Datenschutzrichtlinien

Geltungsbereich
Diese Datenschutzerklärung gilt für alle Websites, Anwendungen oder Dienstleistungen (zusammenfassend „Dienstleistungen“) von Werbeloge® Werbeatelier Koetter, in denen auf diese Datenschutzerklärung Bezug genommen wird, unabhängig davon, wie Sie diese Dienstleistungen aufrufen oder verwenden, einschließlich des Zugriffs über Mobilgeräte. Hiermit informieren wir Sie gemäß der Datenschutz-Grundverordnung (DSGVO) sowie des Gesetzes über den Datenschutz und den Schutz der Privatsphäre in der Telekommunikation und bei digitalen Diensten (TDDDG) über die Art, den Umfang und den Zweck der Erhebung und Verwendung personenbezogener Daten.
.

Schutz Ihrer Daten

Wir nehmen den Schutz Ihrer personenbezogenen Daten sehr ernst. Hier erfahren Sie, wann wir welche Daten erheben und wie wir sie verwenden. Wir stellen technisch und organisatorisch sicher, dass die Vorschriften über den Datenschutz von uns eingehalten werden. Da die Datenübertragung im Internet grundsätzlich mit Sicherheitslücken bedacht sein kann, ist ein vollumfänglicher Schutz vor dem Zugriff durch Fremde nicht realisierbar. Für unsere Kunden und Geschäftspartner halten wir Auftragsverarbeitungsverträge vor.

Personenbezogene Daten, Begriffserklärung (laut Art. 4 Nr. 1 der Datenschutzgrundverordnung)
Personenbezogene Daten sind Informationen, die dazu genutzt werden können, Ihre Identität zu erfahren (z. B. Ihr Name, Ihre Adresse oder Telefonnummer). Nicht als personenbezogene Daten gelten Daten, die anonymisiert oder zusammengefasst („aggregierter“) sind und nicht mehr zur Identifizierung einer bestimmten natürlichen Person verwendet werden können, gleich, ob in Kombination mit anderen Daten oder auf andere Weise.

Erhebung Ihrer personenbezogenen Daten

Wir erheben Ihre personenbezogenen Daten, wenn Sie unsere Website oder unsere Dienstleistungen nutzen. Wir verwenden Ihre personenbezogenen Daten, um unsere Dienstleistungen bereitzustellen und zu verbessern. Um Ihnen eine personalisierte Nutzererfahrung auf unserer Website zu bieten, für Kontaktanbahnungen, um Ihnen personalisierte Werbung und Marketingaktionen und -mitteilungen anzubieten, Transaktionen bestimmter Art zu ermöglichen und um betrügerische oder rechtswidrige Aktivitäten zu erkennen und diesen entgegenzuwirken. Ebenfalls erheben wir Ihre personenbezogenen Daten zur Durchsetzung unserer allgemeinen Geschäftsbedingungen und unserer Datenschutzerklärung.

Personalisierung, Messung und Verbesserung unserer Werbeanzeigen

Kontaktaufnahme mit Ihnen per Telefon, E-Mail oder Post, um Ihnen Angebote, Rabatte und Sonderaktionen anzubieten, soweit dies gesetzlich zulässig ist.

Kontaktaufnahme mit Ihnen bezüglich Angelegenheiten des öffentlichen Interesses oder anderer aktueller Ereignisse im Kontext der Nutzung unserer Website oder Dienstleistungen.

Bereitstellung von zielgerichteten Angeboten und Dienstleistungen, basierend auf Ihren Angaben in Kontaktformularen und/oder Ihrer freiwilligen Datenschutzerklärung.

Beurteilung des Erfolgs sowie der Qualität unserer Marketing-Kampagnen (z. B. durch Analysen)

Marketing & Analysen: Die Verarbeitung zu Marketingzwecken sowie die Messung von Kampagnen erfolgt auf Grundlage Ihrer ausdrücklichen Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder, bei Bestandskunden für ähnliche Waren/Dienstleistungen, auf Basis unseres berechtigten Interesses (Art. 6 Abs. 1 lit. f DSGVO i.V.m. § 7 Abs. 3 UWG).

Zugriffsdaten Website
Als Betreiber unserer Websites erheben wir Daten über Zugriffe auf unsere Websites und speichern diese temporär 7 Tage (mit Rechtsgrundlage Art. 6 Abs. 1 der Datenschutzgrundverordnung) als „Server-Logfiles“ ab. Folgende Daten werden so protokolliert:

• Besuchte Webseite
• Uhrzeit zum Zeitpunkt des Zugriffes
• Menge der gesendeten Daten in Byte
• Quelle/Verweis, von welchem Sie auf die Seite gelangten
• Verwendeter Browser
• Verwendetes Betriebssystem
• Verwendete IP-Adresse

Die erhobenen Daten dienen lediglich statistischen Auswertungen und zur Verbesserung unserer Website. Wir behalten uns vor, die Server-Logfiles nachträglich zu überprüfen, sollten konkrete Anhaltspunkte auf eine rechtswidrige Nutzung hinweisen.

Kontaktformulare
Wenn Sie unsere Kontaktformulare nutzen, fragen wir Sie nach Ihrem Namen und anderen persönlichen Informationen. Es unterliegt Ihrer freien Entscheidung, ob Sie diese Daten eingeben. Um unsere Kontaktformulare zu nutzen, müssen Sie zudem unsere Datenschutzrichtlinien akzeptieren. Ihre Angaben speichern wir auf geschützten Servern von All-Inkl.com (Neue Medien Münnich, Hauptraße 68 in 02742 Friedersdorf) in Deutschland sowie geschützten Servern in Portugal. Der Zugriff darauf ist nur befugten Personen möglich. Selbstverständlich haben wir mit All-Inkl.com einen Auftragsdatenverarbeitungsvertrag geschlossen. All-Inkl.com selbst wertet keine personenbezogenen Daten aus, sondern stellt uns lediglich einen Speicherplatz zur Ablage von Informationen /personenbezogenen Daten zum Zweck der Verarbeitung zur Verfügung. Wir verwenden ausschließlich Ihre personenbezogenen Daten, um unsere berechtigten Interessen zu verfolgen. Wir unterwerfen die Sammlung und Speicherung Ihrer personenbezogenen Daten Kontrollmechanismen. Die erhobenen Daten sind für die Zweckerfüllung geeignet. Sie erhalten nach Nutzung unseres Kontaktformulars eine Bestätigungsmail mit Ihrer Anfrage in Kopie zur weiteren Verfügung.

Hinausgehende Nutzung Ihrer personenbezogenen Daten

Ihre Wahlmöglichkeiten in Bezug auf die hinausgehende Nutzung Ihrer personenbezogenen Daten und die Erhebung zusätzlicher Informationen
Die in Verträgen angegebenen personenbezogenen Daten, insbesondere Name, Anschrift, Telefonnummer, Bankdaten, die allein zum Zwecke der Durchführung des entstehenden Vertragsverhältnisses notwendig und erforderlich sind, werden auf Grundlage gesetzlicher Berechtigungen erhoben. Für jede darüber hinausgehende Nutzung der personenbezogenen Daten und die Erhebung zusätzlicher Informationen bedarf es regelmäßig der Einwilligung des Betroffenen. Eine solche Einwilligung können Sie freiwillig erteilen. Sie können wählen, wie wir Ihre personenbezogenen Daten nutzen dürfen, um mit Ihnen in Kontakt zu treten, Informationen und Angebote zu weiteren Produkten und Dienstleistungen der Bereiche Konzeption, Design, Werbemittel, Werbetechnik, Social-Media, Webdesign, SEO und Wartung zum Zwecke der Werbung zu übermitteln. Bitte senden Sie uns die Erklärung per Post oder E-Mail unterzeichnet zurück, danke.

Ihre Rechte: Auskunft, Berichtigung, Löschung und Sperrung, Widerspruchsrecht
Sie sind gemäß § 15 DSGVO jederzeit berechtigt, gegenüber Werbeloge® – Werbeatelier Koetter um umfangreiche Auskunftserteilung zu den zu Ihrer Person gespeicherten Daten zu ersuchen. Gemäß § 17 DSGVO können Sie jederzeit gegenüber Werbeloge® Werbeatelier Koetter die Berichtigung, Löschung und Sperrung einzelner personenbezogener Daten verlangen. Sie können darüber hinaus jederzeit ohne Angabe von Gründen von Ihrem Widerspruchsrecht Gebrauch machen und die erteilte Einwilligungserklärung mit Wirkung für die Zukunft abändern oder gänzlich widerrufen. Sie können den Widerruf bezüglich Werbeloge® Werbeatelier Koetter postalisch an Werbeloge, Werbeatelier Koetter, Haferkampstr. 50 in 26316 Varel oder R. São Pedro 20, 3465-156 Santiago de Besteiros, Portugal senden. Ein Widerruf per E-Mail übermitteln Sie uns bitte an mail@werbeatelier-koetter.de oder mail@werbeloge.de. Es entstehen Ihnen dabei keine anderen Kosten als die Portokosten bzw. die Übermittlungskosten nach den bestehenden Basistarifen.

Beschwerderecht: Sie haben gemäß Art. 77 DSGVO das Recht, sich bei einer Aufsichtsbehörde zu beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer Daten gegen Datenschutzrecht verstößt. Zuständig ist die Landesbeauftragte für den Datenschutz Niedersachsen.

Aufbewahrungsfristen, Weitergabe an Dritte

Weitergabe personenbezogener Daten an Dritte
Wir verwenden Ihre personenbezogenen Daten bei Bestellungen oder Anfragen per Kontaktformular, E-Mail, Brief oder Telefon nur innerhalb unserer Betriebsstätten Werbeloge® Werbeatelier Koetter in DE-26316 Varel und PT-3465-156 Santiago de Besteiros sowie auf unseren angemieteten Servern (in Dresden, Friedersdorf). Wir geben Ihre Daten an folgende Dritte, unter Berücksichtigung der Zweckbindung, weiter:

An externe Anbieter, die uns in unserem Geschäftsbetrieb unterstützen, (Zahlungsdienste für uns erbringen, Rechnungsinkasso durchführen, Partner- oder Prämienprogramme anbieten)

Zur Bereitstellung personalisierter Werbung für Sie, unter Mithilfe externer Dienstleistungsanbieter

An externe Dienstleistungsanbieter zur Erkennung und dem Entgegenwirken von möglicherweise betrügerischen und rechtswidrigen Handlungen, Verstößen gegen unsere Allgemeinen Geschäftsbedingungen und Verletzungen der Datensicherheit.

An externe Anbieter zur Bereitstellung und Verbesserung von Produkten, Websites, Anwendungen oder Marketingmitteilungen.

An Finanzunternehmen (z. B. PayPal), wenn Sie externe Dienstleister für die Zahlungsabwicklung, den Versand und die damit verbundenen Dienstleistungen verwenden.

An Versandunternehmen (z. B. DHL, Hermes etc.), an die wir Ihre Kontaktdaten und Lieferadresse sowie die Angaben zur Sendungsverfolgung weitergeben, um die Lieferung zu ermöglichen.

An Kreditauskunfteien, sofern dies für Ihre Kreditauskunft relevant und gesetzlich zulässig ist (z. B. Informationen zu Zahlungsausfällen)

Gesetzlich autorisierte Dritte
Soweit wir gesetzlich oder per Gerichtsbeschluss dazu verpflichtet sind, werden wir Ihre Daten an auskunftsberechtigte Stellen übermitteln (z. B. an Strafverfolgungsbehörden, Gerichte oder an gesetzlich autorisierte Dritte)

Angemessene Sicherheitsmaßnahmen externer Dienstleister
Alle externen Dienstleistungsanbieter, mit denen wir zusammenarbeiten, sind dazu verpflichtet, im Hinblick auf personenbezogene Daten angemessene Sicherheitsmaßnahmen zu ergreifen. Sie dürfen die ihnen anvertrauten Daten nicht an Dritte weitergeben.

Aufbewahrungsfristen Ihrer personenbezogenen Daten
Wir bewahren Ihre personenbezogenen Daten so lange auf, wie es für die Bereitstellung der von Ihnen angeforderten Dienstleistungen oder für andere notwendige Zwecke erforderlich ist, wie z. B. der Erfüllung rechtlicher Verpflichtungen. Folgende Faktoren beeinflussen die Aufbewahrungsfristen:

Die benötigte Bereitstellungsdauer Ihrer personenbezogenen Daten für die Abwicklung und Vorhaltung unserer Dienstleistungen für Ihre kundenspezifischen Projekte (z. B. Aufrechterhaltung und Verbesserung unserer Dienstleistungen, Erhalt, Pflege und Sicherung unserer Betriebs-, bzw. Buchhaltungsdokumente).

Ihre freiwillige Zustimmung im Rahmen einer zusätzlichen Datenschutzerklärung ermöglicht uns eine verlängerte Aufbewahrungsfrist nach Ihren Vorgaben.

Gesetzliche, vertragliche oder andere ähnliche Verpflichtungen (z. B. behördliche Anordnungen) nehmen ebenfalls Einfluss auf die Aufbewahrung Ihrer personenbezogenen Daten.

Die Sensibilität Ihrer personenbezogenen Daten verkürzt die Aufbewahrungsfristen angemessen. 

Werden Ihre personenbezogenen Daten von uns nicht mehr benötigt werden oder die Aufbewahrungsfristen enden, entsorgen wir diese datenschutzgerecht. Hier können Sie unser öffentliches Verfahrensverzeichnis lesen.

Umgang mit Webanalysediensten, Abos, Webfonts und Kommentaren auf unserer Website

Umgang mit Kommentaren und Beiträgen
Hinterlassen Sie auf unserer Website einen Beitrag oder Kommentar, wird Ihre IP-Adresse gespeichert. Dies dient unserer Sicherheit: Verstößt Ihr Text gegen das Recht, möchten wir Ihre Identität nachverfolgen können.

Abonnements
Sie haben die Möglichkeit, sowohl die gesamte Website als auch Nachfolgekommentare auf Ihren Beitrag zu abonnieren. Sie erhalten eine E-Mail zur Bestätigung Ihrer E-Mail-Adresse. Neben dieser werden keine weiteren Daten erhoben. Die gespeicherten Daten werden nicht an Dritte weitergereicht. Sie können ein Abonnement jederzeit abbestellen.

Matomo
Wir verwenden die Open-Source-Software Matomo (ehemals Piwik) auf unseren Websites als Webanalysedienst, um Webseitenzugriffe der Nutzer auszuwerten. Mittels Cookies (Textdateien), welche Daten bezüglich Ihres Nutzungsverhaltens auf unserer Website sammeln, ist diese Analyse möglich. Diese Daten werden auf einem Server in Deutschland gespeichert. Alte Besucher Logs werden nach 14 Tagen gelöscht. Alte archivierte Berichte werden nach 3 Monaten (90 Tagen) gelöscht. Ihre IP-Adresse wird anonymisiert. Das Plugin Real Cookie Banner erfragt Ihre Zustimmung. Wenn Sie die Speicherung von Matomo-Cookies auf Ihrem PC verhindern möchten, modifizieren Sie bitte die Einstellungen Ihres Internetbrowsers entsprechend. Eine solche Modifizierung kann jedoch dazu führen, dass Sie unsere Website nicht vollumfänglich verwenden können. Lesen Sie die Datenschutzrichtlinien von Matomo.

Google Webfonts
Unsere Website verwendet zur Darstellung der Schrift „Webfonts“ (Google bereitgestellt). Wenn Sie unsere Seite aufrufen, lädt Ihr Browser die benötigten Webfonts von unserem lokalen Server. Lesen Sie hier Informationen zu Google-Webfonts und Datenschutzkonzept von Google.

Tools, Social-Media, Messengerdienste und Co

Unsere Agentur ist über die beiden Messengerdienste Signal und WhatsApp erreichbar.

Kommunikation über WhatsApp Business

Wir bieten Ihnen die Möglichkeit, uns über den Messengerdienst WhatsApp (WhatsApp Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) zu kontaktieren. Die Nutzung dieses Dienstes erfolgt auf Ihre freiwillige Initiative hin. Wir verwenden Ihre Mobilfunknummer und die übermittelten Nachrichten ausschließlich zur Bearbeitung Ihrer Anfrage (z. B. Terminvereinbarung, Angebotserstellung).

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

WhatsApp nutzt eine Ende-zu-Ende-Verschlüsselung, wodurch die Inhalte Ihrer Nachrichten geschützt sind. Wir weisen jedoch darauf hin, dass WhatsApp (als Teil der Meta Platforms Inc.) Metadaten (z. B. wer mit wem wann kommuniziert) verarbeitet und Datenübermittlungen in die USA nicht vollständig ausgeschlossen werden können. Bitte senden Sie uns über WhatsApp keine sensiblen Informationen (wie z. B. Bankdaten oder Vertragsunterlagen). Wir nutzen die Business-Variante von WhatsApp und haben die Einstellungen so gewählt, dass ein automatischer Abgleich Ihrer Kontaktdaten mit unserem Adressbuch unterbunden wird, sofern dies technisch möglich ist.

Widerruf: Sie können Ihre Einwilligung zur Kommunikation via WhatsApp jederzeit mit Wirkung für die Zukunft widerrufen (z. B. durch eine Nachricht an uns oder per E-Mail). Die bis dahin gespeicherten Nachrichten werden gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

1. WhatsApp sucht selbstständig in den auf dem Telefon gespeicherten Kontakten nach anderen registrierten Nutzern.
2. Hat eine unbefugte Person Zugriff auf einen Kundenaccount, übernimmt WhatsApp keinerlei Haftung; der Kunde dagegen haftet für eventuell entstehende Schäden gegenüber WhatsApp und Dritten.
3. Der Status-Text kann von allen gesehen Nutzern gesehen werden. WhatsApp garantiert keinerlei Vertraulichkeit bezüglich dieser Eingaben. Jegliche Status-Angabe darf in allen Formen von WhatsApp zu geschäftlichen Zwecken verwendet werden.
4. WhatsApp behält sich das Recht vor, jeden Nutzer aus beliebigem Grund von dem Dienst auszuschließen.
5. WhatsApp schließt jegliche Haftung aus.
6. Nur Personen über 16 Jahre dürfen WhatsApp nutzen.
7. Im Falle eines Rechtsstreits ist der Gerichtsstand Santa Clara County, Kalifornien.
8. Alle Ansprüche müssen innerhalb eines Jahres nach ihrem Entstehen geltend gemacht werden.
   
   Weitere Informationen über die Datenschutzrichtlinien von WhatsApp auf Deutsch für Sie zusammengefasst auf Dr. Datenschutz.
   

Signal Messenger

Signal ist absichtlich darauf ausgelegt, die Privatsphäre seiner Nutzer zu schützen und nutzt deswegen nur die nötigsten Informationen, um unseren Dienst zur Verfügung zu stellen. Mindestalter, um Signal zu verwenden: 13 Jahre. Signal kann mithilfe eines Dienstes, der die Privatsphäre ihrer Kontakte schützt, feststellen, welche Kontakte aus ihrem Adressbuch Signal-Nutzer sind. Hierzu werden gegebenenfalls Informationen der Kontakte auf Ihrem Gerät kryptografisch gehasht und an den Server übermittelt, um festzustellen, welche Kontakte registriert sind. Schutz Ihrer Privatsphäre durch modernste Sicherheit und Ende-zu-Ende-Verschlüsselung. Erfahren Sie hier alle wesentlichen Fakten zu Signals Datenschutzkonzept.

Rechtsgrundlage: Die Verarbeitung erfolgt auf Grundlage Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO) oder zur Durchführung vorvertraglicher Maßnahmen (Art. 6 Abs. 1 lit. b DSGVO).

Hier den Datenschutz-Beauftragten mit einer E-Mail an privacy@signal.org kontaktieren.

Nutzung von Social-Media-Kanälen und Social-Media-Plugins, Onlinetools und -diensten

Social Media (Facebook und Instagram)

Gemeinsame Verantwortlichkeit Wir nutzen die Dienste der Meta Platforms Ireland Limited (4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland). Für den Betrieb unserer Facebook-Fanpage und unseres Instagram-Business-Accounts besteht eine gemeinsame Verantwortlichkeit mit Meta gemäß Art. 26 DSGVO. Die wesentlichen Inhalte der Vereinbarung über die gemeinsame Verantwortlichkeit finden Sie bei Facebook unter: https://www.facebook.com/legal/terms/page_controller_addendum.

Facebook Social Plugins und Fanpage Auf unserer Website werden Social Plugins von Facebook verwendet (erkennbar am Facebook-Logo oder Interaktions-Buttons wie „Gefällt mir“). Durch den Einsatz unseres Consent-Tools Real Cookie-Banner werden diese Plugins erst nach Ihrer ausdrücklichen Einwilligung aktiviert (Art. 6 Abs. 1 lit. a DSGVO). Beim Besuch unserer Facebook-Fanpage erfasst Meta zudem Ihre IP-Adresse sowie weitere Informationen, die in Form von Cookies auf Ihrem Endgerät vorhanden sind. Wir nutzen das Tool Facebook Insights, um anonymisierte statistische Daten über die Reichweite und Interaktionen auf unserer Seite zu erhalten. Ein Rückschluss auf einzelne Personen ist uns hierbei nicht möglich.

Instagram
Wir binden Funktionen und Inhalte des Dienstes Instagram auf unserer Website ein. Sofern Sie hierzu über unser Consent-Tool eingewilligt haben, wird eine Verbindung zu den Servern von Meta hergestellt. Instagram kann den Besuch unserer Seiten Ihrem Benutzerkonto zuordnen, falls Sie dort eingeloggt sind. Die Datenverarbeitung erfolgt auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO. Weitere Details zur Datennutzung durch Instagram finden Sie in der Datenschutzrichtlinie: https://help.instagram.com/155833707900388.

Widerspruch und Datentransfer
Sie können die Erfassung Ihrer Daten durch Meta in den Einstellungen Ihres Social-Media-Profils einschränken. Da Meta ein weltweit agierendes Unternehmen ist, können Daten auch auf Server in den USA übertragen werden. Meta stützt sich hierbei auf das EU-U.S. Data Privacy Framework sowie die Standardvertragsklauseln der EU-Kommission.

Pinterest
Auf unserer Website verwenden wir das Pinterest-Plugin. Nutzer, die außerhalb der USA ansässig sind, sollen sich an Pinterest Europe Ltd. als Datenverantwortlichen wenden, ein irisches Unternehmen, das in Dublin unter folgender Anschrift gemeldet ist: Palmerston House, 2nd Floor, Fenian Street, Dublin 2, Irland. Das Pinterest-Plugin übermittelt bei einem Besuch unserer Website Protokolldaten an den Server von Pinterest in den USA. Diese Protokolldaten enthalten möglicherweise Ihre IP-Adresse. Bei Verwendung von „Pin it“-Buttons bekommt Pinterest Informationen, über Ihren Besuch auf unserer Website. Sollten Sie währenddessen in Ihrem Pinterest-Account eingeloggt sein, ist es Pinterest möglich, den Besuch Ihrem Pinterest-Account zuzuordnen. Das Aktivieren des Pin it“-Buttons veranlasst eine Datenübermittlung an Pinterest. Diese Daten werden auf Servern in den USA gespeichert. Eine Verhinderung dessen ist möglich, durch Ausloggen aus Ihrem Pinterest-Account. Um Ihre Privatsphäre schützen zu können und ggf. Einstellungen an Ihrem Pinterestkonto vornehmen zu können, entnehmen Sie weitere Details zur Datenerhebung, -verarbeitung und -nutzung Ihrer personenbezogenen Daten durch Pinterest dem Hilfscenter oder unter https://policy.pinterest.com/de/privacy-policy

Die Nutzung bassiert auf Art. 6 Abs. 1 lit. a DSGVO (Einwilligung via Cookie-Banner).Pinterest ist unter dem EU-U.S. Data Privacy Framework zertifiziert.

YouTube
Wir setzen zum Einbinden von Videos YouTube ein. Die Videos werden im erweiterten Datenschutzmodus eingebettet. YouTube verwendet Cookies, unter anderem zur Erfassung von Videostatistiken, zur Verbesserung der Benutzerfreundlichkeit und zur Vermeidung von Betrug. Wenn Sie das Video starten, können Datenverarbeitungsvorgänge ausgelöst werden. Es kommt zu einer Verbindungsaufnahme mit dem Google DoubleClick Netzwerk. Darauf hat unser Betrieb keinen Einfluss. Hier finden Sie das Datenschutzkonzept sowie weitere Informationen zu Youtube.

Software für Workflow, eingesetzte Tools und Dienste

MOCO
Werbeloge verwendet MOCO für die Bereiche Abrechnung, Ausgabenerfassung, Akquise, Angebote, Kapazitätsplanung, Kontaktverwaltung und Zeiterfassung. MOCO ist DGSVO-konform. Es wurde unsererseits ein ADV mit MOCO geschlossen. Für den Betrieb von MOCO werden nur europäische und schweizer Unternehmen mit eigener Hardware beauftragt. Für ergänzende Dienste oder Integrationen werden teilweise Subunternehmer aus Drittstaaten (USA, UK) beauftragt. Mit allen Subunternehmern hat MOCO ein ADV abgeschlossen. Im Rahmen des Kunden-Projektmanagements, der Zeiterfassung und Kommunikation – zum Zweck der aktiven Vertragserfüllung – können Ihre Kontaktdaten, Konten- und Profilinformation, Informationen zum Vertragsinhalt oder Zugangsdaten auf folgenden Systemen gespeichert werden: MOCO, hundertzehn GmbH, Aeschstrasse 131F, 8123 Ebmatingen, Schweiz

Die komplette Datenschutzerklärung von MOCO finden Sie unter https://www.mocoapp.com/cloud-software/dsgvo

Trello (Atlassian)

Wir nutzen den Aufgaben-Verwaltungsdienst Trello. Anbieter ist die Atlassian Pty Ltd, c/o Atlassian, Inc., 350 Bush Street, Floor 13, San Francisco, CA 94104, USA.

Art und Umfang der Datenverarbeitung: Im Rahmen unseres Projektmanagements speichern wir in Trello projektbezogene Informationen. Dabei können auch personenbezogene Daten (z. B. Namen in Aufgabenbeschreibungen oder E-Mail-Adressen) verarbeitet werden. Atlassian erfasst zudem automatisch Geräte- und Verbindungsinformationen sowie Nutzungsdaten über Cookies und Tracking-Technologien.

Rechtsgrundlage: Die Nutzung von Trello erfolgt auf Grundlage unseres berechtigten Interesses an einer effizienten Arbeitsorganisation und Projektverwaltung (Art. 6 Abs. 1 lit. f DSGVO). Sofern eine entsprechende Einwilligung abgefragt wurde (z. B. über unser Consent-Tool), erfolgt die Verarbeitung ausschließlich auf Grundlage von Art. 6 Abs. 1 lit. a DSGVO; die Einwilligung ist jederzeit widerrufbar.

Datentransfer in Drittstaaten: Atlassian überträgt Daten in die USA. Die Sicherheit der Übermittlung wird durch folgende Mechanismen gewährleistet:

1. EU-U.S. Data Privacy Framework (DPF): Atlassian Inc. ist nach dem DPF zertifiziert. Damit besteht ein Angemessenheitsbeschluss der EU-Kommission, der die Datenübermittlung als sicher eingestuft.
2. Standardvertragsklauseln: Ergänzend nutzt Atlassian die Standardvertragsklauseln der EU-Kommission, um den Schutz Ihrer Daten auch außerhalb des DPF-Geltungsbereichs zu garantieren.

Weitere Informationen finden Sie in der Datenschutzerklärung von Atlassian: https://www.atlassian.com/legal/privacy-policy

Zusammenarbeit auf Trello-Boards:
Sofern wir Sie zur gemeinsamen Projektbearbeitung auf ein Trello-Board einladen, ist für Ihren Zugriff die Erstellung eines eigenen Atlassian-Benutzerkontos erforderlich. In diesem Fall ist Atlassian für die mit der Registrierung und Kontoverwaltung verbundenen Datenverarbeitungsvorgänge (z. B. Login-Daten, Profilbild) selbst verantwortlich im Sinne der DSGVO. Es gelten hierfür ergänzend die Nutzungsbedingungen und Datenschutzrichtlinien von Atlassian.

Flowmapp
Unsere Agentur nutzt das UX-Online-Planungstool Flowmapp zum Erstellen visueller Customer Maps, User Flows, Sitemaps und Personas. Flowmapp hält sich an Datenschutzrechte, die durch die DSGVO abgedeckt sind. Wenn Sie wissen möchten, welche personenbezogenen Daten Flowmapp über Sie gespeichert ha oder wenn Sie die Löschung Ihrer Daten beauftragen möchten, senden Sie eine E-Mail an support@flowmapp.com.

Flowmapp verwendet Cookies und sammelt Daten. Die vollständige Datenschutzerklärung, inklusive Erläuterungen zur Art der gesammelten Daten, Verwendung, Aufbewahrung, Übertragung und Weitergabe sowie alle weiteren datenschutzrelevanten Informationen, finden Sie unter https://www.flowmapp.com/privacy#GDPR

AV-Verträge und Haftpflicht

Unser Betrieb erbringt, im Rahmen von AV-Verträgen, auf Weisung unserer Auftraggeber zudem Dienstleistungen, um Anbahnung zu weiteren Betrieben und Stellen (laut unserer AV-Verträge) herzustellen und ggf. Ersteinrichtungen sowie Pflege von Kundenaccounts in diesem Kontext vorzunehmen. Hierbei können personenbezogene Daten in ein Drittland übertragen werden (z. B. gekürzte IP-Adresse, anonymisiert). Wir weisen die Auftraggeber ggf. auf die Abschließung weiterer benötigter Auftragsdatenverarbeitungsverträge mit entsprechenden Stellen hin oder stellen bei Bedarf Hilfestellung bei der Abschließung solcher ADV-Verträge mit den genannten Betrieben u. Partnern laut unseres ADV-Vertrags. Aus diesen separaten Auftragsdatenverarbeitungsverträgen gehen die detaillierten Datenverarbeitungsprozesse sowie der technisch-organisatorische Datenschutz der jeweiligen Vertragspartner hervor.

Haftpflichtsiegel der Exali AG

1. Beschreibung und Umfang der Datenverarbeitung
   Diese Seite nutzt eine Einbindung des Haftpflichtsiegels der Exali AG. Das grafische Element des Siegels wird von den Servern der Exali AG nachgeladen. Hierzu wird aufgrund der technischen Gestaltung des Internets Ihre IP-Adresse verarbeitet, um die Grafik an Ihren Browser zu übertragen.

Wenn Sie dieses Siegel anklicken, verlassen Sie unsere Seite und werden auf die Server der Exali AG weitergeleitet.

Mehr Informationen finden Sie in der Datenschutzerklärung von Exali: https://www.exali.de/Ueber-exali/Rechtliches/Datenschutzerklaerung,100401.php#Verwendung/Einbindung%20des%20exali.de-Haftpflicht-Siegels

2. Rechtsgrundlage für die Datenverarbeitung
   Rechtsgrundlage für die Datenverarbeitung ist Art. 6 Abs. 1 lit. f) DS-GVO (berechtigtes Interesse).
3. Zweck der Datenverarbeitung
   Die Datenverarbeitung dient dem Zweck, den Nachweis der gesetzlich vorgegebenen Pflichtangaben zur Berufshaftpflicht nach § 2 Abs. 11 DL-InfoV) optisch ansprechend zu erbringen.
4. Berechtigtes Interesse
   Unser berechtigtes Interesse für die Datenverarbeitung ergibt sich aus dem Zweck, ein ansprechendes Onlineangebot zu bieten und unseren Informationspflichten in gestalterisch ansprechender Weise nachzukommen.

Cookies und Links zu anderen Webseiten

Cookies
Diese Website verwendet Cookies. Dabei handelt es sich um kleine Textdateien, welche auf Ihrem Endgerät gespeichert werden. Ihr Browser greift auf diese Dateien zu. Durch den Einsatz von Cookies erhöht sich die Benutzerfreundlichkeit und Sicherheit der Website(s). Gängige Browser bieten die Einstellungsoption, Cookies nicht zuzulassen. Hinweis: Es ist nicht gewährleistet, dass Sie auf alle Funktionen der Webseite/n ohne Einschränkungen zugreifen können, wenn Sie entsprechende Einstellungen vornehmen. In der Regel werden diese Cookies bis zu 365 Tage gespeichert.

Privatsphäre-Einstellungen ändern

Wenn Sie einen Kommentar auf unserer Website schreiben, sehen wir das als eine Einwilligung, Ihren Namen, Ihre E-Mail-Adresse und Website in Cookies zu speichern. Dies ist eine Komfortfunktion, damit Sie nicht, wenn Sie einen weiteren Kommentar schreiben, all diese Daten erneut eingeben müssen. Diese Cookies werden ein Jahr lang gespeichert.

Falls Sie ein Konto haben und sich auf dieser Website anmelden, werden wir ein temporäres Cookie setzen, um festzustellen, ob Ihr Browser Cookies akzeptiert. Dieses Cookie enthält keine personenbezogenen Daten und wird verworfen, wenn Sie Ihren Browser schließen.

Wenn Sie sich anmelden, werden wir einige Cookies einrichten, um Ihre Anmeldeinformationen und Anzeigeoptionen zu speichern. Anmelde-Cookies verfallen nach zwei Tagen und Cookies für die Anzeigeoptionen nach einem Jahr. Falls Sie bei der Anmeldung „Angemeldet bleiben“ auswählen, wird Ihre Anmeldung zwei Wochen lang aufrechterhalten. Mit der Abmeldung aus Ihrem Konto werden die Anmelde-Cookies gelöscht.

Wenn Sie einen Artikel bearbeiten oder veröffentlichen, wird ein zusätzlicher Cookie in Ihrem Browser gespeichert. Dieser Cookie enthält keine personenbezogenen Daten und verweist nur auf die Beitrags-ID des Artikels, den Sie gerade bearbeitet haben. Der Cookie verfällt nach einem Tag.

Sie können die Speicherung der Cookies auch durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich nutzen können. Sie können darüber hinaus die Erfassung, der durch das Cookie erzeugten und auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse) an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter dem folgenden Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de

Real Cookie Banner

Zur Verwaltung der eingesetzten Cookies und ähnlichen Technologien (Tracking-Pixel, Web-Beacons etc.) und diesbezüglicher Einwilligungen setzen wir das Consent Tool „Real Cookie Banner“ ein. Details zur Funktionsweise von „Real Cookie Banner“ findest du unter https://devowl.io/de/rcb/datenverarbeitung/.

Rechtsgrundlagen für die Verarbeitung von personenbezogenen Daten in diesem Zusammenhang sind Art. 6 Abs. 1 lit. c DS-GVO und Art. 6 Abs. 1 lit. f DS-GVO. Unser berechtigtes Interesse ist die Verwaltung der eingesetzten Cookies und ähnlichen Technologien und der diesbezüglichen Einwilligungen.

Die Bereitstellung der personenbezogenen Daten ist weder vertraglich vorgeschrieben noch für den Abschluss eines Vertrages notwendig. Du bist nicht verpflichtet, die personenbezogenen Daten bereitzustellen. Wenn du die personenbezogenen Daten nicht bereitstellst, können wir deine Einwilligungen nicht verwalten.

Privatsphäre-Einstellungen ändern /

Historie der Privatsphäre-Einstellungen /

Einwilligungen widerrufen

Spamschutz per Clean Talk
CleanTalk Anti-Spam-Prüfung: Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art.6 Abs.1 lit.f) Datenschutzgrundverordnung (DSGVO).
Nähere Informationen zur Erhebung und Nutzung der Daten durch Clean Talk finden Sie in den Datenschutzhinweisen von CleanTalk Inc.: https://cleantalk.org/publicoffer#privacy .

Medien
Wenn Sie ein registrierter Benutzer sind und Fotos auf diese Website laden, solltest Sie vermeiden, Fotos mit einem EXIF-GPS-Standort hochzuladen. Besucher dieser Website könnten Fotos, die auf dieser Website gespeichert sind, herunterladen und deren Standort-Informationen extrahieren.

Eingebettete Inhalte von anderen Websites
Beiträge auf dieser Website können eingebettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Eingebettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte. Diese Websites können Daten über Sie sammeln, Cookies benutzen, zusätzliche Tracking-Dienste von Dritten einbetten und Ihre Interaktion mit diesem eingebetteten Inhalt aufzeichnen, inklusive Ihrer Interaktion mit dem eingebetteten Inhalt, falls Sie ein Konto haben und auf dieser Website angemeldet sind.

Links zu anderen Websites
Unser Online-Angebot enthält Links zu anderen, fremden Websites. Wir haben keinen Einfluss darauf, dass deren Betreiber die Datenschutzbestimmungen einhalten.

Technisch-organisatorischer Datenschutz

Vertraulichkeit

Schutz Ihrer personenbezogenen Daten
Ziel: Verwehrung des unbefugten Zutritts zu Räumlichkeiten, Anlagen und Systemen, die der Auftragsverarbeitung dienen.
Maßnahmen: Ihre personenbezogenen Daten befinden sich auf den von uns angemieteten Servern in Deutschland (Dresden, Friedersdorf) sowie in unseren Betriebsstätten in Deutschland und Portugal. Das Webhosting erfolgt ausschließlich auf Datenspeichern, die physikalisch in Deutschland gelegen sind. Elektronische Zutrittskontrollsysteme und Personal überwachen und gewährleisten dort den autorisierten Zutritt zum Rechenzentrum, in welchem die IT-Systeme für den Kunden vorgehalten werden, sowie zum Servicezentrum, aus welchem die IT-Systeme administriert werden. Der Zutritt von Besuchern wird stets durch Beschäftigte des Auftragsverarbeiters begleitet. Das Rechenzentrum ist 24/7 durch Beschäftigte besetzt. Unbegleitete Zutritte sind nicht möglich. Es sind Videokameras zur Überwachung des Zutritts und Einbruchs- bzw. Kontaktmelder im Einsatz. Die Agenturräumlichkeiten von Werbeloge – Werbeatelier Koetter in Varel und Santiago de Besteiros verfügen jeweils über ein lokales Alarmsystem. Es sind Videokameras zur Überwachung des Zutritts und Einbruchs- bzw. Kontaktmelder im Einsatz. Während der Öffnungszeiten gewährleistet zudem das Personal, dass Unbefugte keinen Zutritt zu Ihren personenbezogenen Daten erhalten.

Pseudonymisierung
Ziel: Pseudonymisierung, soweit dies gesetzlich erforderlich ist
Maßnahmen: Sollte eine Pseudonymisierung erforderlich sein, setzen wir eine Software-Lösung ein (z.B. Trusted Third Party –TTP, Viacryp).

Zugangskontrolle, Datenträgerkontrolle, Speicherkontrolle
Ziele: Verwehrung des unbefugten Zugangs zu Datenverarbeitungssystemen, die der Auftragsverarbeitung dienen. Verhinderung des unbefugten Lesens, Kopierens, Veränderns oder Löschens von Datenträgern sowie die Verhinderung der unbefugten Eingabe, Kenntnisnahme, Veränderung und Löschung personenbezogener Daten.
Maßnahmen: Der Zugang zu Datenverarbeitungs- und Datensicherungssystemen ist bei uns nur befugten Beschäftigten durch Authentifizierung möglich (z. B. Benutzername und Passwort). Unbefugtes Lesen, Kopieren, Verändern oder Löschen von Datenträgern ist somit gänzlich unterbunden. Der Zugriff entsprechend der Berechtigung wird auch bei Verfahren zur Wiederherstellung von Daten aus Backups gewahrt. Bezüglich der Speicherkontrolle wird die Verhinderung unbefugter Eingaben von personenbezogenen Daten sowie die unbefugte Kenntnisnahme, Veränderung und Löschung von gespeicherten personenbezogenen Daten ebenfalls durch Zugangsrechte und die damit verbundene Authentifizierung ausgewählter Personen (z. B. Administratoren) gewährleistet.

