Datenschutzbestimmungen
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Ihrer personenbezogenen Daten (im Folgenden auch kurz "Daten" genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unserer Website, in mobilen Anwendungen und innerhalb externer Onlinepräsenzen, wie z.B. unseren Social-Media-Profilen (nachfolgend gemeinsam bezeichnet als "Online-Angebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Arten der verarbeiteten Daten
Bestandsdaten (z. B. Namen, Adressen).
Inhaltsdaten (z. B. Einträge in Online-Formularen).
Kontaktdaten (z.B. E-Mail, Telefonnummern).
Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Bild- und/oder Videoaufnahmen (z. B. Fotos oder Videoaufnahmen einer Person).
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
Zahlungsdaten (z. B. Bankverbindung, Rechnungen, Zahlungsverhalten). Kategorien von betroffenen Personen.
Zweck der Verarbeitung.
Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
Konversionsmessung (Messung der Wirksamkeit von Marketingmaßnahmen).
Büro- und Organisationsabläufe.
Content Delivery Network (CDN).
Direktmarketing (z.B. per E-Mail oder Post).
Feedback (z.B. Einholen von Feedback per Online-Formular)
Marketing.
Kontaktanfragen und Kommunikation.
Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung von wiederkehrenden Besuchern).
Sicherheitsmaßnahmen.
Erbringung von vertraglichen Leistungen und Kundenservice.
Verwaltung und Beantwortung von Anfragen. Relevante Rechtsgrundlagen Nachfolgend finden Sie eine Übersicht über die Rechtsgrundlagen der DSGVO, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO nationale Datenschutzbestimmungen in Ihrem oder unserem Wohnsitz- oder Sitzland gelten können. Sollten darüber hinaus im Einzelfall spezifischere Rechtsgrundlagen relevant sein, werden wir Sie in der Datenschutzerklärung darauf hinweisen.
Einschlägige Rechtsgrundlagen
Im Folgenden finden Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Bestimmungen der DSGVO auch nationale Datenschutzbestimmungen in Ihrem oder unserem Wohnsitz- oder Aufenthaltsland gelten können. Sollten darüber hinaus im Einzelfall speziellere Rechtsgrundlagen einschlägig sein, werden wir Sie in der Datenschutzerklärung darauf hinweisen.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen bestimmten Zweck oder bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Maßnahmen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder für die Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Gesetzliche Verpflichtung (Art. 6 (1) S. 1 lit. c. DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
Berechtigte Interessen (Art. 6 (1) S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzbestimmungen in Deutschland: Neben den datenschutzrechtlichen Bestimmungen der Datenschutz-Grundverordnung gelten in Deutschland nationale datenschutzrechtliche Bestimmungen. Dazu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz - BDSG). Das BDSG enthält insbesondere spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Darüber hinaus regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung der Beschäftigten. Darüber hinaus können Landesdatenschutzgesetze der einzelnen Bundesländer Anwendung finden.
Sicherheitsmaßnahmen
Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Gefährdung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen entsprechend den gesetzlichen Vorgaben, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugriffs auf die Daten, ihrer Eingabe, ihrer Weitergabe, der Gewährleistung ihrer Verfügbarkeit und ihrer Trennung. Darüber hinaus haben wir Verfahren eingerichtet, um die Ausübung der Rechte der betroffenen Personen, die Löschung von Daten und die Reaktion auf Datenkompromittierungen zu gewährleisten. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Prozessen nach dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Zum Schutz Ihrer über unser Online-Angebot übertragenen Daten setzen wir eine SSL-Verschlüsselung ein. Solche verschlüsselten Verbindungen erkennen Sie an dem Präfix https:// in der Adresszeile Ihres Browsers.
