Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Diana Fürch
Höhenstrasse 19
64732 Bad
König
Deutschland
www.diana-fuerch.de
info@diana-fuerch.de
- Bestandsdaten (z.B., Personen-Stammdaten, Namen oder
Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
-
Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
-
Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B.,
Geräte-Informationen, IP-Adressen).
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen
und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation
mit Nutzern.
- Sicherheitsmaßnahmen.
-
Reichweitenmessung/Marketing
„Personenbezogene Daten“ sind alle Informationen, die
sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden „betroffene Person“) beziehen; als
identifizierbar wird eine natürliche Person angesehen, die
direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen
Person sind.
„Verarbeitung“ ist jeder mit oder
ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder
jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen
Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit
Daten.
„Pseudonymisierung“ die Verarbeitung
personenbezogener Daten in einer Weise, dass die personenbezogenen
Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr
einer spezifischen betroffenen Person zugeordnet werden können,
sofern diese zusätzlichen Informationen gesondert aufbewahrt
werden und technischen und organisatorischen Maßnahmen
unterliegen, die gewährleisten, dass die personenbezogenen Daten
nicht einer identifizierten oder identifizierbaren natürlichen
Person zugewiesen werden.
„Profiling“ jede Art der
automatisierten Verarbeitung personenbezogener Daten, die darin
besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche
Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche
Vorlieben, Interessen, Zuverlässigkeit, Verhalten,
Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen.
Als „Verantwortlicher“
wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen
über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet,
bezeichnet.
„Auftragsverarbeiter“ eine natürliche
oder juristische Person, Behörde, Einrichtung oder andere
Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen
verarbeitet.
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die
Rechtsgrundlagen unserer Datenverarbeitungen mit. Für Nutzer aus
dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h. der
EU und des EWG gilt, sofern die Rechtsgrundlage in der
Datenschutzerklärung nicht genannt wird, Folgendes:
Die
Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6
Abs. 1 lit. a und Art. 7 DSGVO;
Die Rechtsgrundlage für die
Verarbeitung zur Erfüllung unserer Leistungen und Durchführung
vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist
Art. 6 Abs. 1 lit. b DSGVO;
Die Rechtsgrundlage für die
Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen
ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass
lebenswichtige Interessen der betroffenen Person oder einer anderen
natürlichen Person eine Verarbeitung personenbezogener Daten
erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als
Rechtsgrundlage.
Die Rechtsgrundlage für die erforderliche
Verarbeitung zur Wahrnehmung einer Aufgabe, die im öffentlichen
Interesse liegt oder in Ausübung öffentlicher Gewalt
erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6
Abs. 1 lit. e DSGVO.
Die Rechtsgrundlage für die
Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6
Abs. 1 lit. f DSGVO.
Die Verarbeitung von Daten zu anderen
Zwecken als denen, zu denen sie ehoben wurden, bestimmt sich nach den
Vorgaben des Art 6 Abs. 4 DSGVO.
Die Verarbeitung von besonderen
Kategorien von Daten (entsprechend Art. 9 Abs. 1 DSGVO) bestimmt sich
nach den Vorgaben des Art. 9 Abs. 2 DSGVO.
Wir treffen nach Maßgabe der gesetzlichen Vorgabenunter
Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände
und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeit und Schwere des Risikos für die
Rechte und Freiheiten natürlicher Personen, geeignete technische
und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen
gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des
physischen Zugangs zu den Daten, als auch des sie betreffenden
Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet,
die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten
und Reaktion auf Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits
bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie
Verfahren, entsprechend dem Prinzip des Datenschutzes durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber
anderen Personen und Unternehmen (Auftragsverarbeitern, gemeinsam
Verantwortlichen oder Dritten) offenbaren, sie an diese übermitteln
oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies
nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine
Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister,
zur Vertragserfüllung erforderlich ist), Nutzer eingewilligt
haben, eine rechtliche Verpflichtung dies vorsieht oder auf Grundlage
unserer berechtigten Interessen (z.B. beim Einsatz von Beauftragten,
Webhostern, etc.).
