Datenschutzerklärung

Werbe- und trackingfreier Service

Auf unserer Website bieten wir Ihnen einen werbe- und trackingfreien Service an.

Dieser Service nennt sich contentpass und ist ein Angebot der Content Pass GmbH, Wolfswerder 58, 14532 Kleinmachnow, Deutschland. Weitere Informationen zu dem Service finden Sie in den Allgemeinen Geschäftsbedingungen von contentpass.

Um Ihnen diesen Service auf unserer Website anbieten zu können, übermitteln wir zu Beginn Ihrer Registrierung Ihre IP-Adresse an contentpass. Für die Registrierung und die damit einhergehende Datenverarbeitung ist contentpass Verantwortlicher im Sinne der DS-GVO. Wir sind ausschließlich Verantwortlicher für die Übermittlung Ihrer IP-Adresse an contentpass. Die Übermittlung ist aus technischen Gründen erforderlich, um Sie auf die von contentpass betriebene Registrierungsseite zu leiten. Für weitere Informationen bezüglich der Datenverarbeitung bei contentpass, lesen Sie bitte dortige Datenschutzerklärung.

Grundlage für die Datenübermittlung ist unser berechtigtes Interesse an der werbe- und trackingfreien zur Verfügungstellung unserer Website und Ihr berechtigtes Interesse an der Nutzung unserer Website praktisch ohne Werbung und Tracking, Art. 6 Abs. 1 S. 1 Buchst. f) DS-GVO.

Sie können sich hier in Ihren contentpass Account einloggen, und sich hier für contentpass anmelden.

§1 Verantwortliche Stelle

Verantwortliche Stelle für die Erhebung, Verarbeitung und Nutzung Ihrer personenbezogenen Daten im Sinne des Bundesdatenschutzgesetzes ist:

gutefrage.net GmbH
Erika-Mann-Str. 23
80636 München

T 089/51 51 46 -100
E-Mail: info@gutefrage.net

§2 Personenbezogene Daten

Personenbezogene Daten sind Angaben über sachliche oder persönliche Verhältnisse einer bestimmten oder bestimmbaren natürlichen Person. Hierunter fallen beispielsweise Ihr Name bei Anmeldung, Ihre E-Mail-Adresse, sowie sämtliche Daten, die Sie uns im Rahmen der Registrierung für unsere Dienste, beim Anlegen Ihres Nutzerkontos und bei der Nutzung der Dienste mitteilen.

Statistische Daten, die wir beispielsweise bei dem Besuch unserer Webseite erheben und die nicht mit Ihrer Person in Verbindung gebracht werden können, fallen nicht hierunter. Zum Beispiel handelt es sich hierbei um Statistiken, welche Seiten der angebotenen Inhalte besonders beliebt sind oder wie viele Nutzer bestimmte Seiten der Inhalte besuchen.

Die Nutzung personenbezogener Daten erfolgt durch uns nur im Rahmen dieser Bestimmungen und richtet sich nach den Vorschriften der EU-Datenschutzgrundverordnung, des Bundesdatenschutzgesetzes bzw. des Telemediengesetzes. Dabei werden sämtliche datenschutzrechtlichen Vorschriften streng beachtet.

§3 Erhebung und Verarbeitung personenbezogener Daten, Widerruf

Wir verarbeiten personenbezogene Daten nur im Rahmen der geltenden Datenschutzgesetze. Die Erhebung erfolgt zu folgenden Zwecken, wobei nicht jede Datenkategorie allen Zwecken gleichzeitig dient:

• Bestandsdaten (z. B. Name, E-Mail-Adresse): Zur Begründung und Verwaltung des Nutzungsverhältnisses gemäß Art. 6 Abs. 1 lit. b DSGVO.
• Nutzungsdaten (z. B. Logins, Klicks): Zur technischen Bereitstellung, Verbesserung sowie ggf. zur Abrechnung gemäß Art. 6 Abs. 1 lit. b und f DSGVO.

Logfiles: Beim Aufruf unserer Plattform erfasst unser Server automatisch Informationen, die Ihr Browser übermittelt, darunter:

• IP-Adresse (gekürzt/anonymisiert)
• Zeitpunkt der Anfrage
• angeforderte Datei und URL
• HTTP-Statuscode
• Referrer-URL

Diese Daten werden zur Sicherstellung der Systemsicherheit, Fehleranalyse und zum Schutz vor Angriffen verarbeitet. Die Speicherdauer beträgt maximal 21 Tage, danach erfolgt die Löschung oder Anonymisierung. Eine Zusammenführung mit anderen Daten, Weitergabe an Dritte oder Profilbildung erfolgt nicht. Die Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse).

Cookies: Informationen zu Cookies und vergleichbaren Technologien finden Sie unter Ziffer 6 dieser Datenschutzerklärung. Die Speicherung nicht notwendiger Cookies erfolgt nur mit Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 TTDSG.

Inhaltsdaten: Im Rahmen Ihrer Nutzung unserer Plattform können Sie Inhalte hochladen, die personenbezogene Daten enthalten können. Die Verarbeitung erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.

