Datenschutz

Präambel

Mit der folgenden Daten­schutz­er­klärung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nachfolgend auch kurz als “Daten” bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klärung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbe­sondere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie innerhalb externer Online­prä­senzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusam­men­fassend bezeichnet als “Online­an­gebot”).

Die verwen­deten Begriffe sind nicht geschlechts­spe­zi­fisch.

Stand: 25. April 2024

Inhaltsübersicht

• Präambel
• Verant­wort­licher
• Übersicht der Verar­bei­tungen
• Maßgeb­liche Rechts­grund­lagen
• Sicher­heits­maß­nahmen
• Übermittlung von perso­nen­be­zo­genen Daten
• Inter­na­tionale Daten­transfers
• Aufbe­wahrung und Löschung von Daten
• Rechte der betrof­fenen Personen
• Wahrnehmung von Aufgaben nach Satzung oder Geschäfts­ordnung
• Bereit­stellung des Online­an­gebots und Webhosting
• Einsatz von Cookies
• Kontakt- und Anfra­ge­ver­waltung
• Newsletter und elektro­nische Benach­rich­ti­gungen
• Präsenzen in sozialen Netzwerken (Social Media)
• Plug-ins und einge­bettete Funktionen sowie Inhalte
• Änderung und Aktua­li­sierung
• Begriffs­de­fi­ni­tionen

Verantwortlicher

Landes­ver­ei­nigung Kultu­relle Kinder- und Jugend­bildung Sachsen e.V.
Nordplatz 1
04105 Leipzig E‑Mail-Adresse: ndjk@lkj-sachsen.de

Impressum

Übersicht der Verarbeitungen

Die nachfol­gende Übersicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­beitung zusammen und verweist auf die betrof­fenen Personen.

Arten der verarbeiteten Daten

• Bestands­daten.
• Zahlungs­daten.
• Kontakt­daten.
• Inhalts­daten.
• Vertrags­daten.
• Nutzungs­daten.
• Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten.
• Proto­koll­daten.

Besondere Kategorien von Daten

• Gesund­heits­daten.

Kategorien betroffener Personen

• Leistungs­emp­fänger und Auftrag­geber.
• Beschäf­tigte.
• Inter­es­senten.
• Kommu­ni­ka­ti­ons­partner.
• Nutzer.
• Mitglieder.
• Geschäfts- und Vertrags­partner.
• Dritte Personen.

Zwecke der Verarbeitung

• Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten.
• Kommu­ni­kation.
• Sicher­heits­maß­nahmen.
• Direkt­mar­keting.
• Büro- und Organi­sa­ti­ons­ver­fahren.
• Organi­sa­tions- und Verwal­tungs­ver­fahren.
• Feedback.
• Marketing.
• Profile mit nutzer­be­zo­genen Infor­ma­tionen.
• Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
• Infor­ma­ti­ons­tech­nische Infra­struktur.
• Öffent­lich­keits­arbeit.
• Absatz­för­derung.
• Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren.

Maßgebliche Rechtsgrundlagen

Maßgeb­liche Rechts­grund­lagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zogene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall spezi­ellere Rechts­grund­lagen maßgeblich sein, teilen wir Ihnen diese in der Daten­schutz­er­klärung mit.

• Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betroffene Person hat ihre Einwil­ligung in die Verar­beitung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verar­beitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich, die auf Anfrage der betrof­fenen Person erfolgen.
• Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — die Verar­beitung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­lichen oder eines Dritten notwendig, voraus­ge­setzt, dass die Inter­essen, Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten verlangen, nicht überwiegen.

Nationale Daten­schutz­re­ge­lungen in Deutschland: Zusätzlich zu den Daten­schutz­re­ge­lungen der DSGVO gelten nationale Regelungen zum Daten­schutz in Deutschland. Hierzu gehört insbe­sondere das Gesetz zum Schutz vor Missbrauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­beitung (Bundes­da­ten­schutz­gesetz – BDSG). Das BDSG enthält insbe­sondere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­beitung beson­derer Kategorien perso­nen­be­zo­gener Daten, zur Verar­beitung für andere Zwecke und zur Übermittlung sowie automa­ti­sierten Entschei­dungs­findung im Einzelfall einschließlich Profiling. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetz­lichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­licher Personen geeignete technische und organi­sa­to­rische Maßnahmen, um ein dem Risiko angemes­senes Schutz­niveau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen und elektro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Technik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen.

Sicherung von Online-Verbin­dungen durch TLS-/SSL-Verschlüs­se­lungs­tech­no­logie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüs­se­lungs­tech­no­logie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Daten­über­tragung im Internet. Diese Techno­logien verschlüsseln die Infor­ma­tionen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiter­ent­wi­ckelte und sicherere Version von SSL, gewähr­leistet, dass alle Daten­über­tra­gungen den höchsten Sicher­heits­stan­dards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zerti­fikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signa­li­siert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verar­beitung von perso­nen­be­zo­genen Daten kommt es vor, dass diese an andere Stellen, Unter­nehmen, rechtlich selbst­ständige Organi­sa­ti­ons­ein­heiten oder Personen übermittelt bezie­hungs­weise ihnen gegenüber offen­gelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauf­tragte Dienst­leister gehören oder Anbieter von Diensten und Inhalten, die in eine Website einge­bunden sind. In solchen Fall beachten wir die gesetz­lichen Vorgaben und schließen insbe­sondere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Daten­über­mittlung innerhalb der Organi­sation: Daten­über­mittlung innerhalb der Unter­neh­mens­gruppe: Wir können perso­nen­be­zogene Daten an andere Unter­nehmen innerhalb unserer Unter­neh­mens­gruppe übermitteln oder ihnen den Zugriff darauf gewähren. Sofern die Daten­wei­tergabe zu adminis­tra­tiven Zwecken erfolgt, beruht sie auf unseren berech­tigten unter­neh­me­ri­schen und betriebs­wirt­schaft­lichen Inter­essen oder erfolgt, sofern sie zur Erfüllung unserer vertrags­be­zo­genen Verpflich­tungen erfor­derlich ist bezie­hungs­weise wenn eine Einwil­ligung der Betrof­fenen oder eine gesetz­liche Erlaubnis vorliegt.

Internationale Datentransfers

Daten­ver­ar­beitung in Dritt­ländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäi­schen Union (EU), des Europäi­schen Wirtschafts­raums (EWR)) verar­beiten oder die Verar­beitung im Rahmen der Inanspruch­nahme von Diensten Dritter oder der Offen­legung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­lichen Vorgaben. Sofern das Daten­schutz­niveau in dem Drittland mittels eines Angemes­sen­heits­be­schlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Daten­transfers. Im Übrigen erfolgen Daten­transfers nur dann, wenn das Daten­schutz­niveau ander­weitig gesichert ist, insbe­sondere durch Standard­ver­trags­klauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrück­liche Einwil­ligung oder im Fall vertrag­licher oder gesetzlich erfor­der­licher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grund­lagen der Dritt­land­über­mittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemes­sen­heits­be­schlüsse als Grund­lagen vorrangig gelten. Infor­ma­tionen zu Dritt­land­transfers und vorlie­genden Angemes­sen­heits­be­schlüssen können dem Infor­ma­ti­ons­an­gebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.

EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework” (DPF) hat die EU-Kommission das Daten­schutz­niveau ebenfalls für bestimmte Unter­nehmen aus den USA im Rahmen der Angemes­sen­heits­be­schlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zerti­fi­zierten Unter­nehmen als auch weitere Infor­ma­tionen zu dem DPF können Sie der Website des Handels­mi­nis­te­riums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir infor­mieren Sie im Rahmen der Daten­schutz­hin­weise, welche von uns einge­setzten Diens­te­an­bieter unter dem Data Privacy Framework zerti­fi­ziert sind.

Aufbewahrung und Löschung von Daten

Wir löschen perso­nen­be­zogene Daten, die wir verar­beiten, gemäß den gesetz­lichen Bestim­mungen, sobald die zugrun­de­lie­genden Einwil­li­gungen wider­rufen werden oder keine weiteren recht­lichen Grund­lagen für die Verar­beitung bestehen. Dies betrifft Fälle, in denen der ursprüng­liche Verar­bei­tungs­zweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetz­liche Pflichten oder besondere Inter­essen eine längere Aufbe­wahrung oder Archi­vierung der Daten erfordern.

