Diese Datenschutzerklärung informiert über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten bei der Nutzung der Neyroo Webseiten unter der Domain: https://www.neyroo.de/ und der zugehörigen Subdomains (im Folgenden Webseiten) durch die Neyroo GmbH (im Folgenden Neyroo oder Anbieter). Die Nutzung wird unter anderen durch die Erhebung, Verwendung, Speicherung und Auswertung von Daten ermöglicht.
Kontaktdaten der Verantwortlichen:
NEYROO GmbH
Geschäftsführer Daniel Moj & Björn Schaper Richard-Byrd-Straße 21 50829 Köln Telefon: +49 221 650327-12 E-Mail: info@neyroo.de
Kontaktdaten des Datenschutzbeauftragten der Neyroo GmbH:
PROLIANCE GmbH
Datenschutzbeauftragter Leopoldstr. 21 80802 München Internet: www.datenschutzexperte.de E-Mail:
datenschutzbeauftragter@datenschutzexperte.de
Teil I – Allgemeine Hinweise
§ 1 Anbieter, Dritte und Nutzer der Webseiten Domain neyroo.de
- Neyroo ist der Anbieter von Inhalten und Informationen auf den Webseiten unter der Domain https://www.neyroo.de und den dazugehörigen Subdomains.
- Die Nutzer besuchen und nutzen die Internetangebote des Anbieter.
- Wir geben personenbezogene Daten grundsätzlich nicht an Dritte weiter, es sei denn wir erwähnen dies in dieser Datenschutzerklärung ausdrücklich.
- Neyroo ist verantwortlich für die Verarbeitung von personenbezogenen Daten auf dieser Website, es sei denn, diese Datenschutzerklärung enthält abweichende Angaben.
- Personenbezogene Daten sind Informationen, mit deren Hilfe eine Person bzw. ein Nutzer bestimmbar ist, also Angaben, die zurück zu einer Person verfolgt werden können. Dazu gehören typischerweise der Name, die E-Mail-Adresse oder die Telefonnummer. Zudem sind aber auch rein technische Daten, die einer Person zugeordnet werden können, als personenbezogene Daten anzusehen.
§ 2 Verwendung von Cookies (allgemein)
- Der Anbieter verwendet Cookies und ähnliche Technologien, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben.
- Cookies sind kleine Textdateien, welche bei dem Aufruf der Webseiten auf dem Endgerät des Nutzers durch den jeweils verwendeten Browser gespeichert werden. Einzelne Dienste der Webseiten können Sie auf diese Weise „erkennen“ und sich „merken“, welche Einstellungen Nutzer vorgenommen haben. Ähnliche Technologien nutzen hierfür andere Daten, die im Endgerät des Nutzers gespeichert sind.
- Einige Cookies werden automatisch wieder von Ihrem Endgerät gelöscht, sobald der Nutzer die Webseiten verlässt (sogenannte Session-Cookies). Andere Cookies werden für einen bestimmten Zeitraum gespeichert, der jeweils zwei Jahre nicht übersteigt (Persistent-Cookies).
- Die meisten Browser verfügen über eine Option, mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden.
- Cookies und ähnliche Technologien, die für die Bereitstellung der Webseiten und den auf den Webseiten angebotenen Inhalten zwingend erforderlich sind, setzt der Anbieter ohne Einwilligungserklärung ein. Nichterforderliche Cookies und ähnliche Technologien setzt der Anbieter nur ein, wenn der Nutzer hierzu eingewilligt hat. Die Einwilligungserklärung gibt der Nutzer bei Start der Webseiten über den eingeblendeten Cookie-Banner ab.
- Sie können Ihre Einwilligung jederzeit von der Cookie-Erklärung auf unserer Website ändern oder widerrufen.
- Im Rahmen der unten aufgeführten datenverarbeitenden Verfahren wird bei jedem Verfahren, welches Cookies nutzt, erläutert, auf welche Rechtsgrundlage die Verarbeitung gestützt wird, ob (und wenn ja, welche) Drittparteien Daten über Cookies erhalten und wie lange der Anbieter in diesem Zusammenhang die mithilfe von Cookies erhobenen personenbezogenen Daten speichert.
Erfahren Sie in unserer Datenschutzrichtlinie mehr darüber, wer wir sind, wie Sie uns kontaktieren können und wie wir personenbezogene Daten verarbeiten.
§ 3 Data Privacy Framework
Die Europäische Kommission mit Wirkung zum 10. Juli 2023 entschieden, dass das Datenschutzniveau in den USA als gleichwertig mit dem EU-Datenschutz eingestuft wird. Mit diesem neuen EU-US-Datenschutzrahmen (Data Privacy Framework) gibt es einen Nachfolger für den seit 2020 gültigen Privacy Shield als Rechtsgrundlage für die Übermittlung personenbezogener Daten in die USA, ohne dass zusätzliche Datenschutzvorkehrungen getroffen werden müssen.
Neyroo erkennt an, dass das EU-U.S. Privacy Shield und das Swiss-U.S. Privacy Shield keine gültigen Transfermechanismen für persönliche Informationen aus dem Europäischen Wirtschaftsraum oder der Schweiz mehr sind. Das U.S.-Handelsministerium, das die Einhaltung des Privacy Shield überwacht, hat erklärt, dass es das Privacy Shield-Programm dennoch weiterhin verwalten wird und dass die Teilnehmer nicht von ihren Verpflichtungen unter dem Privacy Shield befreit sind. Dementsprechend wird Neyroo weiterhin das Niveau des Privacy Shields und den daraus folgenden internen Datenschutzrichtlinien einhalten.
Teil II – Verfahren und Tools der personenbezogenen Datenerhebung, -nutzung, -speicherung und -auswertung
§ 1 Übersicht der Verfahren
Im Rahmen von folgenden Verfahren werden personenbezogene Daten verarbeitet:
- Hosting der Webseiten
- Logfiles und Metadaten bei Besuch der Webseiten
- Consent Management Plattform
- Tag Management
- Tools für eine statistische Analyse der Webseiten
- Google Fonts
- Google Maps
- Kontaktaufnahme
- Newsletter
- Youtube
- Social Media Plugins
- Bereitstellung von Bild-, Video- und Audiodateien
§ 2 Hosting der Webseiten
- Hosting von https://www.neyroo.de und zugehörigen Subdomains
Die Webseiten von Neyroo werden extern gehostet. Die personenbezogenen Daten, die auf den Webseiten erfasst werden, werden auf den Servern des Hosters / der Hoster gespeichert. Hierbei kann es sich v. a. um IP-Adressen, Kontaktanfragen, Meta- und Kommunikationsdaten, Vertragsdaten, Kontaktdaten, Namen, Websitezugriffe und sonstige Daten, die über eine Website generiert werden, handeln.
-
- Neyroo hostet die Inhalte der Webseiten bei folgendem Anbieter:
Hostinger International Ltd.,
61 Lordou Vironos Str.
6023 Larnaca, Zypern.
- Rechtsgrundlage
Die Übertragung der personenbezogenen Daten an den oben genannten Dienstleister erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten in unserem „berechtigten Interesses“, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen an der Unterlassung der Datenverarbeitung überwiegen. Unser berechtigtes Interesse besteht in dem Rückgriff auf spezialisierte Dienstleister, die ein entsprechendes Hosting effizienter realisieren können als wir. Sie können dieser Datenverarbeitung dennoch jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen eine Übertragung der personenbezogenen Daten an einen Serverdienstleister sprechen. Hierzu genügt eine E-Mail an info@neyroo.de
- Dauer der Datenspeicherung
Der Dienstleister speichert im Auftrag des Anbieters personenbezogene Daten im gesetzlich zulässigen Umfang und innerhalb der rechtlichen Fristen oder bis der Nutzer die Einwilligung widerruft.
§ 3 Logfiles und Metadaten bei Besuch der Plattform
- Der Anbieter erhebt bei jedem Zugriff eines Nutzers automatisch eine Reihe von technischen Daten, bei denen es sich um personenbezogene Daten handeln kann. Diese sind:
- IP-Adresse des Nutzers
- Name der abgerufenen Webseite (Plattform) bzw. Datei
- Datum und Uhrzeit des Zugriffs
- übertragene Datenmenge
- Meldung über erfolgreichen Abruf
- Browser-Typ und Version
- Betriebssystem des Nutzers
- verwendetes Endgerät des Nutzers, inklusive MAC-Adresse
- Referrer-URL (die zuvor besuchte Seite)
Diese Daten werden nicht mit anderen personenbezogenen Daten, die Nutzer aktiv auf der Plattform angeben, zusammengeführt. Server-Logfiles erhebt der Anbiter zu dem Zweck, die Webseiten zu administrieren und unautorisierte Zugriffe zu erkennen bzw. abwehren zu können.
- Hinweise zu IP-Adressen
IP-Adressen – die in der derzeit geläufigsten Form (IPv4) aus vier Zifferblöcken zusammengesetzt sind – werden jedem Gerät (z.B. Smartphone, Tablet, PC), das mit dem Internet verbunden ist, zugewiesen. Welche IP-Adresse dies ist, hängt davon ab, über welchen Internetzugang das Endgerät eines Nutzer aktuell mit dem Internet verbunden ist. Es kann sich dabei um die IP-Adresse handeln, die dem Nutzer von seinem Internetprovider zugeteilt wurde, z.B. im W-LAN der Wohnung des Nutzers oder in einem öffentlichen oder privaten W-LAN oder durch einen anderen Internetzugang. Es kann sich aber auch um eine IP-Adresse handeln, die der Mobilfunkprovider dem Nutzer zugeteilt hat. Zudem werden privaten Nutzer meist keine gleichbleibende IP-Adresse zugewiesen, sondern sogenannte „dynamische IP-Adressen“. Bei einer dauerhaft zugeordneten IP-Adresse, einer sogenannten „statische IP-Adresse“ ist eine eindeutige Zuordnung der Nutzerdaten im Prinzip daher einfacher.
Aber unabhängig von der Art der IP-Adresse verwendet der Betreiber und Anbieter der Plattform diese Daten außer zum Zweck der Verfolgung unzulässiger, rechtswidriger Zugriffe auf die Plattform diese Daten grundsätzlich nicht personenbezogen. Der Betreiber wertet sie lediglich auf anonymisierter Basis aus, z.B. welche Bereiche der Plattform besucht werden, wie viele Zugriffe insgesamt erfolgen und ähnliches.
Die Plattform unterstützt bereits die neuen IPv6-Adressen. Diese IPv6 Adresse besteht aus acht Viererblöcken. Die ersten vier Blöcke werden, ebenso wie bei der gesamten IPv4-Adresse, typischerweise bei privaten Anwendern dynamisch vergeben. Die letzten vier Blöcke einer IPv6-Adresse (sog. „Interface-Identifier“) werden durch das Endgerät bestimmt, welches der Nutzer zum Browsen auf der Plattform verwendet. Soweit dies im Betriebssystem des Nutzers nicht anders eingestellt ist, wird hierzu die MAC-Adresse verwendet. Bei der MAC-Adresse handelt es sich um eine Art Seriennummer, die für jedes IP-fähige Gerät weltweit einmalig vergeben wird. Im Auftrag des Betreiber speichert der Anbieter daher die letzten vier Blöcke Ihrer IPv6-Adresse nicht. Generell wird den Nutzern empfohlen, die sogenannte „Privacy Extensions“ in den Endgeräten zu aktivieren, um die letzten vier Blöcke Ihrer IPv6-Adresse optimal zu anonymisieren. Die meisten gängigen Betriebssysteme verfügen über eine „Privacy Extensions“-Funktion, die allerdings in manchen Fällen werksmäßig nicht voreingestellt ist.
-
- Rechtsgrundlage
Die personenbezogenen Daten in Logfiles werden auf Basis von Art. 6 Abs. 1 lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Das berechtigte Interesse des Veranstalters besteht in der leichteren Administration und der Möglichkeit, Hacking zu erkennen und zu verfolgen. Nutzer können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in einer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an den Betreiber.
-
- Dauer der Datenspeicherung
Die Server-Logfiles mit den oben genannten Daten werden automatisch nach 30 Tagen gelöscht. Der Anbieter behält sich im Auftrag des Betreibers vor, die Server-Logfiles länger zu speichern, wenn Tatsachen vorliegen, welche die Annahme eines unzulässigen Zugriffs (wie etwa der Versuch eines Hackings oder einer sogenannten DDOS-Attacke) nahelegen.
§ 4 Consent Management Plattform
-
- Nutzung von Usercentrics
Für die Einhaltung der gesetzlichen Transparenzverpflichtungen zum Einholen von Einwilligungserklärungen (inklusive Nachweis der Einwilligung) und um dem Nutzer komfortabel Detaileinstellungen für Cookies und Tracking zu gestatten, nutzt der Betreiber Usercentrics als Zustimmungsverwaltungsdienst.
Usercentrics GmbH erhebt die Opt-in und Opt-out Daten, Referrer URL, User Agent, Benutzereinstellungen, Consent ID, Zeitpunkt der Einwilligung, Einwilligungstyp, Template Version und Banner-Sprache.
Die Usercentrics GmbH verarbeitet die personenbezogenen Daten im Auftrag des Anbieters.
- Rechtsgrundlage
Die Verarbeitung von personenbezogenen Daten im Rahmen der Einhaltung gesetzlicher Verpflichtungen und zum Nachhalten der Einwilligungsspeicherung der Nutzer zu verwendeten Technologien für die Plattform basiert auf Art 6 Abs. 1 lit. c DSGVO.
Nach Art. 6 Abs. 1 lit. c DSGVO ist eine Datenverarbeitung dann erlaubt, wenn sie zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der der für die Verarbeitung Verantwortliche unterliegt. Der Anbieter hat die gesetzliche Verpflichtung nachzuweisen, welche Einwilligungen der Nutzer erteilt hat. Der Anbieter hat zudem das berechtigte Interesse, hierfür das Tool eines spezialisierten Dienstleisters zu nutzen. Um den rechtlichen Verpflichtungen für die Nutzung der Plattform nachzukommen, muss der Anbieter die in diesem Abschnitt dargestellten personenbezogenen Daten verarbeiten.
-
- Speicherung der Daten
Die Aufbewahrungsdauer ist die Zeitspanne, in der die gesammelten Daten für die Verarbeitung gespeichert werden. Die Einwilligungsdaten (Einwilligung und Widerruf der Einwilligung) werden drei Jahre lang gespeichert. Die Daten werden dann sofort gelöscht.
§ 5 Tag Management
-
- Ausführung von Webservices und Webtracking via Tags
Der Anbieter verwendet den so genannten Tag Manager des Unternehmens Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Der Google Tag Manager bietet eine technische Plattform um andere Webservices und Webtracking-Programme mittels sogenannter „Tags“ auszuführen und gebündelt steuern zu können. Die von einzelnen im Google Tag Manager eingebundenen Tags gesendeten Daten werden durch den Google Tag Manager unter einer einheitlichen Benutzeroberfläche zusammengeführt und verarbeitet. Alle eingebundenen „Tags“ (z.B. Google Fonts, Google Analytics oder Usercentrics) werden in dieser Datenschutzerklärung explizit aufgeführt. Es werden über den Tag-Manager keine weiteren Datenverarbeitungen vorgenommen, die nicht bereits in dieser Datenschutzerklärung erläutert wurden.
-
- Rechtsgrundlage
Die Verarbeitungen personenbezogener Daten durch den Tag Manager erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf der Grundlage der erteilten Einwilligung des Nutzers. Nutzer können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
- Dauer der Datenspeicherung
Der Anbieter speichert im Zusammenhang mit der Nutzung des Tag Managers keine personenbezogenen Daten.
§ 6 Google
- Die Webseiten des Anbieters nutzen verschiedene Dienste der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“). Hierzu gehören Google Analytics, Google AdWords, Google Analytics Remarketing, Google AdSense, Google DoubleClick sowie Google Maps.
- Bei Nutzung dieser Dienste könnten Daten gegebenenfalls an Server in den USA übertragen und dort verarbeitet werden. Die datenschutzrechtliche Sicherheit Ihrer Daten wird dabei dadurch gewährleistet, da die Europäische Union mit dem Data Privacy Framework das gleichwertige Datenschutzniveau zwischen USA und der EU anerkennt.
§ 7 Google Analytics
-
- Webanalyse und Auswertung via Google Analytics
Die Plattform nutzt zu Zwecken der Nutzerdatenerhebung, -auswertung und -bereitstellung Google Analytics, einen Webanalysedienst der Google Ltd. (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland).
Google Analytics setzt mehrere „Cookies“, um den Browser des Nutzers zu identifizieren. Die durch die Cookies erzeugten Informationen über Ihre Benutzung dieser Webseite werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert. Der Anbieter hat zum besseren Schutz die IP-Anonymisierungsfunktion aktiviert, so dass Google die IP-Adressen der Nutzer innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor kürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Im Auftrag des Anbieters wird Google diese Informationen benutzen, um die Nutzung der Plattform auszuwerten und um Reports über die Aktivitäten zusammenzustellen. Die im Rahmen von Google Analytics vom Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Mit Google wurde diesbezüglich ein AV-Vertrag inklusive Standardvertragsklauseln abgeschlossen (siehe https://privacy.google.com/businesses/processorterms/ ).
Da eine Übertragung personenbezogener Daten in die USA erfolgt, sind weitere Schutzmechanismen erforderlich, die das Datenschutzniveau der DSGVO sicherstellen. Um dies zu gewährleisten, hat der Anbieter im Auftrag des Betreibers Standarddatenschutzklauseln gemäß Art. 46 Abs. 2 lit. c DSGVO vereinbart. Diese verpflichten den Empfänger der Daten in den USA die Daten entsprechend dem Schutzniveau in Europa zu verarbeiten. In Fällen, in denen dies auch durch diese vertragliche Erweiterung nicht sichergestellt werden kann, bemühen wir uns um darüber hinausgehende Regelungen und Zusagen des Empfängers in den USA.
- Rechtsgrundlage
Die Verarbeitungen von Google Analytics erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf der Grundlage der erteilten Einwilligung des Nutzers. Nutzer können die Übermittlung, der durch das Cookie erzeugten und auf Ihre Nutzung der Webseite bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem die Nutzer das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de
- Dauer der Datenspeicherung
Der Personenbezug wird unmittelbar durch die Teillöschung der IP-Adressen entfernt, sodass nur statistische Daten gespeichert werden.
§ 8 Google Fonts
- Der Anbieter verwendet „Google Fonts“, ein Online-Dienst der Firma Google Inc. (1600 Amphitheatre Parkway Mountain View, CA 94043, USA) für die Einbettung von Schriftarten. Hierzu wird die IP-Adresse des Nutzers an Google übertragen. Laut Google sind die Anfragen nach Schriften vollkommen getrennt von allen anderen Google-Diensten. Die Daten der Nutzer werden in diesem Zusammenhang also nicht weiterverarbeitet oder für andere Zwecke genutzt.
-
- Rechtsgrundlage
Die Verarbeitungen personenbezogener Daten durch Google Fonts erfolgt gemäß Art. 6 Abs. 1 lit. a DSGVO auf der Grundlage der erteilten Einwilligung des Nutzers. Nutzer können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
- Dauer der Datenspeicherung
Der Betreiber speichert im Zusammenhang mit Google Fonts keine personenbezogenen Daten.
§ 9 Google Maps
- Diese Webseite verwendet Google Maps, um geographische Informationen visuell darzustellen. Bei der Nutzung von Google Maps werden von Google auch Daten über die Nutzung der Maps-Funktionen durch Besucher der Webseiten verarbeitet und in die USA übertragen. Nähere Informationen über die Datenverarbeitung durch Google können Sie den Datenschutzhinweisen von Google entnehmen (https://www.google.de/intl/de/policies/privacy). Dort können Sie im Datenschutzcenter auch Einstellungen verändern, um die Verwendung der eigenen Daten durch Google zu steuern.
- Rechtsgrundlage
Die Verarbeitung von personenbezogenen Daten im Zusammenhang mit Google Maps stützen wir auf Art. 6 Abs. 1 lit. f DSGVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Zurverfügungstellung von kostenlosen Karten-Funktionen. Sie können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an info@neyroo.de
- Dauer der Datenspeicherung
Der Verantwortliche für diese Webseite speichert keine im Zusammenhang mit Google Maps verarbeiteten Daten. Für die Speicherdauer bei Google wird auf die Datenschutzhinweise von Google verwiesen: https://www.google.de/intl/de/policies/privacy.
§ 10 Google Werbung und Marketing
- Google AdWords, Google Analytics Remarketing, Google AdSense, Google DoubleClick
Neben der statistischen Auswertung der Daten nutzen wir auch Dienste von Google um zielgerichtete und personalisierte Werbung zu schalten sowie um die Effektivität der Werbung (beispielsweise wie häufig eine Werbung angeklickt wurde) zu ermitteln. Hierzu wird das Nutzerverhalten auf unserer Webseite analysiert. Etwaige Werbung wird nicht nur auf unserer eigenen, sondern auch auf anderen Seiten geschaltet, die ebenfalls die Dienste von Google nutzen. Hierbei handelt es sich um die Dienste Google AdWords, Google Analytics Remarketing, Google AdSense und Google DoubleClick.
All diese Dienste setzen Cookies ein, die den von Ihnen genutzten Browser und die damit aufgerufenen Websites speichern. Außerdem finden auch Web Beacons Anwendung. Das sind unsichtbare Grafiken, mit denen der Besucherstrom auf einer Webseite analysiert wird.
- Rechtsgrundlage
Die Verarbeitung von personenbezogenen Daten durch Google AdWords, Google Analytics Remarketing, Google AdSense und Google DoubleClick stützen wir auf Art. 6 Abs. 1 lit. f DSGVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der personalisierten Anzeige zielgerichteter Werbung und der statistischen Analyse der Effektivität der Werbung. Sie können die Übermittlung der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem Sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: https://www.google.com/settings/ads/plugin.
- Dauer der Datenspeicherung
Bezüglich der Dauer der Speicherung der Daten seitens Google verweisen wir auf deren Datenschutzhinweise: https://www.google.de/intl/de/policies/privacy.
§ 11 Google YouTube
- Google YouTube
Die Webseiten des Anbieters nutzen Plugins der von Google betriebenen Plattform YouTube. Betreiber ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (YouTube). Wenn Nutzer eine Webseite des Anbieters mit einem YouTube-Plugin besuchen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche Seiten der Nutzer besucht hat. Wenn der Nutzer in seinem YouTube-Account eingeloggt ist, ordnet YouTube das Surfverhalten direkt dem persönlichen Profil des Nutzers zu. Dies können Nutzer verhindern, indem sie sich aus dem YouTube-Account ausloggen. Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der Datenschutzerklärung von YouTube unter: https://www.google.de/intl/de/policies/privacy.
- Rechtsgrundlage
Die Verarbeitung von personenbezogenen Daten im Zusammenhang mit YouTube stützen wir auf Art. 6 Abs. 1 lit. f DSGVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit keine Grundrechte, Grundfreiheiten oder Interessen des Nutzers überwiegen. Die Nutzung von YouTube erfolgt im Interesse einer ansprechenden Darstellung unserer Online-Angebote. Nutzer können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in einer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an uns.
- Dauer der Speicherung
Die verarbeiteten Daten werden von YouTube/Google bis zur Zweckerreichung gespeichert und anschließend gelöscht. Weitere Informationen zur Datenspeicherung durch YouTube finden Sie in der Datenschutzerklärung der Google LLC.
§ 12 Kontaktaufnahme
- Kontaktaufnahme-Tools, wie Formulare und E-Mails
Bei der Kontaktaufnahme mit Neyroo (zum Beispiel per E-Mail oder nach Verwendung eines Kontaktformulars) werden die vom Nutzer gemachten Angaben zwecks Bearbeitung der Anfrage sowie für den Fall, dass Anschlussfragen entstehen, verarbeitet. Zudem gilt:
-
- Die Angaben aller personenbezogenen Daten des Nutzers sind freiwillig.
-
- Jeder Empfänger von Daten außerhalb der Domain neyroo.de ist selbst datenschutzrechtlich verantwortlich.
- Alle Beteiligten sind verpflichtet, die Daten ausschließlich nach geltenden datenschutzrechtlichen Bestimmungen zu verwenden.
- Rechtsgrundlage
Die Angaben im Rahmen der Kontaktaufnahme werden auf Grundlage des Art. 6 Abs. 1 sowie lit. f DSGVO verarbeitet. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit nicht Ihre Grundrechte, Grundfreiheiten oder Interessen überwiegen. Unser berechtigtes Interesse besteht in der Bearbeitung der Kontaktaufnahme. Nutzer können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in Ihrer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an info@neyroo.de.
- Dauer der Datenspeicherung
Im Rahmen der Kontaktaufnahme speichern wir die Kontaktdaten und weitere Angaben des Nutzers. Sie werden gelöscht, wenn das mit der Kontaktaufnahme verbundene Anliegen vollständig geklärt ist und auch nicht damit zu rechnen ist, dass die konkrete Kontaktaufnahme in der Zukunft nochmal relevant wird (bspw. bei einem Vertragsschluss).
§ 13 Newsletter
- Neyroo bietet auf den Webseiten Nutzern an, einen Newsletter zu abonnieren und regelmäßig zu beziehen.
Neyroo nutzt dafür die vom Nutzer eingegebene E-Mail-Adresse, um den Newsletter zuzusenden. Dabei verwenden wir auch ein Analysetool das das Nutzungsverhalten in Bezug auf den Newsletter analysiert.
