Stand: 01.04.2026
Diese Datenschutzerklärung gilt für die Websites und Onlineangebote der Roncalli Unternehmensgruppe. Sie informiert Sie nach Art. 12 ff. DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten, über Empfänger, Speicherdauern, Rechtsgrundlagen sowie über Ihre Rechte.
1. Geltungsbereich dieser Datenschutzerklärung
Diese Datenschutzerklärung gilt für die Websites und Onlineangebote der Roncalli Unternehmensgruppe.
Sie informiert Sie nach Art. 12 ff. DSGVO über Art, Umfang und Zweck der Verarbeitung personenbezogener Daten, über Empfänger, Speicherdauern, Rechtsgrundlagen sowie über Ihre Rechte.
Diese Datenschutzerklärung gilt sowohl für rein informatorische Besuche als auch für die Nutzung interaktiver Funktionen (z.B. Kontaktformulare, Newsletter, Ticket- und Warenkauf, Nutzerkonto, Bewerbungen).
Soweit auf unseren Websites Dienste Dritter eingebunden sind (z.B. Ticketkauf über EVENTIM, Analyse- und Marketingdienste, Social Media), gelten ergänzend die Datenschutzhinweise der jeweiligen Anbieter. Wir verlinken diese in den entsprechenden Abschnitten.
2. Verantwortliche Stellen im Unternehmensverbund
Verantwortliche im Sinne der DSGVO sind die folgenden Unternehmen der Roncalli Unternehmensgruppe.
Je nach konkretem Angebot, Seite oder Vorgang verarbeitet das jeweils anbietende Unternehmen personenbezogene Daten als Verantwortlicher. Soweit Unternehmen des Verbunds bei bestimmten Prozessen zusammenarbeiten (z.B. zentrale IT, Marketing, gemeinsame Bearbeitung von Bewerbungen oder Kundenanfragen), erfolgt eine Verarbeitung innerhalb des Verbunds auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Konzernorganisation) oder auf Grundlage vertraglicher bzw. gesetzlicher Erfordernisse (Art. 6 Abs. 1 lit. b, c DSGVO).
Bei einzelnen Drittanbieterdiensten kann zudem eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO bestehen (siehe Abschnitt Meta).
3. Kontaktdaten der Verantwortlichen
3.1. Bernhard Paul Traumfabrik GmbH & Co. KG
Vertreten durch die Geschäftsführer Bernhard Paul, Dirk Renner und Patrick Philadelphia.
Circus-Roncalli-Weg 7
51063 Köln
Deutschland
Tel.: +49 (0)221 96494-0
Fax: +49 (0)221 96494-32
3.2. Circus Roncalli GmbH
Circus-Roncalli-Weg 7
51063 Köln
Deutschland
E-Mail: [email protected]
Tel.: +49 (0)221 96494-0
Fax: +49 (0)221 96494-32
3.3. Roncalli Event GmbH
Circus-Roncalli-Weg 7
51063 Köln
Deutschland
E-Mail: [email protected]
Tel.: +49 (0)221 96494-0
3.4. Apollo Varieté Betriebs GmbH
Apollo-Platz 1
40213 Düsseldorf
Deutschland
E-Mail: [email protected]
Tel.: +49 (0)211 828 90 90
Fax: +49 (0)211 828 90 999
4. Datenschutzbeauftragter
Wir haben einen Datenschutzbeauftragten benannt. Sie erreichen ihn unter:
Dr. Karsten Kinast, LL.M.
KINAST Rechtsanwaltsgesellschaft mbH
Hohenzollernring 54
50672 Köln
Deutschland
5. Begriffe
Personenbezogene Daten sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (Art. 4 Nr. 1 DSGVO).
Verarbeitung ist jeder Vorgang im Zusammenhang mit personenbezogenen Daten, z.B. Erheben, Speichern, Übermitteln oder Löschen (Art. 4 Nr. 2 DSGVO).
Auftragsverarbeiter sind Dienstleister, die personenbezogene Daten in unserem Auftrag verarbeiten (Art. 28 DSGVO).
Dritte sind Stellen außerhalb der betroffenen Person, der Verantwortlichen und deren Auftragsverarbeiter (Art. 4 Nr. 10 DSGVO).
Einwilligung ist eine freiwillige, informierte und unmissverständliche Willensbekundung (Art. 4 Nr. 11 DSGVO).
6. Bereitstellung der Website und Logfiles
6.1 Beschreibung und Umfang der Verarbeitung
Bei jedem Aufruf unserer Websites erfasst unser System automatisiert Daten und Informationen vom System des aufrufenden Endgeräts. Hierzu gehören insbesondere: Informationen über Browsertyp und Version, Betriebssystem, Internet-Service-Provider, IP-Adresse, Datum und Uhrzeit des Zugriffs, Referrer URL, aufgerufene Seiten und Dateien, Status- und Fehlercodes, übertragene Datenmengen.
Diese Daten werden in sogenannten Server-Logfiles gespeichert. Eine Zusammenführung mit anderen personenbezogenen Daten findet grundsätzlich nicht statt.
Unsere Website wird bei einem externen Dienstleister gehostet: Bloonix GmbH, Annostr. 104, 53773 Hennef, Deutschland. Details siehe: https://www.bloonix.de. Im Rahmen des Hostings verarbeitet der Anbieter personenbezogene Daten in unserem Auftrag, insbesondere Server-Logdaten, Verbindungsdaten sowie alle Daten, die über die Website technisch verarbeitet werden.
6.2 Rechtsgrundlage
Rechtsgrundlage für die vorübergehende Speicherung der Daten und Logfiles ist Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse). Unser berechtigtes Interesse liegt in der technisch fehlerfreien Darstellung, der Stabilität und Sicherheit unserer Website sowie in der Abwehr von Angriffen und Missbrauch.
6.3 Zwecke der Verarbeitung
Auslieferung der Website, Gewährleistung der Systemsicherheit und Stabilität, Missbrauchserkennung und Angriffserkennung, Fehleranalyse und technische Optimierung, Sicherstellung der Funktionsfähigkeit der IT-Systeme.
6.4 Hosting und Auftragsverarbeitung
Wir setzen den Hosting-Dienstleister Bloonix als Auftragsverarbeiter im Sinne des Art. 28 DSGVO ein. Mit dem Anbieter wurde ein Vertrag zur Auftragsverarbeitung (AVV) abgeschlossen, der sicherstellt, dass personenbezogene Daten nur nach unseren Weisungen und unter Einhaltung der gesetzlichen Datenschutzvorschriften verarbeitet werden. Die Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union. Eine Übermittlung in Drittstaaten findet nicht statt, sofern nicht ausdrücklich anders angegeben.
6.5 Speicherdauer
Die Logfiles werden in der Regel für maximal 7 Tage gespeichert und anschließend gelöscht oder anonymisiert, sofern keine längere Speicherung zu Beweiszwecken bei konkreten Sicherheitsvorfällen erforderlich ist.
6.6 Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung in Logfiles ist für den Betrieb der Website technisch zwingend erforderlich. Es besteht daher keine Widerspruchsmöglichkeit.
7. Cookies, ähnliche Technologien und Einwilligungsmanagement
7.1 Allgemeines
Unsere Websites verwenden Cookies und ähnliche Technologien (z.B. Local Storage, Pixel, Tags). Cookies sind kleine Textdateien, die auf Ihrem Endgerät gespeichert werden und bestimmte Informationen enthalten.
Wir unterscheiden: technisch notwendige Cookies, Präferenz-Cookies, Statistik- und Analyse-Cookies, Marketing-Cookies.
7.2 Rechtsgrundlagen
Technisch notwendige Cookies verarbeiten wir auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO, soweit dies für den Betrieb und die IT-Sicherheit erforderlich ist. Soweit eine Einwilligung nach ePrivacy-Vorgaben erforderlich ist, holen wir diese über unser Consent-Tool ein.
Analyse- und Marketing-Cookies setzen wir nur nach Ihrer Einwilligung (Art. 6 Abs. 1 lit. a DSGVO). Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen.
7.3 Consent Mode
Zur Steuerung der Einwilligungssignale können wir Google Consent Mode v2 und Microsoft UET Consent Mode einsetzen. Dabei werden Signale (z.B. consent granted oder denied) an die jeweiligen Anbieter übertragen, um die Ausspielung und Messung von Tags entsprechend Ihrer Auswahl zu steuern.
7.4 Verwaltung und Widerruf
Sie können Cookies in Ihrem Browser löschen oder blockieren. Bitte beachten Sie, dass dadurch Funktionen eingeschränkt sein können. Zusätzlich können Sie Ihre Auswahl im Consent-Banner jederzeit anpassen.
8. Kontaktaufnahme
8.1 Kontakt per E-Mail, Telefon oder Formular
Wenn Sie uns kontaktieren, verarbeiten wir Ihre Angaben zur Bearbeitung der Anfrage. Je nach Kontaktweg können dies sein: Name, E-Mail-Adresse, Telefonnummer, Inhalt Ihrer Nachricht, ggf. Buchungs- oder Bestelldaten, wenn dies zur Bearbeitung notwendig ist.
8.2 Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen oder Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an Bearbeitung allgemeiner Anfragen).
8.3 Speicherdauer
Wir speichern Anfragen solange, wie dies zur Bearbeitung erforderlich ist. Danach löschen wir sie, sofern keine gesetzlichen Aufbewahrungspflichten bestehen.
8.4 Terminbuchung über meetergo
Für die Vereinbarung von Terminen nutzen wir den Dienst meetergo.
Anbieter: meetergo GmbH, Deutschland.
8.4.1 Beschreibung und Umfang der Verarbeitung
Wenn Sie einen Termin über unser Buchungstool vereinbaren, werden personenbezogene Daten verarbeitet, insbesondere: Name, E-Mail-Adresse, ggf. Telefonnummer, Terminwunsch und Buchungsdetails. Die Daten werden zur Organisation und Durchführung von Terminen verwendet.
8.4.2 Zwecke
Terminplanung und Terminverwaltung, Kommunikation im Zusammenhang mit Terminen, Verbesserung unseres Serviceangebots.
8.4.3 Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen / Vertrag), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Terminorganisation).
8.4.4 Auftragsverarbeitung
Wir haben mit meetergo einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die Verarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union.
8.4.5 Speicherdauer
Die Daten werden gelöscht, sobald sie für den Zweck nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.
Weitere Informationen: https://meetergo.com/datenschutz
8.5 Tischreservierung über Teburio
Für Tischreservierungen nutzen wir den Dienst Teburio.
Anbieter: Teburio GmbH, Deutschland.
8.5.1 Beschreibung und Umfang der Verarbeitung
Bei Nutzung der Tischreservierung werden personenbezogene Daten verarbeitet, insbesondere: Name, Kontaktdaten (E-Mail, Telefonnummer), Reservierungsdaten (Datum, Uhrzeit, Personenanzahl), ggf. zusätzliche Angaben (z.B. Hinweise zur Reservierung).
8.5.2 Zwecke
Durchführung und Verwaltung von Tischreservierungen, Kommunikation im Zusammenhang mit Reservierungen, Organisation des gastronomischen Betriebs.
8.5.3 Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO (Vertrag / Reservierung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an effizienter Organisation).
8.5.4 Auftragsverarbeitung
Mit Teburio wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union.
8.5.5 Speicherdauer
Die Daten werden gelöscht, sobald sie für die Durchführung der Reservierung nicht mehr erforderlich sind und keine gesetzlichen Aufbewahrungspflichten bestehen.
Weitere Informationen: https://teburio.de/datenschutzerklaerung
9. Ticketkauf über EVENTIM, Einbindung externer Ticketdienste
9.1 Allgemeines und Rollenverteilung
Auf unseren Websites können Ticketkauf-Funktionen von CTS EVENTIM AG & Co. KGaA über eingebettete Inhalte (z.B. iFrames, Widgets) bereitgestellt werden. Beim Aufruf solcher Inhalte werden Verbindungen zu Servern von EVENTIM hergestellt. Dabei können personenbezogene Daten an EVENTIM übermittelt werden.
Anbieter: CTS EVENTIM AG & Co. KGaA, Hohe Bleichen 11, 20354 Hamburg, Deutschland.
9.2 Verarbeitete Daten
Je nach Nutzung können verarbeitet werden: Nutzungs- und Gerätedaten (z.B. IP-Adresse, Browserdaten, Referrer), Ticket- und Bestelldaten (z.B. Veranstaltung, Sitzplatz, Ticketart), Stammdaten (z.B. Name, Adresse, E-Mail), Zahlungs- und Transaktionsdaten (bei Nutzung der Zahlungsabwicklung).
9.3 Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO (Ticketkauf und Vertragsabwicklung) und Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit Eventim eigene Analyse- oder Marketingtechnologien einsetzt und dies einwilligungspflichtig ist.
9.4 Hinweise zu EVENTIM
Weitere Informationen finden Sie in der Datenschutzerklärung von EVENTIM: https://www.eventim.de/help/data-protection/
10. Online-Shop über Shopify
Für den Betrieb unseres Online-Shops nutzen wir den Dienst Shopify.
Anbieter: Shopify International Limited, Victoria Buildings, 2nd Floor, 1-2 Haddington Road, Dublin 4, D04 XN32, Irland.
10.1 Beschreibung und Umfang der Verarbeitung
Wenn Sie unseren Online-Shop nutzen, werden personenbezogene Daten durch Shopify verarbeitet. Dies umfasst insbesondere: Stammdaten (Name, Adresse), Kontaktdaten (E-Mail, Telefonnummer), Bestelldaten (Produkte, Bestellhistorie), Zahlungsdaten, Nutzungs- und Gerätedaten (IP-Adresse, Browser, Zugriffsdaten).
Shopify stellt die technische Infrastruktur für den Shop bereit (Hosting, Datenbank, Checkout).
10.2 Zwecke
Bereitstellung des Online-Shops, Durchführung von Bestellungen und Verträgen, Zahlungsabwicklung, IT-Sicherheit und Systembetrieb.
10.3 Rechtsgrundlagen
Art. 6 Abs. 1 lit. b DSGVO (Vertragserfüllung), Art. 6 Abs. 1 lit. f DSGVO (berechtigtes Interesse an sicherem und stabilem Betrieb).
10.4 Datenübermittlung in Drittländer
Eine Übermittlung personenbezogener Daten in Drittstaaten, insbesondere Kanada und die USA, kann nicht ausgeschlossen werden. Shopify stützt solche Übermittlungen auf geeignete Garantien (z.B. Angemessenheitsbeschluss für Kanada oder Standardvertragsklauseln der EU-Kommission).
10.5 Auftragsverarbeitung
Mit Shopify wurde ein Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen.
Weitere Informationen: https://www.shopify.com/de/legal/datenschutz
11. Newsletter und Direktmarketing
11.1 Newsletter-Anmeldung (Double Opt-In)
Wenn Sie unseren Newsletter abonnieren, verarbeiten wir Ihre E-Mail-Adresse und optional weitere Angaben (z.B. Name), um Ihnen den Newsletter zuzusenden. Zur rechtssicheren Anmeldung nutzen wir ein Double Opt-In-Verfahren. Dabei speichern wir: die E-Mail-Adresse, Zeitpunkt der Anmeldung und Bestätigung, IP-Adresse (sofern technisch erfasst).
11.2 Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
11.3 Newsletter-Tracking
Unsere Newsletter können Zählpixel und Tracking-Links enthalten. Damit kann nachvollzogen werden, ob ein Newsletter geöffnet wurde und welche Links geklickt wurden. Dies dient der Erfolgsmessung und Optimierung. Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
11.4 Abmeldung
Sie können den Newsletter jederzeit abbestellen. Einen Abmeldelink finden Sie in jeder Newsletter-E-Mail.
11.5 Versand des Newsletters mit Brevo
Für den Versand unseres Newsletters nutzen wir den Dienst Brevo (ehemals Sendinblue).
Anbieter: Sendinblue GmbH, Köpenicker Straße 126, 10179 Berlin, Deutschland.
11.5.1 Beschreibung und Umfang der Verarbeitung
Wenn Sie sich für unseren Newsletter anmelden, werden die von Ihnen eingegebenen Daten (insbesondere E-Mail-Adresse, ggf. Name) an Brevo übermittelt und dort gespeichert. Brevo ermöglicht uns zudem die Auswertung des Nutzerverhaltens, insbesondere Öffnungsraten von E-Mails und Klickverhalten innerhalb des Newsletters. Hierzu enthalten die E-Mails sogenannte Tracking-Pixel und Tracking-Links.
11.5.2 Zwecke
Versand von Newslettern, Analyse und Optimierung unserer Newsletter, Verbesserung unserer Inhalte und Angebote.
11.5.3 Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
11.5.4 Auftragsverarbeitung und Datenübermittlung
Wir haben mit Brevo einen Vertrag zur Auftragsverarbeitung gemäß Art. 28 DSGVO abgeschlossen. Die Datenverarbeitung erfolgt grundsätzlich innerhalb der Europäischen Union.
11.5.5 Speicherdauer
Ihre Daten werden gespeichert, solange Sie den Newsletter abonniert haben. Nach Abmeldung werden Ihre Daten gelöscht oder gesperrt.
11.5.6 Widerruf
Sie können Ihre Einwilligung jederzeit widerrufen, z.B. über den Abmeldelink im Newsletter.
12. Webanalyse mit Google Analytics 4
12.1 Anbieter
Google Analytics 4 ist ein Webanalysedienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Google Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Informationen zu Cookies und Technologien: https://policies.google.com/technologies?hl=de
12.2 Umfang der Verarbeitung
Google Analytics 4 verarbeitet Nutzungsdaten, um Reports über Websiteaktivitäten zu erstellen. Dabei können u.a. folgende Daten verarbeitet werden: Seitenaufrufe und Interaktionen, Klickpfade und Ereignisse (Events), technische Informationen zum Endgerät und Browser, ungefähre Standortinformationen (Region), IP-Adresse (in der Regel gekürzt bzw. anonymisiert).
12.3 Zwecke
Reichweitenmessung, Analyse des Nutzerverhaltens, Verbesserung der Website und Angebote.
12.4 Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
12.5 Datenübermittlung in Drittländer
Bei der Nutzung von Google-Diensten kann eine Übermittlung in Drittstaaten (insbesondere USA) nicht ausgeschlossen werden. Wir stützen solche Übermittlungen auf geeignete Garantien (z.B. Angemessenheitsbeschluss, Standardvertragsklauseln) und zusätzliche Schutzmaßnahmen, soweit erforderlich.
12.6 Widerruf und Opt-Out
Sie können Ihre Einwilligung jederzeit im Consent-Tool widerrufen. Zusätzlich bietet Google ein Browser-Add-on zur Deaktivierung an.
13. Google Signals, geräteübergreifende Analyse und demografische Merkmale
Wir können die Funktion Google Signals einsetzen. Dadurch können Google-Analysedaten mit eingeloggten Google-Konten verknüpft werden, um geräteübergreifende Auswertungen, demografische Berichte und Zielgruppenbildung zu ermöglichen, sofern der Nutzer dies in seinem Google-Konto erlaubt hat.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung)
Weitere Informationen: https://policies.google.com/privacy?hl=de
14. User-ID
Wenn Sie in einem eingeloggten Bereich unserer Website ein Nutzerkonto verwenden, können wir eine interne Kennung (User-ID) vergeben, um Interaktionen geräteübergreifend einer Sitzung oder einem Nutzerkonto zuzuordnen. Die User-ID enthält keine unmittelbar identifizierenden Klartextdaten.
Rechtsgrundlage: Art. 6 Abs. 1 lit. a DSGVO (Einwilligung), soweit User-ID im Rahmen von Webanalyse verwendet wird, ansonsten Art. 6 Abs. 1 lit. b DSGVO, soweit für die Bereitstellung des Nutzerkontos erforderlich.
15. Google Ads, Conversion-Tracking und Remarketing
15.1 Anbieter
Google Ads wird von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, bereitgestellt.
Google Datenschutzerklärung: https://policies.google.com/privacy?hl=de
Informationen zu Google Ads: https://support.google.com/google-ads/answer/2549119?hl=de
15.2 Zwecke und Umfang
Wir nutzen Google Ads, um Werbeanzeigen auszuspielen und deren Erfolg zu messen. Dabei können Cookies, Pixel und ähnliche Technologien eingesetzt werden, um Conversions zu messen (z.B. Kauf, Registrierung), Remarketing-Zielgruppen zu bilden und Anzeigen zu optimieren.
Es können insbesondere verarbeitet werden: Cookie-IDs, IP-Adresse, Geräteinformationen, Seitenaufrufe, Ereignisdaten und Conversion-Daten.
15.3 Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
15.4 Speicherdauer
Die Speicherdauer richtet sich nach den Einstellungen des jeweiligen Dienstes sowie nach den im Consent-Tool definierten Cookie-Laufzeiten.
16. Enhanced Conversions und Customer Match, Übermittlung gehashter Daten an Google
16.1 Enhanced Conversions
Sofern Sie eingewilligt haben, können wir Enhanced Conversions einsetzen. Dabei werden bestimmte von Ihnen bereitgestellte Daten (z.B. E-Mail-Adresse) vor der Übermittlung lokal gehasht (verschlüsselt) und dann an Google übermittelt, um Conversions zuverlässiger zuzuordnen.
16.2 Customer Match
Sofern Sie eingewilligt haben, können wir Bestandskundendaten (z.B. E-Mail-Adresse, Telefonnummer) in gehashter Form an Google übermitteln, um Zielgruppen zu erstellen oder abzugleichen.
16.3 Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
16.4 Hinweise
Hashing ist eine Einweg-Verschlüsselung. Dennoch kann die Übermittlung personenbezogener Daten vorliegen, wenn Anbieter die Hashwerte wieder zuordnen können (z.B. durch Abgleich mit eigenen Datenbeständen).
Weitere Informationen: https://policies.google.com/privacy?hl=de
17. Microsoft Advertising (UET Tag), Remarketing und Conversion-Tracking
17.1 Anbieter
Microsoft Advertising wird in Europa regelmäßig von Microsoft Ireland Operations Limited betrieben. Zuständige Datenschutzinformationen stellt Microsoft bereit.
Microsoft Privacy Statement: https://privacy.microsoft.com/de-de/privacystatement
Microsoft Advertising Legal, Privacy and Security: https://about.ads.microsoft.com/de-de/policies/legal-privacy-and-security
17.2 Umfang
Wir können das Universal Event Tracking Tag (UET) einsetzen. Dabei werden Interaktionen auf unserer Website erfasst, um Conversion-Tracking, Remarketing und Kampagnenoptimierung zu ermöglichen.
Erfasst werden können: IP-Adresse, Geräte- und Browserdaten, Seitenaufrufe, Klicks, Conversion-Ereignisse und ggf. Cookie-IDs.
17.3 Kundenlisten und gehashte Daten
Sofern wir dies aktivieren und Sie eingewilligt haben, können gehashte Kundendaten zum Abgleich von Zielgruppen eingesetzt werden (ähnlich Customer Match).
17.4 Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
18. Microsoft Clarity (Heatmaps und Session Recording)
18.1 Anbieter
Microsoft Clarity ist ein Analysewerkzeug für Heatmaps und Session Replays.
Clarity Privacy: https://clarity.microsoft.com/privacy
Clarity Terms: https://clarity.microsoft.com/terms
18.2 Umfang
Clarity kann Interaktionen aufzeichnen, z.B. Mausbewegungen, Scrollverhalten, Klicks, Seitenwechsel und technische Informationen zum Endgerät. Daraus werden Heatmaps und Sitzungsaufzeichnungen erstellt.
Wir konfigurieren Clarity so, dass sensible Eingaben nach Möglichkeit maskiert werden. Dennoch können in Einzelfällen personenbezogene Daten erfasst werden, wenn Nutzer diese in Eingabefelder eintragen.
18.3 Verknüpfung mit Microsoft Advertising
Sofern technisch verknüpft, können Clarity-Daten zur Verbesserung von Zielgruppen und Kampagnen in Microsoft Advertising genutzt werden.
18.4 Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
19. Meta (Facebook und Instagram), Pixel, Conversion API und Advanced Matching
19.1 Anbieter
Meta-Dienste werden von Meta Platforms Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland, bereitgestellt.
Meta Datenschutzerklärung: https://www.facebook.com/privacy/policy/
Meta Zusatz für Verantwortliche (Art. 26): https://www.facebook.com/legal/controller_addendum
Meta Business Tools Terms: https://www.facebook.com/legal/terms/businesstools/
19.2 Meta Pixel
Wir können das Meta Pixel einsetzen, um Interaktionen zu erfassen und die Wirksamkeit von Werbeanzeigen zu messen, Zielgruppen zu bilden und Anzeigen zu optimieren.
19.3 Conversion API (serverseitige Übermittlung)
Zusätzlich oder alternativ können wir die Conversion API einsetzen. Dabei können Ereignisdaten serverseitig an Meta übermittelt werden, um Messverluste durch Browser- oder Adblocker zu reduzieren.
19.4 Advanced Matching
Sofern aktiv und Sie eingewilligt haben, können Kundendaten (z.B. E-Mail, Telefonnummer) in gehashter Form an Meta übermittelt werden, um Ereignisse besser zuzuordnen.
19.5 Gemeinsame Verantwortlichkeit
Für bestimmte Verarbeitungen im Zusammenhang mit Meta Business Tools kann eine gemeinsame Verantwortlichkeit nach Art. 26 DSGVO bestehen. Details ergeben sich aus dem Meta Zusatz für Verantwortliche.
19.6 Rechtsgrundlage
Art. 6 Abs. 1 lit. a DSGVO (Einwilligung).
19.7 Datenübermittlung in Drittstaaten
Eine Übermittlung in die USA kann nicht ausgeschlossen werden. Wir stützen dies auf geeignete Garantien (z.B. Angemessenheitsbeschluss, Standardvertragsklauseln) und zusätzliche Schutzmaßnahmen, soweit erforderlich.
20. Social Media Präsenzen
Wenn wir Profile auf Social Media Plattformen (z.B. Facebook, Instagram) betreiben, verarbeiten wir Daten im Rahmen der Kommunikation sowie statistischer Auswertungen (z.B. Insights). Dabei kann eine gemeinsame Verantwortlichkeit mit den Plattformbetreibern bestehen. Details entnehmen Sie bitte den Datenschutzhinweisen der jeweiligen Plattformen.
Meta Datenschutzerklärung: https://www.facebook.com/privacy/policy/
21. Bewerbungen und Recruiting
21.1 Umfang
Wenn Sie sich bei uns bewerben (z.B. per E-Mail, Formular oder Post), verarbeiten wir insbesondere: Stammdaten (Name, Anschrift), Kontaktdaten (E-Mail, Telefon), Bewerbungsunterlagen (Lebenslauf, Zeugnisse, Anschreiben), Kommunikationsinhalte und Notizen aus dem Bewerbungsprozess.
21.2 Zwecke
Durchführung des Bewerbungsverfahrens, Entscheidung über die Begründung eines Beschäftigungsverhältnisses, ggf. Aufnahme in einen Talentpool (nur mit Einwilligung).
21.3 Rechtsgrundlagen
§ 26 BDSG (Anbahnung eines Beschäftigungsverhältnisses), Art. 6 Abs. 1 lit. b DSGVO (vorvertragliche Maßnahmen), Art. 6 Abs. 1 lit. f DSGVO (Rechtsverteidigung), Art. 6 Abs. 1 lit. a DSGVO (Talentpool, wenn ausdrücklich eingewilligt).
