Datenschutz
Datenschutzerklärung
Diese
Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der
Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb
unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und
Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf
(nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die
verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“
verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung
(DSGVO).
Verantwortlicher
Günthart & Co. KG
Hauptstr. 37
Deutschland - 79801 Hohentengen a. H.
Inhaber: Peter Günthart und Stefan Günthart
Link zum Impressum: https://www.guenthart.de/Impressum/
datenschutz@guenthart.com
Bei Fragen zur Erhebung, Verarbeitung oder Nutzung Ihrer personenbezogenen Daten, bei Auskünften, Berichtigung, Sperrung oder Löschung von Daten sowie Widerruf ggf. erteilter Einwilligungen oder Widerspruch gegen eine bestimmte Datenverwendung wenden Sie sich bitte an:
Günthart & Co. KG
Hauptstr. 37
D - 79801 Hohentengen a.H.
Tel: +49 (0)7742 859 0
E-Mail: datenschutz@guenthart.com
Arten der verarbeiteten Daten:
-
Bestandsdaten (z.B., Namen, Adressen).
-
Kontaktdaten (z.B., E-Mail, Telefonnummern).
-
Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
-
Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
-
Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung
-
Zurverfügungstellung des Onlineangebotes, seiner Funktionen und
Inhalte.
-
Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
-
Sicherheitsmaßnahmen.
-
Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf
eine identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer
Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang
mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch
jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten
in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher
Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet
werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt
werden und technischen und organisatorischen Maßnahmen unterliegen, die
gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten
oder identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten
verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben,
Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser
natürlichen Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet, bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im
Auftrag des Verantwortlichen verarbeitet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen
Wir
treffen nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit
und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen,
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des
physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der
Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten
bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie
Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung
und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen
unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen
(Auftragsverarbeitern oder Dritten) offenbaren, sie an diese übermitteln oder
ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage
einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der Daten an Dritte,
wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur
Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine rechtliche
Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen
(z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf
Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht
dies auf Grundlage des Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese
Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15
DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu
verlangen, dass betreffende Daten unverzüglich gelöscht werden, bzw. alternativ
nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu
verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden
Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu
erhalten und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine
Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien
bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies
können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär
dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie
gespeichert ist) während oder auch nach seinem Besuch innerhalb eines
Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“
oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden,
nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In
einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop
oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“
werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert
bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer
diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die
Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder
Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies
bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das
Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen
Cookies sind spricht man von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und
klären hierüber im Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem
Rechner gespeichert werden, werden sie gebeten die entsprechende Option in den
Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies können
in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von
Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes
führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken
des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste,
vor allem im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/
oder die EU-Seite http://www.youronlinechoices.com/
erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren
Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten
Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes
genutzt werden können.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach
Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung
eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich
angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre
Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine
gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht
gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten werden
gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die
aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die
Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1
und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege,
Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6 Jahre gemäß §
257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Nach gesetzlichen Vorgaben in Österreich erfolgt die
Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO
(Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere,
Aufstellung der Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit
Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch
erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen,
die an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für die der
Mini-One-Stop-Shop (MOSS) in Anspruch genommen
wird.
Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten wir
-
Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
-
Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner
zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege,
Marketing, Werbung und
Marktforschung.
Bestellabwicklung im Onlineshop und Kundenkonto
Wir verarbeiten die Daten unserer Kunden
im Rahmen der Bestellvorgänge in unserem Onlineshop, um ihnen die Auswahl und
die Bestellung der gewählten Produkte und Leistungen, sowie deren Bezahlung und
Zustellung, bzw. Ausführung zu ermöglichen.
Zu den verarbeiteten Daten gehören Bestandsdaten,
Kommunikationsdaten, Vertragsdaten, Zahlungsdaten und zu den von der
Verarbeitung betroffenen Personen gehören unsere Kunden, Interessenten und
sonstige Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung
von Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung,
Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies für die
Speicherung des Warenkorb-Inhalts und permanente Cookies für die Speicherung
des Login-Status ein.
