Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie
darüber aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und
in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für
alle von uns durchgeführten Verarbeitungen personenbezogener Daten,
sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere
auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als "Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 24. Juli 2023
Inhaltsübersicht
Verantwortlicher
Die Festeschmiederey - Maximilian Krüger
Inh. Maximilian
Krüger
Meilinger Str. 7
82237 Wörthsee
Vertretungsberechtigte Personen:
Maximilian Krüger
E-Mail-Adresse:
info@festeschmiederey.de
Impressum:
https://gcmuc.net/imprint.html
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im
Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO,
auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie
zur Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
-
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die
betroffene Person hat ihre Einwilligung in die Verarbeitung der sie
betreffenden personenbezogenen Daten für einen spezifischen Zweck
oder mehrere bestimmte Zwecke gegeben.
-
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b) DSGVO)
- Die Verarbeitung ist für die Erfüllung eines Vertrags,
dessen Vertragspartei die betroffene Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
Anfrage der betroffenen Person erfolgen.
-
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
- Die Verarbeitung ist zur Erfüllung einer rechtlichen
Verpflichtung erforderlich, der der Verantwortliche unterliegt.
-
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
- Die Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,
die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale
Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere
das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer
Kategorien personenbezogener Daten, zur Verarbeitung für andere
Zwecke und zur Übermittlung sowie automatisierten
Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner
können Landesdatenschutzgesetze der einzelnen Bundesländer zur
Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese
Datenschutzhinweise dienen sowohl der Informationserteilung nach dem
schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als
auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten
wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung
und Verständlichkeit die Begriffe der DSGVO verwendet werden.
Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung“
von „Personendaten“ und "überwiegendes Interesse" werden die in der
DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen Daten“
sowie "berechtigtes Interesse" verwendet. Die gesetzliche Bedeutung der
Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin
nach dem Schweizer DSG bestimmt.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten
und die Zwecke ihrer Verarbeitung zusammen und verweist auf die
betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Standortdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
Kategorien betroffener Personen
- Kunden.
- Beschäftigte.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Gewinnspiel- und Wettbewerbsteilnehmer.
- Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Kundenservice.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Büro- und Organisationsverfahren.
- Verwaltung und Beantwortung von Anfragen.
- Durchführung von Gewinnspielen und Wettbewerben.
- Feedback.
- Marketing.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und der Zwecke der
Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und
des Ausmaßes der Bedrohung der Rechte und Freiheiten
natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch
des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung
der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die
Löschung von Daten und Reaktionen auf die Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von
Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot
übermittelten Daten zu schützen, nutzen wir eine
TLS-Verschlüsselung. Sie erkennen derart verschlüsselte
Verbindungen an dem Präfix https:// in der Adresszeile Ihres
Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass die Daten an andere Stellen, Unternehmen, rechtlich
selbstständige Organisationseinheiten oder Personen übermittelt
oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern
dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister
oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden
werden, gehören. In solchen Fällen beachten wir die gesetzlichen
Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern
Ihrer Daten ab.
Pretix: Innerhalb unseres Veranstaltungsangebotes werden Funktionen und
Inhalte des Dienstes pretix, angeboten durch rami.io GmbH,
Berthold-Mogel-Straße 1, 69126 Heidelberg, Deutschland, eingebunden.
Hierzu gehört der Ticketshop, welcher über ein JavaScript-Widget
eingebunden ist. Wenn du ein Ticket kaufst, nutzt pretix ein technisch
notwendiges Cookie, um den Bestellablauf zu ermöglichen und sich zu
merken, welcher Warenkorb zu dir gehört. Das Cookie wird gesetzt,
sobald du mit dem Widget interagierst. pretix speichert keine IP-Adressen,
Browser-Informationen oder andere unnötige Metadaten über die
Dauer deiner Anfrage hinaus. Weitere Infos zu Datenschutz bei pretix
findest du hier:
https://pretix.eu/about/de/privacy.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem
Drittland (d.h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der
Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen
oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den
gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder
gesetzlich erforderlicher Übermittlung (s. Art. 49 DSGVO) verarbeiten
oder lassen wir die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau (Art. 45 DSGVO), beim Vorliegen und Einhaltung
vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der
EU-Kommission (Art. 46 DSGVO) oder beim Vorliegen von Zertifizierungen
oder verbindlicher internen Datenschutzvorschriften (s. Art. 44 bis 49
DSGVO, Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Trans-Atlantic Data Privacy Framework (TADPF): Im Rahmen des sogenannten
„Data Privacy Framework” (DPF) wurde in der EU das Datenschutzniveau
ebenfalls für bestimmte Unternehmen aus den USA anerkannt. Die Liste
der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF
können Sie der Webseite des Handelsministeriums der USA unter
https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Informationen in deutscher und in anderen
Sprachen finden Sie auf der Webseite der EU-Kommission:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de
Wir informieren Sie ferner über die von uns eingesetzten Unternehmen,
die unter dem Data Privacy Framework zertifiziert sind.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten
Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B.
wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie
für den Zweck nicht erforderlich sind). Sofern die Daten nicht
gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese
Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für
andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels-
oder steuerrechtlichen Gründen aufbewahrt werden müssen oder
deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person erforderlich ist.
Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere
Informationen zu der Löschung sowie zu der Aufbewahrung von Daten
mitteilen, die speziell für die jeweiligen Verarbeitungsprozesses
gelten.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene
nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15
bis 21 DSGVO ergeben:
-
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch
einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben,
haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der
Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit
solcher Direktwerbung in Verbindung steht.
-
Widerrufsrecht bei Einwilligungen: Sie haben das Recht,
erteilte Einwilligungen jederzeit zu widerrufen.
-
Auskunftsrecht: Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
-
Recht auf Berichtigung: Sie haben entsprechend den
gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
-
Recht auf Löschung und Einschränkung der
Verarbeitung:
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben
eine Einschränkung der Verarbeitung der Daten zu verlangen.
-
Recht auf Datenübertragbarkeit: Sie haben das
Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach
Maßgabe der gesetzlichen Vorgaben in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
-
Beschwerde bei Aufsichtsbehörde: Entsprechend den
gesetzlichen Vorgaben und unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie
ferner das Recht, bei einer Datenschutzaufsichtsbehörde,
insbesondere einer Aufsichtsbehörde im Mitgliedstaat, in dem Sie
sich gewöhnlich aufhalten, der Aufsichtsbehörde Ihres
Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes,
eine Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
die DSGVO verstößt.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die
Informationen auf Endgeräten speichern und Informationen aus den
Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto,
einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder
verwendete Funktionen eines Onlineangebotes speichern. Cookies können
ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken der
Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie
der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang
mit den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern
eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich
nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig,
wenn das Speichern und das Auslesen der Informationen, also auch von
Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen
ausdrücklich gewünschten Telemediendienst (also unser
Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt
erforderlichen Cookies gehören in der Regel Cookies mit Funktionen,
die der Anzeige und Lauffähigkeit des Onlineangebotes , dem
Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und
Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der
Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern
angeforderten Onlineangebotes zusammenhängenden Zwecken dienen. Die
widerrufliche Einwilligung wird gegenüber den Nutzern deutlich
kommuniziert und enthält die Informationen zu der jeweiligen
Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf
welcher datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen
Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab,
ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen,
ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte
Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten
Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung
seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der
Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz
von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu
erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden,
darüber klären wir im Laufe dieser Datenschutzerklärung
oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden
die folgenden Arten von Cookies unterschieden:
-
Temporäre Cookies (auch: Session- oder
Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem
ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B.
Browser oder mobile Applikation) geschlossen hat.
-
Permanente Cookies: Permanente Cookies bleiben auch
nach dem Schließen des Endgerätes gespeichert. So können
beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte
direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.
Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer
zur Reichweitenmessung verwendet werden. Sofern wir Nutzern keine
expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z.
B. im Rahmen der Einholung der Einwilligung), sollten Nutzer davon
ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei
Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (sog. "Opt-Out"): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit
widerrufen und der Verarbeitung entsprechend den gesetzlichen Vorgaben
widersprechen. Hierzu können Nutzer unter anderem die Verwendung von
Cookies in den Einstellungen ihres Browsers einschränken (wobei
dadurch auch die Funktionalität unseres Onlineangebotes
eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von
Cookies zu Online-Marketing-Zwecken kann auch über die Websites
https://optout.aboutads.info
und
https://www.youronlinechoices.com/
erklärt werden.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in
dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies,
bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens
genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern
verwaltet und widerrufen werden können. Hierbei wird die
Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut
wiederholen zu müssen und die Einwilligung entsprechend der
gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung
kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie,
bzw. mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung
einem Nutzer, bzw. dessen Gerät zuordnen zu können.
Vorbehaltlich individueller Angaben zu den Anbietern von
Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei
wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt
der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche
Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser,
System und verwendeten Endgerät gespeichert;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO).
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B.
Kunden und Interessenten (zusammenfassend bezeichnet als
"Vertragspartner") im Rahmen von vertraglichen und vergleichbaren
Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im
Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich),
z.B., um Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu
erfüllen. Dazu gehören insbesondere die Verpflichtungen zur
Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten
und Abhilfe bei Gewährleistungs- und sonstigen
Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur
Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber
hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten
Interessen an einer ordnungsgemäßen und
betriebswirtschaftlichen Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten,
Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung von
Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie
Subunternehmern, Banken, Steuer- und Rechtsberatern,
Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden
Rechts geben wir die Daten von Vertragspartnern nur insoweit an Dritte
weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der
Verarbeitung, z.B. zu Marketingzwecken, werden die Vertragspartner im
Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen
wir den Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in
Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole
(z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs-
und vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4
Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert
werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung
aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist
beträgt bei steuerrechtlich relevanten Unterlagen sowie bei
Handelsbüchern, Inventaren, Eröffnungsbilanzen,
Jahresabschlüssen, die zum Verständnis dieser Unterlagen
erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen
und Buchungsbelegen zehn Jahre sowie bei empfangenen Handels- und
Geschäftsbriefen und Wiedergaben der abgesandten Handels- und
Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des
Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht, das
Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der
Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen
oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die
Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen
entstanden sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder
Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und
den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der
jeweiligen Drittanbieter oder Plattformen.
-
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Kunden; Interessenten;
Geschäfts- und Vertragspartner.
-
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Sicherheitsmaßnahmen;
Kontaktanfragen und Kommunikation; Büro- und
Organisationsverfahren; Verwaltung und Beantwortung von Anfragen.
-
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Kundenkonto: Kunden können innerhalb unseres
Onlineangebotes ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz
"Kundenkonto"). Falls die Registrierung eines Kundenkontos erforderlich
ist, werden Kunden hierauf ebenso hingewiesen wie auf die für die
Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht
öffentlich und können von Suchmaschinen nicht indexiert
werden. Im Rahmen der Registrierung sowie anschließender
Anmeldungen und Nutzungen des Kundenkontos speichern wir die IP-Adressen
der Kunden nebst den Zugriffszeitpunkten, um die Registrierung
nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu
können. Wurde das Kundenkonto gekündigt, werden die Daten des
Kundenkontos nach dem Kündigungszeitpunkt gelöscht, sofern sie
nicht für andere Zwecke als die Bereitstellung im Kundenkonto
aufbewahrt werden oder aus rechtlichen Gründen aufbewahrt werden
müssen (z.B. interne Speicherung von Kundendaten,
Bestellvorgängen oder Rechnungen). Es liegt in der Verantwortung
der Kunden, ihre Daten bei Kündigung des Kundenkontos zu sichern;
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
-
Merkliste/ Wunschliste: Kunden können eine
Produkt-/Wunschliste anlegen. In diesem Fall werden die Produkte im
Rahmen der Erfüllung unserer vertraglichen Verpflichtungen bis zur
Löschung des Accounts gespeichert, es sei denn, die
Produktlisteneinträge werden vom Kunden entfernt oder wir weisen
den Kunden ausdrücklich auf abweichende Speicherfristen hin;
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
-
Kundentreueprogramm/ Kundenkarte: Wir verarbeiten die
Daten der Kunden im Rahmen unseres Kundentreueprogramm zum Zwecke der
Erfüllung der Leistungen, die gegenüber den teilnehmenden
Kunden im Rahmen des Kundentreueprogramm erbracht werden. Zu diesem
Zweck werden die von den Kunden erhobenen und, soweit erforderlich, als
solche gekennzeichneten Informationen in einem Profil der Kunden
gespeichert. In dem Profil werden auch Informationen über die
Nutzung des Kundentreueprogramm sowie über die Inanspruchnahme der
damit verbundenen Leistungen und Vorteile verarbeitet und, nur wenn zu
den vorgenannten Zwecken erforderlich, an Dritte (z.B. ausführende
Dienstleister), weitergegeben. Die Kundenprofile werden nach Beendigung
der Teilnahme gelöscht und nur insoweit mit den jeweiligen Daten
archiviert, als dies für die gesetzlichen Aufbewahrungszwecke oder
die Erfüllung gesetzlicher (bis zu 11 Jahre bei steuerlichen
Auskünften ab dem Ende des Jahres ihrer Entstehung) oder
vertraglicher Ansprüche (bis zu drei Jahre ab dem Ende des Jahres
der Beendigung) erforderlich sein kann;
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
-
Veranstaltungen und Events: Wir verarbeiten die Daten
der Teilnehmer der von uns angebotenen oder ausgerichteten
Veranstaltungen, Events und ähnlichen Aktivitäten (nachfolgend
einheitlich als "Teilnehmer" und „Veranstaltungen“ bezeichnet), um ihnen
die Teilnahme an den Veranstaltungen und Inanspruchnahme der mit der
Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen.
Sofern wir in diesem Rahmen gesundheitsbezogene Daten, religiöse,
politische oder sonstige besondere Kategorien von Daten verarbeiten,
dann erfolgt diese im Rahmen der Offenkundigkeit (z.B. bei thematisch
ausgerichteten Veranstaltungen oder dient der Gesundheitsvorsorge,
Sicherheit oder erfolgt mit Einwilligung der Betroffenen). Die
erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell-
bzw. vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die
zur Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu
können. Soweit wir Zugang zu Informationen der Endkunden,
Mitarbeitern oder anderer Personen erhalten, verarbeiten wir diese im
Einklang mit den gesetzlichen und vertraglichen Vorgaben;
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Im Rahmen der Geschäftstätigkeit eingesetzte Anbieter und
Services
Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung
der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen,
Schnittstellen oder Plug-ins von Drittanbietern (kurz "Dienste"). Deren
Nutzung beruht auf unseren Interessen an einer ordnungsgemäßen,
rechtmäßigen und wirtschaftlichen Führung unseres
Geschäftsbetriebs und unserer internen Organisation.
-
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Inhaltsdaten (z.B. Eingaben in Onlineformularen); Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie).
-
Betroffene Personen: Kunden; Interessenten; Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und
Vertragspartner.
-
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Büro- und Organisationsverfahren.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund
gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten
Interessen bieten wir den betroffenen Personen effiziente und sichere
Zahlungsmöglichkeiten an und setzen hierzu neben Banken und
Kreditinstituten weitere Dienstleister ein (zusammenfassend
"Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und
Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen
Angaben. Die Angaben sind erforderlich, um die Transaktionen
durchzuführen. Die eingegebenen Daten werden jedoch nur durch die
Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir
erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern
lediglich Informationen mit Bestätigung oder Negativbeauskunftung der
Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und
Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die
Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen
und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche
innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar
sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und
Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
-
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
- Betroffene Personen: Kunden; Interessenten.
-
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice.
-
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Stripe: Zahlungsdienstleistungen (technische Anbindung
von Online-Bezahlmethoden); Dienstanbieter: Stripe,
Inc., 510 Townsend Street, San Francisco, CA 94103, USA;
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
Website:
https://stripe.com;
Datenschutzerklärung:
https://stripe.com/de/privacy; Grundlage Drittlandübermittlung: Data Privacy
Framework (DPF).
-
PayPal: Zahlungsdienstleistungen (technische Anbindung
von Online-Bezahlmethoden) (z.B. PayPal, PayPal Plus, Braintree);
Dienstanbieter: PayPal (Europe) S.à r.l. et Cie,
S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg;
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO);
Website:
https://www.paypal.com/de; Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die
IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen
unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu
übermitteln.
-
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B.
Eingaben in Onlineformularen).
-
Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische
Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und
technischen Geräten (Computer, Server etc.).);
Sicherheitsmaßnahmen.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Bereitstellung Onlineangebot auf eigener/ dedizierter Serverhardware: Für die Bereitstellung unseres Onlineangebotes nutzen wir von uns
betriebene Serverhardware sowie den damit verbundenen Speicherplatz, die
Rechenkapazität und die Software;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
-
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff
auf unser Onlineangebot wird in Form von so genannten "Server-Logfiles"
protokolliert. Zu den Serverlogfiles können die Adresse und Name
der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs,
übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL
(die zuvor besuchte Seite) und im Regelfall IP-Adressen und der
anfragende Provider gehören. Die Serverlogfiles können zum
einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine
Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum
anderen, um die Auslastung der Server und ihre Stabilität
sicherzustellen; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Löschung von Daten: Logfile-Informationen werden
für die Dauer von maximal 30 Tagen gespeichert und danach
gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
-
E-Mail-Versand und -Hosting: Die von uns in Anspruch
genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den
Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die
Adressen der Empfänger sowie Absender als auch weitere
Informationen betreffend den E-Mailversand (z.B. die beteiligten
Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die
vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM
verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im
Internet grundsätzlich nicht verschlüsselt versendet werden.
Im Regelfall werden E-Mails zwar auf dem Transportweg
verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf
den Servern, von denen sie abgesendet und empfangen werden. Wir
können daher für den Übertragungsweg der E-Mails zwischen
dem Absender und dem Empfang auf unserem Server keine Verantwortung
übernehmen; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
-
Hetzner: Leistungen auf dem Gebiet der Bereitstellung
von informationstechnischer Infrastruktur und verbundenen
Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten);
Dienstanbieter: Hetzner Online GmbH, Industriestr. 25,
91710 Gunzenhausen, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website:
https://www.hetzner.com; Datenschutzerklärung:
https://www.hetzner.com/de/rechtliches/datenschutz; Auftragsverarbeitungsvertrag:
https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail,
Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen
verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger
angefragter Maßnahmen erforderlich ist.
-
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kommunikationspartner.
-
Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B.
Sammeln von Feedback via Online-Formular); Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Cloud-Dienste
Wir nutzen über das Internet zugängliche und auf den Servern
ihrer Anbieter ausgeführte Softwaredienste (sogenannte
"Cloud-Dienste", auch bezeichnet als "Software as a Service") für die
Speicherung und Verwaltung von Inhalten (z.B. Dokumentenspeicherung und
-verwaltung, Austausch von Dokumenten, Inhalten und Informationen mit
bestimmten Empfängern oder Veröffentlichung von Inhalten und
Informationen).
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf
den Servern der Anbieter gespeichert werden, soweit diese Bestandteil von
Kommunikationsvorgängen mit uns sind oder von uns sonst, wie im
Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der
Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und
deren Inhalte gehören. Die Anbieter der Cloud-Dienste verarbeiten
ferner Nutzungsdaten und Metadaten, die von ihnen zu Sicherheitszwecken
und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder
öffentlich zugängliche Webseiten Formulare o.a. Dokumente und
Inhalte bereitstellen, können die Anbieter Cookies auf den
Geräten der Nutzer für Zwecke der Webanalyse oder, um sich
Einstellungen der Nutzer (z.B. im Fall der Mediensteuerung) zu merken,
speichern.
-
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten
(z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Kunden; Beschäftigte (z.B.
Angestellte, Bewerber, ehemalige Mitarbeiter); Interessenten;
Kommunikationspartner.
-
Zwecke der Verarbeitung: Büro- und
Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb
und Bereitstellung von Informationssystemen und technischen Geräten
(Computer, Server etc.).).
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen (nachfolgend "Newsletter“) nur mit der Einwilligung der
Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer
Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind
sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen
enthalten unsere Newsletter Informationen zu unseren Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich
aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch
bitten, einen Namen, zwecks persönlicher Ansprache im Newsletter,
oder weitere Angaben, sofern diese für die Zwecke des Newsletters
erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem
Newsletter erfolgt grundsätzlich in einem sogenannten
Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine
E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden.
Diese Bestätigung ist notwendig, damit sich niemand mit fremden
E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen
Anforderungen nachweisen zu können. Hierzu gehört die
Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der
IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem
Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung:
Wir können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf
Grundlage unserer berechtigten Interessen speichern, bevor wir sie
löschen, um eine ehemals gegebene Einwilligung nachweisen zu
können. Die Verarbeitung dieser Daten wird auf den Zweck einer
möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern
zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird. Im
Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen
behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem
Zweck in einer Sperrliste (sogenannte "Blocklist") vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zu Zwecken des Nachweises seines
ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer
berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
-
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Betroffene Personen: Kommunikationspartner.
-
Zwecke der Verarbeitung: Direktmarketing (z.B. per
E-Mail oder postalisch).
-
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO).
-
Widerspruchsmöglichkeit (Opt-Out): Sie können
den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre
Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen.
Einen Link zur Kündigung des Newsletters finden Sie entweder am
Ende eines jeden Newsletters oder können sonst eine der oben
angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu
nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Messung von Öffnungs- und Klickraten: Die
Newsletter enthalten einen sogenannte "web-beacon“, d.h., eine
pixelgroße Datei, die beim Öffnen des Newsletters von unserem
Server, bzw., sofern wir einen Versanddienstleister einsetzen, von
dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden
zunächst technische Informationen, wie Informationen zum Browser
und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des Abrufs,
erhoben. Diese Informationen werden zur technischen Verbesserung unseres
Newsletters anhand der technischen Daten oder der Zielgruppen und ihres
Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse
bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse
beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet
werden, wann sie geöffnet werden und welche Links geklickt werden.
Diese Informationen werden den einzelnen Newsletterempfängern
zugeordnet und in deren Profilen bis zu deren Löschung gespeichert.
Die Auswertungen dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu
erkennen und unsere Inhalte an sie anzupassen oder unterschiedliche
Inhalte entsprechend den Interessen unserer Nutzer zu versenden. Die
Messung der Öffnungsraten und der Klickraten sowie Speicherung der
Messergebnisse in den Profilen der Nutzer sowie deren weitere
Verarbeitung erfolgen auf Grundlage einer Einwilligung der Nutzer. Ein
getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in
diesem Fall muss das gesamte Newsletterabonnement gekündigt, bzw.
muss ihm widersprochen werden. In diesem Fall werden die gespeicherten
Profilinformationen gelöscht;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO).
-
Erinnerungsmails zum Bestellprozess: Falls Nutzer einen
Bestellprozess nicht abschließen, können wir die Nutzer per
E-Mail an den Bestellprozesses erinnern und ihnen dazu einen Link zu
dessen Fortsetzung zusenden. Diese Funktion kann z.B. dann sinnvoll
sein, wenn der Kaufprozess aufgrund eines Browserabsturzes, Versehens
oder Vergessens nicht fortgesetzt werden konnte. Der Versand erfolgt auf
Grundlage einer Einwilligung, die Nutzer jederzeit widerrufen
können; Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO).
Gewinnspiele und Wettbewerbe
Wir verarbeiten personenbezogene Daten der Teilnehmer von Gewinnspielen
und Wettbewerben nur unter Einhaltung der einschlägigen
Datenschutzbestimmungen, soweit die Verarbeitung zur Bereitstellung,
Durchführung und Abwicklung des Gewinnspiels vertraglich erforderlich
ist, die Teilnehmer in die Verarbeitung eingewilligt haben oder die
Verarbeitung unseren berechtigten Interessen dient (z.B. an der Sicherheit
des Gewinnspiels oder dem Schutz unserer Interessen vor Missbrauch durch
mögliche Erfassung von IP-Adressen bei Einreichung von
Gewinnspielbeiträgen).
Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer
veröffentlicht werden (z.B. im Rahmen einer Abstimmung oder
Präsentation der Gewinnspielbeiträge bzw. der Gewinner oder der
Berichterstattung zum Gewinnspiel), weisen wir darauf hin, dass die Namen
der Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht werden
können. Die Teilnehmer können dem jederzeit widersprechen.
Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines
sozialen Netzwerks (z.B. Facebook oder Instagram, nachfolgend bezeichnet
als "Online-Plattform“) statt, gelten zusätzlich die Nutzungs- und
Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen
weisen wir darauf hin, dass wir für die im Rahmen des Gewinnspiels
mitgeteilten Angaben der Teilnehmer verantwortlich sind und Anfragen im
Hinblick auf das Gewinnspiel an uns zu richten sind.
Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder
der Wettbewerb beendet sind und die Daten nicht mehr erforderlich sind, um
die Gewinner zu informieren oder weil mit Rückfragen zum Gewinnspiel
zu rechnen ist. Grundsätzlich werden die Daten der Teilnehmer
spätestens 6 Monate nach Ende des Gewinnspiels gelöscht. Daten
der Gewinner können länger einbehalten werden, um z.B.
Rückfragen zu den Gewinnen beantworten oder die Gewinnleistungen
erfüllen zu können; in diesem Fall richtet sich die
Aufbewahrungsdauer nach der Art des Gewinns und beträgt z.B. bei
Sachen oder Leistungen bis zu drei Jahre, um z.B.
Gewährleistungsfälle bearbeiten zu können. Ferner
können die Daten der Teilnehmer länger gespeichert werden, z.B.
in Form der Berichterstattung zum Gewinnspiel in Online- und
Offline-Medien.
Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben
wurden, richten sich deren Verarbeitung und die Aufbewahrungsdauer nach
den Datenschutzhinweisen zu dieser Nutzung (z.B. im Fall einer Anmeldung
zum Newsletter im Rahmen eines Gewinnspiels).
-
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Gewinnspiel- und
Wettbewerbsteilnehmer.
-
Zwecke der Verarbeitung: Durchführung von
Gewinnspielen und Wettbewerben.
-
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven
Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des
Raumes der Europäischen Union verarbeitet werden können.
Hierdurch können sich für die Nutzer Risiken ergeben, weil so
z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im
Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So
können z.B. anhand des Nutzungsverhaltens und sich daraus ergebender
Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile
können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und
außerhalb der Netzwerke zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
Cookies auf den Rechnern der Nutzer gespeichert, in denen das
Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner
können in den Nutzungsprofilen auch Daten unabhängig der von den
Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die
Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen
eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen
und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen
Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei
den Anbietern geltend gemacht werden können. Nur die Anbieter haben
jeweils Zugriff auf die Daten der Nutzer und können direkt
entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten
Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
-
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular);
Marketing.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Facebook-Seiten: Profile innerhalb des sozialen
Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms Ireland
Limited für die Erhebung (jedoch nicht die weitere Verarbeitung)
von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage")
verantwortlich. Zu diesen Daten gehören Informationen zu den Arten
von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren,
oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und
anderen getätigte und bereitgestellte Dinge“ in der
Facebook-Datenrichtlinie:
https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten
Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen“ in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
Informationen?“ erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte "Seiten-Insights",
für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse
darüber erhalten, wie Personen mit ihren Seiten und mit den mit
ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine
spezielle Vereinbarung abgeschlossen ("Informationen zu
Seiten-Insights",
https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen
Facebook beachten muss und in der Facebook sich bereit erklärt hat
die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B.
Auskünfte oder Löschungsanfragen direkt an Facebook richten).
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde),
werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.
Weitere Hinweise finden sich in den "Informationen zu Seiten-Insights"
(https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, 4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Grundlage Drittlandübermittlung: Data Privacy
Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum); Weitere Informationen: Vereinbarung gemeinsamer
Verantwortlichkeit:
https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung
der Daten liegt in der alleinigen Verantwortung von Meta Platforms
Ireland Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta
Platforms, Inc. geschlossenen Standardvertragsklauseln).
-
LinkedIn: Soziales Netzwerk;
Dienstanbieter: LinkedIn Irland Unlimited Company,
Wilton Plaza Wilton Place, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website:
https://www.linkedin.com; Datenschutzerklärung:
https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag:
https://legal.linkedin.com/dpa;
Grundlage Drittlandübermittlung:
Standardvertragsklauseln (https://legal.linkedin.com/dpa); Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
-
Twitter: Soziales Netzwerk;
Dienstanbieter: Twitter International Company, One
Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland,
Mutterunternehmen: Twitter Inc., 1355 Market Street, Suite 900, San
Francisco, CA 94103, USA; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Datenschutzerklärung:
https://twitter.com/privacy, (Settings:
https://twitter.com/personalization).
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die
von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als
"Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um
Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich
bezeichnet als "Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte
die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die
Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist
damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren
jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte
verwenden. Drittanbieter können ferner sogenannte Pixel-Tags
(unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für
statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags"
können Informationen, wie der Besucherverkehr auf den Seiten dieser
Webseite, ausgewertet werden. Die pseudonymen Informationen können
ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und
unter anderem technische Informationen zum Browser und zum Betriebssystem,
zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur
Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
-
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z.B. Namen,
Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten
(z.B. Eingaben in Onlineformularen); Standortdaten (Angaben zur
geografischen Position eines Gerätes oder einer Person).
-
Betroffene Personen: Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und
Diensten:
-
Google Fonts (Bezug vom Google Server): Bezug von
Schriften (und Symbolen) zum Zwecke einer technisch sicheren,
wartungsfreien und effizienten Nutzung von Schriften und Symbolen im
Hinblick auf Aktualität und Ladezeiten, deren einheitliche
Darstellung und Berücksichtigung möglicher lizenzrechtlicher
Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse
des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers
zur Verfügung gestellt werden können. Darüber hinaus
werden technische Daten (Spracheinstellungen, Bildschirmauflösung,
Betriebssystem, verwendete Hardware) übermittelt, die für die
Bereitstellung der Schriften in Abhängigkeit von den verwendeten
Geräten und der technischen Umgebung notwendig sind. Diese Daten
können auf einem Server des Anbieters der Schriftarten in den USA
verarbeitet werden - Beim Besuch unseres Onlineangebotes senden die
Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web
API (d.h. eine Softwareschnittstelle für den Abruf der
Schriftarten). Die Google Fonts Web API stellt den Nutzern die Cascading
Style Sheets (CSS) von Google Fonts und danach die in der CCS
angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen
gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das
Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem
Google-Server und (3) die HTTP-Header, einschließlich des
User-Agents, der die Browser- und Betriebssystemversionen der
Websitebesucher beschreibt, sowie die Verweis-URL (d.h. die Webseite,
auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden
weder auf Google-Servern protokolliert noch gespeichert und sie werden
nicht analysiert. Die Google Fonts Web API protokolliert Details der
HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der
Zugriff auf diese Daten ist eingeschränkt und streng kontrolliert.
Die angeforderte URL identifiziert die Schriftfamilien, für die der
Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert,
damit Google bestimmen kann, wie oft eine bestimmte Schriftfamilie
angefordert wird. Bei der Google Fonts Web API muss der User-Agent die
Schriftart anpassen, die für den jeweiligen Browsertyp generiert
wird. Der User-Agent wird in erster Linie zum Debugging protokolliert
und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit
denen die Beliebtheit von Schriftfamilien gemessen wird. Diese
zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen“
von Google Fonts veröffentlicht. Schließlich wird die
Verweis-URL protokolliert, sodass die Daten für die Wartung der
Produktion verwendet und ein aggregierter Bericht zu den
Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen
generiert werden kann. Google verwendet laut eigener Auskunft keine der
von Google Fonts erfassten Informationen, um Profile von Endnutzern zu
erstellen oder zielgerichtete Anzeigen zu schalten;
Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website:
https://fonts.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung: Data Privacy
Framework (DPF); Weitere Informationen:
https://developers.google.com/fonts/faq/privacy?hl=de.
-
Google Maps: Wir binden die Landkarten des Dienstes
“Google Maps” des Anbieters Google ein. Zu den verarbeiteten Daten
können insbesondere IP-Adressen und Standortdaten der Nutzer
gehören; Dienstanbieter: Google Cloud EMEA
Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website:
https://mapsplatform.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung: Data Privacy
Framework (DPF).
-
YouTube-Videos: Videoinhalte;
Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website:
https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung: Data Privacy
Framework (DPF);
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle
Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben, bitten
wir zu beachten, dass die Adressen sich über die Zeit ändern
können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in
dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die
Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche
Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor
allem dem Verständnis dienen.
-
Personenbezogene Daten: "Personenbezogene Daten“ sind
alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden "betroffene
Person“) beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu
einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu
einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren
besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person
sind.
-
Standortdaten: Standortdaten entstehen, wenn sich ein
mobiles Gerät (oder ein anderes Gerät mit den technischen
Voraussetzungen einer Standortbestimmung) mit einer Funkzelle, einem
WLAN oder ähnlichen technischen Mittlern und Funktionen der
Standortbestimmung, verbindet. Standortdaten dienen der Angabe, an
welcher geografisch bestimmbaren Position der Erde sich das jeweilige
Gerät befindet. Standortdaten können z. B. eingesetzt werden,
um Kartenfunktionen oder andere von einem Ort abhängige
Informationen darzustellen.
-
Verantwortlicher: Als "Verantwortlicher“ wird die
natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet, bezeichnet.
-
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne
Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede
solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der
Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es
das Erheben, das Auswerten, das Speichern, das Übermitteln oder das
Löschen.