Ein­lei­tung

Mit der fol­genden Da­ten­schutz­er­klä­rung möchten wir Sie dar­über auf­klären, welche Arten Ihrer per­so­nen­be­zo­genen Daten (nach­fol­gend auch kurz als “Daten“ be­zeichnet) wir zu wel­chen Zwe­cken und in wel­chem Um­fang ver­ar­beiten. Die Da­ten­schutz­er­klä­rung gilt für alle von uns durch­ge­führten Ver­ar­bei­tungen per­so­nen­be­zo­gener Daten, so­wohl im Rahmen der Er­brin­gung un­serer Leis­tungen als auch ins­be­son­dere auf un­seren Web­seiten, in mo­bilen Ap­pli­ka­tionen sowie in­ner­halb ex­terner On­line­prä­senzen, wie z.B. un­serer So­cial-Media-Pro­file (nach­fol­gend zu­sam­men­fas­send be­zeichnet als “On­line­an­gebot“). Die ver­wen­deten Be­griffe sind nicht ge­schlechts­spe­zi­fisch. Stand: 12. März 2020

In­halts­über­sicht

Ver­ant­wort­li­cher

kunsthandwerkermarkt-lindlar.de Petra Pe­ters-Hensel Un­ter­berg­scheid 2a D‑51789 Lindlar

Über­sicht der Ver­ar­bei­tungen

Die nach­fol­gende Über­sicht fasst die Arten der ver­ar­bei­teten Daten und die Zwecke ihrer Ver­ar­bei­tung zu­sammen und ver­weist auf die be­trof­fenen Per­sonen.

Arten der ver­ar­bei­teten Daten

  • Be­stands­daten (z.B. Namen, Adressen).
  • In­halts­daten (z.B. Text­ein­gaben, Fo­to­gra­fien, Vi­deos).
  • Kon­takt­daten (z.B. E‑Mail, Te­le­fon­num­mern).
  • Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Ge­räte-In­for­ma­tionen, IP-Adressen).
  • Nut­zungs­daten (z.B. be­suchte Web­seiten, In­ter­esse an In­halten, Zu­griffs­zeiten).
  • Stand­ort­daten (Daten, die den Standort des End­ge­räts eines End­nut­zers an­geben).

Ka­te­go­rien be­trof­fener Per­sonen

  • Kom­mu­ni­ka­ti­ons­partner.
  • Nutzer (z.B. Web­sei­ten­be­su­cher, Nutzer von On­line­diensten).

Zwecke der Ver­ar­bei­tung

  • Be­reit­stel­lung un­seres On­line­an­ge­botes und Nut­zer­freund­lich­keit.
  • Cross-De­vice Tracking (ge­rä­te­über­grei­fende Ver­ar­bei­tung von Nut­zer­daten für Mar­ke­ting­zwecke).
  • Di­rekt­mar­ke­ting (z.B. per E‑Mail oder pos­ta­lisch).
  • Feed­back (z.B. Sam­meln von Feed­back via On­line-For­mular).
  • In­ter­es­sen­ba­siertes und ver­hal­tens­be­zo­genes Mar­ke­ting.
  • Kon­takt­an­fragen und Kom­mu­ni­ka­tion.
  • Pro­filing (Er­stellen von Nut­zer­pro­filen).
  • Re­mar­ke­ting.
  • Reich­wei­ten­mes­sung (z.B. Zu­griffs­sta­tis­tiken, Er­ken­nung wie­der­keh­render Be­su­cher).
  • Si­cher­heits­maß­nahmen.
  • Tracking (z.B. in­ter­es­sens-/ver­hal­tens­be­zo­genes Pro­filing, Nut­zung von Coo­kies).
  • Ver­trag­liche Leis­tungen und Ser­vice.
  • Ver­wal­tung und Be­ant­wor­tung von An­fragen.
  • Ziel­grup­pen­bil­dung (Be­stim­mung von für Mar­ke­ting­zwecke re­le­vanten Ziel­gruppen oder sons­tige Aus­gabe von In­halten).

Maß­geb­liche Rechts­grund­lagen

Im Fol­genden teilen wir die Rechts­grund­lagen der Da­ten­schutz­grund­ver­ord­nung (DSGVO), auf deren Basis wir die per­so­nen­be­zo­genen Daten ver­ar­beiten, mit. Bitte be­achten Sie, dass zu­sätz­lich zu den Re­ge­lungen der DSGVO die na­tio­nalen Da­ten­schutz­vor­gaben in Ihrem bzw. un­serem Wohn- und Sitz­land gelten können. Sollten ferner im Ein­zel­fall spe­zi­el­lere Rechts­grund­lagen maß­geb­lich sein, teilen wir Ihnen diese in der Da­ten­schutz­er­klä­rung mit.
  • Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Die be­trof­fene Person hat ihre Ein­wil­li­gung in die Ver­ar­bei­tung der sie be­tref­fenden per­so­nen­be­zo­genen Daten für einen spe­zi­fi­schen Zweck oder meh­rere be­stimmte Zwecke ge­geben.
  • Ver­trags­er­fül­lung und vor­ver­trag­liche An­fragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) — Die Ver­ar­bei­tung ist für die Er­fül­lung eines Ver­trags, dessen Ver­trags­partei die be­trof­fene Person ist, oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nahmen er­for­der­lich, die auf An­frage der be­trof­fenen Person er­folgen.
  • Schutz le­bens­wich­tiger In­ter­essen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO) — Die Ver­ar­bei­tung ist er­for­der­lich, um le­bens­wich­tige In­ter­essen der be­trof­fenen Person oder einer an­deren na­tür­li­chen Person zu schützen.
  • Be­rech­tigte In­ter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) — Die Ver­ar­bei­tung ist zur Wah­rung der be­rech­tigten In­ter­essen des Ver­ant­wort­li­chen oder eines Dritten er­for­der­lich, so­fern nicht die In­ter­essen oder Grund­rechte und Grund­frei­heiten der be­trof­fenen Person, die den Schutz per­so­nen­be­zo­gener Daten er­for­dern, über­wiegen.
Na­tio­nale Da­ten­schutz­re­ge­lungen in Deutsch­land: Zu­sätz­lich zu den Da­ten­schutz­re­ge­lungen der Da­ten­schutz-Grund­ver­ord­nung gelten na­tio­nale Re­ge­lungen zum Da­ten­schutz in Deutsch­land. Hierzu ge­hört ins­be­son­dere das Ge­setz zum Schutz vor Miss­brauch per­so­nen­be­zo­gener Daten bei der Da­ten­ver­ar­bei­tung (Bun­des­da­ten­schutz­ge­setz – BDSG). Das BDSG ent­hält ins­be­son­dere Spe­zi­al­re­ge­lungen zum Recht auf Aus­kunft, zum Recht auf Lö­schung, zum Wi­der­spruchs­recht, zur Ver­ar­bei­tung be­son­derer Ka­te­go­rien per­so­nen­be­zo­gener Daten, zur Ver­ar­bei­tung für an­dere Zwecke und zur Über­mitt­lung sowie au­to­ma­ti­sierten Ent­schei­dungs­fin­dung im Ein­zel­fall ein­schließ­lich Pro­filing. Des Wei­teren re­gelt es die Da­ten­ver­ar­bei­tung für Zwecke des Be­schäf­ti­gungs­ver­hält­nisses (§ 26 BDSG), ins­be­son­dere im Hin­blick auf die Be­grün­dung, Durch­füh­rung oder Be­en­di­gung von Be­schäf­ti­gungs­ver­hält­nissen sowie die Ein­wil­li­gung von Be­schäf­tigten. Ferner können Lan­des­da­ten­schutz­ge­setze der ein­zelnen Bun­des­länder zur An­wen­dung ge­langen.