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1
lit. b (Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche
Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten Angaben
zur Begründung und Erfüllung des Vertrages erforderlich. Die Daten offenbaren
wir gegenüber Dritten nur im Rahmen der Auslieferung, Zahlung oder im Rahmen
der gesetzlichen Erlaubnisse und Pflichten gegenüber Rechtsberatern und
Behörden. Die Daten werden in Drittländern nur dann verarbeitet, wenn dies zur
Vertragserfüllung erforderlich ist (z.B. auf Kundenwunsch bei Auslieferung oder
Zahlung).
Nutzer können optional ein Nutzerkonto anlegen, indem sie
insbesondere ihre Bestellungen einsehen können. Im Rahmen der Registrierung,
werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die
Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht indexiert
werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im
Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung ist aus
handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1 lit. c DSGVO
notwendig. Angaben im Kundenkonto verbleiben bis zu dessen Löschung mit
anschließender Archivierung im Fall einer rechtlichen Verpflichtung. Es obliegt
den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende zu
sichern.
Im Rahmen der Registrierung und erneuter Anmeldungen sowie
Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und den
Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage
unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch
und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte
erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche
erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6
Abs. 1 lit. c DSGVO.
Die Löschung erfolgt nach Ablauf gesetzlicher
Gewährleistungs- und vergleichbarer Pflichten, die Erforderlichkeit der
Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen
Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende
handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre)
Aufbewahrungspflicht).
Agenturdienstleistungen
Wir verarbeiten die Daten unserer Kunden
im Rahmen unserer vertraglichen Leistungen zu denen konzeptionelle und
strategische Beratung, Kampagnenplanung, Software- und
Designentwicklung/-beratung oder Pflege, Umsetzung von Kampagnen und Prozessen/
Handling, Serveradministration, Datenanalyse/ Beratungsleistungen und
Schulungsleistungen gehören.
Hierbei verarbeiten wir Bestandsdaten (z.B.,
Kundenstammdaten, wie Namen oder Adressen), Kontaktdaten (z.B., E-Mail,
Telefonnummern), Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos),
Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B.,
Bankverbindung, Zahlungshistorie), Nutzungs- und Metadaten (z.B. im Rahmen der
Auswertung und Erfolgsmessung von Marketingmaßnahmen). Besondere Kategorien
personenbezogener Daten verarbeiten wir grundsätzlich nicht, außer wenn diese
Bestandteile einer beauftragten Verarbeitung sind. Zu den Betroffenen gehören
unsere Kunden, Interessenten sowie deren Kunden, Nutzer, Websitebesucher oder
Mitarbeiter sowie Dritte. Der Zweck der Verarbeitung besteht in der Erbringung
von Vertragsleistungen, Abrechnung und unserem Kundenservice. Die
Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO
(vertragliche Leistungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik,
Optimierung, Sicherheitsmaßnahmen). Wir verarbeiten Daten, die zur Begründung
und Erfüllung der vertraglichen Leistungen erforderlich sind und weisen auf die
Erforderlichkeit ihrer Angabe hin. Eine Offenlegung an Externe erfolgt nur,
wenn sie im Rahmen eines Auftrags erforderlich ist. Bei der Verarbeitung der
uns im Rahmen eines Auftrags überlassenen Daten handeln wir entsprechend den
Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben einer
Auftragsverarbeitung gem. Art. 28 DSGVO und verarbeiten die Daten zu keinen
anderen, als den auftragsgemäßen Zwecken.
Wir löschen die Daten nach Ablauf gesetzlicher
Gewährleistungs- und vergleichbarer Pflichten. die Erforderlichkeit der
Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen
Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257
Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber
im Rahmen eines Auftrags durch den Auftraggeber offengelegt wurden, löschen wir
die Daten entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des
Auftrags.
Vertragliche Leistungen
Wir verarbeiten die Daten unserer
Vertragspartner und Interessenten sowie anderer Auftraggeber, Kunden,
Mandanten, Klienten oder Vertragspartner (einheitlich bezeichnet als
„Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber
unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei
verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit
ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden
Vertragsverhältnis.
Zu den verarbeiteten Daten gehören die Stammdaten unserer
Vertragspartner (z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen
und Telefonnummern) sowie Vertragsdaten (z.B., in Anspruch genommene
Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von
Kontaktpersonen) und Zahlungsdaten (z.B., Bankverbindungen,
Zahlungshistorie).
