DSGVO — DSGVO
Datenschutzpolitik
DSGVO — GDPR
Einführung
Mit dieser Datenschutzerklärung möchten wir Sie über die Arten Ihrer personenbezogenen Daten (nachfolgend auch „Daten“ genannt), die wir verarbeiten, zu welchen Zwecken und in welchem Umfang, informieren. Die Datenschutzerklärung gilt für die gesamte Verarbeitung personenbezogener Daten, die von uns durchgeführt wird, sowohl im Rahmen der Bereitstellung unserer Dienste als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen und im Rahmen unserer externen Online-Präsenz, wie beispielsweise unseren Profilen in sozialen Netzwerken (nachfolgend zusammenfassend als „Online-Angebot“ bezeichnet).
Verwendete Begriffe sind nicht geschlechtsbezogen.
Stand: 01. November 2024.
Inhalt
Einführung
Verantwortliche Stelle
Überblick über die Verarbeitungstätigkeiten
Rechtsgrundlage
Sicherheitsmaßnahmen
Übermittlung personenbezogener Daten
Datenverarbeitung in Drittländern
Datenlöschung
Verwendung von Cookies
Bereitstellung des Online-Angebots und Web-Hosting
Verwaltung von Kontakten und Anfragen
Webanalyse, Monitoring und Optimierung
Plugins, eingebettete Funktionen und Inhalte
Änderung und Aktualisierung der Datenschutzerklärung
Rechte der betroffenen Personen
Begriffsbestimmungen
Verantwortliche Stelle
Reboot Legal, Anwalt Dr. Veronika Denninger LL.M.
Zionskirchstraße 73A,
10119 Berlin, Deutschland
Telefon: +49 15566 085652
E-Mail: office@rebootlegal.de oder datenschutz@rebootlegal.de
Überblick über die Verarbeitung
Der folgende Überblick fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Standortdaten.
Kontaktdaten.
Inhaltsdaten.
Nutzungsdaten.
Meta-/Kommunikationsdaten.
Kategorien betroffener Personen
Kommunikationspartner.
Benutzer.
Zwecke der Verarbeitung
Bereitstellung vertraglicher Leistungen und Kundenservice.
Kontaktanfragen und Kommunikation.
Sicherheitsmaßnahmen.
Reichweitenmessung.
Tracking.
Verwaltung von Anfragen und deren Beantwortung.
Feedback.
Profile mit nutzerbezogenen Informationen.
Bereitstellung unserer Online-Dienste und Benutzererfahrung.
IT-Infrastruktur.
Rechtsgrundlage
Im Folgenden finden Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf denen wir die personenbezogenen Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO in Ihrem Wohnsitzland oder in unserem Land nationale Datenschutzvorschriften gelten können. Werden in Einzelfällen spezifischere Rechtsgrundlagen angewendet, werden wir Sie in der Datenschutzerklärung darüber informieren.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung personenbezogener Daten gegeben, die sie betreffen, zu einem oder mehreren bestimmten Zwecken.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 lit. b) DSGVO) – Die Verarbeitung ist erforderlich zur Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen, die auf Anfrage der betroffenen Person erfolgen.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist erforderlich für die Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten, es sei denn, die Interessen oder Grundrechte und -freiheiten der betroffenen Person überwiegen.
Zusätzlich zu den Datenschutzbestimmungen der Datenschutz-Grundverordnung gelten in Deutschland nationale Datenschutzvorschriften. Dazu gehört insbesondere das Bundesdatenschutzgesetz (BDSG). Das BDSG enthält insbesondere spezielle Bestimmungen über das Recht auf Information, das Recht auf Löschung, das Recht auf Widerspruch, die Verarbeitung besonderer Kategorien personenbezogener Daten, die Verarbeitung zu anderen Zwecken und die Übermittlung sowie über automatisierte Entscheidungen einschließlich Profiling. Darüber hinaus regelt es die Verarbeitung von Daten im Beschäftigungskontext (§ 26 BDSG), insbesondere in Bezug auf die Begründung, Durchführung oder Beendigung von Arbeitsverhältnissen sowie die Einwilligung von Beschäftigten. Zudem können die Datenschutzgesetze der einzelnen Bundesländer gelten.
Sicherheitsmaßnahmen
Wir treffen geeignete technische und organisatorische Maßnahmen gemäß den gesetzlichen Vorgaben, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, wobei der Stand der Technik, die Implementierungskosten und die Art, der Umfang, die Umstände und die Zwecke der Verarbeitung sowie verschiedene Wahrscheinlichkeiten des Eintretens und das Ausmaß der Bedrohungen für die Rechte und Freiheiten natürlicher Personen berücksichtigt werden.
Maßnahmen sind insbesondere der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle von physischem und elektronischem Zugang zu Daten sowie deren Zugang, Eingabe, Offenlegung, Verfügbarkeit und Trennung. Darüber hinaus haben wir Verfahren implementiert, die die Wahrnehmung der Rechte betroffener Personen, die Löschung von Daten und die Reaktion auf Datenpannen gewährleisten. Zudem beziehen wir den Datenschutz bereits bei der Entwicklung oder Auswahl von Hardware, Software und Verfahren gemäß dem Prinzip des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen ein.
TLS-Verschlüsselung (https): Zum Schutz Ihrer über unser Online-Angebot übermittelten Daten verwenden wir die TLS-Verschlüsselung. Sie erkennen solche verschlüsselten Verbindungen am Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung personenbezogener Daten
Im Rahmen unserer Verarbeitung personenbezogener Daten kann es dazu kommen, dass Daten an andere Stellen, Unternehmen, rechtlich unabhängige Organisationseinheiten oder Personen übermittelt oder ihnen offengelegt werden. Empfänger dieser Daten könnten beispielsweise Dienstleister sein, die mit Aufgaben im Bereich IT betraut sind, oder Dienstleister und Inhalteanbieter, die in die Webseite integriert sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere die entsprechenden Verträge oder Vereinbarungen, die den Schutz Ihrer Daten bei den Empfängern Ihrer Daten sicherstellen.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h. außerhalb des Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Dienstleistungen Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich einer ausdrücklichen Einwilligung oder einer vertraglich oder gesetzlich geforderten Übermittlung verarbeiten wir oder lassen Daten in Drittländern nur bei Vorliegen eines anerkannten Schutzniveaus, vertraglicher Verpflichtungen durch sogenannte Standarddatenschutzklauseln der EU-Kommission, im Fall von Zertifikaten oder verbindlichen internen Datenschutzvorschriften (Art. 44-49 DSGVO, Informationsseite der EU-Kommission: ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Datenlöschung
Die von uns verarbeiteten Daten werden gemäß den gesetzlichen Vorgaben gelöscht, sobald die Einwilligungen zur Verarbeitung widerrufen werden oder andere Genehmigungen (z.B. wenn der Zweck der Verarbeitung dieser Daten nicht mehr besteht oder er nicht mehr erforderlich ist) erlöschen. Werden Daten nicht gelöscht, weil sie für andere und gesetzlich erlaubte Zwecke erforderlich sind, wird ihre Verarbeitung auf diese Zwecke eingeschränkt. Das heißt, die Daten werden gesperrt und nicht mehr für andere Zwecke verarbeitet. Dies gilt beispielsweise für Daten, die aus kommerziellen oder steuerlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist.
Im Rahmen unserer Datenschutzhinweise können wir Nutzern zusätzliche Informationen über die Löschung sowie über die jeweiligen Aufbewahrungsfristen geben, die konkret auf die entsprechenden Verarbeitungsvorgänge zutreffen.
Verwendung von Cookies
Cookies sind kleine Textdateien oder andere Hinweise im Speicher, die Informationen auf Endgeräten speichern und Informationen von Endgeräten abrufen. Zum Beispiel zum Speichern des Anmeldestatus eines Benutzers, des Inhalts des Warenkorbs in einem Online-Shop, von angesehenen Inhalten oder genutzten Funktionen des Online-Angebots. Cookies können auch für verschiedene Zwecke verwendet werden, wie etwa zur Gewährleistung der Funktionalität, Sicherheit und Benutzerfreundlichkeit der Online-Angebote sowie zur Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir verwenden Cookies in Übereinstimmung mit den gesetzlichen Vorgaben. Daher holen wir die vorherige Einwilligung der Nutzer ein, es sei denn, dies ist gesetzlich nicht erforderlich. Insbesondere ist keine Einwilligung erforderlich, wenn die Speicherung und der Abruf von Informationen, einschließlich Cookies, für die Bereitstellung eines Telemedienservices (d.h. unserem Online-Angebot), ausdrücklich vom Nutzer angefordert werden. Die Widerrufseinwilligung wird den Nutzern klar mitgeteilt und enthält Informationen über die entsprechende Verwendung von Cookies.
Hinweise zur Rechtsgrundlage des Datenschutzes: Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten der Nutzer unter Verwendung von Cookies hängt davon ab, ob wir die Einwilligung der Nutzer einholen. Wenn die Nutzer ihre Einwilligung geben, ist die Rechtsgrundlage für die Verarbeitung ihrer Daten ihre erklärte Einwilligung. Andernfalls werden die Daten, die mithilfe von Cookies verarbeitet werden, auf Grundlage unserer berechtigten Interessen (z.B. im Rahmen unserer Geschäftstätigkeit des Online-Angebots und zur Verbesserung der Benutzerfreundlichkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Verpflichtungen geschieht, wenn die Verwendung von Cookies zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist. Die Zwecke, für die Cookies von uns verarbeitet werden, werden im Rahmen dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsverfahren erläutert.
Speicherdauer: In Bezug auf die Speicherdauer werden folgende Arten von Cookies unterschieden:
Session-Cookies (auch: temporäre Cookies): Temporäre Cookies werden spätestens nach Verlassen des Online-Angebots und Schließen des Endgerätes (z.B. Browser oder mobile Anwendung) gelöscht.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. Beispielsweise kann der Anmeldestatus gespeichert oder bevorzugte Inhalte direkt bei einem erneuten Besuch der Webseite dem Nutzer angezeigt werden. Auch die durch Cookies gesammelten Nutzerdaten können zur Reichweitenmessung verwendet werden. Wenn wir den Nutzern keine ausdrändigen Informationen über die Art und Speicherdauer von Cookies geben (z.B. bei der Einholung von Einwilligungen), müssen die Nutzer davon ausgehen, dass Cookies dauerhaft sind und bis zu zwei Jahre gespeichert werden können.
Allgemeine Hinweise zum Widerruf und Widerspruch: Nutzer können ihre Einwilligung jederzeit widerrufen und auch Widerspruch gegen die Verarbeitung gemäß den gesetzlichen Vorgaben nach Art. 21 DSGVO einlegen. Nutzer können auch ihren Widerspruch über die Einstellungen ihres Browsers erklären, indem sie z.B. die Nutzung von Cookies deaktivieren (obwohl dies auch die Funktionalität unserer Online-Dienste einschränken kann).
Der Widerspruch gegen die Verwendung von Cookies zu Marketingzwecken kann ebenfalls über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com erklärt werden.
Arten der verarbeiteten Daten: Metadaten/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Besucher der Webseite, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).
Verarbeitung von Cookies auf Grundlage der Einwilligung: Wir nutzen ein Verfahren zur Verwaltung der Einwilligung zur Verwendung von Cookies, im Rahmen dessen die Einwilligung der Nutzer zur Verwendung von Cookies oder zur Verarbeitung und der Anbieter, die im Verfahren zur Einwilligung zur Verwendung von Cookies erwähnt sind, eingeholt und verwaltet werden kann und auch von den Nutzern widerrufen werden kann. Die Einwilligung wird gespeichert, damit die Anfrage nicht wiederholt werden muss, und um die Einwilligung gemäß der gesetzlichen Verpflichtung nachweisen zu können.
Bereitstellung des Online-Angebots und Web-Hosting
Wir verarbeiten Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung zu stellen. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die erforderlich ist, um die Inhalte und Funktionen unserer Online-Dienste im Browser oder auf dem Endgerät des Nutzers bereitzustellen.
Arten der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeit); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen); Inhaltsdaten (z.B. Einträge in Online-Formularen).
Betroffene Personen: Nutzer (z.B. Besucher der Webseite, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit; IT-Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.)); Sicherheitsmaßnahmen.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).
Zusätzliche Informationen zu Verarbeitungsvorgängen, Verfahren und Dienstleistungen:
Bereitstellung des Online-Angebots auf gemieteten Speicherplatz: Zur Bereitstellung unseres Online-Angebots nutzen wir Speicherplatz, Rechenleistungen und Software, die wir von einem entsprechenden Serveranbieter mieten oder auf andere Weise erhalten (auch als „Web-Hoster“ bezeichnet); Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).
Erfassung von Zugangs- und Log-Daten: Der Zugriff auf unser Online-Angebot wird in Form sogenannter „Server-Logfiles“ protokolliert. Server-Logfiles können Adresse und Titel der besuchten Webseiten und Dateien, Datum und Uhrzeit des Zugriffs, die übertragene Datenmenge, die Mitteilung über einen erfolgreichen Zugriff, den Typ und die Version des Browsers, das Betriebssystem des Nutzers, die URL des Verweisenden (zuvor besuchte Seite) und in der Regel die IP-Adressen und den anfragenden Anbieter umfassen. Server-Logfiles können zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung des Servers (insbesondere im Falle böswilliger Angriffe, sogenannter DDoS-Angriffe) zu verhindern, auf der anderen Seite zur Sicherstellung der Serverladung und -stabilität; Rechtsgrundlage: berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO); Löschung von Daten: Informationen aus Logfiles werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Daten, deren längere Speicherung aus Beweisgründen erforderlich ist, sind von der Löschung bis zur endgültigen Klärung des jeweiligen Vorfalls ausgeschlossen.
WordPress.com: Hosting und Software zur Erstellung, Bereitstellung und Verwaltung von Webseiten, Blogs und anderen Online-Angeboten; Anbieter: Aut O’Mattic A8C Ireland Ltd, Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO); Webseite: https://wordpress.com; Datenschutzerklärung: https://automattic.com/de/privacy; Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements.
Verwaltung von Kontakten und Anfragen
Bei Anfragen an uns (z.B. über Kontaktformulare, E-Mail, Telefon oder über soziale Netzwerke) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Informationen der anfragenden Personen in dem Maße verarbeitet, wie es zur Beantwortung der Anfragen und zur Durchführung der angeforderten Maßnahmen erforderlich ist.
Arten der verarbeiteten Daten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Einträge in Online-Formularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeit); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Verarbeitung von Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Einholung von Rückmeldungen über ein Online-Formular); Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO).
Zusätzliche Informationen zu Verarbeitungsvorgängen, Verfahren und Dienstleistungen:
Kontaktformular: Wenn Nutzer über unser Kontaktformular, per E-Mail oder über andere Kommunikationskanäle Kontakt mit uns aufnehmen, verarbeiten wir die im diesem Zusammenhang angegebenen Daten, um die übermittelte Anfrage zu bearbeiten; Rechtsgrundlage: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 Satz 1 lit. b) DSGVO), berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Webanalyse (auch als „Reichweitenmessung“ bezeichnet) wird genutzt, um den Besucherstrom unseres Online-Angebots zu bewerten und kann Informationen über das Verhalten, Interessen oder Demografie der Besucher, wie z.B. Alter oder Geschlecht, in Form von pseudonymisierten Werten umfassen. Mit Hilfe der Reichweitenmessung können wir beispielsweise erkennen, zu welchen Zeiten unser Online-Angebot oder dessen Funktionen oder Inhalte besonders häufig genutzt werden oder zu einer Wiederverwendung einladen. Wir können auch feststellen, welche Bereiche Optimierungsbedarf haben.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um beispielsweise verschiedene Versionen unseres Online-Angebots oder dessen Komponenten zu testen und zu optimieren.
