Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend
auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in
welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von
uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im
Rahmen der Erbringung unserer Leistungen als auch insbesondere auf
unseren Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als "Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 12. Mai 2022
Inhaltsübersicht
Verantwortlicher
vierraum Robert Lühmann Goldbekufer 31 22303 Hamburg
E-Mail-Adresse:
info@vier-raum.de
Impressum:
www.vier-raum.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und
die Zwecke ihrer Verarbeitung zusammen und verweist auf die
betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten.
Zahlungsdaten.
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta-/Kommunikationsdaten.
Event-Daten (Facebook).
Kategorien betroffener Personen
Interessenten.
Kommunikationspartner.
Nutzer.
Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Kundenservice.
Kontaktanfragen und Kommunikation.
Direktmarketing.
Büro- und Organisationsverfahren.
Verwaltung und Beantwortung von Anfragen.
Feedback.
Marketing.
Profile mit nutzerbezogenen Informationen.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der
DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte
nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung
mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) -
Die betroffene Person hat ihre Einwilligung in die Verarbeitung der
sie betreffenden personenbezogenen Daten für einen spezifischen
Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b. DSGVO)
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der
betroffenen Person erfolgen.
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c.
DSGVO)
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO)
- Die Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen
Person, die den Schutz personenbezogener Daten erfordern,
überwiegen.
Zusätzlich zu den Datenschutzregelungen der
Datenschutz-Grundverordnung gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum
Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke
und zur Übermittlung sowie automatisierten Entscheidungsfindung im
Einzelfall einschließlich Profiling. Des Weiteren regelt es die
Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26
BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder
Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von
Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung
sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des
Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als
auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der
Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
die Löschung von Daten und Reaktionen auf die Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener
Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software
sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot
übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung.
Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https://
in der Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es
vor, dass die Daten an andere Stellen, Unternehmen, rechtlich
selbstständige Organisationseinheiten oder Personen übermittelt oder
sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten
können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter
von Diensten und Inhalten, die in eine Webseite eingebunden werden,
gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und
schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die
dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen
Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder
die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter
oder der Offenlegung bzw. Übermittlung von Daten an andere Personen,
Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit
den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder
gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die
Daten nur in Drittländern mit einem anerkannten Datenschutzniveau,
vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln
der EU-Kommission, beim Vorliegen von Zertifizierungen oder
verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44
bis 49 DSGVO, Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten
Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder
sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und
gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung
auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht
für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder
deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen
oder juristischen Person erforderlich ist.
Unsere Datenschutzhinweise können ferner weitere Angaben zu der
Aufbewahrung und Löschung von Daten beinhalten, die für die jeweiligen
Verarbeitungen vorrangig gelten.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die
Informationen auf Endgeräten speichern und Informationen aus den
Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto,
einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder
verwendete Funktionen eines Onlineangebotes speichern. Cookies können
ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken
der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten
sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im
Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von
den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese
gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere
nicht notwendig, wenn das Speichern und das Auslesen der
Informationen, also auch von Cookies, unbedingt erforderlich sind, um
dem den Nutzern einen von ihnen ausdrücklich gewünschten
Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen.
Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich
kommuniziert und enthält die Informationen zu der jeweiligen
Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die
personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten,
hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die
Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer
Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von
Cookies verarbeiteten Daten auf Grundlage unserer berechtigten
Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder,
wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten
erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere
vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die
Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser
Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer
werden die folgenden Arten von Cookies unterschieden:
Temporäre Cookies (auch: Session- oder Sitzungs-Cookies):
Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein
Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile
Applikation) geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch
nach dem Schließen des Endgerätes gespeichert. So können
beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte
direkt angezeigt werden, wenn der Nutzer eine Website erneut
besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der
Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern
keine expliziten Angaben zur Art und Speicherdauer von Cookies
mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten
Nutzer davon ausgehen, dass Cookies permanent sind und die
Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit
Widerrufen und zudem einen Widerspruch gegen die Verarbeitung
entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen
(weitere Hinweise zum Widerspruch erfolgen im Rahmen dieser
Datenschutzerklärung). Nutzer können Ihren Widerspruch auch mittels
der Einstellungen Ihres Browsers erklären.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein,
in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von
Cookies, bzw. der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen
und Anbieter eingeholt sowie von den Nutzern verwaltet und
widerrufen werden können. Hierbei wird die Einwilligungserklärung
gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und
die Einwilligung entsprechend der gesetzlichen Verpflichtung
nachweisen zu können. Die Speicherung kann serverseitig und/oder in
einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe
vergleichbarer Technologien) erfolgen, um die Einwilligung einem
Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich
individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer
der Speicherung der Einwilligung kann bis zu zwei Jahren betragen.
Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit
dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der
Einwilligung (z. B. welche Kategorien von Cookies und/oder
Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät
gespeichert.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B.
Kunden und Interessenten (zusammenfassend bezeichnet als
"Vertragspartner") im Rahmen von vertraglichen und vergleichbaren
Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen
der Kommunikation mit den Vertragspartnern (oder vorvertraglich),
z.B., um Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen
zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur
Erbringung der vereinbarten Leistungen, etwaige
Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und
sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten
zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten
verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation.
Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer
berechtigten Interessen an einer ordnungsgemäßen und
betriebswirtschaftlichen Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten,
Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung von
Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie
Subunternehmern, Banken, Steuer- und Rechtsberatern,
Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden
Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte
weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der
Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im
Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir
den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in
Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw.
Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4
Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert
werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung
aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10
Jahre). Daten, die uns im Rahmen eines Auftrags durch den
Vertragspartner offengelegt wurden, löschen wir entsprechend den
Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder
Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und
den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der
jeweiligen Drittanbieter oder Plattformen.
Agenturdienstleistungen
Wir verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen
Leistungen, zu denen z.B. konzeptionelle und strategische Beratung,
Kampagnenplanung, Software- und Designentwicklung/-beratung oder
-pflege, Umsetzung von Kampagnen und Prozessen, Handling,
Serveradministration, Datenanalyse/ Beratungsleistungen und
Schulungsleistungen gehören können.
Künstlerische und literarische Leistungen
Wir verarbeiten die Daten unserer Auftraggeber, um ihnen die Auswahl,
den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke
sowie verbundener Tätigkeiten als auch deren Bezahlung und Zustellung
bzw. Ausführung oder Erbringung zu ermöglichen.
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-,
Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und
umfassen die zur Auslieferung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können.
Projekt- und Entwicklungsleistungen
Wir verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend
einheitlich als "Kunden" bezeichnet), um ihnen die Auswahl, den Erwerb
bzw. die Beauftragung der gewählten Leistungen oder Werke sowie
verbundener Tätigkeiten als auch deren Bezahlung und
Zurverfügungstellung bzw. Ausführung oder Erbringung zu ermöglichen.
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-,
Bestell- bzw. vergleichbaren Vertragsschlusses gekennzeichnet und
umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben
sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können.
Soweit wir Zugang zu Informationen der Endkunden, Mitarbeitern oder
anderer Personen erhalten, verarbeiten wir diese im Einklang mit den
gesetzlichen und vertraglichen Vorgaben.
Betroffene Personen: Interessenten; Geschäfts- und
Vertragspartner.
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Kontaktanfragen und Kommunikation;
Büro- und Organisationsverfahren; Verwaltung und Beantwortung von
Anfragen.
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO);
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO);
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können,
nehmen wir die Leistungen von einem oder mehreren Webhosting-Anbietern
in Anspruch, von deren Servern (bzw. von ihnen verwalteten Servern)
das Onlineangebot abgerufen werden kann. Zu diesen Zwecken können wir
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und
technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten
Daten können alle die Nutzer unseres Onlineangebotes betreffenden
Angaben gehören, die im Rahmen der Nutzung und der Kommunikation
anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist,
um die Inhalte von Onlineangeboten an Browser ausliefern zu können,
und alle innerhalb unseres Onlineangebotes oder von Webseiten
getätigten Eingaben.
