Allgemeine Informationen

Maßgebliche Rechtsgrundlagen

Maßge­bliche Rechts­grund­la­gen nach der DSGVO: Im Fol­gen­den erhal­ten Sie eine Über­sicht der Rechts­grund­la­gen der DSGVO, auf deren Basis wir per­so­n­en­be­zo­gene Dat­en ver­ar­beit­en. Bitte nehmen Sie zur Ken­nt­nis, dass neben den Regelun­gen der DSGVO nationale Daten­schutzvor­gaben in Ihrem bzw. unserem Wohn- oder Sit­z­land gel­ten kön­nen. Soll­ten fern­er im Einzelfall speziellere Rechts­grund­la­gen maßge­blich sein, teilen wir Ihnen diese in der Daten­schutzerk­lärung mit.

• Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betrof­fene Per­son hat ihre Ein­willi­gung in die Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en für einen spez­i­fis­chen Zweck oder mehrere bes­timmte Zwecke gegeben.
• Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Ver­ar­beitung ist für die Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, oder zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich, die auf Anfrage der betrof­fe­nen Per­son erfol­gen.
• Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Ver­ar­beitung ist zur Wahrung der berechtigten Inter­essen des Ver­ant­wortlichen oder eines Drit­ten erforder­lich, sofern nicht die Inter­essen oder Grun­drechte und Grund­frei­heit­en der betrof­fe­nen Per­son, die den Schutz per­so­n­en­be­zo­gen­er Dat­en erfordern, über­wiegen.

Nationale Daten­schutzregelun­gen in Deutsch­land: Zusät­zlich zu den Daten­schutzregelun­gen der DSGVO gel­ten nationale Regelun­gen zum Daten­schutz in Deutsch­land. Hierzu gehört ins­beson­dere das Gesetz zum Schutz vor Miss­brauch per­so­n­en­be­zo­gen­er Dat­en bei der Daten­ver­ar­beitung (Bun­des­daten­schutzge­setz – BDSG). Das BDSG enthält ins­beson­dere Spezial­regelun­gen zum Recht auf Auskun­ft, zum Recht auf Löschung, zum Wider­spruch­srecht, zur Ver­ar­beitung beson­der­er Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, zur Ver­ar­beitung für andere Zwecke und zur Über­mit­tlung sowie automa­tisierten Entschei­dungs­find­ung im Einzelfall ein­schließlich Pro­fil­ing. Fern­er kön­nen Lan­des­daten­schutzge­set­ze der einzel­nen Bun­deslän­der zur Anwen­dung gelan­gen.

Hin­weis auf Gel­tung DSGVO und Schweiz­er DSG: Diese Daten­schutzhin­weise dienen sowohl der Infor­ma­tion­serteilung nach dem schweiz­erischen Bun­des­ge­setz über den Daten­schutz (Schweiz­er DSG) als auch nach der Daten­schutz­grund­verord­nung (DSGVO). Aus diesem Grund bit­ten wir Sie zu beacht­en, dass auf­grund der bre­it­eren räum­lichen Anwen­dung und Ver­ständlichkeit die Begriffe der DSGVO durch schweiz­erische Begriffe erset­zt wur­den. Ins­beson­dere statt der in der DSGVO ver­wen­de­ten Begriffe „Ver­ar­beitung“ von „per­so­n­en­be­zo­ge­nen Dat­en“ (bzw. kurz „Dat­en“), und “berechtigtes Inter­esse” wer­den die im Schweiz­er DSG ver­wen­de­ten Begriffe „Bear­beitung“ von „Per­so­n­en­dat­en“ und “über­wiegen­des Inter­esse” ver­wen­det. Die geset­zliche Bedeu­tung der Begriffe wird jedoch im Rah­men der Gel­tung des Schweiz­er DSG weit­er­hin nach dem Schweiz­er DSG bes­timmt.

Übersicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der ver­ar­beit­eten Dat­en und die Zwecke ihrer Ver­ar­beitung zusam­men und ver­weist auf die betrof­fe­nen Per­so­n­en.

Arten der verarbeiteten Daten

• Bestands­dat­en.
• Kon­tak­t­dat­en.
• Inhalts­dat­en.
• Nutzungs­dat­en.
• Meta‑, Kom­­mu­nika­­tions- und Ver­fahrens­dat­en.

Kategorien betroffener Personen

• Kom­mu­nika­tion­spart­ner.
• Nutzer.

Zwecke der Verarbeitung

• Erbringung ver­traglich­er Leis­tun­gen und Kun­denser­vice.
• Kon­tak­tan­fra­gen und Kom­mu­nika­tion.
• Sicher­heits­maß­nah­men.
• Reich­weit­en­mes­sung.
• Ver­wal­tung und Beant­wor­tung von Anfra­gen.
• Feed­back.
• Pro­file mit nutzer­be­zo­ge­nen Infor­ma­tio­nen.
• Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit.
• Infor­ma­tion­stech­nis­che Infra­struk­tur.

Sicherheitsmaßnahmen

Wir tre­f­fen nach Maß­gabe der geset­zlichen Vor­gaben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit­en und des Aus­maßes der Bedro­hung der Rechte und Frei­heit­en natür­lich­er Per­so­n­en geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleis­ten.

Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des physis­chen und elek­tro­n­is­chen Zugangs zu den Dat­en als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe, der Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, die Löschung von Dat­en und Reak­tio­nen auf die Gefährdung der Dat­en gewährleis­ten. Fern­er berück­sichti­gen wir den Schutz per­so­n­en­be­zo­gen­er Dat­en bere­its bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren entsprechend dem Prinzip des Daten­schutzes, durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen.

TLS-Ver­schlüs­selung (https): Um Ihre via unserem Online-Ange­bot über­mit­tel­ten Dat­en zu schützen, nutzen wir eine TLS-Ver­schlüs­selung. Sie erken­nen der­art ver­schlüs­selte Verbindun­gen an dem Prä­fix https:// in der Adresszeile Ihres Browsers.

Rechte der betroffenen Personen

Rechte der betrof­fe­nen Per­so­n­en aus der DSGVO: Ihnen ste­hen als Betrof­fene nach der DSGVO ver­schiedene Rechte zu, die sich ins­beson­dere aus Art. 15 bis 21 DSGVO ergeben:

• Wider­spruch­srecht: Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfol­gt, Wider­spruch einzule­gen; dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Pro­fil­ing. Wer­den die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­et, um Direk­twer­bung zu betreiben, haben Sie das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen; dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung ste­ht.
• Wider­ruf­s­recht bei Ein­willi­gun­gen: Sie haben das Recht, erteilte Ein­willi­gun­gen jed­erzeit zu wider­rufen.
• Auskun­ft­srecht: Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betr­e­f­fende Dat­en ver­ar­beit­et wer­den und auf Auskun­ft über diese Dat­en sowie auf weit­ere Infor­ma­tio­nen und Kopie der Dat­en entsprechend den geset­zlichen Vor­gaben.
• Recht auf Berich­ti­gung: Sie haben entsprechend den geset­zlichen Vor­gaben das Recht, die Ver­voll­ständi­gung der Sie betr­e­f­fend­en Dat­en oder die Berich­ti­gung der Sie betr­e­f­fend­en unrichti­gen Dat­en zu ver­lan­gen.
• Recht auf Löschung und Ein­schränkung der Ver­ar­beitung: Sie haben nach Maß­gabe der geset­zlichen Vor­gaben das Recht, zu ver­lan­gen, dass Sie betr­e­f­fende Dat­en unverzüglich gelöscht wer­den, bzw. alter­na­tiv nach Maß­gabe der geset­zlichen Vor­gaben eine Ein­schränkung der Ver­ar­beitung der Dat­en zu ver­lan­gen.
• Recht auf Datenüber­trag­barkeit: Sie haben das Recht, Sie betr­e­f­fende Dat­en, die Sie uns bere­it­gestellt haben, nach Maß­gabe der geset­zlichen Vor­gaben in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten oder deren Über­mit­tlung an einen anderen Ver­ant­wortlichen zu fordern.
• Beschw­erde bei Auf­sichts­be­hörde: Sie haben unbeschadet eines ander­weit­i­gen ver­wal­tungsrechtlichen oder gerichtlichen Rechts­be­helfs das Recht auf Beschw­erde bei ein­er Auf­sichts­be­hörde, ins­beson­dere in dem Mit­glied­staat ihres gewöhn­lichen Aufen­thalt­sorts, ihres Arbeit­splatzes oder des Orts des mut­maßlichen Ver­stoßes, wenn Sie der Ansicht sind, dass die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en gegen die Vor­gaben der DSGVO ver­stößt.

Einsatz von Cookies

Cook­ies sind kleine Text­dateien, bzw. son­stige Spe­icherver­merke, die Infor­ma­tio­nen auf Endgeräten spe­ich­ern und Infor­ma­tio­nen aus den Endgeräten ausle­sen. Z.B. um den Login-Sta­­tus in einem Nutzerkon­to, einen Warenko­rbin­halt in einem E‑Shop, die aufgerufe­nen Inhalte oder ver­wen­dete Funk­tio­nen eines Onlin­eange­botes spe­ich­ern. Cook­ies kön­nen fern­er zu unter­schiedlichen Zweck­en einge­set­zt wer­den, z.B. zu Zweck­en der Funk­tions­fähigkeit, Sicher­heit und Kom­fort von Onlin­eange­boten sowie der Erstel­lung von Analy­sen der Besuch­er­ströme.

Hin­weise zur Ein­willi­gung: Wir set­zen Cook­ies im Ein­klang mit den geset­zlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorherge­hende Ein­willi­gung ein, außer wenn diese geset­zlich nicht gefordert ist. Eine Ein­willi­gung ist ins­beson­dere nicht notwendig, wenn das Spe­ich­ern und das Ausle­sen der Infor­ma­tio­nen, also auch von Cook­ies, unbe­d­ingt erforder­lich sind, um dem den Nutzern einen von ihnen aus­drück­lich gewün­scht­en Teleme­di­en­di­enst (also unser Onlin­eange­bot) zur Ver­fü­gung zu stellen. Zu den unbe­d­ingt erforder­lichen Cook­ies gehören in der Regel Cook­ies mit Funk­tio­nen, die der Anzeige und Lauf­fähigkeit des Onlin­eange­botes , dem Las­taus­gle­ich, der Sicher­heit, der Spe­icherung der Präferen­zen und Auswahlmöglichkeit­en der Nutzer oder ähn­lichen mit der Bere­it­stel­lung der Haupt- und Neben­funk­tio­nen des von den Nutzern ange­forderten Onlin­eange­botes zusam­men­hän­gen­den Zweck­en dienen. Die wider­ru­fliche Ein­willi­gung wird gegenüber den Nutzern deut­lich kom­mu­niziert und enthält die Infor­ma­tio­nen zu der jew­eili­gen Cook­ie-Nutzung.

Hin­weise zu daten­schutzrechtlichen Rechts­grund­la­gen: Auf welch­er daten­schutzrechtlichen Rechts­grund­lage wir die per­so­n­en­be­zo­ge­nen Dat­en der Nutzer mit Hil­fe von Cook­ies ver­ar­beit­en, hängt davon ab, ob wir Nutzer um eine Ein­willi­gung bit­ten. Falls die Nutzer ein­willi­gen, ist die Rechts­grund­lage der Ver­ar­beitung Ihrer Dat­en die erk­lärte Ein­willi­gung. Andern­falls wer­den die mith­il­fe von Cook­ies ver­ar­beit­eten Dat­en auf Grund­lage unser­er berechtigten Inter­essen (z.B. an einem betrieb­swirtschaftlichen Betrieb unseres Onlin­eange­botes und Verbesserung sein­er Nutzbarkeit) ver­ar­beit­et oder, wenn dies im Rah­men der Erfül­lung unser­er ver­traglichen Pflicht­en erfol­gt, wenn der Ein­satz von Cook­ies erforder­lich ist, um unsere ver­traglichen Verpflich­tun­gen zu erfüllen. Zu welchen Zweck­en die Cook­ies von uns ver­ar­beit­et wer­den, darüber klären wir im Laufe dieser Daten­schutzerk­lärung oder im Rah­men von unseren Ein­willi­­gungs- und Ver­ar­beitung­sprozessen auf.

Spe­icher­dauer: Im Hin­blick auf die Spe­icher­dauer wer­den die fol­gen­den Arten von Cook­ies unter­schieden:

• Tem­poräre Cook­ies (auch: Ses­­sion- oder Sitzungs-Cook­ies): Tem­poräre Cook­ies wer­den spätestens gelöscht, nach­dem ein Nutzer ein Online-Ange­bot ver­lassen und sein Endgerät (z.B. Brows­er oder mobile App­lika­tion) geschlossen hat.
• Per­ma­nente Cook­ies: Per­ma­nente Cook­ies bleiben auch nach dem Schließen des Endgerätes gespe­ichert. So kön­nen beispiel­sweise der Login-Sta­­tus gespe­ichert oder bevorzugte Inhalte direkt angezeigt wer­den, wenn der Nutzer eine Web­site erneut besucht. Eben­so kön­nen die mit Hil­fe von Cook­ies erhobe­nen Dat­en der Nutzer zur Reich­weit­en­mes­sung ver­wen­det wer­den. Sofern wir Nutzern keine expliziten Angaben zur Art und Spe­icher­dauer von Cook­ies mit­teilen (z. B. im Rah­men der Ein­hol­ung der Ein­willi­gung), soll­ten Nutzer davon aus­ge­hen, dass Cook­ies per­ma­nent sind und die Spe­icher­dauer bis zu zwei Jahre betra­gen kann.

All­ge­meine Hin­weise zum Wider­ruf und Wider­spruch (sog. “Opt-Out”): Nutzer kön­nen die von ihnen abgegebe­nen Ein­willi­gun­gen jed­erzeit wider­rufen und der Ver­ar­beitung entsprechend den geset­zlichen Vor­gaben wider­sprechen. Hierzu kön­nen Nutzer unter anderem die Ver­wen­dung von Cook­ies in den Ein­stel­lun­gen ihres Browsers ein­schränken (wobei dadurch auch die Funk­tion­al­ität unseres Onlin­eange­botes eingeschränkt sein kann). Ein Wider­spruch gegen die Ver­wen­dung von Cook­ies zu Online-Mar­ket­ing-Zweck­­en kann auch über die Web­sites https://optout.aboutads.info und https://www.youronlinechoices.com/ erk­lärt wer­den.

• Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

• Ver­ar­beitung von Cook­ie-Dat­en auf Grund­lage ein­er Ein­willi­gung: Wir set­zen ein Ver­fahren zum Cook­ie-Ein­willi­­gungs-Man­age­­ment ein, in dessen Rah­men die Ein­willi­gun­gen der Nutzer in den Ein­satz von Cook­ies, bzw. der im Rah­men des Cook­ie-Ein­willi­­gungs-Man­age­­ment-Ver­­fahrens genan­nten Ver­ar­beitun­gen und Anbi­eter einge­holt sowie von den Nutzern ver­wal­tet und wider­rufen wer­den kön­nen. Hier­bei wird die Ein­willi­gungserk­lärung gespe­ichert, um deren Abfrage nicht erneut wieder­holen zu müssen und die Ein­willi­gung entsprechend der geset­zlichen Verpflich­tung nach­weisen zu kön­nen. Die Spe­icherung kann ser­ver­seit­ig und/oder in einem Cook­ie (soge­nan­ntes Opt-In-Cook­ie, bzw. mith­il­fe ver­gle­ich­bar­er Tech­nolo­gien) erfol­gen, um die Ein­willi­gung einem Nutzer, bzw. dessen Gerät zuord­nen zu kön­nen. Vor­be­haltlich indi­vidu­eller Angaben zu den Anbi­etern von Cook­ie-Man­age­­ment-Dien­sten, gel­ten die fol­gen­den Hin­weise: Die Dauer der Spe­icherung der Ein­willi­gung kann bis zu zwei Jahren betra­gen. Hier­bei wird ein pseu­do­nymer Nutzer-Iden­ti­­fika­­tor gebildet und mit dem Zeit­punkt der Ein­willi­gung, Angaben zur Reich­weite der Ein­willi­gung (z. B. welche Kat­e­gorien von Cook­ies und/oder Dien­stean­bi­eter) sowie dem Brows­er, Sys­tem und ver­wen­de­ten Endgerät gespe­ichert; Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• Com­pli­anz: Cook­ie-Ein­willi­­gungs-Man­age­­ment; Dien­stan­bi­eter: Lokal auf unserem Serv­er gehostet, keine Daten­weit­er­gabe an Dritte; Web­site: https://complianz.io/; Daten­schutzerk­lärung: https://complianz.io/legal/; Weit­ere Infor­ma­tio­nen: Es wer­den eine indi­vidu­elle Nutzer-ID, Sprache sowie Arten der Ein­willi­gun­gen und der Zeit­punkt ihrer Abgabe ser­ver­seit­ig und im Cook­ie auf dem Gerät der Nutzer gespe­ichert.

Bereitstellung des Onlineangebotes und Webhosting

Wir ver­ar­beit­en die Dat­en der Nutzer, um ihnen unsere Online-Dien­ste zur Ver­fü­gung stellen zu kön­nen. Zu diesem Zweck ver­ar­beit­en wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funk­tio­nen unser­er Online-Dien­ste an den Brows­er oder das Endgerät der Nutzer zu über­mit­teln.

• Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en); Meta‑, Kom­­mu­nika­­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus); Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren).
• Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
• Zwecke der Ver­ar­beitung: Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit; Infor­ma­tion­stech­nis­che Infra­struk­tur (Betrieb und Bere­it­stel­lung von Infor­ma­tion­ssys­te­men und tech­nis­chen Geräten (Com­put­er, Serv­er etc.).); Sicher­heits­maß­nah­men.
• Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

• Bere­it­stel­lung Onlin­eange­bot auf gemietetem Spe­icher­platz: Für die Bere­it­stel­lung unseres Onlin­eange­botes nutzen wir Spe­icher­platz, Rechenka­paz­ität und Soft­ware, die wir von einem entsprechen­den Server­an­bi­eter (auch “Web­hoster” genan­nt) mieten oder ander­weit­ig beziehen; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhe­bung von Zugriffs­dat­en und Log­files: Der Zugriff auf unser Onlin­eange­bot wird in Form von so genan­nten “Serv­er-Log­­files” pro­tokol­liert. Zu den Server­log­files kön­nen die Adresse und Name der abgerufe­nen Web­seit­en und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­men­gen, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören.Die Server­log­files kön­nen zum einen zu Zweck­en der Sicher­heit einge­set­zt wer­den, z.B., um eine Über­las­tung der Serv­er zu ver­mei­den (ins­beson­dere im Fall von miss­bräuch­lichen Angrif­f­en, soge­nan­nten DDoS-Attack­­en) und zum anderen, um die Aus­las­tung der Serv­er und ihre Sta­bil­ität sicherzustellen; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Dat­en: Log­­file-Infor­­ma­­tio­­nen wer­den für die Dauer von max­i­mal 30 Tagen gespe­ichert und danach gelöscht oder anonymisiert. Dat­en, deren weit­ere Auf­be­wahrung zu Beweiszweck­en erforder­lich ist, sind bis zur endgülti­gen Klärung des jew­eili­gen Vor­falls von der Löschung ausgenom­men.
• E‑Mail-Ver­sand und ‑Host­ing: Die von uns in Anspruch genomme­nen Web­host­ing-Leis­­tun­­gen umfassen eben­falls den Ver­sand, den Emp­fang sowie die Spe­icherung von E‑Mails. Zu diesen Zweck­en wer­den die Adressen der Empfänger sowie Absender als auch weit­ere Infor­ma­tio­nen betr­e­f­fend den E‑Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jew­eili­gen E‑Mails ver­ar­beit­et. Die vor­ge­nan­nten Dat­en kön­nen fern­er zu Zweck­en der Erken­nung von SPAM ver­ar­beit­et wer­den. Wir bit­ten darum, zu beacht­en, dass E‑Mails im Inter­net grund­sät­zlich nicht ver­schlüs­selt versendet wer­den. Im Regelfall wer­den E‑Mails zwar auf dem Trans­portweg ver­schlüs­selt, aber (sofern kein soge­nan­ntes Ende-zu-Ende-Ver­schlüs­selungsver­­fahren einge­set­zt wird) nicht auf den Servern, von denen sie abge­sendet und emp­fan­gen wer­den. Wir kön­nen daher für den Über­tra­gungsweg der E‑Mails zwis­chen dem Absender und dem Emp­fang auf unserem Serv­er keine Ver­ant­wor­tung übernehmen; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Het­zn­er: Leis­tun­gen auf dem Gebi­et der Bere­it­stel­lung von infor­ma­tion­stech­nis­ch­er Infra­struk­tur und ver­bun­de­nen Dien­stleis­tun­gen (z.B. Spe­icher­platz und/oder Rechenka­paz­itäten); Dien­stan­bi­eter: Het­zn­er Online GmbH, Indus­triestr. 25, 91710 Gun­zen­hausen, Deutsch­land; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.hetzner.com; Daten­schutzerk­lärung: https://www.hetzner.com/de/rechtliches/datenschutz; Auf­tragsver­ar­beitungsver­trag: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.

Community Funktionen

Die von uns bere­it­gestell­ten Com­mu­ni­ty Funk­tio­nen erlauben es Nutzern miteinan­der in Kon­ver­sa­tio­nen oder son­st miteinan­der in einen Aus­tausch zu treten. Hier­bei bit­ten wir zu beacht­en, dass die Nutzung der Com­mu­ni­ty­funk­tio­nen nur unter Beach­tung der gel­tenden Recht­slage, unser­er Bedin­gun­gen und Richtlin­ien sowie der Rechte ander­er Nutzer und Drit­ter ges­tat­tet ist.

• Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en); Meta‑, Kom­­mu­nika­­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus).
• Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
• Zwecke der Ver­ar­beitung: Erbringung ver­traglich­er Leis­tun­gen und Kun­denser­vice; Sicher­heits­maß­nah­men.
• Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

• Beiträge der Nutzer sind öffentlich: Die von Nutzern erstell­ten Beiträge und Inhalte sind öffentlich sicht­bar und zugänglich; Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Ein­stel­lung der Sicht­barkeit von Beiträ­gen: Die Nutzer kön­nen mit­tels Ein­stel­lun­gen bes­tim­men, in welchem Umfang die von ihnen erstell­ten Beiträge und Inhalte für die Öffentlichkeit oder nur für bes­timmte Per­so­n­en oder Grup­pen sicht­bar, bzw. zugänglich sind; Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Spe­icherung von Dat­en zu Sicher­heit­szweck­en: Die Beiträge und son­stige Eingaben der Nutzer wer­den zu Zweck­en der Com­­mu­ni­­ty- und Kon­ver­sa­tions­funk­tio­nen ver­ar­beit­et und, vor­be­haltlich geset­zlich­er Pflicht­en oder geset­zlich­er Erlaub­nis nicht an Dritte her­aus­gegeben. Eine Her­aus­gabepflicht kann ins­beson­dere im Fall von rechtswidri­gen Beiträ­gen zu Zweck­en der Rechtsver­fol­gung entste­hen. Wir weisen darauf hin, dass neben den Inhal­ten der Beiträge auch deren Zeit­punkt und die IP-Adresse der Nutzer gespe­ichert wer­den. Dies geschieht, um zum Schutz ander­er Nutzer und der Com­mu­ni­ty angemessene Maß­nah­men ergreifen zu kön­nen; Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Recht zur Löschung von Inhal­ten und Infor­ma­tio­nen: Die Löschung von Beiträ­gen, Inhal­ten oder Angaben der Nutzer ist nach ein­er sachgerecht­en Abwä­gung im erforder­lichen Umfang zuläs­sig soweit konkrete Anhalt­spunk­te dafür beste­hen, dass sie einen Ver­stoß gegen geset­zliche Regeln, unsere Vor­gaben oder Rechte Drit­ter darstellen; Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Eingeschränk­te Löschung von Gesprächs­beiträ­gen: Aus Rück­sicht auf andere Nutzer, bleiben Gesprächs­beiträge des Nutzers auch nach Kündi­gung und Kon­tolöschung gespe­ichert, damit Kon­ver­sa­tio­nen, Kom­mentare, Ratschläge o.ä. Kom­mu­nika­tion zwis­chen und unter Nutzern ihren Sinn nicht ver­lieren oder umkehren. Nutzer­na­men wer­den gelöscht oder pseu­do­nymisiert, sofern sie nicht bere­its Pseu­do­nyme darstell­ten. Nutzer kön­nen die voll­ständi­ge Löschung der Gesprächs­beiträge jed­erzeit bei uns gel­tend machen; Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
• Schutz eigen­er Dat­en: Die Nutzer entschei­den selb­st, welche Dat­en sie über sich inner­halb unseres Onlin­eange­botes preis­geben. Zum Beispiel, wenn Nutzer Angaben zur eige­nen Per­son machen oder an Kon­ver­sa­tio­nen teil­nehmen. Wir bit­ten die Nutzer ihre Dat­en zu schützen und per­sön­liche Dat­en nur mit Bedacht und nur im erforder­lichen Umfang zu veröf­fentlichen. Ins­beson­dere bit­ten wir die Nutzer zu beacht­en, dass sie die Zugangs­dat­en ganz beson­ders schützen und sichere Pass­wörter ver­wen­den müssen (d.h. vor allem möglichst lange und zufäl­lige Zeichenkom­bi­na­tio­nen); Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Blogs und Publikationsmedien

Wir nutzen Blogs oder ver­gle­ich­bare Mit­tel der Onlinekom­mu­nika­tion und Pub­lika­tion (nach­fol­gend “Pub­lika­tion­s­medi­um”). Die Dat­en der Leser wer­den für die Zwecke des Pub­lika­tion­s­medi­ums nur insoweit ver­ar­beit­et, als es für dessen Darstel­lung und die Kom­mu­nika­tion zwis­chen Autoren und Lesern oder aus Grün­den der Sicher­heit erforder­lich ist. Im Übri­gen ver­weisen wir auf die Infor­ma­tio­nen zur Ver­ar­beitung der Besuch­er unseres Pub­lika­tion­s­medi­ums im Rah­men dieser Daten­schutzhin­weise.

• Ver­ar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen); Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren); Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en); Meta‑, Kom­­mu­nika­­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus).
• Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
• Zwecke der Ver­ar­beitung: Erbringung ver­traglich­er Leis­tun­gen und Kun­denser­vice; Feed­back (z.B. Sam­meln von Feed­back via Online-For­­mu­lar); Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit; Kon­tak­tan­fra­gen und Kom­mu­nika­tion; Ver­wal­tung und Beant­wor­tung von Anfra­gen; Sicher­heits­maß­nah­men.
• Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

• Kom­mentare und Beiträge: Wenn Nutzer Kom­mentare oder son­stige Beiträge hin­ter­lassen, kön­nen ihre IP-Adressen auf Grund­lage unser­er berechtigten Inter­essen gespe­ichert wer­den. Das erfol­gt zu unser­er Sicher­heit, falls jemand in Kom­mentaren und Beiträ­gen wider­rechtliche Inhalte hin­ter­lässt (Belei­di­gun­gen, ver­botene poli­tis­che Pro­pa­gan­da etc.). In diesem Fall kön­nen wir selb­st für den Kom­men­tar oder Beitrag belangt wer­den und sind daher an der Iden­tität des Ver­fassers interessiert.Des Weit­eren behal­ten wir uns vor, auf Grund­lage unser­er berechtigten Inter­essen die Angaben der Nutzer zwecks Spamerken­nung zu verarbeiten.Auf der­sel­ben Rechts­grund­lage behal­ten wir uns vor, im Fall von Umfra­gen die IP-Adressen der Nutzer für deren Dauer zu spe­ich­ern und Cook­ies zu ver­wen­den, um Mehrfach­ab­stim­mungen zu vermeiden.Die im Rah­men der Kom­mentare und Beiträge mit­geteil­ten Infor­ma­tio­nen zur Per­son, etwaige Kon­­takt- sowie Web­seit­en­in­for­ma­tio­nen als auch die inhaltlichen Angaben wer­den von uns bis zum Wider­spruch der Nutzer dauer­haft gespe­ichert; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Kom­men­tarabon­nements: Die Nach­fol­gekom­mentare kön­nen von Nutzern mit deren Ein­willi­gung abon­niert wer­den. Die Nutzer erhal­ten eine Bestä­ti­gungse­mail, um zu über­prüfen, ob sie der Inhab­er der eingegebe­nen Emailadresse sind. Nutzer kön­nen laufende Kom­men­tarabon­nements jed­erzeit abbestellen. Die Bestä­ti­gungse­mail wird Hin­weise zu den Wider­ruf­s­möglichkeit­en enthal­ten. Für die Zwecke des Nach­weis­es der Ein­willi­gung der Nutzer spe­ich­ern wir den Anmeldezeit­punkt neb­st der IP-Adresse der Nutzer und löschen diese Infor­ma­tio­nen, wenn Nutzer sich von dem Abon­nement abmelden.Sie kön­nen den Emp­fang unseres Abon­nements jed­erzeit kündi­gen, d.h., Ihre Ein­willi­gun­gen wider­rufen. Wir kön­nen die aus­ge­tra­ge­nen E‑Mail-Adressen bis zu drei Jahren auf Grund­lage unser­er berechtigten Inter­essen spe­ich­ern, bevor wir sie löschen, um eine ehe­mals gegebene Ein­willi­gung nach­weisen zu kön­nen. Die Ver­ar­beitung dieser Dat­en wird auf den Zweck ein­er möglichen Abwehr von Ansprüchen beschränkt. Ein indi­vidu­eller Löschungsantrag ist jed­erzeit möglich, sofern zugle­ich das ehe­ma­lige Beste­hen ein­er Ein­willi­gung bestätigt wird; Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
• Abruf von Word­­Press-Emo­jis und ‑Smi­lies: Abruf von Word­­Press-Emo­jis und ‑Smi­lies — Inner­halb unseres Word­­Press-Blogs wer­den zu Zweck­en der effizien­ten Ein­bindung von Inhalt­se­le­menten grafis­che Emo­jis (bzw. Smi­lies), d.h., kleine grafis­che Dateien, die Gefüh­le aus­drück­en, einge­set­zt, bezo­gen von exter­nen Servern. Die Anbi­eter der Serv­er erheben die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emo­ji-Dateien an die Brows­er der Nutzer über­mit­telt wer­den kön­nen; Dien­stan­bi­eter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Her­bert Pl, Dublin, D02 AY86, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://automattic.com; Daten­schutzerk­lärung: https://automattic.com/privacy.
• Pro­fil­bilder von Gra­vatar: Pro­fil­bilder — Wir set­zen inner­halb unseres Onlin­eange­botes und ins­beson­dere im Blog den Dienst Gra­vatar ein.Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Pro­fil­bilder und ihre E‑Mail-Adressen hin­ter­legen kön­nen. Wenn Nutzer mit der jew­eili­gen E‑Mail-Adresse auf anderen Onlinepräsen­zen (vor allem in Blogs) Beiträge oder Kom­mentare hin­ter­lassen, kön­nen deren Pro­fil­bilder neben den Beiträ­gen oder Kom­mentaren dargestellt wer­den. Hierzu wird die von den Nutzern mit­geteilte E‑Mail-Adresse an Gra­vatar zwecks Prü­fung, ob zu ihr ein Pro­fil gespe­ichert ist, ver­schlüs­selt über­mit­telt. Dies ist der einzige Zweck der Über­mit­tlung der E‑Mail-Adresse. Sie wird nicht für andere Zwecke ver­wen­det, son­dern danach gelöscht.Die Nutzung von Gra­vatar erfol­gt auf Grund­lage unser­er berechtigten Inter­essen, da wir mit Hil­fe von Gra­vatar den Beitrags- und Kom­men­tarver­fassern die Möglichkeit bieten, ihre Beiträge mit einem Pro­fil­bild zu personalisieren.Durch die Anzeige der Bilder bringt Gra­vatar die IP-Adresse der Nutzer in Erfahrung, da dies für eine Kom­mu­nika­tion zwis­chen einem Brows­er und einem Onli­ne­ser­vice notwendig ist.Wenn Nutzer nicht möcht­en, dass ein mit ihrer E‑Mail-Adresse bei Gra­vatar verknüpftes Benutzer­bild in den Kom­mentaren erscheint, soll­ten sie zum Kom­men­tieren eine E‑Mail-Adresse nutzen, welche nicht bei Gra­vatar hin­ter­legt ist. Wir weisen fern­er darauf hin, dass es auch möglich ist eine anonyme oder gar keine E‑Mail-Adresse zu ver­wen­den, falls die Nutzer nicht wün­schen, dass die eigene E‑Mail-Adresse an Gra­vatar übersendet wird. Nutzer kön­nen die Über­tra­gung der Dat­en kom­plett ver­hin­dern, indem sie unser Kom­men­tarsys­tem nicht nutzen; Dien­stan­bi­eter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Her­bert Pl, Dublin, D02 AY86, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://automattic.com; Daten­schutzerk­lärung: https://automattic.com/privacy.

Kontakt- und Anfragenverwaltung

Bei der Kon­tak­tauf­nahme mit uns (z.B. per Post, Kon­tak­t­for­mu­lar, E‑Mail, Tele­fon oder via soziale Medi­en) sowie im Rah­men beste­hen­der Nutzer- und Geschäfts­beziehun­gen wer­den die Angaben der anfra­gen­den Per­so­n­en ver­ar­beit­et soweit dies zur Beant­wor­tung der Kon­tak­tan­fra­gen und etwaiger ange­fragter Maß­nah­men erforder­lich ist.

• Ver­ar­beit­ete Date­narten: Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren); Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en); Meta‑, Kom­­mu­nika­­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus).
• Betrof­fene Per­so­n­en: Kom­mu­nika­tion­spart­ner.
• Zwecke der Ver­ar­beitung: Kon­tak­tan­fra­gen und Kom­mu­nika­tion; Ver­wal­tung und Beant­wor­tung von Anfra­gen; Feed­back (z.B. Sam­meln von Feed­back via Online-For­­mu­lar); Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit.
• Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

• Kon­tak­t­for­mu­lar: Wenn Nutzer über unser Kon­tak­t­for­mu­lar, E‑Mail oder andere Kom­mu­nika­tion­swege mit uns in Kon­takt treten, ver­ar­beit­en wir die uns in diesem Zusam­men­hang mit­geteil­ten Dat­en zur Bear­beitung des mit­geteil­ten Anliegens; Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Web­analyse (auch als “Reich­weit­en­mes­sung” beze­ich­net) dient der Auswer­tung der Besuch­er­ströme unseres Onlin­eange­botes und kann Ver­hal­ten, Inter­essen oder demographis­che Infor­ma­tio­nen zu den Besuch­ern, wie z.B. das Alter oder das Geschlecht, als pseu­do­nyme Werte umfassen. Mit Hil­fe der Reich­wei­t­e­n­analyse kön­nen wir z.B. erken­nen, zu welch­er Zeit unser Onlin­eange­bot oder dessen Funk­tio­nen oder Inhalte am häu­fig­sten genutzt wer­den oder zur Wiederver­wen­dung ein­laden. Eben­so kön­nen wir nachvol­lziehen, welche Bere­iche der Opti­mierung bedür­fen.

Neben der Web­analyse kön­nen wir auch Testver­fahren ein­set­zen, um z.B. unter­schiedliche Ver­sio­nen unseres Onlin­eange­botes oder sein­er Bestandteile zu testen und opti­mieren.

Sofern nach­fol­gend nicht anders angegeben, kön­nen zu diesen Zweck­en Pro­file, d.h. zu einem Nutzungsvor­gang zusam­menge­fasste Dat­en angelegt und Infor­ma­tio­nen in einem Brows­er, bzw. in einem Endgerät gespe­ichert und aus diesem aus­ge­le­sen wer­den. Zu den erhobe­nen Angaben gehören ins­beson­dere besuchte Web­seit­en und dort genutzte Ele­mente sowie tech­nis­che Angaben, wie der ver­wen­dete Brows­er, das ver­wen­dete Com­put­er­sys­tem sowie Angaben zu Nutzungszeit­en. Sofern Nutzer in die Erhe­bung ihrer Stan­dort­dat­en uns gegenüber oder gegenüber den Anbi­etern der von uns einge­set­zten Dien­ste ein­ver­standen erk­lärt haben, kön­nen auch Stan­dort­dat­en ver­ar­beit­et wer­den.

Es wer­den eben­falls die IP-Adressen der Nutzer gespe­ichert. Jedoch nutzen wir ein IP-Mask­ing-Ver­­fahren (d.h., Pseu­do­nymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell wer­den die im Rah­men von Web­analyse, A/B‑Testings und Opti­mierung keine Klar­dat­en der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespe­ichert, son­dern Pseu­do­nyme. D.h., wir als auch die Anbi­eter der einge­set­zten Soft­ware ken­nen nicht die tat­säch­liche Iden­tität der Nutzer, son­dern nur den für Zwecke der jew­eili­gen Ver­fahren in deren Pro­filen gespe­icherten Angaben.

• Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en); Meta‑, Kom­­mu­nika­­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus).
• Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
• Zwecke der Ver­ar­beitung: Reich­weit­en­mes­sung (z.B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besuch­er); Pro­file mit nutzer­be­zo­ge­nen Infor­ma­tio­nen (Erstellen von Nutzer­pro­filen).
• Sicher­heits­maß­nah­men: IP-Mask­ing (Pseu­do­nymisierung der IP-Adresse).
• Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

• Google Opti­mize: Soft­ware zur Analyse und Opti­mierung von Onlin­eange­boten auf Grund­lage von Feed­back­funk­tio­nen sowie pseu­do­nym durchge­führten Mes­sun­gen und Analy­sen des Nutzerver­hal­tens, zu denen ins­beson­dere A/B‑Tests (Mes­sung der Beliebtheit und Nutzer­fre­undlichkeit von unter­schiedlichen Inhal­ten und Funk­tio­nen), Mes­sung von Klick­streck­en und der Inter­ak­tion mit Inhal­ten und Funk­tio­nen des Onlin­eange­botes gehören kön­nen; Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland; Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://optimize.google.com; Daten­schutzerk­lärung: https://policies.google.com/privacy; Auf­tragsver­ar­beitungsver­trag: https://business.safety.google/adsprocessorterms; Stan­dard­ver­tragsklauseln (Gewährleis­tung Daten­schutzniveau bei Ver­ar­beitung in Drit­tlän­dern): https://business.safety.google/adsprocessorterms; Weit­ere Infor­ma­tio­nen: https://privacy.google.com/businesses/adsservices (Arten der Ver­ar­beitung sowie der ver­ar­beit­eten Dat­en).
• Mato­mo: Bei Mato­mo han­delt es sich um eine Soft­ware, die zu Zweck­en der Web­analyse und Reich­weit­en­mes­sung einge­set­zt wird. Im Rah­men der Nutzung von Mato­mo wer­den Cook­ies erzeugt und auf dem Endgerät der Nutzer gespe­ichert. Die im Rah­men der Nutzung von Mato­mo erhobe­nen Dat­en der Nutzer wer­den nur von uns ver­ar­beit­et und nicht mit Drit­ten geteilt. Die Cook­ies wer­den für einen max­i­malen Zeitraum von 13 Monat­en gespe­ichert: https://matomo.org/faq/general/faq_146/; Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Löschung von Dat­en: Die Cook­ies haben eine Spe­icher­dauer von max­i­mal 13 Monat­en.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlin­eange­bot Funk­­tions- und Inhalt­se­le­mente ein, die von den Servern ihrer jew­eili­gen Anbi­eter (nach­fol­gend beze­ich­net als “Drit­tan­bi­eter”) bezo­gen wer­den. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne han­deln (nach­fol­gend ein­heitlich beze­ich­net als “Inhalte”).

Die Ein­bindung set­zt immer voraus, dass die Drit­tan­bi­eter dieser Inhalte die IP-Adresse der Nutzer ver­ar­beit­en, da sie ohne die IP-Adresse die Inhalte nicht an deren Brows­er senden kön­nten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tio­nen erforder­lich. Wir bemühen uns, nur solche Inhalte zu ver­wen­den, deren jew­eilige Anbi­eter die IP-Adresse lediglich zur Aus­liefer­ung der Inhalte ver­wen­den. Drit­tan­bi­eter kön­nen fern­er soge­nan­nte Pix­el-Tags (unsicht­bare Grafiken, auch als “Web Bea­cons” beze­ich­net) für sta­tis­tis­che oder Mar­ket­ingzwecke ver­wen­den. Durch die “Pix­el-Tags” kön­nen Infor­ma­tio­nen, wie der Besucherverkehr auf den Seit­en dieser Web­seite, aus­gew­ertet wer­den. Die pseu­do­ny­men Infor­ma­tio­nen kön­nen fern­er in Cook­ies auf dem Gerät der Nutzer gespe­ichert wer­den und unter anderem tech­nis­che Infor­ma­tio­nen zum Brows­er und zum Betrieb­ssys­tem, zu ver­weisenden Web­seit­en, zur Besuch­szeit sowie weit­ere Angaben zur Nutzung unseres Onlin­eange­botes enthal­ten als auch mit solchen Infor­ma­tio­nen aus anderen Quellen ver­bun­den wer­den.

• Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en); Meta‑, Kom­­mu­nika­­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus); Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren).
• Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
• Zwecke der Ver­ar­beitung: Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit; Feed­back (z.B. Sam­meln von Feed­back via Online-For­­mu­lar).
• Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

• Ein­bindung von Drittsoft­ware, Skripten oder Frame­works (z. B. jQuery): Wir binden in unser Onlin­eange­bot Soft­ware ein, die wir von Servern ander­er Anbi­eter abrufen (z.B. Funk­­tions-Bib­lio­theken, die wir zwecks Darstel­lung oder Nutzer­fre­undlichkeit unseres Onlin­eange­botes ver­wen­den). Hier­bei erheben die jew­eili­gen Anbi­eter die IP-Adresse der Nutzer und kön­nen diese zu Zweck­en der Über­mit­tlung der Soft­ware an den Brows­er der Nutzer sowie zu Zweck­en der Sicher­heit, als auch zur Auswer­tung und Opti­mierung ihres Ange­botes ver­ar­beit­en. — Wir binden in unser Onlin­eange­bot Soft­ware ein, die wir von Servern ander­er Anbi­eter abrufen (z.B. Funk­­tions-Bib­lio­theken, die wir zwecks Darstel­lung oder Nutzer­fre­undlichkeit unseres Onlin­eange­botes ver­wen­den). Hier­bei erheben die jew­eili­gen Anbi­eter die IP-Adresse der Nutzer und kön­nen diese zu Zweck­en der Über­mit­tlung der Soft­ware an den Brows­er der Nutzer sowie zu Zweck­en der Sicher­heit, als auch zur Auswer­tung und Opti­mierung ihres Ange­botes ver­ar­beit­en; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Google Fonts (Bere­it­stel­lung auf eigen­em Serv­er): Bere­it­stel­lung von Schrif­­tarten-Dateien zwecks ein­er nutzer­fre­undlichen Darstel­lung unseres Onlin­eange­botes; Dien­stan­bi­eter: Die Google Fonts wer­den auf unserem Serv­er gehostet, es wer­den keine Dat­en an Google über­mit­telt; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Font Awe­some (Bere­it­stel­lung auf eigen­em Serv­er): Darstel­lung von Schrif­tarten und Sym­bol­en; Dien­stan­bi­eter: Die Font Awe­some Icons wer­den auf unserem Serv­er gehostet, es wer­den keine Dat­en an den Anbi­eter von Font Awe­some über­mit­telt; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Shar­iff: Wir ver­wen­den die daten­schutzsicheren “Shariff“-Schaltflächen. “Shar­iff“ wurde entwick­elt, um mehr Pri­vat­sphäre im Netz zu ermöglichen und die üblichen “Share”-Buttons der sozialen Net­zw­erke zu erset­zen. Dabei stellt nicht der Brows­er der Nutzer, son­dern der Serv­er, auf dem sich dieses Onlin­eange­bot befind­et, eine Verbindung mit dem Serv­er der jew­eili­gen Social-Media-Plat­t­for­­men her und fragt z.B. die Anzahl von Likes ab. Der Nutzer bleibt anonym. Mehr Infor­ma­tio­nen zum Shar­iff-Pro­­jekt find­en Sie bei den Entwick­lern des Mag­a­zins c’t: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Dien­stan­bi­eter: Heise Medi­en GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Han­nover, Deutsch­land; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Daten­schutzerk­lärung: https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bit­ten Sie, sich regelmäßig über den Inhalt unser­er Daten­schutzerk­lärung zu informieren. Wir passen die Daten­schutzerk­lärung an, sobald die Änderun­gen der von uns durchge­führten Daten­ver­ar­beitun­gen dies erforder­lich machen. Wir informieren Sie, sobald durch die Änderun­gen eine Mitwirkung­shand­lung Ihrer­seits (z.B. Ein­willi­gung) oder eine son­stige indi­vidu­elle Benachrich­ti­gung erforder­lich wird.

Sofern wir in dieser Daten­schutzerk­lärung Adressen und Kon­tak­t­in­for­ma­tio­nen von Unternehmen und Organ­i­sa­tio­nen angeben, bit­ten wir zu beacht­en, dass die Adressen sich über die Zeit ändern kön­nen und bit­ten die Angaben vor Kon­tak­tauf­nahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhal­ten Sie eine Über­sicht über die in dieser Daten­schutzerk­lärung ver­wen­de­ten Begrif­flichkeit­en. Soweit die Begrif­flichkeit­en geset­zlich definiert sind, gel­ten deren geset­zliche Def­i­n­i­tio­nen. Die nach­fol­gen­den Erläuterun­gen sollen dage­gen vor allem dem Ver­ständ­nis dienen.

• Per­so­n­en­be­zo­gene Dat­en: “Per­so­n­en­be­zo­gene Dat­en“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den “betrof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­­nung (z.B. Cook­ie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fiziert wer­den kann, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind.
• Pro­file mit nutzer­be­zo­ge­nen Infor­ma­tio­nen: Die Ver­ar­beitung von “Pro­filen mit nutzer­be­zo­ge­nen Infor­ma­tio­nen”, bzw. kurz “Pro­filen” umfasst jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen (je nach Art der Pro­fil­bil­dung kön­nen dazu unter­schiedliche Infor­ma­tio­nen betr­e­f­fend die Demogra­phie, Ver­hal­ten und Inter­essen, wie z.B. die Inter­ak­tion mit Web­seit­en und deren Inhal­ten, etc.) zu analysieren, zu bew­erten oder, um sie vorherzusagen (z.B. die Inter­essen an bes­timmten Inhal­ten oder Pro­duk­ten, das Klick­ver­hal­ten auf ein­er Web­seite oder den Aufen­thalt­sort). Zu Zweck­en des Pro­fil­ings wer­den häu­fig Cook­ies und Web-Bea­­cons einge­set­zt.
• Reich­weit­en­mes­sung: Die Reich­weit­en­mes­sung (auch als Web Ana­lyt­ics beze­ich­net) dient der Auswer­tung der Besuch­er­ströme eines Onlin­eange­botes und kann das Ver­hal­ten oder Inter­essen der Besuch­er an bes­timmten Infor­ma­tio­nen, wie z.B. Inhal­ten von Web­seit­en, umfassen. Mit Hil­fe der Reich­wei­t­e­n­analyse kön­nen Web­seit­en­in­hab­er z.B. erken­nen, zu welch­er Zeit Besuch­er ihre Web­seite besuchen und für welche Inhalte sie sich inter­essieren. Dadurch kön­nen sie z.B. die Inhalte der Web­seite bess­er an die Bedürfnisse ihrer Besuch­er anpassen. Zu Zweck­en der Reich­wei­t­e­n­analyse wer­den häu­fig pseu­do­nyme Cook­ies und Web-Bea­­cons einge­set­zt, um wiederkehrende Besuch­er zu erken­nen und so genauere Analy­sen zur Nutzung eines Onlin­eange­botes zu erhal­ten.
• Ver­ant­wortlich­er: Als “Ver­ant­wortlich­er“ wird die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det, beze­ich­net.
• Ver­ar­beitung: “Ver­ar­beitung” ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Dat­en, sei es das Erheben, das Auswerten, das Spe­ich­ern, das Über­mit­teln oder das Löschen.

Erstellt mit kosten­losem Datenschutz-Generator.de von Dr. Thomas Schwenke