Sofern nicht anders angegeben, können für diese Zwecke Profile erstellt werden, d.h. Daten, die für den Nutzungsprozess zusammengefasst werden, und Informationen können im Browser oder auf dem Endgerät gespeichert und abgerufen werden. Die gesammelten Informationen umfassen insbesondere die besuchten Webseiten und dort verwendeten Elemente sowie technische Informationen wie den verwendeten Browser, das verwendete Computersystem und Informationen über die Nutzungszeiten. Wenn Nutzer der Erfassung ihrer Standortdaten von uns oder von unserem Dienstleistungsanbieter zugestimmt haben, können auch Standortdaten verarbeitet werden.
Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Wir verwenden jedoch das Verfahren der IP-Anonymisierung (d.h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Im Allgemeinen werden im Zusammenhang mit Webanalysen, A/B-Tests und Optimierungen keine Klar-Nutzerdaten (z.B. E-Mail-Adressen oder Namen) gespeichert, sondern ausschließlich Pseudonyme. Dies bedeutet, dass weder wir noch der Anbieter der verwendeten Software die wahre Identität der Nutzer kennen, sondern nur Informationen, die in ihren Profilen zu den Zwecken der jeweiligen Verfahren gespeichert sind.
Arten der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeit); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Besucher der Webseite, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung von Wiederholungsbesuchern); Profiling mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen); Tracking (z.B. Interessen-/Verhaltensprofiling, Nutzung von Cookies); Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
Sicherheitsmaßnahmen: IP-Anonymisierung (Pseudonymisierung der IP-Adresse).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) DSGVO).
Zusätzliche Informationen zu Verarbeitungsvorgängen, Verfahren und Dienstleistungen:
Google Analytics: Webanalyse, Reichweitenmessung und Benutzerflussmessung; Anbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 Satz 1 lit. a) DSGVO); Webseite: https://marketingplatform.google.com/intl/de/about/analytics/ Datenschutzerklärung: https://policies.google.com/privacy Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms; Standardvertragsklauseln (die ein Schutzniveau bei der Verarbeitung in Drittländern garantieren):https://business.safety.google/adsprocessorterms; Opt-out: Opt-out-Plugin: https://tools.google.com/dlpage/gaoptout, Einstellungen zur Anzeige von Werbung: https://adssettings.google.com/authenticated; Weitere Informationen: https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie verarbeitete Daten).
Plugins, eingebettete Funktionen und Inhalte
Wir integrieren in unser Online-Angebot funktionale Elemente und Inhalte, die wir von Servern entsprechender Anbieter beziehen (nachfolgend als „Drittanbieter“ bezeichnet). Dies können z.B. Grafiken, Videos oder Stadtpläne sein (nachfolgend zusammenfassend als „Inhalte“ bezeichnet).
Die Integration setzt immer voraus, dass die Drittanbieter dieses Inhalts die IP-Adresse des Nutzers verarbeiten, da sie ohne die IP-Adresse den Inhalt nicht in dessen Browser senden könnten. Die IP-Adresse ist somit erforderlich, um diesen Inhalt oder die Funktionen anzuzeigen. Wir sind bestrebt, nur solche Inhalte zu verwenden, deren entsprechende Anbieter die IP-Adresse ausschließlich zur Bereitstellung der Inhalte verwenden. Drittanbieter können auch so genannte Pixel-Tags (unsichtbare Grafiken, auch als „Web-Beacons“ bekannt) für statistische oder Marketingzwecke verwenden. Mit Hilfe von „Pixel-Tags“ kann z.B. ermittelt werden, wie oft eine Seite dieser Webseite besucht wurde. Pseudonymisierte Informationen können auch in Cookies auf dem Endgerät des Nutzers gespeichert werden und können unter anderem technische Informationen über den Browser und das Betriebssystem, verweisende Webseiten, Besuchszeiten und andere für die Nutzung unseres Online-Angebots relevante Informationen enthalten und können mit Informationen aus anderen Quellen verbunden werden.
Arten der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeit); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen); Standortdaten (Informationen über die geografische Position des Geräts oder der Person).
