top of page

Datenschutzerklärung

Wir freuen uns sehr über Ihr Inter­esse an unserem Unternehmen. Daten­schutz hat einen beson­ders hohen Stel­len­wert für die Geschäft­sleitung der Kid­dy­box GmbH. Eine Nutzung der Inter­net­seit­en der Kid­dy­box GmbH ist grund­sät­zlich ohne jede Angabe per­so­n­en­be­zo­gen­er Dat­en möglich. Sofern eine betrof­fene Per­son beson­dere Ser­vices unseres Unternehmens über unsere Inter­net­seite in Anspruch nehmen möchte, kön­nte jedoch eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich wer­den. Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich und beste­ht für eine solche Ver­ar­beitung keine geset­zliche Grund­lage, holen wir generell eine Ein­willi­gung der betrof­fe­nen Per­son ein.

Die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, beispiel­sweise des Namens, der Anschrift, E-Mail-Adresse oder Tele­fon­num­mer ein­er betrof­fe­nen Per­son, erfol­gt stets im Ein­klang mit der Daten­schutz-Grund­verord­nung und in Übere­in­stim­mung mit den für die Kid­dy­box GmbH gel­tenden lan­desspez­i­fis­chen Daten­schutzbes­tim­mungen. Mit­tels dieser Daten­schutzerk­lärung möchte unser Unternehmen die Öffentlichkeit über Art, Umfang und Zweck der von uns erhobe­nen, genutzten und ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en informieren. Fern­er wer­den betrof­fene Per­so­n­en mit­tels dieser Daten­schutzerk­lärung über die ihnen zuste­hen­den Rechte aufgek­lärt.

Die Kid­dy­box GmbH hat als für die Ver­ar­beitung Ver­ant­wortlich­er zahlre­iche tech­nis­che und organ­isatorische Maß­nah­men umge­set­zt, um einen möglichst lück­en­losen Schutz der über diese Inter­net­seite ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Den­noch kön­nen Inter­net­basierte Datenüber­tra­gun­gen grund­sät­zlich Sicher­heit­slück­en aufweisen, sodass ein absoluter Schutz nicht gewährleis­tet wer­den kann. Aus diesem Grund ste­ht es jed­er betrof­fe­nen Per­son frei, per­so­n­en­be­zo­gene Dat­en auch auf alter­na­tiv­en Wegen, beispiel­sweise tele­fonisch, an uns zu über­mit­teln.

Ein Wort zum Datenschutz und Ethik in Bezug auf KI-Anwendungen

Wir, die Kiddybox GmbH, fühlen uns stets der höchsten Sicherheit für Datenumgang und Speicherung verpflichtet und sind immer daran interessiert, auf dem neuesten Stand der Technik und Entwicklung zu bleiben.

Wir geben bekannt, dass auch wir KI-Technologie (künstliche Intelligenz) verwenden. Allerdings liegt uns auch die Wahrung der Authentizität, Ethik und menschlichen Kunst am Herzen. Wir informieren uns regelmäßig über die Entwicklungen der besagten Technologie und die internationalen Gesetzgebungen in Bezug auf KI. Uns ist es wichtig, dass wir sowohl die Gesetze achten, als auch unseren Überzeugungen entsprechen, für unsere Mitmenschen authentisch zu bleiben und ethische Grundsätze zu pflegen.

 

Wir verzichten bewusst auf jede Form von KI-Assistenten über Telefonie und Schriftverkehr. Auch unsere Wortwahl beim direktem Kontakt und in unseren Präsentationen erfolgt frei und ohne Einflussnahme von Chat-GPT und ähnlichen Textgeneratoren auf KI-basis. Wir garantieren, dass Sie mit echten Menschen sprechen und schreiben und auch dieselben Ihre Anfragen und Bestellungen bearbeiten und dass keine KI Einfluss oder Kontrolle über geführte Konversationen erhält/besitzt. Lediglich bei den Bestellungen und Angaben auf unserer Website sorgt eine integrierte KI für:

 

- Parametererrechnung über Verhalten beim Besuch der Website (Klicken, Scrollen, Eingaben, Links)

- Auswertungen über Websitebesuche und Verhalten zur Marktauswertung und Statistik (zur Verbesserung der Website,

  Service und userrelevante Werbeschaltungen)

- Als Übersetzungsassistent für die Sprachwahl

Wir möchten Sie auch darauf hinweisen, dass wir im Sinne einer möglichst geringen Verständigungseingeschränktheit eine KI zur Übersetzung diverser Sprachen verwenden, sowohl für erhaltene Emails (Formulareinreichungen) und deren sinngemäße Antwort, die unsere Mitarbeiter in den beherrschten Muttersprachen frei verfassen und lediglich als zu übersetzender Text der KI eingeben und als Zielsprache generieren lassen, als auch für den Inhalt unserer Digital - und Printpräsentationen. Der verfasste Text selbst wird frei und von Menschengeist und Menschenhand geschrieben und nicht als KI-Produkt generiert (etwa durch Eingaben von Prompts).

 

Die Kiddybox GmbH legt Wert auf authentische Grafik-, Foto- und Illustrationsanwendung, sowie Film, Text und Sound. Mit rein durch KI-generierte Fotodarstellungen, Illustrationen, Grafiken oder Kunstwerke, jeglichen Stils und Qualität, verfällt die Eignung für das Urheberrecht. Das Urheberrecht setzt menschliche Schaffung voraus und bildet sich automatisch mit der Schaffung von Werken durch Menschenhand (digital, analog), sofern diese nicht andere Urheberrechte verletzen.

 

Wir verwenden die KI-Technologie für folgende Kreativ-Bereiche:

 

- Motion Capturing (Bewegungsscan) und teilweise Texturkonzeption für unsere selbst konstruierten 3D-Modelle + Illustrationen

- KI-Sampling für Audios und Musik (jedoch nicht das Composing selbst)

 

Die US-Gesetzeslage bsw. bestimmt einen User einer KI-Kunstanwendung als „art commissioner“ - einen Auftraggeber für ein Kunstwerk, der eine KI mit Eingaben von „Prompts“ beauftragt, ein KI-erzeugtes Bild oder Animation auszugeben. Das Werk wird in dem Fall nicht vom Menschen selbst erzeugt, sondern in Auftrag gegeben. Da die KI kein Mensch ist, wird somit auch das Urheberrecht nicht wirksam. Zudem besteht bei solcher Anwendung stets die Gefahr von Falschinformationen und diskreditierenden Fake-Bildern und Filmen. Wie in den USA, als auch im EU-Ethikrat werden hierzu schärfere Kontrollen und Einschränkungen für die Anwendungen erörtert und gefestigt. Die gemeingültige, internationale Gesetzesgrundlage für die eingeschränkte KI-Nutzung bzw. Auflagen für KI-Entwickler, ist in stetiger Entwicklung. Die gegenwärtige Regulierung von KI-

Anwendungen wird durch das EU-Parlament in Form des "EU AI Act" definiert. Die Regularien hinsichtlich GPAIs (general purpose artificial intelligence), also KI-Anwendungen wie Chat GPT, MidJourney u.a., werden z.Zt. im EU-Ethikrat behandelt. Über etwaige Gesetzesanpassungen und Aktualisierungen wird hier aufgeklärt. Nicht alle Länder werden gegebenen und kommenden Beschlüssen und Auflagen zustimmen/folgen.

 

Wir erzeugen unsere Grafiken, Illustrationen, Designs, Fotos, Animationen, Sounds und Texte selbst und nutzen gelegentlich Lizenz- bzw. lizenzfreies Material, welche für uns jedoch nicht KI-generiert sein dürfen. Die Herkunft solchen Materials überprüfen wir auf ihr nachvollziehbares, überwiegend menschliches, künstlerisches Wirken hin.

 

Somit wollen wir zumindest unterstützen, dass Design und Kunst (im breitesten Sinne) eine menschliche Institution bleibt, und zum anderen, dass der Missbrauch durch Falschinformationen in Wort und Bild keinen Nährboden bekommt. Die Kiddybox GmbH verfügt über versiertes und erfahrenes Fachpersonal, welches z.B. minimale Merkmale in Filmen und Bildern erkennen und als KI-generierte Ausgabe identifizieren kann.

 

1. Begriffsbestimmungen

Die Daten­schutzerk­lärung der Kid­dy­box GmbH beruht auf den Begrif­flichkeit­en, die durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­verord­nung (DSGVO) ver­wen­det wur­den. Unsere Daten­schutzerk­lärung soll, sowohl für die Öffentlichkeit, als auch für unsere Kun­den und Geschäftspart­ner, ein­fach les­bar und ver­ständlich sein. Um dies zu gewährleis­ten, möcht­en wir vor­ab die ver­wen­de­ten Begrif­flichkeit­en erläutern.

Wir ver­wen­den in dieser Daten­schutzerk­lärung unter anderem die fol­gen­den Begriffe:

  • a) personenbezogene Daten

    Per­so­n­en­be­zo­gene Dat­en sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen. Als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung oder zu einem oder mehreren beson­deren Merk­malen, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind, iden­ti­fiziert wer­den kann.

  • b) betroffene Person

    Betrof­fene Per­son ist jede iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son, deren per­so­n­en­be­zo­gene Dat­en von dem für die Ver­ar­beitung Ver­ant­wortlichen ver­ar­beit­et wer­den.

  • c) Verarbeitung

    Ver­ar­beitung ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en wie das Erheben, das Erfassen, die Organ­i­sa­tion, das Ord­nen, die Spe­icherung, die Anpas­sung oder Verän­derung, das Ausle­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mit­tlung, Ver­bre­itung oder eine andere Form der Bere­it­stel­lung, den Abgle­ich oder die Verknüp­fung, die Ein­schränkung, das Löschen oder die Ver­nich­tung.

