Datenschutzerklärung

und zugleich Erklärung zur Informationspflicht nach Artikel 13 und 14 der DSGVO für die Nutzung unserer Website, sowie für Kunden und Interessenten

(Stand 29.4.2022)

Firma: Marketing Factory Digital GmbH
Straße, Nr.: Marienstraße 14
PLZ, Ort, Land: 40212 Düsseldorf, Deutschland
Handelsregister/Nr.: HRB 54502
Geschäftsführer: Christoph Allefeld, Ingo Schmitt
Telefonummer: +49 211 36 11 76 0
E-Mail-Adresse: info@marketing-factory.de

IITR Datenschutz GmbH

Dr. Sebastian Kraska
Marienplatz 2
80331 München

E-Mail: email@iitr.de, Telefon: 089-18917360

1. Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb unseres Onlineangebotes und der mit ihm verbundenen Websites, Funktionen und Inhalte (nachfolgend gemeinsam bezeichnet als "Onlineangebot" oder "Website") auf. Die Datenschutzerklärung gilt unabhängig von den verwendeten Domains, Systemen, Plattformen und Geräten (z. B. Desktop oder Mobile) auf denen das Onlineangebot ausgeführt wird.
2. In Bezug auf die verwendeten Begrifflichkeiten, wie z. B. "personenbezogene Daten" oder deren "Verarbeitung", verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
3. Zu den im Rahmen dieses Onlineangebotes verarbeiteten personenbezogenen Daten der Nutzer gehören Bestandsdaten (z. B. Namen und Adressen von Kunden), Nutzungsdaten (z. B. die besuchten Websites unseres Onlineangebotes, Interesse an unseren Dienstleistungen) und Inhaltsdaten (z. B. Eingaben im Kontaktformular).
4. Der Begriff „Nutzer“ umfasst alle Kategorien der von der Datenverarbeitung betroffenen Personen. Zu ihnen gehören unsere Geschäftspartner, Kunden, Interessenten und sonstige Besucher unseres Onlineangebotes. Die verwendeten Begrifflichkeiten, wie z. B. „Nutzer“, sind geschlechtsneutral zu verstehen.
5. Wir verarbeiten personenbezogene Daten der Nutzer nur unter Einhaltung der einschlägigen Datenschutzbestimmungen. Das bedeutet, die Daten der Nutzer werden nur bei Vorliegen einer gesetzlichen Erlaubnis verarbeitet. D. h. insbesondere wenn die Datenverarbeitung zur Erbringung unserer vertraglichen Leistungen (z. B. Bearbeitung von Aufträgen) sowie Online-Services erforderlich bzw. gesetzlich vorgeschrieben ist, eine Einwilligung der Nutzer vorliegt, als auch aufgrund unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb und Sicherheit unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO, insbesondere bei der Reichweitenmessung, Erstellung von Profilen zu Werbe- und Marketingzwecken sowie Erhebung von Zugriffsdaten und Einsatz der Dienste von Drittanbietern).
6. Wir weisen darauf hin, dass die Rechtsgrundlage der Einwilligungen Art. 6 Abs. 1 lit. a. und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen Art. 6 Abs. 1 lit. b. DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen Art. 6 Abs. 1 lit. c. DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen Art. 6 Abs. 1 lit. f. DSGVO ist.

1. Wir treffen organisatorische, vertragliche und technische Sicherheitsmaßnahmen entsprechend dem Stand der Technik, um sicherzustellen, dass die Vorschriften der Datenschutzgesetze eingehalten werden und um damit die durch uns verarbeiteten Daten gegen zufällige oder vorsätzliche Manipulationen, Verlust, Zerstörung oder gegen den Zugriff unberechtigter Personen zu schützen.
2. Zu den Sicherheitsmaßnahmen gehört insbesondere die verschlüsselte Übertragung von Daten zwischen Ihrem Browser und unserem Server.

1. Eine Weitergabe von Daten an Dritte erfolgt nur im Rahmen der gesetzlichen Vorgaben. Wir geben die Daten der Nutzer an Dritte nur dann weiter, wenn dies z. B. auf Grundlage des Art. 6 Abs. 1 lit. b) DSGVO für Vertragszwecke erforderlich ist oder auf Grundlage berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO an wirtschaftlichem und effektivem Betrieb unseres Geschäftsbetriebes.
2. Sofern wir Subunternehmer einsetzen, um unsere Leistungen bereitzustellen, ergreifen wir geeignete rechtliche Vorkehrungen sowie entsprechende technische und organisatorische Maßnahmen, um für den Schutz der personenbezogenen Daten gemäß den einschlägigen gesetzlichen Vorschriften zu sorgen.
3. Sofern im Rahmen dieser Datenschutzerklärung Inhalte, Werkzeuge oder sonstige Mittel von anderen Anbietern (nachfolgend gemeinsam bezeichnet als "Drittanbieter") eingesetzt werden und deren genannter Sitz sich in einem Drittland befindet, ist davon auszugehen, dass ein Datentransfer in die Sitzstaaten der Drittanbieter stattfindet. Als Drittstaaten sind Länder zu verstehen, in denen die DSGVO kein unmittelbar geltendes Recht ist, d. h. grundsätzlich Länder außerhalb der EU, bzw. des Europäischen Wirtschaftsraums. Die Übermittlung von Daten in Drittstaaten erfolgt entweder, wenn ein angemessenes Datenschutzniveau oder eine gesetzliche Erlaubnis vorliegt.

Wir erheben Ihre Daten zum Zweck der Durchführung Ihrer Kontaktanfrage. Die Datenverarbeitung beruht auf Artikel 6 Abs. 1 f) DSGVO. Unser berechtigtes Interesse ist, Ihre Anfrage zu beantworten. Eine Weitergabe der Daten an Dritte findet nicht statt. Die Daten werden gelöscht, sobald sie für den Zweck ihrer Verarbeitung nicht mehr erforderlich sind. Sie haben das Recht, der Verwendung Ihrer Daten zum Zweck der Kontaktaufnahme jederzeit zu widersprechen.

1. Wir erheben auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Website, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite, sofern der Browser diese übergibt), IP-Adresse und der anfragende Provider.
2. Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal sieben Tagen vollständig gespeichert. Anschließend werden die Logfiles anonymisiert, so dass keine Rückschlüsse mehr auf die Identität der Website-Besucher gezogen werden können. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Anonymisierung ausgenommen.

3. Wir verwenden die Software Sentry (Sentry, 1501 Mariposa St #408, San Francisco, CA 94107, USA) auf einem selbstbetriebenen Server, um die technische Qualität unserer Angebote durch Überwachung der Systemstabilität und Entdeckung von Codefehlern zu verbessern. Der Einsatz von Sentry dient alleine diesen Zielen und wertet keine Daten zu Werbezwecken aus. Die ermittelten Daten werden auf unseren eigenen Servern verarbeitet und zu keinem Zeitpunkt mit Dritten geteilt. Nutzungsdaten, wie Angaben zum Gerät oder Fehlerzeitpunkt werden ausschließlich anonymisiert erhoben und nicht personenbezogen genutzt,  sowie abschließend nach 90 Tagen gelöscht. 

   Weitere Informationen finden Sie bei Sentry:
   https://docs.sentry.io/platforms/native/guides/ue4/enriching-events/attachments/#crash-reports-and-privacy  

1. Cookies sind Informationen, die von unserem Webserver oder Webservern Dritter an die Web-Browser der Nutzer übertragen und dort für einen späteren Abruf gespeichert werden. Bei Cookies kann es sich um kleine Dateien oder sonstige Arten der Informationsspeicherung handeln.
2. Wir verwenden "Session-Cookies", die nur für die Zeitdauer des aktuellen Besuchs auf unserer Onlinepräsenz abgelegt werden. In einem Session-Cookie wird eine zufällig erzeugte, eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Diese Cookies können keine anderen Daten speichern. Session-Cookies werden gelöscht, wenn Sie die Nutzung unseres Onlineangebotes beendet haben und z. B. den Browser schließen.
3. Falls Sie das Speichern von Cookies auf Ihrem Rechner nicht möchten, werden Sie gebeten, die entsprechende Option in den Systemeinstellungen Ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
4. Diese Datenschutzerklärung informiert Sie über den Einsatz von Cookies im Rahmen pseudonymer Reichweitenmessung unter dem Punkt Webanalyse-Programme.
5. Sie können Ihre Cookie-Einstellungen jederzeit durch Aufruf des Links "Cookie-Einstellungen" im Seitenfooter anpassen.

Wir setzen auf Grundlage unserer berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und dem wirtschaftlichen Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) verschiedene Webanalysedienste ein. 

Wir verstehen Webanalyse als Bestandteil unseres Internet-Services. Wir möchten damit die Webseite weiter verbessern und stärker an die Bedürfnisse der Nutzenden anpassen. Daten zum Verhalten der Nutzenden werden gesammelt um eventuelle Probleme wie nicht gefundene Seiten, Crawling-Probleme durch Suchmaschinen-Bots oder besonders beliebte oder unbeliebte Inhalte zu erkennen und zu verbessern.

Als Digitalagentur haben wir außerdem ein Interesse daran zu verstehen, wie Webanalyse-Programme funktionieren und wir Nutzungsdaten datenschutzkonform und effektiv ausweisen können. Daher haben wir auf unseren eigenen Servern parallel verschiedene Varianten von Webanalyse-Programmen installiert, die wir im Nachfolgenden einzeln erläutern.

Einige dieser Analyse-Dienste setzen Cookies auf den Endgeräten der Nutzenden um Sitzungen (Sessions) zu erkennen. Diese Datenspeicherung wird erst nach erfolgter Zustimmung im Consent-Banner durchgeführt (s. Detailausführungen zur Nutzung).

 

Matomo (PIWIK)

Zur statistischen Auswertung setzen wir auf dieser Webseite  "Matomo" (früher "PIWIK") ein. Dies ist ein datenschutzfreundliches Open-Source-Tool zur Webanalyse, entwickelt von der InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand, NZBN 6106769.

Weitere Informationen zu den Nutzungsbedingungen von Matomo und den datenschutzrechtlichen Regelungen finden Sie unter: https://matomo.org/privacy/

Wir hosten Matomo auf einem Shared Server in Deutschland, mit dessen Betreiber wir einen AV-Vertrag abgeschlossen haben. Wir teilen die mit Matomo-Tool gewonnenen Daten mit keinem Dritten, die Daten werden ausschließlich in der EU verarbeitet.

Wir erfassen beim Tracking Ihre IP-Adresse nur anonymisiert, indem jeweils die letzten 2 Bytes/Oktette entfernt werden (also z.B. 197.15.0.0 anstatt 197.15.107.24).

Die Daten werden gelöscht, sobald sie für unsere Aufzeichnungszwecke nicht mehr benötigt werden (derzeit erfolgt nach 90 Tagen die Löschung der anonymisierten Roh-Zugriffsdaten).

Matomo ohne Cookies (ohne Consent-Abfrage)

Wir setzen auf dieser Website eine Version des Matomo-Trackers ohne Cookies ein. Diese Version wird ohne vorherige Consent-Abfrage ausgeliefert, da auf Ihrem Endgerät dabei keine Daten gespeichert werden.

Matomo mit Cookies (nur nach Consent-Abfrage)

Wir setzen alternativ auf dieser Website eine Version des Matamo-Trackers mit Cookies zur Sessionverfolgung ein. Diese Version wird nur ausgespielt, wenn Sie zuvor im Consent-Managment-Layer (Cookie-Layer) ausdrücklich dem Zweck "Analyse-Cookies" zugestimmt haben. Die von uns gesetzten Matomo-Cookies werden im Consent-Layer im Detail erläutert.

Google Analytics

Sofern Sie eine Einwilligung zum Tracking für Webanalyse-Dienste erklärt haben, wird auf dieser Website Google Analytics eingesetzt, ein Webanalysedienst der Google LLC. Verantwortliche Stelle für Nutzer in der EU/ dem EWR und der Schweiz ist Google Ireland Limited, Google Building Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Google Analytics 4 (GA4)

Bei Google Analytics 4 ist die Anonymisierung von IP-Adressen standardmäßig aktiviert. Aufgrund der IP-Anonymisierung wird Ihre IP-Adresse von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Die im Rahmen von Google Analytics von Ihrem Browser übermittelte IP-Adresse wird laut Google nicht mit anderen Daten von Google zusammengeführt.

Umfang der Verarbeitung

Während Ihres Website-Besuchs wird Ihr Nutzerverhalten in Form von „Ereignissen“ erfasst.

Ereignisse können sein:

• Seitenaufrufe
• Erstmaliger Besuch der Website
• Start der Sitzung
• Klickpfad und Interaktion mit der Website
• Scroll-Ereignisse
• Klicks auf externe Links
• interne Suchanfragen
• Interaktion mit Videos
• Dateidownloads
• gesehene / angeklickte Anzeigen
• Spracheinstellung

Außerdem wird erfasst:

• Ihr ungefährer Standort (Region)
• Ihre IP-Adresse (in gekürzter, anonymisierter Form)
• technische Informationen zu Ihrem Browser und den von Ihnen genutzten Endgeräten (z. B. Spracheinstellung, Bildschirmauflösung)
• Ihr Internetanbieter
• die Referrer-URL (über welche Website/ über welches Werbemittel Sie auf diese Website gekommen sind)
• Zwecke der Verarbeitung

Empfänger
Empfänger der Daten sind/können sein

• Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland (als Auftragsverarbeiter nach Art. 28 DSGVO)
• Google LLC, 1600 Amphitheatre Parkway Mountain View, CA 94043, USA
• Alphabet Inc., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA

Es ist nicht auszuschließen, dass US-amerikanische Behörden auf die bei Google gespeicherten Daten zugreifen.

Drittlandtransfer
Soweit Daten außerhalb der EU/des EWR verarbeitet werden und kein dem europäischen Standard entsprechendes Datenschutzniveau besteht, haben wir zur Herstellung eines angemessenen Datenschutzniveaus mit dem Dienstleister EU-Standardvertragsklauseln geschlossen.

Die Muttergesellschaft von Google Ireland, Google LLC, hat Ihren Sitz in Kalifornien, USA. Eine Übermittlung von Daten in die USA und ein Zugriff US-amerikanischer Behörden auf die bei Google gespeicherten Daten kann nicht ausgeschlossen werden. Die USA gelten derzeit aus datenschutzrechtlicher Sicht als Drittland. Sie haben dort nicht die gleichen Rechte wie innerhalb der EU/ des EWR. Ggf. stehen Ihnen keine Rechtsbehelfe gegen Zugriffe von Behörden zu.

Speicherdauer
Die von uns gesendeten Daten werden nach 2 Monaten automatisch gelöscht. Die Löschung von Daten, deren Aufbewahrungsdauer erreicht ist, erfolgt automatisch einmal im Monat.

Rechtsgrundlage
Rechtsgrundlage für diese Datenverarbeitung ist Ihre Einwilligung gem. Art.6 Abs.1 S.1 lit.a DSGVO und Art. 49a DSGVO.

  Jede von einer Datenverarbeitung betroffene Person hat nach der Datenschutzgrundverordnung (Art. 13 Abs. 2 lit. c bis d DS-GVO)  folgende Rechte:  
 

1. Recht auf  unentgeltliche Auskunft über die zu ihrer Person gespeicherten personenbezogenen Daten und deren Verarbeitung (Art. 15 DS-GVO). In dem Auskunftsantrag sollten das Anliegen präzisiert werden, um das Zusammenstellen der erforderlichen Daten zu erleichtern. Daher sollten in dem Antrag möglichst Angaben zum konkreten Anlass (z.B. Angaben zu Ihrem User-Hash bei der Verarbeitung Ihres Consents) gemacht werden. 
2. Zusätzlich haben Sie das Recht auf Berichtigung unrichtiger Daten, Einschränkung der Verarbeitung und Löschung Ihrer personenbezogenen Daten, sofern zutreffend, Ihre Rechte auf Datenportabilität geltend zu machen und im Fall der Annahme einer unrechtmäßigen Datenverarbeitung, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen (Art. 16 DS-GVO).
3. Ebenso können Sie Einwilligungen, grundsätzlich mit Auswirkung für die Zukunft, widerrufen.
   
    

1. Die bei uns gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten der Nutzer nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten der Nutzer, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
2. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung für sechs Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.) sowie für zehn Jahre gemäß § 147 Abs. 1 AO (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.).

Sie können der künftigen Verarbeitung Ihrer personenbezogenen Daten entsprechend den gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

1. Wir behalten uns vor, die Datenschutzerklärung zu ändern, um sie an geänderte Rechtslagen, oder bei Änderungen des Dienstes sowie der Datenverarbeitung anzupassen. Dies gilt jedoch nur im Hinblick auf Erklärungen zur Datenverarbeitung. Sofern Ihre Einwilligungen erforderlich sind oder Bestandteile der Datenschutzerklärung Regelungen des Vertragsverhältnisses mit Ihnen enthalten, erfolgen die Änderungen nur mit Ihrer Zustimmung.
2. Wir bitten Sie, sich regelmäßig über den Inhalt der Datenschutzerklärung zu informieren.

Die zuständige Aufsichtsbehörde ist die

Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestr. 2-4
40213 Düsseldorf

Telefon: 0211/38424-0
Fax: 0211/38424-10

E-Mail: poststelle{at}ldi.nrw.de