Insbe­sondere müssen Daten, die aus handels- oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen oder deren Speicherung notwendig ist zur Rechts­ver­folgung oder zum Schutz der Rechte anderer natür­licher oder juris­ti­scher Personen, entspre­chend archi­viert werden.

Unsere Daten­schutz­hin­weise enthalten zusätz­liche Infor­ma­tionen zur Aufbe­wahrung und Löschung von Daten, die speziell für bestimmte Verar­bei­tungs­pro­zesse gelten.

Bei mehreren Angaben zur Aufbe­wah­rungs­dauer oder Löschungs­fristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automa­tisch am Ende des Kalen­der­jahres, in dem das frist­aus­lö­sende Ereignis einge­treten ist.

Daten, die nicht mehr für den ursprünglich vorge­se­henen Zweck, sondern aufgrund gesetz­licher Vorgaben oder anderer Gründe aufbe­wahrt werden, verar­beiten wir ausschließlich zu den Gründen, die ihre Aufbe­wahrung recht­fer­tigen.

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Aufbe­wahrung und Löschung von Daten (Deutschland): Die folgenden allge­meinen Fristen gelten für die Aufbe­wahrung und Archi­vierung nach deutschem Recht:
  
  • 10 Jahre — Aufbe­wah­rungs­frist für Bücher und Aufzeich­nungen, Jahres­ab­schlüsse, Inventare, Lagebe­richte, Eröff­nungs­bilanz sowie die zu ihrem Verständnis erfor­der­lichen Arbeits­an­wei­sungen und sonstigen Organi­sa­ti­ons­un­ter­lagen, Buchungs­belege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
  • 6 Jahre — Übrige Geschäfts­un­ter­lagen: empfangene Handels- oder Geschäfts­briefe, Wieder­gaben der abgesandten Handels- oder Geschäfts­briefe, sonstige Unter­lagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stunden­lohn­zettel, Betriebs­ab­rech­nungs­bögen, Kalku­la­ti­ons­un­ter­lagen, Preis­aus­zeich­nungen, aber auch Lohnab­rech­nungs­un­ter­lagen, soweit sie nicht bereits Buchungs­belege sind und Kassen­streifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
  • 3 Jahre — Daten, die erfor­derlich sind, um poten­zielle Gewähr­leis­tungs- und Schadens­er­satz­an­sprüche oder ähnliche vertrag­liche Ansprüche und Rechte zu berück­sich­tigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäfts­er­fah­rungen und üblichen Branchen­prak­tiken, werden für die Dauer der regulären gesetz­lichen Verjäh­rungs­frist von drei Jahren gespei­chert (§§ 195, 199 BGB).
  .
• Überprüfung und Einhaltung der Lösch­fristen: Die Einhaltung der gesetz­lichen und internen Vorgaben bezüglich der Löschung perso­nen­be­zo­gener Daten wird regel­mäßig geprüft. Es wird sicher­ge­stellt, dass alle perso­nen­be­zo­genen Daten, die nicht mehr benötigt werden oder deren Speicher­frist abgelaufen ist, gemäß den relevanten Daten­schutz­vor­schriften gelöscht werden oder, im Fall von Archi­vie­rungs- und Aufbe­wah­rungs­pflichten, die Verar­beitung auf diese Zwecke einge­schränkt wird. Diese Prüfungen der Lösch­vor­gaben und der Einhaltung der festge­legten Lösch­fristen finden regel­mäßig, mindestens jedoch einmal jährlich, statt. Die Ergeb­nisse der Prüfung werden von der für die Löschungs­prüfung zustän­digen Person(en) dokumen­tiert und bewertet. Bei Feststellung von Abwei­chungen werden umgehend Korrek­tur­maß­nahmen einge­leitet und die Effek­ti­vität dieser Maßnahmen in nachfol­genden Überprü­fungen evaluiert, um eine fortlau­fende Compliance sicher­zu­stellen.