Si­cher­heits­maß­nahmen

Wir treffen nach Maß­gabe der ge­setz­li­chen Vor­gaben unter Be­rück­sich­ti­gung des Stands der Technik, der Im­ple­men­tie­rungs­kosten und der Art, des Um­fangs, der Um­stände und der Zwecke der Ver­ar­bei­tung sowie der un­ter­schied­li­chen Ein­tritts­wahr­schein­lich­keiten und des Aus­maßes der Be­dro­hung der Rechte und Frei­heiten na­tür­li­cher Per­sonen ge­eig­nete tech­ni­sche und or­ga­ni­sa­to­ri­sche Maß­nahmen, um ein dem Ri­siko an­ge­mes­senes Schutz­ni­veau zu ge­währ­leisten. Zu den Maß­nahmen ge­hören ins­be­son­dere die Si­che­rung der Ver­trau­lich­keit, In­te­grität und Ver­füg­bar­keit von Daten durch Kon­trolle des phy­si­schen und elek­tro­ni­schen Zu­gangs zu den Daten als auch des sie be­tref­fenden Zu­griffs, der Ein­gabe, der Wei­ter­gabe, der Si­che­rung der Ver­füg­bar­keit und ihrer Tren­nung. Des Wei­teren haben wir Ver­fahren ein­ge­richtet, die eine Wahr­neh­mung von Be­trof­fe­nen­rechten, die Lö­schung von Daten und Re­ak­tionen auf die Ge­fähr­dung der Daten ge­währ­leisten. Ferner be­rück­sich­tigen wir den Schutz per­so­nen­be­zo­gener Daten be­reits bei der Ent­wick­lung bzw. Aus­wahl von Hard­ware, Soft­ware sowie Ver­fahren ent­spre­chend dem Prinzip des Da­ten­schutzes, durch Tech­nik­ge­stal­tung und durch da­ten­schutz­freund­liche Vor­ein­stel­lungen.

Über­mitt­lung und Of­fen­ba­rung von per­so­nen­be­zo­genen Daten

Im Rahmen un­serer Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten kommt es vor, dass die Daten an an­dere Stellen, Un­ter­nehmen, recht­lich selbst­stän­dige Or­ga­ni­sa­ti­ons­ein­heiten oder Per­sonen über­mit­telt oder sie ihnen ge­gen­über of­fen­ge­legt werden. Zu den Emp­fän­gern dieser Daten können z.B. Zah­lungs­in­sti­tute im Rahmen von Zah­lungs­vor­gängen, mit IT-Auf­gaben be­auf­tragte Dienst­leister oder An­bieter von Diensten und In­halten, die in eine Web­seite ein­ge­bunden werden, ge­hören. In sol­chen Fall be­achten wir die ge­setz­li­chen Vor­gaben und schließen ins­be­son­dere ent­spre­chende Ver­träge bzw. Ver­ein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Emp­fän­gern Ihrer Daten ab.

Da­ten­ver­ar­bei­tung in Dritt­län­dern

So­fern wir Daten in einem Dritt­land (d.h., au­ßer­halb der Eu­ro­päi­schen Union (EU), des Eu­ro­päi­schen Wirt­schafts­raums (EWR)) ver­ar­beiten oder die Ver­ar­bei­tung im Rahmen der In­an­spruch­nahme von Diensten Dritter oder der Of­fen­le­gung bzw. Über­mitt­lung von Daten an an­dere Per­sonen, Stellen oder Un­ter­nehmen statt­findet, er­folgt dies nur im Ein­klang mit den ge­setz­li­chen Vor­gaben. Vor­be­halt­lich aus­drück­li­cher Ein­wil­li­gung oder ver­trag­lich oder ge­setz­lich er­for­der­li­cher Über­mitt­lung ver­ar­beiten oder lassen wir die Daten nur in Dritt­län­dern mit einem an­er­kannten Da­ten­schutz­ni­veau, zu denen die unter dem “Pri­vacy-Shield” zer­ti­fi­zierten US-Ver­ar­beiter ge­hören, oder auf Grund­lage be­son­derer Ga­ran­tien, wie z.B. ver­trag­li­cher Ver­pflich­tung durch so­ge­nannte Stan­dard­schutz­klau­seln der EU-Kom­mis­sion, des Vor­lie­gens von Zer­ti­fi­zie­rungen oder ver­bind­li­cher in­terner Da­ten­schutz­vor­schriften, ver­ar­beiten (Art. 44 bis 49 DSGVO, In­for­ma­ti­ons­seite der EU-Kom­mis­sion: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).

Ein­satz von Coo­kies

Coo­kies sind Text­da­teien, die Daten von be­suchten Web­sites oder Do­mains ent­halten und von einem Browser auf dem Com­puter des Be­nut­zers ge­spei­chert werden. Ein Cookie dient in erster Linie dazu, die In­for­ma­tionen über einen Be­nutzer wäh­rend oder nach seinem Be­such in­ner­halb eines On­line­an­ge­botes zu spei­chern. Zu den ge­spei­cherten An­gaben können z.B. die Sprach­ein­stel­lungen auf einer Web­seite, der Log­in­status, ein Wa­ren­korb oder die Stelle, an der ein Video ge­schaut wurde, ge­hören. Zu dem Be­griff der Coo­kies zählen wir ferner an­dere Tech­no­lo­gien, die die glei­chen Funk­tionen wie Coo­kies er­füllen (z.B., wenn An­gaben der Nutzer an­hand pseud­onymer On­line­kenn­zeich­nungen ge­spei­chert werden, auch als “Nutzer-IDs” be­zeichnet) Die fol­genden Cookie-Typen und Funk­tionen werden un­ter­schieden:
  • Tem­po­räre Coo­kies (auch: Ses­sion- oder Sit­zungs-Coo­kies): Tem­po­räre Coo­kies werden spä­tes­tens ge­löscht, nachdem ein Nutzer ein On­line-An­gebot ver­lassen und seinen Browser ge­schlossen hat.
  • Per­ma­nente Coo­kies: Per­ma­nente Coo­kies bleiben auch nach dem Schließen des Brow­sers ge­spei­chert. So kann bei­spiels­weise der Login-Status ge­spei­chert oder be­vor­zugte In­halte di­rekt an­ge­zeigt werden, wenn der Nutzer eine Web­site er­neut be­sucht. Ebenso können die In­ter­essen von Nut­zern, die zur Reich­wei­ten­mes­sung oder zu Mar­ke­ting­zwe­cken ver­wendet werden, in einem sol­chen Cookie ge­spei­chert werden.
  • First-Party-Coo­kies: First-Party-Coo­kies werden von uns selbst ge­setzt.
  • Third-Party-Coo­kies (auch: Dritt­an­bieter-Coo­kies): Dritt­an­bieter-Coo­kies werden haupt­säch­lich von Wer­be­trei­benden (sog. Dritten) ver­wendet, um Be­nut­zer­in­for­ma­tionen zu ver­ar­beiten.
  • Not­wen­dige (auch: es­sen­ti­elle oder un­be­dingt er­for­der­liche) Coo­kies: Coo­kies können zum einen für den Be­trieb einer Web­seite un­be­dingt er­for­der­lich sein (z.B. um Logins oder an­dere Nut­zer­ein­gaben zu spei­chern oder aus Gründen der Si­cher­heit).
  • Statistik‑, Mar­ke­ting- und Per­so­na­li­sie­rungs-Coo­kies: Ferner werden Coo­kies im Re­gel­fall auch im Rahmen der Reich­wei­ten­mes­sung ein­ge­setzt sowie dann, wenn die In­ter­essen eines Nut­zers oder sein Ver­halten (z.B. Be­trachten be­stimmter In­halte, Nutzen von Funk­tionen etc.) auf ein­zelnen Web­seiten in einem Nut­zer­profil ge­spei­chert werden. Solche Pro­file dienen dazu, den Nut­zern z.B. In­halte an­zu­zeigen, die ihren po­ten­ti­ellen In­ter­essen ent­spre­chen. Dieses Ver­fahren wird auch als “Tracking”, d.h., Nach­ver­fol­gung der po­ten­ti­ellen In­ter­essen der Nutzer be­zeichnet. . So­weit wir Coo­kies oder “Tracking”-Technologien ein­setzen, in­for­mieren wir Sie ge­son­dert in un­serer Da­ten­schutz­er­klä­rung oder im Rahmen der Ein­ho­lung einer Ein­wil­li­gung.
Hin­weise zu Rechts­grund­lagen: Auf wel­cher Rechts­grund­lage wir Ihre per­so­nen­be­zo­genen Daten mit Hilfe von Coo­kies ver­ar­beiten, hängt davon ab, ob wir Sie um eine Ein­wil­li­gung bitten. Falls dies zu­trifft und Sie in die Nut­zung von Coo­kies ein­wil­ligen, ist die Rechts­grund­lage der Ver­ar­bei­tung Ihrer Daten die er­klärte Ein­wil­li­gung. An­dern­falls werden die mit­hilfe von Coo­kies ver­ar­bei­teten Daten auf Grund­lage un­serer be­rech­tigten In­ter­essen (z.B. an einem be­triebs­wirt­schaft­li­chen Be­trieb un­seres On­line­an­ge­botes und dessen Ver­bes­se­rung) ver­ar­beitet oder, wenn der Ein­satz von Coo­kies er­for­der­lich ist, um un­sere ver­trag­li­chen Ver­pflich­tungen zu er­füllen. All­ge­meine Hin­weise zum Wi­derruf und Wi­der­spruch (Opt-Out): Ab­hängig davon, ob die Ver­ar­bei­tung auf Grund­lage einer Ein­wil­li­gung oder ge­setz­li­chen Er­laubnis er­folgt, haben Sie je­der­zeit die Mög­lich­keit, eine er­teilte Ein­wil­li­gung zu wi­der­rufen oder der Ver­ar­bei­tung Ihrer Daten durch Cookie-Tech­no­lo­gien zu wi­der­spre­chen (zu­sam­men­fas­send als “Opt-Out” be­zeichnet). Sie können Ihren Wi­der­spruch zu­nächst mit­tels der Ein­stel­lungen Ihres Brow­sers er­klären, z.B., indem Sie die Nut­zung von Coo­kies de­ak­ti­vieren (wobei hier­durch auch die Funk­ti­ons­fä­hig­keit un­seres On­line­an­ge­botes ein­ge­schränkt werden kann). Ein Wi­der­spruch gegen den Ein­satz von Coo­kies zu Zwe­cken des On­line­mar­ke­tings kann auch mit­tels einer Viel­zahl von Diensten, vor allem im Fall des Trackings, über die Web­seiten https://optout.aboutads.info und https://www.youronlinechoices.com/ er­klärt werden. Da­neben können Sie wei­tere Wi­der­spruchs­hin­weise im Rahmen der An­gaben zu den ein­ge­setzten Dienst­leis­tern und Coo­kies er­halten. Ver­ar­bei­tung von Cookie-Daten auf Grund­lage einer Ein­wil­li­gung: Bevor wir Daten im Rahmen der Nut­zung von Coo­kies ver­ar­beiten oder ver­ar­beiten lassen, bitten wir die Nutzer um eine je­der­zeit wi­der­ruf­bare Ein­wil­li­gung. Bevor die Ein­wil­li­gung nicht aus­ge­spro­chen wurde, werden al­len­falls Coo­kies ein­ge­setzt, die für den Be­trieb un­seres On­line­an­ge­botes er­for­der­lich sind. Deren Ein­satz er­folgt auf der Grund­lage un­seres In­ter­esses und des In­ter­esses der Nutzer an der er­war­teten Funk­ti­ons­fä­hig­keit un­seres On­line­an­ge­botes.
  • Ver­ar­bei­tete Da­ten­arten: Nut­zungs­daten (z.B. be­suchte Web­seiten, In­ter­esse an In­halten, Zu­griffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Ge­räte-In­for­ma­tionen, IP-Adressen).
  • Be­trof­fene Per­sonen: Nutzer (z.B. Web­sei­ten­be­su­cher, Nutzer von On­line­diensten).
  • Rechts­grund­lagen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Be­rech­tigte In­ter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Blogs und Pu­bli­ka­ti­ons­me­dien

