Datenschutzerklärung
Einleitung
Mit
der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend
auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und
in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für
alle von uns durchgeführten Verarbeitungen personenbezogener Daten,
sowohl im Rahmen der Erbringung unserer Leistungen als auch
insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z.B. unserer
Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
"Onlineangebot“).
Die
verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand:
23. Oktober 2020
Inhaltsübersicht
Verantwortlicher
Carmen
Nees
Rathausstraße 12
63322 Rödermark
E-Mail-Adresse:
info@blazefoleybuch.de
Übersicht der
Verarbeitungen
Die
nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und
die Zwecke ihrer Verarbeitung zusammen und verweist auf die
betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten (z.B. Namen, Adressen).
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Kontaktdaten (z.B. E-Mail, Telefonnummern).
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).
Kategorien betroffener Personen
Interessenten.
Kunden.
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
Kontaktanfragen und Kommunikation.
Remarketing.
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher).
Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung
von Cookies).
Erbringung vertragliche Leistungen und Kundenservice.
Maßgebliche Rechtsgrundlagen
Im
Folgenden teilen wir die Rechtsgrundlagen der
Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die
personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass
zusätzlich zu den Regelungen der DSGVO die nationalen
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung
mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die
betroffene Person hat ihre Einwilligung in die Verarbeitung der sie
betreffenden personenbezogenen Daten für einen spezifischen Zweck
oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b. DSGVO) - Die Verarbeitung ist für die Erfüllung
eines Vertrags, dessen Vertragspartei die betroffene Person ist,
oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die
auf Anfrage der betroffenen Person erfolgen.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) -
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen
Person, die den Schutz personenbezogener Daten erfordern,
überwiegen.
Nationale
Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der Datenschutz-Grundverordnung gelten
nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört
insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener
Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG).
Das BDSG enthält insbesondere Spezialregelungen zum Recht auf
Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur
Verarbeitung besonderer Kategorien personenbezogener Daten, zur
Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich
Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke
des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im
Hinblick auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von
Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir
treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und der Zwecke der
Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der
Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu
den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als
auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der
Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben
wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die
Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den
Schutz personenbezogener Daten bereits bei der Entwicklung bzw.
Auswahl von Hardware, Software sowie Verfahren entsprechend dem
Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
Übermittlung und
Offenbarung von personenbezogenen Daten
Im
Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,
dass die Daten an andere Stellen, Unternehmen, rechtlich
selbstständige Organisationseinheiten oder Personen übermittelt
oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern
dieser Daten können z.B. Zahlungsinstitute im Rahmen von
Zahlungsvorgängen, mit IT-Aufgaben beauftragte Dienstleister oder
Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden
werden, gehören. In solchen Fall beachten wir die gesetzlichen
Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern
Ihrer Daten ab.
Datenverarbeitung in
Drittländern
Sofern
wir Daten in einem Drittland (d.h., außerhalb der Europäischen
Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten
oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten
Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere
Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im
Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich
ausdrücklicher Einwilligung oder vertraglich oder gesetzlich
erforderlicher Übermittlung verarbeiten oder lassen wir die Daten
nur in Drittländern mit einem anerkannten Datenschutzniveau,
vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln
der EU-Kommission, beim Vorliegen von Zertifizierungen oder
verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44
bis 49 DSGVO, Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
).
Einsatz von Cookies
Cookies
sind Textdateien, die Daten von besuchten Websites oder Domains
enthalten und von einem Browser auf dem Computer des Benutzers
gespeichert werden. Ein Cookie dient in erster Linie dazu, die
Informationen über einen Benutzer während oder nach seinem Besuch
innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten
Angaben können z.B. die Spracheinstellungen auf einer Webseite, der
Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut
wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere
Technologien, die die gleichen Funktionen wie Cookies erfüllen
(z.B., wenn Angaben der Nutzer anhand pseudonymer
Onlinekennzeichnungen gespeichert werden, auch als "Nutzer-IDs"
bezeichnet)
Die
folgenden Cookie-Typen und Funktionen werden unterschieden:
Temporäre Cookies (auch: Session- oder
Sitzungs-Cookies): Temporäre Cookies werden spätestens
gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und
seinen Browser geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach
dem Schließen des Browsers gespeichert. So kann beispielsweise der
Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt
werden, wenn der Nutzer eine Website erneut besucht. Ebenso können
die Interessen von Nutzern, die zur Reichweitenmessung oder zu
Marketingzwecken verwendet werden, in einem solchen Cookie
gespeichert werden.
First-Party-Cookies: First-Party-Cookies werden von uns
selbst gesetzt.
Third-Party-Cookies (auch: Drittanbieter-Cookies):
Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden
(sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
Notwendige (auch: essentielle oder unbedingt erforderliche)
Cookies: Cookies können zum einen für den Betrieb einer
Webseite unbedingt erforderlich sein (z.B. um Logins oder andere
Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
Statistik-, Marketing- und Personalisierungs-Cookies: Ferner
werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung
eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein
Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen
etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert
werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte
anzuzeigen, die ihren potentiellen Interessen entsprechen. Dieses
Verfahren wird auch als "Tracking", d.h., Nachverfolgung
der potentiellen Interessen der Nutzer bezeichnet. Soweit wir
Cookies oder "Tracking"-Technologien einsetzen,
informieren wir Sie gesondert in unserer Datenschutzerklärung oder
im Rahmen der Einholung einer Einwilligung.
Hinweise
zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre
personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt
davon ab, ob wir Sie um eine Einwilligung bitten. Falls dies zutrifft
und Sie in die Nutzung von Cookies einwilligen, ist die
Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte
Einwilligung. Andernfalls werden die mithilfe von Cookies
verarbeiteten Daten auf Grundlage unserer berechtigten Interessen
(z.B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebotes und dessen Verbesserung) verarbeitet oder, wenn der
Einsatz von Cookies erforderlich ist, um unsere vertraglichen
Verpflichtungen zu erfüllen.
Speicherdauer:
Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von
permanenten Cookies mitteilen (z. B. im Rahmen eines sog.
Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer
bis zu zwei Jahre betragen kann.
Allgemeine
Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon,
ob die Verarbeitung auf Grundlage einer Einwilligung oder
gesetzlichen Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit,
eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer
Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als
"Opt-Out" bezeichnet). Sie können Ihren Widerspruch
zunächst mittels der Einstellungen Ihres Browsers erklären, z.B.,
indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch
die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden
kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des
Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor
allem im Fall des Trackings, über die Webseiten
https://optout.aboutads.info
und https://www.youronlinechoices.com/
erklärt werden. Daneben können Sie weitere Widerspruchshinweise im
Rahmen der Angaben zu den eingesetzten Dienstleistern und Cookies
erhalten.
Verarbeitung
von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir
Daten im Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten
lassen, bitten wir die Nutzer um eine jederzeit widerrufbare
Einwilligung. Bevor die Einwilligung nicht ausgesprochen wurde,
werden allenfalls Cookies eingesetzt, die für den Betrieb unseres
Onlineangebotes unbedingt erforderlich sind.
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Zahlungsdienstleister
Im
Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund
gesetzlicher Pflichten oder sonst auf Grundlage unserer berechtigten
Interessen bieten wir den betroffenen Personen effiziente und sichere
Zahlungsmöglichkeiten an und setzen hierzu neben Banken und
Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend
"Zahlungsdienstleister").
Zu
den durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und
Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen
Angaben. Die Angaben sind erforderlich, um die Transaktionen
durchzuführen. Die eingegebenen Daten werden jedoch nur durch die
Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h.,
wir erhalten keine konto- oder kreditkartenbezogenen Informationen,
sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten
seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien
übermittelt. Diese Übermittlung bezweckt die Identitäts- und
Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die
Datenschutzhinweise der Zahlungsdienstleister.
Für
die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche
innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen
abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer
Informationen und Geltendmachung von Widerrufs-, Auskunfts- und
anderen Betroffenenrechten.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
Betroffene Personen: Kunden, Interessenten.
Zwecke der Verarbeitung: Erbringung vertragliche Leistungen
und Kundenservice.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte
Dienste und Diensteanbieter:
Bereitstellung des
Onlineangebotes und Webhosting
Um
unser Onlineangebot sicher und effizient bereitstellen zu können,
nehmen wir die Leistungen von einem oder mehreren
Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen
verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu
diesen Zwecken können wir Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und
Datenbankdienste sowie Sicherheitsleistungen und technische
Wartungsleistungen in Anspruch nehmen.
Zu
den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten
Daten können alle die Nutzer unseres Onlineangebotes betreffenden
Angaben gehören, die im Rahmen der Nutzung und der Kommunikation
anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig
ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu
können, und alle innerhalb unseres Onlineangebotes oder von
Webseiten getätigten Eingaben.
Erhebung
von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser
Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server
(sogenannte Serverlogfiles). Zu den Serverlogfiles können die
Adresse und Name der abgerufenen Webseiten und Dateien, Datum und
Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall
IP-Adressen und der anfragende Provider gehören.
Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt
werden, z.B., um eine Überlastung der Server zu vermeiden
(insbesondere im Fall von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre
Stabilität sicherzustellen.
Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f. DSGVO).
Präsenzen in sozialen
Netzwerken (Social Media)
Wir
unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort
aktiven Nutzern zu kommunizieren oder um Informationen über uns
anzubieten.
Wir
weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes
der Europäischen Union verarbeitet werden können. Hierdurch können
sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung
der Rechte der Nutzer erschwert werden könnte.
Ferner
werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall
für Marktforschungs- und Werbezwecke verarbeitet. So können z.B.
anhand des Nutzungsverhaltens und sich daraus ergebender Interessen
der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile
können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb
und außerhalb der Netzwerke zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im
Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen
das Nutzungsverhalten und die Interessen der Nutzer gespeichert
werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig
der von den Nutzern verwendeten Geräte gespeichert werden
(insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen
sind und bei diesen eingeloggt sind).
Für
eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und
der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen
Netzwerke.
Auch
im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten
bei den Anbietern geltend gemacht werden können. Nur die Anbieter
haben jeweils Zugriff auf die Daten der Nutzer und können direkt
entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie
dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Facebook:
Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung (jedoch
nicht die weitere Verarbeitung) von Daten der Besucher unserer
Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen
Daten gehören Informationen zu den Arten von Inhalten, die Nutzer
sich ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen (siehe unter „Von dir und anderen
getätigte und bereitgestellte Dinge“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z.
B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen“ in der
Facebook-Datenrichtlinie-erklärung:
https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
Informationen?“ erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte "Seiten-Insights",
für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse
darüber erhalten, wie Personen mit ihren Seiten und mit den mit
ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine
spezielle Vereinbarung abgeschlossen ("Informationen zu
Seiten-Insights",
https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen
Facebook beachten muss und in der Facebook sich bereit erklärt hat
die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B.
Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die
Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch
und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise
finden sich in den "Informationen zu Seiten-Insights"
(https://www.facebook.com/legal/terms/information_about_page_insights_data).
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten
(z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation,
Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung
von Cookies), Remarketing, Reichweitenmessung (z.B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f. DSGVO).
Eingesetzte
Dienste und Diensteanbieter:
Löschung von Daten
Die
von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten
Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist
oder sie für den Zweck nicht erforderlich sind).
Sofern
die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf
diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht
für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen
oder deren Speicherung zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer
anderen natürlichen oder juristischen Person erforderlich ist.
Weitere
Hinweise zu der Löschung von personenbezogenen Daten können ferner
im Rahmen der einzelnen Datenschutzhinweise dieser
Datenschutzerklärung erfolgen.
Änderung und
Aktualisierung der Datenschutzerklärung
Wir
bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sofern
wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen
von Unternehmen und Organisationen angeben, bitten wir zu beachten,
dass die Adressen sich über die Zeit ändern können und bitten die
Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen
Personen
Ihnen
stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch
einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling. Werden die Sie betreffenden personenbezogenen
Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das
Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie haben das Recht,
erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung
darüber zu verlangen, ob betreffende Daten verarbeitet werden und
auf Auskunft über diese Daten sowie auf weitere Informationen und
Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben entsprechend den
gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie
haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine
Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie
betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe
der gesetzlichen Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an
einen anderen Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach
Maßgabe der gesetzlichen Vorgaben das Recht, bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres
gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts
des mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie der
Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.
Begriffsdefinitionen
In
diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der
Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO
definiert. Die gesetzlichen Definitionen sind verbindlich. Die
nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis
dienen. Die Begriffe sind alphabetisch sortiert.
Personenbezogene Daten: "Personenbezogene Daten“ sind
alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden "betroffene
Person“) beziehen; als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem
oder mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind.
Reichweitenmessung: Die Reichweitenmessung (auch als Web
Analytics bezeichnet) dient der Auswertung der Besucherströme eines
Onlineangebotes und kann das Verhalten oder Interessen der Besucher
an bestimmten Informationen, wie z.B. Inhalten von Webseiten,
umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber
z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und
für welche Inhalte sie sich interessieren. Dadurch können sie z.B.
die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher
anpassen. Zu Zwecken der Reichweitenanalyse werden häufig
pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende
Besucher zu erkennen und so genauere Analysen zur Nutzung eines
Onlineangebotes zu erhalten.
Remarketing: Vom "Remarketing“ bzw. "Retargeting“
spricht man, wenn z.B. zu Werbezwecken vermerkt wird, für welche
Produkte sich ein Nutzer auf einer Webseite interessiert hat, um den
Nutzer auf anderen Webseiten an diese Produkte, z.B. in
Werbeanzeigen, zu erinnern.
Tracking: Vom "Tracking“ spricht man, wenn das
Verhalten von Nutzern über mehrere Onlineangebote hinweg
nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die
genutzten Onlineangebote Verhaltens- und Interessensinformationen in
Cookies oder auf Servern der Anbieter der Trackingtechnologien
gespeichert (sogenanntes Profiling). Diese Informationen können
anschließend z.B. eingesetzt werden, um den Nutzern Werbeanzeigen
anzuzeigen, die voraussichtlich deren Interessen entsprechen.
Verantwortlicher: Als "Verantwortlicher“ wird die
natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet, bezeichnet.
Verarbeitung: "Verarbeitung" ist jeder mit oder
ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede
solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten.
Der Begriff reicht weit und umfasst praktisch jeden Umgang mit
Daten, sei es das Erheben, das Auswerten, das Speichern, das
Übermitteln oder das Löschen.
Erstellt
mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke