Daten­schutz­er­klärung

Präambel

Mit der folgenden Daten­schutz­er­klärung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klärung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbe­sondere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie innerhalb externer Online­prä­senzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusam­men­fassend bezeichnet als „Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechtsspezifisch.

Stand: 21. November 2023

Inhalts­über­sicht

Verant­wort­licher

Katrin Killinger
Strie­witzweg 17G
14513 Teltow
Deutschland

E‑Mail-Adresse:

info@katrinkillingercom

Impressum:

https://katrinkillinger.com/impressum/

Übersicht der Verarbeitungen

Die nachfol­gende Übersicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­beitung zusammen und verweist auf die betrof­fenen Personen.

Arten der verar­bei­teten Daten

  • Bestands­daten.
  • Zahlungs­daten.
  • Kontakt­daten.
  • Inhalts­daten.
  • Vertrags­daten.
  • Nutzungs­daten.
  • Meta‑, Kommu­ni­ka­tions- und Verfahrensdaten.

Kategorien betrof­fener Personen

  • Kunden.
  • Inter­es­senten.
  • Kommu­ni­ka­ti­ons­partner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten.
  • Kontakt­an­fragen und Kommunikation.
  • Sicher­heits­maß­nahmen.
  • Reich­wei­ten­messung.
  • Büro- und Organisationsverfahren.
  • Konver­si­ons­messung.
  • Verwaltung und Beant­wortung von Anfragen.
  • Feedback.
  • Marketing.
  • Profile mit nutzer­be­zo­genen Informationen.
  • Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Infor­ma­ti­ons­tech­nische Infrastruktur.

Maßgeb­liche Rechtsgrundlagen

Maßgeb­liche Rechts­grund­lagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zogene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall spezi­ellere Rechts­grund­lagen maßgeblich sein, teilen wir Ihnen diese in der Daten­schutz­er­klärung mit.

  • Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verar­beitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Recht­liche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verar­beitung ist zur Erfüllung einer recht­lichen Verpflichtung erfor­derlich, der der Verant­wort­liche unterliegt.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verar­beitung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­lichen oder eines Dritten erfor­derlich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfordern, überwiegen.

Nationale Daten­schutz­re­ge­lungen in Deutschland: Zusätzlich zu den Daten­schutz­re­ge­lungen der DSGVO gelten nationale Regelungen zum Daten­schutz in Deutschland. Hierzu gehört insbe­sondere das Gesetz zum Schutz vor Missbrauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­beitung (Bundes­da­ten­schutz­gesetz – BDSG). Das BDSG enthält insbe­sondere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­beitung beson­derer Kategorien perso­nen­be­zo­gener Daten, zur Verar­beitung für andere Zwecke und zur Übermittlung sowie automa­ti­sierten Entschei­dungs­findung im Einzelfall einschließlich Profiling. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwendung gelangen.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe der gesetz­lichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­licher Personen geeignete technische und organi­sa­to­rische Maßnahmen, um ein dem Risiko angemes­senes Schutz­niveau zu gewährleisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen und elektro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Technik­ge­staltung und durch daten­schutz­freund­liche Voreinstellungen.

TLS/SSL-Verschlüs­selung (https): Um die Daten der Benutzer, die über unsere Online-Dienste übertragen werden, zu schützen, verwenden wir TLS/SSL-Verschlüs­selung. Secure Sockets Layer (SSL) ist die Standard­tech­no­logie zur Sicherung von Inter­net­ver­bin­dungen durch Verschlüs­selung der zwischen einer Website oder App und einem Browser (oder zwischen zwei Servern) übertra­genen Daten. Transport Layer Security (TLS) ist eine aktua­li­sierte und sicherere Version von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn eine Website durch ein SSL/TLS-Zerti­fikat gesichert ist.

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­lichen Vorgaben gelöscht, sobald deren zur Verar­beitung erlaubten Einwil­li­gungen wider­rufen werden oder sonstige Erlaub­nisse entfallen (z. B. wenn der Zweck der Verar­beitung dieser Daten entfallen ist oder sie für den Zweck nicht erfor­derlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung auf diese Zwecke beschränkt. D. h., die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z. B. für Daten, die aus handels- oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen oder deren Speicherung zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­ti­schen Person erfor­derlich ist. Unsere Daten­schutz­hin­weise können ferner weitere Angaben zu der Aufbe­wahrung und Löschung von Daten beinhalten, die für die jewei­ligen Verar­bei­tungen vorrangig gelten.

Rechte der betrof­fenen Personen

Rechte der betrof­fenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbe­sondere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.
  • Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jederzeit zu widerrufen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­lichen Vorgaben.
  • Recht auf Berich­tigung: Sie haben entspre­chend den gesetz­lichen Vorgaben das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verar­beitung: Sie haben nach Maßgabe der gesetz­lichen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­lichen Vorgaben eine Einschränkung der Verar­beitung der Daten zu verlangen.
  • Recht auf Daten­über­trag­barkeit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­lichen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Übermittlung an einen anderen Verant­wort­lichen zu fordern.
  • Beschwerde bei Aufsichts­be­hörde: Sie haben unbeschadet eines ander­wei­tigen verwal­tungs­recht­lichen oder gericht­lichen Rechts­be­helfs das Recht auf Beschwerde bei einer Aufsichts­be­hörde, insbe­sondere in dem Mitglied­staat ihres gewöhn­lichen Aufent­haltsorts, ihres Arbeits­platzes oder des Orts des mutmaß­lichen Verstoßes, wenn Sie der Ansicht sind, dass die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen die Vorgaben der DSGVO verstößt.

Einsatz von Cookies

Cookies sind kleine Textda­teien, bzw. sonstige Speicher­ver­merke, die Infor­ma­tionen auf Endge­räten speichern und Infor­ma­tionen aus den Endge­räten auslesen. Z. B. um den Login-Status in einem Nutzer­konto, einen Waren­kor­binhalt in einem E‑Shop, die aufge­ru­fenen Inhalte oder verwendete Funktionen eines Online­an­ge­botes speichern. Cookies können ferner zu unter­schied­lichen Zwecken einge­setzt werden, z. B. zu Zwecken der Funkti­ons­fä­higkeit, Sicherheit und Komfort von Online­an­ge­boten sowie der Erstellung von Analysen der Besucherströme. 

Hinweise zur Einwil­ligung: Wir setzen Cookies im Einklang mit den gesetz­lichen Vorschriften ein. Daher holen wir von den Nutzern eine vorher­ge­hende Einwil­ligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwil­ligung ist insbe­sondere nicht notwendig, wenn das Speichern und das Auslesen der Infor­ma­tionen, also auch von Cookies, unbedingt erfor­derlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Teleme­di­en­dienst (also unser Online­an­gebot) zur Verfügung zu stellen. Zu den unbedingt erfor­der­lichen Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige und Lauffä­higkeit des Online­an­ge­botes , dem Lastaus­gleich, der Sicherheit, der Speicherung der Präfe­renzen und Auswahl­mög­lich­keiten der Nutzer oder ähnlichen mit der Bereit­stellung der Haupt- und Neben­funk­tionen des von den Nutzern angefor­derten Online­an­ge­botes zusam­men­hän­genden Zwecken dienen. Die wider­ruf­liche Einwil­ligung wird gegenüber den Nutzern deutlich kommu­ni­ziert und enthält die Infor­ma­tionen zu der jewei­ligen Cookie-Nutzung.

Hinweise zu daten­schutz­recht­lichen Rechts­grund­lagen: Auf welcher daten­schutz­recht­lichen Rechts­grundlage wir die perso­nen­be­zo­genen Daten der Nutzer mit Hilfe von Cookies verar­beiten, hängt davon ab, ob wir Nutzer um eine Einwil­ligung bitten. Falls die Nutzer einwil­ligen, ist die Rechts­grundlage der Verar­beitung Ihrer Daten die erklärte Einwil­ligung. Andern­falls werden die mithilfe von Cookies verar­bei­teten Daten auf Grundlage unserer berech­tigten Inter­essen (z. B. an einem betriebs­wirt­schaft­lichen Betrieb unseres Online­an­ge­botes und Verbes­serung seiner Nutzbarkeit) verar­beitet oder, wenn dies im Rahmen der Erfüllung unserer vertrag­lichen Pflichten erfolgt, wenn der Einsatz von Cookies erfor­derlich ist, um unsere vertrag­lichen Verpflich­tungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verar­beitet werden, darüber klären wir im Laufe dieser Daten­schutz­er­klärung oder im Rahmen von unseren Einwil­li­gungs- und Verar­bei­tungs­pro­zessen auf.

Speicher­dauer: Im Hinblick auf die Speicher­dauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Appli­kation) geschlossen hat.
  • Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endge­rätes gespei­chert. So können beispiels­weise der Login-Status gespei­chert oder bevor­zugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reich­wei­ten­messung verwendet werden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Speicher­dauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwil­ligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (sog. „Opt-Out“): Nutzer können die von ihnen abgege­benen Einwil­li­gungen jederzeit wider­rufen und der Verar­beitung entspre­chend den gesetz­lichen Vorgaben wider­sprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in den Einstel­lungen ihres Browsers einschränken (wobei dadurch auch die Funktio­na­lität unseres Online­an­ge­botes einge­schränkt sein kann). Ein Wider­spruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Borlab­s­Cookie: Cookie-Einwil­li­gungs-Management; Dienst­an­bieter: Ausführung auf Servern und/​oder Computern unter eigener daten­schutz­recht­lichen Verant­wort­lichkeit; Website: https://de.borlabs.io/borlabs-cookie/. Weitere Infor­ma­tionen: Es werden eine indivi­duelle Nutzer-ID, Sprache sowie Arten der Einwil­li­gungen und der Zeitpunkt ihrer Abgabe server­seitig und im Cookie auf dem Gerät der Nutzer gespeichert.
    Sie können Ihre Cookie-Präferenz für diese Website jederzeit mit dem Klick auf den Button einsehen und verwalten: 

Geschäft­liche Leistungen

Wir verar­beiten Daten unserer Vertrags- und Geschäfts­partner, z. B. Kunden und Inter­es­senten (zusam­men­fassend bezeichnet als „Vertrags­partner“) im Rahmen von vertrag­lichen und vergleich­baren Rechts­ver­hält­nissen sowie damit verbun­denen Maßnahmen und im Rahmen der Kommu­ni­kation mit den Vertrags­partnern (oder vorver­traglich), z. B., um Anfragen zu beantworten.

Wir verar­beiten diese Daten, um unsere vertrag­lichen Verpflich­tungen zu erfüllen. Dazu gehören insbe­sondere die Verpflich­tungen zur Erbringung der verein­barten Leistungen, etwaige Aktua­li­sie­rungs­pflichten und Abhilfe bei Gewähr­leis­tungs- und sonstigen Leistungs­stö­rungen. Darüber hinaus verar­beiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbun­denen Verwal­tungs­auf­gaben sowie der Unter­neh­mens­or­ga­ni­sation. Darüber hinaus verar­beiten wir die Daten auf Grundlage unserer berech­tigten Inter­essen an einer ordnungs­ge­mäßen und betriebs­wirt­schaft­lichen Geschäfts­führung sowie an Sicher­heits­maß­nahmen zum Schutz unserer Vertrags­partner und unseres Geschäfts­be­triebes vor Missbrauch, Gefährdung ihrer Daten, Geheim­nisse, Infor­ma­tionen und Rechte (z. B. zur Betei­ligung von Telekommunikations‑, Transport- und sonstigen Hilfs­diensten sowie Subun­ter­nehmern, Banken, Steuer- und Rechts­be­ratern, Zahlungs­dienst­leistern oder Finanz­be­hörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertrags­partnern nur insoweit an Dritte weiter, als dies für die vorge­nannten Zwecke oder zur Erfüllung gesetz­licher Pflichten erfor­derlich ist. Über weitere Formen der Verar­beitung, z. B. zu Marke­ting­zwecken, werden die Vertrags­partner im Rahmen dieser Daten­schutz­er­klärung informiert.

Welche Daten für die vorge­nannten Zwecke erfor­derlich sind, teilen wir den Vertrags­partnern vor oder im Rahmen der Daten­er­hebung, z. B. in Online­for­mu­laren, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole (z. B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetz­licher Gewähr­leis­tungs- und vergleich­barer Pflichten, d. h., grund­sätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kunden­konto gespei­chert werden, z. B., solange sie aus gesetz­lichen Gründen der Archi­vierung aufbe­wahrt werden müssen. Die gesetz­liche Aufbe­wah­rungs­frist beträgt bei steuer­rechtlich relevanten Unter­lagen sowie bei Handels­bü­chern, Inven­taren, Eröff­nungs­bi­lanzen, Jahres­ab­schlüssen, die zum Verständnis dieser Unter­lagen erfor­der­lichen Arbeits­an­wei­sungen und sonstigen Organi­sa­ti­ons­un­ter­lagen und Buchungs­be­legen zehn Jahre sowie bei empfan­genen Handels- und Geschäfts­briefen und Wieder­gaben der abgesandten Handels- und Geschäfts­briefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalen­der­jahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröff­nungs­bilanz, der Jahres­ab­schluss oder der Lagebe­richt aufge­stellt, der Handels- oder Geschäfts­brief empfangen oder abgesandt worden oder der Buchungs­beleg entstanden ist, ferner die Aufzeichnung vorge­nommen worden ist oder die sonstigen Unter­lagen entstanden sind.

Soweit wir zur Erbringung unserer Leistungen Dritt­an­bieter oder Platt­formen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäfts­be­din­gungen und Daten­schutz­hin­weise der jewei­ligen Dritt­an­bieter oder Plattformen.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. Namen, Adressen); Zahlungs­daten (z. B. Bankver­bin­dungen, Rechnungen, Zahlungs­his­torie); Kontakt­daten (z. B. E‑Mail, Telefon­nummern); Vertrags­daten (z. B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie); Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. .B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwilligungsstatus).
  • Betroffene Personen: Inter­es­senten; Geschäfts- und Vertrags­partner. Kunden.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten; Kontakt­an­fragen und Kommu­ni­kation; Büro- und Organi­sa­ti­ons­ver­fahren; Verwaltung und Beant­wortung von Anfragen; Konver­si­ons­messung (Messung der Effek­ti­vität von Marke­ting­maß­nahmen). Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzerprofilen).
  • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Recht­liche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Wirtschaft­liche Analysen und Markt­for­schung: Aus betriebs­wirt­schaft­lichen Gründen und um Markt­ten­denzen, Wünsche der Vertrags­partner und Nutzer erkennen zu können, analy­sieren wir die uns vorlie­genden Daten zu Geschäfts­vor­gängen, Verträgen, Anfragen, etc., wobei in die Gruppe der betrof­fenen Personen Vertrags­partner, Inter­es­senten, Kunden, Besucher und Nutzer unseres Online­an­ge­botes fallen können. Die Analysen erfolgen zum Zweck betriebs­wirt­schaft­licher Auswer­tungen, des Marke­tings und der Markt­for­schung (z. B. zur Bestimmung von Kunden­gruppen mit unter­schied­lichen Eigen­schaften). Dabei können wir, sofern vorhanden, die Profile von regis­trierten Nutzern samt ihrer Angaben, z. B. zu in Anspruch genom­menen Leistungen, berück­sich­tigen. Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusam­men­ge­fassten, also anony­mi­sierten Werten handelt. Ferner nehmen wir Rücksicht auf die Privat­sphäre der Nutzer und verar­beiten die Daten zu den Analy­se­zwecken möglichst pseudonym und, sofern machbar, anonym (z. B. als zusam­men­ge­fasste Daten); Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Zahlungs­ver­fahren

Im Rahmen von Vertrags- und sonstigen Rechts­be­zie­hungen, aufgrund gesetz­licher Pflichten oder sonst auf Grundlage unserer berech­tigten Inter­essen bieten wir den betrof­fenen Personen effiziente und sichere Zahlungs­mög­lich­keiten an und setzen hierzu neben Banken und Kredit­in­sti­tuten weitere Dienst­leister ein (zusam­men­fassend „Zahlungs­dienst­leister“).

Zu den durch die Zahlungs­dienst­leister verar­bei­teten Daten gehören Bestands­daten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Konto­nummern oder Kredit­kar­ten­nummern, Passwörter, TANs und Prüfsummen sowie die Vertrags‑, Summen- und empfän­ger­be­zo­genen Angaben. Die Angaben sind erfor­derlich, um die Trans­ak­tionen durch­zu­führen. Die einge­ge­benen Daten werden jedoch nur durch die Zahlungs­dienst­leister verar­beitet und bei diesen gespei­chert. D. h., wir erhalten keine konto- oder kredit­kar­ten­be­zo­genen Infor­ma­tionen, sondern lediglich Infor­ma­tionen mit Bestä­tigung oder Negativ­be­aus­kunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungs­dienst­leister an Wirtschafts­aus­kunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitäts­prüfung. Hierzu verweisen wir auf die AGB und die Daten­schutz­hin­weise der Zahlungsdienstleister.