Pseudonymisierte Nutzungsprofile: Zur Verbesserung unseres Angebots und für statistische Zwecke können pseudonymisierte Nutzungsprofile erstellt werden. Diese werden nicht mit Bestandsdaten verknüpft. Rechtsgrundlage ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f DSGVO. Sofern Sie hierzu Ihre Einwilligung gegeben haben, können diese auch für personalisierte Werbung oder Marktforschung genutzt werden (Art. 6 Abs. 1 lit. a DSGVO). Der Einsatz erfolgt über Cookies, die nur mit Ihrer Zustimmung gesetzt werden.

Einwilligung und Widerruf: Sie können eine erteilte Einwilligung jederzeit widerrufen. Die Rechtmäßigkeit der bis zum Widerruf erfolgten Verarbeitung bleibt hiervon unberührt. Bitte beachten Sie, dass ein Widerruf bestimmter Verarbeitungen (z. B. bei Bestandsdaten) die Nutzung unseres Angebots einschränken oder unmöglich machen kann. Ein Widerruf ist formfrei möglich, z. B. per E-Mail an datenschutz@gutefrage.net.

§4 E-Mail und Newsletter

4.1 Registrierung per E-Mail

Zum Anlegen eines Nutzerprofils auf gutefrage ist eine gültige E-Mail-Adresse nötig. Um unter Beachtung der rechtlichen Vorschriften zu prüfen, ob Sie tatsächlich Inhaber der angegebenen E-Mail-Adresse sind, erheben wir Informationen, die eine solche Überprüfung ermöglichen. Dazu verwenden wir das Double Opt-In-Verfahren, bei dem Sie nach dem Anlegen Ihres Profils einen Bestätigungslink an die von Ihnen angegebene E-Mail-Adresse geschickt bekommen. Erst nachdem Sie Ihre E-Mail-Adresse bestätigt haben, ist Ihr Profil aktiviert. Die in diesem Rahmen erhobenen Daten dienen dem Versand und Empfang von E-Mails und werden nicht an Dritte weitergegeben. Rechtsgrundlage der Datenverarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung) sowie Art. 6 Abs. 1 lit. c DSGVO (Nachweis der Registrierung).

Sollte es sich bei der E-Mail-Adresse, die Sie in Ihrem Nutzerprofil hinterlegt haben, um eine temporäre E-Mail Adresse handeln, oder diese im Laufe der Zeit nicht mehr gültig sein, behalten wir uns vor, Ihr gutefrage Nutzerprofil ohne vorhergehende Warnung zu löschen.

4.2 Single-Sign-On mit OpenID

Als “Single-Sign-On“ oder “Single-Sign-On-Anmeldung bzw. “-Authentifizierung“ werden Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren (z.B. einem sozialen Netzwerk), auch bei unserem Onlineangebot, anzumelden. Voraussetzung der Single-Sign-On-Authentifizierung ist, dass die Nutzer bei dem jeweiligen Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten in dem dafür vorgesehenen Onlineformular eingeben, bzw. schon bei dem Single-Sign-On-Anbieter angemeldet sind und die Single-Sign-On-Anmeldung via Schaltfläche bestätigen.

Die Authentifizierung erfolgt direkt bei dem jeweiligen Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID beim jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine für uns für andere Zwecke nicht weiter nutzbare ID (sog “User Handle“). Ob uns zusätzliche Daten übermittelt werden, hängt allein von dem genutzten Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der Authentifizierung und zudem davon, welche Daten Nutzer in den Privatsphäre- oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und der Benutzername. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene Passwort bei dem Single-Sign-On-Anbieter ist für uns weder einsehbar, noch wird es von uns gespeichert.

Die Nutzer werden gebeten, zu beachten, dass die bei uns gespeicherten Angaben automatisch mit ihrem Nutzerkonto beim Single-Sign-On-Anbieter abgeglichen werden können, dies jedoch nicht immer möglich ist oder tatsächlich erfolgt. Ändern sich z.B. die E-Mail-Adressen der Nutzer, müssen sie diese manuell in ihrem Nutzerkonto bei uns ändern.

Die Single-Sign-On-Anmeldung können wir, sofern mit den Nutzern vereinbart, im Rahmen der oder vor der Vertragserfüllung einsetzen, soweit die Nutzer darum gebeten wurden, im Rahmen einer Einwilligung verarbeiten und setzen sie ansonsten auf Grundlage der berechtigten Interessen unsererseits und der Interessen der Nutzer an einem effektiven und sicheren Anmeldesystem ein.

Die Nutzung von SSO-Diensten erfolgt entweder zur Erfüllung eines Vertrages oder auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a oder b DSGVO). Ergänzend verarbeiten wir Ihre Daten auf Grundlage unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f DSGVO, um Ihnen eine sichere und komfortable Authentifizierung bereitzustellen.

Sollten Nutzer sich einmal entscheiden, die Verknüpfung ihres Nutzerkontos beim Single-Sign-On-Anbieter nicht mehr für das Single-Sign-On-Verfahren nutzen zu wollen, müssen sie diese Verbindung innerhalb ihres Nutzerkontos beim Single-Sign-On-Anbieter aufheben. Möchten Nutzer deren Daten bei uns löschen, müssen sie ihre Registrierung bei uns kündigen.

Eingesetzte Dienste und Diensteanbieter:

Der SSO-Dienst von Google wird von der Google Inc. („Google“), Amphitheatre Parkway, Mountain View, CA 94043, USA, angeboten. Für die Registrierung und Nutzung der Dienste von Google gelten deren Datenschutz- und Nutzungsbedingungen, die Sie unter policies.google.com/privacy einsehen können.

Der SSO-Dienst von Apple wird angeboten von der Apple Inc., One Apple Park Way Cupertino, CA 95014, USA, angeboten. Für die Registrierung und Nutzung der Dienste von Apple gelten deren Datenschutz- und Nutzungsbedingungen, die Sie unter www.apple.com/legal/privacy/ einsehen können.

Bitte beachten Sie, dass die Registrierung und Nutzung von SSO-Diensten den Datenschutzrichtlinien und Nutzungsbedingungen des jeweiligen Anbieters unterliegt, die sich unserer Kontrolle entziehen.

4.3 Automatische Nachrichten über Transaktionen

Wenn Sie bestimmte Funktionen auf gutefrage verwenden, senden wir Ihnen automatisch generierte Benachrichtungen per E-Mail zu, die der notwendigen Userkommunikation dienen, z.B. Passwort vergessen, Willkommensmailing und DSA-Benachrichtigungen. Sie können in Ihrem Profil unter Benachrichtigungen alle weiteren E-Mails und Push-Benachrichtigungen verwalten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO.

4.4 Newsletter

Für die Verifizierung Ihrer E-Mail-Adresse zum Versand von abonnierten Newslettern verwenden wir das sogenannte Double-Opt-In-Verfahren gemäß Art. 6 Abs. 1 lit. a DSGVO. In dem Sie bei der Anmeldung den Toggle auf “Ich möchte den Newsletter erhalten” schieben und damit ausdrücklich bestätigen, dass wir Ihnen einen Newsletter schicken dürfen. Zusätzlich wird Ihre E-Mail-Adresse durch das Double-Opt-In-Verfahren verifiziert, d.h. wir senden Ihnen erst nach Bestätigung Ihrer E-Mail Adresse Newsletter per E-Mail zu. Sollten Sie sich über Open ID (Singe-Sign-On) registrieren, erfolgt die Authentifizierung direkt beim jeweiligen Single-Sign-On-Anbieter.

Wir werden Ihre personenbezogenen Daten, die wir für den Versand des Newsletters verarbeiten, nicht Dritten zur Verfügung stellen.

Sollten Sie später keinen Newsletter mehr von uns erhalten wollen, können Sie diesen jederzeit mit Wirkung für die Zukunft über den Abmeldelink im Newsletter selbst oder durch die Deaktivierung in den Profileinstellungen jederzeit widersprechen.

§5 Weitergabe von Daten

Wir geben personenbezogene Daten an Dritte nur weiter, wenn eine Rechtsgrundlage dies erlaubt. Dies ist insbesondere in folgenden Fällen gegeben:

• Auftragsverarbeitung: Eine Übermittlung erfolgt, wenn dies zur Vertragserfüllung erforderlich ist. Die Verarbeitung durch Dienstleister erfolgt strikt weisungsgebunden auf Basis eines Auftragsverarbeitungsvertrags gemäß Art. 28 DSGVO.
• Gesetzliche Verpflichtung: In Einzelfällen können wir verpflichtet sein, Daten an staatliche Stellen weiterzugeben (z. B. auf Anordnung einer Behörde).
• Einwilligung: Eine Übermittlung erfolgt nur, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung erteilt haben (Art. 6 Abs. 1 lit. a DSGVO).

Eine darüber hinausgehende Weitergabe an Dritte findet nicht statt.

Einwilligungsmanagement

Um auf unserer Website Einwilligungen für die Verarbeitung Ihrer Endgeräteinformationen und personenbezogenen Daten mittels Cookies oder andere Trackingtechnologien abzufragen, nutzen wir unser Einwilligungs-Tool “consentmanager“. Sie haben mithilfe von “consentmanager“ die Möglichkeit, der Verarbeitung Ihrer Endgeräteinformationen und personenbezogenen Daten mittels Cookies oder sonstige Tracking-Technologien zu den im “consentmanager“ aufgeführten Zwecken zuzustimmen oder abzulehnen. Solche Verarbeitungszwecke können etwa die Einbindung externer Elemente, Einbindung von Streaming-Inhalten, statistische Analyse, Reichweitenmessung, individualisierte Produktempfehlungen und individualisierte Werbung sein. Sie können mithilfe von “consentmanager“ Ihre Zustimmung für sämtliche Verarbeitungszwecke erteilen oder ablehnen oder Ihre Einwilligung für einzelne Zwecke oder einzelne Drittanbieter erteilen oder ablehnen. Die von Ihnen vorgenommenen Einstellungen können auch im Nachhinein von Ihnen geändert werden. Zweck der Einbindung von “consentmanager“ ist es, den Nutzern unserer Website die Entscheidung über das Setzen von Cookies und ähnlichen Funktionalitäten zu überlassen und im Rahmen der weiteren Nutzung unserer Website die Möglichkeit zu bieten, bereits vorgenommene Einstellungen zu ändern. Im Zuge der Nutzung von “consentmanager“ werden personenbezogene Daten sowie Informationen der verwendeten Endgeräte durch uns verarbeitet. Dabei werden Ihre Daten auch an consentmanager (consentmanager AB, Håltegelvägen 1b, 72348 Västerås, Sweden) übersendet. Die Informationen über die von Ihnen vorgenommenen Einstellungen werden zudem in Ihrem Endgerät gespeichert. Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 S. 1 lit. c) DSGVO i.V.m. Art. 7 Abs. 1 DSGVO, soweit die Verarbeitung zur Erfüllung der gesetzlich normierten Nachweispflichten für die Erteilung einer Einwilligung dient. Im Übrigen ist Art. 6 Abs. 1 S. 1 lit. f) DSGVO die einschlägige Rechtsgrundlage. Unsere berechtigten Interessen an der Verarbeitung liegen in der Speicherung der Nutzereinstellungen und Präferenzen in Bezug auf den Einsatz von Cookies und der Auswertung der Einwilligungsquoten. Nach zwölf Monaten nach Vornahme der Nutzereinstellungen erfolgt eine erneute Abfrage der Zustimmung. Die vorgenommenen Nutzereinstellungen werden dann erneut für diesen Zeitraum gespeichert, es sei denn, Sie löschen zuvor selbst die Informationen über Ihre Nutzereinstellungen in den dafür vorgesehenen Endgerätekapazitäten.

