Privacy Policy

Data Protection Declaration

1) Information on the Collection of Personal Data and Contact Details of the Controller

1.1 We are pleased that you are visiting our website and thank you for your interest. On the following pages, we inform you about the handling of your personal data when using our website. Personal data is all data with which you can be personally identified.

1.2 The controller in charge of data processing on this website, within the meaning of the General Data Protection Regulation (GDPR), is Hanfstängl Niklas & Maurermeier Lara GbR, Zeppelinstraße, 9a, 81541 Munich, Germany, Phone.: +4917672817335, e-mail: info@laramaurermeier.de. The controller in charge of the processing of personal data is the natural or legal person who alone or jointly with others determines the purposes and means of the processing of personal data.

2) Data Collection When You Visit Our Website

2.1 When using our website for information only, i.e. if you do not register or otherwise provide us with information, we only collect data that your browser transmits to our server (so-called "server log files"). When you visit our website, we collect the following data that is technically necessary for us to display the website to you:

Our visited website
Date and time at the moment of access
Amount of data sent in bytes
Source/reference from which you came to the page
Browser used
Operating system used
IP address used (if applicable: in anonymized form)

Data processing is carried out in accordance with Art. 6 (1) point f GDPR on the basis of our legitimate interest in improving the stability and functionality of our website. The data will not be passed on or used in any other way. However, we reserve the right to check the server log files subsequently, if there are any concrete indications of illegal use.

2.2 This website uses SSL or TLS encryption for security reasons and to protect the transmission of personal data and other confidential content (e.g. orders or inquiries to the controller). You can recognize an encrypted connection by the character string https:// and the lock symbol in your browser line.

3) Hosting & Content Delivery Network

3.1 Webflow

For the hosting of our website and the display of the page content, we use the system of the following provider: Webflow, Inc., 398 11th Street, 2nd Floor, San Francisco, CA 94103, USA

All data collected on our website is processed on the provider's servers. We have concluded an order processing agreement with the provider, ensuring the protection of our site visitors' data and prohibiting unauthorised disclosure to third parties.

For data transfers to the USA, the provider participates in the EU-US Data Privacy Framework, which ensures compliance with the European level of data protection on the basis of an adequacy decision by the European Commission.

3.2 AWS CloudFront (Amazon)‍

We use a content delivery network offered by the following provider: Amazon Web Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA

This service enables us to deliver large media files such as graphics, page content or scripts faster via a network of regionally distributed servers. The processing is carried out to protect our legitimate interest in improving the stability and functionality of our website pursuant to Art. 6 (1) point f GDPR. We have concluded an order processing agreement with the provider, ensuring the protection of our site visitors' data and prohibiting unauthorised disclosure to third parties.

Data Processing Agreement‍

We have entered into a Data Processing Agreement (DPA) for the use of the aforementioned service. This is a legally required contract that ensures the service processes the personal data of our website visitors only according to our instructions and in compliance with the GDPR.

4) Cookies

In order to make your visit to our website more attractive and to enable the use of certain functions, we use cookies, i.e. small text files that are stored on your end device. In some cases, these cookies are automatically deleted again after the browser is closed (so-called "session cookies"), in other cases, these cookies remain on your end device for longer and allow page settings to be saved (so-called "persistent cookies"). In the latter case, you can find the duration of the storage in the overview of the cookie settings of your web browser.

If personal data is also processed by individual cookies set by us, the processing is carried out either in accordance with Art. 6 (1) point b GDPR for the performance of the contract, in accordance with Art. 6 (1) point a GDPR in the case of consent given or in accordance with Art. 6 (1) point f GDPR to safeguard our legitimate interests in the best possible functionality of the website as well as a customer-friendly and effective design of the page visit.

You can set your browser in such a way that you are informed about the setting of cookies and you can decide individually about their acceptance or exclude the acceptance of cookies for certain cases or in general.

Please note that the functionality of our website may be limited if cookies are not accepted.

5) Contacting Us

‍5.1 Calendly

For the provision of an online appointment booking function, we use the services of the following provider: Calendly, LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363, USA

For the purpose of making an appointment, your first name, surname and e-mail address (and telephone number, if a telephone appointment is requested) are collected in accordance with Art. 6 (1) point b GDPR and transferred to the provider in accordance with Art. 6 (1) point f GDPR on the basis of our legitimate interest in effective customer management and efficient appointment management and stored there for the purpose of organising the appointments.

After the appointment has been held or after the agreed appointment period has expired, your data will be deleted by the provider.

We have concluded an order processing agreement with the provider, which ensures the protection of our website visitors' data and prohibits unauthorised disclosure to third parties.

5.2 When you contact us (e.g. via contact form or e-mail), personal data is collected. Which data is collected in the case of a contact form can be seen from the respective contact form. This data is stored and used exclusively for the purpose of responding to your request or for establishing contact and for the associated technical administration.

The legal basis for processing data is our legitimate interest in responding to your request in accordance with Art. 6 (1) point f GDPR. If your contact is aimed at concluding a contract, the additional legal basis for the processing is Art. 6 (1) point b GDPR. Your data will be deleted after final processing of your enquiry; this is the case if it can be inferred from the circumstances that the facts in question have been finally clarified, provided there are no legal storage obligations to the contrary.

6) Data Processing When Opening a Customer Account and for Contract Processing

Pursuant to Art. 6 (1) point b GDPR, personal data will continue to be collected and processed to the extent required in each case if you provide us with this data when opening a customer account. The data required for opening an account can be found in the input mask of the corresponding form on our website. Deletion of your customer account is possible at any time and can be done by sending a message to the above address of the person responsible. After deletion of your customer account, your data will be deleted, provided that all contracts concluded via it have been fully processed, no legal retention periods are opposed and no legitimate interest on our part in the continued storage exists.

7) Commentary Function

In the context of the comment function on this website, in addition to your comment, information on the time of the creation of the comment and the commentator name you have chosen will be stored and published on this website. Furthermore, your IP address will be logged and stored. This storage of the IP address is for security reasons and for the event that the data subject infringes the rights of third parties by posting a comment or posts illegal content. We need your e-mail address in order to contact you in case a third party claims that your published content is illegal.

The legal bases for storing your data is Art. 6 (1) point b and point f GDPR. We reserve the right to delete comments if they are claimed to be unlawful by third parties.

You as a user can subscribe to the follow-up comments. For this purpose, you will receive a confirmation e-mail so that it can be ensured that you are the owner of the e-mail address provided (double opt-in procedure). The legal basis for data processing in the case of comment subscriptions is Art. 6 (1) point a GDPR. You can unsubscribe from ongoing comment subscriptions at any time with effect for the future; for more information on the unsubscription option, please refer to the confirmation e-mail.

8) Use of Client Data for Direct Advertising

8.1 Subscribe to our e-mail newsletter

If you register for our e-mail newsletter, we will regularly send you information about our offers. The only mandatory data for sending the newsletter is your e-mail address. The provision of further data is voluntary and will be used to address you personally. We use the so-called double opt-in procedure for sending the newsletter. This means that we will only send you an e-mail newsletter once you have expressly confirmed that you consent to receiving newsletters. We will then send you a confirmation e-mail asking you to confirm that you wish to receive the newsletter in future by clicking on an appropriate link.

By activating the confirmation link, you give us your consent for the use of your personal data pursuant to Art. 6 (1) point a GPPR. When you register for the newsletter, we store your IP address entered by your Internet service provider (ISP) as well as the date and time of registration for the purpose of tracing any possible misuse of your e-mail address at a later date. The data collected by us when you register for the newsletter is used exclusively for the promotional purposes by way of the newsletter. You can unsubscribe from the newsletter at any time via the link provided for this purpose in the newsletter or by sending a corresponding message to the responsible person named at the beginning. After unsubscribing, your e-mail address will be deleted from our newsletter distribution list immediately, unless you have expressly consented to further use of your data, or we reserve the right to a more extensive use your data which is permitted by law and about which we inform you in this declaration.

8.2 MailerLite

Our e-mail newsletters are sent via this provider: MailerLite, J. Basanavičiaus 15, LT-03108 Vilnius, Litauen

On the basis of our legitimate interest in effective and user-friendly newsletter marketing, we pass on the data you provided when registering for the newsletter to this provider in accordance with Art. 6 (1) point f GDPR so that they can send the newsletter on our behalf.

Subject to your express consent pursuant to Art. 6 (1) point a GDPR, the provider also carries out a statistical analysis of the success of newsletter campaigns by means of web beacons or tracking pixels in the emails sent, which can measure opening rates and specific interactions with the newsletter content. In the process, end device information (e.g. time of page view, IP address, browser type and operating system) is also collected and analysed, but not combined with other data records.

You can revoke your consent to newsletter tracking at any time with effect for the future.

We have concluded an order processing agreement with the provider, which safeguards the data of our website visitors and prohibits a transfer to third parties.

9) Processing of Data for the Purpose of Order Handling

9.1 Insofar as necessary for the processing of the contract for delivery and payment purposes, the personal data collected by us will be passed on to the commissioned transport company and the commissioned credit institution in accordance with Art. 6 Para. 1 lit. b GDPR.

If we owe you updates for goods with digital elements or for digital products on the basis of a corresponding contract, we will process the contact data (name, address, e-mail address) provided by you when placing the order in order to inform you personally by suitable means of communication (e.g. by post or e-mail) about upcoming updates within the legally stipulated period of time within the framework of our statutory duty to inform pursuant to Art. 6 Para. 1 lit. c GDPR. Your contact details will be used strictly for the purpose of informing you about updates owed by us and will only be processed by us for this purpose to the extent that this is necessary for the respective information.

In order to process your order, we also work together with the following service provider(s), who support us in whole or in part in the execution of concluded contracts. Certain personal data is transferred to these service providers in accordance with the following information.

9.2 Passing on Personal Data to Shipping Service Providers

- DHL

We use the following provider as transport service provider: Deutsche Post AG, Charles-de-Gaulle-Straße 20, 53113 Bonn, Germany

We pass on your e-mail address and/or telephone number to the provider in accordance with Art. 6 (1) point a GDPR prior to delivery of the goods for the purpose of coordinating a delivery date or for delivery notification, if you have given your express consent in the ordering process. Otherwise, we will only pass on the name of the recipient and the delivery address to the supplier for the purpose of delivery in accordance with Art. 6 (1) point b GDPR. The transmission only takes place to the extent necessary for the delivery of the goods. In this case, prior coordination of the delivery date with the supplier or the delivery announcement is not possible.

The consent can be revoked at any time with effect for the future vis-à-vis the responsible person named above or vis-à-vis the provider.

9.3 Use of Payment Service Providers

- Paypal

Online payment methods from the following provider are available on this website:

PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg

If you select a payment method of the provider for which you make an advance payment, your payment data provided during the ordering process (including name, address, bank and payment card information, currency and transaction number) as well as information about the content of your order will be passed on to the provider in accordance with Art. 6 (1) point b GDPR. In this case, your data will only be passed on for the purpose of processing payment with the provider and only to the extent necessary for this purpose.

When selecting a payment method of the provider with which the provider makes advance payments, you will also be asked to provide certain personal data (first name and surname, street, house number, postcode, city, date of birth, e-mail address, telephone number, if applicable data on alternative means of payment) during the ordering process.

In order to safeguard our legitimate interest in determining the solvency of our customers, this data is passed on to the provider by us for the purpose of a credit check in accordance with Art. 6 (1) point f GDPR. On the basis of the personal data provided by you as well as further data (such as shopping cart, invoice total, order history, payment history), the provider checks whether the payment option selected by you can be granted with regard to payment and/or bad debt risks.

The credit report may contain probability values (so-called score values). Insofar as score values are included in the result of the credit report, they have their basis in a scientifically recognised mathematical-statistical procedure. The calculation of the score values includes, but is not limited to, address data.

You can object to this processing of your data at any time by sending a message to us or to the provider. However, the provider may still be entitled to process your personal data if this is necessary for the contractual processing of payments. - Stripe

Online payment methods from the following provider are available on this website: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, Ireland

If you select a payment method of the provider for which you make an advance payment (e.g. credit card payment), your payment data provided during the ordering process (including name, address, bank and payment card information, currency and transaction number) as well as information about the content of your order will be passed on to the provider in accordance with Art. 6 (1) point b GDPR. In this case, your data will only be passed on for the purpose of processing payment with the provider and only to the extent necessary for this purpose.

10) Web Analysis Services

10.1 Google Analytics 4

This website uses Google Analytics 4, a service provided by Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google"), which can be used to analyze the use of websites.

When using Google Analytics 4, so-called "cookies" are used as standard. Cookies are text files that are stored on your terminal device and enable an analysis of your use of a website. The information collected by cookies about your use of the website (including the IP address transmitted by your terminal device, shortened by the last digits, see below) is usually transmitted to a Google server and stored and processed there. This may also result in the transmission of information to the servers of Google LLC, a company based in the USA, where the information is further processed.

When using Google Analytics 4, the IP address transmitted by your terminal device when you use the website is always collected and processed by default and automatically only in an anonymized manner, so that a direct personal reference of the collected information is excluded. This automatic anonymization is carried out by shortening the IP address transmitted by your terminal device by Google within member states of the European Union (EU) or other contracting states of the Agreement on the European Economic Area (EEA) by the last digits.

On our behalf, Google uses this and other information to evaluate your use of the website, to compile reports (reports) on your website activities or your usage behavior and to provide us with other services related to your website usage and internet usage. In this context, the IP address transmitted and shortened by your terminal device within the scope of Google Analytics 4 will not be merged with other data from Google. The data collected in the context of the use of Google Analytics 4 will be retained for 2 months and then deleted.

Google Analytics 4 also enables the creation of statistics with statements about age, gender and interests of website users on the basis of an evaluation of interest-based advertising and with the involvement of third-party information via a special function, the so-called "demographic characteristics". This makes it possible to determine and distinguish between groups of website users for the purpose of targeting marketing measures. However, data collected via the "demographic characteristics" cannot be assigned to a specific person and thus not to you personally. This data collected via the "demographic characteristics" function is retained for two months and then deleted.

All processing described above, in particular the setting of Google Analytics cookies for the storage and reading of information on the terminal device used by you for the use of the website, will only take place if you have given us your express consent for this in accordance with Art. 6 (1) lit. a GDPR. Without your consent, Google Analytics 4 will not be used during your use of the website.

You can revoke your consent once given at any time with effect for the future. To exercise your revocation, please deactivate this service via the "Cookie Consent Tool" provided on the website.

Google Signals

On this website, the "Google Signals" service can also be used as an extension of Google Analytics 4. With Google Signals, cross-device reports can be created by Google (so-called "cross-device tracking"). If you have activated "personalised ads" in your Google account settings and you have linked your internet-enabled devices to your Google account, Google can analyse user behaviour across devices and create database models based on this, provided you have given your consent to the use of Google Analytics in accordance with Art. 6 Para. 1 letter a GDPR (see above). The logins and device types of all page visitors who were logged into a Google account and performed a conversion are taken into account. The data shows, among other things, on which device you first clicked on an ad and on which device the associated conversion took place. Insofar as Google Signals is used, we do not receive any personal data from Google, but only statistics compiled on the basis of Google Signals. You have the option of deactivating the "personalised ads" function in the settings of your Google account and thus turning off the cross-device analysis. To do this, follow the instructions on this page: https://support.google.com/ads/answer/2662922?hl=de Further information can be found here:

https://support.google.com/analytics/answer/7532985?hl=de

User IDs

As an extension of Google Analytics 4, the "UserIDs" function can also be used on this website. By assigning individual UserIDs, we can have Google create cross-device reports (so-called "cross-device tracking"). This means that your usage behaviour can also be analysed across devices if you have given your corresponding consent to the use of Google Analytics in accordance with Art. 6 Para. 1 letter a GDPR, if you have set up a personal account by registering on this website and are logged into your personal account on different end devices with your relevant login data. The data collected in this way shows, among other things, on which end device you clicked on an ad for the first time and on which end device the relevant conversion took place.

We have concluded a so-called data processing agreement with Google for our use of Google Analytics 4, by which Google is obliged to protect the data of our website users and not to pass it on to third parties.

Further legal information on Google Analytics 4 can be found at the following link:
https://policies.google.com/privacy?hl=en

Details on the processing triggered by Google Analytics 4 and Google's handling of data from websites can be found here: https://policies.google.com/technologies/partner-sites

10.2 This website uses the "Google Tag Manager", a service of Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland (hereinafter: "Google").

The Google Tag Manager provides a technical basis for bundling various web applications, including tracking and analysis services, and for calibrating, controlling and attaching conditions to them via a uniform user interface.

Google Tag Manager itself does not store any information on user end devices or read them. The service also does not perform any independent data analyses.

However, the Google Tag Manager transmits your IP address to Google when you visit a page and may store it there. Also a transmission to servers of Google LLC in the USA is possible.

All processing described above, in particular the reading or saving of information on the end device used, is only carried out if you have given us your express consent in accordance with Art. 6 (1) point a GDPR. You can revoke your consent at any time with effect for the future by deactivating this service in the "cookie consent tool" provided on the website.

We have concluded an order processing agreement with the provider, which ensures the protection of our website visitors' data and prohibits unauthorised disclosure to third parties.

11) Retargeting/Remarketing/ Referral Advertising

11.1 Meta Pixel

Within our online offering, we use the "Meta Pixel" service of the following provider:

Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2, Ireland ("Meta")

If a user clicks on an advert placed by us on Facebook and/or Instagram, "Meta Pixel" is used to add a parameter to the URL of our linked page. This URL parameter is then entered into the user's browser after redirection by a cookie that our linked page sets itself.

This makes it possible for Meta to determine the visitors to our online offering as a target group for the display of adverts. Accordingly, we use the service to display the Facebook and/or Instagram ads placed by us only to those users who have also shown an interest in our online offering or who have certain characteristics (e.g. interests in certain topics or products determined on the basis of the websites visited), which we transmit to Meta (so-called "custom audiences").

On the other hand, the "Meta Pixel" can be used to track whether users have been redirected to our website after clicking on an advert and what actions they take there (so-called "conversion tracking").

The data collected is anonymous to us and therefore does not allow us to draw any conclusions about the identity of users. However, the data is stored and processed by Meta so that a connection to the respective user profile is possible and Meta can use the data for its own advertising purposes.

All processing described above, in particular the setting of cookies for reading information on the terminal device used, will only be carried out if you have given us your express consent to do so in accordance with Art. 6 para. 1 lit. a GDPR. You can revoke your consent at any time with effect for the future by deactivating this service in the "cookie consent tool" provided on the website.

We have concluded an order processing contract with the provider, which ensures the protection of the data of our website visitors and prohibits unauthorised disclosure to third parties.

The information generated by Meta is usually transferred to a Meta server and stored there; in this context, it may also be transferred to servers of Meta Platforms Inc. in the USA.

For data transfers to the USA, the provider has joined the EU-US Data Privacy Framework, which ensures compliance with the European level of data protection on the basis of an adequacy decision by the European Commission.

11.2 Google Ads Remarketing

This website uses the online advertising program "Google Ads" and, within the scope of Google Ads, the conversion tracking of Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google"). We use Google Ads to draw attention to our attractive offers on external websites with the help of advertising media (so-called Google Adwords). We can determine how successful the individual advertising measures are in relation to the data of the advertising campaigns. In this way, we pursue the concern of showing you advertising that is of interest to you, making our website more interesting for you and achieving a fair calculation of the advertising costs incurred.

The conversion tracking cookie is set when a user clicks on an ad placed by Google. Cookies are small text files that are stored on your terminal device. These cookies usually lose their validity after 30 days and are not used for personal identification. If the user visits certain pages of this website and the cookie has not yet expired, Google and we can recognize if the user has clicked on the ad and has been directed to this page. Each Google Ads customer receives a different cookie. Cookies therefore cannot be tracked across Google Ads customers’ websites. The information obtained using the conversion cookie is used to create conversion statistics for Google Ads customers who have chosen conversion tracking. Customers learn the total number of users who clicked on their ad and who were redirected to a page tagged with a conversion tracking tag. However, they do not receive any information that can be used to personally identify users. The use of Google Ads may also result in the transmission of personal data to the servers of Google LLC. in the USA.

Details on the processing operations initiated by Google Ads conversion tracking and on Google's handling of data collected from websites can be found here: https://policies.google.com/technologies/partner-sites?hl=en

All processing described above, in particular the setting of cookies for the reading of information on the end device used, will only be carried out if you have given us your express consent to do so in accordance with Art. 6 (1) point a GDPR. Without this consent, Google Conversion Tracking will not be used during your visit to the website.

You can permanently disable the setting of cookies by Google Ads Conversion Tracking for advertising preferences. You may download and install the browser plug-in available at the following link: https://support.google.com/ads/answer/7395996?

Please note that certain functions of this website may not be available or may be restricted if you have deactivated the use of cookies.

Further information about Google’s privacy policy can be viewed at:

https://www.google.com/policies/technologies/ads/

11.3 Google Ads Conversion-Tracking

This website uses the online advertising program "Google Ads" and, within the scope of Google Ads, the conversion tracking of Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland ("Google"). We use Google Ads to draw attention to our attractive offers on external websites with the help of advertising media (so-called Google Adwords). We can determine how successful the individual advertising measures are in relation to the data of the advertising campaigns. Our aim is to show you advertising that is of interest to you, to make our website more interesting for you and to achieve a fair calculation of the advertising costs incurred.

The conversion tracking cookie is set when a user clicks on an ad placed by Google. Cookies are small text files that are stored on your end device. These cookies usually lose their validity after 30 days and are not used for personal identification. If the user visits certain pages of this website and the cookie has not yet expired, Google and we can recognize that the user clicked on the ad and was redirected to this page. Each Google Ads customer receives a different cookie. Cookies cannot therefore be tracked across Google Ads clients' websites. The information obtained using the conversion cookie is used to create conversion statistics for Google Ads customers who have opted in to conversion tracking. Clients learn the total number of users who clicked on their ad and were redirected to a page tagged with a conversion tracking tag. However, they do not receive any information that can be used to personally identify users.

The use of Google Ads may also result in the transmission of personal data to the servers of Google LLC. in the USA.

Details on the processing triggered by Google Ads Conversion Tracking and on Google's handling of data from websites can be found here: https://policies.google.com/technologies/partner-sites.

All of the processing described above, in particular the setting of cookies for reading out information on the end device used, will only be carried out if you have given us your express consent to do so in accordance with Art. 6 (1) a GDPR. You can revoke your consent at any time with effect for the future by deactivating this service in the "Cookie Consent Tool" provided on the website.

You can also permanently object to the setting of cookies by Google Ads conversion tracking by downloading and installing the Google browser plug-in available at the following link: https://www.google.com/settings/ads/plugin?hl=en

In order to address users whose data we have received in the context of business or business-like relationships in a more interest-oriented advertising manner, we use a customer matching function in the context of Google Ads. For this purpose, we transmit one or more files with aggregated customer data (primarily email addresses and telephone numbers) electronically to Google. Google does not have access to clear data, but automatically encrypts the information in the customer files during the transmission process using a special algorithm. The encrypted information can then only be used by Google to assign it to existing Google accounts that the data subjects have set up. This enables personalized advertising to be played via all Google services linked to the respective Google account.

Customer data will only be transferred to Google if you have given us your express consent to do so in accordance with Art. 6 (1) a GDPR You can revoke this consent at any time with effect for the future. Further information on Google's data protection measures in relation to the customer matching function can be found here: https://support.google.com/google-ads/answer/6334160?hl=en&ref_topic=10550182 Google's privacy policy can be viewed here: https://policies.google.com/privacy

For data transfers to the USA, the provider participates in the EU-US Data Privacy Framework, which ensures compliance with the European level of data protection on the

basis of an adequacy decision by the European Commission.

12) Site Functionalities

12.1 Google Web Fonts

This site uses so-called web fonts from the following provider to display fonts in a uniform manner: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

Data is also transferred to: Google LLC, USA

When you call up a page, your browser loads the required web fonts into your browser cache to display texts and fonts correctly and establishes a direct connection to the provider's servers. In this process, certain browser information, including your IP address, is transmitted to the provider.

The processing of personal data while establishing the connection with the provider of the fonts is only carried out if you have given us your express consent to do so in accordance with Art. 6 (1) point a GDPR. You can revoke your consent at any time with effect for the future by deactivating this service via the "cookie consent tool" provided on the website. If your browser does not support web fonts, a standard font will be used by your computer.

12.2 Google reCAPTCHA

On this website, we use the CAPTCHA service of the following provider: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Ireland

Data may also be transmitted to: Google LLC, USA. For the visual design of the CAPTCHA window, the provider uses "Google Fonts", i.e., fonts loaded from the Internet by Google. No further information is processed except that mentioned above, which is already transmitted to Google via the functionality of ReCaptcha.

The service checks whether an input is made by a natural person or abusively by machine and automated processing with the aim of blocking spam, DDoS attacks and similar automated malicious attacks. To ensure whether an action is performed by a human being and not by an automated bot, the provider collects the IP address of the end device used, the recognition data of the browser, the operating system type and the date and duration of the visit and transmits these data to the provider's servers to be evaluated.

This process is based on our legitimate interest in determining individual responsibility when using the Internet and in preventing abuse and spam in accordance with Art. 6 Para. 1 lit. f GDPR.

We have concluded an order processing contract with the provider, ensuring the protection of our site visitors' data and prohibiting unauthorized disclosure to third parties.

13) Tools and Miscellaneous

13.1 - sevDesk

For the execution of the accounting, we use the service of the cloud-based accounting software of the following provider: sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Germany

The provider processes incoming and outgoing invoices and, if applicable, also the bank transactions of our company in order to automatically record invoices, match them to the transactions and create the financial accounting from this in a semi-automated process.

Insofar as personal data is also processed in this context, the processing is carried out in accordance with Art. 6 (1) point f GDPR on the basis of our legitimate interest in the efficient organisation and documentation of our business transactions.

13.2 This website uses a so-called "cookie consent tool" to obtain effective user consent for cookies and cookie-based applications that require consent. The "cookie consent tool" is displayed to users in the form of an interactive user interface when they access the page, on which consent for certain cookies and/or cookie-based applications can be given by ticking the appropriate box.

Using the tool, all cookies/services requiring consent are only loaded if the respective user provides the corresponding consent by ticking the corresponding box. This ensures that such cookies are only set on the respective end device of the user if consent has been granted.

The tool sets technically necessary cookies to save your cookie preferences. Personal user data is generally not processed.

If, in individual cases, personal data (such as the IP address) is processed for the purpose of storing, assigning or logging cookie settings, this is done in accordance with Art. 6 (1) point GDPR based on our legitimate interest in legally compliant, user-specific and user-friendly consent management for cookies and thus in a legally compliant design of our website.

Further legal basis for the processing is Art. 6 (1) point c GDPR. As the responsible party, we are subject to the legal obligation to make the use of technically unnecessary cookies dependent on the respective user consent.

Further information on the operator and the setting options of the cookie consent tool can be found directly in the corresponding user interface on our website.

14) Rights of the Data Subject

14.1 The applicable data protection law grants you the following comprehensive rights of data subjects (rights of information and intervention) vis-à-vis the data controller with regard to the processing of your personal data:

Right of access by the data subject pursuant to Art. 15 GDPR;
Right to rectification pursuant to Art. 16 GDPR;
Right to erasure (“right to be forgotten”) pursuant to Art. 17 GDPR;
Right to restriction of processing pursuant to Art. 18 GDPR;
Right to be informed pursuant to Art. 19 GDPR;
Right to data portability pursuant to Art. 20 GDPR;
Right to withdraw a given consent pursuant to Art. 7 (3) GDPR;
Right to lodge a complaint pursuant to Art. 77 GDPR.

14.2 RIGHT TO OBJECT

IF, WITHIN THE FRAMEWORK OF A CONSIDERATION OF INTERESTS, WE PROCESS YOUR PERSONAL DATA ON THE BASIS OF OUR PREDOMINANT LEGITIMATE INTEREST, YOU HAVE THE RIGHT AT ANY TIME TO OBJECT TO THIS PROCESSING WITH EFFECT FOR THE FUTURE ON THE GROUNDS THAT ARISE FROM YOUR PARTICULAR SITUATION.

IF YOU EXERCISE YOUR RIGHT TO OBJECT, WE WILL STOP PROCESSING THE DATA CONCERNED. HOWEVER, WE RESERVE THE RIGHT TO FURTHER PROCESSING IF WE CAN PROVE COMPELLING REASONS WORTHY OF PROTECTION FOR PROCESSING WHICH OUTWEIGH YOUR INTERESTS, FUNDAMENTAL RIGHTS AND FREEDOMS, OR IF THE PROCESSING SERVES TO ASSERT, EXERCISE OR DEFEND LEGAL CLAIMS.