  • d) Einschränkung der Verarbeitung

    Ein­schränkung der Ver­ar­beitung ist die Markierung gespe­ichert­er per­so­n­en­be­zo­gen­er Dat­en mit dem Ziel, ihre kün­ftige Ver­ar­beitung einzuschränken.

  • e) Profiling

    Pro­fil­ing ist jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere, um Aspek­te bezüglich Arbeit­sleis­tung, wirtschaftlich­er Lage, Gesund­heit, per­sön­lich­er Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen.

  • f) Pseudonymisierung

    Pseu­do­nymisierung ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en in ein­er Weise, auf welche die per­so­n­en­be­zo­ge­nen Dat­en ohne Hinzuziehung zusät­zlich­er Infor­ma­tio­nen nicht mehr ein­er spez­i­fis­chen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusät­zlichen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und organ­isatorischen Maß­nah­men unter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Dat­en nicht ein­er iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen wer­den.

  • g) Verantwortlicher oder für die Verarbeitung Verantwortlicher

    Ver­ant­wortlich­er oder für die Ver­ar­beitung Ver­ant­wortlich­er ist die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det. Sind die Zwecke und Mit­tel dieser Ver­ar­beitung durch das Union­srecht oder das Recht der Mit­glied­staat­en vorgegeben, so kann der Ver­ant­wortliche bzw. kön­nen die bes­timmten Kri­te­rien sein­er Benen­nung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en vorge­se­hen wer­den.

  • h) Auftragsverarbeiter

    Auf­tragsver­ar­beit­er ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Dat­en im Auf­trag des Ver­ant­wortlichen ver­ar­beit­et.

  • i) Empfänger

    Empfänger ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, der per­so­n­en­be­zo­gene Dat­en offen­gelegt wer­den, unab­hängig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bes­timmten Unter­suchungsauf­trags nach dem Union­srecht oder dem Recht der Mit­glied­staat­en möglicher­weise per­so­n­en­be­zo­gene Dat­en erhal­ten, gel­ten jedoch nicht als Empfänger.

  • j) Dritter

    Drit­ter ist eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle außer der betrof­fe­nen Per­son, dem Ver­ant­wortlichen, dem Auf­tragsver­ar­beit­er und den Per­so­n­en, die unter der unmit­tel­baren Ver­ant­wor­tung des Ver­ant­wortlichen oder des Auf­tragsver­ar­beit­ers befugt sind, die per­so­n­en­be­zo­ge­nen Dat­en zu ver­ar­beit­en.

  • k) Einwilligung

    Ein­willi­gung ist jede von der betrof­fe­nen Per­son frei­willig für den bes­timmten Fall in informiert­er Weise und unmissver­ständlich abgegebene Wil­lens­bekun­dung in Form ein­er Erk­lärung oder ein­er son­sti­gen ein­deuti­gen bestäti­gen­den Hand­lung, mit der die betrof­fene Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­beitung der betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ein­ver­standen ist.
     

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Ver­ant­wortlich­er im Sinne der Daten­schutz-Grund­verord­nung, son­stiger in den Mit­glied­staat­en der Europäis­chen Union gel­tenden Daten­schutzge­set­ze und ander­er Bes­tim­mungen mit daten­schutzrechtlichem Charak­ter ist die:

Kid­dy­box GmbH

Hünxer Str. 326

46537 Dinslak­en

Deutsch­land

Tel.: 02064/6031188

E-Mail: info@kiddy-box.de

Web­site: kiddy-box.de

3. Cookies

Die Inter­net­seit­en der Kid­dy­box GmbH ver­wen­den Cook­ies. Cook­ies sind Text­dateien, welche über einen Inter­net­brows­er auf einem Com­put­er­sys­tem abgelegt und gespe­ichert wer­den.

Zahlre­iche Inter­net­seit­en und Serv­er ver­wen­den Cook­ies. Viele Cook­ies enthal­ten eine soge­nan­nte Cook­ie-ID. Eine Cook­ie-ID ist eine ein­deutige Ken­nung des Cook­ies. Sie beste­ht aus ein­er Zeichen­folge, durch welche Inter­net­seit­en und Serv­er dem konkreten Inter­net­brows­er zuge­ord­net wer­den kön­nen, in dem das Cook­ie gespe­ichert wurde. Dies ermöglicht es den besucht­en Inter­net­seit­en und Servern, den indi­vidu­ellen Brows­er der betrof­fe­nen Per­son von anderen Inter­net­browsern, die andere Cook­ies enthal­ten, zu unter­schei­den. Ein bes­timmter Inter­net­brows­er kann über die ein­deutige Cook­ie-ID wieder­erkan­nt und iden­ti­fiziert wer­den.

Durch den Ein­satz von Cook­ies kann die Kid­dy­box GmbH den Nutzern dieser Inter­net­seite nutzer­fre­undlichere Ser­vices bere­it­stellen, die ohne die Cook­ie-Set­zung nicht möglich wären.

Mit­tels eines Cook­ies kön­nen die Infor­ma­tio­nen und Ange­bote auf unser­er Inter­net­seite im Sinne des Benutzers opti­miert wer­den. Cook­ies ermöglichen uns, wie bere­its erwäh­nt, die Benutzer unser­er Inter­net­seite wiederzuerken­nen. Zweck dieser Wieder­erken­nung ist es, den Nutzern die Ver­wen­dung unser­er Inter­net­seite zu erle­ichtern. Der Benutzer ein­er Inter­net­seite, die Cook­ies ver­wen­det, muss beispiel­sweise nicht bei jedem Besuch der Inter­net­seite erneut seine Zugangs­dat­en eingeben, weil dies von der Inter­net­seite und dem auf dem Com­put­er­sys­tem des Benutzers abgelegten Cook­ie über­nom­men wird. Ein weit­eres Beispiel ist das Cook­ie eines Warenko­rbes im Online-Shop. Der Online-Shop merkt sich die Artikel, die ein Kunde in den virtuellen Warenko­rb gelegt hat, über ein Cook­ie.

Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite jed­erzeit mit­tels ein­er entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Fern­er kön­nen bere­its geset­zte Cook­ies jed­erzeit über einen Inter­net­brows­er oder andere Soft­ware­pro­gramme gelöscht wer­den. Dies ist in allen gängi­gen Inter­net­browsern möglich. Deak­tiviert die betrof­fene Per­son die Set­zung von Cook­ies in dem genutzten Inter­net­brows­er, sind unter Umstän­den nicht alle Funk­tio­nen unser­er Inter­net­seite vol­lum­fänglich nutzbar.

Diese Webseite verwendet Cookies. Wir verwenden Cookies, um Inhalte und Anzeigen zu personalisieren, Funktionen für soziale Medien anbieten zu können und die Zugriffe auf unsere Website zu analysieren. Außerdem geben wir Informationen zu Ihrer Verwendung unserer Website an unsere Partner für soziale Medien, Werbung und Analysen weiter. Unsere Partner führen diese Informationen möglicherweise mit weiteren Daten zusammen, die Sie ihnen bereitgestellt haben oder die sie im Rahmen Ihrer Nutzung der Dienste gesammelt haben.

Diese Seite verwendet unterschiedliche Cookie-Typen. Einige Cookies werden von Drittparteien platziert, die auf unseren Seiten erscheinen. Sie können Ihre Einwilligung jederzeit von der Cookie-Erklärung auf unserer Website ändern oder widerrufen.

Erfahren Sie in unserer Datenschutzrichtlinie mehr darüber, wer wir sind, wie Sie uns kontaktieren können und wie wir personenbezogene Daten verarbeiten.  Bitte geben Sie Ihre Einwilligungs-ID und das Datum an, wenn Sie uns bezüglich Ihrer Einwilligung kontaktieren. Ihre Einwilligung trifft auf die folgenden Domains zu: kiddy-box.de

 

3b. Einwilligung in die Nutzung von Cookies

Damit unsere Webseite ordnungsgemäß funktioniert, verwenden wir Cookies. Um Ihre gültige Zustimmung zur Verwendung und Speicherung von Cookies in dem Browser, den Sie für den Zugriff auf unsere Webseite verwenden, zu erhalten und dies ordnungsgemäß zu dokumentieren, verwenden wir eine Zustimmungsmanagement-Plattform: CookieFirst.

Diese Technologie wird von Digital Data Solutions BV, Plantage Middenlaan 42a, 1018 DH, Amsterdam, Niederlande, bereitgestellt. Webseite: https://cookiefirst.com (bezeichnet als CookieFirst).


Wenn Sie auf unsere Webseite zugreifen, wird eine Verbindung mit dem Server von CookieFirst hergestellt, um uns die Möglichkeit zu geben, von Ihnen eine gültige Zustimmung zur Nutzung bestimmter Cookies zu erhalten. CookieFirst speichert dann einen Cookie in Ihrem Browser, um nur die Cookies aktivieren zu können, in die Sie eingewilligt haben, und um dies ordnungsgemäß zu dokumentieren. Die verarbeiteten Daten werden so lange gespeichert, bis die vorgegebene Speicherfrist abläuft oder Sie die Löschung der Daten verlangen. Abweichend hiervon können bestimmte gesetzliche Aufbewahrungsfristen gelten.
CookieFirst dient der Einholung der gesetzlich vorgeschriebenen Einwilligung zur Nutzung von Cookies. Rechtsgrundlage hierfür ist Artikel 6 Absatz 1 Buchstabe c der Datenschutzgrundverordnung (DSGVO).


Datenverarbeitungsvertrag
Wir haben mit CookieFirst einen Vertrag zur Datenverarbeitung abgeschlossen. Dabei handelt es sich um einen datenschutzrechtlich erforderlichen Vertrag, der sicherstellt, dass die Daten unserer Webseiten-Besucher nur nach unseren Weisungen und in Übereinstimmung mit der DSGVO verarbeitet werden.


Server-Protokolldateien
Unsere Webseite und CookieFirst erheben und speichern automatisch Informationen in so genannten Server Log Files, die Ihr Browser automatisch an uns übermittelt. Folgende Daten werden erhoben:

- Ihr Einwilligungsstatus bzw. der Widerruf Ihrer Einwilligung
- Ihre anonymisierte IP-Adresse
- Informationen über Ihren Browser
- Informationen über Ihr Gerät
- Das Datum und die Uhrzeit Ihres Besuchs auf unserer Webseite
- Die URL der Webseite, auf der Sie Ihre Einwilligungseinstellungen gespeichert oder aktualisiert haben
- Der ungefähre Standort des Nutzers, der seine Einwilligungspräferenzen gespeichert hat
- Ein universell eindeutiger Bezeichner (UUID) des Webseiten-Besuchers, der das Banner Cookie angeklickt hat

4. Erfassung von allgemeinen Daten und Informationen

Die Inter­net­seite der Kid­dy­box GmbH erfasst mit jedem Aufruf der Inter­net­seite durch eine betrof­fene Per­son oder ein automa­tisiertes Sys­tem eine Rei­he von all­ge­meinen Dat­en und Infor­ma­tio­nen. Diese all­ge­meinen Dat­en und Infor­ma­tio­nen wer­den in den Log­files des Servers gespe­ichert. Erfasst wer­den kön­nen die (1) ver­wen­de­ten Browser­typen und Ver­sio­nen, (2) das vom zugreifend­en Sys­tem ver­wen­dete Betrieb­ssys­tem, (3) die Inter­net­seite, von welch­er ein zugreifend­es Sys­tem auf unsere Inter­net­seite gelangt (soge­nan­nte Refer­rer), (4) die Unter­web­seit­en, welche über ein zugreifend­es Sys­tem auf unser­er Inter­net­seite anges­teuert wer­den, (5) das Datum und die Uhrzeit eines Zugriffs auf die Inter­net­seite, (6) eine Inter­net-Pro­tokoll-Adresse (IP-Adresse), (7) der Inter­net-Ser­vice-Provider des zugreifend­en Sys­tems und (8) son­stige ähn­liche Dat­en und Infor­ma­tio­nen, die der Gefahren­ab­wehr im Falle von Angrif­f­en auf unsere infor­ma­tion­stech­nol­o­gis­chen Sys­teme dienen.

Bei der Nutzung dieser all­ge­meinen Dat­en und Infor­ma­tio­nen zieht die Kid­dy­box GmbH keine Rückschlüsse auf die betrof­fene Per­son. Diese Infor­ma­tio­nen wer­den vielmehr benötigt, um (1) die Inhalte unser­er Inter­net­seite kor­rekt auszuliefern, (2) die Inhalte unser­er Inter­net­seite sowie die Wer­bung für diese zu opti­mieren, (3) die dauer­hafte Funk­tions­fähigkeit unser­er infor­ma­tion­stech­nol­o­gis­chen Sys­teme und der Tech­nik unser­er Inter­net­seite zu gewährleis­ten sowie (4) um Strafver­fol­gungs­be­hör­den im Falle eines Cyberan­griffes die zur Strafver­fol­gung notwendi­gen Infor­ma­tio­nen bere­itzustellen. Diese anonym erhobe­nen Dat­en und Infor­ma­tio­nen wer­den durch die Kid­dy­box GmbH daher ein­er­seits sta­tis­tisch und fern­er mit dem Ziel aus­gew­ertet, den Daten­schutz und die Daten­sicher­heit in unserem Unternehmen zu erhöhen, um let­ztlich ein opti­males Schutzniveau für die von uns ver­ar­beit­eten per­so­n­en­be­zo­ge­nen Dat­en sicherzustellen. Die anony­men Dat­en der Serv­er-Log­files wer­den getren­nt von allen durch eine betrof­fene Per­son angegebe­nen per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert.
 

5. Kontaktmöglichkeit über die Internetseite

Die Inter­net­seite der Kid­dy­box GmbH enthält auf­grund von geset­zlichen Vorschriften Angaben, die eine schnelle elek­tro­n­is­che Kon­tak­tauf­nahme zu unserem Unternehmen sowie eine unmit­tel­bare Kom­mu­nika­tion mit uns ermöglichen, was eben­falls eine all­ge­meine Adresse der soge­nan­nten elek­tro­n­is­chen Post (E-Mail-Adresse) umfasst. Sofern eine betrof­fene Per­son per E-Mail oder über ein Kon­tak­t­for­mu­lar den Kon­takt mit dem für die Ver­ar­beitung Ver­ant­wortlichen aufn­immt, wer­den die von der betrof­fe­nen Per­son über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en automa­tisch gespe­ichert. Solche auf frei­williger Basis von ein­er betrof­fe­nen Per­son an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­tel­ten per­so­n­en­be­zo­ge­nen Dat­en wer­den für Zwecke der Bear­beitung oder der Kon­tak­tauf­nahme zur betrof­fe­nen Per­son gespe­ichert. Es erfol­gt keine Weit­er­gabe dieser per­so­n­en­be­zo­ge­nen Dat­en an Dritte.
 

6. Routinemäßige Löschung
und Sperrung 
von personenbezogenen Daten

Der für die Ver­ar­beitung Ver­ant­wortliche ver­ar­beit­et und spe­ichert per­so­n­en­be­zo­gene Dat­en der betrof­fe­nen Per­son nur für den Zeitraum, der zur Erre­ichung des Spe­icherungszwecks erforder­lich ist oder sofern dies durch den Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einen anderen Geset­zge­ber in Geset­zen oder Vorschriften, welchen der für die Ver­ar­beitung Ver­ant­wortliche unter­liegt, vorge­se­hen wurde.

Ent­fällt der Spe­icherungszweck oder läuft eine vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber oder einem anderen zuständi­gen Geset­zge­ber vorgeschriebene Spe­icher­frist ab, wer­den die per­so­n­en­be­zo­ge­nen Dat­en rou­tinemäßig und entsprechend den geset­zlichen Vorschriften ges­per­rt oder gelöscht.
 

7. Rechte der betroffenen Person

  • a) Recht auf Bestätigung

Jede betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber eingeräumte Recht, von dem für die Ver­ar­beitung Ver­ant­wortlichen eine Bestä­ti­gung darüber zu ver­lan­gen, ob sie betr­e­f­fende per­so­n­en­be­zo­gene Dat­en ver­ar­beit­et wer­den. Möchte eine betrof­fene Per­son dieses Bestä­ti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an unseren Daten­schutzbeauf­tragten oder einen anderen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

  • b) Recht auf Auskunft

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, jed­erzeit von dem für die Ver­ar­beitung Ver­ant­wortlichen unent­geltliche Auskun­ft über die zu sein­er Per­son gespe­icherten per­so­n­en­be­zo­ge­nen Dat­en und eine Kopie dieser Auskun­ft zu erhal­ten. Fern­er hat der Europäis­che Richtlin­ien- und Verord­nungs­ge­ber der betrof­fe­nen Per­son Auskun­ft über fol­gende Infor­ma­tio­nen zuge­s­tanden:

Fern­er ste­ht der betrof­fe­nen Per­son ein Auskun­ft­srecht darüber zu, ob per­so­n­en­be­zo­gene Dat­en an ein Drit­t­land oder an eine inter­na­tionale Organ­i­sa­tion über­mit­telt wur­den. Sofern dies der Fall ist, so ste­ht der betrof­fe­nen Per­son im Übri­gen das Recht zu, Auskun­ft über die geeigneten Garantien im Zusam­men­hang mit der Über­mit­tlung zu erhal­ten.

Möchte eine betrof­fene Per­son dieses Auskun­ft­srecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an unseren Daten­schutzbeauf­tragten oder einen anderen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

  • die Ver­ar­beitungszwecke

  • die Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, die ver­ar­beit­et wer­den

  • die Empfänger oder Kat­e­gorien von Empfängern, gegenüber denen die per­so­n­en­be­zo­ge­nen Dat­en offen­gelegt wor­den sind oder noch offen­gelegt wer­den, ins­beson­dere bei Empfängern in Drit­tlän­dern oder bei inter­na­tionalen Organ­i­sa­tio­nen

  • falls möglich die geplante Dauer, für die die per­so­n­en­be­zo­ge­nen Dat­en gespe­ichert wer­den, oder, falls dies nicht möglich ist, die Kri­te­rien für die Fes­tle­gung dieser Dauer

  • das Beste­hen eines Rechts auf Berich­ti­gung oder Löschung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en oder auf Ein­schränkung der Ver­ar­beitung durch den Ver­ant­wortlichen oder eines Wider­spruch­srechts gegen diese Ver­ar­beitung

  • das Beste­hen eines Beschw­erderechts bei ein­er Auf­sichts­be­hörde

  • wenn die per­so­n­en­be­zo­ge­nen Dat­en nicht bei der betrof­fe­nen Per­son erhoben wer­den: Alle ver­füg­baren Infor­ma­tio­nen über die Herkun­ft der Dat­en

  • das Beste­hen ein­er automa­tisierten Entschei­dungs­find­ung ein­schließlich Pro­fil­ing gemäß Artikel 22 Abs.1 und 4 DS-GVO und - zumin­d­est in diesen Fällen - aus­sagekräftige Infor­ma­tio­nen über die involvierte Logik sowie die Trag­weite und die angestrebten Auswirkun­gen ein­er der­ar­ti­gen Ver­ar­beitung für die betrof­fene Per­son

  • c) Recht auf Berichtigung

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die unverzügliche Berich­ti­gung sie betr­e­f­fend­er unrichtiger per­so­n­en­be­zo­gen­er Dat­en zu ver­lan­gen. Fern­er ste­ht der betrof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwecke der Ver­ar­beitung, die Ver­voll­ständi­gung unvoll­ständi­ger per­so­n­en­be­zo­gen­er Dat­en - auch mit­tels ein­er ergänzen­den Erk­lärung - zu ver­lan­gen.

Möchte eine betrof­fene Per­son dieses Berich­ti­gungsrecht in Anspruch nehmen, kann sie sich hierzu jed­erzeit an unseren Daten­schutzbeauf­tragten oder einen anderen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

  • d) Recht auf Löschung (Recht auf Vergessen werden)

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wortlichen zu ver­lan­gen, dass die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en unverzüglich gelöscht wer­den, sofern ein­er der fol­gen­den Gründe zutrifft und soweit die Ver­ar­beitung nicht erforder­lich ist:

Sofern ein­er der oben genan­nten Gründe zutrifft und eine betrof­fene Per­son die Löschung von per­so­n­en­be­zo­ge­nen Dat­en, die bei der Kid­dy­box GmbH gespe­ichert sind, ver­an­lassen möchte, kann sie sich hierzu jed­erzeit an unseren Daten­schutzbeauf­tragten oder einen anderen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Daten­schutzbeauf­tragte der Kid­dy­box GmbH oder ein ander­er Mitar­beit­er wird ver­an­lassen, dass dem Löschver­lan­gen unverzüglich nachgekom­men wird.

Wur­den die per­so­n­en­be­zo­ge­nen Dat­en von der Kid­dy­box GmbH öffentlich gemacht und ist unser Unternehmen als Ver­ant­wortlich­er gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­n­en­be­zo­ge­nen Dat­en verpflichtet, so trifft die Kid­dy­box GmbH unter Berück­sich­ti­gung der ver­füg­baren Tech­nolo­gie und der Imple­men­tierungskosten angemessene Maß­nah­men, auch tech­nis­ch­er Art, um andere für die Daten­ver­ar­beitung Ver­ant­wortliche, welche die veröf­fentlicht­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­en, darüber in Ken­nt­nis zu set­zen, dass die betrof­fene Per­son von diesen anderen für die Daten­ver­ar­beitung Ver­ant­wortlichen die Löschung sämtlich­er Links zu diesen per­so­n­en­be­zo­ge­nen Dat­en oder von Kopi­en oder Rep­lika­tio­nen dieser per­so­n­en­be­zo­ge­nen Dat­en ver­langt hat, soweit die Ver­ar­beitung nicht erforder­lich ist. Der Daten­schutzbeauf­tragte der Kid­dy­box GmbH oder ein ander­er Mitar­beit­er wird im Einzelfall das Notwendi­ge ver­an­lassen.

  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den für solche Zwecke erhoben oder auf son­stige Weise ver­ar­beit­et, für welche sie nicht mehr notwendig sind.

  • Die betrof­fene Per­son wider­ruft ihre Ein­willi­gung, auf die sich die Ver­ar­beitung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO stützte, und es fehlt an ein­er ander­weit­i­gen Rechts­grund­lage für die Ver­ar­beitung.

  • Die betrof­fene Per­son legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein, und es liegen keine vor­rangi­gen berechtigten Gründe für die Ver­ar­beitung vor, oder die betrof­fene Per­son legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­beitung ein.

  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den unrecht­mäßig ver­ar­beit­et.

  • Die Löschung der per­so­n­en­be­zo­ge­nen Dat­en ist zur Erfül­lung ein­er rechtlichen Verpflich­tung nach dem Union­srecht oder dem Recht der Mit­glied­staat­en erforder­lich, dem der Ver­ant­wortliche unter­liegt.

  • Die per­so­n­en­be­zo­ge­nen Dat­en wur­den in Bezug auf ange­botene Dien­ste der Infor­ma­tion­s­ge­sellschaft gemäß Art. 8 Abs. 1 DS-GVO erhoben.

  • e) Recht auf Einschränkung der Verarbeitung

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, von dem Ver­ant­wortlichen die Ein­schränkung der Ver­ar­beitung zu ver­lan­gen, wenn eine der fol­gen­den Voraus­set­zun­gen gegeben ist:

Sofern eine der oben genan­nten Voraus­set­zun­gen gegeben ist und eine betrof­fene Per­son die Ein­schränkung von per­so­n­en­be­zo­ge­nen Dat­en, die bei der Kid­dy­box GmbH gespe­ichert sind, ver­lan­gen möchte, kann sie sich hierzu jed­erzeit an unseren Daten­schutzbeauf­tragten oder einen anderen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den. Der Daten­schutzbeauf­tragte der Kid­dy­box GmbH oder ein ander­er Mitar­beit­er wird die Ein­schränkung der Ver­ar­beitung ver­an­lassen.

  • Die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en wird von der betrof­fe­nen Per­son bestrit­ten, und zwar für eine Dauer, die es dem Ver­ant­wortlichen ermöglicht, die Richtigkeit der per­so­n­en­be­zo­ge­nen Dat­en zu über­prüfen.

  • Die Ver­ar­beitung ist unrecht­mäßig, die betrof­fene Per­son lehnt die Löschung der per­so­n­en­be­zo­ge­nen Dat­en ab und ver­langt stattdessen die Ein­schränkung der Nutzung der per­so­n­en­be­zo­ge­nen Dat­en.

  • Der Ver­ant­wortliche benötigt die per­so­n­en­be­zo­ge­nen Dat­en für die Zwecke der Ver­ar­beitung nicht länger, die betrof­fene Per­son benötigt sie jedoch zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen.

  • Die betrof­fene Per­son hat Wider­spruch gegen die Ver­ar­beitung gem. Art. 21 Abs. 1 DS-GVO ein­gelegt und es ste­ht noch nicht fest, ob die berechtigten Gründe des Ver­ant­wortlichen gegenüber denen der betrof­fe­nen Per­son über­wiegen.

  • f) Recht auf Datenübertragbarkeit

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, die sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, welche durch die betrof­fene Per­son einem Ver­ant­wortlichen bere­it­gestellt wur­den, in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten. Sie hat außer­dem das Recht, diese Dat­en einem anderen Ver­ant­wortlichen ohne Behin­derung durch den Ver­ant­wortlichen, dem die per­so­n­en­be­zo­ge­nen Dat­en bere­it­gestellt wur­den, zu über­mit­teln, sofern die Ver­ar­beitung auf der Ein­willi­gung gemäß Art. 6 Abs. 1 Buch­stabe a DS-GVO oder Art. 9 Abs. 2 Buch­stabe a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­stabe b DS-GVO beruht und die Ver­ar­beitung mith­il­fe automa­tisiert­er Ver­fahren erfol­gt, sofern die Ver­ar­beitung nicht für die Wahrnehmung ein­er Auf­gabe erforder­lich ist, die im öffentlichen Inter­esse liegt oder in Ausübung öffentlich­er Gewalt erfol­gt, welche dem Ver­ant­wortlichen über­tra­gen wurde.

Fern­er hat die betrof­fene Per­son bei der Ausübung ihres Rechts auf Datenüber­trag­barkeit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwirken, dass die per­so­n­en­be­zo­ge­nen Dat­en direkt von einem Ver­ant­wortlichen an einen anderen Ver­ant­wortlichen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rechte und Frei­heit­en ander­er Per­so­n­en beein­trächtigt wer­den.

Zur Gel­tend­machung des Rechts auf Datenüber­trag­barkeit kann sich die betrof­fene Per­son jed­erzeit an den von der Kid­dy­box GmbH bestell­ten Daten­schutzbeauf­tragten oder einen anderen Mitar­beit­er wen­den.

  • g) Recht auf Widerspruch

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung sie betr­e­f­fend­er per­so­n­en­be­zo­gen­er Dat­en, die auf­grund von Art. 6 Abs. 1 Buch­staben e oder f DS-GVO erfol­gt, Wider­spruch einzule­gen. Dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Pro­fil­ing.

Die Kid­dy­box GmbH ver­ar­beit­et die per­so­n­en­be­zo­ge­nen Dat­en im Falle des Wider­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gende schutzwürdi­ge Gründe für die Ver­ar­beitung nach­weisen, die den Inter­essen, Recht­en und Frei­heit­en der betrof­fe­nen Per­son über­wiegen, oder die Ver­ar­beitung dient der Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen.

Ver­ar­beit­et die Kid­dy­box GmbH per­so­n­en­be­zo­gene Dat­en, um Direk­twer­bung zu betreiben, so hat die betrof­fene Per­son das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen. Dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung ste­ht. Wider­spricht die betrof­fene Per­son gegenüber der Kid­dy­box GmbH der Ver­ar­beitung für Zwecke der Direk­twer­bung, so wird die Kid­dy­box GmbH die per­so­n­en­be­zo­ge­nen Dat­en nicht mehr für diese Zwecke ver­ar­beit­en.

Zudem hat die betrof­fene Per­son das Recht, aus Grün­den, die sich aus ihrer beson­deren Sit­u­a­tion ergeben, gegen die sie betr­e­f­fende Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die bei der Kid­dy­box GmbH zu wis­senschaftlichen oder his­torischen Forschungszweck­en oder zu sta­tis­tis­chen Zweck­en gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Wider­spruch einzule­gen, es sei denn, eine solche Ver­ar­beitung ist zur Erfül­lung ein­er im öffentlichen Inter­esse liegen­den Auf­gabe erforder­lich.