Benutzerkontrolle
Ziel: Verhinderung der unbefugten Nutzung automatisierter Verarbeitungssysteme mithilfe von Einrichtungen zur Datenübertragung.
Beschäftigte im Kontext Auftragsverarbeitung sind bezüglich Personendatenschutz geschult und entsprechend zur Vertraulichkeit verpflichtet. Unsere Einrichtungen zur Datenübertragung werden bei Schutzbedarf mit entsprechenden Verschlüsselungsverfahren betrieben.

Eingabekontrolle
Ziel: Möglichkeit einer nachträglichen Überprüfung, welche personenbezogenen Daten wann und von wem innerhalb der automatisierten Verarbeitungssysteme bearbeitet oder verändert worden sind.
Maßnahme: Nur der jeweilige zugewiesene Auftragsverarbeiter darf personenbezogene Daten bearbeiten, verändern oder löschen. Diese Aufgabe kann nur in Ausnahmefällen übertragen werden und wird in einem solchen Ausnahmefall protokolliert.

Zugriffskontrolle
Ziel: Dass berechtigte Nutzer von automatisierten Verarbeitungssystemen im Betrieb ausschließlich Zugang zu personenbezogenen Daten zu haben, welche ihrer Zugangsberechtigung entsprechen.
Maßnahme: Nur geschulte Auftragsverarbeiter mit Anbindung zu automatisierten Verarbeitungssystemen, unter Berücksichtigung der entsprechenden Mitarbeiterrolle im Betrieb (z. B. Administrator, Buchhaltung), erhalten Zugang zu den jeweiligen benötigten personenbezogenen Daten.

Übertragungskontrolle
Ziel: Überprüfung und Protokollierung der Stellen, welche personenbezogene Daten mithilfe von Einrichtungen zur Datenübertragung von uns zur Verfügung gestellt werden. Schutz der Daten vor unerlaubten Zugriffen
Maßnahmen: Betroffene Übermittlungsstellen werden dokumentiert, wenn der Auftragsverarbeiter zulässige Übermittlungen vornimmt. Soweit erforderlich werden die Daten gegen Zugriffe und unerlaubte Datenexporte geschützt (z. B. SSL/TSL).

Transportkontrolle
Ziel: Schutz bezüglich Vertraulichkeit und Integrität bei Übermittlungen und Transport personenbezogener Daten.
Maßnahmen: Übermittlung von personenbezogenen Daten werden bei Webseiten durch SSL/TSL-Verschlüsselungen gewährleistet. Die Sicherheits-Konfigurationen (z. B. Firewall, Router, Gateway, Proxy-Server, etc.) können bei Erforderlichkeit dokumentiert werden. Wir verwenden bei Datenübertragungen oder der Datensicherung in Prüfsummenverfahren.

Klassifikationsschema für Daten
Laut gesetzlicher Verpflichtungen oder Selbsteinschätzung.

Integrität

Datenintegrität
Ziel: Schutz der gespeicherten personenbezogenen Daten vor Beschädigung durch fehlerhafte Systeme.
Maßnahmen: Die Schreib- und Änderungsrechte sind eingeschränkt. Anfertigung von Daten-Sicherheitskopien.

Belastbarkeit und Verfügbarkeit

Zuverlässigkeit
Ziel: Verfügbarkeit der Systeme
Maßnahme: Regelmäßige Kontrolle der Verfügbarkeit eingesetzter Systeme (täglich, wöchentlich)

Verfügbarkeitskontrolle
Ziel: Schutz der personenbezogenen Daten gegen Verlust und/oder Zerstörung
Maßnahme: Anfertigung von Daten-Sicherheitskopien sowie Backup-Speicherungen in der Cloud. Wir haben zusätzlich ein Virenschutzkonzept.

Trennbarkeit
Ziel: Trennbarkeit erhobener personenbezogener Daten innerhalb der Verarbeitung
Maßnahmen: Wir arbeiten ausschließlich mit standardisierten Auftragsformularen für verschiedene Zwecke. Die personenbezogenen Daten werden getrennt aufbewahrt und verarbeitet laut jeweiligen Verarbeitungszwecken. Es gibt getrennte Ordnerstrukturen. Zusätzlich gibt es unterschiedliche Zugriffsberechtigungen für Mitarbeiter.

Wiederherstellbarkeit
Ziel: Daten nach Störungs- oder Totalausfällen wiederherstellen zu können.
Maßnahme: Datenbestände werden regelmäßig gesichert.

Auftragsverarbeitung

Auftragskontrolle
Ziel: ausschließliche Verarbeitung von personenbezogenen Daten durch Befugte laut Weisung des Auftraggebers
Maßnahmen: Wir arbeiten ausschließlich mit standardisierten Auftragsformularen. Abweichende Dokumente (z. B. von Kunden) werden gekennzeichnet. Der (Nicht)Bestand eines Auftragsdatenverarbeitungsvertrages wird dokumentiert.

Prüfung, Bewertung, Evaluierung
Ziel: Verfahren zur regelmäßigen Überprüfung, Bewertung und Evaluierung der Wirksamkeit der technischen und organisatorischen Maßnahmen zur Gewährleistung der datenschutzkonformen Verarbeitung.
Maßnahme: Regelmäßige Schulungen von Beschäftigten sowie Datenschutz-Management

Kontakt
NL Deutschland
Haferkampstraße 50
26316 Varel, Deutschland

NL Portugal
Rua São Pedro 20
3465-156 Santiago de Besteiros
Portugal

Zentrale Büronummer (D/PT)
Telefon +351 232 851 039

Mobilfunk und SMM (D/PT)
Mobil DE +49 1777 432 037
Mobil PT +351 930 965 797

E-Mail (D/PT)
mail@werbeloge.de
mail@werbeatelier-koetter.de

Digitale Erreichbarkeit (D/PT)
Mo. bis Fr. von ca. 9 bis 22 Uhr

Bürozeiten u. Außendienst (D/PT)
DE: nur nach tel. / digitaler VB
PT: Di. bis Do. 9 – 12 u. 14 – 17 Uhr sowie nach tel. / digitaler VB

---

Stand 01/2026