Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 14. November 2022
Inhaltsübersicht
- Einleitung
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung von personenbezogenen Daten
- Datenverarbeitung in Drittländern
- Löschung von Daten
- Einsatz von Cookies
- Geschäftliche Leistungen
- Bereitstellung des Onlineangebotes und Webhosting
- Blogs und Publikationsmedien
- Kontakt- und Anfragenverwaltung
- Cloud-Dienste
- Webanalyse, Monitoring und Optimierung
- Onlinemarketing
- Plugins und eingebettete Funktionen sowie Inhalte
- Änderung und Aktualisierung der Datenschutzerklärung
- Rechte der betroffenen Personen
- Begriffsdefinitionen
Verantwortlicher
René D-Haus GmbH
René Derdulla
Gewerbepark
4
03185 Peitz
E-Mail-Adresse:
info@d-haus.net
Impressum:
d-haus.net
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten
der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist
auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Standortdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-/Kommunikationsdaten.
Kategorien betroffener Personen
- Kunden.
- Beschäftigte.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Kundenservice.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Reichweitenmessung.
- Tracking.
- Büro- und Organisationsverfahren.
- Verwaltung und Beantwortung von Anfragen.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht
der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich
sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die
Verarbeitung der sie betreffenden personenbezogenen Daten für einen
spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO) – Die Verarbeitung ist für
die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person
ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die
auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist zur Erfüllung einer rechtlichen
Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen
des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,
die den Schutz personenbezogener Daten erfordern, überwiegen.
Zusätzlich zu den Datenschutzregelungen der
Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für
Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick
auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner
können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung
gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen
Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie
der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der
Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische
und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten.
Zu den Maßnahmen gehören insbesondere die
Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des
sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von
Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
TLS-Verschlüsselung (https): Um Ihre via
unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine
TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem
Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von
personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen,
Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern
dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder
Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden,
gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer
Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h.,
außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR))
verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten
Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen,
Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den
gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung
oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder
lassen wir die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln
der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher
internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO,
Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Löschung von Daten
Die von uns verarbeiteten Daten werden nach
Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung
erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für
den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden,
weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt
und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person
erforderlich ist.
Im Rahmen unserer Datenschutzhinweise
können wir den Nutzern weitere Informationen zu der Löschung sowie zu der
Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen
Verarbeitungsprozesses gelten.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw.
sonstige Speichervermerke, die Informationen auf Endgeräten speichern und
Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem
Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte
oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können
ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der
Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der
Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften
ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer
wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere
nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also
auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von
ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur
Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern
deutlich kommuniziert und enthält die Informationen zu der jeweiligen
Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen
Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der
Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine
Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der
Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die
mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten
Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn
dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der
Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen
zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber
klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren
Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von
Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein
Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder
mobile Applikation) geschlossen hat.
- Permanente Cookies: Permanente
Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So
können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte
direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.
Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur
Reichweitenmessung verwendet werden. Sofern wir Nutzern keine
expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B.
im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen,
dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen
kann.
Allgemeine Hinweise zum Widerruf und
Widerspruch (Opt-Out): Nutzer können die von ihnen
abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch
gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21
DSGVO einlegen. Nutzer können ihren Widerspruch auch über die
Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung
von Cookies (wobei dadurch auch die Funktionalität unserer Online-Dienste
eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu
Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt
werden.
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
Wir setzen ein Verfahren zum
Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen
der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und
Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden
können. Hierbei wird die Einwilligungserklärung gespeichert, um deren
Abfrage nicht erneut wiederholen zu müssen und die Einwilligung
entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die
Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes
Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die
Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können.
Vorbehaltlich individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei
wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt
der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche
Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System
und verwendeten Endgerät gespeichert.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und
Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend bezeichnet als
„Vertragspartner“) im Rahmen von vertraglichen und vergleichbaren
Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der
Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen
zu beantworten.
Wir verarbeiten diese Daten, um unsere
vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die
Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige
Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen
Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur Wahrung
unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus
verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an
einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer-
und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an
Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung,
z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke
erforderlich sind, teilen wir den Vertragspartnern vor oder im Rahmen der
Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B.
Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf
gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h., grundsätzlich
nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto
gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung
aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei
steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern, Inventaren,
Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis dieser Unterlagen
erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und
Buchungsbelegen zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen
und Wiedergaben der abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die
Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in
das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder
der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder
abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung
vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.
Soweit wir zur Erbringung unserer
Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis
zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und
Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
- Betroffene Personen: Interessenten;
Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Kundenservice; Kontaktanfragen und
Kommunikation; Büro- und Organisationsverfahren; Verwaltung und
Beantwortung von Anfragen.
- Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um
ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte
und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der
Nutzer zu übermitteln.
- Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten); Kunden;
Kommunikationspartner.
- Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).);
Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Verwaltung und
Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular).
- Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir
Speicherplatz, Rechenkapazität und Software, die wir von einem
entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten
oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so
genannten „Server-Logfiles“ protokolliert. Zu den Serverlogfiles
können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum
und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen
und der anfragende Provider gehören.Die Serverlogfiles können zum einen zu
Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der
Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen,
sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server
und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten:
Logfile-Informationen werden für die Dauer von maximal 30 Tagen
gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
- E-Mail-Versand und -Hosting: Die
von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls
den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen
Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere
Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider)
sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten
Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden.
Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich
nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf
dem Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern,
von denen sie abgesendet und empfangen werden. Wir können daher für den
Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf
unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- WordPress.com: Hosting und Software
für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und
anderen Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C Irland
Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://wordpress.com; Datenschutzerklärung:
https://automattic.com/de/privacy/;
Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/.
- Elementor Formulare: Online-Formulare
(Erfassung, Speicherung und Verarbeitung von Eingaben); Dienstanbieter:
Elementor Ltd., Tuval St 40, Ramat Gan, Israel; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://elementor.com/features/form-builder/;
Datenschutzerklärung: https://elementor.com/about/privacy/;
Auftragsverarbeitungsvertrag: https://elementor.com/terms/cloud-toc/elementor-data-processing-agreement/;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://elementor.com/terms/cloud-toc/elementor-data-processing-agreement/;
Weitere Informationen: https://elementor.com/trust/.
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel
der Onlinekommunikation und Publikation (nachfolgend
„Publikationsmedium“). Die Daten der Leser werden für die Zwecke des
Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und
die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit
erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur
Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser
Datenschutzhinweise.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Kundenservice; Feedback (z.B. Sammeln von
Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Sicherheitsmaßnahmen; Verwaltung und Beantwortung
von Anfragen.
- Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Kommentare und Beiträge: Wenn
Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre
IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert
werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und
Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene
politische Propaganda etc.). In diesem Fall können wir selbst für den
Kommentar oder Beitrag belangt werden und sind daher an der Identität des
Verfassers interessiert.Des Weiteren behalten wir uns vor, auf Grundlage
unserer berechtigten Interessen die Angaben der Nutzer zwecks
Spamerkennung zu verarbeiten.Auf derselben Rechtsgrundlage behalten wir
uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer
zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu
vermeiden.Die im Rahmen der Kommentare und Beiträge mitgeteilten
Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen
als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der
Nutzer dauerhaft gespeichert; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per
Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen
bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden
Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten:
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen:
Kommunikationspartner.
- Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von
Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular);
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktformular: Wenn Nutzer über
unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in
Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang
mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Cloud-Dienste
Wir nutzen über das Internet zugängliche
und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte
„Cloud-Dienste“, auch bezeichnet als „Software as a
Service“) für die Speicherung und Verwaltung von Inhalten (z.B.
Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und
Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und
Informationen).
In diesem Rahmen können personenbezogenen
Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit
diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst,
wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten
zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die
Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die
von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für
andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente
und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der
Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B.
im Fall der Mediensteuerung) zu merken, speichern.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen: Kunden;
Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter);
Interessenten; Kommunikationspartner; Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Büro- und
Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten (Computer,
Server etc.).); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google Cloud-Dienste: Cloudinfrastrukturdienste
und cloudbasierte Anwendungssoftware; Dienstanbieter: Google Cloud
EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://cloud.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://cloud.google.com/terms/eu-model-contract-clause;
Weitere Informationen: https://cloud.google.com/privacy.
- Google Cloud-Speicher: Cloudspeicher,
Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter:
Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://cloud.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://cloud.google.com/terms/eu-model-contract-clause;
Weitere Informationen: https://cloud.google.com/privacy.
- WordPress.com: Hosting und Software
für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und
anderen Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C Irland
Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://wordpress.com; Datenschutzerklärung:
https://automattic.com/de/privacy/;
Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/.
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als
„Reichweitenmessung“ bezeichnet) dient der Auswertung der Besucherströme
unseres Onlineangebotes und kann Verhalten, Interessen oder demographische
Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als
pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B.
erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder
Inhalte am häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso
können wir nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch
Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres
Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben,
können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang
zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in
einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen
Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente
sowie technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung
ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns
eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten
verarbeitet werden.
Es werden ebenfalls die IP-Adressen der
Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h.,
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell
werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine
Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen
nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der
jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
- Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen); Tracking (z.B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies); Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit.
- Sicherheitsmaßnahmen: IP-Masking
(Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google Analytics: Webanalyse,
Reichweitenmessung sowie Messung von Nutzerströmen; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://business.safety.google/adsprocessorterms;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von
Werbeeinblendungen: https://adssettings.google.com/authenticated;
Weitere Informationen: https://privacy.google.com/businesses/adsservices
(Arten der Verarbeitung sowie der verarbeiteten Daten).
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu
Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von
Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten
(zusammenfassend als „Inhalte“ bezeichnet) anhand potentieller Interessen
der Nutzer sowie die Messung ihrer Effektivität fallen kann.
Zu diesen Zwecken werden sogenannte
Nutzerprofile angelegt und in einer Datei (sogenannte „Cookie“)
gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die
Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert
werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten,
genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische
Angaben, wie der verwendete Browser, das verwendete Computersystem sowie
Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer in
die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese
verarbeitet werden.
Es werden ebenfalls die IP-Adressen der
Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende
IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum
Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine
Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen
nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen
gespeicherten Angaben.
Die Angaben in den Profilen werden im
Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese
Cookies können später generell auch auf anderen Webseiten die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung
von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server
des Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen
zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines
sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das
Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir
bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden,
z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu
zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch
können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer
Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h.
z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur
Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir
Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei
Jahren gespeichert werden.
- Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher); Tracking (z.B. interessens-/verhaltensbezogenes Profiling,
Nutzung von Cookies); Marketing; Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen).
- Sicherheitsmaßnahmen: IP-Masking
(Pseudonymisierung der IP-Adresse).
- Widerspruchsmöglichkeit (Opt-Out): Wir
verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu
den Anbietern angegebenen Widerspruchsmöglichkeiten (sog.
„Opt-Out“). Sofern keine explizite Opt-Out-Möglichkeit angegeben
wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den
Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch
Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen
daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend
auf jeweilige Gebiete gerichtet angeboten werden: a) Europa: https://www.youronlinechoices.eu. b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot
Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter
(nachfolgend bezeichnet als „Drittanbieter”) bezogen werden. Dabei kann es
sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend
einheitlich bezeichnet als „Inhalte”).
Die Einbindung setzt immer voraus, dass die
Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne
die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige
Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch
als „Web Beacons“ bezeichnet) für statistische oder Marketingzwecke
verwenden. Durch die „Pixel-Tags“ können Informationen, wie der
Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
- Verarbeitete Datenarten: Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen);
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer
Person).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch
sicheren, wartungsfreien und effizienten Nutzung von Schriften und
Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche
Darstellung und Berücksichtigung möglicher lizenzrechtlicher
Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des
Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur
Verfügung gestellt werden können. Darüber hinaus werden technische Daten
(Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete
Hardware) übermittelt, die für die Bereitstellung der Schriften in
Abhängigkeit von den verwendeten Geräten und der technischen Umgebung
notwendig sind. Diese Daten können auf einem Server des Anbieters der
Schriftarten in den USA verarbeitet werden; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://fonts.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy.
- Google Maps: Wir binden die
Landkarten des Dienstes “Google Maps” des Anbieters Google ein. Zu den
verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der
Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir
John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://mapsplatform.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy.
- Google Maps APIs und SDKs: Schnittstellen
zu den Karten- und Standortdiensten von Google, die z. B. eine Ergänzung
von Adresseneingaben, Standortbestimmungen, Entfernungsberechnungen oder
Bereitstellung von ergänzenden Informationen zu Stand- und sonstigen Orten
erlauben; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John
Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://mapsplatform.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy.
- YouTube-Videos: Videoinhalte; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von
Werbeeinblendungen: https://adssettings.google.com/authenticated.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den
Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch
die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder
eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung
Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und
bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO
verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs.
1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für
ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie
betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es
mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen:
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das
Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben
entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung
der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie
haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben,
nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde:
Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner
das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
die DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine
Übersicht über die in dieser Datenschutzerklärung verwendeten
Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem
im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die
nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.
Die Begriffe sind alphabetisch sortiert.
- Personenbezogene Daten:
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Profile mit nutzerbezogenen Informationen: Die Verarbeitung von „Profilen mit nutzerbezogenen
Informationen“, bzw. kurz „Profilen“ umfasst jede Art der
automatisierten Verarbeitung personenbezogener Daten, die darin besteht,
dass diese personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach
Art der Profilbildung können dazu unterschiedliche Informationen
betreffend die Demographie, Verhalten und Interessen, wie z.B. die
Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu
bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten
Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den
Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons
eingesetzt.
- Reichweitenmessung: Die
Reichweitenmessung (auch als Web Analytics bezeichnet) dient der
Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten
oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten
von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können
Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite
besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie
z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher
anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme
Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen
und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
- Standortdaten: Standortdaten
entstehen, wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den
technischen Voraussetzungen einer Standortbestimmung) mit einer Funkzelle,
einem WLAN oder ähnlichen technischen Mittlern und Funktionen der
Standortbestimmung, verbindet. Standortdaten dienen der Angabe, an welcher
geografisch bestimmbaren Position der Erde sich das jeweilige Gerät
befindet. Standortdaten können z. B. eingesetzt werden, um
Kartenfunktionen oder andere von einem Ort abhängige Informationen darzustellen.
- Tracking: Vom „Tracking“
spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote
hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die
genutzten Onlineangebote Verhaltens- und Interessensinformationen in
Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert
(sogenanntes Profiling). Diese Informationen können anschließend z.B.
eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die
voraussichtlich deren Interessen entsprechen.
- Verantwortlicher: Als
„Verantwortlicher“ wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen
Daten entscheidet, bezeichnet.
- Verarbeitung:
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das Löschen.