Datenschutzerklärung
Einleitung
Mit der
folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als
auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).
Die verwendeten
Begriffe sind nicht geschlechtsspezifisch.
Stand: 9. August 2020
Inhaltsübersicht
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Übermittlung und Offenbarung von
personenbezogenen Daten
- Datenverarbeitung in Drittländern
- Bereitstellung des Onlineangebotes und Webhosting
- Präsenzen in sozialen Netzwerken
(Social Media)
- Plugins und eingebettete
Funktionen sowie Inhalte
- Änderung und Aktualisierung der Datenschutzerklärung
- Rechte der betroffenen Personen
Verantwortlicher
Andre Grebe
Beisenberg 8
34323 Malsfeld
Übersicht der Verarbeitungen
Die
nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten
der verarbeiteten Daten
- Bestandsdaten (z.B. Namen,
Adressen).
- Inhaltsdaten (z.B. Texteingaben,
Fotografien, Videos).
- Kontaktdaten (z.B. E-Mail,
Telefonnummern).
- Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Standortdaten (Daten, die den
Standort des Endgeräts eines Endnutzers angeben).
Kategorien
betroffener Personen
- Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
Zwecke
der Verarbeitung
- Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
- Direktmarketing (z.B. per E-Mail
oder postalisch).
- Interessenbasiertes und
verhaltensbezogenes Marketing.
- Kontaktanfragen und
Kommunikation.
- Profiling (Erstellen von
Nutzerprofilen).
- Reichweitenmessung (z.B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
- Tracking (z.B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
- Vertragliche Leistungen und
Service.
- Verwaltung und Beantwortung von
Anfragen.
Maßgebliche Rechtsgrundlagen
Im Folgenden
teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf
deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten
Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können.
Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein,
teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1
lit. a DSGVO) - Die
betroffene Person hat ihre Einwilligung in die Verarbeitung der sie
betreffenden personenbezogenen Daten für einen spezifischen Zweck oder
mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung ist für die
Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist,
oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
Anfrage der betroffenen Person erfolgen.
- Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten
Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern
nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen
Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale
Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der
Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für
Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick
auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner
können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung
gelangen.
Sicherheitsmaßnahmen
Wir treffen
nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den
Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität
und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen
Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren
haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
die Löschung von Daten und Reaktionen auf die Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten
bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
Übermittlung und Offenbarung von personenbezogenen Daten
Im Rahmen
unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten
an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten
oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den
Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von
Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von
Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In
solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere
entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen,
mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in Drittländern
Sofern wir
Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im
Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich
ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher
Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit
einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte
Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen
oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49
DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
Einsatz von Cookies
Cookies sind
Textdateien, die Daten von besuchten Websites oder Domains enthalten und von
einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie
dient in erster Linie dazu, die Informationen über einen Benutzer während oder
nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den
gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite,
der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut
wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere
Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn
Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden,
auch als "Nutzer-IDs" bezeichnet)
Die folgenden
Cookie-Typen und Funktionen werden unterschieden:
- Temporäre Cookies (auch: Session-
oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht,
nachdem ein Nutzer ein Online-Angebot verlassen und seinen Browser
geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben
auch nach dem Schließen des Browsers gespeichert. So kann beispielsweise
der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt
werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die
Interessen von Nutzern, die zur Reichweitenmessung oder zu
Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert
werden.
- First-Party-Cookies: First-Party-Cookies
werden von uns selbst gesetzt.
- Third-Party-Cookies (auch:
Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog.
Dritten) verwendet, um
Benutzerinformationen zu verarbeiten.
- Notwendige (auch: essentielle oder
unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer
Webseite unbedingt erforderlich sein (z.B. um Logins oder andere
Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
- Statistik-, Marketing- und
Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im Rahmen
der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen eines
Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen
von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil
gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte
anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses
Verfahren wird auch als "Tracking", d.h., Nachverfolgung der
potentiellen Interessen der Nutzer bezeichnet. . Soweit wir Cookies oder
"Tracking"-Technologien einsetzen, informieren wir Sie gesondert
in unserer Datenschutzerklärung oder im Rahmen der Einholung einer
Einwilligung.
Hinweise zu
Rechtsgrundlagen: Auf welcher
Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies verarbeiten,
hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft und
Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der
Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die
mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten
Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der Einsatz von
Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen.
Speicherdauer: Sofern wir Ihnen keine expliziten
Angaben zur Speicherdauer von permanenten Cookies mitteilen (z. B. im Rahmen
eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer
bis zu zwei Jahre betragen kann.
Allgemeine
Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf
Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie
jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der
Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen
(zusammenfassend als "Opt-Out" bezeichnet). Sie können Ihren
Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B.,
indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die
Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein
Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann
auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über
die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie
weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten
Dienstleistern und Cookies erhalten.
Verarbeitung
von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir Daten im Rahmen der Nutzung
von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um eine
jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht ausgesprochen
wurde, werden allenfalls Cookies eingesetzt, die für den Betrieb unseres
Onlineangebotes unbedingt erforderlich sind.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Um unser
Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die
Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren
Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden
kann. Zu diesen Zwecken können wir Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste
sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch
nehmen.
Zu den im
Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle
die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen
der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die
IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser
ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von
Webseiten getätigten Eingaben.
Erhebung von
Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff
auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die
Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des
Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp
nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte
Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die
Auslastung der Server und ihre Stabilität sicherzustellen.
- Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben,
Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Vertragliche Leistungen und
Service.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte
Dienste und Diensteanbieter:
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten
Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen
Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um
Informationen über uns anzubieten.
Wir weisen
darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen
Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken
ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden
könnte.