- Analysetool moosend
Sitecore Holding II A/S ist eine dänische Gesellschaft mit beschränkter Haftung (CVR. Nr. 37624071) und ist mit den Tochtergesellschaften und verbundenen Unternehmen, wie Stylelabs, Inc., Hedgehog Development LLC, Boxever Ltd, Reflektion Inc, Four 51 Inc und Moosend Ltd. Sitecore ein Anbieter von Software-Tools für die Austeuerung und das Tracking personalisierter Inhalte. Sitecore überträgt Daten nur in Übereinstimmung mit rechtlich genehmigten Übertragungsmechanismen, die nach den anwendbaren Datenschutzgesetzen angemessen sind, einschließlich der EU-Musterklauseln, des Addendums zum internationalen Datentransfer des Vereinigten Königreichs, des Schweizer Addendums zu den EU-Musterklauseln und, falls anwendbar, des Privacy Shields.
- Rechtsgrundlagen
Die Datenverarbeitung basiert auf der Einwilligung des Nutzers, die mit der Anmeldung zum Erhalt des Newsletters erteilt wurde. Gemäß Art. 6 Abs. 1 lit. a DSGVO ist eine Datenverarbeitung dann erlaubt, wenn eine Einwilligung für die Datenverarbeitung für einen oder mehrere bestimmte Zwecke erteilt wurde. Nutzer haben die folgende Einwilligung erteilt:
„Ich stimme der Datenschutzrichtlinie zu.“
Die Analyse des Nutzerverhaltens innerhalb des Newsletters erfolgt auf Basis von Art. 6 Abs. 1 lit. f DSGVO. Dieser Erlaubnistatbestand gestattet die Verarbeitung von personenbezogenen Daten im Rahmen des „berechtigten Interesses“ des Verantwortlichen, soweit keine Grundrechte, Grundfreiheiten oder Interessen der Nutzer überwiegen. Neyroos berechtigtes Interesse besteht in der Optimierung des Newsletters auf Basis von Nutzerverhalten und in einer interessengerechten Auswahl von Newsletter-Inhalten. Nutzer können dieser Datenverarbeitung jederzeit widersprechen, wenn Gründe vorliegen, die in einer besonderen Situation bestehen und die gegen die Datenverarbeitung sprechen. Hierzu genügt eine E-Mail an info@neyroo.de.
- Dauer der Datenspeicherung
Die im Rahmen der Newsletter-Anmeldung gespeicherten personenbezogenen Daten werden gelöscht, wenn sich der Nutzer erfolgreich von dem Newsletter abgemeldet hat.
§ 14 Social Media – allgemein
-
- Neyroo hat auf den Webseiten Dienste von verschiedenen Social Media Anbieter implementiert. Um den Schutz der Daten der Nutzer zu gewährleisten, sind die Plugins nicht unmittelbar, sondern lediglich unter Verwendung eines HTML-Links (sogenannte „Shariff-Lösung“) in die Seite eingebunden. Hierdurch wird sichergestellt, dass beim Aufruf einer unserer Webseiten noch keine Verbindung mit den Servern der Social Media Betreiber erfolgt. Wenn Sie auf einen der Buttons klicken, öffnet sich ein neues Fenster Ihres Browsers und ruft die Seite des Sozialen Netzwerks auf, in dem Sie (ggf. nach Eingabe Ihrer Login-Daten) z.B. den Like- oder Share-Button betätigen können.
-
- In der Regel werden personenbezogenen Daten auf den Unternehmensseite der Social Media Plattformen für Marktforschungs- und Werbezwecke verarbeitet. Hierzu wird in dem Browser des Nutzers ein Cookie gesetzt, welches es dem jeweiligen Anbieter ermöglicht, den Nutzer „wiederzuerkennen“, wenn dieser eine Webseite besucht. Mittels der gesammelten Daten können Nutzungsprofile erstellt werden. Diese werden dazu verwendet, innerhalb und außerhalb der Plattform Werbeanzeigen, die mutmaßlich den Interessen des Nutzers entsprechen, zu schalten. Ferner können in den Nutzungsprofilen auch Daten unabhängig der vom Nutzer verwendeten Geräte gespeichert werden. Dies ist regelmäßig der Fall, wenn Nutzer Mitglied der jeweiligen Plattformen und bei dieser eingeloggt sind.
-
- Neyroo selbst erhebt personenbezogene Daten, wenn der Nutzer z. B. per Kontaktformular oder durch einen Messenger-Dienst, wie den Facebook-Messenger, Kontakt zu Neyroo aufnimmt. Welche Daten erhoben werden, hängt von den Angaben des Nutzers sowie den angegebenen oder freigegebenen Kontaktdaten ab. Diese werden zum Zweck der Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei Neyroo gespeichert. Die Daten geben wir in keinem Fall ohne Einwilligung des Nutzers an Dritte weiter.
-
- Zielt die Kontaktaufnahme eines Nutzers über ein soziales Netzwerk oder eine sonstige Plattform auf den Abschluss eines Vertrags zur Lieferung von Waren oder zur Erbringung von Dienstleistungen mit Neyroo ab, verarbeitet Neyroo die Daten des Nutzers zur Erfüllung des Vertrags oder zur Durchführung vorvertraglicher Maßnahmen bzw. zur Erbringung der gewünschten Leistungen.
-
- Daten der Nutzer werden n nach abschließender Bearbeitung der Anfrage gelöscht, wenn sie zur Durchführung des Vertrags nicht mehr erforderlich sind oder feststeht, dass die vorvertraglichen Maßnahmen nicht zu einem dem Zweck der Kontaktaufnahme entsprechendem Vertragsabschluss führen und sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Von einer abschließenden Bearbeitung geht Neyroo aus, wenn sich aus den Umständen entnehmen lässt, dass der betreffende Sachverhalt abschließend geklärt ist. Aber auch nach Abschluss bzw. Erfüllung eines Vertrages oder der Erbringung einer Leistung kann es erforderlich, personenbezogene Daten der Vertragspartner zu speichern, um vertraglichen oder gesetzlichen Verpflichtungen nachzukommen.
-
- Rechtsgrundlage für die Verarbeitung der Daten ist das berechtigte Interesse der Anbieters an der Beantwortung der Anliegen des Nutzers gemäß Art. 6 Abs. 1 lit. f DSGVO sowie ggf. Art. 6 Abs. 1 lit. b DSGVO, falls die Anfrage auf den Abschluss eines Vertrages abzielt. Die Datenverarbeitung erfolgt zudem aufgrund der Einwilligung des Nutzers beim Social Media-Anbieter für einen bestimmten Zweck und erfolgt auf der Rechtsgrundlage der Verarbeitung gemäß Art. 6 Abs. 1 lit. a., Art. 7 DSGVO. Eine erteilte Einwilligung kann beim Social Media Anbieter jederzeit mit Wirkung für die Zukunft widerrufen werden.
- Die Nutzung der Social Media-Plattformen kann eine Datenverarbeitung außerhalb der EU und des Europäischen Wirtschaftsraums zur Folge haben. Die Europäische Union erkennt aber mit dem Data Privacy Framework das gleichwertige Datenschutzniveau zwischen USA und der EU an.
§ 15 X – ehemals Twitter
-
- Neyroo nutzt den Service des Dienstes X (ehemals Twitter) Inc., 795 Folsom St., Suite 600, San Francisco, CA 94107, USA.
Verantwortlich für die Datenverarbeitung von außerhalb der Vereinigten Staaten lebenden Personen ist die X (Twitter) International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland.
Durch diesen Dienst wird es Webseitenbesuchern ermöglicht, den Webseiteninhalt auf Twitter zu teilen, sofern Sie einen Twitter-Account haben. Twitter erlangt mithilfe dieses Dienstes ebenfalls Daten über Sie. Dies geschieht auch dann, wenn Sie nicht bei Twitter registriert sind.
-
- Die bei der Nutzung des Dienstes erhobenen Daten werden von X verarbeitet und dabei gegebenenfalls in Länder außerhalb der Europäischen Union übermittelt. Neyroo hat keinen Einfluss auf die Art und den Umfang der durch den Anbieter verarbeiteten Daten, die Art der Verarbeitung und Nutzung oder die Weitergabe dieser Daten an Dritte, insbesondere in Länder außerhalb der Europäischen Union. Die Europäische Union erkennt aber mit dem Data Privacy Framework das gleichwertige Datenschutzniveau zwischen USA und der EU an.
- Weitere Informationen über die Datenverarbeitung durch Twitter können Sie deren Datenschutzerklärung entnehmen: https://twitter.com/de/privacy.
§ 16 Facebook
-
- Neyroo hat auf den Webseiten Plugins des sozialen Netzwerks Facebook von Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland integriert. Die Facebook-Plugins erkennen Nutzer an dem Facebook-Logo oder dem „Share-Button“ („Inhalt teilen“) auf den Seiten. Eine Übersicht über die Facebook-Plugins finden Nutzer unter: http://developers.facebook.com/docs/plugins/
-
- Wenn Nutzer Seiten des Anbieter Neyroo auf Facebook besuchen, wird über das Plugin eine direkte Verbindung zwischen dem Browser des Nutzers und dem Facebook-Server hergestellt. Facebook erhält dadurch die Information, dass Nutzer mit einer IP-Adresse die Seiten von Neyroo besucht haben. Wenn Nutzer den Facebook „Share-Button“ anklicken während Nutzer in ihren Facebook-Accounts eingeloggt sind, können die Inhalte der Seiten von Neyroo auf dem Facebook-Profil des Nutzers geteilt werden. Dadurch kann Facebook den Besuch der Seiten von Neyroo dem Benutzerkonto des Nutzers zuordnen.
-
- Soweit sich die Server in den USA befinden wird das datenschutzrechtliche Niveau und die Sicherheit der gespeicherten und verarbeiteten Daten auf Grundlage des Data Privacy Framework durch die Europäische Union als gleichwertig anerkannt.
- Neyroo hat als Anbieter der Seiten keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch Facebook erhalten. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter https://de-de.facebook.com/policy.php
§ 17 LinkedIn
-
- Neyroo nutzt ein LinkedIn-Plugin. Das ist ein Webanalysedienst der LinkedIn Inc., 2029 Stierlin Court, Mountain View, CA 94043, USA (LinkedIn). Bei jedem Abruf von Webseiten des Anbieters, die Funktionen von LinkedIn enthält, wird eine Verbindung zu Servern von LinkedIn aufbaut und darüber informiert, dass ein Nutzer die Internetseiten des Anbieters mit seiner IP-Adresse aufgerufen hat. Wenn Nutzer den „Recommend-Button“ von LinkedIn anklicken und gleichzeitig in eigenen Account bei LinkedIn eingeloggt sind, ist es LinkedIn möglich, den Besuch des Nutzers auf den Internetseiten des Anbieters dem jeweiligen Benutzerkonto zuzuordnen.
-
- Soweit sich die Server in den USA befinden wird das datenschutzrechtliche Niveau und die Sicherheit der gespeicherten und verarbeiteten Daten auf Grundlage des Data Privacy Framework durch die Europäische Union als gleichwertig anerkannt.
- Neyroo hat keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch den Anbieter. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von LinkedIn unter: https://www.linkedin.com/legal/privacy-policy.
§ 18 Xing
-
- Neyroo nutzt ein Plugin der XING AG, Dammtorstraße 29-32 in 20354 Hamburg (XING). Beim Aufruf einer Neyroo Webseite, die XING-Funktionen aufweist, entsteht eine Verbindung zu XING-Servern.
- Neyroo hat keine Kenntnis darüber, ob der Anbieter personenbezogene Daten speichert. XING wertet nach aktuellem Kenntnisstand keine IP-Adressen aus und speichert diese auch nicht. Weitere Informationen zum XING-Datenschutz können auf XING-Datenschutzerklärung eingesehen werden: https://www.xing.com/app/share?op=data_protection.
§ 19 Instagram
-
- Neyroo nutzt ein Instagram-Plugin. Das ist ein Webanalysedienst der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland (Instagram). Bei jedem Abruf von Webseiten des Anbieters, die Funktionen von Instagram enthält, wird eine Verbindung zu Servern von Meta aufbaut und darüber informiert, dass ein Nutzer die Internetseiten des Anbieters mit seiner IP-Adresse aufgerufen hat. Wenn Nutzer den „Like-Button“ von Instagam anklicken und gleichzeitig in eigenen Account bei Instagram eingeloggt sind, ist es Meta möglich, den Besuch des Nutzers auf den Internetseiten des Anbieters dem jeweiligen Benutzerkonto zuzuordnen.
-
- Soweit sich die Server in den USA befinden wird das datenschutzrechtliche Niveau und die Sicherheit der gespeicherten und verarbeiteten Daten auf Grundlage des Data Privacy Framework durch die Europäische Union als gleichwertig anerkannt.
- Neyroo hat keine Kenntnis vom Inhalt der übermittelten Daten sowie deren Nutzung durch den Anbieter. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von Instagram unter: https://help.instagram.com/155833707900388
Teil III Schlussbestimmungen
§ 1 Freiwilligkeit der Angaben von Daten
-
- Die Bereitstellung Ihrer personenbezogenen Daten auf den Webseiten ist generell weder gesetzlich noch vertraglich vorgeschrieben. Sie sind nicht verpflichtet, personenbezogene Daten abzugeben, es sei denn Neyroo weist im Einzelfall in dieser Datenschutzerklärung darauf hin.
- Gleichwohl erfordert die Bereitstellung der Funktionen der Webseiten oder die Durchführung einer Bestellung bzw. Kontaktaufnahme die Verarbeitung der personenbezogenen Daten des Nutzers.
§ 2 Rechte des Nutzers
-
- Nutzer haben das Recht, über die personenbezogenen Daten, die über den Nutzer gespeichert wurden, auf Antrag unentgeltlich Auskunft zu erhalten (ab der zweiten Auskunft innerhalb von 12 Monaten kann Neyroo ein Entgelt erheben). Zusätzlich haben Nutzer das Recht auf Berichtigung unrichtiger Daten, das Recht die Einschränkung der Verarbeitung von zu umfangreich verarbeiteten Daten zu verlangen und das Recht auf Löschung von unrecht-mäßig verarbeiteten bzw. zu lange gespeicherten personen- bezogenen Daten (soweit dem keine gesetzliche Aufbewahrungspflicht und keine sonstigen Gründe nach Art. 17 Abs. 3 DSGVO entgegenstehen). Darüber hinaus haben Nutzer das Recht auf Übertragung sämtlicher an Neyroo übergebene Daten in einem gängigen Dateiformat (Recht auf Datenportabilität).
-
- Zur Ausübung der Rechte des Nutzer genügt eine E-Mail an info@neyroo.de
- Darüber hinaus haben Nutzer auch das Recht zur Beschwerde bei einer Datenschutzaufsichtsbehörde. Eine Liste der deutschen und europäischen Datenschutzbeauftragten sowie deren Kontaktdaten können folgendem Link entnommen werden: https://www.bfdi.bund.de/DE/Infothek/Anschriften_Links/anschriften_links-node.html
§ 3 Schlussbestimmungen
- Es gilt das Recht der Bundesrepublik Deutschland. Erfüllungsort und Gerichtsstand ist der Sitz der Neyroo.