Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen
Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung
unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen
sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als „Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 1. Oktober 2020
Inhaltsübersicht
● Einleitung
● Verantwortlicher
● Übersicht der Verarbeitungen
● Maßgebliche Rechtsgrundlagen
● Sicherheitsmaßnahmen
● Übermittlung und Offenbarung von personenbezogenen Daten
● Datenverarbeitung in Drittländern
● Einsatz von Cookies
● Kommerzielle und geschäftliche Leistungen
● Zahlungsdienstleister
● Blogs und Publikationsmedien
● Kontaktaufnahme
● Kommunikation via Messenger
● Videokonferenzen, Onlinemeetings, Webinare und Bildschirm-Sharing
● Cloud-Dienste
● Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
● Gewinnspiele und Wettbewerbe
● Präsenzen in sozialen Netzwerken (Social Media)
● Plugins und eingebettete Funktionen sowie Inhalte
● Löschung von Daten
● Änderung und Aktualisierung der Datenschutzerklärung
● Rechte der betroffenen Personen
● Begriffsdefinitionen
Verantwortlicher
Ska Siolek
Frau Sonntags Hütte
Hauptstraße 7
23992 Neukloster
Deutschland
E-Mail-Adresse: post@sonntags-huette.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
● Bestandsdaten (z.B. Namen, Adressen).
● Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
● Kontaktdaten (z.B. E-Mail, Telefonnummern).
● Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
● Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
● Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
● Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).
Kategorien betroffener Personen
● Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter).
● Geschäfts- und Vertragspartner.
● Interessenten.
● Kommunikationspartner.
● Kunden.
● Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
● Gewinnspiel- und Wettbewerbsteilnehmer.
Zwecke der Verarbeitung
● Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
● Büro- und Organisationsverfahren.
● Direktmarketing (z.B. per E-Mail oder postalisch).
● Durchführung von Gewinnspielen und Wettbewerben.
● Feedback (z.B. Sammeln von Feedback via Online-Formular).
● Kontaktanfragen und Kommunikation.
● Remarketing.
● Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
● Sicherheitsmaßnahmen.
● Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
● Vertragliche Leistungen und Service.
● Verwaltung und Beantwortung von Anfragen.
Maßgebliche Rechtsgrundlagen
Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf
deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass
zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in Ihrem bzw.
unserem Wohn- und Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.
● Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für
einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
● Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) –
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene
Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
Anfrage der betroffenen Person erfolgen.
● Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur
Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
● Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO) – Die
Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder
einer anderen natürlichen Person zu schützen.
● Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der
betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen
der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das
BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener
Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten
Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die
Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im
Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen
sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes
der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die
Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software
sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern es uns möglich ist oder eine Speicherung der IP-Adresse nicht
erforderlich ist, kürzen wir oder lassen Ihre IP-Adresse kürzen. Im Fall der Kürzung der
IP-Adresse, auch als „IP-Masking“ bezeichnet, wird das letzte Oktett, d.h., die letzten beiden
Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in diesem Kontext eine einem
Internetanschluss durch den Online-Zugangs-Provider individuell zugeordnete Kennung). Mit der
Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert
oder wesentlich erschwert werden.
SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten Daten zu
schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte
Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung und Offenbarung von
personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten
an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten
können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte
Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden
werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten
dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an
andere Stellen innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf diese
Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt, beruht die
Weitergabe der Daten auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen
Interessen oder erfolgt, sofern sie Erfüllung unserer vertragsbezogenen Verpflichtungen
erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis
vorliegt.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der
Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an
andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den
gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher
Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der
EU-Kommission, beim Vorliegen von Zertifizierungen oder verbindlicher internen
Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der
EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
).
Einsatz von Cookies
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von
einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster
Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb
eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die
Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der
ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere
Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer
anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als „Nutzer-IDs“
bezeichnet)
Die folgenden Cookie-Typen und Funktionen werden unterschieden:
● Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies
werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und
seinen Browser geschlossen hat.
● Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des
Browsers gespeichert. So kann beispielsweise der Login-Status gespeichert oder
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut
besucht. Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung oder
zu Marketingzwecken verwendet werden, in einem solchen Cookie gespeichert werden.