IF WE PROCESS YOUR PERSONAL DATA FOR DIRECT MARKETING PURPOSES, YOU HAVE THE RIGHT TO OBJECT AT ANY TIME TO THE PROCESSING OF YOUR PERSONAL DATA WHICH ARE USED FOR DIRECT MARKETING PURPOSES. YOU MAY EXERCISE THE OBJECTION AS DESCRIBED ABOVE.

IF YOU EXERCISE YOUR RIGHT TO OBJECT, WE WILL STOP PROCESSING THE DATA CONCERNED FOR DIRECT ADVERTISING PURPOSES.

15) Duration of Storage of Personal Data

The duration of the storage of personal data is based on the respective legal basis, the purpose of processing and - if relevant – on the respective legal retention period (e.g. commercial and tax retention periods).

If personal data is processed basis on an express consent pursuant to Art. 6 (1) point a GDPR, this data is stored until the data subject revokes his consent.

If there are legal storage periods for data that is processed within the framework of legal or similar obligations on the basis of Art. 6 (1) point b GDPR, this data will be routinely deleted after expiry of the storage periods if it is no longer necessary for the fulfillment of the contract or the initiation of the contract and/or if we no longer have a justified interest in further storage.

When processing personal data on the basis of Art. 6 (1) point f GDPR, this data is stored until the data subject exercises his right of objection in accordance with Art. 21 (1) GDPR, unless we can provide compelling grounds for processing worthy of protection which outweigh the interests, rights and freedoms of the data subject, or the processing serves to assert, exercise or defend legal claims.

If personal data is processed for the purpose of direct marketing based on Art. 6 (1) point f GDPR, this data is stored until the data subject exercises his right of objection pursuant to Art. 21 (2) GDPR.

Unless otherwise stated in the information contained in this declaration on specific processing situations, stored personal data will be deleted if it is no longer necessary for the purposes for which it was collected or otherwise processed.

1) Einleitung und Kontaktdaten des Verantwortlichen

‍1.1 Wir freuen uns, dass Sie unsere Website besuchen und bedanken uns für Ihr
Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.‍

1.2 Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist Hanfstängl Niklas & Maurermeier Lara GbR, Zeppelinstraße, 9a, 81541 München, Deutschland, Tel.: +4917672817335, E-Mail: info@laramaurermeier.de. Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2) Datenerfassung beim Besuch unserer Website
‍

2.1 Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht
registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche
Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn
Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch
erforderlich sind, um Ihnen die Website anzuzeigen:

Unsere besuchte Website
Datum und Uhrzeit zum Zeitpunkt des Zugriffes
Menge der gesendeten Daten in Byte
Quelle/Verweis, von welchem Sie auf die Seite gelangten
Verwendeter Browser
Verwendetes Betriebssystem
Verwendete IP-Adresse (ggf.: in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten
Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine
Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten
uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete
Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.
‍

2.2 Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung
personenbezogener Daten und anderer vertraulicher Inhalte (z.B. Bestellungen oder
Anfragen an den Verantwortlichen) eine SSL-bzw. TLS-Verschlüsselung. Sie können eine
verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in
Ihrer Browserzeile erkennen.

3) Hosting & Content-Delivery-Network

3.1 Webflow
Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir das
System des folgenden Anbieters: Webflow, Inc., 398 11th Street, 2nd Floor, San
Francisco, CA 94103, USA

Sämtliche auf unserer Website erhobenen Daten werden auf den Servern des Anbieters
verarbeitet.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den
Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte
Weitergabe an Dritte untersagt.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-
Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis
eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des
europäischen Datenschutzniveaus sicherstellt.

Auftragsverarbeitung
Wir haben einen Vertrag über Auftragsverarbeitung (AVV) zur Nutzung des oben genannten Dienstes geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass dieser die personenbezogenen Daten unserer Website Besucher nur nach unseren Weisungen und unter Einhaltung der DSGVO verarbeitet.

3.2 AWS-CloudFront
Wir nutzen ein Content Delivery Network des folgenden Anbieters: Amazon Web
Services, Inc., 410 Terry Avenue North, Seattle, WA 98109, USA
Dieser Dienst ermöglicht uns, große Mediendateien wie Grafiken, Seiteninhalte oder
Skripte über ein Netz regional verteilter Server schneller auszuliefern. Die Verarbeitung
erfolgt zur Wahrung unseres berechtigten Interesses an der Verbesserung der Stabilität
und Funktionalität unserer Website gem. Art. 6 Abs. 1 lit. f DSGVO. Wir haben mit dem
Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten
unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte
untersagt.

4) Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter
Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf
Ihrem Endgerät abgelegt werden. Teilweise werden diese Cookies nach Schließen des
Browsers automatisch wieder gelöscht (sog. „Session-Cookies“), teilweise verbleiben
diese Cookies länger auf Ihrem Endgerät und ermöglichen das Speichern von
Seiteneinstellungen (sog. „persistente Cookies“). Im letzteren Fall können Sie die
Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers
entnehmen.
Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten

verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder
zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer
erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer
berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer
kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.
Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert
werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies
für bestimmte Fälle oder generell ausschließen können.
Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer
Website eingeschränkt sein kann.

5) Kontaktaufnahme

5.1 Calendly
Für die Bereitstellung einer Online-Terminbuchungsfunktion nutzen wir die Dienste des
folgenden Anbieters: Calendly, LLC, BB&T Tower, 271 17th St NW, Atlanta, GA 30363,
USA

Zum Zwecke der Terminvergabe werden gemäß Art. 6 Abs. 1 lit. b DSGVO Vor- und
Zuname sowie Mailadresse (und ggf. die Telefonnummer, sofern ein telefonischer
Termin gewünscht ist) erhoben und gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres
berechtigten Interesses an einem effektiven Kundenmanagement und einer effizienten
Terminverwaltung an den Anbieter übermittelt und dort für die Terminorganisation
gespeichert.

Nach Abhaltung des Termins bzw. nach Ablauf des vereinbarten Terminzeitraums
werden Ihre Daten vom Anbieter gelöscht. Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

5.2 Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail)
werden – ausschließlich zum Zweck der Bearbeitung und Beantwortung Ihres Anliegens
und nur im dafür erforderlichen Umfang – personenbezogene Daten verarbeitet.
Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an
der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre
Kontaktierung auf einen Vertrag ab, so ist zusätzliche Rechtsgrundlage für die
Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden gelöscht, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6) Kommentarfunktion

Im Rahmen der Kommentarfunktion auf dieser Website werden neben Ihrem Kommentar
auch Angaben zum Zeitpunkt der Erstellung des Kommentars und der von Ihnen
gewählte Kommentatorenname gespeichert und auf dieser Website veröffentlicht.
Ferner wird Ihre IP-Adresse mitprotokolliert und gespeichert. Diese Speicherung der IP-
Adresse erfolgt aus Sicherheitsgründen und für den Fall, dass die betroffene Person
durch einen abgegebenen Kommentar die Rechte Dritter verletzt oder rechtswidrige
Inhalte postet. Ihre E-Mailadresse benötigen wir, um mit Ihnen in Kontakt zu treten, falls
ein Dritter Ihren veröffentlichten Inhalt als rechtswidrig beanstanden sollte.
Rechtsgrundlagen für die Speicherung Ihrer Daten sind die Art. 6 Abs. 1 lit. b und f
DSGVO. Wir behalten uns vor, Kommentare zu löschen, wenn sie von Dritten als
rechtswidrig beanstandet werden.
Die Nachfolgekommentare können von Ihnen als Nutzer abonniert werden. Sie erhalten
hierzu eine Bestätigungs-E-Mail, damit sichergestellt werden kann, dass Sie der Inhaber
der angegebenen E-Mail-Adresse sind (Double-Opt-In-Verfahren). Die Rechtsgrundlage
für die Datenverarbeitung im Falle der Abonnierung von Kommentaren ist Art. 6 Abs. 1
lit. a DSGVO. Sie können laufende Kommentarabonnements jederzeit mit Wirkung für
die Zukunft abbestellen, nähere Informationen zur Abbestellmöglichkeit entnehmen Sie
bitte der Bestätigungs-E-Mail.

7) Datenverarbeitung bei Eröffnung eines Kundenkontos

Gemäß Art. 6 Abs. 1 lit. b DSGVO werden personenbezogene Daten im jeweils
erforderlichen Umfang weiterhin erhoben und verarbeitet, wenn Sie uns diese bei der
Eröffnung eines Kundenkontos mitteilen. Welche Daten für die Kontoeröffnung
erforderlich sind, entnehmen Sie der Eingabemaske des entsprechenden Formulars auf
unserer Website.
Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann durch eine Nachricht
an die o.g. Adresse des Verantwortlichen erfolgen. Nach Löschung Ihres Kundenkontos
werden Ihre Daten gelöscht, sofern alle darüber geschlossenen Verträge vollständig
abgewickelt sind, keine gesetzlichen Aufbewahrungsfristen entgegenstehen und
unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

8) Nutzung von Kundendaten zur Direktwerbung

8.1 Anmeldung zu unserem E-Mail-Newsletter
Wenn Sie sich zu unserem E-Mail Newsletter anmelden, übersenden wir Ihnen
regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung
des Newsletters ist allein Ihre E-Mailadresse. Die Angabe weiterer Daten ist freiwillig und
wird verwendet, um Sie persönlich ansprechen zu können. Für den Newsletter-Versand
verwenden wir das sog. Double Opt-in Verfahren, mit dem sichergestellt wird, dass Sie

Newsletter erst erhalten, wenn Sie uns durch Betätigung eines an die angegebene
Mailadresse versandten Verifizierungslinks ausdrücklich Ihre Einwilligung in den
Newsletterempfang bestätigt haben.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die
Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Hierbei
speichern wir Ihre vom Internet Service-Provider (ISP) eingetragene IP-Adresse sowie
das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-
Adresse zu einem späteren Zeitpunkt nachvollziehen zu können. Die von uns bei der
Anmeldung zum Newsletter erhobenen Daten werden streng zweckgebunden
verwendet.

Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter
oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen
abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mailadresse unverzüglich in unserem
Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer
Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung
vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung
informieren.‍

8.2 MailerLite
Der Versand unserer E-Mail-Newsletter erfolgt über diesen Anbieter: UAB “MailerLite”, J.
Basanavičiaus 15, LT-03108 Vilnius, Litauen

Auf Basis unseres berechtigten Interesses an einem effektiven und nutzerfreundlichen
Newsletter-Marketing geben wir Ihre bei der Newsletter-Anmeldung bereitgestellten
Daten gem. Art. 6 Abs. 1 lit. f DSGVO an diesen Anbieter weiter, damit dieser den
Newsletterversand in unserem Auftrag übernimmt.

Vorbehaltlich Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO führt der
Anbieter darüber hinaus eine statistische Erfolgsauswertung von Newsletter-Kampagnen
mittels Web Beacons bzw. Zählpixel in den versendeten E-Mails durch, die
Öffnungsraten und spezifische Interaktionen mit den Inhalten des Newsletters messen
können. Dabei werden auch Endgeräteinformationen (z.B. Zeitpunkt des Aufrufs, IP-
Adresse, Browsertyp und Betriebssystem) erhoben und ausgewertet, aber nicht mit
anderen Datenbeständen zusammengeführt.

Ihre Einwilligung zum Newsletter-Tracking können Sie jederzeit mit Wirkung für die
Zukunft widerrufen.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der die
Daten unserer Seitenbesucher schützt und eine Weitergabe an Dritte untersagt.‍

8.3 Warenkorb-Erinnerungen per E-Mail
Im Falle des Abbruchs Ihres Einkaufs bei uns vor Abschluss der Bestellung haben Sie die
Möglichkeit, per E-Mail einmalig an den Inhalt Ihres virtuellen Warenkorbs erinnert zu
werden.

Pflichtangabe für die Übersendung dieser Erinnerung ist allein Ihre E-Mailadresse. Die
Angabe weiterer Daten ist freiwillig und wird ggf. verwendet, um Sie persönlich
ansprechen zu können. Für den Mailversand verwenden wir das sog. Double Opt-in
Verfahren, mit dem sichergestellt wird, dass Sie eine Benachrichtigung erst erhalten,
wenn Sie uns durch Betätigung eines an die angegebene Mailadresse versandten
Verifizierungslinks ausdrücklich Ihre diesbezügliche Einwilligung bestätigt haben.
Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die
Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO für die
Versendung einer Warenkorb-Erinnerung. Hierbei speichern wir Ihre vom Internet
Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der
Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail- Adresse zu einem späteren
Zeitpunkt nachvollziehen zu können.

Die von uns bei der Anmeldung zu unserem E-Mail-
Benachrichtigungsdienst erhobenen Daten werden streng zweckgebunden verwendet.
Sie können die Warenkorb-Erinnerungen jederzeit durch entsprechende Nachricht an
den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird
Ihre E-Mailadresse unverzüglich aus unserem hierfür eingerichteten Verteiler gelöscht,
soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben
oder wir uns eine darüber hinausgehende Datenverwendung vorbehalten, die gesetzlich
erlaubt ist und über die wir Sie in dieser Erklärung informieren.

9) Datenverarbeitung zur Bestellabwicklung

9.1 Soweit für die Vertragsabwicklung zu Liefer- und Zahlungszwecken erforderlich,
werden die von uns erhobenen personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. b
DSGVO an das beauftragte Transportunternehmen und das beauftragte Kreditinstitut
weitergegeben.

Sofern wir Ihnen auf Grundlage eines entsprechenden Vertrages Aktualisierungen für
Waren mit digitalen Elementen oder für digitale Produkte schulden, verarbeiten wir die
von Ihnen bei der Bestellung übermittelten Kontaktdaten (Name, Anschrift, Mailadresse),
um Sie im Rahmen unserer gesetzlichen Informationspflichten gemäß Art. 6 Abs. 1 lit. c
DSGVO auf geeignetem Kommunikationsweg (etwa postalisch oder per Mail) über
anstehende Aktualisierungen im gesetzlich vorgesehenen Zeitraum persönlich zu
informieren. Ihre Kontaktdaten werden hierbei streng zweckgebunden für Mitteilungen
über von uns geschuldete Aktualisierungen verwendet und zu diesem Zweck durch uns
nur insoweit verarbeitet, wie dies für die jeweilige Information erforderlich ist.

Zur Abwicklung Ihrer Bestellung arbeiten wir ferner mit dem / den nachstehenden
Dienstleister(n) zusammen, die uns ganz oder teilweise bei der Durchführung
geschlossener Verträge unterstützen. An diese Dienstleister werden nach Maßgabe der
folgenden Informationen gewisse personenbezogene Daten übermittelt.‍

9.2 Weitergabe personenbezogener Daten an Versanddienstleister
- DHL

Als Transportdienstleister nutzen wir den nachstehenden Anbieter: DHL Paket GmbH,
Sträßchensweg 10, 53113 Bonn, Deutschland

Wir geben Ihre E-Mail-Adresse und/oder Telefonnummer gemäß Art. 6 Abs. 1 lit. a
DSGVO vor der Zustellung der Ware zum Zweck der Abstimmung eines Liefertermins
bzw. zur Lieferankündigung an den Anbieter weiter, sofern Sie hierfür im Bestellprozess
Ihre ausdrückliche Einwilligung erteilt haben. Anderenfalls geben wir zum Zwecke der
Zustellung gemäß Art. 6 Abs. 1 lit. b DSGVO nur den Namen des Empfängers und die
Lieferadresse an den Anbieter weiter. Die Weitergabe erfolgt nur, soweit dies für die
Warenlieferung erforderlich ist. In diesem Fall ist eine vorherige Abstimmung des
Liefertermins mit dem Anbieter bzw. die Lieferankündigung nicht möglich.

Die Einwilligung kann jederzeit mit Wirkung für die Zukunft gegenüber dem oben
bezeichneten Verantwortlichen oder gegenüber dem Anbieter widerrufen werden.‍

9.3 Verwendung von Paymentdienstleistern (Zahlungsdiensten)
- Paypal

Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden
Anbieters zur Verfügung: PayPal (Europe) S.a.r.l. et Cie, S.C.A., 22-24 Boulevard Royal,
L-2449 Luxemburg

Bei Auswahl einer Zahlungsart des Anbieters, bei der Sie in Vorleistung gehen, werden
an diesen Ihre im Rahmen des Bestellvorgangs mitgeteilten Zahlungsdaten (darunter
Name, Anschrift, Bank- und Zahlkarteninformationen, Währung und
Transaktionsnummer) sowie Informationen über den Inhalt Ihrer Bestellung gemäß Art. 6
Abs. 1 lit. b DSGVO weitergegeben. Die Weitergabe Ihrer Daten erfolgt in diesem Falle
ausschließlich zum Zweck der Zahlungsabwicklung mit dem Anbieter und nur insoweit,
als sie hierfür erforderlich ist.

Bei Auswahl einer Zahlungsart, bei der wir in Vorleistung gehen, werden Sie im
Bestellablauf auch aufgefordert, bestimmte persönliche Daten (Vor- und Nachname,
Straße, Hausnummer, Postleitzahl, Ort, Geburtsdatum, E-Mail-Adresse, Telefonnummer,
ggf. Daten zu einem alternativen Zahlungsmittel) anzugeben.

Um in solchen Fällen unser berechtigtes Interesse an der Feststellung Ihrer
Zahlungsfähigkeit zu wahren, werden diese Daten von uns gemäß Art. 6 Abs. 1 lit. f
DSGVO zum Zwecke einer Bonitätsprüfung an den Anbieter weitergeleitet. Der Anbieter
prüft auf Basis der von Ihnen angegebenen persönlichen Daten sowie weiterer Daten
(wie etwa Warenkorb, Rechnungsbetrag, Bestellhistorie, Zahlungserfahrungen), ob die
von Ihnen ausgewählte Zahlungsmöglichkeit im Hinblick auf Zahlungs- und/oder
Forderungsausfallrisiken gewährt werden kann.

Die Bonitätsauskunft kann Wahrscheinlichkeitswerte enthalten (sog. Score-Werte).
Soweit Score-Werte in das Ergebnis der Bonitätsauskunft einfließen, haben sie ihre
Grundlage in einem wissenschaftlich anerkannten mathematisch-statistischen
Verfahren. In die Berechnung der Score-Werte fließen unter anderem, aber nicht ausschließlich, Anschriftendaten ein.

Sie können dieser Verarbeitung Ihrer Daten jederzeit durch eine Nachricht an uns oder
gegenüber dem Anbieter widersprechen. Jedoch bleibt der Anbieter ggf. weiterhin
berechtigt, Ihre personenbezogenen Daten zu verarbeiten, sofern dies zur
vertragsgemäßen Zahlungsabwicklung erforderlich ist.

