Datenschutz & Cookie-Erklärung

Teil 1 – Einführung

Vielen Dank für Ihr Interesse an unserem Unternehmen. Der Schutz Ihrer Daten ist uns wichtig, daher haben wir es uns zur Aufgabe gemacht, Ihre Daten und Ihre Rechte in Bezug auf Daten zu sichern und zu schützen.

Die Verarbeitung personenbezogener Daten, wie z. B. Name, Anschrift, E-Mail-Adresse und Telefonnummer, erfolgt stets im Einklang mit der Datenschutz-Grundverordnung und den für uns geltenden landesspezifischen Datenschutzbestimmungen. Diese Datenschutzerklärung enthält Informationen über die Art der von uns erhobenen Daten, den Umfang der Datenerhebung und den Zweck der Datenerhebung sowie über die Rechte, die Sie haben, sofern personenbezogene Daten erhoben oder verarbeitet werden.

In der Datenschutzrichtlinie verwenden wir verschiedene rechtliche und technische Begriffe. Eine Erklärung dieser Begriffe finden Sie im Abschnitt „Definitionen“.

Als Verantwortliche für die Datenverarbeitung haben wir verschiedene technische und organisatorische Maßnahmen getroffen, um einen möglichst lückenlosen Schutz der von uns verarbeiteten personenbezogenen Daten zu gewährleisten. Die internetbasierte Datenübertragung kann jedoch Sicherheitslücken aufweisen, so dass ein absoluter Schutz nicht gewährleistet werden kann. Aus diesem Grund haben Sie auch die Möglichkeit, uns personenbezogene Daten auf alternativen Wegen, z.B. telefonisch, mitzuteilen.

Diese Datenschutzrichtlinie gilt für personenbezogene Daten unserer Kunden und Lieferanten sowie der Besucher unserer Website.

Das Unternehmen, das für die Datenverarbeitung verantwortlich ist („XARA“ oder „wir“), ist im Einklang mit den einschlägigen Datenschutzgesetzen (einschließlich der Allgemeinen Datenschutzverordnung (Verordnung (EU) 2016/679)) („GDPR“):

Xara GmbH

Quedlinburgerstr. 1

10589 Berlin

DEUTSCHLAND

E-Mail: [email protected]

Wichtig: Bitte beachten Sie, dass sich diese Datenschutzrichtlinie von Zeit zu Zeit ändern kann. Bitte nutzen Sie diese Seite, um sich auf dem Laufenden zu halten, da etwaige künftige Änderungen hier vorgenommen werden.

Wenn Sie mit einem bestimmten Aspekt unserer Datenschutzrichtlinie nicht einverstanden sind, stehen Ihnen gegebenenfalls bestimmte Rechte zu. Diese sind in dem jeweiligen Abschnitt unten beschrieben.

Teil 2 – Zusammenfassung: Unsere Datenschutzbestimmungen auf einen Blick

1. Welche personenbezogenen Daten sammeln wir?

Benutzerdaten:

Wenn Sie ein Kunde von XARA sind, d.h. ein Nutzer unserer Software oder Dienstleistungen, müssen wir bestimmte personenbezogene Daten für die unten beschriebenen Zwecke erheben und verwenden, z.B. (1) Name, E-Mail-Adresse und Postanschrift, (2) Support-Historie aus Tickets oder Chat, (3) Produkt- oder Dienstleistungsnutzungsdaten.

Eine ausführliche Beschreibung, welche personenbezogenen Daten wir auf diese Weise erfassen, finden Sie im Abschnitt „Teil 3: Unsere Datenschutzrichtlinie im Detail“.

Daten des Lieferanten:

Wir benötigen bestimmte Informationen von unseren Lieferanten und Dienstleistern, um einen reibungslosen Ablauf zu gewährleisten. Dazu gehört die Aufnahme der Kontaktdaten der zuständigen Person in Ihrem Unternehmen, um mit ihr zu kommunizieren. Wir benötigen auch weitere Informationen wie Ihre Bankverbindung, damit wir Sie für die von Ihnen erbrachten Dienstleistungen bezahlen können (vorbehaltlich vertraglicher Vereinbarungen).

Eine ausführliche Beschreibung der personenbezogenen Daten, die wir über Sie sammeln, finden Sie im Abschnitt „Unsere Datenschutzrichtlinie im Detail“.

Besucher der Website:

Wir sammeln eine begrenzte Menge an Daten von den Besuchern der Website. Dies dient dazu, die Navigation auf unseren Websites zu erleichtern und die Dienstleistungen, die wir Ihnen anbieten, besser zu verwalten. Die Daten, die wir auf diese Weise sammeln, umfassen Informationen darüber, wie Sie unsere Website nutzen und wie oft Sie sie aufrufen.

Weitere Informationen über die Daten, die wir über Sie sammeln, wenn Sie unsere Website besuchen, finden Sie in den Abschnitten „Verwendung von Cookies“ und „Teil 3: Unsere Datenschutzrichtlinie im Detail“.

2. Von wem werden personenbezogene Daten erhoben?

Benutzerdaten:

Wir erheben Ihre personenbezogenen Daten in der Regel nur direkt bei Ihnen.

Daten des Lieferanten:

Wir erheben Ihre personenbezogenen Daten nur direkt von Ihnen im Rahmen der Zusammenarbeit mit Ihnen.

Besucher der Website:

Wenn Sie die Website besuchen, erheben wir automatisch Daten mit Hilfe von Cookies in Übereinstimmung mit den Cookie-Einstellungen in Ihrem Browser. Wir erheben auch Daten von Ihnen, wenn Sie über die Websites mit uns in Kontakt treten, zum Beispiel wenn Sie Informationen in ein Kontaktformular eingeben oder die Chat-Funktion nutzen. Generell können wir bestimmte Daten

automatisch erfassen, sobald Sie auf unsere Website zugreifen oder eine E-Mail von uns lesen oder anklicken. Weitere Informationen über Cookies und die Wahlmöglichkeiten, die Sie in Bezug auf diese haben, finden Sie in dem entsprechenden Abschnitt dieser Datenschutzrichtlinie.

3. Warum wir personenbezogene Daten sammeln und wofür wir sie verwenden

Benutzerdaten:

Wir sammeln und verwenden Informationen über unsere Kunden (d.h. Nutzer) in erster Linie, um sicherzustellen, dass die vertragliche Vereinbarung zwischen Ihnen und XARA ordnungsgemäß umgesetzt wird, um eine reibungslose Geschäftsbeziehung zu gewährleisten, und um Ihnen die richtigen Dienstleistungen zu bieten, z.B.(1) um die von Ihnen gekauften oder registrierten Waren oder Dienstleistungen zu liefern, (2) um Updates und Patches für Ihre Software und Dienstleistungen zu verteilen, (3) um sicherzustellen, dass Ihre Softwarelizenz ordnungsgemäß verwaltet wird und um Produktpiraterie oder Missbrauch der Service-TOS zu verhindern, (4) um Support zu leisten, (5) um die Produktentwicklung zu unterstützen sowie (4) um Ihnen Informationen über Updates, Funktionen und Angebote von Xara zukommen zu lassen, die für Sie von Interesse sein könnten.

Weitere Informationen darüber, wie wir Ihre personenbezogenen Daten verwenden, finden Sie im Abschnitt „Teil 3: Unsere Datenschutzrichtlinie im Detail“.

Daten des Lieferanten:

Wir verwenden Ihre personenbezogenen Daten hauptsächlich aus zwei Gründen: Erstens, um sicherzustellen, dass die vertragliche Vereinbarung zwischen Ihnen und XARA ordnungsgemäß umgesetzt wird, um eine reibungslose Geschäftsbeziehung zu gewährleisten. Der zweite Grund ist die Einhaltung der gesetzlichen Vorschriften.

Weitere Informationen darüber, wie wir Ihre personenbezogenen Daten verwenden, finden Sie im Abschnitt „Teil 3: Unsere Datenschutzrichtlinie im Detail“.

Besucher der Website:

Wir verwenden Ihre Daten in erster Linie, um die Navigation auf unserer Website und die Analyse zu erleichtern und um sicherzustellen, dass die angezeigte Werbung für Sie relevant ist.

Weitere Informationen über Cookies, z. B. wie wir sie verwenden und welche Optionen Ihnen zur Verfügung stehen, finden Sie in den Abschnitten „Cookies“ und „Teil 3: Unsere Datenschutzrichtlinie im Detail“.

4. Weitergabe von personenbezogenen Daten

Benutzerdaten

Wir übermitteln Ihre personenbezogenen Daten aus folgenden Gründen: (1) an Zahlungsdienstleister in unserem Online-Shop (2) an Unternehmen, die für uns E-Mails versenden und/oder (3) oder an Unternehmen, die für uns Supportleistungen erbringen.

Eine Übersicht über die möglichen Kategorien von Empfängern, an die Ihre personenbezogenen Daten weitergegeben werden können, finden Sie im Abschnitt „Teil 3: Unsere Datenschutzpolitik im Detail“.

Daten des Lieferanten

Sofern Sie nichts anderes angegeben haben, können wir Ihre Daten an alle Unternehmen unserer Gruppe sowie an verbundene Dritte weitergeben, z. B. an Dienstleister und Organisationen, die wir nutzen und für die wir Dienstleistungen erbringen.

Eine Übersicht über die Kategorien von Empfängern, an die Ihre personenbezogenen Daten weitergegeben werden können, finden Sie im Abschnitt „Teil 3: Unsere Datenschutzpolitik im Detail“.

Besucher der Website

Sofern Sie nichts anderes angeben, können wir Ihre Daten an Webanalysedienstleister, Affiliate-Netzwerke, Marketing-Automatisierungsplattformen und Social-Media-Dienste weitergeben, um sicherzustellen, dass Sie nur zielgerichtete Werbung erhalten.

Im Allgemeinen behalten wir uns das Recht vor, Ihre Daten auch in andere Länder außerhalb der EU oder des EWR zu übermitteln. In diesem Fall werden wir jedoch durch entsprechende Vorkehrungen ein Mindestmaß an Datenschutz gewährleisten, das dem GDPR-Schutzniveau entspricht.

5. Dauer, für die wir personenbezogene Daten speichern

Das Kriterium für die Dauer der Speicherung von personenbezogenen Daten ist die jeweilige gesetzliche Aufbewahrungsfrist, nach deren Ablauf die Daten gelöscht werden. Darüber hinaus speichern wir die jeweiligen Daten nur, soweit sie für die Erfüllung eines Vertrages noch erforderlich sind.

Weitere Informationen über unsere grundlegenden Verfahren zur Speicherung personenbezogener Daten finden Sie im Abschnitt „Teil 3: Unsere Datenschutzpolitik im Detail“.

6. Rechte der betroffenen Person – welche Rechte haben Sie in Bezug auf Ihre bei uns gespeicherten personenbezogenen Daten?

Auch wenn wir bereits über Ihre personenbezogenen Daten verfügen, stehen Ihnen verschiedene Rechte in Bezug auf diese Informationen zu. Wenn Sie diesbezüglich mit uns sprechen möchten, zögern Sie bitte nicht, uns zu kontaktieren. Wir werden uns bemühen, Ihre Anfrage so schnell wie möglich zu bearbeiten, und jeder Fall wird im Einklang mit den geltenden gesetzlichen Bestimmungen behandelt. Bitte beachten Sie, dass wir unsere Kommunikation aufzeichnen können, um die von Ihnen aufgeworfenen Fragen besser lösen zu können.

Soweit wir Ihre personenbezogenen Daten speichern, gelten bestimmte gesetzliche Rechte (die „Rechte des Betroffenen“), die wir Ihnen hier darlegen wollen. Weitere Informationen zu den einzelnen Rechten finden Sie im Abschnitt „Teil 3: Unsere Datenschutzbestimmungen im Detail“.

• Recht auf Zugang zu Informationen

Sie haben jederzeit das Recht, von uns eine Bestätigung darüber zu verlangen, welche Informationen wir über Sie gespeichert haben, und zu verlangen, dass diese Informationen geändert, aktualisiert oder gelöscht werden. Wir können dann Ihrer Aufforderung nachkommen. Außerdem haben wir die folgenden Möglichkeiten:
o Wir können Sie bitten, Ihre Identität zu bestätigen oder weitere Informationen anzufordern, und

o sofern dies gesetzlich zulässig ist, können wir Ihren Antrag ablehnen. In diesem Fall werden wir die Gründe dafür erläutern.

• Recht auf Einspruch::

Wenn wir Ihre Daten verwenden, weil wir glauben, dass dies in unserem berechtigten Interesse liegt, und Sie damit nicht einverstanden sind, haben Sie das Recht, Widerspruch einzulegen. Wir werden innerhalb von 30 Tagen auf Ihr Ersuchen reagieren. In bestimmten Fällen sind wir berechtigt, diese Frist zu verlängern. In der Regel werden wir nur unter sehr eng umrissenen Umständen widersprechen.

• Recht auf Widerruf der Zustimmung:

Wenn wir Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten für bestimmte Aktivitäten erhalten haben (z. B. um Ihnen Werbung zuzusenden), können Sie diese Zustimmung jederzeit widerrufen.

• Recht auf Berichtigung

Sie haben das Recht zu verlangen, dass die Sie betreffenden personenbezogenen Daten unverzüglich berichtigt oder geändert werden.

• Recht auf Löschung

In bestimmten Situationen (z. B. wenn wir Ihre Daten unrechtmäßig verarbeitet haben) haben Sie das Recht, uns aufzufordern, Ihre personenbezogenen Daten zu löschen. Wir werden Ihren Antrag innerhalb von 30 Tagen beantworten (in bestimmten Fällen haben wir jedoch das Recht, diese Frist zu verlängern) und werden nur unter ganz bestimmten, eng umrissenen Umständen widersprechen – zum Beispiel, wenn die Daten absolut notwendig sind, um Ihnen weiterhin unsere Dienste zur Verfügung zu stellen oder um den Schutz unseres geistigen Eigentums zu gewährleisten. Wenn wir Ihrer Bitte nachkommen, werden wir Ihre Daten löschen, aber wir gehen in der Regel davon aus, dass Sie wünschen, dass Ihr Name in die Liste der Personen aufgenommen wird, die nicht kontaktiert werden möchten. Auf diese Weise minimieren wir die Wahrscheinlichkeit, dass Sie in Zukunft kontaktiert werden, wenn Ihre Daten unter anderen Umständen gesondert erfasst werden. Sollten Sie dies nicht wünschen, teilen Sie uns dies bitte mit.

• Recht auf Einschränkung der Verarbeitung

Anstatt die Löschung Ihrer Daten zu verlangen, können Sie von uns auch verlangen, dass die Verarbeitung Ihrer Daten eingeschränkt oder gesperrt wird. Auch diesem Antrag werden wir innerhalb von 30 Tagen nachkommen, es sei denn, wir benötigen die Daten noch, um z. B. unsere Dienstleistungen für Sie weiter zu erbringen oder den Schutz unseres geistigen Eigentums zu gewährleisten.

• Recht auf Datenübertragbarkeit

Wenn Sie es wünschen, haben Sie das Recht, Ihre Daten von uns an einen anderen Verantwortlichen zu übermitteln. Wir unterstützen Sie dabei, indem wir Ihre Daten direkt für Sie übermitteln oder Ihnen eine Kopie in einem gängigen maschinenlesbaren Format zur Verfügung stellen.

• Rechte in Bezug auf automatisierte Entscheidungen (Profiling)

Unter bestimmten Umständen haben Sie das Recht, nicht einer Entscheidung unterworfen zu werden, die ausschließlich auf einer automatisierten Verarbeitung beruht und die Ihnen gegenüber rechtliche Wirkung entfaltet. Unter bestimmten Umständen können wir jedoch ein berechtigtes Interesse an einer solchen automatisierten Entscheidungsfindung haben.

• Recht auf Beschwerde bei einer Regulierungsbehörde

Sie haben auch das Recht, eine Beschwerde bei einer örtlichen Aufsichtsbehörde einzureichen. Einzelheiten dazu finden Sie im Abschnitt „Unsere Datenschutzrichtlinie im Detail“.

7. Verwendung von Cookies

Unsere Websites/Webdienste verwenden „Cookies“. Cookies sind kleine Textdateien, die für einen bestimmten Zeitraum auf der Festplatte Ihres PCs (Clients) gespeichert werden.

Die meisten von uns verwendeten Cookies werden am Ende der Browser-Sitzung gelöscht (so genannte Session-Cookies).

Andere Cookies verbleiben auf Ihrem Computer und ermöglichen es uns, Ihren Computer bei Ihrem nächsten Besuch wiederzuerkennen (permanente oder dauerhafte Cookies).

Cookies enthalten in der Regel eine „Cookie-ID“. Dies ist ein pseudonymisiertes Datum in Form einer eindeutigen Cookie-Kennung. Sie besteht aus einer Zeichenfolge, durch welche Internetseiten und Server dem konkreten Internetbrowser zugeordnet werden können, in dem das Cookie gespeichert wurde.

Bei Cookies wird im Allgemeinen zwischen Erst- und Drittanbieter-Cookies unterschieden.

Erstanbieter-Cookies werden nur von der Website zugewiesen, auf der Sie sich gerade befinden (z. B. die Website unter der Domain XARA.com).

XARA verwendet Cookies von Erstanbietern für wesentliche Funktionen der Website, wie die Speicherung von Website-Einstellungen, die Wiederherstellung von Sitzungen und die Sicherung Ihrer Sitzungsdaten.

Die meisten Bereiche unserer Website funktionieren jedoch grundsätzlich ohne die Verwendung von Cookies.

Innerhalb dieses Prozesses erfolgt der Zugriff nur in unpersonalisierter Form und ausschließlich, wenn Sie unsere Website besuchen. Andere Websites haben keinen Zugriff auf diese Informationen.

Drittanbieter-Cookies werden von einem Drittanbieter gesetzt, der von XARA autorisiert wurde, d.h. nicht von der eigentlichen Website, die Sie gerade besuchen.

Durch die Verwendung von Cookies können wir unsere Angebote optimal an die Präferenzen unserer Kunden anpassen und Ihnen das Surfen auf unserer Website so angenehm wie möglich machen (Werbung, Conversion Tracking und Personalisierung).

Darüber hinaus nutzen wir Drittanbieter, um Online-Statistiken (Analytics) als Grundlage für die Erfolgsmessung und anschließende Verbesserung unserer Werbeangebote zu erheben.

Auch wenn Cookies von Drittanbietern verwendet werden, erfolgt der Zugriff auf die Daten nur in anonymisierter Form.

Eine Übersicht über Dritte auf unseren Websites finden Sie im Abschnitt „Unsere Datenschutzpolitik im Detail“.

Alle wesentlichen Dienste unserer Website/Webdienste funktionieren im Wesentlichen ohne die Verwendung von Cookies von Dritten.

Sie können die Installation der Cookies jederzeit verhindern, indem Sie in Ihrem Browser die Option „keine Cookies akzeptieren“ wählen. Darüber hinaus können Sie Cookies jederzeit über Ihren Internetbrowser oder ein anderes Softwareprogramm löschen. Dies ist mit jedem gängigen Internet-Browser möglich.

Teil 3: Unsere Datenschutzrichtlinie im Detail

A. Detaillierte Informationen über die Verarbeitung von Nutzer- und Lieferantendaten

1. Welche personenbezogenen Daten sammeln wir?

Benutzerdaten:

Wir erheben einige Daten über unsere Kunden und Nutzer, die wir zur Durchführung von Verträgen und zur Lizenzverwaltung benötigen. Wir erfassen und speichern Ihre E-Mail-Adresse und Ihren Firmennamen, um ein Benutzerkonto zu erstellen, das für die Bereitstellung unseres Dienstes erforderlich ist. Wenn Sie die Funktion „Bearbeitung freigeben“ unseres Xara Cloud-Dienstes nutzen, benötigen und speichern wir die E-Mail-Adressen der Personen, mit denen Sie die Bearbeitung Ihres Dokuments teilen möchten, solange das Dokument für diese Personen freigegeben ist. Möglicherweise benötigen und speichern wir auch eine E-Mail-Adresse, um die Funktion Dokumentverlauf bereitzustellen. Wir benötigen und speichern alle SmartField-Daten, die Sie eingeben, um diese Funktion bereitzustellen. Wir speichern die URL, die Sie eingeben, um die Funktion „Marke von Website“ bereitzustellen. Für die Lizenzverwaltung unserer Desktop-Software erfassen und speichern wir eine eindeutige Kennung für den/die Computer, auf denen Sie die Software aktiviert haben. Möglicherweise benötigen wir auch weitere Informationen von Ihnen (z. B. Name, Postanschrift, Land des Wohnsitzes), z. B. wenn Sie sich für E-Mails anmelden oder einen Dienst abonnieren. Wir können auch Besitz- und Nutzungsdaten von Produkten oder Diensten von Ihnen erheben, um Support und Updates bereitzustellen und die Entwicklung eines zuverlässigen und stabilen Produkts zu unterstützen (z. B. über Support-Tickets oder Chats, Umfragen, Absturzprotokolle und Online-Nutzungsprotokolle

von Diensten). Sie können uns auch weitere Daten zur Verfügung stellen – dies ist jedoch optional. Welche Daten im Einzelnen erfasst werden, hängt von dem verwendeten Formular oder der Eingabemaske ab oder wird von unseren Support-Mitarbeitern am Telefon erfragt.

Mit dem Xara-Cloud-Service erstellte Dokumente können auf dem eigenen Cloud-Laufwerk des Kunden gespeichert werden. Xara kann jedoch die Option anbieten, Dokumente und Assets auf Xara-Servern zu speichern, oder kann ungespeicherte Dokumente speichern, die persönliche Informationen enthalten könnten. Xara greift nicht auf Kundendokumente zu, es sei denn, Sie haben über die Kundeneinstellungen die Erlaubnis dazu erteilt.

Sollten wir aus irgendeinem Grund zusätzliche persönliche Daten von Ihnen benötigen, werden wir Sie darüber informieren.

Website-Daten:

Wir sammeln Informationen über die Nutzung unserer Websites und Xara Cloud-Dienste für Analyse- und Optimierungsdienste, um unsere Produkte und Dienstleistungen zu verbessern. Dazu gehören Google Analytics und andere Dienste, die weiter unten unter „Detaillierte Informationen über die Nutzung unserer Websites“ beschrieben werden.

Daten des Lieferanten:

Wir erheben Daten über Lieferanten nur insoweit, als dies zur Aufrechterhaltung einer reibungslosen Geschäftsbeziehung erforderlich ist. Wir erfassen Daten über unsere Kontaktperson in Ihrem Unternehmen sowie einige Namen, Telefonnummern und E-Mail-Adressen. Wir erfassen auch Bankdaten, um Zahlungen an Sie leisten zu können. Wir können auch zusätzliche Informationen erfassen, die uns jemand aus Ihrer Organisation mitgeteilt hat. Unter bestimmten Umständen, z. B. wenn Sie mit unserer Finanz- oder Rechnungsabteilung in Kontakt waren, können unsere Telefongespräche mit Ihnen aufgezeichnet werden, unabhängig von den örtlichen Vorschriften und Anforderungen.

2. Von wem werden personenbezogene Daten erhoben?

Wir erheben Ihre persönlichen Daten in der Regel nur direkt von Ihnen. Um die Funktion „Bearbeitung freigeben“ unseres Xara Cloud-Dienstes bereitstellen zu können, erheben wir die E-Mail-Adressen der Personen, mit denen Sie die Bearbeitung teilen möchten.

3. Warum wir personenbezogene Daten sammeln und wofür wir sie verwenden

Benutzerdaten:

Im Allgemeinen verwenden wir Daten über unsere Nutzer und Kunden auf folgende Weise:

a) Werbemaßnahmen

Wir können Ihnen in regelmäßigen Abständen Informationen zusenden, von denen wir glauben, dass sie für Sie von Interesse sind, und Sie auch über bestimmte Rabatte und Sonderangebote informieren, auf die Sie aufgrund Ihrer Geschäftsbeziehung mit uns Anspruch haben.

Für einige Aspekte dieser Aktivitäten, die nicht durch unsere berechtigten Interessen abgedeckt sind, benötigen wir Ihre Zustimmung (insbesondere für die Datenerfassung mithilfe von Cookies und die Direktwerbung über unsere digitalen Kanäle). Je nach den Umständen werden wir Sie um Ihre ausdrückliche Zustimmung per „Opt-in“ oder um Ihre stille Zustimmung per „Soft-Opt-in“ bitten (siehe unten).

Die Einwilligung per „soft opt-in“ ist eine besondere Form der Einwilligung, die dann gilt, wenn Sie schon einmal geschäftlich mit uns zu tun hatten (z. B. wenn Sie ein Produkt bei uns bestellt oder eine Domain bei uns registriert haben) und wir in diesem Zusammenhang für andere Produkte oder Dienstleistungen werben dürfen. Bei der Einwilligung per „Soft Opt-in“ betrachten wir Ihre Einwilligung als erteilt, solange Sie sie nicht widerrufen.

Sie können Ihre Zustimmung jederzeit widerrufen. Weitere Informationen dazu finden Sie in dem Abschnitt, der unsere Datenschutzrichtlinie im Detail beschreibt.

Unsere gesamte Werbung basiert auf Einrichtungen, die wir als besonders hilfreich für unsere Kunden und Nutzer erachten. Wir sind uns jedoch bewusst, dass wir nicht immer für jeden das Richtige tun. Wir können Ihre Daten verwenden, um Ihnen Werbung und andere XARA-Inhalte auf anderen Websites anzuzeigen, z. B. auf Facebook. Wenn Sie nicht möchten, dass Ihre Daten auf diese Weise verwendet werden, ändern Sie bitte die Cookie-Einstellungen in Ihrem Browser, wie oben beschrieben. Auch wenn Sie die Werbe-Cookies deaktivieren, kann es sein, dass Sie weiterhin XARA-Werbung erhalten. Dies liegt daran, dass sich die Werbung an eine anonyme Zielgruppe richtet und nicht speziell an Sie.

b) Funktionalität unserer Produkte und Dienstleistungen und Sicherheit unserer geistigen Eigentumsrechte

Wir sind auf den Schutz unseres geistigen Eigentums angewiesen, nicht zuletzt, um Ihnen unsere Produkte und Dienstleistungen in gewohnter Qualität und zu attraktiven Preisen anbieten zu können. Um einen wirksamen Schutz unseres geistigen Eigentums zu gewährleisten und Ihnen, je nach Produkt, die Nutzung unserer Software oder Dienstleistung auf einem oder mehreren Computern zu ermöglichen, ist jede Installation unserer Software oder Dienstleistung mit Ihrem Benutzerkonto verknüpft, in dem bestimmte Daten zwingend gespeichert werden müssen (mindestens E-Mail-Adresse). Nur so können wir Ihnen den Zugang zu Ihrer Software oder Ihrem Dienst und deren Aktualisierung ermöglichen. Um eine reibungslose Funktionsfähigkeit unserer Produkte oder Dienste zu gewährleisten, sind Sie daher verpflichtet, uns die oben genannten Daten zur Verfügung zu stellen.

Wenn Sie die Funktion „Bearbeitung freigeben“ unseres Xara Cloud-Dienstes nutzen, erfassen wir die E-Mail-Adressen der Personen, für die Sie die Bearbeitung Ihres Dokuments freigeben möchten, und die E-Mail-Adressen sind für jeden sichtbar, mit dem Sie die Bearbeitung des Dokuments freigeben.

Andere Daten werden benötigt und gespeichert, um die unter 3A.1 Nutzerdaten genannten Funktionen bereitzustellen.

c) Buchhaltung

Außerdem verwenden wir Ihre Daten für Buchhaltungszwecke im Zusammenhang mit Ihrem Lizenzvertrag, dies ist notwendig, damit wir Ihnen unsere Dienstleistungen in Rechnung stellen und ordnungsgemäße Buchhaltungsunterlagen erstellen können.

d)Unterstützung und Produktentwicklung

Wir können die von uns erfassten Daten auch verwenden, um unseren Supportdiensten die Informationen zur Verfügung zu stellen, die sie benötigen, um angemessenen Support zu leisten (z. B. Eigentums- und Nutzungsinformationen, Support-Historie), und unseren Entwicklern die Informationen, die sie benötigen, um unsere Produkte weiter zu verbessern und zu entwickeln (z. B. Informationen aus Umfragen, Crash Dumps und Nutzungsprotokollen von Online-Diensten).

e) Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen

In außergewöhnlichen Fällen können wir Ihre personenbezogenen Daten auch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verwenden.

Wir können Ihre personenbezogenen Daten für diese Zwecke verwenden, wenn dies mit unseren berechtigten Interessen übereinstimmt. Weitere Informationen darüber, was dies bedeutet, finden Sie im Abschnitt „Unsere Datenschutzrichtlinie im Detail“.

Daten des Lieferanten:

Wir verwenden Ihre Daten nur, um unsere Geschäftsbeziehung mit Ihnen optimal zu gestalten. Zu diesem Zweck speichern wir Ihre Daten in unserer Datenbank, damit wir Sie gemäß unserer Vereinbarung kontaktieren und Ihre Dienste in Anspruch nehmen können. In Ausnahmefällen werden wir diese Daten zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen verwenden.

4. Weitergabe von personenbezogenen Daten

Wir können Ihre personenbezogenen Daten an die folgenden Kategorien von Personen auf unterschiedliche Weise und zu unterschiedlichen Zwecken weitergeben, sofern dies angemessen und in Übereinstimmung mit den örtlichen Gesetzen und Vorschriften ist:

• Alle Konzerngesellschaften und die MAGIX Software GmbH, Quedlinburgerstr. 1, 10589 Berlin, DEUTSCHLAND
• Steuerbehörden, Rechnungsprüfungsbehörden oder andere Behörden, wenn wir in gutem Glauben davon ausgehen, dass wir aufgrund von Gesetzen oder anderen Vorschriften verpflichtet sind, solche Informationen offen zu legen (z. B. aufgrund einer Anfrage einer Steuerbehörde oder im Zusammenhang mit einem zu erwartenden Rechtsstreit)
• Externe Dienstleister, die in unserem Namen Dienstleistungen erbringen (einschließlich externer E-Mail-Provider, Wirtschaftsprüfer und Buchhalter, technischer Support, E-Commerce-Anbieter)
• Anbieter externer IT-Dienste und Speicheranbieter, wenn eine entsprechende Vereinbarung (oder eine ähnliche Zusicherung) besteht
• Plattformen und Anbieter von Marketingtechnologie

Weitere Informationen über einige dieser Dritten finden Sie weiter unten unter „B: Detaillierte Informationen über die Nutzung unserer Website“.

Sollten wir in Zukunft mit einem anderen Unternehmen fusionieren oder von einem anderen Unternehmen übernommen werden (oder sollten sinnvolle Gespräche über eine solche Möglichkeit geführt werden), können wir Ihre personenbezogenen Daten an die (zukünftigen) neuen Unternehmenseigentümer weitergeben.

Generell behalten wir uns das Recht vor, Ihre Daten auch in andere Länder außerhalb der EU oder des EWR zu übermitteln. In diesem Fall werden wir jedoch durch entsprechende Vorkehrungen ein Mindestmaß an Datenschutz gewährleisten, das dem GDPR-Schutzniveau entspricht.

5. Dauer, für die wir personenbezogene Daten speichern

Wir verarbeiten und speichern personenbezogene Daten nur für den Zeitraum, der zur Erreichung des Speicheru

Verordnungsgeber oder einen anderen Gesetzgeber in Gesetzen oder Vorschriften, denen wir unterliegen, vorgesehen wurde.

Fällt der Speicherungszweck weg oder läuft eine vom Europäischen Richtlinien- und Verordnungsgeber oder einem anderen zuständigen Gesetzgeber vorgeschriebene Speicherfrist ab, werden die personenbezogenen Daten routinemäßig und entsprechend den gesetzlichen Vorschriften gelöscht.

6. Wie wir Ihre persönlichen Daten schützen

Wir werden alle angemessenen und geeigneten Maßnahmen ergreifen, um die von uns gespeicherten personenbezogenen Daten vor Missbrauch, Verlust oder unberechtigtem Zugriff zu schützen. Zu diesem Zweck haben wir eine Reihe von technischen und organisatorischen Maßnahmen getroffen. Dazu gehören auch Maßnahmen zum Umgang mit mutmaßlichen Datenverstößen.

Wenn Sie glauben, dass Ihre persönlichen Daten missbraucht wurden, verloren gegangen sind oder unbefugt eingesehen wurden, informieren Sie uns bitte unverzüglich. Unsere Kontaktdaten finden Sie in Teil 1 dieser Datenschutzrichtlinie.

B: Detaillierte Informationen über die Nutzung unserer Website

Wie bereits erwähnt, erheben wir eine begrenzte Anzahl von Daten von den Besuchern unserer Websites, um die Navigation auf unseren Websites zu erleichtern und die Dienste, die wir Ihnen anbieten, besser verwalten zu können. Sie können unsere Websites nutzen, ohne persönliche Daten angeben zu müssen. In bestimmten Fällen (z. B. bei Shop-Bestellungen, Produktaktivierung usw.) kann die Verarbeitung personenbezogener Daten erforderlich sein.

1. Erhebung allgemeiner Daten und Informationen

Unsere Webseiten erfassen mit jedem Aufruf einer Seite eine Reihe von allgemeinen Daten und Informationen. Diese allgemeinen Daten und Informationen werden in den Logfiles des Servers gespeichert. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen.

Bei der Nutzung dieser allgemeinen Daten und Informationen werden keine Rückschlüsse auf die betroffene Person gezogen. Diese Informationen werden vielmehr benötigt, um (1) die Inhalte unserer Internetseite korrekt auszuliefern, (2) die Inhalte unserer Internetseite sowie die Werbung für diese zu optimieren, (3) die dauerhafte Funktionsfähigkeit unserer informationstechnologischen Systeme und der Technik unserer Internetseite zu gewährleisten sowie (4) um Strafverfolgungsbehörden im Falle eines Cyberangriffes die zur Strafverfolgung notwendigen Informationen bereitzustellen. Diese anonym erhobenen Daten und Informationen werden durch uns daher einerseits statistisch und ferner mit dem Ziel ausgewertet, den Datenschutz und die Datensicherheit in unserem Unternehmen zu erhöhen, um letztlich ein optimales Schutzniveau für die von uns verarbeiteten personenbezogenen Daten sicherzustellen.

2. Registrierung auf unserer Website

Sie können Ihre persönlichen Daten auf mehreren unserer Websites registrieren, z.B. indem Sie ein Benutzerkonto einrichten, eine Testversion herunterladen oder sich für einen Newsletter anmelden.

Welche personenbezogenen Daten Sie konkret an XARA übermitteln, hängt von der Art der Eingabemaske ab, die Sie für die Registrierung verwenden. Die von der betroffenen Person übermittelten personenbezogenen Daten werden ausschließlich zum internen Gebrauch und für interne Zwecke von XARA erhoben und gespeichert. Wir können eine Weitergabe an einen oder mehrere Auftragsverarbeiter veranlassen, die die personenbezogenen Daten ebenfalls ausschließlich für eine uns zurechenbare interne Verwendung nutzen.

Bei der Registrierung auf einer XARA-Webseite werden auch die von Ihrem Internet Service Provider (ISP) angegebene IP-Adresse, Datum und Uhrzeit der Registrierung gespeichert. Diese Daten werden vor dem Hintergrund gespeichert, dass nur so der Missbrauch unserer Dienste verhindert werden kann und diese Daten die Aufklärung von begangenen Straftaten ermöglichen können. Insofern ist die Speicherung dieser Daten aus Sicherheitsgründen von XARA erforderlich. Eine Weitergabe dieser Daten an Dritte erfolgt nicht, es sei denn, dass dies gesetzlich vorgeschrieben ist oder zum Zwecke der Strafverfolgung.

Die Registrierung durch die freiwillige Übermittlung von Daten ermöglicht es uns auch, Ihnen Inhalte oder Dienstleistungen anzubieten, die aufgrund der Art des Angebots nur registrierten Nutzern angeboten werden können. Registrierten Nutzern steht es frei, die bei der Registrierung angegebenen personenbezogenen Daten zu ändern oder vollständig aus unserer Datenbank löschen zu lassen.

Auf Wunsch erteilen wir Ihnen jederzeit Auskunft darüber, welche personenbezogenen Daten wir über Sie gespeichert haben. Auf Ihren Wunsch oder Ihre Mitteilung hin werden wir auch personenbezogene Daten berichtigen oder löschen, soweit dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Unser Xara Cloud Service bietet die Möglichkeit, sich mit Google / Dropbox oder Microsoft Zugangsdaten anzumelden und Daten in Google Drive / Dropbox oder Microsoft OneDrive über OAuth zu speichern und abzurufen.

• Wie wir Google / Dropbox oder Microsoft Data für Xara Cloud-Integrationen verwenden:

Die Daten werden nach Bedarf verwendet, damit Kunden auf unseren Dienst zugreifen und Dokumente in ihrem Google Drive / Dropbox oder OneDrive speichern und abrufen können, während sie unseren Dienst nutzen. Wenn Google-, Dropbox- oder Microsoft-Anmeldedaten für die Anmeldung verwendet werden, kann die E-Mail-Adresse anschließend für die Anmeldung bei unserem Dienst verwendet werden und wird als Hauptkontakt für den Xara Cloud-Kontoinhaber verwendet. Der `accessToken` des Benutzers wird jedes Mal verwendet, wenn ein Kunde Daten auf seinem Cloud-Laufwerk innerhalb unseres Dienstes speichert oder abruft.

• Wie wir Google / Dropbox oder Microsoft Daten speichern:

Wir speichern Kontodaten (Kontoname, E-Mail-Adresse, Land, sofern angegeben) in einem sicheren (nicht extern zugänglichen) Datenbanksystem. Der Zugriff auf die Datenbank ist auf das Datenbank-/Servermanagement-Team innerhalb von Xara beschränkt. Die Daten selbst werden in einem sicheren Rechenzentrum (Amazon Web Services EMEA SARL, Luxemburg) gespeichert.

In den Xara Cloud-Systemen werden keine Passwörter von Google, Dropbox oder Microsoft gespeichert.

• Wie wir Daten von Google / Dropbox oder Microsoft weitergeben:

Wenn Google/Dropbox oder Microsoft-Anmeldedaten für die Anmeldung verwendet werden, ist die E-Mail-Adresse der primäre Kontakt für die Xara Cloud und kann mit externen Dienstleistern geteilt werden, um E-Mails in Bezug auf unseren Dienst zu liefern.

3. Anmeldung zu unseren Newslettern

Die Nutzer haben die Möglichkeit, sich über unsere Webseiten für unsere Newsletter anzumelden. Welche personenbezogenen Daten Sie uns bei der Anmeldung zum Newsletter konkret übermitteln, hängt von der Art der verwendeten Eingabemaske ab.

Sie können unseren Newsletter nur erhalten, wenn Sie (1) eine gültige E-Mail-Adresse haben und (2) sich für den Newsletter-Versand registriert haben.

Bei der Anmeldung zum Newsletter werden auch das Datum und die Uhrzeit der Anmeldung gespeichert.

Die im Rahmen der Anmeldung zum Newsletter gespeicherten personenbezogenen Daten werden ausschließlich für den Versand unseres Newsletters verwendet. Diese Daten werden an die Selligent GmbH, Atelierstr. 12, 81671 München, und/oder Intercom R & D, 18-21 St. Stephen’s Green, Dublin 2, Irland, und/oder Sendinblue 55 rue d’Amsterdam, 75008, Paris, Frankreich, an die unser Newsletterversand beauftragt ist. Es werden keine Daten an Dritte weitergegeben, die nicht ausdrücklich in dieser Datenschutzerklärung genannt sind. Der Nutzung Ihrer E-Mail-Adresse für Werbezwecke können Sie jederzeit widersprechen, indem Sie auf „Abmelden“ am Ende des Newsletters klicken. Die erteilte Einwilligung zur Speicherung personenbezogener Daten, die für den Bezug des Newsletters erforderlich ist, können Sie jederzeit widerrufen.

4. Newsletter-Verfolgung

Die Newsletter der XARA GmbH enthalten so genannte Zählpixel. Ein Zählpixel ist eine Miniaturgrafik, die in E-Mails im HTML-Format eingebettet ist und der Erfassung und Auswertung von Logfiles dient. Dies ermöglicht uns eine statistische Auswertung des Erfolgs oder Misserfolgs unserer Online-Marketing-Kampagnen. Anhand der verwendeten Technologie können wir erkennen, ob und wann eine E-Mail von Ihnen geöffnet wurde und ob Sie auf die in der E-Mail enthaltenen Links geklickt haben.

Die so erhobenen Daten werden in unserem Auftrag von der Selligent GmbH, Atelierstr. 12, 81671 München, und/oder Intercom R & D, 18-21 St. Stephen’s Green, Dublin 2, Irland, und/oder Sendinblue 55 rue d’Amsterdam, 75008, Paris, Frankreich, gespeichert und ausgewertet, um den Newsletter-Versand zu optimieren und die Inhalte zukünftiger Newsletter weiter an die Interessen der Empfänger anzupassen. Ihre Daten werden nicht an Dritte weitergegeben, die nicht ausdrücklich in dieser Datenschutzerklärung genannt sind. Ihre diesbezügliche, gesondert erteilte Einwilligungserklärung können Sie jederzeit widerrufen.

5. Kontaktmöglichkeiten über die Websites

Unsere Webseiten enthalten die gesetzlich vorgeschriebenen Angaben, die eine schnelle und direkte Kontaktaufnahme mit uns ermöglichen, zum Beispiel per E-Mail. Wenn Sie per E-Mail oder über ein Kontaktformular Kontakt mit uns aufnehmen, werden die von Ihnen übermittelten personenbezogenen Daten automatisch gespeichert. Diese freiwillig übermittelten personenbezogenen Daten speichern wir zum Zwecke der Bearbeitung oder der Kommunikation mit Ihnen und geben sie nicht an Dritte weiter.

6. Dienstbezogene E-Mails

Die Xara Cloud Website und der Xara Cloud Service beinhalten einige kontobezogene Optionen wie z.B. Passwort-Erinnerungsanfragen, von denen einige in unserem Auftrag von Mailgun Technologies Inc, 535 Mission Str, 14th Floor, San Francisco, CA94105 betrieben werden.

7. Nutzung und Anwendung von Tools und Diensten Dritter auf unseren Websites

Wir haben auf unseren Websites verschiedene Komponenten von Drittanbietern integriert, die in erster Linie dazu dienen, Ihr Surferlebnis zu optimieren und das Nutzerverhalten auf unseren Websites zu analysieren. Im Folgenden finden Sie weitere Informationen dazu:

a) Google

Wir nutzen auf unseren Websites verschiedene Dienste der Google Inc. Der Betreiber für die Dienste von Google Remarketing ist die Google Inc. 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA. Die folgenden Dienste sind in unsere Websites integriert

• Google Analytics

XARA hat Google Analytics-Komponenten in seine Websites integriert.

Der Betreiber der Google Analytics-Komponenten ist Google Inc. mit Sitz in 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Google Analytics ist ein Webanalysedienst. Webanalyse ist das Sammeln, Organisieren und Analysieren von Daten über das Verhalten von Besuchern auf Websites. Ein Webanalysedienst sammelt unter anderem Daten darüber, von welchen Webseiten eine betroffene Person auf eine Website gekommen ist („Referrer“-URLs), welche Unterseiten der Websites aufgerufen wurden oder wie oft und wie lange eine Website angesehen wurde. Diese Web-Analyse-Metriken werden vor allem als Datengrundlage für die Optimierung der Funktionen und Inhalte einer Website verwendet.

Google Analytics setzt ein Cookie auf dem Computer der betroffenen Person. Die Definition von Cookies wurde bereits oben gegeben. Die Verwendung von Cookies ermöglicht es Google, die Nutzung unserer Websites zu analysieren. Bei jedem Aufruf einer der von XARA betriebenen Internetseiten, auf denen Google-Analytics-Komponenten eingebunden sind, wird der Internetbrowser auf dem Computer der betroffenen Person durch die Google-Analytics-Komponenten automatisch dazu veranlasst, Daten zum Zwecke der Online-Analyse an Google zu übermitteln. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis von personenbezogenen Daten, wie z.B. der IP-Adresse der betroffenen Person, wodurch Google u.a. die Herkunft der Besucher und deren Verhalten auf der Website nachvollziehen kann.

In Cookies werden personenbezogene Daten gespeichert, wie z. B. die Zugriffszeit, der Ort, von dem aus der Zugriff erfolgte, und die Häufigkeit der Besuche der betreffenden Person auf unseren Websites. Bei jedem Besuch unserer Websites werden diese personenbezogenen Daten, einschließlich der IP-Adresse der von der betroffenen Person genutzten Internetverbindung, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden von Google in den Vereinigten Staaten von Amerika gespeichert. Google kann die durch dieses technische Verfahren erhobenen personenbezogenen Daten an Dritte weitergeben.

Sie können die Setzung von Cookies durch unsere Webseiten, wie oben beschrieben, jederzeit über die Einstellungen Ihres Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft

widersprechen. Eine solche Einstellung des Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem Rechner der betroffenen Person setzt. Zudem können von Google Analytics bereits gesetzte Cookies über Ihren Internetbrowser oder ein anderes Softwareprogramm gelöscht werden.

Ferner hat die betroffene Person die Möglichkeit, der Erfassung von Daten über die Nutzung dieser Webseiten durch Google Analytics und der Verarbeitung dieser Daten durch Google zu widersprechen und diese zu verhindern. Hierzu muss die betroffene Person unter dem Link https://tools.google.com/dlpage/gaoptout ein Browser-Add-on herunterladen und installieren. Dieses Browser-Add-on teilt Google Analytics über JavaScript mit, dass Daten und Informationen über Besucher von Webseiten nicht an Google Analytics übermittelt werden dürfen. Die Installation des Browser-Add-Ons wird von Google als Widerspruch gewertet. Wird das informationstechnologische System der betroffenen Person zu einem späteren Zeitpunkt gelöscht, formatiert oder neu installiert, muss die betroffene Person das Browser-Add-On erneut installieren, um Google Analytics zu deaktivieren. Wird das Browser-Add-On durch die betroffene Person oder eine andere von ihr beauftragte Person deinstalliert oder deaktiviert, besteht die Möglichkeit der Neuinstallation oder Reaktivierung des Browser-Add-Ons.

Weitere Informationen und die Datenschutzbestimmungen von Google Analytics können unter https://www.google.de/intl/de/policies/privacy/ und unter http://www.google.com/intl/de/analytics/privacyoverview.html abgerufen werden.

• Google Remarketing

Google Remarketing ist eine Funktion von Google AdWords, die es uns ermöglicht, Internetnutzern, die zuvor Zeit auf unseren Websites verbracht haben, Werbung anzuzeigen. Auf diese Weise können wir nutzerbezogene Werbung erstellen und für Sie relevante Werbung anzeigen, zum Beispiel über das Google-Werbenetzwerk.

Google Remarketing verwendet Cookies. Dies ermöglicht es Google, einen Besucher unserer Websites wiederzuerkennen, wenn dieser anschließend Websites aufruft, die ebenfalls Mitglied des Google-Werbenetzwerks sind. Bei jedem Besuch einer Website, auf der Google Remarketing integriert ist, identifiziert Google automatisch den Internetbrowser der betroffenen Person. Im Rahmen dieses technischen Verfahrens erhält Google Kenntnis von personenbezogenen Daten, wie z.B. der IP-Adresse oder dem Surfverhalten des Nutzers, die Google u.a. dazu dienen, dem Nutzer relevante oder für ihn interessante Werbung anzuzeigen.

Cookies werden verwendet, um personenbezogene Daten zu speichern, zum Beispiel Daten über die von Ihnen besuchten Websites. Bei jedem Besuch unserer Webseiten werden daher personenbezogene Daten einschließlich der IP-Adresse der von Ihnen genutzten Internetverbindung an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden von Google in den Vereinigten Staaten von Amerika gespeichert. Google kann die durch dieses technische Verfahren erhobenen personenbezogenen Daten an Dritte weitergeben.

Sie können die Setzung von Cookies durch unsere Webseiten, wie oben beschrieben, jederzeit über die Einstellungen Ihres Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des Internetbrowsers würde auch verhindern, dass Google ein Cookie auf dem Rechner der betroffenen Person setzt. Zudem können von Google Analytics bereits gesetzte Cookies über Ihren Internetbrowser oder ein anderes Softwareprogramm gelöscht werden.

Sie können auch festlegen, dass Sie keine interessenbezogene Werbung von Google erhalten. Dazu müssen Sie in jedem der von Ihnen verwendeten Internetbrowser die Seite www.google.de/settings/ads aufrufen und dort die Einstellungen ändern.

Weitere Informationen und die Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

• Google AdWords

Google AdWords ist ein Internet-Werbedienst, der es Werbetreibenden ermöglicht, Anzeigen in den Ergebnissen der Google-Suchmaschine und im Google-Werbenetzwerk zu schalten. Mit Google AdWords können Werbetreibende vordefinierte Schlüsselwörter festlegen: Eine Anzeige wird nur dann in den Google-Suchergebnissen angezeigt, wenn die Suchmaschinenergebnisse des Nutzers für die Schlüsselwörter relevant sind. Innerhalb des Google-Werbenetzwerks werden die Anzeigen mit Hilfe eines automatischen Algorithmus und vordefinierter Schlüsselwörter an thematisch relevante Websites verteilt.

Google AdWords wird für die Bewerbung unserer Websites durch die Schaltung von interessenbezogener Werbung auf Websites anderer Unternehmen und in den Suchergebnissen der Suchmaschine Google sowie für die Schaltung von Werbung Dritter auf unserer Website verwendet.

Gelangt eine Person über eine Google-Anzeige auf unsere Website, setzt Google ein „Conversion Cookie“ auf dem Computer der betreffenden Person. Die Definition von Cookies wurde bereits oben gegeben. Ein Conversion-Cookie verliert nach einer bestimmten Zeit seine Gültigkeit und wird nicht zur Identifizierung der betreffenden Person verwendet. Wenn das Cookie noch nicht abgelaufen ist, dient das Conversion-Cookie dazu festzustellen, ob bestimmte Unterseiten, wie z.B. der Warenkorb eines Online-Shop-Systems, auf unserer Website aufgerufen wurden. Mit Hilfe des Conversion-Cookies können sowohl wir als auch Google nachvollziehen, ob eine Person, die eine Anzeige auf unserer Website geschaltet hat, einen Umsatz generiert hat, d.h. ob sie einen Kauf von Waren abgeschlossen oder abgebrochen hat.

Die durch den Einsatz von Conversion-Cookies gewonnenen Daten und Informationen werden von Google genutzt, um Statistiken über die Besuche auf unserer Website zu erstellen. Diese Besucherstatistiken werden von uns wiederum verwendet, um die Gesamtzahl der Nutzer, die über AdWords-Anzeigen auf unsere Website gelangt sind, sowie die Erfolgsquote der entsprechenden AdWords-Anzeige zu ermitteln und unsere AdWords-Anzeigen in Zukunft zu optimieren. Weder unser Unternehmen noch die anderen Kunden von Google AdWords erhalten von Google Informationen, die einen Rückschluss auf die betroffene Person zulassen.

Mittels Conversion-Cookies werden personenbezogene Daten gespeichert, zum Beispiel die Webseiten, die die betroffene Person besucht hat. Bei jedem Besuch unserer Webseiten werden daher personenbezogene Daten, einschließlich der IP-Adresse des Internetanschlusses der betroffenen Person, an Google in den Vereinigten Staaten von Amerika übertragen. Diese personenbezogenen Daten werden von Google in den Vereinigten Staaten von Amerika gespeichert. Google kann die durch dieses technische Verfahren erhobenen personenbezogenen Daten an Dritte weitergeben.

Sie können die Setzung von Cookies durch unsere Webseiten, wie oben beschrieben, jederzeit über die Einstellungen Ihres Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des Internetbrowsers würde auch verhindern, dass Google ein

Conversion-Cookie auf dem Rechner der betroffenen Person setzt. Zudem können bereits gesetzte Cookies von Google AdWords über Ihren Internetbrowser oder ein anderes Softwareprogramm gelöscht werden.

Außerdem kann die betroffene Person entscheiden, keine interessenbezogene Werbung von Google zu erhalten. Dazu müssen Sie in jedem der von Ihnen verwendeten Internetbrowser die Seite www.google.de/settings/ads aufrufen und dort die Einstellungen ändern.

Weitere Informationen und die Datenschutzbestimmungen von Google können unter https://www.google.de/intl/de/policies/privacy/ abgerufen werden.

• Google Fonts

Google bietet eine beliebte Bibliothek von Schriftarten zur Verwendung auf Websites. Diese Schriftarten bieten eine gute browserübergreifende Unterstützung für ein optimales Website-Erlebnis.

In der Regel hostet Xara die Google-Schriftarten selbst, aber auf einigen Xara-Websites werden diese Schriftarten möglicherweise nicht selbst gehostet. In diesem Fall wird eine Verbindung zu den Google-Servern hergestellt, um die Schriftart anzuzeigen, und Ihre IP-Adresse wird an Google weitergeleitet und kann für deren Analysen verwendet werden. Weitere Informationen über Google Schriftarten finden Sie unter https://developers.google.com/fonts/faq und die Datenschutzbestimmungen von Google unter https://policies.google.com/privacy.

b) Bing-Anzeigen

XARA hat Bing Ads in diese Website integriert. Bing Ads ist ein Internet-Werbedienst, der es Werbetreibenden ermöglicht, Anzeigen sowohl in den Ergebnissen der Bing-Suchmaschine als auch im Bing-Werbenetzwerk zu schalten. Mit Bing Ads kann ein Werbetreibender im Voraus bestimmte Schlüsselwörter angeben, anhand derer eine Anzeige in den Ergebnissen der Bing-Suchmaschine nur dann angezeigt wird, wenn der Nutzer die Suchmaschine verwendet, um ein für das Schlüsselwort relevantes Suchergebnis abzurufen. Im Bing-Werbenetzwerk werden die Anzeigen anhand eines automatischen Algorithmus und unter Berücksichtigung der zuvor festgelegten Schlüsselwörter auf themenrelevante Websites verteilt.

Der Betreiber der Bing Ads-Dienste ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA.

Der Zweck von Bing Ads ist die Förderung unserer Website durch die Anzeige von interessenbezogener Werbung auf Bing.com (und von Bing betriebenen Websites wie MSN.com, Bing.de und Bing.co.uk), AOL und Yahoo.com (einschließlich von Yahoo betriebener Websites). Das Suchnetzwerk umfasst auch Websites von Drittanbietern, die von Suchpartnern des Microsoft- und Yahoo-Konsortiums betrieben werden.

Wenn Sie über eine solche Anzeige auf unsere Website zugreifen, wird ein Cookie auf Ihrem Computer abgelegt. Ein Conversion-Cookie verliert nach dreißig Tagen seine Gültigkeit und wird nicht zur Identifizierung der betreffenden Person verwendet. Wenn das Cookie noch nicht abgelaufen ist, wird das Conversion-Cookie verwendet, um festzustellen, ob bestimmte Unterseiten, wie z. B. der Warenkorb eines Online-Shop-Systems, auf unserer Website aufgerufen wurden. Mit Hilfe des Conversion-Cookies können sowohl Microsoft als auch wir nachvollziehen, ob eine betroffene Person,

die über eine Bing-Ads-Anzeige auf unsere Website gekommen ist, einen Umsatz erzielt hat, d.h. ob sie einen Warenkauf abgeschlossen oder abgebrochen hat.

Auf unserer Website ist ein Bing UET-Tag integriert. Dabei handelt es sich um einen Code, der in Verbindung mit dem Cookie verwendet wird, um persönliche Informationen zu speichern, wie z.B. die von der betroffenen Person besuchten Webseiten. Personenbezogene Daten, einschließlich der IP-Adresse der von der betroffenen Person genutzten Internetverbindung, werden daher bei jedem Besuch unserer Website an Microsoft in Australien, Österreich, Brasilien, Kanada, Finnland, Frankreich, Deutschland, Hongkong, Indien, Irland, Japan, Korea, Malaysia, den Niederlanden, Singapur, dem Vereinigten Königreich und den Vereinigten Staaten von Amerika übermittelt. Diese personenbezogenen Daten werden von Microsoft in Australien, Österreich, Brasilien, Kanada, Finnland, Frankreich, Deutschland, Hongkong, Indien, Irland, Japan, Korea, Malaysia, den Niederlanden, Singapur, dem Vereinigten Königreich und den Vereinigten Staaten von Amerika gespeichert.

Darüber hinaus ist Microsoft möglicherweise in der Lage, Ihre Nutzung über mehrere elektronische Geräte durch geräteübergreifende Nachverfolgung zu verfolgen, so dass Sie personalisierte Werbung auf oder in Microsoft-Webseiten und -Anwendungen anzeigen können.

Sie können dieses Verhalten unter https://account.microsoft.com/privacy/ad-settings/ (Opt Out) deaktivieren.

Die betroffene Person kann die Setzung von Cookies durch unsere Internetseite, wie oben bereits dargestellt, jederzeit mittels einer entsprechenden Einstellung des genutzten Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Eine solche Einstellung des genutzten Internetbrowsers würde auch verhindern, dass Microsoft ein Cookie von Bing Ads auf dem informationstechnologischen System der betroffenen Person setzt. Zudem kann ein von Bing Ads bereits gesetzter Cookie jederzeit über den Internetbrowser oder andere Softwareprogramme gelöscht werden.

Ferner hat die betroffene Person die Möglichkeit, sich von interessenbezogener Werbung durch Bing Ads abzumelden. Hierzu muss die betroffene Person von jedem der von ihr verwendeten Internetbrowser aus den Link https://account.microsoft.com/privacy/ad-settings/ auswählen und dort die gewünschten Einstellungen vornehmen.

Weitere Informationen zu den Analysediensten von Bing Ads finden Sie auf der Bing Ads-Website (https://help.bingads.microsoft.com/#apex/3/de/53056/2). Weitere Informationen über die Datenschutzrichtlinien von Microsoft und Bing finden Sie in den Datenschutzrichtlinien von Microsoft (https://privacy.microsoft.com/de-de/privacystatement).

c) LinkedIn

LinkedIn ist ein soziales Netzwerk für den Aufbau und die Pflege von beruflichen Kontakten und bietet im Rahmen seines Talent-, Marketing- und Vertriebsangebots maßgeschneiderte Suchfunktionen und Werkzeuge. Nutzer erstellen ein Karriereprofil, das nach eigenen Wünschen und Einstellungen privat und öffentlich einsehbar ist (siehe Profileinstellungen für Datenschutz und Opt-out).

LinkedIn wird von der LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland, betrieben.

Als Teil seines Dienstleistungsangebots sammelt LinkedIn öffentliche Informationen (wie karrierebezogene Nachrichten und Erfolge) und andere Inhalte, die Informationen über den jeweiligen LinkedIn-Nutzer enthalten können (wie Erwähnungen in Artikeln, Beiträgen, Kommentaren). Sie können sich dafür entscheiden, dies abzulehnen. Als zielgerichtetes Social-Media-Netzwerk mit Millionen von Nutzern weltweit ist LinkedIn auch ein B2B-Werbemedium für Unternehmen, über das verschiedene Werbeformate auf verschiedene Nutzer ausgerichtet werden können. LinkedIn gibt personenbezogene Daten nicht ohne die Zustimmung des Nutzers an Dritte zu deren Direktmarketingzwecken weiter (siehe Profileinstellungen für Werbung und Opt-Out und Opt-Out für Umfragen und Dienste).

LinkedIn speichert Cookies und ähnliche Technologien (z.B. Web Beacons, Pixel, Ad Tags, Gerätekennungen), um den Nutzer und seine Plattform sowohl außerhalb als auch auf der Plattform zu erkennen. Die Nutzer können dieses Tracking in den Anzeigeeinstellungen unter „Guest Controls“ einschränken.

XARA betreibt ein eigenes LinkedIn-Profil, um einerseits Karrieremöglichkeiten zu bewerben und andererseits für bestimmte XARA-Produkte zu werben. Jeder XARA-Post auf dem Unternehmensprofil zeigt, wie viele Nutzer eine bestimmte Aktion organisch oder durch bezahlte Werbung durchgeführt haben. XARA sponsert auch Inhalte über LinkedIn in Form von Sponsored Posts, Textanzeigen und Videos. Zusätzlich zur organischen Reichweite der Follower sind diese Anzeigen auf bestimmte Zielgruppen ausgerichtet. Zielgruppen können auf Basis verschiedener Targeting-Optionen erstellt werden, z.B. nach Standort, Berufsbezeichnung, Fähigkeiten und Interessen. LinkedIn nutzt die eigenen Profilinformationen des Nutzers und richtet sich nach den individuellen Nutzerfreigaben, die der Nutzer in seinem Profil konfiguriert hat. XARA erhält Informationen über die Wirksamkeit der Anzeigen, indem das Nutzerverhalten über Cookies und ähnliche Technologien verfolgt wird. Je nach Werbekampagne messen der LinkedIn Insight Tag und spezifische LinkedIn-Skripte, die auf der XARA-Homepage installiert sind, ob ein bestimmtes Produkt in den Einkaufswagen gelegt oder gekauft wurde. Falls gewünscht, kann der Nutzer dies in den LinkedIn-Anzeigeeinstellungen einschränken.

d) YouTube

Wir verwenden YouTube, um Videos auf unseren Websites einzubetten.

YouTube wird betrieben von YouTube, LLC, 901 Cherry Ave, San Bruno, CA 94066, USA. YouTube, LLC ist eine Tochtergesellschaft von Google Inc, 1600 Amphitheatre Pkwy, Mountain View, CA 94043-1351, USA.

Die Videos sind im erweiterten Datenschutzmodus eingebettet. Wie die meisten Websites verwendet jedoch auch YouTube Cookies, um Informationen über die Besucher seiner Website zu sammeln. YouTube verwendet sie unter anderem, um Videostatistiken zu sammeln, Betrug zu verhindern und die Benutzerfreundlichkeit zu verbessern. Dies führt auch zu einer Verbindung mit dem Google DoubleClick-Netzwerk. Das Starten des Videos kann eine weitere Datenverarbeitung auslösen. Hierauf haben wir keinen Einfluss.

Weitere Informationen über den Datenschutz bei YouTube finden Sie in der Datenschutzerklärung unter: http://www.youtube.com/t/privacy_at_youtube

e) Segment

Wir verwenden Segment (Segment.io, Inc of 101 15th St, San Francisco, CA 94103USA), um Informationen über die Nutzung unseres Cloud-Dienstes und unserer Website mithilfe von Tags, Skripten und anderem Code, der auf unserer Website oder den Seiten des Cloud-Dienstes implementiert ist, zu sammeln und zusammenzuführen und um diese Daten an andere Dienste wie Google Analytics, Indicative, Intercom und Amplitude weiterzuleiten. In Segment und diesen anderen Diensten können sie möglicherweise mit identifizierbaren Nutzern in Verbindung gebracht werden, wenn diese sich beim Xara Cloud Service angemeldet haben.

Weitere Informationen zum Datenschutz bei Segment finden Sie unter https://segment.com/docs/legal/privacy/

f) Intercom

Wir nutzen Intercom (betrieben von Intercom R&D Unlimited Company, 18-21 St. Stephen’s Green, Dublin 2, Irland) für Xara Cloud Messaging-Dienste und Support, einschließlich E-Mails, Chat und In-Service-Nachrichten, sowie für Analysen zur Nutzung von Xara Cloud.

Zu den von Intercom verarbeiteten Daten können personenbezogene Daten wie Namen, E-Mail-Adressen, Produkt- und Servicenutzung und IP-Adressen von Kunden, potenziellen Kunden und anderen Nutzern und Besuchern unserer Websites oder Cloud-Services gehören. Diese Daten können von Xara in Intercom eingegeben werden (z. B. Daten, die bei der Registrierung eines Kunden für Xara Cloud erfasst werden) oder mithilfe von Segment-Tags, Skripten und anderen Codes erfasst werden, die auf unserer Website oder auf den Seiten des Cloud-Services implementiert sind, oder Informationen, die in der Kommunikation zwischen Xara und Kunden über die Messaging-/Chat-Funktionen von Intercom enthalten sind. Darüber hinaus kann Intercom öffentlich verfügbare Informationen wie Profile in sozialen Medien hinzufügen.

Weitere Informationen zum Datenschutz bei Intercom finden Sie unter: https://www.intercom.com/terms-and-policies#privacy

g) Amplitude

Wir verwenden Amplitude (Amplitude, Inc., 631 Howard Street, San Francisco, CA 94105, USA), um Informationen über die Nutzung unseres Cloud-Dienstes zu analysieren, um den Dienst zu optimieren. Die Informationen werden mit Hilfe von Segment-Tags, Skripten und anderen Codes gesammelt, die auf unserer Website oder den Seiten des Cloud-Service implementiert sind. Weitere Informationen über die Amplitude-Datenschutzrichtlinie finden Sie hier: https://amplitude.com/privacy

h) Lucky Orange

Wir nutzen einen Dienst von Lucky Orange (8680 w. 96th Street, Suite 200 Overland Park, KS 66212, USA) zur Optimierung der Nutzererfahrung auf unseren Websites. Lucky Orange ermöglicht es uns, das Nutzerverhalten (z.B. Mausbewegungen, Klicks, Scrollen) auf unserer Website auszuwerten. Zu diesem Zweck setzt Lucky Orange Cookies auf dem System der Website-Besucher ein und kann technische Informationen sammeln (z.B. IP-Adresse, Browser-Informationen, Betriebssystem, etc.). Weitere Informationen über die Datenschutzbestimmungen von Lucky Orange und die Opt-out-Möglichkeiten finden Sie hier: https://www.luckyorange.com/privacy.php

i) Hotjar

Wir verwenden Hotjar (Hotjar Ltd, Level 2 St Julians Business Centre, 3, Elia Zammit Street St Julians STJ 1000, Malta, EU), um die Nutzererfahrung auf unseren Websites zu optimieren. Hotjar ermöglicht es uns, das Nutzerverhalten (z.B. Mausbewegungen, Klicks, Scrollen) auf unserer Website auszuwerten. Zu diesem Zweck verwendet Hotjar

das Verhalten unserer Nutzer und technische Informationen zu sammeln, z. B. IP-Adresse (die in anonymisierter Form erfasst und gespeichert wird), Gerätetyp, Browserinformationen, Betriebssystem, Land und Daten auf einer Webseite, die eine Person möglicherweise identifizieren können, wenn sie sich beim Xara Cloud Service angemeldet hat. Weitere Informationen zu den Hotjar-Datenschutzrichtlinien und Opt-out-Optionen finden Sie hier: https://www.hotjar.com/legal/policies/privacy

j) Facebook

Facebook ist ein soziales Netzwerk mit über zwei Milliarden aktiven Nutzern weltweit. Die Plattform sammelt verschiedene Arten von Nutzerinformationen und -aktivitäten, die von den Nutzern über sich selbst bereitgestellt oder von anderen Nutzern geteilt werden. Zu diesen Informationen gehören die Netzwerke und Verbindungen des einzelnen Nutzers, Zahlungsinformationen, Geräteinformationen, Informationen über Websites und Apps mit Facebook-Integration, andere Facebook-Unternehmen und Informationen von Dritten, einschließlich der Interaktion mit Werbepartnern. Ausführliche Informationen über die Datenschutzrichtlinie – verfügbar unter https://www.facebook.com/about/privacy. – bietet Informationen über die Sammlung, Verarbeitung und Nutzung von personenbezogenen Daten durch Facebook. Die Nutzer können ihre individuellen Datenschutzeinstellungen unter https://www.facebook.com/about/basics einschränken und kontrollieren.

Facebook wird von Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, betrieben.

Facebook verwendet Cookies und andere Technologien, um Kennungen und zusätzliche Nutzerinformationen über Computer, Telefone und andere Geräte zu sammeln und zu speichern. Cookies ermöglichen es Facebook, Nutzerinformationen auf Facebook selbst zu verarbeiten und auch das Nutzerverhalten auf anderen Websites und Apps zu verfolgen, unabhängig davon, ob der Nutzer registriert oder eingeloggt ist.

Darüber hinaus unterstützen Cookies die gezielte Platzierung von Werbeanzeigen und helfen Unternehmen, die Facebook-Produkte nutzen, ihre Werbekampagnen zu bewerten und zu optimieren. Weitere Informationen über die Cookie-Richtlinie von Facebook finden Sie unter https://www.facebook.com/policies/cookies/.

Xara nutzt Facebook als Plattform zur Steigerung der Markenbekanntheit und als Werbeplattform für Xara-Produkte. Um die Erfolgsmessung dieser Kampagnen zu unterstützen, hat Xara Facebook Conversion Tracking auf seinen eigenen Homepages implementiert. Diese Form des Trackings ermöglicht den Austausch von Informationen über das Nutzerverhalten mit Facebook, um die Produktrelevanz und die Werbewirksamkeit für Nutzer und deren Interessen zu verbessern.

Mit Hilfe der Facebook-Targeting-Optionen identifiziert Xara auf der Plattform individuelle Zielgruppen (nach Standort, Alter, Interessen etc.) für gezielte Werbung mit relevanten Inhalten. Nutzer können die Targeting-Optionen und Werbeeinstellungen in ihren Werbeeinstellungen unter https://www.facebook.com/ads/about/ einsehen.

k) Refersion

Zum Zwecke des Affiliate-Marketings haben wir Komponenten des Affiliate-Netzwerks Refersion (Refersion Inc of 242 West 48th St., New York, NY 10018) in unsere Website integriert.

Affiliate-Marketing ist ein webbasiertes Vertriebssystem, das es kommerziellen Betreibern von Websites (Merchants wie Xara) ermöglicht, Werbung auf Websites Dritter (Affiliate-Partner) zu platzieren, die meist per Klick oder Verkaufsprovision vergütet werden. Der Händler stellt den Affiliate-Partnern über ein Affiliate-Netzwerk Werbemittel wie z. B. Werbebanner zur Verfügung, die

sie auf ihren eigenen Websites oder über andere Kanäle wie soziale Medien oder E-Mail-Marketing einblenden. Das Affiliate-Netzwerk setzt ein Cookie, wenn das Werbemittel angeklickt wird. Die Definition von Cookies wurde bereits weiter oben gegeben.

Im Falle eines Verkaufs kombiniert das Affiliate-Netzwerk die Cookie-Informationen mit den von unserem E-Commerce-Partner bereitgestellten Informationen, die den Affiliate-Partner, das angeklickte Werbemittel und den Kunden identifizieren, um die Provisionszahlungen zwischen dem Händler und dem Affiliate-Partner zu verarbeiten. Zu den vom Affiliate-Netzwerk verarbeiteten Informationen gehören die IP-Adresse des Kunden, die Abonnement-ID, die E-Mail-Adresse, der Bestellwert, die ID des Affiliate-Partners und die angeklickten Werbemittel.

Sie können die Setzung von Cookies durch unsere Websites, wie oben beschrieben, jederzeit über die Einstellungen Ihres Internetbrowsers verhindern und damit der Setzung von Cookies dauerhaft widersprechen. Diese Einstellung des Internetbrowsers verhindert auch, dass ein Affiliate-Netzwerk ein Cookie auf Ihrem Rechner ablegen kann. Sie können darüber hinaus die Setzung von Cookies durch ein Affiliate-Netzwerk jederzeit über Ihren Internetbrowser oder andere Softwareprogramme löschen.

Weitere Informationen über die Datenschutzrichtlinie von Refersion finden Sie unter https://www.refersion.com/privacy.

l) ApiLayer

Wir verwenden IP Stack (zur Verfügung gestellt von apilayer Data Products GmbH, Elisabethstrasse 15/5, 1010 Wien, Österreich), um den Standort der Besucher unserer Website zu identifizieren und dadurch die richtige Währung / Sprache anzubieten und um aggregierte anonyme Standortstatistiken zu erstellen. Die von apilayer verarbeiteten Daten umfassen die IP-Adresse des Besuchers. Weitere Informationen über die Datenschutzbestimmungen von apilayer finden Sie unter https://ipstack.com/privacy

8. Datenschutzbestimmungen für die angebotenen Zahlungsarten

Zahlungsmöglichkeiten

Bei der Zahlung werden Sie auf die Zahlungsseite unseres E-Commerce-Anbieters weitergeleitet. Wenn Sie sich innerhalb unseres Dienstes anmelden, während Sie bereits eingeloggt sind, leiten wir Ihre E-Mail-Adresse sowie Ihren Namen und Ihre Postanschrift, falls Sie uns diese Informationen bei der Registrierung gegeben haben, an unseren Zahlungsanbieter Chargebee Inc. mit Sitz in 340 S Lemon Avenue, Suite 1537, Walnut, California 91789 weiter.

Alle finanziellen Daten, die für den Abschluss der Zahlung angefordert werden, werden direkt über den Anbieter durch das Zahlungs-Gateway Stripe Payments Europe Ltd of Ireland angefordert, und wir können diese Informationen nicht einsehen oder darauf zugreifen.

C. Ihre Rechte in Bezug auf die Verarbeitung personenbezogener Daten im Einzelnen

Soweit wir Ihre personenbezogenen Daten speichern oder in sonstiger Weise verarbeiten, gelten besondere gesetzliche Rechte (die „Betroffenenrechte“), die wir hier kurz erläutern wollen.

1. Recht auf Zugang zu Informationen

Sie haben das Recht, jederzeit unentgeltlich eine Bestätigung darüber zu verlangen, welche personenbezogenen Daten über Sie gespeichert sind. Darüber hinaus haben Sie das Recht, eine Kopie dieser Informationen zu erhalten. Das Auskunftsrecht umfasst zusätzlich:

• den Zweck, zu dem die Daten verarbeitet werden;
• die Kategorien von personenbezogenen Daten, die verarbeitet werden;
• die Empfänger oder Kategorien von Empfängern, denen die personenbezogenen Daten zur Verfügung gestellt wurden oder werden, insbesondere Empfänger in Drittländern oder internationale Organisationen;
• wenn möglich, die geplante Dauer der Speicherung der personenbezogenen Daten oder, falls dies nicht möglich ist, die Kriterien für die Festlegung dieser Dauer;
• das Bestehen eines Rechts auf Berichtigung oder Löschung der personenbezogenen Daten oder auf Einschränkung der Verarbeitung dieser Daten durch den Verantwortlichen oder das Recht auf Widerspruch gegen die Verarbeitung derselben;
• das Bestehen eines Beschwerderechts bei einer Aufsichtsbehörde;
• das Vorliegen einer automatisierten Entscheidung einschließlich Profiling gemäß Artikel 22 Abs. 1 und 4 DSGVO. 1 und 4 DSGVO und – zumindest in diesen Fällen – aussagekräftige Informationen über die involvierte Logik sowie die Tragweite und die angestrebten Auswirkungen einer solchen Verarbeitung für Sie.

Sie haben auch ein Recht auf Auskunft darüber, ob personenbezogene Daten in ein Nicht-EU-Land oder an eine internationale Organisation übermittelt wurden. Wenn dies der Fall ist, haben Sie auch das Recht, Informationen über die entsprechenden Garantien im Zusammenhang mit der Übermittlung zu erhalten.

2. Recht auf Berichtigung

Sie haben das Recht, zu verlangen, dass Sie betreffende unrichtige personenbezogene Daten unverzüglich berichtigt werden. Sie haben ferner das Recht, unter Berücksichtigung der Zwecke der Verarbeitung, die Vervollständigung unvollständiger personenbezogener Daten zu verlangen, auch mittels einer ergänzenden Erklärung.

3. Recht auf Löschung (Recht auf Vergessenwerden)

Sie haben das Recht, von uns die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, sofern einer der folgenden Gründe zutrifft und die Verarbeitung nicht erforderlich ist:

• Die personenbezogenen Daten wurden aus Gründen erhoben oder verarbeitet, die nicht mehr notwendig sind.
• Sie widerrufen Ihre Einwilligung, auf die sich die Verarbeitung gemäß Art. 6 Abs.. 1 Buchstabe a DSGVO und es liegt keine andere Rechtsgrundlage für die Verarbeitung vor.
• Sie legen Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO und es liegen keine vorrangigen berechtigten Gründe für die Verarbeitung unsererseits vor, oder Sie widersprechen der Verarbeitung gemäß Art. 21 Abs. 2 GDPR im Falle der Datenverarbeitung zu Werbezwecken.
• Die personenbezogenen Daten wurden von uns unrechtmäßig verarbeitet..
• Die Löschung der personenbezogenen Daten ist erforderlich, um einer rechtlichen Verpflichtung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten, dem wir unterliegen, nachzukommen.
• Die personenbezogenen Daten wurden in Bezug auf Dienste der Informationsgesellschaft gemäß Art. 8 Abs. 1 der GDPR erhoben.

Sofern einer der vorgenannten Gründe zutrifft und Sie die Löschung der bei uns gespeicherten personenbezogenen Daten wünschen, können Sie sich jederzeit mit Ihrem Anliegen an uns wenden. Wir werden dann dafür sorgen, dass der Bitte um Löschung umgehend nachgekommen wird.

Grundsätzlich geben wir keine personenbezogenen Daten öffentlich bekannt. Sollten wir jedoch personenbezogene Daten öffentlich machen und als Verantwortlicher zur Löschung personenbezogener Daten nach Art. 17 Abs. 1 DSGVO zur Löschung der personenbezogenen Daten verpflichtet sind, werden wir unter Berücksichtigung der verfügbaren Technologie und der Implementierungskosten angemessene Maßnahmen (auch technischer Art) ergreifen, um andere für die Datenverarbeitung Verantwortliche, die die veröffentlichten personenbezogenen Daten verarbeiten, darüber in Kenntnis zu setzen, dass Sie von diesen anderen für die Datenverarbeitung Verantwortlichen die Löschung sämtlicher Links zu diesen personenbezogenen Daten sowie von Kopien oder Replikationen dieser Daten verlangt haben, soweit die Verarbeitung nicht erforderlich ist.

4. Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, eine Einschränkung der Datenverarbeitung zu verlangen, wenn eine der folgenden Bedingungen erfüllt ist:

• Sie bestreiten die Richtigkeit der personenbezogenen Daten während eines Zeitraums, der es uns ermöglicht, die Richtigkeit dieser Daten zu überprüfen.
• Die Verarbeitung ist unrechtmäßig, Sie lehnen die Löschung der personenbezogenen Daten ab und beantragen stattdessen eine Einschränkung der Verwendung der personenbezogenen Daten.
• Wir benötigen die personenbezogenen Daten nicht mehr zur Bearbeitung, Sie selbst benötigen die Daten jedoch zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
• Sie legen Widerspruch gegen die Verarbeitung gemäß Art. 21 Abs. 1 DSGVO, wenn noch nicht feststeht, ob die berechtigten Gründe unsererseits Ihre berechtigten Interessen überwiegen.

Sofern eine der vorgenannten Voraussetzungen gegeben ist und Sie die Einschränkung der Verarbeitung Ihrer personenbezogenen Daten wünschen, können Sie sich jederzeit an uns wenden. Wir werden dann dafür sorgen, dass die Datenverarbeitung eingeschränkt wird.

5. Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Sie haben ferner das Recht, von uns zu verlangen, dass diese Daten einem anderen Verantwortlichen übermittelt werden,

sofern die Verarbeitung auf einer Einwilligung gemäß Art. 6 Abs. 1 Buchstabe a der DSGVO oder auf einem Vertrag gemäß Art. 6 Abs. 1 Buchstabe b DSGVO beruht und sofern die Verarbeitung mithilfe automatisierter Verfahren erfolgt.

Bei der Ausübung Ihres Rechts auf Datenübertragbarkeit gemäß Art. 20 Abs. 1 DSGVO haben Sie auch das Recht, zu erwirken, dass die personenbezogenen Daten direkt von uns an einen anderen Verantwortlichen übermittelt werden, soweit dies technisch machbar ist und sofern hiervon nicht die Rechte und Freiheiten anderer Personen beeinträchtigt werden.

6. Recht auf Einspruch

Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 Buchstabe f der DSGVO zur Wahrung unserer berechtigten Interessen erfolgt. Dies gilt auch für ein auf diese Bestimmung gestütztes Profiling.

Im Falle eines Widerspruchs werden wir die personenbezogenen Daten nicht mehr verarbeiten, es sei denn, wir können zwingende Gründe für die Verarbeitung nachweisen, die Ihre Interessen, Rechte und Freiheiten als betroffene Person überwiegen, oder die Verarbeitung dient der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.

Verarbeiten wir personenbezogene Daten für Zwecke der Direktwerbung, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen. Dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. Wenn Sie der Datenverarbeitung für Zwecke der Direktwerbung widersprechen, werden wir Ihre personenbezogenen Daten nicht mehr für diesen Zweck verarbeiten.

7. Recht auf Widerruf der datenschutzrechtlichen Einwilligung

Sie haben das Recht, Ihre Zustimmung zur Verarbeitung der personenbezogenen Daten jederzeit zu widerrufen.

8. Automatisierte Entscheidungen im Einzelfall einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt, es sei denn, (1) die Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich oder (2) sie ist aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig und diese Rechtsvorschriften enthalten angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen, oder (3) sie erfolgt mit Ihrer ausdrücklichen Einwilligung.

Ist die Entscheidung (1) für den Abschluss oder die Erfüllung eines Vertrags mit Ihnen erforderlich oder (2) erfolgt sie mit Ihrer ausdrücklichen Einwilligung, treffen wir angemessene Maßnahmen, um Ihre Rechte und Freiheiten sowie Ihre berechtigten Interessen zu wahren, wozu mindestens das Recht auf Erwirkung des Eingreifens einer Person seitens des Verantwortlichen, auf Darlegung des eigenen Standpunkts und auf Anfechtung der Entscheidung gehört.

9. Recht auf Beschwerde bei einer Regulierungsstelle

Sie haben das Recht, eine Beschwerde bei einer örtlichen Aufsichtsbehörde einzureichen.

Kontaktinformationen für die zuständige lokale Regulierungsbehörde:

Berliner Beauftragter für Datenschutz und Informationsfreiheit

Friedrichstraße 219

10969 Berlin

Telefon: +49 (0)30 13889-0

Fax: +49 (0)30 2155050

E-Mail: [email protected]

D. Unsere Rechtsgrundlage für die Verarbeitung Ihrer Daten

1. Legitimes Interesse

Gemäß Artikel 6 (1) f) der DSGVO dürfen wir Ihre Daten auch ohne ausdrückliche Einwilligung verarbeiten, sofern dies zur Wahrung unserer berechtigten Interessen oder der Interessen eines Dritten erforderlich ist, sofern Ihre Interessen oder Ihre Grundrechte und Grundfreiheiten, die den Schutz personenbezogener Daten erfordern, nicht überwiegen.

Wir sind nicht der Ansicht, dass die folgenden Aktivitäten in irgendeiner Weise nachteilig für Personen sind. Im Gegenteil, sie helfen uns, Ihnen besser zugeschnittene und effizientere Dienstleistungen zu bieten, und sind daher für alle Beteiligten von Vorteil. Sie haben jedoch immer noch das Recht, der Verarbeitung Ihrer personenbezogenen Daten auf dieser Grundlage zu widersprechen, wie oben erwähnt.

Benutzerdaten:

Wir müssen einen reibungslosen Geschäftsbetrieb sicherstellen, damit wir Ihnen unsere Produkte und Dienstleistungen weiterhin in gewohnter Qualität und zu einem angemessenen Preis anbieten können. Aus diesem Grund benötigen wir Ihre Daten, um unsere Verträge mit Ihnen zu erfüllen, um Ihnen unsere Dienstleistungen in Rechnung zu stellen und Sie mit unseren Produkten zu beliefern, um Ihre Supportanfragen zu beantworten und damit wir Ihnen Updates und Patches für Ihre Software zur Verfügung stellen können. Schließlich benötigen wir Ihre Daten auch, um unser geistiges Eigentum in Form unserer Software und Inhalte vor Missbrauch und Piraterie zu schützen, indem wir die in Ihrem Benutzerkonto gespeicherten Daten nutzen. Es liegt also in unserem berechtigten Interesse, Ihre Daten zu nutzen.

Wir haben unsere eigenen gesetzlichen Verpflichtungen, und es liegt in unserem berechtigten Interesse, auf deren Erfüllung zu bestehen. Wenn wir in gutem Glauben davon ausgehen, dass dies notwendig ist, können wir daher Ihre Daten für die Zwecke der Strafverfolgung oder Steuererhebung oder für tatsächliche oder drohende Streitigkeiten offenlegen.

Daten des Lieferanten:

Wir verwenden und speichern personenbezogene Daten von Personen innerhalb Ihrer Organisation, um Ihre Dienste als einer unserer Lieferanten oder Dienstleister zu nutzen. Wir speichern auch Ihre Finanzdaten, damit wir Sie für die von Ihnen erbrachten Dienstleistungen bezahlen können. Wir gehen davon aus, dass alle Aktivitäten in diesem Bereich in unserem berechtigten Interesse als Empfänger Ihrer Dienstleistungen liegen.

2. Vereinbarung

Unter bestimmten Umständen benötigen wir Ihre Zustimmung zur Verarbeitung Ihrer personenbezogenen Daten im Zusammenhang mit bestimmten Aktivitäten. Je nachdem, wofür genau Ihre Daten benötigt werden, bitten wir Sie entweder um Ihre ausdrückliche Zustimmung per „Opt-in“ oder um eine stille Zustimmung per „Soft-Opt-in“.

Gemäß Artikel 4 Absatz 11 der Datenschutz-Grundverordnung gilt als Einwilligung (via Opt-in) „jede freiwillige Willensbekundung in informierter Weise und unmissverständlich in Form einer Erklärung oder einer sonstigen eindeutigen bestätigenden Handlung, mit der die betroffene Person zu verstehen gibt, dass sie mit der Verarbeitung der sie betreffenden personenbezogenen Daten einverstanden ist“. Vereinfacht ausgedrückt bedeutet dies, dass:

• Sie müssen uns freiwillig Ihre Zustimmung geben, ohne dass wir Sie in irgendeiner Weise unter Druck setzen;
• Sie müssen wissen, wozu Sie Ihre Zustimmung erteilen – wir werden daher sicherstellen, dass wir Ihnen ausreichende Informationen zur Verfügung gestellt haben; und
• müssen Sie uns Ihre Zustimmung in Form einer positiven, bestätigenden Handlung erteilen. In den meisten Fällen werden wir Ihnen ein Feld zur Verfügung stellen, das Sie ankreuzen müssen, damit diese Anforderung klar und eindeutig erfüllt ist.

Die von Ihnen auf diese Weise erteilte Zustimmung wird von uns aufgezeichnet

Wie bereits erwähnt, reicht in einigen Fällen die Zustimmung per Soft-Opt-In aus. Wir können für Produkte und Dienstleistungen werben, die mit den von uns angebotenen Produkten (insbesondere unserer Software und den von uns angebotenen Inhalten) und Dienstleistungen (z. B. im Hosting-Bereich) zusammenhängen, sofern Sie sich nicht aktiv von diesen Mitteilungen abgemeldet haben.

Wie bereits erwähnt, haben Sie das Recht, Ihre Zustimmung zu diesen Aktivitäten zu widerrufen, indem Sie sich an unseren Datenschutzbeauftragten wenden

3. Begründung, Ausübung oder Verteidigung von Rechtsansprüchen

Manchmal kann es erforderlich sein, dass wir personenbezogene Daten im Zusammenhang mit der Verfolgung oder Abwehr von Rechtsansprüchen verarbeiten. Dies kann zum Beispiel der Fall sein, wenn wir im Zusammenhang mit einem Gerichtsverfahren Rechtsberatung benötigen oder gesetzlich verpflichtet sind, bestimmte Informationen im Rahmen eines Gerichtsverfahrens aufzubewahren oder offenzulegen.

Teil 4 – Begriffsbestimmungen

Die Datenschutzerklärung der XARA GmbH beruht auf den Begrifflichkeiten, die durch den Europäischen Richtlinien- und Verordnungsgeber beim Erlass der Datenschutz-Grundverordnung (DS-GVO) verwendet wurden. Unsere Datenschutzrichtlinie soll sowohl für die Öffentlichkeit als auch für unsere Kunden und Geschäftspartner einfach lesbar und verständlich sein. Daher möchten wir vorab die verwendeten Begriffe erläutern.

In dieser Datenschutzrichtlinie verwenden wir unter anderem die folgenden Begriffe:

• „personenbezogene Daten“: Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Eine natürliche Person ist bestimmbar, wenn sie direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.

• „Betroffene Person“: Eine betroffene Person ist jede identifizierte oder identifizierbare natürliche Person, deren personenbezogene Daten von uns verarbeitet werden.

• „Verarbeitung“: Verarbeitung ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Dazu gehören unter anderem das Erheben, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Abgleich oder Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung personenbezogener Daten.

• „Profiling“: Profiling ist jede Art der automatischen Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte zu bewerten, die sich auf eine natürliche Person beziehen, insbesondere um Aspekte im Zusammenhang mit der Arbeitsleistung, der wirtschaftlichen Lage, der Gesundheit, den persönlichen Vorlieben, den Interessen, der Zuverlässigkeit, dem Verhalten, dem Aufenthaltsort oder dem Wohnort dieser natürlichen Person zu analysieren oder vorherzusagen. Als verantwortungsbewusstes Unternehmen verzichten wir auf jegliche Form des Profilings.

• „Pseudonymisierung“: Unter Pseudonymisierung versteht man die Verarbeitung personenbezogener Daten in einer Weise, dass sie ohne Hinzuziehung zusätzlicher Informationen nicht mehr der betroffenen Person zugeordnet werden können.

• „Verantwortliche Stelle“: Der Verantwortliche ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder zusammen mit anderen über die Zwecke und Mittel der Verarbeitung personenbezogener Daten entscheidet.

• „Auftragsverarbeiter“:Ein Auftragsverarbeiter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die die personenbezogenen Daten im Auftrag des Verantwortlichen verarbeitet.

• „Empfänger“: Ein Empfänger ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten weitergibt, unabhängig davon, ob sich diese auf einen Dritten beziehen oder nicht. Behörden, die nach dem Unionsrecht oder dem Recht der Mitgliedstaaten im Rahmen eines bestimmten Untersuchungsauftrags personenbezogene Daten erhalten können, gelten jedoch nicht als Empfänger.
• „Dritter“: Ein Dritter ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle außer der betroffenen Person, dem Verantwortlichen, dem Datenverarbeiter und den Personen, die befugt sind, die personenbezogenen Daten unter der unmittelbaren Verantwortung des Verantwortlichen oder des Datenverarbeiters zu verarbeiten.