● First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
● Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden
hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen
zu verarbeiten.
● Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies: Cookies
können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um
Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
● Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden Cookies im
Regelfall auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die
Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte,
Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert
werden. Solche Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren
potentiellen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h.,
Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. Soweit wir Cookies
oder „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in unserer
Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.
Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre personenbezogenen
Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten.
Falls dies zutrifft und Sie in die Nutzung von Cookies einwilligen, ist die Rechtsgrundlage der
Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies
verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen Verbesserung) verarbeitet
oder, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu
erfüllen.
Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von permanenten
Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass
die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die
Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie
jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer
Daten durch Cookie-Technologien zu widersprechen (zusammenfassend als „Opt-Out“
bezeichnet). Sie können Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers
erklären, z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die
Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein Widerspruch
gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mittels einer
Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten
https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben
können Sie weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten
Dienstleistern und Cookies erhalten.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir Daten im
Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um
eine jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht ausgesprochen wurde,
werden allenfalls Cookies eingesetzt, die für den Betrieb unseres Onlineangebotes unbedingt
erforderlich sind.
● Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
● Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
● Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Kommerzielle und geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten
(zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und
vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der
Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu
beantworten.
Diese Daten verarbeiten wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer
Rechte und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie
der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im Rahmen des
geltenden Rechts nur insoweit an Dritte weiter, als dies zu den vorgenannten Zwecken oder zur
Erfüllung gesetzlicher Pflichten erforderlich ist oder mit Einwilligung der betroffenen Personen
erfolgt (z.B. an beteiligte Telekommunikations-, Transport- und sonstige Hilfsdienste sowie
Subunternehmer, Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder
Steuerbehörden). Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden
die Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor
oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung
(z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten,
d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto
gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt
werden müssen (z.B. für Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines
Auftrags durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den Vorgaben
des Auftrags, grundsätzlich nach Ende des Auftrags.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im
Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und
Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Weitere Informationen zu kommerziellen Dienstleistungen: Wir verarbeiten die Daten
unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als „Kunden“ bezeichnet), um ihnen
die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke sowie
verbundener Tätigkeiten als auch deren Bezahlung und Zustellung bzw. Ausführung oder
Erbringung zu ermöglichen.
Die erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw.
vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung
und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige Rücksprachen
halten zu können.
● Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E-Mail,
Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
● Betroffene Personen: Interessenten, Geschäfts- und Vertragspartner.
● Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Kontaktanfragen und
Kommunikation, Büro- und Organisationsverfahren, Verwaltung und Beantwortung von
Anfragen.
● Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO), Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Zahlungsdienstleister
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten
oder sonst auf Grundlage unserer berechtigten Interessen bieten wir den betroffenen Personen
effiziente und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und
Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend „Zahlungsdienstleister“).
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der
Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern,
Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen
Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die
eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei
diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen Informationen,
sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter
Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien
übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen
wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der
jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer
Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
● Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
● Betroffene Personen: Kunden, Interessenten.
● Zwecke der Verarbeitung: Vertragliche Leistungen und Service.
● Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
● Klarna / Sofortüberweisung: Zahlungsdienstleistungen; Dienstanbieter: Klarna Bank
AB (publ), Sveavägen 46, 111 34 Stockholm, Schweden; Website:
https://www.klarna.com/de; Datenschutzerklärung:
https://www.klarna.com/de/datenschutz.
● Mastercard: Zahlungsdienstleistungen; Dienstanbieter: Mastercard Europe SA,
Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien; Website:
https://www.mastercard.de/de-de.html; Datenschutzerklärung:
https://www.mastercard.de/de-de/datenschutz.html.
● PayPal: Zahlungsdienstleistungen und -Lösungen (z.B. PayPal, PayPal Plus, Braintree);
Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449
Luxembourg; Website: https://www.paypal.com/de; Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
● Visa: Zahlungsdienstleistungen; Dienstanbieter: Visa Europe Services Inc.,
Zweigniederlassung London, 1 Sheldon Square, London W2 6TT, GB; Website:
https://www.visa.de; Datenschutzerklärung:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation
(nachfolgend „Publikationsmedium“). Die Daten der Leser werden für die Zwecke des
Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die
Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist.
Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres
Publikationsmediums im Rahmen dieser Datenschutzhinweise.
Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen,
können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert werden.
Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche
Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda etc.). In diesem Fall können
wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des
Verfassers interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten Interessen die Angaben
der Nutzer zwecks Spamerkennung zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der
Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu
vermeiden.
Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige
Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben werden von uns bis
zum Widerspruch der Nutzer dauerhaft gespeichert.
● Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B.
E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
● Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
● Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Feedback (z.B.
Sammeln von Feedback via Online-Formular), Sicherheitsmaßnahmen, Verwaltung und
Beantwortung von Anfragen.
● Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art.
6 Abs. 1 S. 1 lit. a DSGVO), Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d.
DSGVO).
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale
Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur
Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder vorvertraglichen
Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von
(vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der
Beantwortung der Anfragen.
● Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B.
E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
● Betroffene Personen: Kommunikationspartner.
● Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
● Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation Messenger ein und bitten daher darum, die
nachfolgenden Hinweise zur Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur
Nutzung der Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu
beachten.
Sie können uns auch auf alternativen Wegen, z.B. via Telefon oder E-Mail, kontaktieren. Bitte
nutzen Sie die Ihnen mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres
Onlineangebotes angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung von Inhalten (d.h., der Inhalt Ihrer Nachricht und
Anhänge) weisen wir darauf hin, dass die Kommunikationsinhalte (d.h., der Inhalt der Nachricht
und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt
der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-Anbieter selbst. Sie
sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüsselung nutzen, damit
die Verschlüsselung der Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner jedoch zusätzlich darauf hin, dass die Anbieter der
Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann
Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum
verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres Gerätes auch
Standortinformationen (sogenannte Metadaten) verarbeitet werden.
Hinweise zu Rechtsgrundlagen: Sofern wir Kommunikationspartner vor der Kommunikation mit
ihnen via Messenger um eine Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung
ihrer Daten deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und sie z.B.
von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren
Vertragspartnern sowie im Rahmen der Vertragsanbahnung als eine vertragliche Maßnahme und
im Fall anderer Interessenten und Kommunikationspartner auf Grundlage unserer berechtigten
Interessen an einer schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse
unser Kommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Sie
darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung nicht erstmalig an
die Messenger übermitteln.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung
widerrufen und der Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der
Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren generellen
Löschrichtlinien (d.h. z.B., wie oben beschrieben, nach Ende vertraglicher Beziehungen, im
Kontext von Archivierungsvorgaben etc.) und sonst, sobald wir davon ausgehen können, etwaige
Auskünfte der Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine
vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen
Aufbewahrungspflichten entgegenstehen.
Vorbehalt des Verweises auf andere Kommunikationswege: Zum Abschluss möchten wir
darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten, Anfragen über
Messenger nicht zu beantworten. Das ist der Fall, wenn z.B. Vertragsinterna besonderer
Geheimhaltung bedürfen oder eine Antwort über Messenger den formellen Ansprüchen nicht
genügt. In solchen Fällen verweisen wir Sie auf adäquatere Kommunikationswege.
Skype: Die Ende-zu-Ende-Verschlüsselung von Skype setzt deren Aktivierung voraus (sofern sie
nicht standardmäßig aktiviert sein sollte).
● Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Inhaltsdaten
(z.B. Texteingaben, Fotografien, Videos).
● Betroffene Personen: Kommunikationspartner.
● Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Direktmarketing (z.B.
per E-Mail oder postalisch).
● Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
● Facebook-Messenger: Facebook-Messenger mit Ende-zu-Ende-Verschlüsselung (die
Ende-zu-Ende-Verschlüsselung des Facebook-Messengers setzt eine Aktivierung
voraus, sofern sie nicht standardmäßig aktiviert sein sollte); Dienstanbieter:
https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA
94025, USA; Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy; Widerspruchsmöglichkeit (Opt-Out):
https://www.facebook.com/settings?tab=ads.
● Skype: Skype Messenger mit Ende-zu-Ende-Verschlüsselung; Dienstanbieter: Microsoft
Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Website:
https://www.skype.com/de/; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise:
https://www.microsoft.com/de-de/trustcenter.
