Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Monika Katharina Provenzano
Kölner Str. 18
51789 Lindlar
Deutschland
E-Mailadresse: info@praxisprovenzano.de
Link zum Impressum: https://womenshealth.de/impressum/
Arten der verarbeiteten Daten
– Bestandsdaten (z.B., Personen-Stammdaten, Namen oder Adressen).
– Kontaktdaten (z.B., E-Mail, Telefonnummern).
– Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
– Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung
– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Sicherheitsmaßnahmen.
– Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer
Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden
Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise,
dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen
nicht mehr einer spezifischen betroffenen Person zugeordnet werden können,
sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und
technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten,
dass die personenbezogenen Daten nicht einer identifizierten oder
identifizierbaren natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten,
die darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu
bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche
Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen
unserer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der
Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die
Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit.
a und Art. 7 DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und
Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6
Abs. 1 lit. b DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen
Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person eine Verarbeitung personenbezogener Daten
erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer
Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher
Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1
lit. e DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten
Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben
wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
Die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs.
1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgabenunter Berücksichtigung
des Stands der Technik, der Implementierungskosten und der Art, des Umfangs,
der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und
Freiheiten natürlicher Personen, geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs
zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe,
der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung
von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend
dem Prinzip des Datenschutzes durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen
und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten)
offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten
gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B.
wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur
Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine rechtliche
Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen
(z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren,
übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu
administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf
einer den gesetzlichen Vorgaben entsprechenden Grundlage.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich erforderlicher Übermittlung, verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem “Privacy-Shield” zertifizierten US-Verarbeiter gehören oder auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission).
Rechte der betroffenen Personen
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen,
ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie
auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend. den gesetzlichen Vorgaben das
Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung
der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe
der gesetzlichen Vorgaben das Recht zu verlangen, dass betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die
Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen
Vorgaben das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde
einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer
gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben
gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer
(bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder auch nach
seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als temporäre
Cookies, bzw. „Session-Cookies“ oder „transiente Cookies“, werden Cookies
bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt
und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines
Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als
„permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem
Schließen des Browsers gespeichert bleiben. So kann z.B. der Login-Status
gespeichert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso
können in einem solchen Cookie die Interessen der Nutzer gespeichert werden,
die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als
„Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als
dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden
(andernfalls, wenn es nur dessen Cookies sind spricht man von „First-Party
Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen
unserer Datenschutzerklärung auf.
Sofern wir die Nutzer um eine Einwilligung in den Einsatz von Cookies bitten
(z.B. im Rahmen einer Cookie-Einwilligung), ist die Rechtsgrundlage dieser
Verarbeitung Art. 6 Abs. 1 lit. a. DSGVO. Ansonsten werden die personenbezogenen
Cookies der Nutzer entsprechend den nachfolgenden Erläuterungen im Rahmen
dieser Datenschutzerklärung auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) oder sofern der
Einsatz von Cookies zur Erbringung unserer vertragsbezogenen Leistungen
erforderlich ist, gem. Art. 6 Abs. 1 lit. b. DSGVO, bzw. sofern der Einsatz von
Cookies für die Wahrnehmung einer Aufgabe, die im öffentlichen Interesse liegt
erforderlich ist oder in Ausübung öffentlicher Gewalt erfolgt, gem. Art. 6 Abs.
1 lit. e. DSGVO, verarbeitet.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert
werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen
ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den
Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies
kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing
eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des
Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/
oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden.
Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den
Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann
gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden
können.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im
Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns
gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr
erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h.
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen.
Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Der Gesundheitsvorsorge dienende Leistungen
Wir verarbeiten die Daten unserer Patienten und Interessenten und anderer
Auftraggeber oder Vertragspartner (einheitlich bezeichnet als „Patienten“)
entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere
vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei
verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit
ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden
Vertragsverhältnis. Zu den verarbeiteten Daten gehören grundsätzlich Bestands-
und Stammdaten der Patienten (z.B., Name, Adresse, etc.), als auch die
Kontaktdaten (z.B., E-Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in
Anspruch genommene Leistungen, erworbene Produkte, Kosten, Namen von
Kontaktpersonen) und Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie,
etc.).
In Rahmen unserer Leistungen, können wir ferner besondere Kategorien von Daten
gem. Art. 9 Abs. 1 DSGVO, hier insbesondere Angaben zur Gesundheit der
Patienten, ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung,
verarbeiten. Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a.,
Art. 7, Art. 9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der
Patienten ein und verarbeiten die besonderen Kategorien von Daten ansonsten zu
Zwecken der Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, §
22 Abs. 1 Nr. 1 b. BDSG.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder
übermitteln wir die Daten der Patienten im Rahmen der Kommunikation mit
medizinischen Fachkräften, an der Vertragserfüllung erforderlicherweise oder
typischerweise beteiligten Dritten, wie z.B. Labore, Abrechnungsstellen oder
vergleichbare Dienstleister, sofern dies der Erbringung unserer Leistungen gem.
Art. 6 Abs. 1 lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO
vorgeschrieben ist, unseren Interessen oder denen der Patienten an einer
effizienten und kostengünstigen Gesundheitsversorgung als berechtigtes
Interesse gem. Art. 6 Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d.
DSGVO notwendig ist. um lebenswichtige Interessen der Patienten oder einer
anderen natürlichen Person zu schützen oder im Rahmen einer Einwilligung gem.
Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder
gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und
vergleichbaren Pflichten nicht mehr erforderlich ist, wobei die
Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im
Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Therapeutische Leistungen und Coaching
Wir verarbeiten die Daten unserer Klienten und Interessenten und anderer
Auftraggeber oder Vertragspartner (einheitlich bezeichnet als „Klienten“)
entsprechend Art. 6 Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere vertraglichen
oder vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten,
die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung,
bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den
verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Klienten
(z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E-Mailadresse,
Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen,
Honorare, Namen von Kontaktpersonen, etc.) und Zahlungsdaten (z.B.,
Bankverbindung, Zahlungshistorie, etc.).
Im Rahmen unserer Leistungen, können wir ferner besondere Kategorien von Daten
gem. Art. 9 Abs. 1 DSGVO, insbesondere Angaben zur Gesundheit der Klienten,
ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, ethnischer
Herkunft oder religiösen oder weltanschaulichen Überzeugungen, verarbeiten.
Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art.
9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der Klienten ein und
verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der
Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1
Nr. 1 b. BDSG.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder
übermitteln wir die Daten der Klienten im Rahmen der Kommunikation mit anderen
Fachkräften, an der Vertragserfüllung erforderlicherweise oder typischerweise
beteiligten Dritten, wie z.B. Abrechnungsstellen oder vergleichbare
Dienstleister, sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1
lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben
ist, unseren Interessen oder denen der Klienten an einer effizienten und
kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6
Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist.
um lebenswichtige Interessen der Klienten oder einer anderen natürlichen Person
zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art.
7 DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder
gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und
vergleichbaren Pflichten nicht mehr erforderlich ist, wobei die Erforderlichkeit
der Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten
die gesetzlichen Aufbewahrungspflichten.
Vertragliche Leistungen
Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie
anderer Auftraggeber, Kunden, Mandanten, Klienten oder Vertragspartner
(einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit.
b. DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen
Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der Umfang
und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach
dem zugrundeliegenden Vertragsverhältnis.
Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner
(z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und
Telefonnummern) sowie Vertragsdaten (z.B., in Anspruch genommene Leistungen,
Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und
Zahlungsdaten (z.B., Bankverbindungen, Zahlungshistorie).
Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich
nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen
Verarbeitung sind.
Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen
Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe,
sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung
an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines
Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines
Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der
Auftraggeber sowie der gesetzlichen Vorgaben.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse
und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung
erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen
der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine
Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist
zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich
oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit.
c. DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder
gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen
Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind,
wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft
wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Externe Zahlungsdienstleister
Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen die
Nutzer und wir Zahlungstransaktionen vornehmen können. Zu diesen
Zahlungsdienstleistern können gehören, jeweils mit Link zur Datenschutzerklärung:
Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full),
Klarna (https://www.klarna.com/de/datenschutz/), Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/),
Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/),
Visa (https://www.visa.de/datenschutz), Mastercard (https://www.mastercard.de/de-de/datenschutz.html),
American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html),
Stripe (https://stripe.com/de/privacy).
Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister
auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir
externe Zahlungsdienstleister auf Grundlage unserer berechtigten
Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um unseren Nutzern effektive
und sichere Zahlungsmöglichkeit zu bieten.
Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie
die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind
erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden
jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens
der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir
auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der
jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir
verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung
von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation
unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten,
wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im
Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die
Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f.
DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und
Websitebesucher betroffen. Der Zweck und unser Interesse an der Verarbeitung
liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung
von Daten, also Aufgaben die der Aufrechterhaltung unserer
Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und Erbringung unserer
Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche
Leistungen und die vertragliche Kommunikation entspricht den, bei diesen
Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater,
wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen
und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen
Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B.
zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen
Daten, speichern wir grundsätzlich dauerhaft.
Betriebswirtschaftliche Analysen und Marktforschung
Um unser Geschäft wirtschaftlich betreiben, Markttendenzen, Wünsche der
Vertragspartner und Nutzer erkennen zu können, analysieren wir die uns
vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir
verarbeiten dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten,
Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f.
DSGVO, wobei zu den betroffenen Personen Vertragspartner, Interessenten,
Kunden, Besucher und Nutzer unseres Onlineangebotes gehören.
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des
Marketings und der Marktforschung. Dabei können wir die Profile der
registrierten Nutzer mit Angaben, z.B. zu deren in Anspruch genommenen
Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der
Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der Betriebswirtschaftlichkeit.
Die Analysen dienen alleine uns und werden nicht extern offenbart, sofern es
sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.
Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit
Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab
Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen
und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.
Microsoft Cloud-Dienste
Wir nutzen die von Microsoft angebotene Cloud und die Cloud-Softwaredienste
(sog. Software as a Service, z.B. Microsoft Office) für die folgenden Zwecke:
Dokumentenspeicherung und Verwaltung, Kalenderverwaltung, E-Mail-Versand,
Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten, Inhalten
und Informationen mit bestimmten Empfängern oder Veröffentlichung von
Webseiten, Formularen oder sonstigen Inhalten und Informationen sowie Chats und
Teilnahme an Audio- und Videokonferenzen.
Hierbei werden die personenbezogenen Daten der Nutzer verarbeitet, soweit diese
Bestandteil der innerhalb der beschriebenen Dienste verarbeiteten
Dokumente und Inhalte werden oder Teil von Kommunikationsvorgängen sind. Hierzu
können z.B. Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen,
Verträgen, sonstigen Prozessen und deren Inhalte gehören. Microsoft verarbeitet
ferner Nutzungsdaten und Metadaten, die von Microsoft zu Sicherheitszwecken und
Serviceoptimierung verwendet werden.
Im Rahmen der Nutzung öffentlich zugängliche Dokumente, Webseiten oder sonstige
Inhalte, kann Microsoft Cookies auf den Rechner der Nutzer für Zwecke der
Webanalyse oder um sich Einstellungen der Nutzer zu merken, speichern.
Wir nutzen die Microsoft Cloud-Dienste auf Grundlage unserer berechtigten
Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an effizienten und sicheren
Verwaltungs- und Zusammenarbeitsprozessen. Ferner erfolgt die Verarbeitung auf
Grundlage eines Auftragsverarbeitungsvertrages mit Microsoft.
Weitere Hinweise erhalten Sie in der Datenschutzerklärung von Microsoft (https://privacy.microsoft.com/de-de/privacystatement)
und den Sicherheitshinweisen zu Microsoft Cloud-Diensten (https://www.microsoft.com/de-de/trustcenter). Sie
können der Verarbeitung Ihrer Daten in der Microsoft Cloud uns gegenüber
entsprechend den gesetzlichen Vorgaben widersprechen. Im Übrigen bestimmt sich
die Löschung der Daten innerhalb von Microsofts Cloud-Diensten nach den übrigen
Verarbeitungsprozessen in deren Rahmen die Daten verarbeitet werden (z.B.,
Löschung für Vertragszwecke nicht mehr erforderlicher oder Speicherung für
Zwecke der Besteuerung erforderlicher Daten).
Die Microsoft Cloud-Dienste werden von Microsoft Corporation, One Microsoft
Way, Redmond, WA 98052-6399 USA angeboten. Soweit eine Verarbeitung von Daten
in die USA stattfindet, verweisen wir auf die Zertifizierung von Microsoft
unter dem Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active).
Teilnahme an Affiliate-Partnerprogrammen
Innerhalb unseres Onlineangebotes setzen wir auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und
wirtschaftlichem Betrieb unseres Onlineangebotes) gem. Art. 6 Abs. 1 lit. f
DSGVO branchenübliche Trackingmaßnahmen ein, soweit diese für den Betrieb des Affiliatesystems
erforderlich sind. Nachfolgend klären wir die Nutzer über die technischen
Hintergründe auf.
Die von unseren Vertragspartnern angebotene Leistungen können auch auf anderen
Webseiten beworben und verlinkt werden (sog. Affiliate-Links oder After-Buy-Systeme,
wenn z.B. Links oder Leistungen Dritter nach einem Vertragsschluss angeboten
werden). Die Betreiber der jeweiligen Webseiten erhalten eine Provision, wenn
Nutzer den Affiliate-Links folgen und anschließend die Angebote wahrnehmen.
Zusammenfassend, ist es für unser Onlineangebot erforderlich, dass wir
nachverfolgen können, ob Nutzer, die sich für Affiliate-Links und/oder die bei
uns verfügbaren Angebote interessieren, die Angebote anschließend auf die
Veranlassung der Affiliate-Links oder unserer Onlineplattform, wahrnehmen.
Hierzu werden die Affiliate-Links und unsere Angebote um bestimmte Werte
ergänzt, die ein Bestandteil des Links oder anderweitig, z.B. in einem Cookie,
gesetzt werden können. Zu den Werten gehören insbesondere die Ausgangswebseite
(Referrer), Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf der
sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen Angebotes,
eine Online-Kennung des Nutzers, als auch Tracking-spezifische Werte wie z.B.
Werbemittel-ID, Partner-ID und Kategorisierungen.
Bei der von uns verwendeten Online-Kennungen der Nutzer, handelt es sich um
pseudonyme Werte. D.h. die Online-Kennungen enthalten selbst keine
personenbezogenen Daten wie Namen oder E-Mailadressen. Sie helfen uns nur zu
bestimmen ob derselbe Nutzer, der auf einen Affiliate-Link geklickt oder sich
über unser Onlineangebot für ein Angebot interessiert hat, das Angebot
wahrgenommen, d.h. z.B. einen Vertrag mit dem Anbieter abgeschlossen hat. Die
Online-Kennung ist jedoch insoweit personenbezogen, als dem Partnerunternehmen
und auch uns, die Online-Kennung zusammen mit anderen Nutzerdaten vorliegen.
Nur so kann das Partnerunternehmen uns mitteilen, ob derjenige Nutzer das
Angebot wahrgenommen hat und wir z.B. den Bonus auszahlen können.
Amazon-Partnerprogramm
Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1
lit. f. DSGVO) Teilnehmer des Partnerprogramms von Amazon EU, das zur
Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen
durch die Platzierung von Werbeanzeigen und Links zu Amazon.de
Werbekostenerstattung verdient werden kann (sog. Affiliate-System). D.h. als
Amazon-Partner verdienen wir an qualifizierten Käufen.
