Datenschutzerklärung

Diese Datenschutzerklärung gilt für die Verarbeitung Ihrer Daten, namentlich Ihrer personenbezogenen Daten, auf der Internet-Seite „AVERYCORE“ mit allen Neben- und Unterseiten sowie durch AVERYCORE creative engine (Plattform). Die Plattform wird betrieben von der AVERYCORE GmbH aus München. Die E-Mailadresse des Betreibers lautet: info@averycore.com. Die vollständigen Kontaktdaten können dem Impressum des Betreibers entnommen werden. Die Plattform dient der Information, zur Auslieferung von Werbung im Internet und zur Verwaltung der Werbeauslieferung. Dazu wird die Plattform auch von Kunden des Betreibers genutzt. Insoweit verarbeitet der Betreiber die Daten im Auftrag des jeweiligen Kunden, der für die auftragsgemäße Datenverarbeitung verantwortlich ist. Den Inhalt dieser Erklärung können Sie jederzeit über die gleichnamige Unterseite auf der Plattform abrufen und über die entsprechenden Funktionen Ihres Internet-Browsers auch speichern oder ausdrucken. Für die Nutzung der Plattform durch die Kunden des Betreibers wird auf die Datenschutzerklärung des jeweiligen Kunden verwiesen.

I. Vorbemerkungen

Der Betreiber nimmt den Schutz Ihrer Daten ernst und hält sich an die Gesetze zum Datenschutz. Diese Gesetze dienen dem Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten. Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Solche Daten werden nur in dem Umfang verarbeitet, der zu einer etwaigen Vertragsabwicklung oder zur Bereitstellung und Verbesserung der Plattform erforderlich ist. Die Verarbeitung zur Vertragsabwicklung erfolgt nur, wenn Sie mit dem Betreiber einen Vertrag anbahnen oder abschließen; insoweit wird ergänzend auf den Nutzungsvertrag verwiesen. Die Verarbeitung zur Bereitstellung und Verbesserung erfolgt nur, soweit dies nachfolgend oder in einer gesonderten Einwilligung ausgewiesen, behördlich oder gerichtlich angeordnet oder sonst gesetzlich vorgesehen ist. Die Daten werden von dem Betreiber nur in den Mitgliedstaaten der Europäischen Union (EU) verarbeitet. Insbesondere befinden sich also die vom Betreiber zur Datenverarbeitung genutzten Internet-Server in den Mitgliedstaaten der EU. Eine Übermittlung an ein Drittland oder eine internationale Organisation erfolgt grundsätzlich nicht.

II. Datenverarbeitung

Ihre Daten werden formularabhängig sowie formularunabhängig verarbeitet. Formularabhängig sind dies die Daten, die Sie in einem Formular auf der Plattform angeben. Formularunabhängig sind dies die Daten, die Sie auch ohne Angabe in einem Formular auf den Servern des Betreibers hinterlassen. Dabei können Sie formularunabhängig auch Daten auf den Servern des Betreibers hinterlassen, wenn Sie eine App oder die Internet-Seite eines Kunden des Betreibers nutzen. Diese Daten werden vom Betreiber jedoch nur im Auftrag des Kunden verarbeitet, der für die Datenverarbeitung verantwortlich ist und dessen Datenschutzerklärung Sie der jeweiligen App bzw. Internet-Seite entnehmen können.

1. Formularabhängige Verarbeitung

Die Daten, die Sie in einem Formular auf der Plattform angeben, werden bei der Nutzung des Formulars, namentlich nach dem Absenden des Formulars, verarbeitet. Dabei handelt es sich um Daten zur Kontaktaufnahme und, soweit Sie Kunde des Betreibers sind, um die Daten zu Ihrem Kundenkonto. Personenbezogene Daten, die Sie über ein dafür vorgesehenes Formular absenden, werden grundsätzlich verschlüsselt an die Server des Betreibers übertragen.

a) Kontaktformular

Wenn Sie über ein Formular Kontakt mit dem Betreiber aufnehmen, werden Ihre im Kontaktformular angegebenen Daten über die Server des Betreibers verschlüsselt an diesen per E-Mail übertragen. Eine darüber hinausgehende automatisierte Verarbeitung Ihrer personenbezogenen Daten findet insoweit nicht statt. Die zu Ihrer Person übertragenen Daten werden nur für die Bearbeitung Ihrer Anfrage verwendet. Handelt es sich um eine Anfrage in Zusammenhang mit einer Datenverarbeitung, die der Betreiber im Auftrag eines Kunden vornimmt, leitet der Betreiber Ihre Anfrage verschlüsselt an den jeweiligen Kunden weiter. Eine Antwort erfolgt grundsätzlich per E-Mail, die ebenfalls verschlüsselt übertragen wird, soweit Ihr Mail-Dienstleister dies unterstützt. Nach abschließender Bearbeitung der Anfrage werden Ihre personenbezogenen Daten, die Sie im Kontaktformular oder auf eine Antwort des Betreibers angegeben haben, wieder gelöscht. Dies gilt nicht, soweit die Daten noch zur Vertragsabwicklung erforderlich sind oder gesetzliche Aufbewahrungspflichten entgegenstehen; insoweit wird die Verarbeitung Ihrer Daten jedoch eingeschränkt.

b) Kundenkonto

Als Kunde des Betreibers wird für Sie ein Kundenkonto eingerichtet. Insoweit werden die im Nutzungsvertrag und gegebenenfalls später über die Formulare im Kundenkonto angegebenen Daten, insbesondere Ihre Kontakt- und Kampagnendaten, auf den Servern des Betreibers gespeichert. Die gespeicherten Daten können Sie über das Kundenkonto jederzeit einsehen und über die Formulare in den Einstellungen berichtigen oder vervollständigen. Dazu können Sie sich aber natürlich auch persönlich an den Betreiber wenden, beispielsweise per E-Mail an die eingangs genannte Adresse. Das gleiche gilt für eine Löschung des Kundenkontos. Ihre Daten können jedoch erst gelöscht werden, wenn sie nicht mehr zur Vertragsabwicklung erforderlich sind und keine gesetzlichen Aufbewahrungspflichten entgegenstehen; bis dahin wird die Verarbeitung Ihrer Daten jedoch eingeschränkt, insbesondere das Kundenkonto gesperrt.

2. Formularunabhängige Verarbeitung

Die Daten, die der Betreiber entweder für die Bereitstellung oder die Verbesserung der Plattform benötigt, werden formularunabhängig verarbeitet. Dabei kann es sich insbesondere um Browser-Cookies, Mobile Identifier und Zugriffsprotokolle handeln, wobei die Daten grundsätzlich verschlüsselt übertragen werden.

a) Browser-Cookies

Die Plattform verwendet sogenannte Cookies. Dabei handelt es sich um kleine Text-Dateien oder einfache Einträge in einer Datenbank, die Ihr Browser speichert. Die Daten in den Cookies können nur von der Plattform, die sie gespeichert hat, wieder ausgelesen werden. Dabei verwendet die Plattform einerseits Cookies, wenn Sie sich in Ihrem Kundenkonto anmelden. Diese Cookies sorgen dafür, dass nach der Anmeldung nur Sie auf die in Ihrem Kundenkonto hinterlegten Daten zugreifen können. Dazu wird in dem Cookie eine sogenannte Session-ID gespeichert. Nach der Abmeldung wird das Cookie mit der ID wieder gelöscht. Andererseits werden Cookies verwendet, wenn Sie eine Internet-Seite besuchen, die die Plattform nutzt. Das heißt, wenn Sie eine Seite besuchen, die über die Plattform Werbung ausliefert oder die Auslieferung von Werbung vorbereitet. Diese Cookies dienen dazu, die Werbeauslieferung zielgruppen- und interessengerecht zu gestalten. Dazu wird in dem Cookie eine sogenannte Werbe-ID gespeichert (bspw. damit Ihnen nicht immer wieder dieselbe Werbung angezeigt wird). Die ID kann auch werblichen Kategorien zugeordnet werden (bspw. Alter zwischen 18 und 35 Jahren / Interesse an Autos). Diese Kategorien treffen jedoch sowohl einzeln als auch zusammen immer auf einen größeren Personenkreis zu. Das heißt, der Betreiber kann Sie als Person weder über die Werbe-ID als solche noch über die der ID zugeordneten Kategorien identifizieren. Die Cookies mit der Werbe-ID können auch von den Kunden, für die der Betreiber im Auftrag Daten verarbeitet, bei einer Werbeauslieferung über die Plattform genutzt werden. Die Kunden des Betreibers können die Werbe-ID einer eigenen ID mit werblichen Kategorien zuordnen. Insoweit ist für die Datenverarbeitung jedoch der jeweilige Kunde verantwortlich, für den Datenschutzerklärung auf der Internet-Seite gilt, die Sie besuchen. Die von der Plattform verwendeten Cookies richten auf Ihrem Endgerät (bspw. Computer / Tablet) keinen Schaden an, insbesondere enthalten sie keine Viren. Sie können die Speicherung von Cookies durch eine entsprechende Einstellung in Ihrem Browser verhindern; in diesem Fall können Sie möglicherweise nicht mehr alle Funktionen der Plattform bzw. der besuchten Internet-Seite nutzen. Das gleiche gilt für eine Löschung gespeicherter Cookies.

