Verarbeitung personenbezogener Daten durch die für das Online-Bewerbungsverfahren verantwortliche Stelle
Datenschutzerklärung Smartbroker Plus
Die Smartbroker AG, Ritterstraße 11, 10969 Berlin (nachfolgend „Smartbroker“), informiert an dieser
Stelle über die von uns durchgeführten Verarbeitungen personenbezogener Daten.
Unseren Datenschutzbeauftragten erreichen Sie per E-Mail unter: dsb-smartbroker@daspro.de oder
postalisch unter Smartbroker DSB, daspro GmbH, Kurfürstendamm 21, 10719 Berlin.
Nachfolgend haben wir die wichtigsten Informationen zu den typischen Datenverarbeitungen getrennt
nach Betroffenengruppen für Sie zusammengestellt. Für bestimmte Datenverarbeitungen, die nur
spezifische Gruppen betreffen, werden die Informationspflichten gesondert erfüllt.
Sofern im Text der Begriff „Daten“ verwendet wird, sind jeweils allein personenbezogene Daten im
Sinne der DS-GVO gemeint.
1. Besucherinnen und Besucher der Webseiten
2. Besucherinnen und Besucher der Social Media Profile von Smartbroker
3. Kundinnen und Kunden mit Smartbroker Depot
4. Kommunikationspartnerinnen und -partner, Interessentinnen und Interessenten
5. Empfängerinnen und Empfänger von Marketingkommunikation
6. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis
7. Rechte der Betroffenen und weitere Angaben
1. Besucherinnen und Besucher der Webseiten
1.1 Server-Protokolldaten
Bei der Nutzung der Webseiten www.smartbroker.de und www.smartbrokerplus.de
(nachfolgend „die Webseiten“) werden durch den auf dem Endgerät zum Einsatz kommenden
Browser technisch bedingt bestimmte Informationen an den Server unserer Webseiten
gesendet. Diese Daten werden auf unserem Server gespeichert und verarbeitet.
(i) Wir verarbeiten die nachfolgend genannten Daten zum Zweck der Bereitstellung der
aufgerufenen Inhalte der Webseiten, zur Gewährleistung der Sicherheit der eingesetzten IT-
Infrastruktur, zur Fehlerbehebung, zur Ermöglichung und Vereinfachung der Suche auf den
Webseiten und zur Verwaltung von Cookies. Eine Änderung dieses Zwecks ist nicht geplant.
(ii) Die verarbeiteten Daten sind HTTP-Daten: Bei HTTP-Daten handelt es sich um Protokolldaten,
die beim Aufruf der Webseiten über das Hypertext Transfer Protocol (Secure) (HTTP(S))
technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers,
verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL),
Datum und Uhrzeit des Abrufs. HTTP(S)-Daten fallen auch auf Servern von Dienstleistern an
(z.B. bei Abruf von Drittinhalten).
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an dem technischen
Betrieb einer Internetpräsenz (Art. 6 Abs. 1 lit. f DS-GVO).
(iv) Die Daten werden automatisch durch den Browser der betroffenen Person zur Verfügung
gestellt.
(v) Empfänger der personenbezogenen Daten sind IT-Dienstleister, welche wir im Rahmen einer
Vereinbarung zur Auftragsverarbeitung einsetzen.
(vi) IP-Adressen werden am Ende der Sitzung anonymisiert. Pseudonyme Nutzungsdaten werden
spätestens nach Ablauf von 14 Tagen gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten - wie z.B. der IP-Adresse - ist die Nutzung der
Webseiten nicht möglich. Eine Kommunikation über die Webseiten ohne Angaben von Daten ist
technisch nicht möglich.1.2 Technisch erforderliche Cookies
Wir setzen auf den Webseiten Cookies ein. Cookies sind kleine Textdateien, die bei einem Besuch der
Webseite über den Browser auf dem jeweiligen Endgerät gespeichert werden können. Bei einem
erneuten Aufruf der Webseite mit demselben Endgerät können wir die in Cookies gespeicherten
Informationen auslesen und verarbeiten. Dabei nutzen wir Verarbeitungs- und Speicherfunktionen des
Browsers des Endgeräts und erheben Informationen aus dem Speicher des Browsers des Endgeräts.
Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch erforderlichen Cookies
,Statistik-Cookies, Marketing Cookies und Inhalte externer Medien. Für die Funktion der Webseite
technisch erforderliche Cookies können über die Cookie-Verwaltungsfunktion dieser Webseite nicht
deaktiviert werden. Die Cookies können aber jederzeit generell im jeweiligen Browser deaktiviert
werden. Verschiedene Browser bieten unterschiedliche Wege, um die Cookie-Einstellungen im
Browser zu konfigurieren. Wir möchten jedoch darauf hinweisen, dass möglicherweise einige
Funktionen der Webseite nicht oder nicht mehr ordnungsgemäß funktionieren, wenn die Cookies im
jeweiligen Browser generell deaktiviert werden.
a) Cookiebot CMP by Usercentrics
Wir nutzen den Usercentrics Consent Manager „Cookiebot CMP“, um die Einwilligungen, mögliche
Widerrufe von Einwilligungen und Widersprüche der Nutzerin oder des Nutzers gegen den Einsatz von
Cookies zu verwalten.
(i) Zweck der Datenverarbeitung ist die Verwaltung der Entscheidungen der Nutzerin oder des
Nutzers zu Cookies (Einwilligung, Widerruf, Opt-out) sowie die Gewährleistung der Sicherheit
der Anwendung. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
HTTP-Daten
Dabei handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext Transfer
Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version
Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite
(Referrer URL), Datum und Uhrzeit des Abrufs, Sprache und Geolocation
Einwilligungs-Cookies:
Entscheidung der Nutzerin oder des Nutzers zu einzelnen Cookies oder Gruppen von Cookies,
Zeitpunkt der Entscheidung und des letzten Besuchs (Consent ID, Einwilligungsdatum und Zeit, User
Agent des Browsers und Einwilligungsstatus).
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der einfachen und
zuverlässigen Steuerung von Cookies (Art. 6 Abs. 1 lit. f) DS-GVO; § 25 Abs. 2 Nr. 2 TDDDG).
(iv) Die Daten werden aktiv von der Besucherin oder dem Besucher (Entscheidung zu den Cookies)
oder automatisch durch den Browser der Besucherin oder des Besuchers (Protokolldaten,
Zeitstempel) zur Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung die Usercentrics A/S, Havnegade
39, 1058 Kopenhagen, Dänemark. Usercentrics A/S setzt Microsoft Ireland Operations Ltd, One
Microsoft Place, South County Business Park, Leopardstown, Dublin 18 D18 ein. Diese setzt
wiederrum Microsoft Corporation in den USA als Dienstleister ein. Zudem setzt Usercentrics
A/S Akamai Technologies, Inc., 145 Broadway, Cambride, MA 02142, USA ein. Microsoft und
Akamai haben zum Schutz der Daten die EU-Standardvertragsklauseln (2021/914; Modul 3)
abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der
Standardvertragsklauseln anfordern. Zudem liegt eine Zertifizierung von Microsoft und Akamai
nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).
(vi) Der Widerruf einer zuvor erteilten Einwilligung wird drei Jahre lang aufbewahrt
(Rechenschaftspflicht). Das Verwaltungscookie wird 6 Monate nach dem letzten Besuch
gelöscht. Protokolldaten werden vor der Speicherung anonymisiert.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine
Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.b) Smartbrokerplus
Diese Cookies und Dienste werden von der Smartbroker AG verwendet, um Kernfunktionen
bereitzustellen und um zu identifizieren, ob ein Nutzer über einen Partner oder ein verbundenes
Unternehmen von der Smartbroker AG weitergeleitet wurde.
(i) Zwecke der Datenverarbeitung sind die Zuordnung eines Nutzers zu einer Partnerkampagne
der Smartbroker AG im Rahmen eines Affiliate-Programms.
(ii) Die verarbeiteten Daten sind:
Partner-ID
Partner-Sub-ID
Werbeanzeigen-ID
Referral-Informationen (Click-ID)
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Bereitstellung der
einzelnen Sessions (Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TTDSG).
(iv) Die Daten werden automatisch durch den Browser der betroffenen Person zur Verfügung
gestellt.
(v) Empfänger der personenbezogenen Daten ist die Smartbroker AG.
(vi) Die Daten werden spätestens nach 2 Monaten gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine
Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.
c) AppsFlyer
Dies ist eine Plattform für mobile Marketinganalysen und Attribution.
(i) Zwecke der Datenverarbeitung sind Analyse, Betrugsprävention, Verbesserung des Dienstes
und die Bereitstellung von Diensten
(ii) Die verarbeiteten Daten sind:
Android/Google Werbe-ID
Browser-Sprache
Browser-Typ
Gerätetyp
IP-Adresse
Version des Betriebssystems
Besuchte Seiten
Referrer URL
Zeitzone
Zeitstempel
User Agent
Nutzer ID
Angezeigte Werbung
Herunterladen von Apps
Identifikatoren
Installationsdaten
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der Bereitstellung der
einzelnen Sessions (Art. 6 Abs. 1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TTDSG).
(iv) Die Daten werden automatisch durch den Browser der betroffenen Person zur Verfügung
gestellt.
(v) Empfänger der personenbezogenen Daten ist die AppsFlyer Ltd., 14 Maskit St. Herzliya,
4673314, Israel, welche wir im Rahmen einer Vereinbarung zur Auftragsdatenverarbeitung
einsetzen.(vi) Einige Cookies laufen nach 7 Tagen ab, andere nach 14 Monaten.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine
Kommunikation über die Webseite ohne Angaben von Daten ist technisch nicht möglich.
d) Technisch erforderliche Salesforce Chat Cookies
Wir haben auf unserer Webseite den Salesforce Chatbot eingebaut, mit welchem interessierte
Personen zur Beantwortung von Fragen Kontakt aufnehmen können. Damit dieser technisch
funktionieren kann, werden entsprechende Cookies gesetzt.
(i) Zweck der Datenverarbeitung ist das Angebot eines Chatbots auf unserer Webseite und die
diesbezüglichen Umsetzungen der Spracheinstellungen und des Routings zur Server
Infrastruktur von Salesforce sowie die Gewährleistung der Sicherheit der Anwendung. Eine
Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
HTTP-Daten
Dabei handelt es sich um Protokolldaten, die beim Aufruf der Webseite über das Hypertext
Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse,
Typ und Version Ihres Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite,
die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs, Sprache und
Geolocation
Sprache des Nutzers oder der Nutzerin
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der technischen
Umsetzung des Angebots eines Chatbots auf unserer Webseite (Art. 6 Abs. 1 lit. f) DS-GVO; §
25 Abs. 2 Nr. 2 TDDDG).
(iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur
Verfügung gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Salesforce, Inc., Salesforce
Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA. Wir haben mit Salesforce
zum Schutz der Daten die EU-Standardvertragsklauseln (2021/914; Modul 2) abgeschlossen.
Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln
anfordern. Zudem liegt eine Zertifizierung der Salesforce Gesellschaften nach dem EU-US Data
Privacy Framework vor (Artikel 45 DS-GVO).
(vi) Die Daten werden spätestens nach einem Jahr gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine
Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich.
e) Sicherheits- und Fehlertracking in Apps (Sentry)
Wir setzen verschiedene Cookies zum Schutz der App vor Angriffen und Schadsoftware sowie
zum Erkennen von Fehlfunktionen ein.
(i) Zweck der Datenverarbeitung ist die Umsetzung von technischen und organisatorischen
Maßnahmen zum Schutz der App und zum Erkennen von Fehlern. Eine Änderung der Zwecke
ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
Protokolldaten: Dabei handelt es sich um Daten, die beim Aufruf der App über das
Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen. Hierzu
zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes
Betriebssystem, Datum und Uhrzeit des Abrufs. Protokolldaten fallen auch auf Servern
von Dienstleistern an (z.B. beim Abruf von Drittinhalten).
Sessiondaten: Zufällige Tracing-ID
(iii) Rechtsgrundlage für die Verarbeitung ist unser berechtigtes Interesse an der technischen
Absicherung der Webseite sowie dem Erkennen und Beheben von Fehlern (Art. 6 Abs. 1 lit. f)
DS-GVO und § 25 Abs. 2 Nr. 2 TTDSG).
(iv) Die Daten werden aktiv von Ihnen (Nutzungsverhalten) oder automatisch durch Ihr Endgerät zur
Verfügung gestellt.(v) Empfänger der Daten sind IT-Dienstleister, welche wir im Rahmen einer Vereinbarung zur
Auftragsverarbeitung einsetzen. Empfänger der Daten im Rahmen der Auftragsverarbeitung ist
Functional Software, Inc. d/b/a Sentry, 45 Fremont Street, 8th Floor, San Francisco, CA 94105,
USA (“Sentry”). Wir haben mit Sentry zum Schutz der Daten die EU-Standardvertragsklauseln
(2021/914; Modul 2) abgeschlossen. Sie können jederzeit eine Kopie der wesentlichen
Vertragsinhalte der Standardvertragsklauseln anfordern.
(vi) Die Daten werden überwiegend am Ende der Session, spätestens aber nach drei Monaten
gelöscht.
(vii) Ohne Preisgabe personenbezogener Daten ist die Nutzung der Webseite nicht möglich. Eine
Kommunikation über die Webseite ist ohne Angaben von Daten technisch nicht möglich
1.1 Statistik Cookies
Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch erforderlichen Cookies,
Statistik Cookies, Marketing Cookies und Inhalte externer Medien. Abhängig von ihrer Funktion und
ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung nutzenden Person
erforderlich sein. Die Erteilung Ihrer Einwilligung erfolgt mittels eines sog. „Cookie-Banners“: Bei dem
Aufruf unserer Webseite blenden wir unser Cookie-Banner ein. In unserem Cookie-Banner können Sie
durch Betätigung der Schaltfläche „Alles akzeptieren“ Ihre Einwilligung für den Einsatz aller
einwilligungsbedürftigen Cookies auf dieser Webseite erklären. Ohne eine solche Einwilligung werden
die einwilligungsbedürftigen Cookies nicht aktiviert. Durch den Schieberegler können Sie
einwilligungsbedürftige Cookies auch ablehnen oder Sie klicken allgemein auf „Ablehnen“. Durch
Betätigung der Schaltfläche „Einstellungen speichern“, werden Ihre Einstellungen gespeichert. Ihre
Entscheidung wird in einem Cookie gespeichert. Im Cookie-Board können Sie eine individuelle
Auswahl von Cookies vornehmen und zu einem späteren Zeitpunkt individuell anpassen. Ihre Cookie-
Einstellungen speichern wir in Form eines Cookies auf Ihrem Endgerät, um bei einem erneuten Aufruf
der Webseite festzustellen, ob Sie bereits Cookie-Einstellungen vorgenommen haben.
a) Google Firebase
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir innerhalb unserer Apps das Analysetool
Google Firebase ein.
(i) Zwecke der Datenverarbeitung ist die Analyse des Nutzerverhaltens unserer Apps.
(ii) Die verarbeiteten Daten sind:
Google Firebase HTTP-Daten: Hierbei handelt es sich um Protokolldaten, die beim
Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Google Analytics
über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:
Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes
Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum
und Uhrzeit des Abrufs, ungefährer geografischer Standort.
Google Firebase -Endgeräte-Daten: Daten, die durch das Web-Analyse-Werkzeug
Google Firebase generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine
eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“)
sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die
Web-Analyse.
Google Firebase -Mess-Daten: Gerätebezogene Rohdaten (sog. „Dimensionen“ und
„Messwerte“), die durch das Werkzeug Google Firebase bei der Nutzung unseres
Webangebots erfasst und analysiert werden: Hierzu zählen vor allem Informationen über
die Quellen, über die Besucher auf unser Webangebot gelangen, Informationen über den
Standort, den verwendeten Browser und das verwendete Endgerät, Informationen überdie Nutzung der Webseite (insbesondere Seitenaufrufe, Aufrufhäufigkeit und
Verweildauer auf aufgerufenen Seiten) sowie Informationen zur Erfüllung bestimmter
Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind jeweils der Ihrem
Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen dadurch also
gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten zu einer
Client-ID zusammengefasst sind.
Google Firebase -Bericht-Daten: Daten, die in aggregierten segment- und
gerätebezogenen Berichten enthalten sind, die durch das Analyse-Werkzeug Google
Firebase auf Grundlage der Analyse der gerätebezogenen Rohdaten erstellt werden.
(iii) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs.
1 TTDSG).
(iv) Die Daten werden automatisch durch den Browser der betroffenen Person zur Verfügung
gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited, Google
Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt
die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als
Dienstleister ein. Google hat zum Schutz der Daten mit Google LLC und weiteren
Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie
können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln
anfordern. Zudem liegt eine Zertifizierung der Google Gesellschaften (u.A. auch der Google
LLC) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO).
(vi) Die Daten spätestens nach 14 Monaten gelöscht.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen
Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle
einer Nichtbereitstellung der Daten können wir keine Analyse des Appverhaltens durch Google
Firebase vornehmen.
b) Google Analytics (Consent Mode Advanced)
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite Cookies des
Web-Analyse-Werkzeug Google Analytics ein. Mithilfe von Google Analytics können wir Ihr
Nutzungsverhalten auf unserer Webseite in pseudonymisierter und anonymisierter Form
untersuchen. Wir haben die Funktion zum Teilen von Daten mit Google für deren Google
Produkte und Services aktiviert und teilen vor diesem Hintergrund auch Daten mit Google für
deren eigene Zwecke der Produktverbesserung. Für diese Zwecke liegt eine eigenständige
datenschutzrechtliche Verantwortung von Google ireland Limited vor und wir haben darauf
keinen Einfluss. Es gelten diesbezüglich die Datenschutzhinweise von Google
https://business.safety.google/privacy.
Sie können das Setzen von Google Analytics Cookies jederzeit in unserem „Cookie-Board“
deaktivieren. Alternativ können Sie ein Browser-Plug-In von Google installieren, welches das
Setzen von Google Analytics Cookies durch verhindert:
http://tools.google.com/dlpage/gaoptout?hl=de.
Wenn Sie keine Einwilligung in das Setzen von Google Analytics Cookies auf unserer Webseite
erteilt haben, werden auch keine Cookies durch Google gesetzt. Es wird in diesem Fall dann mit
sog. „cookieless pings“ von Google gearbeitet. Hierfür kommunizieren Google Tags den
Einwilligungsstatus und die Useraktivität, indem sie die cookiefreie Pings oder Signalen an den
Google-Server senden (weitere Details zu den hierbei verarbeiteten Daten finden sich unten bei
der Beschreibung der Datenkategorien).
(i) Zwecke der Datenverarbeitung ist die Analyse des Nutzerverhaltens unserer Webseite. Ein
weiterer Zweck liegt in der Weitergabe von Daten an Google für die Produktverbesserung von
Google. Eine Änderung dieses Zwecks ist nicht geplant.(ii) Die verarbeiteten Daten sind:
(iii) Wenn eine Einwilligung in die Nutzung von Google Analytics Cookies erteilt wurde:
Google Analytics HTTP-Daten: Hierbei handelt es sich um Protokolldaten, die beim
Einsatz des auf der Webseite verwendeten Web-Analyse-Werkzeugs Google Analytics
über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen:
Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes
Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum
und Uhrzeit des Abrufs, ungefährer geografischer Standort.
Google Analytics-Endgeräte-Daten: Daten, die durch das Web-Analyse-Werkzeug
Google Analytics generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine
eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“)
sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die
Web-Analyse.
Google Analytics-Mess-Daten: Gerätebezogene Rohdaten (sog. „Dimensionen“ und
„Messwerte“), die durch das Web-Analyse-Werkzeug Google Analytics bei der Nutzung
unseres Webangebots erfasst und analysiert werden: Hierzu zählen vor allem
Informationen über die Quellen, über die Besucher auf unser Webangebot gelangen,
Informationen über den Standort, den verwendeten Browser und das verwendete
Endgerät, Informationen über die Nutzung der Webseite (insbesondere Seitenaufrufe,
Aufrufhäufigkeit und Verweildauer auf aufgerufenen Seiten) sowie Informationen zur
Erfüllung bestimmter Ziele (insbesondere Transaktionen im Online-Shop). Die Daten sind
jeweils der Ihrem Endgerät zugewiesenen Client-ID zugeordnet. Im Ergebnis entstehen
dadurch also gerätebezogene Nutzungsprofile, in denen alle gerätebezogenen Rohdaten
zu einer Client-ID zusammengefasst sind. Die Daten, die wir mittels Google Analytics
erfassen, ermöglichen es uns nicht, Sie direkt persönlich (also anhand Ihres bürgerlichen
Namens) zu identifizieren. Wir führen die gerätebezogenen Rohdaten und die
entstehenden gerätebezogenen Nutzungsprofile ohne Ihre Einwilligung auch nicht mit
Daten zusammen, die Sie direkt persönlich identifizieren.
Google Analytics-Bericht-Daten: Daten, die in aggregierten segment- und
gerätebezogenen Berichten enthalten sind, die durch das Web-Analyse-Werkzeug
Google Analytics auf Grundlage der Analyse der gerätebezogenen Rohdaten erstellt
werden.
Daten zu erteilten Einwilligungen: Online-Kennzeichnungen (einschließlich Cookie
Kennungen)
Wenn keine Einwilligung in die Nutzung von Google Analytics Cookies erteilt wurde:
Daten, die durch cookieless Pings erhoben werden (ausgesendet durch sog. „Consent-
aware Tags“):
Daten zum Einwilligungsstatus (Ablehnung der Einwilligung)
Pings zur Angaben von Conversions der Eventdaten auf den Seiten
Zeitstempel, User agent (web only), Referrer, zum Einwilligungsstatus: Online-
Kennzeichnungen (einschließlich Cookie Kennungen);
Hinweis darauf, ob die aktuelle Seite oder eine frühere Seite in der Navigation des
Nutzers/der Nutzerin auf der Website Anzeigenklick-Informationen in der URL enthielt
oder nicht (z. B. GCLID / DCLID);
Boolesche Informationen über den Zustimmungsstatus; Zufallszahl, die bei jedem Laden
der Seite generiert wird;
Informationen über die vom Website-Eigentümer verwendete Consentplattform (z. B.
Developer-ID)
IP-Adresse (nur zur Ping-Übermittlung, keine Speicherung)
(iv) Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung von Google Analytics
Cookies und das Teilen von Daten mit Google ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO,
§ 25 Abs. 1 TDDDG). Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung von
cookieless Pings ist das berechtigte Interesse an der Auswertung der Nutzungen auf derWebseite ohne die Verwendung von Cookies (Art. 6 Abs. 1 lit. f DS-GVO). Die Rechtsgrundlage
für das Teilen der Daten mit Google für deren Produktverbesserung bei cookieless Pings ist
unser berechtigtes Interesse an der kontinuierlichen Verbesserung der von uns eingesetzten
Google-Produkte (Art. 6 Abs. 1 lit. f DS-GVO).
(v) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur
Verfügung gestellt.
(vi) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited, Google
Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt
die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als
Dienstleister ein. Google hat zum Schutz der Daten mit Google LLC und weiteren
Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie
können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln
anfordern. Zudem liegt eine Zertifizierung der Google Gesellschaften (u.A. auch der Google
LLC) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO). Wenn Daten mit
Google geteilt werden für die eigene Produktverbesserung von Google, erfolgt diese
Weitergabe der Daten nicht im Wege der Auftragsverarbeitung, sondern in Form der
Weitergabe an Google als eigenständigen datenschutzrechtlichen Verantwortlichen. Es wurden
diesbezüglich die EU-Standardvertragsklauseln (2021/914; Modul 1) abgeschlossen. Für die
Datenverarbeitung von Google gelten die Datenschutzhinweise von Google
https://business.safety.google/privacy.
(vii) Die IP-Adresse wird nicht gespeichert. Die übrigen Daten werden nach 14 Monaten gelöscht.
Informationen dazu, wann Google die Daten löscht, die Google zum Zweck der
Produktverbesserung erhält, finden sich in den Datenschutzhinweisen von Google unter
https://business.safety.google/privacy.
(viii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen
Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur
Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-
Analyse mittels Google Analytics vornehmen.
c) Bloomreach Engagement Cookies (früher Exponea)
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite Cookies von
Bloomreach, Inc. ein. Mithilfe von Bloomreach können wir Ihr Nutzungsverhalten auf unserer
Webseite in pseudonymisierter Form untersuchen.
Sie können das Setzen von Bloomreach Cookies jederzeit in unserem „Cookie-Board“
deaktivieren.
(i) Zwecke der Datenverarbeitung ist die Analyse des Nutzerverhaltens unserer Webseite. Eine
Änderung dieses Zwecks ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
(iii) Wenn eine Einwilligung in die Nutzung von Google Analytics Cookies erteilt wurde:
Bloomreach HTTP-Daten: Hierbei handelt es sich um Protokolldaten, die beim Einsatz
des auf der Webseite verwendeten Web-Analyse-Werkzeugs Bloomreach über das
Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu
zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes
Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum
und Uhrzeit des Abrufs, ungefährer geografischer Standort.
Bloomreach -Endgeräte-Daten: Daten, die durch das Web-Analyse-Werkzeug
Bloomreach generiert und Ihrem Endgerät zugewiesen werden: Hierzu zählt eine
eindeutige ID zur (Wieder-) Erkennung wiederkehrender Besucher (sog. „Client-ID“)sowie bestimmte technische Parameter für die Steuerung der Datenerfassung für die
Web-Analyse.
Bloomreach Bericht-Daten: Daten, die in aggregierten segment- und gerätebezogenen
Berichten enthalten sind, die durch das Web-Analyse-Werkzeug Bloomreach auf
Grundlage der Analyse der gerätebezogenen Rohdaten erstellt werden.
Daten zum Kaufverhalten (Produktkategorie, Bestelldetails)
(iv) Rechtsgrundlage für die Datenverarbeitung im Rahmen der Nutzung von Bloomreach Cookies
ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO, § 25 Abs. 1 TDDDG).
(v) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur
Verfügung gestellt.
(vi) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Bloomreach, Inc., 700 E.El
Camino Real, Suite 130, Mountain View, CA 94041. Wir haben mit Bloomreach, Inc. zum
Schutz der Daten die EU-Standardvertragsklauseln (2021/914) abgeschlossen. Sie können
jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern.
Zudem liegt eine Zertifizierung der Bloomreach, Inc nach dem EU-US Data Privacy Framework
vor (Artikel 45 DS-GVO).
(vii) Die Daten werden nach spätestens 14 Monaten gelöscht.
(viii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen
Vertragsabschluss erforderlich. Es besteht keine Verpflichtung der betroffenen Person zur
Bereitstellung der Daten. Im Falle einer Nichtbereitstellung der Daten können wir keine Web-
Analyse mittels Bloomreach vornehmen.
1.2 Marketing Cookies
Wir unterscheiden im Aufbau dieser Datenschutzhinweise zwischen technisch erforderlichen Cookies,
Statistik Cookies, Marketing Cookies und Inhalte externer Medien. Abhängig von ihrer Funktion und
ihrem Einsatzzweck kann für den Einsatz bestimmter Cookies eine Einwilligung nutzenden Person
erforderlich sein. Die Erteilung Ihrer Einwilligung erfolgt mittels eines sog. „Cookie-Banners“: Bei dem
Aufruf unserer Webseite blenden wir unser Cookie-Banner ein. In unserem Cookie-Banner können Sie
durch Betätigung der Schaltfläche „Alle zulassen“ Ihre Einwilligung für den Einsatz aller
einwilligungsbedürftigen Cookies auf dieser Webseite erklären. Ohne eine solche Einwilligung werden
die einwilligungsbedürftigen Cookies nicht aktiviert. Durch Betätigung der Schaltfläche „Einstellungen“
und „Auswahl zulassen“ können Sie den Einsatz einwilligungsbedürftiger Cookies auch vollständig
ablehnen („Alles ablehnen“). Ihre Entscheidung wird in einem Cookie gespeichert. Im Cookie-Board
über die Schaltfläche „Einstellungen“ können Sie eine individuelle Auswahl von Cookies vornehmen
und zu einem späteren Zeitpunkt individuell anpassen. Ihre Cookie-Einstellungen speichern wir in
Form eines Cookies auf Ihrem Endgerät, um bei einem erneuten Aufruf der Webseite festzustellen, ob
Sie bereits Cookie-Einstellungen vorgenommen haben.
a) ADCELL Cookies
Wenn die entsprechende Einwilligung erteilt wurde, setzen wir auf unserer Webseite das ADCELL
Conversion Tracking ein. ADCELL ermöglicht uns eine Erfolgskontrolle von über ADCELL
geschalteten Werbemitteln. Die Datenverarbeitung erfolgt in gemeinsamer Verantwortung der
Smartbroker mit dem Anbieter von ADCELL der Firstlead GmbH, Rosenfelder Str. 15-16, 10315 Berlin
(gemeinsam „wir“). Vor diesem Hintergrund haben wir Verträge zur gemeinsamen Verantwortlichkeit
nach Art. 26 DS-GVO geschlossen, deren wesentlicher Inhalt auf Anfrage eingesehen werden kann.
Nutzerinnen und Nutzer können die Datenverarbeitung über ADCELL Cookies jederzeit in unserem
„Cookie-Board“ deaktivieren. Alternativ können die Nutzerinnen und Nutzer ADCELL Cookies über
den aktuell von ihnen genutzten Browser deaktivieren, indem sie die Speicherung von Cookies in den
Browser-Einstellungen deaktivieren.(i) Zweck der Datenverarbeitung ist es, die Reichweite von über ADCELL geschalteten Anzeigen
nachzuvollziehen. Wenn die Nutzerinnen und Nutzer auf unsere über ADCELL geschaltete
Anzeige klicken, speichert ADCELL ein Cookie für das Conversion-Tracking auf dem jeweiligen
Endgerät. Wenn die Nutzerinnen und Nutzer danach unsere in der Anzeige verlinkte Webseite
besuchen und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass sie auf die
Anzeige geklickt haben und auf unsere Webseite weitergeleitet wurden. Wir können dabei
lediglich Klicks auf unsere eigenen Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen
anderer Kunden von ADCELL. ADCELL nutzt die Cookies u.a. zur Abrechnung der
Anzeigenkosten gegenüber uns. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
HTTP-Daten:
Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten
Werkzeugs ADCELL über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch
bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version des Internet-Browsers der
Nutzerinnen und Nutzer, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor
besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
Nutzungsdaten:
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der
Webseite und Auskunft über besuchte Webseiten.
Konvertierungsereignis:
Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.
(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch
ADCELL (Conversion) ist die Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG).
(iv) Die Daten werden automatisch durch den Browser der Nutzerin oder des Nutzers zur Verfügung
gestellt.
(v) Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen
ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen
(vi) Die Daten spätestens nach 12 Monaten gelöscht.
(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen
Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle
einer Nichtbereitstellung der Daten können wir kein ADCELL Tracking vornehmen.
b) Google Ads (Conversion)
Wenn die entsprechende Einwilligung erteilt wurde, setzen wir auf unserer Webseite das Google Ads
(Conversion) Tracking ein. Google Ads (Conversion) ermöglicht uns eine Erfolgskontrolle von über
Google geschalteten Ads. Wir haben die Funktion zum Teilen von Daten mit Google für deren Google
Produkte und Services aktiviert und teilen vor diesem Hintergrund auch Daten mit Google für deren
eigene Zwecke der Produktverbesserung. Für diese Zwecke liegt eine eigenständige
datenschutzrechtliche Verantwortung von Google Ireland Limited vor und wir haben darauf keinen
Einfluss. Es gelten diesbezüglich die Datenschutzhinweise von Google
https://business.safety.google/privacy.
Nutzerinnen und Nutzer können die Datenverarbeitung durch Google Ads (Conversion) jederzeit in
unserem „Cookie-Board“ deaktivieren oder ein Browser-Plug-In von Google installieren, welches die
Datenerhebung durch Google Ads (Conversion) verhindert:
http://tools.google.com/dlpage/gaoptout?hl=de. Alternativ können die Nutzerinnen und Nutzer Google
Ads (Conversion) für den aktuell von ihnen genutzten Browser deaktivieren, indem sie die
Speicherung von Cookies in den Browser-Einstellungen deaktivieren.(i) Zweck der Datenverarbeitung ist es, die Reichweite von über Google geschalteten Anzeigen
(AdWords) nachzuvollziehen. Wenn die Nutzerinnen und Nutzer auf unsere über Google
geschaltete Anzeige klicken, speichert Google ein Cookie für das Conversion-Tracking auf dem
jeweiligen Endgerät. Wenn die Nutzerinnen und Nutzer danach unsere in der Anzeige verlinkte
Webseite besuchen und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass sie
auf die Anzeige geklickt haben und auf unsere Webseite weitergeleitet wurden. Wir können
dabei lediglich Klicks auf unsere eigenen Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen
anderer Kunden von Google. Google nutzt die Cookies u.a. zur Abrechnung der
Anzeigenkosten gegenüber uns. Wir erhalten dabei die Auswertungen und weitere
Informationen lediglich in aggregierter anonymisierter Form und können die Informationen
keiner natürlichen Person zuordnen. Ein weiterer Zweck liegt in der Weitergabe von Daten an
Google für die Produktverbesserung von Google. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
Google AdWords HTTP-Daten:
Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten
Werkzeugs Google AdWords über das Hypertext Transfer Protocol (Secure) (HTTP(S))
technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version des Internet-
Browsers der Nutzerinnen und Nutzer, verwendetes Betriebssystem, die aufgerufene
Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
Nutzungsdaten:
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der
Webseite und Auskunft über besuchte Webseiten.
Konvertierungsereignis:
Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.
(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch
Google Ads (Conversion) ist die Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1
TTDSG). Die Rechtsgrundlage für das Teilen der Daten mit Google für deren
Produktverbesserung ist unser berechtigtes Interesse an der kontinuierlichen Verbesserung der
von uns eingesetzten Google-Produkte (Art. 6 Abs. 1 lit. f DS-GVO).
(iv) Die Daten werden automatisch durch den Browser der Nutzerin oder des Nutzers zur Verfügung
gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited, Google
Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt
die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als
Dienstleister ein. Google hat zum Schutz der Daten mit Google LLC und weiteren
Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie
können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln
anfordern. Zudem liegt eine Zertifizierung der Google Gesellschaften (u.A. auch der Google
LLC) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO). Wenn Daten mit
Google geteilt werden für die eigene Produktverbesserung von Google, erfolgt diese
Weitergabe der Daten nicht im Wege der Auftragsverarbeitung, sondern in Form der
Weitergabe an Google als eigenständigen datenschutzrechtlichen Verantwortlichen. Es wurden
diesbezüglich die EU-Standardvertragsklauseln (2021/914; Modul 1) abgeschlossen. Für die
Datenverarbeitung von Google gelten die Datenschutzhinweise von Google
https://business.safety.google/privacy.
(vi) Die Cookies verlieren nach 90 Tagen ihre Gültigkeit, enthalten neben der Cookie-ID keine
personenbezogenen Daten und dienen nicht Ihrer persönlichen Identifizierung.
(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen
Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle
einer Nichtbereitstellung der Daten können wir kein Google Ad-Tracking vornehmen.d) Adform Conversion Cookies
Wenn die entsprechende Einwilligung erteilt wurde, ermöglichen wir der Adform A/S („Adform“) über
unsere Webseite die Erhebung von Adform Daten zum sogenannten „Conversion -Tracking“. Darüber
hinaus trackt Adform für uns auch eigene Daten zur Ermöglichung unserer Erfolgskontrolle der über
Adform Plattform geposteten Werbeanzeigen. Wenn Sie auf eine über die Adform Plattform
geschaltete Anzeige klicken, speichert Adform ein Cookie für das Conversion-Tracking auf Ihrem
Endgerät. Wenn Sie danach die in der Anzeige verlinkte Webseite besuchen und das Cookie noch
nicht abgelaufen ist, können Adform und wir als das Unternehmen, welches die Anzeige geschaltet
hat, erkennen, dass Sie auf die Anzeige geklickt haben und zu der Seite weitergeleitet wurden.
Adform nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns. Wir erhalten von
Adform keine Informationen, mit denen wir einen unserer Kundinnen und Kunden persönlich
identifizieren können.
Darüber hinaus werden von Adform auch Google Analytics Cookies gesetzt wenn Sie die
entsprechende Einwilligung in Adform Cookies erteilt haben. Bzgl der Datenschutzinformationen
gelten diesbezüglich die Ausführungen aus dem Abschnitt zu Google Analytics.
Die Erhebung und Verarbeitung der Adform Daten (genauer die Adform ID, als unique identifier)
erfolgt allein im Verantwortungsbereich von Adform. Adform stellt uns auf Grundlage der erhobenen
Daten erstellte Auswertungen oder weitere Informationen lediglich in aggregierter, anonymisierter
Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen keiner natürlichen
Person zuordnen.
Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Adform
haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch
Adform erhalten Sie in den Adform -Datenschutzbestimmungen: https://site.adform.com/privacy-
center/platform-privacy/product-and-services-privacy-policy/
Sie können die Datenverarbeitung durch Adform Conversion-Tracking für den aktuell von Ihnen
genutzten Browser jederzeit in unserem „Cookie-Board“ deaktivieren. Alternativ können Sie Adform
Conversion-Tracking für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die
Speicherung von Cookies in den Browser-Einstellungen deaktivieren.
Verantwortlicher für die Datenverarbeitung der Adform Daten ist die Adform A7S, Silkegade 3B, ST. &
1., 1113 Kopenhagen, Dänemark.
(i) Zweck von Adform Conversion -Tracking ist es, Adform die Erhebung und Verarbeitung Ihrer
Nutzungsdaten (Adform Daten) auf unserer Webseite zu ermöglichen. Die Zwecke der
Verarbeitung durch Adform legt allein Adform fest: https://site.adform.com/privacy-
center/platform-privacy/product-and-services-privacy-policy/. Zweck der Datenverarbeitung für
uns ist es, die Reichweite von über die Adform Plattform geschalteten Anzeigen
nachzuvollziehen.
(ii) Die verarbeiteten Daten sind
Protokolldaten:
Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten
Werkzeugs Adform -Tracking über das Hypertext Transfer Protocol (Secure) (HTTP(S))
technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-
Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite
(Referrer URL), Datum und Uhrzeit des Abrufs.
Nutzungsdaten:
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der
Webseite und Auskunft über besuchte Webseiten.
Adform Daten (Verarbeitung in alleiniger Verantwortlichkeit von Adform): Adform ID (die
eindeutige Kennung, die von Adform für jeden Nutzer, der mit einer Website interagiert,
erstellt, zugewiesen und gespeichert wird) Konvertierungsereignis:
Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.
(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere
Webseite durch Adform ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG).
Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch
Adform Conversion ist ebenfalls die Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1
TTDSG).
(iv) Die Daten zum Conversion-Tracking werden von Adform eigenständig generiert. Ob Adform
weitere Datenquellen nutzt, ist uns nicht bekannt.
(v) Empfänger der Adform Daten ist die Adform A/S, Silkegade 3B, ST. & 1., 1113 Kopenhagen,
Dänemark als Verantwortlicher für die Erhebung und Verarbeitung personenbezogener
Daten. Empfänger der übrigen Daten im Rahmen der Auftragsverarbeitung ist Adform A7S.
(vi) Die Daten werden nach 13 Monaten gelöscht.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen
Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im
Falle einer Nichtbereitstellung der Daten kann kein Adform Conversion Tracking erfolgen
vornehmen.
e) Xing Pixel Tracking
Wenn die entsprechende Einwilligung erteilt wurde, setzen wir auf unserer Webseite das Xing Pixel
Tracking ein. Xing Pixel Tracking ermöglicht uns eine Erfolgskontrolle von über Xing geschalteten
Werbemitteln. Die Datenverarbeitung erfolgt in gemeinsamer Verantwortung der Smartbroker mit dem
Anbieter von Xing der New Work SE, Am Strandkai 1, 20457 Hamburg (gemeinsam „wir“). Vor diesem
Hintergrund haben wir Verträge zur gemeinsamen Verantwortlichkeit nach Art. 26 DS-GVO
geschlossen, deren wesentlicher Inhalt auf Anfrage eingesehen werden kann.
Nutzerinnen und Nutzer können die Datenverarbeitung über Xing Pixel jederzeit in unserem „Cookie-
Board“ deaktivieren. Alternativ können die Nutzerinnen und Nutzer Xing Pixel Cookies über den
aktuell von ihnen genutzten Browser deaktivieren, indem sie die Speicherung von Cookies in den
Browser-Einstellungen deaktivieren.
(i) Zweck der Datenverarbeitung ist es, die Reichweite von über Xing geschalteten Anzeigen
nachzuvollziehen. Wenn die Nutzerinnen und Nutzer auf unsere über Xing geschaltete Anzeige
klicken, speichert Xing ein Cookie für das Conversion-Tracking auf dem jeweiligen Endgerät.
Wenn die Nutzerinnen und Nutzer danach unsere in der Anzeige verlinkte Webseite besuchen
und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass sie auf die Anzeige
geklickt haben und auf unsere Webseite weitergeleitet wurden. Wir können dabei lediglich
Klicks auf unsere eigenen Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen anderer
Kunden von Xing. Xing nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber
uns. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
HTTP-Daten:
Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten
Werkzeugs Xing Pixel über das Hypertext Transfer Protocol (Secure) (HTTP(S))
technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version des Internet-
Browsers der Nutzerinnen und Nutzer, verwendetes Betriebssystem, die aufgerufene
Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
Nutzungsdaten:
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der
Webseite und Auskunft über besuchte Webseiten.
Konvertierungsereignis:
Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch
Xing Pixel ist die Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG).
(iv) Die Daten werden automatisch durch den Browser der Nutzerin oder des Nutzers zur Verfügung
gestellt.
(v) Wir setzen Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen
ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen
(vi) Die Daten spätestens nach 24 Monaten gelöscht.
(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen
Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle
einer Nichtbereitstellung der Daten können wir kein Xing Pixel Tracking vornehmen.
f) X Pixel (Conversion Tracking)
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir das sog. „X-Pixel“ ein. Hierbei
kommen Cookies der X Internet Unlimited Company, One Cumberland Place, Fenian Street,
Dublin 2, D02 AX07 Irland („X“) zum Einsatz. Das „X-Pixel“ ermöglicht X u.a. die Erfassung von
Informationen über Ihre Aktivitäten auf unserer Webseite. Durch die Einbindung des „X-Pixel“
ermöglichen wir X die Erhebung personenbezogener Daten. Darüber hinaus liegt es in unserer
datenschutzrechtlichen Verantwortung, dass wir die Reichweite von über X geschalteten
Anzeigen auswerten möchten.
Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von X
haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten
durch X erhalten Sie in der Datenrichtlinie von X: https://x.com/en/privacy.
Sie können die Datenverarbeitung durch X Pixel auf unserer Webseite jederzeit in unserem
„Cookie-Board“ deaktivieren. Alternativ können Sie X Pixel für den aktuell von Ihnen genutzten
Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen
deaktivieren.
(i) Zweck des X Pixels ist es, X die Erhebung und Verarbeitung Ihrer Nutzungsdaten (genauer:
Conversion Data) auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch X
legt allein X fest https://x.com/en/privacy. Zweck der Datenverarbeitung von Match Data ist es
zudem, dass Smartbroker die Reichweite von über X geschalteten Anzeigen nachvollziehen
kann.
(ii) Die verarbeiteten Daten sind:
Match Data: sind Daten, die einem X-Nutzer oder einer X-Nutzerin persönlich zugeordnet
werden können, z. B. E-Mail-Adressen, Cookie-IDs, Geräte-IDs oder Telefonnummern
Conversion Data: sind Daten, die über Conversions oder Aktionen von Personen auf der
Website oder in mobilen Anwendungen oder offline zur Verfügung entstehen, wie z. B.
App-Installationen, Website-Besuche und Produktkäufe.
(iii) Empfänger der über unsere Webseite erhobenen Daten (Conversion Data) ist X Internet
Unlimited Company, One Cumberland Place, Fenian Street, Dublin 2, D02 AX07 Irland („X“) als
die Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten. X Internet
Unlimited Company setzt wiederum die X Corp.. in den USA (865 FM 1209, Building 2,
Bastrop, TX 78602 USA) als Dienstleister ein. Als eigenständige Verantwortliche trägt X die
Verantwortung zur Sicherstellung geeigneter datenschutzrechtlicher Garantien für den
Datentransfer. Empfänger der Daten (Match Data) ist im Rahmen der Auftragsverarbeitung ist X
Internet Unlimited Company. ist X Internet Unlimited Company setzt die X Corp.. in den USA als
Dienstleister ein. X hat zum Schutz der Daten mit X Corp.. und weiteren Subunternehmern die
EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Sie können jederzeit eine
Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt
eine Zertifizierung der X Gesellschaften nach dem EU-US Data Privacy Framework vor (Artikel
45 DS-GVO).(iv) Die Erhebung und Verarbeitung der Conversion Data erfolgt im Verantwortungsbereich von X.
Über die Speicherdauer haben wir keine Kenntnis. Die Match Data werden spätestens nach 13
Monaten gelöscht.
(v) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen
Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im
Falle einer Nichtbereitstellung der Daten kann X die Funktion des X-Pixels nicht anbieten und
wir können kein Conversion Tracking über X durchführen.
g) Reddit Ads Conversion
Wenn die entsprechende Einwilligung erteilt wurde, setzen wir auf unserer Webseite das Reddit Ads
Conversion Tracking ein. Reddit Ads Conversion ermöglicht uns eine Erfolgskontrolle von über Reddit
geschalteten Ads.
Nutzerinnen und Nutzer können die Datenverarbeitung durch Reddit Ads Conversion jederzeit in
unserem „Cookie-Board“ deaktivieren. Alternativ können die Nutzerinnen und Nutzer Reddit Ads
Conversion für den aktuell von ihnen genutzten Browser deaktivieren, indem sie die Speicherung von
Cookies in den Browser-Einstellungen deaktivieren.
(i) Zweck der Datenverarbeitung ist es, die Reichweite von über Reddit geschalteten Anzeigen
nachzuvollziehen. Wenn die Nutzerinnen und Nutzer auf unsere über Reddit geschaltete
Anzeige klicken, speichert Reddit ein Cookie für das Conversion-Tracking auf dem jeweiligen
Endgerät. Wenn die Nutzerinnen und Nutzer danach unsere in der Anzeige verlinkte Webseite
besuchen und das Cookie noch nicht abgelaufen ist, können wir erkennen, dass sie auf die
Anzeige geklickt haben und auf unsere Webseite weitergeleitet wurden. Wir können dabei
lediglich Klicks auf unsere eigenen Anzeigen erkennen, nicht etwaige Klicks auf Anzeigen
anderer Kunden von Reddit. Reddit nutzt die Cookies u.a. zur Abrechnung der Anzeigenkosten
gegenüber uns. Eine Änderung der Zwecke ist nicht geplant.
(iii) Die verarbeiteten Daten sind:
HTTP-Daten:
Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten
Werkzeugs Reddit Ads Conversion über das Hypertext Transfer Protocol (Secure)
(HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version des
Internet-Browsers der Nutzerinnen und Nutzer, verwendetes Betriebssystem, die
aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des
Abrufs.
Nutzungsdaten:
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der
Webseite und Auskunft über besuchte Webseiten.
Konvertierungsereignis:
Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.
(iv) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch
Reddit Ads Conversion ist die Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG).
(ii) Die Daten werden automatisch durch den Browser der Nutzerin oder des Nutzers zur Verfügung
gestellt.
(iii) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Reddit Netherlands BV, Euro
Business Center, Keizersgracht 62, 1015CSAmsterdam, Niederlande. Reddit Netherlands BV
setzt die Reddit, Inc. in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043,
USA) als Dienstleister ein. Es liegt eine Zertifizierung der Reddit, Inc. nach dem EU-US Data
Privacy Framework vor (Artikel 45 DS-GVO).
(iv) Die Cookies verlieren nach 90 Tagen ihre Gültigkeit.
(v) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen
Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle
einer Nichtbereitstellung der Daten können wir kein Google Ad-Tracking vornehmen.h) Display & Video 360
Wenn die entsprechende Einwilligung erteilt wurde, setzen wir auf unserer Webseite das Google
Display & Video 360 Tracking ein. Display & Video 360 Tracking ermöglicht uns eine Erfolgskontrolle
von über Google geschalteten Ads mit Fokus auf Großunternehmen und Agenturen und auch in den
Formaten Video und Display. Wir haben die Funktion zum Teilen von Daten mit Google für deren
Google Produkte und Services aktiviert und teilen vor diesem Hintergrund auch Daten mit Google für
deren eigene Zwecke der Produktverbesserung. Für diese Zwecke liegt eine eigenständige
datenschutzrechtliche Verantwortung von Google Ireland Limited vor und wir haben darauf keinen
Einfluss. Es gelten diesbezüglich die Datenschutzhinweise von Google
https://business.safety.google/privacy.
Nutzerinnen und Nutzer können die Datenverarbeitung durch Display & Video 360 Tracking jederzeit
in unserem „Cookie-Board“ deaktivieren. Alternativ können die Nutzerinnen und Nutzer Display &
Video 360 Tracking für den aktuell von ihnen genutzten Browser deaktivieren, indem sie die
Speicherung von Cookies in den Browser-Einstellungen deaktivieren.
(i) Zweck der Datenverarbeitung ist es, die Reichweite von über Google geschalteten Anzeigen
nachzuvollziehen (Fokus auf die Formate Video und Display). Wenn die Nutzerinnen und
Nutzer auf unsere über Google geschaltete Anzeige klicken, speichert Google ein Cookie für
das Conversion-Tracking auf dem jeweiligen Endgerät. Wenn die Nutzerinnen und Nutzer
danach unsere in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht
abgelaufen ist, können wir erkennen, dass sie auf die Anzeige geklickt haben und auf unsere
Webseite weitergeleitet wurden. Wir können dabei lediglich Klicks auf unsere eigenen Anzeigen
erkennen, nicht etwaige Klicks auf Anzeigen anderer Kunden von Google. Google nutzt die
Cookies u.a. zur Abrechnung der Anzeigenkosten gegenüber uns. Ein weiterer Zweck liegt in
der Weitergabe von Daten an Google für die Produktverbesserung von Google. Eine Änderung
der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
HTTP-Daten:
Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten
Werkzeugs Display & Video 360 über das Hypertext Transfer Protocol (Secure)
(HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version des
Internet-Browsers der Nutzerinnen und Nutzer, verwendetes Betriebssystem, die
aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des
Abrufs.
Nutzungsdaten:
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der
Webseite und Auskunft über besuchte Webseiten.
Konvertierungsereignis:
Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.
(iii) Rechtsgrundlage für die Verarbeitung personenbezogener Daten über unsere Webseite durch
Display & Video 360 ist die Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG). Die
Rechtsgrundlage für das Teilen der Daten mit Google für deren Produktverbesserung ist unser
berechtigtes Interesse an der kontinuierlichen Verbesserung der von uns eingesetzten Google-
Produkte (Art. 6 Abs. 1 lit. f DS-GVO).
(iv) Die Daten werden automatisch durch den Browser der Nutzerin oder des Nutzers zur Verfügung
gestellt.
(v) Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Google Ireland Limited, Google
Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Google Ireland Limited setzt
die Google LLC in den USA (1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) als
Dienstleister ein. Google hat zum Schutz der Daten mit Google LLC und weiteren
Subunternehmern die EU-Standardvertragsklauseln (2021/914; Modul 3) abgeschlossen. Siekönnen jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln
anfordern. Zudem liegt eine Zertifizierung der Google Gesellschaften (u.A. auch der Google
LLC) nach dem EU-US Data Privacy Framework vor (Artikel 45 DS-GVO). Wenn Daten mit
Google geteilt werden für die eigene Produktverbesserung von Google, erfolgt diese
Weitergabe der Daten nicht im Wege der Auftragsverarbeitung, sondern in Form der
Weitergabe an Google als eigenständigen datenschutzrechtlichen Verantwortlichen. Es wurden
diesbezüglich die EU-Standardvertragsklauseln (2021/914; Modul 1) abgeschlossen. Für die
Datenverarbeitung von Google gelten die Datenschutzhinweise von Google
https://business.safety.google/privacy.
(vi) Die Cookies verlieren nach 13 Monaten ihre Gültigkeit.
(vii) Die Bereitstellung der Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen
Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle
einer Nichtbereitstellung der Daten können wir kein Google Ad-Tracking vornehmen.
c) Microsoft Ads UET Tracking
Wenn die entsprechende Einwilligung erteilt wurde, ermöglichen wir der Microsoft Ireland Operations
Limited („Microsoft“) über unsere Webseite die Erhebung von Daten zum sogenannten „Microsoft Ads
UET -Tracking“. UET steht für Universal Event Tracking. Das Microsoft Ads UET -Tracking ist ein
Analysedienst von Microsoft. Wenn Sie auf eine über Microsoft Advertising geschaltete Anzeige
klicken, speichert Microsoft ein Cookie für das Conversion-Tracking auf Ihrem Endgerät. Wenn Sie
danach die in der Anzeige verlinkte Webseite besuchen und das Cookie noch nicht abgelaufen ist,
können Microsoft und das Unternehmen, welches die Anzeige geschaltet hat, erkennen, dass Sie auf
die Anzeige geklickt haben und zu der Seite weitergeleitet wurden. Anzeigenkundinnen und -kunden
von Microsoft können dabei lediglich Klicks auf eigene Anzeigen erkennen, nicht etwaige Klicks auf
Anzeigen anderer Kundinnen und Kunden. Microsoft nutzt die Cookies u.a. zur Abrechnung der
Anzeigenkosten gegenüber uns. Wir erhalten von Microsoft keine Informationen, mit denen wir einen
unserer Kundinnen und Kunden persönlich identifizieren können.
Wir erhalten jedoch keine Informationen, mit denen Sie sich persönlich identifizieren lassen. Die
Erhebung und Verarbeitung dieser Daten erfolgt allein im Verantwortungsbereich von Microsoft.
Microsoft stellt uns auf Grundlage der erhobenen Daten erstellte Auswertungen oder weitere
Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die uns zur
Verfügung gestellten Informationen keiner natürlichen Person zuordnen.
Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von Microsoft
haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch
Microsoft erhalten Sie in den Microsoft-Datenschutzbestimmungen: https://privacy.microsoft.com/de-
de/privacystatement.
Sie können die Datenverarbeitung durch Microsoft Ads UET-Tracking für den aktuell von Ihnen
genutzten Browser jederzeit in unserem „Cookie-Board“ deaktivieren. Alternativ können Sie Microsoft
Ads UET -Tracking für den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die
Speicherung von Cookies in den Browser-Einstellungen deaktivieren.
Verantwortlicher für die Datenverarbeitung ist die Microsoft Ireland Operations Limited, One Microsoft
Place, South County Business Park, Leopardstown, Dublin 18, Irland.
(viii) Zweck von Microsoft Ads UET -Tracking ist es, Microsoft die Erhebung und Verarbeitung Ihrer
Nutzungsdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch
Microsoft legt allein Microsoft fest: https://privacy.microsoft.com/de-de/privacystatement.
(ix) Die verarbeiteten Daten sind nach Angaben von Microsoft:
Protokolldaten:
Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten
Werkzeugs Microsoft Ads UET -Tracking über das Hypertext Transfer Protocol (Secure)
(HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version IhresInternet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor
besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
Nutzungsdaten:
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der
Webseite und Auskunft über besuchte Webseiten.
Konvertierungsereignis:
Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.
(x) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere
Webseite durch Microsoft ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1
TTDSG). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung
personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im
Verantwortungsbereich von Microsoft, insbesondere über die von Microsoft für die Verarbeitung
herangezogene Rechtsgrundlage, haben wir keine Kenntnis.
(xi) Die Daten zum Conversion-Tracking werden von Microsoft eigenständig generiert. Ob Microsoft
weitere Datenquellen nutzt, ist uns nicht bekannt.
(xii) Empfänger der Daten ist die Microsoft Ireland Operations Limited als getrennter eigener
Verantwortlicher für die Erhebung und Verarbeitung personenbezogener Daten durch Microsoft
Clarity. Es ist nicht auszuschließen, dass Microsoft Ireland Operations Limited
personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt
Microsoft Ireland Operations Limited die Verantwortung zur Sicherstellung geeigneter
datenschutzrechtlicher Garantien für den Datentransfer.
(xiii) IP-Adressen werden spätestens nach 24 Stunden anonymisiert. Pseudonyme Nutzungsdaten
werden jeweils nach Ablauf von sechs Monaten gelöscht.
(xiv) Die Cookies verlieren laut Microsoft nach 390 Tagen ihre Gültigkeit. Wir erheben oder speichern
diese Daten nicht selbst. Die Erhebung und Verarbeitung dieser Daten erfolgt im
Verantwortungsbereich von Microsoft.
(xv) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen
Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im
Falle einer Nichtbereitstellung der Daten kann Microsoft kein Ads UET -Tracking vornehmen.
d) LinkedIn Insight Tag
Wenn die entsprechende Einwilligung erteilt wurde, setzen wir das sog. „LinkedIn Insight Tag“ ein.
Hierbei kommen Cookies der LinkedIn Ireland Unlimited Company, Wilton Plaza, Wilton Place, Dublin
2, Irland („LinkedIn“) zum Einsatz. Das „LinkedIn Insight Tag“ ermöglicht LinkedIn u.a. die Erfassung
von Informationen über Ihre Nutzungsaktivitäten auf unserer Webseite.
Wir erhalten jedoch keine Informationen, mit denen Sie sich persönlich identifizieren lassen. Die
Erhebung und Verarbeitung dieser Daten erfolgt ausschließlich im Verantwortungsbereich von
LinkedIn. LinkedIn stellt uns die auf Grundlage der erhobenen Daten erstellten Auswertungen oder
weitere Informationen lediglich in aggregierter, anonymisierter Form zur Verfügung. Wir können die
uns zur Verfügung gestellten Informationen keiner natürlichen Person zuordnen.
Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von LinkedIn
haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten durch
LinkedIn erhalten Sie in der Datenschutzrichtlinie von LinkedIn: https://www.linkedin.com/legal/privacy-
policy
Sie können die Datenverarbeitung durch LinkedIn für den aktuell von Ihnen genutzten Browser
jederzeit in unserem „Cookie-Board“ deaktivieren. Alternativ können Sie das LinkedIn Insight Tag für
den aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den
Browser-Einstellungen deaktivieren.
Verantwortlicher für die Datenverarbeitung ist LinkedIn Ireland Unlimited Company (Wilton Plaza,
Wilton Place, Dublin 2, Irland).(i) Zweck des LinkedIn Insight Tags ist es, LinkedIn die Erhebung und Verarbeitung Ihrer
Nutzungsdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch
LinkedIn legt allein LinkedIn fest (https://www.linkedin.com/legal/privacy-policy).
(ii) Die verarbeiteten Daten sind nach Angaben von LinkedIn:
LinkedIn Insight Tag-Protokolldaten:
Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten
LinkedIn Insight Tags über das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch
bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers,
verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer
URL), Datum und Uhrzeit des Abrufs.
LinkedIn Insight Tag-Endgeräte-Daten:
Daten, die durch das LinkedIn Insight Tag Ihrem Endgerät zugewiesen werden: Hierzu
zählt eine eindeutige ID zur Erkennung wiederkehrender Nutzerinnen und Nutzer.
LinkedIn Insight Tag-Bericht-Daten:
Daten, die LinkedIn auf Grundlage der durch das LinkedIn Insight Tag erfassten
Informationen unter Zuordnung zu Ihrer in den LinkedIn Insight Tag-Endgeräte-Daten
enthaltenen eindeutigen Besucher-ID generiert: Hierzu zählen Informationen über die
Effektivität von LinkedIn-Werbeanzeigen und Zuordnungen von Nutzerinnen und Nutzern
zu Zielgruppen für LinkedIn-Werbeanzeigen. LinkedIn kann anhand der erfassten
Informationen für eigene Zwecke oder für Zwecke Dritter möglicherweise noch weitere
Daten generieren. Über die Details der von LinkedIn generierten Daten haben wir keine
Kenntnis.
(iii) Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über unsere
Webseite durch LinkedIn ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25 Abs. 1 TTDSG).
Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung personenbezogener Daten
vor. Über die Details der Verarbeitung der Daten im Verantwortungsbereich von LinkedIn,
insbesondere über die von LinkedIn für die Verarbeitung herangezogene Rechtsgrundlage,
haben wir keine Kenntnis.
(iv) Die LinkedIn Insight Tag-Analyse-Daten werden von LinkedIn eigenständig generiert. Ob
LinkedIn weitere Datenquellen nutzt, ist uns nicht bekannt.
(v) Empfänger der Daten ist die LinkedIn Ireland Unlimited Company als getrennter eigener
Verantwortlicher für die Erhebung und Verarbeitung personenbezogener Daten durch LinedIn
Insight Tag. Es ist nicht auszuschließen, dass die LinkedIn Ireland Unlimited Company
personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt die
LinkedIn Ireland Unlimited Company die Verantwortung zur Sicherstellung geeigneter
datenschutzrechtlicher Garantien für den Datentransfer.
(vi) Wir erheben oder speichern Ihre Daten nicht selbst. Die Erhebung und Verarbeitung Ihrer Daten
erfolgt im Verantwortungsbereich von LinkedIn. Laut Angaben von LinkedIn werden die Daten
gekürzt oder (wenn sie genutzt werden, um LinkedIn Mitglieder geräteübergreifend zu
erreichen) gehasht. Die direkten Kennungen der Mitglieder werden innerhalb von sieben Tagen
entfernt, um die Daten zu pseudonymisieren. Die verbleibenden pseudonymisierten Daten
werden innerhalb von 180 Tagen gelöscht. Darüber hinaus haben LinkedIn Mitglieder laut
Angaben von LinkedIn innerhalb ihrer Kontoeinstellungen entsprechende eigene
Steuerungsmöglichkeiten für Daten zu Werbezwecken.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen
Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im
Falle einer Nichtbereitstellung der Daten kann LinkedIn die Funktion des LinkedIn Insight Tag
nicht anbieten.
i) Taboola Pixel
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir das sog. „Taboola Pixel“ ein. Hierbei
kommen Cookies der Taboola.com Ltd, mit EU Representative Lionheart Squared Ltd, 2Pembroke House, Upper Pembroke Street 28-32, Dublin, D02 EK84 Irland („Taboola“) zum
Einsatz. Das Taboola Pixel ermöglicht Taboola u.a. die Erfassung von Informationen über Ihre
Aktivitäten auf unserer Webseite. Durch die Einbindung des Taboola Pixel ermöglichen wir
Taboola die Erhebung personenbezogener Daten. Darüber hinaus liegt es in unserer
datenschutzrechtlichen Verantwortung, dass wir die Reichweite von über Taboola geschalteten
Anzeigen auswerten möchten.
Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von
Taboola haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener
Daten durch Taboola erhalten Sie in der Datenrichtlinie von Taboola:
https://www.taboola.com/policies/privacy-policy.
Sie können die Datenverarbeitung durch Taboola Pixel auf unserer Webseite jederzeit in
unserem „Cookie-Board“ deaktivieren. Alternativ können Sie Taboola Pixel für den aktuell von
Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-
Einstellungen deaktivieren.
(i) Zweck des Taboola Pixels ist es, Taboola die Erhebung und Verarbeitung Ihrer Nutzungsdaten
auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Taboola legt allein
Taboola fest. Zweck der Datenverarbeitung ist es zudem, dass Smartbroker die Reichweite von
über Taboola geschalteten Anzeigen nachvollziehen kann.
(ii) Die verarbeiteten Daten sind:
HTTP-Daten:
Hierbei handelt es sich um Daten, die beim Einsatz des auf der Webseite verwendeten
Werkzeugs Taboola Pixel über das Hypertext Transfer Protocol (Secure) (HTTP(S))
technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version des Internet-
Browsers der Nutzerinnen und Nutzer, verwendetes Betriebssystem, die aufgerufene
Seite, die zuvor besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
Nutzungsdaten:
Bei den Nutzungsdaten handelt es sich um Klicks auf Anzeigen, die Verweildauer auf der
Webseite und Auskunft über besuchte Webseiten.
Konvertierungsereignis:
Im Konvertierungsereignis sind die Ergebnisse der Konvertierung zusammengefasst.
(iii) Empfänger der über unsere Webseite erhobenen Daten ist Taboola.com Ltd, mit EU
Representative Lionheart Squared Ltd, 2 Pembroke House, Upper Pembroke Street 28-32,
Dublin, D02 EK84 Irland als die Verantwortliche für die Erhebung und Verarbeitung
personenbezogener Daten.
(iv) Über die Speicherdauer der Daten bei Taboola haben wir keine Kenntnis. Die Cookies verlieren
nach 13 Monaten ihre Gültigkeit.
(v) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen
Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im
Falle einer Nichtbereitstellung der Daten kann X die Funktion des X-Pixels nicht anbieten und
wir können kein Conversion Tracking über X durchführen.
j) Meta Pixel
Wenn Sie hierzu Ihre Einwilligung erteilt haben,setzen wir das sog. „Meta-Pixel“ ein. Hierbei
kommen Cookies der Meta Platforms Ireland Limited, Harbour, D2, 4 Grand Canal Quay,
Square, Dublin, Irland („Meta“) zum Einsatz. Das „Meta-Pixel“ ermöglicht Meta u.a. die
Erfassung von Informationen über Ihre Aktivitäten auf unserer Webseite. Durch die Einbindung
des „Meta-Pixel“ ermöglichen wir Meta die Erhebung personenbezogener Daten.
Wir erhalten jedoch von Meta keine Informationen, mit denen Sie sich persönlich identifizieren
lassen. Die Erhebung und Verarbeitung dieser Daten erfolgt nach Ihrer Einwilligung
ausschließlich im Verantwortungsbereich von Meta. Meta stellt uns die auf Grundlage dererhobenen Daten erstellten Auswertungen oder weitere Informationen lediglich in aggregierter,
anonymisierter Form zur Verfügung. Wir können die uns zur Verfügung gestellten Informationen
keiner natürlichen Person zuordnen.
Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von
Meta haben wir keine Kenntnis. Informationen über die Verarbeitung personenbezogener Daten
durch Meta erhalten Sie in der Datenrichtlinie von Meta: https://de-de.Meta.com/about/privacy/.
Sie können die Datenverarbeitung durch Meta Pixel auf unserer Webseite jederzeit in unserem
„Cookie-Board“ deaktivieren. Alternativ können Sie Meta Pixel für den aktuell von Ihnen
genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in den Browser-
Einstellungen deaktivieren. Sie können auch über WebChoices: Digital Advertising Alliance's
Consumer Choice Tool for Web US (aboutads.info) die Setzung von Meta Cookies unterbinden.
Verantwortlicher für die Datenverarbeitung ist die Meta Platforms Ireland Limited, Harbour, D2,
4 Grand Canal Quay, Square, Dublin, Irland.
(i) Zweck des Meta Pixels ist es, Meta die Erhebung und Verarbeitung Ihrer Nutzungsdaten auf
unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch Meta legt allein Meta
fest https://de-de.facebook.com/privacy/policy/
(ii) Die verarbeiteten Daten sind nach Angaben von Meta:
Meta-Pixel-Protokolldaten: Hierbei handelt es sich um Daten, die beim Einsatz des auf
der Webseite verwendeten Meta-Pixel über das Hypertext Transfer Protocol (Secure)
(HTTP(S)) technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres
Internet-Browsers, verwendetes Betriebssystem, die aufgerufene Seite, die zuvor
besuchte Seite (Referrer URL), Datum und Uhrzeit des Abrufs.
Meta-Pixel-Endgeräte-Daten: Daten, die durch das Meta-Pixel Ihrem Endgerät
zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung
wiederkehrender Nutzerinnen und Nutzer.
Meta-Pixel-Event-Daten: Hierbei handelt es sich um Daten, die Meta durch das Meta-
Pixel unter Zuordnung zur in den Meta-Pixel-Endgeräte-Daten enthaltenen eindeutigen
Besucher-ID der jeweiligen Besucherin oder des jeweiligen Besuchers erfasst: Hierzu
zählen Handlungen, die auf der Webseite stattfinden (sog. „Events“). Dazu gehören
beispielsweise Conversions, Link-Klicks und Seitenaufrufe. Hierzu zählen außerdem
Informationen, die mit den jeweils erfassten Handlungen verbunden sind (sog.
„Parameter“). Dazu gehört beispielsweise die Abgabe von Kontaktdaten oder der
Download von Dokumenten.
Meta-Pixel-Analyse-Daten: Daten, die Meta auf Grundlage der durch das Meta-Pixel
erfassten Informationen unter Zuordnung zu Ihrer in den Meta-Pixel-Endgeräte-Daten
enthaltenen eindeutigen Nutzer-ID generiert: Hierzu zählen Informationen über die
Effektivität von Meta-Werbeanzeigen und Zuordnungen von Nutzerinnen und Nutzern
zu Zielgruppen für Meta-Werbeanzeigen. Meta kann anhand der erfassten
Informationen für eigene Zwecke oder für Zwecke Dritter möglicherweise noch weitere
Daten generieren. Über die Details der von Meta generierten Daten haben wir keine
Kenntnis.
Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über
unsere Webseite durch Meta ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25
Abs. 1 TDDDG). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung
personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im
Verantwortungsbereich von Meta, insbesondere über die von Meta für die Verarbeitung
herangezogene Rechtsgrundlage, haben wir keine Kenntnis.
Die Meta-Pixel-Analyse-Daten werden von Meta eigenständig generiert. Ob Meta
weitere Datenquellen nutzt, ist uns nicht bekannt.
(iii) Empfänger der über unsere Webseite erhobenen Daten ist Meta Platforms Ireland Limited als
die Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten. MetaPlatforms Ireland Limited setzt wiederum die Meta Platforms Inc. in den USA (1 Hacker Way,
Menlos Park, CA 94025, USA) als Dienstleister ein. Als eigenständige Verantwortliche trägt
Meta Platforms Ireland Limited die Verantwortung zur Sicherstellung geeigneter
datenschutzrechtlicher Garantien für den Datentransfer.
(iv) Die Cookies laufen nach 90 Tagen ab laut Angabe von Meta.
(v) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen
Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im
Falle einer Nichtbereitstellung der Daten kann Meta die Funktion des Meta-Pixels nicht
anbieten.
k) Clarity (Session Replay, Heatmaps und ML Insights)
Wenn Sie hierzu Ihre Einwilligung erteilt haben, setzen wir auf unserer Webseite das Tool
Clarity von Microsoft ein.
Im Rahmen des Einsatzes dieses Tools auf unserer Webseite arbeiten wir mit Microsoft Clarity
und Microsoft Advertising zusammen, um zu erfassen, wie Sie unsere Website nutzen und mit
ihr interagieren. Dies funktioniert mithilfe von Verhaltensmetriken, Heatmaps und Session
Replay, um das Angebot von Smartbroker zu verbessern. Wir weisen darauf hin, dass im
Rahmen des Einsatzes von Clarity auf unserer Webseite auch Microsoft die Erhebung und
Verarbeitung Ihrer Nutzungsdaten ermöglicht wird, die Microsoft in getrennter eigener
datenschutzrechtlicher Verantwortlichkeit verarbeitet. Weitere Informationen zur
Datenverarbeitung durch Microsoft finden Sie in der Datenschutzerklärung von Microsoft:
https://about.meta.com/de/actions/protecting-privacy-and-security/
Sie können die Datenverarbeitung durch Clarity jederzeit in unserem „Cookie-Board“
deaktivieren. Alternativ können Sie Clarity für den aktuell von Ihnen genutzten Browser
deaktivieren, indem Sie die Speicherung von Cookies in den Browser-Einstellungen
deaktivieren.
(i) Zweck der Datenverarbeitung ist die Auswertung des Nutzungsverhaltens auf unserer Webseite
mittels Session Replay, Heatmaps und ML Insights sowie Microsoft die Erhebung und
Verarbeitung Ihrer Nutzungsdaten auf unserer Webseite zu ermöglichen. Die Zwecke der
Verarbeitung durch Microsoft legt allein Microsoft fest: https://privacy.microsoft.com/de-
de/privacystatement
(ii) Die verarbeiteten Daten sind:
Metadateninformationen über die Nutzlast und die Seite
Informationen über Benutzerinteraktionen auf der Website. Dies wird für Analysen und
die Wiedergabe von Interaktionen verwendet. Clarity sammelt die folgenden Arten von
Ereignissen.
o Interaktionsereignisse: Klick, Scrollen, Mausbewegung,
Fenstergrößenänderung, Auswahl, Eingabe usw.
o Diagnose-Ereignisse: Skript- und Bildfehler, Protokolle, Performance-
Ereignisse, usw.
o Seitenereignisse: Dokumentgrößen, Sichtbarkeit der Seite, Entladen der Seite,
Metriken und Abmessungen der Seite.
o Benutzerdefinierte Ereignisse: Benutzerdefinierte Variablen/Ereignisse, die von
der Website auf der Grundlage eines bestimmten Ereignisses festgelegt
werden.
Informationen über die DOM (Document Object Model) - und Mutationsereignisse. Wird
für die Wiedergabe von Sitzungen verwendet. Die Daten enthalten Informationen über
jeden DOM-Node wie z.B.:
o Positionsinformationen: übergeordneter Node, Position, vorheriger Node, usw.
o Layout-Details: Attribute, Höhe und Breite des für die Anzeige verwendeten
Node.
o Inhalt: Der Inhalt des Nodes. Bei datenschutzsensiblen Feldern ist dies der
maskierte Inhalt und nicht der eigentliche Text.(iii) Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DS-GVO, § 25
Abs. 1 TDDDG).
(iv) Die Daten werden automatisch durch den Browser der Besucherin oder des Besuchers zur
Verfügung gestellt.
(v) Empfänger der Daten ist die Microsoft Ireland Operations Limited als getrennter eigener
Verantwortlicher für die Erhebung und Verarbeitung personenbezogener Daten durch Microsoft
Clarity. Es ist nicht auszuschließen, dass Microsoft Ireland Operations Limited
personenbezogene Daten in die USA übermittelt. Als eigenständiger Verantwortlicher trägt
Microsoft Ireland Operations Limited die Verantwortung zur Sicherstellung geeigneter
datenschutzrechtlicher Garantien für den Datentransfer.
(vi) Informationen über die Speicherfristen von Microsoft finden Sie in der bereits verlinkten
Datenschutzerklärung von Microsoft, hierauf hat Smartbroker keinen Einfluss.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen
Vertragsabschluss erforderlich. Es besteht keine Pflicht zur Bereitstellung der Daten. Im Falle
einer Nichtbereitstellung der Daten können wir keine Analyse des Nutzungsverhaltens durch
Clarity vornehmen.
l) BSmartData Tracking
Wenn Sie hierzu Ihre Einwilligung erteilt haben,setzen wir das sog. „Meta-Pixel“ ein. Hierbei
kommen Cookies der BSmartData GmbH, Kirchenstraße 8, 82234 Weßling („BSmartData“)
zum Einsatz. Die BSmartData Cookies ermöglichen BSmartData u.a. die Erfassung von
Informationen über Ihre Aktivitäten auf unserer Webseite. Durch die Einbindung der
BSmartData Cookies ermöglichen wir BSmartData die Erhebung personenbezogener Daten.
Wir erhalten jedoch von BSmartData keine Informationen, mit denen Sie sich persönlich
identifizieren lassen. Die Erhebung und Verarbeitung dieser Daten erfolgt nach Ihrer
Einwilligung ausschließlich im Verantwortungsbereich von BSmartData. BSmartData stellt uns
die auf Grundlage der erhobenen Daten erstellten Auswertungen oder weitere Informationen
lediglich in aggregierter, anonymisierter Form zur Verfügung.
Über die Details der Verarbeitung personenbezogener Daten im Verantwortungsbereich von
BSmartData haben wir keine Kenntnis. Informationen über die Verarbeitung
personenbezogener Daten durch BSmartData erhalten Sie in der Datenrichtlinie von
BSmartData: https://ad.bsmartdata.com/privacy.php?lang=de.
Sie können die Datenverarbeitung durch BSmartData auf unserer Webseite jederzeit in
unserem „Cookie-Board“ deaktivieren. Alternativ können Sie BSmartData Cookies für den
aktuell von Ihnen genutzten Browser deaktivieren, indem Sie die Speicherung von Cookies in
den Browser-Einstellungen deaktivieren.
Verantwortlicher für die Datenverarbeitung ist die BSmartData.
(i) Zweck der BSmartData Cookies ist es, BSmartData die Erhebung und Verarbeitung Ihrer
Nutzungsdaten auf unserer Webseite zu ermöglichen. Die Zwecke der Verarbeitung durch
BSmartData legt allein BSmartData fest.
(ii) Die verarbeiteten Daten sind nach Angaben von BSmartData:
(iii) Meta-Pixel-Protokolldaten: Hierbei handelt es sich um Daten, die beim Einsatz des auf der
Webseite verwendeten Meta-Pixel über das Hypertext Transfer Protocol (Secure) (HTTP(S))
technisch bedingt anfallen: Hierzu zählen IP-Adresse, Typ und Version Ihres Internet-Browsers,
verwendetes Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL),
Datum und Uhrzeit des Abrufs.
BSmartData Endgeräte-Daten: Daten, die durch die BSmartData Cookies Ihrem
Endgerät zugewiesen werden: Hierzu zählt eine eindeutige ID zur (Wieder-)Erkennung
wiederkehrender Nutzerinnen und Nutzer. BSmartData Event-Daten: Hierzu zählen Handlungen, die auf der Webseite stattfinden
(sog. „Events“). Dazu gehören beispielsweise Conversions, Link-Klicks und
Seitenaufrufe. Hierzu zählen außerdem Informationen, die mit den jeweils erfassten
Handlungen verbunden sind (sog. „Parameter“). Dazu gehört beispielsweise die
Abgabe von Kontaktdaten oder der Download von Dokumenten.
BSmartData-Analyse-Daten: Hierzu zählen Informationen über die Effektivität von
BSmartData-Werbeanzeigen.
Rechtsgrundlage für die Ermöglichung der Erhebung personenbezogener Daten über
unsere Webseite durch Meta ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-GVO, § 25
Abs. 1 TDDDG). Wir nehmen in unserem Verantwortungsbereich keine Verarbeitung
personenbezogener Daten vor. Über die Details der Verarbeitung der Daten im
Verantwortungsbereich von Meta, insbesondere über die von Meta für die Verarbeitung
herangezogene Rechtsgrundlage, haben wir keine Kenntnis.
(iv) Die Daten werden von BSmartData eigenständig generiert. Ob BSmartData weitere
Datenquellen nutzt, ist uns nicht bekannt.
(v) Empfänger der über unsere Webseite erhobenen Daten ist BSmartData GmbH als die
Verantwortliche für die Erhebung und Verarbeitung personenbezogener Daten.
(vi) Die Cookies laufen nach Angabe von BSmartData nach einem Monat ab.
(vii) Die Bereitstellung von Daten ist nicht gesetzlich oder vertraglich vorgeschrieben oder für einen
Vertragsabschluss erforderlich. Es besteht für Sie keine Pflicht zur Bereitstellung der Daten. Im
Falle einer Nichtbereitstellung der Daten kann BSmartData die Funktion der BSmartData
Cookies nicht anbieten.
2. Besucherinnen und Besucher der Social Media Profile von Smartbroker
Smartbroker verfügt über Profile auf Social Media. Die Social Media Plattformen werden von
Dienstleistern betrieben, die die Daten für die Bereitstellung solcher Seiten verarbeiten.
(i) Der Zweck der Datenverarbeitung auf unseren Social Media Profilen ist es, interessante Inhalte
zu bieten und mit Besucherinnen und Besuchern auf Social Media Plattformen zu interagieren.
Je nach Social Media Dienst können die Nutzungsdaten auch analysiert werden, um unsere
Social Media Präsenz zu verbessern.
(ii) Bei den verarbeiteten Daten handelt es sich um Inhalts- und Nutzungsdaten auf den Social
Media Profilen.
(iii) Informationen und Daten, die auf den Social Media Profilen von Smartbroker angezeigt oder
geteilt werden, können für den jeweiligen Betreiber der Social Media Plattform, seine
Nutzerinnen bzw. Nutzer oder beauftragte Dienstleister zugänglich sein.
(iv) Weitere Einzelheiten zur Datenverarbeitung werden im nachfolgenden dargestellt:
Facebook:
Wir und Meta Platforms Ireland Limited, 4 Grad Canal Square, Dublin 2, Ireland (nachfolgend „Meta“)
als Anbieter von Instagram sind gemeinsam für die Verarbeitung personenbezogener Daten über das
Instagram Profil von Smartbroker verantwortlich. Die Vereinbarung über die gemeinsame
Verantwortlichkeit ist abrufbar
unter: https://www.facebook.com/legal/terms/page_controller_addendum. Gemäß der Vereinbarung ist
Meta dafür verantwortlich, die betroffenen Personen über die Verarbeitung zu informieren. Die
Datenschutzrichtlinie von Instagram ist abrufbar unter: https://de-de.facebook.com/privacy/policy/.
Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen,
Smartbroker und/oder Meta, geltend machen. Weitere Informationen über die Daten, die Meta mit
Smartbroker teilt, finden Sie unter https://de-de.facebook.com/privacy/policy/. Die Rechtsgrundlage für
die Verarbeitung der Daten durch Meta ist unser berechtigtes Interesse an der Analyse der
Nutzungsdaten zur Verbesserung des Facebook Profils von Smartbroker (Art. 6 Abs. 1 lit. f) DS-GVO).
Instagram:
Wir und Meta Platforms Ireland Limited, 4 Grad Canal Square, Dublin 2, Ireland (nachfolgend „Meta“)als Anbieter von Instagram sind gemeinsam für die Verarbeitung personenbezogener Daten über das
Instagram Profil von Smartbroker verantwortlich. Die Vereinbarung über die gemeinsame
Verantwortlichkeit ist abrufbar
unter: https://www.facebook.com/legal/terms/page_controller_addendum. Gemäß der Vereinbarung ist
Meta dafür verantwortlich, die betroffenen Personen über die Verarbeitung zu informieren. Die
Datenschutzrichtlinie von Instagram ist abrufbar unter: https://privacycenter.instagram.com/policy/.
Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen,
Smartbroker und/oder Meta, geltend machen. Weitere Informationen über die Daten, die Meta mit
Smartbroker teilt, finden Sie unter https://privacycenter.instagram.com/policy/. Die Rechtsgrundlage
für die Verarbeitung der Daten durch Meta ist unser berechtigtes Interesse an der Analyse der
Nutzungsdaten zur Verbesserung des Instagram Profils von Smartbroker (Art. 6 Abs. 1 lit. f) DS-GVO).
YouTube:
Wir und Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5,
Ireland (nachfolgend „Google“) als Anbieter von YouTube sind gemeinsam für die Verarbeitung
personenbezogener Daten über das Instagram Profil von Smartbroker verantwortlich. Die
Vereinbarung über die gemeinsame Verantwortlichkeit ist abrufbar
unter: https://privacy.google.com/businesses/gdprcontrollerterms/. Gemäß der Vereinbarung ist
Google dafür verantwortlich, die betroffenen Personen über die Verarbeitung zu informieren. Die
Datenschutzrichtlinie von Instagram ist abrufbar unter: https://policies.google.com/privacy?hl=de
Betroffene Personen können ihre Rechte gegenüber jedem der für die Verarbeitung Verantwortlichen,
Smartbroker und/oder Google, geltend machen. Weitere Informationen über die Daten, die Google mit
Smartbroker teilt, finden Sie unter https://policies.google.com/privacy?hl=de. Die Rechtsgrundlage für
die Verarbeitung der Daten durch Google Ireland Limited ist unser berechtigtes Interesse an der
Analyse der Nutzungsdaten zur Verbesserung des YouTube Profils von Smartbroker (Art. 6 Abs. 1 lit.
f) DS-GVO).
3. Kundinnen und Kunden
(i) Wir verarbeiten Ihre Daten zum Zweck der Erfüllung der Verpflichtungen aus unserem
Vertragsverhältnis und für die Erfüllung von gesetzlichen Pflichten. Eine Änderung der Zwecke
ist nicht geplant.
(ii) Die verarbeiteten Daten sind:
E-Mail-Adresse
Name, Vorname
Adresse
Geburtsdatum
Geburtsort
Staatsbürgerschaft
Aktuelles Beschäftigungsverhältnis, Monatliches Nettoeinkommen, Liquides Vermögen
Steueransässigkeiten, inkl. Hinweis US-Steuerpflichtig
Referenzkonto (IBAN)
Telefonnummer
Daten zu Korrespondenz u Kommunikation bzgl Kundenaufträgen
(iii) Rechtsgrundlage für die Verarbeitung des Namens, des Vornamens, der Adresse, des
Geburtsdatums und des Geburtsorts, der Steueransässigkeit, der Telefonnummer und des
Referenzkontos ist die Vertragserfüllung (Art. 6 Abs. 1 lit. b) DS-GVO i.V.m. spezialgesetzlichen
Vorschriften: § 11 Abs. 4, § 8 Abs. 4 GwG, Art. 6 Abs. 1 lit. c) DS-GVO i. V. m.
spezialgesetzlichen Vorschriften: § 147 Abs. 1 Nr. 2, Abs. 3 S. 1 AO, § 257 Abs. 1 Nr. 2, 3,
Abs. 4 HGB). Rechtsgrundlage für die Verarbeitung der Staatsbürgerschaft ist ebenfalls die
Vertragserfüllung und die Erfüllung von Rechtspflichten (Art. 6 Abs. 1 lit. b) und c) DS-GVO
i.V.m. spezialgesetzlichen Vorschriften: § 11 Abs. 4, § 8 Abs. 4 GwG). Rechtsgrundlage für dieVerarbeitung der Daten zum Beschäftigungsverhältnis zum Zeitpunkt des
Vertragsverhältnisses, Nettoeinkommen und liquides Vermögen sind die gesetzlichen
Verpflichtungen (Art. 6 Abs. 1 lit. c) DS-GVO i.V.m. spezialgesetzlichen Vorschriften: § 10 Abs 1
Nr. 5 lit a) GwG). Rechtsgrundlage für die Verarbeitung der Daten zu Korrespondenz und
Kommunikation bzgl. Kundenaufträgen ist die Vertragserfüllung und die Erfüllung von
Rechtspflichten (Art. 6 Abs. 1 lit. b) und c) DS-GVO i. V. m. spezialgesetzlichen Vorschriften:
(§ 83 Abs. 8 WpHG)). Rechtsgrundlage für die Verarbeitung der E-Mail ist die Vertragserfüllung
und die Erfüllung von Rechtspflichten (Art. 6 Abs. 1 lit. b) DS-GVO sowie Art. 6 Abs. 1 lit. c) DS-
GVO i. V. m. spezialgesetzlichen Vorschriften: (§ 63 Abs. 7 WpHG i.V.m. Artikel 50 Absatz 9
der Delegierten Verordnung (EU) 2017/565)).
(iv) Die Daten werden direkt vom Betroffenen zur Verfügung gestellt.
