Die Smartbroker AG, Ritterstraße 11, 10969 Berlin (nachfolgend „Smartbroker"), informiert an dieser Stelle über die von uns durchgeführten Verarbeitungen personenbezogener Daten.

Unseren Datenschutzbeauftragten erreichen Sie per E-Mail unter: dsb-smartbroker@daspro.de oder postalisch unter Smartbroker DSB, daspro GmbH, Kurfürstendamm 21, 10719 Berlin.

Nachfolgend haben wir die wichtigsten Informationen zu den typischen Datenverarbeitungen getrennt nach Betroffenengruppen für Sie zusammengestellt. Für bestimmte Datenverarbeitungen, die nur spezifische Gruppen betreffen, werden die Informationspflichten gesondert erfüllt.

Sofern im Text der Begriff „Daten" verwendet wird, sind jeweils allein personenbezogene Daten im Sinne der DS-GVO gemeint.

1. Besucherinnen und Besucher der Webseite

2. Besucherinnen und Besucher der Social Media Profile von Smartbroker

3. Kundinnen und Kunden mit Smartbroker Depot

4. Kommunikationspartnerinnen und -partner, Interessentinnen und Interessenten

5. Empfängerinnen und Empfänger von Marketingkommunikation

6. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis

7. Rechte der Betroffenen und weitere Angaben

8. Besucherinnen und Besucher der Webseite

1.1 Server-Protokolldaten

Bei der Nutzung der Webseite www.smartbroker-finance.de (nachfolgend „die Webseite") werden durch den auf dem Endgerät zum Einsatz kommenden Browser technisch bedingt bestimmte Informationen an den Server unserer Webseiten gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.

• (i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der aufgerufenen Inhalte der Webseite, zur Gewährleistung der Sicherheit der eingesetzten IT-Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf den Webseiten und zur Verwaltung von Cookies. Eine Änderung dieses Zwecks ist nicht geplant.

• (ii) Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten, die beim Aufruf der Webseiten über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an (z.B. bei Abruf von Drittinhalten).

• (iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an dem technischen Betrieb einer Internetpräsenz (Art. 6 Abs. 1 lit. f DS-GVO).

• (iv) Die Daten werden automatisch durch den Browser der betroffenen Person zur Verfügung gestellt.

• (v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen.

• (vi) IP-Adressen werden am Ende der Sitzung anonymisiert. Pseudonyme Nutzungsdaten werden spätestens nach Ablauf von 14 Tagen gelöscht.

• (vii) Ohne Preisgabe personenbezogener Daten - wie z.B. der IP-Adresse - ist die Nutzung der Webseiten nicht möglich. Eine Kommunikation über die Webseiten ohne Angaben von Daten ist technisch nicht möglich.

1.2 Technisch erforderliche Cookies

Wir setzen auf den Webseiten Cookies ein. Cookies sind kleine Textdateien, die bei einem Besuch der Webseite über den Browser auf dem jeweiligen Endgerät gespeichert werden können. Bei einem erneuten Aufruf der Webseite mit demselben Endgerät können wir die in Cookies gespeicherten Informationen auslesen und verarbeiten. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des Browsers des Endgeräts und erheben Informationen aus dem Speicher des Browsers des Endgeräts.

Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch erforderlichen Cookies ,Statistik-Cookies, Marketing Cookies und Inhalte externer Medien. Für die Funktion der Webseite technisch erforderliche Cookies können über die Cookie-Verwaltungsfunktion dieser Webseite nicht deaktiviert werden. Die Cookies können aber jederzeit generell im jeweiligen Browser deaktiviert werden. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im Browser zu konfigurieren. Wir möchten jedoch darauf hinweisen, dass möglicherweise einige Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn die Cookies im jeweiligen Browser generell deaktiviert werden.

a) Cookiebot CMP by Usercentrics

Wir nutzen den Usercentrics Consent Manager „Cookiebot CMP", um die Einwilligungen, mögliche Widerrufe von Einwilligungen und Widersprüche der Nutzerin oder des Nutzers gegen den Einsatz von Cookies zu verwalten.

• (i) Zweck der Datenverarbeitung ist die Verwaltung der Entscheidungen der Nutzerin oder des Nutzers zu Cookies (Einwilligung, Widerruf, Opt-out) sowie die Gewährleistung der Sicherheit der Anwendung. Eine Änderung der Zwecke ist nicht geplant.

• (ii) Die verarbeiteten Daten sind:

• HTTP-Daten

Dabei handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, Sprache und Geolocation

• Einwilligungs-Cookies:

Entscheidung der Nutzerin oder des Nutzers zu einzelnen Cookies oder Gruppen von Cookies, Zeitpunkt der Entscheidung und des letzten Besuchs (Consent ID, Einwilligungsdatum und Zeit, User Agent des Browsers und Einwilligungsstatus).

• (iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und zuverlässigen Steuerung von Cookies (Art. 6 Abs. 1 lit. f) DS-GVO; § 25 Abs. 2 Nr. 2 TDDDG).

• (iv) Die Daten werden aktiv von der Besucherin oder dem Besucher (Entscheidung zu den Cookies) oder automatisch durch den Browser der Besucherin oder des Besuchers (Protokolldaten, Zeitstempel) zur Verfügung gestellt.

• (v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung die Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark. Usercentrics A/S setzt Microsoft Ireland Operations Ltd, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 ein. Diese setzt wiederrum Microsoft Corporation in den USA als Dienstleister ein. Zudem setzt Usercentrics A/S Akamai Technologies, Inc., 145 Broadway, Cambride, MA 02142, USA ein. Microsoft und Akamai haben zum Schutz der Daten die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung von Microsoft und Akamai nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).

• (vi) Der Widerruf einer zuvor erteilten Einwilligung wird drei Jahre lang aufbewahrt (Rechenschaftspflicht). Das Verwaltungscookie wird 6 Monate nach dem letzten Besuch gelöscht. Protokolldaten werden vor der Speicherung anonymisiert.

• (vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.

b) Smartbrokerplus

Diese Cookies und Dienste werden von der Smartbroker AG verwendet, um Kernfunktionen bereitzustellen und um zu identifizieren, ob ein Nutzer über einen Partner oder ein verbundenes Unternehmen von der Smartbroker AG weitergeleitet wurde.

• (i) Zwecke der Datenverarbeitung sind die Zuordnung eines Nutzers zu einer Partnerkampagne der Smartbroker AG im Rahmen eines Affiliate-Programms.

• (ii) Die verarbeiteten Daten sind:

• Partner-ID

• Partner-Sub-ID

• Werbeanzeigen-ID

• Referral-Informationen (Click-ID)

(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Bereitstellung der einzelnen Sessions (Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TTDSG).

• (iv) Die Daten werden automatisch durch den Browser der betroffenen Person zur Verfügung gestellt.

• (v) Empfänger der personenbezogenen Daten ist die Smartbroker AG.

• (vi) Die Daten werden spätestens nach 2 Monaten gelöscht.

• (vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

c) AppsFlyer

Dies ist eine Plattform für mobile Marketinganalysen und Attribution.

• (i) Zwecke der Datenverarbeitung sind Analyse, Betrugsprävention, Verbesserung des Dienstes und die Bereitstellung von Diensten

• (ii) Die verarbeiteten Daten sind:

- Android/Google Werbe-ID

- Browser-Sprache

- Browser-Typ

- Gerätetyp

- IP-Adresse

- Version des Betriebssystems

- Besuchte Seiten

- Referrer URL

- Zeitzone

- Zeitstempel

- User Agent

- Nutzer ID

- Angezeigte Werbung

- Herunterladen von Apps

- Identifikatoren

- Installationsdaten

• (iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Bereitstellung der einzelnen Sessions (Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TTDSG).

• (iv) Die Daten werden automatisch durch den Browser der betroffenen Person zur Verfügung gestellt.

(v) Empfänger der personenbezogenen Daten ist die AppsFlyer Ltd., 14 Maskit St. Herzliya, 4673314, Israel, welche wir im Rahmen einer Vereinbarung zur Auftragsdatenverarbeitung einsetzen.

• (vi) Einige Cookies laufen nach 7 Tagen ab, andere nach 14 Monaten.

• (vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.

d) Technisch erforderliche Salesforce Chat Cookies

Wir haben auf unserer Webseite den Salesforce Chatbot eingebaut, mit welchem interessierte Personen zur Beantwortung von Fragen Kontakt aufnehmen können. Damit dieser technisch funktionieren kann, werden entsprechende Cookies gesetzt.

• (i) Zweck der Datenverarbeitung ist das Angebot eines Chatbots auf unserer Webseite und die diesbezüglichen Umsetzungen der Spracheinstellungen und des Routings zur Server Infrastruktur von Salesforce sowie die Gewährleistung der Sicherheit der Anwendung. Eine Änderung der Zwecke ist nicht geplant.

• (ii) Die verarbeiteten Daten sind:

- HTTP-Daten

Dabei handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, Sprache und Geolocation

• Sprache des Nutzers oder der Nutzerin

- (iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der technischen Umsetzung des Angebots eines Chatbots auf unserer Webseite (Art. 6 Abs. 1 lit. f) DS-GVO; § 25 Abs. 2 Nr. 2 TDDDG).

- (iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt.

- (v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Salesforce, Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA. Wir haben mit Salesforce zum Schutz der Daten die EU-Standardvertragsklauseln (2021/914; Modul 2) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Salesforce Gesellschaften nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).

- (vi) Die Daten werden spätestens nach einem Jahr gelöscht.

- (vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.

e) Sicherheits- und Fehlertracking in Apps (Sentry)

Wir setzen verschiedene Cookies zum Schutz der App vor Angriffen und Schadsoftware sowie zum Erkennen von Fehlfunktionen ein.

• (i) Zweck der Datenverarbeitung ist die Umsetzung von technischen und organisatorischen Maßnahmen zum Schutz der App und zum Erkennen von Fehlern. Eine Änderung der Zwecke ist nicht geplant.

• (ii) Die verarbeiteten Daten sind:

◦ Protokolldaten: Dabei handelt es sich um Daten, die beim Aufruf der App über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, Datum und Uhrzeit des Abrufs. Protokolldaten fallen auch auf Servern von Dienstleistern an (z.B. beim Abruf von Drittinhalten).

◦ Sessiondaten: Zufällige Tracing-ID

• (iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der technischen Absicherung der Webseite sowie dem Erkennen und Beheben von Fehlern (Art. 6 Abs. 1 lit. f) DS-GVO und § 25 Abs. 2 Nr. 2 TTDSG).

• (iv) Die Daten werden aktiv von Ihnen (Nutzungsverhalten) oder automatisch durch Ihr Endgerät zur Verfügung gestellt.

• (v) Empfänger der Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur Auftragsverarbeitung einsetzen. Empfänger der Daten im Rahmen der Auftragsverarbeitung ist Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105, USA ("Sentry"). Wir haben mit Sentry zum Schutz der Daten die EU-Standardvertragsklauseln (2021/914; Modul 2) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern.

• (vi) Die Daten werden überwiegend am Ende der Session, spätestens aber nach drei Monaten gelöscht.

• (vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich

1.1 Statistik Cookies

Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch erforderlichen Cookies, Statistik Cookies, Marketing Cookies und Inhalte externer Medien. Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung nutzenden Person erforderlich sein. Die Erteilung Ihrer Einwilligung erfolgt mittels eines sog. „Cookie-Banners": Bei dem Aufruf unserer Webseite blenden wir unser Cookie-Banner ein. In unserem Cookie-Banner können Sie durch Betätigung der Schaltfläche „Alles akzeptieren" Ihre Einwilligung für den Einsatz aller einwilligungsbedürftigen Cookies auf dieser Webseite erklären. Ohne eine solche Einwilligung werden die einwilligungsbedürftigen Cookies nicht aktiviert. Durch den Schieberegler können Sie einwilligungsbedürftige Cookies auch ablehnen oder Sie klicken allgemein auf „Ablehnen". Durch Betätigung der Schaltfläche „Einstellungen speichern", werden Ihre Einstellungen gespeichert. Ihre Entscheidung wird in einem Cookie gespeichert. Im Cookie-Board können Sie eine individuelle Auswahl von Cookies vornehmen und zu einem späteren Zeitpunkt individuell anpassen. Ihre Cookie-Einstellungen speichern wir in Form eines Cookies auf Ihrem Endgerät, um bei einem erneuten Aufruf der Webseite festzustellen, ob Sie bereits Cookie-Einstellungen vorgenommen haben.

a) Google Firebase

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir innerhalb unserer Apps das Analysetool Google Firebase ein.

• (i) Zwecke der Datenverarbeitung ist die Analyse des Nutzerverhaltens unserer Apps.

• (ii) Die verarbeiteten Daten sind:

• Google Firebase HTTP-Daten: Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Google Analytics über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, ungefährer geografischer Standort.

• Google Firebase -Endgeräte-Daten: Daten, die durch das Web-Analyse-Werkzeug Google Firebase generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID") sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse.

• Google Firebase -Mess-Daten: Gerätebezogene Rohdaten (sog. „Dimensionen" und „Messwerte"), die durch das Werkzeug Google Firebase bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind.

• Google Firebase -Bericht-Daten: Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Analyse-Werkzeug Google Firebase auf Grundlage der Analyse der gerätebezogenen Rohdaten erstellt werden.

• (iii) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TTDSG).

• (iv) Die Daten werden automatisch durch den Browser der betroffenen Person zur Verfügung gestellt.

• (v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Google hat zum Schutz der Daten mit Google LLC und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Google Gesellschaften (u.A. auch der Google LLC) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).

• (vi) Die Daten spätestens nach 14 Monaten gelöscht.

• (vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Analyse des Appverhaltens durch Google Firebase vornehmen.

b) Google Analytics (Consent Mode Advanced)

Wenn Sie keine Einwilligung in das Setzen von Google Analytics Cookies auf unserer Webseite erteilt haben, werden auch keine Cookies durch Google gesetzt. Es wird in diesem Fall dann mit sog. „cookieless pings" von Google gearbeitet. Hierfür kommunizieren Google Tags den Einwilligungsstatus und die Useraktivität, indem sie die cookiefreie Pings oder Signalen an den Google-Server senden (weitere Details zu den hierbei verarbeiteten Daten finden sich unten bei der Beschreibung der Datenkategorien).

• (i) Zwecke der Datenverarbeitung ist die Analyse des Nutzerverhaltens unserer Webseite. Ein weiterer Zweck liegt in der Weitergabe von Daten an Google für die Produktverbesserung von Google. Eine Änderung dieses Zwecks ist nicht geplant.

• (ii) Die verarbeiteten Daten sind:

• (iii) Wenn eine Einwilligung in die Nutzung von Google Analytics Cookies erteilt wurde:

• Google Analytics HTTP-Daten: Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Google Analytics über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, ungefährer geografischer Standort.

• Google Analytics-Endgeräte-Daten: Daten, die durch das Web-Analyse-Werkzeug Google Analytics generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID") sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse.

• Google Analytics-Mess-Daten: Gerätebezogene Rohdaten (sog. „Dimensionen" und „Messwerte"), die durch das Web-Analyse-Werkzeug Google Analytics bei der Nutzung unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den Standort, den verwendeten Browser und das verwendete Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Google Analytics erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand Ihres bürgerlichen Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit Daten zusammen, die Sie direkt persönlich identifizieren.

• Google Analytics-Bericht-Daten: Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Google Analytics auf Grundlage der Analyse der gerätebezogenen Rohdaten erstellt werden.

• Daten zu erteilten Einwilligungen: Online-Kennzeichnungen (einschließlich Cookie Kennungen)

• Wenn keine Einwilligung in die Nutzung von Google Analytics Cookies erteilt wurde:

• Daten, die durch cookieless Pings erhoben werden (ausgesendet durch sog. „Consent-aware Tags"):

• Daten zum Einwilligungsstatus (Ablehnung der Einwilligung)

• Pings zur Angaben von Conversions der Eventdaten auf den Seiten

• Zeitstempel, User agent (web only), Referrer, zum Einwilligungsstatus: Online-Kennzeichnungen (einschließlich Cookie Kennungen);

• Hinweis darauf, ob die aktuelle Seite oder eine frühere Seite in der Navigation des Nutzers/der Nutzerin auf der Website Anzeigenklick-Informationen in der URL enthielt oder nicht (z. B. GCLID / DCLID);

• Boolesche Informationen über den Zustimmungsstatus; Zufallszahl, die bei jedem Laden der Seite generiert wird;

• Informationen über die vom Website-Eigentümer verwendete Consentplattform (z. B. Developer-ID)

• IP-Adresse (nur zur Ping-Übermittlung, keine Speicherung)

• (iv) Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung von Google Analytics Cookies und das Teilen von Daten mit Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TDDDG). Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung von cookieless Pings ist das berechtigte Interesse an der Auswertung der Nutzungen auf der Webseite ohne die Verwendung von Cookies (Art. 6 Abs. 1 lit. f DS-GVO). Die Rechtsgrundlage für das Teilen der Daten mit Google für deren Produktverbesserung bei cookieless Pings ist unser berechtigtes Interesse an der kontinuierlichen Verbesserung der von uns eingesetzten Google-Produkte (Art. 6 Abs. 1 lit. f DS-GVO).

• (v) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt.

• (vi) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Google hat zum Schutz der Daten mit Google LLC und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Google Gesellschaften (u.A. auch der Google LLC) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO). Wenn Daten mit Google geteilt werden für die eigene Produktverbesserung von Google, erfolgt diese Weitergabe der Daten nicht im Wege der Auftragsverarbeitung, sondern in Form der Weitergabe an Google als eigenständigen datenschutzrechtlichen Verantwortlichen. Es wurden diesbezüglich die EU-Standardvertragsklauseln (2021/914; Modul 1) abgeschlossen. Für die Datenverarbeitung von Google gelten die Datenschutzhinweise von Google https://business.safety.google/privacy.

• (vii) Die IP-Adresse wird nicht gespeichert. Die übrigen Daten werden nach 14 Monaten gelöscht. Informationen dazu, wann Google die Daten löscht, die Google zum Zweck der Produktverbesserung erhält, finden sich in den Datenschutzhinweisen von Google unter https://business.safety.google/privacy.

• (viii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Google Analytics vornehmen.

c) Bloomreach Engagement Cookies (früher Exponea)

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite Cookies von Bloomreach, Inc. ein. Mithilfe von Bloomreach können wir Ihr Nutzungsverhalten auf unserer Webseite in pseudonymisierter Form untersuchen.

Sie können das Setzen von Bloomreach Cookies jederzeit in unserem „Cookie-Board" deaktivieren.

• (i) Zwecke der Datenverarbeitung ist die Analyse des Nutzerverhaltens unserer Webseite. Eine Änderung dieses Zwecks ist nicht geplant.

• (ii) Die verarbeiteten Daten sind:

• Bloomreach HTTP-Daten: Hierbei handelt es sich um Protokolldaten, die beim Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Bloomreach über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, ungefährer geografischer Standort.

• Bloomreach-Endgeräte-Daten: Daten, die durch das Web-Analyse-Werkzeug Bloomreach generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID") sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die Web-Analyse.

• Bloomreach Bericht-Daten: Daten, die in aggregierten segment- und gerätebezogenen Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Bloomreach auf Grundlage der Analyse der gerätebezogenen Rohdaten erstellt werden.

• Daten zum Kaufverhalten (Produktkategorie, Bestelldetails)

• (iii) Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung von Bloomreach Cookies ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TDDDG).

• (iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt.

• (v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Bloomreach, Inc., 700 E.El Camino Real, Suite 130, Mountain View, CA 94041. Wir haben mit Bloomreach, Inc. zum Schutz der Daten die EU-Standardvertragsklauseln (2021/914) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Bloomreach, Inc nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).

• (vi) Die Daten werden nach spätestens 14 Monaten gelöscht.

• (vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-Analyse mittels Bloomreach vornehmen.

1.2 Marketing Cookies

Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch erforderlichen Cookies, Statistik Cookies, Marketing Cookies und Inhalte externer Medien. Abhängig von ihrer Funktion und ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung nutzenden Person erforderlich sein. Die Erteilung Ihrer Einwilligung erfolgt mittels eines sog. „Cookie-Banners": Bei dem Aufruf unserer Webseite blenden wir unser Cookie-Banner ein. In unserem Cookie-Banner können Sie durch Betätigung der Schaltfläche „Alle zulassen" Ihre Einwilligung für den Einsatz aller einwilligungsbedürftigen Cookies auf dieser Webseite erklären. Ohne eine solche Einwilligung werden die einwilligungsbedürftigen Cookies nicht aktiviert. Durch Betätigung der Schaltfläche „Einstellungen" und „Auswahl zulassen" können Sie den Einsatz einwilligungsbedürftiger Cookies auch vollständig ablehnen ("Alles ablehnen"). Ihre Entscheidung wird in einem Cookie gespeichert. Im Cookie-Board über die Schaltfläche „Einstellungen" können Sie eine individuelle Auswahl von Cookies vornehmen und zu einem späteren Zeitpunkt individuell anpassen. Ihre Cookie-Einstellungen speichern wir in Form eines Cookies auf Ihrem Endgerät, um bei einem erneuten Aufruf der Webseite festzustellen, ob Sie bereits Cookie-Einstellungen vorgenommen haben.

a) ADCELL Cookies

Wenn die entsprechende Einwilligung erteilt wurde, setzen wir auf unserer Webseite das ADCELL Conversion Tracking ein. ADCELL ermöglicht uns eine Erfolgskontrolle von über ADCELL geschalteten Werbemitteln. Die Datenverarbeitung erfolgt in gemeinsamer Verantwortung der Smartbroker mit dem Anbieter von ADCELL der Firstlead GmbH, Rosenfelder Str. 15-16, 10315 Berlin (gemeinsam „wir"). Vor diesem Hintergrund haben wir Verträge zur gemeinsamen Verantwortlichkeit nach Art. 26 DS-GVO geschlossen, deren wesentlicher Inhalt auf Anfrage eingesehen werden kann.

