affiliate-Links nutzen und eine Weiterleitung zu Partnern erfolgt.
• Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO):
  In einigen Fällen sind wir gesetzlich verpflichtet, Daten aufzubewahren oder nachzuweisen, z. B. im Rahmen steuerlicher Aufbewahrungspflichten.
• Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO):
  Wir verarbeiten Daten auch auf Basis einer Interessenabwägung, sofern unsere berechtigten Interessen nicht durch Ihre Grundrechte überwiegen. Dazu gehören insbesondere:
• die Sicherstellung der IT-Sicherheit und Stabilität unserer Systeme (z. B. Speicherung von Server-Logfiles),
• die Missbrauchs- und Betrugsprävention,
• die statistische Reichweitenmessung sowie
• die Optimierung unseres Onlineangebotes und unseres wirtschaftlichen Betriebs.

Eine Verarbeitung besonderer Kategorien personenbezogener Daten nach Art. 9 DSGVO (z. B. Gesundheitsdaten) findet auf unserer Website nicht statt.

Zusätzlich zu den Regelungen der DSGVO gelten nationale Datenschutzvorschriften in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG), das spezielle Bestimmungen etwa zum Auskunftsrecht, zur Löschung, zum Widerspruchsrecht sowie zur Verarbeitung besonderer Kategorien personenbezogener Daten enthält. Das BDSG regelt zudem die Verarbeitung personenbezogener Daten im Beschäftigungskontext (§ 26 BDSG), insbesondere im Zusammenhang mit der Begründung, Durchführung und Beendigung von Arbeitsverhältnissen sowie die Einwilligung von Beschäftigten. Darüber hinaus können je nach Bundesland auch die jeweiligen Landesdatenschutzgesetze zur Anwendung gelangen.

5. Sicherheitsmaßnahmen

Wir treffen geeignete technische und organisatorische Maßnahmen (TOMs) im Sinne von Art. 32 DSGVO, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Dabei orientieren wir uns am aktuellen Stand der Technik, den Implementierungskosten sowie an Art, Umfang, Umständen und Zwecken der Verarbeitung. Zudem berücksichtigen wir die unterschiedlichen Eintrittswahrscheinlichkeiten und Schweregrade möglicher Risiken für die Rechte und Freiheiten der betroffenen Personen.

Zu unseren zentralen Sicherheitsmaßnahmen gehören insbesondere:

• Verschlüsselung:Alle Datenübertragungen zwischen Ihrem Endgerät und unseren Servern erfolgen über verschlüsselte Verbindungen (TLS/SSL). Sensible Daten werden in unseren Datenbanken, soweit möglich, verschlüsselt oder pseudonymisiert gespeichert.
• Zugriffskontrolle und Rollenprinzip:Der Zugriff auf personenbezogene Daten ist nur autorisierten Mitarbeitenden möglich, die entsprechend geschult sind und einer Vertraulichkeitsverpflichtung unterliegen. Zugriffsrechte werden regelmäßig überprüft und nach dem Need-to-know-Prinzip vergeben.
• Datensicherung (Backups):Wir erstellen regelmäßig Backups unserer Systeme und Daten, um im Falle eines Systemausfalls oder Datenverlusts eine Wiederherstellung zu ermöglichen. Backups werden verschlüsselt auf sicheren Servern gespeichert.
• System- und Netzwerksicherheit:Unsere IT-Infrastruktur ist durch Firewalls, Virenschutz und Intrusion-Detection-Systeme geschützt. Wir setzen Monitoring-Lösungen ein, um Angriffe oder ungewöhnliche Aktivitäten frühzeitig zu erkennen.
• Protokollierung und Monitoring:Server-Logfiles (z. B. IP-Adresse, Browsertyp, Zugriffszeit) werden zur Gewährleistung der Betriebssicherheit und zur Missbrauchserkennung vorübergehend gespeichert. Diese Daten werden nach spätestens 30 Tagen gelöscht oder anonymisiert.
• Datensparsamkeit und Speicherbegrenzung:Personenbezogene Daten werden nur in dem Umfang erhoben, wie es für den jeweiligen Zweck erforderlich ist, und nicht länger gespeichert, als es gesetzlich oder vertraglich vorgeschrieben ist.
• Verfügbarkeit und Belastbarkeit:Unsere Systeme sind so ausgelegt, dass sie eine hohe Verfügbarkeit gewährleisten. Notfall- und Wiederherstellungspläne stellen sicher, dass Daten und Dienste auch im Falle von Störungen oder physischen Schäden schnell wiederhergestellt werden können.

• Auftragsverarbeiterkontrolle:Externe Dienstleister, die in unserem Auftrag Daten verarbeiten, werden sorgfältig ausgewählt und vertraglich nach Art. 28 DSGVO verpflichtet. Die Einhaltung der vereinbarten Schutzmaßnahmen werden regelmäßig überprüft.

  Wir weisen darauf hin, dass trotz aller getroffenen Schutzmaßnahmen die Übertragung von Daten im Internet grundsätzlich Sicherheitslücken aufweisen kann. Ein absoluter Schutz vor Zugriffen durch unbefugte Dritte ist daher nicht möglich.

6. Auftragsverarbeiter (Data Processing Agreements)

Zur Erbringung unserer Leistungen greifen wir in bestimmten Bereichen auf externe Dienstleister zurück. Diese verarbeiten personenbezogene Daten in unserem Auftrag und nach unserer Weisung. Solche Dienstleister werden in der DSGVO als „Auftragsverarbeiter“ bezeichnet.

Vertragsverhältnisse nach Art. 28 DSGVO

Mit sämtlichen Auftragsverarbeitern haben wir Auftragsverarbeitungsverträge („Data Processing Agreements“) abgeschlossen. Darin ist insbesondere geregelt:

• dass die Verarbeitung ausschließlich auf unsere dokumentierten Weisungen erfolgt,
  dass die Dienstleister geeignete technische und organisatorische Maßnahmen (TOMs) zum Schutz der Daten ergreifen,
• dass eingesetzte Mitarbeiter:innen zur Vertraulichkeit verpflichtet werden,
• dass Subunternehmer nur mit unserer Genehmigung eingebunden werden dürfen,
• dass die Daten nach Abschluss des Auftrags entweder gelöscht oder an uns zurückgegeben werden,
• dass wir Kontroll- und Audit-Rechte haben, um die Einhaltung der Vereinbarung zu überprüfen.

Kategorien von Auftragsverarbeitern

Wir setzen u. a. folgende Arten von Auftragsverarbeitern ein:

• Hosting- und Infrastruktur-Dienstleister (z. B. Hostinger, Google Cloud),
• CRM- und Marketing-Software (z. B. HubSpot),
• Affiliate-Netzwerke und Trackinganbieter (z. B. Awin, Amazon Partnerprogramm),
• Analyse- und Optimierungsdienste (z. B. Google Analytics, Google Tag Manager),
• Social-Media- und Werbedienstleister (z. B. Meta/Facebook, LinkedIn, TikTok),
• Support- und Kommunikationsdienste (z. B. Chat-Tools, E-Mail-Provider).

Auswahl und Kontrolle

Die Auswahl unserer Auftragsverarbeiter erfolgt nach strengen Kriterien. Wir prüfen insbesondere die Sicherheitsstandards, die Datenschutzkonzepte und die Erfahrung der Anbieter. Vor Aufnahme der Zusammenarbeit und regelmäßig währenddessen kontrollieren wir, ob die vereinbarten Schutzmaßnahmen eingehalten werden.

Drittlandtransfers

Sofern ein Auftragsverarbeiter personenbezogene Daten außerhalb der Europäischen Union verarbeitet (z. B. in den USA), stellen wir sicher, dass hierfür geeignete Garantien nach Kapitel V DSGVO bestehen. Dies geschieht insbesondere durch den Abschluss der von der EU-Kommission veröffentlichten Standardvertragsklauseln (SCCs) oder durch die Teilnahme am EU-US Data Privacy Framework.

