Datenschutzerklärung

Stand: Mai 2026

1. Einleitung und Kontaktdaten des Verantwortlichen

Wir freuen uns, dass Sie unsere Website besuchen, und bedanken uns für Ihr Interesse. Im Folgenden informieren wir Sie über den Umgang mit Ihren personenbezogenen Daten bei der Nutzung unserer Website. Personenbezogene Daten sind hierbei alle Daten, mit denen Sie persönlich identifiziert werden können.

Verantwortlicher für die Datenverarbeitung auf dieser Website im Sinne der Datenschutz-Grundverordnung (DSGVO) ist:

cosoweb GmbH
Im Oberdorf 3
79282 Ballrechten-Dottingen
Deutschland

Telefon: +49 7633 929 7371
Telefax: +49 7633 929 7372
E-Mail: stefan@groene-online.de

Der für die Verarbeitung von personenbezogenen Daten Verantwortliche ist diejenige natürliche oder juristische Person, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.

2. Datenerfassung beim Besuch unserer Website

2.1 Server-Logfiles

Bei der bloß informatorischen Nutzung unserer Website, also wenn Sie sich nicht registrieren oder uns anderweitig Informationen übermitteln, erheben wir nur solche Daten, die Ihr Browser an den Seitenserver übermittelt (sog. „Server-Logfiles“). Wenn Sie unsere Website aufrufen, erheben wir die folgenden Daten, die für uns technisch erforderlich sind, um Ihnen die Website anzuzeigen:

• Unsere besuchte Website
• Datum und Uhrzeit zum Zeitpunkt des Zugriffes
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welchem Sie auf die Seite gelangten
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP-Adresse (ggf. in anonymisierter Form)

Die Verarbeitung erfolgt gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an der Verbesserung der Stabilität und Funktionalität unserer Website. Eine Weitergabe oder anderweitige Verwendung der Daten findet nicht statt. Wir behalten uns allerdings vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

2.2 SSL-/TLS-Verschlüsselung

Diese Website nutzt aus Sicherheitsgründen und zum Schutz der Übertragung personenbezogener Daten und anderer vertraulicher Inhalte (z. B. Bestellungen oder Anfragen an den Verantwortlichen) eine SSL- bzw. TLS-Verschlüsselung. Sie können eine verschlüsselte Verbindung an der Zeichenfolge „https://“ und dem Schloss-Symbol in Ihrer Browserzeile erkennen.

3. Hosting & Content-Delivery-Network

Für das Hosting unserer Website und die Darstellung der Seiteninhalte nutzen wir einen Anbieter, der seine Leistungen selbst oder durch ausgewählte Sub-Unternehmer ausschließlich auf Servern innerhalb der Europäischen Union erbringt. Sämtliche auf unserer Website erhobenen Daten werden auf diesen Servern verarbeitet.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt.

4. Cookies

Um den Besuch unserer Website attraktiv zu gestalten und die Nutzung bestimmter Funktionen zu ermöglichen, verwenden wir Cookies, also kleine Textdateien, die auf Ihrem Endgerät abgelegt werden. Teilweise werden diese Cookies nach Schließen des Browsers automatisch wieder gelöscht (sog. „Session-Cookies“), teilweise verbleiben diese Cookies länger auf Ihrem Endgerät und ermöglichen das Speichern von Seiteneinstellungen (sog. „persistente Cookies“). Im letzteren Fall können Sie die Speicherdauer der Übersicht zu den Cookie-Einstellungen Ihres Webbrowsers entnehmen.

Sofern durch einzelne von uns eingesetzte Cookies auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung gemäß Art. 6 Abs. 1 lit. b DSGVO entweder zur Durchführung des Vertrages, gemäß Art. 6 Abs. 1 lit. a DSGVO im Falle einer erteilten Einwilligung oder gemäß Art. 6 Abs. 1 lit. f DSGVO zur Wahrung unserer berechtigten Interessen an der bestmöglichen Funktionalität der Website sowie einer kundenfreundlichen und effektiven Ausgestaltung des Seitenbesuchs.

Sie können Ihren Browser so einstellen, dass Sie über das Setzen von Cookies informiert werden und einzeln über deren Annahme entscheiden oder die Annahme von Cookies für bestimmte Fälle oder generell ausschließen können. Bitte beachten Sie, dass bei Nichtannahme von Cookies die Funktionalität unserer Website eingeschränkt sein kann.

5. Kontaktaufnahme

Im Rahmen der Kontaktaufnahme mit uns (z. B. per Kontaktformular oder E-Mail) werden personenbezogene Daten erhoben. Welche Daten im Falle der Nutzung eines Kontaktformulars erhoben werden, ist aus dem jeweiligen Kontaktformular ersichtlich. Diese Daten werden ausschließlich zum Zweck der Beantwortung Ihres Anliegens bzw. für die Kontaktaufnahme und die damit verbundene technische Administration gespeichert und verwendet.

Rechtsgrundlage für die Verarbeitung dieser Daten ist unser berechtigtes Interesse an der Beantwortung Ihres Anliegens gemäß Art. 6 Abs. 1 lit. f DSGVO. Zielt Ihre Kontaktierung auf den Abschluss eines Vertrages ab, so ist zusätzliche Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 lit. b DSGVO. Ihre Daten werden nach abschließender Bearbeitung Ihrer Anfrage gelöscht. Dies ist der Fall, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist und sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

6. Nutzung von Kundendaten zur Direktwerbung

6.1 Anmeldung zu unserem E-Mail-Newsletter

Wenn Sie sich zu unserem E-Mail-Newsletter anmelden, übersenden wir Ihnen regelmäßig Informationen zu unseren Angeboten. Pflichtangabe für die Übersendung des Newsletters ist allein Ihre E-Mail-Adresse. Die Angabe weiterer Daten ist freiwillig und wird verwendet, um Sie persönlich ansprechen zu können.

Für den Versand des Newsletters verwenden wir das sog. Double-Opt-in-Verfahren. Dies bedeutet, dass wir Ihnen erst dann einen E-Mail-Newsletter übermitteln werden, wenn Sie uns ausdrücklich bestätigt haben, dass Sie in den Empfang von Newslettern einwilligen. Wir schicken Ihnen dann eine Bestätigungs-E-Mail, mit der Sie gebeten werden, durch Anklicken eines entsprechenden Links zu bestätigen, dass Sie künftig den Newsletter erhalten wollen.