Eine Übersicht Ihrer Einstellungsmöglichkeiten, den Zwecken und eingebundenen Dritten finden Sie weiter oben im Bereich "Leg jetzt Deine Privatsphäre fest".

Weitere Informationen zum Datenschutz und der CMP von Consenstmanager finden Sie auf der Website https://www.consentmanager.de/datenschutz/

Darüber hinaus können Sie sich auf der Website von IAB Europe über das Transparency and Consent Framework (TCF) informieren: iabeurope.eu/

§6 Cookies

Unsere Website verwendet Cookies und ähnliche Technologien, um die Nutzererfahrung zu verbessern, bestimmte Funktionen bereitzustellen und die Sicherheit zu gewährleisten. Dabei handelt es sich um kleine Textdateien, die auf Ihrem Endgerät gespeichert werden.

6.1 Arten von Cookies

• Session-Cookies: Diese werden nur für die Dauer Ihrer aktuellen Browsersitzung gespeichert und beim Schließen des Browsers automatisch gelöscht. Sie dienen beispielsweise der Sitzungserkennung oder dem Warenkorb.
• Persistente Cookies: Diese verbleiben für einen festgelegten Zeitraum auf Ihrem Endgerät, um z. B. Anmeldedaten zu speichern oder Ihre Einstellungen für zukünftige Besuche zu behalten. Die Speicherdauer beträgt zwischen 6 und 24 Monaten.

6.2 Drittanbieter-Cookies

Darüber hinaus können über unsere Webseite auch Cookies von Drittanbietern gesetzt werden (z. B. Analyse- oder Werbedienste). Diese Cookies unterliegen den Datenschutzbestimmungen der jeweiligen Anbieter. Eine Liste der eingebundenen Drittanbieter finden Sie in unserem Consent-Tool (siehe Abschnitt 5.1).

6.3 Einwilligung und Rechtsgrundlagen

Der Einsatz technisch notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f DSGVO. Alle darüber hinausgehenden Cookies (z. B. zu Analyse- oder Marketingzwecken) werden nur mit Ihrer ausdrücklichen Einwilligung gemäß § 25 Abs. 1 TTDSG i. V. m. Art. 6 Abs. 1 lit. a DSGVO eingesetzt. Ihre Einwilligung können Sie jederzeit im Consent-Manager widerrufen oder anpassen.

6.4 Kontrolle durch Nutzer

Sie können Ihre Cookie-Einstellungen jederzeit über die Einstellungen Ihres Browsers oder unser Consent-Tool anpassen. Über den Browser können Sie Cookies auch löschen oder blockieren. Hinweise hierzu finden Sie z. B. unter: https://www.sicherdigital.de/sicher-surfen#sicher-surfen-browsereinstellungen

6.5 Sicherheit und Pseudonymisierung

In den von uns verwendeten Cookies werden ausschließlich pseudonymisierte Daten gespeichert. Eine direkte Zuordnung zu Ihrer Person erfolgt nicht. Cookies enthalten keine Schadsoftware und richten keinen Schaden an. Auf Basis dieser Technologien können z. B. Inhalte optimiert oder Nutzungsmuster analysiert werden.

§7 Datenverarbeitung im Rahmen einzelner sozialer Netzwerke

Meta Pixel (Image-Tracking)

7.1 Nutzung des Meta Pixels (Image-Tracking)

Wir nutzen auf unserer Website das „Meta Pixel“ der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“). Dabei wird ein sogenanntes Tracking-Pixel als 1x1-Pixel-Bild in unsere Website eingebunden. Dieses Pixel ermöglicht es Meta, Informationen über die Nutzung unserer Website zu erfassen und zur Verbesserung unserer Werbemaßnahmen auf Facebook und Instagram zu nutzen.

7.2 Zweck der Datenverarbeitung

Der Einsatz des Meta Pixels dient der Analyse und Optimierung unserer Werbekampagnen. Mithilfe des Pixels können wir:

• Nachverfolgen, ob Besucher unserer Website über eine Facebook- oder Instagram-Anzeige auf unsere Seite gelangt sind (sogenanntes Conversion-Tracking).
• Die Effektivität unserer Werbung auswerten und optimieren.
• Gegebenenfalls personalisierte Werbung auf Facebook und Instagram ausspielen.

Die Erfassung dieser Daten erfolgt ausschließlich in anonymisierter Form. Wir erhalten keine direkten Informationen, die auf eine bestimmte Person schließen lassen.

7.3 Welche Daten werden erfasst?

Durch die Nutzung des Meta Pixels als Image-Tracking werden folgende Daten an Meta übermittelt:

• Aufgerufene Seiten unserer Website
• Zeitpunkt des Seitenaufrufs
• Eine pseudonymisierte ID zur Erkennung wiederholter Besuche
• Informationen zu Ihrem Browser (z. B. Typ und Version)
• Ihre IP-Adresse (in gekürzter, anonymisierter Form)

Diese Daten ermöglichen es Meta, Werbeausspielungen zu analysieren und die Performance von Anzeigen zu messen.

7.4 Rechtsgrundlage der Verarbeitung

Die Nutzung dieses Dienstes erfolgt auf Grundlage Ihrer Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TDDDG. Die Einwilligung ist jederzeit widerrufbar. Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Außerdem ist Facebook nach dem Data Privacy Framework Program zertifizert.

https://www.facebook.com/legal/EU_data_transfer_addendum

und

https://de-de.facebook.com/help/566994660333381.

Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unsere [Cookie-Einstellungen] (https://www.gutefrage.net/datenschutz#cmpscreencustom) widerrufen.

§8 Sonstige Drittdienste

8.1 E-Mail Versand über Optimizely

Wir versenden E-Mails und Newsletter über den E-Mail Dienstleister Optimizely GmbH, Wallstraße 59, 10179 Berlin und dessen E-Mail Software Optimizely-Campaign. Optimizely verwendet diese Informationen zum Versand und zur Auswertung der Newsletter in unserem Auftrag. Außerdem kann Optimizely diese Daten nutzen, um seine eigenen Services zu verbessern, z.B. um den Versandzeitpunkt oder die Darstellung der E-Mails zu optimieren. Optimizely nutzt Ihre E-Mail Adresse dagegen nicht, um Sie selbst anzuschreiben oder Dritten Ihre Daten weiterzugeben. Optimizely-Campaign hat ein umfassendes Sicherheitskonzept und ist nach ISO 27001 zertifiziert. Diese Zertifizierung bestätigt, dass das Sicherheitsmanagement für Betrieb, Service und Entwicklung der E-Mail-Marketing-Plattform internationalen Standards in Bezug auf Daten- und Informationssicherheit entspricht.

E-Mails und Newsletter erhalten sogenannte Zählpixel, die beim Öffnen der E-Mails vom Server von Optimizely abgerufen und ausgewertet werden. Im Rahmen des Abrufs werden technische Informationen, wie zum Beispiel zu Ihrem Webbrowser, Ihrem Betriebssystem oder auch Ihrer IP-Adresse und dem Zeitpunkt des Abrufs erhoben. Diese Informationen sind nötig, um den Versand technisch zu verbessern. Zu den statistischen Daten zählt auch die Information, ob und wann eine E-Mail geöffnet wurde und welche Links geklickt wurden. Daraus möchten wir Lesegewohnheiten ablesen und unsere Inhalte darauf anpassen.

Informationen zur Datenschutzrichtlinie von Optimizely finden Sie unter: https://www.optimizely.com/de/privacy/

8.2 Versand von Push-Benachrichtigungen über Optimizely

Wir nutzen den Dienst Optimizely GmbH, Wallstraße 59, 10179 Berlin, um Web- und App-Push-Benachrichtigungen an unsere Nutzer zu versenden. Diese Benachrichtigungen dienen dazu, Sie über relevante Inhalte, Angebote oder wichtige Informationen zu unseren Services auf dem Laufenden zu halten.

Zum Versand der Push-Benachrichtigungen wird eine eindeutige Device- oder Browser-Token-ID verwendet, die Ihrem Gerät oder Browser zugeordnet ist. Diese Token-ID enthält keine personenbezogenen Informationen wie Namen oder E-Mail-Adressen. Sie dient ausschließlich dazu, Nachrichten an Ihr spezifisches Gerät oder Ihren Browser zuzustellen.

Die Verarbeitung dieser Daten erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO, die Sie über das Opt-in-Verfahren in Ihrem Browser oder Ihrer App erteilen. Die Speicherung und Nutzung der Token erfolgt ausschließlich zum Zweck des Versands der Push-Benachrichtigungen.

Die Token-IDs werden auf unseren Servern gespeichert und an Optimizely übermittelt, um die Zustellung der Push-Benachrichtigungen zu ermöglichen. Eine Weitergabe an unbeteiligte Dritte findet nicht statt.

