Für die Verarbeitung Ihrer personenbezogenen Daten ist Verantwortlicher im Sinne des Datenschutzrechts das im Impressum angegebene Unternehmen. Für Fragen zur Verarbeitung Ihrer personenbezogenen Daten steht Ihnen unser Datenschutzbeauftragter, Dr. Christian Borchers, unter der Mailadresse datenschutz@castell-bank.de zur Verfügung.
Werbeeinwilligung:
Alle Daten im Rahmen einer werblichen Kontaktaufnahme werden nur für den Zweck der Terminvereinbarung, Information, Beratung, Angebot bzw. Werbemaßnahme verarbeitet. Eine Weitergabe an Dritte erfolgt nicht.
Die folgenden Datenschutzhinweise gelten für diese Webseite. Sollten aus unserem Angebot über Verweise (Hyperlinks) Angebote Dritter erreichbar sein, so betreffen unsere Datenschutzhinweise diese verlinkten Angebote nicht.
Verarbeitung personenbezogener Daten
Personenbezogenen Daten werden im Rahmen folgender Funktionen der Webseite verarbeitet:
- ‣
Kontaktformulare zum Zwecke der Korrespondenz (siehe unten)
- ‣
Bestellung unseres Newsletters (siehe unten)
- ‣
Webdienste zur Nutzungsanalyse unserer Webseite (siehe unten)
- ‣
Verwendung von Cookies (siehe unten)
Um Ihnen überhaupt den Aufruf der Webseiten ermöglichen zu können, werden auf dem Webserver automatisch Nutzungsdaten protokolliert (u.a. IP-Adresse, Zeitpunkt des Abrufs, aufgerufene Datei, übertragene Datenmenge etc.). Die Speicherung erfolgt zur Gewährleistung der IT-Sicherheit und dem Schutz unserer Systeme.
Alle Daten werden nur für den Zweck verarbeitet, zu dem Sie uns die Daten überlassen haben. Jede weitere Verarbeitung erfolgt im Einklang mit den rechtlichen Vorgaben, z.B. bei der Beauftragung von Unterauftragnehmern, Übermittlung an staatliche Behörden oder sonstigen Weitergaben an Dritte.
Wir löschen Ihre diesbezüglichen Daten, wenn der Zweck, zu dem Sie uns Ihre Daten mitgeteilt haben, erfüllt oder erledigt ist und wir nicht aus gesetzlichen Gründen zur weiteren Speicherung berechtigt oder verpflichtet sind.
Kontaktformulare
Auf unserer Internetseite besteht die Möglichkeit Kontakt über ein Kontaktformular aufzunehmen. Soweit ein Nutzer diese Möglichkeiten wahrnimmt, werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert.
Diese Daten sind:
- ‣
Vorname und Nachname
- ‣
Adresse
- ‣
Telefonnummer
- ‣
E-Mail-Adresse
- ‣
Ihre Anfrage
Die Datenverarbeitung erfolgt jeweils auf der Rechtsgrundlage des Art. 6 Abs. 1 lit. f DSGVO mit dem berechtigten Interesse an der Bearbeitung der Kontaktanfrage.
Einwilligung
Eine über diesen Datenschutzhinweis hinausgehende Verarbeitung Ihrer personenbezogenen Daten erfolgt grundsätzlich nur, wenn Sie uns hierzu eine Einwilligung erteilt haben. Auf unserer Webseite haben Sie die Möglichkeit, eine solche ausdrückliche Einwilligung zu erteilen. Im Rahmen der Einwilligung werden Ihnen weitere Informationen über die Verarbeitung Ihrer Daten bereitgestellt.
Cookies
Innerhalb unseres Internetangebotes werden auch Cookies verwendet. Cookies sind kleine Datenpakete, die über den Browser auf der Festplatte Ihres Computers abgelegt werden. Sie dienen der Steuerung der Internetverbindung während Ihres Besuchs oder bei einem späteren Besuch auf unseren Webseiten und machen den Besuch dadurch komfortabler.
Manche Browser lassen bereits in der Grundeinstellung Cookies zu. Sollten Sie diese nicht wünschen, können Sie die Einstellung Ihres Browsers ändern. Wie dies erfolgt, entnehmen Sie bitte den Angaben des Browser-Herstellers. Sofern Sie sich gegen Cookies entscheiden, kann es vorkommen, dass Teile unseres Internetangebotes nicht genutzt werden können.
Onlineberatung/Videoberatung/elektronische Unterschrift
In diesen Datenschutzhinweisen erläutern wir Ihnen unseren Einsatz der Videokommunikationssoftware „snapview“ und unseres e-Signatur-Services "inSign“. Wir weisen insbesondere im Rahmen unserer Videokommunikationssoftware darauf hin, dass wir keinerlei Daten der Kommunikation aufzeichnen, es sei denn Sie geben uns hierfür Ihre Einwilligung. snapview wird verschlüsselt eingesetzt. Somit ist die Vertraulichkeit der Kommunikationsinhalte gewahrt.
Verantwortlicher
Für die Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit der Nutzung von Snapview ist die
Fürstlich Castell'sche Bank, Credit-Casse AG
Marktplatz 1
97070 Würzburg
verantwortlich.
Beschreibung der Datenverarbeitung, Zwecke und Datenarten
Zur Durchführung und Nutzung von Onlineberatung/Videoberatung (nachfolgend: „Onlineberatung“) nutzen wir die Anwendung snapview.
Je nach Art und Umfang der Nutzung von snapview werden verschiedene Arten von Daten erhoben bzw. verarbeitet. Hierzu gehören insbesondere
- ‣
E-Mail-Adresse
- ‣
Name (es können auch Pseudonyme verwendet werden)
- ‣
IP-Adresse
- ‣
Datum, Uhrzeit und übertragene Datenmenge der Online-Beratung
- ‣
Internet-Serviceprovider
- ‣
Webseite, von der die Anforderung kommt (Referrer)
- ‣
Webseite, die vom System des Nutzers über unsere Webseite aufgerufen werden
- ‣
HTTP-Statuscode, Browsertyp, Browserversion und -sprache, Betriebssystemversion
- ‣
Text-, Audio- und Videodaten
Diese Daten sind zur Durchführung der Beratung zwingend erforderlich.
Außerdem können im Rahmen der Web Anwendung von snapview über den Web Storage weitere Daten verarbeitet werden. Web Storage (auch DOM Storage) ist eine Technik für Webanwendungen, mit der Daten in einem Webbrowser gespeichert werden. Web Storage unterstützt persistente Datenspeicherung, ähnlich Cookies, ebenso wie die lokale (Local Storage) und Session-spezifische Speicherung (Session Storage).
snapview setzt Web Storage ein, um die Anwendung nutzerfreundlicher zu gestalten. Im Web Storage werden dabei folgende Daten verarbeitet:
- ‣
Vorauswahl und Einstellung von Mediengeräten
- ‣
Vorauswahl und Auswahl von Video-Hintergründen
Der Zweck der Verwendung ist, die Nutzung der Webseite für die Nutzer zu vereinfachen. Einige Funktionen der Webseite können ohne den Einsatz von Web Storage nicht angeboten werden.
Informationen im Web Storage werden auf dem Rechner des Nutzers gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie als Nutzer auch die volle Kontrolle über die Verwendung von Web Storage. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Verwendung von Web Storage deaktivieren oder einschränken. Bereits gespeicherte Informationen können jederzeit gelöscht werden. Dies kann auch automatisiert erfolgen. Wird Web Storage für diese Webseite deaktiviert, können möglicherweise nicht mehr alle Funktionen der Webseite vollumfänglich genutzt werden.
Nachfolgend möchten wir Sie näher über den Umfang der Datenverarbeitung informieren.
Erforderliche Daten und Funktionen
Nehmen Sie als externer Teilnehmer an einer Onlineberatung teil, erhalten Sie vom Host einen Zugangslink per E-Mail. Bei der Anmeldung zur Onlineberatung müssen Sie sodann Ihren Namen und ggf. Ihre E-Maildresse angeben. Sie können auch gerne ein Pseudonyme als Name angeben. Diese Daten werden dann auch im Rahmen der Onlineberatung entsprechend verarbeitet.
Daneben erhebt die Anwendung Benutzerdaten, die für die Bereitstellung des Dienstes erforderlich sind. Hierzu gehören insbesondere technische Daten zu Ihren Geräten, Ihrem Netzwerk und Ihrer Internetverbindung wie bspw. User-ID, Internet-Serviceprovider, HTTP-Statuscode, Browsertyp, Browserversion und -sprache, Betriebssystemversion, Sitzungsnummer und Sitzungsdauer.
Freiwillige Angaben und Funktionen
Weitere Angaben zu Ihrer Person können Sie machen, müssen Sie aber nicht. Zudem steht es Ihnen frei, während des Gesprächs die Chatfunktion zu nutzen. Auch Ihre Kamera und Ihr Mikrofon können Sie selbst ein-, ab- bzw. stummzuschalten. Standardmäßig sind Kamera und Mikrofon zu Beginn eines Meetings deaktiviert.
Wenn Sie die Chatfunktion nutzen, werden die von Ihnen gemachten Texteingaben verarbeitet, um diese in der Onlineberatung anzuzeigen. Eine Protokollierung des Chats erfolgt nicht. Wenn Sie Ihre Kamera oder Ihr Mikrofon einschalten, werden für die Dauer des Meetings die Daten vom Mikrofon Ihres Endgeräts sowie von einer etwaigen Videokamera des Endgeräts verarbeitet.
Beachten Sie bitte, dass sämtliche Informationen, die Sie oder andere während einer Onlineberatung hochladen, bereitstellen oder erstellen, zumindest für die Dauer des Meetings verarbeitet werden. Hierzu gehören insbesondere Chat-/ Sofortnachrichten, Dateien, Whiteboards und andere Informationen, die während der Nutzung des Dienstes geteilt werden.
Sofern eine Beratung aufgezeichnet werden soll, werden wir Ihnen das entsprechend transparent mitteilen und – soweit erforderlich – um eine Einwilligung bitten.
Es kann vorkommen, dass Gesprächsinhalte der Beratung aufgrund gesetzlicher Anforderung (MiFID II, FinVermV) aufgezeichnet werden müssen. Auch diesen Punkt teilen wir Ihnen dann entsprechend mit.
Zur Nutzung unserer e-Signatur- Service verwenden wir die Anwendung InSign.
Je nach Art und Umfang der Nutzung von InSign werden verschiedene Arten von Daten erhoben bzw. verarbeitet. Hierzu gehören insbesondere:
- ‣
E-Mail-Adresse
- ‣
Name
- ‣
Mobilfunknummer
- ‣
Schreibgeschwindigkeit, Schreibrichtung, Schreibpausen und ggf. Druckstärke
- ‣
Für das Antragsdokument notwendige Daten
Falls Sie einen Vertragsschluss mithilfe unseres e-Signatur- Service wünschen, werden die dafür notwendigen Daten aus unserer Kundendatenbank in Ihr Antragsdokument übertragen. Dieses Antragsdokument wird anschließend in der Anwendung InSign hochgeladen und wird Ihnen dann per E-Mail zugesendet. Nach einer zweiten Authentifizierung über Ihre Mobilfunknummer, können Sie das Antragsdokument digital unterschreiben, in dem Sie mit Ihrem Mobilfunkgeräte auf dem über QR-Code, SMS oder E-Mail zur Verfügung gestellten Link unterschreiben. Im Rahmen dieser elektronischen Unterschrift werden die Schreibgeschwindigkeit, Schreibrichtung, Schreibpausen und ggf. Druckstärke erfasst und verschlüsselt gespeichert. Dies erfolgt zum Nachweis, dass die Unterschrift von Ihnen geleistet wurde. Nach dem Zurücksenden des unterschriebenen Antragsdokuments werden die Unterlagen in unserer Kundendatenbank abgelegt und Ihnen als Kopie nochmals zugestellt.
Rechtsgrundlagen für die Datenverarbeitung
Wenn Sie als Kunde an eine Onlineberatung teilnehmen oder die Funktion unseres e-Signatur- Service nutzen, erfolgt die Verarbeitung Ihrer Daten auf Grundlage von Art. 6 Abs. 1 S. lit. b. DSGVO, sofern Ihre Teilnahme an der Onlineberatung zur Erfüllung eines mit Ihnen geschlossenen Vertrags erforderlich ist. Entsprechendes gilt, wenn die Durchführung der Onlineberatung oder die Nutzung unseres e-Signatur- Services zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, die auf Ihre Anfrage erfolgen.
Sofern die Datenverarbeitung im Zusammenhang mit der Nutzung von Snapview nicht zur Erfüllung eines mit Ihnen geschlossenen Vertrags bzw. zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, erfolgt sie auf Grundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO. Unser berechtigtes Interesse besteht hierbei in der Aufrechterhaltung von ortsunabhängiger Kommunikation, der effektiven Durchführung von Beratungsleistungen und der Pflege geschäftlicher Kontakte und der Erbringung geschuldeter Leistungen.
Sofern Sie bei der Nutzung der Anwendung darüber hinaus freiwillig Angaben zu Ihrer Person machen oder freiwillig nicht zwingend erforderliche Funktionen nutzen, erfolgt die damit einhergehende Datenverarbeitung auf Grundlage Ihrer widerrufbaren Einwilligung nach Art. 6 Abs. 1 S. 1 lit. a DSGVO. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Bitte beachten Sie, dass Verarbeitungen, die vor dem Widerruf erfolgt sind, davon nicht betroffen sind. Den Widerruf Ihrer Einwilligung richten Sie bitte an folgende E-Mail-Adresse datenschutz@castell-bank.de oder an die Kontaktdaten des Verantwortlichen, welcher Ihnen den Einladungslink zugeschickt hat.
Weitergabe Ihrer Daten
Wir übermitteln Ihre Daten grundsätzlich nicht an Dritte. Eine Weitergabe erfolgt nur, sofern die Daten gerade zur Weitergabe bestimmt sind, Sie vorher ausdrücklich in die Übermittlung eingewilligt haben oder wir aufgrund gesetzlicher Vorschriften hierzu verpflichtet bzw. berechtigt sind.
Bei der Verarbeitung Ihrer Daten unterstützt uns die Atruvia AG als externer Dienstleister und Auftragsverarbeiter im Sinne des Art. 28 DSGVO. Als Auftragsverarbeiter verarbeitet die Atruvia AG Ihre Daten streng weisungsgebunden und auf Grundlage eines gesondert geschlossenen Auftragsverarbeitungsvertrages innerhalb von Deutschland.
Löschung Ihrer Daten
Wir verarbeiten Ihre Daten grundsätzlich nur solange, wie sie für die Zwecke, für die sie erhoben worden sind, erforderlich sind. Ihre Daten werden im Rahmen von Onlineberatungen daher nicht gespeichert. Sofern Sie den Signaturprozess verwenden sollten, werden Ihre personenbezogenen Daten (Antragsdokumente, E-Mail-Adresse oder Telefonnummer für die Unterschriftsfunktion) nach Ablauf einer Frist von 30 Tagen automatisch gelöscht.
Ihre Rechte als betroffenen Person
Sie haben gemäß Art. 15 DSGVO das Recht auf Auskunft seitens des Verantwortlichen über die Sie betreffenden personenbezogenen Daten sowie auf Berichtigung unrichtiger Daten gemäß Art. 16 DSGVO oder auf Löschung, sofern einer der in Art. 17 DSGVO genannten Gründe vorliegt, z.B. wenn die Daten für die verfolgten Zwecke nicht mehr benötigt werden. Sie haben zudem das Recht auf Einschränkung der Verarbeitung, wenn eine der in Art. 18 DSGVO genannten Voraussetzungen vorliegt und in den Fällen des Art. 20 DSGVO das Recht auf Datenübertragbarkeit. In Fällen, in denen wir Ihre personenbezogenen Daten auf der Rechtsgrundlage von Art. 6 Abs. 1 S. 1 lit. f DSGVO verarbeiten, haben Sie zudem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit Widerspruch einzulegen. Wir verarbeiten die personenbezogenen Daten dann nicht mehr, es sei denn, es liegen nachweisbar zwingende schutzwürdige Gründe für die Verarbeitung vor, die gegenüber Ihren Interessen, Rechten und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Sie haben zudem das Recht hat auf Beschwerde bei einer Aufsichtsbehörde, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden Daten gegen datenschutzrechtliche Bestimmungen verstößt. Das Beschwerderecht kann insbesondere bei einer Aufsichtsbehörde in dem Mitgliedstaat des Aufenthaltsorts der betroffenen Person oder des Orts des mutmaßlichen Verstoßes geltend gemacht werden.
Kontaktdaten der Datenschutzbeauftragten:
Bei der Erfüllung unserer datenschutzrechtlichen Pflichten werden wir von unserem Datenschutzbeauftragten unterstützt. Die Kontaktdaten unseres Datenschutzbeauftragten lauten: Dr. iur. Christian Borchers, Wörthstraße 15, 97082 Würzburg, E-Mail: datenschutz@castell-bank.de, Tel.: 0931 3049760
Nutzungsanalyse auf unserer Webseite
etracker
Der Anbieter dieser Website nutzt Dienste der etracker GmbH aus Hamburg, Deutschland (www.etracker.com) zur Analyse von Nutzungsdaten. Wir verwenden standardmäßig keine Cookies für die Web-Analyse. Soweit wir Analyse- und Optimierungs-Cookies einsetzen, holen wir Ihre explizite Einwilligung gesondert im Vorfeld ein. Ist das der Fall und Sie stimmen zu, werden Cookies eingesetzt, die eine statistische Reichweiten-Analyse dieser Website, eine Erfolgsmessung unserer Online-Marketing-Maßnahmen sowie Testverfahren ermöglichen, um z.B. unterschiedliche Versionen unseres Online-Angebotes oder seiner Bestandteile zu testen und zu optimieren. Cookies sind kleine Textdateien, die vom Internet Browser auf dem Endgerät des Nutzers gespeichert werden. etracker Cookies enthalten keine Informationen, die eine Identifikation eines Nutzers ermöglichen.
Die mit etracker erzeugten Daten werden im Auftrag des Anbieters dieser Website von etracker ausschließlich in Deutschland verarbeitet und gespeichert und unterliegen damit den strengen deutschen und europäischen Datenschutzgesetzen und -standards. etracker wurde diesbezüglich unabhängig geprüft, zertifiziert und mit dem Datenschutz-Gütesiegel ePrivacyseal ausgezeichnet.
Die Datenverarbeitung erfolgt auf Basis der gesetzlichen Bestimmungen des Art. 6 Abs. 1 lit. f (berechtigtes Interesse) der Datenschutzgrundverordnung (DSGVO). Unser Anliegen im Sinne der DSGVO (berechtigtes Interesse) ist die Optimierung unseres Online-Angebotes und unseres Webauftritts. Da uns die Privatsphäre unserer Besucher wichtig ist, werden die Daten, die möglicherweise einen Bezug zu einer einzelnen Person zulassen, wie die IP-Adresse, Anmelde- oder Gerätekennungen, frühestmöglich anonymisiert oder pseudonymisiert. Eine andere Verwendung, Zusammenführung mit anderen Daten oder eine Weitergabe an Dritte erfolgt nicht.
Sie können der vorbeschriebenen Datenverarbeitung jederzeit durch Klick auf den Schieberegler widersprechen. Der Widerspruch hat keine nachteiligen Folgen. Wird kein Schieberegler angezeigt, ist die Datenerfassung bereits durch andere Blockier-Maßnahmen unterbunden.
Weitere Informationen zum Datenschutz bei etracker finden Sie hier.
Eye-Able
Eye-Able® ist eine Software der Web Inclusion GmbH, um allen Menschen einen barriere-reduzierten Zugang zu Informationen im Internet zu gewährleisten. Die dafür notwendigen Dateien wie JavaScript, Stylesheets und Bilder werden dafür von einem externen Server geladen. Eye-Able® verwendet bei einer Aktivierung von Funktionen den Local Storage des Browsers, um die Einstellungen zu speichern. Alle Einstellungen werden nur lokal gespeichert und nicht weiter übertragen. Um Angriffe abzuwehren und unseren Service in nahezu Echtzeit zu Verfügung zu stellen nutzt Eye-Able® das Content Delivery Network (CDN) von BunnyWay d.o.o. (Cesta komandanta Staneta 4A, 1215 Medvode, Slowenien). Der Einsatz erfolgt zum Zwecke der Vertragserfüllung gegenüber unseren Kunden (Art. 6 Abs. 1 lit. b DSGVO) und im Interesse einer sicheren, schnellen und effizienten Bereitstellung unseres Online-Angebots durch einen professionellen Anbieter (Art. 6 Abs. 1 lit. f DSGVO). Alle übermittelnden Daten und Server verbleiben zu jedem Zeitpunkt in der EU, um eine datenschutzkonforme Verarbeitung nach DSGVO zu ermöglichen. Die Web Inclusion GmbH erfasst oder analysiert dabei zu keinem Zeitpunkt personenbezogenes Nutzerverhalten oder andere personenbezogenen Daten. Um die datenschutzkonforme Verarbeitung zu gewährleisten, hat die Web Inclusion GmbH Verträge über eine Auftragsverarbeitung mit unserem Hoster BunnyWay abgeschlossen. Weitere Informationen finden Sie in den Datenschutzerklärungen: https://eye-able.com/datenschutz-eye-able/ https://bunny.net/privacy
Google Tag Manager
Die Website nutzt den Google Tag Manager. Der Google Tag Manager ist eine Lösung, mit der man kleine Codeelemente ("Website-Tags") über eine Oberfläche verwalten kann.