Sofern wir Daten anderen Unternehmen
unserer Unternehmensgruppe offenbaren, übermitteln oder ihnen
sonst den Zugriff gewähren, erfolgt dies insbesondere zu
administrativen Zwecken als berechtigtes Interesse und
darüberhinausgehend auf einer den gesetzlichen Vorgaben
entsprechenden Grundlage.
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der gesetzlichen Voraussetzungen. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen.
Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft
über diese Daten sowie auf weitere Informationen und Kopie der
Daten entsprechend den gesetzlichen Vorgaben.
Sie haben
entsprechend. den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
Sie haben nach Maßgabe der gesetzlichen
Vorgaben das Recht zu verlangen, dass betreffende Daten unverzüglich
gelöscht werden, bzw. alternativ nach Maßgabe der
gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der
Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die
Sie betreffenden Daten, die Sie uns bereitgestellt haben nach Maßgabe
der gesetzlichen Vorgaben zu erhalten und deren Übermittlung an
andere Verantwortliche zu fordern.
Sie haben ferner nach
Maßgabe der gesetzlichen Vorgaben das Recht, eine Beschwerde
bei der zuständigen Aufsichtsbehörde einzureichen.
Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Als „Cookies“ werden kleine Dateien bezeichnet, die
auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies
können unterschiedliche Angaben gespeichert werden. Ein Cookie
dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät
auf dem das Cookie gespeichert ist) während oder auch nach
seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als
temporäre Cookies, bzw. „Session-Cookies“ oder
„transiente Cookies“, werden Cookies bezeichnet, die
gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt
und seinen Browser schließt. In einem solchen Cookie kann z.B.
der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status
gespeichert werden. Als „permanent“ oder „persistent“
werden Cookies bezeichnet, die auch nach dem Schließen des
Browsers gespeichert bleiben. So kann z.B. der Login-Status
gespeichert werden, wenn die Nutzer diese nach mehreren Tagen
aufsuchen. Ebenso können in einem solchen Cookie die Interessen
der Nutzer gespeichert werden, die für Reichweitenmessung oder
Marketingzwecke verwendet werden. Als „Third-Party-Cookie“
werden Cookies bezeichnet, die von anderen Anbietern als dem
Verantwortlichen, der das Onlineangebot betreibt, angeboten werden
(andernfalls, wenn es nur dessen Cookies sind spricht man von
„First-Party Cookies“).
Wir können temporäre
und permanente Cookies einsetzen und klären hierüber im
Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer
nicht möchten, dass Cookies auf ihrem Rechner gespeichert
werden, werden sie gebeten die entsprechende Option in den
Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte
Cookies können in den Systemeinstellungen des Browsers gelöscht
werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen
dieses Onlineangebotes führen.
Ein genereller Widerspruch
gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten
Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des
Trackings, über die US-amerikanische Seite
http://www.aboutads.info/choices/
oder die EU-Seite http://www.youronlinechoices.com/
erklärt werden. Des Weiteren kann die Speicherung von Cookies
mittels deren Abschaltung in den Einstellungen des Browsers erreicht
werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle
Funktionen dieses Onlineangebotes genutzt werden können.
Die von uns verarbeiteten Daten werden nach Maßgabe der
gesetzlichen Vorgaben gelöscht oder in ihrer Verarbeitung
eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben, werden die bei
uns gespeicherten Daten gelöscht, sobald sie für ihre
Zweckbestimmung nicht mehr erforderlich sind und der Löschung
keine gesetzlichen Aufbewahrungspflichten entgegenstehen.
Sofern
die Daten nicht gelöscht werden, weil sie für andere und
gesetzlich zulässige Zwecke erforderlich sind, wird deren
Verarbeitung eingeschränkt. D.h. die Daten werden gesperrt und
nicht für andere Zwecke verarbeitet. Das gilt z.B. für
Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen.
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Zusätzlich verarbeiten wir
- Vertragsdaten (z.B.,
Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten
(z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden,
Interessenten und Geschäftspartner zwecks Erbringung
vertraglicher Leistungen, Service und Kundenpflege, Marketing,
Werbung und Marktforschung.
Wir verarbeiten die Daten unserer Vertragspartner und
Interessenten sowie anderer Auftraggeber, Kunden, Mandanten, Klienten
oder Vertragspartner (einheitlich bezeichnet als „Vertragspartner“)
entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber
unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen.
Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck
und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem
zugrundeliegenden Vertragsverhältnis.
Zu den
verarbeiteten Daten gehören die Stammdaten unserer
Vertragspartner (z.B., Namen und Adressen), Kontaktdaten (z.B.
E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B., in
Anspruch genommene Leistungen, Vertragsinhalte, vertragliche
Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B.,
Bankverbindungen, Zahlungshistorie).
Besondere Kategorien
personenbezogener Daten verarbeiten wir grundsätzlich nicht,
außer wenn diese Bestandteile einer beauftragten oder
vertragsgemäßen Verarbeitung sind.
Wir verarbeiten
Daten, die zur Begründung und Erfüllung der vertraglichen
Leistungen erforderlich sind und weisen auf die Erforderlichkeit
ihrer Angabe, sofern diese für die Vertragspartner nicht evident
ist, hin. Eine Offenlegung an externe Personen oder Unternehmen
erfolgt nur, wenn sie im Rahmen eines Vertrags erforderlich ist. Bei
der Verarbeitung der uns im Rahmen eines Auftrags überlassenen
Daten, handeln wir entsprechend den Weisungen der Auftraggeber sowie
der gesetzlichen Vorgaben.
Im Rahmen der Inanspruchnahme
unserer Onlinedienste, können wir die IP-Adresse und den
Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung
erfolgt auf Grundlage unserer berechtigten Interessen, als auch der
Interessen der Nutzer am Schutz vor Missbrauch und sonstiger
unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt
grundsätzlich nicht, außer sie ist zur Verfolgung unserer
Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es
besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit.
c. DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten
zur Erfüllung vertraglicher oder gesetzlicher Fürsorgepflichten
sowie für den Umgang mit etwaigen Gewährleistungs- und
vergleichbaren Pflichten nicht mehr erforderlich sind, wobei die
Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft
wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Wir setzen externe Zahlungsdienstleister ein, über deren
Plattformen die Nutzer und wir Zahlungstransaktionen vornehmen können
(z.B., jeweils mit Link zur Datenschutzerklärung, Paypal
(https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna
(https://www.klarna.com/de/datenschutz/), Skrill
(https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay
(https://www.giropay.de/rechtliches/datenschutz-agb/), Visa
(https://www.visa.de/datenschutz), Mastercard
(https://www.mastercard.de/de-de/datenschutz.html), American Express
(https://www.americanexpress.com/de/content/privacy-policy-statement.html)
Im
Rahmen der Erfüllung von Verträgen setzen wir die
Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO
ein. Im Übrigen setzen wir externe Zahlungsdienstleister
auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit.
f. DSGVO ein, um unseren Nutzern effektive und sichere
Zahlungsmöglichkeit zu bieten.
Zu den, durch die
Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten,
wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern
oder Kreditkartennummern, Passwörter, TANs und Prüfsummen
sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die
Angaben sind erforderlich, um die Transaktionen durchzuführen.
Die eingegebenen Daten werden jedoch nur durch die
Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h.
wir erhalten keine konto- oder kreditkartenbezogenen Informationen,
sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden
die Daten seitens der Zahlungsdienstleister an
Wirtschaftsauskunfteien übermittelt. Diese Übermittlung
bezweckt die Identitäts- und Bonitätsprüfung. Hierzu
verweisen wir auf die AGB und Datenschutzhinweise
der Zahlungsdienstleister.
Für die Zahlungsgeschäfte
gelten die Geschäftsbedingungen und die Datenschutzhinweise der
jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen
Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir
verweisen auf diese ebenfalls zwecks weiterer Informationen und
Geltendmachung von Widerrufs-, Auskunfts- und anderen
Betroffenenrechten.
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie
Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung der
gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei
verarbeiten wir dieselben Daten, die wir im Rahmen der Erbringung
unserer vertraglichen Leistungen verarbeiten. Die
Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs.
1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten,
Geschäftspartner und Websitebesucher betroffen. Der Zweck und
unser Interesse an der Verarbeitung liegt in der Administration,
Finanzbuchhaltung, Büroorganisation, Archivierung von Daten,
also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten,
Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen
dienen. Die Löschung der Daten im Hinblick auf vertragliche
Leistungen und die vertragliche Kommunikation entspricht den, bei
diesen Verarbeitungstätigkeiten genannten Angaben.
Wir
offenbaren oder übermitteln hierbei Daten an die
Finanzverwaltung, Berater, wie z.B., Steuerberater oder
Wirtschaftsprüfer sowie weitere Gebührenstellen und
Zahlungsdienstleister.
Ferner speichern wir auf Grundlage
unserer betriebswirtschaftlichen Interessen Angaben zu Lieferanten,
Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks
späterer Kontaktaufnahme. Diese mehrheitlich
unternehmensbezogenen Daten, speichern wir grundsätzlich
dauerhaft.
Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.
Die im Rahmen der Kommentare und Beiträge angegebenen Daten, werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b) DSGVO verarbeitet. Die Angaben der Nutzer können in einem Customer-Relationship-Management System („CRM System“) oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen Archivierungspflichten.
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, Sicherheitsleistungen sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von Google in den USA übertragen und dort gespeichert.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere, mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser Daten durch Google verhindern, indem sie das unter folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisiert.
Wir setzen Google Analytics in der Ausgestaltung als „Universal-Analytics“ ein. „Universal Analytics“ bezeichnet ein Verfahren von Google Analytics, bei dem die Nutzeranalyse auf Grundlage einer pseudonymen Nutzer-ID erfolgt und damit ein pseudonymes Profil des Nutzers mit Informationen aus der Nutzung verschiedener Geräten erstellt wird (sog. „Cross-Device-Tracking“).
Wir setzen Google Analytics ein, um die durch innerhalb von Werbediensten Googles und seiner Partner geschalteten Anzeigen, nur solchen Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen, die wir an Google übermitteln (sog. „Remarketing-“, bzw. „Google-Analytics-Audiences“). Mit Hilfe der Remarketing Audiences möchten wir auch sicherstellen, dass unsere Anzeigen dem potentiellen Interesse der Nutzer entsprechen.
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb
unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die
Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA, („Google“).
Google ist unter dem
Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine
Garantie, das europäische Datenschutzrecht einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Wir
nutzen das Onlinemarketingverfahren Google "AdWords", um
Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in
Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern
angezeigt werden, die ein mutmaßliches Interesse an den
Anzeigen haben. Dies erlaubt uns Anzeigen für und innerhalb
unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen
zu präsentieren, die potentiell deren Interessen entsprechen.
Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden,
für die er sich auf anderen Onlineangeboten interessiert hat,
spricht man hierbei vom „Remarketing“. Zu diesen Zwecken
wird bei Aufruf unserer und anderer Webseiten, auf denen das
Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code
von Google ausgeführt und es werden sog. (Re)marketing-Tags
(unsichtbare Grafiken oder Code, auch als "Web Beacons"
bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem
Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine
Datei abgespeichert (statt Cookies können auch vergleichbare
Technologien verwendet werden). In dieser Datei wird vermerkt, welche
Webseiten der Nutzer aufgesucht, für welche Inhalte er sich
interessiert und welche Angebote der Nutzer geklickt hat, ferner
technische Informationen zum Browser und Betriebssystem, verweisende
Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des
Onlineangebotes.
Ferner erhalten wir ein individuelles
„Conversion-Cookie“. Die mit Hilfe des Cookies
eingeholten Informationen dienen Google dazu, Conversion-Statistiken
für uns zu erstellen. Wir erfahren jedoch nur die anonyme
Gesamtanzahl der Nutzer, die auf unsere Anzeige geklickt haben und zu
einer mit einem Conversion-Tracking-Tag versehenen Seite
weitergeleitet wurden. Wir erhalten jedoch keine Informationen, mit
denen sich Nutzer persönlich identifizieren lassen.
Die
Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks
pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B.
nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet
die relevanten Daten cookie-bezogen innerhalb pseudonymer
Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen
nicht für eine konkret identifizierte Person verwaltet und
angezeigt, sondern für den Cookie-Inhaber, unabhängig davon
wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer
Google ausdrücklich erlaubt hat, die Daten ohne diese
Pseudonymisierung zu verarbeiten. Die über die Nutzer
gesammelten Informationen werden an Google übermittelt und auf
Googles Servern in den USA gespeichert.
Weitere Informationen
zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der
Datenschutzerklärung von Google
(https://policies.google.com/technologies/ads)
sowie in den Einstellungen für die Darstellung von
Werbeeinblendungen durch Google
(https://adssettings.google.com/authenticated).
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke
und Plattformen, um mit den dort aktiven Kunden, Interessenten und
Nutzern kommunizieren und sie dort über unsere Leistungen
informieren zu können.
Wir weisen darauf hin, dass dabei
Daten der Nutzer außerhalb des Raumes der Europäischen
Union verarbeitet werden können. Hierdurch können sich für
die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte
der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter
die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf
hin, dass sie sich damit verpflichten, die Datenschutzstandards der
EU einzuhalten.
Ferner werden die Daten der Nutzer im
Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So
können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden
Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z.B.
Werbeanzeigen innerhalb und außerhalb der Plattformen zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen.
Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der
Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen
der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere wenn die
Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen
eingeloggt sind).
Die Verarbeitung der personenbezogenen Daten
der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an
einer effektiven Information der Nutzer und Kommunikation mit den
Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den
jeweiligen Anbietern der Plattformen um eine Einwilligung in die
vorbeschriebene Datenverarbeitung gebeten werden, ist die
Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7
DSGVO.
Für eine detaillierte Darstellung der jeweiligen
Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out),
verweisen wir auf die nachfolgend verlinkten Angaben der
Anbieter.
Auch im Fall von Auskunftsanfragen und der
Geltendmachung von Nutzerrechten, weisen wir darauf hin, dass diese
am effektivsten bei den Anbietern geltend gemacht werden können.
Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und
können direkt entsprechende Maßnahmen ergreifen und
Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann
können Sie sich an uns wenden.
- Facebook, -Seiten,
-Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung
über gemeinsame Verarbeitung personenbezogener Daten -
Datenschutzerklärung: https://www.facebook.com/about/privacy/,
speziell für Seiten:
https://www.facebook.com/legal/terms/information_about_page_insights_data
, Opt-Out: https://www.facebook.com/settings?tab=ads
und http://www.youronlinechoices.com,
Privacy Shield:
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
-
Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA) – Datenschutzerklärung:
https://policies.google.com/privacy,
Opt-Out: https://adssettings.google.com/authenticated,
Privacy Shield:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
-
Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025,
USA) – Datenschutzerklärung/ Opt-Out:
http://instagram.com/about/legal/privacy/.
-
Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco,
CA 94103, USA) - Datenschutzerklärung:
https://twitter.com/de/privacy,
Opt-Out: https://twitter.com/personalization,
Privacy Shield:
https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
-
Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301,
USA) – Datenschutzerklärung/ Opt-Out:
https://about.pinterest.com/de/privacy-policy.
-
LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2,
Irland) - Datenschutzerklärung
https://www.linkedin.com/legal/privacy-policy
, Opt-Out:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out,
Privacy
Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.
-
Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland)
- Datenschutzerklärung/ Opt-Out:
https://privacy.xing.com/de/datenschutzerklaerung.
-
Wakalet (Wakelet Limited, 76 Quay Street, Manchester, M3 4PR, United
Kingdom) - Datenschutzerklärung/ Opt-Out:
https://wakelet.com/privacy.html.
-
Soundcloud (SoundCloud Limited, Rheinsberger Str. 76/77, 10115
Berlin, Deutschland) - Datenschutzerklärung/ Opt-Out:
https://soundcloud.com/pages/privacy.
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke