Datenschutzerklärung
Datenschutzerklärung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer personenbezogenen Daten (nachfolgend auch kurz als “Daten“ bezeichnet) wir zu
welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für
alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen
der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in
mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer
Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als “Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 22. Februar 2022
Inhaltsübersicht
● Einleitung
● Verantwortlicher
● Übersicht der Verarbeitungen
● Maßgebliche Rechtsgrundlagen
● Sicherheitsmaßnahmen
● Übermittlung von personenbezogenen Daten
● Datenverarbeitung in Drittländern
● Löschung von Daten
● Einsatz von Cookies
● Bereitstellung des Onlineangebotes und Webhosting
● Kontakt- und Anfragenverwaltung
● Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
● Webanalyse, Monitoring und Optimierung
● Onlinemarketing
● Präsenzen in sozialen Netzwerken (Social Media)
● Plugins und eingebettete Funktionen sowie Inhalte
● Änderung und Aktualisierung der Datenschutzerklärung
● Rechte der betroffenen Personen
● Begriffsdefinitionen
Verantwortlicher
Dragoslav Lazic
Messerschmidtgasse 46/24
1180 Wien
E-Mail-Adresse:
info@chefderang.at
Telefon:
+436769619961
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
● Bestandsdaten.
● Kontaktdaten.
● Inhaltsdaten.
● Nutzungsdaten.
● Meta-/Kommunikationsdaten.
● Event-Daten (Facebook).
Kategorien betroffener Personen
● Kommunikationspartner.
● Nutzer.
Zwecke der Verarbeitung
● Erbringung vertraglicher Leistungen und Kundenservice.
● Kontaktanfragen und Kommunikation.
● Direktmarketing.
● Reichweitenmessung.
● Feedback.
● Marketing.
● Profile mit nutzerbezogenen Informationen.
● Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohnoder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
● Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für
einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
● Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
● Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist
zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche
unterliegt.
● Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten erfordern,
überwiegen.
Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Österreich. Hierzu gehört insbesondere das Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten (Datenschutzgesetz – DSG). Das Datenschutzgesetz enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Richtigstellung oder Löschung, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Sicherheitsmaßnahmen
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protectio n_de).
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben
gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder
sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen
ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten
werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich
ist.
Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und
Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf
Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den
Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die
aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern.
Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken
der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung
von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen
Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein,
außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht
notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von
Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich
gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stellen. Die
widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die
Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit
Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten.
Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte
Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage
unserer berechtigten Interessen (z.B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im
Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies
erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken
die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser
Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies
unterschieden:
● Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies
werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und
sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
● Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des
Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert
oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website
erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der
Nutzer zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine
expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im
Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass
Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer können die von
ihnen abgegebenen Einwilligungen jederzeit Widerrufen und zudem einen Widerspruch
gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO
einlegen (weitere Hinweise zum Widerspruch erfolgen im Rahmen dieser
Datenschutzerklärung). Nutzer können Ihren Widerspruch auch mittels der Einstellungen
Ihres Browsers erklären.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein
Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die
Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und
Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können.
Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut
wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen
Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in
einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe vergleichbarer
Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät
zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein
pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung,
Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies
und/oder Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät
gespeichert.
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die
Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren
Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann.
Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und
technische Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können
alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen
der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse,
die notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können,
und alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
● Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
● Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
● Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und Kundenservice.
● Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen
Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die
Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger
sowie Absender als auch weitere Informationen betreffend den E-Mailversand (z.B.
die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die
vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM
verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet
grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails
zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern,
von denen sie abgesendet und empfangen werden. Wir können daher für den
Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf
unserem Server keine Verantwortung übernehmen.
● Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser
Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte
Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der
abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles
können zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine
Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der
Server und ihre Stabilität sicherzustellen; Löschung von Daten:
Logfile-Informationen werden für die Dauer von maximal 30 Tagen gespeichert und
danach gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
● Content-Delivery-Network: Wir setzen ein “Content-Delivery-Network” (CDN) ein.
Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes,
insbesondere große Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe
regional verteilter und über das Internet verbundener Server schneller und sicherer
ausgeliefert werden können.
● WordPress.com: Hostingplattform für Blogs / Webseiten; Dienstanbieter:
Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA; Website:
https://wordpress.com; Datenschutzerklärung: https://automattic.com/de/privacy/;
Auftragsverarbeitungsvertrag: mit Anbieter abgeschlossen:
https://wordpress.com/support/data-processing-agreements/.
● ALL-INKL: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B.
Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: ALL-INKL.COM –
Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf,
Deutschland; Website: https://all-inkl.com/; Datenschutzerklärung
https://all-inkl.com/datenschutzinformationen/; Auftragsverarbeitungsvertrag: mit
Anbieter abgeschlossen .
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale
Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die
Angaben der anfragenden Personen verarbeitet soweit dies zur Beantwortung der
Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und
Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen erfolgt zur
Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen
Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der Beantwortung
der Anfragen und Pflege von Nutzer- bzw. Geschäftsbeziehungen.
● Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten
(z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
● Betroffene Personen: Kommunikationspartner.
● Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Erbringung
vertraglicher Leistungen und Kundenservice.
● Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere
Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem
Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens. Zu
diesem Zweck verarbeiten wir personenbezogene Daten im Rahmen vorvertraglicher
und vertraglicher Geschäftsbeziehungen, soweit dies zu deren Erfüllung erforderlich
ist und im Übrigen auf Grundlage unserer berechtigten Interessen sowie der
Interessen der Kommunikationspartner an der Beantwortung der Anliegen und
unserer gesetzlichen Aufbewahrungspflichten.
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die
über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen
Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der
werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung
erforderlichen Daten bis zu drei Jahren auf Grundlage unserer berechtigten Interessen
speichern, bevor wir sie löschen. Die Verarbeitung dieser Daten wird auf den Zweck einer
möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist
jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
● Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten
(z.B. E-Mail, Telefonnummern).
● Betroffene Personen: Kommunikationspartner.
● Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
● Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als “Reichweitenmessung” bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht,
als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse können wir z.B.
erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am
häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir
nachvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche
Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu
einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem
Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den
erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte
Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer
Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten
Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz
der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung
keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen nicht die
tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in
deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
● Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
● Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
● Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen
von Nutzerprofilen).
● Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
● Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Onlinemarketing
Wir verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter
insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und
sonstigen Inhalten (zusammenfassend als “Inhalte” bezeichnet) anhand potentieller
Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei
(sogenannte “Cookie”) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die
Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden.
Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte
Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der
verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten
und genutzten Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten
eingewilligt haben, können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur
Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der
IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des
Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder
Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die
in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher
Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten
die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der
Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server
des Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn
die Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren
wir einsetzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben
verbindet. Wir bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche
Abreden, z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu zusammengefassten Informationen über den
Erfolg unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter
Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit uns. Die
Konversionsmessung wird alleine zur Analyse des Erfolgs unserer Marketingmaßnahmen
verwendet.
Solange nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete
Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
● Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
● Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
● Zwecke der Verarbeitung: Marketing; Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen).
● Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
● Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
● Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die Datenschutzhinweise
der jeweiligen Anbieter und die zu den Anbietern angegebenen
Widerspruchsmöglichkeiten (sog. “Opt-Out”). Sofern keine explizite
Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie
Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch
Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen daher
zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige
Gebiete gerichtet angeboten werden: a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices. c) USA:
https://www.aboutads.info/choices. d) Gebietsübergreifend:
https://optout.aboutads.info.
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem
Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um
Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer
Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden
könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile
erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B.
Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf
den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen
der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten
unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere,
wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und
Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten
weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht
werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können
direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe
benötigen, dann können Sie sich an uns wenden.
● Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten
(z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
● Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
● Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B.
Sammeln von Feedback via Online-Formular); Marketing.
● Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road,
Menlo Park, CA, 94025, USA; Website: https://www.instagram.com;
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
● Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook – Wir sind
gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die
weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog.
“Fanpage”) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von
Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und
bereitgestellte Dinge“ in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy), sowie Informationen über die von den Nutzern
genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der
Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert,
erhebt und verwendet Facebook Informationen auch, um Analysedienste, so
genannte “Seiten-Insights”, für Seitenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen
verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen (“Informationen zu Seiten-Insights”,
https://www.facebook.com/legal/terms/page_controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten
muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d.
h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook
richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch
und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in
den “Informationen zu Seiten-Insights”
(https://www.facebook.com/legal/terms/information_about_page_insights_data);
Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand
Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern):
https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere
Informationen: Vereinbarung gemeinsamer Verantwortlichkeit:
https://www.facebook.com/legal/terms/information_about_page_insights_data.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern
ihrer jeweiligen Anbieter (nachfolgend bezeichnet als “Drittanbieter”) bezogen werden. Dabei
kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend
einheitlich bezeichnet als “Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der
Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden
könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter
die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner
sogenannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für
statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können
Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet
werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der
Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben
zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen Informationen aus
anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten
Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen
Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
● Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen); Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Event-Daten
(Facebook) (“Event-Daten” sind Daten, die z. B. via Facebook-Pixel (via Apps oder
auf anderen Wegen) von uns an Facebook übermittelt werden können und sich auf
Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben
über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen, Installationen
von Apps, Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von
Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences) verarbeitet;
Event Daten beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste
Kommentare), keine Login-Informationen und keine Kontaktinformationen (also keine
Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden durch
Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen
mit der Löschung unseres Facebook-Kontos).
● Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
● Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Marketing; Profile mit nutzerbezogenen Informationen (Erstellen
von Nutzerprofilen).
● Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
● Facebook-Plugins und -Inhalte: Facebook Social Plugins und Inhalte – Hierzu
können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit
denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können.
Die Liste und das Aussehen der Facebook Social Plugins können hier eingesehen
werden: https://developers.facebook.com/docs/plugins/ – Wir sind gemeinsam
mitMeta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer
Übermittlung (jedoch nicht die weitere Verarbeitung) von “Event-Daten”, die
Facebook mittels der Facebook-Social-Plugins (und Einbettungsfunktionen für
Inhalte), die auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen
einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a)
Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen
der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener
Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c)
Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und
Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder
Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir haben
mit Facebook eine spezielle Vereinbarung abgeschlossen (“Zusatz für
Verantwortliche”, https://www.facebook.com/legal/controller_addendum), in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten
muss (https://www.facebook.com/legal/terms/data_security_terms) und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer
können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten).
Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die
aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns
anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen
Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages
(“Datenverarbeitungsbedingungen “,
https://www.facebook.com/legal/terms/dataprocessing) , der
“Datensicherheitsbedingungen”
(https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf
die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln
(“Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der
Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht
eingeschränkt; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal
Square, Grand Canal Harbour, Dublin 2, Irland; Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy.
● Instagram-Plugins und -Inhalte: Instagram Plugins und -Inhalte – Hierzu können
z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen
Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. – Wir
sind gemeinsam mitMeta Platforms Ireland Limited für die Erhebung oder den Erhalt
im Rahmen einer Übermittlung (jedoch nicht die weitere Verarbeitung) von
“Event-Daten”, die Facebook mittels Funktionen von Instagram (z. B.
Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot ausgeführt
werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält,
gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die
den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller
und transaktionsbezogener Nachrichten (z. B. Ansprache von Nutzern via
Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und
Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung,
welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer
entsprechen). Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen
(“Zusatz für Verantwortliche”, https://www.facebook.com/legal/controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in
der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer
können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten).
Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt (die
aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns
anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen
Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages
(“Datenverarbeitungsbedingungen “,
https://www.facebook.com/legal/terms/dataprocessing) , der
“Datensicherheitsbedingungen”
(https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf
die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln
(“Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der
Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht
eingeschränkt; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo Park, CA,
94025, USA; Website: https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy.
● YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für
die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird. Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:
● Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e
oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben
Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
● Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen
jederzeit zu widerrufen.
● Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
● Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das
Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der
Sie betreffenden unrichtigen Daten zu verlangen.
● Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach
Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
● Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die
Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
● Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde
bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen
Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes,
wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
● Personenbezogene Daten: “Personenbezogene Daten“ sind alle Informationen, die
sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden
“betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer
Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind.
● Profile mit nutzerbezogenen Informationen: Die Verarbeitung von “Profilen mit
nutzerbezogenen Informationen”, bzw. kurz “Profilen” umfasst jede Art der
automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass
diese personenbezogenen Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen (je nach Art der Profilbildung
können dazu unterschiedliche Informationen betreffend die Demographie, Verhalten
und Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu
analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an
bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den
Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons
eingesetzt.
● Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
bezeichnet) dient der Auswertung der Besucherströme eines Onlineangebotes und
kann das Verhalten oder Interessen der Besucher an bestimmten Informationen, wie
z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können
Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen
und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der
Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der
Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons
eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen
zur Nutzung eines Onlineangebotes zu erhalten.
● Verantwortlicher: Als “Verantwortlicher“ wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen
über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet, bezeichnet.
● Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden
Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das
Übermitteln oder das Löschen.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