Rechte der betroffenen Personen

Rechte der betrof­fenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbe­sondere aus Art. 15 bis 21 DSGVO ergeben:

• Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.
• Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jederzeit zu wider­rufen.
• Auskunfts­recht: Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­lichen Vorgaben.
• Recht auf Berich­tigung: Sie haben entspre­chend den gesetz­lichen Vorgaben das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verar­beitung: Sie haben nach Maßgabe der gesetz­lichen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­lichen Vorgaben eine Einschränkung der Verar­beitung der Daten zu verlangen.
• Recht auf Daten­über­trag­barkeit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­lichen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Übermittlung an einen anderen Verant­wort­lichen zu fordern.
• Beschwerde bei Aufsichts­be­hörde: Entspre­chend den gesetz­lichen Vorgaben und unbeschadet eines ander­wei­tigen verwal­tungs­recht­lichen oder gericht­lichen Rechts­be­helfs, haben Sie ferner das Recht, bei einer Daten­schutz­auf­sichts­be­hörde, insbe­sondere einer Aufsichts­be­hörde im Mitglied­staat, in dem Sie sich gewöhnlich aufhalten, der Aufsichts­be­hörde Ihres Arbeits­platzes oder des Ortes des mutmaß­lichen Verstoßes, eine Beschwerde einzu­legen, wenn Sie der Ansicht sei sollten, dass die Verar­beitung der Ihre Person betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung

Wir verar­beiten die Daten unserer Mitglieder, Unter­stützer, Inter­es­senten, Geschäfts­partner oder sonstiger Personen (Zusam­men­fassend “Betroffene”), wenn wir mit ihnen in einem Mitglied­schafts- oder sonstigem geschäft­lichen Verhältnis stehen und unsere Aufgaben wahrnehmen sowie Empfänger von Leistungen und Zuwen­dungen sind. Im Übrigen verar­beiten wir die Daten Betrof­fener auf Grundlage unserer berech­tigten Inter­essen, z. B. wenn es sich um adminis­trative Aufgaben oder Öffent­lich­keits­arbeit handelt.

Die hierbei verar­bei­teten Daten, die Art, der Umfang und der Zweck und die Erfor­der­lichkeit ihrer Verar­beitung, bestimmen sich nach dem zugrun­de­lie­genden Mitglied­schafts- oder Vertrags­ver­hältnis, aus dem sich auch die Erfor­der­lichkeit etwaiger Daten­an­gaben ergeben (im Übrigen weisen wir auf erfor­der­liche Daten hin).

Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäfts­mä­ßigen Zwecke nicht mehr erfor­derlich sind. Dies bestimmt sich entspre­chend der jewei­ligen Aufgaben und vertrag­lichen Bezie­hungen. Wir bewahren die Daten so lange auf, wie sie zur Geschäfts­ab­wicklung, als auch im Hinblick auf etwaige Gewähr­leis­tungs- oder Haftungs­pflichten auf Grundlage unserer berech­tigten Interesse an deren Regelung relevant sein können. Die Erfor­der­lichkeit der Aufbe­wahrung der Daten wird regel­mäßig überprüft; im Übrigen gelten die gesetz­lichen Aufbe­wah­rungs­pflichten.

• Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Zahlungs­daten (z. B. Bankver­bin­dungen, Rechnungen, Zahlungs­his­torie); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern). Vertrags­daten (z. B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie).
• Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten); Mitglieder. Geschäfts- und Vertrags­partner.
• Zwecke der Verar­beitung: Kommu­ni­kation. Organi­sa­tions- und Verwal­tungs­ver­fahren.
• Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bereitstellung des Onlineangebots und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Verar­beitete Daten­arten: Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen). Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung).
• Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
• Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und techni­schen Geräten (Computer, Server etc.).). Sicher­heits­maß­nahmen.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Bereit­stellung Online­an­gebot auf gemie­tetem Speicher­platz: Für die Bereit­stellung unseres Online­an­ge­botes nutzen wir Speicher­platz, Rechen­ka­pa­zität und Software, die wir von einem entspre­chenden Server­an­bieter (auch “Webhoster” genannt) mieten oder ander­weitig beziehen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhebung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von sogenannten “Server-Logfiles” proto­kol­liert. Zu den Server­log­files können die Adresse und der Name der abgeru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Daten­mengen, Meldung über erfolg­reichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Sicher­heits­zwecken einge­setzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbe­sondere im Fall von missbräuch­lichen Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.
• ALL-INKL: Leistungen auf dem Gebiet der Bereit­stellung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z. B. Speicher­platz und/oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: ALL-INKL.COM — Neue Medien Münnich, Inhaber: René Münnich, Haupt­straße 68, 02742 Friedersdorf, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://all-inkl.com/; Daten­schutz­er­klärung: https://all-inkl.com/datenschutzinformationen/. Auftrags­ver­ar­bei­tungs­vertrag: Wird vom Dienst­an­bieter bereit­ge­stellt.
• WordPress.com: Hosting und Software für die Erstellung, Bereit­stellung und den Betrieb von Websites, Blogs und anderen Online­an­ge­boten; Dienst­an­bieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://wordpress.com; Daten­schutz­er­klärung: https://automattic.com/de/privacy/; Auftrags­ver­ar­bei­tungs­vertrag: https://wordpress.com/support/data-processing-agreements/. Grundlage Dritt­land­transfers: Data Privacy Framework (DPF).

Einsatz von Cookies

Cookies sind kleine Textda­teien bzw. sonstige Speicher­ver­merke, die Infor­ma­tionen auf Endge­räten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-in-Status in einem Nutzer­konto, einen Waren­kor­binhalt in einem E‑Shop, die aufge­ru­fenen Inhalte oder verwendete Funktionen eines Online­an­gebots zu speichern. Cookies können ferner in Bezug auf unter­schied­liche Anliegen Einsatz finden, etwa zu Zwecken der Funkti­ons­fä­higkeit, der Sicherheit und des Komforts von Online­an­ge­boten sowie der Erstellung von Analysen der Besucher­ströme.

Hinweise zur Einwil­ligung: Wir setzen Cookies im Einklang mit den gesetz­lichen Vorschriften ein. Daher holen wir von den Nutzern eine vorher­ge­hende Einwil­ligung ein, es sei denn, sie ist laut Geset­zeslage nicht gefordert. Eine Erlaubnis ist insbe­sondere nicht notwendig, wenn das Speichern und das Auslesen der Infor­ma­tionen, also auch von Cookies, unbedingt erfor­derlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Teleme­di­en­dienst (also unser Online­an­gebot) zur Verfügung zu stellen. Die wider­ruf­liche Einwil­ligung wird ihnen gegenüber deutlich kommu­ni­ziert und enthält die Infor­ma­tionen zur jewei­ligen Cookie-Nutzung.

Hinweise zu daten­schutz­recht­lichen Rechts­grund­lagen: Auf welcher daten­schutz­recht­lichen Grundlage wir die perso­nen­be­zo­genen Daten der Nutzer mithilfe von Cookies verar­beiten, hängt davon ab, ob wir sie um eine Einwil­ligung bitten. Falls die Nutzer akzep­tieren, ist die Rechts­grundlage der Verwertung ihrer Daten die erklärte Einwil­ligung. Andern­falls werden die mithilfe von Cookies verwer­teten Daten auf Grundlage unserer berech­tigten Inter­essen (z. B. an einem betriebs­wirt­schaft­lichen Betrieb unseres Online­an­gebots und der Verbes­serung seiner Nutzbarkeit) verar­beitet oder, falls dies im Rahmen der Erfüllung unserer vertrag­lichen Pflichten erfolgt, wenn der Einsatz von Cookies erfor­derlich ist, um unseren vertrag­lichen Verpflich­tungen nachzu­kommen. Zu welchen Zwecken die Cookies von uns verwertet werden, darüber klären wir im Laufe dieser Daten­schutz­er­klärung oder im Rahmen von unseren Einwil­li­gungs- und Verar­bei­tungs­pro­zessen auf.

Speicher­dauer: Im Hinblick auf die Speicher­dauer werden die folgenden Arten von Cookies unter­schieden:

• Temporäre Cookies (auch: Session- oder Sitzungs­cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online­an­gebot verlassen und sein Endgerät (z. B. Browser oder mobile Appli­kation) geschlossen hat.
• Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endgeräts gespei­chert. So können beispiels­weise der Log-in-Status gespei­chert und bevor­zugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzer­daten zur Reich­wei­ten­messung Verwendung finden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Speicher­dauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwil­ligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (Opt-out): Nutzer können die von ihnen abgege­benen Einwil­li­gungen jederzeit wider­rufen und zudem einen Wider­spruch gegen die Verar­beitung entspre­chend den gesetz­lichen Vorgaben, auch mittels der Privat­sphäre-Einstel­lungen ihres Browsers, erklären.

• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Verar­beitung von Cookie-Daten auf Grundlage einer Einwil­ligung: Wir setzen eine Einwil­li­gungs-Management-Lösung ein, bei der die Einwil­ligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der Einwil­li­gungs-Management-Lösung genannten Verfahren und Anbietern eingeholt wird. Dieses Verfahren dient der Einholung, Proto­kol­lierung, Verwaltung und dem Widerruf von Einwil­li­gungen, insbe­sondere bezogen auf den Einsatz von Cookies und vergleich­baren Techno­logien, die zur Speicherung, zum Auslesen und zur Verar­beitung von Infor­ma­tionen auf den Endge­räten der Nutzer einge­setzt werden. Im Rahmen dieses Verfahrens werden die Einwil­li­gungen der Nutzer für die Nutzung von Cookies und die damit verbun­denen Verar­bei­tungen von Infor­ma­tionen, einschließlich der im Einwil­li­gungs-Management-Verfahren genannten spezi­fi­schen Verar­bei­tungen und Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre Einwil­li­gungen zu verwalten und zu wider­rufen. Die Einwil­li­gungs­er­klä­rungen werden gespei­chert, um eine erneute Abfrage zu vermeiden und den Nachweis der Einwil­ligung gemäß der gesetz­lichen Anfor­de­rungen führen zu können. Die Speicherung erfolgt server­seitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie) oder mittels vergleich­barer Techno­logien, um die Einwil­ligung einem spezi­fi­schen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezi­fi­schen Angaben zu den Anbietern von Einwil­li­gungs-Management-Diensten vorliegen, gelten folgende allge­meine Hinweise: Die Dauer der Speicherung der Einwil­ligung beträgt bis zu zwei Jahre. Dabei wird ein pseud­onymer Nutzer-Identi­fi­kator erstellt, der zusammen mit dem Zeitpunkt der Einwil­ligung, den Angaben zum Umfang der Einwil­ligung (z. B. betref­fende Kategorien von Cookies und/oder Diens­te­an­bieter) sowie Infor­ma­tionen über den Browser, das System und das verwendete Endgerät gespei­chert wird; Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Kontakt- und Anfrageverwaltung

Bei der Kontakt­auf­nahme mit uns (z. B. per Post, Kontakt­for­mular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet, soweit dies zur Beant­wortung der Kontakt­an­fragen und etwaiger angefragter Maßnahmen erfor­derlich ist.

• Verar­beitete Daten­arten: Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern); Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
• Betroffene Personen: Kommu­ni­ka­ti­ons­partner.
• Zwecke der Verar­beitung: Kommu­ni­kation; Organi­sa­tions- und Verwal­tungs­ver­fahren; Feedback (z. B. Sammeln von Feedback via Online-Formular). Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Kontakt­for­mular: Wenn Nutzer über unser Kontakt­for­mular, E‑Mail oder andere Kommu­ni­ka­ti­onswege mit uns in Kontakt treten, verar­beiten wir die uns in diesem Zusam­menhang mitge­teilten Daten zur Bearbeitung des mitge­teilten Anliegens; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E‑Mails und weitere elektro­nische Benach­rich­ti­gungen (nachfolgend „Newsletter”) ausschließlich mit der Einwil­ligung der Empfänger oder aufgrund einer gesetz­lichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwil­ligung der Nutzer maßgeblich. Für die Anmeldung zu unserem Newsletter ist norma­ler­weise die Angabe Ihrer E‑Mail-Adresse ausrei­chend. Um Ihnen jedoch einen perso­na­li­sierten Service bieten zu können, bitten wir gegebe­nen­falls um die Angabe Ihres Namens für eine persön­liche Ansprache im Newsletter oder um weitere Infor­ma­tionen, falls diese für den Zweck des Newsletters notwendig sind.