Betreibergesellschaft der Dienste des Google Tag Managers ist die Google Inc., 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA ("Google").
Zweck des Einsatzes des Google Tag Managers ist die einfache technische Integration von Website-Tags, die unter anderem dazu dienen können, das Besucheraufkommen und -verhalten zu messen, die Auswirkung von Online-Werbung und sozialen Kanälen zu erfassen oder Websites zu testen und zu optimieren.
Der Google Tag Manager selbst (der die Tags nur implementiert) nutzt keine Cookies und erfasst keine personenbezogenen Daten. Das Tool sorgt für die Auslösung anderer Tags, die ihrerseits unter Umständen Daten erfassen. Der Google Tag Manager greift nicht auf die Daten der anderen Tags zu. Wenn auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen wurde, bleibt diese für alle Tracking-Tags bestehen, die mit dem Google Tag Manager implementiert werden.
Meta Pixel und Conversion API
Diese Website verwendet den sogenannten „Meta Pixel“ und die Conversion API des sozialen Netzwerks "Facebook" bzw. "Meta". Anbieter des entsprechenden Pixels/API ist die Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin, D02, Ireland (nachfolgend „Meta“ genannt).
Facebook Custom Audiences
Wir verwenden das Meta Pixel und die Conversion-API für Remarketing-Zwecke, damit wir Sie innerhalb von 180 Tagen erneut ansprechen können. Dies ermöglicht es uns, Website-Nutzern interessenbezogene Anzeigen ("Meta-Anzeigen") zu zeigen, wenn sie das soziale Netzwerk "Facebook" oder andere Websites besuchen, die dieses Verfahren ebenfalls nutzen. Wir möchten Ihnen damit Anzeigen zeigen, die für Sie relevant und interessant sind.
Facebook Conversion
Mit Hilfe des Meta Pixels und der Conversion-API wollen wir sicherstellen, dass unsere Meta-Anzeigen Nutzer relevant sind. Mithilfe des Meta Pixels können wir die Wirksamkeit von Meta-Werbeanzeigen für statistische und Marktforschungszwecke nachverfolgen, indem wir überprüfen, ob Nutzer nach dem Anklicken einer Meta-Werbeanzeige auf unsere Website weitergeleitet wurden (sog. "Conversion")
Durch die eingesetzten Tools (Meta Pixel und Conversions API) baut der Browser des Nutzers automatisch eine direkte Verbindung mit dem Meta-Server auf, sobald der Nutzer die zustimmungspflichtige Verwendung von Cookies akzeptiert. Durch die Einbindung des Meta-Pixels und die Nutzung der Conversions-API erhält Meta die Information, dass der Nutzer eine entsprechende Seite unseres Webauftritts besucht oder auf eine unserer Anzeigen geklickt hat. Wenn der Nutzer bei Meta registriert ist, kann Meta den Besuch seinem Konto zuordnen.
Der Aufruf des Meta Pixel löst eine Verbindung zu Meta aus. Gemeinsam mit Meta sind wir für die Erhebung und Übermittlung von Daten im Rahmen dieses Prozesses verantwortlich. Dies umfasst die folgenden Zwecke:
- ‣
Erstellung und Optimierung von personalisierter oder relevanter Werbung
- ‣
Versand von Werbe- und Transaktionsnachrichten
Die gemeinsame Verarbeitung beinhaltet nicht die folgenden Verarbeitungsvorgänge:
- ‣
Die Datenverarbeitung, die nach der Erhebung und Übermittlung der Daten stattfindet, liegt in der alleinigen Verantwortung von Meta
- ‣
Die Erstellung von Berichten und Analysen in aggregierter und anonymisierter Form ist in der Verantwortung der Fürstlich Castell'schen Bank
In Übereinstimmung mit Artikel 6 Absatz 1 Buchstabe f DSGVO werden wir und werden die Daten in gemeinsamer Verantwortung übermitteln.
Die Kontaktdaten des verantwortlichen Unternehmens und des Datenschutzbeauftragten von Meta finden Sie hier: https://www.facebook.com/about/privacy.
Weitere Informationen über die Verarbeitung personenbezogener Daten durch Meta, ihre Rechtsgrundlage und weitere Informationen über die Rechte der betroffenen Personen finden Sie unter: https://www.facebook.com/about/privacy.
Informationen zu den Meta Datensicherheitsbedingungen finden Sie unter: https://www. facebook.com/legal/terms/data_security_terms
Informationen zur Datenverarbeitung von Meta im Rahmen von Standardvertragsklauseln finden Sie unter: https://www.facebook.com/legal/EU_data_transfer_addendum.
Rechtsgrundlage für die Einbindung vom Meta Pixel und Conversions API und dem damit verbundenen Datentransfer zu Meta ist Ihre Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Die auf den Websites erfassten Cookies werden nach der letzten Interaktion nicht länger als 180 Tage gespeichert.
Verhaltensbasierte Werbung - Amazon Advertising (Amazon Ad Tag & Amazon DSP)
Wir nutzen auf unserer Website die Werbedienste von Amazon. Anbieterin für den europäischen Raum ist die Amazon Europe Core S.à r.l., die Amazon EU S.à r.l, die Amazon Services Europe S.à r.l. und die Amazon Media EU S.à r.l. (38 avenue John F. Kennedy, L-1855 Luxemburg). Für die Datenverarbeitung in den USA ist die Amazon.com, Inc. (2021 Seventh Avenue, Seattle, Washington 98121, USA) verantwortlich.
1. Art und Umfang der Verarbeitung Wir haben den Amazon Ad Tag (eingebunden über den Amazon Event Manager) auf unserer Website implementiert. Dabei handelt es sich um einen Java-Script-Code, der eine Verbindung zu den Servern von Amazon herstellt. Hierbei werden Cookies und ähnliche Technologien (z. B. Pixel-Tags, Device-Fingerprinting) eingesetzt.
Durch den Amazon Ad Tag erfassen wir Informationen über Ihr Nutzerverhalten auf unserer Website (z. B. besuchte Seiten, angesehene Produkte, Warenkorb-Interaktionen, Abschlüsse von Käufen). Zudem werden technische Daten wie Ihre IP-Adresse, Geräte-Informationen und Werbe-IDs (z. B. IDFA oder GAID) an Amazon übertragen.
2. Zweck der Verarbeitung Wir nutzen diese Daten für folgende Zwecke:
- Werbeerfolgsmessung: Um zu messen, ob Sie nach Kontakt mit einer Amazon-Werbeanzeige eine bestimmte Aktion auf unserer Website (z. B. einen Kauf) getätigt haben.
- Amazon DSP (Demand Side Platform): Zur Ausspielung von personalisierter Werbung. Dies ermöglicht es uns, Nutzer, die sich bereits für unsere Produkte interessiert haben, u.a. auf Amazon-eigenen Seiten (z. B. Amazon.de) oder auf Webseiten Dritter gezielt erneut anzusprechen (Remarketing/Retargeting).
- Zielgruppenbildung: Erstellung von anonymisierten Zielgruppen (Lookalike Audiences), um Werbeanzeigen für Personen zu optimieren, die ähnliche Interessen wie unsere bestehenden Besucher haben.
3. Rechtsgrundlage Die Speicherung von Informationen in Ihrer Endeinrichtung (Cookies) und die anschließende Verarbeitung Ihrer personenbezogenen Daten erfolgt ausschließlich auf Grundlage Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO sowie § 25 Abs. 1 TDDDG.
4. Drittlandtransfer Daten können an Server von Amazon in den USA übertragen werden. Amazon ist unter dem EU-US Data Privacy Framework (DPF) zertifiziert. Damit liegt ein Angemessenheitsbeschluss der EU-Kommission vor, wonach Amazon ein Schutzniveau bietet, das dem der DSGVO entspricht.
5. Speicherdauer Die durch den Amazon Ad Tag gesetzten Cookies werden nach einem Zeitraum von maximal 9 Monaten gelöscht, sofern Sie diese nicht zuvor über Ihre Browser-Einstellungen entfernen.
6. Widerruf der Einwilligung / Opt-Out Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft über unser Cookie-Consent-Tool auf dieser Seite oben widerrufen. Zusätzlich können Sie der interessenbezogenen Werbung durch Amazon direkt widersprechen:
Über das Amazon Advertising Präferenz-Center: https://www.amazon.de/adprefs
Über die Deaktivierungsseite der European Interactive Digital Advertising Alliance (EDAA): http://www.youronlinechoices.com
Newsletter
Um den auf unserer Webseite angebotenen Newsletter zu beziehen, können Sie sich über unser Formular anmelden. Dabei nutzen wir das sogenannte Double-Opt-In Verfahren. Hier wird zunächst eine Bestätigungsmail an Ihre angegebene E-Mail Adresse gesendet, mit der Bitte um Bestätigung. Die Anmeldung wird erst wirksam, wenn Sie den in der Bestätigungsmail enthaltenen Aktivierungslink anklicken. Wir verwenden Ihre an uns übertragenen Daten ausschließlich für den Versand des Newsletters, der Informationen oder Angebot enthalten kann.
Wir verwenden rapidmail, um unseren Newsletter zu versenden. Ihre Daten werden daher an die rapidmail GmbH übermittelt. Dabei ist es der rapidmail GmbH untersagt, Ihre Daten für andere Zwecke als für den Versand des Newsletters zu nutzen. Eine Weitergabe oder ein Verkauf Ihrer Daten ist der rapidmail GmbH nicht gestattet. rapidmail ist ein deutscher, zertifizierter Newsletter Software Anbieter, welcher nach den Anforderungen der DSGVO und des BDSG sorgfältig ausgewählt wurde.Sie können Ihre Einwilligung zur Speicherung der Daten und deren Nutzung zum Newsletter-Versand jederzeit widerrufen, z.B. über den Abmelde-Link im Newsletter.
Sicherheit
Zur Sicherung aller bei uns gespeicherten Daten setzen wir technische Sicherungselemente ein, um Ihre Informationen vor etwaigen Schädigungen, Verlusten und unberechtigten Zugriffen schützen zu können. Die Sicherheitsvorkehrungen werden mit der stetigen technischen Entwicklung regelmäßig aktualisiert und verbessert.
Aufgrund einer restriktiven Vergabe von Zugriffsberechtigungen sind Ihre an uns übermittelten Daten nur dem für die Erfüllung des Zwecks erforderlichen Personenkreis zugänglich.
Der Besuch auf unserer Website erfolgt über eine verschlüsselte SSL-Verbindung. Somit sind Ihre Eingaben von unberechtigtem Zugriff geschützt.
Ihre Rechte
Ihnen steht ein Auskunftsrecht hinsichtlich der über Sie gespeicherten personenbezogenen Daten zu. Zudem haben Sie das Recht auf die Berichtigung, Einschränkung und Löschung von Daten sowie zum Widerruf hinsichtlich bereits erteilter Einwilligungen. Darüber hinaus besteht ein Beschwerderecht bei einer Datenschutzaufsichtsbehörde.
Soweit Ihre Daten auf Grundlage eines berechtigten Interesses verarbeitet werden, haben Sie das Recht gegen diese Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen. Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir sind hierzu gesetzlich verpflichtet oder können zwingende Gründe für die Verarbeitung nachweisen.
Die Geltendmachung aller genannten Rechte ist für Sie grundsätzlich kostenlos und kann formfrei erfolgen. Bitte wenden Sie sich zur Ausübung Ihrer Rechte an die oben angegebene Adresse des Verantwortlichen. Für weitergehende Fragen steht Ihnen auch gerne unser Datenschutzbeauftragter zur Verfügung.