Betroffene Personen: Nutzer (z.B. Besucher der Webseite, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit; Bereitstellung vertraglicher Dienstleistungen und Kundenservice.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).
Zusätzliche Informationen zu Verarbeitungsvorgängen, Verfahren und Dienstleistungen:
Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von Schriftdateien zur ansprechenden Darstellung unseres Online-Angebots; Anbieter: Google Fonts werden auf unserem Server bereitgestellt, Daten werden nicht an Google übermittelt; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO).
Google Maps: Wir integrieren Karten des Dienstes „Google Maps“ des Anbieters Google. Die verarbeiteten Daten können u.a. IP-Adressen und Standortdaten von Nutzern umfassen; Anbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO); Webseite: https://mapsplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy.
Google Maps API und SDK: Schnittstellen zu den Karten- und Standortdiensten von Google, die es ermöglichen, z.B. Adressdaten hinzuzufügen, Standorte zu bestimmen, Distanzen zu berechnen oder zusätzliche Informationen über Standorte und andere Orte bereitzustellen; Anbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO); Webseite: https://mapsplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy.
Typekit-Schriften von Adobe: Wir integrieren Schriften („Typekit-Schriften“) des Anbieters Adobe, wobei die Nutzerdaten ausschließlich zum Zweck der Darstellung der Schriften im Browser der Nutzer verwendet werden. Die Integration beruht auf unseren berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung der Schriften, deren einheitlicher Darbietung und der Einhaltung möglicher Lizenzanforderungen für ihre Integration; Anbieter: Adobe Systems Software Ireland Limited, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 Satz 1 lit. f) DSGVO); Webseite: https://www.adobe.com; Datenschutzerklärung: https://www.adobe.com/de/privacy.html.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald Änderungen in der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald Änderungen Handlungen Ihrerseits (z.B. Einwilligungen) oder eine andere individuelle Benachrichtigung erforden.
Sollten wir in dieser Datenschutzerklärung Adressen und Kontaktdaten von Unternehmen und Organisationen bereitstellen, beachten Sie bitte, dass sich Adressen im Laufe der Zeit ändern können, und prüfen Sie bitte die Informationen, bevor Sie Kontakt mit uns aufnehmen.
Rechte der betroffenen Personen
Als betroffene Person haben Sie verschiedene Rechte gemäß der DSGVO, die insbesondere aus den Artikeln 15-21 DSGVO abgeleitet werden:
Recht auf Widerspruch: Sie haben das Recht, jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung Ihrer personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für das Profiling auf Grundlage dieser Bestimmungen. Sofern Ihre personenbezogenen Daten zu Zwecken der Direktwerbung verarbeitet werden, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Ihrer personenbezogenen Daten zum Zwecke der solchen Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Recht auf Widerruf der Einwilligung: Sie haben das Recht, jederzeit eine bereits erteilte Einwilligung zu widerrufen.
Recht auf Auskunft: Sie haben das Recht, von uns eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden, sowie Auskunft über diese Daten und weitere Informationen sowie eine Kopie der Daten gemäß den gesetzlichen Vorgaben zu verlangen.
Recht auf Berichtigung: Sie haben das Recht, gemäß den gesetzlichen Vorgaben die Berichtigung Sie betreffender unrichtiger Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, gemäß den gesetzlichen Vorgaben unverzüglich die Löschung der Sie betreffenden Daten zu verlangen oder alternativ die Einschränkung der Verarbeitung zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder die Übermittlung an einen anderen Verantwortlichen zu verlangen, soweit dies gesetzlich zulässig ist.
Beschwerderecht bei einer Aufsichtsbehörde: Unbeschadet anderer verwaltungsrechtlicher oder gerichtlicher Rechtsbehelfe haben Sie das Recht, sich bei einer Aufsichtsbehörde für den Datenschutz zu beschweren, insbesondere bei der Aufsichtsbehörde in dem Mitgliedstaat der EU Ihres gewöhnlichen Aufenthalts, der Aufsichtsbehörde an Ihrem Arbeitsplatz oder an dem Ort eines vermuteten Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung Ihrer personenbezogenen Daten gegen die DSGVO verstößt.
Begriffsbestimmungen
Dieser Abschnitt gibt Ihnen einen Überblick über die in dieser Datenschutzerklärung verwendeten Begriffe. Viele Begriffe stammen aus dem Recht und sind vor allem in Art. 4 DSGVO definiert. Die rechtlichen Definitionen sind verbindlich. Die folgenden Erklärungen dienen hingegen vor allem dazu, Ihnen das Verständnis zu erleichtern. Die Begriffe sind alphabetisch sortiert.
Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen (nachfolgend „betroffene Person“); eine identifizierbare natürliche Person ist eine Person, die direkt oder indirekt identifiziert werden kann, insbesondere durch Bezugnahme auf einen Identifikator wie Name, Identifikationsnummer, Standortdaten, Online-Identifikator (z.B. Cookie) oder auf einen oder mehrere besondere Merkmale, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Profile mit nutzerbezogenen Informationen: Die Verarbeitung von „Profilen mit nutzerbezogenen Informationen“, kurz „Profilen“, umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, durch die diese personenbezogenen Daten zur Analyse, Bewertung oder Prognose bestimmter persönlicher Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des Profilings kann dies verschiedene Informationen zu Demografie, Verhalten und Interessen wie Interaktionen mit Webseiten und deren Inhalten umfassen), verwendet werden (z.B. Interessen an bestimmten Inhalten oder Produkten, Klickverhalten auf Webseiten oder Standort). Cookies und Web-Beacons werden häufig für Profiling-Zwecke eingesetzt.
Reichweitenmessung: Die Reichweitenmessung (auch als Web-Analyse bekannt) dient der Bewertung des Datenverkehrs eines Online-Angebots und kann das Verhalten der Besucher oder deren Interesse an bestimmten Informationen, wie z.B. dem Inhalt der Webseite, umfassen. Mit Hilfe der Reichweitenmessung können Website-Betreiber z.B. sehen, zu welchen Zeiten Besucher ihre Webseite besuchen und an welchen Inhalten sie interessiert sind. Dies ermöglicht es ihnen, den Inhalt der Webseite besser auf die Bedürfnisse ihrer Besucher abzustimmen. Für die Reichweitenmessung werden häufig pseudonymisierte Cookies und Web-Beacons verwendet, um wiederkehrende Besucher zu erkennen und so eine genauere Analyse der Nutzung des Online-Angebots zu erhalten.
Standortdaten: Standortdaten werden generiert, wenn ein mobiles Gerät (oder ein anderes Gerät mit technischen Anforderungen für die Standortbestimmung) sich mit einem Funkzellen, WLAN oder ähnlichen technischen Mitteln und Funktionen zur Standortbestimmung verbindet. Standortdaten werden verwendet, um die geografisch bestimmbarer Position auf der Erde zu kennzeichnen, an der sich das entsprechende Gerät befindet. Standortdaten können z.B. verwendet werden, um kartografische Funktionen oder andere standortabhängige Informationen anzuzeigen.
Tracking: Wir sprechen von „Tracking“, wenn das Verhalten der Nutzer über mehrere Online-Angebote hinweg nachverfolgt werden kann. In der Regel werden Informationen über Verhalten und Interessen in Cookies oder auf Servern von Tracking-Technologieanbietern in Bezug auf die verwendeten Online-Angebote (sogenanntes Profiling) gespeichert. Diese Informationen können dann beispielsweise verwendet werden, um den Nutzern Werbung anzuzeigen, die wahrscheinlich ihren Interessen entspricht.
Verantwortlicher: „Verantwortlicher“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen die Zwecke und Mittel der Verarbeitung personenbezogener Daten bestimmt.
Verarbeitung: „Verarbeitung“ bezeichnet jeden Vorgang oder jede Vorgangsreihe, die mit personenbezogenen Daten durchgeführt wird, sei es automatisiert oder nicht. Der Begriff ist weit gefasst und umfasst nahezu jeden Umgang mit Daten, sei es das Erfassen, Analysieren, Speichern, Übermitteln oder Löschen.