(v) Empfänger der personenbezogenen Daten können Banken und weitere Dienstleister sein,
deren wir uns bei der Vertragsanbahnung und -Abwicklung bedienen. Wir arbeiten hier
beispielsweise mit den folgenden Unternehmen zusammen:
Baader Bank Aktiengesellschaft, Weihenstephaner Str. 4, 85716 Unterschleißheim
BNP Paribas S.A. Niederlassung Deutschland, Senckenberganlage 19, 60325 Frankfurt
am Main
Deutsche Post AG, ansässig in der Charles-de-Gaulle-Straße 20, 53113 Bonn,
Deutschland
Coperitus GmbH, Am Hofbräuhaus 1, 96450 Coburg
Wir setzen ferner Dienstleister im Rahmen der Auftragsverarbeitung bei der Erbringung von
Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
Empfänger der Daten ist im Rahmen der Auftragsverarbeitung Salesforce, Inc., Salesforce
Tower, 415 Mission Street, 3rd Floor, San Francisco, CA 94105, USA. Wir haben mit Salesforce
zum Schutz der Daten die EU-Standardvertragsklauseln (2021/914; Modul 2) abgeschlossen.
Sie können jederzeit eine Kopie der wesentlichen Vertragsinhalte der Standardvertragsklauseln
anfordern. Zudem liegt eine Zertifizierung der Salesfoce Gesellschaften nach dem EU-US Data
Privacy Framework vor (Artikel 45 DS-GVO). Ein weiterer Auftragsverarbeiter ist die
Kontowechsel Service GmbH Olympiastraße 1, 26419 Schortens.
(vi) Die Daten werden nach Ablauf der gesetzlichen Aufbewahrungsfristen gelöscht, genauer:
Name, Vorname, Adresse, Geburtsdatum und Geburtsort werden 5 Jahre nach Feststellung
bzw. 6 Jahre nach Vertragsende gelöscht. Staatsbürgerschaft wird 5 Jahre nach Feststellung
gelöscht. Daten zum Beschäftigungsverhältnis werden für die Dauer des Vertrages gespeichert.
Daten zur Steueransässigkeit und zum Referenzkonto werden 6 Jahre nach Vertragsende
gelöscht. Telefonnummer wird für die Dauer des Vertrages gespeichert. Daten zur
Korrespondenz und Kommunikation bzgl Kundenaufträgen werden bis 5 Jahre nach
Vertragsende gespeichert. Die Email Adresse wird für die Dauer des Vertrages gespeichert und
noch zur Übersendung des ex-Post-Kostenausweises im Folgejahr der Kündigung genutzt.
(vii) Die Bereitstellung von Daten ist gesetzlich und vertraglich vorgeschrieben und für einen
Vertragsabschluss erforderlich. Ohne Preisgabe personenbezogener Daten ist eine
Depoteröffnung nicht möglich.
4. Kommunikationspartnerinnen und -partner, Interessentinnen und Interessenten
(i) Zweck der Verarbeitung ist die Vorbereitung und Durchführung einer Vertragsbeziehung oder
einer sonstigen Kommunikation. Eine Änderung der Zwecke ist nicht geplant.
(ii) Die verarbeiteten Daten sind Name, Kontaktdaten, Kommunikationsinhalte sowie Zeitpunkt und
technische Metadaten der Kommunikation.
(iii) Rechtsgrundlagen der Verarbeitung Ihrer Daten sind bei Verträgen mit natürlichen Personen die
Anbahnung eines Vertrages oder der Vertrag selbst (Art. 6 Abs. 1 lit. b DS-GVO), bei Verträgen
mit juristischen Personen unser berechtigtes Interesse an der Kommunikation mit den
vertragsrelevanten Ansprechpartnerinnen und –partnern (Art. 6 Abs. 1 lit. f DS-GVO), sowiestets gesetzliche Pflichten, insbesondere steuer- und handelsrechtliche Vorschriften (Art. 6 Abs.
1 lit. c DS-GVO). Bei reiner Kommunikation ist Rechtsgrundlage unser berechtigtes Interesse
an der Dokumentation von Kommunikationsvorgängen (Art. 6 Abs. 1 lit. f DS-GVO).
(iv) Die Kontaktdaten werden aktiv von der betroffenen Person selbst zur Verfügung gestellt. Die
Kommunikations-Metadaten und Kommunikationsdaten werden automatisch erhoben.
(v) Kontakt- und Vertragsdaten können an weitere Dienstleister, Geschäftspartnerinnen und -
partner sowie Ämter und Behörden übermittelt werden, sofern dies für die Durchführung des
Vertrages oder Auftrages erforderlich ist. Wir setzen ferner Dienstleister im Rahmen der
Auftragsverarbeitung bei der Erbringung von Leistungen ein, insbesondere für die
Bereitstellung, Wartung und Pflege von IT-Systemen. Empfänger der Daten ist im Rahmen der
Auftragsverarbeitung Salesforce, Inc., Salesforce Tower, 415 Mission Street, 3rd Floor, San
Francisco, CA 94105, USA. Wir haben mit Salesforce zum Schutz der Daten die EU-
Standardvertragsklauseln (2021/914; Modul 2) abgeschlossen. Sie können jederzeit eine Kopie
der wesentlichen Vertragsinhalte der Standardvertragsklauseln anfordern. Zudem liegt eine
Zertifizierung der Salesfoce Gesellschaften nach dem EU-US Data Privacy Framework vor
(Artikel 45 DS-GVO).
(vi) Die Daten von Vertragspartnerinnen und -partnern sowie Dienstleistern werden zehn
Kalenderjahre nach Vertrags- oder Auftragsbeendigung gelöscht. Anfragen und reine
Kommunikation werden nach zehn Kalenderjahren automatisch gelöscht.
(vii) Die Verarbeitung der Kontaktdaten bei Dienstleistern und Geschäftspartnerinnen und -partnern
ist erforderlich, um den Vertrag oder Auftrag durchzuführen. Werden die Daten nicht
bereitgestellt, kann die Kommunikation erheblich gestört werden. Für Interessentinnen und
Interessenten ist die Angabe von Daten erforderlich. Ohne Angabe von Daten ist eine
Kommunikation nicht möglich.
5. Empfängerinnen und Empfänger von Marketingkommunikation
Wenn Sie in den Empfang von Marketingkommunikation eingewilligt haben, erhalten Sie von uns
Informationen zu unserem Programm und unseren Projekten. Außerdem prüfen wir Reichweite und
Erfolg unserer Marketingkommunikation durch pseudonymisierte Analysen.
(i) Wenn Sie in den Empfang von Marketingkommunikation eingewilligt haben, verarbeiten wir Ihre
Daten zum Zweck der Versendung der Marketingkommunikation sowie zur
Reichweitenmessung der Marketingkommunikation. Eine Änderung der Zwecke ist nicht
geplant.
(ii) Die verarbeiteten Daten sind:
Name, E-Mail-Adresse
Protokolldaten:
Hierbei handelt es sich um Daten, die bei der Öffnung der Marketingkommunikation über
das Hypertext Transfer Protocol (Secure) (HTTP(S)) technisch bedingt anfallen: Hierzu
zählen IP-Adresse, Typ und Version Ihres Internet-Browsers, verwendetes
Betriebssystem, die aufgerufene Seite, die zuvor besuchte Seite (Referrer URL), Datum
und Uhrzeit des Abrufs.
Öffnungsquoten der Marketingkommunikation
Klicks innerhalb der Marketingkommunikation
(iii) Rechtsgrundlage für die Verarbeitung Ihrer Daten ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a) DS-
GVO).
(iv) Ihre Kontaktdaten geben Sie bei der Einwilligung zur Marketingkommunikation selbst an, die
weiteren Daten zur Analyse werden automatisch durch Ihren Browser zur Verfügung gestellt.
(v) Wir setzen ferner Dienstleister im Rahmen der Auftragsverarbeitung bei der Erbringung von
Leistungen ein, insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen.
Daten zu den Empfängerinnen und Empfängern der Marketingkommunikation werden beiAbmeldung der Abmeldung von der Marketingkommunikation gelöscht. Die Protokolldaten
werden nach 24 Stunden gelöscht oder anonymisiert.
(vi) Die Angabe von Daten ist für den Erhalt von Marketingkommunikation erforderlich. Ohne
Angabe von Daten können wir die Marketingkommunikation nicht verschicken. Ein Widerruf der
Einwilligung ist jederzeit möglich. Bitte nutzen Sie dazu die Abmeldefunktion innerhalb der
Marketingkommunikation.
6. Bewerberinnen und Bewerber für ein Beschäftigungsverhältnis
(i) Zweck der Datenverarbeitung ist die Bewerberauswahl für ein Beschäftigungsverhältnis. Eine
Änderung dieses Zweckes ist nicht geplant.
(ii) Die verarbeiteten Daten sind die Bewerbungsunterlagen und die zusätzlich freiwillig
angegebenen Daten.
(iii) Rechtsgrundlage ist § 26 BDSG in Verbindung mit Art. 6 Abs. 1 lit. b) (Anbahnung des
Beschäftigungsvertrages) und Art. 88 DS-GVO. Freiwillige Angaben im Rahmen Ihrer
Bewerbung verarbeiten wir auf Grundlage von § 26 Abs. 2 BDSG in Verbindung mit Art. 6 Abs.
1 lit. a) (Einwilligung) und Art. 88 DS-GVO.
(iv) Die Daten werden eigenständig von den Bewerberinnen oder Bewerbern angegeben.
(v) Bewerberdaten werden intern an die zuständigen Mitarbeiter weitergeleitet. Wir setzen
Dienstleister im Wege der Auftragsverarbeitung bei der Erbringung von Leistungen ein,
insbesondere für die Bereitstellung, Wartung und Pflege von IT-Systemen. Empfänger der
personenbezogenen Daten sind im Rahmen einer Auftragsdatenverarbeitung:
Personio SE & Co. KG, Seidlstraße 3, 80335 München
(vi) Bewerberdaten werden sechs Monate nach Ende des konkreten Bewerbungsverfahrens
gelöscht. Bei bekundetem Interesse auch an anderen Stellen bleiben die Daten für bis zu 12
Monate nach dem letzten Stellenangebot oder der letzten konkreten Interessenbekundung
gespeichert.
(vii) Ohne Preisgabe personenbezogener Daten kann eine Bewerbung nicht berücksichtigt werden.
Die Angabe von personenbezogenen Daten ist erforderlich für die Prüfung der Bewerbung und
ggf. den späteren Abschluss eines Beschäftigungsvertrages.
7. Rechte der Betroffenen und weitere Angaben
(i) Wir nutzen keine Verfahren automatisierter Einzelfallentscheidungen.
(ii) Eine Änderung der vorstehend genannten Zwecke ist nicht geplant.
(iii) Es besteht das Recht, jederzeit Auskunft über alle personenbezogenen Daten zu verlangen, die
wir von der betroffenen Person verarbeiten.
(iv) Sollten die personenbezogenen Daten unrichtig oder unvollständig sein, besteht ein Recht auf
Berichtigung und Ergänzung.
(v) Es kann jederzeit die Löschung der personenbezogenen Daten verlangt werden, sofern wir
nicht rechtlich zur weiteren Verarbeitung der Daten verpflichtet oder berechtigt sind.
(vi) Bei Vorliegen der gesetzlichen Voraussetzungen kann eine Einschränkung der Verarbeitung
der personenbezogenen Daten verlangt werden.
(vii) Es besteht das Recht gegen die Verarbeitung Widerspruch zu erheben, soweit die
Datenverarbeitung zum Zwecke der Direktwerbung oder des Profilings erfolgt.
(viii) Erfolgt die Verarbeitung auf Grund einer Interessenabwägung, so kann der Verarbeitung unter
Angabe von Gründen, die sich aus der besonderen Situation der betroffenen Person ergeben,
widersprochen werden.
(ix) Erfolgt die Datenverarbeitung auf Grundlage einer Einwilligung oder im Rahmen eines
Vertrages, so besteht ein Recht auf Übertragung der von bereitgestellten Daten, sofern dadurch
nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.(x) Sofern wir die Daten auf Grundlage einer Einwilligungserklärung verarbeiten, besteht jederzeit
das Recht, diese Einwilligung mit Wirkung für die Zukunft zu widerrufen. Die vor einem Widerruf
durchgeführte Verarbeitung bleibt von dem Widerruf unberührt.
(xi) Sie haben außerdem jederzeit das Recht, bei einer Aufsichtsbehörde für den Datenschutz
Beschwerde einzulegen, wenn die betroffene Person der Auffassung ist, dass eine
Datenverarbeitung unter Verstoß gegen geltendes Recht erfolgt ist.
Status: Mai 2025