Datenschutzerklärung

Datenschutzerklärung

Datenschutzerklärung

You can find the English version of our data policy here.

1. Einleitung

Mit den folgenden Informationen möchten wir Ihnen als "betroffener Person" einen Überblick über die Verarbeitung Ihrer personenbezogenen Daten durch uns und Ihre Rechte aus den Datenschutzgesetzen geben. Eine Nutzung unserer Internetseiten ist grundsätzlich ohne Eingabe personenbezogener Daten möglich. Sofern Sie besondere Services unseres Unternehmens über unsere Internetseite in Anspruch nehmen möchten, könnte jedoch eine Verarbeitung personenbezogener Daten erforderlich werden. Ist die Verarbeitung personenbezogener Daten erforderlich und besteht für eine solche Verarbeitung keine gesetzliche Grundlage, holen wir generell eine Einwilligung von Ihnen ein.


Die Verarbeitung von personenbezogenen Daten, beispielsweise Ihres Namens, der Anschrift oder der E-Mail-Adresse, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung (DS-GVO) und in Übereinstimmung mit den für die "muffintech GmbH" geltenden landesspezifischen Datenschutzbestimmungen. Mittels dieser Datenschutzerklärung möchten wir Sie über Umfang und Zweck der von uns erhobenen, genutzten und verarbeiteten personenbezogenen Daten informieren.


Wir haben als für die Verarbeitung Verantwortliche zahlreiche technische und organisatorische Maßnahmen umgesetzt, um einen möglichst lückenlosen Schutz der über diese Internetseite verarbeiteten personenbezogenen Daten sicherzustellen. Dennoch können internetbasierte Datenübertragungen grundsätzlich Sicherheitslücken aufweisen, sodass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund steht es Ihnen frei, personenbezogene Daten auch auf alternativen Wegen, beispielsweise telefonisch oder per Post, an uns zu übermitteln.


Auch Sie können einfache und leicht umzusetzende Maßnahmen ergreifen, um sich gegen den unbefugten Zugang Dritter zu Ihren Daten zu schützen. Daher möchten wir Ihnen an dieser Stelle einige Hinweise zum sicheren Umgang mit Ihren Daten geben:  

● Schützen Sie Ihren Account (Login, Nutzer- oder Kundenkonto) und Ihr IT-System (Computer, Laptop, Tablet oder Mobile-Gerät) mit sicheren Passwörtern.

● Nur Sie sollten Zugang zu den Passwörtern haben.

● Stellen Sie sicher, dass Sie Ihre Passwörter immer nur für einen Account (Login, Nutzer- oder Kundenkonto) nutzen.

● Verwenden Sie ein Passwort nicht für verschiedene Webseiten, Anwendungen oder Online-Services.

● Insbesondere bei der Nutzung von öffentlich zugänglichen oder gemeinsam mit anderen Personen genutzten IT-Systemen gilt: Sie sollten sich unbedingt nach jeder Anmeldung auf einer Webseite, einer Anwendung oder einem Online-Service wieder abmelden.


Passwörter sollten aus mindestens 12 Zeichen bestehen und so gewählt werden, dass sie nicht leicht erraten werden können. Daher sollten sie keine gängigen Wörter aus dem Alltag, den eigenen Namen oder Namen von Verwandten, sondern Groß- und Kleinschreibung, Zahlen und Sonderzeichen enthalten.

2. Verantwortlicher

2. Verantwortlicher

2. Verantwortlicher

Verantwortlicher im Sinne der DS-GVO ist die:


muffintech GmbH

Boppstraße 7

Haus B

10967 Berlin, Deutschland


Telefon: +49 30 22185779

E-Mail: hello@muffintech.ai


Vertreter des Verantwortlichen: Tomas Daniel Gan

3. Datenschutzbeauftragter

3. Datenschutzbeauftragter

3. Datenschutzbeauftragter

Den Datenschutzbeauftragten erreichen Sie wie folgt:


Dipl.-Kfm. Guido Babinsky


E-Mail: datenschutz@muffintech.ai


Sie können sich jederzeit bei allen Fragen und Anregungen zum Datenschutz direkt an unseren Datenschutzbeauftragten wenden.

4. Begriffsbestimmungen

Die Datenschutzerklärung beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzerklärung soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Um dies zu gewährleisten, möchten wir vorab die verwendeten Begrifflichkeiten erläutern.


Wir verwenden in dieser Datenschutzerklärung unter anderem die folgenden Begriffe:


1. Personenbezogene Daten

Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.


2. Betroffene Person

Betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von dem für die Verarbeitung Verantwortlichen (unser Unternehmen) verarbeitet werden.


3. Verarbeitung

Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.


4. Einschränkung der Verarbeitung

Einschränkung der Verarbeitung ist die Markierung gespeicherter personenbezogener Daten mit dem Ziel, ihre künftige Verarbeitung einzuschränken.


5. Profiling

Profiling ist jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftlicher Lage, Gesundheit, persönlicher Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.


6. Pseudonymisierung

Pseudonymisierung ist die Verarbeitung personenbezogener Daten in einer Weise, auf welche die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden.


7. Auftragsverarbeiter

Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.


8. Empfänger

Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, der personenbezogene Daten offengelegt werden, unabhängig davon, ob es sich bei ihr um einen Dritten handelt oder nicht. Behörden, die im Rahmen eines bestimmten Untersuchungsauftrags nach dem Unionsrecht oder dem Recht der Mitgliedstaaten möglicherweise personenbezogene Daten erhalten, gelten jedoch nicht als Empfänger.


9. Dritter

Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Auftragsverarbeiter und den Personen, die unter der unmittelbaren Verantwortung des Verantwortlichen oder des Auftragsverarbeiters befugt sind, die personenbezogenen Daten zu verarbeiten.


10. Einwilligung

Einwilligung ist jede von der betroffenen Person freiwillig für den bestimmten Fall in informierter Weise und unmissverständlich abgegebene Willensbekundung in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass Sie mit der Verarbeitung der Sie betreffenden personenbezogenen Daten einverstanden ist.

5. Rechtsgrundlage der Verarbeitung

Art. 6 Abs. 1 lit. a) DS-GVO (i.V.m. § 25 Abs. 1 TDDDG (ehem. TTDSG)) dient unserem Unternehmen als Rechtsgrundlage für Verarbeitungsvorgänge, bei denen wir eine Einwilligung für einen bestimmten Verarbeitungszweck einholen.


Ist die Verarbeitung personenbezogener Daten zur Erfüllung eines Vertrags, dessen Vertragspartei Sie sind, erforderlich, wie dies beispielsweise bei Verarbeitungsvorgängen der Fall ist, die für eine Lieferung von Waren oder die Erbringung einer sonstigen Leistung oder Gegenleistung notwendig sind, so beruht die Verarbeitung auf Art. 6 Abs. 1 lit. b) DS-GVO. Gleiches gilt für solche Verarbeitungsvorgänge die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind, etwa in Fällen von Anfragen zu unseren Produkten oder Leistungen.


