Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend
auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in
welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle
von uns durchgeführten Verarbeitungen personenbezogener Daten,
sowohl im Rahmen der Erbringung unserer Leistungen als auch
insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z. B. unserer
Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
"Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 1. Februar 2024
Inhaltsübersicht
Verantwortlicher
Darko Mihajlovic
Glockenweg 11/2
73432 Aalen
E-Mail-Adresse:
darko.mihajlovic78@googlemail.com
Impressum: www.mihajlovic.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten
und die Zwecke ihrer Verarbeitung zusammen und verweist auf die
betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Standortdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Event-Daten (Facebook).
Kategorien betroffener Personen
- Kunden.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
-
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
Pflichten.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Tracking.
- Büro- und Organisationsverfahren.
- Konversionsmessung.
- Verwaltung und Beantwortung von Anfragen.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
-
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
- Öffentlichkeitsarbeit und Informationszwecke.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im
Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der
DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten.
Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder
Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
-
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
- Die betroffene Person hat ihre Einwilligung in die
Verarbeitung der sie betreffenden personenbezogenen Daten für
einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
-
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO)
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der
betroffenen Person erfolgen.
-
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c)
DSGVO)
- Die Verarbeitung ist zur Erfüllung einer rechtlichen
Verpflichtung erforderlich, der der Verantwortliche unterliegt.
-
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO)
- Die Verarbeitung ist zur Wahrung der berechtigten Interessen
des Verantwortlichen oder eines Dritten erforderlich, sofern
nicht die Interessen oder Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten
erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten
nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört
insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung,
zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und
zur Übermittlung sowie automatisierten Entscheidungsfindung im
Einzelfall einschließlich Profiling. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung
gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung
nach dem schweizerischen Bundesgesetz über den Datenschutz
(Schweizer DSG) als auch nach der Datenschutzgrundverordnung
(DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass
aufgrund der breiteren räumlichen Anwendung und Verständlichkeit
die Begriffe der DSGVO verwendet werden. Insbesondere statt der im
Schweizer DSG verwendeten Begriffe „Bearbeitung" von
„Personendaten", "überwiegendes Interesse" und "besonders
schützenswerte Personendaten" werden die in der DSGVO verwendeten
Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie
"berechtigtes Interesse" und "besondere Kategorien von Daten"
verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im
Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer
DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der
Rechte und Freiheiten natürlicher Personen geeignete technische
und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten
als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei
der Entwicklung bzw. Auswahl von Hardware, Software sowie
Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt
es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich
selbstständige Organisationseinheiten oder Personen übermittelt
oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern
dieser Daten können z. B. mit IT-Aufgaben beauftragte
Dienstleister oder Anbieter von Diensten und Inhalten, die in eine
Webseite eingebunden werden, gehören. In solchen Fällen beachten
wir die gesetzlichen Vorgaben und schließen insbesondere
entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer
Daten dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem
Drittland (d. h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter
oder der Offenlegung bzw. Übermittlung von Daten an andere
Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur
im Einklang mit den gesetzlichen Vorgaben. Sofern das
Datenschutzniveau in dem Drittland mittels eines
Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient
dieser als Grundlage des Datentransfers. Im Übrigen erfolgen
Datentransfers nur dann, wenn das Datenschutzniveau anderweitig
gesichert ist, insbesondere durch Standardvertragsklauseln (Art.
46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall
vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49
Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der
Drittlandübermittlung bei den einzelnen Anbietern aus dem
Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen
vorrangig gelten. Informationen zu Drittlandtransfers und
vorliegenden Angemessenheitsbeschlüssen können dem
Informationsangebot der EU-Kommission entnommen werden:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des
sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission
das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den
USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als
sicher anerkannt. Die Liste der zertifizierten Unternehmen als
auch weitere Informationen zu dem DPF können Sie der Webseite des
Handelsministeriums der USA unter
https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Wir informieren Sie im Rahmen der
Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter
unter dem Data Privacy Framework zertifiziert sind.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der
gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung
erlaubten Einwilligungen widerrufen werden oder sonstige
Erlaubnisse entfallen (z. B. wenn der Zweck der Verarbeitung
dieser Daten entfallen ist oder sie für den Zweck nicht
erforderlich sind). Sofern die Daten nicht gelöscht werden, weil
sie für andere und gesetzlich zulässige Zwecke erforderlich sind,
wird deren Verarbeitung auf diese Zwecke beschränkt. D. h., die
Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt z. B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder deren Speicherung zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person erforderlich ist. Unsere Datenschutzhinweise
können ferner weitere Angaben zu der Aufbewahrung und Löschung von
Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig
gelten.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als
Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:
-
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen
die Verarbeitung der Sie betreffenden personenbezogenen Daten
zum Zwecke derartiger Werbung einzulegen; dies gilt auch für
das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
-
Widerrufsrecht bei Einwilligungen: Sie haben
das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
-
Auskunftsrecht: Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend den
gesetzlichen Vorgaben.
-
Recht auf Berichtigung: Sie haben entsprechend
den gesetzlichen Vorgaben das Recht, die Vervollständigung der
Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
-
Recht auf Löschung und Einschränkung der
Verarbeitung:
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben
eine Einschränkung der Verarbeitung der Daten zu verlangen.
-
Recht auf Datenübertragbarkeit: Sie haben das
Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben,
nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
-
Beschwerde bei Aufsichtsbehörde: Sie haben
unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres
gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts
des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die
Verarbeitung der Sie betreffenden personenbezogenen Daten gegen
die Vorgaben der DSGVO verstößt.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke,
die Informationen auf Endgeräten speichern und Informationen aus
den Endgeräten auslesen. Z. B. um den Login-Status in einem
Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die
aufgerufenen Inhalte oder verwendete Funktionen eines
Onlineangebotes speichern. Cookies können ferner zu
unterschiedlichen Zwecken eingesetzt werden, z. B. zu Zwecken der
Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten
sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im
Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir
von den Nutzern eine vorhergehende Einwilligung ein, außer wenn
diese gesetzlich nicht gefordert ist. Eine Einwilligung ist
insbesondere nicht notwendig, wenn das Speichern und das Auslesen
der Informationen, also auch von Cookies, unbedingt erforderlich
sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten
Telemediendienst (also unser Onlineangebot) zur Verfügung zu
stellen. Zu den unbedingt erforderlichen Cookies gehören in der
Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit
des Onlineangebotes , dem Lastausgleich, der Sicherheit, der
Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer
oder ähnlichen mit der Bereitstellung der Haupt- und
Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes
zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung
wird gegenüber den Nutzern deutlich kommuniziert und enthält die
Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die
personenbezogenen Daten der Nutzer mit Hilfe von Cookies
verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung
bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der
Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls
werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage
unserer berechtigten Interessen (z. B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebotes und
Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im
Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn
der Einsatz von Cookies erforderlich ist, um unsere vertraglichen
Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von
uns verarbeitet werden, darüber klären wir im Laufe dieser
Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer
werden die folgenden Arten von Cookies unterschieden:
-
Temporäre Cookies (auch: Session- oder
Sitzungs-Cookies):
Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer
ein Online-Angebot verlassen und sein Endgerät (z. B. Browser
oder mobile Applikation) geschlossen hat.
-
Permanente Cookies: Permanente Cookies bleiben
auch nach dem Schließen des Endgerätes gespeichert. So können
beispielsweise der Login-Status gespeichert oder bevorzugte
Inhalte direkt angezeigt werden, wenn der Nutzer eine Website
erneut besucht. Ebenso können die mit Hilfe von Cookies
erhobenen Daten der Nutzer zur Reichweitenmessung verwendet
werden. Sofern wir Nutzern keine expliziten Angaben zur Art und
Speicherdauer von Cookies mitteilen (z. B. im Rahmen der
Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass
Cookies permanent sind und die Speicherdauer bis zu zwei Jahre
betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (sog.
"Opt-Out"): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit
widerrufen und der Verarbeitung entsprechend den gesetzlichen
Vorgaben widersprechen. Hierzu können Nutzer unter anderem die
Verwendung von Cookies in den Einstellungen ihres Browsers
einschränken (wobei dadurch auch die Funktionalität unseres
Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen
die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch
über die Websites
https://optout.aboutads.info
und
https://www.youronlinechoices.com/
erklärt werden.
-
Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1
lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Verarbeitung von Cookie-Daten auf Grundlage einer
Einwilligung: Wir setzen ein Verfahren zum Einwilligungsmanagement: Verfahren
zur Einholung, Protokollierung, Verwaltung und des Widerrufs von
Einwilligungen, insbesondere für den Einsatz von Cookies und
ähnlichen Technologien zur Speicherung, Auslesen und
Verarbeitung von Informationen auf Endgeräten der Nutzer sowie
deren Verarbeitung ein, in dessen Rahmen die Einwilligungen der
Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des
Einwilligungsmanagement: Verfahren zur Einholung,
Protokollierung, Verwaltung und des Widerrufs von
Einwilligungen, insbesondere für den Einsatz von Cookies und
ähnlichen Technologien zur Speicherung, Auslesen und
Verarbeitung von Informationen auf Endgeräten der Nutzer sowie
deren Verarbeitung-Verfahrens genannten Verarbeitungen und
Anbieter eingeholt sowie von den Nutzern verwaltet und
widerrufen werden können. Hierbei wird die
Einwilligungserklärung gespeichert, um deren Abfrage nicht
erneut wiederholen zu müssen und die Einwilligung entsprechend
der gesetzlichen Verpflichtung nachweisen zu können. Die
Speicherung kann serverseitig und/oder in einem Cookie
(sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer
Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw.
dessen Gerät zuordnen zu können. Vorbehaltlich individueller
Angaben zu den Anbietern von Cookie-Management-Diensten, gelten
die folgenden Hinweise: Die Dauer der Speicherung der
Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein
pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt
der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B.
welche Kategorien von Cookies und/oder Diensteanbieter) sowie
dem Browser, System und verwendeten Endgerät gespeichert;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO).
-
BorlabsCookie: Einwilligungsmanagement:
Verfahren zur Einholung, Protokollierung, Verwaltung und des
Widerrufs von Einwilligungen, insbesondere für den Einsatz von
Cookies und ähnlichen Technologien zur Speicherung, Auslesen und
Verarbeitung von Informationen auf Endgeräten der Nutzer sowie
deren Verarbeitung; Dienstanbieter: Ausführung
auf Servern und/oder Computern unter eigener
datenschutzrechtlichen Verantwortlichkeit;
Website:
https://de.borlabs.io/borlabs-cookie/. Weitere Informationen: Es werden eine
individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen
und der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf
dem Gerät der Nutzer gespeichert.
-
Complianz: Einwilligungsmanagement: Verfahren
zur Einholung, Protokollierung, Verwaltung und des Widerrufs von
Einwilligungen, insbesondere für den Einsatz von Cookies und
ähnlichen Technologien zur Speicherung, Auslesen und
Verarbeitung von Informationen auf Endgeräten der Nutzer sowie
deren Verarbeitung; Dienstanbieter: Ausführung
auf Servern und/oder Computern unter eigener
datenschutzrechtlichen Verantwortlichkeit;
Website:
https://complianz.io/; Datenschutzerklärung:
https://complianz.io/legal/. Weitere Informationen: Es werden eine
individuelle Nutzer-ID, Sprache sowie Arten der Einwilligungen
und der Zeitpunkt ihrer Abgabe serverseitig und im Cookie auf
dem Gerät der Nutzer gespeichert.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.
B. Kunden und Interessenten (zusammenfassend bezeichnet als
"Vertragspartner") im Rahmen von vertraglichen und vergleichbaren
Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im
Rahmen der Kommunikation mit den Vertragspartnern (oder
vorvertraglich), z. B., um Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen
Verpflichtungen zu erfüllen. Dazu gehören insbesondere die
Verpflichtungen zur Erbringung der vereinbarten Leistungen,
etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs-
und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir
die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen
Pflichten verbundenen Verwaltungsaufgaben sowie der
Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten
auf Grundlage unserer berechtigten Interessen an einer
ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung
sowie an Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner
und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer
Daten, Geheimnisse, Informationen und Rechte (z. B. zur
Beteiligung von Telekommunikations-, Transport- und sonstigen
Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und
Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im
Rahmen des geltenden Rechts geben wir die Daten von
Vertragspartnern nur insoweit an Dritte weiter, als dies für die
vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten
erforderlich ist. Über weitere Formen der Verarbeitung, z. B. zu
Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen
wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.
B. in Onlineformularen, durch besondere Kennzeichnung (z. B.
Farben) bzw. Symbole (z. B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs-
und vergleichbarer Pflichten, d. h., grundsätzlich nach Ablauf von
4 Jahren, es sei denn, dass die Daten in einem Kundenkonto
gespeichert werden, z. B., solange sie aus gesetzlichen Gründen
der Archivierung aufbewahrt werden müssen. Die gesetzliche
Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten
Unterlagen sowie bei Handelsbüchern, Inventaren,
Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis dieser
Unterlagen erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei
empfangenen Handels- und Geschäftsbriefen und Wiedergaben der
abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist
beginnt mit Ablauf des Kalenderjahres, in dem die letzte
Eintragung in das Buch gemacht, das Inventar, die
Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht
aufgestellt, der Handels- oder Geschäftsbrief empfangen oder
abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die
Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen
entstanden sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder
Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern
und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise
der jeweiligen Drittanbieter oder Plattformen.
-
Verarbeitete Datenarten: Bestandsdaten (z. B.
Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen,
Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail,
Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand,
Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Interessenten; Geschäfts-
und Vertragspartner. Kunden.
-
Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;
Kontaktanfragen und Kommunikation; Büro- und
Organisationsverfahren; Verwaltung und Beantwortung von
Anfragen; Konversionsmessung (Messung der Effektivität von
Marketingmaßnahmen). Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen).
-
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO).
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Wirtschaftliche Analysen und Marktforschung: Aus betriebswirtschaftlichen Gründen und um Markttendenzen,
Wünsche der Vertragspartner und Nutzer erkennen zu können,
analysieren wir die uns vorliegenden Daten zu
Geschäftsvorgängen, Verträgen, Anfragen, etc., wobei in die
Gruppe der betroffenen Personen Vertragspartner, Interessenten,
Kunden, Besucher und Nutzer unseres Onlineangebotes fallen
können. Die Analysen erfolgen zum Zweck betriebswirtschaftlicher
Auswertungen, des Marketings und der Marktforschung (z. B. zur
Bestimmung von Kundengruppen mit unterschiedlichen
Eigenschaften). Dabei können wir, sofern vorhanden, die Profile
von registrierten Nutzern samt ihrer Angaben, z. B. zu in
Anspruch genommenen Leistungen, berücksichtigen. Die Analysen
dienen alleine uns und werden nicht extern offenbart, sofern es
sich nicht um anonyme Analysen mit zusammengefassten, also
anonymisierten Werten handelt. Ferner nehmen wir Rücksicht auf
die Privatsphäre der Nutzer und verarbeiten die Daten zu den
Analysezwecken möglichst pseudonym und, sofern machbar, anonym
(z. B. als zusammengefasste Daten);
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
-
Agenturdienstleistungen: Wir verarbeiten die
Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen,
zu denen z. B. konzeptionelle und strategische Beratung,
Kampagnenplanung, Software- und Designentwicklung/-beratung oder
-pflege, Umsetzung von Kampagnen und Prozessen, Handling,
Serveradministration, Datenanalyse/ Beratungsleistungen und
Schulungsleistungen gehören können;
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere
Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um
die Inhalte und Funktionen unserer Online-Dienste an den Browser
oder das Endgerät der Nutzer zu übermitteln.
-
Verarbeitete Datenarten: Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Inhaltsdaten (z. .B. Eingaben in Onlineformularen).
-
Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische
Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server
etc.).). Sicherheitsmaßnahmen.
-
Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Erhebung von Zugriffsdaten und Logfiles: Der
Zugriff auf unser Onlineangebot wird in Form von so genannten
"Server-Logfiles" protokolliert. Zu den Serverlogfiles können
die Adresse und Name der abgerufenen Webseiten und Dateien,
Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung
über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte
Seite) und im Regelfall IP-Adressen und der anfragende Provider
gehören. Die Serverlogfiles können zum einen zu Zwecken der
Sicherheit eingesetzt werden, z. B., um eine Überlastung der
Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die
Auslastung der Server und ihre Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen
werden für die Dauer von maximal 30 Tagen gespeichert und danach
gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung
des jeweiligen Vorfalls von der Löschung ausgenommen.
-
DomainFactory: Leistungen auf dem Gebiet der
Bereitstellung von informationstechnischer Infrastruktur und
verbundenen Dienstleistungen (z. B. Speicherplatz und/oder
Rechenkapazitäten);
Dienstanbieter: Domainfactory GmbH, c/o WeWork,
Neuturmstrasse 5, 80331 München, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.df.eu; Datenschutzerklärung:
https://www.df.eu/de/datenschutz/. Auftragsverarbeitungsvertrag:
https://www.df.eu/de/support/formulare/.
-
WordPress.com: Hosting und Software für die
Erstellung, Bereitstellung und den Betrieb von Websites, Blogs
und anderen Onlineangeboten;
Dienstanbieter: Aut O’Mattic A8C Irland Ltd.,
Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://wordpress.com; Datenschutzerklärung:
https://automattic.com/de/privacy/; Auftragsverarbeitungsvertrag:
https://wordpress.com/support/data-processing-agreements/. Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular,
E-Mail, Telefon oder via soziale Medien) sowie im Rahmen
bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben
der anfragenden Personen verarbeitet soweit dies zur Beantwortung
der Kontaktanfragen und etwaiger angefragter Maßnahmen
erforderlich ist.
-
Verarbeitete Datenarten: Kontaktdaten (z. B.
E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Kommunikationspartner.
-
Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Verwaltung und Beantwortung von Anfragen;
Feedback (z. B. Sammeln von Feedback via Online-Formular).
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
-
Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Kontaktformular: Wenn Nutzer über unser
Kontaktformular, E-Mail oder andere Kommunikationswege mit uns
in Kontakt treten, verarbeiten wir die uns in diesem
Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten
Anliegens;
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten
daher darum, die nachfolgenden Hinweise zur Funktionsfähigkeit der
Messenger, zur Verschlüsselung, zur Nutzung der Metadaten der
Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf alternativen Wegen, z. B. via Telefon oder
E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen mitgeteilten
Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes
angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d. h.,
der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin,
dass die Kommunikationsinhalte (d. h., der Inhalt der Nachricht
und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das
bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist,
nicht einmal durch die Messenger-Anbieter selbst. Sie sollten
immer eine aktuelle Version der Messenger mit aktivierter
Verschlüsselung nutzen, damit die Verschlüsselung der
Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf
hin, dass die Anbieter der Messenger zwar nicht den Inhalt
einsehen, aber in Erfahrung bringen können, dass und wann
Kommunikationspartner mit uns kommunizieren sowie technische
Informationen zum verwendeten Gerät der Kommunikationspartner und
je nach Einstellungen ihres Gerätes auch Standortinformationen
(sogenannte Metadaten) verarbeitet werden.
Hinweise zu Rechtsgrundlagen: Sofern wir
Kommunikationspartner vor der Kommunikation mit ihnen via
Messenger um eine Erlaubnis bitten, ist die Rechtsgrundlage
unserer Verarbeitung ihrer Daten deren Einwilligung. Im Übrigen,
falls wir nicht um eine Einwilligung bitten und sie z. B. von sich
aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis
zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung
als eine vertragliche Maßnahme und im Fall anderer Interessenten
und Kommunikationspartner auf Grundlage unserer berechtigten
Interessen an einer schnellen und effizienten Kommunikation und
Erfüllung der Bedürfnisse unser Kommunikationspartner an der
Kommunikation via Messenger. Ferner weisen wir Sie darauf hin,
dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung
nicht erstmalig an die Messenger übermitteln.
Widerruf, Widerspruch und Löschung: Sie können
jederzeit eine erteilte Einwilligung widerrufen und
- Dieser Textbereich muss mit einer Premium Lizenz freischaltet
werden. - premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext
-
Verarbeitete Datenarten: Kontaktdaten (z. B.
E-Mail, Telefonnummern); Nutzungsdaten (z. B. besuchte
Webseiten, Interesse an Inhalten,
- Dieser Textbereich muss mit einer Premium Lizenz
freischaltet werden. - premiumtext premiumtext premiumtext ); Meta-, Kommunikations- und Verfahrensdaten (z. .B.
IP-Adressen, Zeitangaben, Identifikationsnummern,
- Dieser Textbereich muss mit einer Premium Lizenz
freischaltet werden. - premiumtext premiumtext premiumtext ).
-
Betroffene Personen: Kommunikationspartner.
-
Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Direktmarketing (z. .B. per E-Mail oder
postalisch).
-
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, Telefon,
Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen
kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit
zu widerrufen oder der werblichen Kommunikation jederzeit zu
widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der
bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme
oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des
Widerrufs oder Widerspruchs auf der Grundlage unserer berechtigten
Interessen. Die Verarbeitung dieser Daten ist auf den Zweck einer
möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des
berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer
dauerhaft zu beachten, speichern wir ferner die zur Vermeidung
einer erneuten Kontaktaufnahme erforderlichen Daten (z. B. je nach
Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).
-
Verarbeitete Datenarten: Bestandsdaten (z. B.
Namen, Adressen); Kontaktdaten (z. .B. E-Mail, Telefonnummern).
-
Betroffene Personen: Kommunikationspartner.
-
Zwecke der Verarbeitung: Direktmarketing (z.
.B. per E-Mail oder postalisch).
-
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient
der Auswertung der Besucherströme unseres Onlineangebotes und kann
Verhalten, Interessen oder demographische Informationen zu den
Besuchern, wie z. B. das Alter oder das Geschlecht, als pseudonyme
Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z. B.
erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur
Wiederverwendung einladen. Ebenso können wir nachvollziehen,
welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um
z. B. unterschiedliche Versionen unseres Onlineangebotes oder
seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen
Zwecken Profile, d. h. zu einem Nutzungsvorgang zusammengefasste
Daten angelegt und Informationen in einem Browser, bzw. in einem
Endgerät gespeichert und aus diesem ausgelesen werden. Zu den
erhobenen Angaben gehören insbesondere besuchte Webseiten und dort
genutzte Elemente sowie technische Angaben, wie der verwendete
Browser, das verwendete Computersystem sowie Angaben zu
Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten
uns gegenüber oder gegenüber den Anbietern der von uns
eingesetzten Dienste einverstanden erklärt haben, können auch
Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch
nutzen wir ein IP-Masking-Verfahren (d. h., Pseudonymisierung
durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell
werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung
keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen)
gespeichert, sondern Pseudonyme. D. h., wir als auch die Anbieter
der eingesetzten Software kennen nicht die tatsächliche Identität
der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in
deren Profilen gespeicherten Angaben.
-
Verarbeitete Datenarten: Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Reichweitenmessung (z.
B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher);
Profile mit nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen). Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
-
Sicherheitsmaßnahmen: IP-Masking
(Pseudonymisierung der IP-Adresse).
-
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Google Analytics: Wir verwenden Google
Analytics zur Messung und Analyse der Nutzung unseres
Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält
keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie
dient dazu, Analyseinformationen einem Endgerät zuzuordnen, um
zu erkennen, welche Inhalte die Nutzer innerhalb eines oder
verschiedener Nutzungsvorgänge aufgerufen haben, welche
Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben
oder mit unserem Onlineangebot interagiert haben. Ebenso werden
der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die
Quellen der Nutzer, die auf unser Onlineangebot verweisen und
technische Aspekte ihrer Endgeräte und Browser.
Dabei
werden pseudonyme Profile von Nutzern mit Informationen aus der
Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt
werden können. Google Analytics protokolliert und speichert
keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt
jedoch grobe geografische Standortdaten bereit, indem es die
folgenden Metadaten von IP-Adressen ableitet: Stadt (und der
abgeleitete Breiten- und Längengrad der Stadt), Kontinent, Land,
Region, Subkontinent (und ID-basierte Gegenstücke). Beim
EU-Datenverkehr werden die IP-Adressdaten ausschließlich für
diese Ableitung von Geolokalisierungsdaten verwendet, bevor sie
sofort gelöscht werden. Sie werden nicht protokolliert, sind
nicht zugänglich und werden nicht für weitere Verwendungszwecke
genutzt. Wenn Google Analytics Messdaten sammelt, werden alle
IP-Abfragen auf EU-basierten Servern durchgeführt, bevor der
Verkehr zur Verarbeitung an Analytics-Server weitergeleitet
wird; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/; Sicherheitsmaßnahmen: IP-Masking
(Pseudonymisierung der IP-Adresse);
Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms);
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen:
https://myadcenter.google.com/personalizationoff. Weitere Informationen:
https://business.safety.google/adsservices/
(Arten der Verarbeitung sowie der verarbeiteten Daten).
-
Google Tag Manager: Google Tag Manager ist eine
Lösung, mit der wir sog. Website-Tags über eine Oberfläche
verwalten und so andere Dienste in unser Onlineangebot einbinden
können (hierzu wird auf weitere Angaben in dieser
Datenschutzerklärung verwiesen). Mit dem Tag Manager selbst
(welches die Tags implementiert) werden daher z. B. noch keine
Profile der Nutzer erstellt oder Cookies gespeichert. Google
erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist,
um den Google Tag Manager auszuführen;
Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms. Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des
Onlinemarketings, worunter insbesondere die Vermarktung von
Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten
(zusammenfassend als "Inhalte" bezeichnet) anhand potentieller
Interessen der Nutzer sowie die Messung ihrer Effektivität fallen
kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in
einer Datei (sogenanntes "Cookie") gespeichert oder es werden
ähnliche Verfahren genutzt, mittels derer die für die Darstellung
der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert
werden. Zu diesen Angaben können z. B. betrachtete Inhalte,
besuchte Webseiten, genutzte Onlinenetzwerke, aber auch
Kommunikationspartner und technische Angaben, wie der verwendete
Browser, das verwendete Computersystem sowie Angaben zu
Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer in
die Erhebung ihrer Standortdaten eingewilligt haben, können auch
diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch
nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d. h.,
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der
Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren
keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen)
gespeichert, sondern Pseudonyme. D. h., wir als auch die Anbieter
der Onlinemarketingverfahren kennen nicht die tatsächliche
Identität der Nutzer, sondern nur die in deren Profilen
gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies
oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können
später generell auch auf anderen Webseiten die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der
Darstellung von Inhalten analysiert als auch mit weiteren Daten
ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters
gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das
ist der Fall, wenn die Nutzer z. B. Mitglieder eines sozialen
Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und
das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben
verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den
Anbietern zusätzliche Abreden, z. B. durch Einwilligung im Rahmen
der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten
Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können
wir im Rahmen sogenannter Konversionsmessungen prüfen, welche
unserer Onlinemarketingverfahren zu einer sogenannten Konversion
geführt haben, d. h. z. B., zu einem Vertragsschluss mit uns. Die
Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen,
dass verwendete Cookies für einen Zeitraum von zwei Jahren
gespeichert werden.
-
Verarbeitete Datenarten: Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Reichweitenmessung (z.
B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher);
Tracking (z. B. interessens-/verhaltensbezogenes Profiling,
Nutzung von Cookies); Marketing; Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen). Konversionsmessung
(Messung der Effektivität von Marketingmaßnahmen).
-
Sicherheitsmaßnahmen: IP-Masking
(Pseudonymisierung der IP-Adresse).
-
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
-
Widerspruchsmöglichkeit (Opt-Out): Wir
verweisen auf die Datenschutzhinweise der jeweiligen Anbieter
und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten
(sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit
angegeben wurde, besteht zum einen die Möglichkeit, dass Sie
Cookies in den Einstellungen Ihres Browsers abschalten.
Hierdurch können jedoch Funktionen unseres Onlineangebotes
eingeschränkt werden. Wir empfehlen daher zusätzlich die
folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf
jeweilige Gebiete gerichtet angeboten werden:
a)
Europa:
https://www.youronlinechoices.eu.
b) Kanada:
https://www.youradchoices.ca/choices.
c) USA:
https://www.aboutads.info/choices.
d) Gebietsübergreifend:
https://optout.aboutads.info.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Google Ads und Konversionsmessung: Online-Marketing-Verfahren zum Zwecke der Platzierung von
Inhalten und Anzeigen innerhalb des Werbenetzwerks des
Diensteanbieters (z. B. in Suchergebnissen, in Videos, auf
Webseiten usw.), so dass sie Nutzern angezeigt werden, die ein
mutmaßliches Interesse an den Anzeigen haben. Darüber hinaus
messen wir die Konversion der Anzeigen, d. h. ob die Nutzer sie
zum Anlass genommen haben, mit den Anzeigen zu interagieren und
die beworbenen Angebote zu nutzen (sog. Conversion). Wir
erhalten jedoch nur anonyme Informationen und keine persönlichen
Informationen über einzelne Nutzer;
Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF);
Weitere Informationen: Arten der Verarbeitung
sowie der verarbeiteten Daten:
https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.
-
Google Adsense mit personalisierten Anzeigen: Wir nutzen den Dienst Google Adsense mit personalisierten
Anzeigen, mit dessen Hilfe innerhalb unseres Onlineangebotes
Anzeigen eingeblendet werden und wir für deren Einblendung oder
sonstige Nutzung eine Entlohnung erhalten;
Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF);
Weitere Informationen: Arten der Verarbeitung
sowie der verarbeiteten Daten:
https://business.safety.google/adsservices/. Datenverarbeitungsbedingungen für Google Werbeprodukte:
Informationen zu den Diensten Datenverarbeitungsbedingungen
zwischen Verantwortlichen und Standardvertragsklauseln für
Drittlandtransfers von Daten:
https://business.safety.google/adscontrollerterms.
-
Google Adsense mit nicht-personalisierten Anzeigen: Wir nutzen den Dienst Google Adsense mit nicht-personalisierten
Anzeigen, mit dessen Hilfe innerhalb unseres Onlineangebotes
Anzeigen eingeblendet werden und wir für deren Einblendung oder
sonstige Nutzung eine Entlohnung erhalten;
Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF);
Weitere Informationen: Types of processing and
data processed:
https://business.safety.google/adsservices/. Google Ads Controller-Controller Data Protection Terms and
standard contractual clauses for data transfers to third
countries:
https://business.safety.google/adscontrollerterms.
-
LinkedIn Insights Tag: Code, der geladen wird,
wenn ein Benutzer unser Onlineangebot besucht und das Verhalten
und die Konversionen des Benutzers verfolgt sowie in einem
Profil speichert (mögliche Einsatzzwecke: Messung von
Kampagnenleistungen, Optimierung der Anzeigenauslieferung,
Aufbau von benutzerdefinierten und ähnlichen Zielgruppen);
Dienstanbieter: LinkedIn Ireland Unlimited
Company, Wilton Place, Dublin 2, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO); Website:
https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy, Cookie-Policy:
https://www.linkedin.com/legal/cookie_policy; Auftragsverarbeitungsvertrag:
https://www.linkedin.com/legal/l/dpa; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.linkedin.com/dpa). Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um unsere
Leistungen zu evaluieren, zu optimieren und zu bewerben. Wenn
Nutzer uns über die beteiligten Bewertungsplattformen oder
-verfahren bewerten oder anderweitig Feedback geben, gelten
zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen und
die Datenschutzhinweise der Anbieter. Im Regelfall setzt die
Bewertung zudem eine Registrierung bei den jeweiligen Anbietern
voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich
unsere Leistungen in Anspruch genommen haben, übermitteln wir mit
Einwilligung der Kunden die hierzu erforderlichen Daten im
Hinblick auf den Kunden und die in Anspruch genommene Leistung an
die jeweilige Bewertungsplattform (einschließlich Name,
E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese Daten
werden alleine zur Verifizierung der Authentizität des Nutzers
verwendet.
-
Verarbeitete Datenarten: Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten
(z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.
.B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
-
Betroffene Personen: Kunden; Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Feedback (z. B.
Sammeln von Feedback via Online-Formular). Marketing.
-
Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort
aktiven Nutzern zu kommunizieren oder um Informationen über uns
anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des
Raumes der Europäischen Union verarbeitet werden können. Hierdurch
können sich für die Nutzer Risiken ergeben, weil so z. B. die
Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im
Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So
können z. B. anhand des Nutzungsverhaltens und sich daraus
ergebender Interessen der Nutzer Nutzungsprofile erstellt werden.
Die Nutzungsprofile können wiederum verwendet werden, um z. B.
Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten,
die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer
gespeichert, in denen das Nutzungsverhalten und die Interessen der
Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen
auch Daten unabhängig der von den Nutzern verwendeten Geräte
gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der
jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen
Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out)
verweisen wir auf die Datenschutzerklärungen und Angaben der
Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können. Nur
die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und
können direkt entsprechende Maßnahmen ergreifen und Auskünfte
geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich
an uns wenden.
-
Verarbeitete Datenarten: Kontaktdaten (z. B.
E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z.
.B. Namen, Adressen).
-
Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Feedback (z. B. Sammeln von Feedback via
Online-Formular); Marketing; Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische
Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server
etc.).). Öffentlichkeitsarbeit und Informationszwecke.
-
Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Bluesky: Soziales Netzwerk;
Dienstanbieter: Bluesky, PBLLC., Seattle, USA,
support@bsky.app;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://blueskyweb.org/. Datenschutzerklärung:
https://blueskyweb.xyz/support/privacy-policy.
-
Instagram: Soziales Netzwerk;
Dienstanbieter: Meta Platforms Ireland Limited,
Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.instagram.com. Datenschutzerklärung:
https://instagram.com/about/legal/privacy.
-
Facebook-Seiten: Profile innerhalb des sozialen
Netzwerks Facebook; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5,
Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum); Weitere Informationen: Wir sind gemeinsam
mit Meta Platforms Ireland Limited für die Erhebung (jedoch
nicht die weitere Verarbeitung) von Daten der Besucher unserer
Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten
gehören Informationen zu den Arten von Inhalten, die Nutzer sich
ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen (siehe unter „Von dir und anderen
getätigte und bereitgestellte Dinge" in der
Facebook-Datenrichtlinie:
https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten
Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen" in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir
diese Informationen?" erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte
"Seiten-Insights", für Seitenbetreiber bereitzustellen, damit
diese Erkenntnisse darüber erhalten, wie Personen mit ihren
Seiten und mit den mit ihnen verbundenen Inhalten interagieren.
Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen
("Informationen zu Seiten-Insights",
https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche
Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook
sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.
Nutzer können z. .B. Auskünfte oder Löschungsanfragen direkt an
Facebook richten). Die Rechte der Nutzer (insbesondere auf
Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger
Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook
nicht eingeschränkt. Weitere Hinweise finden sich in den
"Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms
Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere
Verarbeitung der Daten liegt in der alleinigen Verantwortung von
Meta Platforms Ireland Limited, was insbesondere die
Übermittlung der Daten an die Muttergesellschaft Meta Platforms,
Inc. in den USA betrifft.
-
LinkedIn: Soziales Netzwerk;
Dienstanbieter: LinkedIn Ireland Unlimited
Company, Wilton Place, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.linkedin.com/dpa); Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Weitere Informationen: Wir sind gemeinsam
mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch
nicht die weitere Verarbeitung) von Daten der Besucher, die zu
Zwecken der Erstellung der „Page-Insights" (Statistiken) unserer
LinkedIn-Profile verantwortlich.
Zu diesen Daten gehören
Informationen zu den Arten von Inhalten, die Nutzer sich ansehen
oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen sowie Informationen über die von den
Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem,
Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus
dem Profil der Nutzer, wie Berufsfunktion, Land, Branche,
Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus.
Datenschutzinformationen zur Verarbeitung von Daten der Nutzer
durch LinkedIn können den Datenschutzhinweisen von LinkedIn
entnommen werden:
https://www.linkedin.com/legal/privacy-policy
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung
abgeschlossen ("Page Insights Joint Controller Addendum (the
‚Addendum‘)",
https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche
Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn
sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.
Nutzer können z. .B. Auskünfte oder Löschungsanfragen direkt an
LinkedIn richten). Die Rechte der Nutzer (insbesondere auf
Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger
Aufsichtsbehörde), werden durch die Vereinbarungen mit LinkedIn
nicht eingeschränkt. Die gemeinsame Verantwortlichkeit
beschränkt sich auf die Erhebung der Daten durch und die
Übermittlung an die Ireland Unlimited Company, ein Unternehmen
mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt
ausschließlich der Ireland Unlimited Company, was insbesondere
die Übermittlung der Daten an die Muttergesellschaft LinkedIn
Corporation in den USA betrifft.
-
Pinterest: Soziales Netzwerk;
Dienstanbieter: Pinterest Europe Limited, 2nd
Floor, Palmerston House, Fenian Street, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.pinterest.com. Datenschutzerklärung:
https://policy.pinterest.com/de/privacy-policy.
-
Snapchat: Soziales Netzwerk;
Dienstanbieter: Snap Inc., 3000 31st Street,
Santa Monica, California 90405 USA;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.snapchat.com/; Datenschutzerklärung:
https://www.snap.com/de-DE/privacy/privacy-policy. Grundlage Drittlandübermittlung:
Standardvertragsklauseln (https://www.snap.com/en-US/terms/standard-contractual-clauses).
-
Threads: Soziales Netzwerk;
Dienstanbieter: Meta Platforms Ireland Limited,
Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.threads.net/. Datenschutzerklärung:
https://help.instagram.com/515230437301944.
-
TikTok: Soziales Netzwerk / Video-Plattform;
Dienstanbieter: TikTok Technology Limited, 10
Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok
Information Technologies UK Limited, Kaleidoscope, 4 Lindsey
Street, London, United Kingdom, EC1A 9HP;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.tiktok.com. Datenschutzerklärung:
https://www.tiktok.com/de/privacy-policy.
-
X: Soziales Netzwerk;
Dienstanbieter: Twitter International Company,
One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Datenschutzerklärung:
https://twitter.com/privacy, (Settings:
https://twitter.com/personalization).
-
YouTube: Soziales Netzwerk und Videoplattform;
Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out):
https://myadcenter.google.com/personalizationoff.
-
Xing: Soziales Netzwerk;
Dienstanbieter: New Work SE, Am Strandkai 1,
20457 Hamburg, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.xing.com/. Datenschutzerklärung:
https://privacy.xing.com/de/datenschutzerklaerung.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente
ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend
bezeichnet als "Drittanbieter") bezogen werden. Dabei kann es sich
zum Beispiel um Grafiken, Videos oder Stadtpläne handeln
(nachfolgend einheitlich bezeichnet als "Inhalte").
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser
Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die
IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder
Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden. Drittanbieter können ferner
sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web
Beacons" bezeichnet) für statistische oder Marketingzwecke
verwenden. Durch die "Pixel-Tags" können Informationen, wie der
Besucherverkehr auf den Seiten dieser Webseite, ausgewertet
werden. Die pseudonymen Informationen können ferner in Cookies auf
dem Gerät der Nutzer gespeichert werden und unter anderem
technische Informationen zum Browser und zum Betriebssystem, zu
verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur
Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
-
Verarbeitete Datenarten: Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus);
Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B.
E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Standortdaten (Angaben zur geografischen
Position eines Gerätes oder einer Person); Event-Daten
(Facebook) ("Event-Daten" sind Daten, die z. B. via
Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an
Facebook übermittelt werden können und sich auf Personen oder
deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben
über Besuche auf Websites, Interaktionen mit Inhalten,
Funktionen, Installationen von Apps, Käufe von Produkten, etc.;
die Event-Daten werden zwecks Bildung von Zielgruppen für
Inhalte und Werbeinformationen (Custom Audiences) verarbeitet;
Event Daten beinhalten nicht die eigentlichen Inhalte (wie z.
.B. verfasste Kommentare), keine Login-Informationen und keine
Kontaktinformationen (also keine Namen, E-Mail-Adressen und
Telefonnummern). Event Daten werden durch Facebook nach maximal
zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit
der Löschung unseres Facebook-Kontos).
-
Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen);
Marketing; Feedback (z. .B. Sammeln von Feedback via
Online-Formular).
-
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1
S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Einbindung von Drittsoftware, Skripten oder Frameworks (z. B.
jQuery): Wir binden in unser Onlineangebot Software ein, die wir von
Servern anderer Anbieter abrufen (z. B. Funktions-Bibliotheken,
die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres
Onlineangebotes verwenden). Hierbei erheben die jeweiligen
Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken
der Übermittlung der Software an den Browser der Nutzer sowie zu
Zwecken der Sicherheit, als auch zur Auswertung und Optimierung
ihres Angebotes verarbeiten. - Wir binden in unser Onlineangebot
Software ein, die wir von Servern anderer Anbieter abrufen (z.
B. Funktions-Bibliotheken, die wir zwecks Darstellung oder
Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei
erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und
können diese zu Zwecken der Übermittlung der Software an den
Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur
Auswertung und Optimierung ihres Angebotes verarbeiten;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
-
Facebook-Plugins und -Inhalte: Facebook Social
Plugins und Inhalte - Hierzu können z. B. Inhalte wie Bilder,
Videos oder Texte und Schaltflächen gehören, mit denen Nutzer
Inhalte dieses Onlineangebotes innerhalb von Facebook teilen
können. Die Liste und das Aussehen der Facebook Social Plugins
können hier eingesehen werden:
https://developers.facebook.com/docs/plugins/
- Wir sind gemeinsam mitMeta Platforms Ireland Limited für die
Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch
nicht die weitere Verarbeitung) von "Event-Daten", die Facebook
mittels der Facebook-Social-Plugins (und Einbettungsfunktionen
für Inhalte), die auf unserem Onlineangebot ausgeführt werden,
erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken
erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie
Werbeinformationen, die den mutmaßlichen Interessen der Nutzer
entsprechen; b) Zustellung kommerzieller und
transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern
via Facebook-Messenger); c) Verbesserung der
Anzeigenauslieferung und Personalisierung von Funktionen und
Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder
Werbeinformationen mutmaßlich den Interessen der Nutzer
entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche
Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B.
Auskünfte oder Löschungsanfragen direkt an Facebook richten).
Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte
bereitstellt (die aggregiert sind, d. h. keine Angaben zu
einzelnen Nutzern erhalten und für uns anonym sind), dann
erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen
Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen
",
https://www.facebook.com/legal/terms/dataprocessing) , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf
Grundlage von Standardvertragsklauseln
("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde),
werden durch die Vereinbarungen mit Facebook nicht
eingeschränkt; Dienstanbieter: Meta Platforms
Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/privacy/policy/. Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
-
Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von Schriftarten-Dateien zwecks einer
nutzerfreundlichen Darstellung unseres Onlineangebotes;
Dienstanbieter: Die Google Fonts werden auf
unserem Server gehostet, es werden keine Daten an Google
übermittelt;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
-
Google Fonts (Bezug vom Google Server): Bezug
von Schriften (und Symbolen) zum Zwecke einer technisch
sicheren, wartungsfreien und effizienten Nutzung von Schriften
und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren
einheitliche Darstellung und Berücksichtigung möglicher
lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten
wird die IP-Adresse des Nutzers mitgeteilt, damit die
Schriftarten im Browser des Nutzers zur Verfügung gestellt
werden können. Darüber hinaus werden technische Daten
(Spracheinstellungen, Bildschirmauflösung, Betriebssystem,
verwendete Hardware) übermittelt, die für die Bereitstellung der
Schriften in Abhängigkeit von den verwendeten Geräten und der
technischen Umgebung notwendig sind. Diese Daten können auf
einem Server des Anbieters der Schriftarten in den USA
verarbeitet werden - Beim Besuch unseres Onlineangebotes senden
die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google
Fonts Web API (d. h. eine Softwareschnittstelle für den Abruf
der Schriftarten). Die Google Fonts Web API stellt den Nutzern
die Cascading Style Sheets (CSS) von Google Fonts und danach die
in der CCS angegebenen Schriftarten zur Verfügung. Zu diesen
HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den
Zugriff auf das Internet verwendete IP-Adresse, (2) die
angeforderte URL auf dem Google-Server und (3) die HTTP-Header,
einschließlich des User-Agents, der die Browser- und
Betriebssystemversionen der Websitebesucher beschreibt, sowie
die Verweis-URL (d. h. die Webseite, auf der die
Google-Schriftart angezeigt werden soll). IP-Adressen werden
weder auf Google-Servern protokolliert noch gespeichert und sie
werden nicht analysiert. Die Google Fonts Web API protokolliert
Details der HTTP-Anfragen (angeforderte URL, User-Agent und
Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und
streng kontrolliert. Die angeforderte URL identifiziert die
Schriftfamilien, für die der Nutzer Schriftarten laden möchte.
Diese Daten werden protokolliert, damit Google bestimmen kann,
wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der
Google Fonts Web API muss der User-Agent die Schriftart
anpassen, die für den jeweiligen Browsertyp generiert wird. Der
User-Agent wird in erster Linie zum Debugging protokolliert und
verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit
denen die Beliebtheit von Schriftfamilien gemessen wird. Diese
zusammengefassten Nutzungsstatistiken werden auf der Seite
„Analysen" von Google Fonts veröffentlicht. Schließlich wird die
Verweis-URL protokolliert, sodass die Daten für die Wartung der
Produktion verwendet und ein aggregierter Bericht zu den
Top-Integrationen basierend auf der Anzahl der
Schriftartenanfragen generiert werden kann. Google verwendet
laut eigener Auskunft keine der von Google Fonts erfassten
Informationen, um Profile von Endnutzern zu erstellen oder
zielgerichtete Anzeigen zu schalten;
Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://fonts.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
Weitere Informationen:
https://developers.google.com/fonts/faq/privacy?hl=de.
-
Font Awesome (Bereitstellung auf eigenem Server): Darstellung von Schriftarten und Symbolen;
Dienstanbieter: Die Font Awesome Icons werden
auf unserem Server gehostet, es werden keine Daten an den
Anbieter von Font Awesome übermittelt;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
-
Google Maps: Wir binden die Landkarten des
Dienstes "Google Maps" des Anbieters Google ein. Zu den
verarbeiteten Daten können insbesondere IP-Adressen und
Standortdaten der Nutzer gehören;
Dienstanbieter: Google Cloud EMEA Limited, 70
Sir John Rogerson’s Quay, Dublin 2, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO); Website:
https://mapsplatform.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy. Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
-
Instagram-Plugins und -Inhalte: Instagram
Plugins und -Inhalte - Hierzu können z. B. Inhalte wie Bilder,
Videos oder Texte und Schaltflächen gehören, mit denen Nutzer
Inhalte dieses Onlineangebotes innerhalb von Instagram teilen
können. - Wir sind gemeinsam mit Meta Platforms Ireland Limited
für die Erhebung oder den Erhalt im Rahmen einer Übermittlung
(jedoch nicht die weitere Verarbeitung) von "Event-Daten", die
Facebook mittels Funktionen von Instagram (z. B.
Einbettungsfunktionen für Inhalte), die auf unserem
Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer
Übermittlung zu folgenden Zwecken erhält, gemeinsam
verantwortlich: a) Anzeige von Inhalten sowie
Werbeinformationen, die den mutmaßlichen Interessen der Nutzer
entsprechen; b) Zustellung kommerzieller und
transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern
via Facebook-Messenger); c) Verbesserung der
Anzeigenauslieferung und Personalisierung von Funktionen und
Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder
Werbeinformationen mutmaßlich den Interessen der Nutzer
entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche
Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B.
Auskünfte oder Löschungsanfragen direkt an Facebook richten).
Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte
bereitstellt (die aggregiert sind, d. h. keine Angaben zu
einzelnen Nutzern erhalten und für uns anonym sind), dann
erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen
Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen
",
https://www.facebook.com/legal/terms/dataprocessing) , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf
Grundlage von Standardvertragsklauseln
("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde),
werden durch die Vereinbarungen mit Facebook nicht
eingeschränkt; Dienstanbieter: Meta Platforms
Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.instagram.com. Datenschutzerklärung:
https://instagram.com/about/legal/privacy/.
-
LinkedIn-Plugins und -Inhalte: LinkedIn-Plugins
und -Inhalte- Hierzu können z. B. Inhalte wie Bilder, Videos
oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte
dieses Onlineangebotes innerhalb von LinkedIn teilen können;
Dienstanbieter: LinkedIn Ireland Unlimited
Company, Wilton Place, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag:
https://legal.linkedin.com/dpa; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.linkedin.com/legal/l/dpa). Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
-
MyFonts: Schriftarten; im Rahmen des
Schriftartenabrufs verarbeitete Daten die Identifikationsnummer
des Webfont-Projektes (anonymisiert), die URL der lizenzierten
Website, die mit einer Kundennummer verknüpft ist, um den
Lizenznehmer und die lizenzierten Webfonts zu identifizieren,
und die Referrer URL; die anonymisierte
Webfont-Projekt-Identifikationsnummer wird in verschlüsselten
Protokolldateien mit solchen Daten für 30 Tage, um die
monatliche Anzahl der Seitenaufrufe zu ermitteln, gespeichert;
Nach einer solchen Extraktion und Speicherung der Anzahl der
Seitenaufrufe werden die Protokolldateien gelöscht;
Dienstanbieter: Monotype Imaging Holdings Inc.,
600 Unicorn Park Drive, Woburn, Massachusetts 01801, USA;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.myfonts.co. Datenschutzerklärung:
https://www.myfonts.com/info/legal/#Privacy.
-
OpenStreetMap: Wir binden die Landkarten des
Dienstes "OpenStreetMap" ein, die auf Grundlage der Open Data
Commons Open Database Lizenz (ODbL) durch die OpenStreetMap
Foundation (OSMF) angeboten werden. Die Daten der Nutzer werden
durch OpenStreetMap ausschließlich zu Zwecken der Darstellung
der Kartenfunktionen und zur Zwischenspeicherung der gewählten
Einstellungen verwendet. Zu diesen Daten können insbesondere
IP-Adressen und Standortdaten der Nutzer gehören, die jedoch
nicht ohne deren Einwilligung (im Regelfall im Rahmen der
Einstellungen ihrer Endgeräte oder Browser vollzogen) erhoben
werden; Dienstanbieter: OpenStreetMap
Foundation (OSMF);
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.openstreetmap.de. Datenschutzerklärung:
https://osmfoundation.org/wiki/Privacy_Policy.
-
Pinterest-Plugins und -Inhalte: Pinterest
Plugins und -Inhalte - Hierzu können z. B. Inhalte wie Bilder,
Videos oder Texte und Schaltflächen gehören, mit denen Nutzer
Inhalte dieses Onlineangebotes innerhalb von Pinterest teilen
können; Dienstanbieter: Pinterest Inc., 635
High Street, Palo Alto, CA, 94301, USA;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.pinterest.com. Datenschutzerklärung:
https://policy.pinterest.com/de/privacy-policy.