Nutzerinnen und Nutzer können die Datenverarbeitung über ADCELL Cookies jederzeit in unserem „Cookie-Board" deaktivieren. Alternativ können die Nutzerinnen und Nutzer ADCELL Cookies über den aktuell von ihnen genutzten Browser deaktivieren, indem sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

• (i) Zweck der Datenverarbeitung ist es, die Reichweite von über ADCELL geschalteten Anzeigen nachzuvollziehen. Wenn die Nutzerinnen und Nutzer auf unsere über ADCELL geschaltete Anzeige klicken, speichert ADCELL ein Cookie für das Conversion-Tracking auf dem jeweiligen Endgerät. Wenn die Nutzerinnen und Nutzer danach unsere in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass sie auf die Anzeige geklickt haben und auf unsere Webseite weitergeleitet wurden. Wir können dabei lediglich Klicks auf unsere eigenen Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderer Kunden von ADCELL. ADCELL nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns. Eine Änderung der Zwecke ist nicht geplant.

• (ii) Die verarbeiteten Daten sind:

• HTTP-Daten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs ADCELL über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version des Internet-Browsers der Nutzerinnen und Nutzer, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

• Nutzungsdaten: Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.

• Konvertierungsereignis: Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.

• (iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch ADCELL (Conversion) ist die Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG).

• (iv) Die Daten werden automatisch durch den Browser der Nutzerin oder des Nutzers zur Verfügung gestellt.

• (v) Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

• (vi) Die Daten spätestens nach 12 Monaten gelöscht.

• (vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir kein ADCELL Tracking vornehmen.

b) Google Ads (Conversion)

• (i) Zweck der Datenverarbeitung ist es, die Reichweite von über Google geschalteten Anzeigen (AdWords) nachzuvollziehen. Wenn die Nutzerinnen und Nutzer auf unsere über Google geschaltete Anzeige klicken, speichert Google ein Cookie für das Conversion-Tracking auf dem jeweiligen Endgerät. Wenn die Nutzerinnen und Nutzer danach unsere in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass sie auf die Anzeige geklickt haben und auf unsere Webseite weitergeleitet wurden. Wir können dabei lediglich Klicks auf unsere eigenen Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderer Kunden von Google. Google nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns. Wir erhalten dabei die Auswertungen und weitere Informationen lediglich in aggregierter anonymisierter Form und können die Informationen keiner natürlichen Person zuordnen. Ein weiterer Zweck liegt in der Weitergabe von Daten an Google für die Produktverbesserung von Google. Eine Änderung der Zwecke ist nicht geplant.

• (ii) Die verarbeiteten Daten sind:

• Google AdWords HTTP-Daten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Google AdWords über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version des Internet-Browsers der Nutzerinnen und Nutzer, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

• Nutzungsdaten: Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.

• Konvertierungsereignis: Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.

• (iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch Google Ads (Conversion) ist die Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG). Die Rechtsgrundlage für das Teilen der Daten mit Google für deren Produktverbesserung ist unser berechtigtes Interesse an der kontinuierlichen Verbesserung der von uns eingesetzten Google-Produkte (Art. 6 Abs. 1 lit. f DS-GVO).

• (iv) Die Daten werden automatisch durch den Browser der Nutzerin oder des Nutzers zur Verfügung gestellt.

• (v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Google hat zum Schutz der Daten mit Google LLC und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Google Gesellschaften (u.A. auch der Google LLC) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO). Wenn Daten mit Google geteilt werden für die eigene Produktverbesserung von Google, erfolgt diese Weitergabe der Daten nicht im Wege der Auftragsverarbeitung, sondern in Form der Weitergabe an Google als eigenständigen datenschutzrechtlichen Verantwortlichen. Es wurden diesbezüglich die EU-Standardvertragsklauseln (2021/914; Modul 1) abgeschlossen. Für die Datenverarbeitung von Google gelten die Datenschutzhinweise von Google https://business.safety.google/privacy.

• (vi) Die Cookies verlieren nach 90 Tagen ihre Gültigkeit, enthalten neben der Cookie-ID keine personenbezogenen Daten und dienen nicht Ihrer persönlichen Identifizierung.

• (vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir kein Google Ad-Tracking vornehmen.

c) Microsoft Ads UET Tracking

Wenn die entsprechende Einwilligung erteilt wurde, ermöglichen wir der Microsoft Ireland Operations Limited („Microsoft") über unsere Webseite die Erhebung von Daten zum sogenannten „Microsoft Ads UET -Tracking". UET steht für Universal Event Tracking. Das Microsoft Ads UET -Tracking ist ein Analysedienst von Microsoft. Wenn Sie auf eine über Microsoft Advertising geschaltete Anzeige klicken, speichert Microsoft ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie danach die in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können Microsoft und das Unternehmen, welches die Anzeige geschaltet hat, erkennen, dass Sie auf die Anzeige geklickt haben und zu der Seite weitergeleitet wurden. Anzeigenkundinnen und -kunden von Microsoft können dabei lediglich Klicks auf eigene Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderer Kundinnen und Kunden. Microsoft nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns. Wir erhalten von Microsoft keine Informationen, mit denen wir einen unserer Kundinnen und Kunden persönlich identifizieren können.

Wir erhalten jedoch keine Informationen, mit denen Sie sich persönlich identifizieren lassen. Die Erhebung und Verarbeitung dieser Daten erfolgt allein im Verantwortungsbereich von Microsoft. Microsoft stellt uns auf Grundlage der erhobenen Daten erstellte Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.

Sie können die Datenverarbeitung durch Microsoft Ads UET-Tracking für den aktuell von Ihnen genutzten Browser jederzeit in unserem „Cookie-Board" deaktivieren. Alternativ können Sie Microsoft Ads UET -Tracking für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

Verantwortlicher für die Datenverarbeitung ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

• (i) Zweck von Microsoft Ads UET -Tracking ist es, Microsoft die Erhebung und Verarbeitung Ihrer Nutzungsdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Microsoft legt allein Microsoft fest: https://privacy.microsoft.com/de-de/privacystatement.

• (ii) Die verarbeiteten Daten sind nach Angaben von Microsoft:

• Protokolldaten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Microsoft Ads UET-Tracking über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

• Nutzungsdaten: Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.

• Konvertierungsereignis: Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.

• (iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Microsoft ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Microsoft, insbesondere über die von Microsoft für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.

• (iv) Die Daten zum Conversion-Tracking werden von Microsoft eigenständig generiert. Ob Microsoft weitere Datenquellen nutzt, ist uns nicht bekannt.

• (v) Empfänger der Daten ist die Microsoft Ireland Operations Limited als getrennter eigener Verantwortlicher für die Erhebung und Verarbeitung personenbezogener Daten durch Microsoft Clarity. Es ist nicht auszuschließen, dass Microsoft Ireland Operations Limited personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt Microsoft Ireland Operations Limited die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer.

• (vi) IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonyme Nutzungsdaten werden jeweils nach Ablauf von sechs Monaten gelöscht.

• (vii) Die Cookies verlieren laut Microsoft nach 390 Tagen ihre Gültigkeit. Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von Microsoft.

• (viii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann Microsoft kein Ads UET -Tracking vornehmen.

d) LinkedIn Insight Tag

Wenn die entsprechende Einwilligung erteilt wurde, setzen wir das sog. „LinkedIn Insight Tag" ein. Hierbei kommen Cookies der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland („LinkedIn") zum Einsatz. Das „LinkedIn Insight Tag" ermöglicht LinkedIn u.a. die Erfassung von Informationen über Ihre Nutzungsaktivitäten auf unserer Webseite.

Wir erhalten jedoch keine Informationen, mit denen Sie sich persönlich identifizieren lassen. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von LinkedIn. LinkedIn stellt uns die auf Grundlage der erhobenen Daten erstellten Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.

Sie können die Datenverarbeitung durch LinkedIn für den aktuell von Ihnen genutzten Browser jederzeit in unserem „Cookie-Board" deaktivieren. Alternativ können Sie das LinkedIn Insight Tag für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

Verantwortlicher für die Datenverarbeitung ist LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irland).

• (i) Zweck des LinkedIn Insight Tags ist es, LinkedIn die Erhebung und Verarbeitung Ihrer Nutzungsdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch LinkedIn legt allein LinkedIn fest (https://www.linkedin.com/legal/privacy-policy).

• (ii) Die verarbeiteten Daten sind nach Angaben von LinkedIn:

• LinkedIn Insight Tag-Protokolldaten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten LinkedIn Insight Tags über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

• LinkedIn Insight Tag-Endgeräte-Daten: Daten, die durch das LinkedIn Insight Tag Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur Erkennung wiederkehrender Nutzerinnen und Nutzer.

• LinkedIn Insight Tag-Bericht-Daten: Daten, die LinkedIn auf Grundlage der durch das LinkedIn Insight Tag erfassten Informationen unter Zuordnung zu Ihrer in den LinkedIn Insight Tag-Endgeräte-Daten enthaltenen eindeutigen Besucher-ID generiert: Hierzu zählen Informationen über die Effektivität von LinkedIn-Werbeanzeigen und Zuordnungen von Nutzerinnen und Nutzern zu Zielgruppen für LinkedIn-Werbeanzeigen. LinkedIn kann anhand der erfassten Informationen für eigene Zwecke oder für Zwecke Dritter möglicherweise noch weitere Daten generieren. Über die Details der von LinkedIn generierten Daten haben wir keine Kenntnis.

• (iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch LinkedIn ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von LinkedIn, insbesondere über die von LinkedIn für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.

• (iv) Die LinkedIn Insight Tag-Analyse-Daten werden von LinkedIn eigenständig generiert. Ob LinkedIn weitere Datenquellen nutzt, ist uns nicht bekannt.

• (v) Empfänger der Daten ist die LinkedIn Ireland Unlimited Company als getrennter eigener Verantwortlicher für die Erhebung und Verarbeitung personenbezogener Daten durch LinedIn Insight Tag. Es ist nicht auszuschließen, dass die LinkedIn Ireland Unlimited Company personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt die LinkedIn Ireland Unlimited Company die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer.

• (vi) Wir erheben oder speichern Ihre Daten nicht selbst. Die Erhebung und Verarbeitung Ihrer Daten erfolgt im Verantwortungsbereich von LinkedIn. Laut Angaben von LinkedIn werden die Daten gekürzt oder (wenn sie genutzt werden, um LinkedIn Mitglieder geräteübergreifend zu erreichen) gehasht. Die direkten Kennungen der Mitglieder werden innerhalb von sieben Tagen entfernt, um die Daten zu pseudonymisieren. Die verbleibenden pseudonymisierten Daten werden innerhalb von 180 Tagen gelöscht. Darüber hinaus haben LinkedIn Mitglieder laut Angaben von LinkedIn innerhalb ihrer Kontoeinstellungen entsprechende eigene Steuerungsmöglichkeiten für Daten zu Werbezwecken.

• (vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann LinkedIn die Funktion des LinkedIn Insight Tag nicht anbieten.

e) Taboola Pixel

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir das sog. „Taboola Pixel" ein. Hierbei kommen Cookies der Taboola.com Ltd, mit EU Representative Lionheart Squared Ltd, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, D02 EK84 Irland („Taboola") zum Einsatz. Das Taboola Pixel ermöglicht Taboola u.a. die Erfassung von Informationen über Ihre Aktivitäten auf unserer Webseite. Durch die Einbindung des Taboola Pixel ermöglichen wir Taboola die Erhebung personenbezogener Daten. Darüber hinaus liegt es in unserer datenschutzrechtlichen Verantwortung, dass wir die Reichweite von über Taboola geschalteten Anzeigen auswerten möchten.

Sie können die Datenverarbeitung durch Taboola Pixel auf unserer Webseite jederzeit in unserem „Cookie-Board" deaktivieren. Alternativ können Sie Taboola Pixel für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

• (i) Zweck des Taboola Pixels ist es, Taboola die Erhebung und Verarbeitung Ihrer Nutzungsdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Taboola legt allein Taboola fest. Zweck der Datenverarbeitung ist es zudem, dass Smartbroker die Reichweite von über Taboola geschalteten Anzeigen nachvollziehen kann.

• (ii) Die verarbeiteten Daten sind:

• HTTP-Daten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Taboola Pixel über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version des Internet-Browsers der Nutzerinnen und Nutzer, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

• Nutzungsdaten: Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.

• Konvertierungsereignis: Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.

• (iii) Empfänger der über unsere Webseite erhobenen Daten ist Taboola.com Ltd, mit EU Representative Lionheart Squared Ltd, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, D02 EK84 Irland als die Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten.

• (iv) Über die Speicherdauer der Daten bei Taboola haben wir keine Kenntnis. Die Cookies verlieren nach 13 Monaten ihre Gültigkeit.

• (v) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir kein Conversion Tracking über Taboola durchführen.

f) Meta Pixel

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir das sog. „Meta-Pixel" ein. Hierbei kommen Cookies der Meta Platforms Ireland Limited, Harbour, D2, 4 Grand Canal Quay, Square, Dublin, Irland („Meta") zum Einsatz. Das „Meta-Pixel" ermöglicht Meta u.a. die Erfassung von Informationen über Ihre Aktivitäten auf unserer Webseite. Durch die Einbindung des „Meta-Pixel" ermöglichen wir Meta die Erhebung personenbezogener Daten.

Wir erhalten jedoch von Meta keine Informationen, mit denen Sie sich persönlich identifizieren lassen. Die Erhebung und Verarbeitung dieser Daten erfolgt nach Ihrer Einwilligung ausschließlich im Verantwortungsbereich von Meta. Meta stellt uns die auf Grundlage der erhobenen Daten erstellten Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.

Sie können die Datenverarbeitung durch Meta Pixel auf unserer Webseite jederzeit in unserem „Cookie-Board" deaktivieren. Alternativ können Sie Meta Pixel für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren. Sie können auch über WebChoices: Digital Advertising Alliance's Consumer Choice Tool for Web US (aboutads.info) die Setzung von Meta Cookies unterbinden.

Verantwortlicher für die Datenverarbeitung ist die Meta Platforms Ireland Limited, Harbour, D2, 4 Grand Canal Quay, Square, Dublin, Irland.

• (i) Zweck des Meta Pixels ist es, Meta die Erhebung und Verarbeitung Ihrer Nutzungsdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Meta legt allein Meta fest https://de-de.facebook.com/privacy/policy/

• (ii) Die verarbeiteten Daten sind nach Angaben von Meta:

• Meta-Pixel-Protokolldaten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Meta-Pixel über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

• Meta-Pixel-Endgeräte-Daten: Daten, die durch das Meta-Pixel Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung wiederkehrender Nutzerinnen und Nutzer.

• Meta-Pixel-Event-Daten: Hierbei handelt es sich um Daten, die Meta durch das Meta-Pixel unter Zuordnung zur in den Meta-Pixel-Endgeräte-Daten enthaltenen eindeutigen Besucher-ID der jeweiligen Besucherin oder des jeweiligen Besuchers erfasst: Hierzu zählen Handlungen, die auf der Webseite stattfinden (sog. „Events"). Dazu gehören beispielsweise Conversions, Link-Klicks und Seitenaufrufe. Hierzu zählen außerdem Informationen, die mit den jeweils erfassten Handlungen verbunden sind (sog. „Parameter"). Dazu gehört beispielsweise die Abgabe von Kontaktdaten oder der Download von Dokumenten.

• Meta-Pixel-Analyse-Daten: Daten, die Meta auf Grundlage der durch das Meta-Pixel erfassten Informationen unter Zuordnung zu Ihrer in den Meta-Pixel-Endgeräte-Daten enthaltenen eindeutigen Nutzer-ID generiert: Hierzu zählen Informationen über die Effektivität von Meta-Werbeanzeigen und Zuordnungen von Nutzerinnen und Nutzern zu Zielgruppen für Meta-Werbeanzeigen. Meta kann anhand der erfassten Informationen für eigene Zwecke oder für Zwecke Dritter möglicherweise noch weitere Daten generieren. Über die Details der von Meta generierten Daten haben wir keine Kenntnis.

• (iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Meta ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Meta, insbesondere über die von Meta für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.

• (iv) Die Meta-Pixel-Analyse-Daten werden von Meta eigenständig generiert. Ob Meta weitere Datenquellen nutzt, ist uns nicht bekannt.

• (v) Empfänger der über unsere Webseite erhobenen Daten ist Meta Platforms Ireland Limited als die Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten. Meta Platforms Ireland Limited setzt wiederum die Meta Platforms Inc. in den USA (1 Hacker Way, Menlos Park, CA 94025, USA) als Dienstleister ein. Als eigenständige Verantwortliche trägt Meta Platforms Ireland Limited die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer.

• (vi) Die Cookies laufen nach 90 Tagen ab laut Angabe von Meta.

• (vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann Meta die Funktion des Meta-Pixels nicht anbieten.

g) Adform Conversion Cookies

Wenn die entsprechende Einwilligung erteilt wurde, ermöglichen wir der Adform A/S ("Adform") über unsere Webseite die Erhebung von Adform Daten zum sogenannten „Conversion -Tracking". Darüber hinaus trackt Adform für uns auch eigene Daten zur Ermöglichung unserer Erfolgskontrolle der über Adform Plattform geposteten Werbeanzeigen. Wenn Sie auf eine über die Adform Plattform geschaltete Anzeige klicken, speichert Adform ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie danach die in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können Adform und wir als das Unternehmen, welches die Anzeige geschaltet hat, erkennen, dass Sie auf die Anzeige geklickt haben und zu der Seite weitergeleitet wurden. Adform nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns. Wir erhalten von Adform keine Informationen, mit denen wir einen unserer Kundinnen und Kunden persönlich identifizieren können.

Darüber hinaus werden von Adform auch Google Analytics Cookies gesetzt wenn Sie die entsprechende Einwilligung in Adform Cookies erteilt haben. Bzgl der Datenschutzinformationen gelten diesbezüglich die Ausführungen aus dem Abschnitt zu Google Analytics.

Die Erhebung und Verarbeitung der Adform Daten (genauer die Adform ID, als unique identifier) erfolgt allein im Verantwortungsbereich von Adform. Adform stellt uns auf Grundlage der erhobenen Daten erstellte Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.

Sie können die Datenverarbeitung durch Adform Conversion-Tracking für den aktuell von Ihnen genutzten Browser jederzeit in unserem „Cookie-Board" deaktivieren. Alternativ können Sie Adform Conversion-Tracking für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

Verantwortlicher für die Datenverarbeitung der Adform Daten ist die Adform A7S, Silkegade 3B, ST. & 1., 1113 Kopenhagen, Dänemark.

• (i) Zweck von Adform Conversion-Tracking ist es, Adform die Erhebung und Verarbeitung Ihrer Nutzungsdaten (Adform Daten) auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Adform legt allein Adform fest: https://site.adform.com/privacy-center/platform-privacy/product-and-services-privacy-policy/. Zweck der Datenverarbeitung für uns ist es, die Reichweite von über die Adform Plattform geschalteten Anzeigen nachzuvollziehen.

• (ii) Die verarbeiteten Daten sind:

• Protokolldaten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Adform-Tracking über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

• Nutzungsdaten: Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.

• Adform Daten (Verarbeitung in alleiniger Verantwortlichkeit von Adform): Adform ID (die eindeutige Kennung, die von Adform für jeden Nutzer, der mit einer Website interagiert, erstellt, zugewiesen und gespeichert wird)

• Konvertierungsereignis: Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.

• (iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Adform ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG). Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch Adform Conversion ist ebenfalls die Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG).

• (iv) Die Daten zum Conversion-Tracking werden von Adform eigenständig generiert. Ob Adform weitere Datenquellen nutzt, ist uns nicht bekannt.

• (v) Empfänger der Adform Daten ist die Adform A/S, Silkegade 3B, ST. & 1., 1113 Kopenhagen, Dänemark als Verantwortlicher für die Erhebung und Verarbeitung personenbezogener Daten. Empfänger der übrigen Daten im Rahmen der Auftragsverarbeitung ist Adform A7S.

• (vi) Die Daten werden nach 13 Monaten gelöscht.

• (vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir kein Adform Conversion Tracking vornehmen.

h) Xing Pixel Tracking

Wenn die entsprechende Einwilligung erteilt wurde, setzen wir auf unserer Webseite das Xing Pixel Tracking ein. Xing Pixel Tracking ermöglicht uns eine Erfolgskontrolle von über Xing geschalteten Werbemitteln. Die Datenverarbeitung erfolgt in gemeinsamer Verantwortung der Smartbroker mit dem Anbieter von Xing der New Work SE, Am Strandkai 1, 20457 Hamburg (gemeinsam „wir"). Vor diesem Hintergrund haben wir Verträge zur gemeinsamen Verantwortlichkeit nach Art. 26 DS-GVO geschlossen, deren wesentlicher Inhalt auf Anfrage eingesehen werden kann.

Nutzerinnen und Nutzer können die Datenverarbeitung über Xing Pixel jederzeit in unserem „Cookie-Board" deaktivieren. Alternativ können die Nutzerinnen und Nutzer Xing Pixel Cookies über den aktuell von ihnen genutzten Browser deaktivieren, indem sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

• (i) Zweck der Datenverarbeitung ist es, die Reichweite von über Xing geschalteten Anzeigen nachzuvollziehen. Wenn die Nutzerinnen und Nutzer auf unsere über Xing geschaltete Anzeige klicken, speichert Xing ein Cookie für das Conversion-Tracking auf dem jeweiligen Endgerät. Wenn die Nutzerinnen und Nutzer danach unsere in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass sie auf die Anzeige geklickt haben und auf unsere Webseite weitergeleitet wurden. Wir können dabei lediglich Klicks auf unsere eigenen Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderer Kunden von Xing. Xing nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns. Eine Änderung der Zwecke ist nicht geplant.