Wir nutzen Blogs oder ver­gleich­bare Mittel der On­line­kom­mu­ni­ka­tion und Pu­bli­ka­tion (nach­fol­gend “Pu­bli­ka­ti­ons­me­dium”). Die Daten der Leser werden für die Zwecke des Pu­bli­ka­ti­ons­me­diums nur in­so­weit ver­ar­beitet, als es für dessen Dar­stel­lung und die Kom­mu­ni­ka­tion zwi­schen Au­toren und Le­sern oder aus Gründen der Si­cher­heit er­for­der­lich ist. Im Üb­rigen ver­weisen wir auf die In­for­ma­tionen zur Ver­ar­bei­tung der Be­su­cher un­seres Pu­bli­ka­ti­ons­me­diums im Rahmen dieser Da­ten­schutz­hin­weise. Kom­men­tare und Bei­träge: Wenn Nutzer Kom­men­tare oder sons­tige Bei­träge hin­ter­lassen, können ihre IP-Adressen auf Grund­lage un­serer be­rech­tigten In­ter­essen ge­spei­chert werden. Das er­folgt zu un­serer Si­cher­heit, falls je­mand in Kom­men­taren und Bei­trägen wi­der­recht­liche In­halte hin­ter­lässt (Be­lei­di­gungen, ver­bo­tene po­li­ti­sche Pro­pa­ganda etc.). In diesem Fall können wir selbst für den Kom­mentar oder Bei­trag be­langt werden und sind daher an der Iden­tität des Ver­fas­sers in­ter­es­siert. Des Wei­teren be­halten wir uns vor, auf Grund­lage un­serer be­rech­tigten In­ter­essen die An­gaben der Nutzer zwecks Spamer­ken­nung zu ver­ar­beiten. Auf der­selben Rechts­grund­lage be­halten wir uns vor, im Fall von Um­fragen die IP-Adressen der Nutzer für deren Dauer zu spei­chern und Coo­kies zu ver­wenden, um Mehr­fach­ab­stim­mungen zu ver­meiden. Die im Rahmen der Kom­men­tare und Bei­träge mit­ge­teilten In­for­ma­tionen zur Person, et­waige Kon­takt- sowie Web­sei­ten­in­for­ma­tionen als auch die in­halt­li­chen An­gaben werden von uns bis zum Wi­der­spruch der Nutzer dau­er­haft ge­spei­chert.
  • Ver­ar­bei­tete Da­ten­arten: Be­stands­daten (z.B. Namen, Adressen), Kon­takt­daten (z.B. E‑Mail, Te­le­fon­num­mern), In­halts­daten (z.B. Text­ein­gaben, Fo­to­gra­fien, Vi­deos), Nut­zungs­daten (z.B. be­suchte Web­seiten, In­ter­esse an In­halten, Zu­griffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Ge­räte-In­for­ma­tionen, IP-Adressen).
  • Be­trof­fene Per­sonen: Nutzer (z.B. Web­sei­ten­be­su­cher, Nutzer von On­line­diensten).
  • Zwecke der Ver­ar­bei­tung: Ver­trag­liche Leis­tungen und Ser­vice, Feed­back (z.B. Sam­meln von Feed­back via On­line-For­mular), Si­cher­heits­maß­nahmen, Ver­wal­tung und Be­ant­wor­tung von An­fragen.
  • Rechts­grund­lagen: Ver­trags­er­fül­lung und vor­ver­trag­liche An­fragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Be­rech­tigte In­ter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Schutz le­bens­wich­tiger In­ter­essen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO).
Ein­ge­setzte Dienste und Diens­te­an­bieter:

Be­reit­stel­lung des On­line­an­ge­botes und Web­hos­ting

Um unser On­line­an­gebot si­cher und ef­fi­zient be­reit­stellen zu können, nehmen wir die Leis­tungen von einem oder meh­reren Web­hos­ting-An­bie­tern in An­spruch, von deren Ser­vern (bzw. von ihnen ver­wal­teten Ser­vern) das On­line­an­gebot ab­ge­rufen werden kann. Zu diesen Zwe­cken können wir In­fra­struktur- und Platt­form­dienst­leis­tungen, Re­chen­ka­pa­zität, Spei­cher­platz und Da­ten­bank­dienste sowie Si­cher­heits­leis­tungen und tech­ni­sche War­tungs­leis­tungen in An­spruch nehmen. Zu den im Rahmen der Be­reit­stel­lung des Hosting­an­ge­botes ver­ar­bei­teten Daten können alle die Nutzer un­seres On­line­an­ge­botes be­tref­fenden An­gaben ge­hören, die im Rahmen der Nut­zung und der Kom­mu­ni­ka­tion an­fallen. Hierzu ge­hören re­gel­mäßig die IP-Adresse, die not­wendig ist, um die In­halte von On­line­an­ge­boten an Browser aus­lie­fern zu können, und alle in­ner­halb un­seres On­line­an­ge­botes oder von Web­seiten ge­tä­tigten Ein­gaben. E‑­Mail-Ver­sand und ‑Hos­ting: Die von uns in An­spruch ge­nom­menen Web­hos­ting-Leis­tungen um­fassen eben­falls den Ver­sand, den Emp­fang sowie die Spei­che­rung von E‑Mails. Zu diesen Zwe­cken werden die Adressen der Emp­fänger sowie Ab­sender als auch wei­tere In­for­ma­tionen be­tref­fend den E‑Mailversand (z.B. die be­tei­ligten Pro­vider) sowie die In­halte der je­wei­ligen E‑Mails ver­ar­beitet. Die vor­ge­nannten Daten können ferner zu Zwe­cken der Er­ken­nung von SPAM ver­ar­beitet werden. Wir bitten darum, zu be­achten, dass E‑Mails im In­ternet grund­sätz­lich nicht ver­schlüs­selt ver­sendet werden. Im Re­gel­fall werden E‑Mails zwar auf dem Trans­portweg ver­schlüs­selt, aber (so­fern kein so­ge­nanntes Ende-zu-Ende-Ver­schlüs­se­lungs­ver­fahren ein­ge­setzt wird) nicht auf den Ser­vern, von denen sie ab­ge­sendet und emp­fangen werden. Wir können daher für den Über­tra­gungsweg der E‑Mails zwi­schen dem Ab­sender und dem Emp­fang auf un­serem Server keine Ver­ant­wor­tung über­nehmen. Er­he­bung von Zu­griffs­daten und Log­files: Wir selbst (bzw. unser Web­hosting­an­bieter) er­heben Daten zu jedem Zu­griff auf den Server (so­ge­nannte Ser­ver­log­files). Zu den Ser­ver­log­files können die Adresse und Name der ab­ge­ru­fenen Web­seiten und Da­teien, Datum und Uhr­zeit des Ab­rufs, über­tra­gene Da­ten­mengen, Mel­dung über er­folg­rei­chen Abruf, Brow­sertyp nebst Ver­sion, das Be­triebs­system des Nut­zers, Re­ferrer URL (die zuvor be­suchte Seite) und im Re­gel­fall IP-Adressen und der an­fra­gende Pro­vider ge­hören. Die Ser­ver­log­files können zum einen zu Zwe­cken der Si­cher­heit ein­ge­setzt werden, z.B., um eine Über­las­tung der Server zu ver­meiden (ins­be­son­dere im Fall von miss­bräuch­li­chen An­griffen, so­ge­nannten DDoS-At­ta­cken) und zum an­deren, um die Aus­las­tung der Server und ihre Sta­bi­lität si­cher­zu­stellen.
  • Ver­ar­bei­tete Da­ten­arten: In­halts­daten (z.B. Text­ein­gaben, Fo­to­gra­fien, Vi­deos), Nut­zungs­daten (z.B. be­suchte Web­seiten, In­ter­esse an In­halten, Zu­griffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Ge­räte-In­for­ma­tionen, IP-Adressen).
  • Be­trof­fene Per­sonen: Nutzer (z.B. Web­sei­ten­be­su­cher, Nutzer von On­line­diensten).
  • Zwecke der Ver­ar­bei­tung: Ver­trag­liche Leis­tungen und Ser­vice.
  • Rechts­grund­lagen: Be­rech­tigte In­ter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Ein­ge­setzte Dienste und Diens­te­an­bieter:

News­letter und Brei­ten­kom­mu­ni­ka­tion

Wir ver­senden News­letter, E‑Mails und wei­tere elek­tro­ni­sche Be­nach­rich­ti­gungen (nach­fol­gend “News­letter“) nur mit der Ein­wil­li­gung der Emp­fänger oder einer ge­setz­li­chen Er­laubnis. So­fern im Rahmen einer An­mel­dung zum News­letter dessen In­halte kon­kret um­schrieben werden, sind sie für die Ein­wil­li­gung der Nutzer maß­geb­lich. Im Üb­rigen ent­halten un­sere News­letter In­for­ma­tionen zu un­seren Leis­tungen und uns. Um sich zu un­seren News­let­tern an­zu­melden, reicht es grund­sätz­lich aus, wenn Sie Ihre E‑­Mail-Adresse an­geben. Wir können Sie je­doch bitten, einen Namen, zwecks per­sön­li­cher An­sprache im News­letter, oder wei­tere An­gaben, so­fern diese für die Zwecke des News­let­ters er­for­der­lich sind, zu tä­tigen. Double-Opt-In-Ver­fahren: Die An­mel­dung zu un­serem News­letter er­folgt grund­sätz­lich in einem so­ge­nannte Double-Opt-In-Ver­fahren. D.h., Sie er­halten nach der An­mel­dung eine E‑Mail, in der Sie um die Be­stä­ti­gung Ihrer An­mel­dung ge­beten werden. Diese Be­stä­ti­gung ist not­wendig, damit sich nie­mand mit fremden E‑­Mail-Adressen an­melden kann. Die An­mel­dungen zum News­letter werden pro­to­kol­liert, um den An­mel­de­pro­zess ent­spre­chend den recht­li­chen An­for­de­rungen nach­weisen zu können. Hierzu ge­hört die Spei­che­rung des An­melde- und des Be­stä­ti­gungs­zeit­punkts als auch der IP-Adresse. Ebenso werden die Än­de­rungen Ihrer bei dem Ver­sand­dienst­leister ge­spei­cherten Daten pro­to­kol­liert. Lö­schung und Ein­schrän­kung der Ver­ar­bei­tung: Wir können die aus­ge­tra­genen E‑­Mail-Adressen bis zu drei Jahren auf Grund­lage un­serer be­rech­tigten In­ter­essen spei­chern, bevor wir sie lö­schen, um eine ehe­mals ge­ge­bene Ein­wil­li­gung nach­weisen zu können. Die Ver­ar­bei­tung dieser Daten wird auf den Zweck einer mög­li­chen Ab­wehr von An­sprü­chen be­schränkt. Ein in­di­vi­du­eller Lö­schungs­an­trag ist je­der­zeit mög­lich, so­fern zu­gleich das ehe­ma­lige Be­stehen einer Ein­wil­li­gung be­stä­tigt wird. Im Fall von Pflichten zur dau­er­haften Be­ach­tung von Wi­der­sprü­chen be­halten wir uns die Spei­che­rung der E‑­Mail-Adresse al­leine zu diesem Zweck in einer Sperr­liste (so­ge­nannte “Black­list”) vor. Die Pro­to­kol­lie­rung des An­mel­de­ver­fah­rens er­folgt auf Grund­lage un­serer be­rech­tigten In­ter­essen zu Zwe­cken des Nach­weises seines ord­nungs­ge­mäßen Ab­laufs. So­weit wir einen Dienst­leister mit dem Ver­sand von E‑Mails be­auf­tragen, er­folgt dies auf Grund­lage un­serer be­rech­tigten In­ter­essen an einem ef­fi­zi­enten und si­cheren Ver­sand­system. Hin­weise zu Rechts­grund­lagen: Der Ver­sand der News­letter er­folgt auf Grund­lage einer Ein­wil­li­gung der Emp­fänger oder, falls eine Ein­wil­li­gung nicht er­for­der­lich ist, auf Grund­lage un­serer be­rech­tigten In­ter­essen am Di­rekt­mar­ke­ting, so­fern und so­weit diese ge­setz­lich, z.B. im Fall von Be­stands­kun­den­wer­bung, er­laubt ist. So­weit wir einen Dienst­leister mit dem Ver­sand von E‑Mails be­auf­tragen, ge­schieht dies auf der Grund­lage un­serer be­rech­tigten In­ter­essen. Das Re­gis­trie­rungs­ver­fahren wird auf der Grund­lage un­serer be­rech­tigten In­ter­essen auf­ge­zeichnet, um nach­zu­weisen, dass es in Über­ein­stim­mung mit dem Ge­setz durch­ge­führt wurde. In­halte: In­for­ma­tionen zu uns, un­seren Leis­tungen, Ak­tionen und An­ge­boten. Er­folgs­mes­sung: Die News­letter ent­halten einen so­ge­nannte “web-be­acon“, d.h., eine pi­xel­große Datei, die beim Öffnen des News­let­ters von un­serem Server, bzw., so­fern wir einen Ver­sand­dienst­leister ein­setzen, von dessen Server ab­ge­rufen wird. Im Rahmen dieses Ab­rufs werden zu­nächst tech­ni­sche In­for­ma­tionen, wie In­for­ma­tionen zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeit­punkt des Ab­rufs, er­hoben. Diese In­for­ma­tionen werden zur tech­ni­schen Ver­bes­se­rung un­seres News­let­ters an­hand der tech­ni­schen Daten oder der Ziel­gruppen und ihres Le­se­ver­hal­tens auf Basis ihrer Ab­ruforte (die mit Hilfe der IP-Adresse be­stimmbar sind) oder der Zu­griffs­zeiten ge­nutzt. Diese Ana­lyse be­inhaltet eben­falls die Fest­stel­lung, ob die News­letter ge­öffnet werden, wann sie ge­öffnet werden und welche Links ge­klickt werden. Diese In­for­ma­tionen können aus tech­ni­schen Gründen zwar den ein­zelnen News­let­ter­emp­fän­gern zu­ge­ordnet werden. Es ist je­doch weder unser Be­streben noch, so­fern ein­ge­setzt, das des Ver­sand­dienst­leis­ters, ein­zelne Nutzer zu be­ob­achten. Die Aus­wer­tungen dienen uns viel­mehr dazu, die Le­se­ge­wohn­heiten un­serer Nutzer zu er­kennen und un­sere In­halte an sie an­zu­passen oder un­ter­schied­liche In­halte ent­spre­chend den In­ter­essen un­serer Nutzer zu ver­senden. Die Aus­wer­tung des News­let­ters und die Er­folgs­mes­sung er­folgen, vor­be­halt­lich einer aus­drück­li­chen Ein­wil­li­gung der Nutzer, auf Grund­lage un­serer be­rech­tigten In­ter­essen zu Zwe­cken des Ein­satzes eines nut­zer­freund­li­chen sowie si­cheren News­let­ter­sys­tems, wel­ches so­wohl un­seren ge­schäft­li­chen In­ter­essen dient, als auch den Er­war­tungen der Nutzer ent­spricht. Ein ge­trennter Wi­derruf der Er­folgs­mes­sung ist leider nicht mög­lich, in diesem Fall muss das ge­samte News­let­ter­abon­ne­ment ge­kün­digt, bzw. muss ihm wi­der­spro­chen werden.
  • Ver­ar­bei­tete Da­ten­arten: Be­stands­daten (z.B. Namen, Adressen), Kon­takt­daten (z.B. E‑Mail, Te­le­fon­num­mern), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Ge­räte-In­for­ma­tionen, IP-Adressen), Nut­zungs­daten (z.B. be­suchte Web­seiten, In­ter­esse an In­halten, Zu­griffs­zeiten).
  • Be­trof­fene Per­sonen: Kom­mu­ni­ka­ti­ons­partner.
  • Zwecke der Ver­ar­bei­tung: Di­rekt­mar­ke­ting (z.B. per E‑Mail oder pos­ta­lisch).
  • Rechts­grund­lagen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Be­rech­tigte In­ter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Wi­der­spruchs­mög­lich­keit (Opt-Out): Sie können den Emp­fang un­seres News­let­ters je­der­zeit kün­digen, d.h. Ihre Ein­wil­li­gungen wi­der­rufen, bzw. dem wei­teren Emp­fang wi­der­spre­chen. Einen Link zur Kün­di­gung des News­let­ters finden Sie ent­weder am Ende eines jeden News­let­ters oder können sonst eine der oben an­ge­ge­benen Kon­takt­mög­lich­keiten, vor­zugs­würdig E‑Mail, hierzu nutzen.

Werb­liche Kom­mu­ni­ka­tion via E‑Mail, Post, Fax oder Te­lefon

Wir ver­ar­beiten per­so­nen­be­zo­gene Daten zu Zwe­cken der werb­li­chen Kom­mu­ni­ka­tion, die über di­verse Ka­näle, wie z.B. E‑Mail, Te­lefon, Post oder Fax, ent­spre­chend den ge­setz­li­chen Vor­gaben er­folgen kann. Die Emp­fänger haben das Recht, er­teilte Ein­wil­li­gungen je­der­zeit zu wi­der­rufen oder der werb­li­chen Kom­mu­ni­ka­tion je­der­zeit zu wi­der­spre­chen. Nach Wi­derruf bzw. Wi­der­spruch können wir die zum Nach­weis der Ein­wil­li­gung er­for­der­li­chen Daten bis zu drei Jahren auf Grund­lage un­serer be­rech­tigten In­ter­essen spei­chern, bevor wir sie lö­schen. Die Ver­ar­bei­tung dieser Daten wird auf den Zweck einer mög­li­chen Ab­wehr von An­sprü­chen be­schränkt. Ein in­di­vi­du­eller Lö­schungs­an­trag ist je­der­zeit mög­lich, so­fern zu­gleich das ehe­ma­lige Be­stehen einer Ein­wil­li­gung be­stä­tigt wird.
  • Ver­ar­bei­tete Da­ten­arten: Be­stands­daten (z.B. Namen, Adressen), Kon­takt­daten (z.B. E‑Mail, Te­le­fon­num­mern).
  • Be­trof­fene Per­sonen: Kom­mu­ni­ka­ti­ons­partner.
  • Zwecke der Ver­ar­bei­tung: Di­rekt­mar­ke­ting (z.B. per E‑Mail oder pos­ta­lisch).
  • Rechts­grund­lagen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Be­rech­tigte In­ter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Prä­senzen in so­zialen Netz­werken

Wir un­ter­halten On­line­prä­senzen in­ner­halb so­zialer Netz­werke und ver­ar­beiten in diesem Rahmen Daten der Nutzer, um mit den dort ak­tiven Nut­zern zu kom­mu­ni­zieren oder um In­for­ma­tionen über uns an­zu­bieten. Wir weisen darauf hin, dass dabei Daten der Nutzer au­ßer­halb des Raumes der Eu­ro­päi­schen Union ver­ar­beitet werden können. Hier­durch können sich für die Nutzer Ri­siken er­geben, weil so z.B. die Durch­set­zung der Rechte der Nutzer er­schwert werden könnte. Im Hin­blick auf US-An­bieter, die unter dem Pri­vacy-Shield zer­ti­fi­ziert sind oder ver­gleich­bare Ga­ran­tien eines si­cheren Da­ten­schutz­ni­veaus bieten, weisen wir darauf hin, dass sie sich damit ver­pflichten, die Da­ten­schutz­stan­dards der EU ein­zu­halten. Ferner werden die Daten der Nutzer in­ner­halb so­zialer Netz­werke im Re­gel­fall für Markt­for­schungs- und Wer­be­zwecke ver­ar­beitet. So können z.B. an­hand des Nut­zungs­ver­hal­tens und sich daraus er­ge­bender In­ter­essen der Nutzer Nut­zungs­pro­file er­stellt werden. Die Nut­zungs­pro­file können wie­derum ver­wendet werden, um z.B. Wer­be­an­zeigen in­ner­halb und au­ßer­halb der Netz­werke zu schalten, die mut­maß­lich den In­ter­essen der Nutzer ent­spre­chen. Zu diesen Zwe­cken werden im Re­gel­fall Coo­kies auf den Rech­nern der Nutzer ge­spei­chert, in denen das Nut­zungs­ver­halten und die In­ter­essen der Nutzer ge­spei­chert werden. Ferner können in den Nut­zungs­pro­filen auch Daten un­ab­hängig der von den Nut­zern ver­wen­deten Ge­räte ge­spei­chert werden (ins­be­son­dere, wenn die Nutzer Mit­glieder der je­wei­ligen Platt­formen sind und bei diesen ein­ge­loggt sind). Für eine de­tail­lierte Dar­stel­lung der je­wei­ligen Ver­ar­bei­tungs­formen und der Wi­der­spruchs­mög­lich­keiten (Opt-Out) ver­weisen wir auf die Da­ten­schutz­er­klä­rungen und An­gaben der Be­treiber der je­wei­ligen Netz­werke. Auch im Fall von Aus­kunfts­an­fragen und der Gel­tend­ma­chung von Be­trof­fe­nen­rechten weisen wir darauf hin, dass diese am ef­fek­tivsten bei den An­bie­tern gel­tend ge­macht werden können. Nur die An­bieter haben je­weils Zu­griff auf die Daten der Nutzer und können di­rekt ent­spre­chende Maß­nahmen er­greifen und Aus­künfte geben. Sollten Sie den­noch Hilfe be­nö­tigen, dann können Sie sich an uns wenden.
  • Ver­ar­bei­tete Da­ten­arten: Be­stands­daten (z.B. Namen, Adressen), Kon­takt­daten (z.B. E‑Mail, Te­le­fon­num­mern), In­halts­daten (z.B. Text­ein­gaben, Fo­to­gra­fien, Vi­deos), Nut­zungs­daten (z.B. be­suchte Web­seiten, In­ter­esse an In­halten, Zu­griffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Ge­räte-In­for­ma­tionen, IP-Adressen).
  • Be­trof­fene Per­sonen: Nutzer (z.B. Web­sei­ten­be­su­cher, Nutzer von On­line­diensten).
  • Zwecke der Ver­ar­bei­tung: Kon­takt­an­fragen und Kom­mu­ni­ka­tion, Tracking (z.B. in­ter­es­sens-/ver­hal­tens­be­zo­genes Pro­filing, Nut­zung von Coo­kies), Re­mar­ke­ting, Reich­wei­ten­mes­sung (z.B. Zu­griffs­sta­tis­tiken, Er­ken­nung wie­der­keh­render Be­su­cher).
  • Rechts­grund­lagen: Be­rech­tigte In­ter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Ein­ge­setzte Dienste und Diens­te­an­bieter:

Plugins und ein­ge­bet­tete Funk­tionen sowie In­halte

Wir binden in unser On­line­an­gebot Funk­tions- und In­halts­ele­mente ein, die von den Ser­vern ihrer je­wei­ligen An­bieter (nach­fol­gend be­zeichnet als “Dritt­an­bieter”) be­zogen werden. Dabei kann es sich zum Bei­spiel um Gra­fiken, Vi­deos oder So­cial-Media-Schalt­flä­chen sowie Bei­träge han­deln (nach­fol­gend ein­heit­lich be­zeichnet als “In­halte”). Die Ein­bin­dung setzt immer voraus, dass die Dritt­an­bieter dieser In­halte die IP-Adresse der Nutzer ver­ar­beiten, da sie ohne die IP-Adresse die In­halte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Dar­stel­lung dieser In­halte oder Funk­tionen er­for­der­lich. Wir be­mühen uns, nur solche In­halte zu ver­wenden, deren je­wei­lige An­bieter die IP-Adresse le­dig­lich zur Aus­lie­fe­rung der In­halte ver­wenden. Dritt­an­bieter können ferner so­ge­nannte Pixel-Tags (un­sicht­bare Gra­fiken, auch als “Web Be­acons” be­zeichnet) für sta­tis­ti­sche oder Mar­ke­ting­zwecke ver­wenden. Durch die “Pixel-Tags” können In­for­ma­tionen, wie der Be­su­cher­ver­kehr auf den Seiten dieser Web­seite, aus­ge­wertet werden. Die pseud­onymen In­for­ma­tionen können ferner in Coo­kies auf dem Gerät der Nutzer ge­spei­chert werden und unter an­derem tech­ni­sche In­for­ma­tionen zum Browser und zum Be­triebs­system, zu ver­wei­senden Web­seiten, zur Be­suchs­zeit sowie wei­tere An­gaben zur Nut­zung un­seres On­line­an­ge­botes ent­halten als auch mit sol­chen In­for­ma­tionen aus an­deren Quellen ver­bunden werden. Hin­weise zu Rechts­grund­lagen: So­fern wir die Nutzer um deren Ein­wil­li­gung in den Ein­satz der Dritt­an­bieter bitten, ist die Rechts­grund­lage der Ver­ar­bei­tung von Daten die Ein­wil­li­gung. An­sonsten werden die Daten der Nutzer auf Grund­lage un­serer be­rech­tigten In­ter­essen (d.h. In­ter­esse an ef­fi­zi­enten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leis­tungen) ver­ar­beitet. In diesem Zu­sam­men­hang möchten wir Sie auch auf die In­for­ma­tionen zur Ver­wen­dung von Coo­kies in dieser Da­ten­schutz­er­klä­rung hin­weisen.
  • Ver­ar­bei­tete Da­ten­arten: Nut­zungs­daten (z.B. be­suchte Web­seiten, In­ter­esse an In­halten, Zu­griffs­zeiten), Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B. Ge­räte-In­for­ma­tionen, IP-Adressen), Be­stands­daten (z.B. Namen, Adressen), Kon­takt­daten (z.B. E‑Mail, Te­le­fon­num­mern), In­halts­daten (z.B. Text­ein­gaben, Fo­to­gra­fien, Vi­deos).
  • Be­trof­fene Per­sonen: Nutzer (z.B. Web­sei­ten­be­su­cher, Nutzer von On­line­diensten).
  • Zwecke der Ver­ar­bei­tung: Be­reit­stel­lung un­seres On­line­an­ge­botes und Nut­zer­freund­lich­keit, Ver­trag­liche Leis­tungen und Ser­vice, Si­cher­heits­maß­nahmen, Ver­wal­tung und Be­ant­wor­tung von An­fragen.
  • Rechts­grund­lagen: Be­rech­tigte In­ter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Ver­trags­er­fül­lung und vor­ver­trag­liche An­fragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).
Ein­ge­setzte Dienste und Diens­te­an­bieter:
  • Google Fonts: Wir binden die Schrift­arten (“Google Fonts”) des An­bie­ters Google ein, wobei die Daten der Nutzer al­lein zu Zwe­cken der Dar­stel­lung der Schrift­arten im Browser der Nutzer ver­wendet werden. Die Ein­bin­dung er­folgt auf Grund­lage un­serer be­rech­tigten In­ter­essen an einer tech­nisch si­cheren, war­tungs­freien und ef­fi­zi­enten Nut­zung von Schrift­arten, deren ein­heit­li­cher Dar­stel­lung sowie unter Be­rück­sich­ti­gung mög­li­cher li­zenz­recht­li­cher Re­strik­tionen für deren Ein­bin­dung. Dienst­an­bieter: Google Ire­land Li­mited, Gordon House, Barrow Street, Dublin 4, Ir­land, Mut­ter­un­ter­nehmen: Google LLC, 1600 Am­phi­theatre Parkway, Moun­tain View, CA 94043, USA; Web­site: https://fonts.google.com/; Da­ten­schutz­er­klä­rung: https://policies.google.com/privacy; Pri­vacy Shield (Ge­währ­leis­tung Da­ten­schutz­ni­veau bei Ver­ar­bei­tung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
  • Open­StreetMap: Wir binden die Land­karten des Dienstes \“Open­StreetMap\” ein, die auf Grund­lage der Open Data Com­mons Open Da­ta­base Li­zenz (ODbL) durch die Open­StreetMap Foun­da­tion (OSMF) an­ge­boten werden. Die Daten der Nutzer werden durch Open­StreetMap aus­schließ­lich zu Zwe­cken der Dar­stel­lung der Kar­ten­funk­tionen und zur Zwi­schen­spei­che­rung der ge­wählten Ein­stel­lungen ver­wendet. Zu diesen Daten können ins­be­son­dere IP-Adressen und Stand­ort­daten der Nutzer ge­hören, die je­doch nicht ohne deren Ein­wil­li­gung (im Re­gel­fall im Rahmen der Ein­stel­lungen ihrer Mo­bil­ge­räte voll­zogen) er­hoben werden. Dienst­an­bieter: Open­StreetMap Foun­da­tion (OSMF); Web­site: https://www.openstreetmap.de; Da­ten­schutz­er­klä­rung: https://wiki.openstreetmap.org/wiki/Privacy_Policy.
  • You­Tube-Vi­deos: Vi­deo­in­halte; Dienst­an­bieter: Google Ire­land Li­mited, Gordon House, Barrow Street, Dublin 4, Ir­land, Mut­ter­un­ter­nehmen: Google LLC, 1600 Am­phi­theatre Parkway, Moun­tain View, CA 94043, USA; Web­site: https://www.youtube.com; Da­ten­schutz­er­klä­rung: https://policies.google.com/privacy; Pri­vacy Shield (Ge­währ­leis­tung Da­ten­schutz­ni­veau bei Ver­ar­bei­tung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Wi­der­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lungen für die Dar­stel­lung von Wer­be­ein­blen­dungen: https://adssettings.google.com/authenticated.

