privacy statement 
This data protection declaration clarifies the type, scope and purpose of the processing 
of personal data (hereinafter referred to as "data") in the context of the provision of our 
services and within our online offering and the websites, functions and content 
associated with it as well as external online presences, such as our Social Media Profile 
(hereinafter jointly referred to as "online offering"). With regard to the terms used, such 
as "processing" or "person responsible", we refer you to the definitions in Art. 4 of the 
Data Protection Basic Regulation (DSGVO). 
responsible persons 
HAUPT Wolfgang 
KAPFER Michael 
Untere Hauptstrasse 20/1 
8234 Rohrbach an der Lafnitz 
email address: 
Link to Impressum: 
Types of data processed 
- Inventory data (e.g., person master data, names or addresses). 
- Contact data (e.g., e-mail, telephone numbers). 
- Content data (e.g., text entries, photographs, videos). 
- Usage data (e.g., websites visited, interest in content, access times). 
- Meta/communication data (e.g., device information, IP addresses). 
Categories of data subjects 
Visitors and users of the online offer (hereinafter referred to collectively as "users"). 

Purpose of processing 
- Provision of the online offer, its functions and contents. 
- Answering contact requests and communicating with users. 
- Security measures. 
- Range measurement/Marketing 
Terms used  
"personal data" means any information relating to an identified or identifiable natural 
person (hereinafter "data subject"); a natural person who can be identified, directly or 
indirectly, in particular by reference to an identifier such as a name, an identification 
number, location data, online identifier (e.g. a cookie) or to one or more specific 
characteristics which express the physical, physiological, genetic, mental, economic, 
cultural or social identity of that natural person, is regarded as identifiable. 
"processing" means any operation carried out with or without the aid of automated 
processes, or set of operations, involving personal data. The term is broad and covers 
practically every handling of data. 
"Pseudonymisation" means the processing of personal data in such a way that the 
personal data can no longer be attributed to a specific data subject without the provision 
of additional information, provided that such additional information is kept separately 
and is subject to technical and organisational measures ensuring that the personal data 
are not attributed to an identified or identifiable natural person. 
"Profiling" means any automated processing of personal data consisting of the use of 
such personal data to evaluate certain personal aspects relating to a natural person, in 
particular to analyse or predict aspects relating to the work performance, economic 
situation, health, personal preferences, interests, reliability, conduct, whereabouts or 
movements of that natural person. 
The "controller" is the natural or legal person, public authority, agency or other body 
which alone or jointly with others determines the purposes and means of the processing 
of personal data. 
"processor" means a natural or legal person, public authority, agency or other body 
which processes personal data on behalf of the controller. 
Applicable legal bases 
In accordance with Art. 13 DSGVO we inform you about the legal basis of our data 
processing. For users from the area of application of the data protection basic regulation 

(DSGVO), i.e. the EU and the EEC, the following applies, if the legal basis is not mentioned 
in the data protection explanation:  
The legal basis for obtaining consent is Art. 6 para. 1 lit. a and Art. 7 DSGVO; 
The legal basis for the processing for the fulfilment of our services and the 
implementation of contractual measures as well as the answering of inquiries is Art. 6 
para. 1 lit. b DSGVO; 
The legal basis for the processing for the fulfilment of our legal obligations is Art. 6 para. 
1 lit. c DSGVO; 
Art. 6 para. 1 lit. d DSGVO serves as the legal basis in the event that vital interests of the 
data subject or another natural person necessitate the processing of personal data. 
The legal basis for the processing necessary to perform a task which is in the public 
interest or in the exercise of official authority entrusted to the data controller is Art. 6 
para. 1 lit. e DSGVO.  
The legal basis for the processing to safeguard our legitimate interests is Art. 6 para. 1 
lit. f DSGVO.  
The processing of data for purposes other than those for which they were collected is 
governed by the provisions of Art. 6 (4) DSGVO. 
The processing of special categories of data (pursuant to Art. 9 (1) DSGVO) is governed 
by the provisions of Art. 9 (2) DSGVO. 
safety precautions 
We take appropriate technical and organisational measures in accordance with the legal 
requirements, taking into account the state of the art, the implementation costs and the 
type, extent, circumstances and purposes of the processing, as well as the different 
probability of occurrence and severity of the risk to the rights and freedoms of natural 
persons, in order to ensure a level of protection appropriate to the risk. 
Measures shall include, in particular, ensuring the confidentiality, integrity and 
availability of data by controlling physical access to, access to, inputting, disclosure, 
securing and separation of data. In addition, we have established procedures to ensure 
the exercise of data subjects' rights, the deletion of data and the response to data 
threats. Furthermore, we take the protection of personal data into account as early as 
the development or selection of hardware, software and processes, in accordance with 
the principle of data protection through technology design and data protection-friendly 
default settings. 
Cooperation with contract processors, joint managers and third parties 

Insofar as we disclose data to other persons and companies (contract processors, jointly 
responsible persons or third parties) within the scope of our processing, transfer them 
to them or otherwise grant them access to the data, this shall only take place on the 
basis of legal permission (e.g. if a transfer of the data to third parties, such as payment 
service providers, is necessary for the fulfilment of the contract), users have consented, 
a legal obligation provides for this or on the basis of our legitimate interests (e.g. when 
using agents, web hosts, etc.).  
Insofar as we disclose, transmit or otherwise grant access to data to other companies of 
our group of companies, this is done in particular for administrative purposes as a 
legitimate interest and beyond that on a basis corresponding to the legal requirements.  
Transfers to third countries 
If we process data in a third country (i.e. outside the European Union (EU), the European 
Economic Area (EEA) or the Swiss Confederation) or if this is done in the context of the 
use of third party services or disclosure or transfer of data to other persons or 
companies, this only occurs if it is done to fulfil our (pre)contractual obligations, on the 
basis of your consent, a legal obligation or on the basis of our legitimate interests. 
Subject to express consent or contractually required transfer, we process or allow the 
data to be processed only in third countries with a recognised level of data protection, 
which includes US processors certified under the "Privacy Shield" or on the basis of 
special guarantees, such as a contractual obligation through so-called standard 
protection clauses of the EU Commission, the existence of certifications or binding 
internal data protection regulations (Art. 44 to 49 DSGVO, information page of the EU 
Rights of data subjects 
You have the right to request confirmation as to whether the data in question will be 
processed and to be informed of this data and to receive further information and a copy 
of the data in accordance with the provisions of the law. 
You have the right, in accordance with the law, to request the completion of the data 
concerning you or the rectification of the inaccurate data concerning you. 
In accordance with the statutory provisions, you have the right to demand that the data 
concerned be deleted immediately or, alternatively, to demand that the processing of the 
data be restricted in accordance with the statutory provisions. 
You have the right to demand that the data concerning you which you have made 
available to us be received in accordance with the statutory provisions and that it be 
transferred to other persons responsible.  
You also have the right to file a complaint with the competent supervisory authority in 
accordance with the statutory provisions. 
Right of Withdrawal 

You have the right to revoke any consent you have given with effect for the future. 
right of objection 
You may object at any time to the future processing of the data 
concerning you in accordance with the statutory provisions. In 
particular, you may object to the processing of your data for the 
purposes of direct marketing. 

Cookies and right to object to direct advertising 
Cookies" are small files that are stored on the user's computer. Different data can be 
stored within the cookies. A cookie is primarily used to store information about a user 
(or the device on which the cookie is stored) during or after the user's visit to an online 
service. Temporary cookies, or "session cookies" or "transient cookies", are cookies that 
are deleted after a user leaves an online offer and closes his browser. The content of a 
shopping basket in an online shop or a login status, for example, can be stored in such a 
cookie. Cookies are referred to as "permanent" or "persistent" and remain stored even 
after the browser is closed. For example, the login status can be saved if users visit it 
after several days. The interests of the users who are used for range measurement or 
marketing purposes can also be stored in such a cookie. Third party cookies" are cookies 
that are offered by providers other than the person responsible for operating the online 
service (otherwise, if they are only the latter's cookies, they are referred to as "first 
party cookies"). 
We may use temporary and permanent cookies and explain this in our privacy policy. 
If we ask users for their consent to the use of cookies (e.g. in the context of a cookie 
agreement), the legal basis for this processing is Art. 6 Para. 1 lit. a. DSGVO. Otherwise, 
the personal cookies of the users will be processed in accordance with the following 
explanations within the framework of this data protection declaration on the basis of 
our legitimate interests (i.e. interest in the analysis, optimisation and economic 
operation of our online offer within the meaning of Art. 6 Para. 1 lit. f. of the German 
Data Protection Act). DSGVO) or if the use of cookies is necessary for the provision of 
our contract-related services, in accordance with Art. 6 Para. 1 lit. b. DSGVO, or if the use 
of cookies is necessary for the performance of a task in the public interest or in the 
exercise of official authority, pursuant to Art. 6 para. 1 lit. e. DSGVO, processed. 
If users do not wish cookies to be stored on their computer, they are asked to deactivate 
the corresponding option in the system settings of their browser. Stored cookies can be 
deleted in the system settings of the browser. The exclusion of cookies can lead to 
functional restrictions of this online offer. 
A general objection to the use of cookies for online marketing purposes can be raised for 
a large number of services, especially in the case of tracking, via the US website or the EU website . In addition, cookies can be saved by deactivating 
them in the browser settings. Please note that in this case not all functions of this online 
offer can be used. 