Mit der Aktivierung des Bestätigungslinks erteilen Sie uns Ihre Einwilligung für die Nutzung Ihrer personenbezogenen Daten gemäß Art. 6 Abs. 1 lit. a DSGVO. Bei der Anmeldung zum Newsletter speichern wir Ihre vom Internet-Service-Provider (ISP) eingetragene IP-Adresse sowie das Datum und die Uhrzeit der Anmeldung, um einen möglichen Missbrauch Ihrer E-Mail-Adresse zu einem späteren Zeitpunkt nachvollziehen zu können.

Die von uns bei der Anmeldung zum Newsletter erhobenen Daten werden ausschließlich für Zwecke der werblichen Ansprache im Wege des Newsletters benutzt. Sie können den Newsletter jederzeit über den dafür vorgesehenen Link im Newsletter oder durch entsprechende Nachricht an den eingangs genannten Verantwortlichen abbestellen. Nach erfolgter Abmeldung wird Ihre E-Mail-Adresse unverzüglich in unserem Newsletter-Verteiler gelöscht, soweit Sie nicht ausdrücklich in eine weitere Nutzung Ihrer Daten eingewilligt haben oder wir uns eine darüberhinausgehende Datenverwendung vorbehalten, die gesetzlich erlaubt ist und über die wir Sie in dieser Erklärung informieren.

6.2 Versand des E-Mail-Newsletters an Bestandskunden

Wenn Sie uns Ihre E-Mail-Adresse beim Kauf von Waren bzw. Dienstleistungen zur Verfügung gestellt haben, behalten wir uns vor, Ihnen regelmäßig Angebote zu ähnlichen Waren bzw. Dienstleistungen, wie den bereits gekauften, aus unserem Sortiment per E-Mail zuzusenden. Hierfür müssen wir gemäß § 7 Abs. 3 UWG keine gesonderte Einwilligung von Ihnen einholen. Die Datenverarbeitung erfolgt insoweit allein auf Basis unseres berechtigten Interesses an personalisierter Direktwerbung gemäß Art. 6 Abs. 1 lit. f DSGVO. Haben Sie der Nutzung Ihrer E-Mail-Adresse zu diesem Zweck anfänglich widersprochen, findet ein Mailversand unsererseits nicht statt.

Sie sind berechtigt, der Nutzung Ihrer E-Mail-Adresse zu dem vorbezeichneten Werbezweck jederzeit mit Wirkung für die Zukunft durch eine Mitteilung an den zu Beginn genannten Verantwortlichen zu widersprechen. Hierfür fallen für Sie lediglich Übermittlungskosten nach den Basistarifen an. Nach Eingang Ihres Widerspruchs wird die Nutzung Ihrer E-Mail-Adresse zu Werbezwecken unverzüglich eingestellt.

6.3 Brevo

Der Versand unserer E-Mail-Newsletter und sonstiger werblicher E-Mail-Kommunikation erfolgt über diesen Anbieter:

Brevo GmbH, Köpenicker Str. 126, 10179 Berlin, Deutschland

Auf Basis unseres berechtigten Interesses an einem effektiven und nutzerfreundlichen E-Mail-Marketing geben wir Ihre bei der Anmeldung bereitgestellten Daten gem. Art. 6 Abs. 1 lit. f DSGVO an diesen Anbieter weiter, damit dieser den Mailversand in unserem Auftrag übernimmt.

Wir behalten uns vor, ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO darüber hinaus eine statistische Erfolgsauswertung von Mail-Kampagnen mittels Web Beacons bzw. Zählpixeln in den versendeten E-Mails durchzuführen, die Öffnungsraten und spezifische Interaktionen mit den Inhalten des Newsletters messen können. Dabei werden auch Endgerätinformationen (z. B. Zeitpunkt des Aufrufs, IP-Adresse, Browsertyp und Betriebssystem) erhoben und ausgewertet, aber nicht mit anderen Datenbeständen zusammengeführt. Ihre Einwilligung zum Mail-Tracking können Sie jederzeit mit Wirkung für die Zukunft widerrufen.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der die Daten unserer Seitenbesucher schützt und eine Weitergabe an Dritte untersagt.

7. Webanalysedienste

7.1 Plausible

Diese Website nutzt „Plausible“, ein Webanalyse-Tool der Firma Plausible Insights OÜ, Västriku tn 2, 50403 Tartu, Estland.

Es werden damit Interaktionen von zufällig ausgewählten, einzelnen Besuchern mit der Internetseite anonymisiert aufgezeichnet und ausgewertet, um Informationen über die Seitennutzung (etwa Besucherzahlen, Seitenaufrufe, Absprungraten und Verweildauer) zu erheben.

Zu keinem Zeitpunkt werden dabei personenbezogene Daten verarbeitet. Plausible erhebt bei der Nutzung dieser Internetseite ausschließlich nicht personenbezogene Daten wie Informationen zum Browser und zum User Agent. Diese werden in nicht personenbeziehbarer Form gespeichert und zu statistischen Zwecken ausgewertet. Eine Löschung findet statt, sobald die Daten für unsere Auswertungszwecke nicht mehr benötigt werden.

Sofern im Einzelfall doch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung auf Basis unseres berechtigten Interesses an der statistischen Auswertung des Nutzungsverhaltens zu Optimierungszwecken gemäß Art. 6 Abs. 1 lit. f DSGVO.

8. Seitenfunktionalitäten

8.1 YouTube

Diese Website nutzt Plugins zur Anzeige und Wiedergabe von Videos des folgenden Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Daten können zudem übermittelt werden an: Google LLC, USA.

Wenn Sie eine Seite unseres Internetauftritts aufrufen, die ein solches Plugin enthält, stellt Ihr Browser spätestens im Zeitpunkt der Video-Wiedergabe eine direkte Verbindung zu den Servern des Anbieters her, um die Inhalte zu laden. Hierbei werden bestimmte Informationen, einschließlich Ihrer IP-Adresse, an den Anbieter übermittelt.

Wird die Wiedergabe eingebetteter Videos über das Plugin gestartet, setzt der Anbieter zudem Cookies ein, um Informationen über das Nutzerverhalten zu sammeln, Wiedergabestatistiken zu erstellen und missbräuchliches Verhalten zu unterbinden.

Sind Sie während Ihres Seitenbesuchs in einem Nutzerkonto beim Anbieter eingeloggt, werden Ihre Daten beim Klick auf ein Video direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung zu Ihrem Konto nicht wünschen, müssen Sie sich vor Betätigung der Wiedergabeschaltfläche ausloggen.

Alle vorgenannten Verarbeitungen, insbesondere das Setzen von Cookies für das Auslesen von Informationen auf dem verwendeten Endgerät, erfolgen nur, wenn Sie uns hierzu Ihre ausdrückliche Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO erteilt haben. Die erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen, indem Sie diesen Dienst über das auf der Webseite bereitgestellte „Cookie-Consent-Tool“ deaktivieren.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

8.2 Apple Single Sign-On

Auf unserer Website stellen wir eine Single-Sign-On-Funktion des folgenden Anbieters bereit: Apple Distribution International (Apple), Hollyhill Industrial Estate, Hollyhill, Cork, Irland.

Wenn Sie über einen Account beim Anbieter verfügen, können Sie sich mit diesen Accountdaten zur Erstellung eines Benutzerkontos bzw. zur Registrierung auf unserer Website anmelden.

Beim Besuch dieser Seite kann über diese Anmeldefunktion eine direkte Verbindung zwischen Ihrem Browser und den Servern des Anbieters hergestellt werden, auch wenn Sie keinen Account beim Anbieter besitzen oder nicht in einen solchen eingeloggt sind. Der Anbieter erhält dadurch die Information, dass Sie unsere Seite besucht haben. Die insofern erhobenen Informationen (ggf. einschließlich Ihrer IP-Adresse) werden von Ihrem Browser direkt an einen Server des Anbieters übermittelt und dort gespeichert. Die Informationen werden jedoch nicht dazu verwendet, Sie persönlich zu identifizieren, und werden nicht an Dritte weitergegeben.

Diese Datenverarbeitungsvorgänge erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen und interaktiven Ausgestaltung unseres Online-Auftritts.

Betätigen Sie den Anmeldebutton, um sich mit den Daten Ihres Accounts beim Anbieter auf unserer Website zu registrieren, übermittelt der Anbieter ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO die in Ihrem Account hinterlegten allgemeinen und öffentlich zugänglichen Informationen (Nutzer-ID, Name, Anschrift, Mailadresse, Alter und Geschlecht) an uns.

Wir speichern und verwenden die vom Anbieter übermittelten Daten zur Einrichtung eines Benutzerkontos mit den notwendigen Daten (Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail-Adresse, Geburtsdatum), sofern Sie diese gegenüber dem Anbieter freigegeben haben. Umgekehrt können auf Basis Ihrer Einwilligung Daten (z. B. Informationen über Ihr Surf- oder Kaufverhalten) von uns auf Ihren Account beim Anbieter übertragen werden.

Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen werden.

8.3 Facebook Connect

Auf unserer Website stellen wir eine Single-Sign-On-Funktion des folgenden Anbieters bereit: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Neben einer Übermittlung von Daten an den o. g. Anbieterstandort können Daten auch übermittelt werden an: Meta Platforms Inc., USA.

Wenn Sie über einen Account beim Anbieter verfügen, können Sie sich mit diesen Accountdaten zur Erstellung eines Benutzerkontos bzw. zur Registrierung auf unserer Website anmelden.

Beim Besuch dieser Seite kann über diese Anmeldefunktion eine direkte Verbindung zwischen Ihrem Browser und den Servern des Anbieters hergestellt werden, auch wenn Sie keinen Account beim Anbieter besitzen oder nicht in einen solchen eingeloggt sind. Der Anbieter erhält dadurch die Information, dass Sie unsere Seite besucht haben. Die insofern erhobenen Informationen (ggf. einschließlich Ihrer IP-Adresse) werden von Ihrem Browser direkt an einen Server des Anbieters übermittelt und dort gespeichert. Die Informationen werden jedoch nicht dazu verwendet, Sie persönlich zu identifizieren, und werden nicht an Dritte weitergegeben.

Diese Datenverarbeitungsvorgänge erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen und interaktiven Ausgestaltung unseres Online-Auftritts.

Betätigen Sie den Anmeldebutton, um sich mit den Daten Ihres Accounts beim Anbieter auf unserer Website zu registrieren, übermittelt der Anbieter ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO die in Ihrem Account hinterlegten allgemeinen und öffentlich zugänglichen Informationen (Nutzer-ID, Name, Anschrift, Mailadresse, Alter und Geschlecht) an uns.

Wir speichern und verwenden die vom Anbieter übermittelten Daten zur Einrichtung eines Benutzerkontos mit den notwendigen Daten (Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail-Adresse, Geburtsdatum), sofern Sie diese gegenüber dem Anbieter freigegeben haben. Umgekehrt können auf Basis Ihrer Einwilligung Daten (z. B. Informationen über Ihr Surf- oder Kaufverhalten) von uns auf Ihren Account beim Anbieter übertragen werden.

Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen werden.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

8.4 Google Sign-In

Auf unserer Website stellen wir eine Single-Sign-On-Funktion des folgenden Anbieters bereit: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Neben einer Übermittlung von Daten an den o. g. Anbieterstandort können Daten auch übermittelt werden an: Google LLC, USA.

Wenn Sie über einen Account beim Anbieter verfügen, können Sie sich mit diesen Accountdaten zur Erstellung eines Benutzerkontos bzw. zur Registrierung auf unserer Website anmelden.

Beim Besuch dieser Seite kann über diese Anmeldefunktion eine direkte Verbindung zwischen Ihrem Browser und den Servern des Anbieters hergestellt werden, auch wenn Sie keinen Account beim Anbieter besitzen oder nicht in einen solchen eingeloggt sind. Der Anbieter erhält dadurch die Information, dass Sie unsere Seite besucht haben. Die insofern erhobenen Informationen (ggf. einschließlich Ihrer IP-Adresse) werden von Ihrem Browser direkt an einen Server des Anbieters übermittelt und dort gespeichert. Die Informationen werden jedoch nicht dazu verwendet, Sie persönlich zu identifizieren, und werden nicht an Dritte weitergegeben.

Diese Datenverarbeitungsvorgänge erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen und interaktiven Ausgestaltung unseres Online-Auftritts.

Betätigen Sie den Anmeldebutton, um sich mit den Daten Ihres Accounts beim Anbieter auf unserer Website zu registrieren, übermittelt der Anbieter ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO die in Ihrem Account hinterlegten allgemeinen und öffentlich zugänglichen Informationen (Nutzer-ID, Name, Anschrift, Mailadresse, Alter und Geschlecht) an uns.

Wir speichern und verwenden die vom Anbieter übermittelten Daten zur Einrichtung eines Benutzerkontos mit den notwendigen Daten (Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail-Adresse, Geburtsdatum), sofern Sie diese gegenüber dem Anbieter freigegeben haben. Umgekehrt können auf Basis Ihrer Einwilligung Daten (z. B. Informationen über Ihr Surf- oder Kaufverhalten) von uns auf Ihren Account beim Anbieter übertragen werden.

Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen werden.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Weitere Hinweise zum Datenschutz von Google finden sich hier: https://business.safety.google/intl/de/privacy/

8.5 LinkedIn Single Sign-On

Auf unserer Website stellen wir eine Single-Sign-On-Funktion des folgenden Anbieters bereit: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland.

