Datenschutzerklärung
Stand: 16. September 2025
Diese Datenschutzerklärung informiert Sie über Art, Umfang und Zwecke der Verarbeitung personenbezogener Daten (nachfolgend „Daten“) innerhalb unseres Onlineangebots, einschließlich der verbundenen Webseiten, Funktionen und Inhalte, sowie externer Präsenzen (z. B. Social‑Media‑Profile).
1. Verantwortlicher
DNA‑Marketing
Tobias Baumann
Salztr. 2, 78073 Bad Dürrheim, Deutschland
Telefon: +49 (0)7721 2967620
E‑Mail: [email protected]
Sofern Sie eine/n Datenschutzbeauftragte/n bestellt haben, tragen Sie hier die Kontaktdaten ein. Andernfalls entfällt dieser Absatz.
2. Begriffe, Rechtsgrundlagen und Zwecke
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten (Art. 4 Nr. 1, 2 DSGVO).
Rechtsgrundlagen (Art. 6 Abs. 1 DSGVO; § 25 TTDSG):
Einwilligung (lit. a DSGVO; § 25 Abs. 1 TTDSG) – für das Setzen/Auslesen nicht‑technischer Speicher‑/Tracking‑Technologien und darauf aufbauende Verarbeitungen.
Vertrag/Anbahnung (lit. b) – zur Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen.
Rechtliche Verpflichtung (lit. c) – z. B. Aufbewahrungspflichten.
Berechtigte Interessen (lit. f) – z. B. sichere, wirtschaftliche Bereitstellung unserer Website.
Zwecke: Betrieb und Sicherheit der Website, Kommunikation, Reichweitenmessung, (sofern eingewilligt) personalisierte Werbung/Empfehlungen, Newsletterversand, Affiliate‑Abrechnung, interne Verwaltung.
3. Ihre Rechte (Betroffenenrechte)
Sie haben das Recht auf Auskunft (Art. 15), Berichtigung (Art. 16), Löschung (Art. 17), Einschränkung (Art. 18), Datenübertragbarkeit (Art. 20), Widerruf erteilter Einwilligungen (Art. 7 Abs. 3) sowie Widerspruch gegen Verarbeitungen auf Grundlage berechtigter Interessen, inkl. Widerspruch gegen Direktwerbung/Profiling (Art. 21 DSGVO).
Sie können zudem bei einer Aufsichtsbehörde Beschwerde einlegen (Art. 77 DSGVO). Zuständig für uns ist:
Der Landesbeauftragte für den Datenschutz und die Informationsfreiheit Baden‑Württemberg (LfDI BW)
Lautenschlagerstraße 20, 70173 Stuttgart
Postfach 10 29 32, 70025 Stuttgart
Telefon: 0711/615541‑0
E‑Mail: [email protected]
4. Datenkategorien, Empfänger, Speicherdauer
Wir verarbeiten folgende Kategorien (je nach Zweck): Bestands‑, Kontakt‑, Inhalts‑, Nutzungs‑, Meta‑/Kommunikationsdaten (z. B. IP‑Adressen, Geräte‑/Browser‑Informationen).
Empfänger/Kategorien: IT‑Dienstleister (Hosting/CDN), Consent‑Management, Analyse‑/Werbepartner, Newsletter‑Dienst, Affiliate‑Netzwerke, Zahlungs‑/Abrechnungsdienstleister, Behörden bei rechtlicher Verpflichtung.
Löschung/Speicherdauer: Wir löschen bzw. anonymisieren Daten, sobald der Zweck entfällt und keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Konkrete Fristen finden Sie in der Tabelle unter Ziff. 6 bis 12.
5. Hosting, Sicherheit & Content Delivery
Externes Hosting (IONOS SE, Deutschland)
Zum Betrieb dieser Website nutzen wir Infrastruktur‑, Plattform‑, Rechen‑, Speicher‑ und Wartungsleistungen des Hosters. Beim Aufruf werden Server‑Logfiles verarbeitet (Browsertyp/-version, Betriebssystem, Referrer‑URL, Hostname/IP, Zeitstempel, angefragte Ressourcen).
Zweck/Rechtsgrundlage: Sicherer, stabiler und effizienter Betrieb (Art. 6 Abs. 1 lit. f DSGVO).
Speicherfrist: Logdaten werden grundsätzlich kurzzeitig gespeichert und anschließend gelöscht/anonymisiert, sofern keine sicherheitsrelevante Auswertung erforderlich ist (konkrete Frist je nach Hosterkonfiguration).
Content Delivery & Web Application Firewall (Cloudflare, Inc., USA/EU)
Wir nutzen ein CDN/WAF. Dabei werden Anfragen über das Netzwerk des Anbieters geleitet; technische Daten (u. a. IP‑Adresse) werden verarbeitet, um Angriffe abzuwehren und die Auslieferung zu beschleunigen.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 lit. f DSGVO)
Speicherfrist: technisch erforderlich und zweckgebunden; Protokolle werden nach kurzer Zeit gelöscht/anonymisiert.
6. Kontaktaufnahme (E‑Mail, Telefon, Formular)
Zweck: Bearbeitung Ihrer Anfragen, Kommunikation.
Rechtsgrundlage: Art. 6 Abs. 1 lit. b DSGVO (vertragsbezogen) bzw. lit. f (unser Kommunikationsinteresse).
Speicherfrist: Anfragen löschen wir nach abschließender Bearbeitung, spätestens nach 12 Monaten, sofern keine Aufbewahrungspflichten bestehen.
7. Einwilligungsmanagement & werbefreie Nutzung
Consent‑Management‑Plattform (CMP: consentmanager AB/GmbH)
Beim ersten Besuch zeigen wir ein Einwilligungs‑Banner. Ihre Auswahl wird in einem Cookie bzw. Local‑Storage‑Eintrag (inkl. pseudonymer ID, Zeitstempel, Konfiguration) gespeichert.
Rechtsgrundlagen: Erfüllung rechtlicher Pflichten (Art. 6 Abs. 1 lit. c DSGVO – Rechenschaftspflicht/Einwilligungsnachweis), ggf. Art. 6 Abs. 1 lit. f DSGVO (betriebliches Interesse), § 25 Abs. 2 TTDSG (technisch erforderliche Speicherung).
Speicherfrist: typischerweise 12 Monate.
IAB Transparency & Consent Framework (TCF)
Unsere CMP unterstützt das TCF (derzeit v2.2). Die Einwilligungsinformationen werden in einem TC‑String (Cookie euconsent‑v2) gespeichert und an beteiligte Anbieter übermittelt, damit Ihre Präferenzen im Werbe‑Ökosystem respektiert werden.
contentpass
Auf unserer Website bieten wir Ihnen einen Service zum werbe- und tracking-freien Zugang an. Dieser Service nennt sich contentpass und ist ein Angebot der Content Pass GmbH, Wolfswerder 58, 14532 Kleinmachnow, Deutschland. Beim Abschluss des Service wird contentpass Ihr Vertragspartner. Weitere Informationen zu diesem Service finden Sie auf contentpass.net.
Um Ihnen diesen Service auf unserer Webseite anzuzeigen und damit anbieten können, verarbeitet contentpass, in unserem Auftrag, zu Beginn Ihres Webseitenaufrufs Ihre IP-Adresse. Für die Registrierung sowie die Vertragsabwicklung des contentpass und die damit einhergehende Datenverarbeitung ist contentpass Verantwortlicher im Sinne der DS-GVO. Wir sind ausschließlich Verantwortlicher für die Verarbeitung Ihrer IP-Adresse. Für weitere Informationen bezüglich der Datenverarbeitung bei contentpass, lesen Sie bitte die dortigen Datenschutzhinweise.
Grundlage für die Datenverarbeitung der IP-Adresse, im Rahmen unserer Auftragsverarbeitung mit contentpass, ist unser berechtigtes Interesse Ihnen die Möglichkeit zu bieten, unsere Webseite werbe- und tracking-frei aufrufen zu können und Ihr Interesse an der Nutzung unserer Webseite praktisch ohne Werbung und Tracking [Art. 6 Abs. 1 S. 1 lit. f.) DS-GVO]. Zudem erfüllen wir hiermit die rechtliche Verpflichtung, eine rechtskonforme Zustimmung in einwilligungsbedürftige Datenverarbeitungen einzuholen [Art. 6 Abs. 1 lit. c) DS-GVO].
Sie können sich hier in Ihren contentpass Account einloggen, und sich hier für contentpass anmelden.
8. Marketing/Empfehlungen & Werbetechnologien (nur mit Einwilligung)
Rechtsgrundlagen: § 25 Abs. 1 TTDSG (Speichern/Auslesen auf Ihrem Gerät) und Art. 6 Abs. 1 lit. a DSGVO (nachgelagerte Verarbeitung). Ohne Einwilligung setzen wir nur technisch erforderliche Mittel ein; wir können dann ggf. nicht‑personalisierte Anzeigen („Limited Ads“) ausspielen.