● Telegram Broadcasts: Telegram Broadcasts – Messenger mit
Ende-zu-Ende-Verschlüsselung; Dienstanbieter: Telegram, Dubai; Website:
https://telegram.org/; Datenschutzerklärung: https://telegram.org/privacy.
Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als
“Drittanbieter”) zu Zwecken der Durchführung von Video und Audio-Konferenzen, Webinaren und
sonstigen Arten von Video und Audio-Meetings ein. Bei der Auswahl der Drittanbieter und ihrer
Leistungen beachten wir die gesetzlichen Vorgaben.
In diesem Rahmen werden Daten der Kommunikationsteilnehmer verarbeitet und auf den
Servern der Drittanbieter gespeichert, soweit diese Bestandteil von Kommunikationsvorgängen
mit uns sind. Zu diesen Daten können insbesondere Anmelde- und Kontaktdaten, visuelle sowie
stimmliche Beiträge sowie Eingaben in Chats und geteilte Bildschirminhalte gehören.
Sofern Nutzer im Rahmen der Kommunikation, Geschäfts- oder anderen Beziehungen mit uns
auf die Drittanbieter, bzw. deren Software oder Plattformen verwiesen werden, können die
Drittanbieter Nutzungsdaten und Metadaten zu Sicherheitszwecken, Serviceoptimierung oder
Marketingzwecken verarbeiten. Wir bitten daher, die Datenschutzhinweise der jeweiligen
Drittanbieter zu beachten.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz
der Drittanbieter oder bestimmter Funktionen bitten (z. B. Einverständnis mit einer Aufzeichnung
von Gesprächen), ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann deren
Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der
Drittanbieter in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf
Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit
unseren unser Kommunikationspartnern verarbeitet. In diesem Zusammenhang möchten wir Sie
zusätzlich auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung
verweisen.
● Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B.
E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
● Betroffene Personen: Kommunikationspartner, Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
● Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Kontaktanfragen und
Kommunikation, Büro- und Organisationsverfahren.
● Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
● Skype: Messenger- und Konferenz-Software; Dienstanbieter: Microsoft Corporation, One
Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://www.skype.com/de/;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter.
Cloud-Dienste
Wir nutzen über das Internet zugängliche und auf den Servern ihrer Anbieter ausgeführte
Softwaredienste (sogenannte „Cloud-Dienste“, auch bezeichnet als „Software as a Service“) für
die folgenden Zwecke: Dokumentenspeicherung und Verwaltung, Kalenderverwaltung,
E-Mail-Versand, Tabellenkalkulationen und Präsentationen, Austausch von Dokumenten,
Inhalten und Informationen mit bestimmten Empfängern oder Veröffentlichung von Webseiten,
Formularen oder sonstigen Inhalten und Informationen sowie Chats und Teilnahme an Audiound Videokonferenzen.
In diesem Rahmen können personenbezogenen Daten verarbeitet und auf den Servern der
Anbieter gespeichert werden, soweit diese Bestandteil von Kommunikationsvorgängen mit uns
sind oder von uns sonst, wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet
werden. Zu diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer,
Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter
der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die von ihnen zu
Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugängliche Webseiten
Formulare o.a. Dokumente und Inhalte bereitstellen, können die Anbieter Cookies auf den
Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B. im
Fall der Mediensteuerung) zu merken, speichern.
Hinweise zu Rechtsgrundlagen: Sofern wir um eine Einwilligung in den Einsatz der
Cloud-Dienste bitten, ist die Rechtsgrundlage der Verarbeitung die Einwilligung. Ferner kann
deren Einsatz ein Bestandteil unserer (vor)vertraglichen Leistungen sein, sofern der Einsatz der
Cloud-Dienste in diesem Rahmen vereinbart wurde. Ansonsten werden die Daten der Nutzer auf
Grundlage unserer berechtigten Interessen (d.h., Interesse an effizienten und sicheren
Verwaltungs- und Kollaborationsprozessen) verarbeitet
● Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B.
E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
● Betroffene Personen: Kunden, Beschäftigte (z.B. Angestellte, Bewerber, ehemalige
Mitarbeiter), Interessenten, Kommunikationspartner.
● Zwecke der Verarbeitung: Büro- und Organisationsverfahren.
● Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
● Dropbox: Cloud-Speicher-Dienste; Dienstanbieter: Dropbox, Inc., 333 Brannan Street,
San Francisco, California 94107, USA; Website: https://www.dropbox.com/de;
Datenschutzerklärung: https://www.dropbox.com/privacy; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://www.dropbox.com/terms/business-agreement-2016.
● Google Cloud-Dienste: Cloud-Speicher-Dienste; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://cloud.google.com/; Datenschutzerklärung:
https://www.google.com/policies/privacy, Sicherheitshinweise:
https://cloud.google.com/security/privacy; Standardvertragsklauseln (Gewährleistung
Datenschutzniveau bei Verarbeitung in Drittländern):
https://cloud.google.com/terms/data-processing-terms; Zusätzliche Hinweise zum
Datenschutz: https://cloud.google.com/terms/data-processing-terms.
Werbliche Kommunikation via E-Mail, Post, Fax
oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über
diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen
Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der
werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf bzw. Widerspruch können wir die zum Nachweis der Einwilligung erforderlichen
Daten bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern, bevor wir sie
löschen. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich
das ehemalige Bestehen einer Einwilligung bestätigt wird.
● Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B.
E-Mail, Telefonnummern).
● Betroffene Personen: Kommunikationspartner.
● Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
● Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Gewinnspiele und Wettbewerbe
Wir verarbeiten personenbezogene Daten der Teilnehmer von Gewinnspielen und Wettbewerben
nur unter Einhaltung der einschlägigen Datenschutzbestimmungen, soweit die Verarbeitung zur
Bereitstellung, Durchführung und Abwicklung des Gewinnspiels vertraglich erforderlich ist, die
Teilnehmer in die Verarbeitung eingewilligt haben oder die Verarbeitung unseren berechtigten
Interessen dient (z.B. an der Sicherheit des Gewinnspiels oder dem Schutz unserer Interessen
vor Missbrauch durch mögliche Erfassung von IP-Adressen bei Einreichung von
Gewinnspielbeiträgen).
Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht werden (z.B. im
Rahmen einer Abstimmung oder Präsentation der Gewinnspielbeiträge bzw. der Gewinner oder
der Berichterstattung zum Gewinnspiel), weisen wir darauf hin, dass die Namen der Teilnehmer
in diesem Zusammenhang ebenfalls veröffentlicht werden können. Die Teilnehmer können dem
jederzeit widersprechen.
Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z.B.
Facebook oder Instagram, nachfolgend bezeichnet als „Online-Plattform“) statt, gelten zusätzlich
die Nutzungs- und Datenschutzbestimmungen der jeweiligen Plattformen. In diesen Fällen
weisen wir darauf hin, dass wir für die im Rahmen des Gewinnspiels mitgeteilten Angaben der
Teilnehmer verantwortlich sind und Anfragen im Hinblick auf das Gewinnspiel an uns zu richten
sind.
Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb
beendet sind und die Daten nicht mehr erforderlich sind, um die Gewinner zu informieren oder
weil mit Rückfragen zum Gewinnspiel zu rechnen ist. Grundsätzlich werden die Daten der
Teilnehmer spätestens 6 Monate nach Ende des Gewinnspiels gelöscht. Daten der Gewinner
können länger einbehalten werden, um z.B. Rückfragen zu den Gewinnen beantworten oder die
Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die Aufbewahrungsdauer nach
der Art des Gewinns und beträgt z.B. bei Sachen oder Leistungen bis zu drei Jahre, um z.B.
Gewährleistungsfälle bearbeiten zu können. Ferner können die Daten der Teilnehmer länger
gespeichert werden, z.B. in Form der Berichterstattung zum Gewinnspiel in Online- und
Offline-Medien.
Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben wurden, richten
sich deren Verarbeitung und die Aufbewahrungsdauer nach den Datenschutzhinweisen zu dieser
Nutzung (z.B. im Fall einer Anmeldung zum Newsletter im Rahmen eines Gewinnspiels).
● Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos).
● Betroffene Personen: Gewinnspiel- und Wettbewerbsteilnehmer.
● Zwecke der Verarbeitung: Durchführung von Gewinnspielen und Wettbewerben.
● Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b. DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem
Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um
Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen
Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so
z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt
werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer
entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer
gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der
jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und
Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen
wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können.
Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können
Sie sich an uns wenden.
Facebook: Wir sind gemeinsam mit Facebook Irland Ltd. für die Erhebung (jedoch nicht die
weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“)
verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer
sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen
(siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von
den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der
Facebook-Datenrichtlinie-erklärung: https://www.facebook.com/policy). Wie in der
Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und
verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für
Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit
ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook
eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“,
https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt
wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit
erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf
Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden
durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in
den „Informationen zu Seiten-Insights“
(https://www.facebook.com/legal/terms/information_about_page_insights_data).
● Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B.
E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos),
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
● Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
● Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing,
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
● Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
● Instagram: Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo
Park, CA, 94025, USA, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA
94025, USA; Website: https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy.
● Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal
Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker
Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen:
https://www.facebook.com/settings?tab=ads.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern
ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden. Dabei
kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge
handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der
Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden
könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich.
Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse
lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte
Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der
Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen
Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter
anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden
Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten als auch mit solchen Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz
der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung.
Ansonsten werden die Daten der Nutzer auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In
diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von
Cookies in dieser Datenschutzerklärung hinweisen.
● Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.
Texteingaben, Fotografien, Videos).
● Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
● Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit, Vertragliche Leistungen und Service, Tracking (z.B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Feedback (z.B.
Sammeln von Feedback via Online-Formular).
● Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO),
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).
Eingesetzte Dienste und Diensteanbieter:
● Google Fonts: Wir binden die Schriftarten („Google Fonts“) des Anbieters Google ein,
wobei die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im
Browser der Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage unserer
berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten
Nutzung von Schriftarten, deren einheitlicher Darstellung sowie unter Berücksichtigung
möglicher lizenzrechtlicher Restriktionen für deren Einbindung. Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen:
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy.
● Shariff: Wir verwenden die datenschutzsicheren „Shariff“-Schaltflächen. „Shariff“ wurde
entwickelt, um mehr Privatsphäre im Netz zu ermöglichen und die üblichen
„Share“-Buttons der sozialen Netzwerke zu ersetzen. Dabei stellt nicht der Browser der
Nutzer, sondern der Server, auf dem sich dieses Onlineangebot befindet, eine
Verbindung mit dem Server der jeweiligen Social-Media-Plattformen her und fragt z.B.
die Anzahl von Likes ab. Der Nutzer bleibt anonym. Mehr Informationen zum
Shariff-Projekt finden Sie bei den Entwicklern des Magazins c’t:
https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.ht
ml; Dienstanbieter: Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625
Hannover, Deutschland; Website:
https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.ht
ml; Datenschutzerklärung:
https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html
.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige
Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie
für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden
gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der
Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im Rahmen
der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Änderung und Aktualisierung der
Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir
passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die
Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen
und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit
ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere
aus Art. 15 bis 21 DSGVO ergeben:
● Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f
DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese
Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie
das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt
auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
● Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen
jederzeit zu widerrufen.
● Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
● Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das
Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
● Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach
Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
● Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie
uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
● Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der gesetzlichen
Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat
Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie der Ansicht sind, dass die
Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO
verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im
Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden
Erläuterungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alphabetisch
sortiert.
● Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich
auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene
Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt
oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu
einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder
sozialen Identität dieser natürlichen Person sind.
● Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet)
dient der Auswertung der Besucherströme eines Onlineangebotes und kann das
Verhalten oder Interessen der Besucher an bestimmten Informationen, wie z.B. Inhalten
von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber
z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte
sie sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die
Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden
häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende
Besucher zu erkennen und so genauere Analysen zur Nutzung eines Onlineangebotes
zu erhalten.
● Remarketing: Vom „Remarketing“ bzw. „Retargeting“ spricht man, wenn z.B. zu
Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite
interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B. in
Werbeanzeigen, zu erinnern.
● Tracking: Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere
Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf
die genutzten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder
auf Servern der Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling).
Diese Informationen können anschließend z.B. eingesetzt werden, um den Nutzern
Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen entsprechen.
● Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
● Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang
mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das
Löschen.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
Neueste Kommentare