Kurzversion
Ich beiße nicht, ich will nur Cookies. Oder so ähnlich 🙂 Eure Daten die ihr
bei mir eingebt, solltet ihr Euch zum Beispiel für meinen Newsletter eintragen oder das Kontaktformular ausfüllen
sind sicher. Ich nutze, wie fast jede andere Website auch, verschiedene Plugins
die mir helfen zu verstehen wie meine Seite gefunden und genutzt wird und die mir
sehr helfen meine Seite und Inhalte für Euch zu verbessern.
Die lange, offizielle und notwendige Version um mich rechtlich abzusichern
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als
“Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang
verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer
Leistungen als auch insbesondere auf unseren Webseiten, in mobilen
Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer
Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
“Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 18. Mai 2022
Inhaltsübersicht
Verantwortliche
Christine Eigenbrod
Holunderstraße 14
68199 Mannheim
E-Mail-Adresse:
hi@nochnichtnachhaltig.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die
Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Nutzungsdaten.
- Meta-/Kommunikationsdaten.
- Event-Daten
(Facebook).
Kategorien betroffener Personen
- Kommunikationspartner.
- Nutzer.
Zwecke der Verarbeitung
- Erbringung
vertraglicher Leistungen und Kundenservice.
- Kontaktanfragen
und Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Verwaltung
und Beantwortung von Anfragen.
- Feedback.
- Marketing.
- Profile
mit nutzerbezogenen Informationen.
- Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf
deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur
Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in
Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese
in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a.
DSGVO) – Die betroffene Person hat ihre Einwilligung in
die Verarbeitung der sie betreffenden personenbezogenen Daten für einen
spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die
Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei
die betroffene Person ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S.
1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung
einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche
unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der
berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen.
Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung
gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört
insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei
der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung,
zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener
Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.
Des Weiteren regelt es die Datenverarbeitung für Zwecke des
Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die
Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie
die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung
des Stands der Technik, der Implementierungskosten und der Art, des Umfangs,
der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot
übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie
erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der
Adresszeile Ihres Browsers.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen
widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der
Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht
erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke
beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke
verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung,
Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte
einer anderen natürlichen oder juristischen Person erforderlich ist.
Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung
und Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen
vorrangig gelten.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die
Informationen auf Endgeräten speichern und Informationen aus den Endgeräten
auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt
in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines
Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken
eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und
Komfort von Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang
mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine
vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert
ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und
das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich
sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten
Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die
widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und
enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf
welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten
der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um
eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage
der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die
mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten
Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes
und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der
Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies
erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu
welchen Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im
Laufe dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer
werden die folgenden Arten von Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder
Sitzungs-Cookies): Temporäre Cookies werden
spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und
sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
- Permanente Cookies:
Permanente Cookies bleiben auch nach dem Schließen des Endgerätes
gespeichert. So können beispielsweise der Login-Status gespeichert oder
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website
erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten
der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir
Nutzern keine expliziten Angaben zur Art und Speicherdauer von
Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung),
sollten Nutzer davon ausgehen, dass Cookies permanent sind und die
Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer
können die von ihnen abgegebenen Einwilligungen jederzeit Widerrufen und zudem
einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen
Vorgaben im Art. 21 DSGVO einlegen (weitere Hinweise zum Widerspruch erfolgen
im Rahmen dieser Datenschutzerklärung). Nutzer können Ihren Widerspruch auch
mittels der Einstellungen Ihres Browsers erklären.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf
Grundlage einer Einwilligung: Wir setzen ein Verfahren zum
Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen
der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und
Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden
können. Hierbei wird die Einwilligungserklärung gespeichert, um deren
Abfrage nicht erneut wiederholen zu müssen und die Einwilligung
entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die
Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes
Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die
Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können.
Vorbehaltlich individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei
wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt
der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche
Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System
und verwendeten Endgerät gespeichert.
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen
wir die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch,
von deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot
abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste
sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch
nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten
können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören,
die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören
regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von
Onlineangeboten an Browser ausliefern zu können, und alle innerhalb unseres
Onlineangebotes oder von Webseiten getätigten Eingaben.
- Verarbeitete Datenarten:
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- E-Mail-Versand und -Hosting: Die
von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls
den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen
Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere
Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider)
sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten
Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden.
Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich
nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf
dem Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den
Servern, von denen sie abgesendet und empfangen werden. Wir können daher
für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang
auf unserem Server keine Verantwortung übernehmen.
- Erhebung von Zugriffsdaten und Logfiles: Wir
selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf
den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die
Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit
des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL
(die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende
Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit
eingesetzt werden, z.B., um eine Überlastung der Server zu vermeiden
(insbesondere im Fall von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre
Stabilität sicherzustellen; Löschung
von Daten: Logfile-Informationen werden für die Dauer von
maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten,
deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur
endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und
Publikation (nachfolgend “Publikationsmedium”). Die Daten der Leser
werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es
für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder
aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die
Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im
Rahmen dieser Datenschutzhinweise.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Erbringung vertraglicher Leistungen und Kundenservice; Feedback (z.B.
Sammeln von Feedback via Online-Formular); Sicherheitsmaßnahmen;
Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kommentare und Beiträge: Wenn
Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre
IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert
werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und
Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene
politische Propaganda etc.). In diesem Fall können wir selbst für den
Kommentar oder Beitrag belangt werden und sind daher an der Identität des
Verfassers interessiert. Des Weiteren behalten wir uns vor, auf Grundlage
unserer berechtigten Interessen die Angaben der Nutzer zwecks
Spamerkennung zu verarbeiten. Auf derselben Rechtsgrundlage behalten wir
uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer
zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu
vermeiden. Die im Rahmen der Kommentare und Beiträge mitgeteilten
Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen
als auch die inhaltlichen Angaben werden von uns bis zum Widerspruch der
Nutzer dauerhaft gespeichert.
- UpdraftPlus: Backup-Software
und Backup-Speicherung; Dienstanbieter:
Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Website: https://updraftplus.com/; Datenschutzerklärung: https://updraftplus.com/data-protection-and-privacy-centre/.
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon
oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und
Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen
erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von
(vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten
Interessen an der Beantwortung der Anfragen und Pflege von Nutzer- bzw.
Geschäftsbeziehungen.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Betroffene Personen:
Kommunikationspartner.
- Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Erbringung vertraglicher Leistungen und
Kundenservice.
- Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO);
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktformular: Wenn Nutzer
über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns
in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang
mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens. Zu diesem
Zweck verarbeiten wir personenbezogene Daten im Rahmen vorvertraglicher
und vertraglicher Geschäftsbeziehungen, soweit dies zu deren Erfüllung
erforderlich ist und im Übrigen auf Grundlage unserer berechtigten
Interessen sowie der Interessen der Kommunikationspartner an der
Beantwortung der Anliegen und unserer gesetzlichen Aufbewahrungspflichten.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen (nachfolgend “Newsletter“) nur mit der Einwilligung der
Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung
zum Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die
Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter
Informationen zu unseren Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn
Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen,
zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese
für die Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem
Newsletter erfolgt grundsätzlich in einem sogenannte Double-Opt-In-Verfahren.
D.h., Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die
Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig,
damit sich niemand mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen
zum Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den
rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung
des Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso
werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten
protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur
dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der
E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte
“Blocklist”) vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen Ablaufs.
Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, erfolgt
dies auf Grundlage unserer berechtigten Interessen an einem effizienten und
sicheren Versandsystem.
Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter
erfolgt auf Grundlage einer Einwilligung der Empfänger oder, falls eine
Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten
Interessen am Direktmarketing, sofern und soweit diese gesetzlich, z.B. im Fall
von Bestandskundenwerbung, erlaubt ist. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer
berechtigten Interessen an einem effizienten und sicheren Versand. Das
Registrierungsverfahren wird auf der Grundlage unserer berechtigten Interessen aufgezeichnet,
um nachzuweisen, dass es in Übereinstimmung mit dem Gesetz durchgeführt wurde.
Inhalte:
Informationen zu neuen Beiträgen.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten).
- Betroffene Personen:
Kommunikationspartner.
- Zwecke der Verarbeitung:
Direktmarketing (z.B. per E-Mail oder postalisch).
- Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Sie
können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre
Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen
Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden
Newsletters oder können sonst eine der oben angegebenen
Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Messung von Öffnungs- und Klickraten: Die
Newsletter enthalten einen sogenannte “web-beacon“, d.h., eine
pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server,
bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server
abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische
Informationen, wie Informationen zum Browser und Ihrem System, als auch
Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese Informationen
werden zur technischen Verbesserung unseres Newsletters anhand der
technischen Daten oder der Zielgruppen und ihres Leseverhaltens auf Basis
ihrer Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der
Zugriffszeiten genutzt. Diese Analyse beinhaltet ebenfalls die
Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden
undgeschützt geschützt geschützt blockiert gesperrt geschützt gesperrt
blockiert gesperrt geschützt gesperrt geschützt geschützt blockiert
geschützt blockiert geschützt geschützt blockiert blockiert blockiert
gesperrt geschützt blockiert gesperrt gesperrt geschützt blockiert
gesperrt geschützt geschützt blockiert geschützt blockiert blockiert
geschützt blockiert geschützt gesperrt blockiert gesperrt geschützt geschützt
geschützt blockiert geschützt geschützt blockiert geschützt blockiert
geschützt geschützt geschützt geschützt blockiert gesperrt blockiert
geschützt geschützt geschützt geschützt blockiert gesperrt gesperrt
geschützt gesperrt blockiert geschützt geschützt gesperrt blockiert
geschützt geschützt geschützt blockiert geschützt geschützt gesperrt
blockiert blockiert geschützt gesperrt geschützt geschützt geschützt
blockiert blockiert gesperrt geschützt geschützt blockiert geschützt
gesperrt gesperrt geschützt geschützt geschützt blockiert gesperrt
geschützt geschützt gesperrt geschützt gesperrt blockiert .
- Mailchimp: E-Mail-Versand-
und E-Mail-Marketing-Plattform; Dienstanbieter:
Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA
30308, USA; Website:
https://mailchimp.com;
Datenschutzerklärung: https://mailchimp.com/legal/;
Auftragsverarbeitungsvertrag:
https://mailchimp.com/legal/;
Standardvertragsklauseln (Gewährleistung
Datenschutzniveau bei Verarbeitung in Drittländern):
Einbeziehung im Auftragsverarbeitungsvertrag; Weitere Informationen:
Besondere Sicherheitsmaßnahmen: https://mailchimp.com/help/Mailchimp-european-data-transfers/.
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als “Reichweitenmessung” bezeichnet) dient der
Auswertung der Besucherströme unseres Onlineangebotes und kann Verhalten,
Interessen oder demographische Informationen zu den Besuchern, wie z.B. das
Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der
Reichweitenanalyse können wir z.B. erkennen, zu welcher Zeit unser
Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden
oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche
Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu
testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile,
d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen
in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen
werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und
dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser,
das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in
die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der
von uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten
verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen
wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der
IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von
Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B.
E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch
die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität
der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren
Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um
deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden
die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung
hinweisen.
- Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen).
- Sicherheitsmaßnahmen:
IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Google Analytics: Webanalyse,
Reichweitenmessung sowie Messung von Nutzerströmen; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms;
Standardvertragsklauseln (Gewährleistung
Datenschutzniveau bei Verarbeitung in Drittländern): https://business.safety.google/adsprocessorterms;
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated;
Weitere Informationen: https://privacy.google.com/businesses/adsservices
(Arten der Verarbeitung sowie der verarbeiteten Daten).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten
in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu
kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall
für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder
der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff
auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen
und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich
an uns wenden.
- Verarbeitete Datenarten:
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via
Online-Formular); Marketing.
- Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Instagram: Soziales
Netzwerk; Dienstanbieter:
Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com;
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
- Facebook-Seiten: Profile
innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta
Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere
Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog.
“Fanpage”) verantwortlich. Zu diesen Daten gehören Informationen
zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie
interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter
„Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B.
IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten;
siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
Informationen?“ erläutert, erhebt und verwendet Facebook Informationen
auch, um Analysedienste, so genannte “Seiten-Insights”, für
Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber
erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen
Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen (“Informationen zu Seiten-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den
“Informationen zu Seiten-Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data);
Dienstanbieter: Meta
Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Website:
https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Standardvertragsklauseln (Gewährleistung
Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum;
Weitere Informationen:
Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data.
- Twitter: Soziales
Netzwerk; Dienstanbieter:
Twitter International Company, One Cumberland Place, Fenian Street, Dublin
2 D02 AX07, Irland, Mutterunternehmen: Twitter Inc., 1355 Market Street,
Suite 900, San Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/privacy,
(Settings: https://twitter.com/personalization).
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die
von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als
“Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um
Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet
als “Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die
IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht
an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung
dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche
Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags
(unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für
statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags”
können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite,
ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf
dem Gerät der Nutzer gespeichert werden und unter anderem technische
Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten,
zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten als auch mit solchen Informationen aus anderen Quellen verbunden
werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um
deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten werden
die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung
hinweisen.
- Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen); Event-Daten (Facebook) (“Event-Daten” sind Daten,
die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an
Facebook übermittelt werden können und sich auf Personen oder deren
Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf
Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps,
Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von
Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences)
verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z.
B. verfasste Kommentare), keine Login-Informationen und keine
Kontaktinformationen (also keine Namen, E-Mail-Adressen und
Telefonnummern). Event Daten werden durch Facebook nach maximal zwei
Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung
unseres Facebook-Kontos); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen); Feedback (z.B. Sammeln von Feedback via Online-Formular).
- Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Facebook-Plugins und -Inhalte: Facebook
Social Plugins und Inhalte – Hierzu können z.B. Inhalte wie Bilder, Videos
oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses
Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das
Aussehen der Facebook Social Plugins können hier eingesehen werden: https://developers.facebook.com/docs/plugins/
– Wir sind gemeinsam mitMeta Platforms Ireland Limited für die Erhebung
oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere
Verarbeitung) von “Event-Daten”, die Facebook mittels der
Facebook-Social-Plugins (und Einbettungsfunktionen für Inhalte), die auf
unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer
Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a)
Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen
Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und
transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via
Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung
von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche
Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer
entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen (“Zusatz für Verantwortliche”, https://www.facebook.com/legal/controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss (https://www.facebook.com/legal/terms/data_security_terms)
und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt
an Facebook richten). Hinweis: Wenn Facebook uns Messwerte, Analysen und
Berichte bereitstellt (die aggregiert sind, d. h. keine Angaben zu
einzelnen Nutzern erhalten und für uns anonym sind), dann erfolgt diese
Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern
auf Grundlage eines Auftragsverarbeitungsvertrages
(“Datenverarbeitungsbedingungen “, https://www.facebook.com/legal/terms/dataprocessing)
, der “Datensicherheitsbedingungen” (https://www.facebook.com/legal/terms/data_security_terms)
sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln (“Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch
und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta
Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Website:
https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy.
- Instagram-Plugins und -Inhalte: Instagram
Plugins und -Inhalte – Hierzu können z.B. Inhalte wie Bilder, Videos oder
Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses
Onlineangebotes innerhalb von Instagram teilen können. – Wir sind
gemeinsam mitMeta Platforms Ireland Limited für die Erhebung oder den
Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere
Verarbeitung) von “Event-Daten”, die Facebook mittels Funktionen
von Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf unserem
Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung
zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von
Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der
Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener
Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c)
Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen
und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen
mutmaßlich den Interessen der Nutzer entsprechen). Wir haben mit Facebook
eine spezielle Vereinbarung abgeschlossen (“Zusatz für
Verantwortliche”, https://www.facebook.com/legal/controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss (https://www.facebook.com/legal/terms/data_security_terms)
und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen
direkt an Facebook richten). Hinweis: Wenn Facebook uns Messwerte,
Analysen und Berichte bereitstellt (die aggregiert sind, d. h. keine
Angaben zu einzelnen Nutzern erhalten und für uns anonym sind), dann
erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen
Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages (“Datenverarbeitungsbedingungen
“, https://www.facebook.com/legal/terms/dataprocessing) ,
der “Datensicherheitsbedingungen” (https://www.facebook.com/legal/terms/data_security_terms)
sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln (“Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch
und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Instagram
Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com;
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
- Shariff: Wir verwenden die
datenschutzsicheren “Shariff“-Schaltflächen. “Shariff“ wurde
entwickelt, um mehr Privatsphäre im Netz zu ermöglichen und die üblichen
“Share”-Buttons der sozialen Netzwerke zu ersetzen. Dabei stellt
nicht der Browser der Nutzer, sondern der Server, auf dem sich dieses
Onlineangebot befindet, eine Verbindung mit dem Server der jeweiligen
Social-Media-Plattformen her und fragt z.B. die Anzahl von Likes ab. Der Nutzer
bleibt anonym. Mehr Informationen zum Shariff-Projekt finden Sie bei den
Entwicklern des Magazins c’t: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html;
Dienstanbieter: Heise
Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover,
Deutschland; Website:
https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html;
Datenschutzerklärung: https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html.
- Twitter-Plugins und -Inhalte: Twitter
Plugins und -Schaltflächen – Hierzu können z.B. Inhalte wie Bilder, Videos
oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses
Onlineangebotes innerhalb von Twitter teilen können; Dienstanbieter: Twitter
International Company, One Cumberland Place, Fenian Street, Dublin 2 D02
AX07, Irland, Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite
900, San Francisco, CA 94103, USA; Website:
https://twitter.com/de;
Datenschutzerklärung: https://twitter.com/privacy,
(Settings: https://twitter.com/personalization).
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung
zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen
der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen
von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht,
aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit
gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen;
dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden
die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung
zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es
mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen:
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben
das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung:
Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der
Verarbeitung: Sie haben nach Maßgabe der gesetzlichen
Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich
gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben
eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit:
Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt
haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung
an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde:
Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen
Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie
betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO
verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem
Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen
Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen
vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
- Personenbezogene Daten:
“Personenbezogene Daten“ sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
“betroffene Person“) beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Profile mit nutzerbezogenen Informationen:
Die Verarbeitung von “Profilen mit nutzerbezogenen
Informationen”, bzw. kurz “Profilen” umfasst jede Art der
automatisierten Verarbeitung personenbezogener Daten, die darin besteht,
dass diese personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach
Art der Profilbildung können dazu unterschiedliche Informationen
betreffend die Demographie, Verhalten und Interessen, wie z.B. die
Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu
bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten
Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den
Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und
Web-Beacons eingesetzt.
- Reichweitenmessung: Die
Reichweitenmessung (auch als Web Analytics bezeichnet) dient der
Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten
oder Interessen der Besucher an bestimmten Informationen, wie z.B.
Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können
Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite
besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie
z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher
anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme
Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen
und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
- Verantwortlicher: Als
“Verantwortlicher“ wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen
Daten entscheidet, bezeichnet.
- Verarbeitung:
“Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das Löschen.