Deletion of data 
The data processed by us will be deleted in accordance with the statutory provisions or 
their processing will be restricted. Unless expressly stated in this data protection 
declaration, the data stored by us will be deleted as soon as they are no longer required 
for their intended purpose and there are no legal obligations to retain them. 
If the data are not deleted because they are required for other and legally permissible 
purposes, their processing will be restricted. This means that the data will be blocked 
and not processed for other purposes. This applies, for example, to data that must be 
stored for commercial or tax reasons. 
Changes and updates to the data protection declaration 
We ask you to inform yourself regularly about the content of our data protection 
declaration. We will adapt the data protection declaration as soon as the changes to the 
data processing carried out by us make this necessary. We will inform you as soon as the 
changes require your cooperation (e.g. consent) or other individual notification. 
Business-related processing 
Additionally we process 
- Contract data (for example, contract object, duration, customer category). 
- Payment data (e.g., bank details, payment history) 
by our customers, interested parties and business partners for the purpose of providing 
contractual services, service and customer care, marketing, advertising and market 
Order processing in the online shop and customer account 
We process the data of our customers within the framework of the order processes in 
our online shop, in order to enable them to select and order the selected products and 
services, as well as their payment and delivery, or execution. 
To the processed data belong inventory data, communication data, contract data, 
payment data and to the persons affected by the processing belong our customers, 
interested parties and other business partners. Processing is carried out for the purpose 
of providing contractual services within the framework of operating an online shop, 
billing, delivery and customer services. We use session cookies to store the contents of 
the shopping basket and permanent cookies to store the login status. 
Processing is carried out to fulfil our services and carry out contractual measures (e.g. 
carrying out order processes) and insofar as it is legally prescribed (e.g., legally required 

archiving of business processes for trade and tax purposes). The information marked as 
necessary is required for the justification and fulfilment of the contract. We only disclose 
the data to third parties within the scope of delivery, payment or within the scope of the 
statutory permits and obligations, and also if this is done on the basis of our legitimate 
interests, about which we inform you in the context of this data protection declaration 
(e.g., to legal and tax advisors, financial institutions, freight companies and authorities). 
Users can optionally create a user account, in particular by viewing their orders. Within 
the framework of registration, the required mandatory information will be 
communicated to the users. The user accounts are not public and cannot be indexed by 
search engines. If users have terminated their user account, their data will be deleted 
with regard to the user account, subject to its retention is necessary for commercial or 
tax reasons. Information in the customer account remains until its deletion with 
subsequent archiving in the case of a legal obligation or our legitimate interests (eg, in 
the case of litigation). It is the responsibility of the users to secure their data before the 
end of the contract in the event of termination. 
Within the scope of registration and renewed registrations as well as use of our online 
services, we store the IP address and the time of the respective user action. The storage 
is based on our legitimate interests, as well as the user's protection against misuse and 
other unauthorized use. A passing on of these data to third parties does not take place in 
principle, except it is necessary for the pursuit of our legal requirements as entitled 
interest or it exists for this a legal obligation. 
The deletion takes place after expiration of legal warranty and other contractual rights 
or obligations (e.g., payment claims or performance obligations from contracts with 
customers), whereby the necessity of the retention of data is reviewed every three 
years; in the case of retention due to legal archiving obligations, the deletion takes place 
insofar after their expiration. 
agency services 
We process the data of our customers within the scope of our contractual services, 
which include conceptual and strategic consulting, campaign planning, software and 
design development / consulting or maintenance, implementation of campaigns and 
processes / handling, server administration, data analysis / consulting services and 
training services. 
We process inventory data (e.g., customer master data, such as names or addresses), 
contact data (e.g., e-mail, telephone numbers), content data (e.g., text entries, 
photographs, videos), contract data (e.g., subject matter of contract, term), payment data 
(e.g., bank details, payment history), usage and metadata (e.g., within the scope of 
evaluating and measuring the success of marketing measures). We do not process any 
special categories of personal data, unless they are part of a commissioned processing. 
Affected parties include our customers, interested parties and their customers, users, 
website visitors or employees as well as third parties. The purpose of the processing is 
the provision of contractual services, billing and our customer service. The legal basis 
for the processing results from Art. 6 Para. 1 lit. b DSGVO (contractual services), Art. 6 

Para. 1 lit. f DSGVO (analysis, statistics, optimisation, security measures). We process 
data which are necessary for the justification and fulfilment of the contractual services 
and point out the necessity of their specification. Disclosure to external parties shall only 
take place if it is necessary within the framework of an order. When processing the data 
provided to us within the framework of an order, we shall act in accordance with the 
instructions of the customer and the statutory requirements for order processing 
pursuant to Art. 28 DSGVO and shall not process the data for purposes other than those 
specified in the order. 
We delete the data after the expiry of statutory warranty and comparable obligations. 
The necessity of storing the data is reviewed every three years; in the case of statutory 
archiving obligations, deletion takes place after their expiry (6 years, in accordance with 
§ 257 para. 1 HGB, 10 years, in accordance with § 147 para. 1 AO). In the case of data 
which has been disclosed to us by the client within the scope of an order, we delete the 
data in accordance with the specifications of the order, in principle after the end of the 
External payment service providers 
We use external payment service providers whose platforms users and we can use to 
carry out payment transactions. These payment service providers may include, each 
with a link to the privacy statement: Paypal 
(, Klarna 
(, Skrill 
(, Giropay 
(, Visa 
(, Mastercard (
de/datenschutz.html), American Express 
(, Stripe 
Within the framework of the performance of contracts, we set the payment service 
providers on the basis of Art. 6 Para. 1 lit. b. DSGVO. In addition, we use external 
payment service providers on the basis of our legitimate interests pursuant to Art. 6 
Para. 1 lit. f. DSGVO in order to offer our users effective and secure payment options. 
The data processed by the payment service providers include inventory data such as 
name and address, bank data such as account numbers or credit card numbers, 
passwords, TANs and checksums as well as contract, sum and recipient details. The 
information is required to complete the transactions. However, the data entered will 
only be processed and stored by the payment service providers. This means that we do 
not receive any account- or credit card-related information, but only information with 
confirmation or negative information about the payment. Under certain circumstances, 
the data may be transmitted by the payment service provider to credit agencies. The 
purpose of this transmission is to check identity and creditworthiness. Please refer to 
the general terms and conditions and data protection information of the payment 
service providers. 

For payment transactions, the terms and conditions and the data protection notices of 
the respective payment service providers apply, which can be accessed within the 
respective websites or transaction applications. We also refer to these for the purpose of 
further information and assertion of revocation, information and other rights affected. 
Economic analyses and market research 
In order to run our business economically, to be able to recognise market trends, wishes 
of our contractual partners and users, we analyse the data available to us on business 
transactions, contracts, enquiries, etc., in order to identify the most suitable and 
appropriate solutions for your needs. We process inventory data, communication data, 
contract data, payment data, usage data, metadata on the basis of Art. 6 para. 1 lit. f. 
DSGVO, whereby the persons concerned include contractual partners, interested parties, 
customers, visitors and users of our online services. 
The analyses are carried out for the purpose of economic evaluations, marketing and 
market research. We can take into account the profiles of registered users with 
information, e.g. on the services they make use of. The analyses serve us to increase the 
user friendliness, the optimization of our offer and the business economy. The analyses 
serve us alone and are not disclosed externally unless they are anonymous analyses 
with summarized values. 
If these analyses or profiles are person-related, they will be deleted or anonymised upon 
termination by the user, otherwise after two years from the conclusion of the contract. 
In all other respects, the macroeconomic analyses and general trend determinations are 
prepared anonymously wherever possible. 
Google Cloud Services 
We use the cloud and cloud software services offered by Google (the Software as a 
Service, for example, Google Suite) for the following purposes: storing and managing 
documents, managing calendars, sending email, spreadsheets and presentations, 
exchanging documents, content and information with specific recipients or publishing 
web pages, forms or other content and information, and chatting and participating in 
audio and video conferences. 
The personal data of the users will be processed in this connection, insofar as these 
become part of the documents and content processed within the described services or 
are part of communication processes. This may include, for example, user master data 
and contact data, data on processes, contracts, other processes and their contents. 
Google also processes usage data and metadata used by Google for security purposes 
and service optimisation. 
When using publicly accessible documents, websites or other content, Google may store 
cookies on the user's computer for the purpose of web analysis or to remember user 

We use the Google Cloud services on the basis of our legitimate interests pursuant to 
Art. 6 para. 1 lit. f DSGVO in efficient and secure administrative and cooperation 
processes. Furthermore, the processing takes place on the basis of an order processing 
contract with Google ( 
Further information can be found in Google's privacy policy 
( and the security information on Google 
cloud services ( You can object to the 
processing of your data in the Google Cloud in accordance with the legal requirements. 
In addition, the deletion of the data within Google's cloud services is determined by the 
other processing procedures in which the data is processed (e.g. deletion of data no 
longer required for contractual purposes or storage for purposes of taxation of data 
The Google Cloud Services are offered by Google Ireland Limited. As far as a 
transmission to the USA takes place, we refer to the certification of Google USA under 
the Privacy Shield 
tive) and standard protection clauses (
Participation in Affiliate Partner Programs 
Within our online offer, we use customary tracking measures on the basis of our 
legitimate interests (i.e. interest in the analysis, optimisation and economic operation of 
our online offer) pursuant to Art. 6 Para. 1 lit. f DSGVO, insofar as these are necessary for 
the operation of the affiliate system. In the following, we inform the users about the 
technical background. 
The services offered by our contractual partners can also be advertised and linked on 
other websites (so-called affiliate links or after-buy systems if, for example, links or 
services of third parties are offered after a contract has been concluded). The operators 
of the respective websites receive a commission if users follow the affiliate links and 
then take advantage of the offers. 
In summary, it is necessary for our online offer that we can track whether users who are 
interested in affiliate links and/or the offers available from us subsequently perceive the 
offers at the instigation of the affiliate links or our online platform. For this purpose, the 
affiliate links and our offers are supplemented by certain values that can be set as part of 
the link or otherwise, e.g. in a cookie. The values include in particular the source website 
(referrer), time, an online identifier of the operator of the website on which the affiliate 
link was located, an online identifier of the respective offer, an online identifier of the 
user, as well as tracking specific values such as advertising material ID, partner ID and 

