Einleitung
Mit der
folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet)
wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als
auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).
Die
verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 3.
April 2022
Inhaltsübersicht
EinleitungÜbersicht der VerarbeitungenSicherheitsmaßnahmenDatenverarbeitung in
DrittländernEinsatz von CookiesGeschäftliche LeistungenKontakt- und AnfragenverwaltungNewsletter und elektronische
BenachrichtigungenWebanalyse, Monitoring und
OptimierungPräsenzen in sozialen
Netzwerken (Social Media)Änderung und Aktualisierung der
DatenschutzerklärungBegriffsdefinitionen
Verantwortlicher
Institut Lebenskraft
Wasser
Seebadstraße 16
5201 Seekirchen am Wallersee
Österreich
E-Mail-Adresse:
info@lebenskraft-wasser.net
Impressum:
https://www.lebenskraft-wasser.net/impressum/
Übersicht der Verarbeitungen
Die
nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten.Kontaktdaten.Vertragsdaten.Meta-/Kommunikationsdaten.Event-Daten (Facebook).
Kategorien betroffener Personen
Interessenten.Nutzer.Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
Erbringung vertraglicher
Leistungen und Kundenservice.Direktmarketing.Büro- und Organisationsverfahren.Konversionsmessung.Verwaltung und Beantwortung von
Anfragen.Marketing.Zielgruppenbildung.
Maßgebliche Rechtsgrundlagen
Im Folgenden
erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir
personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben
den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem
Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S.
1 lit. a. DSGVO) – Die
betroffene Person hat ihre Einwilligung in die Verarbeitung der sie
betreffenden personenbezogenen Daten für einen spezifischen Zweck oder
mehrere bestimmte Zwecke gegeben.Rechtliche Verpflichtung (Art.
6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verarbeitung ist zur Erfüllung einer
rechtlichen Verpflichtung erforderlich, der der Verantwortliche
unterliegt.
Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten
nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere
das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung,
zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener
Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.
Des Weiteren regelt es die Datenverarbeitung für Zwecke des
Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die
Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie
die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung gelangen.
Zusätzlich
zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale
Regelungen zum Datenschutz in Österreich. Hierzu gehört insbesondere das
Bundesgesetz zum Schutz natürlicher Personen bei der Verarbeitung
personenbezogener Daten (Datenschutzgesetz – DSG). Das Datenschutzgesetz
enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Richtigstellung oder Löschung, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall.
Sicherheitsmaßnahmen
Wir treffen
nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den
Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität
und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen
Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren
haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
die Löschung von Daten und Reaktionen auf die Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten
bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung
(https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen,
nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte
Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen
unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten
an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten
oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den
Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister
oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden
werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und
schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem
Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung
innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen
innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf diese
Daten gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt,
beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und
betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung unserer
vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung
der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.
Datenverarbeitung in Drittländern
Sofern wir
Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im
Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich
ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher
Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit
einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch
sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen
oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44
bis 49 DSGVO, Informationsseite der EU-Kommission: ).
Löschung von Daten
Die von uns
verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder
sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser
Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die
Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige
Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.
D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person erforderlich ist.
Im Rahmen
unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zu der
Löschung sowie zu der Aufbewahrung von Daten mitteilen, die speziell für die
jeweiligen Verarbeitungsprozesses gelten.
Einsatz von Cookies
Cookies sind
kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf
Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den
Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die
aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes
speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt
werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von
Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur
Einwilligung:
Hinweise zu
datenschutzrechtlichen Rechtsgrundlagen:
Speicherdauer:
Temporäre Cookies (auch:
Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens
gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein
Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
Allgemeine Hinweise zum Widerruf und Widerspruch
(Opt-Out):
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
Verarbeitung von Cookie-Daten
auf Grundlage einer Einwilligung: Wir setzen ein Verfahren zum
Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen
der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des
Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und
Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden
können. Hierbei wird die Einwilligungserklärung gespeichert, um deren
Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend
der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann
serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw.
mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem
Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller
Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die
folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis
zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator
gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite
der Einwilligung (z. B. welche Kategorien von Cookies und/oder
Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät
gespeichert.