Unterliegt unser Unternehmen einer rechtlichen Verpflichtung durch welche eine Verarbeitung von personenbezogenen Daten erforderlich wird, wie beispielsweise zur Erfüllung steuerlicher Pflichten, so basiert die Verarbeitung auf Art. 6 Abs. 1 lit. c) DS-GVO.


In seltenen Fällen könnte die Verarbeitung von personenbezogenen Daten erforderlich werden, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen. Dies wäre beispielsweise der Fall, wenn ein Besucher in unserem Betrieb verletzt werden würde und daraufhin sein Name, sein Alter, seine Krankenkassendaten oder sonstige lebenswichtige Informationen an einen Arzt, ein Krankenhaus oder sonstige Dritte weitergegeben werden müssten. Dann würde die Verarbeitung auf Art. 6 Abs. 1 lit. d) DS-GVO beruhen.


Letztlich könnten Verarbeitungsvorgänge auf Art. 6 Abs. 1 lit. f) DS-GVO beruhen. Auf dieser Rechtsgrundlage basieren Verarbeitungsvorgänge, die von keiner der vorgenannten Rechtsgrundlagen erfasst werden, wenn die Verarbeitung zur Wahrung eines berechtigten Interesses unseres Unternehmens oder eines Dritten erforderlich ist, sofern die Interessen, Grundrechte und Grundfreiheiten des Betroffenen nicht überwiegen. Solche Verarbeitungsvorgänge sind uns insbesondere deshalb gestattet, weil sie durch den Europäischen Gesetzgeber besonders erwähnt wurden. Er vertrat insoweit die Auffassung, dass ein berechtigtes Interesse anzunehmen sein könnte, wenn Sie ein Kunde unseres Unternehmens sind (Erwägungsgrund 47 Satz 2 DS-GVO).


Unser Angebot richtet sich grundsätzlich an Erwachsene. Personen unter 16 Jahren dürfen ohne Zustimmung der Eltern oder Erziehungsberechtigten keine personenbezogenen Daten an uns übermitteln. Wir fordern keine personenbezogenen Daten von Kindern und Jugendlichen an, sammeln diese nicht und geben sie nicht an Dritte weiter.

6. Übermittlung von Daten an Dritte

Eine Übermittlung Ihrer personenbezogenen Daten an Dritte zu anderen als den im Folgenden aufgeführten Zwecken findet nicht statt.


Wir geben Ihre personenbezogenen Daten nur an Dritte weiter, wenn:


1. Sie uns Ihre nach Art. 6 Abs. 1 lit. a) DS-GVO ausdrückliche Einwilligung dazu erteilt haben,

2. die Weitergabe nach Art. 6 Abs. 1 lit. f) DS-GVO zur Wahrung unserer berechtigten Interessen zulässig ist und kein Grund zur Annahme besteht, dass Sie ein überwiegendes schutzwürdiges Interesse an der Nichtweitergabe Ihrer Daten haben,

3. für den Fall, dass für die Weitergabe nach Art. 6 Abs. 1 lit. c) DS-GVO eine gesetzliche Verpflichtung besteht, sowie

4. dies gesetzlich zulässig und nach Art. 6 Abs. 1 lit. b) DS-GVO für die Abwicklung von Vertragsverhältnissen mit Ihnen erforderlich ist.


Um Ihre Daten zu schützen und uns gegebenenfalls eine Datenübermittlung in Drittländer (außerhalb der EU/des EWR) zu ermöglichen, haben wir Vereinbarungen zur Auftragsverarbeitung auf Grundlage der Standardvertragsklauseln der Europäischen Kommission abgeschlossen. Sofern die Standardvertragsklauseln nicht ausreichen, um ein adäquates Sicherheitsniveau herzustellen kann Ihre Einwilligung gemäß Art. 49 Abs. 1 lit. a) DS-GVO als Rechtsgrundlage für die Übermittlung in Drittländer dienen. Dies gilt mitunter nicht bei einer Datenübermittlung in Drittländer, für welche die Europäische Kommission einen Angemessenheitsbeschluss gemäß Art. 45 DS-GVO ausgestellt hat.

7. Technik

7.1 SSL/TLS-Verschlüsselung

Diese Seite nutzt zur Gewährleistung der Sicherheit der Datenverarbeitung und zum Schutz der Übertragung vertraulicher Inhalte, wie zum Beispiel Bestellungen, Login-Daten oder Kontaktanfragen, die Sie an uns als Betreiber senden, eine SSL-bzw. TLS-Verschlüsselung. Eine verschlüsselte Verbindung erkennen Sie daran, dass in der Adresszeile des Browsers statt einem "http://" ein "https://" steht und an dem Schloss-Symbol in Ihrer Browserzeile.


Wir setzen diese Technologie ein, um Ihre übermittelten Daten zu schützen.


7.2 Datenerfassung beim Besuch der Internetseite

Bei der lediglich informatorischen Nutzung unserer Website, wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln oder keine Einwilligung in einwilligungspflichtige Verarbeitungen geben, erheben wir nur solche Daten, die für die Bereitstellung des Dienstes technisch unbedingt notwendig sind. Dies sind regelmäßig Daten, die Ihr Browser an unseren Server übermittelt ("in sog. Server-Logfiles"). Unsere Internetseite erfasst mit jedem Aufruf einer Seite durch Sie oder ein automatisiertes System eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Erfasst werden können:


1. verwendeten Browsertypen und Versionen,

2. das vom zugreifenden System verwendete Betriebssystem,

3. die Internetseite, von welcher ein zugreifendes System auf unsere Internetseite gelangt (sogenannte Referrer),

4. die Unterseiten, welche über ein zugreifendes System auf unserer Internetseite angesteuert werden,

5. das Datum und die Uhrzeit eines Zugriffs auf die Internetseite,

6. eine gekürzte Internet-Protokoll-Adresse (anonymisierte IP-Adresse) sowie,

7. der Internet-Service-Provider des zugreifenden Systems.


Bei der Nutzung dieser allgemeinen Daten und Informationen ziehen wir keine Rückschlüsse auf Ihre Person. Diese Informationen werden vielmehr benötigt, um


1. die Inhalte unserer Internetseite korrekt auszuliefern,

2. die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren,

3. die dauerhafte Funktionsfähigkeit unserer IT-Systeme und der Technik unserer Internetseite zu gewährleisten sowie

4. um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.


Diese erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und andererseits mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen. Die anonymen Daten der Server-Logfiles werden getrennt von allen durch eine betroffene Person angegebenen personenbezogenen Daten gespeichert.


Die Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO. Unser berechtigtes Interesse folgt aus oben aufgelisteten Zwecken zur Datenerhebung.


7.3 Cloudflare (Content Delivery Network)

Unsere Website nutzt Funktionen von CloudFlare. Anbieter ist die CloudFlare, Inc. 665 3rd St. #200, San Francisco, CA 94107, USA.


CloudFlare bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Technisch wird der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von CloudFlare geleitet. CloudFlare ist damit in der Lage, den Datenverkehr zwischen Anwender und unseren Webseiten zu analysieren, um beispielsweise Angriffe auf unsere Dienste zu erkennen und abzuwehren. Zudem speichert CloudFlare zur Optimierung und Analyse unter Umständen Cookies auf Ihrem Rechner.


Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und Cookies nur im Einzelfall erlauben, die Annahme von Cookies für bestimmte Fälle oder generell ausschließen sowie das automatische Löschen der Cookies beim Schließen des Browsers aktivieren. Bei der Deaktivierung von Cookies kann die Funktionalität dieser Website eingeschränkt sein.


Wir haben mit Cloudflare auf Basis der DS-GVO eine entsprechende Vereinbarung zur Auftragsverarbeitung bzw. nach EU-Standardvertragsklauseln abgeschlossen. Cloudflare erhebt statistische Daten über den Besuch dieser Website. Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. Cloudflare verwendet die Protokolldaten für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebots.


Wenn Sie eingewilligt haben, dass Cloudflare eingesetzt werden darf, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a) DS-GVO. Zudem besteht unsererseits ein berechtigtes Interesse, Cloudflare zu verwenden, um unser Onlineangebot zu optimieren und sicherer zu machen. Die entsprechende Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f) DS-GVO. Die personenbezogenen Daten werden solange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.


Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.


Nähere Informationen zu CloudFlare finden Sie unter: https://www.cloudflare.com/privacypolicy/.


7.4 Content Delivery Network SP CDN (ehem. MaxCDN)

Unsere Website nutzt Funktionen von SP CDN (ehem. MAX CDN). Anbieter ist die StackPath LLC, 1950 N Stemmons Fwy, Suite 1001, Dallas, TX 75207, USA.


SP CDN bietet ein weltweit verteiltes Content Delivery Network mit DNS an. Technisch wird der Informationstransfer zwischen Ihrem Browser und unserer Website über das Netzwerk von SP CDN geleitet. SP CDN ist damit in der Lage, den Datenverkehr zwischen Anwender und unseren Webseiten zu analysieren. Es werden statistische Daten über den Besuch dieser Webseite erhoben. Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider. SP CDN verwendet die Protokolldaten für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebots.


Wenn Sie eingewilligt haben, dass SP CDN eingesetzt werden darf, ist die Rechtsgrundlage für die Verarbeitung personenbezogener Daten Art. 6 Abs. 1 lit. a) DS-GVO. Zudem besteht unsererseits ein berechtigtes Interesse, SP CDN zu verwenden, um unser Onlineangebot zu optimieren und sicherer zu machen. Die entsprechende Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f) DS-GVO. 


Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.


Die personenbezogenen Daten werden so lange aufbewahrt, wie sie zur Erfüllung des Verarbeitungszwecks erforderlich sind.


Nähere Informationen zu SP CDN finden Sie unter: https://www.stackpath.com/legal/.


7.5 Hosting durch Amazon Web Services - AWS

Wir hosten unsere Website bei Amazon Web Services (AWS). Anbieter ist die Amazon Web Services EMEA SARL, 38 Avenue John F. Kennedy, 1855 Luxemburg.


Wenn Sie unsere Website besuchen, werden Ihre personenbezogenen Daten auf den Servern von AWS verarbeitet. Hierbei können auch personenbezogene Daten an das Mutterunternehmen von AWS in die USA übermittelt werden.


Die Verwendung von AWS erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f) DS-GVO. Wir haben ein berechtigtes Interesse an einer möglichst zuverlässigen Darstellung unserer Website.


Wir haben einen Vertrag über Auftragsverarbeitung mit AWS geschlossen. Hierbei handelt es sich um einen datenschutzrechtlich vorgeschriebenen Vertrag, der gewährleistet, dass AWS die personenbezogenen Daten unserer Webseitenbesucher nur nach unseren Weisungen und unter Einhaltung der DS-GVO verarbeitet.


Dieses US-Unternehmen ist unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.


Nähere Informationen zu Datenschutzbestimmungen von AWS finden Sie unter: https://aws.amazon.com/de/privacy/?nc1=f_pr


7.6 UNPKG (Content Delivery Network)

Auf unserer Website zeigen wir Symbole (Favicons), mithilfe des Content Delivery Networks (CDN) "UNPKG" an. Dies ist ein Open Source CDN, betrieben von CloudFlare, Inc. 665 3rd St. #200, San Francisco, CA 94107, USA. Beim Aufruf einer Seite lädt Ihr Browser die benötigten Symbole in Ihren Browser-Cache, um diese korrekt anzuzeigen.


Zu diesem Zweck muss der von Ihnen verwendete Browser Verbindung zu den Servern von UNPKG aufnehmen. Hierdurch erlangt UNPKG Kenntnis darüber, dass über Ihre IP-Adresse unsere Website aufgerufen wurde.


Die Anzeige der Favicons mithilfe des CDN erfolgt im Interesse einer einheitlichen und ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DS-GVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO.


Weitere Informationen zur Anzeige von Favicons mithilfe des UNPKG CDN finden Sie unter: https://unpkg.com/browse/@mdi/svg@7.2.96/.

8. Cookies

8.1 Allgemeines zu Cookies

Bei Cookies handelt es sich um kleine Dateien, die Ihr Browser automatisch erstellt und die auf Ihrem IT-System (Laptop, Tablet, Smartphone o.Ä.) gespeichert werden, wenn Sie unsere Seite besuchen.


In dem Cookie werden Informationen abgelegt, die sich jeweils aus dem Zusammenhang mit dem spezifisch eingesetzten Endgerät ergeben. Dies bedeutet jedoch nicht, dass wir dadurch unmittelbar Kenntnis von Ihrer Identität erhalten.


Der Einsatz von Cookies dient dazu, die Nutzung unseres Angebots für Sie angenehmer zu gestalten. So setzen wir sogenannte Session-Cookies ein, um zu erkennen, dass Sie einzelne Seiten unserer Website bereits besucht haben. Diese werden nach Verlassen unserer Seite automatisch gelöscht.


Darüber hinaus setzen wir ebenfalls zur Optimierung der Benutzerfreundlichkeit temporäre Cookies ein, die für einen bestimmten festgelegten Zeitraum auf Ihrem Endgerät gespeichert werden. Besuchen Sie unsere Seite erneut, um unsere Dienste in Anspruch zu nehmen, wird automatisch erkannt, dass Sie bereits bei uns waren und welche Eingaben und Einstellungen Sie getätigt haben, um diese nicht noch einmal eingeben zu müssen.


Zum anderen setzten wir Cookies ein, um die Nutzung unserer Website statistisch zu erfassen und um unser Angebot, zum Zwecke der Optimierung, für Sie auszuwerten. Diese Cookies ermöglichen es uns, bei einem erneuten Besuch unserer Website automatisch zu erkennen, dass Sie diese bereits besucht haben. Die so gesetzten Cookies werden nach einer jeweils definierten Zeit automatisch gelöscht. Die jeweilige Speicherdauer der Cookies können den Einstellungen des eingesetzten Consent Tools entnommen werden.