• (ii) Die verarbeiteten Daten sind:

• HTTP-Daten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Xing Pixel über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version des Internet-Browsers der Nutzerinnen und Nutzer, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

• Nutzungsdaten: Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.

• Konvertierungsereignis: Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.

• (iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch Xing Pixel ist die Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG).

• (iv) Die Daten werden automatisch durch den Browser der Nutzerin oder des Nutzers zur Verfügung gestellt.

• (v) Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.

• (vi) Die Daten werden spätestens nach 24 Monaten gelöscht.

• (vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir kein Xing Pixel Tracking vornehmen.

i) X Pixel (Conversion Tracking)

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir das sog. „X-Pixel" ein. Hierbei kommen Cookies der X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland ("X") zum Einsatz. Das „X-Pixel" ermöglicht X u.a. die Erfassung von Informationen über Ihre Aktivitäten auf unserer Webseite. Durch die Einbindung des „X-Pixel" ermöglichen wir X die Erhebung personenbezogener Daten. Darüber hinaus liegt es in unserer datenschutzrechtlichen Verantwortung, dass wir die Reichweite von über X geschalteten Anzeigen auswerten möchten.

Sie können die Datenverarbeitung durch X Pixel auf unserer Webseite jederzeit in unserem „Cookie-Board" deaktivieren. Alternativ können Sie X Pixel für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

• (i) Zweck des X Pixels ist es, X die Erhebung und Verarbeitung Ihrer Nutzungsdaten (genauer: Conversion Data) auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch X legt allein X fest https://x.com/en/privacy. Zweck der Datenverarbeitung von Match Data ist es zudem, dass Smartbroker die Reichweite von über X geschalteten Anzeigen nachvollziehen kann.

• (ii) Die verarbeiteten Daten sind:

• Match Data: sind Daten, die einem X-Nutzer oder einer X-Nutzerin persönlich zugeordnet werden können, z. B. E-Mail-Adressen, Cookie-IDs, Geräte-IDs oder Telefonnummern

• Conversion Data: sind Daten, die über Conversions oder Aktionen von Personen auf der Website oder in mobilen Anwendungen oder offline zur Verfügung entstehen, wie z. B. App-Installationen, Website-Besuche und Produktkäufe.

• (iii) Empfänger der über unsere Webseite erhobenen Daten (Conversion Data) ist X Internet Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland ("X") als die Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten. X Internet Unlimited Company setzt wiederum die X Corp. in den USA (865 FM 1209, Building 2, Bastrop, TX 78602 USA) als Dienstleister ein. Als eigenständige Verantwortliche trägt X die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer. Empfänger der Daten (Match Data) im Rahmen der Auftragsverarbeitung ist X Internet Unlimited Company. X Internet Unlimited Company setzt die X Corp. in den USA als Dienstleister ein. X hat zum Schutz der Daten mit X Corp. und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der X Gesellschaften nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).

• (iv) Die Erhebung und Verarbeitung der Conversion Data erfolgt im Verantwortungsbereich von X. Über die Speicherdauer haben wir keine Kenntnis. Die Match Data werden spätestens nach 13 Monaten gelöscht.

• (v) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann X die Funktion des X-Pixels nicht anbieten und wir können kein Conversion Tracking über X durchführen.

j) Reddit Ads Conversion

Wenn die entsprechende Einwilligung erteilt wurde, setzen wir auf unserer Webseite das Reddit Ads Conversion Tracking ein. Reddit Ads Conversion ermöglicht uns eine Erfolgskontrolle von über Reddit geschalteten Ads.

Nutzerinnen und Nutzer können die Datenverarbeitung durch Reddit Ads Conversion jederzeit in unserem „Cookie-Board" deaktivieren. Alternativ können die Nutzerinnen und Nutzer Reddit Ads Conversion für den aktuell von ihnen genutzten Browser deaktivieren, indem sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

• (i) Zweck der Datenverarbeitung ist es, die Reichweite von über Reddit geschalteten Anzeigen nachzuvollziehen. Wenn die Nutzerinnen und Nutzer auf unsere über Reddit geschaltete Anzeige klicken, speichert Reddit ein Cookie für das Conversion-Tracking auf dem jeweiligen Endgerät. Wenn die Nutzerinnen und Nutzer danach unsere in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass sie auf die Anzeige geklickt haben und auf unsere Webseite weitergeleitet wurden. Wir können dabei lediglich Klicks auf unsere eigenen Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderer Kunden von Reddit. Reddit nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns. Eine Änderung der Zwecke ist nicht geplant.

• (ii) Die verarbeiteten Daten sind:

• HTTP-Daten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Reddit Ads Conversion über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version des Internet-Browsers der Nutzerinnen und Nutzer, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

• Nutzungsdaten: Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.

• Konvertierungsereignis: Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.

• (iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch Reddit Ads Conversion ist die Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG).

• (iv) Die Daten werden automatisch durch den Browser der Nutzerin oder des Nutzers zur Verfügung gestellt.

• (v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Reddit Netherlands BV, Euro Business Center, Keizersgracht 62, 1015CSAmsterdam, Niederlande. Reddit Netherlands BV setzt die Reddit, Inc. in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Es liegt eine Zertifizierung der Reddit, Inc. nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).

• (vi) Die Cookies verlieren nach 90 Tagen ihre Gültigkeit.

• (vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir kein Reddit Ad-Tracking vornehmen.

k) Display & Video 360

Nutzerinnen und Nutzer können die Datenverarbeitung durch Display & Video 360 Tracking jederzeit in unserem „Cookie-Board" deaktivieren. Alternativ können die Nutzerinnen und Nutzer Display & Video 360 Tracking für den aktuell von ihnen genutzten Browser deaktivieren, indem sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

• (i) Zweck der Datenverarbeitung ist es, die Reichweite von über Google geschalteten Anzeigen nachzuvollziehen (Fokus auf die Formate Video und Display). Wenn die Nutzerinnen und Nutzer auf unsere über Google geschaltete Anzeige klicken, speichert Google ein Cookie für das Conversion-Tracking auf dem jeweiligen Endgerät. Wenn die Nutzerinnen und Nutzer danach unsere in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass sie auf die Anzeige geklickt haben und auf unsere Webseite weitergeleitet wurden. Wir können dabei lediglich Klicks auf unsere eigenen Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderer Kunden von Google. Google nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns. Ein weiterer Zweck liegt in der Weitergabe von Daten an Google für die Produktverbesserung von Google. Eine Änderung der Zwecke ist nicht geplant.

• (ii) Die verarbeiteten Daten sind:

• HTTP-Daten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Display & Video 360 über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version des Internet-Browsers der Nutzerinnen und Nutzer, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

• Nutzungsdaten: Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.

• Konvertierungsereignis: Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.

• (iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch Display & Video 360 ist die Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG). Die Rechtsgrundlage für das Teilen der Daten mit Google für deren Produktverbesserung ist unser berechtigtes Interesse an der kontinuierlichen Verbesserung der von uns eingesetzten Google-Produkte (Art. 6 Abs. 1 lit. f DS-GVO).

• (iv) Die Daten werden automatisch durch den Browser der Nutzerin oder des Nutzers zur Verfügung gestellt.

• (v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als Dienstleister ein. Google hat zum Schutz der Daten mit Google LLC und weiteren Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Google Gesellschaften (u.A. auch der Google LLC) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO). Wenn Daten mit Google geteilt werden für die eigene Produktverbesserung von Google, erfolgt diese Weitergabe der Daten nicht im Wege der Auftragsverarbeitung, sondern in Form der Weitergabe an Google als eigenständigen datenschutzrechtlichen Verantwortlichen. Es wurden diesbezüglich die EU-Standardvertragsklauseln (2021/914; Modul 1) abgeschlossen. Für die Datenverarbeitung von Google gelten die Datenschutzhinweise von Google https://business.safety.google/privacy.

• (vi) Die Cookies verlieren nach 13 Monaten ihre Gültigkeit.

• (vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir kein Google Ad-Tracking vornehmen.

l) Microsoft Ads UET Tracking

Wenn die entsprechende Einwilligung erteilt wurde, ermöglichen wir der Microsoft Ireland Operations Limited („Microsoft") über unsere Webseite die Erhebung von Daten zum sogenannten „Microsoft Ads UET -Tracking". UET steht für Universal Event Tracking. Das Microsoft Ads UET -Tracking ist ein Analysedienst von Microsoft. Wenn Sie auf eine über Microsoft Advertising geschaltete Anzeige klicken, speichert Microsoft ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie danach die in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist, können Microsoft und das Unternehmen, welches die Anzeige geschaltet hat, erkennen, dass Sie auf die Anzeige geklickt haben und zu der Seite weitergeleitet wurden. Anzeigenkundinnen und -kunden von Microsoft können dabei lediglich Klicks auf eigene Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderer Kundinnen und Kunden. Microsoft nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns. Wir erhalten von Microsoft keine Informationen, mit denen wir einen unserer Kundinnen und Kunden persönlich identifizieren können.

Wir erhalten jedoch keine Informationen, mit denen Sie sich persönlich identifizieren lassen. Die Erhebung und Verarbeitung dieser Daten erfolgt allein im Verantwortungsbereich von Microsoft. Microsoft stellt uns auf Grundlage der erhobenen Daten erstellte Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.

Sie können die Datenverarbeitung durch Microsoft Ads UET-Tracking für den aktuell von Ihnen genutzten Browser jederzeit in unserem „Cookie-Board" deaktivieren. Alternativ können Sie Microsoft Ads UET -Tracking für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

Verantwortlicher für die Datenverarbeitung ist die Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Irland.

• (i) Zweck von Microsoft Ads UET-Tracking ist es, Microsoft die Erhebung und Verarbeitung Ihrer Nutzungsdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Microsoft legt allein Microsoft fest: https://privacy.microsoft.com/de-de/privacystatement.

• (ii) Die verarbeiteten Daten sind nach Angaben von Microsoft:

• Protokolldaten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Microsoft Ads UET-Tracking über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

• Nutzungsdaten: Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.

• Konvertierungsereignis: Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.

• (iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Microsoft ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Microsoft, insbesondere über die von Microsoft für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.

• (iv) Die Daten zum Conversion-Tracking werden von Microsoft eigenständig generiert. Ob Microsoft weitere Datenquellen nutzt, ist uns nicht bekannt.

• (v) Empfänger der Daten ist die Microsoft Ireland Operations Limited als getrennter eigener Verantwortlicher für die Erhebung und Verarbeitung personenbezogener Daten durch Microsoft Clarity. Es ist nicht auszuschließen, dass Microsoft Ireland Operations Limited personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt Microsoft Ireland Operations Limited die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer.

• (vi) IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonyme Nutzungsdaten werden jeweils nach Ablauf von sechs Monaten gelöscht.

• (vii) Die Cookies verlieren laut Microsoft nach 390 Tagen ihre Gültigkeit. Wir erheben oder speichern diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im Verantwortungsbereich von Microsoft.

• (viii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann Microsoft kein Ads UET -Tracking vornehmen.

m) LinkedIn Insight Tag

Wenn die entsprechende Einwilligung erteilt wurde, setzen wir das sog. „LinkedIn Insight Tag" ein. Hierbei kommen Cookies der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin 2, Irland („LinkedIn") zum Einsatz. Das „LinkedIn Insight Tag" ermöglicht LinkedIn u.a. die Erfassung von Informationen über Ihre Nutzungsaktivitäten auf unserer Webseite.

Wir erhalten jedoch keine Informationen, mit denen Sie sich persönlich identifizieren lassen. Die Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von LinkedIn. LinkedIn stellt uns die auf Grundlage der erhobenen Daten erstellten Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.

Sie können die Datenverarbeitung durch LinkedIn für den aktuell von Ihnen genutzten Browser jederzeit in unserem „Cookie-Board" deaktivieren. Alternativ können Sie das LinkedIn Insight Tag für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

Verantwortlicher für die Datenverarbeitung ist LinkedIn Ireland Unlimited Company (Wilton Plaza, Wilton Place, Dublin 2, Irland).

• (i) Zweck des LinkedIn Insight Tags ist es, LinkedIn die Erhebung und Verarbeitung Ihrer Nutzungsdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch LinkedIn legt allein LinkedIn fest (https://www.linkedin.com/legal/privacy-policy).

• (ii) Die verarbeiteten Daten sind nach Angaben von LinkedIn:

• LinkedIn Insight Tag-Protokolldaten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten LinkedIn Insight Tags über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

• LinkedIn Insight Tag-Endgeräte-Daten: Daten, die durch das LinkedIn Insight Tag Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur Erkennung wiederkehrender Nutzerinnen und Nutzer.

• LinkedIn Insight Tag-Bericht-Daten: Daten, die LinkedIn auf Grundlage der durch das LinkedIn Insight Tag erfassten Informationen unter Zuordnung zu Ihrer in den LinkedIn Insight Tag-Endgeräte-Daten enthaltenen eindeutigen Besucher-ID generiert: Hierzu zählen Informationen über die Effektivität von LinkedIn-Werbeanzeigen und Zuordnungen von Nutzerinnen und Nutzern zu Zielgruppen für LinkedIn-Werbeanzeigen. LinkedIn kann anhand der erfassten Informationen für eigene Zwecke oder für Zwecke Dritter möglicherweise noch weitere Daten generieren. Über die Details der von LinkedIn generierten Daten haben wir keine Kenntnis.

• (iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch LinkedIn ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von LinkedIn, insbesondere über die von LinkedIn für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.

• (iv) Die LinkedIn Insight Tag-Analyse-Daten werden von LinkedIn eigenständig generiert. Ob LinkedIn weitere Datenquellen nutzt, ist uns nicht bekannt.

• (v) Empfänger der Daten ist die LinkedIn Ireland Unlimited Company als getrennter eigener Verantwortlicher für die Erhebung und Verarbeitung personenbezogener Daten durch LinedIn Insight Tag. Es ist nicht auszuschließen, dass die LinkedIn Ireland Unlimited Company personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt die LinkedIn Ireland Unlimited Company die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer.

• (vi) Wir erheben oder speichern Ihre Daten nicht selbst. Die Erhebung und Verarbeitung Ihrer Daten erfolgt im Verantwortungsbereich von LinkedIn. Laut Angaben von LinkedIn werden die Daten gekürzt oder (wenn sie genutzt werden, um LinkedIn Mitglieder geräteübergreifend zu erreichen) gehasht. Die direkten Kennungen der Mitglieder werden innerhalb von sieben Tagen entfernt, um die Daten zu pseudonymisieren. Die verbleibenden pseudonymisierten Daten werden innerhalb von 180 Tagen gelöscht. Darüber hinaus haben LinkedIn Mitglieder laut Angaben von LinkedIn innerhalb ihrer Kontoeinstellungen entsprechende eigene Steuerungsmöglichkeiten für Daten zu Werbezwecken.

• (vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann LinkedIn die Funktion des LinkedIn Insight Tag nicht anbieten.

n) Taboola Pixel

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir das sog. „Taboola Pixel" ein. Hierbei kommen Cookies der Taboola.com Ltd, mit EU Representative Lionheart Squared Ltd, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, D02 EK84 Irland („Taboola") zum Einsatz. Das Taboola Pixel ermöglicht Taboola u.a. die Erfassung von Informationen über Ihre Aktivitäten auf unserer Webseite. Durch die Einbindung des Taboola Pixel ermöglichen wir Taboola die Erhebung personenbezogener Daten. Darüber hinaus liegt es in unserer datenschutzrechtlichen Verantwortung, dass wir die Reichweite von über Taboola geschalteten Anzeigen auswerten möchten.

Sie können die Datenverarbeitung durch Taboola Pixel auf unserer Webseite jederzeit in unserem „Cookie-Board" deaktivieren. Alternativ können Sie Taboola Pixel für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

• (i) Zweck des Taboola Pixels ist es, Taboola die Erhebung und Verarbeitung Ihrer Nutzungsdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Taboola legt allein Taboola fest. Zweck der Datenverarbeitung ist es zudem, dass Smartbroker die Reichweite von über Taboola geschalteten Anzeigen nachvollziehen kann.

• (ii) Die verarbeiteten Daten sind:

• HTTP-Daten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Werkzeugs Taboola Pixel über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version des Internet-Browsers der Nutzerinnen und Nutzer, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

• Nutzungsdaten: Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der Webseite und Auskunft über besuchte Webseiten.

• Konvertierungsereignis: Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.

• (iii) Empfänger der über unsere Webseite erhobenen Daten ist Taboola.com Ltd, mit EU Representative Lionheart Squared Ltd, 2 Pembroke House, Upper Pembroke Street 28-32, Dublin, D02 EK84 Irland als die Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten.

• (iv) Über die Speicherdauer der Daten bei Taboola haben wir keine Kenntnis. Die Cookies verlieren nach 13 Monaten ihre Gültigkeit.

• (v) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können Taboola die Funktion des Taboola-Pixels nicht anbieten und wir können kein Conversion Tracking über Taboola durchführen.

o) Meta Pixel

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir das sog. „Meta-Pixel" ein. Hierbei kommen Cookies der Meta Platforms Ireland Limited, Harbour, D2, 4 Grand Canal Quay, Square, Dublin, Irland („Meta") zum Einsatz. Das „Meta-Pixel" ermöglicht Meta u.a. die Erfassung von Informationen über Ihre Aktivitäten auf unserer Webseite. Durch die Einbindung des „Meta-Pixel" ermöglichen wir Meta die Erhebung personenbezogener Daten.

Wir erhalten jedoch von Meta keine Informationen, mit denen Sie sich persönlich identifizieren lassen. Die Erhebung und Verarbeitung dieser Daten erfolgt nach Ihrer Einwilligung ausschließlich im Verantwortungsbereich von Meta. Meta stellt uns die auf Grundlage der erhobenen Daten erstellten Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.

Sie können die Datenverarbeitung durch Meta Pixel auf unserer Webseite jederzeit in unserem „Cookie-Board" deaktivieren. Alternativ können Sie Meta Pixel für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren. Sie können auch über WebChoices: Digital Advertising Alliance's Consumer Choice Tool for Web US (aboutads.info) die Setzung von Meta Cookies unterbinden.

Verantwortlicher für die Datenverarbeitung ist die Meta Platforms Ireland Limited, Harbour, D2, 4 Grand Canal Quay, Square, Dublin, Irland.

• (i) Zweck des Meta Pixels ist es, Meta die Erhebung und Verarbeitung Ihrer Nutzungsdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Meta legt allein Meta fest https://de-de.facebook.com/privacy/policy/

• (ii) Die verarbeiteten Daten sind nach Angaben von Meta:

• Meta-Pixel-Protokolldaten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten Meta-Pixel über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

• Meta-Pixel-Endgeräte-Daten: Daten, die durch das Meta-Pixel Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung wiederkehrender Nutzerinnen und Nutzer.

• Meta-Pixel-Event-Daten: Hierbei handelt es sich um Daten, die Meta durch das Meta-Pixel unter Zuordnung zur in den Meta-Pixel-Endgeräte-Daten enthaltenen eindeutigen Besucher-ID der jeweiligen Besucherin oder des jeweiligen Besuchers erfasst: Hierzu zählen Handlungen, die auf der Webseite stattfinden (sog. „Events"). Dazu gehören beispielsweise Conversions, Link-Klicks und Seitenaufrufe. Hierzu zählen außerdem Informationen, die mit den jeweils erfassten Handlungen verbunden sind (sog. „Parameter"). Dazu gehört beispielsweise die Abgabe von Kontaktdaten oder der Download von Dokumenten.

• Meta-Pixel-Analyse-Daten: Daten, die Meta auf Grundlage der durch das Meta-Pixel erfassten Informationen unter Zuordnung zu Ihrer in den Meta-Pixel-Endgeräte-Daten enthaltenen eindeutigen Nutzer-ID generiert: Hierzu zählen Informationen über die Effektivität von Meta-Werbeanzeigen und Zuordnungen von Nutzerinnen und Nutzern zu Zielgruppen für Meta-Werbeanzeigen. Meta kann anhand der erfassten Informationen für eigene Zwecke oder für Zwecke Dritter möglicherweise noch weitere Daten generieren. Über die Details der von Meta generierten Daten haben wir keine Kenntnis.

• (iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch Meta ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von Meta, insbesondere über die von Meta für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.

• (iv) Die Meta-Pixel-Analyse-Daten werden von Meta eigenständig generiert. Ob Meta weitere Datenquellen nutzt, ist uns nicht bekannt.

• (v) Empfänger der über unsere Webseite erhobenen Daten ist Meta Platforms Ireland Limited als die Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten. Meta Platforms Ireland Limited setzt wiederum die Meta Platforms Inc. in den USA (1 Hacker Way, Menlos Park, CA 94025, USA) als Dienstleister ein. Als eigenständige Verantwortliche trägt Meta Platforms Ireland Limited die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer.

• (vi) Die Cookies laufen nach 90 Tagen ab laut Angabe von Meta.

• (vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann Meta die Funktion des Meta-Pixels nicht anbieten.

p) Clarity (Session Replay, Heatmaps und ML Insights)

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Tool Clarity von Microsoft ein.

Sie können die Datenverarbeitung durch Clarity jederzeit in unserem „Cookie-Board" deaktivieren. Alternativ können Sie Clarity für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

• (i) Zweck der Datenverarbeitung ist die Auswertung des Nutzungsverhaltens auf unserer Webseite mittels Session Replay, Heatmaps und ML Insights sowie Microsoft die Erhebung und Verarbeitung Ihrer Nutzungsdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Microsoft legt allein Microsoft fest: https://privacy.microsoft.com/de-de/privacystatement

• (ii) Die verarbeiteten Daten sind:

• Metadateninformationen über die Nutzlast und die Seite

• Informationen über Benutzerinteraktionen auf der Website. Dies wird für Analysen und die Wiedergabe von Interaktionen verwendet. Clarity sammelt die folgenden Arten von Ereignissen:

- Interaktionsereignisse: Klick, Scrollen, Mausbewegung, Fenstergrößenänderung, Auswahl, Eingabe usw.

- Diagnose-Ereignisse: Skript- und Bildfehler, Protokolle, Performance-Ereignisse, usw.

- Seitenereignisse: Dokumentgrößen, Sichtbarkeit der Seite, Entladen der Seite, Metriken und Abmessungen der Seite.

- Benutzerdefinierte Ereignisse: Benutzerdefinierte Variablen/Ereignisse, die von der Website auf der Grundlage eines bestimmten Ereignisses festgelegt werden.

• Informationen über die DOM (Document Object Model) - und Mutationsereignisse. Wird für die Wiedergabe von Sitzungen verwendet. Die Daten enthalten Informationen über jeden DOM-Node wie z.B.:

- Positionsinformationen: übergeordneter Node, Position, vorheriger Node, usw.

- Layout-Details: Attribute, Höhe und Breite des für die Anzeige verwendeten Node.

- Inhalt: Der Inhalt des Nodes. Bei datenschutzsensiblen Feldern ist dies der maskierte Inhalt und nicht der eigentliche Text.

• (iii) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TTDSG).

• (iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur Verfügung gestellt.

• (v) Empfänger der Daten ist die Microsoft Ireland Operations Limited als getrennter eigener Verantwortlicher für die Erhebung und Verarbeitung personenbezogener Daten durch Microsoft Clarity. Es ist nicht auszuschließen, dass Microsoft Ireland Operations Limited personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt Microsoft Ireland Operations Limited die Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den Datentransfer.

• (vi) Informationen über die Speicherfristen von Microsoft finden Sie in der bereits verlinkten Datenschutzerklärung von Microsoft, hierauf hat Smartbroker keinen Einfluss.

• (vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Analyse des Nutzungsverhaltens durch Clarity vornehmen.

q) BSmartData Tracking

Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir das sog. „BSmartData-Pixel" ein. Hierbei kommen Cookies der BSmartData GmbH, Kirchenstraße 8, 82234 Weßling („BSmartData") zum Einsatz. Die BSmartData Cookies ermöglichen BSmartData u.a. die Erfassung von Informationen über Ihre Aktivitäten auf unserer Webseite. Durch die Einbindung der BSmartData Cookies ermöglichen wir BSmartData die Erhebung personenbezogener Daten.

Wir erhalten jedoch von BSmartData keine Informationen, mit denen Sie sich persönlich identifizieren lassen. Die Erhebung und Verarbeitung dieser Daten erfolgt nach Ihrer Einwilligung ausschließlich im Verantwortungsbereich von BSmartData. BSmartData stellt uns die auf Grundlage der erhobenen Daten erstellten Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung.

Sie können die Datenverarbeitung durch BSmartData auf unserer Webseite jederzeit in unserem „Cookie-Board" deaktivieren. Alternativ können Sie BSmartData Cookies für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen deaktivieren.

Verantwortlicher für die Datenverarbeitung ist die BSmartData GmbH, Kirchenstraße 8, 82234 Weßling.

• (i) Zweck der BSmartData Cookies ist es, BSmartData die Erhebung und Verarbeitung Ihrer Nutzungsdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch BSmartData legt allein BSmartData fest.

• (ii) Die verarbeiteten Daten sind nach Angaben von BSmartData:

• BSmartData-Protokolldaten: Hierbei handelt es sich um Daten, die beim Einsatz der auf der Webseite verwendeten BSmartData Cookies über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

• BSmartData Endgeräte-Daten: Daten, die durch die BSmartData Cookies Ihrem Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung wiederkehrender Nutzerinnen und Nutzer.

• BSmartData Event-Daten: Hierzu zählen Handlungen, die auf der Webseite stattfinden (sog. „Events"). Dazu gehören beispielsweise Conversions, Link-Klicks und Seitenaufrufe. Hierzu zählen außerdem Informationen, die mit den jeweils erfassten Handlungen verbunden sind (sog. „Parameter"). Dazu gehört beispielsweise die Abgabe von Kontaktdaten oder der Download von Dokumenten.

• BSmartData-Analyse-Daten: Hierzu zählen Informationen über die Effektivität von BSmartData-Werbeanzeigen.

• (iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere Webseite durch BSmartData ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von BSmartData, insbesondere über die von BSmartData für die Verarbeitung herangezogene Rechtsgrundlage, haben wir keine Kenntnis.

• (iv) Die Daten werden von BSmartData eigenständig generiert. Ob BSmartData weitere Datenquellen nutzt, ist uns nicht bekannt.

• (v) Empfänger der über unsere Webseite erhobenen Daten ist BSmartData GmbH als die Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten.

• (vi) Die Cookies laufen nach Angabe von BSmartData nach einem Monat ab.

• (vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten kann BSmartData die Funktion der BSmartData Cookies nicht anbieten.

2. Besucherinnen und Besucher der Social Media Profile von Smartbroker

Smartbroker verfügt über Profile auf Social Media. Die Social Media Plattformen werden von Dienstleistern betrieben, die die Daten für die Bereitstellung solcher Seiten verarbeiten.

• (i) Der Zweck der Datenverarbeitung auf unseren Social Media Profilen ist es, interessante Inhalte zu bieten und mit Besucherinnen und Besuchern auf Social Media Plattformen zu interagieren. Je nach Social Media Dienst können die Nutzungsdaten auch analysiert werden, um unsere Social Media Präsenz zu verbessern.

• (ii) Bei den verarbeiteten Daten handelt es sich um Inhalts- und Nutzungsdaten auf den Social Media Profilen.

• (iii) Informationen und Daten, die auf den Social Media Profilen von Smartbroker angezeigt oder geteilt werden, können für den jeweiligen Betreiber der Social Media Plattform, seine Nutzerinnen bzw. Nutzer oder beauftragte Dienstleister zugänglich sein.

• (iv) Weitere Einzelheiten zur Datenverarbeitung werden im nachfolgenden dargestellt:

Facebook:

Wir und Meta Platforms Ireland Limited, 4 Grad Canal Square, Dublin 2, Ireland (nachfolgend „Meta") als Anbieter von Facebook sind gemeinsam für die Verarbeitung personenbezogener Daten über das Facebook Profil von Smartbroker verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum. Gemäß der Vereinbarung ist Meta dafür verantwortlich, die betroffenen Personen über die Verarbeitung zu informieren. Die Datenschutzrichtlinie von Facebook ist abrufbar unter: https://de-de.facebook.com/privacy/policy/. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, Smartbroker und/oder Meta, geltend machen. Weitere Informationen über die Daten, die Meta mit Smartbroker teilt, finden Sie unter https://de-de.facebook.com/privacy/policy/. Die Rechtsgrundlage für die Verarbeitung der Daten durch Meta ist unser berechtigtes Interesse an der Analyse der Nutzungsdaten zur Verbesserung des Facebook Profils von Smartbroker (Art. 6 Abs. 1 lit. f) DS-GVO).

Instagram:

Wir und Meta Platforms Ireland Limited, 4 Grad Canal Square, Dublin 2, Ireland (nachfolgend „Meta") als Anbieter von Instagram sind gemeinsam für die Verarbeitung personenbezogener Daten über das Instagram Profil von Smartbroker verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://www.facebook.com/legal/terms/page_controller_addendum. Gemäß der Vereinbarung ist Meta dafür verantwortlich, die betroffenen Personen über die Verarbeitung zu informieren. Die Datenschutzrichtlinie von Instagram ist abrufbar unter: https://privacycenter.instagram.com/policy/. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, Smartbroker und/oder Meta, geltend machen. Weitere Informationen über die Daten, die Meta mit Smartbroker teilt, finden Sie unter https://privacycenter.instagram.com/policy/. Die Rechtsgrundlage für die Verarbeitung der Daten durch Meta ist unser berechtigtes Interesse an der Analyse der Nutzungsdaten zur Verbesserung des Instagram Profils von Smartbroker (Art. 6 Abs. 1 lit. f) DS-GVO).

YouTube:

Wir und Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland (nachfolgend „Google") als Anbieter von YouTube sind gemeinsam für die Verarbeitung personenbezogener Daten über das YouTube Profil von Smartbroker verantwortlich. Die Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar unter: https://business.safety.google/adscontroller/. Gemäß der Vereinbarung ist Google dafür verantwortlich, die betroffenen Personen über die Verarbeitung zu informieren. Die Datenschutzrichtlinie von YouTube ist abrufbar unter: https://policies.google.com/privacy?hl=de. Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen, Smartbroker und/oder Google, geltend machen. Weitere Informationen über die Daten, die Google mit Smartbroker teilt, finden Sie unter https://policies.google.com/privacy?hl=de. Die Rechtsgrundlage für die Verarbeitung der Daten durch Google Ireland Limited ist unser berechtigtes Interesse an der Analyse der Nutzungsdaten zur Verbesserung des YouTube Profils von Smartbroker (Art. 6 Abs. 1 lit. f) DS-GVO).

3. Kundinnen und Kunden

• (i) Wir verarbeiten Ihre Daten zum Zweck der Erfüllung der Verpflichtungen aus unserem Vertragsverhältnis und für die Erfüllung von gesetzlichen Pflichten. Eine Änderung der Zwecke ist nicht geplant.

• (ii) Die verarbeiteten Daten sind:

• E-Mail-Adresse

• Name, Vorname

• Adresse

• Geburtsdatum

• Geburtsort

• Staatsbürgerschaft

• Aktuelles Beschäftigungsverhältnis, Monatliches Nettoeinkommen, Liquides Vermögen

• Steueransässigkeiten, inkl. Hinweis US-Steuerpflichtig

• Referenzkonto (IBAN)

• Telefonnummer

• Daten zu Korrespondenz u Kommunikation bzgl Kundenaufträgen

• (iii) Rechtsgrundlage für die Verarbeitung des Namens, des Vornamens, der Adresse, des Geburtsdatums und des Geburtsorts, der Steueransässigkeit, der Telefonnummer und des Referenzkontos ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO i.V.m. spezialgesetzlichen Vorschriften: § 11 Abs. 4, § 8 Abs. 4 GwG, Art. 6 Abs. 1 lit. c) DS-GVO i. V. m. spezialgesetzlichen Vorschriften: § 147 Abs. 1 Nr. 2, Abs. 3 S. 1 AO, § 257 Abs. 1 Nr. 2, 3, Abs. 4 HGB). Rechtsgrundlage für die Verarbeitung der Staatsbürgerschaft ist ebenfalls die Vertragserfüllung und die Erfüllung von Rechtspflichten (Art. 6 Abs. 1 lit. b) und c) DS-GVO i.V.m. spezialgesetzlichen Vorschriften: § 11 Abs. 4, § 8 Abs. 4 GwG). Rechtsgrundlage für die Verarbeitung der Daten zum Beschäftigungsverhältnis zum Zeitpunkt des Vertragsverhältnisses, Nettoeinkommen und liquides Vermögen sind die gesetzlichen Verpflichtungen (Art. 6 Abs. 1 lit. c) DS-GVO i.V.m. spezialgesetzlichen Vorschriften: § 10 Abs 1 Nr. 5 lit a) GwG). Rechtsgrundlage für die Verarbeitung der Daten zu Korrespondenz und Kommunikation bzgl. Kundenaufträgen ist die Vertragserfüllung und die Erfüllung von Rechtspflichten (Art. 6 Abs. 1 lit. b) und c) DS-GVO i. V. m. spezialgesetzlichen Vorschriften: (§ 83 Abs. 8 WpHG)). Rechtsgrundlage für die Verarbeitung der E-Mail ist die Vertragserfüllung und die Erfüllung von Rechtspflichten (Art. 6 Abs. 1 lit. b) DS-GVO sowie Art. 6 Abs. 1 lit. c) DS-GVO i. V. m. spezialgesetzlichen Vorschriften: (§ 63 Abs. 7 WpHG i.V.m. Artikel 50 Absatz 9 der Delegierten Verordnung (EU) 2017/565)).

• (iv) Die Daten werden direkt vom Betroffenen zur Verfügung gestellt.

• (v) Empfänger der personenbezogenen Daten können Banken sein. Wir arbeiten hier beispielsweise mit den folgenden Banken zusammen:

- Deutsche Post AG, ansässig in der Charles-de-Gaulle-Straße 20, 53113 Bonn

- FIL Fondsbank GmbH, Kastanienhöhe 1, 61476 Kronberg im Taunus

- comdirect – eine Marke der Commerzbank AG, Pascalkehre 15, 25451 Quickborn

- FNZ Bank SE, Bahnhofstraße 20, 85609 Aschheim

- BNP Paribas S.A., Niederlassung Deutschland, Senckenberganlage 19, 60325 Frankfurt am Main

Wir setzen ferner Dienstleister im Rahmen der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Salesforce, Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA. Wir haben mit Salesforce zum Schutz der Daten die EU-Standardvertragsklauseln (2021/914; Modul 2) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Salesfoce Gesellschaften nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO). Ein weiterer Auftragsverarbeiter ist die  Kontowechsel Service GmbH Olympiastraße 1, 26419 Schortens.

• (vi) Die Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, genauer: Name, Vorname, Adresse, Geburtsdatum und Geburtsort werden 5 Jahre nach Feststellung bzw. 6 Jahre nach Vertragsende gelöscht. Staatsbürgerschaft wird 5 Jahre nach Feststellung gelöscht. Daten zum Beschäftigungsverhältnis werden für die Dauer des Vertrages gespeichert. Daten zur Steueransässigkeit und zum Referenzkonto werden 6 Jahre nach Vertragsende gelöscht. Telefonnummer wird für die Dauer des Vertrages gespeichert. Daten zur Korrespondenz und Kommunikation bzgl Kundenaufträgen werden bis 5 Jahre nach Vertragsende gespeichert. Die Email Adresse wird für die Dauer des Vertrages gespeichert und noch zur Übersendung des ex-Post-Kostenausweises im Folgejahr der Kündigung genutzt.

• (vii) Die Bereitstellung von Daten ist gesetzlich und vertraglich vorgeschrieben und für einen Vertragsabschluss erforderlich. Ohne Preisgabe personenbezogener Daten ist eine Depoteröffnung nicht möglich.

4. Kommunikationspartnerinnen und -partner, Interessentinnen und Interessenten

• (i) Zweck der Verarbeitung ist die Vorbereitung und Durchführung einer Vertragsbeziehung oder einer sonstigen Kommunikation. Eine Änderung der Zwecke ist nicht geplant.

• (ii) Die verarbeiteten Daten sind Name, Kontaktdaten, Kommunikationsinhalte sowie Zeitpunkt und technische Metadaten der Kommunikation.

• (iii) Rechtsgrundlagen der Verarbeitung Ihrer Daten sind bei Verträgen mit natürlichen Personen die Anbahnung eines Vertrages oder der Vertrag selbst (Art. 6 Abs. 1 lit. b DS-GVO), bei Verträgen mit juristischen Personen unser berechtigtes Interesse an der Kommunikation mit den vertragsrelevanten Ansprechpartnerinnen und –partnern (Art. 6 Abs. 1 lit. f DS-GVO), sowie stets gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs. 1 lit. c DS-GVO). Bei reiner Kommunikation ist Rechtsgrundlage unser berechtigtes Interesse an der Dokumentation von Kommunikationsvorgängen (Art. 6 Abs. 1 lit. f DS-GVO).

• (iv) Die Kontaktdaten werden aktiv von der betroffenen Person selbst zur Verfügung gestellt. Die Kommunikations-Metadaten und Kommunikationsdaten werden automatisch erhoben.

• (v) Kontakt- und Vertragsdaten können an weitere Dienstleister, Geschäftspartnerinnen und -partner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des Vertrages oder Auftrages erforderlich ist. Wir setzen ferner Dienstleister im Rahmen der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Salesforce, Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA. Wir haben mit Salesforce zum Schutz der Daten die EU-Standardvertragsklauseln (2021/914; Modul 2) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung der Salesforce Gesellschaften nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).

• (vi) Die Daten von Vertragspartnerinnen und -partnern sowie Dienstleistern werden zehn Kalenderjahre nach Vertrags- oder Auftragsbeendigung gelöscht. Anfragen und reine Kommunikation werden nach zehn Kalenderjahren automatisch gelöscht.

• (vii) Die Verarbeitung der Kontaktdaten bei Dienstleistern und Geschäftspartnerinnen und -partnern ist erforderlich, um den Vertrag oder Auftrag durchzuführen. Werden die Daten nicht bereitgestellt, kann die Kommunikation erheblich gestört werden. Für Interessentinnen und Interessenten ist die Angabe von Daten erforderlich. Ohne Angabe von Daten ist eine Kommunikation nicht möglich.

5. Empfängerinnen und Empfänger von Marketingkommunikation

Wenn Sie in den Empfang von Marketingkommunikation eingewilligt haben, erhalten Sie von uns Informationen zu unserem Programm und unseren Projekten. Außerdem prüfen wir Reichweite und Erfolg unserer Marketingkommunikation durch pseudonymisierte Analysen.

• (i) Wenn Sie in den Empfang von Marketingkommunikation eingewilligt haben, verarbeiten wir Ihre Daten zum Zweck der Versendung der Marketingkommunikation sowie zur Reichweitenmessung der Marketingkommunikation. Eine Änderung der Zwecke ist nicht geplant.

• (ii) Die verarbeiteten Daten sind:

• Name, E-Mail-Adresse

• Protokolldaten: Hierbei handelt es sich um Daten, die bei der Öffnung der Marketingkommunikation über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.

• Öffnungsquoten der Marketingkommunikation

• Klicks innerhalb der Marketingkommunikation

• (iii) Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO).

• (iv) Ihre Kontaktdaten geben Sie bei der Einwilligung zur Marketingkommunikation selbst an, die weiteren Daten zur Analyse werden automatisch durch Ihren Browser zur Verfügung gestellt.

• (v) Wir setzen ferner Dienstleister im Rahmen der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Daten zu den Empfängerinnen und Empfängern der Marketingkommunikation werden bei Abmeldung von der Marketingkommunikation gelöscht. Die Protokolldaten werden nach 24 Stunden gelöscht oder anonymisiert.

• (vi) Die Angabe von Daten ist für den Erhalt von Marketingkommunikation erforderlich. Ohne Angabe von Daten können wir die Marketingkommunikation nicht verschicken. Ein Widerruf der Einwilligung ist jederzeit möglich. Bitte nutzen Sie dazu die Abmeldefunktion innerhalb der Marketingkommunikation.

6. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis

• (i) Zweck der Datenverarbeitung ist die Bewerberauswahl für ein Beschäftigungsverhältnis. Eine Änderung dieses Zweckes ist nicht geplant.

• (ii) Die verarbeiteten Daten sind die Bewerbungsunterlagen und die zusätzlich freiwillig angegebenen Daten.

• (iii) Rechtsgrundlage ist § 26 BDSG in Verbindung mit Art. 6 Abs. 1 lit. b) (Anbahnung des Beschäftigungsvertrages) und Art. 88 DS-GVO. Freiwillige Angaben im Rahmen Ihrer Bewerbung verarbeiten wir auf Grundlage von § 26 Abs. 2 BDSG in Verbindung mit Art. 6 Abs. 1 lit. a) (Einwilligung) und Art. 88 DS-GVO.

• (iv) Die Daten werden eigenständig von den Bewerberinnen oder Bewerbern angegeben.

• (v) Bewerberdaten werden intern an die zuständigen Mitarbeiter weitergeleitet. Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Empfänger der personenbezogenen Daten sind im Rahmen einer Auftragsdatenverarbeitung:

• Personio SE & Co. KG, Seidlstraße 3, 80335 München

• (vi) Bewerberdaten werden sechs Monate nach Ende des konkreten Bewerbungsverfahrens gelöscht. Bei bekundetem Interesse auch an anderen Stellen bleiben die Daten für bis zu 12 Monate nach dem letzten Stellenangebot oder der letzten konkreten Interessenbekundung gespeichert.

• (vii) Ohne Preisgabe personenbezogener Daten kann eine Bewerbung nicht berücksichtigt werden. Die Angabe von personenbezogenen Daten ist erforderlich für die Prüfung der Bewerbung und ggf. den späteren Abschluss eines Beschäftigungsvertrages.

7. Rechte der Betroffenen und weitere Angaben

• (i) Wir nutzen keine Verfahren automatisierter Einzelfallentscheidungen.

• (ii) Eine Änderung der vorstehend genannten Zwecke ist nicht geplant.

• (iii) Es besteht das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die wir von der betroffenen Person verarbeiten.

• (iv) Sollten die personenbezogenen Daten unrichtig oder unvollständig sein, besteht ein Recht auf Berichtigung und Ergänzung.

• (v) Es kann jederzeit die Löschung der personenbezogenen Daten verlangt werden, sofern wir nicht rechtlich zur weiteren Verarbeitung der Daten verpflichtet oder berechtigt sind.

• (vi) Bei Vorliegen der gesetzlichen Voraussetzungen kann eine Einschränkung der Verarbeitung der personenbezogenen Daten verlangt werden.

• (vii) Es besteht das Recht gegen die Verarbeitung Widerspruch zu erheben, soweit die Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt.

• (viii) Erfolgt die Verarbeitung auf Grund einer Interessenabwägung, so kann der Verarbeitung unter Angabe von Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben, widersprochen werden.

• (ix) Erfolgt die Datenverarbeitung auf Grundlage einer Einwilligung oder im Rahmen eines Vertrages, so besteht ein Recht auf Übertragung der von bereitgestellten Daten, sofern dadurch nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

• (x) Sofern wir die Daten auf Grundlage einer Einwilligungserklärung verarbeiten, besteht jederzeit das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.

• (xi) Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz Beschwerde einzulegen, wenn die betroffene Person der Auffassung ist, dass eine Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.

Status: Mai 2025