Transparenz

Um Ihnen größtmögliche Transparenz zu bieten, halten wir eine aktuelle Liste unserer Auftragsverarbeiter vor, die Sie jederzeit unter folgendem Link einsehen können:
[Link zur Liste der Auftragsverarbeiter]

7. Datenübermittlung in Drittländer

Eine Verarbeitung personenbezogener Daten durch uns oder unsere Auftragsverarbeiter erfolgt grundsätzlich innerhalb der Europäischen Union (EU) bzw. des Europäischen Wirtschaftsraums (EWR).

Sofern in Ausnahmefällen eine Übermittlung in sogenannte Drittländer außerhalb der EU/EWR stattfindet – etwa bei internationalen Anbietern wie Google, Meta, HubSpot oder TikTok – stellen wir sicher, dass hierfür ein angemessenes Datenschutzniveau gewährleistet ist.

Dies geschieht insbesondere durch:

• Angemessenheitsbeschlüsse der EU-Kommission, z. B. für die USA im Rahmen des EU-US Data Privacy Framework,
• den Abschluss von Standardvertragsklauseln (SCCs) nach Art. 46 DSGVO mit den jeweiligen Dienstleistern,
• sowie ergänzende technische und organisatorische Maßnahmen, z. B. Verschlüsselung und Pseudonymisierung.

In Einzelfällen kann eine Datenübermittlung auch auf Grundlage Ihrer ausdrücklichen Einwilligung nach Art. 49 Abs. 1 lit. a DSGVO erfolgen. In diesem Fall werden Sie vorab klar über die möglichen Risiken einer solchen Übermittlung informiert.

8. Löschung und Speicherdauer von Daten

Wir speichern personenbezogene Daten nur so lange, wie es für die jeweiligen Zwecke erforderlich ist oder gesetzliche Aufbewahrungsfristen dies verlangen. Sobald der jeweilige Zweck entfällt oder die Fristen ablaufen, werden die Daten nach den gesetzlichen Vorschriften gelöscht oder anonymisiert.

Konkret gelten bei uns folgende Fristen:

• Vertrags- und Geschäftsdaten: Speicherung nach steuer- und handelsrechtlichen Vorschriften bis zu 10 Jahre.
• Marketing- und Trackingdaten (Cookies, Pixel, IDs): Löschung spätestens nach 24 Monaten oder sofort bei Widerruf Ihrer Einwilligung.
• Newsletter-Daten: Speicherung bis zur Abmeldung; darüber hinaus bis zu 3 Jahre Nachweispflicht (Double-Opt-In-Protokoll).
• Server-Logfiles: Speicherung für höchstens 30 Tage, anschließend Löschung oder Anonymisierung.
• Kommunikationsdaten (z. B. Anfragen): Löschung spätestens nach 12 Monaten, sofern keine gesetzlichen Pflichten zur längeren Speicherung bestehen.

Im Falle von gesetzlichen Aufbewahrungspflichten oder offenen Rechtsstreitigkeiten können Daten auch länger gespeichert werden. Nach Ablauf dieser Fristen werden sie routinemäßig gelöscht.

9. Cookies und Consent-Management (TDDDG)

Unsere Website verwendet Cookies und vergleichbare Technologien (z. B. Pixel, Local Storage, Tags), um bestimmte Funktionen bereitzustellen, die Nutzung statistisch auszuwerten und Marketingmaßnahmen sowie Affiliate-Tracking zu ermöglichen.

Rechtsgrundlage (§ 25 TDDDG / Art. 6 DSGVO)

• Notwendige Cookies: Sie sind technisch erforderlich, damit unsere Website ordnungsgemäß funktioniert (z. B. Session-IDs, Warenkorb, Spracheinstellungen, Speicherung Ihrer Cookie-Präferenzen). Diese werden gemäß § 25 Abs. 2 TDDDG ohne Einwilligung gesetzt.
• Optionale Cookies (Analyse, Marketing, Affiliate): Hierfür benötigen wir Ihre Einwilligung nach § 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO.

Consent-Management-Tool

Zur Einholung und Verwaltung von Einwilligungen setzen wir ein Consent-Management-Tool (HubSpot) ein.

• Beim ersten Aufruf unserer Website erscheint ein Hinweisbanner, in dem Sie entscheiden können, ob Sie in die Verarbeitung optionaler Cookies einwilligen möchten.
• Ihre Auswahl wird dokumentiert und für bis zu 24 Monate gespeichert, um unsere Nachweispflicht gegenüber Aufsichtsbehörden zu erfüllen.

• Sie können Ihre Entscheidung jederzeit widerrufen oder ändern, indem Sie den Link „Cookie-Einstellungen“ im Footer unserer Website aufrufen.

  Arten von Cookies, die wir einsetzen

• Unbedingt erforderlich:
  Ermöglichen die grundlegende Nutzung der Website und sicherheitsrelevante Funktionen (z. B. Speicherung Ihrer Session). Ohne diese Cookies ist die Website nicht funktionsfähig.
• Funktional & Komfort:
  Dienen der Benutzerfreundlichkeit, z. B. Speicherung von Spracheinstellungen, Anzeige von zuletzt angesehenen Produkten.
• Analyse & Statistik:
  Helfen uns zu verstehen, wie Besucher:innen unsere Website nutzen (z. B. mit Google Analytics oder HubSpot Analytics). Wir können so Inhalte und Funktionen verbessern.

• Marketing & Affiliate-Tracking:
  Ermöglichen uns, Nutzer:innen passende Werbung auszuspielen und nachzuvollziehen, ob ein Kauf über einen Affiliate-Link erfolgt ist (z. B. durch Awin, Meta Pixel, TikTok Pixel).

  Cookie-Tabelle 

(https://docs.google.com/spreadsheets/d/1nsnhJrh-ILiy_tY63RD7PvaHSohiEr5qLutaR0azAjc/edit?gid=0#gid=0)

Widerrufsrecht

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Der Widerruf kann über das Consent-Management-Tool im Footer unserer Website oder durch Löschen der Cookies in Ihrem Browser erfolgen.

10. Bereitstellung des Onlineangebots und Hosting

Wir verarbeiten die Daten der Nutzer:innen, um ihnen unsere Online-Dienste zuverlässig, sicher und nutzerfreundlich zur Verfügung stellen zu können. Dies umfasst sowohl die reine Bereitstellung der Inhalte als auch Sicherheitsmaßnahmen und die Abwehr von Angriffen.

Verarbeitete Datenarten

Im Rahmen der Nutzung unserer Website werden insbesondere folgende Daten verarbeitet:

• Nutzungsdaten (z. B. aufgerufene Seiten, Interesse an Inhalten, Zugriffszeiten),
• Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitangaben, Identifikationsnummern, Einwilligungsstatus),
• Inhaltsdaten (z. B. Eingaben in Online-Formularen).

Betroffene Personen: Nutzer:innen unseres Onlineangebots (z. B. Webseitenbesucher:innen, Interessent:innen, Personen, die Kontaktformulare nutzen).

Zwecke der Verarbeitung

• Bereitstellung und Betrieb unseres Onlineangebotes
• Sicherstellung von Nutzerfreundlichkeit und Performance
• Betrieb der informationstechnischen Infrastruktur (Server, Speicher, Software)
• Durchführung von Sicherheitsmaßnahmen (z. B. Firewalls, DDoS-Abwehr)

Hosting-Infrastruktur

Für die Bereitstellung unserer Website nutzen wir verschiedene Hosting-Dienstleistungen:

• Gemieteter Speicherplatz (Webhosting): Wir greifen auf Serverkapazitäten von Hostinger (Irland) sowie auf Google Cloud zurück.
• Eigene/dedizierte Serverhardware: Teilweise betreiben wir eigene Server, die für Hosting und Verarbeitung eingesetzt werden. 

