Datenschutzerklärung

Cookies und Einwilligungs-Management (Complianz)
Unsere Internetseiten verwenden Cookies. Cookies sind kleine Textdateien, die auf
Ihrem Endgerät (Computer, Tablet, Smartphone o. ä.) abgelegt werden und die Ihr
Browser speichert. Cookies richten auf Ihrem Endgerät keinen Schaden an, sie
enthalten keine Viren, Trojaner oder sonstige Schadsoftware.

Cookies können zeitlich unterschiedlich gespeichert bleiben: Einige Cookies sind nur
für die Dauer einer Sitzung gespeichert und werden nach dem Schließen Ihres
Browsers automatisch gelöscht (Session-Cookies). Andere Cookies bleiben für einen
längeren Zeitraum oder bis zu Ihrem aktiven Löschen auf Ihrem Gerät gespeichert
(permanente Cookies).

Cookies haben verschiedene Funktionen: Viele Cookies sind technisch notwendig, da
bestimmte Website-Funktionen ohne sie nicht funktionieren würden. Zum Beispiel
benötigen Online-Shops Cookies für die Warenkorbfunktion, oder Videoplayer setzen
Cookies, um Videos anzuzeigen. Andere Cookies sind nicht essentielle Cookies – sie
können z. B. zu Analyse- oder Marketingzwecken eingesetzt werden, um das
Nutzerverhalten auszuwerten oder personalisierte Werbung anzuzeigen.

Cookies können wir selbst setzen (First-Party-Cookies) oder sie stammen von
Drittunternehmen (Third-Party-Cookies). Third-Party-Cookies ermöglichen z. B. die
Einbindung von Diensten Dritter auf unserer Website (etwa Zahlungsabwicklung, Social
Media Plugins, Werbetools).

• Notwendige Cookies: Diese Cookies sind erforderlich, um den elektronischen
Kommunikationsvorgang durchzuführen, bestimmte von Ihnen gewünschte
Funktionen bereitzustellen (z. B. Login oder Warenkorb) oder die Website zu
optimieren (z. B. Cookies zur Messung des Web-Traffics). Sie werden auf
Grundlage von Art. 6 Abs. 1 lit. f DSGVO gespeichert, sofern keine andere
Rechtsgrundlage angegeben wird. Wir haben ein berechtigtes Interesse an der
Speicherung notwendiger Cookies zur technisch fehlerfreien und optimierten
Bereitstellung unserer Dienste.

• Analyse- und Marketing-Cookies: Solche Cookies setzen wir nur mit Ihrer
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TTDSG). Diese Cookies
dienen dazu, das Verhalten der Nutzer auf der Website zu analysieren oder
Marketingmaßnahmen (wie personalisierte Anzeigen) zu unterstützen. Details
zu konkreten Analyse- und Werbe-Cookies finden Sie weiter unten bei den
betreffenden Diensten (z. B. Facebook Pixel).

Cookie-Einwilligung: Beim ersten Besuch unserer Website (und ggf. in regelmäßigen
Abständen) fragen wir Sie über ein Cookie-Banner nach Ihrer Einwilligung in das
Setzen von nicht notwendigen Cookies. Dieses Einwilligungs-Management erfolgt
mittels dem Tool “Complianz”.

Cookie-Einwilligungs-Tool Complianz
Wir nutzen das Cookie-Consent-Tool Complianz (ein Plugin der Complianz B.V.,
Niederlande), um Ihre Einwilligungen zur Speicherung von Cookies bzw. zur Nutzung
bestimmter Technologien einzuholen und zu verwalten. Das Tool setzt beim Aufruf
unserer Website ein Banner ein, in dem Sie auswählen können, welche Cookie-
Kategorien Sie zulassen möchten.

Im Rahmen Ihrer Auswahl speichert Complianz ein technisch notwendiges Cookie in
Ihrem Browser, um Ihre getroffenen Einstellungen (Einwilligung oder Ablehnung
bestimmter Cookies) zu speichern. Dieses Consent-Cookie (kein Tracking-Cookie) dient
dem Nachweis Ihrer Einwilligungen und somit der DSGVO-konformen
Dokumentation. Das Cookie bleibt für die gesetzlich vorgeschriebene Nachweiszeit auf
Ihrem Endgerät gespeichert (in der Regel 6 Monate bis 1 Jahr) oder bis Sie die Cookies
in Ihrem Browser löschen.

Complianz verarbeitet in diesem Zusammenhang personenbezogene Daten, um Ihre
Entscheidungen zu protokollieren (z. B. eine anonyme oder pseudonyme Kennung,
Zeitpunkt der Einwilligung, Browser-Informationen). Diese Daten werden nicht an den
Hersteller von Complianz übermittelt, sondern auf unserem Server gespeichert. Ein
Auftragsverarbeitungsvertrag mit der Complianz B.V. ist nicht erforderlich, da keine
Weitergabe der Daten an diese erfolgt – das Plugin arbeitet lokal auf unserer Website.