Wahrnehmung von Aufgaben nach Satzung oder
Geschäftsordnung
Wir
verarbeiten die Daten unserer Mitglieder, Unterstützer, Interessenten,
Geschäftspartner oder sonstiger Personen (Zusammenfassend „Betroffene“), wenn
wir mit ihnen in einem Mitgliedschafts- oder sonstigem geschäftlichen
Verhältnis stehen und unsere Aufgaben wahrnehmen sowie Empfänger von Leistungen
und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten Betroffener auf
Grundlage unserer berechtigten Interessen, z.B. wenn es sich um administrative
Aufgaben oder Öffentlichkeitsarbeit handelt.
Die hierbei
verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit
ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden Mitgliedschafts-
oder Vertragsverhältnis, aus dem sich auch die Erforderlichkeit etwaiger
Datenangaben ergeben (im Übrigen weisen wir auf erforderliche Daten hin).
Wir löschen
Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen Zwecke nicht
mehr erforderlich sind. Dies bestimmt sich entsprechend der jeweiligen Aufgaben
und vertraglichen Beziehungen. Wir bewahren die Daten so lange auf, wie sie zur
Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder
Haftungspflichten auf Grundlage unserer berechtigten Interesse an deren
Regelung relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten
wird regelmäßig überprüft; im Übrigen gelten die gesetzlichen
Aufbewahrungspflichten.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Kontaktanfragen und Kommunikation;
Verwaltung und Beantwortung von Anfragen.
Geschäftliche Leistungen
Wir
verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und
Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder
vorvertraglich), z.B., um Anfragen zu beantworten.
Wir
verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen.
Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten
Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs-
und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur
Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus
verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an
einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer-
und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an
Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung,
z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten
für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern
vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere
Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich
mit.
Wir löschen
die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die
Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden müssen (z.B. für
Steuerzwecke im Regelfall 10 Jahre). Daten, die uns im Rahmen eines Auftrags
durch den Vertragspartner offengelegt wurden, löschen wir entsprechend den
Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
Soweit wir
zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen,
gelten im Verhältnis zwischen den Nutzern und den Anbietern die
Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder
Plattformen.
Technische Dienstleistungen
Wir
verarbeiten die Daten unserer Kunden sowie Auftraggeber (nachfolgend
einheitlich als „Kunden“ bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die
Beauftragung der gewählten Leistungen oder Werke sowie verbundener Tätigkeiten
als auch deren Bezahlung und Zurverfügungstellung bzw. Ausführung oder
Erbringung zu ermöglichen.
Die
erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw.
vergleichbaren Vertragsschlusses gekennzeichnet und umfassen die zur
Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um etwaige Rücksprachen halten zu können. Soweit wir
Zugang zu Informationen der Endkunden, Mitarbeitern oder anderer Personen
erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und
vertraglichen Vorgaben.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Büro- und
Organisationsverfahren; Verwaltung und Beantwortung von Anfragen.
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und
effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder
mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen
verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken
können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische
Wartungsleistungen in Anspruch nehmen. Zu den im Rahmen der Bereitstellung des
Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres
Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der
Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig
ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und
alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher
Leistungen und Kundenservice.
Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Erhebung von Zugriffsdaten und
Logfiles: Wir
selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf
den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die
Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit
des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL
(die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende
Provider gehören.Die Serverlogfiles können zum einen zu Zwecken der
Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu
vermeiden (insbesondere im Fall von missbräuchlichen Angriffen,
sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server
und ihre Stabilität sicherzustellen; Löschung von Daten:
Logfile-Informationen werden für die Dauer von maximal 30 Tagen
gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.ALL-INKL: Leistungen auf dem Gebiet der
Bereitstellung von informationstechnischer Infrastruktur und verbundenen
Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:
ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68,
02742 Friedersdorf, Deutschland; Website: https://all-inkl.com/; Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/; Auftragsverarbeitungsvertrag:
mit Anbieter abgeschlossen.
