Einleitung
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in
welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf
unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unserer
Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als “Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 23. August 2022
Inhaltsübersicht
- Einleitung
- Verantwortlicher
- Kontakt Datenschutzbeauftragter
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Übermittlung von personenbezogenen Daten
- Datenverarbeitung in Drittländern
- Löschung von Daten
- Einsatz von Cookies
- Geschäftliche Leistungen
- Bereitstellung des Onlineangebotes und Webhosting
- Blogs und Publikationsmedien
- Kontakt- und Anfragenverwaltung
- Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
- Webanalyse, Monitoring und Optimierung
- Plugins und eingebettete Funktionen sowie Inhalte
- Änderung und Aktualisierung der Datenschutzerklärung
- Rechte der betroffenen Personen
- Begriffsdefinitionen
Verantwortlicher
Jacasa GmbH
Pappelallee 78/79, 10437 Berlin
Sitz der
Gesellschaft: Berlin
Registergericht: Amtsgericht Berlin (Charlottenburg), HRB 239071 B
Geschäftsführer:
Björn Kolbmüller
E-Mail-Adresse: [email protected]
Impressum: www.jacasa.de/impressum
Kontakt Datenschutzbeauftragter
[email protected]
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung
zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-/Kommunikationsdaten.
Kategorien betroffener Personen
- Kunden.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Kundenservice.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Büro- und Organisationsverfahren.
- Verwaltung und Beantwortung von Anfragen.
- Feedback.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir
personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen
Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) –
Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person
ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) – Die Verarbeitung ist
zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist
zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern
nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz
personenbezogener Daten erfordern, überwiegen.
Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch
personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht,
zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und
zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des
Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG),
insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von
Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten
natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von
Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie
betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung
von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den
Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie
Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und
Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich
ist, wird die IP-Adresse gekürzt (auch als “IP-Masking” bezeichnet). Hierbei werden die letzten beiden
Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt.
Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert
oder wesentlich erschwert werden.
SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen
wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in
der Adresszeile Ihres Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere
Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder sie
ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben
beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden
werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere
entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer
Daten ab.
Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen
innerhalb unserer Organisation übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese
Weitergabe zu administrativen Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berechtigten
unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie Erfüllung unserer
vertragsbezogenen Verpflichtungen erforderlich ist oder wenn eine Einwilligung der Betroffenen oder eine
gesetzliche Erlaubnis vorliegt.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen
Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten
Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung
verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau,
vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen
von Zertifizierungen oder verbindlicher internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49
DSGVO, Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur
Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen (z.B. wenn
der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich
sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für
andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person
erforderlich ist.
Unsere Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und Löschung von Daten
beinhalten, die für die jeweiligen Verarbeitungen vorrangig gelten.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten
speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto,
einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines
Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu
Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von
Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen
Vorschriften ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese
gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern
und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den
Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur
Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert
und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen
Rechtsgrundlage wir die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt
davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwilligen, ist die
Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe
von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung seiner Nutzbarkeit)
verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der
Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen
Zwecken die Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung
oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies
unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden
spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser
oder mobile Applikation) geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des
Endgerätes gespeichert. So können beispielsweise der Login-Status gespeichert oder bevorzugte
Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit
Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern wir
Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen
der Einholung der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent sind und die
Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Nutzer können die von ihnen
abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung
entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen. Nutzer können ihren Widerspruch auch
über die Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung von Cookies
(wobei dadurch auch die Funktionalität unserer Online-Dienste eingeschränkt sein kann). Ein Widerspruch
gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
Cookie-Einstellungen/ -Widerspruchsmöglichkeit:
folgt
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein
Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in
den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten
Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können.
Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu
müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die
Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe
vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen
zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten,
gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren
betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der
Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche Kategorien von Cookies und/oder
Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät gespeichert.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten
(zusammenfassend bezeichnet als “Vertragspartner”) im Rahmen von vertraglichen und vergleichbaren
Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den
Vertragspartnern (oder vorvertraglich), z.B., um Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu gehören
insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige
Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber
hinaus verarbeiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten
verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus verarbeiten wir die
Daten auf Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und
betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer
Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-, Transport- und sonstigen
Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder
Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an
Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten
erforderlich ist. Über weitere Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die
Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder im
Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw.
Symbole (z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h.,
grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert
werden, z.B., solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die
gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie bei
Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis dieser Unterlagen
erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und Buchungsbelegen zehn Jahre
sowie bei empfangenen Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und
Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte
Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der
Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der
Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen
Unterlagen entstanden sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im
Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der
jeweiligen Drittanbieter oder Plattformen.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern);
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Kunden; Interessenten; Geschäfts- und Vertragspartner.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice;
Sicherheitsmaßnahmen; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren;
Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kundenkonto: Vertragspartner können innerhalb unseres Onlineangebotes ein Konto
anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz “Kundenkonto”). Falls die Registrierung eines
Kundenkontos erforderlich ist, werden Vertragspartner hierauf ebenso hingewiesen wie auf die für die
Registrierung erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können von
Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie anschließender Anmeldungen
und Nutzungen des Kundenkontos speichern wir die IP-Adressen der Kunden nebst den
Zugriffszeitpunkten, um die Registrierung nachweisen und etwaigem Missbrauch des Kundenkontos
vorbeugen zu können. Wenn Kunden ihr Kundenkonto gekündigt haben, werden die das Kundenkonto
betreffenden Daten gelöscht, vorbehaltlich, deren Aufbewahrung ist aus gesetzlichen Gründen
erforderlich. Es obliegt den Kunden, ihre Daten bei erfolgter Kündigung des Kundenkontos zu sichern;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b) DSGVO).
- Angebot von Software- und Plattformleistungen: Wir verarbeiten die Daten unserer
Nutzer, angemeldeter und etwaiger Testnutzer (nachfolgend einheitlich als “Nutzer” bezeichnet), um
ihnen gegenüber unsere vertraglichen Leistungen erbringen zu können sowie auf Grundlage berechtigter
Interessen, um die Sicherheit unseres Angebotes gewährleisten und es weiterentwickeln zu können. Die
erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren
Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung und Abrechnung benötigten
Angaben sowie Kontaktinformationen, um etwaige Rücksprachen halten zu können; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu
diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und
Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen);
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung
unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem
entsprechenden Serveranbieter (auch “Webhoster” genannt) mieten oder anderweitig beziehen. Die Daten
werden ausschließlich in einem deutschen Rechenzentrum (Frankfurt/Main) gespeichert, das nach ISO
27001, 27017 und 2018 sowie PCI DSS Level 1 zertifiziert ist; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird
in Form von so genannten “Server-Logfiles” protokolliert. Zu den Serverlogfiles können die Adresse
und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende
Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre
Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-Informationen werden für die Dauer
von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
- E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen
Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails.
Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Informationen
betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen
E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von SPAM
verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht
verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt,
aber (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den
Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der
E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Content-Delivery-Network: Wir setzen ein “Content-Delivery-Network” (CDN) ein. Ein
CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große
Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter und über das
Internet verbundener Server schneller und sicherer ausgeliefert werden können; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Amazon Web Services (AWS): Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z.B. Speicherplatz und/oder
Rechenkapazitäten, CDN, E-Mail Versand); Dienstanbieter: Amazon Web Services
(„AWS“) der Amazon Web Services, Inc., P.O. Box 81226, Seattle, WA 98108-1226, USA; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hetzner.com;
Datenschutzerklärung: https://aws.amazon.com/de/compliance/eu-data-protection/
sowie https://aws.amazon.com/de/privacy/; Auftragsverarbeitungsvertrag: https://aws.amazon.com/de/compliance/gdpr-center/.
- BunnyCDN: Zur Optimierung der Ladezeiten dieser Webseite wird BunnyCDN als Content
Delivery Network (CDN) verwendet. Auf der Webseite verwendete statische Dateien, zum Beispiel Bilder
oder Fonts, werden vom BunnyCDN-Netwerk bereitgestellt. Sämtliche personenbezogene Daten werden
anonymisiert und nicht an Dritte übermittelt. BunnyCDN sammelt, speichert oder verteilt keinerlei
Informationen, die in irgendeiner Weise verwendet werden könnten, um Benutzer zu identifizieren oder
dessen persönlichen Informationen zu enthalten; Dienstanbieter: BunnyCDN, Bunny Way
d.o.o., Skofjeloska Cesta 13, 1215 Medvoe, Slowenien; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://bunny.net; Datenschutzerklärung: https://bunnycdn.com/gdpr und https://bunnycdn.com/privacy.
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend
“Publikationsmedium”). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit
verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus
Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung
der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice;
Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie
im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen
verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen
erforderlich ist.
Die Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und Anfragedaten im Rahmen von
vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten
oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten
Interessen an der Beantwortung der Anfragen und Pflege von Nutzer- bzw. Geschäftsbeziehungen.
- Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten
(z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und
Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit; Erbringung vertraglicher Leistungen und
Kundenservice.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktformular: Wenn Nutzer über unser Kontaktformular, E-Mail oder andere
Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang
mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens. Zu diesem Zweck verarbeiten wir
personenbezogene Daten im Rahmen vorvertraglicher und vertraglicher Geschäftsbeziehungen, soweit
dies zu deren Erfüllung erforderlich ist und im Übrigen auf Grundlage unserer berechtigten
Interessen sowie der Interessen der Kommunikationspartner an der Beantwortung der Anliegen und
unserer gesetzlichen Aufbewahrungspflichten; Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO).
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen Kommunikation, die über diverse Kanäle,
wie z.B. E-Mail, Telefon, Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen oder der werblichen
Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen Berechtigung erforderlichen
Daten zur Kontaktaufnahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder
Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist auf
den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Auf der Grundlage des berechtigten
Interesses, den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten, speichern wir ferner die zur
Vermeidung einer erneuten Kontaktaufnahme erforderlichen Daten (z.B. je nach Kommunikationskanal die
E-Mail-Adresse, Telefonnummer, Name).
- Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B.
E-Mail, Telefonnummern).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als “Reichweitenmessung” bezeichnet) dient der Auswertung der Besucherströme unseres
Onlineangebotes und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie
z.B. das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am
häufigsten genutzt werden oder zur Wiederverwendung einladen. Ebenso können wir nachvollziehen, welche
Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B. unterschiedliche Versionen unseres
Onlineangebotes oder seiner Bestandteile zu testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem
Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem
Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere
besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das
verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer
Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden
erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren
(d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im
Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen
oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software
kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren
in deren Profilen gespeicherten Angaben.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Google Analytics 4: Wir verwenden Google Analytics, um eine Nutzeranalyse auf der
Grundlage einer pseudonymen Nutzeridentifikationsnummer durchzuführen. Diese Identifikationsnummer
enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu,
Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb
eines oder verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet haben,
diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso werden der
Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen der Nutzer, die auf unser
Onlineangebot verweisen und technische Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme
Profile von Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt, wobei Cookies
eingesetzt werden können. In Analytics werden Daten zum geografischen Standort auf höherer Ebene
bereitgestellt, indem die folgenden Metadaten anhand der IP-Suche erfasst werden: „Stadt“ (und der
abgeleitete Breiten- und Längengrad der Stadt), „Kontinent“, „Land“, „Region“, „Subkontinent“ (und
die ID-basierten Entsprechungen). Um den Schutz der Nutzerdaten in der EU zu gewährleisten, empfängt
und verarbeitet Google alle Nutzerdaten über Domains und Server innerhalb der EU. Die IP-Adresse der
Nutzer wird nicht protokolliert und standardmäßig um die letzten beiden Ziffern gekürzt. Die Kürzung
der IP-Adresse findet auf EU-Servern für EU-Nutzer statt. Außerdem werden alle sensiblen Daten, die
von Nutzern in der EU erhoben werden, gelöscht, bevor sie über EU-Domänen und -Server erfasst
werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO);
Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://business.safety.google/adsprocessorterms; Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von
Werbeeinblendungen:
https://adssettings.google.com/authenticated; Weitere Informationen:
https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der
verarbeiteten Daten).
- Google Tag Manager: Google Tag Manager ist eine Lösung, mit der wir sog.
Website-Tags über eine Oberfläche verwalten und so andere Dienste in unser Onlineangebot einbinden
können (hierzu wird auf weitere Angaben in dieser Datenschutzerklärung verwiesen). Mit dem Tag
Manager selbst (welches die Tags implementiert) werden daher z. B. noch keine Profile der Nutzer
erstellt oder Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, was
notwendig ist, um den Google Tag Manager auszuführen; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://marketingplatform.google.com; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms; Standardvertragsklauseln
(Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
https://business.safety.google/adsprocessorterms; Weitere Informationen:
https://privacy.google.com/businesses/adsservices (Arten der Verarbeitung sowie der
verarbeiteten Daten).
- Hubspot: Wir nutzen für unsere Online Marketing-Aktivitäten HubSpot. HubSpot ist
ein Software-Unternehmen aus den USA mit einer Niederlassung in Irland. Mit Hubspot wurden
EU-Standardvertragsklauseln vereinbart, so dass uns mögliche Maßnahmen zur Sicherstellung des
europäischen Datenschutzrechtes getroffen wurden. Bei Hubspot handelt es sich um eine integrierte
Software-Lösung, mit der wir verschiedene Aspekte unseres Online Marketings abdecken. Dazu zählen:
E-Mail-Marketing (Newsletter sowie automatisierte Mailings, z.B. zur Bereitstellung von Downloads),
Social Media Publishing & Reporting, Reporting (z.B. Traffic-Quellen, Zugriffe, etc. …),
Kontaktmanagement (z.B. Nutzersegmentierung & CRM), Landing Pages und Kontaktformulare. Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO); Dienstanbieter: HubSpot, Inc., 25 First St., 2nd floor,
Cambridge, Massachusetts 02141, USA; Niederlassung in Irland: HubSpot, 2nd Floor 30 North Wall
Quay, Dublin 1, Ireland, Telefon: +353 1 5187500; Website: https://www.hubspot.de;
Datenschutzerklärung: https://legal.hubspot.com/de/privacy-policy;
Die Datenübertragung in die USA wird auf die Standardvertragsklauseln der EU-Kommission gestützt.
Details finden Sie hier: https://www.hubspot.de/data-privacy/privacy-shield.
Auftragsverarbeitungsvertrag: https://legal.hubspot.com/de/dpa
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer
jeweiligen Anbieter (nachfolgend bezeichnet als “Drittanbieter”) bezogen werden. Dabei kann es sich zum
Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als
“Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer
verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns,
nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der
Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als
“Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die “Pixel-Tags” können
Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter
anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur
Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
- Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Web Fonts: Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren,
wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und
Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher
Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die
Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. BunnyCDN sammelt,
speichert oder verteilt keinerlei Informationen, die in irgendeiner Weise verwendet werden könnten,
um Benutzer zu identifizieren oder dessen persönlichen Informationen zu enthalten; Dienstanbieter:
BunnyCDN, Bunny Way d.o.o., Skofjeloska Cesta 13, 1215 Medvoe, Slowenien;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://bunny.net;
Datenschutzerklärung: https://bunnycdn.com/gdpr und https://bunnycdn.com/privacy.
- YouTube-Videos: Videoinhalte; YouTube-Videos werden über eine spezielle Domain
(erkennbar an dem Bestandteil “youtube-nocookie”) im sogenannten “Erweiterten Datenschutzmodus”
eingebunden, wodurch keine Cookies zu Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu
personalisieren. Dennoch können Angaben zur Interaktion der Nutzer mit dem Video (z.B. Merken der
letzten Wiedergabestelle), gespeichert werden; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.com;
Datenschutzerklärung:
https://policies.google.com/privacy.
- Calendly (Terminvereinbarung): Zur einfachen, schnellen und unkomplizierten
Terminvereinbarung setzen wir das Tool calendly ein. Die Nutzung von calendly erfolgt zur
Verbesserung unserer Dienstleistung für bestehende und neue Kunden. Bei der Verwendung des Tools
werden von Ihnen persönliche Daten wie Name, E-Mail-Adresse und Telefonnummer abgefragt. Sie haben
außerdem die Möglichkeit, Ihr Anliegen darzustellen und uns weitere Informationen zur Verfügung zu
stellen. Wenn Sie das Tool nutzen, werden Ihre Angaben aus dem Anfrageformular inklusive der von
Ihnen dort angegebenen Informationen gespeichert und selbstverständlich im Internet übertragen.;
Dienstanbieter: Calendly LCC, 271 17th St NW, Ste 1000, Atlanta, Georgia, 30363,
USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://calendly.com;
Datenschutzerklärung: https://calendly.com/pages/privacy
- Heyflow (Klick-Funnel): Wir haben Formulare von HeyFlow auf dieser Webseite
eingebunden. HeyFlow stellt eine Technologie für die Erstellung von Online-Interaktions-Tools
(Klick-Funnel) zur Verfügung, mit deren Hilfe sich (potenzielle) Kunden, Bewerber oder sonstige
Dritte (nachfolgend „Anfrager“) mit uns in Verbindung treten können. Hierzu geben die Anfrager ihr
Anliegen und die anderen abgefragten Daten (z.B. Name, Kontaktdaten u.Ä.) in das Formular ein und
senden dieses ab; Dienstanbieter: Heyflow GmbH, Jungfernstieg 49, 20354 Hamburg,
Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO); Website: https://heyflow.app ; Datenschutzerklärung: https://heyflow.app/de/datenschutz
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen
die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies
erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und
Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und
bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis
21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation
ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch
für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht,
jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum
Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen
jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht,
die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der
gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung
der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie
uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen
zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres
Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die
Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten
Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert.
Die gesetzlichen Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem
dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
- Personenbezogene Daten: “Personenbezogene Daten“ sind alle Informationen, die sich
auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden “betroffene Person“)
beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt,
insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Profile mit nutzerbezogenen Informationen: Die Verarbeitung von “Profilen mit
nutzerbezogenen Informationen”, bzw. kurz “Profilen” umfasst jede Art der automatisierten
Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten
verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen (je
nach Art der Profilbildung können dazu unterschiedliche Informationen betreffend die Demographie,
Verhalten und Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu
analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten Inhalten oder
Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings
werden häufig Cookies und Web-Beacons eingesetzt.
- Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeichnet)
dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen
der Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der
Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite
besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der
Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden
häufig pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so
genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
- Verantwortlicher: Als “Verantwortlicher“ wird die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
- Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen
Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das Löschen.
Erstellt mit kostenlosem
Datenschutz-Generator.de von Dr. Thomas Schwenke