Lö­schung von Daten

Die von uns ver­ar­bei­teten Daten werden nach Maß­gabe der ge­setz­li­chen Vor­gaben ge­löscht, so­bald deren zur Ver­ar­bei­tung er­laubten Ein­wil­li­gungen wi­der­rufen werden oder sons­tige Er­laub­nisse ent­fallen (z.B., wenn der Zweck der Ver­ar­bei­tung dieser Daten ent­fallen ist oder sie für den Zweck nicht er­for­der­lich sind). So­fern die Daten nicht ge­löscht werden, weil sie für an­dere und ge­setz­lich zu­läs­sige Zwecke er­for­der­lich sind, wird deren Ver­ar­bei­tung auf diese Zwecke be­schränkt. D.h., die Daten werden ge­sperrt und nicht für an­dere Zwecke ver­ar­beitet. Das gilt z.B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Gründen auf­be­wahrt werden müssen oder deren Spei­che­rung zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rechte einer an­deren na­tür­li­chen oder ju­ris­ti­schen Person er­for­der­lich ist. Wei­tere Hin­weise zu der Lö­schung von per­so­nen­be­zo­genen Daten können ferner im Rahmen der ein­zelnen Da­ten­schutz­hin­weise dieser Da­ten­schutz­er­klä­rung er­folgen.

Än­de­rung und Ak­tua­li­sie­rung der Da­ten­schutz­er­klä­rung

Wir bitten Sie, sich re­gel­mäßig über den In­halt un­serer Da­ten­schutz­er­klä­rung zu in­for­mieren. Wir passen die Da­ten­schutz­er­klä­rung an, so­bald die Än­de­rungen der von uns durch­ge­führten Da­ten­ver­ar­bei­tungen dies er­for­der­lich ma­chen. Wir in­for­mieren Sie, so­bald durch die Än­de­rungen eine Mit­wir­kungs­hand­lung Ih­rer­seits (z.B. Ein­wil­li­gung) oder eine sons­tige in­di­vi­du­elle Be­nach­rich­ti­gung er­for­der­lich wird. So­fern wir in dieser Da­ten­schutz­er­klä­rung Adressen und Kon­takt­in­for­ma­tionen von Un­ter­nehmen und Or­ga­ni­sa­tionen an­geben, bitten wir zu be­achten, dass die Adressen sich über die Zeit än­dern können und bitten die An­gaben vor Kon­takt­auf­nahme zu prüfen.

Rechte der be­trof­fenen Per­sonen

Ihnen stehen als Be­trof­fene nach der DSGVO ver­schie­dene Rechte zu, die sich ins­be­son­dere aus Art. 15 bis 18 und 21 DSGVO er­geben:
  • Wi­der­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer be­son­deren Si­tua­tion er­geben, je­der­zeit gegen die Ver­ar­bei­tung der Sie be­tref­fenden per­so­nen­be­zo­genen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO er­folgt, Wi­der­spruch ein­zu­legen; dies gilt auch für ein auf diese Be­stim­mungen ge­stütztes Pro­filing. Werden die Sie be­tref­fenden per­so­nen­be­zo­genen Daten ver­ar­beitet, um Di­rekt­wer­bung zu be­treiben, haben Sie das Recht, je­der­zeit Wi­der­spruch gegen die Ver­ar­bei­tung der Sie be­tref­fenden per­so­nen­be­zo­genen Daten zum Zwecke der­ar­tiger Wer­bung ein­zu­legen; dies gilt auch für das Pro­filing, so­weit es mit sol­cher Di­rekt­wer­bung in Ver­bin­dung steht.
  • Wi­der­rufs­recht bei Ein­wil­li­gungen: Sie haben das Recht, er­teilte Ein­wil­li­gungen je­der­zeit zu wi­der­rufen.
  • Aus­kunfts­recht: Sie haben das Recht, eine Be­stä­ti­gung dar­über zu ver­langen, ob be­tref­fende Daten ver­ar­beitet werden und auf Aus­kunft über diese Daten sowie auf wei­tere In­for­ma­tionen und Kopie der Daten ent­spre­chend den ge­setz­li­chen Vor­gaben.
  • Recht auf Be­rich­ti­gung: Sie haben ent­spre­chend den ge­setz­li­chen Vor­gaben das Recht, die Ver­voll­stän­di­gung der Sie be­tref­fenden Daten oder die Be­rich­ti­gung der Sie be­tref­fenden un­rich­tigen Daten zu ver­langen.
  • Recht auf Lö­schung und Ein­schrän­kung der Ver­ar­bei­tung: Sie haben nach Maß­gabe der ge­setz­li­chen Vor­gaben das Recht, zu ver­langen, dass Sie be­tref­fende Daten un­ver­züg­lich ge­löscht werden, bzw. al­ter­nativ nach Maß­gabe der ge­setz­li­chen Vor­gaben eine Ein­schrän­kung der Ver­ar­bei­tung der Daten zu ver­langen.
  • Recht auf Da­ten­über­trag­bar­keit: Sie haben das Recht, Sie be­tref­fende Daten, die Sie uns be­reit­ge­stellt haben, nach Maß­gabe der ge­setz­li­chen Vor­gaben in einem struk­tu­rierten, gän­gigen und ma­schi­nen­les­baren Format zu er­halten oder deren Über­mitt­lung an einen an­deren Ver­ant­wort­li­chen zu for­dern.
  • Be­schwerde bei Auf­sichts­be­hörde: Sie haben ferner nach Maß­gabe der ge­setz­li­chen Vor­gaben das Recht, bei einer Auf­sichts­be­hörde, ins­be­son­dere in dem Mit­glied­staat Ihres ge­wöhn­li­chen Auf­ent­halts­orts, Ihres Ar­beits­platzes oder des Orts des mut­maß­li­chen Ver­stoßes Be­schwerde ein­zu­legen, wenn Sie der An­sicht sind, dass die Ver­ar­bei­tung der Sie be­tref­fenden per­so­nen­be­zo­genen Daten gegen die DSGVO ver­stößt.