Wenn Sie über einen Account beim Anbieter verfügen, können Sie sich mit diesen Accountdaten zur Erstellung eines Benutzerkontos bzw. zur Registrierung auf unserer Website anmelden.

Beim Besuch dieser Seite kann über diese Anmeldefunktion eine direkte Verbindung zwischen Ihrem Browser und den Servern des Anbieters hergestellt werden, auch wenn Sie keinen Account beim Anbieter besitzen oder nicht in einen solchen eingeloggt sind. Der Anbieter erhält dadurch die Information, dass Sie unsere Seite besucht haben. Die insofern erhobenen Informationen (ggf. einschließlich Ihrer IP-Adresse) werden von Ihrem Browser direkt an einen Server des Anbieters übermittelt und dort gespeichert. Die Informationen werden jedoch nicht dazu verwendet, Sie persönlich zu identifizieren, und werden nicht an Dritte weitergegeben.

Diese Datenverarbeitungsvorgänge erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen und interaktiven Ausgestaltung unseres Online-Auftritts.

Betätigen Sie den Anmeldebutton, um sich mit den Daten Ihres Accounts beim Anbieter auf unserer Website zu registrieren, übermittelt der Anbieter ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO die in Ihrem Account hinterlegten allgemeinen und öffentlich zugänglichen Informationen (Nutzer-ID, Name, Anschrift, Mailadresse, Alter und Geschlecht) an uns.

Wir speichern und verwenden die vom Anbieter übermittelten Daten zur Einrichtung eines Benutzerkontos mit den notwendigen Daten (Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail-Adresse, Geburtsdatum), sofern Sie diese gegenüber dem Anbieter freigegeben haben. Umgekehrt können auf Basis Ihrer Einwilligung Daten (z. B. Informationen über Ihr Surf- oder Kaufverhalten) von uns auf Ihren Account beim Anbieter übertragen werden.

Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen werden.

8.6 Microsoft Single Sign-On

Auf unserer Website stellen wir eine Single-Sign-On-Funktion des folgenden Anbieters bereit: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Wenn Sie über einen Account beim Anbieter verfügen, können Sie sich mit diesen Accountdaten zur Erstellung eines Benutzerkontos bzw. zur Registrierung auf unserer Website anmelden.

Beim Besuch dieser Seite kann über diese Anmeldefunktion eine direkte Verbindung zwischen Ihrem Browser und den Servern des Anbieters hergestellt werden, auch wenn Sie keinen Account beim Anbieter besitzen oder nicht in einen solchen eingeloggt sind. Der Anbieter erhält dadurch die Information, dass Sie unsere Seite besucht haben. Die insofern erhobenen Informationen (ggf. einschließlich Ihrer IP-Adresse) werden von Ihrem Browser direkt an einen Server des Anbieters übermittelt und dort gespeichert. Die Informationen werden jedoch nicht dazu verwendet, Sie persönlich zu identifizieren, und werden nicht an Dritte weitergegeben.

Diese Datenverarbeitungsvorgänge erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einer nutzerfreundlichen und interaktiven Ausgestaltung unseres Online-Auftritts.

Betätigen Sie den Anmeldebutton, um sich mit den Daten Ihres Accounts beim Anbieter auf unserer Website zu registrieren, übermittelt der Anbieter ausschließlich auf Basis Ihrer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO die in Ihrem Account hinterlegten allgemeinen und öffentlich zugänglichen Informationen (Nutzer-ID, Name, Anschrift, Mailadresse, Alter und Geschlecht) an uns.

Wir speichern und verwenden die vom Anbieter übermittelten Daten zur Einrichtung eines Benutzerkontos mit den notwendigen Daten (Anrede, Vorname, Nachname, Adressdaten, Land, E-Mail-Adresse, Geburtsdatum), sofern Sie diese gegenüber dem Anbieter freigegeben haben. Umgekehrt können auf Basis Ihrer Einwilligung Daten (z. B. Informationen über Ihr Surf- oder Kaufverhalten) von uns auf Ihren Account beim Anbieter übertragen werden.

Die erteilte Einwilligung kann jederzeit mit Wirkung für die Zukunft uns gegenüber widerrufen werden.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

8.7 Google Maps

Diese Webseite nutzt einen Online-Kartendienst des folgenden Anbieters: Google Maps (API) von Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland („Google“).

Google Maps ist ein Webdienst zur Darstellung von interaktiven (Land-)Karten, um geographische Informationen visuell darzustellen. Über die Nutzung dieses Dienstes wird Ihnen unser Standort angezeigt und eine etwaige Anfahrt erleichtert.

Bereits beim Aufrufen derjenigen Unterseiten, in die die Karte von Google Maps eingebunden ist, werden Informationen über Ihre Nutzung unserer Website (wie z. B. Ihre IP-Adresse) an Server von Google übertragen und dort gespeichert; hierbei kann es auch zu einer Übermittlung an die Server der Google LLC in den USA kommen. Dies erfolgt unabhängig davon, ob Google ein Nutzerkonto bereitstellt, über das Sie eingeloggt sind, oder ob ein Nutzerkonto besteht. Wenn Sie bei Google eingeloggt sind, werden Ihre Daten direkt Ihrem Konto zugeordnet. Wenn Sie die Zuordnung mit Ihrem Profil bei Google nicht wünschen, müssen Sie sich vor Aktivierung des Buttons ausloggen. Google speichert Ihre Daten (selbst für nicht eingeloggte Nutzer) als Nutzungsprofile und wertet diese aus.

Die Erhebung, Speicherung und die Auswertung erfolgen gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis des berechtigten Interesses von Google an der Einblendung personalisierter Werbung, Marktforschung und/oder der bedarfsgerechten Gestaltung von Google-Websites. Ihnen steht ein Widerspruchsrecht gegen die Bildung dieser Nutzerprofile zu, wobei Sie sich für dessen Ausübung an Google wenden müssen. Wenn Sie mit der künftigen Übermittlung Ihrer Daten an Google im Rahmen der Nutzung von Google Maps nicht einverstanden sind, besteht auch die Möglichkeit, den Webdienst von Google Maps vollständig zu deaktivieren, indem Sie die Anwendung JavaScript in Ihrem Browser ausschalten. Google Maps und damit auch die Kartenanzeige auf dieser Internetseite kann dann nicht genutzt werden.

Soweit rechtlich erforderlich, haben wir zur vorstehend dargestellten Verarbeitung Ihrer Daten Ihre Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO eingeholt. Sie können Ihre erteilte Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen. Um Ihren Widerruf auszuüben, befolgen Sie bitte die vorstehend geschilderte Möglichkeit zur Vornahme eines Widerspruchs.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

Weitere Hinweise zum Datenschutz von Google finden sich hier: https://business.safety.google/intl/de/privacy/

8.8 Microsoft Teams

Für die Durchführung von Online-Meetings, Videokonferenzen und/oder Webinaren nutzen wir diesen Anbieter: Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Der Anbieter verarbeitet unterschiedliche Daten, wobei der Umfang der verarbeiteten Daten davon abhängt, welche Daten Sie vor oder während der Teilnahme an einem Online-Meeting, einer Videokonferenz oder einem Webinar mitteilen. Es werden Ihre Daten als Kommunikationsteilnehmer verarbeitet und auf Servern des Anbieters gespeichert. Dies können insbesondere Ihre Anmeldedaten (Name, E-Mail-Adresse, Telefonnummer (optional) und Passwort) und Sitzungsdaten (Thema, Teilnehmer-IP-Adresse, Geräteinformationen, Beschreibung (optional)) sein.

Darüber hinaus können Bild- und Tonbeiträge der Teilnehmer sowie Spracheingaben in Chats verarbeitet werden. Für die Verarbeitung von personenbezogenen Daten, die für die Erfüllung eines Vertrages mit Ihnen erforderlich sind (dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind), dient Art. 6 Abs. 1 lit. b DSGVO als Rechtsgrundlage. Soweit Sie uns eine Einwilligung zur Verarbeitung Ihrer Daten erteilt haben, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO. Eine erteilte Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen. Im Übrigen ist Rechtsgrundlage für die Datenverarbeitung bei der Durchführung von Online-Meetings, Videokonferenzen oder Webinaren unser berechtigtes Interesse gem. Art. 6 Abs. 1 lit. f DSGVO an der effektiven Durchführung des Online-Meetings, Webinars oder der Videokonferenz.

Wir haben mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unbefugte Weitergabe an Dritte untersagt.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, das auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

9. Tools und Sonstiges

9.1 Cookie-Consent-Tool

Diese Website nutzt zur Einholung wirksamer Nutzereinwilligungen für einwilligungspflichtige Cookies und cookie-basierte Anwendungen ein sog. „Cookie-Consent-Tool“. Das Cookie-Consent-Tool wird Nutzern bei Seitenaufruf in Form einer interaktiven Benutzeroberfläche angezeigt, auf welcher sich per Häkchensetzung Einwilligungen für bestimmte Cookies und/oder cookie-basierte Anwendungen erteilen lassen. Hierbei werden durch den Einsatz des Tools alle einwilligungspflichtigen Cookies/Dienste nur dann geladen, wenn der jeweilige Nutzer entsprechende Einwilligungen per Häkchensetzung erteilt. So wird sichergestellt, dass nur im Falle einer erteilten Einwilligung derartige Cookies auf dem jeweiligen Endgerät des Nutzers gesetzt werden.

Das Tool setzt technisch notwendige Cookies, um Ihre Cookie-Präferenzen zu speichern. Personenbezogene Nutzerdaten werden hierbei grundsätzlich nicht verarbeitet.

Kommt es im Einzelfall zum Zwecke der Speicherung, Zuordnung oder Protokollierung von Cookie-Einstellungen doch zur Verarbeitung personenbezogener Daten (wie etwa der IP-Adresse), erfolgt diese gemäß Art. 6 Abs. 1 lit. f DSGVO auf Basis unseres berechtigten Interesses an einem rechtskonformen, nutzerspezifischen und nutzerfreundlichen Einwilligungsmanagement für Cookies und mithin an einer rechtskonformen Ausgestaltung unseres Internetauftritts.

Weitere Rechtsgrundlage für die Verarbeitung ist ferner Art. 6 Abs. 1 lit. c DSGVO. Wir unterliegen als Verantwortliche der rechtlichen Verpflichtung, den Einsatz technisch nicht notwendiger Cookies von der jeweiligen Nutzereinwilligung abhängig zu machen.

Soweit erforderlich, haben wir mit dem Anbieter einen Auftragsverarbeitungsvertrag geschlossen, der den Schutz der Daten unserer Seitenbesucher sicherstellt und eine unberechtigte Weitergabe an Dritte untersagt. Weitere Informationen zum Betreiber und den Einstellungsmöglichkeiten des Cookie-Consent-Tools finden Sie direkt in der entsprechenden Benutzeroberfläche auf unserer Website.

9.2 Lexware Office

Für die Erledigung der Buchhaltung nutzen wir den Service der cloudbasierten Buchhaltungssoftware des folgenden Anbieters: Haufe-Lexware GmbH & Co. KG, Munzinger Straße 9, 79111 Freiburg, Deutschland.

Der Anbieter verarbeitet Eingangs- und Ausgangsrechnungen sowie ggf. auch die Bankbewegungen unseres Unternehmens, um Rechnungen automatisch zu erfassen, zu den Transaktionen zu matchen und hieraus in einem teilautomatisierten Prozess die Finanzbuchhaltung zu erstellen.

Sofern hierbei auch personenbezogene Daten verarbeitet werden, erfolgt die Verarbeitung auf Basis unseres berechtigten Interesses an einer effizienten Organisation und Dokumentation unserer Geschäftsvorgänge gemäß Art. 6 Abs. 1 lit. f DSGVO.

10. Nutzung des Content Assistant durch Kunden

Dieser Abschnitt beschreibt die Datenverarbeitung, die im Rahmen der Nutzung des Content Assistant durch unsere angemeldeten Kunden stattfindet. Er ergänzt die in den vorstehenden Abschnitten beschriebenen Verarbeitungen rund um den Besuch unserer Website.

10.1 Rolle und Auftragsverarbeitung

Wir bieten den Content Assistant unseren Kunden im Rahmen eines Vertragsverhältnisses an (Gröne-Online-Paketvertrag). Soweit wir bei der Erbringung dieser Leistung personenbezogene Daten verarbeiten, die unsere Kunden uns zur Verfügung stellen oder die wir im Auftrag unserer Kunden von Drittplattformen abrufen (insbesondere von Facebook, Instagram, dem Google Unternehmensprofil und LinkedIn), agieren wir als Auftragsverarbeiter im Sinne von Art. 28 DSGVO.

Verantwortlich für die Verarbeitung dieser Daten bleibt der jeweilige Kunde. Wir verarbeiten die Daten ausschließlich auf Weisung und im Auftrag des Kunden. Eine Verarbeitung für eigene Zwecke oder für Zwecke anderer Kunden findet nicht statt. Die Einzelheiten regelt ein gesondert abgeschlossener Vertrag zur Auftragsverarbeitung (AVV) gemäß Art. 28 DSGVO.

10.2 Verarbeitete Daten und Zweck

Zur Erbringung der Tool-Leistung verarbeiten wir folgende Kategorien personenbezogener Daten:

• Stammdaten und Strategieangaben des Kunden, die zur Einrichtung des Tools erfasst werden (z. B. Branche, Sprachstil, Zielgruppen, Veröffentlichungs-Richtlinien);
• vom Kunden in das Tool eingelieferte Inhalte (Bilder, Texte, Stichworte, Sprachnachrichten);
• vom Tool erzeugte und vom Kunden freigegebene Veröffentlichungen (Texte und Bilder);
• über die Schnittstellen der verbundenen Plattformen abgerufene Statistiken und Insights zu Beiträgen, Reichweite und Interaktionen sowie Daten zu Followern, Reaktionen und Kommentaren auf Beiträgen des Kunden;
• technische Protokolldaten zur Tool-Nutzung (z. B. Zugriffszeitpunkte, IP-Adressen, Sitzungsdaten) für Betrieb, Sicherheit und Fehleranalyse.

Rechtsgrundlage für die Verarbeitung im Verhältnis zwischen uns und dem Kunden ist die Erfüllung des zwischen uns und dem Kunden geschlossenen Vertrags gemäß Art. 6 Abs. 1 lit. b DSGVO. Soweit wir Daten Dritter (z. B. Follower oder Interaktionspartner des Kunden) verarbeiten, geschieht dies ausschließlich im Auftrag des Kunden auf Grundlage von Art. 28 DSGVO; verantwortlich für die Rechtsgrundlage dieser Verarbeitung gegenüber den Betroffenen ist der Kunde.

Die im Content Assistant gespeicherten Daten werden auf Servern in Deutschland gehostet.

10.3 Anbindung an Meta-Plattformen (Facebook, Instagram)

Zur Veröffentlichung von Beiträgen und zum Abruf von Insights für die mit dem Tool verbundenen Facebook-Seiten und Instagram-Profile nutzen wir die offiziellen Schnittstellen (Graph API) des Anbieters: Meta Platforms Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Eine Übermittlung an die Meta Platforms Inc., USA, findet statt.

Die Berechtigung für den Zugriff wird ausschließlich über die offiziellen Anmelde- und Berechtigungsdialoge (OAuth) erteilt — entweder durch den Kunden selbst oder durch einen vom Kunden bevollmächtigten Page-Administrator (siehe Abschnitt 10.6). Übertragen werden ausschließlich die Daten, die für den Betrieb des Tools erforderlich sind, insbesondere Page Access Tokens, Veröffentlichungen mit zugehörigen Medien sowie aggregierte und beitragsbezogene Insights.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) angeschlossen, der auf Basis eines Angemessenheitsbeschlusses der Europäischen Kommission die Einhaltung des europäischen Datenschutzniveaus sicherstellt.

10.4 Anbindung an Google Unternehmensprofil

Zur Veröffentlichung von Beiträgen und zum Abruf von Statistiken für die mit dem Tool verbundenen Google Unternehmensprofile nutzen wir die Google Business Profile API des Anbieters: Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland. Eine Übermittlung an Google LLC, USA, findet statt.

Die Berechtigung für den Zugriff wird ausschließlich über die offiziellen Anmelde- und Berechtigungsdialoge (OAuth) erteilt — entweder durch den Kunden selbst oder durch einen vom Kunden bevollmächtigten Manager des Unternehmensprofils (siehe Abschnitt 10.6). Übertragen werden ausschließlich die Daten, die für den Betrieb des Tools erforderlich sind, insbesondere Profilangaben des Standorts, vom Tool veröffentlichte Beiträge sowie standortbezogene Statistiken.

Wir verarbeiten die über diese Schnittstelle erhaltenen Google-Nutzerdaten ausschließlich zu den vom Kunden vorgesehenen Zwecken und im Einklang mit der Google API Services User Data Policy einschließlich der dort geregelten Anforderungen zur eingeschränkten Verwendung (Limited Use).

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen angeschlossen.

10.5 Anbindung an LinkedIn

Zur Veröffentlichung von Beiträgen und zum Abruf von Statistiken für die mit dem Tool verbundenen LinkedIn-Unternehmensseiten nutzen wir die offiziellen Schnittstellen des Anbieters: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. Eine Übermittlung an die LinkedIn Corporation, USA, kann erfolgen.

Die Berechtigung für den Zugriff wird ausschließlich über die offiziellen Anmelde- und Berechtigungsdialoge (OAuth) erteilt — entweder durch den Kunden selbst oder durch einen vom Kunden bevollmächtigten Page-Administrator (siehe Abschnitt 10.6). Übertragen werden ausschließlich die Daten, die für den Betrieb des Tools erforderlich sind, insbesondere Page-Daten, vom Tool veröffentlichte Beiträge sowie aggregierte Statistiken.

Für Datenübermittlungen in die USA hat sich der Anbieter dem EU-US-Datenschutzrahmen angeschlossen.

10.6 Berechtigungserteilung — zwei Wege

Die für die Anbindung der Drittplattformen erforderliche Berechtigung kann auf zwei Wegen erteilt werden:

• Der Kunde erteilt die Berechtigung selbst über die offiziellen Anmelde- und Berechtigungsdialoge der jeweiligen Plattform; wir begleiten den Kunden auf Wunsch dabei, etwa per Bildschirmübertragung oder vor Ort.
• Der Kunde benennt uns oder einen von uns eingesetzten Mitarbeiter als bevollmächtigten Administrator bzw. Verwalter seiner Seiten und Profile (z. B. Facebook-Page-Administrator, Manager des Google Unternehmensprofils, LinkedIn-Page-Administrator). In dieser Rolle erteilt der Bevollmächtigte die für die Anbindung erforderliche Berechtigung im Auftrag und auf Weisung des Kunden.

In beiden Fällen erfolgt die Autorisierung ausschließlich über die offiziellen Schnittstellen der Plattformen. Eine Weitergabe persönlicher Zugangsdaten des Kunden an uns findet nicht statt und ist nicht erforderlich. Der Kunde kann eine erteilte Berechtigung jederzeit über die Verwaltungsoberfläche der jeweiligen Plattform widerrufen oder eine an uns vergebene administrative Rolle eigenständig entziehen.

10.7 KI-gestützte Inhaltserzeugung

Für die Erstellung von Text- und Bildvorschlägen aus den vom Kunden eingelieferten Inhalten setzen wir folgende Anbieter ein:

• Anthropic Ireland Limited, 6th Floor, South Bank House, Barrow Street, Dublin 4, D04 TR29, Irland (Anbieter „Claude“; genutzt über einen API-Zugang im Rahmen der Anthropic Commercial Terms). Eine Übermittlung an Anthropic, PBC, USA, findet statt.
• Google Ireland Limited, Gordon House, 4 Barrow St, Dublin, D04 E5W5, Irland (Anbieter „Gemini“; genutzt über ein Google-Cloud-Projekt im kostenpflichtigen Tier). Eine Übermittlung an Google LLC, USA, findet statt.

An die genannten Anbieter werden ausschließlich die für die Vorschlagserzeugung erforderlichen Inhalte übermittelt (insbesondere vom Kunden eingelieferte Texte, Stichworte sowie Bildinhalte). Eine Nutzung der übermittelten Daten zum Training der KI-Modelle der Anbieter erfolgt nach den vertraglichen Bedingungen mit den Anbietern nicht.

Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO (Erfüllung des Vertrags mit dem Kunden); soweit Daten Dritter betroffen sind, erfolgt die Verarbeitung im Auftrag des Kunden gemäß Art. 28 DSGVO. Mit beiden Anbietern haben wir einen Vertrag zur Auftragsverarbeitung geschlossen.

Für Datenübermittlungen in die USA haben sich beide Anbieter dem EU-US-Datenschutzrahmen angeschlossen.

10.8 Drittlandsübermittlung im Tool-Kontext

Durch die Anbindung an die in den Abschnitten 10.3 bis 10.5 genannten Plattformen sowie an die in Abschnitt 10.7 genannten KI-Anbieter findet eine Datenübermittlung an Empfänger in den USA statt. Sämtliche genannten Anbieter sind dem EU-US-Datenschutzrahmen (EU-US Data Privacy Framework) auf Grundlage eines Angemessenheitsbeschlusses der Europäischen Kommission beigetreten. Soweit erforderlich, ergänzen Standardvertragsklauseln nach Art. 46 Abs. 2 lit. c DSGVO die Übermittlungen.

Die im Tool selbst gespeicherten Daten unserer Kunden werden auf Servern in Deutschland gehostet.

10.9 Datenlöschung auf Anforderung — Kontaktweg

Sind Sie als Endkunde, Follower oder Interaktionspartner unserer Kunden in Plattform-Daten enthalten, die wir im Auftrag unserer Kunden über den Content Assistant verarbeiten, können Sie die Löschung Sie betreffender Daten verlangen. Da wir die Daten ausschließlich im Auftrag des jeweiligen Kunden verarbeiten, leiten wir Ihre Anfrage an den Kunden weiter und unterstützen ihn bei der Erfüllung.

Anfragen zur Löschung Sie betreffender Daten, die im Rahmen der Content-Assistant-Nutzung verarbeitet werden, richten Sie bitte per E-Mail an: stefan@groene-online.de.

Wir bearbeiten Ihre Anfrage unverzüglich und gemeinsam mit dem für die Verarbeitung verantwortlichen Kunden.

10.10 Audit-Protokoll, automatisierte Statusprüfung und Widerruf

Zur Nachvollziehbarkeit und Sicherheit der Plattform-Verbindungen führen wir ein dediziertes Audit-Protokoll. Pro Zugriff auf gespeicherte Zugangsdaten oder Statusänderung einer Verbindung werden Zeitpunkt, ausführender Benutzer (sofern eingeloggt), Plattform, Aktion (z. B. Anlage, Zugriff durch eine Veröffentlichung, Trennung), Detailtext, IP-Adresse und Browser-Kennung gespeichert. Eingeloggte Firmen-Inhaber können die letzten Aktionen ihrer eigenen Firma jederzeit unter „Mein Konto → Verbindungen“ einsehen. Diese Audit-Daten werden automatisch nach 12 Monaten gelöscht (Art. 5 Abs. 1 lit. e DSGVO, Speicherbegrenzung). Rechtsgrundlage ist Art. 6 Abs. 1 lit. f DSGVO; unser berechtigtes Interesse besteht in der Sicherheit der Verbindungen und der Nachweisbarkeit des Widerrufs gegenüber den Plattform-Betreibern.

Zur frühzeitigen Erkennung abgelaufener oder ungültiger Zugriffe führt das Tool einmal täglich eine automatisierte Statusprüfung der hinterlegten Verbindungen durch. Dabei wird ein Identifikations-Request an die jeweilige Plattform-API gesendet; es werden keine Beiträge veröffentlicht und keine Inhalte des Kunden abgerufen. Der Status (verbunden / Fehler / abgelaufen) und der Zeitpunkt des letzten Tests werden im Tool gespeichert und dem Kunden angezeigt.

Trennt der Kunde eine Verbindung im Tool, versuchen wir zusätzlich, das zugehörige Zugriffsrecht an der jeweiligen Plattform technisch zu widerrufen (z. B. über den OAuth-Revoke-Endpunkt von Google). Ist ein automatischer Widerruf nicht möglich — etwa weil das Token in der eigenen Business-Manager-Instanz des Kunden ausgestellt wurde — informieren wir den Kunden im Tool darüber, wo der Widerruf manuell am Anbieter zu erfolgen hat. Die lokal im Tool gespeicherten verschlüsselten Zugangsdaten werden in beiden Fällen unwiderruflich entfernt.

Verlässt ein Kunde den Content Assistant vollständig, werden sämtliche zugehörigen Plattform-Verbindungen automatisch nach demselben Verfahren behandelt — Widerruf-Versuch am Anbieter plus unwiderrufliche lokale Löschung der verschlüsselten Zugangsdaten.

Zur Unterstützung unserer Kunden bei der rechtzeitigen Erneuerung ablaufender Tokens versendet das Tool eine interne Benachrichtigung an die Agentur (cosoweb GmbH / Gröne Online), wenn Tokens in den nächsten 14 Tagen ablaufen oder bereits abgelaufen sind. Diese Benachrichtigung enthält den Kundennamen, den hinterlegten Ansprechpartner und dessen Kontaktdaten zum Zweck der Kontaktaufnahme. Rechtsgrundlage ist Art. 6 Abs. 1 lit. b DSGVO im Rahmen der Vertragsdurchführung.

10.11 Auskunft, Datenexport und Löschung

Auskunft (Art. 15 DSGVO). Eingeloggte Nutzer finden unter „Mein Konto → Meine Daten & Privatsphäre“ eine Übersicht der personenbezogenen Daten, die der Content Assistant zu ihrem Zugang speichert (z. B. Name, E-Mail, Rolle, eingelieferte Beiträge, hochgeladene Sprach-/Audiodateien). Firmen-Inhaber sehen zusätzlich die zu ihrem Betrieb gespeicherten Daten (Stammdaten, Plattform-Verbindungen ohne Zugangsdaten, Anzahl der Einlieferungen, Auszug des Änderungsprotokolls).

Datenübertragbarkeit (Art. 20 DSGVO). Über dieselbe Seite können Nutzer ihre Daten als maschinenlesbares Paket (ZIP mit JSON-Dateien im UTF-8-Format) herunterladen. Inhaber können zusätzlich ein Paket mit den Daten ihres Betriebs exportieren. Das Export-Paket enthält ausdrücklich keine Passwörter (diese werden ausschließlich als nicht umkehrbarer Hash gespeichert) und keine verschlüsselten API-Tokens oder Plattform-Zugangsdaten. Jeder Export wird im Audit-Protokoll vermerkt.

Löschung (Art. 17 DSGVO). Nutzer können ihren eigenen Zugang im Self-Service unter „Mein Konto“ löschen. Dabei werden ihre Einlieferungen, hochgeladenen Sprach-/Audiodateien und sonstigen personenbezogenen Daten unwiderruflich entfernt. Firmen-Inhaber können darüber hinaus den gesamten Betrieb löschen; in diesem Fall werden alle zugeordneten Nutzerkonten, Einlieferungen und Plattform-Verbindungen kaskadierend mitgelöscht. Für die Plattform-Verbindungen gilt dabei dasselbe Verfahren wie in Abschnitt 10.10 beschrieben (Widerruf-Versuch am Anbieter plus unwiderrufliche lokale Löschung der verschlüsselten Zugangsdaten). Ist ein Nutzer der einzige Inhaber seines Betriebs, ist eine isolierte Löschung des Zugangs nicht möglich — in diesem Fall führt der Weg über die Löschung des gesamten Betriebs, worauf das Tool vor der Bestätigung hinweist.

30-Tage-Schutzfrist bei Firmenlöschung. Nach der Löschung eines Betriebs verbleibt der Firmen-Datensatz für 30 Tage in einem gesperrten Zustand, bevor er durch einen automatisierten Vorgang endgültig entfernt wird. Diese kurze Frist dient ausschließlich dem Schutz vor versehentlichen Löschungen. Sie bedeutet nicht, dass der Betrieb in dieser Zeit ohne Weiteres im ursprünglichen Zustand wiederhergestellt werden könnte: Zugangsdaten sind bereits widerrufen und Nutzerkonten bereits entfernt. Rechtsgrundlage für die befristete Aufbewahrung ist Art. 6 Abs. 1 lit. f DSGVO; das berechtigte Interesse besteht im Schutz vor Fehlbedienung.

Rechenschaftspflicht. Über die Löschung selbst wird ein pseudonymisierter Protokolleintrag aufbewahrt (ohne Klartext-Identität, Art. 5 Abs. 2 DSGVO), um die Durchführung der Löschung nachweisen zu können.

11. Rechte des Betroffenen

11.1 Übersicht Ihrer Rechte

Das geltende Datenschutzrecht gewährt Ihnen gegenüber dem Verantwortlichen hinsichtlich der Verarbeitung Ihrer personenbezogenen Daten die nachstehenden Betroffenenrechte (Auskunfts- und Interventionsrechte), wobei für die jeweiligen Ausübungsvoraussetzungen auf die angeführte Rechtsgrundlage verwiesen wird:

• Auskunftsrecht gemäß Art. 15 DSGVO
• Recht auf Berichtigung gemäß Art. 16 DSGVO
• Recht auf Löschung gemäß Art. 17 DSGVO
• Recht auf Einschränkung der Verarbeitung gemäß Art. 18 DSGVO
• Recht auf Unterrichtung gemäß Art. 19 DSGVO
• Recht auf Datenübertragbarkeit gemäß Art. 20 DSGVO
• Recht auf Widerruf erteilter Einwilligungen gemäß Art. 7 Abs. 3 DSGVO
• Recht auf Beschwerde gemäß Art. 77 DSGVO

11.2 Widerspruchsrecht

Wenn wir im Rahmen einer Interessenabwägung Ihre personenbezogenen Daten aufgrund unseres überwiegenden berechtigten Interesses verarbeiten, haben Sie das jederzeitige Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen diese Verarbeitung Widerspruch mit Wirkung für die Zukunft einzulegen.

Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten. Eine Weiterverarbeitung bleibt aber vorbehalten, wenn wir zwingende schutzwürdige Gründe für die Verarbeitung nachweisen können, die Ihre Interessen, Grundrechte und Grundfreiheiten überwiegen, oder wenn die Verarbeitung der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen dient.

Werden Ihre personenbezogenen Daten von uns verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen. Sie können den Widerspruch wie oben beschrieben ausüben.

Machen Sie von Ihrem Widerspruchsrecht Gebrauch, beenden wir die Verarbeitung der betroffenen Daten zu Direktwerbezwecken.

12. Dauer der Speicherung personenbezogener Daten

Die Dauer der Speicherung von personenbezogenen Daten bemisst sich anhand der jeweiligen Rechtsgrundlage, am Verarbeitungszweck und – sofern einschlägig – zusätzlich anhand der jeweiligen gesetzlichen Aufbewahrungsfrist (z. B. handels- und steuerrechtliche Aufbewahrungsfristen).

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage einer ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO werden die betroffenen Daten so lange gespeichert, bis Sie Ihre Einwilligung widerrufen.

Existieren gesetzliche Aufbewahrungsfristen für Daten, die im Rahmen rechtsgeschäftlicher bzw. rechtsgeschäftsähnlicher Verpflichtungen auf der Grundlage von Art. 6 Abs. 1 lit. b DSGVO verarbeitet werden, werden diese Daten nach Ablauf der Aufbewahrungsfristen routinemäßig gelöscht, sofern sie nicht mehr zur Vertragserfüllung oder Vertragsanbahnung erforderlich sind und/oder unsererseits kein berechtigtes Interesse an der Weiterspeicherung fortbesteht.

Bei der Verarbeitung von personenbezogenen Daten auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 1 DSGVO ausüben, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Bei der Verarbeitung von personenbezogenen Daten zum Zwecke der Direktwerbung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO werden diese Daten so lange gespeichert, bis Sie Ihr Widerspruchsrecht nach Art. 21 Abs. 2 DSGVO ausüben.

Sofern sich aus den sonstigen Informationen dieser Erklärung über spezifische Verarbeitungssituationen nichts anderes ergibt, werden gespeicherte personenbezogene Daten im Übrigen dann gelöscht, wenn sie für die Zwecke, für die sie erhoben oder auf sonstige Weise verarbeitet wurden, nicht mehr notwendig sind.