b) Mobile-Identifier

Über die Plattform kann Werbung auch in mobile Anwendungen (Apps) ausgeliefert werden. Dazu können die Apps einen sogenannten Mobile-Identifier verwenden, der durch das Betriebssystem Ihres Endgeräts (Apple iOS oder Google Android) bereitgestellt wird. Dieser Identifier entspricht letztlich der Werbe-ID aus einem Cookie. Das heißt, der Identifier kann werblichen Kategorien zugeordnet werden, um die Werbung in den Apps zielgruppen- und interessengerecht zu gestalten. Die Kategorien treffen jedoch immer auf einen größeren Personenkreis zu. Der Betreiber kann Sie als Person daher weder über den Identifier als solchen noch über die zugeordneten Kategorien identifizieren. Auch von den Kunden, für die der Betreiber die Werbung ausliefert, können die Identifier genutzt und einer eigenen ID mit werblichen Kategorien zugeordnet werden. Insoweit ist für die Datenverarbeitung jedoch der jeweilige Kunde verantwortlich. Der Betreiber kann den Identifier selbst weder auslesen, noch ändern oder löschen. Allerdings können Sie die Verwendung des Identifiers durch eine entsprechende Einstellung in der App bzw. in Ihrem Betriebssystem verhindern; in diesem Fall können Sie möglicherweise nicht mehr alle Funktionen der App bzw. des Systems nutzen. Das gleiche gilt, abhängig von der App und dem Betriebssystem, auch für eine Änderung oder Löschung des Identifiers. Wegen der Einzelheiten wird auf die Datenschutzerklärung der jeweiligen App und Ihres Systems verwiesen.