Be­griffs­de­fi­ni­tionen

In diesem Ab­schnitt er­halten Sie eine Über­sicht über die in dieser Da­ten­schutz­er­klä­rung ver­wen­deten Be­griff­lich­keiten. Viele der Be­griffe sind dem Ge­setz ent­nommen und vor allem im Art. 4 DSGVO de­fi­niert. Die ge­setz­li­chen De­fi­ni­tionen sind ver­bind­lich. Die nach­fol­genden Er­läu­te­rungen sollen da­gegen vor allem dem Ver­ständnis dienen. Die Be­griffe sind al­pha­be­tisch sor­tiert.
  • Cross-De­vice Tracking: Das Cross-De­vice Tracking ist eine Form des Trackings, bei der Ver­hal­tens- und In­ter­es­sens­in­for­ma­tionen der Nutzer ge­rä­te­über­grei­fend in so­ge­nannten Pro­filen er­fasst werden, indem den Nut­zern eine On­line­ken­nung zu­ge­ordnet wird. Hier­durch können die Nut­zer­in­for­ma­tionen un­ab­hängig von ver­wen­deten Brow­sern oder Ge­räten (z.B. Mo­bil­te­le­fonen oder Desk­top­com­pu­tern) im Re­gel­fall für Mar­ke­ting­zwecke ana­ly­siert werden. Die On­line­ken­nung ist bei den meisten An­bie­tern nicht mit Klar­daten, wie Namen, Post­adressen oder E‑­Mail-Adressen, ver­knüpft.
  • In­ter­es­sen­ba­siertes und ver­hal­tens­be­zo­genes Mar­ke­ting: Von in­ter­es­sens- und/oder ver­hal­tens­be­zo­genem Mar­ke­ting spricht man, wenn po­ten­ti­elle In­ter­essen von Nut­zern an An­zeigen und sons­tigen In­halten mög­lichst genau vor­be­stimmt werden. Dies ge­schieht an­hand von An­gaben zu deren Vor­ver­halten (z.B. Auf­su­chen von be­stimmten Web­seiten und Ver­weilen auf diesen, Kauf­ver­hal­tens oder In­ter­ak­tion mit an­deren Nut­zern), die in einem so­ge­nannten Profil ge­spei­chert werden. Zu diesen Zwe­cken werden im Re­gel­fall Coo­kies ein­ge­setzt.
  • Per­so­nen­be­zo­gene Daten: “Per­so­nen­be­zo­gene Daten“ sind alle In­for­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare na­tür­liche Person (im Fol­genden “be­trof­fene Person“) be­ziehen; als iden­ti­fi­zierbar wird eine na­tür­liche Person an­ge­sehen, die di­rekt oder in­di­rekt, ins­be­son­dere mit­tels Zu­ord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer On­line-Ken­nung (z.B. Cookie) oder zu einem oder meh­reren be­son­deren Merk­malen iden­ti­fi­ziert werden kann, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, ge­ne­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rellen oder so­zialen Iden­tität dieser na­tür­li­chen Person sind.
  • Pro­filing: Als “Pro­filing“ wird jede Art der au­to­ma­ti­sierten Ver­ar­bei­tung per­so­nen­be­zo­gener Daten be­zeichnet, die darin be­steht, dass diese per­so­nen­be­zo­genen Daten ver­wendet werden, um be­stimmte per­sön­liche Aspekte, die sich auf eine na­tür­liche Person be­ziehen (je nach Art des Pro­filings ge­hören dazu In­for­ma­tionen be­tref­fend das Alter, das Ge­schlecht, Stand­ort­daten und Be­we­gungs­daten, In­ter­ak­tion mit Web­seiten und deren In­halten, Ein­kaufs­ver­halten, so­ziale In­ter­ak­tionen mit an­deren Men­schen) zu ana­ly­sieren, zu be­werten oder, um sie vor­her­zu­sagen (z.B. die In­ter­essen an be­stimmten In­halten oder Pro­dukten, das Klick­ver­halten auf einer Web­seite oder den Auf­ent­haltsort). Zu Zwe­cken des Pro­filings werden häufig Coo­kies und Web-Be­acons ein­ge­setzt.
  • Reich­wei­ten­mes­sung: Die Reich­wei­ten­mes­sung (auch als Web Ana­ly­tics be­zeichnet) dient der Aus­wer­tung der Be­su­cher­ströme eines On­line­an­ge­botes und kann das Ver­halten oder In­ter­essen der Be­su­cher an be­stimmten In­for­ma­tionen, wie z.B. In­halten von Web­seiten, um­fassen. Mit Hilfe der Reich­wei­ten­ana­lyse können Web­sei­ten­in­haber z.B. er­kennen, zu wel­cher Zeit Be­su­cher ihre Web­seite be­su­chen und für welche In­halte sie sich in­ter­es­sieren. Da­durch können sie z.B. die In­halte der Web­seite besser an die Be­dürf­nisse ihrer Be­su­cher an­passen. Zu Zwe­cken der Reich­wei­ten­ana­lyse werden häufig pseud­onyme Coo­kies und Web-Be­acons ein­ge­setzt, um wie­der­keh­rende Be­su­cher zu er­kennen und so ge­nauere Ana­lysen zur Nut­zung eines On­line­an­ge­botes zu er­halten.
  • Re­mar­ke­ting: Vom “Re­mar­ke­ting“ bzw. “Re­tar­ge­ting“ spricht man, wenn z.B. zu Wer­be­zwe­cken ver­merkt wird, für welche Pro­dukte sich ein Nutzer auf einer Web­seite in­ter­es­siert hat, um den Nutzer auf an­deren Web­seiten an diese Pro­dukte, z.B. in Wer­be­an­zeigen, zu er­in­nern.
  • Tracking: Vom “Tracking“ spricht man, wenn das Ver­halten von Nut­zern über meh­rere On­line­an­ge­bote hinweg nach­voll­zogen werden kann. Im Re­gel­fall werden im Hin­blick auf die ge­nutzten On­line­an­ge­bote Ver­hal­tens- und In­ter­es­sens­in­for­ma­tionen in Coo­kies oder auf Ser­vern der An­bieter der Tracking­tech­no­lo­gien ge­spei­chert (so­ge­nanntes Pro­filing). Diese In­for­ma­tionen können an­schlie­ßend z.B. ein­ge­setzt werden, um den Nut­zern Wer­be­an­zeigen an­zu­zeigen, die vor­aus­sicht­lich deren In­ter­essen ent­spre­chen.
  • Ver­ant­wort­li­cher: Als “Ver­ant­wort­li­cher“ wird die na­tür­liche oder ju­ris­ti­sche Person, Be­hörde, Ein­rich­tung oder an­dere Stelle, die al­lein oder ge­meinsam mit an­deren über die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten ent­scheidet, be­zeichnet.
  • Ver­ar­bei­tung: “Ver­ar­bei­tung” ist jeder mit oder ohne Hilfe au­to­ma­ti­sierter Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangs­reihe im Zu­sam­men­hang mit per­so­nen­be­zo­genen Daten. Der Be­griff reicht weit und um­fasst prak­tisch jeden Um­gang mit Daten, sei es das Er­heben, das Aus­werten, das Spei­chern, das Über­mit­teln oder das Lö­schen.
  • Ziel­grup­pen­bil­dung: Von Ziel­grup­pen­bil­dung (bzw. “Custom Au­di­ences“) spricht man, wenn Ziel­gruppen für Wer­be­zwecke, z.B. Ein­blen­dung von Wer­be­an­zeigen, be­stimmt werden. So kann z.B. an­hand des In­ter­esses eines Nut­zers an be­stimmten Pro­dukten oder Themen im In­ternet ge­schluss­fol­gert werden, dass dieser Nutzer sich für Wer­be­an­zeigen für ähn­liche Pro­dukte oder den On­line­shop, in dem er die Pro­dukte be­trachtet hat, in­ter­es­siert. Von “Loo­ka­like Au­di­ences“ (bzw. ähn­li­chen Ziel­gruppen) spricht man wie­derum, wenn die als ge­eignet ein­ge­schätzten In­halte Nut­zern an­ge­zeigt werden, deren Pro­file bzw. In­ter­essen mut­maß­lich den Nut­zern, zu denen die Pro­file ge­bildet wurden, ent­spre­chen. Zu Zwe­cken der Bil­dung von Custom Au­di­ences und Loo­ka­like Au­di­ences werden im Re­gel­fall Coo­kies und Web-Be­acons ein­ge­setzt.

Er­stellt mit kos­ten­losem Datenschutz-Generator.de von Dr. Thomas Schwenke