Amazon setzt Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu
können. Unter anderem kann Amazon erkennen, dass Sie den Partnerlink auf dieser
Website geklickt und anschließend ein Produkt bei Amazon erworben haben.
Weitere Informationen zur Datennutzung durch Amazon und
Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des
Unternehmens: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.
Hinweis: Amazon und das Amazon-Logo sind Warenzeichen von Amazon.com, Inc. oder
eines seiner verbundenen Unternehmen.
Affilinet-Partnerprogramm
Wir sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1
lit. f. DSGVO) Teilnehmer des Partnerprogramms von affilinet GmbH, Sapporobogen
6-8, 80637 München, Deutschland, das zur Bereitstellung eines Mediums für
Websites konzipiert wurde, mittels dessen durch die Platzierung von
Werbeanzeigen und Links zu Affilinet Werbekostenerstattung verdient werden kann
(sog. Affiliate-System). Affilinet setzt Cookies ein, um die Herkunft des
Vertragsschlusses nachvollziehen zu können. Unter anderem kann Affilinet
erkennen, dass Sie den Partnerlink auf dieser Website geklickt und anschließend
einen Vertragsschluss bei oder über Affilinet getätigt haben.
Weitere Informationen zur Datennutzung durch Affilinet und
Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des
Unternehmens: https://www.affili.net/de/footeritem/datenschutz.
Registrierfunktion
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden
die erforderlichen Pflichtangaben den Nutzern mitgeteilt und auf Grundlage des
Art. 6 Abs. 1 lit. b DSGVO zu Zwecken der Bereitstellung des Nutzerkontos
verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die
Login-Informationen (Name, Passwort sowie eine E-Mailadresse). Die im Rahmen
der Registrierung eingegebenen Daten werden für die Zwecke der Nutzung des
Nutzerkontos und dessen Zwecks verwendet.
Die Nutzer können über Informationen, die für deren Nutzerkonto relevant sind,
wie z.B. technische Änderungen, per E-Mail informiert werden. Wenn Nutzer ihr
Nutzerkonto gekündigt haben, werden deren Daten im Hinblick auf das
Nutzerkonto, vorbehaltlich einer gesetzlichen Aufbewahrungspflicht, gelöscht.
Es obliegt den Nutzern, ihre Daten bei erfolgter Kündigung vor dem Vertragsende
zu sichern. Wir sind berechtigt, sämtliche während der Vertragsdauer
gespeicherten Daten des Nutzers unwiederbringlich zu löschen.
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen
sowie der Nutzung des Nutzerkontos, speichern wir die IP-Adresse und den
Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage
unserer berechtigten Interessen, als auch der Nutzer an Schutz vor Missbrauch
und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte
erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung unserer Ansprüche
erforderlich oder es besteht hierzu besteht eine gesetzliche Verpflichtung gem.
Art. 6 Abs. 1 lit. c. DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen
anonymisiert oder gelöscht.
Kommentare und Beiträge
Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre
IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6
Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden. Das erfolgt zu unserer
Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte
hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem
Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind
daher an der Identität des Verfassers interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten
Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks
Spamerkennung zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die
IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden,
um Mehrfachabstimmungen zu vermeiden.
Die im Rahmen der Kommentare und Beiträge mitgeteilte Informationen zur Person,
etwaige Kontakt- sowie Websiteinformationen als auch die inhaltlichen Angaben,
werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.
Kommentarabonnements
Die Nachfolgekommentare können durch Nutzer mit deren Einwilligung gem.
Art. 6 Abs. 1 lit. a DSGVO abonniert werden. Die Nutzer erhalten eine
Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der eingegebenen
Emailadresse sind. Nutzer können laufende Kommentarabonnements jederzeit
abbestellen. Die Bestätigungsemail wird Hinweise zu den Widerrufsmöglichkeiten
enthalten. Für die Zwecke des Nachweises der Einwilligung der Nutzer, speichern
wir den Anmeldezeitpunkt nebst der IP-Adresse der Nutzer und löschen diese Informationen,
wenn Nutzer sich von dem Abonnement abmelden.
Sie können den Empfang unseres Abonnements jederzeit kündigen, d.h. Ihre
Einwilligungen widerrufen. Wir können die ausgetragenen E-Mailadressen bis zu
drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir
sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die
Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich,
sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
Akismet Anti-Spam-Prüfung
Unser Onlineangebot nutzt den Dienst „Akismet“, der von der Automattic
Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten wird. Die
Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art.
6 Abs. 1 lit. f) DSGVO. Mit Hilfe dieses Dienstes werden Kommentare echter
Menschen von Spam-Kommentaren unterschieden. Dazu werden alle Kommentarangaben
an einen Server in den USA verschickt, wo sie analysiert und für
Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Kommentar als Spam
eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Zu
diesen Angaben gehören der eingegebene Name, die Emailadresse, die IP-Adresse,
der Kommentarinhalt, der Referrer, Angaben zum verwendeten Browser sowie dem
Computersystem und die Zeit des Eintrags.
Nähere Informationen zur Erhebung und Nutzung der Daten durch Akismet finden
sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.