Ferner werden
die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder
der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine
detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall
von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir
darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden
können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und
können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten
Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling,
Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte
Dienste und Diensteanbieter:
- Facebook: Soziales Netzwerk;
Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way,
Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit
(Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads; Zusätzliche Hinweise zum
Datenschutz: Vereinbarung über gemeinsame Verarbeitung personenbezogener
Daten auf Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum, Datenschutzhinweise für
Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in
unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern
ihrer jeweiligen Anbieter (nachfolgend bezeichnet als "Drittanbieter”)
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder
Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich
bezeichnet als "Inhalte”).
Die Einbindung
setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der
Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren
Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung
der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags
(unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für
statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags"
können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite,
ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf
dem Gerät der Nutzer gespeichert werden und unter anderem technische
Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten,
zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten als auch mit solchen Informationen aus anderen Quellen verbunden
werden.
Hinweise zu
Rechtsgrundlagen: Sofern wir die
Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden
die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen)
verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen
zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen), Standortdaten (Daten, die den
Standort des Endgeräts eines Endnutzers angeben), Kontaktdaten (z.B.
E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien,
Videos), Bestandsdaten (z.B. Namen, Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten), Kommunikationspartner.
- Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit, Vertragliche Leistungen und
Service, Kontaktanfragen und Kommunikation, Direktmarketing (z.B. per
E-Mail oder postalisch), Tracking (z.B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies), Interessenbasiertes und
verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen),
Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a
DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO).
Eingesetzte
Dienste und Diensteanbieter:
- Facebook-Plugins und -Inhalte: Facebook Social Plugins und
Inhalte - Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und
Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes
innerhalb von Facebook teilen können. Die Liste und das Aussehen der
Facebook Social Plugins können hier eingesehen werden: https://developers.facebook.com/docs/plugins/; Dienstanbieter: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand
Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen:
Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit
(Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.
- Google Maps: Wir binden die Landkarten des
Dienstes “Google Maps” des Anbieters Google ein. Zu den verarbeiteten
Daten können insbesondere IP-Adressen und Standortdaten der Nutzer
gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen
der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/maps-platform; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
- OpenStreetMap: Wir binden die Landkarten des
Dienstes "OpenStreetMap" ein, die auf Grundlage der Open Data
Commons Open Database Lizenz (ODbL) durch die OpenStreetMap Foundation
(OSMF) angeboten werden. Die Daten der Nutzer werden durch OpenStreetMap
ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und zur
Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten
können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die
jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der
Einstellungen ihrer Mobilgeräte vollzogen) erhoben werden. Dienstanbieter:
OpenStreetMap Foundation (OSMF); Website: https://www.openstreetmap.de; Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy.
- YouTube-Videos: Videoinhalte; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
Löschung von Daten
Die von uns
verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder
sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser
Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die
Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige
Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.
D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person erforderlich ist.
Weitere
Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen
der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie,
sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.
Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren
Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B.
Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich
wird.
Sofern wir in
dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen
und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über
die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen
als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus
Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das
Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen
Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten
verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen
Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden
und auf Auskunft über diese Daten sowie auf weitere Informationen und
Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den
gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen
Daten zu verlangen.
- Recht auf Löschung und
Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben
das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine
Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie
betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der
gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten oder deren Übermittlung an einen anderen
Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der
gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere
in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres
Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes Beschwerde
einzulegen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie
betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Begriffsdefinitionen
In diesem
Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und
vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich.
Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis
dienen. Die Begriffe sind alphabetisch
sortiert.
- Personenbezogene Daten: "Personenbezogene Daten“
sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden "betroffene Person“)
beziehen; als identifizierbar wird eine natürliche Person angesehen, die
direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen Person sind.
- Verantwortlicher: Als "Verantwortlicher“ wird
die natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel
der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
- Verarbeitung: "Verarbeitung" ist
jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen
Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit
Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln
oder das Löschen.
- Interessenbasiertes und
verhaltensbezogenes Marketing: Von interessens- und/oder verhaltensbezogenem
Marketing spricht man, wenn potentielle Interessen von Nutzern an Anzeigen
und sonstigen Inhalten möglichst genau vorbestimmt werden. Dies geschieht
anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchen von bestimmten
Webseiten und Verweilen auf diesen, Kaufverhaltens oder Interaktion mit
anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Zu diesen Zwecken werden im
Regelfall Cookies eingesetzt.
- Profiling: Als "Profiling“ wird jede
Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet,
die darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person
beziehen (je nach Art des Profilings gehören dazu Informationen betreffend
das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion
mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen
mit anderen Menschen) zu analysieren, zu bewerten oder, um sie
vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten,
das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken
des Profilings werden häufig Cookies und Web-Beacons eingesetzt.
- Remarketing: Vom "Remarketing“ bzw.
"Retargeting“ spricht man, wenn z.B. zu Werbezwecken vermerkt wird,
für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat,
um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in
Werbeanzeigen, zu erinnern.
- Reichweitenmessung: Die Reichweitenmessung (auch als
Web Analytics bezeichnet) dient der Auswertung der Besucherströme eines
Onlineangebotes und kann das Verhalten oder Interessen der Besucher an
bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit
Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu
welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie
sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite
besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der
Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons
eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere
Analysen zur Nutzung eines Onlineangebotes zu erhalten.
- Tracking: Vom "Tracking“ spricht man,
wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg
nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die
genutzten Onlineangebote Verhaltens- und Interessensinformationen in
Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert
(sogenanntes Profiling). Diese Informationen können anschließend z.B.
eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die
voraussichtlich deren Interessen entsprechen.