c) Zugriffsprotokolle

Die Nutzung der Plattform und die Werbeauslieferung werden statistisch ausgewertet. Dazu und um einen Missbrauch der Plattform zu verhindern, wird von dem Betreiber ein Zugriffsprotokoll erstellt. In dem Protokoll werden Daten über die Zugriffe auf die Plattform und den Abruf von Werbung gespeichert. Dabei handelt es sich um die Daten, die bei der Herstellung einer Verbindung durch Ihren Browser an die Plattform übertragen werden. Das heißt, es handelt sich um Ihre IP-Adresse, den Zeitpunkt des Zugriffs bzw. Abrufs, die ID in einem Cookie der Plattform bzw. den Mobile Identifier, auf welche Adresse (URL) zugegriffen wurde, ob der Zugriff erfolgreich war und wie groß die von der Plattform übertragenen Daten gewesen sind. Soweit Ihr Browser die jeweiligen Daten überträgt, werden außerdem die vorherige Adresse (Referrer) sowie Angaben zu dem verwendeten Betriebssystem und Browser (bspw. Version) gespeichert; die Übertragung dieser Daten können Sie über die Einstellungen Ihres Browsers jedoch verhindern. Die Protokolle werden, auch für die Kunden, die die Plattform zur Werbeauslieferung nutzen, statistisch ausgewertet. Der Auswertung kann entnommen werden, wann welche Werbung auf welche Internet-Seite bzw. in welche App ausgeliefert worden ist. Das heißt, der Statistik lassen sich die protokollierten Daten nur noch eingeschränkt entnehmen, insbesondere wird grundsätzlich das letzte Viertel (Oktett) der IP-Adresse geschwärzt. Die Identifizierung Ihrer Person lässt eine solche Auswertung also nicht zu. Zur Missbrauchsverhinderung werden die Protokolle verschlüsselt und getrennt von der Statistik gespeichert. Entschlüsselt und mit anderen Daten zusammengeführt werden die Protokolle nur bei einem konkreten Missbrauchsverdacht, wobei die Geschäftsleitung und der Datenschutzbeauftragte des Betreibers sowie gegebenenfalls des betroffenen Kunden hinzugezogen werden. Die Protokolle werden gelöscht, sobald sie nicht mehr zur Missbrauchsverhinderung erforderlich sind. Spätestens erfolgt die Löschung drei Monate nach dem Ende des Kalendermonats, in dem die Daten protokolliert worden sind.

d) Soziale Netzwerke

Die Plattform verlinkt soziale Netzwerke, welche von Dritten betrieben werden. Dies etwa um die Plattform oder Beiträge darauf in dem jeweiligen Netzwerk zu teilen (bspw. „Share“) oder zu liken (bspw. „Gefällt mir“). Eine Verbindung zu einem solchen Netzwerk wird jedoch erst hergestellt, nachdem Sie auf der Plattform die Schaltfläche (Link) für das jeweilige Netzwerk betätigt haben. Wegen der Verarbeitung personenbezogener Daten durch die sozialen Netzwerke, auf die der Betreiber keinen Einfluss hat, wird auf die Datenschutzerklärung des jeweiligen Betreibers verwiesen:

  1. XING (XING SE): https://www.xing.com/privacy
  2. LinkedIn (LinkedIn Ireland U.C.): https://www.linkedin.com/legal/privacy-policy

III. Ihre Rechte

a) Allgemein

Sie haben gegenüber uns folgende Rechte hinsichtlich der Sie betreffendenpersonenbezogenen Daten:

  • Recht auf Auskunft,
  • Recht auf Berichtigung oder Löschung,
  • Recht auf Einschränkung der Verarbeitung,
  • Recht auf Widerspruch gegen die Verarbeitung,
  • Recht auf Datenübertragbarkeit.

Sie haben zudem das Recht, sich bei einer Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten bei uns zu beschweren.

b) Werbung

Werden Ihre Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Datenverarbeitung zum Zwecke derartiger Werbung einzulegen. Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, dann werden Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeitet.

Einen Widerspruch gegen die Verarbeitung von Cookies zu Werbezwecken können Sie über folgenden Link erklären:

Dadurch wird ein sogenanntes Opt Out-Cookie gesetzt. Dieses Cookie verhindert, dass in Ihrem Browser ein Cookie mit einer Werbe-ID gespeichert wird oder Sie sonst Werbekategorien zugeordnet werden. Eine bereits vorhandene ID des Betreibers wird gelöscht. Dadurch können auch die Kunden des Betreibers Sie keiner eigenen ID oder werblichen Kategorien mehr zuordnen. Das Opt Out-Cookie setzt natürlich voraus, dass Sie mit der entsprechenden Einstellung in Ihrem Browser nicht die Speicherung von Cookies verhindern oder das Cookie Löschen. Nach einer Löschung des Opt Out-Cookies müssten Sie den Widerspruch also wiederholen. Ist in Ihrem Browser ein Opt Out-Cookie gesetzt, können Sie dies über folgenden Link auch wieder rückgängig machen:

Ihr Recht, sich für einen Widerspruch persönlich an den Betreiber bzw. dessen Kunden zu wenden, bleibt natürlich unberührt.

IV. Schlussbemerkungen

1. Rechtsgrundlagen

Die gesetzlichen Vorschriften für den Datenschutz finden sich insbesondere im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG). Ab dem 25. Mai 2018 gilt vorrangig jedoch die Datenschutz-Grundverordnung (DSGVO). Soweit Sie eine ausdrückliche Einwilligung in die Verarbeitung Ihrer Daten gegeben haben, ist diese zugleich Rechtsgrundlage für die Datenverarbeitung zu den Zwecken, in die Sie eingewilligt haben (Art. 6 Abs. 1 Buchst. a DSGVO). Soweit die Verarbeitung für die Erfüllung oder Anbahnung eines Vertrags erforderlich ist, bildet dies die Rechtsgrundlage (Art. 6 Abs. 1 Buchst. b DSGVO). Dabei handelt es sich um Nutzungsverträge, die zwischen Ihnen und dem Betreiber geschlossen oder auf Ihre Anfrage angebahnt werden. Im Übrigen ist Rechtsgrundlage der Datenverarbeitung die Wahrung der berechtigten Interessen des Betreibers (Art. 6 Abs. Buchst. f DSGVO). Dabei handelt es sich um das wirtschaftliche Interesse an dem Betrieb der Plattform, insbesondere an der Auslieferung zielgruppen- und interessengerechter Werbung. Es besteht keine automatisierte Entscheidungsfindung einschließlich Profiling im Sinne von Art. 22 DSGVO. Insbesondere entfaltet die Zuordnung zu werblichen Merkmalen Ihnen gegenüber keine rechtliche Wirkung oder beeinträchtigt sie in ähnlicher Weise erheblich.

2. Schutzmaßnahmen

Der Betreiber setzt unter Berücksichtigung der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere der Risiken für Ihre Rechte und Freiheiten geeignete technische und organisatorische Maßnahmen ein, um sicherzustellen zu können, dass die Datenverarbeitung gemäß der gesetzlichen Vorschriften erfolgt. Die Maßnahmen werden unter Berücksichtigung des Stands der Technik getroffen und schließen insbesondere eine Verschlüsselung Ihrer Daten ein. Die Anlagen und Systeme, auf denen die Daten verarbeitet werden, sind vor unberechtigtem Zugriff sowohl physisch als auch digital geschützt. Insbesondere sind die Server des Betreibers passwortgeschützt. Durch regelmäßige Tests und Aktualisierung der eingesetzten Software beugt der Betreiber Sicherheitslücken vor, die einen Missbrauch Ihrer Daten ermöglichen könnten. Dabei erhalten nur die dem Betreiber unterstellten Personen (Mitarbeiter), die dies für die Erfüllung ihrer Aufgaben benötigen, Zugriff auf personenbezogene Daten, und zwar nur in dem jeweils erforderlichen Umfang. Die Mitarbeiter des Betreibers werden vorab in die Datenverarbeitung eingewiesen und zur Geheimhaltung verpflichtet. Durch regelmäßige Sicherheitskopien (Backups) sind die Daten vor Verlust geschützt und können jederzeit wiederhergestellt werden. Die Voreinstellung der Systeme stellt sicher, dass grundsätzlich nur personenbezogene Daten, deren Verarbeitung für den jeweiligen Verarbeitungszweck erforderlich ist, verarbeitet werden. Dadurch werden die Datenschutzgrundsätze wie etwa die Datenminimierung umgesetzt. Darüber hinaus stellt der Betreiber durch die technischen und organisatorischen Maßnahmen die Vertraulichkeit, Integrität, Verfügbarkeit und Belastbarkeit der Systeme sicher. Die Einhaltung der datenschutzrechtlichen Vorschriften wird regelmäßig überprüft und die Maßnahmen erforderlichenfalls aktualisiert.

3. Aktualität

Diese Datenschutzerklärung ist aktuell gültig und hat den Stand 5. Januar 2020.

Durch die Weiterentwicklung unserer Plattform oder aufgrund geänderter gesetzlicher bzw. behördlicher Vorgaben kann es notwendig werden, diese Datenschutzerklärung zu ändern.