Für die Zahlungs­ge­schäfte gelten die Geschäfts­be­din­gungen und die Daten­schutz­hin­weise der jewei­ligen Zahlungs­dienst­leister, welche innerhalb der jewei­ligen Webseiten bzw. Trans­ak­ti­ons­ap­pli­ka­tionen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Infor­ma­tionen und Geltend­ma­chung von Widerrufs‑, Auskunfts- und anderen Betroffenenrechten.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. Namen, Adressen); Zahlungs­daten (z. B. Bankver­bin­dungen, Rechnungen, Zahlungs­his­torie); Vertrags­daten (z. B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie); Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. .B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwilligungsstatus).
  • Betroffene Personen: Kunden. Interessenten.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten.
  • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • PayPal: Zahlungs­dienst­leis­tungen (technische Anbindung von Online-Bezahl­me­thoden) (z. B. PayPal, PayPal Plus, Braintree); Dienst­an­bieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boulevard Royal, L‑2449 Luxem­bourg; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.paypal.com/de. Daten­schutz­er­klärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Bereit­stellung des Online­an­ge­botes und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verar­beitete Daten­arten: Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. .B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und techni­schen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Bereit­stellung Online­an­gebot auf gemie­tetem Speicher­platz: Für die Bereit­stellung unseres Online­an­ge­botes nutzen wir Speicher­platz, Rechen­ka­pa­zität und Software, die wir von einem entspre­chenden Server­an­bieter (auch „Webhoster“ genannt) mieten oder ander­weitig beziehen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von so genannten „Server-Logfiles“ proto­kol­liert. Zu den Server­log­files können die Adresse und Name der abgeru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Daten­mengen, Meldung über erfolg­reichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Zwecken der Sicherheit einge­setzt werden, z. B., um eine Überlastung der Server zu vermeiden (insbe­sondere im Fall von missbräuch­lichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausgenommen.
  • Check­domain: Leistungen auf dem Gebiet der Bereit­stellung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z. B. Speicher­platz und/​oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: check­domain GmbH, a dogado group company, Große Burgstraße 27/​29, 23552 Lübeck, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.checkdomain.de/; Daten­schutz­er­klärung: https://www.checkdomain.de/agb/datenschutz. Auftrags­ver­ar­bei­tungs­vertrag: Wird vom Dienst­an­bieter bereitgestellt.

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Online­kom­mu­ni­kation und Publi­kation (nachfolgend „Publi­ka­ti­ons­medium“). Die Daten der Leser werden für die Zwecke des Publi­ka­ti­ons­me­diums nur insoweit verar­beitet, als es für dessen Darstellung und die Kommu­ni­kation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erfor­derlich ist. Im Übrigen verweisen wir auf die Infor­ma­tionen zur Verar­beitung der Besucher unseres Publi­ka­ti­ons­me­diums im Rahmen dieser Datenschutzhinweise.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. Namen, Adressen); Kontakt­daten (z. B. E‑Mail, Telefon­nummern); Inhalts­daten (z. B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. .B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfragenverwaltung

Bei der Kontakt­auf­nahme mit uns (z. B. per Post, Kontakt­for­mular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet soweit dies zur Beant­wortung der Kontakt­an­fragen und etwaiger angefragter Maßnahmen erfor­derlich ist.

  • Verar­beitete Daten­arten: Kontakt­daten (z. B. E‑Mail, Telefon­nummern); Inhalts­daten (z. B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. .B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verar­beitung: Kontakt­an­fragen und Kommu­ni­kation; Verwaltung und Beant­wortung von Anfragen; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Kontakt­for­mular: Wenn Nutzer über unser Kontakt­for­mular, E‑Mail oder andere Kommu­ni­ka­ti­onswege mit uns in Kontakt treten, verar­beiten wir die uns in diesem Zusam­menhang mitge­teilten Daten zur Bearbeitung des mitge­teilten Anliegens; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reich­wei­ten­messung“ bezeichnet) dient der Auswertung der Besucher­ströme unseres Online­an­ge­botes und kann Verhalten, Inter­essen oder demogra­phische Infor­ma­tionen zu den Besuchern, wie z. B. das Alter oder das Geschlecht, als pseud­onyme Werte umfassen. Mit Hilfe der Reich­wei­ten­analyse können wir z. B. erkennen, zu welcher Zeit unser Online­an­gebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wieder­ver­wendung einladen. Ebenso können wir nachvoll­ziehen, welche Bereiche der Optimierung bedürfen. 

Neben der Webanalyse können wir auch Testver­fahren einsetzen, um z. B. unter­schied­liche Versionen unseres Online­an­ge­botes oder seiner Bestand­teile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d. h. zu einem Nutzungs­vorgang zusam­men­ge­fasste Daten angelegt und Infor­ma­tionen in einem Browser, bzw. in einem Endgerät gespei­chert und aus diesem ausge­lesen werden. Zu den erhobenen Angaben gehören insbe­sondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Compu­ter­system sowie Angaben zu Nutzungs­zeiten. Sofern Nutzer in die Erhebung ihrer Stand­ort­daten uns gegenüber oder gegenüber den Anbietern der von uns einge­setzten Dienste einver­standen erklärt haben, können auch Stand­ort­daten verar­beitet werden.

Es werden ebenfalls die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h., Pseud­ony­mi­sierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/​B‑Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E‑Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. D. h., wir als auch die Anbieter der einge­setzten Software kennen nicht die tatsäch­liche Identität der Nutzer, sondern nur den für Zwecke der jewei­ligen Verfahren in deren Profilen gespei­cherten Angaben.

  • Verar­beitete Daten­arten: Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. .B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Reich­wei­ten­messung (z. B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher). Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzerprofilen).
  • Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sierung der IP-Adresse).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Matomo (ohne Cookies): Bei Matomo handelt es sich um eine daten­schutz­freund­liche Webana­ly­se­software, die ohne Cookies einge­setzt wird und bei der die Erkennnung wieder­keh­render Nutzer mit Hilfe eines so genannten „digitalen Finger­ab­drucks“ erfolgt, der anony­mi­siert gespei­chert und alle 24 Stunden geändert wird; Beim „digitalen Finger­ab­druck“ werden Nutzer­be­we­gungen innerhalb unseres Online­an­ge­botes mit Hilfe von pseud­ony­mi­sierten IP-Adressen in Kombi­nation mit nutzer­seitige Browser­ein­stel­lungen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verar­beitet und nicht mit Dritten geteilt; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Website: https://matomo.org/.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­halten Online­prä­senzen innerhalb sozialer Netzwerke und verar­beiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommu­ni­zieren oder um Infor­ma­tionen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäi­schen Union verar­beitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die Durch­setzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Markt­for­schungs- und Werbe­zwecke verar­beitet. So können z. B. anhand des Nutzungs­ver­haltens und sich daraus ergebender Inter­essen der Nutzer Nutzungs­profile erstellt werden. Die Nutzungs­profile können wiederum verwendet werden, um z. B. Werbe­an­zeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Inter­essen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungs­ver­halten und die Inter­essen der Nutzer gespei­chert werden. Ferner können in den Nutzungs­pro­filen auch Daten unabhängig der von den Nutzern verwen­deten Geräte gespei­chert werden (insbe­sondere, wenn die Nutzer Mitglieder der jewei­ligen Platt­formen sind und bei diesen einge­loggt sind).

Für eine detail­lierte Darstellung der jewei­ligen Verar­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-Out) verweisen wir auf die Daten­schutz­er­klä­rungen und Angaben der Betreiber der jewei­ligen Netzwerke.

Auch im Fall von Auskunfts­an­fragen und der Geltend­ma­chung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entspre­chende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verar­beitete Daten­arten: Kontakt­daten (z. B. E‑Mail, Telefon­nummern); Inhalts­daten (z. B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. .B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Kontakt­an­fragen und Kommu­ni­kation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Instagram: Soziales Netzwerk; Dienst­an­bieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Daten­schutz­er­klärung: https://instagram.com/about/legal/privacy.
  • Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verar­beitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verant­wortlich. Zu diesen Daten gehören Infor­ma­tionen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie inter­agieren, oder die von ihnen vorge­nom­menen Handlungen (siehe unter „Von dir und anderen getätigte und bereit­ge­stellte Dinge“ in der Facebook-Daten­richt­linie: https://www.facebook.com/policy), sowie Infor­ma­tionen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebs­system, Browsertyp, Sprach­ein­stel­lungen, Cookie-Daten; siehe unter „Geräte­in­for­ma­tionen“ in der Facebook-Daten­richt­linie: https://www.facebook.com/policy). Wie in der Facebook-Daten­richt­linie unter „Wie verwenden wir diese Infor­ma­tionen?“ erläutert, erhebt und verwendet Facebook Infor­ma­tionen auch, um Analy­se­dienste, so genannte „Seiten-Insights“, für Seiten­be­treiber bereit­zu­stellen, damit diese Erkennt­nisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbun­denen Inhalten inter­agieren. Wir haben mit Facebook eine spezielle Verein­barung abgeschlossen („Infor­ma­tionen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbe­sondere geregelt wird, welche Sicher­heits­maß­nahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betrof­fe­nen­rechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungs­an­fragen direkt an Facebook richten). Die Rechte der Nutzer (insbe­sondere auf Auskunft, Löschung, Wider­spruch und Beschwerde bei zustän­diger Aufsichts­be­hörde), werden durch die Verein­ba­rungen mit Facebook nicht einge­schränkt. Weitere Hinweise finden sich in den „Infor­ma­tionen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienst­an­bieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Daten­schutz­er­klärung: https://www.facebook.com/about/privacy; Grundlage Dritt­land­über­mittlung: EU-US Data Privacy Framework (DPF), Standard­ver­trags­klauseln (https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere Infor­ma­tionen: Verein­barung gemein­samer Verant­wort­lichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verant­wort­lichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unter­nehmen mit Sitz in der EU. Die weitere Verar­beitung der Daten liegt in der allei­nigen Verant­wortung von Meta Platforms Ireland Limited, was insbe­sondere die Übermittlung der Daten an die Mutter­ge­sell­schaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlos­senen Standardvertragsklauseln).

Plugins und einge­bettete Funktionen sowie Inhalte

Wir binden in unser Online­an­gebot Funktions- und Inhalts­ele­mente ein, die von den Servern ihrer jewei­ligen Anbieter (nachfolgend bezeichnet als „Dritt­an­bieter“) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne handeln (nachfolgend einheitlich bezeichnet als „Inhalte“).

Die Einbindung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erfor­derlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslie­ferung der Inhalte verwenden. Dritt­an­bieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statis­tische oder Marke­ting­zwecke verwenden. Durch die „Pixel-Tags“ können Infor­ma­tionen, wie der Besucher­verkehr auf den Seiten dieser Webseite, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem technische Infor­ma­tionen zum Browser und zum Betriebs­system, zu verwei­senden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

  • Verar­beitete Daten­arten: Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. .B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Marketing. Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzerprofilen).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Einbindung von Dritts­oftware, Skripten oder Frame­works (z. B. jQuery): Wir binden in unser Online­an­gebot Software ein, die wir von Servern anderer Anbieter abrufen (z. B. Funktions-Biblio­theken, die wir zwecks Darstellung oder Nutzer­freund­lichkeit unseres Online­an­ge­botes verwenden). Hierbei erheben die jewei­ligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verar­beiten. – Wir binden in unser Online­an­gebot Software ein, die wir von Servern anderer Anbieter abrufen (z. B. Funktions-Biblio­theken, die wir zwecks Darstellung oder Nutzer­freund­lichkeit unseres Online­an­ge­botes verwenden). Hierbei erheben die jewei­ligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes verar­beiten; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Instagram-Plugins und ‑Inhalte: Instagram Plugins und ‑Inhalte – Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schalt­flächen gehören, mit denen Nutzer Inhalte dieses Online­an­ge­botes innerhalb von Instagram teilen können. – Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere Verar­beitung) von „Event-Daten“, die Facebook mittels Funktionen von Instagram (z. B. Einbet­tungs­funk­tionen für Inhalte), die auf unserem Online­an­gebot ausge­führt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verant­wortlich: a) Anzeige von Inhalten sowie Werbe­infor­ma­tionen, die den mutmaß­lichen Inter­essen der Nutzer entsprechen; b) Zustellung kommer­zi­eller und trans­ak­ti­ons­be­zo­gener Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbes­serung der Anzei­gen­aus­lie­ferung und Perso­na­li­sierung von Funktionen und Inhalten (z. B. Verbes­serung der Erkennung, welche Inhalte oder Werbe­infor­ma­tionen mutmaßlich den Inter­essen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle Verein­barung abgeschlossen („Zusatz für Verant­wort­liche“, https://www.facebook.com/legal/controller_addendum), in der insbe­sondere geregelt wird, welche Sicher­heits­maß­nahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betrof­fe­nen­rechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungs­an­fragen direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereit­stellt (die aggre­giert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese Verar­beitung nicht im Rahmen der gemein­samen Verant­wort­lichkeit, sondern auf Grundlage eines Auftrags­ver­ar­bei­tungs­ver­trages („Daten­ver­ar­bei­tungs­be­din­gungen „, https://www.facebook.com/legal/terms/dataprocessing) , der „Daten­si­cher­heits­be­din­gungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verar­beitung in den USA auf Grundlage von Standard­ver­trags­klauseln („Facebook-EU-Daten­über­mitt­lungs­zusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbe­sondere auf Auskunft, Löschung, Wider­spruch und Beschwerde bei zustän­diger Aufsichts­be­hörde), werden durch die Verein­ba­rungen mit Facebook nicht einge­schränkt; Dienst­an­bieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Daten­schutz­er­klärung: https://instagram.com/about/legal/privacy.

Management, Organi­sation und Hilfswerkzeuge

Wir setzen Dienst­leis­tungen, Platt­formen und Software anderer Anbieter (nachfolgend bezeichnet als „Dritt­an­bieter“) zu Zwecken der Organi­sation, Verwaltung, Planung sowie Erbringung unserer Leistungen ein. Bei der Auswahl der Dritt­an­bieter und ihrer Leistungen beachten wir die gesetz­lichen Vorgaben. 

In diesem Rahmen können perso­nen­be­zo­genen Daten verar­beitet und auf den Servern der Dritt­an­bieter gespei­chert werden. Hiervon können diverse Daten betroffen sein, die wir entspre­chend dieser Daten­schutz­er­klärung verar­beiten. Zu diesen Daten können insbe­sondere Stamm­daten und Kontakt­daten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören.

Sofern Nutzer im Rahmen der Kommu­ni­kation, von Geschäfts- oder anderen Bezie­hungen mit uns auf die Dritt­an­bieter bzw. deren Software oder Platt­formen verwiesen werden, können die Dritt­an­bieter Nutzungs­daten und Metadaten zu Sicher­heits­zwecken, zur Service­op­ti­mierung oder zu Marke­ting­zwecken verar­beiten. Wir bitten daher darum, die Daten­schutz­hin­weise der jewei­ligen Dritt­an­bieter zu beachten.

  • Verar­beitete Daten­arten: Inhalts­daten (z. B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. .B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwilligungsstatus).
  • Betroffene Personen: Kommu­ni­ka­ti­ons­partner; Nutzer (z. .B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten. Büro- und Organisationsverfahren.

Änderung und Aktua­li­sierung der Datenschutzerklärung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald die Änderungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Änderungen eine Mitwir­kungs­handlung Ihrer­seits (z. B. Einwil­ligung) oder eine sonstige indivi­duelle Benach­rich­tigung erfor­derlich wird.

Sofern wir in dieser Daten­schutz­er­klärung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Organi­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

Begriffs­de­fi­ni­tionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Daten­schutz­er­klärung verwen­deten Begriff­lich­keiten. Soweit die Begriff­lich­keiten gesetzlich definiert sind, gelten deren gesetz­liche Defini­tionen. Die nachfol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen.

  • Konver­si­ons­messung: Die Konver­si­ons­messung (auch als „Besuchs­ak­ti­ons­aus­wertung“ bezeichnet) ist ein Verfahren, mit dem die Wirksamkeit von Marke­ting­maß­nahmen festge­stellt werden kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen die Marke­ting­maß­nahmen erfolgen, gespei­chert und dann erneut auf der Zielweb­seite abgerufen. Beispiels­weise können wir so nachvoll­ziehen, ob die von uns auf anderen Webseiten geschal­teten Anzeigen erfolg­reich waren. 
  • Perso­nen­be­zogene Daten: „Perso­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen; als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren beson­deren Merkmalen identi­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind. 
  • Profile mit nutzer­be­zo­genen Infor­ma­tionen: Die Verar­beitung von „Profilen mit nutzer­be­zo­genen Infor­ma­tionen“, bzw. kurz „Profilen“ umfasst jede Art der automa­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen (je nach Art der Profil­bildung können dazu unter­schied­liche Infor­ma­tionen betreffend die Demographie, Verhalten und Inter­essen, wie z. B. die Inter­aktion mit Webseiten und deren Inhalten, etc.) zu analy­sieren, zu bewerten oder, um sie vorher­zu­sagen (z. B. die Inter­essen an bestimmten Inhalten oder Produkten, das Klick­ver­halten auf einer Webseite oder den Aufent­haltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons eingesetzt. 
  • Reich­wei­ten­messung: Die Reich­wei­ten­messung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucher­ströme eines Online­an­ge­botes und kann das Verhalten oder Inter­essen der Besucher an bestimmten Infor­ma­tionen, wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reich­wei­ten­analyse können Betreiber von Online­an­ge­boten z. B. erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche Inhalte sie sich inter­es­sieren. Dadurch können sie z. B. die Inhalte der Webseiten besser an die Bedürf­nisse ihrer Besucher anpassen. Zu Zwecken der Reich­wei­ten­analyse werden häufig pseud­onyme Cookies und Web-Beacons einge­setzt, um wieder­keh­rende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Online­an­ge­botes zu erhalten. 
  • Verant­wort­licher: Als „Verant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet. 
  • Verar­beitung: „Verar­beitung“ ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen. 

Erstellt mit kosten­losem Datenschutz-Generator.de von Dr. Thomas Schwenke