Besondere Kategorien personenbezogener Daten verarbeiten wir
grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten oder
vertragsgemäßen Verarbeitung sind.
Wir verarbeiten Daten, die zur Begründung und Erfüllung der
vertraglichen Leistungen erforderlich sind und weisen auf die Erforderlichkeit
ihrer Angabe, sofern diese für die Vertragspartner nicht evident ist, hin. Eine
Offenlegung an externe Personen oder Unternehmen erfolgt nur, wenn sie im
Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen
eines Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der
Auftraggeber sowie der gesetzlichen Vorgaben.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, können
wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung speichern.
Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als auch
der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter
Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht,
außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO
erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6
Abs. 1 lit. c. DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung
vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den Umgang mit
etwaigen Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich
sind, wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre
überprüft wird; im Übrigen gelten die gesetzlichen
Aufbewahrungspflichten.
Externe Zahlungsdienstleister
Wir setzen externe Zahlungsdienstleister
ein, über deren Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen
können (z.B., jeweils mit Link zur Datenschutzerklärung, Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full),
Klarna (https://www.klarna.com/de/datenschutz/),
Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/),
Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/),
Visa (https://www.visa.de/datenschutz),
Mastercard (https://www.mastercard.de/de-de/datenschutz.html),
American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html)
Im Rahmen der Erfüllung von Verträgen setzen wir
die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im
Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer
berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um unseren
Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.
Zu den, durch die Zahlungsdienstleister verarbeiteten Daten
gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie
die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich,
um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur
durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h.
wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern
lediglich Informationen mit Bestätigung oder Negativbeauskunftung der
Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir
auf die AGB und Datenschutzhinweise
der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen
und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche
innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar
sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und
Geltendmachung von Widerrufs-, Auskunfts- und anderen
Betroffenenrechten.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von
Verwaltungsaufgaben sowie Organisation unseres Betriebs, Finanzbuchhaltung und
Befolgung der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei
verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung unserer
vertraglichen Leistungen verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6
Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind
Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der
Zweck und unser Interesse an der Verarbeitung liegt in der Administration,
Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also Aufgaben die
der Aufrechterhaltung unserer Geschäftstätigkeiten, Wahrnehmung unserer
Aufgaben und Erbringung unserer Leistungen dienen. Die Löschung der Daten im
Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation
entspricht den, bei diesen Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die
Finanzverwaltung, Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie
weitere Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer
betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern und
sonstigen Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese
mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich
dauerhaft.
Betriebswirtschaftliche Analysen und Marktforschung
Um unser Geschäft wirtschaftlich
betreiben, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu
können, analysieren wir die uns vorliegenden Daten zu Geschäftsvorgängen,
Verträgen, Anfragen, etc. Wir verarbeiten dabei Bestandsdaten,
Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf
Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betroffenen Personen
Vertragspartner, Interessenten, Kunden, Besucher und Nutzer unseres
Onlineangebotes gehören.
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher
Auswertungen, des Marketings und der Marktforschung. Dabei können wir die
Profile der registrierten Nutzer mit Angaben, z.B. zu deren in Anspruch
genommenen Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung
der Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der
Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht
extern offenbart, sofern es sich nicht um anonyme Analysen mit
zusammengefassten Werten handelt.
Sofern diese Analysen oder Profile personenbezogen sind,
werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei
Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen
Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym
erstellt.
Datenschutzhinweise im Bewerbungsverfahren
Wir verarbeiten die Bewerberdaten nur
zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang mit den
gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur Erfüllung
unserer (vor)vertraglichen Verpflichtungen im Rahmen des Bewerbungsverfahrens
im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1 lit. f. DSGVO
sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen Verfahren für uns
erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die
Bewerberdaten mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein
Onlineformular anbieten gekennzeichnet, ergeben sich sonst aus den
Stellenbeschreibungen und grundsätzlich gehören dazu die Angaben zur Person,
Post- und Kontaktadressen und die zur Bewerbung gehörenden Unterlagen, wie
Anschreiben, Lebenslauf und die Zeugnisse. Daneben können uns Bewerber freiwillig
zusätzliche Informationen mitteilen.