Nutzer können gerne Pseudonyme nutzen, oder auf die Eingabe des Namens oder der
Emailadresse verzichten. Sie können die Übertragung der Daten komplett
verhindern, indem Sie unser Kommentarsystem nicht nutzen. Das wäre schade, aber
leider sehen wir sonst keine Alternativen, die ebenso effektiv arbeiten.
Abruf von Profilbildern bei Gravatar
Wir setzen innerhalb unseres Onlineangebotes und insbesondere im Blog den
Dienst Gravatar der Automattic Inc., 60 29th Street #343, San Francisco, CA
94110, USA, ein.
Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profilbilder und ihre
E-Mailadressen hinterlegen können. Wenn Nutzer mit der jeweiligen E-Mailadresse
auf anderen Onlinepräsenzen (vor allem in Blogs) Beiträge oder Kommentare
hinterlassen, können so deren Profilbilder neben den Beiträgen oder Kommentaren
dargestellt werden. Hierzu wird die von den Nutzern mitgeteilte E-Mailadresse
an Gravatar zwecks Prüfung, ob zu ihr ein Profil gespeichert ist, verschlüsselt
übermittelt. Dies ist der einzige Zweck der Übermittlung der E-Mailadresse und
sie wird nicht für andere Zwecke verwendet, sondern danach gelöscht.
Die Nutzung von Gravatar erfolgt auf Grundlage unserer berechtigten Interessen
im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, da wir mit Hilfe von Gravatar den
Beitrags- und Kommentarverfassern die Möglichkeit bieten ihre Beiträge mit
einem Profilbild zu personalisieren.
Durch die Anzeige der Bilder bringt Gravatar die IP-Adresse der Nutzer in
Erfahrung, da dies für eine Kommunikation zwischen einem Browser und einem
Onlineservice notwendig ist. Nähere Informationen zur Erhebung und Nutzung der
Daten durch Gravatar finden sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.
Wenn Nutzer nicht möchten, dass ein mit Ihrer E-Mail-Adresse bei Gravatar
verknüpftes Benutzerbild in den Kommentaren erscheint, sollten Sie zum
Kommentieren eine E-Mail-Adresse nutzen, welche nicht bei Gravatar hinterlegt
ist. Wir weisen ferner darauf hin, dass es auch möglich ist eine anonyme oder
gar keine E-Mailadresse zu verwenden, falls die Nutzer nicht wünschen, dass die
eigene E-Mailadresse an Gravatar übersendet wird. Nutzer können die Übertragung
der Daten komplett verhindern, indem Sie unser Kommentarsystem nicht nutzen.
Abruf von Emojis und Smilies
Innerhalb unseres WordPress-Blogs werden grafische Emojis (bzw. Smilies),
d.h. kleine grafische Dateien, die Gefühle ausdrücken, eingesetzt, die von
externen Servern bezogen werden. Hierbei erheben die Anbieter der Server, die
IP-Adressen der Nutzer. Dies ist notwendig, damit die Emojie-Dateien an die
Browser der Nutzer übermittelt werden können. Der Emojie-Service wird von der
Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten.
Datenschutzhinweise von Automattic: https://automattic.com/privacy/.
Die verwendeten Server-Domains sind s.w.org und twemoji.maxcdn.com, wobei es
sich unseres Wissens nach um sog. Content-Delivery-Networks handelt, also
Server, die lediglich einer schnellen und sicheren Übermittlung der Dateien
dienen und die personenbezogenen Daten der Nutzer nach der Übermittlung
gelöscht werden.
Die Nutzung der Emojis erfolgt auf Grundlage unserer berechtigten Interessen,
d.h. Interesse an einer attraktiven Gestaltung unseres Onlineangebotes gem.
Art. 6 Abs. 1 lit. f. DSGVO.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon
oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der
Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen
vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere
Anfragen) DSGVO verarbeitet.. Die Angaben der Nutzer können in einem Customer-Relationship-Management
System (“CRM System”) oder vergleichbarer Anfragenorganisation
gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir
überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen
Archivierungspflichten.
Newsletter
Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte
unseres Newsletters sowie das Anmelde-, Versand- und das statistische
Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren
Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen
Verfahren einverstanden.
Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere
elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend „Newsletter“)
nur mit der Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis.
Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte konkret
umschrieben werden, sind sie für die Einwilligung der Nutzer maßgeblich. Im
Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen und
uns.
Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt
in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung
eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden.
Diese Bestätigung ist notwendig, damit sich niemand mit fremden E-Mailadressen
anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den
Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.
Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als
auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem
Versanddienstleister gespeicherten Daten protokolliert.
Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie
Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks
persönlicher Ansprache im Newsletters anzugeben.
Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen
auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art.
7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht
erforderlich ist, auf Grundlage unserer berechtigten Interessen am
Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse
richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren
Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch
den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von
Einwilligungen erlaubt.
Kündigung/Widerruf – Sie können den Empfang unseres Newsletters jederzeit
kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des
Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die
ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene
Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den
Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller
Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen
einer Einwilligung bestätigt wird.
Newsletter – Mailchimp
Der Versand der Newsletter erfolgt mittels des Versanddienstleisters
„MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket Science
Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen
des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket
Science Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen
zertifiziert und bietet hierdurch eine Garantie, das europäisches
Datenschutzniveau einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).