-
Shariff: Wir verwenden die datenschutzsicheren
"Shariff"-Schaltflächen. "Shariff" wurde entwickelt, um mehr
Privatsphäre im Netz zu ermöglichen und die üblichen
"Share"-Buttons der sozialen Netzwerke zu ersetzen. Dabei stellt
nicht der Browser der Nutzer, sondern der Server, auf dem sich
dieses Onlineangebot befindet, eine Verbindung mit dem Server
der jeweiligen Social-Media-Plattformen her und fragt z. B. die
Anzahl von Likes ab. Der Nutzer bleibt anonym. Mehr
Informationen zum Shariff-Projekt finden Sie bei den Entwicklern
des Magazins c't:
https://www.heise.de/hintergrund/Ein-Shariff-fuer-mehr-Datenschutz-2467514.html; Dienstanbieter: Heise Medien GmbH & Co. KG,
Karl-Wiechert-Allee 10, 30625 Hannover, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html. Datenschutzerklärung:
https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html.
-
X-Plugins und -Inhalte: Plugins und
-Schaltflächen der Plattform "X" - Hierzu können z. B. Inhalte
wie Bilder, Videos oder Texte und Schaltflächen gehören, mit
denen Nutzer Inhalte dieses Onlineangebotes innerhalb von X
teilen können; Dienstanbieter: Twitter
International Company, One Cumberland Place, Fenian Street,
Dublin 2 D02 AX07, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://twitter.com/de; Datenschutzerklärung:
https://twitter.com/de/privacy, (Settings:
https://twitter.com/personalization); Auftragsverarbeitungsvertrag:
https://privacy.twitter.com/en/for-our-partners/global-dpa. Grundlage Drittlandübermittlung:
Standardvertragsklauseln (https://privacy.twitter.com/en/for-our-partners/global-dpa).
-
YouTube-Videos: Videoinhalte;
Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO); Website:
https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen:
https://myadcenter.google.com/personalizationoff.
-
YouTube-Videos: Videoinhalte; YouTube-Videos
werden über eine spezielle Domain (erkennbar an dem Bestandteil
"youtube-nocookie") im sogenannten "Erweiterten
Datenschutzmodus" eingebunden, wodurch keine Cookies zu
Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu
personalisieren. Dennoch können Angaben zur Interaktion der
Nutzer mit dem Video (z. B. Merken der letzten
Wiedergabestelle), gespeichert werden;
Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs.
1 S. 1 lit. a) DSGVO); Website:
https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy. Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
-
Xing Plugins und -Schaltflächen: Xing Plugins
und -Schaltflächen - Hierzu können z. B. Inhalte wie Bilder,
Videos oder Texte und Schaltflächen gehören, mit denen Nutzer
Inhalte dieses Onlineangebotes innerhalb von Xing teilen können;
Dienstanbieter: New Work SE, Am Strandkai 1,
20457 Hamburg, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.xing.com. Datenschutzerklärung:
https://privacy.xing.com/de/datenschutzerklaerung.
-
Vimeo-Videoplayer: Integration eines
Videoplayers; Dienstanbieter: Vimeo Inc.,
Attention: Legal Department, 555 West 18th Street New York, New
York 10011, USA;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://vimeo.com; Datenschutzerklärung:
https://vimeo.com/privacy; Auftragsverarbeitungsvertrag:
https://vimeo.com/enterpriseterms/dpa. Grundlage Drittlandübermittlung:
Standardvertragsklauseln (https://vimeo.com/enterpriseterms/dpa).
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine
sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit
ändern können und bitten die Angaben vor Kontaktaufnahme zu
prüfen.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die
Begrifflichkeiten gesetzlich definiert sind, gelten deren
gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen
dagegen vor allem dem Verständnis dienen.
-
Konversionsmessung: Die Konversionsmessung
(auch als "Besuchsaktionsauswertung" bezeichnet) ist ein
Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen
festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf
den Geräten der Nutzer innerhalb der Webseiten, auf denen die
Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der
Zielwebseite abgerufen. Beispielsweise können wir so
nachvollziehen, ob die von uns auf anderen Webseiten
geschalteten Anzeigen erfolgreich waren.
-
Personenbezogene Daten: "Personenbezogene
Daten" sind alle Informationen, die sich auf eine identifizierte
oder identifizierbare natürliche Person (im Folgenden
"betroffene Person") beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen,
zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung
(z. B. Cookie) oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person
sind.
-
Profile mit nutzerbezogenen Informationen: Die
Verarbeitung von "Profilen mit nutzerbezogenen Informationen",
bzw. kurz "Profilen" umfasst jede Art der automatisierten
Verarbeitung personenbezogener Daten, die darin besteht, dass
diese personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person
beziehen (je nach Art der Profilbildung können dazu
unterschiedliche Informationen betreffend die Demographie,
Verhalten und Interessen, wie z. B. die Interaktion mit
Webseiten und deren Inhalten, etc.) zu analysieren, zu bewerten
oder, um sie vorherzusagen (z. B. die Interessen an bestimmten
Inhalten oder Produkten, das Klickverhalten auf einer Webseite
oder den Aufenthaltsort). Zu Zwecken des Profilings werden
häufig Cookies und Web-Beacons eingesetzt.
-
Reichweitenmessung: Die Reichweitenmessung
(auch als Web Analytics bezeichnet) dient der Auswertung der
Besucherströme eines Onlineangebotes und kann das Verhalten oder
Interessen der Besucher an bestimmten Informationen, wie z. B.
Inhalten von Webseiten, umfassen. Mit Hilfe der
Reichweitenanalyse können Betreiber von Onlineangeboten z. B.
erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für
welche Inhalte sie sich interessieren. Dadurch können sie z. B.
die Inhalte der Webseiten besser an die Bedürfnisse ihrer
Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden
häufig pseudonyme Cookies und Web-Beacons eingesetzt, um
wiederkehrende Besucher zu erkennen und so genauere Analysen zur
Nutzung eines Onlineangebotes zu erhalten.
-
Standortdaten: Standortdaten entstehen, wenn
sich ein mobiles Gerät (oder ein anderes Gerät mit den
technischen Voraussetzungen einer Standortbestimmung) mit einer
Funkzelle, einem WLAN oder ähnlichen technischen Mitteln und
Funktionen der Standortbestimmung, verbindet. Standortdaten
dienen der Angabe, an welcher geografisch bestimmbaren Position
der Erde sich das jeweilige Gerät befindet. Standortdaten können
z. B. eingesetzt werden, um Kartenfunktionen oder andere von
einem Ort abhängige Informationen darzustellen.
-
Tracking: Vom "Tracking" spricht man, wenn das
Verhalten von Nutzern über mehrere Onlineangebote hinweg
nachvollzogen werden kann. Im Regelfall werden im Hinblick auf
die genutzten Onlineangebote Verhaltens- und
Interessensinformationen in Cookies oder auf Servern der
Anbieter der Trackingtechnologien gespeichert (sogenanntes
Profiling). Diese Informationen können anschließend z. B.
eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die
voraussichtlich deren Interessen entsprechen.
-
Verantwortlicher: Als "Verantwortlicher" wird
die natürliche oder juristische Person, Behörde, Einrichtung
oder andere Stelle, die allein oder gemeinsam mit anderen über
die Zwecke und Mittel der Verarbeitung von personenbezogenen
Daten entscheidet, bezeichnet.
-
Verarbeitung: "Verarbeitung" ist jeder mit oder
ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder
jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen
Daten. Der Begriff reicht weit und umfasst praktisch jeden
Umgang mit Daten, sei es das Erheben, das Auswerten, das
Speichern, das Übermitteln oder das Löschen.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr.
Thomas Schwenke