Hinweis zur Anwendbarkeit und Geltung der Datenschutzhinweise:
Die folgenden Datenschutzhinweise gelten für das gemeinsame Onlineangebot des Landesbausparkassen unter der Domain " https://www.lbs.de".
Für die explizit als Inhalt einer einzelnen Landesbausparkasse gekennzeichneten Seiten oder Seitenbereiche sind dagegen die jeweiligen Landesbausparkassen allein verantwortlich und stellen gesonderte Datenschutzhinweise zur Verfügung.
Sofern die Datenschutzhinweise einer bestimmten LBS zur Geltung gelangen, werden wir Sie hierauf hinweisen (z. B. wenn Eingabedaten in einem Formular an eine regionale LBS weitergeleitet werden sollen).
in Baden-Württemberg, Bayern und Rheinland-Pfalz
in Berlin, Bremen, Niedersachsen und Nordrhein-Westfalen
Die Persönlichkeitsrechte unserer Kunden zu respektieren, ist für uns ein wesentlicher Grundsatz. Das gilt selbstverständlich auch für den Umgang mit Ihren personenbezogenen Daten aus Ihrem Internetbesuch auf unseren Seiten.
Nachfolgend möchten wir sie darüber informieren, welche personenbezogenen Daten bei der Nutzung des Internetangebots LBS.de verarbeitet werden und wie diese Daten verwendet werden.
"Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen. Im Hinblick auf die im Rahmen dieser Datenschutzhinweise verwendeten Begrifflichkeiten und deren Bedeutung, verweisen wir auf Art. 4 Datenschutzgrundverordnung (DSGVO).
Diese Datenschutzerklärung wird bei Änderungen an dieser Internetseite oder bei sonstigen Anlässen, die dies erforderlich machen überarbeitet. Die jeweils aktuelle Fassung können Sie stets auf dieser Internetseite finden.
Das Onlineangebot unter der Domain "lbs.de", umfassend Webseiten und Inhalte, wird auf Grundlage einer Vereinbarung über gemeinsame Verantwortlichkeit gem. Art. 4 Nr. 7 und 26 Abs. 1 S. 1 DSGVO zwischen den nachgenannten Landesbausparkassen betrieben. Ferner werden die vorgenannten Landesbausparkassen in der Vereinbarung auf die Einhaltung der DSGVO, technische und organisatorische Sicherheit, gegenseitige Unterstützung im Hinblick auf datenschutzrechtliche Aspekte und insbesondere Beachtung der Betroffenenrechte im Sinne des Art. 26 Abs. 3 DSGVO verpflichtet.
Bitte richten Sie Ihre Anfragen betreffend diese Datenschutzerklärung oder die Website https://www.lbs.de an die folgenden Kontaktdaten:
Datenschutz LBS.de
Himmelreichalle 40
48149 Münster
E-mail: datenschutz@lbs-nw.de
Für die unter eigenen Domains von anderen Landesbausparkassen betriebenen Webseiten sind dagegen die jeweiligen Landesbausparkassen allein verantwortlich und stellen gesonderte Datenschutzhinweise zur Verfügung. Sofern die Datenschutzhinweise einer bestimmten LBS zur Geltung gelangen, werden wir Sie hierauf hinweisen (z.B. wenn Eingabedaten in einem Formular an eine regionale LBS weitergeleitet werden sollen).
Gemeinsam verantwortliche Landesbausparkassen:
Im Rahmen der Nutzung des Internetangebots der LBS.de besteht für Sie keine Pflicht, personenbezogenen Daten von Ihnen anzugeben. Sofern Sie mit uns in Kontakt treten bzw. bestimmte Dienste in Anspruch nehmen möchten (z. B. Newsletter, Presse-Abo, Infodienste etc.), benötigten wir Ihre Daten, um Ihre Anfragen zu beantworten.
Wenn wir persönliche Daten aus Ihrem Besuch verarbeiten wollen, informieren wir Sie. Sie entscheiden, welche persönlichen Daten wir erhalten und wozu wir sie verarbeiten und nutzen dürfen.
Wir verarbeiten personenbezogene Daten, die beim Besuch unserer zentralen Webseiten erhoben werden, im Einklang mit den Bestimmungen der Europäischen-Datenschutz-Grundverordnung (DSGVO) und dem Bundesdatenschutzgesetz (BDSG). Je nachdem, zu welchem Zweck und auf welche Weise Sie unsere Webseite nutzen, können wir unterschiedliche Daten von Ihnen erheben und verarbeiten.
Persönliche Daten über Minderjährige erheben wir wissentlich nur bei Erziehungsberechtigten und nur, wenn und soweit die personenbezogene Verarbeitung zur Erfüllung eines Vertragsverhältnisses erforderlich ist.
Im Folgenden werden die Kategorien von Daten, die auf den zentralen Webseiten der LBS.de verarbeitet werden, dargestellt. Zudem informieren wir Sie über die Zwecke der Datenverarbeitung sowie über die damit verbundene Rechtsgrundlage.
Kategorien von Daten | Zweck der Datenverarbeitung | Rechtsgrundlage |
---|---|---|
Persönliche Kontaktdaten (z. B. Vorname, Nachname, PLZ, Anschrift, Wohnort, E-Mail, Telefonnummer) | Durchführung einer Kontaktaufnahme Durchführung von Bestellung von Broschüren und Publikationen | Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1b 2. Alt DSGVO) Erfüllung eines Vertrages (Art. 6 Abs. 1b 1. Alt DSGVO) |
E-Mail-Adresse | Bereitstellung ausgewählter Pressemitteilungen und Infodiensten | Einwilligung (Art. 6 Abs.1a DSGVO); Die Einwilligung kann gemäß Ziffer 3.5 widerrufen werden. |
IT-Nutzungsdaten (z. B. IP-Adresse, Geräte-ID, Logging-Daten, Uhrzeit, Datum, Dauer der Nutzung der Webseiten, Betriebssystem, Browser oder andere Geräte-Kennungen) | Durchführung von pseudonymisierten Webseiten-Analysen (Analytics) zur Optimierung des Internetangebots (Siehe auch Ziffer 2.5 „Cookies“) Auslieferung der Webseite an das Endgerät des Besuchers. Einsatz von technischen Sicherheitsmaßnahmen zum Schutz vor unlauterer Nutzung der Webseiten oder potentiell verbotenen oder illegalen Aktivitäten | Wahrung von berechtigten Interessen (Art. 6 Abs.1f DSGVO) |
Bundesland, Finanzangaben, Familienstand, Beruf, Anzahl Kinder und ggf. Geburtsjahr, Geburtsdatum | Durchführung von Berechnungen für diverse Rechner inkl. einer möglichen Kontaktaufnahme | Einwilligung (Art. 6 Abs.1a DSGVO); |
Die oben dargestellten Datenkategorien können von Stellen verarbeitet werden, die diese zur Erfüllung unserer vertraglichen und gesetzlichen Pflichten brauchen. Teilweise werden die Daten an andere LBS-Institute, an die Beraterinnen und Berater im LBS-Außendienst, sowie die Vertriebsbeauftragten der LBS, die Bundesgeschäftsstelle des Deutschen Sparkassen- und Giroverbands (zum Beispiel zur Bereitstellung von bestellten Pressemitteilungen und Infodiensten) oder zu einer externen Druckerei (zur Bestellabwicklung von bestellten Broschüren) zur weiteren Verarbeitung weitergeleitet.
Wir setzen die S-Communication Services GmbH, Friedrichstraße 50, 10117 Berlin, E-Mail: sparkasse@s-communication.de im Rahmen technischer und organisatorischer Unterstützung beim Betrieb der Webseite sowie der mit der Webseite verbundenen Leistungen ein. Dies beinhaltet auch den Einsatz von Analyse- und Marketingverfahren sowie externer Software und externen Leistungen. Dies erfolgt auf Grundlage berechtigter Interessen gemäß Artikel 6 Absatz 1 Buchstabe f) der Datenschutz-Grundverordnung (DSGVO), um ein funktionstüchtiges, sicheres, nutzerorientiertes und betriebswirtschaftlich betriebenes Onlineangebot bereitzustellen. Mit den Dienstleistern werden entsprechende datenschutzrechtliche Vereinbarungen getroffen.
Alle Angaben, die Sie uns in Dialog- und Antragsformularen anvertrauen, werden über das Internet sicher übermittelt. Wir verwenden hierzu ein Übertragungsverfahren, das auf dem SSL (Secure Socket Layer)-Protokoll basiert. Durch den Einsatz des SSL-Protokolls werden persönliche Daten zwischen Ihrem Browser und LBS.de verschlüsselt übertragen. Um eine sichere Verbindung aufzubauen, verwenden wir statt des üblichen HTTP-Protokolls das HTTPS-Protokoll. Dieses ist vor fremden Zugriffen gesichert.
Damit Ihr Browser Daten verschlüsselt übermitteln kann, müssen Sie in Ihren Einstellungen das Sicherheitsprotokoll SSL aktiviert haben.
Ihre personenbezogenen Daten werden gelöscht, wenn die Speicherung für die in dieser Datenschutzerklärung beschriebenen Zwecke nicht mehr erforderlich ist und die gesetzlichen Bestimmungen keine längere Aufbewahrungsfrist vorsehen. Darüber hinaus werden Ihre Daten gelöscht, wenn Sie Ihr Recht auf Löschung geltend machen und keine Aufbewahrungsfristen entgegenstehen. Die durch Ihren Internetbesuch erzeugten Logging-Daten bleiben derzeit 30 Tage gespeichert und werden danach gelöscht.
Soweit bei bestimmten Diensten eine abweichende Speicherdauer definiert ist, finden Sie diese bei der Beschreibung des jeweiligen Dienstes.
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardvertragsklauseln (auch als „Standardschutzklauseln“ bezeichnet) der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission ).
Im Rahmen des sogenannten „Data Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen eines Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.
Wir verarbeiten Ihre Daten, um ihnen die Website lbs.de mit ihren Funktionen zur Verfügung stellen zu können. Zu diesem Zweck gehören die Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.) sowie Sicherheitsmaßnahmen. Dazu verarbeiten wir Ihre IP-Adresse soweit dies notwendig ist, um die Inhalte und Funktionen unserer Website an den Browser oder das Endgerät der Nutzer zu übermitteln. Zu den verarbeiteten Datenarten gehören ebenfalls Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus). Zwecke der Verarbeitung:
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 f. DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 f. DSGVO); Löschung von Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Die Nutzung unseres Serviceangebotes unter der Rubrik „Meine LBS“ setzt eine Registrierung voraus. Im Rahmen der Registrierung wird ein Nutzerkonto angelegt, in dem die im Rahmen der Registrierung mitgeteilten Daten gespeichert werden. Die Nutzerkonten sind nicht öffentlich. Im Rahmen der Registrierung sowie anschließender Anmeldungen und Nutzungen des Nutzerkontos speichern wir die IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Nutzerkontos vorbeugen zu können. Wurde das Nutzerkonto gekündigt, werden die Daten des Nutzerkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie nicht für andere Zwecke als die Bereitstellung im Nutzerkonto aufbewahrt werden oder aus rechtlichen Gründen aufbewahrt werden müssen (z.B. interne Speicherung von Kundendaten, Bestellvorgängen oder Rechnungen).
Die Registrierung kann von unserer Bestätigung abhängen oder/und eine solche im Rahmen eines so sogenannten Double-Opt-In-Verfahrens erfordern. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Registrierungen werden protokolliert, um den Registrierungsprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Registrierungs- und des Bestätigungszeitpunkts als auch der IP-Adresse.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 b. DSGVO).
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Dies dient dazu, die Besucher z.B. einfacher durch die Webseite navigieren und bestimmte Funktionen nutzen zu können und vor allem auch, diese Informationen zu einem späteren Zeitpunkt erneut verwenden zu können. Neben diesen technisch und funktional erforderlichen Cookies sind auch Cookies für andere Zwecke, wie bspw. der zielgerichteten Werbung, im Einsatz.
Wenn Sie die Speicherung von Cookies auf Ihrem Endgerät nicht wünschen, können Sie dies durch eine entsprechende Einstellung Ihrer Browsersoftware verhindern. Dort können auch bereits gespeicherte Cookies gelöscht werden. Bei der Deaktivierung von technisch notwendigen Cookies ist jedoch die Benutzung dieser Website nicht mehr vollständig möglich.
Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung (gem. Art. 6 Abs. 1 lit. a) DSGVO und § 25 Abs. 1 TTDSG). Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen gem. Art. 6 Abs. 1 lit. f) DSGVO) verarbeitet.
Im Folgenden finden Sie eine Liste mit Cookie-Hinweisen von gängigen Browsern:
Internet Explorer: https://support.microsoft.com/de-de/windows/l%C3%B6schen-und-verwalten-von-cookies-168dab11-0753-043d-7c16-ede5947fc64d
Mozilla Firefox: https://support.mozilla.org/de/kb/cookies-informationen-websites-auf-ihrem-computer?redirectlocale=en-US&redirectslug=Cookies
Google Chrome: https://support.google.com/chrome/answer/95647?hl=de
Safari: https://support.apple.com/de-de/guide/safari/sfri11471/mac
Opera: https://help.opera.com/de/latest/web-preferences/
Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über folgende Websites: https://optout.aboutads.info/?c=2&lang=EN und https://www.youronlinechoices.com/ erklärt werden.
Wir setzen Cookies ein, die für den Betrieb und das Ausspielen von Funktionen notwendig sind, um die Nutzung dieser Website sicher und anwenderfreundlich zu gestalten. Nur so können Nutzer auf den Webseiten navigieren und die Module bzw. Funktionen der Webseite bedienen. Ohne diese Cookies ist die Nutzung der Webseite unter Umständen nicht oder nur eingeschränkt möglich. Für einige Funktionen ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird.
Die mit Hilfe dieser notwendigen Cookies erhobenen Daten werden nicht zur Erstellung von Nutzerprofilen verwendet. In den Cookies werden die folgenden Daten gespeichert und übermittelt:
Da Webseiten kein Gedächtnis haben, informieren Cookies den Server darüber, welche Seiten dem Besucher angezeigt werden sollen. Dies hat den Vorteil, dass der Besucher sich nicht an alles erinnern oder nochmal durch die komplette Seite navigieren muss. So können Cookies bspw. die Auswahl einer regionalen LBS als gerade genutzte Webseite speichern, damit sie nicht bei jedem Webseitenaufruf neu eingestellt werden müssen, oder Eingaben im Rahmen eines Eingabeprozesses im Kontaktformular speichern, damit diese beim Zurückgehen im Eingabeprozess nicht verloren gehen.
Fast alle der verwendeten technisch und funktional notwendigen Cookies sind Sitzungscookies, sogenannte „Session-Cookies“. Die darin gespeicherten Daten werden nach Ende Ihres Besuchs automatisch gelöscht.
Die Verarbeitung von Daten mittels technisch und funktional notwendiger Cookies erfolgt auf Grundlage von § 25 Abs. 2 Nr. 2 TTDSG und unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen gem. Art. 6 Abs. 1 lit. f) DSGVO)
Auf dieser Webseite werden die eingesetzten Tracking Codes (Tags) durch das Tag Management System „Google Tag Manager“ der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“) und für die Einwilligungsverwaltung das Consent Management System „TrustCommander“ der Firma Fjord Technologies SAS (3/5 rue Saint-Georges, 75009 Paris, Frankreich) gesteuert.
Der Google Tag Manager dient hierbei der Verwaltung von Tags und deren Einbindung auf unserer Webseite. Hierfür verwendet Google Tag Manager seinerseits Cookies. Google Tag Manager erstellt keine eigenen persönlichen oder pseudonymen Nutzerprofile, sondern dient lediglich als Verwalter und Aktivierer der aufgeführten Webanalyse-Tools.
Wurde auf Domain- oder Cookie-Ebene eine Deaktivierung vorgenommen, so bleibt sie für alle Tracking-Tags bestehen, insofern diese mit dem Google Tag Manager implementiert werden. Diese Verarbeitungsvorgänge erfolgen ausschließlich bei Erteilung der ausdrücklichen Einwilligung gemäß Art. 6 Abs. 1 lit. a) DSGVO. Mehr über den Google Tag Manager erfahren Sie unter: https://support.google.com/tagmanager/?hl=de#topic=3441647
Die vom TrustCommander für die Verwaltung von Einwilligungen eingesetzten Cookies dienen dem Zweck zu erkennen, ob Nutzer dem Einsatz von Cookies zugestimmt haben oder nicht. Bei einer Zustimmung werden die relevanten Cookies ebenfalls über dieses System gesteuert. Personenbezogene Daten werden nicht verarbeitet.
Wir nutzen weitere Cookies, um auf die Bedürfnisse der Nutzer zugeschnittene Inhalte oder Angebote auszuspielen, Online-Werbung zu erstellen, um die richtigen Personen mit den richtigen Informationen anzusprechen und um zu verhindern, dass wiederholt dieselben Anzeigen den gleichen Personen angezeigt werden.
Optionale Cookies werden insbesondere im Rahmen der nachfolgend aufgeführten Verfahren zu Webanalyse und Reichweitenmessung sowie Online-Marketing eingesetzt.
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
Wir setzen in diesem Rahmen die folgenden Dienste ein:
Google Analytics ist ein Webanalysedienst der Google Ireland Ltd., Gordon House, Barrow Street, Dublin 4, Irland („Google“), die insoweit als unsere Auftragsverarbeiterin (Art. 28 DSGVO) tätig wird.
Google Analytics verwendet Cookies, die für statistische Zwecke eine Analyse der Benutzung dieser Website durch Sie ermöglichen. Dabei wird stets das Verhalten und die Eigenschaften des Browsers (Seitenaufrufe, Klicks auf Links, Anträge, Einstellungen des Browsers) gemessen. Von Ihnen gemachte Eingaben in Formulare oder andere konkrete Inhalte (bspw. Online-Bausparantrag) können nicht erfasst werden. Im Auftrag Ihrer LBS wird Google Analytics diese Informationen benutzen, um Reports über die Nutzung der Website zusammenzustellen, die der Reichweitenmessung dienen sowie personalisierte Werbeanzeigen ermöglichen.
Die Messung und Analyse Ihrer Nutzung unseres Onlineangebotes durch Google Analytics erfolgt auf der Grundlage einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben.
Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt.
Wenn Sie ein Google-Konto besitzen und „Personalisierte Werbung“ aktiviert haben, reichert Google Analytics diese aggregierten Reports mit Daten zu Ihren demographischen Merkmalen (z. B. Altersgruppe und Geschlecht) und Interessen (z. B. Technikbegeisterte, Sportfans, Hobbyköche, Produktaffinitäten) an, die Google selbst (z.B. auf anderen Websites) erhoben hat. Google verarbeitet für die „Personalisierte Werbung“ z. B. Informationen aus dem Google-Konto, Suchanfragen und Interaktionen mit Werbung.
Wenn Sie ein Google-Konto besitzen und „Personalisierte Werbung“ aktiviert haben, analysieren wir Ihre Nutzung dieser Webseite mit Google Analytics zudem geräteübergreifend (sog. Cross-device Tracking). So kann bspw. ein Produktabschluss in der LBS.de, der durch einen Klick auf eine Werbeanzeige ausgelöst wurde, auch dann erkannt werden, wenn Sie für diesen Produktabschluss unterschiedliche Geräte genutzt haben. Die für die LBS (auch geräteübergreifend) erstellten Berichte enthalten nur zusammengefasste Daten und keine Daten zu einzelnen Nutzern.
Im Google-Konto kann jederzeit „Personalisierte Werbung“ deaktiviert werden.
Wenn Sie ein Google-Konto haben und dort die Funktion „Web- und App-Aktivitäten“ aktiviert haben, können Sie dort auch die Nutzung dieser Webseite in aggregierter Form einsehen, um so die Möglichkeit zu erhalten, ihre Daten selbst zu verwalten.
Google Analytics 4 protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server weitergeleitet wird.
Grundlage Drittlandübermittlung: Data Privacy Framework (DPF): Für die Gewährleistung des Datenschutzniveaus bei Verarbeitung in den USA ist die Unterauftragsverarbeiterin Google LLC unserer Dienstleisterin Google Ireland Ltd. unter dem EU-US Data Privacy Framework zertifiziert. Für die Gewährleistung des Datenschutzniveaus bei Verarbeitung in Drittländern (insbesondere auch den USA) hat unsere Dienstleisterin, die Google Ireland Ltd., ferner mit ihren Unterauftragsverarbeitern insbesondere der Google LLC Standardvertragsklauseln vereinbart, die auf dem Modul 3 der von der Europäischen Kommission am 04.06.2021 verabschiedeten Standardvertragsklauseln der EU-Kommission für die Übermittlung personenbezogener Daten in Drittländer beruhen.
Die im Rahmen von Google Analytics verarbeiteten und mit Cookies verknüpften Daten werden nach maximal 26 Monaten automatisch gelöscht.
Rechtsgrundlage für die Datenverarbeitung ist Ihre Einwilligung gemäß Art. 6 Abs. 1 Abs. 1 lit. a DSGVO bzw. § 25 Abs. 1 TTDSG.
Die LBS Landesbausparkassen als Anbieter der Website LBS.de nutzen fraud0 (siehe weitere Informationen: https://fraud0.com/privacy-policy/ .), einen Dienst der fraud0 GmbH Sendlinger Straße 7, 80331 München, um ungültigen und minderwertigen Traffic zu erkennen und um Betrug auf der genannten Website zu verhindern. Durch die Nutzung des fraud0-Dienstes kann ungültiger Traffic auf der Website erkannt werden, Online-Marketing-Maßnahmen verbessert, marketingrelevante Statistiken bereinigt und die Benutzerfreundlichkeit der Website verbessert werden.
Die von fraud0 erhaltenen Daten werden ausschließlich zur Analyse und Eindämmung von ungültigem und minderwertigem Verkehr verwendet. fraud0 verarbeitet Daten im Auftrag der LBS und ist vertraglich zu Maßnahmen verpflichtet, die die Vertraulichkeit der verarbeiteten Daten gewährleisten. Die Technologie von fraud0 verwendet JavaScript-Pixel. Während Ihres Website-Besuchs werden folgende Daten von oder durch die Nutzung dieses Dienstes erhoben:
Browser- und Geräteinformationen, wie z.B. Gerätetyp und -modell, Hersteller, Betriebssystemtyp und -version (z.B. iOS oder Android), Webbrowsertyp und -version (z.B. Chrome oder Safari), User-Agent, Flash-Version, Standortinformationen, IP-Adresse, JavaScript-Unterstützung, besuchte Seiten, Zeitzone, Art der Netzwerkverbindung, Kennungen (z.B. MAC-Adresse), Referrer-URL, Anzahl der Schriftarten, Schriftarten-Hash, Anzahl der Plugins, Plugin-Hash, Bildschirmhöhe und -breite, Farbtiefe, Plattform, ob die Auflösung manipuliert wurde, Sprache oder Betriebssystem, ob Ad-Blocking aktiviert ist, ob Do-not-Track aktiviert ist.
Im Admin-Interface von fraud0 kann die LBS nur eine Klassifizierung des ungültigen und minderwertigen Traffics (z.B. Bots) sehen. Personenbezogene Daten sind im fraud0-Admin-Interface nicht einsehbar und gespeichert. Es findet keine Weitergabe von Daten an Dritte statt. Wenn ungültiger oder minderwertiger Traffic erkannt wird, erstellt die LBS mithilfe des Tag-Managers Listen mit ungültigen Nutzern mit dem Ziel, diesen Traffic automatisch über alle wichtigen Einkaufskanäle wie Google Ads, Facebook, DV360 usw. zu de-targeten. Die Datenverarbeitung durch fraud0 wird nur so lange fortgesetzt, bis eine Klassifizierung erfolgt ist. Die Daten werden für weitere Bot-Analysen mit einer Frist von einem Jahr gespeichert. auf den Websites des Controllers, Informationen wie Klickpfad, Sitzungs-ID, Start-/Stoppzeit der Sitzung, Zeitzonenversatz, Datum und Uhrzeit des Besuchs, Nutzungs- und Verhaltensdaten.
Ein Tracking über die Website LBS.de hinweg findet zu keiner Zeit statt. Die LBS verarbeitet Daten unter Verwendung des Bot-Erkennungsdienstes fraud0 auf Grundlage von Art. 6 (1) lit. f DSGVO. Es liegt im Interesse des Webseitenbetreibers, die Nutzer seiner Webseite als gültigen oder ungültigen Traffic zu klassifizieren. In erster Linie beugt die LBS damit Betrug vor (Erwägungsgrund 47 der DSGVO). Die LBS kann mit den Daten aber auch die Website-Statistiken aus Google Analytics korrigieren, indem ungültige Nutzer oder Bots aus den Statistiken herausgerechnet und entfernt werden. Auf diese Weise kann die LBS ihr Online-Marketing-Budget effizienter einsetzen und dem Nutzer eine gute und sichere Webseite mit allen LBS-Dienst- und Serviceleistungen anbieten. Die Datenverarbeitung erfolgt ausschließlich in der Europäischen Union. Die Daten werden auf den Servern von Google innerhalb der Europäischen Union gespeichert und sind nicht dazu bestimmt, an Google-Server in den USA übertragen zu werden. Der Nutzer kann der Verarbeitung durch fraud0 jederzeit widersprechen. Die Datenschutzbestimmungen von fraud0 sind hier: https://www.fraud0.com/privacy-policy/ und die Kontaktdaten des Datenschutzbeauftragten von fraud0 sind hier am Ende der Seite: https://www.fraud0.com/dpa/ zu finden.
Hier können Sie Ihre bisher vorgenommen Einstellungen einsehen und gegebenenfalls anpassen
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Bildung von Zielgruppen anhand potenzieller Interessen der Nutzer sowie die Messung der Effektivität von Marketingmaßnahmen gehört.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt in denen die, für die Darstellung von Onlinewerbung relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, z.B. zu einer Kontaktaufnahme über unser Kontaktformular. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Wir setzen in diesem Rahmen die folgenden Dienste ein:
Auf dieser Webseite wird im Rahmen unserer Online-Marketing-Maßnahmen die Technologie von Adform, Hovedvagtsgade 6, 1103 Kopenhagen, Dänemark eingesetzt. Sobald Sie auf eine unserer Anzeigen klicken oder über einen Anzeigenkontakt auf diese Webseite gelangen, wird für das Post-Tracking ein Cookie auf Ihrem Computer gespeichert. Adform speichert durch das Setzen von Cookies keine personenbezogenen Daten wie Name, E-Mail-Adressen oder andere persönliche Angaben. Alle Informationen sind rein anonymisiert und enthalten technische Informationen wie beispielsweise die Anzeigenhäufigkeit und das Anzeigedatum von Werbemitteln, den benutzten Browser oder auch das installierte Betriebssystem.
Adform arbeitet in sämtlichen Prozessen der Datenerfassung streng konform nach dem deutschen Datenschutzrecht. Weitere Informationen dazu finden Sie unter: https://site.adform.com/privacy-center/overview/ und https://site.adform.com/privacy-center/platform-privacy/product-and-services-privacy-policy/
Unter folgendem Link können Sie auch die Erfassung von anonymisierten Daten stoppen: https://site.adform.com/de/privacy-center/platform/widerrufsrecht/
Die aktuell gängigen Internet-Browser sind meist so eingestellt, dass grundsätzlich Cookies akzeptiert werden. Diese Einstellung kann über die jeweiligen Internetoptionen des Browsers geändert werden.
Laufzeit der hierbei eingesetzten Cookies: 60 Tage Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. a DSGVO.
Auf unserer Webseite verwenden wir den Dienst „Search Ads 360“ von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Search Ads 360 unterstützt Werbetreibende bei der Erstellung, Verwaltung und Optimierung von suchmaschinenübergreifenden Kampagnen. Mit Floodlight-Tags werden über Search Ads 360 Conversions erfasst und nutzerbezogene Cookies gesetzt. Dadurch kann sowohl Displaywerbung als auch Search Engine Advertising (Google-Ads in der Google-Suche) nachverfolgt und ausgewertet werden. Nähere Informationen zu Goolge Ads unter Punkt 8.3.
Ziel ist es dabei, die Werbeanzeigen laufend zu optimieren, so dass die Nutzer die passenden Anzeigen zu Ihrer konkreten Suchanfrage in Google angezeigt bekommen. Die Duplizierung kanalübergreifender Conversions wird verhindert und der Werbetreibende bekommt gleichzeitig ein genaueres Bild darüber, wie hoch die Werbeleistung seiner Beiträge ist. Floodlight ist das Conversion-Tracking-System für die Google Marketing Plattform. Genau wie andere Conversion-Tracking-Systeme besteht es aus Tags, mit denen Aktivitäten auf einer Website erfasst werden.
Die Erhebung und Auswertung von Nutzerdaten erfolgt ausschließlich auf anonymisierter Basis, sodass ein Rückschluss auf die Identität der Nutzer grundsätzlich nicht möglich ist.
Grundlage Drittlandübermittlung: Data Privacy Framework (DPF)
Für die Gewährleistung des Datenschutzniveaus bei Verarbeitung in den USA ist die Unterauftragsverarbeiterin Google LLC unserer Dienstleisterin Google Ireland Ltd. unter dem EU-US Data Privacy Framework zertifiziert. Mit Google sind ferner als geeignete Garantie gemäß Art. 46 DSGVO Standardvertragsklauseln der EU-Kommission vereinbart. Hierzu haben die Parteien Vereinbarungen gem. Art. 28 DSGVO abgeschlossen. Darüber hinaus haben sie eine strenge Zweckbindung vertraglich geregelt. Danach darf Google als weisungsgebundener Vertragspartner die gesammelten Daten nur für die Erstellung von aggregierten Statistiken verwenden.
Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite: https://policies.google.com/technologies/ads , die Datenschutzerklärung von Google ist unter https://policies.google.com/privacy abrufbar. Wenn Sie der interessensbezogenen Werbung durch Google-Marketing-Services widersprechen möchten, können Sie die von Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: https://adssettings.google.com/
Sie können zudem die Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern.
Die Datenverarbeitung erfolgt aufgrund Ihrer Einwilligung (Art. 6 Abs. 1 lit. a. DSGVO).
Die von Search Ads 360 gespeicherten Cookies werden spätestens nach 90 Tagen gelöscht.
Wir verwenden als Online-Marketing-Maßnahme Google Ads, um unsere Produkte und Dienstleistungen zu bewerben. So wollen wir im Internet mehr Menschen auf die hohe Qualität unserer Angebote aufmerksam machen. Im Rahmen unserer Werbe-Maßnahmen durch Google Ads verwenden wir auf unserer Website das Conversion-Tracking der Firma Google Inc. In Europa ist allerdings für alle Google-Dienste das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.
Wir setzen Google Ads ein, um auch auf anderen Webseiten auf unser Angebot aufmerksam zu machen. Ziel ist es, dass unsere Werbekampagnen wirklich auch nur jene Menschen erreichen, die sich für unsere Angebote interessieren. Mit dem Conversion-Tracking Tool sehen wir welche Keywords, Anzeigen, Anzeigengruppen und Kampagnen zu den gewünschten Kundenaktionen führen. Wir sehen wie viele Kunden mit unseren Anzeigen auf einem Gerät interagieren und dann eine Conversion durchführen. Durch diese Daten können wir unseren Kosten-Nutzen-Faktor berechnen, den Erfolg einzelner Werbemaßnahmen messen und folglich unsere Online-Marketing-Maßnahmen optimieren. Wir können weiter mithilfe der gewonnenen Daten unsere Webseite für Sie interessanter gestalten und unser Werbeangebot noch individueller an Ihre Bedürfnisse anpassen. Hierzu haben wir eine Vereinbarunge gem. Art. 28 DSGVO abgeschlossen.
Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden.
Grundlage Drittlandübermittlung: Data Privacy Framework (DPF): Für die Gewährleistung des Datenschutzniveaus bei Verarbeitung in den USA ist die Unterauftragsverarbeiterin Google LLC unserer Dienstleisterin Google Ireland Ltd. unter dem EU-US Data Privacy Framework zertifiziert. Mit Google sind ferner als geeignete Garantie gemäß Art. 46 DSGVO Standardvertragsklauseln der EU-Kommission vereinbart.
Nähere Informationen zu Nutzungsbedingungen und Datenschutz finden Sie unter: http://www.google.de/intl/de/policies/privacy/ .
Rechtsgrundlage für die Datenverarbeitung ist Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Mit Hilfe des Meta-Pixels (oder vergleichbarer Funktionen, zur Übermittlung von Event-Daten oder Kontaktinformationen mittels von Schnittstellen in Apps) ist es dem Unternehmen Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland („Meta“) zum einen möglich, die Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sogenannte "Meta-Ads") zu bestimmen. Dementsprechend setzen wir das Meta-Pixel ein, um die durch uns geschalteten Meta-Ads nur solchen Nutzern auf Plattformen von Meta und innerhalb der Dienste der mit Meta kooperierenden Partner (so genanntes "Audience Network" https://www.facebook.com/audiencenetwork/ ) anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interesse an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten ersichtlich werden) aufweisen, die wir an Meta übermitteln (sogenannte "Custom Audiences“). Mit Hilfe des Meta-Pixels möchten wir auch sicherstellen, dass unsere Meta-Ads dem potenziellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des Meta-Pixels können wir ferner die Wirksamkeit der Meta-Ads für statistische und Marktforschungszwecke nachvollziehen, indem wir sehen, ob Nutzer nach dem Klick auf eine Meta-Ad auf unsere Webseite weitergeleitet wurden (sogenannte "Konversionsmessung“);
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a. DSGVO);
Datenschutzerklärung: https://www.facebook.com/about/privacy ;
Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing;
Grundlage Drittlandübermittlung: Data Privacy Framework (DPF): Für die Gewährleistung des Datenschutzniveaus bei Verarbeitung in den USA ist die Unterauftragsverarbeiterin Meta Plarforms , Inc. unter dem EU-US Data Privacy Framework zertifizierte Standardvertragsklauseln .
Weitere Informationen: Event Daten der Nutzer, d.h. Verhaltens- und Interessensangaben, werden für die Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame Verantwortlichkeit, genannt "Zusatz für Verantwortliche" , verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln). Die von Meta gespeicherten Cookies werden spätestens nach 180 Tagen gelöscht.
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Wir setzen in diesem Rahmen die folgenden Dienste ein:
Die Webseiten von LBS.de verwenden den Kartendienst SmartMaps des Anbieters YellowMap AG, CAS-Weg 1-5, D-76131 Karlsruhe aus Deutschland, um geographische Informationen visuell darzustellen, z. B. bei der Standort - oder Immobiliensuche. Hierbei werden die durch den Nutzer angegeben Standortdaten (zum Beispiel Postleitzahl) an YellowMap übermittelt, um die standortbezogenen Karten anzuzeigen. Zudem werden Nutzungsdaten wie die Nutzer-IP-Adresse, der Browsertyp und die Browsersprache an Server von YellowMap weitergeleitet. Weitere Hinweise finden Sie in den YellowMap Datenschutzbestimmungen: https://www.yellowmap.com/datenschutz/
Zu den Facebook sowie Instagram Social Signals gehören vor allem sogenannte Social Plugins des Anbieters Meta (Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland), mit denen Inhalte und Interaktionen mit unseren Webseiten innerhalb der Plattformen Facebook und Instagram geteilt oder umgekehrt deren Inhalte auf unseren Webseiten eingebunden werden können.
Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von „Event-Daten“ , die Meta mittels der Social Signals erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten; c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen).
Wir haben mit Meta eine spezielle Vereinbarung abgeschlossen, „Zusatz für Verantwortliche“ in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Meta sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Meta richten). Hinweis: Wenn Meta uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages„Datenverarbeitungsbedingungen“ und der „Datensicherheitsbedingungen“
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Meta nicht eingeschränkt.
Grundlage Drittlandübermittlung: Data Privacy Framework (DPF): Für die Gewährleistung des Datenschutzniveaus bei Verarbeitung in den USA ist die Unterauftragsverarbeiterin Meta Plarforms , Inc. unter dem EU-US Data Privacy Framework zertifiziert; Standardvertragsklauseln: „Facebook-EU-Datenübermittlungszusatz“
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 a. DSGVO).
Datenschutzerklärungen: https://www.facebook.com/about/privacy und https://instagram.com/about/legal/privacy .
Auf einigen unserer Webseiten sind bei YouTube gespeicherte Videos eingebettet. Wir ermöglichen nur die Verbindung zu YouTube.
YouTube ist ein Videoportal, das seit 2006 eine Tochterfirma von Google ist. Betrieben wird das Videoportal durch YouTube, LLC, 901 Cherry Ave., San Bruno, CA 94066, USA. Für die gesamte Datenverarbeitung im europäischen Raum ist Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) verantwortlich.
Wenn Sie auf unserer Website eine Seite aufrufen, die ein YouTube-Video eingebettet hat, verbindet sich Ihr Browser automatisch mit den Servern von YouTube bzw. Google. Wenn Sie unsere Webseite und das Video aufrufen, übertragen wir Ihre IP-Adresse an Google. Außerdem speichert Google Cookies auf Ihrem Rechner. Mit Hilfe der Cookies kann Google Ihr Surfverhalten analysieren. Google erfährt so zum Beispiel, dass Sie unsere Webseite besucht haben. Sie können den Einsatz von Cookies durch entsprechende Einstellungen an Ihrem Browser steuern. Weitere Informationen zum Einsatz von Cookies finden Sie unter dem Absatz "Cookies ".
Weder über die IP-Adresse noch über die Cookies lässt sich ein Personenbezug zu Ihnen herstellen. Es sei denn, Sie haben sich vor dem Seitenaufruf bei YouTube oder einem anderen Google-Dienst angemeldet. Dann kann Google Ihr Surfverhalten Ihrem persönlichen Profil zuordnen. Sie können die Verknüpfung mit Ihrem Profil verhindern, wenn Sie sich vorher von Ihrem Google-Konto abmelden. Weitere Informationen zum Datenschutz bei der Nutzung von YouTube finden Sie in der Datenschutzerklärung von Google.
Die durch Ihre Benutzung dieser Website erzeugten Informationen können an einen Server von Google in den USA übertragen und dort gespeichert werden. Wir weisen an dieser Stelle explizit auf die unterschiedlichen Datenschutzniveaus in Europa und den USA hin.
Grundlage Drittlandübermittlung: Data Privacy Framework (DPF): Für die Gewährleistung des Datenschutzniveaus bei Verarbeitung in den USA ist die Unterauftragsverarbeiterin Google LLC unserer Dienstleisterin Google Ireland Ltd. unter dem EU-US Data Privacy Framework zertifiziert. Mit Google sind ferner als geeignete Garantie gemäß Art. 46 DSGVO Standardvertragsklauseln der EU-Kommission vereinbart.
Hierzu haben die Parteien Vereinbarungen gem. Art. 28 DSGVO abgeschlossen. Darüber hinaus haben sie eine strenge Zweckbindung vertraglich geregelt. Danach darf Google als weisungsgebundener Vertragspartner die gesammelten Daten nur für die Erstellung von aggregierten Statistiken verwenden.
Laufzeit der hierbei eingesetzten Cookies: 60 Tage
Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 Satz 1 lit. f DSGVO
Sollten Sie Direktwerbung von Ihrer LBS erhalten, können Sie auf diesem Weg erteilte Einwilligungen jederzeit widerrufen oder sonst der werblichen Kommunikation jederzeit widersprechen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widersprechen Sie der Verarbeitung für Zwecke der Direktwerbung, so wird Ihre zuständige LBS Ihre personenbezogenen Daten nicht mehr für diese Zwecke verarbeiten.
Der Widerspruch kann formfrei erfolgen und sollte möglichst gerichtet werden an: datenschutz@lbs-nw.de
Sofern Sie über ein Kontaktformular oder per E-Mail-Kontakt zu uns aufnehmen, können Sie der Speicherung Ihrer personenbezogenen Daten jederzeit widersprechen. Hierzu genügt eine einfache Mitteilung an die angegebenen Kontaktadressen. Im Falle eines Widerrufs kann die Konversation mit Ihnen nicht durch- bzw. fortgeführt werden. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden in diesem Fall gelöscht.
Sie können der Speicherung und Datenverarbeitung bezogen auf den Empfang von abonnierten Pressemitteilungen jederzeit widersprechen, indem Sie den Abmeldelink in der abonnierten Pressemitteilung/dem Infodienst anklicken. Sie haben ferner die Möglichkeit, sich unter dem folgenden Link vom Presseabo a.bzumelden: https://www.lbs.de/presse/p/presseabo/abmelden.jsp
Wir nutzen die Plattform MyNewsDesk der Mynewsdesk GmbH, c/o Greenlander’s Friends, Petersstraße 22, Sporergäßchen 2, 04109 Leipzig zu Zwecken der Automatisierung der Veröffentlichung von Pressemitteilungen, Bereitstellung von Nachrichten an ausgewählte Redaktionen und Journalisten sowie zur Medienbeobachtung und Analyse;
Datenschutzerklärung: https://www.mynewsdesk.com/de/about/terms-and-conditions/privacy_policy
Auftragsverarbeitungsvertrag: https://www.mynewsdesk.com/de/about/terms-and-conditions/data_protection_terms
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen (nachfolgend "Newsletter“) nur mit der Einwilligung der Empfänger (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) oder einer gesetzlichen Erlaubnis (Ansprache von Bestandskunden gem. Art. 6 Abs. 1 S. 1 lit. f. DSGVO i.V.m. § 7 Abs. 3 UWG). Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu Informationen zu Landesbausparkassen und deren Leistungen, Aktionen und Angeboten.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte "Blockliste") vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Messung von Öffnungs- und Klickraten auf Grundlage einer Einwilligung (Art. 6 Abs. 1 a. DSGVO; § 25 Abs. 1 TTDSG): Die Newsletter enthalten einen sogenannte "web-beacon“, d.h., eine pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen, wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Informationen werden zur technischen Verbesserung unseres Newsletters anhand der technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und welche Links geklickt werden. Diese Informationen werden den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die Messung der Öffnungsraten und der Klickraten sowie Speicherung der Messergebnisse in den Profilen der Nutzer sowie deren weitere Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw. muss ihm widersprochen werden. In diesem Fall werden die gespeicherten Profilinformationen gelöscht.
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Ihnen stehen als betroffene Person nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Hier finden Sie die Datenschutzhinweise zum Betrieb von Facebook-Seiten, Instagram- und TikTok-Profilen.
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 f. DSGVO);
Website: https://www.instagram.com
Datenschutzerklärung: https://instagram.com/about/legal/privacy
Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy ), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie. Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen zu Seiten-Insights"), https://www.facebook.com/legal/terms/page_controller_addendum in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data ); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com ; Datenschutzerklärung: https://www.facebook.com/about/privacy ; Grundlage Drittlandübermittlung: Data Privacy Framework (DPF) , Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum ); Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 f. DSGVO); Datenschutzerklärung: https://policies.google.com/privacy ; Grundlage Drittlandübermittlung: Data Privacy Framework (DPF) ; Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/ .
Inhalt und Struktur unserer Website sind urheberrechtlich geschützt. Alle Texte, Bilder und Grafiken unterliegen dem Urheberrecht und anderen Gesetzen zum Schutz geistigen Eigentums. Sie dürfen ohne unsere Zustimmung im Ganzen oder in Teilen weder für Handelszwecke noch zur Weitergabe an Dritte verwertet werden. Insbesondere dürfen sie weder vervielfältigt, noch bearbeitet, umgestaltet oder auf anderen Websites verwendet werden. Einige unserer Seiten enthalten auch Inhalte, die dem Urheberrecht und sonstigen Schutzrechten derjenigen unterliegen, die diese zur Verfügung gestellt haben.
Wir nutzen für diese Webseite den Dienst „Friendly Captcha“ (https://friendlycaptcha.com/ ). Dieser Dienst ist ein Angebot der Friendly Captcha GmbH, Am Anger 3-5, 82237 Wörthsee, Deutschland, die als unser Auftragsverarbeiter eingesetzt sind.
Friendly Captcha ist eine neuartige, datenschutzfreundliche Schutzlösung, um die Nutzung von Webseiten durch automatisierte Programme und Skripte (sogenannte „Bots“) zu erschweren. Friendly Captcha schützt so Webseiten vor Missbrauch.
Wir haben hierzu in bestimmten Bereichen einen Programmcode von Friendly Captcha integriert. Dieser führt dazu, dass das Endgerät des Besuchers im Zusammenhang mit dem geschützten Bereich eine Verbindung zu den Servern von Friendly Captcha aufbaut.
Der Browser des Besuchers erhält von Friendly Captcha eine Rechenaufgabe. Die Komplexität der Rechenaufgabe ist abhängig von verschiedenen Risikofaktoren. Das Endgerät des Besuchers löst die Rechenaufgabe, wodurch gewisse Systemressourcen in Anspruch genommen werden, und schickt das Rechenergebnis an den Webserver des Service-Nutzers. Dieser nimmt über eine Schnittstelle Kontakt zum Server von Friendly Captcha auf und erhält als Antwort, ob das Puzzle vom Endgerät richtig gelöst wurde.
Daneben übermittelt der Browser des Besuchers Verbindungsdaten, Umgebungsdaten, Interaktionsdaten und funktionale Daten an Friendly Captcha. Friendly Captcha wertet diese Daten aus und ermittelt, wie wahrscheinlich es ist, dass es sich um einen menschlichen Nutzer oder Bot handelt und übermittelt dem Service-Nutzer das Ergebnis.
Alle Daten werden ausschließlich zur oben beschriebenen Erkennung und Behandlung von potenziellen Bots und Risiken verwendet. Zweck der Verarbeitung ist mithin die Sicherstellung der Sicherheit und Funktionsfähigkeit von Webseiten. Insbesondere werden die Daten nicht zur Identifikation einer natürlichen Person oder zu Marketing-Zwecken genutzt.
Friendly Captcha speichert keine persönlichen Daten der Nutzer. Daten, die den Besucher identifizieren könnten (wie IP-Adressen), werden mittels One-Way-Hashing anonymisiert. Eine Entschlüsselung ist aufgrund der Größe des Schlüssels nicht möglich. Es werden keine HTTP-Cookies gesetzt und keine Daten im persistenten Browser-Speicher gespeichert. Die gehashte IP-Adresse, das Puzzle und der Lösungsstring werden 30 Tage gespeichert, um die Funktionalität und den Sicherheitslevel zu verbessern und damit auch zu erhöhen. Wiederholte Angriffe desselben Bots können damit innerhalb dieses Zeitraums wiedererkannt und noch schneller abgewehrt werden. Weitere Informationen zum Datenschutz beim Einsatz von friendly captcha finden Sie unter https://friendlycaptcha.com/de/privacy/
Rechtsgrundlage für die Verarbeitung sind unsere berechtigten Interessen am Schutz unserer Webseite vor missbräuchlichen Zugriffen durch Bots, mithin dem Spam-Schutz und dem Schutz vor Angriffen (z.B. Massenanfragen), Art. 6 Abs. 1 Satz 1 lit. f) DSGVO.