Verarbeitete Datenarten: Inhaltsdaten (z.B.
Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
E-Mail-Versand und -Hosting: Die von uns in
Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den
Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen
Zwecken werden die Adressen der Empfänger sowie Absender als auch
weitere Informationen betreffend den E-Mailversand (z.B. die
beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails
verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der
Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu
beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt
versendet werden. Im Regelfall werden E-Mails zwar auf dem
Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf
den Servern, von denen sie abgesendet und empfangen werden. Wir
können daher für den Übertragungsweg der E-Mails zwischen dem
Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst
(bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf
den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können
die Adresse und Name der abgerufenen Webseiten und Dateien, Datum
und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem
des Nutzers, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt
werden, z.B., um eine Überlastung der Server zu vermeiden
(insbesondere im Fall von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken) und zum anderen, um die Auslastung der Server und
ihre Stabilität sicherzustellen;
Löschung von Daten: Logfile-Informationen werden
für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht
oder anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des
jeweiligen Vorfalls von der Löschung ausgenommen.
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail,
Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer-
und Geschäftsbeziehungen werden die Angaben der anfragenden Personen
verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt-
und Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen
Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder
zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf
Grundlage der berechtigten Interessen an der Beantwortung der Anfragen
und Pflege von Nutzer- bzw. Geschäftsbeziehungen.
Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Erbringung vertraglicher Leistungen und
Kundenservice.
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO);
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO);
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
Kontaktformular: Wenn Nutzer über unser
Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in
Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang
mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens. Zu
diesem Zweck verarbeiten wir personenbezogene Daten im Rahmen
vorvertraglicher und vertraglicher Geschäftsbeziehungen, soweit dies
zu deren Erfüllung erforderlich ist und im Übrigen auf Grundlage
unserer berechtigten Interessen sowie der Interessen der
Kommunikationspartner an der Beantwortung der Anliegen und unserer
gesetzlichen Aufbewahrungspflichten.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen (nachfolgend "Newsletter“) nur mit der Einwilligung
der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen
einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben
werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im
Übrigen enthalten unsere Newsletter Informationen zu unseren
Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich
aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch
bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter, oder
weitere Angaben, sofern diese für die Zwecke des Newsletters
erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem
Newsletter erfolgt grundsätzlich in einem sogenannte
Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine
E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden.
Diese Bestätigung ist notwendig, damit sich niemand mit fremden
E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen
Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des
Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse.
Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister
gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir
können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf
Grundlage unserer berechtigten Interessen speichern, bevor wir sie
löschen, um eine ehemals gegebene Einwilligung nachweisen zu können.
Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen
Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag
ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer
Einwilligung bestätigt wird. Im Fall von Pflichten zur dauerhaften
Beachtung von Widersprüchen behalten wir uns die Speicherung der
E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte
"Blocklist") vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage
unserer berechtigten Interessen zu Zwecken des Nachweises seines
ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer
berechtigten Interessen an einem effizienten und sicheren
Versandsystem.
Hinweise zu Rechtsgrundlagen: Der Versand der
Newsletter erfolgt auf Grundlage einer Einwilligung der Empfänger
oder, falls eine Einwilligung nicht erforderlich ist, auf Grundlage
unserer berechtigten Interessen am Direktmarketing, sofern und soweit
diese gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist.
Soweit wir einen Dienstleister mit dem Versand von E-Mails
beauftragen, geschieht dies auf der Grundlage unserer berechtigten
Interessen an einem effizienten und sicheren Versand. Das
Registrierungsverfahren wird auf der Grundlage unserer berechtigten
Interessen aufgezeichnet, um nachzuweisen, dass es in Übereinstimmung
mit dem Gesetz durchgeführt wurde.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Zwecke der Verarbeitung: Direktmarketing (z.B. per
E-Mail oder postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Sie können den
Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre
Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen.
Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende
eines jeden Newsletters oder können sonst eine der oben angegebenen
Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
Messung von Öffnungs- und Klickraten: Die
Newsletter enthalten einen sogenannte "web-beacon“, d.h., eine
pixelgroße Datei, die beim Öffnen des Newsletters von unserem
Server, bzw., sofern wir einen Versanddienstleister einsetzen, von
dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden
zunächst technische Informationen, wie Informationen zum Browser und
Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs,
erhoben. Diese Informationen werden zur technischen Verbesserung
unseres Newsletters anhand der technischen Daten oder der
Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte (die
mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten
genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die
Newsletter geöffnet werden, wann sie geöffnet werden.
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post
oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen oder der werblichen Kommunikation jederzeit zu
widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der
bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder
Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder
Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die
Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses,
den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten,
speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme
erforderlichen Daten (z.B. je nach Kommunikationskanal die
E-Mail-Adresse, Telefonnummer, Name).
Zwecke der Verarbeitung: Direktmarketing (z.B. per
E-Mail oder postalisch).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des
Onlinemarketings, worunter insbesondere die Vermarktung von
Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten
(zusammenfassend als "Inhalte" bezeichnet) anhand potentieller
Interessen der Nutzer sowie die Messung ihrer Effektivität fallen
kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in
einer Datei (sogenannte "Cookie") gespeichert oder ähnliche Verfahren
genutzt, mittels derer die für die Darstellung der vorgenannten
Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen
Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte
Onlinenetzwerke, aber auch Kommunikationspartner und technische
Angaben, wie der verwendete Browser, das verwendete Computersystem
sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören.
Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben,
können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch
nutzen wir zur Verfügung stehende IP-Masking-Verfahren (d.h.,
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer.
Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten
der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der
Onlinemarketingverfahren kennen nicht die tatsächliche Identität der
Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder
mittels ähnlicher Verfahren gespeichert. Diese Cookies können später
generell auch auf anderen Webseiten die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der
Darstellung von Inhalten analysiert als auch mit weiteren Daten
ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters
gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist
der Fall, wenn die Nutzer z.B. Mitglieder eines sozialen Netzwerks
sind, dessen Onlinemarketingverfahren wir einsetzen und das Netzwerk
die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir
bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche
Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen
können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten
Informationen über den Erfolg unserer Werbeanzeigen. Jedoch können wir
im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer
Onlinemarketingverfahren zu einer sogenannten Konversion geführt
haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die
Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass
verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert
werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer
um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies
in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Marketing; Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung
der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Widerspruchsmöglichkeit (Opt-Out): Wir verweisen
auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den
Anbietern angegebenen Widerspruchsmöglichkeiten (sog. "Opt-Out").
Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht
zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen
Ihres Browsers abschalten. Hierdurch können jedoch Funktionen
unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher
zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend
auf jeweilige Gebiete gerichtet angeboten werden: a) Europa:
https://www.youronlinechoices.eu. b) Kanada:
https://www.youradchoices.ca/choices. c) USA:
https://www.aboutads.info/choices. d) Gebietsübergreifend:
https://optout.aboutads.info.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven
Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des
Raumes der Europäischen Union verarbeitet werden können. Hierdurch
können sich für die Nutzer Risiken ergeben, weil so z.B. die
Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im
Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können
z.B. anhand des Nutzungsverhaltens und sich daraus ergebender
Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z.B.
Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die
mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken
werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert,
in denen das Nutzungsverhalten und die Interessen der Nutzer
gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten
unabhängig der von den Nutzern verwendeten Geräte gespeichert werden
(insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen
sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen
und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen
Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten
bei den Anbietern geltend gemacht werden können. Nur die Anbieter
haben jeweils Zugriff auf die Daten der Nutzer und können direkt
entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie
dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Feedback (z.B. Sammeln von Feedback via
Online-Formular); Marketing.
Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
Facebook-Seiten: Profile innerhalb des sozialen
Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms Ireland
Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von
Daten der Besucher unserer Facebook-Seite (sog. "Fanpage")
verantwortlich. Zu diesen Daten gehören Informationen zu den Arten
von Inhalten, die Nutzer sich ansehen oder mit denen sie
interagieren, oder die von ihnen vorgenommenen Handlungen (siehe
unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in
der Facebook-Datenrichtlinie:
https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte
(z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen“ in der
Facebook-Datenrichtlinie:
https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir
diese Informationen?“ erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte
"Seiten-Insights", für Seitenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit
den mit ihnen verbundenen Inhalten interagieren. Wir haben mit
Facebook eine spezielle Vereinbarung abgeschlossen ("Informationen
zu Seiten-Insights",
https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen
Facebook beachten muss und in der Facebook sich bereit erklärt hat
die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B.
Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die
Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch
und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise
finden sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited,
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
Website:https://www.facebook.com; Datenschutzerklärung:https://www.facebook.com/about/privacy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern):https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen: Vereinbarung gemeinsamer
Verantwortlichkeit:
https://www.facebook.com/legal/terms/information_about_page_insights_data.
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein,
die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet
als "Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel
um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich
bezeichnet als "Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser
Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die
IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder
Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden. Drittanbieter können ferner
sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons"
bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die
"Pixel-Tags" können Informationen, wie der Besucherverkehr auf den
Seiten dieser Webseite, ausgewertet werden. Die pseudonymen
Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum
Browser und zum Betriebssystem, zu verweisenden Webseiten, zur
Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten als auch mit solchen Informationen aus anderen Quellen
verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer
um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist die
Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang
möchten wir Sie auch auf die Informationen zur Verwendung von Cookies
in dieser Datenschutzerklärung hinweisen.
Verarbeitete Datenarten: Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen);
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Event-Daten (Facebook) ("Event-Daten" sind Daten, die z. B. via
Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook
übermittelt werden können und sich auf Personen oder deren
Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche
auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen
von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks
Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom
Audiences) verarbeitet; Event Daten beinhalten nicht die
eigentlichen Inhalte (wie z. B. verfasste Kommentare), keine
Login-Informationen und keine Kontaktinformationen (also keine
Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch
Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten
Zielgruppen mit der Löschung unseres Facebook-Kontos).
Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen);
Marketing.
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1
lit. a. DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art.
6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
Einbindung von Drittsoftware, Skripten oder Frameworks (z. B.
jQuery): Wir binden in unser Onlineangebot Software ein, die wir von Servern
anderer Anbieter abrufen (z.B. Funktions-Bibliotheken, die wir
zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes
verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse
der Nutzer und können diese zu Zwecken der Übermittlung der Software
an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch
zur Auswertung und Optimierung ihres Angebotes verarbeiten. - Wir
binden in unser Onlineangebot Software ein, die wir von Servern
anderer Anbieter abrufen (z.B. Funktions-Bibliotheken, die wir
zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes
verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse
der Nutzer und können diese zu Zwecken der Übermittlung der Software
an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch
zur Auswertung und Optimierung ihres Angebotes verarbeiten.
Facebook-Plugins und -Inhalte: Facebook Social
Plugins und Inhalte - Hierzu können z.B. Inhalte wie Bilder, Videos
oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte
dieses Onlineangebotes innerhalb von Facebook teilen können. Die
Liste und das Aussehen der Facebook Social Plugins können hier
eingesehen werden:
https://developers.facebook.com/docs/plugins/
- Wir sind gemeinsam mitMeta Platforms Ireland Limited für die
Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht
die weitere Verarbeitung) von "Event-Daten", die Facebook mittels
der Facebook-Social-Plugins (und Einbettungsfunktionen für Inhalte),
die auf unserem Onlineangebot ausgeführt werden, erhebt oder im
Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam
verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen,
die den mutmaßlichen Interessen der Nutzer entsprechen; b)
Zustellung kommerzieller und transaktionsbezogener Nachrichten (z.