Die Nutzung von Complianz erfolgt zur Erfüllung unserer rechtlichen
Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO (Nachweis der erteilten Einwilligungen
gemäß DSGVO/TTDSG) sowie § 25 Abs. 2 Nr. 2 TTDSG. Weitere Rechtsgrundlage ist
unser berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO), Ihnen ein
datenschutzkonformes und benutzerfreundliches Cookie-Management anzubieten.

Browser-Einstellungen: Unabhängig von unserem Einwilligungs-Tool können Sie
Ihren Browser so einstellen, dass er Cookies generell blockiert, nur im Einzelfall erlaubt
oder beim Schließen des Browsers automatisch löscht. Wie dies im Einzelnen
funktioniert, entnehmen Sie bitte der Anleitung Ihres Browsers. Bitte beachten Sie, dass
bei der Deaktivierung von Cookies die Funktionalität dieser Website eingeschränkt
sein kann.

Kontaktaufnahme (E-Mail, Telefon)
Wenn Sie uns per E-Mail, Telefon oder auf sonstigem Wege (z. B. per Post)
kontaktieren, wird Ihre Anfrage inklusive aller daraus hervorgehenden
personenbezogenen Daten (z. B. Name, E-Mail-Adresse, Telefonnummer, Inhalt der
Anfrage) bei uns gespeichert und zum Zwecke der Bearbeitung Ihres Anliegens
verarbeitet. Diese Daten geben wir nicht ohne Ihre Einwilligung weiter.

Die Verarbeitung dieser Daten erfolgt – je nach Inhalt der Anfrage – auf Grundlage von
Art. 6 Abs. 1 lit. b DSGVO (zur Durchführung vorvertraglicher Maßnahmen oder
Erfüllung eines Vertrags, sofern Ihre Anfrage damit zusammenhängt) oder auf
Grundlage von Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an der effektiven

Bearbeitung der an uns gerichteten Anfragen). Zielt Ihre Anfrage auf einen
Vertragsabschluss ab (z. B. Anfrage zu unseren Dienstleistungen), so stützen
wir die Verarbeitung auf Art. 6 Abs. 1 lit. b DSGVO.

Die von Ihnen per Kontaktanfrage übersandten Daten verbleiben bei uns, bis der Zweck
für die Datenverarbeitung entfällt (z. B. nachdem Ihr Anliegen vollständig bearbeitet
wurde). Gesetzliche Aufbewahrungspflichten bleiben unberührt – d. h., wenn aus
Ihrer Anfrage ein Vertragsverhältnis entsteht, gelten die gesetzlichen Speicherfristen
für Geschäftskorrespondenz.

Kommunikation über WhatsApp
Wir bieten Ihnen die Möglichkeit, mit uns über WhatsApp in Kontakt zu treten.
Anbieter dieses Dienstes ist die WhatsApp Ireland Limited, 4 Grand Canal Square,
Grand Canal Harbour, Dublin 2, Irland. WhatsApp ist ein Messaging-Dienst, der zum
Meta-Konzern gehört. Die geschäftliche Kommunikation erfolgt über die WhatsApp-
Business-Plattform.

Wenn Sie mit uns über WhatsApp chatten, erhalten wir von WhatsApp Ihre bei
WhatsApp hinterlegte Telefonnummer sowie die Informationen, die Sie uns über den
Chat mitteilen (Textnachrichten, ggf. Bilder, Audio etc.). Diese Daten verarbeiten wir,
um Ihre Anfrage zu beantworten bzw. den von Ihnen gewünschten Kontakt
herzustellen. Wir speichern den Chatverlauf gegebenenfalls auf einem geschützten
Gerät, um den Kommunikationsverlauf nachvollziehen und Ihr Anliegen effizient
bearbeiten zu können. Eine weitergehende Weitergabe Ihrer Chat-Inhalte von unserer
Seite an Dritte findet nicht statt, es sei denn, es besteht hierzu eine gesetzliche Pflicht
oder Sie haben eingewilligt.

Bitte beachten Sie, dass bei der Nutzung von WhatsApp personenbezogene Daten an
den Anbieter WhatsApp/Meta übermittelt werden. Insbesondere erfährt WhatsApp,
dass Sie mit uns kommunizieren, und verarbeitet Metadaten des Nachrichtenaustauschs
(z. B. Absender/Empfänger, Zeitpunkt). WhatsApp selbst hat Zugriff auf die
Inhaltsdaten, wobei Nachrichten und Anrufe nach eigenen Angaben Ende-zu-Ende-
verschlüsselt sind (d. h. weder WhatsApp noch Dritte können den Inhalt mitlesen).
WhatsApp speichert jedoch die übertragenen Nachrichten kurzfristig auf seinen
Servern, um die Zustellung zu ermöglichen, und löscht sie anschließend (unkzustellbare
Nachrichten werden spätestens nach 30 Tagen gelöscht). Medien (Fotos, Videos)
werden laut WhatsApp nur temporär auf den Servern vorgehalten.

WhatsApp teilt erhobene Daten mit dem Mutterkonzern Meta (Meta Platforms Inc.,
USA) sowie ggf. mit anderen Meta-Unternehmen. Das bedeutet, dass im Zuge der
WhatsApp-Kommunikation Daten auch an Server in den USA übertragen werden
können. WhatsApp Ireland stützt solche Übermittlungen auf EU-
Standardvertragsklauseln; zudem ist die WhatsApp LLC (USA) nach dem EU-US Data
Privacy Framework (DPF) zertifiziert. Dennoch haben wir keinen vollständigen
Einfluss auf die Datenverarbeitung durch WhatsApp/Meta. Weitere Einzelheiten hierzu
finden Sie in den Datenschutzrichtlinien von WhatsApp (WhatsApp Privacy Policy),
abrufbar unter: www.whatsapp.com/legal.

Die Nutzung von WhatsApp erfolgt auf freiwilliger Basis. Indem Sie den WhatsApp-
Kanal aktiv wählen und uns anschreiben, willigen Sie konkludent in diese
Kommunikationsform ein (Art. 6 Abs. 1 lit. a DSGVO). Rechtsgrundlage für die
Verarbeitung Ihrer Chat-Daten durch uns ist sodann je nach Kontext Art. 6 Abs. 1 lit. b
DSGVO (zur Beantwortung von Anfragen im Rahmen vorvertraglicher Maßnahmen
oder eines bestehenden Vertragsverhältnisses) oder Art. 6 Abs. 1 lit. f DSGVO (unser
berechtigtes Interesse, Kundenanfragen schnell und effizient zu bearbeiten). Sie können
diese Kommunikation jederzeit beenden, indem Sie uns z. B. mitteilen, dass Sie keine
weitere Kommunikation via WhatsApp wünschen, oder indem Sie den Chat
löschen/blockieren. In einem solchen Fall werden wir den Chatverlauf abschließen und
Ihre Daten – soweit nicht anderweitig erforderlich – löschen.

Hinweis: Wenn Sie nicht möchten, dass WhatsApp/Meta Daten von Ihnen erhält,
nutzen Sie bitte eine der anderen von uns angebotenen Kontaktmöglichkeiten (z. B.
Telefon oder E-Mail). Wir weisen außerdem darauf hin, dass wir WhatsApp nicht zur
erstmaligen unaufgeforderten Kontaktaufnahme nutzen; Sie erhalten Nachrichten von
uns über WhatsApp nur als Antwort auf Ihre zuvor gestellte Anfrage.

Eingebundene Formulare (Google Forms)
Wir binden auf unserer Website bei Bedarf Online-Formulare über den Dienst Google
Forms ein, um z. B. Anfragen, Umfragen oder Bewerbungen digital zu erfassen. Google
Forms ist ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Irland (Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA).

Wenn Sie ein bei uns eingebundenes Google-Formular ausfüllen und absenden,
werden Ihre Eingaben (die von Ihnen im Formular angegebenen Daten, z. B. Name,
Kontaktdaten, Antworten auf Fragen etc.) an Google-Server übermittelt und dort für
uns gespeichert. Wir erhalten diese Daten anschließend von Google zur weiteren
Verarbeitung Ihres Anliegens. Google Forms kann zur Bereitstellung des Formulars

auch Cookies oder ähnliche Technologien einsetzen (z. B. um Missbrauch zu verhindern
und eine einmalige Teilnahme sicherzustellen). Diese Cookies werden in der Regel erst
gesetzt, nachdem Sie im Cookie-Banner Ihre Zustimmung für „externe Dienste“ oder
„funktionale Cookies“ erteilt haben (siehe Abschnitt Cookies oben), da Google Forms
ohne Nutzer-Einwilligung nicht geladen wird.

Wofür verwenden wir Google Forms? Je nach Einsatz ermöglicht uns Google Forms,
Ihre Daten strukturiert zu erfassen – etwa für Kontaktanfragen,
Kundenzufriedenheitsbefragungen oder Bewerbungen. Die von Ihnen im Formular
eingegebenen Daten verwenden wir ausschließlich zu dem im Formular genannten
Zweck (z. B. Bearbeitung Ihrer Anfrage oder Evaluation Ihrer Bewerbung). Eine
automatisierte Entscheidungsfindung findet nicht statt.

Datenweitergabe und USA-Transfer: Die von Ihnen übermittelten Formulardaten
werden von Google in unserem Auftrag verarbeitet. Wir haben mit Google einen
Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO abgeschlossen, in
dem Google verpflichtet wird, die Daten unserer Nutzer zu schützen und nicht für
eigene Zwecke zu verwenden. Google kann die Daten zur Speicherung und
Verarbeitung an Google LLC in die USA weiterleiten. Google LLC ist nach dem EU-US
Data Privacy Framework (DPF) zertifiziert, sodass ein angemessenes
Datenschutzniveau gewährleistet ist. Alternativ bestehen mit Google EU-
Standardvertragsklauseln als weitere Garantien.

Rechtsgrundlage: Die Einbindung von Google Forms erfolgt auf Grundlage Ihrer
Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) – Sie entscheiden selbst, ob Sie das Formular
nutzen und Daten eingeben möchten. Wenn das Formular Cookies setzt oder Ihr
Endgerät ausliest, stützen wir dies ebenfalls auf § 25 Abs. 1 TTDSG (Einwilligung über
unser Cookie-Banner). Die Verarbeitung der von Ihnen eingegebenen Formulardaten
(Inhaltsdaten) erfolgt – je nach Zweck – auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO
(vorvertragliche Maßnahme oder Durchführung eines Vertrags, z. B. bei Anfrage zu
unseren Leistungen oder bei einer Bewerbung als Vorbereitung eines möglichen
Arbeitsvertrags) oder Art. 6 Abs. 1 lit. f DSGVO (unser berechtigtes Interesse an
effizienter elektronischer Kommunikation, falls keine Vertragsrelevanz besteht).

Ihre im Rahmen von Google Forms erfassten personenbezogenen Daten verbleiben bei
uns, bis der Zweck der Datenerhebung erfüllt ist und wir die Daten gelöscht haben. Ihre
Rechte (insbesondere Widerruf einer Einwilligung oder Löschverlangen) bleiben
unberührt. Wenn Sie möchten, dass wir eine über Google Forms übermittelte Anfrage

vorzeitig löschen, teilen Sie uns dies bitte mit – wir werden dem Wunsch
nachkommen, soweit keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Facebook Connect (Single-Sign-On)
Auf unserer Website können Sie sich ggf. mit Ihrem Facebook-Profil anmelden
(Single-Sign-On). Dieser Dienst „Facebook Connect“ wird angeboten von Meta
Platforms Ireland Ltd., 4 Grand Canal Square, Dublin 2, Irland. Wenn Sie den
Facebook-Login-Button auf unserer Seite nutzen, werden Sie auf die Plattform Facebook
weitergeleitet (bzw. es öffnet sich ein neues Fenster), wo Sie sich mit Ihren Facebook-
Nutzerdaten anmelden können. Hierdurch wird Ihr Facebook-Profil mit unserer
Website bzw. unserem Dienst verknüpft.

Durch die Verknüpfung erhalten wir je nach Ihren Facebook-Privatsphäre-
Einstellungen bestimmte Profildaten von Ihnen übermittelt. Dies können insbesondere
Ihr Name und Ihre E-Mail-Adresse (wie in Ihrem Facebook-Profil hinterlegt) sein;
möglich sind auch weitere öffentliche Profilinformationen (z. B. Profilbild, Alter,
Geschlecht, Freundesliste), sofern Sie in Ihrem Facebook-Konto einer
Datenübertragung an Drittanbieter zugestimmt haben. Welche Daten im Einzelfall
übertragen werden, wird Ihnen während des Anmeldevorgangs bei Facebook angezeigt
und Sie können dies ggf. bestätigen oder abbrechen.

Die von Facebook übermittelten Daten verwenden wir, um für Sie ein Benutzerkonto
einzurichten bzw. Sie in Ihr Konto einzuloggen. Es erfolgt eine Speicherung und
Verarbeitung dieser Daten bei uns zu Benutzerverwaltungszwecken (z. B. Anlage Ihres
Profils, Verknüpfung mit bereits vorhandenen Daten, sofern Sie schon ein Kunde sind).
Wir nutzen Ihre Facebook-Daten nicht für andere Zwecke als die reibungslose Login-
Funktion.

Im Gegenzug erhält Facebook die Information, dass Sie sich auf unserer Website mit
Ihrem Facebook-Account anmelden. Facebook kann dadurch ggf. Ihr Surfverhalten mit
Ihrem Profil verknüpfen, insbesondere wenn auf unserer Website weitere Facebook-
Dienste eingebunden sind (siehe Facebook Pixel unten). Auf die weitere Verarbeitung
Ihrer Daten durch Facebook haben wir keinen Einfluss. Es gelten die
Nutzungsbedingungen und Datenschutzrichtlinien von Facebook/Meta. Weitere
Informationen finden Sie in der Datenrichtlinie von Facebook:
facebook.com/policy.php.

Rechtsgrundlage & gemeinsamer Verantwortlicher: Die Nutzung von Facebook
Connect erfolgt auf Ihre Initiative und mithilfe Ihrer Einwilligung (Art. 6 Abs. 1 lit. a

DSGVO). Der Login-Vorgang über Facebook ist freiwillig; Sie können stattdessen
jederzeit alternative Anmeldewege nutzen (sofern angeboten). Sobald Sie Facebook
Connect aktiv nutzen, verarbeiten wir Ihre übermittelten Profildaten zur
Vertragserfüllung bzw. Benutzerkonto-Verwaltung (Art. 6 Abs. 1 lit. b DSGVO).
Hinsichtlich der Datenübertragung an Facebook und der Verknüpfung des Profils
sind wir und Meta Platforms Ireland gemeinsam verantwortlich (Art. 26 DSGVO) –
diese gemeinsame Verantwortung beschränkt sich jedoch ausschließlich auf die
Übermittlung Ihrer Daten an Meta. Insbesondere haben wir mit Meta eine
Vereinbarung über gemeinsame Verarbeitung geschlossen, in der die jeweiligen
Zuständigkeiten geregelt sind. Gemäß dieser Vereinbarung sind wir dafür
verantwortlich, Ihnen alle erforderlichen Informationen über die Datenverarbeitung im
Rahmen von Facebook Connect bereitzustellen (was hiermit erfolgt). Facebook ist
verantwortlich für die Datensicherheit im Rahmen des Connect-Dienstes und für die
Bearbeitung von Betroffenenrechten bezüglich der bei Facebook gespeicherten Daten.
Sie können Ihre Rechte (Auskunft, Löschung, usw.) sowohl bei uns als auch direkt bei
Facebook geltend machen. Wenn Sie ein Betroffenenersuchen an uns richten, das die
Verarbeitung durch Facebook betrifft, werden wir dieses an Facebook weiterleiten.

Beachten Sie, dass die Datenübertragung an Facebook/Meta in die USA erfolgen kann.
Meta Platforms ist nach dem EU-US Data Privacy Framework (DPF) zertifiziert,
wodurch ein angemessenes Datenschutzniveau garantiert wird (siehe auch den
Abschnitt Facebook/Meta-Dienste unten bezüglich Datenübermittlung).

Facebook/Meta Pixel und Conversion API
Unsere Website verwendet zur Reichweitenmessung und Werbung das Meta-Pixel
(auch bekannt als Facebook-Pixel), einen Analysedienst von Meta Platforms Ireland
Ltd., 4 Grand Canal Square, Dublin 2, Irland.

Was macht das Meta-Pixel? Es handelt sich um einen JavaScript-Code, der beim
Besuch unserer Seiten ausgeführt wird, sofern Sie der Nutzung zugestimmt haben. Mit
Hilfe des Pixels können wir das Verhalten von Besuchern nachverfolgen, nachdem diese
durch Klick auf eine Facebook- oder Instagram-Werbeanzeige auf unsere Website
weitergeleitet wurden. So können wir die Wirksamkeit unserer
Facebook/Instagram-Werbeanzeigen für statistische und Marktforschungszwecke
auswerten (sog. Conversion Tracking). Außerdem ermöglicht uns das Pixel, Besucher
unserer Website als Zielgruppe für Facebook- bzw. Instagram-Werbeanzeigen (sog.
Custom Audiences, siehe nächsten Abschnitt) zu definieren. Das Pixel erfasst dabei
Informationen über Ihre Nutzung unserer Website (z. B. welche Seiten Sie besucht
haben, ob Sie ein Formular abgeschickt oder einen Kauf getätigt haben). Zu den
erfassten Daten können u. a. gehören: besuchte Seiten, IP-Adresse, Informationen zum

Browser, Zeitstempel, ggf. Facebook-ID (wenn Sie bei Facebook/Instagram eingeloggt
sind). Diese Daten werden verschlüsselt an Meta/Facebook gesendet.

Conversion API: Zusätzlich nutzen wir die Facebook Conversion API. Diese
ermöglicht es uns, bestimmte Ereignisdaten serverseitig direkt an Facebook zu
übermitteln, anstatt ausschließlich über das Browser-Pixel. Dadurch können wir z. B.
sicherstellen, dass ein bestimmtes Ereignis (wie eine abgeschlossene Buchung oder
Anfrage) zuverlässig an Facebook gemeldet wird, selbst wenn Ihr Browser das Pixel
blockiert. Bei der Conversion-API werden ähnliche Daten übermittelt wie beim Pixel
(Ereignistyp, Nutzerkennung, ggf. Kontaktdaten in gehashter Form).

Wozu nutzen wir diese Daten? Meta/Facebook verwendet die mittels Pixel oder
Conversion API übermittelten Daten, um Ihnen gezielte Werbung innerhalb von
Facebook, Instagram und dem Meta-Werbenetzwerk auszuspielen (Retargeting), und
um die Effektivität von Anzeigen zu bewerten. Für uns als Betreiber sind die Daten nur
in Form von anonymisierten Auswertungen sichtbar, z. B. wie viele Nutzer nach dem
Klick auf eine Anzeige eine Anfrage gestellt haben. Wir erhalten keine
personenbezogenen Daten einzelner Besucher von Facebook. Allerdings werden die
Daten von Meta gespeichert und weiterverarbeitet, sodass eine Verbindung zum
jeweiligen Nutzerprofil möglich ist; Meta kann die Daten zudem für eigene
Werbezwecke verwenden, gemäß der Facebook-Datenrichtlinie.

Gemeinsame Verantwortlichkeit: Soweit mit Hilfe des Meta-Pixels personenbezogene
Daten auf unserer Website erfasst und an Meta/Facebook weitergeleitet werden, sind
wir und Meta Platforms Ireland Ltd. gemeinsam für diese Datenverarbeitung
verantwortlich (Art. 26 DSGVO). Die gemeinsame Verantwortung beschränkt sich
dabei ausschließlich auf die Erfassung der Daten und deren Weitergabe an
Facebook. Die nach der Weiterleitung erfolgende Verarbeitung durch Facebook ist
nicht Teil der gemeinsamen Verantwortung – dort handelt Meta als eigenständiger
Verantwortlicher. Wir haben mit Meta eine entsprechende Vereinbarung über
gemeinsame Verarbeitung (Controller Addendum) geschlossen. Der Wortlaut dieser
Vereinbarung kann unter folgendem Link eingesehen werden:
https://www.facebook.com/legal/controller_addendum. Laut dieser Vereinbarung sind
wir u. a. dafür verantwortlich, die Datenschutzinformationen über den Einsatz des
Pixels auf unserer Website bereitzustellen (dies erfolgt hiermit) und das Pixel
datenschutzkonform zu implementieren. Meta ist verantwortlich für die
Datensicherheit der Facebook-Pixel-Daten und die Bearbeitung der
Betroffenenrechte bezüglich der von Meta gespeicherten Daten. Das heißt: Wenn Sie
Auskunft oder Löschung der via Pixel von Facebook gespeicherten Daten wünschen,

wenden Sie sich bitte direkt an Facebook. Sie können Ihr Anliegen aber auch an uns
richten, wir leiten es dann an Meta weiter.

Datenübermittlung in die USA: Die durch das Pixel erhobenen Daten werden von
Meta auch auf Server in den USA übertragen und dort gespeichert. Meta Platforms Inc.
(USA) ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert, wodurch Meta
sich verpflichtet, die EU-Datenschutzstandards einzuhalten. Meta stützt sich für
Datenübermittlungen zudem auf EU-Standardvertragsklauseln. Mehr Informationen
zum Schutz Ihrer Daten bei Facebook finden Sie hier:
www.facebook.com/legal/EU_data_transfer_addendum und in der Facebook-
Datenrichtlinie.

Rechtsgrundlage: Der Einsatz des Meta-Pixels und der Conversion API erfolgt
ausschließlich mit Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).
Wir fragen diese Einwilligung über das Cookie/Consent-Banner ab, wenn Sie unsere
Seite besuchen. Sie können die Einwilligung jederzeit widerrufen, indem Sie in den
Cookie-Einstellungen die entsprechende Option deaktivieren oder uns eine Nachricht
zukommen lassen. Die bis zum Widerruf erfolgte Datenverarbeitung bleibt rechtmäßig.

Widerspruchsmöglichkeiten: Zusätzlich zur Möglichkeit, Ihre Einwilligung zu
widerrufen, können Sie die Erfassung durch den Meta-Pixel auch verhindern, indem
Sie auf Facebook in den Konto-Einstellungen der Kategorie „Werbeanzeigen“ das
personalisierte Advertising deaktivieren. Als eingeloggter Facebook/Instagram-Nutzer
können Sie unter folgendem Link personalisierte Werbung einstellen:
https://www.facebook.com/settings?tab=ads. Außerdem können Sie über Seiten wie
Your Online Choices oder Network Advertising Initiative generell interessenbasierte
Werbung von teilnehmenden Anbietern deaktivieren. Bitte beachten Sie, dass der
Einsatz dieser Opt-Out-Cookies ebenfalls browserbezogen ist und bei Löschung Ihrer
Cookies erneuert werden muss.

Facebook Custom Audiences
Wir nutzen neben dem Meta-Pixel auch die Funktion Facebook Custom Audiences, um
bestehende Kontakte gezielt mit Werbung anzusprechen. Custom Audiences können auf
verschiedene Arten gebildet werden:

• Website Custom Audiences: Durch das Meta-Pixel (siehe oben) wird
automatisch eine Zielgruppe der Besucher unserer Website erstellt. Wenn Sie
dem Pixel-Einsatz zugestimmt haben, kann Meta Sie anhand der erhobenen
Daten bestimmten Interessengruppen zuordnen (z. B. „Interessiert an

Sicherheitstechnik“) und Ihnen entsprechend abgestimmte Anzeigen anzeigen,
wenn Sie Facebook/Instagram nutzen.

• Kundenliste (Customer File Upload): Wir können vorhandene Kundendaten
(z. B. Ihre E-Mail-Adresse oder Telefonnummer, sofern Sie Kunde bei uns sind) in
verschlüsselter Form an Facebook übermitteln, um zu prüfen, ob Sie ein
Facebook-Nutzerkonto haben. Ist dies der Fall, können wir Sie auf Facebook mit
unseren Werbekampagnen gezielt ansprechen (z. B. um Sie über neue Angebote
für Bestandskunden zu informieren). Die Hash-Werte, die nicht zu einem
Facebook-Profil zugeordnet werden können, werden laut Facebook verworfen
und nicht für Werbung genutzt.

In allen Fällen erhalten wir keine unmittelbaren personenbezogenen
Informationen von Facebook über einzelne Personen in der Zielgruppe. Die Erstellung
von Custom Audiences erfolgt rein innerhalb der Plattform Meta/Facebook.

Datenschutz und Rechtsgrundlage: Die Verwendung von Facebook Custom Audiences
über das Pixel ist bereits durch Ihre Einwilligung zum Pixel (Art. 6 Abs. 1 lit. a DSGVO)
abgedeckt. Die Nutzung einer Kundenliste erfolgt – sofern sie stattfindet – entweder auf
Grundlage Ihrer Einwilligung (etwa wenn Sie uns erlaubt haben, Ihre Daten für
Marketing zu verwenden) oder auf Grundlage unseres berechtigten Interesses (Art. 6
Abs. 1 lit. f DSGVO) an Direktwerbung gegenüber Bestandskunden. Im letzteren Fall
haben Sie das Recht, dieser Verwendung Ihrer Daten zu Werbezwecken jederzeit zu
widersprechen (siehe Widerspruchsrecht oben). Wir werden Sie in keinem Fall ohne
eine rechtmäßige Grundlage in Custom Audience-Listen einbeziehen.

Meta Platforms Ireland und wir sind bei Nutzung der Kundenliste gemeinsam
verantwortlich im Sinne von Art. 26 DSGVO. Wir haben auch hierfür die von Meta
vorgegebenen Bedingungen für gemeinsame Verantwortlichkeit akzeptiert. Im
Wesentlichen gilt: Wir sind dafür verantwortlich, Ihre Daten nur im Einklang mit den
Datenschutzvorschriften an Meta zu übermitteln (z. B. nur mit Rechtsgrundlage, in
verschlüsselter Form). Meta ist verantwortlich für die sichere Speicherung der
abgeglichenen Daten und die Durchführung der Werbemaßnahme auf ihrer Plattform.
Betroffenenrechte können sowohl bei uns als auch bei Meta geltend gemacht werden,
wobei Meta Anfragen bzgl. der Daten aus der Kundenliste in eigener Verantwortung
beantwortet.

Wenn Sie kein Facebook-Nutzer sind, hat die Nutzung von Custom Audiences aus
Kundenliste keine Auswirkungen auf Sie. Facebook speichert Sie dann nicht in eine
Werbezielgruppe, sondern verwirft Ihre Daten. Sind Sie Facebook/Instagram-Nutzer
und möchten nicht, dass Custom Audiences auf Basis unserer Kundendaten gebildet

werden, können Sie uns dies jederzeit mitteilen. Wir werden Sie dann aus unseren
zukünftigen Uploads ausschließen. Außerdem können Facebook-Nutzer in den
Werbepräferenzen ihres Profils Einstellungen zu Custom Audiences vornehmen
(Account => Einstellungen und Privatsphäre => Einstellungen => Werbeanzeigen =>
Werbeanzeigen-Einstellungen).

Hinweis: Die Datenübertragung an Meta (USA) im Rahmen von Custom Audiences ist
durch die Zertifizierung von Meta unter dem Data Privacy Framework und durch
Standardvertragsklauseln datenschutzrechtlich abgesichert (siehe vorheriger Abschnitt
Meta-Pixel für Details).

Soziale Medien und externe Online-Präsenzen
Wir unterhalten öffentlich zugängliche Profile in sozialen Netzwerken, um unser
Unternehmen zu präsentieren und mit Kunden, Interessenten und Nutzern zu
kommunizieren. Die von uns aktiv genutzten Social-Media-Plattformen sind derzeit
Facebook, Instagram und LinkedIn.

Die Verlinkungen zu diesen Profilen erkennen Sie auf unserer Website typischerweise
an den jeweiligen Social-Media-Logos oder -Bezeichnungen. Bitte beachten Sie: Es
handelt sich dabei nur um Links zu den externen Plattformen, keine eingebetteten
Plugins. Das heißt, solange Sie unsere Seite nur betrachten, werden keine Daten an
diese Social-Media-Anbieter übertragen. Erst wenn Sie einen solchen Link anklicken,
verlassen Sie unsere Website und es gelten die Nutzungsbedingungen und
Datenschutzrichtlinien der jeweiligen Plattform.

Wir weisen darauf hin, dass dabei u. U. bereits Daten durch den Plattformanbieter
verarbeitet werden können (z. B. durch das Setzen eines Cookies oder die
Protokollierung Ihres Besuchs via Referrer-Information). Wenn Sie in Ihrem Social-
Media-Konto eingeloggt sind und unsere Profilseite besuchen, kann der Anbieter den
Besuch Ihrem Benutzerkonto zuordnen.

Die von uns betriebenen Social-Media-Seiten verarbeiten personenbezogene Daten
der Besucher. Dies umfasst insbesondere Interaktionen (z. B. Kommentare, Likes,
Nachrichten), die Sie direkt auf unseren Social-Media-Seiten vornehmen, sowie
Nutzungsdaten, die vom Plattformbetreiber erhoben werden, wenn Sie unsere Seite
besuchen (z. B. welche Inhalte Sie ansehen, Gerätedaten, IP-Adresse, sowie weitere
Informationen, die mittels Cookies der Plattform gesammelt werden). Die Social-Media-
Anbieter erstellen aus diesen Daten Nutzungsprofile und stellen uns als

Seitenbetreiber aggregierte Statistiken zur Verfügung (z. B. Anzahl der Seitenaufrufe,
Reichweiten, Demografie der Besucher). Diese Seiten-Insights enthalten keine direkten
personenbezogenen Daten, ermöglichen uns aber Einblicke in das Verhalten der
Seitenbesucher.

Wir weisen darauf hin, dass Sie die Social-Media-Plattformen und deren Funktionen in
eigener Verantwortung nutzen. Dies gilt insbesondere für die Nutzung der
interaktiven Funktionen (z. B. Kommentieren, Teilen, Bewerten). Unsere Interaktion mit
Ihnen über diese Plattformen (Beantworten von Nachrichten, Kommentieren usw.)
erfolgt, um Anfragen zu beantworten und mit der Community zu kommunizieren.

Rechtsgrundlagen: Die Verarbeitung Ihrer Daten auf unseren Social-Media-Seiten
erfolgt auf Grundlage unserer berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO) an
einer zeitgemäßen Unternehmensdarstellung und effektiven Kommunikation mit
Interessenten und Kunden. Soweit Sie dem jeweiligen Plattformbetreiber eine
Einwilligung in die Datenverarbeitung erteilt haben (z. B. durch Zustimmung zu deren
Nutzungsbedingungen oder durch spezifische Einstellungen), ist die Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO.

Facebook-Fanpage und Instagram-Profil (Meta)
Wir verfügen über eine Unternehmensseite auf Facebook (sogenannte Fanpage) sowie
ein Profil auf Instagram. Beide Plattformen werden bereitgestellt von Meta Platforms
Ireland Ltd., Dublin, Irland. Für Nutzer außerhalb der EU wird der Dienst von Meta
Platforms Inc. (USA) betrieben.

Meta erhebt bei jedem Besuch unserer Facebook- oder Instagram-Seiten diverse Daten
der Besucher. Dies geschieht unabhängig davon, ob Sie bei einem der Dienste eingeloggt
sind oder nicht. Zu diesen Daten gehören u. a. Geräte- und
Verbindungsinformationen, IP-Adressen, ggf. vorhandene Facebook/Instagram-
Cookies sowie Interaktionen auf unserer Seite (angeklickte Beiträge, Likes,
Kommentare usw.). Wenn Sie ein Profil bei Facebook oder Instagram besitzen und
eingeloggt sind, kann Meta Ihren Besuch Ihrem Profil zuordnen. Auch wenn Sie kein
Mitglied von Facebook/Instagram sind, kann Meta Ihr Nutzungsverhalten auf unserer
Seite mittels Cookies oder anderer Tracking-Methoden verfolgen und speichern.

Für uns stellt Meta über das Tool Facebook Insights anonymisierte Statistiken zur
Verfügung, die wir zur Verbesserung unserer Inhalte und Kommunikation nutzen. Wir
haben als Betreiber keinen Zugriff auf personenbezogene Profildaten einzelner Nutzer,
die unsere Seite besuchen; diese liegen ausschließlich bei Meta.

Gemeinsame Verantwortlichkeit nach Art. 26 DSGVO: Beim Betrieb einer Facebook-
Fanpage ist rechtlich anerkannt, dass eine gemeinsame Verantwortlichkeit zwischen
Meta und dem Seitenbetreiber für die Verarbeitung der Insights-Daten besteht. Wir
haben mit Meta eine entsprechende Page-Insights-Ergänzung abgeschlossen. Diese
Vereinbarung können Sie hier einsehen:
https://www.facebook.com/legal/terms/page_controller_addendum. Darin ist u. a.
festgelegt, dass Meta die primäre Verantwortung für die Verarbeitung von Insights-
Daten trägt und sämtliche Betroffenenrechte (z. B. Auskunft oder Löschung der Seiten-
Insights-Daten) erfüllt. Sie können solche Anfragen direkt an Facebook richten.
Natürlich können Sie sich damit auch an uns wenden – wir leiten Ihre Anfrage dann an
Meta weiter.

Zweck unserer Präsenz: Unser Facebook- und Instagram-Auftritt dient dazu, mit
Kunden und Interessenten zu kommunizieren, Informationen über unsere
Dienstleistungen (Angebote, Events) bereitzustellen und
unsere Marke zu präsentieren. Beiträge, die Sie auf unseren Seiten verfassen, erfolgen
freiwillig. Falls Sie uns über die Messenger-Funktion kontaktieren, weisen wir darauf
hin, dass wir keine sensiblen Daten über Facebook/Instagram entgegennehmen (bitte
nutzen Sie dafür sichere Kanäle).

Datenübermittlung: Meta kann Daten der Facebook/Instagram-Nutzer in Länder
außerhalb der EU übertragen, insbesondere in die USA. Meta ist jedoch – wie oben
erwähnt – nach dem EU-US Data Privacy Framework zertifiziert, und es gelten EU-
Standardvertragsklauseln, um ein angemessenes Datenschutzniveau sicherzustellen.

Weitere Details finden Sie in der Datenrichtlinie von Meta (gilt für Facebook und
Instagram): https://www.facebook.com/privacy/policy/?entry_point=facebook_page
(allgemeine Datenschutzhinweise für Facebook-Produkte). Dort erfahren Sie auch,
welche Einstellungen Sie zum Schutz Ihrer Privatsphäre auf Facebook und Instagram
vornehmen können.