- Stripe

Auf dieser Website stehen eine oder mehrere Online-Zahlungsarten des folgenden
Anbieters zur Verfügung: Stripe Payments Europe Ltd., 1 Grand Canal Street Lower,
Grand Canal Dock, Dublin, Irland

Bei Auswahl einer Zahlungsart des Anbieters, bei der Sie in Vorleistung gehen (etwa
Kreditkartenzahlung), werden an diesen Ihre im Rahmen des Bestellvorgangs
mitgeteilten Zahlungsdaten (darunter Name, Anschrift, Bank- und
Zahlkarteninformationen, Währung und Transaktionsnummer) sowie Informationen über
den Inhalt Ihrer Bestellung gemäß Art. 6 Abs. 1 lit. b DSGVO weitergegeben. Die
Weitergabe Ihrer Daten erfolgt in diesem Falle ausschließlich zum Zweck der
Zahlungsabwicklung mit dem Anbieter und nur insoweit, als sie hierfür erforderlich ist.
Bei Auswahl einer Zahlungsart, bei der der Anbieter in Vorleistung geht (etwa
Rechnungs- oder Ratenkauf bzw. Lastschrift), werden Sie im Bestellablauf auch
aufgefordert, bestimmte persönliche Daten (Vor- und Nachname, Straße, Hausnummer,
Postleitzahl, Ort, Geburtsdatum, E-Mail-Adresse, Telefonnummer, ggf. Daten zu einem
alternativen Zahlungsmittel) anzugeben.

Um unser berechtigtes Interesse an der Feststellung der Zahlungsfähigkeit unserer
Kunden zu wahren, werden diese Daten von uns gemäß Art. 6 Abs. 1 lit. f DSGVO zum
Zweck einer Bonitätsprüfung an den Anbieter weitergeleitet. Der Anbieter prüft auf Basis
der von Ihnen angegebenen persönlichen Daten sowie weiterer Daten (wie etwa
Warenkorb, Rechnungsbetrag, Bestellhistorie, Zahlungserfahrungen), ob die von Ihnen
ausgewählte Zahlungsmöglichkeit im Hinblick auf Zahlungs- und/oder
Forderungsausfallrisiken gewährt werden kann.

9.4 Elektronische Kündigungsmöglichkeit für Dauerschuldverhältnisse mit Verbrauchern
Verbraucher, welche auf dieser Website Verträge über entgeltpflichtige
Dauerschuldverhältnisse (etwa Abonnement-Verträge) eingegangen sind, haben die Möglichkeit, diese über eine elektronische Schaltfläche im Einklang mit den geltenden
Kündigungsfristen zu kündigen.

Die Betätigung der Schaltfläche führt zu einer Bestätigungsseite, auf welcher der
Verbraucher nähere Angaben zur Kündigung machen, sich eindeutig identifizieren und
seine Kündigung im Anschluss elektronisch erklären kann.

Die Erhebung personenbezogener Daten und deren Übermittlung an uns erfolgt hierbei
gemäß Art. 6 Abs. 1 lit. b DSGVO und nur insoweit, wie sie für die ordnungsgemäße
Bearbeitung der Kündigung erforderlich sind. Ebenfalls auf Basis von Art. 6 Abs. 1 lit. b
DSGVO werden die bereitgestellten personenbezogenen Daten verwendet, um den
Zugang der Kündigungserklärung und den Kündigungszeitpunkt auf elektronischem Weg
in Textform zu bestätigen. Weitere Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1
lit. c DSGVO. Wir sind zur Vorhaltung einer elektronischen Kündigungsmöglichkeit bei im
Wege des elektronischen Geschäftsverkehrs geschlossenen Verbraucherverträgen über
entgeltpflichtige Dauerschuldverhältnisse gesetzlich verpflichtet.

10) Webanalysedienste

10.1 Google Analytics 4
Diese Website benutzt Google Analytics 4, einen Webanalysedienst der Google Ireland
Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland ("Google"), der eine
Analyse Ihrer Benutzung unserer Website ermöglicht.

Standardmäßig werden beim Besuch der Website durch Google Analytics 4 Cookies
gesetzt, die als kleine Textbausteine auf Ihrem Endgerät abgelegt werden und
bestimmte Informationen erheben. Zum Umfang dieser Informationen gehört auch Ihre
IP-Adresse, die allerdings von Google um die letzten Ziffern gekürzt wird, um eine
direkte Personenbeziehbarkeit auszuschließen.

Die Informationen werden an Server von Google übertragen und dort weiterverarbeitet.
Dabei sind auch Übermittlungen an Google LLC mit Sitz in den USA möglich.
Google nutzt die erhobenen Informationen in unserem Auftrag, um Ihre Nutzung der
Website auszuwerten, Reports über die Websiteaktivitäten für uns zusammenzustellen
und um weitere mit der Websitenutzung und der Internetnutzung verbundene
Dienstleistungen zu erbringen. Die im Rahmen von Google Analytics von Ihrem Browser
übermittelte und gekürzte IP-Adresse wird nicht mit anderen Daten von Google
zusammengeführt. Die im Rahmen der Nutzung von Google Analytics 4 erhobenen
Daten werden für die Dauer von zwei Monaten gespeichert und anschließend gelöscht.
Alle vorstehend beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies
auf dem verwendeten Endgerät, erfolgen nur, wenn Sie uns hierfür Ihre ausdrückliche
Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben.

Ohne Ihre Einwilligung unterbleibt der Einsatz von Google Analytics 4 während Ihres
Seitenbesuchs. Sie können Ihre erteilte Einwilligung mit Wirkung für die Zukunft
jederzeit widerrufen. Um Ihr Widerrufsrecht auszuüben, deaktivieren Sie bitte diesen

Dienst über das auf der Website bereitgestellte „Cookie-Consent-Tool“.
Wir haben mit Google einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz
der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an
Dritte untersagt.

Weitere rechtliche Hinweise zu Google Analytics 4 finden Sie unter
https://policies.google.com/privacy?hl=de&gl=de und unter
https://policies.google.com/technologies/partner-sites

Demografische Merkmale
Google Analytics 4 nutzt die spezielle Funktion „demografische Merkmale“ und kann
darüber Statistiken erstellen, die Aussagen über das Alter, Geschlecht und Interessen
von Seitenbesuchern treffen. Dies geschieht durch die Analyse von Werbung und
Informationen von Drittanbietern. Dadurch können Zielgruppen für Marketingaktivitäten
identifiziert werden. Die gesammelten Daten können jedoch keiner bestimmten Person
zugeordnet werden und werden nach einer Speicherung für die Dauer von zwei Monaten
gelöscht.

Google Signals
Als Erweiterung zu Google Analytics 4 kann auf dieser Website Google Signals
verwendet werden, um geräteübergreifende Berichte erstellen zu lassen. Wenn Sie
personalisierte Anzeigen aktiviert haben und Ihre Geräte mit Ihrem Google-Konto
verknüpft haben, kann Google vorbehaltlich Ihrer Einwilligung zur Nutzung von Google
Analytics gem. Art. 6 Abs. 1 lit. a DSGVO Ihr Nutzungsverhalten geräteübergreifend
analysieren und Datenbankmodelle, unter anderem zu geräteübergreifenden
Conversions, erstellen. Wir erhalten keine personenbezogenen Daten von Google,
sondern nur Statistiken. Wenn Sie die geräteübergreifende Analyse stoppen möchten,
können Sie die Funktion "Personalisierte Werbung" in den Einstellungen Ihres Google-
Kontos deaktivieren. Folgen Sie dazu den Anweisungen auf dieser Seite:
https://support.google.com/ads/answer/2662922?hl=de Weitere Informationen zu
Google Signals finden Sie unter folgendem Link:
https://support.google.com/analytics/answer/7532985?hl=de

UserIDs
Als Erweiterung zu Google Analytics 4 kann auf dieser Website die Funktion "UserIDs"
verwendet werden. Wenn Sie in die Nutzung von Google Analytics 4 gem. Art. 6 Abs. 1
lit. a DSGVO eingewilligt, ein Konto auf dieser Website eingerichtet haben und sich auf
verschiedenen Geräten mit diesem Konto anmelden, können Ihre Aktivitäten, darunter
auch Conversions, geräteübergreifend analysiert werden.

10.2 Google Tag Manager‍

Diese Website nutzt den „Google Tag Manager“, einen Dienst des folgenden Anbieters:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (nachfolgend:
„Google“).

Der Google Tag Manager bietet eine technische Grundlage dafür, diverse
Webanwendungen, darunter auch Tracking- und Analysedienste, zu bündeln und über
eine einheitliche Benutzeroberfläche kalibrieren, steuern und an Bedingungen knüpfen
zu können. Der Google Tag Manager selbst speichert keine Informationen auf
Nutzerendgeräten oder liest diese aus. Auch nimmt der Dienst keine eigenständigen
Datenanalysen vor. Allerdings wird durch den Google Tag Manager bei Seitenaufruf Ihre
IP-Adresse an Google übertragen und dort gegebenenfalls gespeichert. Auch eine
Übermittlung an Server von Google LLC. In den USA ist möglich.

Diese Verarbeitung wird nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a
DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Ohne diese
Einwilligungserteilung unterbleibt der Einsatz von Google Tag Manager während Ihres
Seitenbesuchs. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die
Zukunft widerrufen. Um Ihren Widerruf auszuüben, deaktivieren Sie diesen Dienst bitte
in dem auf der Webseite bereitgestellten „Cookie-Consent-Tool“.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den
Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte
Weitergabe an Dritte untersagt.

Weitere rechtliche Hinweise zu Google Tag Manager finden Sie unter
https://policies.google.com/privacy?hl=de&gl=de

11) Retargeting/ Remarketing und Conversion-Tracking

11.1 Meta Pixel
Innerhalb unseres Online-Angebots verwenden wir den Dienst "Meta Pixel" des
folgenden Anbieters: Meta Platforms Ireland Limited, 4 Grand Canal Quare, Dublin 2,
Irland ("Meta")

Klickt ein Nutzer auf eine von uns auf Facebook und/oder Instagram geschaltete
Werbeanzeige, wird mithilfe von "Meta Pixel" die URL unserer verlinkten Seite um einen
Parameter erweitert. Dieser URL-Parameter wird dann nach der Weiterleitung durch ein
Cookie, das unsere verlinkte Seite selbst setzt, in den Browser des Nutzers eingetragen.
Dadurch ist es einerseits Meta möglich, die Besucher unseres Onlineangebotes als
Zielgruppe für die Darstellung von Anzeigen (sog. "Ads") zu bestimmen.

Dementsprechend setzen wir den Dienst ein, um die durch uns geschalteten Facebook-
und/oder Instagram-Ads nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an
bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt
werden) aufweisen, welche wir an Meta übermitteln (sog. „Custom Audiences“).
Andererseits kann mit dem „Meta Pixel“ nachvollzogen werden, ob Nutzer nach dem
Klick auf eine Werbeanzeige auf unsere Website weitergeleitet wurden und welche
Ausführungshandlungen sie dort tätigen (sog. „Conversion-Tracking“).

Die erhobenen Daten sind für uns anonym, bieten uns also keine Rückschlüsse auf die
Identität der Nutzer. Allerdings werden die Daten von Meta gespeichert und verarbeitet,
sodass eine Verbindung zum jeweiligen Nutzerprofil möglich ist und Meta die Daten für
eigene Werbezwecke verwenden kann.

Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das
Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann
vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche
Einwilligung erteilt haben. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für
die Zukunft widerrufen, indem Sie diesen Dienst in dem auf der Webseite
bereitgestellten „Cookie-Consent-Tool“ deaktivieren.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den
Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte
Weitergabe an Dritte untersagt.

Die durch Meta erzeugten Informationen werden in der Regel an einen Server von Meta
übertragen und dort gespeichert; in diesem Zusammenhang kann es auch zu einer
Übertragung an Server von Meta Platforms Inc. in den USA kommen.
Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-
Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis
eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des
europäischen Datenschutzniveaus sicherstellt.‍

11.2 Google Ads Remarketing
Diese Webseite nutzt Retargeting-Technologie des folgenden Anbieters: Google Ireland
Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland

Zu diesem Zweck setzt Google ein Cookie im Browser Ihres Endgeräts, welches
automatisch mittels einer pseudonymen Cookie-ID und auf Grundlage der von Ihnen
besuchten Seiten eine interessensbasierte Werbung ermöglicht. Eine
darüberhinausgehende Datenverarbeitung findet nur statt, sofern Sie gegenüber Google
zugestimmt haben, dass Ihr Internet-- und App-Browserverlauf von Google mit ihrem
Google-Konto verknüpft wird und Informationen aus ihrem Google-Konto zum
Personalisieren von Anzeigen verwendet werden, die sie im Web betrachten.

Sind sie in diesem Fall während des Seitenbesuchs unserer Webseite bei Google eingeloggt,
verwendet Google Ihre Daten zusammen mit Google Analytics-Daten, um
Zielgruppenlisten für geräteübergreifendes Remarketing zu erstellen und zu definieren.
Dazu werden Ihre personenbezogenen Daten von Google vorübergehend mit Google Analytics-Daten verknüpft, um Zielgruppen zu bilden. Im Rahmen der Nutzung von
Google Ads Remarketing kann es auch zu einer Übermittlung von personenbezogenen
Daten an die Server der Google LLC. in den USA kommen.

Alle oben beschriebenen Verarbeitungen, insbesondere das Setzen von Cookies für das
Auslesen von Informationen auf dem verwendeten Endgerät, werden nur dann
vollzogen, wenn Sie uns gemäß Art. 6 Abs. 1 lit. a DSGVO dazu Ihre ausdrückliche
Einwilligung erteilt haben. Ohne diese Einwilligungserteilung unterbleibt der Einsatz von
Retargeting-Technologie während Ihres Seitenbesuchs.

Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
Um Ihren Widerruf auszuüben, deaktivieren Sie diesen Dienst bitte in dem auf der
Webseite bereitgestellten „Cookie-Consent-Tool“.

Details zu den durch Google angestoßenen Verarbeitungen und zum Umgang Googles
mit Daten von Websites finden Sie hier: https://policies.google.com/technologies/partner-
sites

Googles Datenschutzbestimmungen sind hier einsehbar:
https://www.google.de/policies/privacy/‍

11.3 Google Ads Conversion-Tracking
Diese Website nutzt das Online-Werbeprogramm "Google Ads" und im Rahmen von
Google Ads das Conversion-Tracking der Google Ireland Limited, Gordon House, 4
Barrow St, Dublin, D04 E5W5, Irland („Google“).

Wir nutzen das Angebot von Google Ads, um mit Hilfe von Werbemitteln (sogenannten
Google Adwords) auf externen Webseiten auf unsere attraktiven Angebote aufmerksam
zu machen. Wir können in Bezug zu den Daten der Werbekampagnen ermitteln, wie
erfolgreich die einzelnen Werbemaßnahmen sind. Wir verfolgen damit das Anliegen,
Ihnen Werbung anzuzeigen, die für Sie von Interesse ist, unsere Website für Sie
interessanter zu gestalten und eine faire Berechnung der anfallenden Werbekosten zu
erreichen.

Das Cookie für Conversion-Tracking wird gesetzt, wenn ein Nutzer auf eine von Google
geschaltete Ads-Anzeige klickt. Bei Cookies handelt es sich um kleine Textdateien, die
auf Ihrem Endgerät abgelegt werden. Diese Cookies verlieren in der Regel nach 30
Tagen ihre Gültigkeit und dienen nicht der persönlichen Identifizierung. Besucht der
Nutzer bestimmte Seiten dieser Website und ist das Cookie noch nicht abgelaufen,
können Google und wir erkennen, dass der Nutzer auf die Anzeige geklickt hat und zu
dieser Seite weitergeleitet wurde. Jeder Google Ads-Kunde erhält ein anderes Cookie.
Cookies können somit nicht über die Websites von Google Ads-Kunden nachverfolgt
werden. Die mithilfe des Conversion-Cookies eingeholten Informationen dienen dazu,

Conversion-Statistiken für Google Ads-Kunden zu erstellen, die sich für Conversion-
Tracking entschieden haben. Die Kunden erfahren die Gesamtanzahl der Nutzer, die auf
ihre Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag
versehenen Seite weitergeleitet wurden. Sie erhalten jedoch keine Informationen, mit
denen sich Nutzer persönlich identifizieren lassen.

Im Rahmen der Nutzung von Google Ads kann es auch zu einer Übermittlung von
personenbezogenen Daten an die Server der Google LLC. in den USA kommen.
Details zu den durch Google Ads Conversion Tracking angestoßenen Verarbeitungen und
zum Umgang Googles mit Daten von Websites finden Sie hier:
https://policies.google.com/technologies/partner-sites

Sie können dem Setzen von Cookies durch Google Ads Conversion-Tracking darüber
hinaus dauerhaft widersprechen, indem Sie das unter folgendem Link verfügbare
Browser-Plug-in von Google herunterladen und installieren:
https://www.google.com/settings/ads/plugin?hl=de

Um Nutzern, deren Daten wir im Rahmen von geschäftlichen oder geschäftsähnlichen
Beziehungen erhalten haben, noch interessengerechter werblich anzusprechen, nutzen
wir im Rahmen von Google Ads eine Funktion zum Kundenabgleich. Hierzu übermitteln
wir eine oder mehrere Dateien mit aggregierten Kundendaten (vor allem Mailadressen
und Telefonnummern) auf elektronischem Weg an Google. Google erhält hierbei keinen
Zugriff auf Klardaten, sondern verschlüsselt die Informationen in den Kundendateien im
Wege des Übermittlungsprozesses automatisch mittels eines speziellen Algorithmus. Die
verschlüsselten Informationen können von Google sodann lediglich verwendet werden,
um sie bestehenden Google-Konten zuzuordnen, die die Betroffenen eingerichtet haben.
Dies ermöglicht ein Ausspielen von personalisierter Werbung über alle mit dem
jeweiligen Google-Konto verknüpften Google-Dienste.

Die Übermittlung von Kundendaten an Google erfolgt ausschließlich, wenn Sie uns
hierzu eine ausdrückliche Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO erteilt haben.
Diese Einwilligung können Sie uns gegenüber jederzeit mit Wirkung für die Zukunft
widerrufen. Weitere Informationen zu den Datenschutzmaßnahmen von Google in Bezug
auf die Kundenabgleichs-Funktion finden sich hier: https://support.google.com/google-
ads/answer/6334160?hl=de&ref_topic=10550182

Googles Datenschutzbestimmungen sind hier einsehbar:
https://www.google.de/policies/privacy/

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-
Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des
europäischen Datenschutzniveaus sicherstellt.

12) Seitenfunktionalitäten

12.1 Google Web Fonts
Diese Seite nutzt zur einheitlichen Darstellung von Schriftarten sogenannte Web Fonts
des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin,
D04 E5W5, Irland

Beim Aufruf einer Seite lädt Ihr Browser die benötigten Web Fonts in ihren Browser-
Cache, um Texte und Schriftarten korrekt anzuzeigen und stellt eine direkte Verbindung
zu den Servern des Anbieters her. Hierbei werden bestimmte Browserinformationen,
einschließlich Ihrer IP-Adresse, an den Anbieter übermittelt.
Daten können zudem übermittelt werden an: Google LLC, USA

Die Verarbeitung von personenbezogenen Daten im Zuge der Verbindungsaufnahme mit
dem Anbieter der Schriftarten wird nur dann vollzogen, wenn Sie uns gemäß Art. 6 Abs.
1 lit. a DSGVO dazu Ihre ausdrückliche Einwilligung erteilt haben. Sie können Ihre
erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen
Dienst über das auf der Webseite bereitgestellte „Cookie-Consent-Tool“ deaktivieren.
Falls Ihr Browser keine Web Fonts unterstützt, wird eine Standardschrift von Ihrem
Computer genutzt.

12.2 Google reCAPTCHA
Auf dieser Website verwenden wir den CAPTCHA-Dienst des folgenden Anbieters: Google
Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland
Daten können zudem übermittelt werden an: Google LLC, USA. Für die optische
Gestaltung des Captcha-Fensters werden vom Anbieter „Google Fonts", also von Google
aus dem Internet geladene Schriftarten, verwendet. Zu einer Verarbeitung weiterer
Informationen als den oben genannten, die bereits über die Funktionalität von
ReCaptcha an Google übertragen werden, kommt es hierbei nicht.

Der Dienst prüft, ob eine Eingabe durch eine natürliche Person oder missbräuchlich
durch maschinelle und automatisierte Verarbeitung erfolgt, und blockiert Spam, DDoS-
Attacken sowie ähnliche automatisierte Schadzugriffe. Um sicherzustellen, dass eine
Handlung von einem Menschen und nicht von einem automatisierten Bot vorgenommen
wird, erhebt der Anbieter die IP-Adresse des verwendeten Endgeräts, Erkennungsdaten
des verwendeten Browser- und Betriebssystem-Typ sowie Datum und Dauer des
Besuchs und übermittelt diese zur Auswertung an Server des Anbieters.

Rechtsgrundlage ist unser berechtigtes Interesse an der Feststellung der individuellen
Eigenverantwortung im Internet und der Vermeidung von Missbrauch und Spam gemäß
Art. 6 Abs. 1 lit. f DSGVO.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag abgeschlossen, der den
Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte
Weitergabe an Dritte untersagt.

12.3 Zoom
Für die Durchführung von Online-Meetings, Videokonferenzen und/oder Webinaren
nutzen wir diesen Anbieter: Zoom Video Communications Inc., 55 Almaden Blvd, Suite
600, San Jose, CA 95113, USA

Der Anbieter verarbeitet unterschiedliche Daten, wobei der Umfang der verarbeiteten
Daten davon abhängt, welche Daten Sie vor oder während der Teilnahme an einem
Online-Meeting, einer Videokonferenz oder einem Webinar mitteilen. Es werden Ihre
Daten als Kommunikationsteilnehmer verarbeitet und auf Servern des Anbieters
gespeichert. Dies können insbesondere Ihre Anmeldedaten (Name, E-Mail-Adresse,
Telefonnummer (optional) und Passwort) und Sitzungsdaten (Thema, Teilnehmer-IP-
Adresse, Geräteinformationen, Beschreibung (optional)) sein.
Darüber hinaus können Bild- und Tonbeiträge der Teilnehmer sowie Spracheingaben in
Chats verarbeitet werden.

Für die Verarbeitung von personenbezogenen Daten, die für die Erfüllung eines
Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur
Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b
DSGVO als Rechtsgrundlage. Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer
Daten erteilt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a
DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft
widerrufen.

Im Übrigen ist Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von
Online-Meetings, Videokonferenzen oder Webinaren unser berechtigtes Interesse gem.
Art. 6 Abs. 1 lit. f DSGVO an der effektiven Durchführung des Online-Meetings, Webinars
oder der Videokonferenz.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den
Schutz der Daten unserer Seitenbesucher sicherstellt und eine unbefugte Weitergabe an
Dritte untersagt.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis
eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des
europäischen Datenschutzniveaus sicherstellt.

13) Tools und Sonstiges

13.1 - sevDesk
Für die Erledigung der Buchhaltung nutzen wir den Service der cloudbasierten
Buchhaltungssoftware des folgenden Anbieters: sevDesk GmbH, Hauptstraße 115,
77652 Offenburg, Deutschland

Der Anbieter verarbeitet Eingangs- und Ausgangsrechnungen sowie ggf. auch die
Bankbewegungen unseres Unternehmens, um Rechnungen automatisch zu erfassen, zu
den Transaktionen zu matchen und hieraus in einem teilautomatisierten Prozess die
Finanzbuchhaltung zu erstellen.

Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt die
Verarbeitung gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses
an einer effizienten Organisation und Dokumentation unserer Geschäftsvorgänge.‍

13.2 Cookie-Consent-Tool
Diese Website nutzt zur Einholung wirksamer Nutzereinwilligungen für
einwilligungspflichtige Cookies und cookie-basierte Anwendungen ein sog. „Cookie-
Consent-Tool“. Das „Cookie-Consent-Tool“ wird Nutzern bei Seitenaufruf in Form einer
interaktiven Benutzeroberfläche angezeigt, auf welcher sich per Häkchensetzung
Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen
lassen. Hierbei werden durch den Einsatz des Tools alle einwilligungspflichtigen
Cookies/Dienste nur dann geladen, wenn der jeweilige Nutzer entsprechende
Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle einer
erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt
werden.

Das Tool setzt technisch notwendige Cookies, um Ihre Cookie-Präferenzen zu speichern.
Personenbezogene Nutzerdaten werden hierbei grundsätzlich nicht verarbeitet.
Kommt es im Einzelfall zum Zwecke der Speicherung, Zuordnung oder Protokollierung
von Cookie-Einstellungen doch zur Verarbeitung personenbezogener Daten (wie etwa
der IP-Adresse), erfolgt diese gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres
berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und
nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer
rechtskonformen Ausgestaltung unseres Internetauftritts.

Weitere Rechtsgrundlage für die Verarbeitung ist ferner Art. 6 Abs. 1 lit. c DSGVO. Wir
unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch
nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen.
Soweit erforderlich, haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine
unberechtigte Weitergabe an Dritte untersagt.

Weitere Informationen zum Betreiber und den Einstellungsmöglichkeiten des Cookie-
Consent-Tools finden Sie direkt in der entsprechenden Benutzeroberfläche auf unserer
Website.

14) Rechte des Betroffenen

14.1 Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen
hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden
Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen
Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:

Auskunftsrecht gemäß Art. 15 DSGVO;
Recht auf Berichtigung gemäß Art. 16 DSGVO;
Recht auf Löschung gemäß Art. 17 DSGVO;
Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO;
Recht auf Unterrichtung gemäß Art. 19 DSGVO;
Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO;
Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO;
Recht auf Beschwerde gemäß Art. 77 DSGVO.

14.2 WIDERSPRUCHSRECHT
WENN WIR IM RAHMEN EINER INTERESSENABWÄGUNG IHRE PERSONENBEZOGENEN
DATEN AUFGRUND UNSERES ÜBERWIEGENDEN BERECHTIGTEN INTERESSES
VERARBEITEN, HABEN SIE DAS JEDERZEITIGE RECHT, AUS GRÜNDEN, DIE SICH AUS
IHRER BESONDEREN SITUATION ERGEBEN, GEGEN DIESE VERARBEITUNG WIDERSPRUCH
MIT WIRKUNG FÜR DIE ZUKUNFT EINZULEGEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE
VERARBEITUNG DER BETROFFENEN DATEN. EINE WEITERVERARBEITUNG BLEIBT ABER
VORBEHALTEN, WENN WIR ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE
VERARBEITUNG NACHWEISEN KÖNNEN, DIE IHRE INTERESSEN, GRUNDRECHTE UND
GRUNDFREIHEITEN ÜBERWIEGEN, ODER WENN DIE VERARBEITUNG DER
GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON RECHTSANSPRÜCHEN
DIENT.

WERDEN IHRE PERSONENBEZOGENEN DATEN VON UNS VERARBEITET, UM
DIREKTWERBUNG ZU BETREIBEN, HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH
GEGEN DIE VERARBEITUNG SIE BETREFFENDER PERSONENBEZOGENER DATEN ZUM
ZWECKE DERARTIGER WERBUNG EINZULEGEN. SIE KÖNNEN DEN WIDERSPRUCH WIE
OBEN BESCHRIEBEN AUSÜBEN.

MACHEN SIE VON IHREM WIDERSPRUCHSRECHT GEBRAUCH, BEENDEN WIR DIE
VERARBEITUNG DER BETROFFENEN DATEN ZU DIREKTWERBEZWECKEN.

15) Dauer der Speicherung personenbezogener Daten
Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der
jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig –
zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z.B. handels- und
steuerrechtliche Aufbewahrungsfristen).

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen
Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange
gespeichert, bis Sie Ihre Einwilligung widerrufen.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen
rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage
von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der
Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur
Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein
berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit.
f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach
Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige
Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten
überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen.

Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf
Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis
Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische
Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene
Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf
sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.

Privacy Policy

1) Information on the Collection of Personal Data and Contact Details of the Controller

2) Data Collection When You Visit Our Website

3) Hosting & Content Delivery Network

4) Cookies

5) Contacting Us

6) Data Processing When Opening a Customer Account and for Contract Processing

7) Commentary Function

8) Use of Client Data for Direct Advertising

9) Processing of Data for the Purpose of Order Handling

10) Web Analysis Services

11) Retargeting/Remarketing/ Referral Advertising

12) Site Functionalities

13) Tools and Miscellaneous

14) Rights of the Data Subject

15) Duration of Storage of Personal Data

1) Einleitung und Kontaktdaten des Verantwortlichen

2) Datenerfassung beim Besuch unserer Website‍

3) Hosting & Content-Delivery-Network

4) Cookies

5) Kontaktaufnahme

6) Kommentarfunktion

7) Datenverarbeitung bei Eröffnung eines Kundenkontos

8) Nutzung von Kundendaten zur Direktwerbung

9) Datenverarbeitung zur Bestellabwicklung

10) Webanalysedienste

11) Retargeting/ Remarketing und Conversion-Tracking

12) Seitenfunktionalitäten

13) Tools und Sonstiges

14) Rechte des Betroffenen

2) Datenerfassung beim Besuch unserer Website
‍