Datenschutzerklärung
Stand: 9. August 2023
Inhaltsübersicht
Verantwortlicher
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden
erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir
personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben
den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem
Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene
Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen
Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) -
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen
oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte
und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu
den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz
in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese
Datenschutzhinweise dienen sowohl der Informationserteilung nach dem
schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach
der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu
beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit
die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG
verwendeten Begriffe „Bearbeitung“ von „Personendaten“, "überwiegendes
Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO
verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“ sowie
"berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die
gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des
Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die
Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Standortdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
Kategorien betroffener Personen
- Kommunikationspartner.
- Nutzer.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und erfüllung vertraglicher Pflichten.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Verwaltung und Beantwortung von Anfragen.
- Feedback.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der
Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener
Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie
Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung
und durch datenschutzfreundliche Voreinstellungen.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass
die Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber
offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben
beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine
Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die
gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer
Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h.,
außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR))
verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten
Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen,
Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den
gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich
erforderlicher Übermittlung (s. Art. 49 DSGVO) verarbeiten oder lassen wir die
Daten nur in Drittländern mit einem anerkannten Datenschutzniveau (Art. 45
DSGVO), beim Vorliegen und Einhaltung vertraglichen Verpflichtung durch
sogenannte Standardschutzklauseln der EU-Kommission (Art. 46 DSGVO) oder beim
Vorliegen von Zertifizierungen oder verbindlicher internen
Datenschutzvorschriften (s. Art. 44 bis 49 DSGVO, Informationsseite der
EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data
Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls
für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses
vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen
als auch weitere Informationen zu dem DPF können Sie der Webseite des
Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen.
Wir informieren Sie im Rahmen der Datenschutzhinweise welche von uns eingesetzten
Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach
der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO
ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1
lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für
ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie
betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit
es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber
zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese
Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben
nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben
in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder
deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht
auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat
ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die
Informationen auf Endgeräten speichern und Informationen aus den Endgeräten
auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt
in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines
Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken
eingesetzt werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und
Komfort von Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit
den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine
vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist.
Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das
Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind,
um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst
(also unser Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt
erforderlichen Cookies gehören in der Regel Cookies mit Funktionen, die der
Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der
Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer
oder ähnlichen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den
Nutzern angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die
widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und
enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf
welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten
der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um
eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage
der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die
mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten
Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies
im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der
Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu
erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber
klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren
Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die
folgenden Arten von Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot
verlassen und sein Endgerät (z.B. Browser oder mobile Applikation)
geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem
Schließen des Endgerätes gespeichert. So können beispielsweise der Login-Status
gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer
eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen
Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine
expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im
Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies
permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (sog. "Opt-Out"):
Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit
widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben
widersprechen. Hierzu können Nutzer unter anderem die Verwendung von Cookies in
den Einstellungen ihres Browsers einschränken (wobei dadurch auch die
Funktionalität unseres Onlineangebotes eingeschränkt sein kann). Ein Widerspruch
gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die
Websites
https://optout.aboutads.info
und
https://www.youronlinechoices.com/ erklärt werden.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein,
in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies,
bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten
Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und
widerrufen werden können. Hierbei wird die Einwilligungserklärung
gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die
Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu
können. Die Speicherung kann serverseitig und/oder in einem Cookie
(sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien)
erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu
können. Vorbehaltlich individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird
ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der
Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche
Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System
und verwendeten Endgerät gespeichert;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des
Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste
an den Browser oder das Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung
von Informationssystemen und technischen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf
unser Onlineangebot wird in Form von so genannten "Server-Logfiles"
protokolliert. Zu den Serverlogfiles können die Adresse und Name der
abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um
die Auslastung der Server und ihre Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Löschung von Daten: Logfile-Informationen werden für
die Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert.
Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis
zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und
Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser werden für
die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen
Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen
der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen
zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser
Datenschutzhinweise.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen);
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen
und erfüllung vertraglicher Pflichten; Feedback (z.B. Sammeln von Feedback via
Online-Formular); Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Sicherheitsmaßnahmen. Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kommentare und Beiträge: Wenn Nutzer Kommentare oder
sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage
unserer berechtigten Interessen gespeichert werden. Das erfolgt zu unserer
Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche
Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.).
In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt
werden und sind daher an der Identität des Verfassers interessiert. Des
Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen
die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten. Auf derselben
Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen
der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um
Mehrfachabstimmungen zu vermeiden. Die im Rahmen der Kommentare und Beiträge
mitgeteilten Informationen zur Person, etwaige Kontakt- sowie
Webseiteninformationen als auch die inhaltlichen Angaben werden von uns bis
zum Widerspruch der Nutzer dauerhaft gespeichert;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon
oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet
soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback
via Online-Formular). Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation,
die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend
den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen
oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen
Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu drei
Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der Grundlage
unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf den Zweck
einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des
berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu
beachten, speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme
erforderlichen Daten (z.B. je nach Kommunikationskanal die E-Mail-Adresse,
Telefonnummer, Name).
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen).
Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder
postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung
der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das
Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung
einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung
bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu
testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile,
d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen
in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen
werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und
dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das
verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die
Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von
uns eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten
verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir
ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse)
zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse,
A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B.
E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch
die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität
der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren
Profilen gespeicherten Angaben.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher). Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von
den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als
"Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken,
Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als
"Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die
IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht
an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung
dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte
zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung
der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags
(unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der
Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Standortdaten (Angaben zur geografischen Position eines Gerätes oder einer Person).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Google Fonts (Bezug vom Google Server): Bezug von Schriften
(und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und
effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität
und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung
möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten
wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im
Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus
werden technische Daten (Spracheinstellungen, Bildschirmauflösung,
Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung
der Schriften in Abhängigkeit von den verwendeten Geräten und der
technischen Umgebung notwendig sind. Diese Daten können auf einem Server des
Anbieters der Schriftarten in den USA verarbeitet werden - Beim Besuch
unseres Onlineangebotes senden die Browser der Nutzer ihre Browser
HTTP-Anfragen an die Google Fonts Web API (d.h. eine Softwareschnittstelle
für den Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern
die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS
angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1)
die vom jeweiligen Nutzer für den Zugriff auf das Internet verwendete
IP-Adresse, (2) die angeforderte URL auf dem Google-Server und (3) die
HTTP-Header, einschließlich des User-Agents, der die Browser- und
Betriebssystemversionen der Websitebesucher beschreibt, sowie die
Verweis-URL (d.h. die Webseite, auf der die Google-Schriftart angezeigt
werden soll). IP-Adressen werden weder auf Google-Servern protokolliert noch
gespeichert und sie werden nicht analysiert. Die Google Fonts Web API
protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent und
Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng
kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für
die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert,
damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie
angefordert wird. Bei der Google Fonts Web API muss der User-Agent die
Schriftart anpassen, die für den jeweiligen Browsertyp generiert wird. Der
User-Agent wird in erster Linie zum Debugging protokolliert und verwendet,
um aggregierte Nutzungsstatistiken zu generieren, mit denen die Beliebtheit
von Schriftfamilien gemessen wird. Diese zusammengefassten
Nutzungsstatistiken werden auf der Seite „Analysen“ von Google Fonts
veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die
Daten für die Wartung der Produktion verwendet und ein aggregierter Bericht
zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen
generiert werden kann. Google verwendet laut eigener Auskunft keine der von
Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen
oder zielgerichtete Anzeigen zu schalten; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO);
Website:
https://fonts.google.com/;
Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
Weitere Informationen:
https://developers.google.com/fonts/faq/privacy?hl=de.
- Google Maps: Wir binden die Landkarten des Dienstes “Google
Maps” des Anbieters Google ein. Zu den verarbeiteten Daten können
insbesondere IP-Adressen und Standortdaten der Nutzer gehören;
Dienstanbieter:
Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO);
Website:
https://mapsplatform.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy. Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke