Einleitung
Mit der
folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet)
wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als
auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Die
verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 3.
April 2022
Inhaltsübersicht
Verantwortlicher
Institut
Lebenskraft Wasser
Am Beerweiher 7
83229 Aschau im Chiemgau
Deutschland
E-Mail-Adresse:
info@lebenskraft-wasser.net
Impressum:
https://www.lebenskraft-wasser.net/impressum/
Übersicht der Verarbeitungen
Die
nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Kategorien betroffener Personen
Zwecke der Verarbeitung
Maßgebliche Rechtsgrundlagen
Im Folgenden
erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir
personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben
den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem
Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten
nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere
das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung,
zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener
Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.
Des Weiteren regelt es die Datenverarbeitung für Zwecke des
Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die
Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie
die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung gelangen.
Zusätzlich
zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale
Regelungen zum Datenschutz in Österreich. Hierzu gehört insbesondere das
Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten (Datenschutzgesetz – DSG). Das Datenschutzgesetz
enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Richtigstellung oder Löschung, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall.
Sicherheitsmaßnahmen
Wir treffen
nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den
Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität
und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen
Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren
haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
die Löschung von Daten und Reaktionen auf die Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten
bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung
(https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen,
nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte
Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen
unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten
an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten
oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den
Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister
oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden
werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und
schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem
Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung
innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen
innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf diese
Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt,
beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und
betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung unserer
vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung
der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Datenverarbeitung in Drittländern
Sofern wir
Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im
Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich
ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher
Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit
einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch
sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen
oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44
bis 49 DSGVO, Informationsseite der EU-Kommission: ).
Löschung von Daten
Die von uns
verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder
sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser
Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die
Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige
Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.
D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person erforderlich ist.
Im Rahmen
unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zu der
Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die
jeweiligen Verarbeitungsprozesses gelten.
Einsatz von Cookies
Cookies sind
kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf
Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den
Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die
aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes
speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt
werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von
Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur
Einwilligung:
Hinweise zu
datenschutzrechtlichen Rechtsgrundlagen:
Speicherdauer:
Allgemeine Hinweise zum Widerruf und Widerspruch
(Opt-Out):
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
Wahrnehmung von Aufgaben nach Satzung oder
Geschäftsordnung
Wir
verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten,
Geschäftspartner oder sonstiger Personen (Zusammenfassend „Betroffene“), wenn
wir mit ihnen in einem Mitgliedschafts- oder sonstigem geschäftlichen
Verhältnis stehen und unsere Aufgaben wahrnehmen sowie Empfänger von Leistungen
und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten Betroffener auf
Grundlage unserer berechtigten Interessen, z.B. wenn es sich um administrative
Aufgaben oder Öffentlichkeitsarbeit handelt.
Die hierbei
verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit
ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Mitgliedschafts-
oder Vertragsverhältnis, aus dem sich auch die Erforderlichkeit etwaiger
Datenangaben ergeben (im Übrigen weisen wir auf erforderliche Daten hin).
Wir löschen
Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht
mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben
und vertraglichen Beziehungen. Wir bewahren die Daten so lange auf, wie sie zur
Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder
Haftungspflichten auf Grundlage unserer berechtigten Interesse an deren
Regelung relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten
wird regelmäßig überprüft; im Übrigen gelten die gesetzlichen
Aufbewahrungspflichten.
Geschäftliche Leistungen
Wir
verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und
Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder
vorvertraglich), z.B., um Anfragen zu beantworten.
Wir
verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen.
Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten
Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs-
und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur
Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus
verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an
einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer-
und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an
Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung,
z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten
für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern
vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere
Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich
mit.
Wir löschen
die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die
Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für
Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags
durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den
Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
Soweit wir
zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen,
gelten im Verhältnis zwischen den Nutzern und den Anbietern die
Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder
Plattformen.
Technische Dienstleistungen
Wir
verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend
einheitlich als „Kunden“ bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die
Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten
als auch deren Bezahlung und Zurverfügungstellung bzw. Ausführung oder
Erbringung zu ermöglichen.
Die
erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw.
vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur
Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir
Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen
erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und
vertraglichen Vorgaben.
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und
effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder
mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen
verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken
können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische
Wartungsleistungen in Anspruch nehmen. Zu den im Rahmen der Bereitstellung des
Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres
Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der
Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig
ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und
alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns
(z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im
Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der
anfragenden Personen verarbeitet soweit dies zur Beantwortung der
Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist. Die
Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und
Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen
erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von
(vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten
Interessen an der Beantwortung der Anfragen und Pflege von Nutzer- bzw.
Geschäftsbeziehungen.
Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing
Wir setzen
Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als
“Konferenzplattformen”) zu Zwecken der Durchführung von Video- und
Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings
(nachfolgend zusammenfassend bezeichnet als „Konferenz“) ein. Bei der Auswahl
der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen
Vorgaben.
Durch
Konferenzplattformen verarbeitete Daten:
Protokollierung
und Aufnahmen:
Datenschutzmaßnahmen
der Teilnehmer:
Hinweise zu
Rechtsgrundlagen:
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
Newsletter und elektronische Benachrichtigungen
Wir
versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer
gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen
und uns.
Um sich zu
unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre
E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks
persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die
Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren:
Löschung und
Einschränkung der Verarbeitung:
Die
Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails
beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an
einem effizienten und sicheren Versandsystem.
Hinweise zu
Rechtsgrundlagen:
Inhalte:
Informationen
zu uns, unseren Leistungen, Aktionen und Angeboten.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
Werbliche Kommunikation via E-Mail, Post, Fax oder
Telefon
Wir
verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die
über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend den
gesetzlichen Vorgaben erfolgen kann.
Die
Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder
der werblichen Kommunikation jederzeit zu widersprechen.
Nach
Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen
Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu
drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der
Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der
Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer
dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten
Kontaktaufnahme erforderlichen Daten (z.B. je nach Kommunikationskanal die
E-Mail-Adresse, Telefonnummer, Name).
Webanalyse, Monitoring und Optimierung
Die
Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das
Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung
einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung
bedürfen.
Neben der
Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche
Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und
optimieren.
Sofern
nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu
einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in
einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen
werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und
dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser,
das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in
die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der
von uns eingesetzten Dienste einverstanden erklärt haben, können auch
Standortdaten verarbeitet werden.
Es werden
ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum
Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings
und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder
Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer,
sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen
gespeicherten Angaben.
Hinweise zu
Rechtsgrundlagen:
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
Onlinemarketing
Wir
verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter
insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden
und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) anhand
potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen
kann.
Zu diesen
Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte
„Cookie“) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für
die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer
gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte
Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und
technische Angaben, wie der verwendete Browser, das verwendete Computersystem
sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer
in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese
verarbeitet werden.
Es werden
ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur
Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung
der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des
Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter
der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der
Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben
in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher
Verfahren gespeichert. Diese Cookies können später generell auch auf anderen
Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu
Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten
ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert
werden.
Ausnahmsweise
können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die
Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen
Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer
mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass
Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen
der Registrierung, treffen können.
Wir erhalten
grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg
unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter
Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit
uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
Marketingmaßnahmen verwendet.
Solange
nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete
Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu
Rechtsgrundlagen:
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
Facebook-Pixel und Zielgruppenbildung (Custom
Audiences): https://www.facebook.com/audiencenetwork/https://www.facebook.comhttps://www.facebook.com/about/privacyhttps://www.facebook.com/legal/EU_data_transfer_addendumhttps://developers.facebook.com/termshttps://www.facebook.com/legal/terms/dataprocessing/update
Präsenzen in sozialen Netzwerken (Social Media)
Wir
unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu
kommunizieren oder um Informationen über uns anzubieten.
Wir weisen
darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen
Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken
ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden
könnte.
Ferner
werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder
der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine
detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall
von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir
darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden
können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und
können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten
Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden
in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern
ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen
werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne
handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).
Die
Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die
IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht
an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung
dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche
Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte
Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für
statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können
Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite,
ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf
dem Gerät der Nutzer gespeichert werden und unter anderem technische
Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten,
zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten als auch mit solchen Informationen aus anderen Quellen verbunden
werden.
Hinweise zu
Rechtsgrundlagen:
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten
Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.
Sofern wir
in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen
als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus
Art. 15 bis 21 DSGVO ergeben:
Begriffsdefinitionen
In diesem
Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und
vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind
verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem
Verständnis dienen. Die Begriffe sind alphabetisch sortiert.