Mit der Übermittlung der Bewerbung an uns, erklären sich die
Bewerber mit der Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens
entsprechend der in dieser Datenschutzerklärung dargelegten Art und Umfang
einverstanden.
Soweit im Rahmen des Bewerbungsverfahrens freiwillig
besondere Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1
DSGVO mitgeteilt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs.
2 lit. b DSGVO (z.B. Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft
oder ethnische Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere
Kategorien von personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei
Bewerbern angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9
Abs. 2 lit. a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung
erforderlich sind).
Sofern zur Verfügung gestellt, können uns Bewerber ihre
Bewerbungen mittels eines Onlineformulars auf unserer Website übermitteln. Die
Daten werden entsprechend dem Stand der Technik verschlüsselt an uns
übertragen.
Ferner können Bewerber uns ihre Bewerbungen via E-Mail
übermitteln. Hierbei bitten wir jedoch zu beachten, dass E-Mails grundsätzlich
nicht verschlüsselt versendet werden und die Bewerber selbst für die
Verschlüsselung sorgen müssen. Wir können daher für den Übertragungsweg der
Bewerbung zwischen dem Absender und dem Empfang auf unserem Server keine
Verantwortung übernehmen und empfehlen daher eher ein Online-Formular oder den
postalischen Versand zu nutzen. Denn statt der Bewerbung über das
Online-Formular und E-Mail, steht den Bewerbern weiterhin die Möglichkeit zur
Verfügung, uns die Bewerbung auf dem Postweg zuzusenden.
Die von den Bewerbern zur Verfügung gestellten Daten, können
im Fall einer erfolgreichen Bewerbung für die Zwecke des
Beschäftigungsverhältnisses von uns weiterverarbeitet werden. Andernfalls,
sofern die Bewerbung auf ein Stellenangebot nicht erfolgreich ist, werden die Daten
der Bewerber gelöscht. Die Daten der Bewerber werden ebenfalls gelöscht, wenn
eine Bewerbung zurückgezogen wird, wozu die Bewerber jederzeit berechtigt
sind.
Die Löschung erfolgt, vorbehaltlich eines berechtigten
Widerrufs der Bewerber, nach dem Ablauf eines Zeitraums von sechs Monaten,
damit wir etwaige Anschlussfragen zu der Bewerbung beantworten und unseren
Nachweispflichten aus dem Gleichbehandlungsgesetz genügen können. Rechnungen
über etwaige Reisekostenerstattung werden entsprechend den steuerrechtlichen
Vorgaben archiviert.
Registrierfunktion
Nutzer können ein Nutzerkonto anlegen.
Im Rahmen der Registrierung werden die erforderlichen Pflichtangaben den
Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b DSGVO zu Zwecken
der Bereitstellung des Nutzerkontos verarbeitet. Zu den verarbeiteten Daten
gehören insbesondere die Login-Informationen (Name, Passwort sowie eine
E-Mailadresse). Die im Rahmen der Registrierung eingegebenen Daten werden für
die Zwecke der Nutzung des Nutzerkontos und dessen Zwecks verwendet.
Die Nutzer können über Informationen, die für deren
Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail
informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren
Daten im Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen
Aufbewahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Daten bei
erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt,
sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers
unwiederbringlich zu löschen.
Im Rahmen der Inanspruchnahme unserer Registrierungs- und
Anmeldefunktionen sowie der Nutzung des Nutzerkontos, speichern wird die
IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung
erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Nutzer an
Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser
Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung
unserer Ansprüche erforderlich oder es besteht hierzu besteht eine gesetzliche
Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO. Die IP-Adressen werden
spätestens nach 7 Tagen anonymisiert oder gelöscht.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B.
per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die
Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung
gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in
einem Customer-Relationship-Management System ("CRM System") oder
vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr
erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner
gelten die gesetzlichen
Archivierungspflichten.
Newsletter (Deutschland)
Mit den nachfolgenden Hinweisen
informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-,
Versand- und das statistische Auswertungsverfahren sowie Ihre
Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie
sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
Inhalt des Newsletters: Wir versenden Newsletter, E-Mails
und weitere elektronische Benachrichtigungen mit werblichen Informationen
(nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer
gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren
Leistungen und uns.
Double-Opt-In und Protokollierung: Die Anmeldung zu unserem
Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten
nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung
gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden
E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen
nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen
Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Anmeldedaten: Um sich für den Newsletter anzumelden, reicht
es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen,
zwecks persönlicher Ansprache im Newsletters anzugeben.
Der Versand des Newsletters und die mit ihm verbundene
Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem.
Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine
Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten
Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3
UWG.
Die Protokollierung des Anmeldeverfahrens erfolgt auf
Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO.
Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie
sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient,
als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von
Einwilligungen erlaubt.
Kündigung/Widerruf - Sie können den Empfang unseres
Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link
zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir
können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage
unserer berechtigten Interessen speichern bevor wir sie löschen, um eine
ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser
Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt
wird.
Newsletter (Österreich)
Mit den nachfolgenden Hinweisen
informieren wir Sie über die Inhalte unseres Newsletters sowie das Anmelde-,
Versand- und das statistische Auswertungsverfahren sowie Ihre Widerspruchsrechte
auf. Indem Sie unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang
und den beschriebenen Verfahren einverstanden.
Inhalt des Newsletters: Wir versenden Newsletter, E-Mails
und weitere elektronische Benachrichtigungen mit werblichen Informationen
(nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer
gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren
Produkten und sie begleitenden Informationen (z.B. Sicherheitshinweise),
Angeboten, Aktionen und unser Unternehmen.
Double-Opt-In und Protokollierung: Die Anmeldung zu unserem
Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten
nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung
gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden
E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen
nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso werden die Änderungen
Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Anmeldedaten: Um sich für den Newsletter anzumelden, reicht
es aus, wenn Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen
Namen, zwecks persönlicher Ansprache im Newsletters anzugeben.
Der Versand des Newsletters und die mit ihm verbundene
Erfolgsmessung erfolgen auf Grundlage einer Einwilligung der Empfänger gem.
Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 107 Abs. 2 TKG oder falls eine
Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten
Interessen am Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 107 Abs.
2 u. 3 TKG.
Die Protokollierung des Anmeldeverfahrens erfolgt auf
Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO.
Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen sowie
sicheren Newslettersystems, das sowohl unseren geschäftlichen Interessen dient,
als auch den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von Einwilligungen
erlaubt.
Kündigung/Widerruf - Sie können den Empfang unseres
Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link
zur Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters. Wir
können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage
unserer berechtigten Interessen speichern bevor wir sie löschen, um eine
ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser
Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird.
Newsletter - Versanddienstleister
Der Versand der Newsletter erfolgt
mittels des Versanddienstleisters [inxmail GmbH, Wentzingerstr. 17, D-79106 Freiburg]. Die
Datenschutzbestimmungen des Versanddienstleisters können Sie hier einsehen:https://www.inxmail.de/datenschutz. Der Versanddienstleister wird auf
Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und
eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO
eingesetzt.
Der Versanddienstleister kann die Daten der Empfänger in
pseudonymer Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder
Verbesserung der eigenen Services nutzen, z.B. zur technischen Optimierung des
Versandes und der Darstellung der Newsletter oder für statistische Zwecke
verwenden. Der Versanddienstleister nutzt die Daten unserer Newsletterempfänger
jedoch nicht, um diese selbst anzuschreiben oder um die Daten an Dritte
weiterzugeben.
Newsletter - Erfolgsmessung
Die Newsletter enthalten einen sog.
„web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen des Newsletters von
unserem Server, bzw. sofern wir einen Versanddienstleister einsetzen, von
dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden zunächst
technische Informationen, wie Informationen zum Browser und Ihrem System, als
auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben.
Diese Informationen werden zur technischen Verbesserung der
Services anhand der technischen Daten oder der Zielgruppen und ihres
Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse bestimmbar
sind) oder der Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört
ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie
geöffnet werden und welche Links geklickt werden. Diese Informationen können
aus technischen Gründen zwar den einzelnen Newsletterempfängern zugeordnet
werden. Es ist jedoch weder unser Bestreben, noch, sofern eingesetzt, das des
Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen
uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere
Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den
Interessen unserer Nutzer zu versenden.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht
möglich, in diesem Fall muss das gesamte Newsletterabonnement gekündigt werden.