Zur Ausübung des Rechts auf Wider­spruch kann sich die betrof­fene Per­son direkt an den Daten­schutzbeauf­tragten der Kid­dy­box GmbH oder einen anderen Mitar­beit­er wen­den. Der betrof­fe­nen Per­son ste­ht es fern­er frei, im Zusam­men­hang mit der Nutzung von Dien­sten der Infor­ma­tion­s­ge­sellschaft, ungeachtet der Richtlin­ie 2002/58/EG, ihr Wider­spruch­srecht mit­tels automa­tisiert­er Ver­fahren auszuüben, bei denen tech­nis­che Spez­i­fika­tio­nen ver­wen­det wer­den.

  • h) Automatisierte Entscheidungen
    im Einzelfall einschließlich Profiling

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, nicht ein­er auss­chließlich auf ein­er automa­tisierten Ver­ar­beitung - ein­schließlich Pro­fil­ing - beruhen­den Entschei­dung unter­wor­fen zu wer­den, die ihr gegenüber rechtliche Wirkung ent­fal­tet oder sie in ähn­lich­er Weise erhe­blich beein­trächtigt, sofern die Entschei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich ist, oder (2) auf­grund von Rechtsvorschriften der Union oder der Mit­glied­staat­en, denen der Ver­ant­wortliche unter­liegt, zuläs­sig ist und diese Rechtsvorschriften angemessene Maß­nah­men zur Wahrung der Rechte und Frei­heit­en sowie der berechtigten Inter­essen der betrof­fe­nen Per­son enthal­ten oder (3) mit aus­drück­lich­er Ein­willi­gung der betrof­fe­nen Per­son erfol­gt.

Ist die Entschei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwis­chen der betrof­fe­nen Per­son und dem Ver­ant­wortlichen erforder­lich oder (2) erfol­gt sie mit aus­drück­lich­er Ein­willi­gung der betrof­fe­nen Per­son, trifft die Kid­dy­box GmbH angemessene Maß­nah­men, um die Rechte und Frei­heit­en sowie die berechtigten Inter­essen der betrof­fe­nen Per­son zu wahren, wozu min­destens das Recht auf Erwirkung des Ein­greifens ein­er Per­son seit­ens des Ver­ant­wortlichen, auf Dar­legung des eige­nen Stand­punk­ts und auf Anfech­tung der Entschei­dung gehört.

Möchte die betrof­fene Per­son Rechte mit Bezug auf automa­tisierte Entschei­dun­gen gel­tend machen, kann sie sich hierzu jed­erzeit an unseren Daten­schutzbeauf­tragten oder einen anderen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.

  • i) Recht auf Widerruf einer datenschutzrechtlichen Einwilligung

Jede von der Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en betrof­fene Per­son hat das vom Europäis­chen Richtlin­ien- und Verord­nungs­ge­ber gewährte Recht, eine Ein­willi­gung zur Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en jed­erzeit zu wider­rufen.

Möchte die betrof­fene Per­son ihr Recht auf Wider­ruf ein­er Ein­willi­gung gel­tend machen, kann sie sich hierzu jed­erzeit an unseren Daten­schutzbeauf­tragten oder einen anderen Mitar­beit­er des für die Ver­ar­beitung Ver­ant­wortlichen wen­den.
 

8. Datenschutz bei Bewerbungen und im Bewerbungsverfahren

Der für die Ver­ar­beitung Ver­ant­wortliche erhebt und ver­ar­beit­et die per­so­n­en­be­zo­ge­nen Dat­en von Bewer­bern zum Zwecke der Abwick­lung des Bewer­bungsver­fahrens. Die Ver­ar­beitung kann auch auf elek­tro­n­is­chem Wege erfol­gen. Dies ist ins­beson­dere dann der Fall, wenn ein Bewer­ber entsprechende Bewer­bung­sun­ter­la­gen auf dem elek­tro­n­is­chen Wege, beispiel­sweise per E-Mail oder über ein auf der Inter­net­seite befind­lich­es Web­for­mu­lar, an den für die Ver­ar­beitung Ver­ant­wortlichen über­mit­telt. Schließt der für die Ver­ar­beitung Ver­ant­wortliche einen Anstel­lungsver­trag mit einem Bewer­ber, wer­den die über­mit­tel­ten Dat­en zum Zwecke der Abwick­lung des Beschäf­ti­gungsver­hält­niss­es unter Beach­tung der geset­zlichen Vorschriften gespe­ichert. Wird von dem für die Ver­ar­beitung Ver­ant­wortlichen kein Anstel­lungsver­trag mit dem Bewer­ber geschlossen, so wer­den die Bewer­bung­sun­ter­la­gen zwei Monate nach Bekan­nt­gabe der Absageentschei­dung automa­tisch gelöscht, sofern ein­er Löschung keine son­sti­gen berechtigten Inter­essen des für die Ver­ar­beitung Ver­ant­wortlichen ent­ge­gen­ste­hen. Son­stiges berechtigtes Inter­esse in diesem Sinne ist beispiel­sweise eine Beweispflicht in einem Ver­fahren nach dem All­ge­meinen Gle­ich­be­hand­lungs­ge­setz (AGG).
 

9. Datenschutzbestimmungen zum
Einsatz 
und Verwendung von Google AdSense

Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite Google AdSense inte­gri­ert. Google AdSense ist ein Online-Dienst, über welchen eine Ver­mit­tlung von Wer­bung auf Dritt­seit­en ermöglicht wird. Google AdSense beruht auf einem Algo­rith­mus, welch­er die auf Dritt­seit­en angezeigten Wer­beanzeigen passend zu den Inhal­ten der jew­eili­gen Dritt­seite auswählt. Google AdSense ges­tat­tet ein inter­essen­be­zo­genes Tar­get­ing des Inter­net­nutzers, welch­es mit­tels Gener­ierung von indi­vidu­ellen Benutzer­pro­filen umge­set­zt wird.

Betreiberge­sellschaft der Google-AdSense-Kom­po­nente ist die Alpha­bet Inc., 1600 Amphithe­atre Pkwy, Moun­tain View, CA 94043–1351, USA.

Der Zweck der Google-AdSense-Kom­po­nente ist die Ein­bindung von Wer­beanzeigen auf unser­er Inter­net­seite. Google-AdSense set­zt ein Cook­ie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son. Was Cook­ies sind, wurde oben bere­its erläutert. Mit der Set­zung des Cook­ies wird der Alpha­bet Inc. eine Analyse der Benutzung unser­er Inter­net­seite ermöglicht. Durch jeden Aufruf ein­er der Einzel­seit­en dieser Inter­net­seite, die durch den für die Ver­ar­beitung Ver­ant­wortlichen betrieben wird und auf welch­er eine Google-AdSense-Kom­po­nente inte­gri­ert wurde, wird der Inter­net­brows­er auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son automa­tisch durch die jew­eilige Google-AdSense-Kom­po­nente ver­an­lasst, Dat­en zum Zwecke der Online-Wer­bung und der Abrech­nung von Pro­vi­sio­nen an die Alpha­bet Inc. zu über­mit­teln. Im Rah­men dieses tech­nis­chen Ver­fahrens erhält die Alpha­bet Inc. Ken­nt­nis über per­so­n­en­be­zo­gene Dat­en, wie der IP-Adresse der betrof­fe­nen Per­son, die der Alpha­bet Inc. unter anderem dazu dienen, die Herkun­ft der Besuch­er und Klicks nachzu­vol­lziehen und in der Folge Pro­vi­sion­s­abrech­nun­gen zu ermöglichen.

Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite, wie oben bere­its dargestellt, jed­erzeit mit­tels ein­er entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Eine solche Ein­stel­lung des genutzten Inter­net­browsers würde auch ver­hin­dern, dass die Alpha­bet Inc. ein Cook­ie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son set­zt. Zudem kann ein von der Alpha­bet Inc. bere­its geset­zter Cook­ie jed­erzeit über den Inter­net­brows­er oder andere Soft­ware­pro­gramme gelöscht wer­den.

Google AdSense ver­wen­det zudem soge­nan­nte Zählpix­el. Ein Zählpix­el ist eine Miniatur­grafik, die in Inter­net­seit­en einge­bet­tet wird, um eine Log­datei-Aufze­ich­nung und eine Log­datei-Analyse zu ermöglichen, wodurch eine sta­tis­tis­che Auswer­tung durchge­führt wer­den kann. Anhand des einge­bet­teten Zählpix­els kann die Alpha­bet Inc. erken­nen, ob und wann eine Inter­net­seite von ein­er betrof­fe­nen Per­son geöffnet wurde und welche Links von der betrof­fe­nen Per­son angek­lickt wur­den. Zählpix­el dienen unter anderem dazu, den Besucher­fluss ein­er Inter­net­seite auszuw­erten.

Über Google AdSense wer­den per­so­n­en­be­zo­gene Dat­en und Infor­ma­tio­nen, was auch die IP-Adresse umfasst und zur Erfas­sung und Abrech­nung der angezeigten Wer­beanzeigen notwendig ist, an die Alpha­bet Inc. in die Vere­inigten Staat­en von Ameri­ka über­tra­gen. Diese per­so­n­en­be­zo­ge­nen Dat­en wer­den in den Vere­inigten Staat­en von Ameri­ka gespe­ichert und ver­ar­beit­et. Die Alpha­bet Inc. gibt diese über das tech­nis­che Ver­fahren erhobe­nen per­so­n­en­be­zo­ge­nen Dat­en unter Umstän­den an Dritte weit­er.

Google-AdSense wird unter diesem Link https://www.google.de/intl/de/adsense/start/ genauer erläutert.
 

10. Datenschutzbestimmungen zum Einsatz und Verwendung von

Google Analytics (mit Anonymisierungsfunktion) 

Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite die Kom­po­nente Google Ana­lyt­ics (mit Anonymisierungs­funk­tion) inte­gri­ert. Google Ana­lyt­ics ist ein Web-Analyse-Dienst. Web-Analyse ist die Erhe­bung, Samm­lung und Auswer­tung von Dat­en über das Ver­hal­ten von Besuch­ern von Inter­net­seit­en. Ein Web-Analyse-Dienst erfasst unter anderem Dat­en darüber, von welch­er Inter­net­seite eine betrof­fene Per­son auf eine Inter­net­seite gekom­men ist (soge­nan­nte Refer­rer), auf welche Unter­seit­en der Inter­net­seite zuge­grif­f­en oder wie oft und für welche Ver­weil­dauer eine Unter­seite betra­chtet wurde. Eine Web-Analyse wird über­wiegend zur Opti­mierung ein­er Inter­net­seite und zur Kosten-Nutzen-Analyse von Inter­netwer­bung einge­set­zt.

Betreiberge­sellschaft der Google-Ana­lyt­ics-Kom­po­nente ist die Google Inc., 1600 Amphithe­atre Pkwy, Moun­tain View,

CA 94043–1351, USA.

Der für die Ver­ar­beitung Ver­ant­wortliche ver­wen­det für die Web-Analyse über Google Ana­lyt­ics den Zusatz “_gat._anonymizeIp”. Mit­tels dieses Zusatzes wird die IP-Adresse des Inter­ne­tan­schlusses der betrof­fe­nen Per­son von Google gekürzt und anonymisiert, wenn der Zugriff auf unsere Inter­net­seit­en aus einem Mit­glied­staat der Europäis­chen Union oder aus einem anderen Ver­tragsstaat des Abkom­mens über den Europäis­chen Wirtschaft­sraum erfol­gt.

Der Zweck der Google-Ana­lyt­ics-Kom­po­nente ist die Analyse der Besuch­er­ströme auf unser­er Inter­net­seite. Google nutzt die gewonnenen Dat­en und Infor­ma­tio­nen unter anderem dazu, die Nutzung unser­er Inter­net­seite auszuw­erten, um für uns Online-Reports, welche die Aktiv­itäten auf unseren Inter­net­seit­en aufzeigen, zusam­men­zustellen, und um weit­ere mit der Nutzung unser­er Inter­net­seite in Verbindung ste­hende Dien­stleis­tun­gen zu erbrin­gen.

Google Ana­lyt­ics set­zt ein Cook­ie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son. Was Cook­ies sind, wurde oben bere­its erläutert. Mit Set­zung des Cook­ies wird Google eine Analyse der Benutzung unser­er Inter­net­seite ermöglicht. Durch jeden Aufruf ein­er der Einzel­seit­en dieser Inter­net­seite, die durch den für die Ver­ar­beitung Ver­ant­wortlichen betrieben wird und auf welch­er eine Google-Ana­lyt­ics-Kom­po­nente inte­gri­ert wurde, wird der Inter­net­brows­er auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son automa­tisch durch die jew­eilige Google-Ana­lyt­ics-Kom­po­nente ver­an­lasst, Dat­en zum Zwecke der Online-Analyse an Google zu über­mit­teln. Im Rah­men dieses tech­nis­chen Ver­fahrens erhält Google Ken­nt­nis über per­so­n­en­be­zo­gene Dat­en, wie der IP-Adresse der betrof­fe­nen Per­son, die Google unter anderem dazu dienen, die Herkun­ft der Besuch­er und Klicks nachzu­vol­lziehen und in der Folge Pro­vi­sion­s­abrech­nun­gen zu ermöglichen.

Mit­tels des Cook­ies wer­den per­so­n­en­be­zo­gene Infor­ma­tio­nen, beispiel­sweise die Zugriff­szeit, der Ort, von welchem ein Zugriff aus­ging und die Häu­figkeit der Besuche unser­er Inter­net­seite durch die betrof­fene Per­son, gespe­ichert. Bei jedem Besuch unser­er Inter­net­seit­en wer­den diese per­so­n­en­be­zo­ge­nen Dat­en, ein­schließlich der IP-Adresse des von der betrof­fe­nen Per­son genutzten Inter­ne­tan­schlusses, an Google in den Vere­inigten Staat­en von Ameri­ka über­tra­gen. Diese per­so­n­en­be­zo­ge­nen Dat­en wer­den durch Google in den Vere­inigten Staat­en von Ameri­ka gespe­ichert. Google gibt diese über das tech­nis­che Ver­fahren erhobe­nen per­so­n­en­be­zo­ge­nen Dat­en unter Umstän­den an Dritte weit­er.

Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite, wie oben bere­its dargestellt, jed­erzeit mit­tels ein­er entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Eine solche Ein­stel­lung des genutzten Inter­net­browsers würde auch ver­hin­dern, dass Google ein Cook­ie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son set­zt. Zudem kann ein von Google Ana­lyt­ics bere­its geset­zter Cook­ie jed­erzeit über den Inter­net­brows­er oder andere Soft­ware­pro­gramme gelöscht wer­den.

Fern­er beste­ht für die betrof­fene Per­son die Möglichkeit, ein­er Erfas­sung der durch Google Ana­lyt­ics erzeugten, auf eine Nutzung dieser Inter­net­seite bezo­ge­nen Dat­en sowie der Ver­ar­beitung dieser Dat­en durch Google zu wider­sprechen und eine solche zu ver­hin­dern. Hierzu muss die betrof­fene Per­son ein Brows­er-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout herun­ter­laden und instal­lieren. Dieses Brows­er-Add-On teilt Google Ana­lyt­ics über JavaScript mit, dass keine Dat­en und Infor­ma­tio­nen zu den Besuchen von Inter­net­seit­en an Google Ana­lyt­ics über­mit­telt wer­den dür­fen. Die Instal­la­tion des Brows­er-Add-Ons wird von Google als Wider­spruch gew­ertet. Wird das infor­ma­tion­stech­nol­o­gis­che Sys­tem der betrof­fe­nen Per­son zu einem späteren Zeit­punkt gelöscht, for­matiert oder neu instal­liert, muss durch die betrof­fene Per­son eine erneute Instal­la­tion des Brows­er-Add-Ons erfol­gen, um Google Ana­lyt­ics zu deak­tivieren. Sofern das Brows­er-Add-On durch die betrof­fene Per­son oder ein­er anderen Per­son, die ihrem Macht­bere­ich zuzurech­nen ist, dein­stal­liert oder deak­tiviert wird, beste­ht die Möglichkeit der Neuin­stal­la­tion oder der erneuten Aktivierung des Brows­er-Add-Ons.

Weit­ere Infor­ma­tio­nen und die gel­tenden Daten­schutzbes­tim­mungen von Google kön­nen unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/analytics/terms/de.html abgerufen wer­den. Google Ana­lyt­ics wird unter diesem Link https://www.google.com/intl/de_de/analytics/ genauer erläutert.

11. Datenschutzbestimmungen zur Anwendung

von Google Analytics 4 (automatische Anonymisierung)

Bezugnehmend auf Punkt 10 ändert der Anbieter Google Inc. ab Juli 2023 die Analytics-Funktionen bzw. die Anwendung. Die bis zu diesem Zeitpunkt noch aktive Google-Analyseanwendung "Universal Analytics" (kurz "UA" genannt) wird deaktiviert und gänzlich und alternativlos durch die modernisierte Analyseanwendung "Google Analytics 4" (kurz "GA 4" genannt) abgelöst. Die Website kiddy-box.de wurde auf GA 4 angepasst und nutzt dieses Analyse-Tool für die Markt- und Verhaltensauswertung.

Anders als bisher bei UA, arbeitet GA 4 mit Einsatz von sog. "KI" (künstlicher Intelligenz) und Machine-Learning, die mittels Algoritmen Parameter zusammenstellen, auswerten und speichern. Diese Parameter setzen sich aus personenbezogene Ereignisinformationen (Events) zusammen, wie Verweil- und Nutzungsdauer einer Website/App, Scroll- und Klickverhalten auf der Website/App und externe Links, Downloads und Seitenau
frufe. Die Anwendung der KI ermöglicht es GA 4 geräteübergreifende Verhaltensauswertungen zu betreiben, um durch Algoritmen zugeschnittenere Werbung bzw. Links zu schalten. Durch sog. Coversions kann GA 4 mit gesammelten Event-Informationen und deren Parameter, z.B. interessenbezogene Werbung auf besuchte Drittseiten schalten. Darüberhinaus kann GA 4 mit Hilfe der KI Web- und Kaufverhalten einzelner Zielgruppen prognostizieren. Durch User-, Geräte- oder Google-ID kann GA 4 eine geräteübergreifende Benutzerfreundlichkeit herstellen. Sämtliche gesammelte Parameter können mit dem GA 4-Tool vom Administrator abgerufen und in Zahlen und Statistiken betrachtet werden. Die Auswertungen/Parameter in GA 4 können und werden auch im Administrationsbereich in WIX vom Administrator abgerufen und eingesehen (s. Punkt 13). Trotz der modernisierten und verbesserten Datenschutztechnologie innerhalb GA 4 werden Cookies notwendig bleiben - Cookie-Abfragen bzw. Cookie-Einstellungen (bei der Abfrage selbst oder nachträglich) bleiben somit verpflichtend, laut § 25 TTDSG, zur Wahrung der Datenschutzbestimmungen (DSGVO).

Die Dauer der gesammelten, personenbezogenen Event-Informationen kann in GA 4 über Einstellungen durch die Administration angepasst werden. Die hinterlegten sog. Besucher-Logs wurden unsererseits auf 6 Monate befristet. Es werden mittels GA 4 nur Event-Parameter gesammelt, die mit dem Besuch unserer Website/App zusammenhängen. GA 4 besitzt eine voreingestellte und automatisierte Anonymisierungsfunktion, die automatisch IP-Adressen anonymisiert.

Informationen über die Google-Datenschutzbestimmungen und Nutzungsbedingungen erhalten Sie über: https://policies.google.com/privacy?hl=de&gl=de 

Informationen über die Google Analytics Tools sehen Sie unter:

https://www.google.com/intl/de_de/analytics/

12. Datenschutzbestimmungen
zum Einsatz und Verwendung von Google-AdWords

Der für die Ver­ar­beitung Ver­ant­wortliche hat auf dieser Inter­net­seite Google AdWords inte­gri­ert. Google AdWords ist ein Dienst zur Inter­netwer­bung, der es Wer­be­treiben­den ges­tat­tet, sowohl Anzeigen in den Such­maschinen­ergeb­nis­sen von Google als auch im Google-Wer­benet­zw­erk zu schal­ten. Google AdWords ermöglicht es einem Wer­be­treiben­den, vor­ab bes­timmte Schlüs­sel­wörter festzule­gen, mit­tels der­er eine Anzeige in den Such­maschinen­ergeb­nis­sen von Google auss­chließlich dann angezeigt wird, wenn der Nutzer mit der Such­mas­chine ein schlüs­sel­wortrel­e­vantes Suchergeb­nis abruft. Im Google-Wer­benet­zw­erk wer­den die Anzeigen mit­tels eines automa­tis­chen Algo­rith­mus und unter Beach­tung der zuvor fest­gelegten Schlüs­sel­wörter auf the­men­rel­e­van­ten Inter­net­seit­en verteilt.

Betreiberge­sellschaft der Dien­ste von Google AdWords ist die Google Inc., 1600 Amphithe­atre Pkwy, Moun­tain View, CA 94043–1351, USA.

Der Zweck von Google AdWords ist die Bewer­bung unser­er Inter­net­seite durch die Ein­blendung von inter­essen­rel­e­van­ter Wer­bung auf den Inter­net­seit­en von Drit­tun­ternehmen und in den Such­maschinen­ergeb­nis­sen der Such­mas­chine Google und eine Ein­blendung von Fremd­wer­bung auf unser­er Inter­net­seite.

Gelangt eine betrof­fene Per­son über eine Google-Anzeige auf unsere Inter­net­seite, wird auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son durch Google ein soge­nan­nter Con­ver­sion-Cook­ie abgelegt. Was Cook­ies sind, wurde oben bere­its erläutert. Ein Con­ver­sion-Cook­ie ver­liert nach dreißig Tagen seine Gültigkeit und dient nicht zur Iden­ti­fika­tion der betrof­fe­nen Per­son. Über den Con­ver­sion-Cook­ie wird, sofern das Cook­ie noch nicht abge­laufen ist, nachvol­l­zo­gen, ob bes­timmte Unter­seit­en, beispiel­sweise der Warenko­rb von einem Online-Shop-Sys­tem, auf unser­er Inter­net­seite aufgerufen wur­den. Durch den Con­ver­sion-Cook­ie kön­nen sowohl wir als auch Google nachvol­lziehen, ob eine betrof­fene Per­son, die über eine AdWords-Anzeige auf unsere Inter­net­seite gelangt ist, einen Umsatz gener­ierte, also einen Warenkauf vol­l­zo­gen oder abge­brochen hat.

Die durch die Nutzung des Con­ver­sion-Cook­ies erhobe­nen Dat­en und Infor­ma­tio­nen wer­den von Google ver­wen­det, um Besuchssta­tis­tiken für unsere Inter­net­seite zu erstellen. Diese Besuchssta­tis­tiken wer­den durch uns wiederum genutzt, um die Gesam­tan­zahl der Nutzer zu ermit­teln, welche über AdWords-Anzeigen an uns ver­mit­telt wur­den, also um den Erfolg oder Mis­ser­folg der jew­eili­gen AdWords-Anzeige zu ermit­teln und um unsere AdWords-Anzeigen für die Zukun­ft zu opti­mieren. Wed­er unser Unternehmen noch andere Wer­bekun­den von Google-AdWords erhal­ten Infor­ma­tio­nen von Google, mit­tels der­er die betrof­fene Per­son iden­ti­fiziert wer­den kön­nte.

Mit­tels des Con­ver­sion-Cook­ies wer­den per­so­n­en­be­zo­gene Infor­ma­tio­nen, beispiel­sweise die durch die betrof­fene Per­son besucht­en Inter­net­seit­en, gespe­ichert. Bei jedem Besuch unser­er Inter­net­seit­en wer­den dem­nach per­so­n­en­be­zo­gene Dat­en, ein­schließlich der IP-Adresse des von der betrof­fe­nen Per­son genutzten Inter­ne­tan­schlusses, an Google in den Vere­inigten Staat­en von Ameri­ka über­tra­gen. Diese per­so­n­en­be­zo­ge­nen Dat­en wer­den durch Google in den Vere­inigten Staat­en von Ameri­ka gespe­ichert. Google gibt diese über das tech­nis­che Ver­fahren erhobe­nen per­so­n­en­be­zo­ge­nen Dat­en unter Umstän­den an Dritte weit­er.

Die betrof­fene Per­son kann die Set­zung von Cook­ies durch unsere Inter­net­seite, wie oben bere­its dargestellt, jed­erzeit mit­tels ein­er entsprechen­den Ein­stel­lung des genutzten Inter­net­browsers ver­hin­dern und damit der Set­zung von Cook­ies dauer­haft wider­sprechen. Eine solche Ein­stel­lung des genutzten Inter­net­browsers würde auch ver­hin­dern, dass Google einen Con­ver­sion-Cook­ie auf dem infor­ma­tion­stech­nol­o­gis­chen Sys­tem der betrof­fe­nen Per­son set­zt. Zudem kann ein von Google AdWords bere­its geset­zter Cook­ie jed­erzeit über den Inter­net­brows­er oder andere Soft­ware­pro­gramme gelöscht wer­den.

Fern­er beste­ht für die betrof­fene Per­son die Möglichkeit, der inter­essen­be­zo­ge­nen Wer­bung durch Google zu wider­sprechen. Hierzu muss die betrof­fene Per­son von jedem der von ihr genutzten Inter­net­brows­er aus den Link www.google.de/settings/ads aufrufen und dort die gewün­scht­en Ein­stel­lun­gen vornehmen.

Weit­ere Infor­ma­tio­nen und die gel­tenden Daten­schutzbes­tim­mungen von Google kön­nen unter https://www.google.de/intl/de/policies/privacy/ abgerufen wer­den.

!

KI-Info

13. Datenschutzbestimmungen zumEinsatz und Verwendung von WIX, WIX-Analytics und Ascend von WIX

Unsere Website wurde mit dem WIX-Editor (inkl. Ascend von WIX) entwickelt.

Anbieter dieses Baukastensystems ist die Firma Wix.com Ltd. Namal 40, 6350671 Tel Aviv, Israel, die auch die Server besitzen/betreiben, auf denen der Aufbau dieser Website, sowie Informationen über Besucher und die Häufigkeit deren Besuche, durch Cookies gesammelte Informationen und vom Besucher eingegebene Informationen auf dem Bestellungs- und/oder Kontaktformular, gespeichert werden. Da zur Ver- bzw. Bearbeitung von Anfragen bzw. Bestellungen über diese Website Kundenangaben notwendig sind, ist die Kiddybox GmbH, gemäß Art. 6 Abs. 1 lit. f DSGVO berechtigt, diese Informationen zu erfragen und zu sammeln. Die Fa. Kiddybox GmbH hat mit Wix.com Ltd. einen Vertrag zur Auftragsverarbeitung abgeschlossen und verpflichtet sich, gemäß Art. 28 der DSGVO, zum verantwortungsvollen Umgang mit empfindlichen Daten. Gemäß den Angaben von Wix.com Ltd. werden die gespeicherten Daten und Informationen einzig dem Administrator/Inhaber der Website (Kiddybox GmbH bzw. deren zuständigen Angestellten), im geschlossenen Verwaltungsbereich des WIX-Systems, zugänglich und einsehbar gemacht.

 

Alle eingegebenen Informationen und Daten von Websitebesuchern bzw. Usern der Homepage kiddy-box.de werden lediglich als generierte Parameter an bestimmte, marktrelevante Drittanbieter weitergeleitet (s. Punkt 14). Ebenso die durch Cookies zusammengetragene Informationen über den Websitebesucher, die dazu verwendet werden, mit WIX-Analytics Auswertungen und Statistiken innerhalb des Verwaltungsbereiches im WIX-System zu erzeugen und dem Adminstrator der Website einsehbar zu machen. Diese gesammelten Informationen können auch durch den Administrator von Google-Analytics abgerufen und eingesehen werden (s. Punkt 11. Abs. a)).

 

Wie in Punkt 3. "Cookies" erklärt, dienen durch die Cookies regulierten Datensammlungen dazu, die Funktionen und Anwenderfreundlichkeit für den Besucher zu verbessern. Inwieweit solche Informationen gesammelt werden, hängt von den Einstellungen der Cookies ab, die der Besucher vornimmt - beim Erstbesuch der Website öffnet sich ein entsprechendes Cookie-Voreinstellungsfenster. Nachträgliche Anpassungen können im Footer der Website unter "Cookie-Einstellungen" jederzeit angepasst werden. Genauere Informationen über Cookies können Sie hier unter Punkt 3 und unter "AGB" unter Punkt 9 "Cookies" einsehen. Der Websitebesucher bzw. Kunde kann jederzeit und für die Zukunft den Speicherungen seiner Informationen widerrufen. Dieser Widerruf kann per Mail unter info@kiddy-box.de vorgenommen werden. Wir merken jedoch an, dass durch eingeschränkte Cookieeinstellungen sich dem Besucher die Anwenderfreundlichkeit und Handhabung, bzw. Seitenaufrufgeschwindigkeit entsprechend eingeschränkt darbietet.

 

Von Besuchern/Kunden aktiv eingegebene Informationen (etwa bei Bestellungen oder Emails innerhalb dieser Website) wären Vor- und Familienname, Firma, Anschrift, Telefonnummer, Emailadresse und ggf. Nachrichteninhalt. Diese Informationen werden sowohl im geschlossenen Verwaltungsbereich des WIX-Systems für den Administrator gespeichert, als auch im geschlossenen Serversystem der Fa. Kiddybox GmbH. Die Kundendaten bleiben bis zum Zeitpunkt des Widerrufes auf den genannten Servern gespeichert. Der Kunden kann bei der Fa. Kiddybox GmbH die Details der DSGVO-gemäßen Speicherung und Handhabung seiner Daten kostenfrei einholen. Dem Kunden steht jederzeit die Möglichkeit zu, seine gespeicherten Daten löschen zu lassen - dies kann unter info@kiddy-box.de vorgenommen werden (s. "AGB" Punkt 12 "Auskunft/Widerruf/Löschung"). Beachten Sie, dass auf Wunsch gelöschte Besucher- bzw. Kundeninformationen und Daten die Ver- bzw. Bearbeitungsprozesse bei Anfragen und Bestellungen verlangsamen können.

 

14. Datenschutzbestimmungen zur Übermittlung vonInformationen (über CAPI) an Social Media-Platformen (Drittanbieter); Informationsübermittlung per Apps

Unsere Website steht via CAPI (Common (ISDN) Application Programming Interface) in Verbindung mit Social Media Platformen wie Facebook (Meta). Die in unserer Website gesammelten User-Informationen (per Cookies gesammelte Informationen (s. Punkt 3) und manuelle Angaben in Formulare und Bestellungen), die nach ihrer analytischen Auswertung Marketing relevante Parameter liefern, werden über CAPI (die digitale Kommunikationsschnittstelle zwischen der betreffenden Social Media-Platform und dieser Website) von dieser Website an Drittanbieter übertragen. Bei den Informationen handelt es sich um reine Auswertungen (Parameter), die "Conversions"-Prozesse dienen, also zur zielgerichteteren und User-relevanteren Werbeschaltung und Angebotunterbreitung, um Interessenten zur Nutzung unseres Angebotes zu animieren, aber auch zur Analyse von Userverhalten sowohl auf dieser Website, als auch auf der betreffenden (verbundenen) Social Media-Platform, um bsw. unsere Angebote, unseren Service und unsere Website zu verbessern. Über die administrative Verwaltung wird/werden bzw. ist/sind eine oder mehrere Social Media-Platfom(en) via CAPI mit dieser Website verbunden und beide Seiten stehen im stetigen Austausch der besagten Parameter.

 

Darüberhinaus ist die formlose Bestellung per Messenger-Service WhatsApp (Meta) möglich. Alle durch den Nutzer übermittelten Informationen wie Rufnummer, Name, Anschrift, Angaben zur Bankverbindung o.ä., Wortlaut in Schrift und Sprache werden an einen Drittanbieter übermittelt, der diese Informationen an die Kiddybox GmbH weiterleitet. Die uns übermittelten Informationen werden unsererseits, wie in unseren Datenschutzbestimmungen DSGVO-konform, vertraulich behandelt. Eine Auflistung der bis dato verbundenen Drittanbieter findet sich am Ende von Punkt 14.

Wir weisen Sie darauf hin, dass die Datenschutzbestimmungen und AGB der betreffenden Drittanbieter von unseren abweichen. Daher empfehlen wir, die Datenschutzbestimmungen und AGB der jeweiligen Drittanbieter zu lesen. Auf die Handlungen und Handhabungen von Daten und Informationen durch Drittanbieter, hat die Kiddybox GmbH keinen Einfluss - die Drittanbieter sind für Ihr Vorgehen und Wirken selbst verantwortlich! Die Kiddybox GmbH ist (gemäß den Richtlinien der DSGVO) mit dieser Aufklärung seiner Verpflichtung nachgekommen, hinreichend Informationen zum oben genannten Thema zu offenbaren. Bei der Zustimmung von entsprechenden Cookies, der Anwendung der Website und hinterlassene Informationen und deren Bestätigung (Formulare und Bestellungen) gibt der User wissentlich Informationen weiter und akzeptiert somit sämliche Punkte in den Datenschutzbestimmungen und AGB.

Verbundene Drittanbieter sind:

FACEBOOK (Meta) // Datenschutzbestimmungen // Nutzungsbedingungen

Meta Platforms Inc.

Menlo Park, CA (USA)

15. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unserem Unternehmen als Rechts­grund­lage für Ver­ar­beitungsvorgänge, bei denen wir eine Ein­willi­gung für einen bes­timmten Ver­ar­beitungszweck ein­holen. Ist die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en zur Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, erforder­lich, wie dies beispiel­sweise bei Ver­ar­beitungsvorgän­gen der Fall ist, die für eine Liefer­ung von Waren oder die Erbringung ein­er son­sti­gen Leis­tung oder Gegen­leis­tung notwendig sind, so beruht die Ver­ar­beitung auf Art. 6 I lit. b DSGVO. Gle­ich­es gilt für solche Ver­ar­beitungsvorgänge die zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich sind, etwa in Fällen von Anfra­gen zur unseren Pro­duk­ten oder Leis­tun­gen. Unter­liegt unser Unternehmen ein­er rechtlichen Verpflich­tung durch welche eine Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wird, wie beispiel­sweise zur Erfül­lung steuer­lich­er Pflicht­en, so basiert die Ver­ar­beitung auf Art. 6 I lit. c DSGVO. In sel­te­nen Fällen kön­nte die Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en erforder­lich wer­den, um lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son zu schützen. Dies wäre beispiel­sweise der Fall, wenn ein Besuch­er in unserem Betrieb ver­let­zt wer­den würde und daraufhin sein Name, sein Alter, seine Krankenkassendat­en oder son­stige lebenswichtige Infor­ma­tio­nen an einen Arzt, ein Kranken­haus oder son­stige Dritte weit­ergegeben wer­den müssten. Dann würde die Ver­ar­beitung auf Art. 6 I lit. d DSGVO beruhen.

16. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en auf Artikel 6 I lit. f DSGVO ist unser berechtigtes Inter­esse die Durch­führung unser­er Geschäft­stätigkeit zugun­sten des Woh­lerge­hens all unser­er Mitar­beit­er und unser­er Anteil­seign­er.

17. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kri­teri­um für die Dauer der Spe­icherung von per­so­n­en­be­zo­ge­nen Dat­en ist die jew­eilige geset­zliche Auf­be­wahrungs­frist. Nach Ablauf der Frist wer­den die entsprechen­den Dat­en rou­tinemäßig gelöscht, sofern sie nicht mehr zur Ver­tragser­fül­lung oder Ver­tragsan­bah­nung
erforder­lich sind.

18. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klären Sie darüber auf, dass die Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en zum Teil geset­zlich vorgeschrieben ist (z.B. Steuer­vorschriften) oder sich auch aus ver­traglichen Regelun­gen (z.B. Angaben zum Ver­tragspart­ner) ergeben kann.Mitunter kann es zu einem Ver­tragss­chluss erforder­lich sein, dass eine betrof­fene Per­son uns per­so­n­en­be­zo­gene Dat­en zur Ver­fü­gung stellt, die in der Folge durch uns ver­ar­beit­et wer­den müssen. Die betrof­fene Per­son ist beispiel­sweise verpflichtet uns per­so­n­en­be­zo­gene Dat­en bere­itzustellen, wenn unser Unternehmen mit ihr einen Ver­trag abschließt. Eine Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en hätte zur Folge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlossen wer­den kön­nte.Vor ein­er Bere­it­stel­lung per­so­n­en­be­zo­gen­er Dat­en durch den Betrof­fe­nen muss sich der Betrof­fene an unseren Daten­schutzbeauf­tragten wen­den. Unser Daten­schutzbeauf­tragter klärt den Betrof­fe­nen einzelfall­be­zo­gen darüber auf, ob die Bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en geset­zlich oder ver­traglich vorgeschrieben oder für den Ver­tragsab­schluss erforder­lich ist, ob eine Verpflich­tung beste­ht, die per­so­n­en­be­zo­ge­nen Dat­en bere­itzustellen, und welche Fol­gen die Nicht­bere­it­stel­lung der per­so­n­en­be­zo­ge­nen Dat­en hätte.

 

19. Bestehen einer automatisierten Entscheidungsfindung

Als ver­ant­wor­tungs­be­wusstes Unternehmen verzicht­en wir auf eine automa­tis­che Entschei­dungs­find­ung oder ein Pro­fil­ing.

Diese Daten­schutzerk­lärung wurde durch den Daten­schutzerk­lärungs-Gen­er­a­tor der DGD Deutsche Gesellschaft für Daten­schutz GmbH,die als Extern­er Daten­schutzbeauf­tragter Neu-Ulm tätig ist, in Koop­er­a­tion mit dem Anwalt für IT- und Daten­schutzrecht Chris­t­ian Solmecke erstellt, mit Ausnahme des Einleitungsabschnittes "Ein Wort zum Datenschutz und Ethik in Bezug auf KI-Anwendungen" und der Punkte 3b, 11, 13 und 14.

kiddybox wave green
bottom of page