Datenschutzerklärung
Einleitung
Mit der
folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als
auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Die
verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 14.
Februar 2020
Inhaltsübersicht
- Einleitung
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung und Offenbarung von personenbezogenen
Daten - Datenverarbeitung in Drittländern
- Einsatz von Cookies
- Kommerzielle und geschäftliche Leistungen
- Kontaktaufnahme
- Kommunikation via Messenger
- Bereitstellung des Onlineangebotes und Webhosting
- Cloud-Dienste
- Werbliche Kommunikation via E-Mail, Post, Fax oder
Telefon - Präsenzen in sozialen Netzwerken
- Plugins und eingebettete Funktionen sowie Inhalte
- Löschung von Daten
- Änderung und Aktualisierung der Datenschutzerklärung
- Rechte der betroffenen Personen
- Begriffsdefinitionen
Verantwortlicher
Michael
Bretschneider
Brettys Fotowelt
Weilerer Str. 4
74336 Brackenheim
E-Mail-Adresse: info@brettysfotowelt.de
Telefon: Tel: 0176/66334468
Impressum: https://brettysfotowelt.de/privacy-policy
Übersicht der Verarbeitungen
Die nachfolgende
Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten (z.B. Namen,
Adressen). - Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos). - Kontaktdaten (z.B. E-Mail,
Telefonnummern). - Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen). - Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten). - Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie). - Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie).
Kategorien betroffener Personen
- Beschäftigte (z.B. Angestellte,
Bewerber, ehemalige Mitarbeiter). - Geschäfts- und Vertragspartner.
- Interessenten.
- Kommunikationspartner.
- Kunden.
- Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
Zwecke der Verarbeitung
- Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit. - Büro- und
Organisationsverfahren. - Direktmarketing (z.B. per
E-Mail oder postalisch). - Interessenbasiertes und
verhaltensbezogenes Marketing. - Kontaktanfragen und
Kommunikation. - Profiling (Erstellen von
Nutzerprofilen). - Remarketing.
- Reichweitenmessung (z.B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher). - Tracking (z.B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies). - Vertragliche Leistungen und
Service. - Verwaltung und Beantwortung von
Anfragen.
Maßgebliche Rechtsgrundlagen
Im Folgenden
teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf
deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten
Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können.
Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein,
teilen wir Ihnen diese in der Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S.
1 lit. a DSGVO) – Die
betroffene Person hat ihre Einwilligung in die Verarbeitung der sie
betreffenden personenbezogenen Daten für einen spezifischen Zweck oder
mehrere bestimmte Zwecke gegeben. - Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die
Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist,
oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
Anfrage der betroffenen Person erfolgen. - Rechtliche Verpflichtung (Art.
6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer
rechtlichen Verpflichtung erforderlich, der der Verantwortliche
unterliegt. - Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der
berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten
der betroffenen Person, die den Schutz personenbezogener Daten erfordern,
überwiegen.
Nationale
Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der
Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für
Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick
auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner
können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung
gelangen.
Sicherheitsmaßnahmen
Wir treffen
nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den
Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität
und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen
Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren
haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
die Löschung von Daten und Reaktionen auf die Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten
bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung
(https): Um Ihre
via unser Online-Angebot übermittelten Daten zu schützen, nutzen wir eine
SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem
Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung und Offenbarung von personenbezogenen
Daten
Im Rahmen
unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten
an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten
oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den
Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von
Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von
Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In
solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere
entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen,
mit den Empfängern Ihrer Daten ab.
Datenübermittlung
innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen innerhalb unserer
Organisation übermitteln oder ihnen den Zugriff auf diese Daten gewähren.
Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die
Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen
Interessen oder erfolgt, sofern sie Erfüllung unserer vertragsbezogenen
Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen
oder eine gesetzliche Erlaubnis vorliegt.
Datenverarbeitung in Drittländern
Sofern wir
Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im
Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich
ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher
Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit
einem anerkannten Datenschutzniveau, zu denen die unter dem
„Privacy-Shield“ zertifizierten US-Verarbeiter gehören, oder auf
Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch
sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von
Zertifizierungen oder verbindlicher interner Datenschutzvorschriften,
verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
).
Einsatz von Cookies
Cookies sind
Textdateien, die Daten von besuchten Websites oder Domains enthalten und von
einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie
dient in erster Linie dazu, die Informationen über einen Benutzer während oder
nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den
gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite,
der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut
wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere
Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn
Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden,
auch als „Nutzer-IDs“ bezeichnet)
Die
folgenden Cookie-Typen und Funktionen werden unterschieden:
- Temporäre Cookies (auch:
Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens
gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen
Browser geschlossen hat. - Permanente Cookies: Permanente Cookies
bleiben auch nach dem Schließen des Browsers gespeichert. So kann
beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt
angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso
können die Interessen von Nutzern, die zur Reichweitenmessung oder zu
Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert
werden. - First-Party-Cookies: First-Party-Cookies
werden von uns selbst gesetzt. - Third-Party-Cookies (auch:
Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von
Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu
verarbeiten. - Notwendige (auch: essentielle
oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer
Webseite unbedingt erforderlich sein (z.B. um Logins oder andere
Nutzereingaben zu speichern oder aus Gründen der Sicherheit). - Statistik-, Marketing- und
Personalisierungs-Cookies: Ferner werden Cookies im Regelfall auch im
Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die Interessen
eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte,
Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil
gespeichert werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte
anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses
Verfahren wird auch als „Tracking“, d.h., Nachverfolgung der
potentiellen Interessen der Nutzer bezeichnet. . Soweit wir Cookies oder
„Tracking“-Technologien einsetzen, informieren wir Sie gesondert
in unserer Datenschutzerklärung oder im Rahmen der Einholung einer
Einwilligung.
Hinweise zu
Rechtsgrundlagen: Auf welcher
Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von Cookies
verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies
zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die
Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung.
Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage
unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb
unseres Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der
Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen
zu erfüllen.
Allgemeine
Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung
auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie
jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der
Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend
als „Opt-Out“ bezeichnet). Sie können Ihren Widerspruch zunächst
mittels der Einstellungen Ihres Browsers erklären, z.B., indem Sie die Nutzung
von Cookies deaktivieren (wobei hierdurch auch die Funktionsfähigkeit unseres
Onlineangebotes eingeschränkt werden kann). Ein Widerspruch gegen den Einsatz
von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer Vielzahl
von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info
und https://www.youronlinechoices.com/ erklärt
werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der Angaben
zu den eingesetzten Dienstleistern und Cookies erhalten.
Verarbeitung
von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir Daten im Rahmen der
Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer
um eine jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht
ausgesprochen wurde, werden allenfalls Cookies eingesetzt, die für den Betrieb
unseres Onlineangebotes erforderlich sind. Deren Einsatz erfolgt auf der
Grundlage unseres Interesses und des Interesses der Nutzer an der erwarteten
Funktionsfähigkeit unseres Onlineangebotes.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen). - Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten). - Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.
1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Kommerzielle und geschäftliche Leistungen
Wir
verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und
Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im
Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit
verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern
(oder vorvertraglich), z.B., um Anfragen zu beantworten.
Diese Daten
verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung
unserer Rechte und zu Zwecken der mit diesen Angaben einhergehenden
Verwaltungsaufgaben sowie der unternehmerischen Organisation. Die Daten der
Vertragspartner geben wir im Rahmen des geltenden Rechts nur insoweit an Dritte
weiter, als dies zu den vorgenannten Zwecken oder zur Erfüllung gesetzlicher
Pflichten erforderlich ist oder mit Einwilligung der Vertragspartner erfolgt (z.B.
an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie
Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder
Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des
Marketings, werden die Vertragspartner im Rahmen dieser Datenschutzerklärung
informiert.
Welche Daten
für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern
vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere
Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich
mit.
Wir löschen
die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die
Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für
Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags
durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den
Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
Soweit wir
zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen,
gelten im Verhältnis zwischen den Nutzern und den Anbietern die
Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder
Plattformen.
Bildungs-
und Schulungsleistungen: Wir verarbeiten die Daten der Teilnehmer unserer Bildungs- und
Schulungsangebote (einheitlich bezeichnet als „Aus- und Fortzubildende“),
um ihnen gegenüber unsere Schulungsleistungen erbringen zu können. Die hierbei
verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit
ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und
Schulungsverhältnis. Zu den Verarbeitungsformen gehören auch die
Leistungsbewertung und die Evaluation unserer Leistungen sowie jener der
Lehrenden.
In Rahmen
unserer Tätigkeit können wir ferner besondere Kategorien von Daten, hier
insbesondere Angaben zur Gesundheit der Aus- und Fortzubildenden sowie Daten, aus
denen die ethnische Herkunft, politische Meinungen, religiöse oder
weltanschauliche Überzeugungen hervorgehen, verarbeiten. Hierzu holen wir,
sofern erforderlich, eine ausdrückliche Einwilligung der Aus- und
Fortzubildenden ein und verarbeiten die besonderen Kategorien von Daten
ansonsten nur, wenn es zur Erbringung der Schulungsleistungen, zu Zwecken der
Gesundheitsvorsorge, des Sozialschutzes oder des Schutzes lebensnotwendiger
Interessen der Aus- und Fortzubildenden erforderlich ist.
Sofern es
für unsere Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder
gesetzlich erforderlich ist, bzw. eine Einwilligung der Aus- und
Fortzubildenden vorliegt, offenbaren oder übermitteln wir die Daten der Aus-
und Fortzubildenden unter Beachtung der berufsrechtlichen Vorgaben an Dritte
oder Beauftragte, wie z.B. Behörden oder im Bereich der IT, der Büro- oder
vergleichbarer Dienstleistungen.
Handwerkliche
Leistungen: Wir
verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend
einheitlich als „Kunden“ bezeichnet), um ihnen die Auswahl, den
Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie
verbundener Tätigkeiten als auch deren Bezahlung und Zustellung bzw. Ausführung
oder Erbringung zu ermöglichen.
Die
erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw.
vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur
Auslieferung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um
etwaige Rücksprachen halten zu können.
Künstlerische
und literarische Leistungen: Wir verarbeiten die Daten unserer Auftraggeber, um ihnen die Auswahl, den
Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie
verbundener Tätigkeiten als auch deren Bezahlung und Zustellung bzw. Ausführung
oder Erbringung zu ermöglichen.
Die
erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw.
vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur
Auslieferung und Abrechnung benötigten Angaben sowie Kontaktinformationen, um
etwaige Rücksprachen halten zu können.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern),
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie). - Betroffene Personen: Interessenten, Geschäfts- und
Vertragspartner. - Zwecke der Verarbeitung: Vertragliche Leistungen und
Service, Kontaktanfragen und Kommunikation, Büro- und
Organisationsverfahren, Verwaltung und Beantwortung von Anfragen. - Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Kontaktaufnahme
Bei der
Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via
soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit
dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen
erforderlich ist.
Die
Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder
vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen
Pflichten oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen
auf Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos). - Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation. - Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Kommunikation via Messenger
Wir setzen
zu Zwecken der Kommunikation Messenger-Dienste ein und bitten daher darum, die
nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur
Verschlüsselung, zur Nutzung der Metadaten der Kommunikation und zu Ihren
Widerspruchsmöglichkeiten zu beachten.
Sie können
uns auch auf alternativen Wegen, z.B. via Telefon oder E-Mail, kontaktieren.
Bitte nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb
unseres Onlineangebotes angegebenen Kontaktmöglichkeiten.
Im Fall
einer Ende-zu-Ende-Verschlüsselung von Inhalten (d.h., der Inhalt Ihrer
Nachricht und Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte
(d.h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende
verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht
einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie sollten
immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung
nutzen, damit die Verschlüsselung der Nachrichteninhalte sichergestellt ist.
Wir weisen
unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter
der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können,
dass und wann Kommunikationspartner mit uns kommunizieren sowie technische
Informationen zum verwendeten Gerät der Kommunikationspartner und je nach
Einstellungen ihres Gerätes auch Standortinformationen (sogenannte Metadaten)
verarbeitet werden.
Hinweise zu
Rechtsgrundlagen: Sofern wir
Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine
Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten
deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und
sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im
Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung
als eine vertragliche Maßnahme und im Fall anderer Interessenten und
Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer
schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser
Kommunikationspartner an der Kommunikation via Messengern. Ferner weisen wir
Sie darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre
Einwilligung nicht erstmalig an die Messenger übermitteln.
Widerruf,
Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung widerrufen und der
Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der
Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren generellen
Löschrichtlinien (d.h. z.B., wie oben beschrieben, nach Ende vertraglicher
Beziehungen, im Kontext von Archivierungsvorgaben etc.) und sonst, sobald wir
davon ausgehen können, etwaige Auskünfte der Kommunikationspartner beantwortet
zu haben, wenn kein Rückbezug auf eine vorhergehende Konversation zu erwarten
ist und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Vorbehalt
des Verweises auf andere Kommunikationswege: Zum Abschluss möchten wir darauf hinweisen, dass wir
uns aus Gründen Ihrer Sicherheit vorbehalten, Anfragen über Messenger nicht zu
beantworten. Das ist der Fall, wenn z.B. Vertragsinterna besonderer
Geheimhaltung bedürfen oder eine Antwort über den Messenger den formellen
Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie auf adäquatere
Kommunikationswege.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen). - Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation, Direktmarketing (z.B. per E-Mail oder postalisch). - Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.
1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Eingesetzte
Dienste und Diensteanbieter:
- Facebook-Messenger: Facebook-Messenger mit
Ende-zu-Ende-Verschlüsselung (die Ende-zu-Ende-Verschlüsselung des
Facebook-Messengers setzt eine Aktivierung voraus, sofern sie nicht
standardmäßig aktiviert sein sollte); Dienstanbieter: https://www.facebook.com,
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin
2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA
94025, USA; Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von
Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active;
Widerspruchsmöglichkeit (Opt-Out): https://www.facebook.com/settings?tab=ads.
Bereitstellung des Onlineangebotes und Webhosting
Um unser
Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die
Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren
Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden
kann. Zu diesen Zwecken können wir Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste
sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch
nehmen.
Zu den im
Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle
die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen
der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die
IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser
ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von
Webseiten getätigten Eingaben.
Erhebung von
Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff
auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die
Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des
Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp
nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte
Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.
Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die
Auslastung der Server und ihre Stabilität sicherzustellen.
- Verarbeitete Datenarten: Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen). - Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten). - Zwecke der Verarbeitung: Vertragliche Leistungen und
Service. - Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte
Dienste und Diensteanbieter:
- 1&1 IONOS: Hostingplattform für
E-Commerce / Websites; Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str.
57, 56410 Montabaur, Deutschland; Website: https://www.ionos.de;
Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy.
Cloud-Dienste
Wir nutzen
über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte
Softwaredienste (sogenannte „Cloud-Dienste“, auch bezeichnet als
„Software as a Service“) für die folgenden Zwecke:
Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand,
Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten
und Informationen mit bestimmten Empfängern oder Veröffentlichung von
Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und
Teilnahme an Audio- und Videokonferenzen.
In diesem
Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der
Anbieter gespeichert werden, soweit diese Bestandteil von
Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im Rahmen dieser
Datenschutzerklärung dargelegt, verarbeitet werden. Zu diesen Daten können
insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen,
Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der
Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu
Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir
mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche
Webseiten Formulare o.a. Dokumente und Inhalte bereitstellen, können die
Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um
sich Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken, speichern.
Hinweise zu
Rechtsgrundlagen: Sofern wir
um eine Einwilligung in den Einsatz der Cloud-Dienste bitten, ist die
Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren Einsatz
ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz
der Cloud-Dienste in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten
der Nutzer auf Grundlage unserer berechtigten Interessen (d.h., Interesse an
effizienten und sicheren Verwaltungs- und Kollaborationsprozessen) verarbeitet
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen). - Betroffene Personen: Kunden, Beschäftigte (z.B.
Angestellte, Bewerber, ehemalige Mitarbeiter), Interessenten,
Kommunikationspartner. - Zwecke der Verarbeitung: Büro- und
Organisationsverfahren. - Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.
1 lit. a DSGVO), Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f. DSGVO).