Optimizely verarbeitet diese Daten in unserem Auftrag und unterliegt den geltenden Datenschutzbestimmungen. Optimizely setzt technische und organisatorische Maßnahmen ein, um die Sicherheit der Daten zu gewährleisten. Informationen zur Datenschutzrichtlinie von Optimizely finden Sie unter: https://www.optimizely.com/de/privacy/.

Sie können den Erhalt von Push-Benachrichtigungen jederzeit deaktivieren:

• Web-Push: Über die Einstellungen Ihres Browsers (z. B. unter "Benachrichtigungen verwalten" in Chrome, Firefox oder Safari).
• App-Push: In den Einstellungen Ihrer App oder Ihres Geräts unter „Benachrichtigungen“ sowie in den Profileinstellungen.

Nach Deaktivierung werden keine weiteren Push-Benachrichtigungen an Ihr Gerät gesendet, und die gespeicherten Token werden gelöscht.

8.3 Partnerprogramme

gutefrage nimmt an Partnerprogrammen teil. Links, die auf Produkte von Onlineshops verweisen, enthalten zu diesem Zweck Trackinginformationen. Es werden dazu Cookies verwendet, um die Herkunft der bestellten Produkte nachvollziehen zu können. Die Speicherung von “Partnerprogramm-Cookies” erfolgt auf Grundlage von Art. 6 lit. f DSGVO.

8.4 Zoho - Kontaktformular auf der Webseite

Im Rahmen der Kontaktaufnahme mit uns verwenden wir Kontaktformulare der Firma Zoho (https://www.zoho.com/de/). Alle Daten, die Sie im Rahmen der Kontaktaufnahme eingeben, werden an einen Server von Zoho in der EU übertragen. Dort werden die Daten verschlüsselt gespeichert.

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen).

Rechtsgrundlagen sind u.a.Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 lit. f. DSGVO).

Weitere Informationen zu den Datenschutzbestimmungen von Zoho finden Sie unter: https://www.zoho.com/de/privacy.html

8.5 Bewerbungsverfahren - HRworks

Wir erheben und verarbeiten die personenbezogenen Daten von Bewerbern zum Zwecke der Abwicklung des Bewerbungsverfahrens. Die Verarbeitung kann auch auf elektronischem Wege erfolgen. Dies ist insbesondere dann der Fall, wenn ein Bewerber entsprechende Bewerbungsunterlagen auf dem elektronischen Wege, beispielsweise per Email oder Bewerbungsformular, an uns übermittelt. Bei Abschluss eines Anstellungsvertrages mit einem Bewerber werden die übermittelten Daten zum Zwecke der Abwicklung des Beschäftigungsverhältnisses unter Beachtung der gesetzlichen Vorschriften gespeichert. Wird kein Anstellungsvertrag mit dem Bewerber geschlossen, so werden die Bewerbungsunterlagen sechs Monate nach Bekanntgabe der Absageentscheidung automatisch gelöscht, sofern einer Löschung keine sonstigen berechtigten Interessen des für die Verarbeitung Verantwortlichen entgegenstehen oder Sie nicht der weiteren Nutzung in unserer Bewerberdatenbank / dem Talentepool aktiv zugestimmt haben. Bitte beachten Sie, dass die Übertragung per Email nicht automatisch verschlüsselt wird. Alternativ haben Sie die Möglichkeit Ihre Anfrage jederzeit per Post an die gutefrage.net GmbH Erika-Mann-Straße 23 in 80636 München zu senden.

Zur Abwicklung des Bewerbungsverfahrens nutzen wir die Dienste der HRworks GmbH, Konrad-Goldmann-Str. 5 b in 79100 Freiburg (im Folgenden „HRworks“ genannt). HRworks verarbeitet im Rahmen eines Auftragsverarbeitungsvertrags Ihre Bewerbung zu den Zwecken der gutefrage.net GmbH.

Im Rahmen von Bewerbungsverfahren verarbeiten wir Ihre personenbezogenen Daten zur Durchführung und Abwicklung des Auswahlprozesses. Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen) sowie – soweit einschlägig – gemäß § 26 BDSG. Die Bewerbung kann per E-Mail, postalisch oder über das Onlineformular erfolgen.

Die im Zusammenhang mit Ihrer Bewerbung übermittelten Daten werden auf einem Server innerhalb der Europäischen Union gespeichert und auf dem Übertragungsweg verschlüsselt. HRworks ist lediglich Betreiber der Bewerbermanagement-Software, sowie des Bewerbungsformulars und fungiert in diesem Verhältnis als Auftragsverarbeiter nach Art. 28 DS-GVO. Grundlage für die Verarbeitung durch HRworks ist ein Vertrag zur Auftragsverarbeitung zwischen der gutefrage.net GmbH und HRworks.

8.6 Social Network-Integration

Um Ihnen Inhalte von Social Media Plattformen innerhalb der gutefrage-Plattform anzeigen zu können, integrieren wir Social Plugins zu bestimmten Angeboten direkt innerhalb der Nutzerbeiträge. Diese Social Plugins kommen zum Einsatz bei externen Angeboten von:

• Twitter
• TikTok

Diese Social Plugins bauen über Ihren Browser eine direkte Verbindung zu den Servern der Sozialen Netzwerke auf und übermitteln schon beim Laden und Anzeigen der Inhalte Daten an die Betreiber.