Übermittlung personenbezogener Daten Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen übermittelt oder diesen gegenüber offengelegt werden. Empfänger dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten sein, die in eine Website eingebunden sind. In diesen Fällen halten wir uns an die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab. Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Stellen innerhalb unserer Organisation übermitteln oder ihnen Zugang zu diesen Daten gewähren. Wenn diese Übermittlung zu Verwaltungszwecken erfolgt, basiert sie auf unseren berechtigten geschäftlichen und betrieblichen Interessen oder sie erfolgt, wenn sie zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich ist oder wenn wir die Zustimmung der betroffenen Personen oder eine gesetzliche Erlaubnis haben.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur nach Maßgabe der gesetzlichen Bestimmungen.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglicher oder gesetzlicher Übermittlungspflichten verarbeiten oder lassen wir Daten nur in Drittstaaten mit anerkanntem Datenschutzniveau, vertraglicher Verpflichtung durch sog. Standardschutzklauseln der EU-Kommission, bei Vorliegen von Zertifizierungen oder verbindlichen internen Datenschutzregelungen verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Wir setzen u.a. Tools von Unternehmen mit Sitz in den USA oder anderen Drittländern ein, die nicht datenschutzrechtlich in der EU gesichert sind. Wenn diese Tools aktiv sind, können Ihre personenbezogenen Daten in diese Drittländer übertragen und dort verarbeitet werden. Wir möchten Sie darauf hinweisen, dass in diesen Ländern kein mit der EU vergleichbares Datenschutzniveau gewährleistet werden kann. So sind z.B. US-amerikanische Unternehmen verpflichtet, personenbezogene Daten an Sicherheitsbehörden herauszugeben, ohne dass Sie als betroffene Person dagegen rechtlich vorgehen können. Es kann daher nicht ausgeschlossen werden, dass US-Behörden (z.B. Geheimdienste) Ihre auf US-Servern befindlichen Daten zu Überwachungszwecken verarbeiten, auswerten und dauerhaft speichern. Auf diese Verarbeitungsvorgänge haben wir keinen Einfluss. Wenn Sie damit nicht einverstanden sind, sollten Sie keine weiteren Menüpunkte auf dieser Website anklicken und die Website verlassen, ohne uns weitere Daten zu übermitteln, z.B. durch ein Kontaktformular oder eine E-Mail-Nachricht an uns.
Löschung von Daten
Die von uns verarbeiteten Daten werden entsprechend den gesetzlichen Vorschriften gelöscht, sobald ihre für die Verarbeitung zulässigen Einwilligungen widerrufen werden oder andere Erlaubnisse wegfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten weggefallen ist oder sie für den Zweck nicht mehr erforderlich sind). Werden die Daten nicht gelöscht, weil sie für andere, gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Im Rahmen unserer Datenschutzhinweise können wir den Nutzern weitere Informationen zur Löschung sowie zur Aufbewahrung von Daten geben, die sich speziell auf die jeweiligen Verarbeitungsvorgänge beziehen.
Verwendung von Cookies
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Nutzers gespeichert werden. Ein Cookie wird in erster Linie verwendet, um Informationen über einen Nutzer während oder nach seinem Besuch innerhalb eines Online-Angebots zu speichern. Zu den gespeicherten Informationen gehören z. B. die Spracheinstellungen auf einer Website, der Anmeldestatus, ein Warenkorb oder der Ort, an dem ein Video angesehen wurde. Wir schließen in den Begriff "Cookies" auch andere Technologien ein, die die gleichen Funktionen wie Cookies erfüllen (z. B. wenn Benutzerinformationen unter Verwendung pseudonymer Online-Kennungen, auch "Benutzer-IDs" genannt, gespeichert werden)
Es werden folgende Cookie-Typen und -Funktionen unterschieden:
Temporäre Cookies (auch: Session-Cookies): Temporäre Cookies werden spätestens dann gelöscht, wenn ein Nutzer ein Online-Angebot verlassen und seinen Browser geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So kann z.B. der Login-Status gespeichert werden oder bevorzugte Inhalte können beim erneuten Besuch einer Website direkt angezeigt werden. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden.
Erstanbieter-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
**Drittanbieter-Cookies (auch: Drittanbieter-Cookies): Third-Party-Cookies werden vor allem von Werbetreibenden (sog. Dritte) zur Verarbeitung von Nutzerinformationen eingesetzt.
Notwendige (auch: wesentliche oder absolut notwendige) Cookies: Cookies können für den Betrieb einer Website absolut notwendig sein (z. B. um Logins oder andere Benutzereingaben zu speichern oder aus Sicherheitsgründen).
Statistische, Marketing- und Personalisierungs-Cookies: Darüber hinaus werden Cookies in der Regel auch im Rahmen der Reichweitenmessung eingesetzt und wenn die Interessen oder das Verhalten eines Nutzers (z. B. das Betrachten bestimmter Inhalte, die Nutzung von Funktionen usw.) auf einzelnen Websites in einem Nutzerprofil gespeichert werden. Solche Profile werden z.B. verwendet, um Nutzern Inhalte zu zeigen, die ihren potentiellen Interessen entsprechen. Dieser Vorgang wird auch als "Tracking" bezeichnet, d.h. die Verfolgung der potentiellen Interessen der Nutzer. Soweit wir Cookies oder "Tracking"-Technologien einsetzen, werden wir Sie in unserer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung gesondert informieren.
Hinweis zu den Rechtsgrundlagen: Die Rechtsgrundlage, auf der wir Ihre personenbezogenen Daten unter Verwendung von Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung bitten. Wenn dies der Fall ist und Sie in die Verwendung von Cookies einwilligen, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten Ihre erklärte Einwilligung. Andernfalls erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf der Grundlage unserer berechtigten Interessen (z.B. am Betrieb unseres Online-Angebots und dessen Verbesserung) oder, wenn der Einsatz von Cookies zur Erfüllung unserer vertraglichen Pflichten erforderlich ist.
Dauer der Speicherung: Sofern wir Sie nicht ausdrücklich über die Speicherdauer von permanenten Cookies informieren (z.B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Informationen zu Widerruf und Widerspruch (Opt-Out): Je nachdem, ob die Verarbeitung auf einer Einwilligung oder einer gesetzlichen Erlaubnis beruht, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen (zusammenfassend "Opt-Out" genannt). Ihren Widerspruch können Sie zunächst über Ihre Browser-Einstellungen erklären, z.B. indem Sie die Verwendung von Cookies deaktivieren (wobei dadurch auch die Funktionalität unseres Online-Angebots eingeschränkt werden kann). Ein Widerspruch gegen die Verwendung von Cookies zu Zwecken des Online-Marketings kann auch über verschiedene Dienste, insbesondere im Falle des Trackings, über die Webseiten optout.aboutads.info und www.youronlinechoices.com erklärt werden. Darüber hinaus erhalten Sie im Rahmen der Informationen zu den Dienstleistern und den verwendeten Cookies weitere Hinweise zum Widerspruch.
Verarbeitung von Cookie-Daten auf der Grundlage einer Einwilligung: Wir verwenden ein Cookie-Einwilligungsmanagement-Verfahren, in dem die Einwilligung der Nutzer in die Verwendung von Cookies bzw. die im Cookie-Einwilligungsmanagement-Verfahren genannten Verarbeitungen und Anbieter eingeholt und verwaltet sowie von den Nutzern widerrufen werden kann. Dabei wird die Einwilligungserklärung gespeichert, um ihre Abfrage nicht wiederholen zu müssen und um die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie, oder mit Hilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer oder dessen Gerät zuordnen zu können. Vorbehaltlich individueller Informationen zu den Anbietern von Cookie-Management-Diensten gelten die folgenden Angaben: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen.
Dabei wird eine pseudonyme Nutzerkennung gebildet und mit dem Zeitpunkt der Einwilligung, Informationen über den Umfang der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem verwendeten Browser, System und Endgerät gespeichert.
Arten der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B. Website-Besucher, Nutzer von Online-Diensten).
Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Bereitstellung des Online-Angebots und des Webhostings
Um unser Online-Angebot sicher und effizient bereitstellen zu können, nehmen wir die Dienste eines oder mehrerer Webhosting-Anbieter in Anspruch, von deren Servern (oder von ihnen verwalteten Servern) das Online-Angebot abgerufen werden kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch nehmen. Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle Informationen über die Nutzer unseres Onlineangebotes gehören, die im Rahmen der Nutzung und Kommunikation anfallen. Dazu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Online-Angeboten an Browser ausliefern zu können, sowie alle Eingaben, die innerhalb unseres Online-Angebots oder von Websites aus gemacht werden. E-Mail-Versand und Hosting: Die von uns genutzten Webhosting-Dienste umfassen auch den Versand, den Empfang und die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen über den E-Mail-Versand (z.B. die beteiligten Provider) und die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können auch zum Zwecke der SPAM-Erkennung verarbeitet werden. Bitte beachten Sie, dass E-Mails im Internet in der Regel nicht verschlüsselt versendet werden. E-Mails werden in der Regel auf dem Transportweg verschlüsselt, jedoch (sofern keine sog. Ende-zu-Ende-Verschlüsselung verwendet wird) nicht auf den Servern, von denen aus sie gesendet und empfangen werden. Wir können daher keine Verantwortung für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server übernehmen. Erhebung von Zugriffsdaten und Logfiles: Wir selbst (oder unser Webhosting-Anbieter) erheben Daten über jeden Zugriff auf den Server (so genannte Serverlogfiles). Die Serverlogfiles können die Adresse und den Namen der abgerufenen Webseiten und Dateien, das Datum und die Uhrzeit des Abrufs, die übertragene Datenmenge, die Meldung über den erfolgreichen Abruf, den Browsertyp und die Browserversion, das Betriebssystem des Nutzers, die Referrer URL (die zuvor besuchte Seite) und in der Regel die IP-Adresse und den anfragenden Provider enthalten.
Die Server-Logfiles können zum einen zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu verhindern (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und zum anderen um die Auslastung der Server und deren Stabilität zu gewährleisten. Content Delivery Network: Wir nutzen ein "Content Delivery Network" (CDN). Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte eines Online-Angebots, insbesondere große Mediendateien wie Grafiken oder Programmskripte, mit Hilfe von regional verteilten und über das Internet verbundenen Servern schneller und sicherer ausgeliefert werden können.
Arten der verarbeiteten Daten: Inhaltsdaten (z.B. Eingaben in Online-Formularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Bereitstellung unseres Online-Angebots und der Benutzerfreundlichkeit, Content Delivery Network (CDN).
Rechtliche Grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der Online-Kommunikation und -Publikation (im Folgenden "Publikationsmedium"). Daten von Lesern werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als dies für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Sicherheitsgründen erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung von Besuchern unseres Publikationsmediums im Rahmen dieses Datenschutzhinweises.
Kommentare und Beiträge: Wenn Nutzer Kommentare oder andere Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert werden. Dies geschieht zu unserer Sicherheit für den Fall, dass jemand in Kommentaren und Beiträgen rechtswidrige Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.
Darüber hinaus behalten wir uns das Recht vor, die Daten des Nutzers zum Zwecke der Spam-Erkennung auf der Grundlage unserer berechtigten Interessen zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns das Recht vor, die IP-Adressen der Nutzer für die Dauer von Umfragen zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.
Die im Rahmen von Kommentaren und Beiträgen angegebenen personenbezogenen Daten, etwaige Kontakt- und Webseiteninformationen sowie die inhaltlichen Informationen werden von uns dauerhaft gespeichert, bis der Nutzer widerspricht.
Arten der verarbeiteten Daten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Erbringung von vertraglichen Leistungen und Kundendienst, Feedback (z. B. Sammlung von Feedback über ein Online-Formular), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Online-Vermarktung
Wir verarbeiten personenbezogene Daten für Zwecke des Online-Marketings, wozu insbesondere die Vermarktung von Werbeflächen oder die Präsentation von werblichen und sonstigen Inhalten (zusammenfassend "Inhalte") auf der Grundlage möglicher Nutzerinteressen und die Messung ihrer Wirksamkeit gehören können.
