Datenschutz

Wir legen größten Wert auf den Schutz Ihrer Daten und die Wahrung Ihrer Privatsphäre. Nachstehend informieren wir Sie über die Erhebung und Verwendung personenbezogener Daten bei Nutzung unserer Website.

Stand: Mai 2026

1. Verantwortlicher und Datenschutzbeauftragter

Verantwortlicher

Chimperator Live GmbH Quellenstr. 7 70376 Stuttgart

Vertretungsberechtigte Geschäftsführer: Steffen Posner, Matthias Mettmann Registergericht: Amtsgericht Stuttgart, HRB 740.260

Telefon: +49 711 400 564 70 Fax: +49 711 400 564 99 E-Mail: mail@chimperator-live.de

Die verantwortliche Stelle entscheidet allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten (z. B. Namen, Kontaktdaten o. Ä.).

Datenschutzbeauftragter

Den Datenschutzbeauftragten der Chimperator Live GmbH erreichen Sie unter:

Jens Thurn Hohe Bleichen 8 20354 Hamburg

Telefon: +49 40 228661820 E-Mail: datenschutz@thurn-legal.de

Bei Fragen zum Datenschutz, zur Wahrnehmung Ihrer Betroffenenrechte oder zur Verarbeitung Ihrer personenbezogenen Daten können Sie sich jederzeit direkt an den Datenschutzbeauftragten wenden.

2. Grundsätzliche Angaben zur Datenverarbeitung und Rechtsgrundlagen

2.1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als „Onlineangebot" oder „Website") auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z. B. Desktop oder Mobile), auf denen das Onlineangebot ausgeführt wird.

2.2. Die verwendeten Begrifflichkeiten, wie z. B. „personenbezogene Daten" oder deren „Verarbeitung", verweisen auf die Definitionen in Art. 4 der Datenschutz-Grundverordnung (DSGVO).

2.3. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. Wir weisen auf die folgenden Rechtsgrundlagen hin:

Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen oder mehrere bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.

Rechtliche Verpflichtung (Art. 6 Abs. 1 lit. c DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.

Berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person überwiegen.

3. Arten der verarbeiteten Daten und Kategorien betroffener Personen

3.1. Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten gehören:

Bestandsdaten (z. B. Namen, Adressen)

Kontaktdaten (z. B. E-Mail-Adressen, Telefonnummern)

Inhaltsdaten (z. B. Eingaben in Kontaktformularen)

Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten)

Meta-/Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen)

Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie)

3.2. Der Begriff „Nutzer" umfasst alle Kategorien von der Datenverarbeitung betroffener Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes.

4. Sicherheitsmaßnahmen

Wir treffen im Sinne des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server mittels TLS/SSL-Verschlüsselung (erkennbar an „https://" in der Adressleiste Ihres Browsers).

5. Weitergabe von Daten an Dritte

5.1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z. B. auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an einem wirtschaftlichen und effektiven Betrieb unseres Geschäftsbetriebes.

5.2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.

5.3. Setzen wir Drittanbieter ein, deren Sitz sich in einem Drittland (außerhalb der EU/des EWR) befindet, erfolgt die Übermittlung von Daten nur, wenn ein angemessenes Datenschutzniveau gewährleistet ist — insbesondere auf Grundlage eines Angemessenheitsbeschlusses der EU-Kommission (z. B. EU-U.S. Data Privacy Framework), von EU-Standardvertragsklauseln (SCCs) oder einer Einwilligung der Nutzer.

6. Erbringung vertraglicher Leistungen

6.1. Wir verarbeiten Bestandsdaten (z. B. Namen und Adressen sowie Kontaktdaten von Nutzern) und Vertragsdaten (z. B. in Anspruch genommene Leistungen, Zahlungsinformationen) zwecks Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b DSGVO.

6.2. Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d. h. grundsätzlich nach Ablauf von vier Jahren, es sei denn, dass die Daten aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z. B. für Steuerzwecke im Regelfall zehn Jahre). Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für sechs Jahre gemäß § 257 Abs. 1 HGB sowie für zehn Jahre gemäß § 147 Abs. 1 AO.

7. Kontaktaufnahme

Bei der Kontaktaufnahme (per Kontaktformular oder E-Mail) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b DSGVO verarbeitet. Wir verarbeiten lediglich die Daten, die wir zur Bearbeitung Ihres Anliegens benötigen. Die Angaben der Nutzer können in einem Customer-Relationship-Management-System („CRM-System") gespeichert werden.

Pflichtangaben (Art. 13 Abs. 2 lit. e DSGVO): Die Angabe einer gültigen E-Mail-Adresse oder einer anderen Kontaktmöglichkeit ist erforderlich, damit wir Ihnen antworten können. Weitere Angaben sind freiwillig. Ohne eine Kontaktmöglichkeit können wir Ihre Anfrage nicht beantworten.

Die Daten aus Kontaktanfragen werden gelöscht, sobald sie zur Erreichung des Zwecks ihrer Erhebung nicht mehr erforderlich sind — in der Regel nach abschließender Bearbeitung Ihres Anliegens, längstens jedoch nach Ablauf der gesetzlichen Aufbewahrungsfristen.

8. Webhosting

8.1. Unser Onlineangebot wird bei HHEY Studio, Hamburg (nachfolgend „Hoster") gehostet. Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die Leistungen des Hosters in Anspruch, von dessen Servern das Onlineangebot abgerufen werden kann.

8.2. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen.

8.3. Wir bzw. unser Hoster erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Server-Logfiles). Zu den Zugriffsdaten gehören: Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer-URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

8.4. Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 14 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Auftragsverarbeitung: Wir haben einen Vertrag über Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO mit unserem Hoster geschlossen.

9. Content Delivery Network — Cloudflare

9.1. Wir nutzen das Content Delivery Network (CDN) von Cloudflare Inc., 101 Townsend St., San Francisco, CA 94107, USA („Cloudflare"). Cloudflare bietet ein weltweit verteiltes CDN an, mit dessen Hilfe Inhalte unseres Onlineangebotes schneller ausgeliefert werden, insbesondere große Mediendateien wie Grafiken, Seiteninhalte oder Skripte.

9.2. Die Nutzung von Cloudflare erfolgt auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an einer sicheren und effizienten Bereitstellung sowie Verbesserung der Stabilität und Funktionalität unserer Website.

9.3. Cloudflare ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend haben wir mit Cloudflare EU-Standardvertragsklauseln (SCCs) abgeschlossen, um ein angemessenes Datenschutzniveau zu gewährleisten.

Weitere Informationen: https://www.cloudflare.com/privacypolicy/

10. Cookies und Einwilligungsverwaltung (Consent Management)

10.1. Allgemeines zu Cookies

Cookies sind kleine Textdateien, die von unserem Webserver oder Webservern Dritter an den Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z. B. Nutzer-IDs, Fingerprinting).

10.2. Arten von Cookies

Technisch notwendige Cookies: Diese Cookies sind für den Betrieb der Website unbedingt erforderlich (z. B. Session-Cookies, Login-Cookies). Für sie ist keine Einwilligung nötig (§ 25 Abs. 2 TDDDG).

Analyse- und Marketing-Cookies: Diese Cookies werden zur Reichweitenmessung oder zu Werbezwecken eingesetzt. Sie erfordern eine vorherige, ausdrückliche Einwilligung (§ 25 Abs. 1 TDDDG i. V. m. Art. 6 Abs. 1 lit. a DSGVO).

10.3. Consent Management (Eigenentwicklung)

Wir setzen auf unserer Website ein eigenentwickeltes Consent-Management ein, über das Sie beim ersten Besuch über den Einsatz von Cookies und vergleichbaren Technologien informiert werden und aktiv in die nicht notwendigen Cookies einwilligen oder diese ablehnen können. Ihre erteilte Einwilligung können Sie jederzeit über das Cookie-Banner bzw. den Bereich „Datenschutzeinstellungen" auf der Datenschutzseite widerrufen.

Das Consent-Management ist eine Eigenentwicklung der Chimperator Live GmbH und ihres Entwicklungspartners HHEY Studio. Es findet keine Übermittlung Ihrer Einwilligungsdaten an Dritte statt; Ihre Auswahl wird ausschließlich lokal in Ihrem Browser (Local Storage) gespeichert. Die Speicherdauer richtet sich nach Ihren Browser-Einstellungen; durch Löschen der Browserdaten wird auch Ihre Auswahl zurückgesetzt, woraufhin das Consent-Banner beim nächsten Besuch erneut angezeigt wird.

Im Banner stehen die Optionen „Alles akzeptieren", „Alles ablehnen" sowie eine granulare Auswahl pro Dienst gleichwertig zur Verfügung.

10.4. Rechtsgrundlage

Die Verarbeitung auf Grundlage Ihrer Einwilligung erfolgt gem. Art. 6 Abs. 1 lit. a DSGVO i. V. m. § 25 Abs. 1 TDDDG. Technisch notwendige Cookies werden auf Grundlage von § 25 Abs. 2 TDDDG i. V. m. Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse) eingesetzt.

10.5. Eingesetzte Cookies und vergleichbare Technologien

Die nachfolgende Übersicht beschreibt die auf unserer Website eingesetzten Cookies und Speichermechanismen. Cookies und Local-Storage-Einträge, die mit „Einwilligung" gekennzeichnet sind, werden ausschließlich nach aktiver Zustimmung über das Consent-Management gesetzt.

Technisch notwendige Cookies (§ 25 Abs. 2 TDDDG, keine Einwilligung erforderlich):

Name

Anbieter

Zweck

Speicherdauer

CraftSessionId

chimperator-live.de (Erstanbieter)

Session-Verwaltung des Content-Management-Systems Craft CMS; identifiziert die laufende Browser-Session

Session (wird beim Schließen des Browsers gelöscht)

CRAFT_CSRF_TOKEN

chimperator-live.de (Erstanbieter)

Schutz vor Cross-Site-Request-Forgery-Angriffen bei Formularübermittlungen

Session

Local-Storage consent.*

chimperator-live.de (Erstanbieter)

Speicherung Ihrer Einwilligungsentscheidungen aus dem Cookie-Banner

bis zur manuellen Löschung der Browserdaten

Cookies / Speichermechanismen mit Einwilligung (§ 25 Abs. 1 TDDDG):

Name / Bereich

Anbieter

Zweck

Speicherdauer

YouTube-Cookies (z. B. VISITOR_INFO1_LIVE, YSC, __Secure-YEC)

YouTube / Google Ireland Ltd.

Werden erst beim Abspielen eingebetteter YouTube-Videos gesetzt (erweiterter Datenschutzmodus); ermöglichen Funktionen wie Lautstärke-Speicherung und Spam-Schutz

bis zu 6 Monate (sessionabhängig) bzw. bis zu 2 Jahren

Spotify-Cookies (z. B. sp_t, sp_landing)

Spotify AB

Werden erst beim Laden eines Spotify-Players gesetzt; ermöglichen Player-Funktionalität und Wiedererkennung des Geräts

bis zu 1 Jahr

_ga, _ga_<container_id>

Google Ireland Ltd. (Google Analytics 4)

Statistische Auswertung der Websitenutzung; Zuordnung von Sitzungen zu pseudonymen Nutzer-IDs

bis zu 2 Jahre (sofern nicht zwischenzeitlich erneuert)

_fbp

Meta Platforms Ireland Ltd. (Meta-Pixel)

Wiedererkennung des Browsers für Reichweiten-, Conversion- und Retargeting-Auswertung von Werbeanzeigen

90 Tage

Die konkrete Liste der zum Zeitpunkt Ihres Besuchs aktiven Cookies können Sie zudem jederzeit im Bereich „Datenschutzeinstellungen" auf dieser Website einsehen.

11. Google Analytics 4

11.1. Wir nutzen auf Grundlage der Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) Google Analytics 4, einen Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google"). Google Analytics verwendet Cookies und ähnliche Technologien, die eine Analyse der Nutzung unserer Website ermöglichen.

11.2. Consent Mode: Google Analytics wird auf unserer Website nur nach ausdrücklicher Einwilligung über unser Consent-Management-Tool geladen. Ohne Ihre Zustimmung werden keine personenbezogenen Daten an Google übermittelt und keine Analyse-Cookies gesetzt.

11.3. Die durch Cookies oder vergleichbare Wiedererkennungstechnologien erzeugten Informationen über Ihre Nutzung unserer Website werden in der Regel an einen Server von Google übertragen und dort verarbeitet. Anders als das frühere Universal Analytics speichert Google Analytics 4 keine vollständigen IP-Adressen. IP-Adressen werden nur kurzzeitig zur Ermittlung des ungefähren Standorts (Region/Stadt) und zum Schutz vor Spam-Traffic genutzt und unmittelbar nach der Ereignisverarbeitung verworfen; eine Speicherung der IP-Adresse oder eine Bildung von Nutzerprofilen anhand der IP-Adresse findet bei GA4 nicht statt.

11.4. Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes auszuwerten, um Reports über die Websiteaktivitäten zusammenzustellen und um weitere mit der Nutzung verbundene Dienstleistungen uns gegenüber zu erbringen.

11.5. Auftragsverarbeitung: Wir haben mit Google einen Vertrag über Auftragsverarbeitung geschlossen.

11.6. Drittlandtransfer: Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau für die Übermittlung von Daten in die USA gewährleistet ist.

11.7. Widerruf und Opt-Out: Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie über den Bereich „Datenschutzeinstellungen" auf der Datenschutzseite oder das Cookie-Banner Ihre Auswahl ändern. Zusätzlich stellt Google ein Browser-Add-on zur Deaktivierung der Erfassung durch Google Analytics bereit: https://tools.google.com/dlpage/gaoptout?hl=de (Hinweis: Das Add-on wirkt browserseitig auf alle Websites mit Google Analytics; bei Verwendung von GA4 ist die zuverlässigste Methode zur Unterbindung der Verarbeitung jedoch der Widerruf Ihrer Einwilligung über unser Consent-Management).

11.8. Weitere Informationen zur Datennutzung durch Google: https://policies.google.com/privacy

12. Meta-Pixel (Facebook/Instagram)

12.1. Innerhalb unseres Onlineangebotes wird auf Grundlage der Einwilligung der Nutzer (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG) das sogenannte „Meta-Pixel" des sozialen Netzwerks Meta eingesetzt. Anbieter ist die Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland („Meta").

12.2. Consent-basierte Einbindung: Das Meta-Pixel wird erst nach Ihrer ausdrücklichen Einwilligung über unser Consent-Management-Tool geladen. Ohne Ihre Zustimmung wird kein Pixel geladen und keine Daten an Meta übermittelt.

12.3. Mit Hilfe des Meta-Pixels ist es Meta möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog. „Meta Ads") zu bestimmen. Wir setzen das Meta-Pixel ein, um die durch uns geschalteten Anzeigen nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale aufweisen (sog. „Custom Audiences"), und um die Wirksamkeit unserer Werbeanzeigen nachzuvollziehen (sog. „Conversion Tracking").

12.4. Gemeinsame Verantwortlichkeit: Für die Erhebung der Daten durch das Meta-Pixel und die Übermittlung dieser Daten an Meta besteht eine gemeinsame Verantwortlichkeit mit Meta gemäß Art. 26 DSGVO. Wir haben mit Meta eine Vereinbarung über die gemeinsame Verarbeitung (Controller Addendum) geschlossen. Aus dieser Vereinbarung ergibt sich, welche Datenschutzpflichten jeweils von Meta und von uns zu erfüllen sind. Einzelheiten sind abrufbar unter: https://www.facebook.com/legal/controller_addendum

12.5. Drittlandtransfer: Meta ist unter dem EU-U.S. Data Privacy Framework zertifiziert, sodass ein angemessenes Datenschutzniveau für die Übermittlung in die USA gewährleistet ist.

12.6. Widerruf und Opt-Out: Sie können Ihre Einwilligung jederzeit über unsere Cookie-Einstellungen widerrufen. Zusätzlich können Sie die Einstellungen für Werbeanzeigen in Ihrem Meta-Konto anpassen: https://www.facebook.com/settings?tab=ads. Ferner können Sie dem Einsatz von Cookies, die der Werbung dienen, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com widersprechen.

12.7. Datenschutzhinweise von Meta: https://www.facebook.com/privacy/policy/

13. Newsletter

13.1. Mit den nachfolgenden Hinweisen klären wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-, Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen Verfahren einverstanden.

13.2. Wir versenden Newsletter und weitere elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter") nur mit der Einwilligung der Empfänger (Art. 6 Abs. 1 lit. a DSGVO, § 7 Abs. 2 Nr. 3 UWG) oder einer gesetzlichen Erlaubnis. Ihre Einwilligung umfasst dabei ausdrücklich auch die nachfolgend in 13.7 beschriebene statistische Auswertung des Newsletter-Versands (Öffnungs- und Klick-Tracking).

13.3. Double-Opt-In: Die Anmeldung zu unserem Newsletter erfolgt in einem Double-Opt-In-Verfahren. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse.

13.4. Versanddienstleister: Der Versand der Newsletter erfolgt mittels „Mailchimp", einer Newsletterversandplattform der Intuit Inc., 2700 Coast Ave., Mountain View, CA 94043, USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen: https://www.intuit.com/privacy/statement/.

13.5. Drittlandtransfer: Intuit/Mailchimp ist unter dem EU-U.S. Data Privacy Framework zertifiziert. Ergänzend haben wir EU-Standardvertragsklauseln (SCCs) abgeschlossen, um ein angemessenes Datenschutzniveau zu gewährleisten.

13.6. Auftragsverarbeitung: Wir haben mit dem Versanddienstleister einen Vertrag über Auftragsverarbeitung (Data Processing Addendum) geschlossen, der den Schutz der Daten unserer Newsletterempfänger sicherstellt.

13.7. Statistische Erhebung: Die Newsletter enthalten einen sogenannten Web-Beacon, d. h. eine pixelgroße Datei, die beim Öffnen des Newsletters abgerufen wird. Im Rahmen dieses Abrufs werden technische Informationen (z. B. Browser, IP-Adresse, Zeitpunkt des Abrufs) erhoben. Diese Informationen werden zur technischen Verbesserung und statistischen Auswertung genutzt (z. B. Feststellung, ob und wann Newsletter geöffnet und welche Links geklickt werden).

13.8. Pflichtangaben (Art. 13 Abs. 2 lit. e DSGVO): Pflichtangabe für die Anmeldung zum Newsletter ist Ihre E-Mail-Adresse. Ohne eine gültige E-Mail-Adresse ist eine Zustellung des Newsletters nicht möglich. Weitere Angaben (z. B. Vorname zur persönlichen Ansprache) sind freiwillig; ein Verzicht hat keine Nachteile für Sie.

13.9. Widerruf: Sie können den Empfang unseres Newsletters jederzeit kündigen, d. h. Ihre Einwilligung widerrufen. Einen Link zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Nach der Kündigung werden Ihre personenbezogenen Daten gelöscht.

14. Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Onlineangebotes Inhalts- oder Serviceangebote von Drittanbietern ein, um deren Inhalte und Services (z. B. Videos oder Audio-Player) einzubinden. Dies setzt voraus, dass die Drittanbieter die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an den Browser senden könnten.

14.1. YouTube-Videos

Wir binden Videos der Plattform YouTube ein. Anbieter ist die Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Wir nutzen YouTube im erweiterten Datenschutzmodus. In diesem Modus setzt YouTube laut Anbieter keine Cookies zur Analyse des Nutzerverhaltens, bevor das Video abgespielt wird.

Die Einbindung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Ohne Ihre Einwilligung wird keine Verbindung zu YouTube-Servern hergestellt.

Wenn Sie ein YouTube-Video auf unserer Website abspielen, wird eine Verbindung zu den Servern von YouTube hergestellt. Dabei wird dem YouTube-Server mitgeteilt, welche unserer Seiten Sie besucht haben. Wenn Sie in Ihrem YouTube-Konto eingeloggt sind, ermöglichen Sie YouTube, Ihr Surfverhalten direkt Ihrem persönlichen Profil zuzuordnen. Dies können Sie verhindern, indem Sie sich aus Ihrem YouTube-Konto ausloggen.

Google ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

Datenschutzerklärung von Google: https://policies.google.com/privacy

14.2. Spotify-Embeds

Wir binden auf unserer Website teilweise Inhalte (z. B. Track- oder Album-Player) der Plattform Spotify ein. Anbieter ist die Spotify AB, Regeringsgatan 19, 111 53 Stockholm, Schweden.

Die Einbindung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO, § 25 Abs. 1 TDDDG). Ohne Ihre Einwilligung wird keine Verbindung zu Servern von Spotify hergestellt; statt des Players sehen Sie einen Hinweis mit der Möglichkeit, der Einbindung zuzustimmen.

Wenn Sie einen Spotify-Player auf unserer Website laden, wird eine Verbindung zu den Servern von Spotify hergestellt. Dabei wird dem Spotify-Server u. a. mitgeteilt, welche unserer Seiten Sie besucht haben, sowie Ihre IP-Adresse übertragen. Sind Sie zugleich in Ihrem Spotify-Konto eingeloggt, kann Spotify die Nutzung Ihrem persönlichen Profil zuordnen. Dies können Sie verhindern, indem Sie sich vor dem Abspielen aus Ihrem Spotify-Konto ausloggen.

Drittlandtransfer: Spotify hat seinen Sitz in der EU (Schweden), kann zur Auslieferung von Inhalten jedoch ein global verteiltes Servernetz einschließlich Servern außerhalb des EWR (insbesondere USA) nutzen. Spotify USA Inc. ist unter dem EU-U.S. Data Privacy Framework zertifiziert; ergänzend bestehen EU-Standardvertragsklauseln, sodass ein angemessenes Datenschutzniveau gewährleistet ist.

Datenschutzerklärung von Spotify: https://www.spotify.com/de/legal/privacy-policy/

14.3. Schriftarten

Auf unserer Website kommen ausschließlich eigene bzw. lizenzierte Schriftarten zum Einsatz, die lokal von unserem Server ausgeliefert werden. Eine Verbindung zu externen Schriftartenanbietern (z. B. Google Fonts oder Adobe Fonts) wird nicht hergestellt; Ihre IP-Adresse wird zu diesem Zweck nicht an Dritte übermittelt.

15. Rechte der betroffenen Personen

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie Betroffener im Sinne der DSGVO und es stehen Ihnen die folgenden Rechte gegenüber dem Verantwortlichen zu:

15.1. Auskunftsrecht (Art. 15 DSGVO)

Sie können von dem Verantwortlichen eine Bestätigung darüber verlangen, ob personenbezogene Daten, die Sie betreffen, von uns verarbeitet werden. Liegt eine solche Verarbeitung vor, können Sie über folgende Informationen Auskunft verlangen: die Verarbeitungszwecke, die Kategorien von personenbezogenen Daten, die verarbeitet werden, die Empfänger oder Kategorien von Empfängern, die geplante Speicherdauer, das Bestehen eines Rechts auf Berichtigung, Löschung, Einschränkung der Verarbeitung oder Widerspruch, das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde, alle verfügbaren Informationen über die Herkunft der Daten sowie das Bestehen einer automatisierten Entscheidungsfindung einschließlich Profiling.

15.2. Recht auf Berichtigung (Art. 16 DSGVO)

Sie haben ein Recht auf Berichtigung und/oder Vervollständigung, sofern die verarbeiteten personenbezogenen Daten, die Sie betreffen, unrichtig oder unvollständig sind.

15.3. Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)

Sie können die Einschränkung der Verarbeitung verlangen, wenn Sie die Richtigkeit der Daten bestreiten, die Verarbeitung unrechtmäßig ist und Sie die Löschung ablehnen, der Verantwortliche die Daten nicht mehr benötigt, Sie diese jedoch zur Geltendmachung von Rechtsansprüchen benötigen, oder wenn Sie Widerspruch gemäß Art. 21 Abs. 1 DSGVO eingelegt haben.

15.4. Recht auf Löschung (Art. 17 DSGVO)

Sie können die Löschung Ihrer personenbezogenen Daten verlangen, sofern die Daten für die Zwecke, für die sie erhoben wurden, nicht mehr notwendig sind, Sie Ihre Einwilligung widerrufen und keine anderweitige Rechtsgrundlage besteht, Sie Widerspruch einlegen und keine vorrangigen Gründe vorliegen, die Daten unrechtmäßig verarbeitet wurden, oder die Löschung zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist.

Das Recht auf Löschung besteht nicht, soweit die Verarbeitung zur Ausübung des Rechts auf freie Meinungsäußerung, zur Erfüllung einer rechtlichen Verpflichtung, aus Gründen des öffentlichen Interesses oder zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.

15.5. Recht auf Unterrichtung (Art. 19 DSGVO)

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung geltend gemacht, ist der Verantwortliche verpflichtet, dies allen Empfängern Ihrer Daten mitzuteilen.

15.6. Recht auf Datenübertragbarkeit (Art. 20 DSGVO)

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten, und das Recht, diese Daten einem anderen Verantwortlichen zu übermitteln, sofern die Verarbeitung auf einer Einwilligung oder einem Vertrag beruht und mithilfe automatisierter Verfahren erfolgt.

15.7. Widerspruchsrecht (Art. 21 DSGVO)

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Ihrer personenbezogenen Daten, die auf Grundlage von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling.

Werden Ihre personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung zum Zwecke derartiger Werbung einzulegen.

15.8. Recht auf Widerruf der Einwilligung (Art. 7 Abs. 3 DSGVO)

Sie haben das Recht, Ihre datenschutzrechtliche Einwilligung jederzeit zu widerrufen. Durch den Widerruf wird die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.

15.9. Automatisierte Entscheidungen einschließlich Profiling (Art. 22 DSGVO)

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung — einschließlich Profiling — beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt.

15.10. Recht auf Beschwerde bei einer Aufsichtsbehörde (Art. 77 DSGVO)

Unbeschadet eines anderweitigen Rechtsbehelfs steht Ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde zu, insbesondere in dem Mitgliedstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes. Die für uns zuständige Aufsichtsbehörde ist:

Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-Württemberg Lautenschlagerstraße 20 70173 Stuttgart https://www.baden-wuerttemberg.datenschutz.de

16. Löschung von Daten

Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für sechs Jahre gemäß § 257 Abs. 1 HGB sowie für zehn Jahre gemäß § 147 Abs. 1 AO.

17. Änderungen der Datenschutzerklärung

Wir behalten uns vor, diese Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Sofern Einwilligungen der Nutzer erforderlich sind, erfolgen die Änderungen nur mit Zustimmung der Nutzer. Die Nutzer werden gebeten, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.