Eingesetzte
Dienste und Diensteanbieter:
- Google Cloud-Dienste: Cloud-Speicher-Dienste;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre
Parkway, Mountain View, CA 94043, USA; Website: https://cloud.google.com/;
Datenschutzerklärung: https://www.google.com/policies/privacy,
Sicherheitshinweise: https://cloud.google.com/security/privacy;
Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von
Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000000001L5AAI&status=Aktive;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung im Drittland): https://cloud.google.com/terms/data-processing-terms;
Zusätzliche Hinweise zum Datenschutz: https://cloud.google.com/terms/data-processing-terms. - Web.de Freemail
Online-Speicher:
Cloud-Speicher-Dienste; Dienstanbieter: 1&1 Mail & Media GmbH,
Zweigniederlassung Karlsruhe, Brauerstr. 48, 76135 Karlsruhe, Deutschland;
Website: https://web.de/online-speicher/;
Datenschutzerklärung: https://web.de/datenschutz/.
Werbliche Kommunikation via E-Mail, Post, Fax oder
Telefon
Wir
verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die
über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend den
gesetzlichen Vorgaben erfolgen kann.
Die
Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder
der werblichen Kommunikation jederzeit zu widersprechen.
Nach
Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung
erforderlichen Daten bis zu drei Jahren auf Grundlage unserer berechtigten
Interessen speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wird
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern). - Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z.B. per
E-Mail oder postalisch). - Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.
1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Präsenzen in sozialen Netzwerken
Wir
unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort
aktiven Nutzern zu kommunizieren oder um dort Informationen über uns
anzubieten.
Wir weisen
darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen
Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken
ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden
könnte. Im Hinblick auf US-Anbieter, die unter dem Privacy-Shield zertifiziert
sind oder vergleichbare Garantien eines sicheren Datenschutzniveaus bieten,
weisen wir darauf hin, dass sie sich damit verpflichten, die
Datenschutzstandards der EU einzuhalten.
Ferner
werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder
der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine
detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall
von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir
darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden
können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und
können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten
Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen). - Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten). - Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling,
Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher). - Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte
Dienste und Diensteanbieter:
- Instagram : Soziales Netzwerk;
Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025,
USA; Website: https://www.instagram.com;
Datenschutzerklärung: https://instagram.com/about/legal/privacy. - Facebook: Soziales Netzwerk;
Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way,
Menlo Park, CA 94025, USA; Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von
Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active;
Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads;
Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame
Verarbeitung personenbezogener Daten auf Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum,
Datenschutzhinweise für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden
in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern
ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”)
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder
Social-Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich
bezeichnet als „Inhalte”).
Die
Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die
IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht
an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung
dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche
Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte
Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet)
für statistische oder Marketingzwecke verwenden. Durch die
„Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den
Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen
können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter
anderem technische Informationen zum Browser und zum Betriebssystem, zu
verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung
unseres Onlineangebotes enthalten als auch mit solchen Informationen aus
anderen Quellen verbunden werden.
Hinweise zu
Rechtsgrundlagen: Sofern wir
die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, ist
die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten
werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung
hinweisen.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos). - Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten), Kommunikationspartner. - Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit, Vertragliche Leistungen und
Service, Kontaktanfragen und Kommunikation, Direktmarketing (z.B. per
E-Mail oder postalisch), Tracking (z.B. interessens-/verhaltensbezogenes
Profiling, Nutzung von Cookies), Interessenbasiertes und
verhaltensbezogenes Marketing, Profiling (Erstellen von Nutzerprofilen). - Rechtsgrundlagen: Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a
DSGVO).
Eingesetzte
Dienste und Diensteanbieter:
- Google Fonts: Wir binden die Schriftarten
(„Google Fonts“) des Anbieters Google ein, wobei die Daten der
Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser der
Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer
berechtigten Interessen an einer technisch sicheren, wartungsfreien und
effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung
sowie unter Berücksichtigung möglicher lizenzrechtlicher Restriktionen für
deren Einbindung. Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://fonts.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy;
Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von
Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active. - SlideShare Präsentationen: Einbindung von
SlideShare-Präsentationen; Dienstanbieter: LinkedIn Ireland Unlimited
Company, Wilton Place, Dublin 2, Irland; Website: https://www.linkedin.com;
Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von
Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active. - Typekit-Schriftarten von Adobe: Wir binden die Schriftarten
(\“Typekit fonts\“) des Anbieters Adobe ein, wobei die Daten der
Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser der
Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer
berechtigten Interessen an einer technisch sicheren, wartungsfreien und
effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung
sowie unter Berücksichtigung möglicher lizenzrechtlicher Restriktionen für
deren Einbindung. Dienstanbieter: Adobe Systems Software Ireland Limited,
4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland; Website: https://www.adobe.com/de;
Datenschutzerklärung: https://www.adobe.com/de/privacy.html;
Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von
Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active.
Löschung von Daten
Die von uns
verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder
sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser
Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die
Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige
Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.
D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person erforderlich ist.
Weitere
Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen
der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten
Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.
Sofern wir
in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen
als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus
Art. 15 bis 18 und 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben
das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen
Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten
verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen
Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in Verbindung steht. - Widerrufsrecht bei
Einwilligungen: Sie
haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen. - Auskunftsrecht: Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden
und auf Auskunft über diese Daten sowie auf weitere Informationen und
Kopie der Daten entsprechend den gesetzlichen Vorgaben. - Recht auf Berichtigung: Sie haben entsprechend den
gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen
Daten zu verlangen. - Recht auf Löschung und
Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben
das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine
Einschränkung der Verarbeitung der Daten zu verlangen. - Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie
betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der
gesetzlichen Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern. - Beschwerde bei
Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen
Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem
Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes
oder des Orts des mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie
der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.
Für uns
zuständige Aufsichtsbehörde:
Der
Landesbeauftragte für den Datenschutz und die Informationsfreiheit
Baden-Württemberg
Dr. Stefan Brink
Postfach 10 29 32
70025 Stuttgart
oder:
Königstraße 10a
70173 Stuttgart
Telefon: 07 11/61 55 41-0
Telefax: 07 11/61 55 41-15
E-Mail: poststelle@lfdi.bwl.de
Homepage: https://www.baden-wuerttemberg.datenschutz.de
Begriffsdefinitionen
In diesem
Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und
vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich.
Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis
dienen. Die Begriffe sind alphabetisch sortiert.
- Interessenbasiertes und
verhaltensbezogenes Marketing: Von interessens- und/oder verhaltensbezogenem
Marketing spricht man, wenn potentielle Interessen von Nutzern an Anzeigen
und sonstigen Inhalten möglichst genau vorbestimmt werden. Dies geschieht
anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchen von bestimmten
Webseiten und Verweilen auf diesen, Kaufverhaltens oder Interaktion mit
anderen Nutzern), die in einem sogenannten Profil gespeichert werden. Zu
diesen Zwecken werden im Regelfall Cookies eingesetzt. - Personenbezogene Daten: „Personenbezogene Daten“
sind alle Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden „betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen,
zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B.
Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert
werden kann, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind. - Profiling: Als „Profiling“ wird jede
Art der automatisierten Verarbeitung personenbezogener Daten bezeichnet,
die darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person
beziehen (je nach Art des Profilings gehören dazu Informationen betreffend
das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion
mit Webseiten und deren Inhalten, Einkaufsverhalten, soziale Interaktionen
mit anderen Menschen) zu analysieren, zu bewerten oder, um sie
vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder Produkten,
das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken
des Profilings werden häufig Cookies und Web-Beacons eingesetzt. - Reichweitenmessung: Die Reichweitenmessung (auch
als Web Analytics bezeichnet) dient der Auswertung der Besucherströme
eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher
an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen.
Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu
welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie
sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite
besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der
Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons
eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere
Analysen zur Nutzung eines Onlineangebotes zu erhalten. - Remarketing: Vom „Remarketing“ bzw.
„Retargeting“ spricht man, wenn z.B. zu Werbezwecken vermerkt wird,
für welche Produkte sich ein Nutzer auf einer Webseite interessiert hat,
um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in
Werbeanzeigen, zu erinnern. - Tracking: Vom „Tracking“ spricht
man, wenn das Verhalten von Nutzern über mehrere Onlineangebote hinweg
nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die
genutzten Onlineangebote Verhaltens- und Interessensinformationen in
Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert
(sogenanntes Profiling). Diese Informationen können anschließend z.B.
eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die
voraussichtlich deren Interessen entsprechen. - Verantwortlicher: Als „Verantwortlicher“
wird die natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und
Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet. - Verarbeitung: „Verarbeitung“ ist
jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen
Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit
Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln
oder das Löschen.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr.
Thomas Schwenke