Websites und Landingpages
Datenschutzerklärung
Diese Erklärung informiert darüber, welche personenbezogenen Daten wir beim Besuch unserer Websites und Landingpages, bei Kontaktaufnahmen, Formularen, Newslettern sowie bei der Erfolgsmessung von Kampagnen verarbeiten.
1. Verantwortlicher
Markus Mahlerc/o Block Services
Stuttgarter Straße 106
70736 Fellbach
Deutschland
E-Mail: info@markusmahler.com
Eine Datenschutzbeauftragte oder ein Datenschutzbeauftragter ist nicht bestellt. Für Datenschutzanfragen wenden Sie sich bitte direkt an die oben genannte Adresse.
2. Allgemeine Rechtsgrundlagen
Je nach Verarbeitung stützen wir uns insbesondere auf folgende Rechtsgrundlagen:
- Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO, unter anderem für optionale Analyse- und Marketingverarbeitung sowie Newsletter;
- Vertrag oder vorvertragliche Maßnahmen nach Art. 6 Abs. 1 lit. b DSGVO, wenn Ihre Anfrage oder Bestellung darauf gerichtet ist;
- rechtliche Verpflichtungen nach Art. 6 Abs. 1 lit. c DSGVO, etwa handels- oder steuerrechtliche Aufbewahrungspflichten;
- berechtigte Interessen nach Art. 6 Abs. 1 lit. f DSGVO, insbesondere an sicherem und wirtschaftlichem Betrieb, Missbrauchsabwehr, Kommunikation und der Durchsetzung oder Abwehr von Ansprüchen.
Für das Speichern von Informationen auf Ihrem Endgerät oder den Zugriff darauf gilt ergänzend § 25 TDDDG. Nicht unbedingt erforderliche Cookies und vergleichbare Technologien verwenden wir nur mit Ihrer Einwilligung nach § 25 Abs. 1 TDDDG.
3. Bereitstellung, Hosting und Serverprotokolle
Landingpage-Hosting über Cloudflare Pages
Unsere Landingpages werden als statische Seiten über Cloudflare Pages ausgeliefert. Dienstleister ist Cloudflare, Inc., 101 Townsend Street, San Francisco, CA 94107, USA. Cloudflare betreibt ein weltweit verteiltes Netzwerk und verarbeitet bei jedem Aufruf insbesondere IP-Adresse, Datum und Uhrzeit, angeforderte Domain und URL, HTTP-Header, Referrer, Browser- und Geräteangaben, TLS- und Verbindungsdaten, Statuscode sowie sicherheitsrelevante Signale.
Die Verarbeitung dient der schnellen und stabilen Auslieferung, Lastverteilung, Fehleranalyse sowie dem Schutz vor Angriffen und missbräuchlichen Anfragen. Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im sicheren, performanten und weltweit erreichbaren Betrieb unserer Landingpages. Wir führen für die statischen Seiten keine eigenen dauerhaften Zugriffsprotokolle. Cloudflare speichert technische Protokolle nach den für den gebuchten Dienst geltenden Einstellungen und nur solange, wie dies für Bereitstellung, Sicherheit, Fehlerbehebung und rechtliche Pflichten erforderlich ist.
Cloudflare verarbeitet die für unsere Seiten übertragenen Kundendaten als Auftragsverarbeiter. Wegen des globalen Netzwerks kann eine Verarbeitung außerhalb des EWR nicht ausgeschlossen werden. Die Absicherung erfolgt nach dem Cloudflare Data Processing Addendum, dem EU-US Data Privacy Framework bei wirksamer Zertifizierung und ergänzend EU-Standardvertragsklauseln. Weitere Informationen: Cloudflare-Datenschutzerklärung.
Domains und DNS über ALL-INKL.COM
Die Domains und verbundenen Subdomains werden über ALL-INKL.COM – Neue Medien Münnich, Inhaber René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland, verwaltet. ALL-INKL betreibt die autoritativen Nameserver und hält die DNS-Einträge vor, durch die Landingpage-Subdomains auf Cloudflare Pages und E-Mail-Dienste auf die jeweils eingesetzten Anbieter verweisen. Bei DNS-Abfragen können insbesondere angefragter Domainname, Zeit und technische Verbindungsdaten verarbeitet werden. ALL-INKL liefert weder die Landingpages aus noch ist ALL-INKL nach der aktuellen Konfiguration unser Postfach- oder Newsletter-Versanddienst.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer zuverlässigen Domain- und DNS-Verwaltung. Datenschutzhinweise: ALL-INKL.COM Datenschutzinformationen.
E-Mail-Empfang über Google Workspace
Der E-Mail-Empfang unter unserer Domain ist über den öffentlichen MX-Eintrag an Google Workspace angebunden. Anbieter für Nutzer im EWR ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland. Google verarbeitet dabei insbesondere Absender- und Empfängeradressen, Nachrichteninhalt und Anhänge, Zeit, Nachrichten- und Zustellkennungen, IP- und Verbindungsdaten sowie Sicherheits- und Spam-Signale. Dies betrifft beispielsweise Nachrichten an info@markusmahler.com. Wenn wir aus dem Google-Workspace-Postfach antworten, verarbeitet Google auch die ausgehende Antwort.
Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertraglichen oder vorvertraglichen Anliegen, sonst Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer zuverlässigen, sicheren und gegen Missbrauch geschützten Geschäftskommunikation. Google verarbeitet Workspace-Kundendaten nach den vereinbarten Auftragsverarbeitungsbedingungen. Eine Verarbeitung durch verbundene Unternehmen oder Unterauftragnehmer außerhalb des EWR kann nicht ausgeschlossen werden; sie wird nach den Google-Bedingungen insbesondere über Angemessenheitsbeschlüsse und EU-Standardvertragsklauseln abgesichert. Weitere Informationen: Google-Datenschutzerklärung.
Automatisierte Newsletter- und ADMail-Nachrichten werden davon getrennt über Amazon Simple Email Service versandt. Die bei ALL-INKL verwalteten DNS-Einträge dienen dabei lediglich der Domainzuordnung und Authentifizierung, etwa über DKIM, SPF und DMARC.
A/B-Tests auf den Landingpages
Wir können über die Cloudflare-Infrastruktur unterschiedliche Varianten einer Landingpage ausspielen. Die rein zufällige serverseitige Auswahl einer Variante ist Teil der Seitenauslieferung. Soweit eine Variante über mehrere Aufrufe wiedererkannt oder ihr Erfolg anhand von Seitenaufrufen, Interaktionen, Formularen oder Conversions ausgewertet wird, verarbeiten wir zusätzlich Experimentkennung, Variantenkennung, Zeit, pseudonyme Sitzungs- oder Nutzerkennung und die gemessenen Ereignisse.
Eine wiedererkennbare Variantenzuordnung und personenbezogene Erfolgsmessung erfolgen ausschließlich nach Ihrer Einwilligung in die Kategorie Analyse auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO und – bei Zugriff auf Browser-Speicher – § 25 Abs. 1 TDDDG. Ohne Analyse-Einwilligung kann eine Variante zufällig angezeigt werden; sie wird dann nicht dauerhaft wiedererkannt und nicht personenbezogen ausgewertet.
AdTrack-Infrastruktur
Unsere eigene Analyse-, Attributions-, Consent- und E-Mail-Anwendung AdTrack wird auf Servern der Hetzner Online GmbH, Industriestraße 25, 91710 Gunzenhausen, Deutschland, in Deutschland betrieben. Hetzner verarbeitet Hosting- und Verbindungsdaten in unserem Auftrag. Datenschutzhinweise: Hetzner Datenschutz.
4. Datenschutz-Einstellungen und Einwilligungsnachweis
Beim ersten Besuch können Sie zwischen notwendigen Funktionen sowie den optionalen Kategorien Analyse und Marketing wählen. Eine Ablehnung ist genauso einfach möglich wie eine Einwilligung. Vor Ihrer Auswahl bleiben optionale Verarbeitungen gesperrt. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft über die dauerhaft erreichbaren Datenschutz-Einstellungen widerrufen oder ändern.
Zum Nachweis und zur Durchsetzung Ihrer Auswahl speichert AdTrack ein signiertes Consent-Receipt. Es enthält insbesondere Entscheidung, Zeit, Website-Domain, Konfigurationsversion, eine zufällige Bezugskennung sowie gekürzte oder gehashte Sicherheitsmerkmale. Rechtsgrundlagen sind Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit Art. 5 Abs. 2 und Art. 7 Abs. 1 DSGVO sowie ergänzend Art. 6 Abs. 1 lit. f DSGVO. Der Zugriff auf das technisch erforderliche Receipt stützt sich auf § 25 Abs. 2 Nr. 2 TDDDG.
| Speicher | Kategorie | Zweck | Dauer |
|---|---|---|---|
adtrack_consent | notwendig | Signierter Nachweis und technische Durchsetzung Ihrer Auswahl | 12 Monate |
cookieconsent_status | notwendig | Technischer Übergangs- und Rückrollstatus; enthält bei vollständiger Einwilligung nur den Wert „allow“ | 12 Monate; bei anderer Auswahl sofort gelöscht |
adtrack_uid | Analyse | Zufällige, pseudonyme Besuchskennung zur kampagnenübergreifenden Attribution | 2 Jahre |
adtrack_sess | Analyse | Zufällige, technisch geschützte Sitzungskennung | 24 Stunden |
adtrack.session im Local Storage | Analyse | Zuordnung von Seitenaufrufen und Ereignissen innerhalb einer Sitzung | höchstens 24 Stunden |
adtrack.outbox im Session Storage | Analyse | Kurzfristiges Zwischenspeichern noch nicht übertragener Ereignisse | bis zum Ende der Browsersitzung |
_clck | Analyse | Pseudonyme Clarity-Nutzerkennung und Einstellungen für diese Landingpage | bis zu 1 Jahr |
_clsk | Analyse | Verknüpfung mehrerer Seitenaufrufe zu einer Clarity-Sitzungsaufzeichnung | bis zu 1 Tag |
CLID, ANONCHK, MR, MUID, SM | Marketing | Microsoft-Drittanbieterkennungen und Synchronisation; nur bei zusätzlicher Marketing-Einwilligung | je nach Cookie bis zum Sitzungsende oder höchstens 13 Monate |
Die Analyse-Speicher werden nur gesetzt oder genutzt, wenn Sie der Kategorie Analyse zugestimmt haben. Microsoft-bezogene Werbespeicher bleiben ohne zusätzliche Marketing-Einwilligung gesperrt. Das Löschen einzelner Cookies oder Browser-Speicher kann die technische Zuordnung beenden, ersetzt aber nicht zwingend den Widerruf bereits erteilter Einwilligungen. Nutzen Sie hierfür bitte die Datenschutz-Einstellungen.
5. AdTrack: Reichweitenmessung und Kampagnenattribution
Mit Ihrer Einwilligung in die Kategorie Analyse verwenden wir unsere selbst betriebene Anwendung AdTrack. AdTrack ordnet Seitenbesuche und von Ihnen ausgelöste Ereignisse den Kampagnen zu, über die Sie zu uns gelangt sind. So können wir beispielsweise erkennen, ob eine Kampagne zu einem Seitenaufruf, einer Anmeldung, einem Kauf oder einem anderen definierten Ereignis geführt hat.
Dabei können folgende Daten verarbeitet werden:
- zufällige Nutzer- und Sitzungskennungen, Zeitstempel und aufgerufene Seite;
- Herkunfts- und Kampagnenparameter wie Quelle, Medium, Kampagne, Inhalt und Suchbegriff;
- Werbeklick-Kennungen wie
fbclid,gclid,gbraid,wbraidoderttclid; - Browser- und Geräteangaben, Referrer und User-Agent;
- nur gehashte IP-Adressen im regulären AdTrack-Datensatz;
- Ereignistypen wie Seitenaufruf, Lead, Bestellung oder Kauf sowie gegebenenfalls Bestellkennung, Produktbezug und Umsatzwert;
- bei Formular- oder Kaufzuordnung eine mit SHA-256 gehashte E-Mail-Adresse.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Zweck sind Reichweitenmessung, Kampagnenzuordnung, die Beurteilung der Wirtschaftlichkeit und die technische Vermeidung von Doppelzählungen. Die Ergebnisse können zur Bildung pseudonymer Kampagnensegmente genutzt werden. Es findet keine ausschließlich automatisierte Entscheidung mit rechtlicher oder ähnlich erheblicher Wirkung im Sinne des Art. 22 DSGVO statt.
Bei A/B-Tests speichert AdTrack nach Ihrer Analyse-Einwilligung außerdem die ausgespielte Experiment- und Variantenkennung zusammen mit den zugehörigen Ereignissen. Dadurch können wir vergleichen, welche Variante häufiger zu einer Anmeldung, einem Kauf oder einem anderen Ziel führt.
6. Microsoft Clarity: Heatmaps und Sitzungsaufzeichnungen
Mit Ihrer Einwilligung in die Kategorie Analyse verwenden wir auf unseren Landingpages Microsoft Clarity. Anbieter für Kunden im EWR ist Microsoft Ireland Operations Limited, One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, D18 P521, Irland. Clarity erstellt Heatmaps, zusammengefasste Nutzungsstatistiken und technisch rekonstruierte Sitzungsaufzeichnungen. So erkennen wir beispielsweise, welche Bereiche einer Seite genutzt werden, wo Personen scrollen, klicken oder abbrechen und ob Darstellungsfehler auftreten.
Dabei können pseudonyme Clarity-Kennungen, IP- und Standortinformationen auf Länderebene, URL und Referrer, Datum und Uhrzeit, Sitzungsdauer, Mausbewegungen, Klicks, Scrollbewegungen und Navigation sowie Browser, Betriebssystem, Bildschirm- und Gerätetyp verarbeitet werden. Inhalte von Eingabefeldern werden von Clarity maskiert. Wir konfigurieren zusätzlich einen strikten Maskierungsmodus und übermitteln keine Formularinhalte, E-Mail-Adressen oder anderen direkt identifizierenden Angaben an Clarity.
Rechtsgrundlage ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Das Clarity-Script wird erst nach Ihrer Analyse-Einwilligung aktiviert. Zusätzlich übermitteln wir Microsoft über die Clarity Consent API den Status analytics_storage=GRANTED. ad_storage bleibt ohne gesonderte Marketing-Einwilligung auf DENIED. Ein Widerruf wird ebenfalls an Clarity übermittelt und beendet die weitere optionale Verarbeitung.
Reguläre Sitzungsaufzeichnungen speichert Microsoft nach eigenen Angaben 30 Tage. Von Microsoft zufällig ausgewählte oder von uns ausdrücklich favorisierte Aufzeichnungen können bis zu neun Monate verfügbar bleiben. Wir favorisieren Aufzeichnungen nur, wenn dies zur dokumentierten Fehleranalyse erforderlich ist und keine identifizierenden Inhalte erkennbar sind.
Microsoft kann Daten über verbundene Unternehmen und Dienstleister außerhalb des EWR, insbesondere in den USA, verarbeiten. Nach den Clarity-Informationen bestehen hierfür konzerninterne EU-Standardvertragsklauseln zwischen Microsoft Ireland Operations Limited und Microsoft Corporation; ergänzend kann das EU-US Data Privacy Framework greifen. Weitere Informationen: Microsoft-Datenschutzerklärung, Clarity-Cookies und Clarity Consent Mode.
7. Serverseitige Übermittlung an Werbeplattformen
Nur wenn Sie zusätzlich in die Kategorie Marketing eingewilligt haben, kann AdTrack ausgewählte Ereignisse serverseitig an die jeweils für eine Kampagne eingesetzte Werbeplattform senden. Dies dient der Conversion-Messung, Zuordnung, Berichterstattung und Optimierung von Werbekampagnen. Nicht jede Plattform wird bei jedem Besuch eingesetzt.
Meta Conversions API
Empfänger: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland.
Mögliche Daten: Ereignis, Zeit, Seiten- und Kampagnenbezug, Bestellwert, fbclid/fbp/fbc, gehashte E-Mail bzw. gehashter Name sowie für die Übermittlung kurzfristig IP-Adresse und User-Agent.
Google Ads Enhanced Conversions
Empfänger: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Mögliche Daten: Ereignis, Zeit, Kampagnen- und Bestellbezug, Umsatz, gclid/gbraid/wbraid sowie eine gehashte E-Mail-Adresse.
TikTok Events API
Empfänger: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland, und TikTok Information Technologies UK Limited, Vereinigtes Königreich.
Mögliche Daten: Ereignis, Zeit, Seiten- und Bestellbezug, Umsatz, ttclid, gehashte E-Mail bzw. gehashter Name sowie für die Übermittlung kurzfristig IP-Adresse und User-Agent.
Rechtsgrundlage dieser Übermittlungen ist Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO. Die Plattformen verarbeiten die erhaltenen Daten nach ihren Bedingungen teilweise als eigenständige Verantwortliche. Dort können die Daten mit bestehenden Plattformkonten oder anderen Informationen abgeglichen werden. Ihre Einwilligung können Sie über unsere Datenschutz-Einstellungen widerrufen; die weiteren Einstellungsmöglichkeiten innerhalb Ihres Plattformkontos bleiben unberührt.
Wir binden derzeit keine Browser-Pixel dieser Plattformen als Bestandteil von AdTrack ein. Falls bereits von anderen Diensten gesetzte Plattformkennungen wie _fbp oder _fbc vorhanden sind, liest AdTrack sie nur bei erteilter Marketing-Einwilligung aus.
8. Formulare, Downloads und Lead-Verarbeitung
Wenn Sie ein Formular absenden, verarbeiten wir die von Ihnen eingegebenen Daten. Regelmäßig ist dies Ihre E-Mail-Adresse; je nach Formular können Anrede, Vorname, Nachname und individuell gekennzeichnete Angaben hinzukommen. Außerdem verarbeiten wir Formular- und Versionserkennung, Quelle und Kampagnenparameter, Zeitpunkt sowie gehashte IP- und User-Agent-Werte als Missbrauchs- und Nachweismerkmale.
Die Pflichtfelder sind erforderlich, um die angeforderte Leistung bereitzustellen. Freiwillige Felder sind entsprechend gekennzeichnet. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO, soweit es um einen Vertrag oder eine konkrete vorvertragliche Anfrage geht. Bei einem Download oder einer sonstigen Leistung gegen Zustimmung zu weiterer E-Mail-Kommunikation ist Rechtsgrundlage für die Werbung Art. 6 Abs. 1 lit. a DSGVO. Schutz vor Formularmissbrauch und der Nachweis ordnungsgemäßer Abläufe beruhen ergänzend auf Art. 6 Abs. 1 lit. f DSGVO.
10. Partnerlinks, Affiliate-Weiterleitungen und Kaufbestätigungen
Einige Kampagnen können zu Angeboten externer Anbieter führen, insbesondere über Awin AG oder Digistore24 GmbH. Beim Anklicken eines entsprechend gekennzeichneten Partnerlinks wird eine zufällige Klickreferenz, etwa clickref oder sub_id, an den Partner übergeben. Der Partner kann uns später eine Kauf- oder Provisionsbestätigung mit Bestell-, Produkt-, Umsatz- und Referenzdaten übermitteln. Eine E-Mail-Adresse übernehmen wir hierbei nur gehasht, soweit sie zur sicheren Zuordnung bereitgestellt wird.
Ohne Analyse-Einwilligung speichern wir den Partnerlink-Klick nicht in AdTrack. Die zufällige Referenz kann technisch dennoch Bestandteil der Ziel-URL sein, damit die externe Zielseite aufgerufen werden kann. Der externe Anbieter verarbeitet beim Seitenaufruf Daten nach seiner eigenen Datenschutzerklärung. Die optionale Speicherung und Zuordnung in AdTrack stützt sich auf Ihre Einwilligung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TDDDG. Die Abrechnung tatsächlich entstandener Provisionen und die Betrugsabwehr beruhen auf Art. 6 Abs. 1 lit. b beziehungsweise lit. f DSGVO sowie gegebenenfalls Art. 6 Abs. 1 lit. c DSGVO.
11. Kontaktaufnahme
Wenn Sie uns per E-Mail, Telefon oder auf anderem Weg kontaktieren, verarbeiten wir Ihre Kontaktdaten, den Inhalt der Nachricht, Zeitpunkt und gegebenenfalls technische Metadaten, um Ihr Anliegen zu beantworten. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO bei vertraglichen oder vorvertraglichen Anliegen, sonst Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer verlässlichen Kommunikation und Dokumentation.
Für die Verarbeitung auf unseren Social-Media-Profilen gilt ergänzend unsere Datenschutzerklärung für Social Media.
12. Empfänger und Auftragsverarbeiter
Personenbezogene Daten erhalten nur Stellen, die sie für die beschriebenen Zwecke benötigen. Dazu können gehören:
- Cloudflare für Landingpage-Auslieferung, Sicherheit und A/B-Infrastruktur;
- Microsoft Ireland Operations Limited für Clarity-Analysen nach Ihrer Einwilligung;
- ALL-INKL.COM für Domain- und DNS-Verwaltung;
- Google Workspace für den E-Mail-Empfang und Antworten aus dem Google-Workspace-Postfach;
- Datenbank-, Sicherungs- und weitere Infrastruktur-Anbieter;
- Amazon Web Services für den E-Mail-Versand;
- Werbeplattformen nur bei entsprechender Marketing-Einwilligung;
- Affiliate- und Vertriebsplattformen bei Nutzung eines Partnerlinks oder Kaufs;
- Steuerberatung, Rechtsberatung, Zahlungs- und Vertragspartner, soweit erforderlich;
- Behörden und Gerichte, wenn wir rechtlich zur Offenlegung verpflichtet sind.
Mit Auftragsverarbeitern schließen wir Verträge nach Art. 28 DSGVO. Eine Weitergabe zu eigenen Werbezwecken Dritter findet nicht ohne eigene Rechtsgrundlage statt.
13. Verarbeitung außerhalb des EWR
Unsere eigene AdTrack- und ADMail-Kerninfrastruktur betreiben wir grundsätzlich in Deutschland beziehungsweise im Europäischen Wirtschaftsraum. Bei internationalen Anbietern wie Cloudflare, Microsoft, Meta, Google, TikTok oder Amazon kann nicht ausgeschlossen werden, dass Daten von verbundenen Unternehmen oder Unterauftragnehmern außerhalb des Europäischen Wirtschaftsraums, insbesondere in den USA, verarbeitet werden.
Soweit kein Angemessenheitsbeschluss nach Art. 45 DSGVO greift, stützen die Anbieter solche Übermittlungen regelmäßig auf EU-Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO und ergänzende Schutzmaßnahmen. Soweit ein Empfänger wirksam nach dem EU-US Data Privacy Framework zertifiziert ist, kann die Übermittlung zusätzlich auf dem Angemessenheitsbeschluss beruhen. Weitere Informationen finden Sie in den verlinkten Datenschutzhinweisen der Anbieter.
14. Speicherdauer
Wir speichern Daten nur so lange, wie sie für den jeweiligen Zweck erforderlich sind oder gesetzliche Pflichten und die Durchsetzung von Ansprüchen dies verlangen. Für die wesentlichen Verarbeitungsvorgänge gelten grundsätzlich folgende Fristen:
| Daten | Regelfrist |
|---|---|
| Eigene AdTrack-/Reverse-Proxy-Zugriffsprotokolle | regelmäßig 7 Tage; bei Sicherheitsvorfällen bis zur Klärung |
| Cloudflare-Verbindungs- und Sicherheitsprotokolle | nach Dienstkonfiguration und nur solange für Auslieferung, Sicherheit, Fehlerbehebung oder rechtliche Pflichten erforderlich |
| AdTrack Klick-, Besuchs- und Ereignisdaten | höchstens 13 Monate |
| Microsoft-Clarity-Aufzeichnungen | regelmäßig 30 Tage; favorisierte und zufällig ausgewählte Aufzeichnungen bis zu 9 Monate |
| Consent-Receipt und serverseitiger Einwilligungsnachweis | Receipt 12 Monate; Nachweisdaten grundsätzlich bis zu 3 Jahre nach Ende des Jahres, in dem die Einwilligung endete |
| Technische Versandaufträge und Plattformprotokolle | Aufträge 30 Tage; sensible API-Protokollinhalte werden spätestens nach 90 Tagen gelöscht oder geschwärzt |
| Newsletter-Öffnungs- und Klickereignisse | höchstens 13 Monate oder bis zum vorherigen Widerruf |
| Newsletter-Kontaktdaten | bis Abmeldung oder Zweckfortfall; danach nur erforderlicher Sperr- und Einwilligungsnachweis |
| Kontaktanfragen | regelmäßig bis 6 Monate nach Abschluss; bei Vertrags- oder Rechtsbezug entsprechend länger |
| Vertrags-, Bestell- und Abrechnungsdaten | nach den anwendbaren gesetzlichen Aufbewahrungsfristen, typischerweise 6, 8 oder 10 Jahre |
| Verschlüsselte Sicherungskopien | rollierend grundsätzlich 30 Tage; eine Löschung wirkt daher zeitverzögert auch in Backups |
Wenn Sie wirksam widersprechen oder eine Einwilligung widerrufen, löschen oder sperren wir die betroffenen Daten, sofern keine vorrangige Pflicht oder ein zulässiger Nachweiszweck entgegensteht. Anonymisierte Daten, die keinen Personenbezug mehr haben, können dauerhaft für statistische Zwecke verbleiben.
15. Ihre Rechte
Unter den gesetzlichen Voraussetzungen haben Sie insbesondere folgende Rechte:
- Auskunft nach Art. 15 DSGVO;
- Berichtigung nach Art. 16 DSGVO;
- Löschung nach Art. 17 DSGVO;
- Einschränkung der Verarbeitung nach Art. 18 DSGVO;
- Datenübertragbarkeit nach Art. 20 DSGVO;
- Widerspruch nach Art. 21 DSGVO;
- Widerruf einer Einwilligung mit Wirkung für die Zukunft nach Art. 7 Abs. 3 DSGVO.
Zur Ausübung Ihrer Rechte genügt eine Nachricht an info@markusmahler.com. Damit wir einen Datensatz zuverlässig finden und zugleich keine Informationen an Unbefugte herausgeben, können wir erforderlichenfalls weitere Angaben zur Identifikation verlangen.
16. Beschwerderecht
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren. Sie können sich an jede zuständige Behörde wenden, insbesondere an:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden-WürttembergHeilbronner Straße 35
70191 Stuttgart
E-Mail: poststelle@lfdi.bwl.de
Website: www.baden-wuerttemberg.datenschutz.de
17. Pflicht zur Bereitstellung und automatisierte Entscheidungen
Sie sind grundsätzlich nicht verpflichtet, personenbezogene Daten bereitzustellen. Ohne Pflichtangaben können wir ein Formular, einen Download, eine Anfrage oder einen Vertrag jedoch möglicherweise nicht bearbeiten. Optionale Analyse- und Marketingverarbeitung ist für die Nutzung unserer öffentlichen Inhalte nicht erforderlich.
AdTrack berechnet Kampagnenzuordnungen und ADMail kann Kontakte anhand von Quelle, Einwilligung und Interaktionen segmentieren. Dies dient Messung und passender Kommunikation. Eine ausschließlich automatisierte Entscheidung, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie ähnlich erheblich beeinträchtigt, findet nicht statt.
18. Änderungen dieser Erklärung
Wir aktualisieren diese Datenschutzerklärung, wenn sich Verarbeitungen, Anbieter oder Rechtslage ändern. Es gilt die auf dieser Seite veröffentlichte Fassung. Bei wesentlichen Änderungen, die eine bestehende Einwilligung betreffen, holen wir soweit erforderlich eine neue Einwilligung ein.