8.2 Rechtsgrundlage für die Verwendung von Cookies

Die durch die Cookies verarbeiteten Daten, die für die ordnungsmäßige Funktion der Website benötigt werden, sind damit zur Wahrung unserer berechtigten Interessen sowie der Dritter nach Art. 6 Abs. 1 lit. f) DS-GVO erforderlich.


Für alle anderen Cookies gilt, dass Sie über unser Opt-in Cookie-Banner Ihre Einwilligung hierzu im Sinne von Art. 6 Abs. 1 lit. a) DS-GVO abgegeben haben.

9. Inhalte unserer Internetseite

9.1 Registrierung als Benutzer

Sie haben die Möglichkeit, sich auf unserer Internetseite unter Angabe von personenbezogenen Daten zu registrieren.


Welche personenbezogenen Daten dabei an uns übermittelt werden, ergibt sich aus der jeweiligen Eingabemaske, die für die Registrierung verwendet wird. Die von Ihnen eingegebenen personenbezogenen Daten werden ausschließlich für die interne Verwendung bei uns und für eigene Zwecke erhoben und gespeichert. Wir können die Weitergabe an einen oder mehrere Auftragsverarbeiter, beispielsweise einen Paketdienstleister, veranlassen, der die personenbezogenen Daten ebenfalls ausschließlich für eine interne Verwendung, die uns zuzurechnen ist, nutzt.


Durch eine Registrierung auf unserer Internetseite wird ferner die von Ihrem Internet-Service-Provider (ISP) vergebene IP-Adresse, das Datum sowie die Uhrzeit der Registrierung gespeichert. Die Speicherung dieser Daten erfolgt vor dem Hintergrund, dass nur so der Missbrauch unserer Dienste verhindert werden kann, und diese Daten im Bedarfsfall die Aufklärung begangener Straftaten ermöglichen. Insofern ist die Speicherung dieser Daten zu unserer Absicherung erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht. Dies gilt nicht, sofern wir gesetzlich zur Weitergabe verpflichtet sind oder die Weitergabe der Strafverfolgung dient.


Ihre Registrierung, unter freiwilliger Angabe personenbezogener Daten, dient uns außerdem dazu, Ihnen Inhalte oder Leistungen anzubieten, die aufgrund der Natur der Sache nur registrierten Benutzern angeboten werden können. Registrierten Personen steht die Möglichkeit frei, die bei der Registrierung angegebenen personenbezogenen Daten jederzeit abzuändern oder vollständig aus unserem Datenbestand löschen zu lassen.


Wir erteilen Ihnen jederzeit auf Anfrage Auskunft darüber, welche personenbezogenen Daten über Sie gespeichert werden. Ferner berichtigen oder löschen wir personenbezogene Daten auf Ihren Wunsch, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Ein in dieser Datenschutzerklärung namentlich benannter Datenschutzbeauftragter und alle weiteren Mitarbeiter stehen der betroffenen Person in diesem Zusammenhang als Ansprechpartner zur Verfügung.


Die Verarbeitung Ihrer Datenerfolgt im Interesse einer komfortablen und einfachen Nutzung unserer Internetseite. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f) DS-GVO dar.


9.2 Datenverarbeitung bei Eröffnung eines Kundenkontos und zur Vertragsabwicklung

Gemäß Art. 6 Abs. 1 lit. b) DS-GVO werden personenbezogene Daten erhoben und verarbeitet, wenn Sie uns diese zur Durchführung eines Vertrages oder bei der Eröffnung eines Kundenkontos mitteilen. Welche Daten erhoben werden, ist aus den jeweiligen Eingabeformularen ersichtlich. Eine Löschung Ihres Kundenkontos ist jederzeit möglich und kann u.a. durch eine Nachricht an die o.g. Adresse des Verantwortlichen erfolgen. Wir speichern und verwenden die von Ihnen mitgeteilten Daten zur Vertragsabwicklung. Nach vollständiger Abwicklung des Vertrages oder Löschung Ihres Kundenkontos werden Ihre Daten unter Berücksichtigung steuer- und handelsrechtlicher Aufbewahrungsfristen gesperrt und nach Ablauf dieser Fristen gelöscht, sofern Sie einer weiteren Nutzung Ihrer Daten nicht ausdrücklich eingewilligt haben oder eine gesetzlich erlaubte weitere Datenverwendung von unserer Seite vorbehalten wurde, über die wir Sie nachstehend entsprechend informieren.


9.3 Datenverarbeitung zur Bestellabwicklung

Die von uns erhobenen personenbezogenen Daten werden im Rahmen der Vertragsabwicklung an das mit der Lieferung beauftragte Transportunternehmen weitergegeben, soweit dies zur Lieferung der Ware erforderlich ist. Ihre Zahlungsdaten geben wir im Rahmen der Zahlungsabwicklung an das beauftragte Kreditinstitut weiter, sofern dies für die Zahlungsabwicklung erforderlich ist. Sofern Zahlungsdienstleister eingesetzt werden, informieren wir hierüber nachstehend explizit. Die Rechtsgrundlage für die Weitergabe der Daten ist hierbei Art. 6 Abs. 1 lit. b) DS-GVO.


9.4 Datenverarbeitung zur Identitätsprüfung

Soweit erforderlich überprüfen wir auf der Rechtsgrundlage des Artikel 6 Absatz 1 lit. b) sowie lit. f) DS-GVO unter Hinzuziehung von Informationen von Dienstleistern Ihre Identität. Die Berechtigung hierzu ergibt sich dabei aus dem Schutz Ihrer Identität und der Vermeidung von Betrugsversuchen zu unseren Lasten. Der Umstand und das Ergebnis unserer Anfrage wird Ihrem Kundenkonto bzw. Ihrem Gastkonto für die Dauer des Vertragsverhältnisses hinzugespeichert.


9.5 Kontaktaufnahme / Kontaktformular

Im Rahmen der Kontaktaufnahme mit uns (z.B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zwecke der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet. Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f) DS-GVO. Zielt Ihre Kontaktaufnahme auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b) DS-GVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht, dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.


9.6 Dienstleistungen / Digitale Güter

Wir übermitteln personenbezogene Daten an Dritte nur dann, wenn dies im Rahmen der Vertragsabwicklung notwendig ist, etwa an das mit der Zahlungsabwicklung beauftragte Kreditinstitut.


Eine weitergehende Übermittlung der Daten erfolgt nicht bzw. nur dann, wenn Sie der Übermittlung ausdrücklich zugestimmt haben. Eine Weitergabe Ihrer Daten an Dritte ohne ausdrückliche Einwilligung, etwa zu Werbezwecken, erfolgt nicht.


Grundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. b) DS-GVO, der die Verarbeitung von Daten zur Erfüllung eines Vertrags oder vorvertraglicher Maßnahmen gestattet.


9.7 Bewerbungsmanagement / Stellenbörse

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per E-Mail oder über ein auf der Website befindliches Webformular, an uns übermittelt. Schließen wir einen Arbeits- oder Dienstvertrag mit einem Bewerber, werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird von uns kein Vertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen zwei Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen unsererseits entgegenstehen. Ein sonstiges berechtigtes Interesse in diesem Sinne ist beispielsweise eine Beweispflicht in einem Verfahren nach dem Allgemeinen Gleichbehandlungsgesetz (AGG).


Die Rechtsgrundlage der Verarbeitung Ihrer Daten ist Art. 6 Abs. 1 lit. b), 88 DS-GVO i.V.m. § 26 Abs. 1 BDSG.


9.8 Heyflow

Wir nutzen Formulare von Heyflow, damit Interessenten, Kunden, Bewerber oder sonstige Dritte (nachfolgend ?Anfrager?) mit uns in Verbindung treten können.


Anbieter dieser Technologie ist die Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg (nachfolgend Heyflow).


Heyflow stellt eine Technologie für die Erstellung von Online-Interaktions-Tools, sog. Klick-Funnel zur Verfügung, mit deren Hilfe die Anfrager mit uns in Verbindung treten können. Hierzu geben die Anfrager ihr Anliegen und die anderen im jeweiligen Formular abgefragten Daten (z. B. Name, Kontaktdaten u. Ä.) in das Formular ein und senden dieses ab. Bei einigen Formularen besteht auch die Möglichkeit, eigene Dateien hochzuladen, für diese gelten die nachfolgenden Ausführungen entsprechend.


Alle Anfragen werden in den Systemen von Heyflow in unserem Auftrag verarbeitet. Wir haben dazu einen Auftragsverarbeitungsvertrag gem. Art. 28 DSGVO mit Heyflow geschlossen. Dieser Vertrag stellt sicher, dass Heyflow die Daten DSGVO-konform und ausschließlich auf Grundlage unserer Weisungen verarbeitet.


Weitere Details zum Anbieter können Sie der Datenschutzerklärung von Heyflow unter https://heyflow.app/de/datenschutz entnehmen.


Die Verarbeitung der Daten mit Hilfe von Heyflow erfolgt auf der Grundlage unseres berechtigten Interesses an einer möglichst interaktiven und benutzerfreundlichen Kommunikation mit Anfragenden gem. Art. 6 Abs. 1 lit. f DSGVO. Die Anfragedaten selbst werden auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet, sofern Ihre Anfrage mit der Erfüllung eines Vertrags zusammenhängt oder zur Durchführung vorvertraglicher Maßnahmen erforderlich ist. Im Falle einer Bewerbung beruht die Verarbeitung Ihrer Daten auf Art. 88 DSGVO in Verbindung mit § 26 BDSG. In allen übrigen Fällen beruht die Verarbeitung auf unserem berechtigten Interesse an der effektiven Bearbeitung der an uns gerichteten Anfragen gem. Art. 6 Abs. 1 lit. f DSGVO oder auf Ihrer Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO, sofern diese abgefragt wurde; diese Einwilligung können Sie für die Zukunft jederzeit widerrufen.


Die von Ihnen eingegebenen Daten verbleiben bei uns, bis Sie uns zur Löschung auffordern, Ihre Einwilligung zur Speicherung widerrufen oder der Zweck für die Datenspeicherung entfällt, beispielsweise nach abgeschlossener Bearbeitung Ihrer Anfrage. Zwingende gesetzliche Bestimmungen ? insbesondere Aufbewahrungsfristen ? bleiben hiervon unberührt.


Im Falle einer Bewerbung gilt zusätzlich folgendes: Sofern wir Ihnen kein Stellenangebot machen können, Sie ein Stellenangebot ablehnen oder Ihre Bewerbung zurückziehen, behalten wir uns das Recht vor, die von Ihnen übermittelten Daten auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO für bis zu 6 Monate ab der Beendigung des Bewerbungsverfahrens (Ablehnung oder Zurückziehung der Bewerbung) bei uns aufzubewahren. Anschließend werden die Daten gelöscht. Die Aufbewahrung dient insbesondere Nachweiszwecken im Falle eines Rechtsstreits. Sofern ersichtlich ist, dass die Daten nach Ablauf der 6-Monatsfrist erforderlich sein werden, beispielsweise aufgrund eines drohenden oder anhängigen Rechtsstreits, findet eine Löschung erst statt, wenn der Zweck für die weitergehende Aufbewahrung entfällt. Eine längere Aufbewahrung kann außerdem stattfinden, wenn Sie beispielsweise zur längeren Aufbewahrung in unserem Bewerberpool eine entsprechende Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben oder wenn gesetzliche Aufbewahrungspflichten der Löschung entgegenstehen.

10. Unsere Aktivitäten in sozialen Netzwerken

Damit wir mit Ihnen auch in sozialen Netzwerken kommunizieren und Sie über unsere Leistungen informieren können, sind wir dort mit eigenen Seiten vertreten. Wenn Sie eine unserer Social-Media-Seiten besuchen, sind wir hinsichtlich der dadurch ausgelösten Verarbeitungsvorgänge, im Sinne des Art. 26 DS-GVO, mit dem Anbieter der jeweiligen Social-Media-Plattform gemeinsam für die Verarbeitung verantwortlich.


Wir sind dabei nicht der originäre Anbieter dieser Seiten, sondern nutzen diese lediglich im Rahmen der uns durch die jeweiligen Anbieter gebotenen Möglichkeiten.

Daher weisen wir vorsorglich darauf hin, dass Ihre Daten möglicherweise auch außerhalb der Europäischen Union bzw. des Europäischen Wirtschaftsraumes verarbeitet werden. Eine Nutzung kann daher mit Datenschutzrisiken für Sie verbunden sein, da die Wahrung Ihrer Rechte z.B. auf Auskunft, Löschung, Widerspruch, etc. erschwert sein könnte und die Verarbeitung in den sozialen Netzwerken häufig direkt zu Werbezwecken oder zur Analyse des Nutzerverhaltens durch die Anbieter erfolgt, ohne dass dies durch uns beeinflusst werden kann. Werden durch den Anbieter Nutzungsprofile angelegt, werden dabei häufig Cookies eingesetzt bzw. das Nutzungsverhalten dem von Ihnen erstellten eigenen Mitgliedprofil der sozialen Netzwerke zugeordnet.


Die beschriebenen Verarbeitungsvorgänge personenbezogener Daten erfolgen gemäß Art. 6 Abs. 1 lit. f) DS-GVO auf Basis unseres berechtigten Interesses und des berechtigten Interesses des jeweiligen Anbieters, um mit Ihnen in einer zeitgemäßen Art und Weise kommunizieren bzw. Sie über unsere Leistungen informieren zu können. Müssen Sie bei den jeweiligen Anbietern eine Einwilligung zur Datenverarbeitung als Nutzer abgeben, bezieht sich die Rechtsgrundlage auf Art. 6 Abs. 1 lit. a) DS-GVO i.V.m. Art. 7 DS-GVO.


Da wir keine Zugriffe auf die Datenbestände der Anbieter haben, weisen wir darauf hin, dass Sie Ihre Rechte (z.B. auf Auskunft, Berichtigung, Löschung, etc.) am besten direkt bei dem jeweiligen Anbieter gelten machen. Weiterführende Informationen zur Verarbeitung Ihrer Daten in den sozialen Netzwerken haben wir nachfolgend bei dem jeweiligen von uns eingesetzten Anbieter sozialer Netzwerke aufgeführt:


10.1 LinkedIn

(Mit-) Verantwortlicher für die Datenverarbeitung in Europa:

LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland


Datenschutzerklärung:

https://www.linkedin.com/legal/privacy-policy

11. Webanalyse

11.1 Google Analytics Universal

Auf unseren Webseiten nutzen wir Google Analytics, ein Webanalysedienst der Google Ireland Limited (https://www.google.de/intl/de/about/), Gordon House, Barrow Street, Dublin 4, Irland ("Google"). In diesem Zusammenhang werden pseudonymisierte Nutzungsprofile erstellt und Cookies (siehe Punkt "Cookies") verwendet. Die durch den Cookie erzeugten Informationen über Ihre Benutzung dieser Webseite wie


1. den Browser-Typ/-Version,

2. das verwendete Betriebssystem,

3. die Referrer-URL (die zuvor besuchte Seite),

4. den Hostnamen des zugreifenden Rechners (IP-Adresse) und

5. Uhrzeit der Serveranfrage,


werden an einen Server von Google in den USA übertragen und dort gespeichert. Die Informationen werden verwendet, um die Nutzung der Website auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Webseitennutzung und der Internetnutzung verbundene Dienstleistungen zu Zwecken der Marktforschung und bedarfsgerechten Gestaltung dieser Internetseiten zu erbringen. Auch werden diese Informationen gegebenenfalls an Dritte übertragen, sofern dies gesetzlich vorgeschrieben ist oder soweit Dritte diese Daten im Auftrag verarbeiten. Es wird in keinem Fall Ihre IP-Adresse mit anderen Daten von Google zusammengeführt. Die IP-Adressen werden anonymisiert, so dass eine Zuordnung nicht möglich ist (IP-Masking).


Sie können die Installation der Cookies durch eine entsprechende Einstellung der Browser-Software verhindern; wir weisen jedoch darauf hin, dass in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Webseite vollumfänglich genutzt werden können.


Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.


Sie können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie ein Browser-Add-on herunterladen und installieren (https://tools.google.com/dlpage/gaoptout?hl=de).


Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.


Die Datenschutzbestimmungen von Google Analytics können Sie einsehen unter: https://support.google.com/analytics/answer/6004245?hl=de.

12. Partner- und Affiliateprogramme

12.1 DoubleClick

Diese Internetseite enthält Komponenten von DoubleClick by Google. DoubleClick ist eine Marke von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland), unter welcher spezielle Online-Marketing-Lösungen an Werbeagenturen und Verlage vermarktet werden.


DoubleClick by Google überträgt Daten sowohl mit jeder Impression als auch mit Klicks oder anderen Aktivitäten auf den DoubleClick-Server. Jede dieser Datenübertragungen löst eine Cookie-Anfrage an Ihren Browser aus. Akzeptiert der Browser diese Anfrage, setzt DoubleClick ein Cookie auf Ihrem IT-System. Zweck des Cookies ist die Optimierung und Einblendung von Werbung. Das Cookie wird unter anderem dazu verwendet, nutzerrelevante Werbung zu schalten und anzuzeigen sowie um Berichte zu Werbekampagnen zu erstellen oder diese zu verbessern. Ferner dient das Cookie dazu, Mehrfacheinblendungen derselben Werbung zu vermeiden.


DoubleClick verwendet eine Cookie-ID, die zur Abwicklung des technischen Verfahrens erforderlich ist. Die Cookie-ID wird beispielsweise benötigt, um eine Werbeanzeige in einem Browser anzuzeigen. DoubleClick kann über die Cookie-ID zudem erfassen, welche Werbeanzeigen bereits in einem Browser eingeblendet wurden, um Doppelschaltungen zu vermeiden. Ferner ist es DoubleClick durch die Cookie-ID möglich, Conversions zu erfassen.


Ein Cookie von DoubleClick enthält keine personenbezogenen Daten. Ein DoubleClick-Cookie kann aber zusätzliche Kampagnen-Kennungen enthalten. Eine Kampagnen-Kennung dient einer Identifizierung der Kampagnen, mit denen Sie bereits in Kontakt waren.


Durch jeden Aufruf einer der Einzelseiten dieser Internetseite, die durch uns betrieben wird und auf welcher eine DoubleClick-Komponente integriert wurde, wird der Internetbrowser auf Ihrem IT-System durch die jeweilige DoubleClick-Komponente veranlasst, Daten zum Zwecke der Online-Werbung und der Abrechnung von Provisionen an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis über Daten, die Google auch dazu dienen, Provisionsabrechnungen zu erstellen. Google kann unter anderem nachvollziehen, dass Sie bestimmte Links auf unserer Internetseite angeklickt hat.


Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.


Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.


Die Datenschutzbestimmungen von DoubleClick by Google können Sie einsehen unter: https://www.google.com/intl/de/policies/.

13. Plugins und andere Dienste

13.1 Google Kalender

Auf unserer Website betten wir den Google Kalender ein. Betreiber des entsprechenden Plugins ist die der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland ("Google").


Wird ein Google Kalender gestartet, setzt der Anbieter Cookies ein, die Hinweise über das Nutzerverhalten sammeln. Erfasste Informationen können u.a. sein:


● eine kurzzeitige Erfassung der IP-Adresse ohne dauerhafte Speicherung,

● Standortdaten,

● Browser-Typ/-Version,

● verwendetes Betriebssystem,

● Referrer-URL (zuvor besuchte Seite),

● Uhrzeit der Serveranfrage.


Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO. Die Daten werden gelöscht, sobald sie für die Zweckerreichung nicht mehr erforderlich sind.


Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.


Weitere Informationen zum Datenschutz finden Sie unter: https://policies.google.com/privacy.


Als Alternative können Termine auch per E-Mail oder telefonisch vereinbart werden.


13.2 Google Meet - Videokonferenzen

Wir nutzen zur Durchführung unserer Kommunikation in Form von Telefonkonferenzen, Online-Meetings, Videokonferenzen und Webinaren (nachfolgend: "Online-Meetings") das Tool "Google Meet". Anbieter ist die Google LLC, 1600 Amphitheatre Parkway, Mountain View, California, USA.


Bei der Nutzung von "Google Meet" werden verschiedene Datenarten verarbeitet. Der Umfang der Daten hängt dabei auch davon ab, welche Angaben zu Daten Sie vor bzw. bei der Teilnahme an einem "Online-Meeting" machen. Folgende personenbezogene Daten können Gegenstand der Verarbeitung sein:


● Zwingend notwendig für die Nutzung von "Google Meet" ist ein persönliches "Google-Konto". Angaben zum Benutzer wie z.B. Vorname, Nachname, Telefonnummer (optional), E-Mail-Adresse, Passwort, Profilbild (optional) die im "Google-Konto" gemacht wurden, werden auch auf das "Google Meet" Profil übertragen.

● Meeting-Metadaten wie z.B. Thema, Beschreibung (optional), Teilnehmer-IP-Adressen, Geräte-/Hardware-Informationen.

● Bei Aufzeichnungen (optional) können alle Video-, Audio- und Präsentationsaufnahmen und Textdateien des Online-Meeting-Chats verarbeitet werden.

● Bei Einwahl mit dem Telefon werden Angaben zur eingehenden und ausgehenden Rufnummer, Ländername, Start- und Endzeit verarbeitet. Ggf. können weitere Verbindungsdaten wie z.B. die IP-Adresse des Geräts gespeichert werden.

● Sie haben ggf. die Möglichkeit (optional), in einem "Online-Meeting" die Chat-, Fragen- oder Umfragenfunktionen zu nutzen. Die von Ihnen gemachten Texteingaben werden verarbeitet, um diese im "Online-Meeting" anzuzeigen und ggf. zu protokollieren. Um die Anzeige von Video und die Wiedergabe von Audio zu ermöglichen, werden entsprechend während der Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet. Sie können die Kamera oder das Mikrofon jederzeit selbst über "Google Meet" abschalten bzw. stummstellen.


Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a) DS-GVO. Im Rahmen eines Beschäftigtenverhältnisses erfolgt eine entsprechende Datenverarbeitung auf Grundlage des § 26 BDSG. Die Rechtsgrundlage für den Einsatz von "Google Meet" im Rahmen von bestehenden oder anzubahnenden Vertragsbeziehungen ist Art. 6 Abs. 1 lit. b) DS-GVO. In allen übrigen Fällen ist die Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten Art. 6 Abs. 1 lit. f) DS-GVO. Hier besteht unser Interesse an der effektiven Durchführung von "Online-Meetings".


Wenn wir "Online-Meetings" aufzeichnen, werden wir Ihnen das vor Beginn mitteilen und soweit dies erforderlich ist Sie um eine Zustimmung in die Aufzeichnung bitten. Sollten Sie dies nicht wünschen, können Sie das "Online-Meeting" verlassen.


Die Sie betreffenden personenbezogenen Daten werden bis zum Wegfall des Zwecks der Datenverarbeitung gespeichert. Die Speicherdauer von aufgezeichneten Online-Meetings wird Ihnen vor Aufzeichnungsbeginn mitgeteilt. Sie haben die Möglichkeit Ihre Einwilligung in die Aufzeichnung jederzeit zu widerrufen, mit der Folge, dass wir die Aufzeichnung löschen werden.


Der Anbieter von "Google Meet" erhält notwendigerweise Kenntnis von den o.g. Daten, soweit dies im Rahmen unseres Auftragsverarbeitungsvertrages (Art. 28 DS-GVO), mit "Google Meet" vorgesehen ist. Insbesondere fällt darunter der Zweck der Bereitstellung, Optimierung und Absicherung des Dienstes. Ihre angegeben Teilnahmeinformation werden zum Zweck der Identifizierung im "Online-Meeting" verwendet. Die Datenverarbeitung durch "Google Meet" findet in den USA und damit in einem Drittland (außerhalb der EU und des EWR) statt. Ferner können wir nicht ausschließen, dass das Routing von Daten über Internetserver erfolgt, die sich außerhalb der EU / des EWR befinden, was insbesondere dann der Fall sein kann, wenn sich Teilnehmende an "Online-Meetings" in einem Drittland aufhalten. Die Daten sind während des Transports über das Internet jedoch verschlüsselt und somit vor einem unbefugten Zugriff durch Dritte gesichert.


In dem Umfang, in dem "Google Meet" personenbezogene Daten in Verbindung mit den legitimen Geschäftsvorgängen von "Google Meet" verarbeitet, ist "Google Meet" unabhängiger Datenverantwortlicher für diese Nutzung und als solcher verantwortlich für die Einhaltung geltender Gesetze und Verpflichtungen eines Datenverantwortlichen. Wenn Sie die sonstigen Websites des Anbieters besuchen oder das Tool des Anbieters auf ihrem Gerät installieren, richtet sich die Verarbeitung personenbezogener Daten ausschließlich nach den Datenschutzbestimmungen des Anbieters.


Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.


Weitere Informationen zu "Google Meet" finden Sie unter: https://policies.google.com/privacy.


13.3 Google Tag Manager

Auf dieser Website verwenden wir den Google Tag Manager Dienst. Betreibergesellschaft von Google Tag Manager ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google Ireland Limited ist Teil der Google Firmengruppe mit Hauptsitz in 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA.


Durch dieses Tool können "Webseiten-Tags" (d.h. Schlagwörter, welche in HTML Elemente eingebunden werden) implementiert und über eine Oberfläche verwaltet werden. Durch den Einsatz des Google Tag Manager können wir automatisiert nachvollziehen, welchen Button, Link oder welches personalisierte Bild Sie aktiv angeklickt haben und können sodann festhalten, welche Inhalte unserer Website für Sie besonders interessant sind.


Das Tool sorgt zudem für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Google Tag Manager greift nicht auf diese Daten zu. Wenn Sie auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen haben, bleibt diese für alle Tracking-Tags bestehen, die mit Google Tag Manager implementiert werden.


Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO.


Das Mutterunternehmen Google LLC ist als US-Unternehmen unter dem EU-US Data Privacy Framework zertifiziert. Es liegt hiermit ein Angemessenheitsbeschluss gem. Art. 45 DS-GVO vor, sodass eine Übermittlung personenbezogener Daten auch ohne weitere Garantien oder zusätzliche Maßnahmen erfolgen darf.


Weiterführende Informationen zum Google Tag Manager sowie die Datenschutzerklärung von Google können Sie einsehen unter: https://www.google.com/intl/de/policies/privacy/.

14. Zahlungsanbieter

14.1 Stripe

Wir bieten die Möglichkeit, den Zahlungsvorgang über den Zahlungsdienstleister Stripe Payments Europe Limited, 1 Grand Canal Street Lower, Grand Canal Dock, Dublin, D02 H210, Ireland (nachfolgend ?Stripe?) abzuwickeln. Dies entspricht unserem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO, eine effiziente und sichere Zahlungsmethode anzubieten. In dem Zusammenhang geben wir folgende Daten an Stripe weiter, soweit es für die Vertragserfüllung gemäß Art. 6 Abs. 1 lit. b DSGVO erforderlich ist:


● Name des Karteninhabers

● E-Mail-Adresse

● Kundennummer

● Bestellnummer

● Bankverbindung

● Kreditkartendaten

● Gültigkeitsdauer der Kreditkarte

● Prüfnummer der Kreditkarte (CVC)

● Datum und Uhrzeit der Transaktion

● Transaktionssumme

● Name des Anbieters

● Ort


Die Verarbeitung der unter diesem Abschnitt angegebenen Daten ist weder gesetzlich noch vertraglich vorgeschrieben. Ohne die Übermittlung Ihrer personenbezogenen Daten können wir eine Zahlung über Stripe nicht durchführen. [Es besteht für Sie die Möglichkeit, eine andere Zahlungsmethode zu wählen.]


Stripe nimmt bei Datenverarbeitungstätigkeiten eine Doppelrolle als Verantwortlicher und Auftragsverarbeiter ein. Als Verantwortlicher verwendet Stripe Ihre übermittelten Daten zur Erfüllung regulatorischer Verpflichtungen. Dies entspricht dem berechtigten Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO von Stripe und dient der Vertragsdurchführung gemäß Art. 6 Abs. 1 lit. b DSGVO durch uns. Wir haben auf diesen Prozess keinen Einfluss.


Als Auftragsverarbeiter fungiert Stripe, um Transaktionen innerhalb der Zahlungsnetzwerke abschließen zu können. Im Rahmen des Auftragsverarbeitungsverhältnisses wird Stripe ausschließlich nach unserer Weisung tätig und wurde im Sinne des Art. 28 DSGVO vertraglich verpflichtet, die datenschutzrechtlichen Bestimmungen einzuhalten.


Stripe hat Compliance-Maßnahmen für internationale Datenübermittlungen umgesetzt. Diese gelten für alle weltweiten Aktivitäten, bei denen Stripe personenbezogene Daten von natürlichen Personen in der EU verarbeitet. Diese Maßnahmen basieren auf den EU-Standardvertragsklauseln (SCCs).


Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Stripe finden Sie unter: https://stripe.com/privacy-center/legal.


Ihre Daten werden von uns bis zum Abschluss der Zahlungsabwicklung gespeichert. Dazu zählt auch der Zeitraum der für die Bearbeitung von Rückerstattungen, Forderungsmanagement und Betrugsprävention erforderlich ist. Für uns gilt gemäß § 147 AO / § 257 HGB eine gesetzliche Aufbewahrungsfrist von 10 Jahren.

15. Ihre Rechte als betroffene Person

15.1 Recht auf Bestätigung

Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende personenbezogene Daten verarbeitet werden.


15.2 Recht auf Auskunft Art. 15 DS-GVO

Sie haben das Recht, jederzeit von uns unentgeltliche Auskunft über die zu Ihrer Person gespeicherten personenbezogenen Daten sowie eine Kopie dieser Daten nach Maßgabe der gesetzlichen Bestimmungen zu erhalten.


15.3 Recht auf Berichtigung Art. 16 DS-GVO

Sie haben das Recht, die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ferner steht Ihnen das Recht zu, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen.


15.4 Löschung Art. 17 DS-GVO

Sie haben das Recht, von uns zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich gelöscht werden, sofern einer der gesetzlich vorgesehenen Gründe zutrifft und soweit die Verarbeitung bzw. Speicherung nicht erforderlich ist.


15.5 Einschränkung der Verarbeitung Art. 18 DS-GVO

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der gesetzlichen Voraussetzungen gegeben ist.


15.6 Datenübertragbarkeit Art. 20 DS-GVO

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, welche uns durch Sie bereitgestellt wurden, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben außerdem das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns, dem die personenbezogenen Daten bereitgestellt wurden, zu übermitteln, sofern die Verarbeitung auf der Einwilligung gemäß Art. 6 Abs. 1 lit. a) DS-GVO oder Art. 9 Abs. 2 lit. a) DS-GVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 lit. b) DS-GVO beruht und die Verarbeitung mithilfe automatisierter Verfahren erfolgt, sofern die Verarbeitung nicht für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, welche uns übertragen wurde.


Ferner haben Sie bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die personenbezogenen Daten direkt von einem Verantwortlichen an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.



15.7 Widerspruch Art. 21 DS-GVO

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Art. 6 Abs. 1 lit. e) (Datenverarbeitung im öffentlichen Interesse) oder f (Datenverarbeitung auf Grundlage einer Interessenabwägung) DS-GVO erfolgt, Widerspruch einzulegen.


Dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling im Sinne von Art. 4 Nr. 4 DS-GVO.


Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende berechtigte Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder sofern die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.


In Einzelfällen verarbeiten wir personenbezogene Daten, um Direktwerbung zu betreiben. Sie können jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einlegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Widersprechen Sie gegenüber uns der Verarbeitung für Zwecke der Direktwerbung, so werden wir die personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.


Zudem haben Sie das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Sie betreffende Verarbeitung personenbezogener Daten, die bei uns zu wissenschaftlichen oder historischen Forschungszwecken oder zu statistischen Zwecken gemäß Art. 89 Abs. 1 DS-GVO erfolgen, Widerspruch einzulegen, es sei denn, eine solche Verarbeitung ist zur Erfüllung einer im öffentlichen Interesse liegenden Aufgabe erforderlich.


Ihnen steht es frei, im Zusammenhang mit der Nutzung von Diensten der Informationsgesellschaft, ungeachtet der Richtlinie 2002/58/EG, Ihr Widerspruchsrecht mittels automatisierter Verfahren auszuüben, bei denen technische Spezifikationen verwendet werden.


15.8 Widerruf einer datenschutzrechtlichen Einwilligung

Sie haben das Recht, eine Einwilligung zur Verarbeitung personenbezogener Daten jederzeit mit Wirkung für die Zukunft zu widerrufen.


15.9 Beschwerde bei einer Aufsichtsbehörde

Sie haben das Recht, sich bei einer für Datenschutz zuständigen Aufsichtsbehörde über unsere Verarbeitung personenbezogener Daten zu beschweren.

16. Routinemäßige Speicherung, Löschung und Sperrung von personenbezogenen Daten

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur für den Zeitraum, der zur Erreichung des Speicherungszwecks erforderlich ist oder sofern dies durch die Rechtsvorschriften, welchen unser Unternehmen unterliegt, vorgesehen wurde.


Entfällt der Speicherungszweck oder läuft eine vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gesperrt oder gelöscht.

17. Dauer der Speicherung von personenbezogenen Daten

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist. Nach Ablauf der Frist werden die entsprechenden Daten routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind.

18. Aktualität und Änderung der Datenschutzerklärung

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand: Januar 2025.


Durch die Weiterentwicklung unserer Internetseiten und Angebote oder aufgrund geänderter gesetzlicher beziehungsweise behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern. Die jeweils aktuelle Datenschutzerklärung kann jederzeit auf der Website unter "https://muffintech.ai/datenschutz" von Ihnen abgerufen und ausgedruckt werden.


Diese Datenschutzerklärung wurde mit Unterstützung der Datenschutz-Software: basucon MANAGER erstellt.