Zu diesen Zwecken werden sog. Nutzerprofile erstellt und in einer Datei (sog. "Cookie") gespeichert oder ähnliche Verfahren verwendet, mit denen die für die Darstellung der genannten Inhalte relevanten Informationen über den Nutzer gespeichert werden. Diese Informationen können z.B. betrachtete Inhalte, besuchte Webseiten, genutzte Online-Netzwerke, aber auch Kommunikationspartner und technische Informationen wie den verwendeten Browser, das verwendete Computersystem und Informationen über Nutzungszeiten umfassen. Wenn die Nutzer in die Erfassung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Auch die IP-Adressen der Nutzer werden gespeichert. Zum Schutz der Nutzer setzen wir jedoch verfügbare IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse) ein. Generell werden im Rahmen des Online-Marketing-Prozesses keine eindeutigen Daten der Nutzer (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter der Online-Marketing-Verfahren die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen. Die Informationen in den Profilen werden in der Regel in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später in der Regel auf anderen Websites, die das gleiche Online-Marketing-Verfahren nutzen, ausgelesen und zum Zwecke der Darstellung von Inhalten ausgewertet sowie mit weiteren Daten ergänzt und auf dem Server des Anbieters des Online-Marketing-Verfahrens gespeichert werden.
Ausnahmsweise können den Profilen auch eindeutige Daten zugeordnet werden. Dies ist z.B. dann der Fall, wenn die Nutzer Mitglied in einem sozialen Netzwerk sind, dessen Online-Marketing-Verfahren wir nutzen und das Netzwerk die Profile der Nutzer mit den vorgenannten Daten verknüpft. Wir bitten zu beachten, dass die Nutzer zusätzliche
zusätzliche Vereinbarungen mit den Anbietern treffen können, z.B. durch die Erteilung einer Einwilligung im Rahmen des Registrierungsprozesses.
Grundsätzlich erhalten wir nur Zugriff auf zusammengefasste Informationen über den Erfolg unserer Werbung. Im Rahmen der so genannten Conversion-Messung können wir jedoch überprüfen, welche unserer Online-Marketing-Prozesse zu einer so genannten Conversion, d.h. z.B. zu einem Vertragsabschluss mit uns, geführt haben. Die Conversion-Messung dient ausschließlich der Analyse des Erfolgs unserer Marketingmaßnahmen.
Sofern nicht anders angegeben, bitten wir Sie davon auszugehen, dass die verwendeten Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Hinweis zu den Rechtsgrundlagen: Wenn wir die Nutzer um ihre Einwilligung zur Nutzung von Drittanbietern bitten, ist die Rechtsgrundlage für die Verarbeitung der Daten die Einwilligung. Ansonsten erfolgt die Verarbeitung der Nutzerdaten auf der Grundlage unserer berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und empfangsfreundlichen Dienstleistungen). In diesem Zusammenhang verweisen wir auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung.
Arten der verarbeiteten Daten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Marketing, Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen).
Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Möglichkeit des Widerspruchs (Opt-out): Wir verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die den Anbietern eingeräumten Widerspruchsmöglichkeiten (sog. "Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben ist, haben Sie die Möglichkeit, Cookies in Ihren Browsereinstellungen abzuschalten. Dies kann jedoch zu Funktionseinschränkungen unseres Online-Angebots führen. Wir empfehlen daher folgende zusätzliche Opt-Out-Möglichkeiten, die für die jeweiligen Bereiche zusammengefasst angeboten werden: a) Europa: www.youronlinechoices.eu. b) Kanada: www.youradchoices.ca/choices. c) USA: www.aboutads.info/choices. d) Länderübergreifend: optout.aboutads.info.
In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter:
Google Tag Manager: Der Google Tag Manager ist eine Lösung, mit der wir über eine Schnittstelle so genannte Website-Tags verwalten und damit andere Dienste in unser Online-Angebot integrieren können (siehe dazu auch die weiteren Ausführungen in dieser Datenschutzerklärung). Mit dem Tag Manager selbst (der die Tags implementiert) werden also keine Profile von Nutzern erstellt oder z.B. Cookies gespeichert. Google erfährt lediglich die IP-Adresse des Nutzers, die für den Betrieb des Google Tag Managers notwendig ist. Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: marketingplatform.google.com; Datenschutzerklärung: policies.google.com/privacy; Arten der Verarbeitung sowie der verarbeiteten Daten: privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen für Google-Werbeprodukte und Standardvertragsklauseln für Datenübertragungen in Drittländer: business.safety.google/adsprocessorterms.
Google Analytics: Online-Marketing und Webanalyse; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: policies.google.com/privacy; Opt-out: Opt-out-Plugin: tools.google.com/dlpage/gaoptout, Einstellungen für die Anzeige von Anzeigen: adssettings.google.com/authenticated; Arten der Verarbeitung sowie verarbeitete Daten: privacy.google.com/businesses/adsservices; Datenverarbeitungsbedingungen für Google-Werbeprodukte und Standardvertragsklauseln für Datenübermittlungen in Drittländer: https://business.safety.google/adsprocessorterms.
Matomo: Open-Source-Projekt, das von den Mitgliedern des Matomo-Teams und vielen anderen Mitwirkenden auf der ganzen Welt zur Verfügung gestellt wird. Matthieu Aubry ist der gesetzliche Vertreter des Matomo-Projekts. Wenn Sie Fragen zu dieser Datenschutzrichtlinie haben, wenden Sie sich bitte an unser Datenschutzteam unter privacy@matomo.org
Präsenz in sozialen Netzwerken (Social Media).
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Daraus können sich Risiken für die Nutzer ergeben, da z.B. die Durchsetzung der Rechte der Nutzer erschwert werden kann.
Darüber hinaus werden die Nutzerdaten innerhalb der sozialen Netzwerke in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. So können z.B. aus dem Nutzungsverhalten und den daraus resultierenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum genutzt werden, um z.B. innerhalb und außerhalb der Netzwerke Werbung zu schalten, die vermutlich den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Darüber hinaus können in den Nutzungsprofilen auch geräteunabhängige Daten der Nutzerinnen und Nutzer gespeichert werden (insbesondere wenn die Nutzerinnen und Nutzer Mitglieder der jeweiligen Plattformen sind und dort eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Informationen der Betreiber der jeweiligen Netzwerke.
Im Falle von Auskunftsersuchen und der Geltendmachung von Betroffenenrechten möchten wir zudem darauf hinweisen, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und direkt Auskunft erteilen. Sollten Sie dennoch Unterstützung benötigen, können Sie sich an uns wenden.
Arten der verarbeiteten Daten: Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Einträge in Online-Formularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen).
Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Feedback (z. B. Sammlung von Feedback über ein Online-Formular), Marketing.
Rechtliche Grundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
In Anspruch genommene Dienstleistungen und Dienstleistungsanbieter
Instagram: soziales Netzwerk; Dienstanbieter: Instagram Inc, 1601 Willow Road, Menlo Park, CA, 94025, USA; Website: www.instagram.com; Datenschutzbestimmungen: instagram.com/about/legal/privacy.
LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Website: www.linkedin.com; Datenschutzbestimmungen: www.linkedin.com/legal/privacy-policy; Opt-out: www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Twitter: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Muttergesellschaft: Twitter Inc, 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzbestimmungen: twitter.com/de/privacy, (Einstellungen) twitter.com/personalization.
YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Datenschutzbestimmungen: policies.google.com/privacy; Opt-out: adssettings.google.com/authenticated.
Änderung und Aktualisierung der Datenschutzrichtlinie
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzpolitik zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen in der von uns durchgeführten Datenverarbeitung dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Mitteilung erfordern.
Soweit wir in dieser Datenschutzerklärung Adressen und Kontaktdaten von Unternehmen und Organisationen angeben, bitten wir Sie zu beachten, dass sich die Adressen im Laufe der Zeit ändern können und bitten Sie, die Angaben zu überprüfen, bevor Sie sich mit uns in Verbindung setzen.
Rechte der betroffenen Personen
Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Artikeln 15 bis 21 der DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Recht auf Widerruf der Einwilligung: Sie haben das Recht, eine erteilte Einwilligung jederzeit zu widerrufen.
Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die betreffenden Daten verarbeitet werden, und auf Auskunft über diese Daten sowie auf weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen. Recht auf Berichtigung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen zu verlangen, dass Sie betreffende Daten vervollständigt oder unrichtige Daten berichtigt werden. Recht auf Berichtigung: Nach Maßgabe der gesetzlichen Bestimmungen haben Sie das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
Recht auf Löschung und Einschränkung der Verarbeitung: Nach Maßgabe der gesetzlichen Bestimmungen haben Sie das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, oder alternativ die Einschränkung der Verarbeitung der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format entsprechend den gesetzlichen Vorgaben zu erhalten oder zu verlangen, dass sie an einen anderen Verantwortlichen übermittelt werden.
Beschwerde bei der Aufsichtsbehörde: Nach Maßgabe der gesetzlichen Bestimmungen und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie außerdem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere bei einer Aufsichtsbehörde des Mitgliedstaats, in dem Sie Ihren gewöhnlichen Aufenthalt haben, bei der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
Definitionen
Dieser Abschnitt gibt Ihnen einen Überblick über die in dieser Datenschutzrichtlinie verwendeten Begriffe. Viele der Begriffe sind dem Gesetz entnommen und vor allem in Artikel 4 der DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erklärungen hingegen dienen in erster Linie dem besseren Verständnis. Die Begriffe sind alphabetisch geordnet.
Netzwerk zur Bereitstellung von Inhalten (CDN): Ein "Content Delivery Network" (CDN) ist ein Dienst, mit dessen Hilfe die Inhalte eines Online-Angebots, insbesondere große Mediendateien wie Grafiken oder Programmskripte, mit Hilfe von regional verteilten und über das Internet verbundenen Servern schneller und sicherer ausgeliefert werden können.
IP-Maskierung: "IP-Masking" bezeichnet eine Methode, bei der das letzte Oktett, also die letzten beiden Ziffern einer IP-Adresse, gelöscht wird, so dass die IP-Adresse nicht mehr zur eindeutigen Identifizierung einer Person verwendet werden kann. Die IP-Maskierung ist daher ein Mittel zur Pseudonymisierung von Verarbeitungsprozessen, insbesondere im Online-Marketing.
Konversionsmessung: Die Konversionsmessung (auch "Visit-Action-Evaluation" genannt) ist eine Methode, um die Wirksamkeit von Marketingmaßnahmen zu ermitteln. Dazu wird in der Regel innerhalb der Websites, auf denen die Marketingmaßnahmen stattfinden, ein Cookie auf den Geräten der Nutzer gespeichert und auf der Zielwebsite wieder abgerufen. Auf diese Weise können wir zum Beispiel nachvollziehen, ob die von uns auf anderen Websites geschalteten Anzeigen erfolgreich waren.
Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden "betroffene Person") beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", kurz "Profile", umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zu nutzen, um bestimmte persönliche Aspekte in Bezug auf eine natürliche Person zu analysieren, zu bewerten oder vorherzusagen (je nach Art der Profilerstellung kann dies verschiedene Informationen zu Demografie, Verhalten und Interessen, wie Interaktion mit Websites und deren Inhalten usw., umfassen) (z. B. Interesse an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder Standort). Cookies und Web Beacons werden häufig für die Profilerstellung verwendet.
Reichweitenmessung: Die Reichweitenmessung (auch als Webanalyse bezeichnet) dient der Auswertung der Besucherströme eines Online-Angebots und kann das Verhalten der Besucher oder ihr Interesse an bestimmten Informationen, wie z. B. dem Inhalt der Website, umfassen. Mit Hilfe der Reichweitenanalyse können Website-Betreiber zum Beispiel sehen, zu welcher Zeit Besucher ihre Website besuchen und für welche Inhalte sie sich interessieren. So können sie zum Beispiel den Inhalt der Website besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und Web Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere Analysen über die Nutzung eines Online-Angebots zu erhalten.
Verantwortlicher: "Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff ist weit gefasst und umfasst praktisch jeden Umgang mit Daten, sei es die Erhebung, Auswertung, Speicherung, Übermittlung oder Löschung.
