Hinweise zum Datenschutz Die nachfolgenden Hinweise zum Datenschutz klären Sie über die Art, den Umfang und die Zwecke der Erhebung und Verwendung personenbezogener Daten bei der Nutzung unserer Website sowie über Ihre Rechte auf. I. Verantwortlicher für die Datenverarbeitung (nachfolgend: „wir“)   Herr Alexander Riffel Gebundener Versicherungsvertreter gem. § 34d Abs. 7 GewO ARAG SE – Hauptgeschäftsstelle Rhein-Sieg Holzgasse 4-20 53721 Siegburg Weitere Einzelheiten und Kontaktmöglichkeiten finden Sie in unserer Anbieterkennzeichnung (im sog. Impressum). II. Personenbezogene Daten, Zwecke ihrer Verarbeitung und Rechtsgrundlagen   Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der Identität dieser natürlichen Person sind.   Personenbezogene Daten werden bei der Nutzung unserer Website dann verarbeitet, wenn dies für die folgenden Zwecke erforderlich ist: ● aufgrund Ihres Wunsches und erteilten Einwilligung (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a Datenschutz-Grundverordnung – nachfolgend: DSGVO), ● für die Nutzung der Website und der Dienste (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO), ● zur Wahrung unseres Interesses an der Verbesserung der Nutzererfahrung, Bewerbung unserer Leistungen und/oder der Aufrechterhaltung der Sicherheit der Nutzung (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO), ● für die Nutzung der auf der Website angebotenen Leistungen sowie für vorvertragliche Maßnahmen, insbesondere etwa für Ihre Anfragen (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a und/ oder Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO), ● für einen Vertragsabschluss und für die Vertragsdurchführung (Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO) und/oder ● zur Erfüllung einer rechtlichen Verpflichtung, der wir unterliegen (etwa steuerrechtliche oder datenschutzrechtliche Vorgaben und Aufbewahrungspflichten, Rechtsgrundlage: Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe c DSGVO).   Weitere Details zur Verarbeitung von Daten finden Sie nachfolgend unter entsprechenden Überschriften:   1. Zugriffsdaten / Server-Logfiles Bei dem Besuch unserer Website speichern die Server unseres Hosters automatisch die Informationen, die Ihr Browser sendet, sog. Server-Logfiles. Die Informationen umfassen das Nachfolgende:   ● Referrer (zuvor besuchte Website) ● Angeforderte/r Website/Auftritt oder Datei ● Browsertyp und Browserversion ● Verwendetes Betriebssystem ● übertragene Datenmenge ● Verwendeter Gerätetyp ● Datum und Uhrzeit des Zugriffs ● IP-Adresse in anonymisierter Form (z. B. durch Kürzung der letzten Stellen, sodass keine Rückschlüsse auf Einzelpersonen möglich sind) Die vorübergehende Verarbeitung dieser Daten durch das System ist notwendig, um eine Auslieferung der Website an Ihr Endgerät zu ermöglichen. Hierfür muss insbesondere die IP-Adresse verarbeitet werden. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht. Die Informationen werden ausschließlich zur Kontrolle des eigenen Traffics und zu der Aufrechterhaltung des technischen Betriebs der Server und des Netzwerkes unseres Hosters nebst Missbrauchsabwehr benutzt. Die Daten werden nach 7 Tagen automatisch gelöscht. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO.   2. Cookies / localstorage Wir verwenden technisch notwendige Cookies, um die grundlegenden Funktionen bereitzustellen. Andere Technologien wie Local Storage oder ähnliche Speichertechniken kommen nicht zum Einsatz, es sei denn, dies wird im Folgenden ausdrücklich erwähnt. Im Übrigen nutzen wir nur solche wie funktionale Cookies, damit wir Ihnen den abgerufenen Auftritt nebst Funktionen zur Verfügung stellen können, § 25 Absatz 2 Ziffer 2 Telekommunikation-Digitale-Dienste-Datenschutz- Gesetz (TDDDG), Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO. Soweit Sie für optionale Dienste und nicht erforderliche Cookies die Einwilligung erteilen, ist Rechtsgrundlage § 25 Absatz 1 TDDDG, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO (Einwilligung). Hierzu und zu den eingesetzten Cookies bzw. Diensten können Sie jederzeit weitere Informationen aus unserem eingesetzten Consent-management-Tool entnehmen und Einwilligungen jederzeit frei und ohne Nachteil widerrufen, ohne dass die Rechtmäßigkeit der Verarbeitung bis dahin berührt wird. Nachfolgende Cookies und localStorage werden eingesetzt: Name Anbieter Domain / Zweck Rechtsgrundlage Speicher dauer Schlüssel Die meisten Browser verfügen darüber hinaus über eine Option mit der das Speichern von Cookies eingeschränkt oder komplett verhindert wird. Allerdings wird darauf hingewiesen, dass die Nutzung und insbesondere der Nutzungskomfort ohne Cookies eingeschränkt werden. Anleitungen zu den gängigsten Browsern: Mozilla Firefox: https://support.mozilla.org/de/kb/Cookies-blockieren Google Chrome: https://support.google.com/accounts/answer/61416?hl=de Apple Safari: https://support.apple.com/de-at/HT201265 Microsoft Edge: https://support.microsoft.com/de-de/help/4468242/microsoft-edge- browsing-data-and-privacy-microsoft-privacy 3. Kontakt via E-Mail oder auf einem anderen Wege   Wenn Sie uns Anfragen via E-Mail, Kontaktformular oder auf einem anderen Wege zukommen lassen, werden Ihre Angaben hieraus inklusive der von Ihnen dort angegebenen Daten (etwa: Name, E-Mail-Adresse, Telefon, Nachrichteninhalt) zwecks Bearbeitung der Anfrage und ggf. für den Fall von Anschlussfragen verarbeitet. Bei Nutzung unserer Website werden keine besonderen Kategorien personenbezogener Daten gemäß Art. 9 DSGVO verarbeitet. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO und/oder im Falle einer Einwilligung Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO. 4. Einbindung von Diensten und Inhalten von Dritten Es kann vorkommen, dass innerhalb unseres Onlineangebotes Inhalte und Dienste Dritter von anderen Webseiten eingebunden bzw. geladen werden. Dies setzt immer voraus, dass die Anbieter dieser Inhalte die IP-Adresse der Nutzer wahrnehmen. Denn ohne die IP-Adresse könnten sie die Inhalte nicht an den Browser des jeweiligen Nutzers senden. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Dritt- Anbieter können die IP-Adresse z.B. für statistische Zwecke speichern. Nachfolgende Dienste und Inhalte von Dritten binden wir teilweise ein, wozu Sie ergänzend auch weitere Dienstleister und Informationen jederzeit in unserem Consent-Tool (Icon/Fußleiste) einsehen können sowie Einwilligungen widerrufen können: Consentmanager Zur Verwaltung Ihrer etwaigen Einwilligung nutzen wir das Consent-Tool XXX. Die Datenschutzhinweise finden Sie dort: Hosting Wir nutzen die Dienste der Strato GmbH, um die Website zu hosten. Strato verarbeitet personenbezogene Daten als Auftragsverarbeiter im Sinne von Artikel 28 DSGVO, einschließlich IP-Adressen, Geräteinformationen (z.B. Browser-Typ, Bildschirmauflösung) und Nutzungsdaten (z.B. besuchte Seiten, Verweildauer), um die Funktionalität, Sicherheit und Performance der Website sicherzustellen. Die Verarbeitung erfolgt auf Basis des Vertrags mit Strato– (Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO) und unseres berechtigten Interesses an einer zuverlässigen Bereitstellung der Website (Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO). https://www.strato.de/datenschutz/ Webseitenbuilder Perspective Funnels Wir nutzen die Software „Perspective Funnels“ der Perspective Software GmbH, Müggelstraße 22, 10247 Berlin („Perspective“), um interaktive Mobile Funnels zur Leadgenerierung und Terminplanung zu erstellen und zu betreiben. Nutzer geben in die Funnels personenbezogene Daten ein (z.B. Name, E-Mail-Adresse, Telefonnummer). Diese Daten werden an uns weitergegeben und dienen der Bearbeitung Ihrer Anfrage. Rechtsgrundlage der Verarbeitung ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a und/oder b DSGVO. Perspective verarbeitet die Daten als Auftragsverarbeiter. Weitere Informationen zur Verarbeitung durch Perspective: https://www.perspective.co/de/datenschutzerklaerung Analyse-Tools und Werbung Wir nutzen die folgenden Analyse-Tools und Werbung. Konkrete Informationen können Sie unserem Consent-Management-Tool entnehmen. Google Tools (Tag Manager, Analytics, Ads) Wir nutzen Funktionen der Google LLC., 1600 Amphitheatre Parkway Mountain View, CA 94043, USA und mit Google verbundenen Unternehmen. Bei Nutzern, die ihren gewöhnlichen Aufenthalt im Europäischen Wirtschaftsraum oder der Schweiz haben, ist Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, EU der zuständige Verantwortliche für die Google Dienste. Google Ireland Limited ist demnach das mit der Google LLC verbundene Unternehmen, dessen Dienste eingebunden werden und die DSGVO ebenfalls einhalten muss. Wir nutzen verschiedene Dienste von Google Ireland Limited („Google“), wie Google Pixel, Tag Manager und Ads zur Bewerbung unserer Leistungen, Analyse des Nutzerverhaltens, Optimierung unserer Funnels und Auswertung von Werbekampagnen. Es besteht ein Angemessenheitsbeschluss für die Datenübermittlung in die USA, Google ist DPF-zertifiziert (vgl. III.): Google verarbeitet die Daten je nach Dienst als unser Auftragsverarbeiter oder gemeinsam mit uns Verantwortlicher. Weitere Informationen zur Datenverarbeitung durch Google und zur gemeinsamen Verantwortlichkeit: https://policies.google.com/privacy https://business.safety.google/controllerterms/ Google Tag Manager Wir nutzen den Google Tag Manager, um verschiedene Tracking- und Analyse-Tags zentral zu verwalten und einzubinden. Es werden die Tags der jeweils aktivierten Dienste geladen, wodurch indirekt personenbezogene Daten (z.B. IP-Adresse, Browser-informationen) an die jeweiligen Dienste übermittelt werden können. Rechtsgrundlage ist Art. 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO und § 25 Absatz 1 TDDDG. Google Analytics Wir nutzen den Webanalysedienst Google Analytics. Dieser ermöglicht es uns, die Nutzung unseres Auftritts zu analysieren, um das Nutzererlebnis zu verbessern, unsere Inhalte zu optimieren und die Effektivität von Marketingmaßnahmen zu bewerten. Hierbei werden personenbezogene Daten wie IP-Adresse, Browser-Informationen, Gerätedaten, Standortdaten, besuchte Seiten, Verweildauer und Interaktionen verarbeitet. Die IP-Adresse wird vor der Speicherung bei Google anonymisiert. Google und wir verarbeiten die Daten als gemeinsam Verantwortliche bei der Erhebung und Übermittlung der Daten an Google. Google speichert und verarbeitet die Daten danach eigenständig. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO und § 25 Absatz 1 TDDDG. Weitere Informationen zur Verarbeitung durch Google Analytics. https://support.google.com/analytics/answer/9012600 https://support.google.com/analytics/answer/6004245?hl=de Google Ads (mit Conversion-Tracking und Remarketing) Wir nutzen Google ads, um unsere Werbekampagnen zu schalten, deren Erfolg zu messen und personalisierte Werbung auszuspielen. Nach Besuch unserer Website durch eine Google-Anzeige wird ein Cookie gesetzt, der es ermöglicht, Conversions zuzuordnen und Remarketing-Listen zu erstellen. Hierbei werden personenbezogene Daten wie IP-Adresse, Browser- Informationen, Gerätedaten, besuchte Seiten und Interaktionen verarbeitet. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO und § 25 Absatz 1 TDDDG. Google und wir verarbeiten die Daten als gemeinsam Verantwortliche bei der Erhebung und Übermittlung der Daten an Google. Google speichert und verarbeitet die Daten danach eigenständig. Weitere Informationen zur Datenverarbeitung durch Google Ads: https://policies.google.com/technologies/ads?hl=de Meta Pixel & Conversions API Wir nutzen Meta Pixel und die Conversions API der Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5 („Meta“) zur Auswertung von Werbekampagnen, Conversion-Tracking und Remarketing. Der Meta Pixel wird bei Aufruf des Auftritts ausgelöst wird. Hierbei werden personenbezogene Daten wie IP-Adresse, Browser-Informationen, Gerätedaten und Nutzungsdaten verarbeitet und auch an Meta übertragen. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO und § 25 Absatz 1 TDDDG. Weitere Informationen zur Verarbeitung durch Meta Pixel: https://de- de.facebook.com/business/help/742478679120153?id=1205376682832142 Meta und wir sind gemeinsam Verantwortliche (Art. 26 DSGVO) für die Erhebung und Übermittlung der Daten an Meta. Meta speichert und verarbeitet danach die Daten eigenständig. Es besteht ein Angemessenheitsbeschluss für die Datenübermittlung in die USA, Meta ist DPF-zertifiziert (vgl. III.): Weitere Informationen zur gemeinsamen Verantwortlichkeit: https://www.facebook.com/legal/controller_addendum Weitere Informationen zur Verarbeitung durch Meta: https://www.facebook.com/privacy/policy Content delivery Networks („CDN“) Wir nutzen den Image-CDN und Optimierungsdienst Imgix der imgix, Inc., 523 Mission St., 14th Floor, San Francisco, CA 94105, USA („Imgix“), um Bilder dynamisch zu optimieren, zu skalieren und schneller auszuliefern. Beim Aufruf unserer Website lädt der Browser Bilder direkt von Imgix-Servern. Hierbei wird zwingend die IP-Adresse des Nutzers an Imgix übermittelt. Ferner können technische Daten wie Browser-Typ, Gerätetyp, User-Agent und angeforderte Bild-URLs in Logfiles verarbeitet werden. Rechtsgrundlage ist Artikel 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an optimierter Ladezeit, Sicherheit und Darstellung unserer Website). Es besteht ein Angemessenheitsbeschluss für die Datenübermittlung in die USA, Imgix ist DPF-zertifiziert (vgl. III.): Weitere Informationen zur Verarbeitung durch Imgix: https://www.imgix.com/privacy Amazon Web Services (AWS) – S3 & CloudFront Wir nutzen Amazon Web Services (AWS) der Amazon Web Services EMEA, 38 avenue John F. Kennedy, L-1855 Luxemburg („AWS“), insbesondere Amazon S3 zur Speicherung statischer Inhalte (z. B. Bilder, Dateien) und Amazon CloudFront als Content Delivery Network (CDN), um Inhalte schneller, sicherer und global auszuliefern. Beim Aufruf unseres Auftritts stellt der Browser eine Verbindung zu AWS-Servern her. Hierbei wird zwingend die IP-Adresse des Nutzers an AWS übermittelt. Ferner können technische Daten wie Browser-Typ, Betriebssystem, angeforderte Ressourcen, Zeitpunkt des Zugriffs und übertragene Datenmenge in Server-Logfiles verarbeitet werden. Es besteht ein Angemessenheitsbeschluss für die Datenübermittlung in die USA, AWS ist DPF-zertifiziert (vgl. III.): Rechtsgrundlage ist Artikel 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an der Optimierung der Ladezeiten, Sicherheit und Verfügbarkeit unserer Website). Weitere Informationen zur Verarbeitung durch AWS: https://aws.amazon.com/privacy/ Schriftarten Wir setzen ausschließlich lokal auf unserem Server gehostete Schriftarten ein. Es werden dabei keine personenbezogenen Daten an Drittanbieter übermittelt. Superchat & WhatsApp Business API Zur automatisierten und manuellen Kommunikation mit Interessenten und Kunden nutzen wir die Plattform „Superchat“ der SuperX GmbH, Prenzlauer Allee 242-247, 10405 Berlin, Haus 7. Hierbei können personenbezogene Daten wie Telefonnummer, Name, Chat-Inhalte und Metadaten verarbeitet werden. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a und b DSGVO. Superchat verarbeitet die Daten als Auftragsverarbeiter. Weitere Informationen zur Verarbeitung durch Superchat: https://www.superchat.de/datenschutz Die Nutzung von Superchat erfolgt mit Integration der Whatsapp Business API von Whatspp Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Hierbei werden personenbezogene Daten wie Telefonnummer, Name, Chat-Inhalt und Metadaten verarbeitet. Die Verarbeitung von Daten erfolgt auf folgenden Rechtsgrundlagen: (Einwilligung Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO, § 25 Absatz 1 TDDDG): Ihre freiwillige Zustimmung zur Nutzung des WhatsApp Business Chats, die Sie jederzeit über unser Consent- Management-Tool oder durch Beendigung der Kommunikation widerrufen können. Vertragserfüllung (Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b DSGVO): Erforderlich, wenn die Kommunikation der Anbahnung oder Durchführung eines Vertrags dient, z. B. bei Bestellungen oder Anfragen zu Lieferungen. Berechtigtes Interesse (Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO): Zur Optimierung unseres Services und zur Bereitstellung eines effizienten Kommunikationskanals, sofern Ihre Interessen nicht überwiegen. Wenn Sie den Chat nutzen, werden Daten wie Ihre Telefonnummer, Nachrichteninhalte, Zeitstempel und Geräteinformationen an WhatsApp (Meta) übermittelt. Es besteht ein Angemessenheitsbeschluss für die Datenübermittlung in die USA, Meta ist DPF-zertifiziert (vgl. III.): Pipedrive Wir nutzen das CRM-System der Pipedrive der Pipedrive OÜ, Mustamäe tee 3a, 10615 Tallinn, Estland („Pipedrive“) zur Verwaltung von Leads, Kontakten und Follow-ups aus unseren Funnels. Hierbei werden personenbezogene Daten wie Name, E-Mail-adresse, Telefonnummer und Anfragedetails verarbeitet. Rechtsgrundlage ist Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe b und f DSGVO. Pipedrive verarbeitet die Daten als Auftragsverarbeiter. Weitere Informationen zur Verarbeitung durch Pipedrive: https://www.pipedrive.com/en/privacy III. Empfänger von personenbezogenen Daten und Drittlandübermittlungen   Personenbezogene Daten werden folgenden Kategorien von Empfängern mitgeteilt: Unseren Mitarbeitern sowie unseren Auftragsverarbeitern im erforderlichen Umfang, insbesondere dem Hoster unserer Website Strato GmbH, Otto-Ostrowski-Straße 7, 10249 Berlin und ggf. seiner jeweiligen Unterauftragsverarbeitern, je nach Dienst, den Sie nutzen, sowie bei Nutzung der Funnels ggf. einzelnen benannten Diensteanbietern, siehe oben unter II. 4. Darüber hinaus werden die Sie betreffenden personenbezogenen Daten ohne Ihre ausdrückliche Zustimmung nicht an Dritte weitergegeben, es sei denn, wir sind gesetzlich dazu verpflichtet oder die Datenweitergabe ist zur Durchführung eines Vertragsverhältnisses zwingend erforderlich. Eine Drittlandübermittlung findet nur statt, soweit sie für die Nutzung bestimmter Dienste erforderlich ist. Hierdurch können sich Risiken ergeben, weil z. B. die Durchsetzung Ihrer Rechte erschwert werden könnte, insbesondere in den USA aufgrund abweichender Datenschutzstandards. Die Datenübermittlung stützt sich auf den EU-US Data Privacy Framework, oder Standardvertragsklauseln, wie bei den jeweiligen Diensten beschrieben sowie nachfolgend: Eine Drittlandübermittlung kann etwa bei der Nutzung folgender Dienste in Betracht kommen: Google Tools, Meta Pixel & Conversions API, Imgix, Whatsapp Business API, AWS Wir verarbeiten personenbezogenen Daten im Übrigen dann in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)), wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen erforderlich ist. Das gleiche gilt, für die Verarbeitung durch Dritte in unserem Auftrag, die Offenlegung personenbezogener Daten an Dritte sowie deren Übermittlung an Dritte. Dienstleister, die in unserem Auftrag in einem Drittland personenbezogene Daten verarbeiten, werden darüber hinaus nur eingesetzt, wenn für dieses Drittland ein „Angemessenheitsbeschluss“ der Europäischen Kommission (Artikel 45 DSGVO) besteht, „geeignete Garantien“ (Artikel 46 DSGVO), „Standarddatenschutzklauseln“ (Artikel 46 Absatz 2 Buchstabe c DSGVO) vereinbart sind und/oder „interne Datenschutzvorschriften“ (Artikel 47 DSGVO) beim Empfänger vorliegen. Allgemeine Informationen zu den Angemessenheitsbeschlüssen können Sie unter https://commission.europa.eu/law/law-topic/data-protection/international-dimension- data-protection/adequacy-decisions_en , in Bezug auf US-Tools allgemeine Informationen sowie die Angemessenheitsbeschlüsse nebst zertifizierter Unternehmen finden Sie unter: www.dataprivacyframework.gov, zu geeigneten Garantien als interne Vorschriften unter https://commission.europa.eu/law/law- topic/data-protection/international-dimension-data-protection/binding-corporate-rules- bcr_en , zu Standarddatenschutzklauseln unter https://commission.europa.eu/publications/standard-contractual-clauses- international-transfers_de abrufen. Für weitere Informationen können Sie sich an uns wenden. IV. Dauer der Speicherung Wir löschen personenbezogene Daten nach Zweckerreichung und Wegfall der Rechtsgrundlage sowie bei fehlender Aufbewahrungspflicht.   Gespeicherte Server-Logfiles und IP-Adressen werden nach 7 Tagen durch unseren Hoster automatisch gelöscht.   Session-Cookies werden nach Beendigung der Sitzung ebenfalls automatisch gelöscht. Darüber hinaus werden Cookies mit einem Ablaufdatum auf Ihrem Endgerät gespeichert, und Sie haben auch die Kontrolle über die Verwendung und Löschung von Cookies, s.o.   Personenbezogene Daten aus Ihren Anfragen via E-Mail, Kontaktformular bzw. Anfragen auf einem anderen Wege verarbeiten wir, bis Ihre Anfrage vollständig bearbeitet und erledigt ist. Danach werden die Angaben gelöscht, wenn keine gesetzliche Aufbewahrungspflicht besteht, beispielsweise auch datenschutzrechtliche Nachweis- und Dokumentationspflichten nach Artikel 5 Absatz 2 DSGVO oder Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe c DSGVO. Bitte beachten Sie, dass wegen eines Rechtsgeschäfts mit Ihnen für bestimmte Daten handels- und steuerrechtliche Aufbewahrungspflichten von mindestens sechs (§ 257 HGB) oder zehn (§ 147 AO) Jahren bestehen können, was auch für den Inhalt von Kontaktanfragen und E-Mails gelten kann. So werden etwa die von uns erhobenen personenbezogenen Daten nach Beendigung eines Vertragsverhältnisses in der Regel bis zum Ablauf der gesetzlichen dreijährigen Regelverjährungsfrist (§ 195 BGB) gespeichert (Wahrung von berechtigten Interessen: Abwehr und Durchsetzung von Ansprüchen, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO). Im Übrigen – auch in Bezug auf alle eingesetzten Tools und dem Zuvordargestellten – wird im jährlichen Turnus geprüft, ob eine Löschung von Daten erfolgen kann. Dies ist der Fall, wenn der Verarbeitungszweck und die Voraussetzungen der Rechtsgrundlage für die Verarbeitung entfallen sind und keine gesetzliche Verpflichtung zur Aufbewahrung mehr existiert, es kein berechtigtes Interesse zur Abwehr und Durchsetzung von Ansprüchen, Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO besteht, und Sie auch nicht in eine darüberhinausgehende Speicherung nach Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe a DSGVO eingewilligt haben. V. Bereitstellung von personenbezogenen Daten und Rechte der betroffenen Personen  Sie sind gesetzlich nicht verpflichtet, personenbezogene Daten bereitzustellen. Die Bereitstellung kann jedoch für einen Vertragsabschluss oder für Funktionen der Website erforderlich sein. Bei einer Nichtbereitstellung kann also gegebenenfalls ein Vertrag oder eine Funktion auf der Website nicht angeboten werden. Es besteht auf unserer Website keine automatisierte Entscheidungsfindung; ein Profiling findet nicht statt. Soweit dies in optionalen Tools im Einzelfall geschehen kann, erfolgt dies nur mit Ihrer Einwilligung.   Die Rechte von betroffenen Personen ergeben sich insbesondere aus Artikel 15 bis 23 und Artikel 77 DSGVO sowie aus §§ 32 bis 37 Bundesdatenschutzgesetz.   Sie haben uns gegenüber im Hinblick auf die Sie betreffenden personenbezogenen Daten bei Vorliegen der gesetzlichen Voraussetzungen das Recht auf  ∙         Auskunft, Artikel 15 DSGVO, ∙         Berichtigung, Artikel 16 DSGVO, ∙         Löschung, Artikel 17 DSGVO, ∙         Einschränkung der Verarbeitung, Artikel 18 DSGVO, ∙         Übertragbarkeit, Artikel 20 DSGVO.   Wenn Sie eine Einwilligung zur Verarbeitung von personenbezogenen Daten erteilt haben, haben Sie das Recht des ∙         Widerrufs, Artikel 7 DSGVO, mit Wirkung für die Zukunft. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung bleibt unberührt.   Sie haben ferner das Recht, gegen die Verarbeitung von personenbezogenen Daten ∙         Widerspruch, Artikel 21 DSGVO zu erheben, siehe weitere Informationen gesondert sogleich unter VI. Alle Anfragen, Aufforderungen und Mitteilungen richten Sie bitte an uns, siehe oben unter I.   Sind Sie der Ansicht, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt, haben Sie stets das   ∙         Recht auf Beschwerde bei der zuständigen Aufsichtsbehörde, vgl. Artikel 77 DSGVO. Unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs steht Ihnen dieses Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, zu, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.  Die Kontaktdaten der Datenschutzbeauftragten in den Bundesländern, der Aufsichtsbehörden für den nicht-öffentlichen Bereich, des Rundfunks, der Kirchen, in Europa und im übrigen Ausland sowie des Virtuellen Datenschutzbüros finden Sie dort: https://www.bfdi.bund.de/DE/Service/Anschriften/anschriften_table.html VI. Information über Widerspruchsrecht nach Artikel 21 DSGVO 1. Sie haben das Recht aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, die aufgrund von Artikel 6 Absatz 1 Unterabsatz 1 Buchstabe f DSGVO erfolgt (Datenverarbeitung auf der Grundlage einer Interessenabwägung). Legen Sie Widerspruch ein, werden wir Ihre personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende schutzwürdige Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen. 2. Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender Daten zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so werden wir Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten. Der Widerspruch kann formfrei erfolgen und sollte möglichst an uns gerichtet werden, siehe oben unter I.