21.4 Empfänger und Konzernweitergabe
Bewerbungen können innerhalb der Roncalli Unternehmensgruppe an die jeweils zuständigen Fachabteilungen weitergegeben werden, soweit dies zur Entscheidung erforderlich ist. Hierfür bestehen geeignete interne Regelungen und Verträge.
21.5 Speicherdauer
Soweit keine Einwilligung für eine längere Speicherung erteilt wurde, löschen wir Bewerbungsunterlagen in der Regel 6 Monate nach Abschluss des Verfahrens. Bei Aufnahme in einen Talentpool erfolgt eine Speicherung bis zum Widerruf oder bis zum Wegfall des Zwecks.
22. Empfänger, Kategorien von Empfängern und Auftragsverarbeiter
Wir geben personenbezogene Daten nur weiter, wenn dies erforderlich und rechtlich zulässig ist. Empfänger können sein: IT-Dienstleister (Hosting, Wartung, Support) als Auftragsverarbeiter, Zahlungsdienstleister und Banken (bei Zahlungsabwicklung), Ticketdienstleister (z.B. EVENTIM) im Rahmen der Ticketabwicklung, Versanddienstleister (bei Warenversand), Marketing- und Analyseanbieter (nur nach Einwilligung), Behörden und Gerichte (bei gesetzlicher Verpflichtung).
Mit Auftragsverarbeitern schließen wir Verträge gemäß Art. 28 DSGVO.
23. Datenübermittlung in Drittländer
Soweit wir Dienste von Anbietern nutzen, die Daten außerhalb der EU oder des EWR verarbeiten (insbesondere USA), kann eine Drittlandübermittlung stattfinden.
Wir stellen sicher, dass eine Übermittlung nur erfolgt, wenn ein angemessenes Datenschutzniveau gewährleistet ist, insbesondere durch: Angemessenheitsbeschluss der EU-Kommission (z.B. EU-US Data Privacy Framework), Standardvertragsklauseln der EU-Kommission, zusätzliche technische und organisatorische Maßnahmen.
Bitte beachten Sie, dass trotz Schutzmaßnahmen Risiken bei Drittlandübermittlungen nicht vollständig ausgeschlossen werden können.
24. Speicherdauer und Löschung
Wir speichern personenbezogene Daten nur solange, wie dies für den jeweiligen Zweck erforderlich ist oder gesetzliche Aufbewahrungspflichten bestehen.
Sobald der Zweck entfällt und keine Aufbewahrungspflichten entgegenstehen, werden Daten gelöscht oder anonymisiert.
Aufbewahrungspflichten können sich insbesondere aus Handels- und Steuerrecht ergeben.
25. Ihre Rechte
Als betroffene Person haben Sie folgende Rechte: Auskunft (Art. 15 DSGVO), Berichtigung (Art. 16 DSGVO), Löschung (Art. 17 DSGVO), Einschränkung der Verarbeitung (Art. 18 DSGVO), Datenübertragbarkeit (Art. 20 DSGVO), Widerspruch (Art. 21 DSGVO), soweit Verarbeitung auf Art. 6 Abs. 1 lit. e oder f DSGVO beruht, Widerruf von Einwilligungen (Art. 7 Abs. 3 DSGVO).
Sie können Ihre Rechte grundsätzlich gegenüber jedem in Abschnitt 2 genannten Unternehmen geltend machen. Zur effizienten Bearbeitung empfehlen wir die Kontaktaufnahme über die im Impressum genannte zentrale Kontaktadresse der jeweiligen Website.
26. Beschwerderecht bei einer Aufsichtsbehörde
Sie haben das Recht, sich bei einer Datenschutzaufsichtsbehörde zu beschweren (Art. 77 DSGVO), wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
27. Datensicherheit
Wir setzen geeignete technische und organisatorische Maßnahmen (Art. 32 DSGVO) ein, um Ihre Daten gegen Verlust, Manipulation und unbefugten Zugriff zu schützen. Maßnahmen werden entsprechend dem Stand der Technik weiterentwickelt.
28. Änderungen dieser Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, wenn sich Rechtslage, Technik oder unsere Dienste ändern. Die jeweils aktuelle Version finden Sie auf der betreffenden Website.