Um die Anbindung der externen Angebote ebenso komfortabel wie sicher zu gestalten, haben wir diese Funktion der Social Plugins auf gutefrage für Sie standardmäßig ausgeschaltet. Erst wenn Sie die Anzeige von Social-Media-Inhalten aktivieren, wird eine Verbindung zu den Servern der jeweiligen Social-Media-Plattform hergestellt. Sie können diese Zustimmung jeweils einzeln erteilen oder Ihre generelle Zustimmung geben. In den Privatsphäre-Einstellungen in Ihrem Profil lassen sich die Zustimmungen ebenfalls erteilen oder widerrufen.

Weitere Informationen über die Datenverarbeitung der Betreiber finden Sie in der jeweiligen Datenschutzerklärung:

X Corp.
Attn: Privacy Policy Inquiry
865 FM 1209, Building 2

Bastrop, TX 78602
Datenschutz bei Twitter

TikTok
TikTok Inc.
10100 Venice Blvd,
Culver City, CA 90232, USA
Datenschutz bei Tiktok

Anzeige von YouTube Videos

An einigen Stellen unserer Webseite binden wir Videos ein, die durch einen Dritten bereitgestellt werden. Hierbei handelt es sich um Videos der Plattform „YouTube“. YouTube wird bereitgestellt von der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (https://www.google.de/contact/impressum.html).

Die Visualisierung der Videoinhalte erfolgt ausschließlich unter Nutzung des „erweiterten Datenschutzmodus“ des Anbieters. Dieser führt dazu, dass erst mit Anklicken des Videos ein Cookie auf Ihrem Computer gespeichert wird, der YouTube zur Sammlung von Daten dient, und ggf. weitere Datenerhebungs- und –verarbeitungsvorgänge ausgelöst werden, auf die wir keinen Einfluss haben.

Falls Sie einen YouTube Account haben und bei Aktivierung von YouTube auf unserer Webseite dort eingeloggt sind, können Informationen im Zusammenhang mit dem Besuch unserer Webseite und dem Anklicken von Videos Ihrem YouTube Account zugeordnet werden. Falls Sie dies verhindern wollen, müssen Sie sich aus Ihrem YouTube Account ausloggen, bevor Sie unsere Webseite benutzen und die Videos ansehen.

Weitere Informationen finden Sie in den Datenschutzbestimmungen von Google unter https://www.google.de/intl/de/policies/privacy/

Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit widerrufbar.

Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://policies.google.com/privacy?hl=de.

Sofern Sie keine Datenübertragung an YouTube wünschen, klicken Sie die auf unserer Webseite eingebundenen Videos nicht an.

8.7 Nutzung von Hotjar

Wir nutzen auf unserer Website den Analysedienst Hotjar der Hotjar Ltd. (Level 2, St Julian's Business Centre, 3, Elia Zammit Street, St Julian's STJ 1000, Malta, Europa). Hotjar ermöglicht uns, das Nutzerverhalten auf unserer Website besser zu verstehen und unsere Services zu optimieren. Dabei werden Interaktionen wie Mausbewegungen, Klicks und Scrollverhalten anonym erfasst.

Hotjar setzt Cookies und andere Technologien ein, um Daten über das Verhalten unserer Nutzer und ihre Endgeräte zu erfassen, insbesondere die IP-Adresse des Geräts (in anonymisierter Form), Bildschirmgröße, Gerätetyp, Browserinformationen, Standort (nur Land) und bevorzugte Sprache. Diese Daten werden von Hotjar in pseudonymisierter Form gespeichert und nicht an Dritte weitergegeben.

Da eine entsprechende Einwilligung abgefragt wurde, erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und 25 Abs. 1 TDDDG, soweit die Einwilligung die Speicherung von Cookies oder den Zugriff auf Informationen im Endgerät des Nutzers (z. B. Device-Fingerprinting) im Sinne des TDDDG umfasst. Die Einwilligung ist jederzeit in den Cookie-Einstellungen widerrufbar.

Weitere Informationen zur Datenverarbeitung durch Hotjar finden Sie in der Datenschutzerklärung von Hotjar: https://www.hotjar.com/legal/policies/privacy/.

8.8 Nutzung von Firebase für Push-Benachrichtigungen

Wir nutzen Google Firebase, einen Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“), zur Bereitstellung von Push-Benachrichtigungen in unseren mobilen Apps und auf unserer Website. Um Ihnen diesen Service auf unserer Website anbieten zu können, übermitteln wir Ihre IP-Adresse an Google Firebase.

Firebase setzt verschiedene Technologien ein, darunter Cookies und Tracking-Technologien, um die Performance und Zuverlässigkeit der Push-Benachrichtigungen sicherzustellen. Dabei können folgende Daten verarbeitet werden:

• Ihre IP-Adresse (in anonymisierter Form)
• Geräteinformationen (z. B. Betriebssystem, Browsertyp)
• Zeitpunkt und Erfolg der Zustellung der Push-Nachrichten

Die Nutzung von Firebase basiert auf Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Sie können den Empfang von Push-Benachrichtigungen jederzeit in den Einstellungen Ihres Browsers oder Ihrer App deaktivieren.

Weitere Informationen zur Datenverarbeitung durch Firebase finden Sie in der Datenschutzerklärung von Google:
 https://policies.google.com/privacy.

§9 Routinemäßige Löschung und Sperrung

Wir verarbeiten und speichern Ihre personenbezogenen Daten nur solange, wie dies zur Erreichung des jeweiligen Zwecks erforderlich ist. Eine Speicherung erfolgt darüber hinaus nur dann, soweit gesetzlich längere Aufbewahrungsfristen vorgesehen sind.

Sobald der Speicherungszweck entfällt oder die vorgenannte gesetzliche Aufbewahrungsfrist abläuft, werden die personenbezogenen Daten routinemäßig gesperrt oder gelöscht.

§10 Rechte der betroffenen Person

Nach der EU-Datenschutzgrundverordnung haben Sie ein Recht auf unentgeltliche Auskunft über die zu Ihrer Person gespeicherten Daten, einschließlich Herkunft und Empfänger Ihrer Daten, sowie den Zweck der Datenverarbeitung. Ferner steht Ihnen ggf. ein Recht auf Berichtigung, Sperrung oder Löschung von Daten zu.

Sofern Sie der Erhebung, Verarbeitung oder Nutzung Ihrer Daten durch gutefrage nach Maßgabe dieser Datenschutzbestimmungen insgesamt oder für einzelne Maßnahmen widersprechen wollen, können Sie Ihren Widerspruch per E-Mail an datenschutz[at]gutefrage.net senden.

Sofern gesetzliche Aufbewahrungspflichten dem nicht entgegenstehen, erfolgt eine Löschung Ihrer personenbezogenen Daten, wenn Sie einen Löschungsanspruch geltend gemacht haben, wenn die Daten zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder wenn ihre Speicherung aus sonstigen gesetzlichen Gründen unzulässig ist.

Bitte beachten Sie, dass Daten, die Sie selbst löschen, ggf. zunächst nur gesperrt und dann erst mit zeitlicher Verzögerung endgültig gelöscht werden, um versehentlichen Löschungen oder evtl. vorsätzlichen Schädigungen vorzubeugen.

Sie können Ihr Nutzerkonto jederzeit abmelden, indem Sie in Ihren Profileinstellungen auf den Link „Kündigen“ klicken oder uns eine entsprechende Nachricht an info@gutefrage.net senden.

Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Alle Hinweise zu Ihrem Beschwerderecht finden Sie unter www.lda.bayern.de/de/beschwerde.html

§11 Datensicherheit

gutefrage unternimmt größtmögliche Anstrengungen, um Ihre Daten vor unbefugtem Zugriff, Verlust, Missbrauch oder Zerstörung zu schützen.

Ihre persönlichen Daten sind nur solchen Mitarbeitern zugänglich, die notwendigerweise Einsicht in Ihre Daten haben müssen, um ihre Tätigkeit ordnungsgemäß ausüben und Ihnen die Dienste von gutefrage bestmöglich anbieten zu können. Außerdem ergreift gutefrage zum Schutz Ihrer persönlichen Daten verfahrenstechnische und elektronische Schutzmaßnahmen.

Sie verpflichten sich, Ihre persönlichen Zugangsdaten zur Nutzung unserer Dienste vertraulich zu behandeln und keinem unbefugten Dritten zugänglich zu machen. Wir können keine Haftung für missbräuchlich verwendete Passwörter übernehmen, es sei denn, wir hätten den Missbrauch zu vertreten.

Ihre persönlichen Daten werden bei uns sicher durch Verschlüsselung übertragen. Wir bedienen uns dabei des Codierungssystems TLS (Transport Layer Security). Des weiteren sichern wir unsere Webseiten und sonstigen Systeme durch technische und organisatorische Maßnahmen gegen Verlust, Zerstörung, Zugriff, Veränderung oder Verbreitung Ihrer Daten durch unbefugte Personen ab. Auch Ihr Passwort speichern wir mit einem OneWay-Verschlüsselungsverfahren, wodurch ein Entschlüsseln Ihres Originalpasswortes unmöglich ist.

§12 Änderungen dieser Datenschutzerklärung

Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern, falls dies aufgrund neuer Technologien notwendig sein sollte. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt. Werden an dieser Datenschutzerklärung grundlegende Änderungen vorgenommen, geben wir diese Änderungen auf unserer Website bekannt. Wir behalten uns das Recht vor, unsere Datenschutzerklärungen zu ändern, falls dies aufgrund neuer Technologien notwendig sein sollte. Bitte stellen Sie sicher, dass Ihnen die aktuellste Version vorliegt. Werden an dieser Datenschutzerklärung grundlegende Änderungen vorgenommen, geben wir diese Änderungen auf unserer Website bekannt.

§13 Kontakt

Alle Interessenten und Besucher unserer Internetseite erreichen unseren Datenschutzbeauftragten

Herrn Christian Volkmer
Projekt 29 GmbH & Co. KG
Ostengasse 14
93047 Regensburg

Tel.: 0941 29 86 93 0
Fax: 0941 29 86 93 16

E-Mail: anfragen@projekt29.de
www.projekt29.de

Stand: 02. April 2025