B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung
der Anzeigenauslieferung und Personalisierung von Funktionen und
Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder
Werbeinformationen mutmaßlich den Interessen der Nutzer
entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen
Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte
zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn
Facebook uns Messwerte, Analysen und Berichte bereitstellt (die
aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten
und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im
Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage
eines Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen
",
https://www.facebook.com/legal/terms/dataprocessing) , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage
von Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden
durch die Vereinbarungen mit Facebook nicht eingeschränkt;
Dienstanbieter: Meta Platforms Ireland Limited, 4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
Website:https://www.facebook.com; Datenschutzerklärung:https://www.facebook.com/about/privacy.
Google Fonts (Bereitstellung auf eigenem Server): Schriftarten ("Google Fonts") zwecks einer nutzerfreundlichen
Darstellung unseres Onlineangebotes;
Dienstanbieter: Die Google Fonts werden auf unserem
Server gehostet, es werden keine Daten an Google übermittelt.
Instagram-Plugins und -Inhalte: Instagram Plugins
und -Inhalte - Hierzu können z.B. Inhalte wie Bilder, Videos oder
Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses
Onlineangebotes innerhalb von Instagram teilen können. - Wir sind
gemeinsam mitMeta Platforms Ireland Limited für die Erhebung oder
den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere
Verarbeitung) von "Event-Daten", die Facebook mittels Funktionen von
Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf unserem
Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer
Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich:
a) Anzeige von Inhalten sowie Werbeinformationen, die den
mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung
kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache
von Nutzern via Facebook-Messenger); c) Verbesserung der
Anzeigenauslieferung und Personalisierung von Funktionen und
Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder
Werbeinformationen mutmaßlich den Interessen der Nutzer
entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen
Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte
zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn
Facebook uns Messwerte, Analysen und Berichte bereitstellt (die
aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten
und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im
Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage
eines Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen
",
https://www.facebook.com/legal/terms/dataprocessing) , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage
von Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden
durch die Vereinbarungen mit Facebook nicht eingeschränkt;
Dienstanbieter: Instagram Inc., 1601 Willow Road,
Menlo Park, CA, 94025, USA; Website:https://www.instagram.com; Datenschutzerklärung:https://instagram.com/about/legal/privacy.
Xing Plugins und -Schaltflächen: Xing Plugins und
-Schaltflächen - Hierzu können z.B. Inhalte wie Bilder, Videos oder
Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses
Onlineangebotes innerhalb von Xing teilen können;
Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354
Hamburg, Deutschland;
Website:https://www.xing.com;
Datenschutzerklärung:https://privacy.xing.com/de/datenschutzerklaerung.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle
Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit ändern
können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die
sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum
Zwecke derartiger Werbung einzulegen; dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in Verbindung
steht.
Widerrufsrecht bei Einwilligungen: Sie haben das
Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet
werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den
gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung:
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden,
bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine
Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das
Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach
Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten oder deren Übermittlung an
einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben
unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres
gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die
Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die
Vorgaben der DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe
sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die
gesetzlichen Definitionen sind verbindlich. Die nachfolgenden
Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die
Begriffe sind alphabetisch sortiert.
Personenbezogene Daten: "Personenbezogene Daten“
sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden "betroffene
Person“) beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung
zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem
oder mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind.
Profile mit nutzerbezogenen Informationen: Die
Verarbeitung von "Profilen mit nutzerbezogenen Informationen", bzw.
kurz "Profilen" umfasst jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen (je nach Art
der Profilbildung können dazu unterschiedliche Informationen
betreffend die Demographie, Verhalten und Interessen, wie z.B. die
Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren,
zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an
bestimmten Inhalten oder Produkten, das Klickverhalten auf einer
Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden
häufig Cookies und Web-Beacons eingesetzt.
Verantwortlicher: Als "Verantwortlicher“ wird die
natürliche oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die allein oder gemeinsam mit anderen über die Zwecke und
Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
Verarbeitung: "Verarbeitung" ist jeder mit oder
ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede
solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Der Begriff reicht weit und umfasst praktisch jeden Umgang mit
Daten, sei es das Erheben, das Auswerten, das Speichern, das
Übermitteln oder das Löschen.