Hosting und E-Mail-Versand
Die von uns in Anspruch genommenen
Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen:
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz
und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische
Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes
einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter
Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-
und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses
Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art.
6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss
Auftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erhebt
auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit.
f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst
befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der
abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge,
Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem
des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der
anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B.
zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von
maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Google Tag Manager
Google Tag Manager ist eine Lösung, mit
der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B.
Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot
einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet
keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der
personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den
Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.
Google Universal Analytics
Wir setzen Google Analytics in der Ausgestaltung als „Universal-Analytics“ ein. „Universal Analytics“ bezeichnet ein Verfahren von Google Analytics, bei dem die Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID erfolgt und damit ein pseudonymes Profil des Nutzers mit Informationen aus der Nutzung verschiedener Geräten erstellt wird (sog. „Cross-Device-Tracking“).
Jetpack (WordPress Stats)
Wir
nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der
Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im
Sinne des Art. 6 Abs. 1 lit. f. DSGVO) das Plugin Jetpack (hier die
Unterfunktion „Wordpress Stats“), welches ein Tool zur statistischen Auswertung
der Besucherzugriffe einbindet und von Automattic Inc., 60 29th Street #343,
San Francisco, CA 94110, USA. Jetpack verwendet sog. „Cookies“, Textdateien,
die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung
der Website durch Sie ermöglichen.
Die durch das Cookie erzeugten Informationen über Ihre
Benutzung dieses Onlineangebotes werden auf einem Server in den USA
gespeichert. Dabei können aus den verarbeiteten Daten Nutzungsprofile der
Nutzer erstellt werden, wobei diese nur zu Analyse- und nicht zu Werbezwecken
eingesetzt werden. Weitere Informationen erhalten Sie in den
Datenschutzerklärungen von Automattic: https://automattic.com/privacy/
und Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/.
Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb
sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden,
Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen
informieren zu können. Beim Aufruf der jeweiligen Netzwerke und Plattformen
gelten die Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren
jeweiligen Betreiber.
Soweit nicht anders im Rahmen unserer Datenschutzerklärung
angegeben, verarbeiten wir die Daten der Nutzer sofern diese mit uns innerhalb
der sozialen Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren
Onlinepräsenzen verfassen oder uns Nachrichten
zusenden.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres
Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h. Interesse
an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder
Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B.
Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als
“Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser
Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die
Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die
Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung
der Inhalte verwenden. Drittanbieter können ferner so genannte Pixel-Tags
(unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für
statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags"
können Informationen, wie der Besucherverkehr auf den Seiten dieser Website
ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf
dem Gerät der Nutzer gespeichert werden und unter anderem technische
Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit
sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten, als auch
mit solchen Informationen aus anderen Quellen verbunden
werden.
Vimeo
Wir können die Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA, einbinden. Datenschutzerklärung: https://vimeo.com/privacy. WIr weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://www.google.com/policies/privacy) sowie Opt-Out-Möglichkeiten für Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/.).
Youtube
Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Fonts
Wir binden die Schriftarten ("Google Fonts") des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google ReCaptcha
Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen ("ReCaptcha") des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke
Kommentare und Beiträge
Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.
Die im Rahmen der Kommentare und Beiträge angegebenen Daten, werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.
Kommentarabonnement
Die Nachfolgekommentare können auch durch Nutzer mit deren Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO abonniert werden. Die Nutzer erhalten eine Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der eingegebenen Emailadresse sind. Nutzer können laufende Kommentarabonnements jederzeit abbestellen. Die Bestätigungsemail wird Hinweise zu den Widerrufsmöglichkeiten enthalten. Für die Zwecke des Nachweises der Einwilligung der Nutzer, speichern wir den Anmeldezeitpunkt nebst der IP-Adresse der Nutzer und löschen diese Informationen, wenn Nutzer sich von dem Abonnement abmelden.
Sie können den Empfang unseres Abonnements jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.