The online user IDs used by us are pseudonymous values. This means that the online 
identifiers themselves do not contain any personal data such as names or e-mail 
addresses. They only help us to determine whether the same user, who clicked on an 
affiliate link or was interested in an offer via our online offer, perceived the offer, e.g. 
concluded a contract with the provider. However, the online identifier is personal to the 
extent that the partner company and we have the online identifier together with other 
user data. Only in this way can the partner company tell us whether the user has taken 
advantage of the offer and we can, for example, pay out the bonus. 
Amazon Partner Program 
We are not liable on the basis of our legitimate interests (i.e. interest in the economic 
operation of our online offer within the meaning of Art. 6 Para. 1 lit. f.). DSGVO) 
Participant of the partner program of Amazon EU, which was designed to provide a 
medium for websites by means of which advertising costs can be reimbursed through 
the placement of advertisements and links to (so-called affiliate system). I.e. 
as Amazon partner we earn on qualified purchases. 
Amazon uses cookies to track the origin of orders. Among other things, Amazon can 
recognize that you have clicked the partner link on this website and then purchased a 
product from Amazon. 
For further information on Amazon's use of data and the possibilities for objection, 
please refer to the company's data protection declaration: 
Note: Amazon and the Amazon logo are trademarks of, Inc. or one of its 
registration function 
Users can create a user account. Within the scope of registration, the required 
mandatory data will be communicated to the users and processed on the basis of Art. 6 
Para. 1 lit. b DSGVO for the purpose of providing the user account. The processed data 
includes in particular the login information (name, password and an e-mail address). 
The data entered during registration will be used for the purposes of using the user 
account and its purpose.  
Users may be informed by e-mail of information relevant to their user account, such as 
technical changes. If users have terminated their user account, their data will be deleted 
with regard to the user account, subject to a statutory retention obligation. It is the 
responsibility of the users to secure their data before the end of the contract in the event 
of termination. We are entitled to irretrievably delete all user data stored during the 
term of the contract. 

When using our registration and login functions as well as the user account, we store the 
IP address and the time of the respective user action. The storage is based on our 
legitimate interests, as well as the user's protection against misuse and other 
unauthorized use. A passing on of these data to third parties does not take place in 
principle, unless it is necessary for the pursuit of our claims or there is a legal obligation 
according to Art. 6 para. 1 lit. c. DSGVO. The IP addresses will be anonymized or deleted 
after 7 days at the latest. 
How to contact us 
When contacting us (e.g. via contact form, e-mail, telephone or via social media), the 
user's details are used to process the contact enquiry and to process it in accordance 
with Art. 6 Para. 1 lit. b. of the German Data Protection Act. (within the framework of 
contractual/pre-contractual relationships), Art. 6 Para. 1 lit. f. (other inquiries) DSGVO 
processed. . The user data can be stored in a customer relationship management system 
("CRM system") or comparable inquiry organization. 
We delete the requests if they are no longer necessary. We check the necessity every two 
years; furthermore, the legal archiving obligations apply. 
With the following information we inform you about the contents of our newsletter as 
well as the registration, dispatch and statistical evaluation procedures and your rights of 
objection. By subscribing to our newsletter, you declare your agreement with the receipt 
and the described procedures. 
Content of the newsletter: We send newsletters, e-mails and other electronic 
notifications containing advertising information (hereinafter referred to as 
"newsletter") only with the consent of the recipient or legal permission. If the contents 
of the newsletter are specifically described within the scope of registration, they are 
decisive for the consent of the user. Furthermore, our newsletters contain information 
about our products and information accompanying them (e.g. safety instructions), 
offers, promotions and our company. 
Double-Opt-In and logging: The registration to our newsletter takes place in a so-called 
Double-Opt-In procedure. I.e. after registration you will receive an e-mail in which you 
will be asked to confirm your registration. This confirmation is necessary so that nobody 
can register with external e-mail addresses. The registrations for the newsletter are 
logged in order to be able to prove the registration process according to the legal 
requirements. This includes the storage of the registration and confirmation time, as 
well as the IP address. Likewise the changes of your data stored with the 
Versanddienstleister are logged. 

Registration data: To subscribe to the newsletter, it is sufficient to enter your e-mail 
address. Optionally, we ask you to enter a name in the newsletter for the purpose of 
addressing you personally. 
The dispatch of the newsletter and the associated performance measurement are based 
on the consent of the recipients pursuant to Art. 6 Para. 1 lit. a, Art. 7 DSGVO in 
conjunction with § 107 Para. 2 TKG or, if consent is not required, on our legitimate 
interests in direct marketing pursuant to Art. 6 Para. 1 as per f. DSGVO in connection 
with § Art. 107 Par. 2 and 3 TKG. 
The registration procedure is recorded on the basis of our legitimate interests pursuant 
to Art. 6 Para. 1 lit. f DSGVO. Our interest is directed towards the use of a user-friendly 
and secure newsletter system that serves our business interests as well as the 
expectations of the users and furthermore allows us to provide evidence of consent. 
Cancellation/revocation - You can cancel the receipt of our newsletter at any time, i.e. 
revoke your consent. You will find a link to cancel the newsletter at the end of each 
newsletter. We may store the unsubscribed e-mail addresses for up to three years on the 
basis of our legitimate interests before deleting them in order to be able to provide 
evidence of a previously given consent. The processing of this data is limited to the 
purpose of a possible defence against claims. An individual request for deletion is 
possible at any time, provided that the former existence of a consent is confirmed at the 
same time. 
Newsletter - Mailchimp 
The newsletters are sent by the mail service "MailChimp", a newsletter dispatch 
platform of the US provider Rocket Science Group, LLC, 675 Ponce De Leon Ave NE 
#5000, Atlanta, GA 30308, USA. You can view the privacy policy of the shipping service 
provider here: The Rocket Science Group LLC 
d/b/a MailChimp is certified under the Privacy Shield Agreement and thus offers a 
guarantee to comply with the European data protection level 
. The shipping service provider is responsible for the delivery of our products on the 
basis of our legitimate interests pursuant to Art. 6 Para. 1 lit. f. DSGVO and an order 
processing contract in accordance with Art. 28 Para. 3 S. 1 DSGVO. 
The dispatch service provider can use the recipient's data in pseudonymous form, i.e. 
without allocation to a user, to optimise or improve its own services, e.g. for technical 
optimisation of dispatch and the presentation of the newsletter or for statistical 
purposes. However, the dispatch service provider does not use the data of our 
newsletter recipients to write to them itself or to pass the data on to third parties. 
Hosting and e-mailing 
The hosting services used by us serve the provision of the following services: 
Infrastructure and platform services, computing capacity, storage space and database 

services, e-mail dispatch, security services and technical maintenance services which we 
use for the purpose of operating this online service.  
Here we, or our hosting provider, process inventory data, contact data, content data, 
contract data, usage data, meta data and communication data of customers, interested 
parties and visitors to this online service on the basis of our legitimate interests in the 
efficient and secure provision of this online service in accordance with Art. 6 Para. 1 lit. f 
DSGVO in connection with Art. 28 DSGVO (conclusion of an order processing contract). 
Collection of access data and log files 
We, and/or our Hostinganbieter, raise on basis of our entitled interests in the sense of 
the art. 6 Abs. 1 lit. f. DSGVO collects data on each access to the server on which this 
service is located (so-called server log files). The access data includes the name of the 
website accessed, file, date and time of access, amount of data transferred, notification of 
successful access, browser type and version, the user's operating system, referrer URL 
(the previously visited page), IP address and the requesting provider. 
Log file information is stored for security reasons (e.g. to clarify abuse or fraud actions) 
for a maximum period of 7 days and then deleted. Data, the further storage of which is 
necessary for evidence purposes, are excluded from deletion until the respective 
incident has been finally clarified. 
Google Tag Manager 
Google Tag Manager is a solution with which we can manage so-called website tags via 
an interface (and thus integrate Google Analytics and other Google marketing services 
into our online offering). The Tag Manager itself (which implements the tags) does not 
process any personal user data. With regard to the processing of users' personal data, 
reference is made to the following information on Google services. Terms of use: 
Google Analytics 
We use Google Analytics, a web analytics service provided by Google Ireland Limited, 
Gordon House, Barrow Street, Dublin 4, Ireland ("Google"). Google uses cookies. The 
information generated by the cookie about users' use of the website is generally 
transmitted to and stored by Google on servers in the United States. 
Google will use this information on our behalf to evaluate the use of our website by 
users, to compile reports on activities within this website and to provide us with other 
services relating to the use of this website and the Internet. Pseudonymous user profiles 
can be created from the processed data. 
We use Google Analytics only with activated IP anonymization. This means that the IP 
address of the user is shortened by Google within member states of the European Union 
or in other contracting states of the Agreement on the European Economic Area. Only in 
exceptional cases is the full IP address transmitted to a Google server in the USA and 
shortened there. 

The IP address transmitted by the user's browser is not merged with other Google data. 
Users may refuse the use of cookies by selecting the appropriate settings on their 
browser, they may also refuse the use of cookies by selecting the appropriate settings on 
their browser, they may refuse the use of cookies by selecting the appropriate settings 
on their browser, and they may refuse the processing of cookies by selecting the 
appropriate settings on Google, and they may refuse the processing of cookies by 
selecting the appropriate settings on Google, and they may refuse the processing of 
cookies by Google, by downloading and installing the browser plugin available from the 
following link: 
If we ask the users for their consent (e.g. in the context of a cookie consent), the legal 
basis for this processing is Art. 6 Para. 1 lit. a. DSGVO. Otherwise, the personal data of the 
user will be processed on the basis of our legitimate interests (i.e. interest in the 
analysis, optimisation and economic operation of our online service as defined in Art. 6 
Para. 1 lit. f. of the German Data Protection Act). DSGVO). 
As far as data is processed in the USA, we point out that Google is certified under the 
Privacy Shield Agreement and thereby assures compliance with European data 
protection law 
Further information on the use of data by Google, setting and objection options can be 
found in Google's privacy policy ( and in the 
settings for the display of advertising by Google 
The personal data of the users will be deleted or anonymized after 14 months. 
Google Universal Analytics 
We use Google Analytics in the form of "universal analytics". "Universal Analytics" refers 
to a Google Analytics procedure in which user analysis is performed on the basis of a 
pseudonymous user ID and a pseudonymous profile of the user is thus created with 
information from the use of various devices (so-called "cross-device tracking"). 
Target group formation with Google Analytics 
We use Google Analytics to display ads placed by Google and its partners within our 
advertising services only to users who have shown an interest in our online services or 
who have specific characteristics (e.g. interests in specific topics or products determined 
on the basis of the websites visited) that we transmit to Google (so-called "remarketing" 
or "Google Analytics Audiences"). With the help of remarketing audiences, we also want 
to ensure that our ads match the potential interest of users. 
Google AdWords and Conversion Measurement 

We use the Google "AdWords" online marketing method to place ads on the Google 
advertising network (e.g., in search results, videos, websites, etc.) so that they are 
displayed to users who have an alleged interest in the ads. This allows us to display ads 
for and within our online offerings in a more targeted manner in order to present users 
only with ads that potentially match their interests. If, for example, a user is shown ads 
for products in which he or she is interested in other online offers, this is referred to as 
"remarketing". For these purposes, when our and other websites on which the Google 
Advertising Network is active are called up, a Google code is executed directly by Google 
and so-called (re)marketing tags (invisible graphics or code, also referred to as "web 
beacons") are integrated into the website. With their help, an individual cookie, i.e. a 
small file, is stored on the user's device (comparable technologies can also be used 
instead of cookies). This file records which websites the user visits, what content he is 
interested in and what offers the user has clicked, as well as technical information on the 
browser and operating system, referring websites, visit times and other information on 
the use of the online service. 
Furthermore, we receive an individual "conversion cookie". The information obtained 
with the help of the cookie is used by Google to compile conversion statistics for us. 
However, we only know the anonymous total number of users who clicked on our ad 
and were redirected to a page with a conversion tracking tag. However, we do not 
receive any personally identifiable information. 
User information is processed pseudonymously within the Google Advertising Network. 
This means, for example, that Google does not store and process the user's name or e-
mail address, but processes the relevant data cookie-related within pseudonymous user 
profiles. This means that, from Google's point of view, the ads are not administered and 
displayed for a specifically identified person, but for the cookie holder, regardless of 
who this cookie holder is. This does not apply if a user has expressly permitted Google to 
process the data without this pseudonymisation. The information collected about users 
is transmitted to Google and stored on Google's servers in the United States. 
If we ask the users for their consent (e.g. in the context of a cookie consent), the legal 
basis for this processing is Art. 6 Para. 1 lit. a. DSGVO. Otherwise, the personal data of the 
user will be processed on the basis of our legitimate interests (i.e. interest in the 
analysis, optimization and economic operation of our online service as defined in Art. 6 
Para. 1 lit. f. of the German Data Protection Act). DSGVO). 
As far as data is processed in the USA, we point out that Google is certified under the 
Privacy Shield Agreement and thereby assures compliance with European data 
protection law 
Further information on the use of data by Google, setting and objection options can be 
found in Google's data protection declaration 
( and in the settings for the display of 
advertising by Google ( 
Google Firebase 

We use the developer platform "Google Firebase" and its associated functions and 
services offered by Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 
Google Firebase is a platform for developers of apps for mobile devices and websites. 
Google Firebase offers a variety of features that are presented on the following overview 
The functions include the storage of apps including personal data of the application 
users, such as content created by them or information regarding their interaction with 
the apps (so-called "cloud computing"). Google Firebase also offers interfaces that allow 
interaction between users of the app and other services, e.g. authentication using 
services such as Facebook, Twitter or an e-mail/password combination. 
The analysis of user interactions can be performed using the "Firebase Analytics" 
analysis service. Firebase Analytics is designed to capture how users interact with an 
app. This involves recording events such as the initial opening of the app, uninstallation, 
update, crash or frequency of use of the app. The events can also be used to record other 
user interests, e.g. for certain functions of the applications or certain subject areas. This 
can also be used to create user profiles, which can be used, for example, as a basis for the 
presentation of advertising tips tailored to users. 
Google Firebase and the personal user data processed by Google Firebase may also be 
used in conjunction with other Google services such as Google Analytics and Google 
Marketing Services and Google Analytics (in which case device-related information such 
as "Android Advertising ID" and "Advertising Identifier for iOS" is also processed to 
identify users' mobile devices). 
Where we ask users for their consent (e.g. in the context of cookie consent), the legal 
basis for such processing is Art. 6 para. 1 lit. a. DSGVO. Otherwise, the personal data of 
the user will be processed on the basis of our legitimate interests (i.e. interest in the 
analysis, optimisation and economic operation of our online service within the meaning 
of Art. 6 Para. 1 lit. f. of the German Data Protection Act). DSGVO). 
As far as data is processed in the USA, we point out that Google is certified under the 
Privacy Shield Agreement and thereby assures compliance with European data 
protection law 
Google's privacy policy is available at . More 
information about Google's use of data for marketing purposes can be found on the 
overview page:, 
If users wish to object to interest-related advertising by Google marketing services, they 
can use the setting and opt-out options provided by Google: 
Online presences in social media 

We maintain online presences within social networks and platforms in order to be able 
to communicate with customers, interested parties and users active there and to inform 
them about our services. 
We would like to point out that user data may be processed outside the European Union. 
This can result in risks for users, as it could, for example, make it more difficult to 
enforce the rights of users. With regard to US providers that are certified under the 
Privacy Shield, we would like to point out that by doing so they commit themselves to 
comply with EU data protection standards. 
In addition, user data is usually processed for market research and advertising 
purposes. For example, user profiles can be created on the basis of user behavior and 
the resulting interests of users. The usage profiles can in turn be used, for example, to 
place advertisements inside and outside the platforms that presumably correspond to 
the interests of the users. For these purposes, cookies are usually stored on the user's 
computer in which the user's usage behaviour and interests are stored. Furthermore, 
data can also be stored in the user profiles independently of the devices used by the 
users (in particular if the users are members of the respective platforms and are logged 
in to them). 
The processing of the personal data of the users takes place on the basis of our 
legitimate interests in effective information of the users and communication with the 
users in accordance with Art. 6 Para. 1 letter f. DSGVO. If the users are requested by the 
respective providers of the platforms to consent to the aforementioned data processing, 
the legal basis for the processing is Art. 6 Para. 1 lit. a., Art. 7 DSGVO. 
For a detailed description of the respective processing operations and the opt-out 
options, we refer to the following linked information of the providers. 
Also in the case of requests for information and the assertion of user rights, we point out 
that these can be asserted most effectively with the providers. Only the providers have 
access to the data of the users and can directly take appropriate measures and give 
information. Should you nevertheless need help, you can contact us. 
- Facebook, Pages, Groups (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal 
Harbour, Dublin 2, Ireland) on the basis of an agreement on joint processing of personal 
data - Privacy Policy:, specifically for Pages: , Opt-
Out: and, Privacy Shield: 
- Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 
Ireland) - Privacy Statement:, Opt-Out:, Privacy Shield: 

- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) - Privacy 
Statement / Opt-Out: 
- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) - 
Privacy Statement:, Opt-Out:, Privacy Shield: 
- Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) - Privacy 
Statement / Opt-Out: 
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Ireland) - 
Privacy Statement , Opt-Out:, Privacy 
- Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Germany) - Privacy Statement 
/ Opt-Out: 
- Wakalet (Wakelet Limited, 76 Quay Street, Manchester, M3 4PR, United Kingdom) - 
Privacy Statement / Opt-Out: 
- Soundcloud (SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, Germany) - 
Privacy Statement / Opt-Out: 
Integration of third-party services and content 
Within the scope of our online offer, we act on the basis of our legitimate interests (i.e. 
interest in the analysis, optimisation and economic operation of our online offer within 
the meaning of Art. 6 Para. 1 lit. f. of the German Civil Code). DSGVO) content or service 
offers from third parties in order to integrate their content and services, such as videos 
or fonts (hereinafter uniformly referred to as "content"). 
This always presupposes that the third-party providers of this content perceive the IP 
address of the user, since they would not be able to send the content to their browser 
without the IP address. The IP address is therefore required for the presentation of this 
content. We make every effort to use only those contents whose respective providers 
only use the IP address to deliver the contents. Third party providers may also use so-
called pixel tags (invisible graphics, also known as "web beacons") for statistical or 
marketing purposes. Pixel tags" can be used to evaluate information such as visitor 
traffic on the pages of this website. The pseudonymous information may also be stored 
in cookies on the user's device and may contain, among other things, technical 
information about the browser and operating system, referring web pages, visit times 
and other information about the use of our online services, as well as may be linked to 
such information from other sources. 

We can integrate the videos of the platform "Vimeo" of the provider Vimeo Inc., 
Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA. 
Privacy Policy: We point out that Vimeo may use Google 
Analytics and refer to the privacy policy ( as well as 
opt-out options for Google Analytics ( 
or the settings of Google for data use for marketing purposes 
We integrate the videos of the platform "YouTube" of the provider Google Ireland 
Limited, Gordon House, Barrow Street, Dublin 4, Ireland. Privacy Policy:, Opt-Out: 
Google Fonts 
We incorporate the fonts ("Google Fonts") of the provider Google Ireland Limited, 
Gordon House, Barrow Street, Dublin 4, Ireland. According to Google, user data is used 
solely for the purpose of displaying fonts in the user's browser. The integration takes 
place on the basis of our legitimate interests in a technically secure, maintenance-free 
and efficient use of fonts, their uniform presentation and consideration of possible 
licensing restrictions for their integration. Privacy policy: 
Google ReCaptcha 
We integrate the function to recognize bots, e.g. for entries in online forms 
("ReCaptcha") of the provider GGoogle Ireland Limited, Gordon House, Barrow Street, 
Dublin 4, Ireland. Privacy Policy:, Opt-Out: 
Google Maps 
We integrate the maps of the service "Google Maps" of the provider Google Ireland 
Limited, Gordon House, Barrow Street, Dublin 4, Ireland. The data processed may 
include, but are not limited to, IP addresses and location data of users without their 
consent (usually performed as part of the settings of their mobile devices). The data may 
be processed in the USA. Privacy Policy:, 
We integrate the maps of the service "OpenStreetMap" 
(, which are offered based on the Open Data Commons 
Open Database License (ODbL) by the OpenStreetMap Foundation (OSMF). Privacy 

To the best of our knowledge, OpenStreetMap uses user data solely for the purpose of 
displaying map functions and temporarily storing the selected settings. In particular, 
this data may include IP addresses and location data of users, which are not collected 
without their consent (usually within the framework of the settings of their mobile 
The data may be processed in the USA. Further information can be found in the 
OpenStreetMap Privacy Policy: 
Adobe Typekit Fonts 
On the basis of our legitimate interests (i.e. interest in the analysis, optimisation and 
economic operation of our online offer in the sense of Art. 6 Para. 1 lit. f. of the German 
Civil Code), we act in accordance with the following principles DSGVO) external 
"Typekit" fonts of the provider Adobe Systems Software Ireland Limited, 4-6 Riverwalk, 
Citywest Business Campus, Dublin 24, Republic of Ireland. Adobe is certified under the 
Privacy Shield Agreement and thereby offers a guarantee of compliance with European 
data protection law 
Using Facebook Social Plugins 
On the basis of our legitimate interests (i.e. interest in the analysis, optimisation and 
economic operation of our online offer in the sense of Art. 6 Para. 1 lit. f. of the German 
Civil Code), we make use of the information provided on this website. DSGVO) Social 
Plugins ("Plugins") of the social network, which is operated by Facebook 
Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Ireland ("Facebook").  
This may include, for example, content such as images, videos or text and buttons with 
which users can share content from this online service within Facebook. The list and 
appearance of the Facebook Social Plugins can be viewed here: 
Facebook is certified under the Privacy Shield Agreement and thus offers a guarantee of 
compliance with European data protection law 

When a user calls up a function of this online service that contains such a plugin, his 
device establishes a direct connection with Facebook's servers. The content of the plugin 
is transmitted directly from Facebook to the user's device and integrated into the online 
service by the user. User profiles can be created from the processed data. We therefore 
have no influence on the extent of the data that Facebook collects with the help of this 
plugin and therefore inform the user according to our state of knowledge. 

By integrating the plugins, Facebook receives the information that a user has called up 
the corresponding page of the online offer. If the user is logged in to Facebook, Facebook 
can assign the visit to his Facebook account. When users interact with the plugins, for 
example by clicking the Like button or commenting, the corresponding information is 
transferred directly from your device to Facebook and stored there. If a user is not a 
member of Facebook, it is still possible for Facebook to find out his IP address and save 
it. According to Facebook, only an anonymous IP address is stored in Germany. 
The purpose and scope of the data collection and the further processing and use of the 
data by Facebook as well as the relevant rights and setting options to protect the privacy 
of users can be found in Facebook's data protection information: 
If a user is a Facebook member and does not want Facebook to collect data about him or 
her via this online service and link it to the member data stored on Facebook, he or she 
must log out of Facebook and delete his or her cookies before using our online service. 
Further settings and objections to the use of data for advertising purposes are possible 
within the Facebook profile settings: or 
via the US page or the EU page The settings are platform-independent, i.e. they 
are adopted for all devices, such as desktop computers or mobile devices. 
Functions and contents of the Twitter service offered by Twitter Inc., 1355 Market 
Street, Suite 900, San Francisco, CA 94103, USA, can be integrated into our online offer. 
This may include, for example, content such as images, videos or texts and buttons with 
which users can share content from this online service within Twitter. 
If the users are members of the Twitter platform, Twitter can assign the call of the 
above-mentioned contents and functions to the profiles of the users there. Twitter is 
certified under the Privacy Shield Agreement and thus offers a guarantee of compliance 
with European data protection law 
. Privacy Policy:, Opt-Out: 
Created with by RA Dr. Thomas Schwenke 

Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der 
Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der 
Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit 
ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, 
wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als 
„Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. 
„Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der 
Datenschutzgrundverordnung (DSGVO). 
HAUPT Wolfgang 
KAPFER Michael 
Untere Hauptstrasse 20/1 
8234 Rohrbach an der Lafnitz 
Link zum Impressum: 
Arten der verarbeiteten Daten 
- Bestandsdaten (z.B., Personen-Stammdaten, Namen oder Adressen). 
- Kontaktdaten (z.B., E-Mail, Telefonnummern). 
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos). 
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). 
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen). 
Kategorien betroffener Personen 
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen 
Personen zusammenfassend auch als „Nutzer“). 
Zweck der Verarbeitung 
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte. 
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern. 
- Sicherheitsmaßnahmen. 
- Reichweitenmessung/Marketing 
Verwendete Begrifflichkeiten 

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder 
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als 
identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, 
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer 
Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem 
oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der 
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen 
oder sozialen Identität dieser natürlichen Person sind. 
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte 
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen 
Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten. 
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise, dass 
die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht 
mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese 
zusätzlichen Informationen gesondert aufbewahrt werden und technischen und 
organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die 
personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen 
Person zugewiesen werden. 
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten, die 
darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte 
persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, 
insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, 
persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder 
Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen. 
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung 
oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel 
der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet. 
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde, Einrichtung oder 
andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet. 
Maßgebliche Rechtsgrundlagen 
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer 
Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der 
Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die 
Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes: 
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und 
Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 
Abs. 1 lit. b DSGVO; 
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen 
Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO; 
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen 
natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, 

dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage. 
Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer 
Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, 
die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1 lit. e DSGVO. 
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen 
ist Art. 6 Abs. 1 lit. f DSGVO. 
Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben 
wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO. 
Die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs. 1 
DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO. 
Wir treffen nach Maßgabe der gesetzlichen Vorgabenunter Berücksichtigung des Stands 
der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und 
der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit 
und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete 
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes 
Schutzniveau zu gewährleisten. 
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität 
und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als 
auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der 
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die 
eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf 
Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz 
personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, 
Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch 
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen. 
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam 
Verantwortlichen und Dritten 

Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und 
Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) 
offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, 
erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung 
der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung erforderlich ist), 
Nutzer eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht oder auf 
Grundlage unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten, 
Webhostern, etc.). 
Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren, 
übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu 
administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf einer 
den gesetzlichen Vorgaben entsprechenden Grundlage. 
Übermittlungen in Drittländer 

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des 
Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) 
verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder 
Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen 
geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, 
auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf 
Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich ausdrücklicher 
Einwilligung oder vertraglich erforderlicher Übermittlung, verarbeiten oder lassen wir 
die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die 
unter dem "Privacy-Shield" zertifizierten US-Verarbeiter gehören oder auf Grundlage 
besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte 
Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder 
verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 
DSGVO, Informationsseite der EU-Kommission). 
Rechte der betroffenen Personen 
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten 
verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen 
und Kopie der Daten entsprechend den gesetzlichen Vorgaben. 
Sie haben entsprechend. den gesetzlichen Vorgaben das Recht, die Vervollständigung 
der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten 
zu verlangen. 
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass 
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der 
gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen. 
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns 
bereitgestellt haben nach Maßgabe der gesetzlichen Vorgaben zu erhalten und deren 
Übermittlung an andere Verantwortliche zu fordern. 
Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, eine Beschwerde 
bei der zuständigen Aufsichtsbehörde einzureichen. 
Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen. 
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe 
der gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann 
insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung 
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer 
gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben 

gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. 
dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach seinem Besuch 
innerhalb eines Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-
Cookies“ oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden, 
nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem 
solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein 
Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies 
bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z.B. 
der Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren Tagen 
aufsuchen. Ebenso können in einem solchen Cookie die Interessen der Nutzer 
gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet 
werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen 
Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden 
(andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“). 
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im 
Rahmen unserer Datenschutzerklärung auf. 
Sofern wir die Nutzer um eine Einwilligung in den Einsatz von Cookies bitten (z.B. im 
Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 
Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen Cookies der Nutzer 
entsprechend den nachfolgenden Erläuterungen im Rahmen dieser 
Datenschutzerklärung auf Grundlage unserer berechtigten Interessen (d.h. Interesse an 
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im 
Sinne des Art. 6 Abs. 1 lit. f. DSGVO) oder sofern der Einsatz von Cookies zur Erbringung 
unserer vertragsbezogenen Leistungen erforderlich ist, gem. Art. 6 Abs. 1 lit. b. DSGVO, 
bzw. sofern der Einsatz von Cookies für die Wahrnehmung einer Aufgabe, die im 
öffentlichen Interesse liegt erforderlich ist oder in Ausübung öffentlicher Gewalt erfolgt, 
gem. Art. 6 Abs. 1 lit. e. DSGVO, verarbeitet. 
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden, 
werden sie gebeten die entsprechende Option in den Systemeinstellungen ihres 
Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des 
Browsers gelöscht werden. Der Ausschluss von Cookies kann zu 
Funktionseinschränkungen dieses Onlineangebotes führen. 
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing 
eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des 
Trackings, über die US-amerikanische Seite oder 
die EU-Seite erklärt werden. Des Weiteren kann 
die Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des 
Browsers erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle 
Funktionen dieses Onlineangebotes genutzt werden können. 
Löschung von Daten 
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben 
gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser 
Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten 
gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der 

Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. 
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige 
Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten 
werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus 
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen. 
Änderungen und Aktualisierungen der Datenschutzerklärung 
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu 
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von 
uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren 
Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. 
Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird. 
Geschäftsbezogene Verarbeitung 
Zusätzlich verarbeiten wir 
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie). 
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie) 
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung 
vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und 
Bestellabwicklung im Onlineshop und Kundenkonto 
Wir verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge in unserem 
Onlineshop, um ihnen die Auswahl und die Bestellung der gewählten Produkte und 
Leistungen, sowie deren Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. 
Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten, 
Vertragsdaten, Zahlungsdaten und zu den von der Verarbeitung betroffenen Personen 
gehören unsere Kunden, Interessenten und sonstige Geschäftspartner. Die Verarbeitung 
erfolgt zum Zweck der Erbringung von Vertragsleistungen im Rahmen des Betriebs 
eines Onlineshops, Abrechnung, Auslieferung und der Kundenservices. Hierbei setzen 
wir Session Cookies für die Speicherung des Warenkorb-Inhalts und permanente 
Cookies für die Speicherung des Login-Status ein. 
Die Verarbeitung erfolgt zur Erfüllung unserer Leistungen und Durchführung 
vertraglicher Maßnahmen (z.B. Durchführung von Bestellvorgängen) und soweit sie 
gesetzlich vorgeschrieben ist (z.B., gesetzlich erforderliche Archivierung von 
Geschäftsvorgängen zu Handels und Steuerzwecken). Dabei sind die als erforderlich 
gekennzeichneten Angaben zur Begründung und Erfüllung des Vertrages erforderlich. 
Die Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung 
oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten, als auch wenn dies auf 
Grundlage unserer berechtigten Interessen erfolgt, worüber wir Sie im Rahmen dieser 
Datenschutzerklärung informieren (z.B., gegenüber Rechts- und Steuerberatern, 
Finanzinstituten, Frachtunternehmen sowie Behörden). 
Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere ihre 

Bestellungen einsehen können. Im Rahmen der Registrierung, werden die 
erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die Nutzerkonten sind nicht 
öffentlich und können von Suchmaschinen nicht indexiert werden. Wenn Nutzer ihr 
Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto 
gelöscht, vorbehaltlich deren Aufbewahrung ist aus handels- oder steuerrechtlichen 
Gründen notwendig. Angaben im Kundenkonto verbleiben bis zu dessen Löschung mit 
anschließender Archivierung im Fall einer rechtlichen Verpflichtung oder unser 
berechtigten Interessen (z.B., im Fall von Rechtsstreitigkeiten). Es obliegt den Nutzern, 
ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu sichern. 
Im Rahmen der Registrierung und erneuter Anmeldungen sowie Inanspruchnahme 
unserer Onlinedienste, speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen 
Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, 
als auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine 
Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur 
Verfolgung unserer gesetzlichen Ansprüche als berechtigtes Interesse erforderlich oder 
es besteht hierzu eine gesetzliche Verpflichtung. 
Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und sonstiger 
vertraglicher Rechte oder Pflichten (z.B., Zahlungsansprüche oder Leistungspflichten 
aus Verträgen mir Kunden), wobei die Erforderlichkeit der Aufbewahrung der Daten alle 
drei Jahre überprüft wird; im Fall der Aufbewahrung aufgrund gesetzlicher 
Archivierungspflichten, erfolgt die Löschung insoweit nach deren Ablauf. 
Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen 
Leistungen zu denen konzeptionelle und strategische Beratung, Kampagnenplanung, 
Software- und Designentwicklung/-beratung oder Pflege, Umsetzung von Kampagnen 
und Prozessen/ Handling, Serveradministration, Datenanalyse/ Beratungsleistungen 
und Schulungsleistungen gehören. 
Hierbei verarbeiten wir Bestandsdaten (z.B., Kundenstammdaten, wie Namen oder 
Adressen), Kontaktdaten (z.B., E-Mail, Telefonnummern), Inhaltsdaten (z.B., 
Texteingaben, Fotografien, Videos), Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit), 
Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie), Nutzungs- und Metadaten (z.B. 
im Rahmen der Auswertung und Erfolgsmessung von Marketingmaßnahmen). 
Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich nicht, 
außer wenn diese Bestandteile einer beauftragten Verarbeitung sind. Zu den 
Betroffenen gehören unsere Kunden, Interessenten sowie deren Kunden, Nutzer, 
Websitebesucher oder Mitarbeiter sowie Dritte. Der Zweck der Verarbeitung besteht in 
der Erbringung von Vertragsleistungen, Abrechnung und unserem Kundenservice. Die 
Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO 
(vertragliche Leistungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung, 
Sicherheitsmaßnahmen). Wir verarbeiten Daten, die zur Begründung und Erfüllung der 
vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer 
Angabe hin. Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines 
Auftrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags 
überlassenen Daten handeln wir entsprechend den Weisungen der Auftraggeber sowie 
der gesetzlichen Vorgaben einer Auftragsverarbeitung gem. Art. 28 DSGVO und 

verarbeiten die Daten zu keinen anderen, als den auftragsgemäßen Zwecken. 
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer 
Pflichten. die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre 
überprüft; im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach 
deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, 
die uns gegenüber im Rahmen eines Auftrags durch den Auftraggeber offengelegt 
wurden, löschen wir die Daten entsprechend den Vorgaben des Auftrags, grundsätzlich 
nach Ende des Auftrags. 
Externe Zahlungsdienstleister 
Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen die Nutzer und 
wir Zahlungstransaktionen vornehmen können. Zu diesen Zahlungsdienstleistern 
können gehören, jeweils mit Link zur Datenschutzerklärung: Paypal 
(, Klarna 
(, Skrill 
(, Giropay 
(, Visa 
(, Mastercard (
de/datenschutz.html), American Express 
(, Stripe 
Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf 
Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir 
externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 
Abs. 1 lit. f. DSGVO ein, um unseren Nutzern effektive und sichere Zahlungsmöglichkeit 
zu bieten. 
Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, 
wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder 
Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, 
Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die 
Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die 
Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine 
konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit 
Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die 
Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese 
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf 
die AGB und Datenschutzhinweise der Zahlungsdienstleister. 
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die 
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der 
jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf 
diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, 
Auskunfts- und anderen Betroffenenrechten. 
Betriebswirtschaftliche Analysen und Marktforschung 

Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der 
Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns vorliegenden 
Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei 
Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, 
Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen 
Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres 
Onlineangebotes gehören. 
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des 
Marketings und der Marktforschung. Dabei können wir die Profile der registrierten 
Nutzer mit Angaben, z.B. zu deren in Anspruch genommenen Leistungen, 
berücksichtigen. Die Analysen dienen uns zur Steigerung der Nutzerfreundlichkeit, der 
Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit. Die Analysen 
dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme 
Analysen mit zusammengefassten Werten handelt. 
Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit Kündigung 
der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im 
Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine 
Tendenzbestimmungen nach Möglichkeit anonym erstellt. 
Google Cloud-Dienste 
Wir nutzen die von Google angebotene Cloud und die Cloud-Softwaredienste (sog. 
Software as a Service, z.B. Google Suite) für die folgenden Zwecke: 
Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand, 
Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten und 
Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten, 
Formularen oder sonstigen Inhalten und Informationen sowie Chats und Teilnahme an 
Audio- und Videokonferenzen. 
Hierbei werden die personenbezogenen Daten der Nutzer verarbeitet, soweit diese 
Bestandteil der innerhalb der  beschriebenen Dienste verarbeiteten Dokumente und 
Inhalte werden oder Teil von Kommunikationsvorgängen sind. Hierzu können z.B. 
Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen 
Prozessen und deren Inhalte gehören. Google verarbeitet ferner Nutzungsdaten und 
Metadaten, die von Google zu Sicherheitszwecken und Serviceoptimierung verwendet 
Im Rahmen der Nutzung öffentlich zugängliche  Dokumente, Webseiten oder 
sonstige  Inhalte, kann Google Cookies auf den Rechner der Nutzer für Zwecke der 
Webanalyse oder um sich Einstellungen der Nutzer zu merken, speichern. 
Wir nutzen die Google Cloud-Dienste auf Grundlage unserer berechtigten Interessen 
gem. Art. 6 Abs. 1 lit. f DSGVO an effizienten und sicheren Verwaltungs- und 
Zusammenarbeitsprozessen. Ferner erfolgt die Verarbeitung auf Grundlage eines 
Auftragsverarbeitungsvertrages mit Google (
Weitere Hinweise erhalten Sie in der Datenschutzerklärung von Google 

( und den Sicherheitshinweisen zu Google 
Cloud-Diensten ( Sie können der 
Verarbeitung Ihrer Daten in der Google Cloud uns gegenüber entsprechend den 
gesetzlichen Vorgaben widersprechen. Im Übrigen bestimmt sich die Löschung der 
Daten innerhalb von Googles Cloud-Diensten nach den übrigen Verarbeitungsprozessen 
in deren Rahmen die Daten verarbeitet werden (z.B., Löschung für Vertragszwecke nicht 
mehr erforderlicher oder Speicherung für Zwecke der Besteuerung erforderlicher 
Die Google Cloud-Dienste werden von Google Irland Limited angeboten. Soweit eine 
Übermittlung in die USA stattfindet, verweisen wir auf die Zertifizierung von Google USA 
unter dem Privacy 
us=Aktive) und Standardschutzklauseln (
Teilnahme an Affiliate-Partnerprogrammen 
Innerhalb unseres Onlineangebotes setzen wir auf Grundlage unserer berechtigten 
Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb 
unseres Onlineangebotes) gem. Art. 6 Abs. 1 lit. f DSGVO branchenübliche 
Trackingmaßnahmen ein, soweit diese für den Betrieb des Affiliatesystems erforderlich 
sind. Nachfolgend klären wir die Nutzer über die technischen Hintergründe auf. 
Die von unseren Vertragspartnern angebotene Leistungen können auch auf anderen 
Webseiten beworben und verlinkt werden (sog. Affiliate-Links oder After-Buy-Systeme, 
wenn z.B. Links oder Leistungen Dritter nach einem Vertragsschluss angeboten 
werden). Die Betreiber der jeweiligen Webseiten erhalten eine Provision, wenn Nutzer 
den Affiliate-Links folgen und anschließend die Angebote wahrnehmen. 
Zusammenfassend, ist es für unser Onlineangebot erforderlich, dass wir nachverfolgen 
können, ob Nutzer, die sich für Affiliate-Links und/oder die bei uns verfügbaren 
Angebote interessieren, die Angebote anschließend auf die Veranlassung der Affiliate-
Links oder unserer Onlineplattform, wahrnehmen. Hierzu werden die Affiliate-Links 
und unsere Angebote um bestimmte Werte ergänzt, die ein Bestandteil des Links oder 
anderweitig, z.B. in einem Cookie, gesetzt werden können. Zu den Werten gehören 
insbesondere die Ausgangswebseite (Referrer), Zeitpunkt, eine Online-Kennung der 
Betreiber der Webseite, auf der sich der Affiliate-Link befand, eine Online-Kennung des 
jeweiligen Angebotes, eine Online-Kennung des Nutzers, als auch Tracking-spezifische 
Werte wie z.B. Werbemittel-ID, Partner-ID und Kategorisierungen. 
Bei der von uns verwendeten Online-Kennungen der Nutzer, handelt es sich um 
pseudonyme Werte. D.h. die Online-Kennungen enthalten selbst keine 
personenbezogenen Daten wie Namen oder E-Mailadressen. Sie helfen uns nur zu 
bestimmen ob derselbe Nutzer, der auf einen Affiliate-Link geklickt oder sich über unser 
Onlineangebot für ein Angebot interessiert hat, das Angebot wahrgenommen, d.h. z.B. 
einen Vertrag mit dem Anbieter abgeschlossen hat. Die Online-Kennung ist jedoch 
insoweit personenbezogen, als dem Partnerunternehmen und auch uns, die Online-
Kennung zusammen mit anderen Nutzerdaten vorliegen. Nur so kann das 

Partnerunternehmen uns mitteilen, ob derjenige Nutzer das Angebot wahrgenommen 
hat und wir z.B. den Bonus auszahlen können. 
Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am 
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. 
DSGVO) Teilnehmer des Partnerprogramms von Amazon EU, das zur Bereitstellung 
eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von 
Werbeanzeigen und Links zu Werbekostenerstattung verdient werden kann 
(sog. Affiliate-System). D.h. als Amazon-Partner verdienen wir an qualifizierten Käufen. 
Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. 
Unter anderem kann Amazon erkennen, dass Sie den Partnerlink auf dieser Website 
geklickt und anschließend ein Produkt bei Amazon erworben haben. 
Weitere Informationen zur Datennutzung durch Amazon und 
Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des 
Hinweis: Amazon und das Amazon-Logo sind Warenzeichen von, Inc. oder 
eines seiner verbundenen Unternehmen. 
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden die 
erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 
1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos verarbeitet. Zu den 
verarbeiteten Daten gehören insbesondere die Login-Informationen (Name, Passwort 
sowie eine E-Mailadresse). Die im Rahmen der Registrierung eingegebenen Daten 
werden für die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks verwendet. 
Die Nutzer können über Informationen, die für deren Nutzerkonto relevant sind, wie z.B. 
technische Änderungen, per E-Mail informiert werden. Wenn Nutzer ihr Nutzerkonto 
gekündigt haben, werden deren Daten im Hinblick auf das Nutzerkonto, vorbehaltlich 
einer gesetzlichen Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Daten 
bei erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt, sämtliche 
während der Vertragsdauer gespeicherten Daten des Nutzers unwiederbringlich zu 
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen 
sowie der Nutzung des Nutzerkontos, speichern wir die IP-Adresse und den Zeitpunkt 
der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer 
berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch und sonstiger 
unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, 
außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu 
besteht eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO. Die IP-Adressen 
werden spätestens nach 7 Tagen anonymisiert oder gelöscht. 

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via 
sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage 
und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen vertraglicher-
/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO 
verarbeitet.  Die Angaben der Nutzer können in einem Customer-Relationship-
Management System ("CRM System") oder vergleichbarer Anfragenorganisation 
gespeichert werden. 
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die 
Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten. 
Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte unseres 
Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren 
sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären 
Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden. 
Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere elektronische 
Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“) nur mit 
der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen 
einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie 
für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter 
Informationen zu unseren Produkten und sie begleitenden Informationen (z.B. 
Sicherheitshinweise), Angeboten, Aktionen und unser Unternehmen. 
Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt in 
einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung eine E-Mail, 
in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist 
notwendig, damit sich niemand mit fremden E-Mailadressen anmelden kann. Die 
Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess 
entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die 
Speicherung des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. 
Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten 
Daten protokolliert. 
Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie Ihre E-
Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks persönlicher 
Ansprache im Newsletters anzugeben. 
Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen auf 
Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m 
§ 107 Abs. 2 TKG oder falls eine Einwilligung nicht erforderlich ist, auf Grundlage 
unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. 
§ 107 Abs. 2 u. 3 TKG. 
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten 
Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse richtet sich auf den Einsatz 

eines nutzerfreundlichen sowie sicheren Newslettersystems, das sowohl unseren 
geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht und 
uns ferner den Nachweis von Einwilligungen erlaubt. 
Kündigung/Widerruf - Sie können den Empfang unseres Newsletters jederzeit kündigen, 
d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des Newsletters finden 
Sie am Ende eines jeden Newsletters. Wir können die ausgetragenen E-Mailadressen bis 
zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie 
löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die 
Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von 
Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern 
zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. 
Newsletter - Mailchimp 
Der Versand der Newsletter erfolgt mittels des Versanddienstleisters „MailChimp“, einer 
Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675 Ponce De 
Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen des 
Versanddienstleisters können Sie hier einsehen: 
The Rocket Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-
Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäisches 
Datenschutzniveau einzuhalten 
. Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem. Art. 
6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 
DSGVO eingesetzt. 
Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h. 
ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen 
Services nutzen, z.B. zur technischen Optimierung des Versandes und der Darstellung 
der Newsletter oder für statistische Zwecke verwenden. Der Versanddienstleister nutzt 
die Daten unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben 
oder um die Daten an Dritte weiterzugeben. 
Hosting und E-Mail-Versand 
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der 
Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und 
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-
Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum 
Zwecke des Betriebs dieses Onlineangebotes einsetzen. 
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, 
Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von 
Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer 
berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses 
Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss 
Erhebung von Zugriffsdaten und Logfiles 

Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen 
im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem 
sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören 
Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene 
Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das 
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und 
der anfragende Provider. 
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von 
Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert 
und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken 
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der 
Löschung ausgenommen. 
Google Tag Manager 
Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche 
verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste 
in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags 
implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf 
die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden 
Angaben zu den Google-Diensten verwiesen. 
Google Analytics 
Wir setzen Google Analytics, einen Webanalysedienst der Google Ireland Limited, 
Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein. Google verwendet 
Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des 
Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in 
den USA übertragen und dort gespeichert. 
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres 
Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten 
innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung 
dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns 
gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme 
Nutzungsprofile der Nutzer erstellt werden. 
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, 
die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der 
Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den 
Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-
Adresse an einen Server von Google in den USA übertragen und dort gekürzt. 
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten 
von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch 
eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können 
darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des 
Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch 

Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin 
herunterladen und installieren: 
Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-
Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. 
Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer 
berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und 
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. 
DSGVO) verarbeitet. 
Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google unter 
dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische 
Datenschutzrecht einzuhalten 
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und 
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google 
( sowie in den Einstellungen für die Darstellung 
von Werbeeinblendungen durch 
Google ( 
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder 
Google Universal Analytics 
Wir setzen Google Analytics in der Ausgestaltung als „Universal-Analytics“ ein. 
„Universal Analytics“ bezeichnet ein Verfahren von Google Analytics, bei dem die 
Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID erfolgt und damit ein 
pseudonymes Profil des Nutzers mit Informationen aus der Nutzung verschiedener 
Geräten erstellt wird (sog. „Cross-Device-Tracking“). 
Zielgruppenbildung mit Google Analytics 
Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles 
und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein 
Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. 
Interessen an bestimmten Themen oder Produkten, die anhand der besuchten 
Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. 
„Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing 
Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen 
Interesse der Nutzer entsprechen. 
Google AdWords und Conversion-Messung 
Wir nutzen das Onlinemarketingverfahren Google "AdWords", um Anzeigen im Google-
Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), 
damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen 
haben. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter 
anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen 

entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er 
sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom 
„Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf 
denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von 
Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder 
Code, auch als "Web Beacons" bezeichnet) in die Webseite eingebunden. Mit deren Hilfe 
wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei 
abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet 
werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für 
welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner 
technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, 
Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes. 
Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des Cookies 
eingeholten Informationen dienen Google dazu, Conversion-Statistiken für uns zu 
erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere 
Anzeige geklickt haben und zu einer mit einem Conversion-Tracking-Tag versehenen 
Seite weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit denen sich 
Nutzer persönlich identifizieren lassen. 
Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym 
verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-
Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen 
innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die 
Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern 
für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, 
wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese 
Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten Informationen 
werden an Google übermittelt und auf Googles Servern in den USA gespeichert. 
Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-
Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. 
Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer 
berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und 
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. 
DSGVO) verarbeitet. 
Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google unter 
dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische 
Datenschutzrecht einzuhalten 
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und 
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google 
( sowie in den Einstellungen für die 
Darstellung von Werbeeinblendungen durch 
Google ( 

Wir nutzen die Entwicklerplattform „Google Firebase“ und die mit ihr verbundenen 
Funktionen und Dienste, angeboten von Google Ireland Limited, Gordon House, Barrow 
Street, Dublin 4, Irland. 
Bei Google Firebase handelt es sich um eine Plattform für Entwickler von Applikationen 
(kurz „Apps“) für mobile Geräte und Webseiten. Google Firebase bietet eine Vielzahl von 
Funktionen, die auf der folgenden Übersichtsseite dargestellt 
Die Funktionen umfassen unter anderem die Speicherung von Apps inklusive 
personenbezogener Daten der Applikationsnutzer, wie z.B. von ihnen erstellter Inhalte 
oder Informationen betreffend ihre Interaktion mit den Apps (sog. „Cloud Computing“). 
Google Firebase bietet daneben Schnittstellen, die eine Interaktion zwischen den 
Nutzern der App und anderen Diensten erlauben, z.B. die Authentifizierung mittels 
Diensten wie Facebook, Twitter oder mittels einer E-Mail-Passwort-Kombination. 
Die Auswertung der Interaktionen der Nutzer kann mithilfe des Analyse-Dienstes 
„Firebase Analytics“ erfolgen. Firebase Analytics ist darauf gerichtet zu erfassen, wie 
Nutzer mit einer App interagieren. Dabei werden Ereignisse (sog „Events“) erfasst, wie 
z.B. das erstmalige Öffnen der App, Deinstallation, Update, Absturz oder Häufigkeit der 
Nutzung der App. Mit den Events können auch weitere Nutzerinteressen, z.B. für 
bestimmte Funktionen der Applikationen oder bestimmte Themengebiete erfasst 
werden. Hierdurch können auch Nutzerprofile erstellt werden, die z.B. als Grundlage für 
die Darstellung von auf Nutzer zugeschnittenen Werbehinweisen, verwendet werden 
Google Firebase und die mittels von Google Firebase verarbeiteten personenbezogenen 
Daten der Nutzer können ferner zusammen mit weiteren Diensten von Google, wie z.B. 
Google Analytics und den Google-Marketing-Diensten und Google Analytics verwendet 
werden (in diesem Fall werden auch gerätebezogene Informationen, wie „Android 
Advertising ID“ and „Advertising Identifier for iOS“ verarbeitet, um mobile Geräte der 
Nutzer zu identifizieren). 
Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer Cookie-
Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. 
Ansonsten werden die personenbezogenen Daten der Nutzer auf Grundlage unserer 
berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und 
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. 
DSGVO) verarbeitet. 
Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google unter 
dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das europäische 
Datenschutzrecht einzuhalten 
Die Datenschutzerklärung von Google ist 
unter abrufbar. Weitere Informationen zur 
Datennutzung zu Marketingzwecken durch Google, erfahren Nutzer auf der 

Wenn Nutzer der interessensbezogenen Werbung durch Google-Marketing-Dienste 
widersprechen möchten, können Nutzer die von Google gestellten Einstellungs- und 
Opt-Out-Möglichkeiten nutzen: 
Onlinepräsenzen in sozialen Medien 
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um 
mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort 
über unsere Leistungen informieren zu können. 
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der 
Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer 
Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden 
könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, 
weisen wir darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU 
Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und 
Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus 
ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile 
können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb 
der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu 
diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, 
in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. 
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern 
verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der 
jeweiligen Plattformen sind und bei diesen eingeloggt sind). 
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage 
unserer berechtigten Interessen an einer effektiven Information der Nutzer und 
Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den 
jeweiligen Anbietern der Plattformen um eine Einwilligung in die vorbeschriebene 
Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der Verarbeitung Art. 6 
Abs. 1 lit. a., Art. 7 DSGVO. 
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der 
Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend verlinkten 
Angaben der Anbieter. 
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, 
weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht 
werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und 
können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie 
dennoch Hilfe benötigen, dann können Sie sich an uns wenden. 
- Facebook, -Seiten, -Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand 
Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemeinsame 
Verarbeitung personenbezogener Daten - 
Datenschutzerklärung:, speziell für 
Seiten: , 

Out: und http://www.youronlinechoices.c
om, Privacy 
- Google/ YouTube (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, 
Irland) – Datenschutzerklärung:, Opt-
Out:, Privacy 
- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – 
Datenschutzerklärung/ Opt-Out: 
- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA) - 
Datenschutzerklärung:, Opt-
Out:, Privacy 
- Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) – 
Datenschutzerklärung/ Opt-Out: 
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) - 
Datenschutzerklärung , Opt-
Out:, Privacy 
- Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) - 
Datenschutzerklärung/ Opt-Out: 
- Wakalet (Wakelet Limited, 76 Quay Street, Manchester, M3 4PR, United Kingdom) - 
Datenschutzerklärung/ Opt-Out: 
- Soundcloud (SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin, 
Deutschland) - Datenschutzerklärung/ Opt-
Einbindung von Diensten und Inhalten Dritter 
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer berechtigten 
Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb 
unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder 
Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos 
oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”). 
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer 
wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden 

könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir 
bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse 
lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so 
genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für 
statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können 
Informationen, wie der Besucherverkehr auf den Seiten dieser Website ausgewertet 
werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der 
Nutzer gespeichert werden und unter anderem technische Informationen zum Browser 
und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur 
Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen aus 
anderen Quellen verbunden werden. 
Wir können die Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., Attention: Legal 
Department, 555 West 18th Street New York, New York 10011, USA, einbinden. 
Datenschutzerklärung: Wir weisen darauf hin, dass Vimeo 
Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung 
( sowie Opt-Out-Möglichkeiten für Google-
Analytics ( oder die Einstellungen von 
Google für die Datennutzung zu Marketingzwecken ( 
Wir binden die Videos der Plattform “YouTube” des Anbieters Google Ireland Limited, 
Gordon House, Barrow Street, Dublin 4, Irland, ein. 
Datenschutzerklärung:, Opt-
Google Fonts 
Wir binden die Schriftarten ("Google Fonts") des Anbieters Google Ireland Limited, 
Gordon House, Barrow Street, Dublin 4, Irland, ein. Nach Angaben von Google werden 
die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser der 
Nutzer verwendet. Die Einbindung erfolgt auf Grundlage unserer berechtigten 
Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von 
Schriftarten, deren einheitlicher Darstellung sowie Berücksichtigung möglicher 
lizenzrechtlicher Restriktionen für deren Einbindung. 
Google ReCaptcha 
Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen 
("ReCaptcha") des Anbieters GGoogle Ireland Limited, Gordon House, Barrow Street, 
Dublin 4, Irland, ein. 
Datenschutzerklärung:, Opt-
Google Maps 

Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google Ireland 
Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Zu den verarbeiteten Daten 
können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch 
nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer 
Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet 
werden. Datenschutzerklärung:, Opt-
Wir binden die Landkarten des Dienstes "OpenStreetMap" ein 
(, die auf Grundlage der Open Data Commons Open 
Database Lizenz (ODbL) durch die OpenStreetMap Foundation (OSMF) angeboten 
werden. Datenschutzerklärung: 
Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap 
ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und 
Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten können 
insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne 
deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte 
vollzogen), erhoben werden. 
Die Daten können in den USA verarbeitet werden. Weitere Informationen können Sie 
der Datenschutzerklärung von OpenStreetMap 
Typekit-Schriftarten von Adobe 
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, 
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 
Abs. 1 lit. f. DSGVO) externe "Typekit"-Schriftarten des Anbieters Adobe Systems 
Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic 
of Ireland ein. Adobe ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet 
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten 

Verwendung von Facebook Social Plugins 
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der 
Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne 
des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins ("Plugins") des sozialen Netzwerkes, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand 
Canal Harbour, Dublin 2, Irland betrieben wird ("Facebook"). 
Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit 
denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die 
Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen 
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine 

Garantie, das europäische Datenschutzrecht einzuhalten 

Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin 
enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der 
Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und 
von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten 
Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf 
den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die 
Nutzer daher entsprechend unserem Kenntnisstand. 
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die 
entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook 
eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer 
mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen 
Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an 
Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook 
ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung 
bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-
Adresse gespeichert. 
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der 
Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten 
zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von 
Facebook entnehmen: 
Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses 
Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten 
Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei 
Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und 
Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-
Profileinstellungen möglich:  oder über 
die US-amerikanische Seite  oder die EU-
Seite Die Einstellungen erfolgen 
plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile 
Geräte übernommen. 
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes 
Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, 
CA 94103, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder 
Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes 
innerhalb von Twitter teilen können. 
Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den Aufruf der o.g. 
Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Twitter ist unter 
dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das 
europäische Datenschutzrecht einzuhalten 

. Datenschutzerklärung:, Opt-
Erstellt mit von RA Dr. Thomas Schwenke