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns
(z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im
Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der
anfragenden Personen verarbeitet soweit dies zur Beantwortung der
Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist. Die
Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und
Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen
erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von
(vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten
Interessen an der Beantwortung der Anfragen und Pflege von Nutzer- bzw.
Geschäftsbeziehungen.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B.
Eingaben in Onlineformularen).Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Erbringung vertraglicher Leistungen und Kundenservice.
Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Kontaktformular: Wenn Nutzer über unser
Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt
treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten
zur Bearbeitung des mitgeteilten Anliegens. Zu diesem Zweck verarbeiten
wir personenbezogene Daten im Rahmen vorvertraglicher und vertraglicher
Geschäftsbeziehungen, soweit dies zu deren Erfüllung erforderlich ist und
im Übrigen auf Grundlage unserer berechtigten Interessen sowie der
Interessen der Kommunikationspartner an der Beantwortung der Anliegen und
unserer gesetzlichen Aufbewahrungspflichten.
Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing
Wir setzen
Plattformen und Anwendungen anderer Anbieter (nachfolgend bezeichnet als
“Konferenzplattformen”) zu Zwecken der Durchführung von Video- und
Audio-Konferenzen, Webinaren und sonstigen Arten von Video und Audio-Meetings
(nachfolgend zusammenfassend bezeichnet als „Konferenz“) ein. Bei der Auswahl
der Konferenzplattformen und ihrer Leistungen beachten wir die gesetzlichen
Vorgaben.
Durch
Konferenzplattformen verarbeitete Daten:
Protokollierung
und Aufnahmen:
Datenschutzmaßnahmen
der Teilnehmer:
Hinweise zu
Rechtsgrundlagen:
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B.
Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Büro- und
Organisationsverfahren.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
Microsoft Teams: Messenger- und
Konferenz-Software; Dienstanbieter: Microsoft Ireland Operations
Limited, One Microsoft Place, South County Business Park, Leopardstown,
Dublin 18, Irland, Mutterunternehmen: Microsoft Corporation, One
Microsoft Way, Redmond, WA 98052-6399 USA; Website: https://products.office.com; Datenschutzerklärung:
https://privacy.microsoft.com/de-de/privacystatement, Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
Newsletter und elektronische Benachrichtigungen
Wir
versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer
gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen
und uns.
Um sich zu
unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre
E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks
persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die
Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren:
Löschung und
Einschränkung der Verarbeitung:
Die
Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails
beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an
einem effizienten und sicheren Versandsystem.
Hinweise zu
Rechtsgrundlagen:
Inhalte:
Informationen
zu uns, unseren Leistungen, Aktionen und Angeboten.
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).Zwecke der Verarbeitung: Direktmarketing (z.B. per
E-Mail oder postalisch).Widerspruchsmöglichkeit
(Opt-Out): Sie
können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre
Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen
Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden
Newsletters oder können sonst eine der oben angegebenen
Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
Messung von Öffnungs- und
Klickraten: Die
Newsletter enthalten einen sogenannte „web-beacon“, d.h., eine pixelgroße
Datei, die beim Öffnen des Newsletters von unserem Server, bzw., sofern
wir einen Versanddienstleister einsetzen, von dessen Server abgerufen
wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen,
wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse
und der Zeitpunkt des Abrufs, erhoben. Diese Informationen werden zur
technischen Verbesserung unseres Newsletters anhand der technischen Daten
oder der Zielgruppen und ihres Leseverhaltens auf Basis ihrer Abruforte
(die mit Hilfe der IP-Adresse bestimmbar sind) oder der Zugriffszeiten
genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob die
Newsletter geöffnet werden, wann sie geöffnet werden und welche Links
geklickt werden. Diese Informationen werden den einzelnen
Newsletterempfängern zugeordnet und in deren Profilen bis zu deren
Löschung gespeichert. Die Auswertungen dienen uns dazu, die
Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie
anzupassen oder unterschiedliche Inhalte entsprechend den Interessen
unserer Nutzer zu versenden.Die Messung der Öffnungsraten und der
Klickraten sowie Speicherung der Messergebnisse in den Profilen der
Nutzer sowie deren weitere Verarbeitung erfolgen auf Grundlage einer
Einwilligung der Nutzer. Ein getrennter Widerruf der Erfolgsmessung ist
leider nicht möglich, in diesem Fall muss das gesamte
Newsletterabonnement gekündigt, bzw. muss ihm widersprochen werden. In
diesem Fall werden die gespeicherten Profilinformationen gelöscht.Mailchimp: E-Mail-Versand- und
E-Mail-Marketing-Plattform; Dienstanbieter: Rocket Science Group,
LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Website:
https://mailchimp.com; Datenschutzerklärung:
https://mailchimp.com/legal/; Auftragsverarbeitungsvertrag:
https://mailchimp.com/legal/; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
Bestandteil des Auftragsverarbeitungsvertrages; Weitere Informationen:
Besondere Sicherheitsmaßnahmen: https://mailchimp.com/help/Mailchimp-european-data-transfers/.
Werbliche Kommunikation via E-Mail, Post, Fax oder
Telefon
Wir
verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die
über diverse Kanäle, wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend den
gesetzlichen Vorgaben erfolgen kann.
Die
Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder
der werblichen Kommunikation jederzeit zu widersprechen.
Nach
Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen
Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu
drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der
Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der
Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch der Nutzer
dauerhaft zu beachten, speichern wir ferner die zur Vermeidung einer erneuten
Kontaktaufnahme erforderlichen Daten (z.B. je nach Kommunikationskanal die
E-Mail-Adresse, Telefonnummer, Name).
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern).Zwecke der Verarbeitung: Direktmarketing (z.B. per
E-Mail oder postalisch).
Webanalyse, Monitoring und Optimierung
Die
Webanalyse (auch als „Reichweitenmessung“ bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das
Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung
einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung
bedürfen.
Neben der
Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche
Versionen unseres Onlineangebotes oder seiner Bestandteile zu testen und
optimieren.
Sofern
nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu
einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in
einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen
werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und
dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser,
das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in
die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der
von uns eingesetzten Dienste einverstanden erklärt haben, können auch
Standortdaten verarbeitet werden.
Es werden
ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum
Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings
und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder
Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer,
sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen
gespeicherten Angaben.
Hinweise zu
Rechtsgrundlagen:
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).Zwecke der Verarbeitung: Reichweitenmessung (z.B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.
1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
Google Analytics: Webanalyse, Reichweitenmessung
sowie Messung von Nutzerströmen; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://business.safety.google/adsprocessorterms; Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated; Weitere Informationen:
https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie
der verarbeiteten Daten). Google Tag Manager: Google Tag Manager ist eine
Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten und
so andere Dienste in unser Onlineangebot einbinden können (hierzu wird
auf weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit dem
Tag Manager selbst (welches die Tags implementiert) werden daher z. B.
noch keine Profile der Nutzer erstellt oder Cookies gespeichert. Google
erfährt lediglich die IP-Adresse des Nutzers, was notwendig ist, um den
Google Tag Manager auszuführen; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://business.safety.google/adsprocessorterms; Weitere Informationen:
https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie
der verarbeiteten Daten).
Onlinemarketing
Wir
verarbeiten personenbezogene Daten zu Zwecken des Onlinemarketings, worunter
insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden
und sonstigen Inhalten (zusammenfassend als „Inhalte“ bezeichnet) anhand
potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen
kann.
Zu diesen
Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei (sogenannte
„Cookie“) gespeichert oder ähnliche Verfahren genutzt, mittels derer die für
die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer
gespeichert werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte
Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und
technische Angaben, wie der verwendete Browser, das verwendete Computersystem
sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer
in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese
verarbeitet werden.
Es werden
ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir zur
Verfügung stehende IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung
der IP-Adresse) zum Schutz der Nutzer. Generell werden im Rahmen des
Onlinemarketingverfahren keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter
der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der
Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben
in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher
Verfahren gespeichert. Diese Cookies können später generell auch auf anderen
Webseiten die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu
Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten
ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert
werden.
Ausnahmsweise
können Klardaten den Profilen zugeordnet werden. Das ist der Fall, wenn die
Nutzer z.B. Mitglieder eines sozialen Netzwerks sind, dessen
Onlinemarketingverfahren wir einsetzen und das Netzwerk die Profile der Nutzer
mit den vorgenannten Angaben verbindet. Wir bitten darum, zu beachten, dass
Nutzer mit den Anbietern zusätzliche Abreden, z.B. durch Einwilligung im Rahmen
der Registrierung, treffen können.
Wir erhalten
grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg
unserer Werbeanzeigen. Jedoch können wir im Rahmen sogenannter
Konversionsmessungen prüfen, welche unserer Onlinemarketingverfahren zu einer
sogenannten Konversion geführt haben, d.h. z.B., zu einem Vertragsschluss mit
uns. Die Konversionsmessung wird alleine zur Analyse des Erfolgs unserer
Marketingmaßnahmen verwendet.
Solange
nicht anders angegeben, bitten wir Sie davon auszugehen, dass verwendete
Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweise zu
Rechtsgrundlagen:
Verarbeitete Datenarten: Event-Daten (Facebook)
(„Event-Daten“ sind Daten, die z. B. via Facebook-Pixel (via Apps oder auf
anderen Wegen) von uns an Facebook übermittelt werden können und sich auf
Personen oder deren Handlungen beziehen; Zu den Daten gehören z. B.
Angaben über Besuche auf Websites, Interaktionen mit Inhalten, Funktionen,
Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden
zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom
Audiences) verarbeitet; Event Daten beinhalten nicht die eigentlichen
Inhalte (wie z. B. verfasste Kommentare), keine Login-Informationen und
keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und
Telefonnummern). Event Daten werden durch Facebook nach maximal zwei
Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung
unseres Facebook-Kontos); Kontaktinformationen (Facebook)
(„Kontaktinformationen“ sind Daten, die betroffene Personen (klar)
identifizieren, wie z. B. Namen, E-Mail-Adressen und Telefonnummern, die
an Facebook, z. B. via Facebook-Pixel oder Upload zu Abgleichzwecken
zwecks Bildung von Custom Audiences übermittelt werden können; Nach dem
Abgleich zwecks Bildung von Zielgruppen, werden die Kontaktinformationen
gelöscht); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).Zwecke der Verarbeitung: Remarketing;
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen);
Zielgruppenbildung; Zielgruppenbildung (Bestimmung von für Marketingzwecke
relevanten Zielgruppen oder sonstige Ausgabe von Inhalten); Marketing;
Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S.
1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
Facebook-Pixel und Zielgruppenbildung (Custom
Audiences): https://www.facebook.com/audiencenetwork/https://www.facebook.comhttps://www.facebook.com/about/privacyhttps://www.facebook.com/legal/EU_data_transfer_addendumhttps://developers.facebook.com/termshttps://www.facebook.com/legal/terms/dataprocessing/update
Erweiterter Abgleich für das
Facebook-Pixel: Zusätzlich
zu der Verarbeitung von Event Daten im Rahmen der Nutzung des
Facebook-Pixels (oder vergleichbarer Funktionen, z. B. in Apps), werden
ebenfalls Kontaktinformationen (einzelne Personen identifizierende Daten,
wie Namen, E-Mail-Adressen und Telefonnummern) durch Facebook innerhalb
unseres Onlineangebotes erhoben oder an Facebook übermittelt. Die
Verarbeitung der Kontaktinformationen dient der Bildung von Zielgruppen
(sog. „Custom Audiences“) für eine an den mutmaßlichen Interessen der
Nutzer orientierte Anzeige von Inhalten und Werbeinformationen. Die
Erhebung, bzw. Übermittlung und Abgleich mit bei Facebook vorhandenen
Daten erfolgen nicht im Klartext, sondern als so genannte „Hashwerte“,
also mathematische Abbildungen der Daten (diese Methode wird z. B. bei der
Speicherung von Passwörtern verwendet). Nach dem Abgleich zwecks Bildung
von Zielgruppen, werden die Kontaktinformationen gelöscht. Die
Verarbeitung der Kontaktinformationen erfolgt auf Grundlage eines
Auftragsverarbeitungsvertrages mitMeta Platforms Ireland Limited
(„Datenverarbeitungsbedingungen „, https://www.facebook.com/legal/terms/dataprocessing), der
„Datensicherheitsbedingungen“ (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die
Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln
(„Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere Informationen zur
Verarbeitung von Kontaktinformationen finden sich in den
„Nutzungsbedingungen für Facebook Business-Tools“, https://www.facebook.com/legal/technology_terms. Google Ads und
Konversionsmessung: Wir nutzen das Onlinemarketingverfahren „Google
Ads“, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in
Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern
angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben
(sog. „Konversion“). Ferner messen wir die Konversion der Anzeigen. Wir
erfahren jedoch nur die anonyme Gesamtanzahl der Nutzer, die auf unsere
Anzeige geklickt haben und zu einer mit einem sog
„Conversion-Tracking-Tag“ versehenen Seite weitergeleitet wurden. Wir
selbst erhalten jedoch keine Informationen, mit denen sich Nutzer
identifizieren lassen; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Ireland, Mutterunternehmen: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Weitere Informationen:
Arten der Verarbeitung sowie der verarbeiteten Daten: https://privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen
für Google Werbeprodukte: Informationen zu den Diensten
Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
Präsenzen in sozialen Netzwerken (Social Media)
Wir
unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu
kommunizieren oder um Informationen über uns anzubieten.
Wir weisen
darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen
Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken
ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden
könnte.
Ferner
werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder
der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine
detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall
von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir
darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden
können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und
können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten
Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular);
Marketing.
Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Instagram: Soziales Netzwerk; Dienstanbieter:
Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Website:
https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy. Facebook-Seiten: Profile
innerhalb des sozialen Netzwerks Facebook – Wir sind gemeinsam mit Meta
Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere
Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog.
„Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den
Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie
interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter
„Von dir und anderen getätigte und bereitgestellte Dinge“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die
von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem,
Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der
Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“
erläutert, erhebt und verwendet Facebook Informationen auch, um
Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber
bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen
mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren.
Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen
(„Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt
wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.
Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook
richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch
die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise
finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta
Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen:
Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Facebook-Veranstaltungen: Veranstaltungssprofile
innerhalb des sozialen Netzwerks Facebook – Wir nutzen die Funktion
„Veranstaltungen“ der Facebook-Plattform, um auf Veranstaltungen und
Termine hinzuweisen sowie, um mit den Nutzern (Teilnehmern und
Interessenten) in Kontakt zu treten sowie um Informationen austauschen zu
können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer unserer
Veranstaltungsseiten, soweit dies zum Zweck der Veranstaltung-Seite sowie
deren Moderation erforderlich ist. Diese Daten umfassen Angaben zu Vor-
und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch
Werte zum Status der Teilnahme als auch die Zeitangaben zu den
vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten
der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen zu
den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie
interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter
„Von dir und anderen getätigte und bereitgestellte Dinge“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die
von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem,
Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der
Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“
erläutert, erhebt und verwendet Facebook Informationen auch, um
Analysedienste, so genannte „Insights“, für Veranstaltungsanbieter
bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen
mit ihren Veranstaltungsseiten und mit den mit ihnen verbundenen Inhalten
interagieren; Dienstanbieter: Meta Platforms Ireland Limited, 4
Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Website:
https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Auftragsverarbeitungsvertrag:
https://www.facebook.com/legal/terms/dataprocessing; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum. YouTube: Soziales Netzwerk und
Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit
(Opt-Out): https://adssettings.google.com/authenticated.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden
in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern
ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen
werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne
handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).
Die
Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die
IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht
an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung
dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche
Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte
Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für
statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“ können
Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite,
ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf
dem Gerät der Nutzer gespeichert werden und unter anderem technische
Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten,
zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten als auch mit solchen Informationen aus anderen Quellen verbunden
werden.
Hinweise zu
Rechtsgrundlagen:
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen);
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen).Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher
Leistungen und Kundenservice.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
Google Fonts: Bezug von Schriftarten
(„Google Fonts“) vom Anbieter Google zum Zwecke einer technisch sicheren,
wartungsfreien und effizienten Nutzung von Schriftarten im Hinblick auf
Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung
möglicher lizenzrechtlicher Beschränkungen. Google wird die IP-Adresse
des Nutzers mitgeteilt, damit Google die Schriften im Browser der Nutzer
bereitstellen kann. Darüber hinaus werden technische Daten
(Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete
Hardware) übermittelt, die für die Bereitstellung der Schriftarten in
Abhängigkeit von den verwendeten Geräten und der technischen Umgebung
erforderlich sind. ; Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website:
https://fonts.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy.YouTube-Videos: Videoinhalte; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
CA 94043, USA; Website: https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die
Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten
Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.
Sofern wir
in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen
als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus
Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben
das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen
Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten
verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen
Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.Auskunftsrecht: Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden
und auf Auskunft über diese Daten sowie auf weitere Informationen und
Kopie der Daten entsprechend den gesetzlichen Vorgaben.Recht auf Löschung und
Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben
das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine
Einschränkung der Verarbeitung der Daten zu verlangen.Beschwerde bei
Aufsichtsbehörde: Entsprechend den gesetzlichen Vorgaben und unbeschadet
eines anderweitigen verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs, haben Sie ferner das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
die DSGVO verstößt.
Begriffsdefinitionen
In diesem
Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und
vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind
verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem
Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
Konversionsmessung: Die Konversionsmessung (auch
als „Besuchsaktionsauswertung“ bezeichnet) ist ein Verfahren, mit dem die
Wirksamkeit von Marketingmaßnahmen festgestellt werden kann. Dazu wird im
Regelfall ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten,
auf denen die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf
der Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen,
ob die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich
waren. Profile mit nutzerbezogenen
Informationen: Die
Verarbeitung von „Profilen mit nutzerbezogenen Informationen“, bzw. kurz
„Profilen“ umfasst jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese personenbezogenen
Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf
eine natürliche Person beziehen (je nach Art der Profilbildung können dazu
unterschiedliche Informationen betreffend die Demographie, Verhalten und
Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten,
etc.) zu analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die
Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten auf
einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings werden
häufig Cookies und Web-Beacons eingesetzt.Remarketing: Vom „Remarketing“ bzw.
„Retargeting“ spricht man, wenn z.B. zu Werbezwecken vermerkt wird, für
welche Produkte sich ein Nutzer auf einer Webseite interessiert hat, um
den Nutzer auf anderen Webseiten an diese Produkte, z.B. in Werbeanzeigen,
zu erinnern.Verarbeitung: „Verarbeitung“ ist jeder mit
oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede
solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der
Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es
das Erheben, das Auswerten, das Speichern, das Übermitteln oder das
Löschen.