Die Rechtsgrundlage für diese Verarbeitung ist unser berechtigtes Interesse an einem sicheren und effizienten Betrieb unseres Onlineangebotes (Art. 6 Abs. 1 lit. f DSGVO).

Zugriffsdaten und Server-Logfiles

Jeder Zugriff auf unsere Website wird in sogenannten Server-Logfiles protokolliert. Diese enthalten insbesondere:

• Adresse und Name der abgerufenen Seiten und Dateien,
• Datum und Uhrzeit des Abrufs,
• übertragene Datenmenge,
• Meldung über erfolgreichen Abruf (HTTP-Status),
• Browsertyp und -version, Betriebssystem,
• Referrer URL (zuvor besuchte Seite),
• IP-Adresse und anfragender Provider.

Die Logfiles dienen ausschließlich der Sicherheit (z. B. Abwehr von missbräuchlichen Angriffen, Erkennung von DDoS-Attacken) sowie der Sicherstellung von Stabilität und Performance.

Speicherdauer: Logfiles werden in der Regel nach 30 Tagen gelöscht oder anonymisiert. Daten, die zu Beweiszwecken erforderlich sind, können bis zur endgültigen Klärung eines Vorfalls aufbewahrt werden.

E-Mail-Versand und -Hosting

Unsere Hosting-Dienstleister übernehmen auch den Versand, Empfang und die Speicherung von E-Mails. Hierbei werden insbesondere folgende Daten verarbeitet:

• Absender- und Empfängeradressen,
• beteiligte Provider,
• Inhalte der E-Mails,
• Metadaten zum E-Mail-Versand (z. B. Zeit, IP).

E-Mails können zu Zwecken der Spam-Erkennung automatisiert geprüft werden. Bitte beachten Sie, dass E-Mails im Internet grundsätzlich nicht vollständig verschlüsselt übertragen werden (sofern kein Ende-zu-Ende-Verfahren genutzt wird).

Content Delivery Network (CDN)

Zur Beschleunigung der Auslieferung und Erhöhung der Sicherheit nutzen wir ein Content Delivery Network (CDN). Ein CDN verteilt Inhalte (z. B. Bilder, Skripte, Stylesheets) über international verteilte Server und sorgt dafür, dass sie schneller und zuverlässiger geladen werden können.

Weitere eingesetzte Dienste

• Checkdomain GmbH: Bereitstellung von Speicherplatz und Infrastruktur. Datenschutzerklärung: https://www.checkdomain.de/agb/datenschutz
• WordPress.com (Automattic Irland Ltd.): Software und Hosting-Plattform für bestimmte Inhalte. Datenschutzerklärung: https://automattic.com/de/privacy/
• Wordfence (Defiant, Inc., USA): Firewall- und Sicherheitslösung zur Erkennung unberechtigter Zugriffe und technischer Schwachstellen. Verarbeitung u. a. von IP-Adressen und Zugriffszeiten. Standardvertragsklauseln gewährleisten ein angemessenes Datenschutzniveau. Datenschutzerklärung: https://www.wordfence.com/privacy-policy/

Rechtsgrundlagen

Die Verarbeitung erfolgt auf Basis unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), insbesondere am sicheren, stabilen und effizienten Betrieb unserer IT-Infrastruktur.

Die Speicherung von und der Zugriff auf unbedingt erforderliche Daten im Endgerät (z. B. Session-Cookies) erfolgt nach § 25 Abs. 2 TDDDG ohne Einwilligung, da sie technisch notwendig sind.

11. Blog und Publikationsmedien

Wir betreiben auf unserer Website ein Blog, das der Veröffentlichung von Artikeln, News und Informationen dient. Die Daten der Leser:innen werden nur insoweit verarbeitet, wie dies für die Darstellung der Inhalte, die Kommunikation zwischen Autoren und Nutzern oder aus Gründen der Sicherheit erforderlich ist.

Verarbeitete Datenarten:

• Bestands- und Kontaktdaten (z. B. Name, E-Mail-Adresse, falls im Kommentarformular angegeben),
• Inhaltsdaten (z. B. Texteingaben in Formularen oder Kommentaren),
• Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten),
• Meta- und Kommunikationsdaten (z. B. IP-Adresse, Zeitangaben, Einwilligungsstatus).

Betroffene Personen: Besucher:innen unseres Blogs, Kommentierende, Nutzer:innen von Feedbackfunktionen.

Zwecke der Verarbeitung:

• Bereitstellung und Nutzerfreundlichkeit des Blogs,
• Kommunikation und Feedback (Kommentare, Antworten),
• Spam- und Missbrauchserkennung,
• IT-Sicherheit (z. B. Speicherung von IP-Adressen zur Abwehr rechtswidriger Inhalte).

Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an einem sicheren, funktionalen und kommunikativen Onlineangebot).

12. Kommentare und Beiträge

Wenn Nutzer:innen Kommentare oder Beiträge hinterlassen, speichern wir die eingegebenen Daten (z. B. Name, E-Mail, Kommentartext) sowie die IP-Adresse und einen Zeitstempel. Dies dient unserer Sicherheit, falls Inhalte rechtswidrig sind (z. B. Beleidigungen, Hetze, verbotene politische Inhalte). In einem solchen Fall könnten wir selbst für den Kommentar belangt werden.

Die Angaben werden zudem für Spam-Erkennung verarbeitet. Nutzerangaben in Kommentaren werden gespeichert, bis der Beitrag oder Kommentar gelöscht wird oder ein Löschungswunsch geäußert wird.

Plug-ins und Dienste im Blogbetrieb

• WordPress-Emojis und -Smilies:
  Für die Einbindung von Emojis werden kleine Bilddateien von externen Servern (Automattic Inc., Irland/USA) geladen. Dabei wird die IP-Adresse an Automattic übermittelt. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Interesse an einem attraktiven und funktionalen Onlineangebot). Datenschutzerklärung: https://automattic.com/privacy.
• UpdraftPlus (Backups):
  Zur Sicherung unseres Blogs nutzen wir das Plugin UpdraftPlus (Simba Hosting Ltd., UK). Dabei können im Rahmen von Backups personenbezogene Daten (z. B. Kommentardaten, Benutzerkonten) verarbeitet und gespeichert werden. Rechtsgrundlage: Art. 6 Abs. 1 lit. f DSGVO (Sicherung der Verfügbarkeit und Datenintegrität). 
  Datenschutzerklärung: https://updraftplus.com/data-protection-and-privacy-centre.
• Wordfence (Firewall & Security):
  Zum Schutz vor unbefugten Zugriffen setzen wir Wordfence (Defiant, Inc., USA) ein. Dabei werden IP-Adressen und Zugriffsversuche verarbeitet. Standardvertragsklauseln sorgen für ein angemessenes Datenschutzniveau. 

Datenschutzerklärung: https://www.wordfence.com/privacy-policy/. 

13. Kontakt- und Anfragenverwaltung

Wenn Sie mit uns in Kontakt treten – z. B. per Post, E-Mail, Telefon, Kontaktformular oder über soziale Medien – verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten, soweit dies zur Beantwortung Ihrer Anfrage und zur Bearbeitung etwaiger weiterer Maßnahmen erforderlich ist.

Verarbeitete Datenarten

Im Rahmen der Kommunikation werden insbesondere folgende Daten verarbeitet:

• Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer),
• Inhaltsdaten (z. B. die von Ihnen gemachten Angaben in Formularen oder Nachrichten),
• Nutzungsdaten (z. B. welche Seiten Sie zuvor aufgerufen haben, sofern technisch erfasst),
• Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitstempel, Einwilligungsstatus).

Betroffene Personen sind damit alle Kommunikationspartner, die mit uns über die genannten Kanäle interagieren.

Zwecke der Verarbeitung

Die Verarbeitung dieser Daten dient ausschließlich folgenden Zwecken:

• Beantwortung von Anfragen und Nachrichten,
• Verwaltung laufender Geschäfts- oder Nutzerbeziehungen,
• Feedback- und Supportmanagement,
• Sicherstellung einer nutzerfreundlichen und effizienten Kommunikation,
• Dokumentation zur Einhaltung gesetzlicher Pflichten (z. B. handels- und steuerrechtliche Aufbewahrung).

Einsatz von HubSpot

Zur Verwaltung eingehender Anfragen und zur Unterstützung im Kundenmanagement setzen wir den Dienst HubSpot ein (HubSpot, Inc., 25 First St., 2nd floor, Cambridge, Massachusetts 02141, USA).

HubSpot ermöglicht uns eine kanalübergreifende Verwaltung von Kundenanfragen (z. B. per E-Mail, Chat oder Kontaktformular) und bietet darüber hinaus Funktionen für Analyse, Feedback-Auswertung und personalisierte Kundenbetreuung.

Hierbei können Daten auch in den USA verarbeitet werden. Der Schutz Ihrer Daten wird durch geeignete Garantien wie Standardvertragsklauseln und das EU-US Data Privacy Framework gewährleistet (vgl. Abschnitt 6: Auftragsverarbeiter).

Speicherdauer

Wir speichern Kommunikationsdaten nur so lange, wie dies für die Bearbeitung Ihrer Anfrage erforderlich ist. Anschließend werden die Daten regelmäßig gelöscht. Soweit gesetzliche Aufbewahrungspflichten bestehen (z. B. handels- oder steuerrechtliche Vorschriften), erfolgt eine Speicherung für bis zu 10 Jahre.

Rechtsgrundlagen

Die Verarbeitung Ihrer Daten im Rahmen der Kontakt- und Anfragenverwaltung erfolgt auf den in Abschnitt 4 („Rechtsgrundlagen der Datenverarbeitung“) dargestellten Grundlagen.

Dies umfasst insbesondere:

• die Verarbeitung zur Erfüllung (vor-)vertraglicher Pflichten, wenn Ihre Anfrage auf einen Vertragsabschluss oder eine Vertragsabwicklung gerichtet ist, sowie
• unser berechtigtes Interesse an einer effizienten, nachvollziehbaren und sicheren Kommunikation.

Soweit eine Verarbeitung darüber hinaus auf einer von Ihnen erteilten Einwilligung beruht, richtet sie sich ebenfalls nach den in Abschnitt 4 genannten Grundsätzen.

14. Chatbot und Chatfunktion

Wir bieten als zusätzliche Kommunikationsmöglichkeit Online-Chats und Chatbot Funktionen an (nachfolgend gemeinsam „Chat-Dienste“). Dabei handelt es sich entweder um eine mit zeitlicher Nähe geführte Online-Unterhaltung (Chat) oder um automatisierte Systeme, die Anfragen beantworten oder Informationen übermitteln (Chatbots).

Verarbeitete Datenarten

Im Rahmen der Nutzung unserer Chat-Dienste können folgende Daten verarbeitet werden:

• Kontaktdaten (z. B. Name, E-Mail-Adresse, Telefonnummer, falls angegeben),
• Inhaltsdaten (z. B. von Ihnen eingegebene Nachrichten oder Formulareingaben),
• Nutzungsdaten (z. B. Zeitpunkt und Dauer der Chat-Interaktion, ggf. zuvor aufgerufene Seiten),
• Meta- und Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen, Zeitangaben, ggf. Standortdaten).

Wenn Sie unsere Chat-Dienste innerhalb einer Online-Plattform nutzen (z. B. Social Media), kann zudem Ihre Identifikationsnummer innerhalb der jeweiligen Plattform verarbeitet werden.

Zwecke der Verarbeitung

Die Verarbeitung erfolgt, um:

• Ihre Anfragen zu beantworten und mit Ihnen zu kommunizieren,
• angeforderte Informationen oder Inhalte zu übermitteln,
• Chatbots durch das Erlernen häufig gestellter Fragen zu verbessern,
• unsere Chat-Dienste sicher zu betreiben und vor Missbrauch zu schützen,
• Interaktionen nachvollziehbar zu dokumentieren (z. B. Nachweis von Einwilligungen).

Hinweise zu Plattformanbietern

Wenn Sie Chat-Dienste über externe Plattformen nutzen (z. B. Facebook Messenger), kann der jeweilige Anbieter zusätzliche Informationen erheben (z. B. wann Sie mit unseren Chat-Diensten interagieren, technische Daten zu Ihrem Gerät, ggf. Standortdaten). Diese Datenverarbeitungen erfolgen nach den Datenschutzbestimmungen des jeweiligen Plattformbetreibers, auf die wir verweisen.

Abbestellung regelmäßiger Nachrichten

Sofern Sie gegenüber einem Chatbot eingewilligt haben, regelmäßig Nachrichten (z. B. Updates, Angebote) zu erhalten, können Sie diesen Dienst jederzeit wieder abbestellen. Der Chatbot informiert Sie, wie eine Abbestellung möglich ist (z. B. durch Eingabe bestimmter Begriffe). Nach der Abbestellung werden Ihre Daten aus dem Empfänger-Verzeichnis gelöscht.

Einsatz von HubSpot

Für die Bereitstellung nutzen wir ebenfalls HubSpot. Datenübermittlungen in die USA sind möglich; ein angemessenes Datenschutzniveau wird durch Standardvertragsklauseln sowie das EU-US Data Privacy Framework sichergestellt (vgl. Abschnitt 6: Auftragsverarbeiter). 

Rechtsgrundlagen

Die Verarbeitung im Rahmen unserer Chat-Dienste erfolgt auf den in Abschnitt 4 (Rechtsgrundlagen) dargestellten Grundlagen, insbesondere:

• Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung und vorvertragliche Maßnahmen), wenn Ihre Anfrage auf einen Vertragsabschluss oder die Nutzung unserer Leistungen gerichtet ist,
• Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), wenn Sie ausdrücklich zustimmen, dass ein Chatbot Ihnen regelmäßig Nachrichten zusendet,
• Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse), wenn wir Chat-Dienste einsetzen, um Anfragen effizient zu beantworten und unsere Dienste zu optimieren.

Widerruf, Widerspruch und Löschung

Sie können eine einmal erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Außerdem haben Sie das Recht, der Verarbeitung Ihrer Daten im Rahmen der Chat-Dienste jederzeit zu widersprechen. In diesem Fall werden Ihre Daten gelöscht, soweit keine gesetzlichen Aufbewahrungspflichten bestehen

15. Newsletter und elektronische Benachrichtigung

Wir bieten einen Newsletter an, mit dem wir unsere Abonnent:innen regelmäßig über Neuigkeiten, Trends, Angebote und Inhalte informieren. Der Versand erfolgt nur mit Ihrer vorherigen Einwilligung oder auf Grundlage einer gesetzlichen Erlaubnis.

Anmeldung und Double-Opt-In

Für die Anmeldung zu unserem Newsletter ist die Angabe Ihrer E-Mail-Adresse erforderlich. Die Anmeldung erfolgt im sogenannten Double-Opt-In-Verfahren:

• Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um Bestätigung Ihrer Anmeldung gebeten werden.
• Erst nach dieser Bestätigung wird Ihre E-Mail-Adresse in unseren Verteiler aufgenommen.
• Dieser Prozess wird protokolliert, um die Anmeldung nachweisen zu können (Zeitpunkt der Anmeldung, Bestätigung, IP-Adresse).

Inhalte

Im Newsletter informieren wir über neue Blogartikel, Produktneuheiten, Einrichtungs- und Wohntrends, Aktionen sowie über Angebote unserer Affiliate-Partner.

Einsatz von HubSpot

Für den Versand und die Verwaltung unserer Newsletter nutzen wir den Dienst HubSpot. HubSpot verarbeitet Ihre E-Mail-Adresse sowie Informationen zu Öffnungs- und Klickraten, um den Newsletter technisch zuzustellen und zur Optimierung unserer Inhalte auszuwerten.

Die Datenverarbeitung kann auch in den USA stattfinden. Ein angemessenes Datenschutzniveau wird durch Standardvertragsklauseln und das EU-US Data Privacy Framework sichergestellt (vgl. Abschnitt 6: Auftragsverarbeiter).

Tracking und Erfolgsmessung

Unsere Newsletter enthalten sogenannte Zählpixel oder vergleichbare Technologien, mit denen wir messen können, ob die E-Mails geöffnet und welche Links angeklickt wurden. Diese Auswertungen dienen ausschließlich dazu, unsere Inhalte besser auf die Interessen unserer Abonnent:innen abzustimmen.

Sie können diesem Tracking jederzeit widersprechen, indem Sie den Newsletter abbestellen.

Abmeldung und Widerruf

Sie können den Empfang unseres Newsletters jederzeit abbestellen. Einen entsprechenden Abmeldelink finden Sie am Ende jedes Newsletters. 

Alternativ können Sie uns eine E-Mail an [E-Mail-Adresse einsetzen] senden.
Ein Widerruf wirkt nur für die Zukunft und lässt die Rechtmäßigkeit der bisherigen Verarbeitung unberührt.

Speicherdauer

Wir speichern Ihre Daten so lange, wie Sie unseren Newsletter abonniert haben. Nach einer Abmeldung löschen wir Ihre Daten aus dem Verteiler, es sei denn, eine Aufbewahrung ist zur Erfüllung gesetzlicher Pflichten oder zur Verteidigung von Rechtsansprüchen erforderlich. Die Protokolldaten zum Double-Opt-In-Verfahren werden bis zu 3 Jahre aufbewahrt.

Rechtsgrundlagen

Die Verarbeitung Ihrer Daten im Rahmen des Newsletterversands erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG). Die Erfolgsmessung stützt sich ebenfalls auf Ihre Einwilligung. Rechtsgrundlagen sind im Detail in Abschnitt 4 dieser Datenschutzerklärung erläutert.

16. Werbliche Kommunikation via E-Mail, Post, Telefon oder Fax?

Wir nutzen personenbezogene Daten, um mit Ihnen über verschiedene Kanäle (z. B. E-Mail, Post, Telefon, Fax) werblich zu kommunizieren – selbstverständlich nur im Rahmen der gesetzlichen Vorgaben. Eine Ansprache per E-Mail oder Telefon erfolgt nur mit Ihrer Einwilligung oder auf Basis einer gesetzlichen Erlaubnis. Der Zusendung postalischer Werbung können Sie jederzeit widersprechen. Im Falle eines Widerrufs oder Widerspruchs speichern wir Ihre Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer, Name) noch bis zu drei Jahre zu Nachweiszwecken. Zusätzlich führen wir eine Sperrliste, um sicherzustellen, dass Sie künftig nicht erneut kontaktiert werden.

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) und berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), siehe Abschnitt 4.

17. Gewinnspiele und Wettbewerbe

Wenn Sie an unseren Gewinnspielen oder Wettbewerben teilnehmen, verarbeiten wir die von Ihnen angegebenen personenbezogenen Daten (z. B. Name, Kontaktdaten, Teilnahmebeiträge), soweit dies zur Durchführung des Gewinnspiels erforderlich ist.

Die Datenverarbeitung umfasst insbesondere:

• Organisation und Durchführung des Gewinnspiels,
• Benachrichtigung der Gewinner:innen,
  ggf. Veröffentlichung der Gewinner:innen (nur mit Ihrer ausdrücklichen Einwilligung).

Ihre Daten werden nach Abschluss und Abwicklung des Gewinnspiels gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.

Rechtsgrundlagen:

• Durchführung des Gewinnspiels (Art. 6 Abs. 1 lit. b DSGVO)
• unsere berechtigten Interessen an der Durchführung von Marketingaktionen (Art. 6 Abs. 1 lit. f DSGVO),
• soweit Sie eine zusätzliche Einwilligung erteilen (z. B. Veröffentlichung Ihres Namens oder Nutzung zu Werbezwecken): Art. 6 Abs. 1 lit. a DSGVO.

18. Umfragen und Befragungen

Wir führen gelegentlich Umfragen und Befragungen durch, um Feedback von Nutzer:innen zu erhalten, unsere Angebote zu verbessern oder Marktanalysen durchzuführen.

Dabei verarbeiten wir die von Ihnen angegebenen Daten (z. B. Antworten in Formularen, Name oder Kontaktdaten, falls angegeben) sowie technische Metadaten (z. B. IP-Adresse, Zeitstempel), um Mehrfachteilnahmen zu vermeiden und die Sicherheit der Umfrage sicherzustellen.

Die Teilnahme ist grundsätzlich freiwillig. Die Ergebnisse werden in der Regel anonym ausgewertet. Personenbezogene Daten werden nur gespeichert, wenn dies für die Durchführung erforderlich ist (z. B. bei Rückfragen oder Gewinnverlosungen im Zusammenhang mit der Umfrage).

Daten werden nach Abschluss und Auswertung der Umfrage gelöscht, sofern keine längeren Aufbewahrungspflichten bestehen.

Rechtsgrundlagen:

• Durchführung der Umfrage und Auswertung der Antworten: Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Feedback und Optimierung),
• soweit eine Teilnahme mit Angabe personenbezogener Daten zur Vertragserfüllung erforderlich ist (z. B. im Rahmen einer Kundenbefragung): Art. 6 Abs. 1 lit. b DSGVO,
• bei ausdrücklicher Zustimmung zur weitergehenden Nutzung (z. B. Kontaktaufnahme): Art. 6 Abs. 1 lit. a DSGVO.

19. Webanalyse, Monitoring und Optimierung

Um die Nutzung unserer Website besser zu verstehen, Inhalte zu optimieren und die Nutzerfreundlichkeit zu erhöhen, setzen wir verschiedene Dienste zur Webanalyse, Reichweitenmessung und Optimierung ein. Diese Dienste helfen uns dabei, das Verhalten der Besucher:innen nachzuvollziehen (z. B. welche Seiten besucht werden, welche Inhalte besonders interessant sind, über welche Kanäle Nutzer:innen zu uns gelangen).

Verarbeitete Datenarten

• Nutzungsdaten (z. B. besuchte Seiten, Klickpfade, Verweildauer, Interaktionen),
• Meta- und Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen, Browsertyp),
• ggf. Standortdaten (wenn in den Geräteeinstellungen aktiviert),
• technische Identifikatoren (z. B. Cookie-IDs, Pixel-IDs).

Die Daten werden in der Regel pseudonymisiert verarbeitet und ermöglichen uns keine unmittelbare Identifizierung einzelner Personen.

Zwecke der Verarbeitung

• Reichweiten- und Erfolgsanalyse unserer Inhalte,
• Erkennung von Trends und Verbesserung der Nutzererfahrung,
• Optimierung von Inhalten, Design und Marketingmaßnahmen,
• Missbrauchserkennung und IT-Sicherheit.

Eingesetzte Dienste

• Google Analytics & Google Tag Manager (Google Ireland Ltd., Dublin, Irland / Google LLC, USA): Analyse der Website-Nutzung, Verwaltung von Tracking-Skripten.
• HubSpot Analytics (HubSpot, Inc., USA): Analyse von Nutzerinteraktionen zur Optimierung von Marketing und Kundenkommunikation.
• Meta Pixel (Meta Platforms Ireland Ltd.): Messung der Wirksamkeit von Facebook- und Instagram-Werbung.
• TikTok Pixel (TikTok Technology Ltd., Irland): Analyse und Optimierung von TikTok-Kampagnen.

Diese Anbieter können Daten auch auf Servern in den USA verarbeiten. Ein angemessenes Datenschutzniveau wird durch Standardvertragsklauseln sowie das EU-US Data Privacy Framework sichergestellt (vgl. Abschnitt 6: Auftragsverarbeiter). Die mit Analyse-Cookies erhobenen Daten werden in der Regel für einen Zeitraum von bis zu 24 Monaten gespeichert, anschließend gelöscht oder anonymisiert. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG), die Sie über unser Consent-Management-Tool erteilen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Hinweise zu den Rechtsgrundlagen finden Sie in Abschnitt 4 dieser Datenschutzerklärung.

20. Online-Marketing

Wir verarbeiten personenbezogene Daten zu Zwecken des Online-Marketings, um unsere Reichweite zu erhöhen, Nutzer:innen interessengerechte Inhalte anzuzeigen und die Wirksamkeit unserer Marketingmaßnahmen zu messen. Hierbei setzen wir verschiedene Dienste und Netzwerke ein, die Daten über Cookies, Pixel oder vergleichbare Technologien erheben.

Verarbeitete Datenarten

• Nutzungsdaten (z. B. besuchte Seiten, Klickpfade, Verweildauer),
• Meta- und Kommunikationsdaten (z. B. IP-Adresse, Browsertyp, Geräteinformationen),
• technische Identifikatoren (z. B. Cookie-IDs, Pixel-IDs, Werbe-IDs),
• ggf. Standortdaten (bei aktivierter Freigabe im Endgerät).

Die Verarbeitung erfolgt in der Regel pseudonymisiert. Anbieter können Nutzerprofile erstellen, die ggf. mit eigenen Daten zusammengeführt werden, wenn Sie dort eingeloggt sind (z. B. bei Google oder Meta).

Zwecke der Verarbeitung

• zielgerichtete Ausspielung von Werbung,
• Messung und Optimierung der Reichweite von Kampagnen,
• Zielgruppenbildung (sogenanntes „Custom Audiences“),
• Affiliate-Tracking zur Provisionsabrechnung mit Partnern. 

Eingesetzte Dienste

• Awin Affiliate Network (Awin AG, Berlin / Awin Ltd., London): Erfassung, ob ein Kauf über einen Affiliate-Link erfolgt ist, zur korrekten Provisionsabrechnung.
• Google Ads / Remarketing (Google Ireland Ltd., Dublin / Google LLC, USA): Ausspielung zielgerichteter Werbung und Remarketing.
• Meta (Facebook & Instagram Ads) (Meta Platforms Ireland Ltd.): Zielgruppen-Targeting und Messung der Wirksamkeit von Werbeanzeigen.
• TikTok Ads & Pixel (TikTok Technology Ltd., Irland): Analyse und Optimierung von TikTok-Kampagnen.
   

Diese Anbieter können Daten auch in die USA übertragen. Ein angemessenes Datenschutzniveau wird durch Standardvertragsklauseln sowie das EU-US Data Privacy Framework sichergestellt (vgl. Abschnitt 6: Auftragsverarbeiter). Marketing-Cookies und Pixel-Daten werden in der Regel für einen Zeitraum von bis zu 24 Monaten gespeichert oder bis Sie Ihre Einwilligung widerrufen. Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG), die Sie über unser Consent-Management-Tool erteilen. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Weitere Erläuterungen finden Sie in Abschnitt 4 dieser Datenschutzerklärung.

21. Affiliate-Programme und Affiliate-Links

In unserem Onlineangebot setzen wir sogenannte Affiliate-Links ein. Dabei handelt es sich um Verweise auf Angebote und Leistungen von Drittanbietern (z. B. Online-Shops). Diese können in Form von Links, Suchmasken, Widgets oder Rabatt-Codes eingebunden sein. Wenn Sie einem solchen Affiliate-Link folgen und anschließend ein Angebot wahrnehmen (z. B. einen Kauf tätigen), erhalten wir von dem jeweiligen Drittanbieter eine Provision oder einen sonstigen Vorteil.

Funktionsweise

Um nachvollziehen zu können, ob ein Kauf oder eine andere Aktion über unsere Affiliate-Links zustande gekommen ist, müssen die beteiligten Drittanbieter erfahren, dass Sie über unser Onlineangebot weitergeleitet wurden. Dies dient ausschließlich der Provisionsabrechnung.

Für diese Zuordnung können Affiliate-Links um bestimmte Werte ergänzt werden oder entsprechende Daten in Cookies gespeichert werden. Dazu gehören insbesondere:

• Referrer (die Ausgangsseite, auf der sich der Affiliate-Link befand),
• Zeitpunkt des Klicks,
• technische Kennungen (Affiliate-ID, Angebots-ID, Cookie-ID),
• Art des Angebots bzw. des verwendeten Links,
• ggf. eine pseudonyme Nutzerkennung.

Diese Informationen werden ausschließlich für die Abrechnung benötigt und nach Wegfall des Zwecks gelöscht oder anonymisiert.

Verarbeitete Datenarten

• Vertragsdaten (z. B. Vertragsgegenstand, Kundenkategorie),
• Nutzungsdaten (z. B. Klicks auf Affiliate-Links, besuchte Seiten, Zugriffszeiten),
• Meta- und Kommunikationsdaten (z. B. IP-Adresse, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).

Betroffene Personen: Nutzer:innen unseres Onlineangebotes, die Affiliate-Links anklicken oder nutzen.

Zwecke der Verarbeitung

• Nachverfolgung und Abrechnung von Affiliate-Transaktionen,
• wirtschaftlicher Betrieb unseres Onlineangebotes,
• Optimierung unserer Angebote.

Eingesetzte Affiliate-Netzwerke und Partnerprogramme

Wir nehmen an verschiedenen Partnerprogrammen teil, u. A.:

• Amazon PartnerNet – Amazon EU S.à r.l., Luxemburg (Datenschutzerklärung)
• AWIN Affiliate Network – Awin AG, Berlin (Datenschutzerklärung)
• Belboon Partnerprogramm – belboon GmbH, Berlin (Datenschutzerklärung)
• Tradedoubler Partnerprogramm – Tradedoubler GmbH, München (Datenschutzerklärung)
• TradeTracker Partnerprogramm – TradeTracker Deutschland GmbH, Hamburg (Datenschutzerklärung)
• Partnerize – Partnerize, Newcastle upon Tyne, UK (Datenschutzerklärung)
• AdCell – Firstlead GmbH, Berlin (Datenschutzerklärung)

Die jeweilige Datenverarbeitung richtet sich ergänzend nach den Datenschutzhinweisen der genannten Anbieter.

Affiliate-Cookies haben je nach Anbieter unterschiedliche Gültigkeitsdauern (z. B. 24 Stunden bei Amazon, 30 Tage bei Awin). Nach Ablauf werden sie automatisch gelöscht.

Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TDDDG – Einwilligung, soweit Sie dem Einsatz von Affiliate-Cookies und Tracking-Technologien zustimmen,

Art. 6 Abs. 1 lit. f DSGVO – unser berechtigtes Interesse am wirtschaftlichen Betrieb unseres Onlineangebotes und einer transparenten Abrechnung mit Partnern. Weitere Erläuterungen finden Sie in Abschnitt 4 dieser Datenschutzerklärung.

22. Kundenrezensionen und Bewertungsverfahren

Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und transparent zu bewerben. Nutzer:innen haben die Möglichkeit, uns über externe Bewertungsplattformen oder integrierte Bewertungsfunktionen Feedback zu geben. Für diese Bewertungen gelten zusätzlich die jeweiligen Nutzungsbedingungen und Datenschutzhinweise der beteiligten Anbieter.

Verifizierung von Bewertungen

Um sicherzustellen, dass die Bewertungen authentisch sind, können wir – mit Ihrer Einwilligung – bestimmte Daten (z. B. Name, E-Mail-Adresse, Bestell- oder Artikelnummer) an die jeweilige Bewertungsplattform übermitteln. Diese Daten werden ausschließlich zur Überprüfung der Echtheit einer Bewertung genutzt.

Bewertungs-Widgets

Wir binden in unser Onlineangebot sogenannte Bewertungs-Widgets ein (z. B. Siegel oder Badges). Diese Elemente rufen ihre Inhalte direkt von den Servern der jeweiligen Anbieter ab. Dabei werden technische Daten (wie IP-Adresse, Zeitpunkt des Abrufs, verwendeter Browser) an den Anbieter übermittelt, um den aktuellen Bewertungsstand anzuzeigen.

Der Anbieter kann zudem Informationen darüber verarbeiten, dass Sie unser Onlineangebot besucht haben, und diese ggf. in Cookies oder Profilen speichern. Eine Nutzung zu Marktforschungs- oder Werbezwecken durch den Anbieter ist möglich.

Verarbeitete Datenarten

• Vertragsdaten (z. B. Vertragsgegenstand, Kundenkategorie),
• Kontaktdaten (z. B. Name, E-Mail-Adresse),
• Nutzungsdaten (z. B. Webseitenbesuche, Interaktionen),
• Meta- und Kommunikationsdaten (z. B. IP-Adresse, Zeitangaben, Einwilligungsstatus). 

Betroffene Personen

• Kund:innen, die eine Leistung in Anspruch genommen haben,
• Nutzer:innen unseres Onlineangebotes, die Bewertungen einsehen.

Zwecke der Verarbeitung

• Sammlung und Darstellung von Feedback,
• Marketing und Vertrauensbildung,
• Verbesserung unserer Leistungen.

Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), insbesondere an einer transparenten Außendarstellung, Optimierung unserer Leistungen und Gewährleistung authentischer Kundenbewertungen. Soweit eine Einwilligung erforderlich ist (z. B. für die Übermittlung von Kundendaten an eine Bewertungsplattform), stützt sich die Verarbeitung auf Art. 6 Abs. 1 lit. a DSGVO.

23. Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb verschiedener sozialer Netzwerke, um dort Informationen über unser Unternehmen anzubieten, mit Nutzer:innen zu kommunizieren und Feedback zu erhalten.

Datenverarbeitung durch die Netzwerke

Wir weisen darauf hin, dass dabei Daten der Nutzer:innen auch außerhalb der Europäischen Union verarbeitet werden können. Hierdurch können sich Risiken ergeben, etwa weil die Durchsetzung von Betroffenenrechten erschwert werden kann.

Die Betreiber der sozialen Netzwerke verarbeiten die Daten ihrer Nutzer:innen in der Regel für Marktforschungs- und Werbezwecke. Aus dem Nutzungsverhalten (z. B. Interaktionen, Likes, abgerufene Inhalte) werden Nutzungsprofile erstellt, die u. a. für personalisierte Werbung innerhalb und außerhalb der Netzwerke verwendet werden. Hierbei können Cookies und ähnliche Technologien auf den Geräten gespeichert werden.

Sofern Nutzer:innen Mitglieder der jeweiligen Plattform sind und dort eingeloggt sind, können die Daten auch plattformübergreifend gespeichert und mit dem Nutzerprofil verknüpft werden.

Geltendmachung von Betroffenenrechten

Im Hinblick auf Auskunftsanfragen und die Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den jeweiligen Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer:innen und können entsprechende Maßnahmen ergreifen. Sollten Sie dennoch Unterstützung benötigen, können Sie sich jederzeit an uns wenden.

Verarbeitete Datenarten

• Kontaktdaten (z. B. E-Mail, Telefonnummer),
• Inhaltsdaten (z. B. Nachrichten, Kommentare),
• Nutzungsdaten (z. B. aufgerufene Inhalte, Interaktionen, Zugriffszeiten),
• Meta- und Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen, Einwilligungsstatus).

Zwecke der Verarbeitung

• Kommunikation mit Nutzer:innen,
• Außendarstellung und Marketing,
• Sammlung von Feedback und Verbesserung unserer Angebote. 

Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO), insbesondere an einer zeitgemäßen Öffentlichkeitsarbeit und direkter Kommunikation mit Nutzer:innen. Weitere Details zu den Rechtsgrundlagen finden Sie in Abschnitt 4 dieser Datenschutzerklärung.

Eingesetzte Netzwerke und Anbieter

• Instagram – Meta Platforms Ireland Ltd., Dublin, Irland.
  Datenschutzerklärung: https://instagram.com/about/legal/privacy
• Facebook-Seiten (Fanpages) – Meta Platforms Ireland Ltd., Dublin, Irland.
  Wir sind gemeinsam mit Meta für die Erhebung von Daten der Besucher:innen unserer Facebook-Seite verantwortlich („Seiten-Insights“). Die weitere Verarbeitung liegt allein bei Meta.
  Vereinbarung über gemeinsame Verantwortlichkeit: https://www.facebook.com/legal/terms/page_controller_addendum
  Datenschutzerklärung: https://www.facebook.com/about/privacy
• LinkedIn – LinkedIn Ireland Unlimited Company, Dublin, Irland.
  Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy
  Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out
• Pinterest – Pinterest Europe Ltd., Dublin, Irland.
  Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy

24. Plug-ins und eingebettete Inhalte

In unserem Onlineangebot setzen wir Funktionen und Inhalte von Drittanbietern ein (z. B. Grafiken, Videos, Karten, Schriftarten, Softwarebibliotheken). Der Abruf dieser Inhalte erfolgt direkt von den Servern der Anbieter („Drittanbieter“).

Damit die Inhalte in Ihrem Browser angezeigt werden können, ist die Verarbeitung Ihrer IP-Adresse erforderlich. Ohne diese könnte eine Auslieferung nicht stattfinden. Drittanbieter können zudem weitere technische Informationen erfassen (z. B. Browserdaten, Geräteeinstellungen) und Cookies oder Pixel einsetzen, um Statistiken oder Marketingzwecke zu verfolgen.

Verarbeitete Datenarten

• Nutzungsdaten (z. B. aufgerufene Seiten, Zugriffszeiten)
• Meta- und Kommunikationsdaten (z. B. IP-Adresse, Geräteinformationen, Einwilligungsstatus)
• Standortdaten (z. B. bei Kartenfunktionen) 

Eingesetzte Dienste und Drittanbieter

• Softwarebibliotheken (z. B. jQuery): Zur Darstellung und Funktionalität unserer Website. Anbieter können IP-Adressen und Browserdaten verarbeiten.
• Google Fonts (lokal gehostet): Bereitstellung von Schriftarten ohne Datenübermittlung an Google.
• Google Fonts (vom Google-Server): Abruf von Schriftarten über die Google Fonts Web API. Dabei wird Ihre IP-Adresse an Google übermittelt; außerdem technische Daten wie User-Agent und Verweis-URL. Laut Google werden IP-Adressen nicht gespeichert oder analysiert. Anbieter: Google Ireland Limited. Datenschutzerklärung: https://policies.google.com/privacy.
• Font Awesome (lokal gehostet): Darstellung von Symbolen; keine Datenübermittlung an den Anbieter.
• Google Maps: Darstellung interaktiver Karten. Verarbeitete Daten: IP-Adresse, Standortdaten. Anbieter: Google Ireland Limited. Datenschutzerklärung: https://policies.google.com/privacy.
• Google reCAPTCHA: Schutz unserer Formulare vor Missbrauch durch Bots. Dabei können umfangreiche Nutzungsdaten (z. B. IP-Adresse, Mausbewegungen, Verweildauer) verarbeitet werden. Anbieter: Google Ireland Limited. Datenschutzerklärung: https://policies.google.com/privacy.

25. Management, Organisation und Hilfswerkzeuge

Für unsere internen Geschäftsprozesse setzen wir verschiedene Dienstleistungen, Plattformen und Software von Drittanbietern ein. Diese dienen der Organisation, Verwaltung, Planung und Erbringung unserer Leistungen.

Dabei können personenbezogene Daten verarbeitet und auf den Servern der Drittanbieter gespeichert werden. Betroffen sind insbesondere:

• Inhaltsdaten (z. B. Eingaben in Onlineformularen),
• Kontaktdaten (z. B. E-Mail-Adresse, Telefonnummer),
• Nutzungsdaten (z. B. Zugriffszeiten, besuchte Seiten),
• Meta- und Kommunikationsdaten (z. B. IP-Adresse, Identifikationsnummern, Zeitangaben, Einwilligungsstatus).

Betroffene Personen: Kommunikationspartner:innen, Geschäftspartner:innen sowie Nutzer:innen unseres Onlineangebotes.

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen, 
• Verwaltung von Kunden- und Geschäftsbeziehungen, 
• interne Büro- und Organisationsverfahren, 
• Sicherheit und Optimierung der eingesetzten Systeme.

Drittanbieter

Wir wählen Drittanbieter sorgfältig aus und stellen sicher, dass diese die gesetzlichen Datenschutzanforderungen einhalten. Sofern Nutzer im Rahmen der Kommunikation oder Geschäftsbeziehung auf Plattformen der Drittanbieter verwiesen werden, können dort zusätzliche Datenverarbeitungen (z. B. zu Sicherheits- oder Marketingzwecken) stattfinden. Bitte beachten Sie in diesem Fall auch die Datenschutzhinweise des jeweiligen Anbieters.

Ein von uns eingesetzter Dienst ist insbesondere:

• Microsoft Cloud-Dienste:
• Nutzung von Cloudspeicher, Infrastrukturdiensten und cloudbasierter Anwendungssoftware.
  Anbieter: Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland; Mutterunternehmen: Microsoft Corporation, Redmond, USA.

Weitere Informationen:

• Website: https://microsoft.com/de-de
• Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement
• Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter
• DPA / Standardvertragsklauseln: Microsoft Data Protection Addendum

Die Verarbeitung erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an einer effizienten, sicheren und rechtssicheren Organisation und Abwicklung unserer Geschäftsprozesse. Weitere Erläuterungen zu den Rechtsgrundlagen finden Sie in Abschnitt 4 dieser Datenschutzerklärung.

26. Änderung und Aktualisierung der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung anzupassen, sobald Änderungen unserer Datenverarbeitungen oder gesetzliche Vorgaben dies erforderlich machen.

Bitte informieren Sie sich daher regelmäßig über den aktuellen Inhalt dieser Erklärung. Wenn durch eine Änderung eine Mitwirkungshandlung Ihrerseits erforderlich wird (z. B. erneute Einwilligung) oder eine individuelle Benachrichtigung gesetzlich vorgeschrieben ist, werden wir Sie darüber gesondert informieren.

Bitte beachten Sie außerdem: Soweit in dieser Datenschutzerklärung Adressen oder Kontaktinformationen von Drittunternehmen genannt werden, können sich diese im Laufe der Zeit ändern. Wir empfehlen daher, die Angaben vor einer Kontaktaufnahme eigenständig zu überprüfen.

27. Rechte der betroffenen Personen

Als betroffene Person im Sinne der DSGVO stehen Ihnen die folgenden Rechte zu (Art. 15–21 DSGVO):

• Auskunftsrecht (Art. 15 DSGVO):
  Sie haben das Recht zu erfahren, ob wir personenbezogene Daten von Ihnen verarbeiten. Falls ja, können Sie Auskunft über diese Daten sowie über die Zwecke, Kategorien, Empfänger und die geplante Speicherdauer verlangen.
• Recht auf Berichtigung (Art. 16 DSGVO):
  Sie können die unverzügliche Berichtigung unrichtiger Daten oder die Vervollständigung unvollständiger Daten verlangen.
• Recht auf Löschung („Recht auf Vergessenwerden“, Art. 17 DSGVO):
  Sie haben das Recht, die Löschung Ihrer Daten zu verlangen, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen oder die Verarbeitung nicht aus anderen Gründen erforderlich ist.
• Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO):
  Anstelle einer Löschung können Sie die Einschränkung der Verarbeitung verlangen, wenn bestimmte Voraussetzungen vorliegen (z. B. Prüfung der Richtigkeit der Daten, Widerspruchsprüfung).
• Recht auf Datenübertragbarkeit (Art. 20 DSGVO):
  Sie haben das Recht, die von Ihnen bereitgestellten Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder – soweit technisch machbar – an einen anderen Verantwortlichen übertragen zu lassen.
• Widerrufsrecht bei Einwilligungen (Art. 7 Abs. 3 DSGVO): Eine einmal erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Die bis dahin erfolgte Verarbeitung bleibt rechtmäßig.
• Widerspruchsrecht (Art. 21 DSGVO):
  Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer Daten einzulegen, die auf Art. 6 Abs. 1 lit. e oder f DSGVO gestützt ist.
• Dies gilt auch für ein darauf beruhendes Profiling.
• Wenn Ihre Daten für Direktwerbung verwendet werden, können Sie jederzeit Widerspruch dagegen einlegen – auch gegen ein damit verbundenes Profiling. 
• Beschwerderecht bei einer Aufsichtsbehörde (Art. 77 DSGVO):
  Sie können sich bei einer zuständigen Datenschutzaufsichtsbehörde beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen die DSGVO verstößt. Das Beschwerderecht besteht insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthalts, Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes.

28. Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begriffe. Viele Definitionen stammen direkt aus Art. 4 DSGVO und sind rechtlich verbindlich. Die folgenden Erläuterungen dienen dem besseren Verständnis:

• A/B-Tests: Verfahren zur Verbesserung der Benutzerfreundlichkeit und Leistungsfähigkeit von Onlineangeboten, bei denen unterschiedliche Varianten (z. B. Layouts, Formulare) getestet und anhand des Nutzerverhaltens ausgewertet werden.
• Affiliate-Nachverfolgung: Verfahren zur Messung von Erfolgen bei Affiliate-Links. Nutzer:innen werden durch markierte Links zu Partnerseiten weitergeleitet. Wird dort ein Angebot wahrgenommen, kann der Betreiber der Ausgangsseite eine Provision erhalten. Die Zuordnung erfolgt über technische Kennungen oder Cookies.
• Firewall: Sicherheitslösung, die ein Rechnernetz oder einzelne Geräte vor unerwünschten Zugriffen aus dem Internet schützt.
• Heatmaps: Darstellungen, die Mausbewegungen oder Klicks von Nutzer:innen grafisch zusammenfassen, um beliebte oder wenig beachtete Bereiche einer Website zu erkennen.
• Konversionsmessung: Verfahren zur Erfolgskontrolle von Marketingmaßnahmen. Dabei wird gemessen, ob Nutzer:innen nach einer Werbeanzeige oder einem Klick eine gewünschte Handlung ausführen (z. B. Kaufabschluss).
• Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (z. B. Name, Adresse, Online-Kennung, Standortdaten, besondere Merkmale).
• Profile mit nutzerbezogenen Informationen (Profiling): Automatisierte Verarbeitung personenbezogener Daten, um bestimmte persönliche Aspekte zu analysieren oder vorherzusagen (z. B. Interessen, Verhalten, Aufenthaltsort). 
• Reichweitenmessung (Web Analytics): Analyse von Besucherströmen, um Nutzung, Beliebtheit von Inhalten und Besuchszeiten einer Website zu bewerten. Häufig kommen Cookies oder Web-Beacons zum Einsatz.
• Standortdaten: Informationen über die geografische Position eines Geräts (z. B. via Funkzelle, WLAN oder GPS). Standortdaten ermöglichen ortsabhängige Dienste wie Kartenfunktionen.
• Tracking: Verfahren, bei dem das Verhalten von Nutzer:innen über mehrere Onlineangebote hinweg nachvollzogen wird. Die so erhobenen Daten (z. B. Interessenprofile) dienen oft der zielgerichteten Ausspielung von Werbung. 
• Verantwortlicher: Natürliche oder juristische Person, Behörde oder Stelle, die über Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.
• Verarbeitung: Jeder Vorgang im Zusammenhang mit personenbezogenen Daten – unabhängig davon, ob automatisiert oder manuell. Dazu gehören das Erheben, Speichern, Auswerten, Übermitteln oder Löschen von Daten.