Der Versanddienstleister wird auf Grundlage unserer berechtigten Interessen
gem. Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem.
Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.
Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h.
ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen
Services nutzen, z.B. zur technischen Optimierung des Versandes und der
Darstellung der Newsletter oder für statistische Zwecke verwenden. Der
Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht,
um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
Newsletter – Erfolgsmessung
Die Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße
Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern wir
einen Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im
Rahmen dieses Abrufs werden zunächst technische Informationen, wie
Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse und
Zeitpunkt des Abrufs erhoben.
Diese Informationen werden zur technischen Verbesserung der Services anhand der
technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer
Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der
Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die
Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und
welche Links geklickt werden. Diese Informationen können aus technischen
Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist
jedoch weder unser Bestreben, noch, sofern eingesetzt, das des
Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen
uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere
Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den
Interessen unserer Nutzer zu versenden.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem
Fall muss das gesamte Newsletterabonnement gekündigt werden.
Hosting und E-Mail-Versand
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der
Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste,
E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die
wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten,
Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und
Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses
Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art.
6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten
Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff
auf den Server, auf dem sich dieser Dienst befindet (sogenannte
Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen Webseite,
Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende
Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von
Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen
gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
Google Tag Manager
Google Tag Manager ist eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf die folgenden Angaben zu den Google-Diensten verwiesen. Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.
Google Analytics
Wir setzen Google Analytics, einen Webanalysedienst der Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland („Google“) ein. Google
verwendet Cookies. Die durch das Cookie erzeugten Informationen über Benutzung
des Onlineangebotes durch die Nutzer werden in der Regel an einen Server von
Google in den USA übertragen und dort gespeichert.
Google wird diese Informationen in unserem Auftrag benutzen, um die Nutzung
unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports über die
Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen und um weitere,
mit der Nutzung dieses Onlineangebotes und der Internetnutzung verbundene
Dienstleistungen, uns gegenüber zu erbringen. Dabei können aus den
verarbeiteten Daten pseudonyme Nutzungsprofile der Nutzer erstellt werden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein. Das
bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von
Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des
Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen
wird die volle IP-Adresse an einen Server von Google in den USA übertragen und
dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit anderen
Daten von Google zusammengeführt. Die Nutzer können die Speicherung der Cookies
durch eine entsprechende Einstellung ihrer Browser-Software verhindern; die
Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und
auf ihre Nutzung des Onlineangebotes bezogenen Daten an Google sowie die
Verarbeitung dieser Daten durch Google verhindern, indem sie das unter
folgendem Link verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer
Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1
lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.
Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google
unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das
europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google
(https://policies.google.com/privacy) sowie in den
Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder
anonymisiert.
Google Adsense mit nicht-personalisierten Anzeigen
Wir nutzen die Dienste der Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Irland („Google“).
Wir Nutzen den Dienst AdSense, mit dessen Hilfe Anzeigen in unsere Webseite
eingeblendet und wir für deren Einblendung oder sonstige Nutzung eine
Entlohnung erhalten. Zu diesen Zwecken werden Nutzungsdaten, wie z.B. der Klick
auf eine Anzeige und die IP-Adresse der Nutzer verarbeitet, wobei die
IP-Adresse um die letzten beiden Stellen gekürzt wird. Daher erfolgt die
Verarbeitung der Daten der Nutzer pseudonymisiert.
Wir setzen Adsense mit nicht-personalisierten Anzeigen ein. Dabei werden die
Anzeigen nicht auf Grundlage von Nutzerprofilen angezeigt. Nicht
personalisierte Anzeigen basieren nicht auf früherem Nutzerverhalten. Beim
Targeting werden Kontextinformationen herangezogen, unter anderem ein grobes
(z. B. auf Ortsebene) geografisches Targeting basierend auf dem aktuellen
Standort, dem Inhalt auf der aktuellen Website oder der App sowie aktuelle
Suchbegriffe. Google unterbindet jedwedes personalisierte Targeting, also auch
demografisches Targeting und Targeting auf Basis von Nutzerlisten.
Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer
Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1
lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.
Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google
unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das
europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google
(https://policies.google.com/technologies/ads)
sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch
Google (https://adssettings.google.com/authenticated).
Google AdWords und Conversion-Messung
Wir nutzen das Onlinemarketingverfahren Google “AdWords”, um
Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in
Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein
mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und
innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen
zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem
Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen
Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu
diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das
Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google
ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder
Code, auch als “Web Beacons” bezeichnet) in die Webseite eingebunden.
Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h.
eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare
Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten
der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche
Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser
und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben
zur Nutzung des Onlineangebotes.
Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des
Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken
für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der
Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem
Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten
jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren
lassen.
Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet.
D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse
der Nutzer, sondern verarbeitet die relevanten Daten cookie-bezogen innerhalb
pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen
nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern
für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies
gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne
diese Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten
Informationen werden an Google übermittelt und auf Googles Servern in den USA
gespeichert.
Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer
Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1
lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.
Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google
unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das
europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google
(https://policies.google.com/technologies/ads)
sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch
Google (https://adssettings.google.com/authenticated).
Google Doubleclick
Wir nutzen die Dienste der Google Ireland Limited, Gordon House, Barrow
Street, Dublin 4, Irland („Google“).
Wir nutzen das Onlinemarketingverfahren Google “Doubleclick”, um
Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in
Videos, auf Webseiten, etc.). Double Click zeichnet sich dadurch aus, dass
Anzeigen in Echtzeit anhand mutmaßlicher Interessen der Nutzer angezeigt
werden. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes
gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell
deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte
angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat,
spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer
und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist,
unmittelbar durch Google ein Code von Google ausgeführt und es werden sog.
(Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als “Web
Beacons” bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf
dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei
abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet
werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht,
für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt
hat, ferner technische Informationen zum Browser und Betriebssystem,
verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des
Onlineangebotes.
Es wird ebenfalls die IP-Adresse der Nutzer erfasst, wobei diese innerhalb von
Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten des
Abkommens über den Europäischen Wirtschaftsraum gekürzt und nur in
Ausnahmefällen ganz an einen Server von Google in den USA übertragen und dort
gekürzt wird. Die vorstehend genannten Informationen können seitens Google auch
mit solchen Informationen aus anderen Quellen verbunden werden. Wenn der Nutzer
anschließend andere Webseiten besucht, können ihm entsprechend seiner
mutmaßlichen Interessen auf Grundlage seines Nutzerprofiles auf ihn
abgestimmten Anzeigen angezeigt werden.
Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym
verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder
E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten
cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von
Google werden die Anzeigen nicht für eine konkret identifizierte Person
verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer
dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich
erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die von
Google-Marketing-Services über die Nutzer gesammelten Informationen werden an
Google übermittelt und auf Googles Servern in den USA gespeichert.
Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer
Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1
lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.
Soweit Daten in den USA verarbeitet werden, weisen wir daraufhin, dass Google
unter dem Privacy-Shield-Abkommen zertifiziert ist und hierdurch zusichert, das
europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google
(https://policies.google.com/technologies/ads)
sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch
Google (https://adssettings.google.com/authenticated).
Jetpack (WordPress Stats)
Wir nutzen das Plugin Jetpack (hier die Unterfunktion „Wordpress Stats“),
welches ein Tool zur statistischen Auswertung der Besucherzugriffe einbindet
und von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
Jetpack verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer
gespeichert werden und die eine Analyse der Benutzung der Website durch Sie
ermöglichen.
Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses
Onlineangebotes werden auf einem Server in den USA gespeichert. Dabei können
aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden, wobei
diese nur zu Analyse- und nicht zu Werbezwecken eingesetzt werden. Weitere
Informationen erhalten Sie in den Datenschutzerklärungen von Automattic: https://automattic.com/privacy/
und Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/.
Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer
Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1
lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.
Facebook-Pixel, Custom Audiences und Facebook-Conversion
Innerhalb unseres Onlineangebotes wird das sog. “Facebook-Pixel”
des sozialen Netzwerkes Facebook, welches von der Facebook Ireland Ltd., 4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird
(“Facebook”), eingesetzt.
Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die Besucher
unseres Onlineangebotes als Zielgruppe für die Darstellung von Anzeigen (sog.
“Facebook-Ads”) zu bestimmen. Dementsprechend setzen wir das
Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur solchen
Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem Onlineangebot
gezeigt haben oder die bestimmte Merkmale (z.B. Interessen an bestimmten Themen
oder Produkten, die anhand der besuchten Webseiten bestimmt werden) aufweisen,
die wir an Facebook übermitteln (sog. „Custom Audiences“). Mit Hilfe des
Facebook-Pixels möchten wir auch sicherstellen, dass unsere Facebook-Ads dem
potentiellen Interesse der Nutzer entsprechen und nicht belästigend wirken. Mit
Hilfe des Facebook-Pixels können wir ferner die Wirksamkeit der
Facebook-Werbeanzeigen für statistische und Marktforschungszwecke
nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine
Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog.
„Conversion“).
Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von Facebooks
Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise zur Darstellung
von Facebook-Ads, in der Datenverwendungsrichtlinie von Facebook: https://www.facebook.com/policy.
Spezielle Informationen und Details zum Facebook-Pixel und seiner
Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.
Sofern wir die Nutzer um eine Einwilligung bitten (z.B. im Rahmen einer
Cookie-Einwilligung), ist die Rechtsgrundlage dieser Verarbeitung Art. 6 Abs. 1
lit. a. DSGVO. Ansonsten werden die personenbezogenen Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO) verarbeitet.
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und sichert
hierdurch zu, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer Daten
zur Darstellung von Facebook-Ads widersprechen. Um einzustellen, welche Arten
von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt werden, können Sie die
von Facebook eingerichtete Seite aufrufen und dort die Hinweise zu den
Einstellungen nutzungsbasierter Werbung befolgen: https://www.facebook.com/settings?tab=ads. Die
Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte,
wie Desktopcomputer oder mobile Geräte übernommen.
Sie können dem Einsatz von Cookies, die der Reichweitenmessung und Werbezwecken
dienen, ferner über die Deaktivierungsseite der Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und
zusätzlich die US-amerikanische Webseite (http://www.aboutads.info/choices) oder die europäische
Webseite (http://www.youronlinechoices.com/uk/your-ad-choices/)
widersprechen.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1
lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern ein, um deren
Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden
(nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse
der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren
Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren
jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch
als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke
verwenden. Durch die “Pixel-Tags” können Informationen, wie der
Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur
Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen
aus anderen Quellen verbunden werden.
Youtube
Wir binden die Videos der Plattform “YouTube” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Fonts
Wir binden die Schriftarten (“Google Fonts”) des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Nach Angaben von Google werden die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser der Nutzer verwendet. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung sowie Berücksichtigung möglicher lizenzrechtlicher Restriktionen für deren Einbindung. Datenschutzerklärung: https://www.google.com/policies/privacy/.
Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
OpenStreetMap
Wir binden die Landkarten des Dienstes “OpenStreetMap” ein (https://www.openstreetmap.de),
die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die
OpenStreetMap Foundation (OSMF) angeboten werden. Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy.
Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap
ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und
Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten
können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die
jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen
ihrer Mobilgeräte vollzogen), erhoben werden.
Die Daten können in den USA verarbeitet werden. Weitere Informationen können
Sie der Datenschutzerklärung von OpenStreetMap entnehmen: https://wiki.openstreetmap.org/wiki/Privacy_Policy.
Typekit-Schriftarten von Adobe
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) externe “Typekit”-Schriftarten des Anbieters Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Republic of Ireland ein. Adobe ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active).
Verwendung von Facebook Social Plugins
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes
im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins (“Plugins”)
des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird
(“Facebook”).
Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen
gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook
teilen können. Die Liste und das Aussehen der Facebook Social Plugins kann hier
eingesehen werden: https://developers.facebook.com/docs/plugins/.
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches
Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von
Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des
Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei
können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden.
Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit
Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend
unserem Kenntnisstand.
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein
Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der
Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto
zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like
Button betätigen oder einen Kommentar abgeben, wird die entsprechende
Information von Ihrem Gerät direkt an Facebook übermittelt und dort
gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem
die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und
speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse
gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der
Daten durch Facebook sowie die diesbezüglichen Rechte und
Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese
den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.
Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über
dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook
gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres
Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere
Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind
innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads
oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die
EU-Seite http://www.youronlinechoices.com/. Die
Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte,
wie Desktopcomputer oder mobile Geräte übernommen.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des
Dienstes Twitter, angeboten durch die Twitter Inc., 1355 Market Street, Suite
900, San Francisco, CA 94103, USA, eingebunden werden. Hierzu können z.B.
Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen
Nutzer Inhalte dieses Onlineangebotes innerhalb von Twitter teilen können.
Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den
Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer
zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active).
Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Pinterest, angeboten durch die Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Pinterest teilen können. Sofern die Nutzer Mitglieder der Plattform Pinterest sind, kann Pinterest den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Pinterest: https://about.pinterest.com/de/privacy-policy.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Xing, angeboten durch die XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Xing teilen können. Sofern die Nutzer Mitglieder der Plattform Xing sind, kann Xing den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Xing: https://privacy.xing.com/de/datenschutzerklaerung.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes LinkedIn, angeboten durch die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.. LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Google+
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte der
Plattform Google+, angeboten durch die Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland („Google“), eingebunden werden. Hierzu können
z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen
Nutzer Inhalte dieses Onlineangebotes innerhalb von Google teilen können.
Sofern die Nutzer Mitglieder der Plattform Google+ sind, kann Google den Aufruf
der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch
eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google
(https://policies.google.com/technologies/ads)
sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch
Google (https://adssettings.google.com/authenticated).
Sharing-Funktionen von AddThis
Innerhalb unseres Onlineangebotes wird der Dienst “AddThis” (1595
Spring Hill Rd Suite 300 Vienna, VA 22182, USA) zum Teilen von Inhalten dieses
Onlineangebotes innerhalb sozialer Netzwerke eingesetzt (sog. Sharing).
Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h.
Interesse an einer Verbreitung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit.
f. DSGVO.
AddThis nutzt die personenbezogenen Informationen der Nutzer für die
Zurverfügungstellung und das Ausführen der Sharing-Funktionen. Darüber hinaus
kann AddThis pseudonyme Informationen der Nutzer zu Marketingzwecken nutzen.
Diese Daten werden mithilfe von sog. “Cookie”-Textdateien auf dem
Computer der Nutzer gespeichert. Datenschutzerklärung: http://www.addthis.com/privacy,
Opt-Out: http://www.addthis.com/privacy/opt-out.
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke
Vom Webinhaber ergänzt:
Der Anbieter weist ausdrücklich darauf hin, dass die Datenübertragung im Internet (z.B. bei der Kommunikation per E-Mail) Sicherheitslücken aufweisen und nicht lückenlos vor dem Zugriff durch Dritte geschützt werden kann.
Die Verwendung der Kontaktdaten des Impressums zur gewerblichen Werbung ist ausdrücklich nicht erwünscht, es sei denn der Anbieter hatte zuvor seine schriftliche Einwilligung erteilt oder es besteht bereits eine Geschäftsbeziehung. Der Anbieter und alle auf dieser Website genannten Personen widersprechen hiermit jeder kommerziellen Verwendung und Weitergabe ihrer Daten.