8.1 Google AdSense (Google Ireland Limited)
Zweck: Einblendung (personalisierter/nicht‑personalisierter) Anzeigen, Konversionsmessung.
Daten/Technologien: Cookies/IDs, IP‑Adresse, Geräte‑/Browser‑Informationen, Interaktionen mit Anzeigen.
Widerruf: jederzeit im Consent‑Banner; zusätzliche Einstellungen im Google Anzeigen‑Center.
Speicher-/Kontrollfristen: gemäß Google‑Angaben; Anzeigencookies haben in der Regel begrenzte Laufzeiten.
8.2 Taboola – Content‑Empfehlungen & interessenbasierte Werbung
Anbieter: Taboola Germany GmbH (Berlin); Muttergesellschaft: Taboola Inc., New York, USA.
Zweck: Personalisierte Inhalts‑Empfehlungen und Werbung („Content Discovery“), Kampagnen‑Messung.
Daten/Technologien: Cookies/IDs, verkürzte/anonymisierte IP, User‑Agent, Geräte‑/Spracheinstellungen, URLs/Referrer, Zeitstempel, Interaktionen (Klicks, Scrolltiefe etc.).
Aufsichtsrechtliche Rolle: Taboola verarbeitet bestimmte Daten als eigenständig Verantwortliche.
Widerruf/Opt‑out: jederzeit über unsere CMP; zusätzlich Opt‑out‑Möglichkeit bei Taboola (setzt Opt‑out‑Cookie).
Speicherfrist: i. d. R. bis zu 13 Monate (Profil‑/Trackingdaten).
9. Webanalyse (nur mit Einwilligung)
9.1 Google Analytics 4 (GA4)
Zweck: Reichweiten‑/Nutzungsanalyse zur bedarfsgerechten Gestaltung der Website.
Besonderheiten: Wir nutzen (sofern freigegeben) Google‑Signale für geräteübergreifende Analysen. IP‑Adressen werden von GA4 nicht dauerhaft gespeichert; es werden ungefähre Standortdaten aus abgeleiteten Informationen genutzt.
Widerruf: jederzeit im Consent‑Banner; zusätzlich Browser‑Add‑on verfügbar.
Speicherfrist: Berichts‑/Eventdaten werden in GA4 nach den von uns konfigurierten Aufbewahrungsfristen (z. B. 14 Monate) gelöscht/anonymisiert.
10. Partnerprogramme (Affiliate‑Marketing)
Funktionsweise: Bei Klick auf gekennzeichnete Affiliate‑Links setzen die Netzwerke Cookies/IDs, um eine spätere Transaktion zuordnen zu können.
Rechtsgrundlagen: § 25 Abs. 1 TTDSG (Cookie/ID), Art. 6 Abs. 1 lit. a DSGVO (Tracking); die Provisionsabrechnung erfolgt auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO).
10.1 Amazon EU‑Partnerprogramm
Anbieter: Amazon Europe Core S.à.r.l., Luxemburg.
Besonderheiten: Standard‑Cookie‑Geltung i. d. R. 24 Stunden; bei Hinzufügen zum Warenkorb kann sich der Zeitraum verlängern (programmspezifische Regelungen).
Verantwortlichkeit: Für Kaufprozesse auf amazon.de ist Amazon Verantwortlicher.
10.2 AWIN
Anbieter: AWIN AG, Berlin.
Rolle: Für das Tracking der Provisionszuordnung besteht zwischen uns und AWIN eine gemeinsame Verantwortlichkeit (Art. 26 DSGVO) – Details enthält die Vereinbarung von AWIN.
Daten: Pseudonyme IDs, (verkürzte) IP, Geräte‑/Browser‑Informationen, Transaktionsmetadaten (Zeitpunkt, Bestellwert).
11. Newsletter (Brevo/Sendinblue)
Zweck: Versand von Informationen/Angeboten per E‑Mail.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 7 Abs. 2 Nr. 3 UWG).
Messung: Öffnungs‑/Klickrate zur Optimierung (nur mit Einwilligung).
Abmeldung/Widerruf: jederzeit via Link im Newsletter; danach Speicherung Ihrer E‑Mail in einer Sperrliste zur Vermeidung künftiger Zusendungen (berechtigtes Interesse, Art. 6 Abs. 1 lit. f DSGVO).
12. Weitere Dienste
12.1 Browser‑Push‑Benachrichtigungen (Taboola)
Zweck: Hinweis auf neue Inhalte via Browser‑Benachrichtigungen (Web‑Push).
Rechtsgrundlage: Einwilligung über Ihren Browser (Art. 6 Abs. 1 lit. a DSGVO).
Daten: Pseudonyme Browser‑/Endpunkt‑ID („Push‑Endpoint“), Zustell-/Interaktionsmetriken.
Widerruf: in den Browser‑Einstellungen (Website‑Berechtigungen „Benachrichtigungen“).
12.2 Google Programmable Search (benutzerdefinierte Suche)
Zweck: Website‑interne Suche über Google‑Dienste.
Hinweis: Ihre Suchanfragen werden an Google übermittelt; Google kann hierfür Cookies/IDs nutzen.
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 lit. a DSGVO; § 25 Abs. 1 TTDSG) – soweit Cookies/IDs eingesetzt werden; andernfalls berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) für die technische Bereitstellung.
13. Datenübermittlungen in Drittländer
Einige Anbieter verarbeiten Daten auch außerhalb der EU/des EWR (z. B. USA, Israel). In diesen Fällen erfolgt die Verarbeitung durch die jeweiligen Anbieter nach deren eigenen Datenschutzbestimmungen. Nähere Informationen – insbesondere zu deren Rechtsgrundlagen und internationalen Datenflüssen – finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter.
14. Sicherheit der Verarbeitung
Wir treffen geeignete technische und organisatorische Maßnahmen (Art. 32 DSGVO), u. a.: Zugriffskontrollen, Verschlüsselung (TLS), Härtung/Monitoring der Systeme, Sicherungskonzepte, Rechte‑/Rollenmanagement, Datenschutz‑by‑Design &‑Default.
15. Pflicht zur Bereitstellung / Profiling / automatisierte Entscheidungen
Die Bereitstellung personenbezogener Daten ist nicht gesetzlich vorgeschrieben. Für bestimmte Funktionen (z. B. Kontaktaufnahme, Newsletter) sind sie erforderlich.
Profiling kann – nur mit Ihrer Einwilligung – zu Werbe‑/Analysezwecken erfolgen (z. B. interessenbasierte Empfehlungen/Anzeigen). Automatisierte Entscheidungen i. S. v. Art. 22 DSGVO treffen wir nicht.
16. Widerspruchs‑ und Widerrufsmöglichkeiten
Einwilligungen ändern/widerrufen: Über den Link/Schalter „Datenschutzeinstellungen“ (CMP) auf jeder Seite.
Widerspruch nach Art. 21 DSGVO gegen Verarbeitungen auf Basis berechtigter Interessen – insbesondere gegen Direktwerbung – können Sie jederzeit erklären.
17. Aktualisierungen dieser Erklärung
Wir prüfen diese Datenschutzerklärung regelmäßig und passen sie an, sobald sich Rechtslagen, Technologien oder unsere Verarbeitungen ändern. Die jeweils aktuelle Version wird hier veröffentlicht.
Stand: 16. September 2025
18. Tabellenübersicht: Zwecke, Daten, Rechtsgrundlagen, Empfänger, Speicherdauer
| Zweck/Tool | Datenkategorien | Rechtsgrundlage | Empfänger/Rolle | Speicherdauer |
|---|---|---|---|---|
| Hosting/Logfiles (IONOS) | IP, User‑Agent, Zeitstempel, URLs | Art. 6 (1) f DSGVO | Auftragsverarbeiter | kurzzeitig, sicherheitsbedingt |
| CDN/WAF (Cloudflare) | IP, Header, Request‑Daten | Art. 6 (1) f DSGVO | (teilw.) Auftragsverarbeiter | kurzzeitig |
| Kontakt | Bestands‑/Kontaktdaten, Inhalte | Art. 6 (1) b/f DSGVO | – | bis Abschluss + max. 12 Monate |
| CMP/TCF | Consent‑ID, TC‑String | Art. 6 (1) c/f DSGVO; § 25 (2) TTDSG | CMP‑Anbieter | idR 12 Monate |
| contentpass | Vertrags‑/Zahlungsdaten beim Anbieter | Art. 6 (1) b DSGVO | Content Pass GmbH (Verantwortliche) | nach Anbieterangaben |
| AdSense | Cookie‑/Werbe‑IDs, Nutzungsdaten | § 25 (1) TTDSG; Art. 6 (1) a DSGVO | Google (eig. Verantwortliche) | gemäß Google |
| Taboola Ads/Push | IDs, Interaktionen, Meta‑Daten | § 25 (1) TTDSG; Art. 6 (1) a DSGVO | Taboola (eig. Verantwortliche) | bis 13 Monate |
| GA4 (Analytics) | Event‑/Nutzungsdaten, IDs | § 25 (1) TTDSG; Art. 6 (1) a DSGVO | Google (Auftragsverarbeiter) | z. B. 14 Monate |
| Affiliate Amazon | Cookie‑ID, Referrer, Transaktion | § 25 (1) TTDSG; Art. 6 (1) a/f DSGVO | Amazon (eig. Verantwortliche) | z. B. 24 h/programmabh. |
| Affiliate AWIN | Cookie‑ID, (verk.) IP, Transaktion | § 25 (1) TTDSG; Art. 6 (1) a/f DSGVO | AWIN (Art. 26 gemeinsam) | programmabhängig |
| Newsletter (Brevo) | E‑Mail, ggf. Trackingdaten | Art. 6 (1) a DSGVO; § 7 UWG | Brevo (Auftragsverarbeiter) | bis Widerruf; Sperrliste dauerhaft |
| Google Suche (CSE) | Suchbegriffe, IP, Browserdaten | § 25 (1) TTDSG; Art. 6 (1) a/f DSGVO | Google (eig. Verantwortliche) | gemäß Google |
Hinweise zu Platzhaltern: Bitte prüfen Sie die markierten Punkte (Datenschutzbeauftragte/r; konkrete Log‑Speicherfristen; GA4‑Aufbewahrungseinstellungen; ggf. weitere eingesetzte Dienste) und passen Sie diese an Ihre tatsächliche Praxis an.
19. Wie Sie Ihre Rechte ausüben (Art. 12–21 DSGVO)
Kontaktkanäle: E-Mail an [email protected] oder postalisch an die in Ziff. 1 genannte Anschrift.
Verifizierung: Wir dürfen zusätzliche Informationen anfordern, um Ihre Identität zu bestätigen (Art. 12 Abs. 6 DSGVO).
Frist: Wir antworten grundsätzlich binnen eines Monats (verlängerbar um zwei Monate bei komplexen Anliegen; Mitteilung hierüber innerhalb eines Monats).
Kosten: Grundsätzlich unentgeltlich; bei exzessiven/offensichtlich unbegründeten Anträgen können wir ein angemessenes Entgelt verlangen bzw. ablehnen (Art. 12 Abs. 5 DSGVO).
Widerspruch (Art. 21 DSGVO): Sie können jederzeit gegen Verarbeitungen auf Grundlage berechtigter Interessen Widerspruch einlegen; dies gilt insbesondere für Direktwerbung.
20. Cookies & ähnliche Technologien (TTDSG)
Technologien: Cookies, Local/Session Storage, IndexedDB, SDKs, Pixel, Fingerprinting ähnliche Verfahren.
Kategorien:
Technisch erforderlich (z. B. Consent‑Speicher, Warenkorb, Sicherheit): ohne Einwilligung zulässig; Rechtsgrundlage: § 25 Abs. 2 TTDSG i. V. m. Art. 6 Abs. 1 lit. f/c DSGVO.
Präferenzen/Funktional (z. B. Sprache, Suchhistorie): nur mit Einwilligung, sofern nicht technisch erforderlich.
Statistik/Analyse (z. B. GA4 Events): nur mit Einwilligung.
Marketing/Profiling (z. B. AdSense, Taboola): nur mit Einwilligung.
Verwaltung: über den Link/Schalter „Datenschutzeinstellungen“ (CMP) können Sie jederzeit Einstellungen ändern und erteilte Einwilligungen widerrufen.
Hinweis: Eine vollständige und aktuelle Liste der konkret eingesetzten Anbieter, Zwecke, Speicherfristen und eingesetzten Speichertechnologien finden Sie in unserem CMP („Details anzeigen“) und wird dynamisch aktualisiert.
21. Vertiefung: Rechtsgrundlagen nach TTDSG/DSGVO
§ 25 Abs. 1 TTDSG: Speichern/Auslesen von Informationen auf Ihrem Endgerät nur mit Einwilligung.
§ 25 Abs. 2 TTDSG: Ausnahmen ohne Einwilligung, wenn (a) die Speicherung/der Zugriff ausschließlich der Durchführung der Übertragung einer Nachricht über ein öffentliches Telekommunikationsnetz dient oder (b) unbedingt erforderlich ist, damit wir den von Ihnen ausdrücklich gewünschten Telemediendienst bereitstellen können.
Nachgelagerte Verarbeitung der so gewonnenen personenbezogenen Daten stützt sich auf Art. 6 Abs. 1 DSGVO (insbes. lit. a, b, c, f).
22. Auftragsverarbeiter & gemeinsame Verantwortlichkeit
Wir setzen Dienstleister im Rahmen von Art. 28 DSGVO ein (Auftragsverarbeitung, AVV). Kerndienstleister:
IONOS SE (Hosting) – Serverbetrieb/Logfiles/Sicherheit.
Cloudflare, Inc. (CDN/WAF) – Auslieferung/Sicherheitsfilter; je nach Einsatz teils Auftragsverarbeiter, teils eigener Verantwortlicher für bestimmte Telemetriedaten.
Brevo/Sendinblue (Newsletter) – Versand/Listenverwaltung; Messung von öffnungen/Klicks nur bei Einwilligung.
Gemeinsame Verantwortlichkeit (Art. 26 DSGVO):
AWIN: für den reinen Provisions‑Zuordnungsprozess (Tracking der Vermittlung) besteht eine Joint‑Controller‑Konstellation gemäß den Bedingungen von AWIN.
Social‑Media (z. B. Facebook‑Fanpage): nur falls vorhanden; in diesem Fall informieren wir gesondert in einer Fanpage‑Ergänzung.
Eigenständige Verantwortliche:
Google (AdSense/Analytics/Programmable Search), Taboola (Ads/Push) verarbeiten Daten teilweise eigenverantwortlich.
23. Drittlandübermittlungen
Einzelne Anbieter können Daten auch außerhalb der EU/des EWR verarbeiten. Details entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Anbieter.
24. Technische & organisatorische Maßnahmen (TOMs)
Wir setzen u. a. ein: TLS/Verschlüsselung, Härtung/Monitoring, rollenbasierte Zugriffe, Protokollierung/Least‑Privilege, Pseudonymisierung wo möglich, regelmäßige Backups, Patch‑/Vulnerability‑Management, AVV/Vertraulichkeitsvereinbarungen, Datenschutz‑by‑Design & Default.
25. Minderjährige
Unser Angebot richtet sich nicht gezielt an Kinder unter 16 Jahren. Eine Nutzung ist grundsätzlich möglich; Einwilligungen bedürfen der Zustimmung der Sorgeberechtigten, sofern gesetzlich erforderlich (Art. 8 DSGVO in nationaler Ausprägung).
26. Lösch‑ & Aufbewahrungsfristen (Detail)
Kontaktanfragen: nach Abschluss, spätestens 12 Monate; gesetzliche Aufbewahrung bleibt unberührt.
CMP‑Protokolle/TC‑String: i. d. R. 12 Monate.
GA4‑Eventdaten: entsprechend Konfiguration (z. B. 14 Monate); geräteübergreifende Google‑Signale nur bei Einwilligung.
Taboola (Ads/Push): Rohdaten typischerweise bis zu 13 Monate.
Amazon‑Affiliate: Cookie‑Geltung i. d. R. 24 Stunden (programmabhängig).
AWIN: programmspezifisch; Details gemäß AWIN‑Bedingungen.
Hosting/CDN‑Logs: zweckgebunden kurzzeitig (Sicherheitsanalyse/Fehlerdiagnose); anschließend Löschung/Anonymisierung.
Hinweis: Exakte Fristen richten sich nach Ihrer Systemkonfiguration und den Anbieterangaben; siehe Tabelle (Ziff. 18) und die Hinweise im CMP.
27. Social‑Media‑Präsenzen (falls vorhanden)
Unterhalten wir Profile (z. B. LinkedIn, Instagram, Facebook), gelten die dort veröffentlichten Datenschutzinformationen zusätzlich. Bei Facebook‑Fanpages besteht regelmäßig gemeinsame Verantwortlichkeit (Art. 26 DSGVO) mit Meta; wir stellen eine entsprechende Art.‑26‑Vereinbarung/Informationsseite bereit.
28. Änderungen & Changelog
Änderungen unserer Verarbeitungen, der eingesetzten Dienste oder der Rechtslage können eine Aktualisierung erforderlich machen.
Changelog:
16.09.2025: umfassende Überarbeitung, Aufnahme TTDSG‑Vertiefung, TOMs, Drittlandübermittlungen, Rechteausübung, Social‑Media‑Hinweis, Fristenmatrix.