Löschung und Einschränkung der Verar­beitung: Wir können die ausge­tra­genen E‑Mail-Adressen bis zu drei Jahren auf Grundlage unserer berech­tigten Inter­essen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwil­ligung nachweisen zu können. Die Verar­beitung dieser Daten wird auf den Zweck einer poten­zi­ellen Abwehr von Ansprüchen beschränkt. Ein indivi­du­eller Löschungs­antrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwil­ligung bestätigt wird. Im Fall von Pflichten zur dauer­haften Beachtung von Wider­sprüchen behalten wir uns die Speicherung der E‑Mail-Adresse alleine zu diesem Zweck in einer Sperr­liste (sogenannte „Blocklist”) vor.

Die Proto­kol­lierung des Anmel­de­ver­fahrens erfolgt auf Grundlage unserer berech­tigten Inter­essen zum Zweck des Nachweises seines ordnungs­ge­mäßen Ablaufs. Soweit wir einen Dienst­leister mit dem Versand von E‑Mails beauf­tragen, erfolgt dies auf Grundlage unserer berech­tigten Inter­essen an einem effizi­enten und sicheren Versand­system.

Infor­ma­tionen zu uns, unseren Leistungen, Aktionen und Angeboten.

• Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen). Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen).
• Besondere Kategorien perso­nen­be­zo­gener Daten: Gesund­heits­daten.
• Betroffene Personen: Kommu­ni­ka­ti­ons­partner.
• Zwecke der Verar­beitung: Direkt­mar­keting (z. B. per E‑Mail oder posta­lisch).
• Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Wider­spruchs­mög­lichkeit (Opt-Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. .h. Ihre Einwil­li­gungen wider­rufen, bzw. dem weiteren Empfang wider­sprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angege­benen Kontakt­mög­lich­keiten, vorzugs­würdig E‑Mail, hierzu nutzen.

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Rapidmail: E‑Mail-Versand- und Automa­ti­sie­rungs­dienste; Dienst­an­bieter: rapidmail GmbH, Augus­ti­ner­platz 2, 79098 Freiburg i.Br., Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.rapidmail.de; Daten­schutz­er­klärung: https://www.rapidmail.de/datenschutz. Auftrags­ver­ar­bei­tungs­vertrag: https://www.rapidmail.de/hilfe/datenschutzvertrag-nach-eu-dsgvo-abschliessen.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­halten Online­prä­senzen innerhalb sozialer Netzwerke und verar­beiten in diesem Rahmen Nutzer­daten, um mit den dort aktiven Nutzern zu kommu­ni­zieren oder Infor­ma­tionen über uns anzubieten.

Wir weisen darauf hin, dass dabei Nutzer­daten außerhalb des Raumes der Europäi­schen Union verar­beitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so zum Beispiel die Durch­setzung der Nutzer­rechte erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Markt­for­schungs- und Werbe­zwecke verar­beitet. So können beispiels­weise anhand des Nutzungs­ver­haltens und sich daraus ergebender Inter­essen der Nutzer Nutzungs­profile erstellt werden. Letztere finden mögli­cher­weise wiederum Verwendung, um etwa Werbe­an­zeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Inter­essen der Nutzer entsprechen. Daher werden im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungs­ver­halten und die Inter­essen der Nutzer gespei­chert werden. Zudem können in den Nutzungs­pro­filen auch Daten unabhängig der von den Nutzern verwen­deten Geräten gespei­chert werden (insbe­sondere, wenn sie Mitglieder der jewei­ligen Platt­formen und dort einge­loggt sind).

Für eine detail­lierte Darstellung der jewei­ligen Verar­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-out) verweisen wir auf die Daten­schutz­er­klä­rungen und Angaben der Betreiber der jewei­ligen Netzwerke.

Auch im Fall von Auskunfts­an­fragen und der Geltend­ma­chung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbietern geltend gemacht werden können. Nur Letztere haben jeweils Zugriff auf die Nutzer­daten und können direkt entspre­chende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

• Verar­beitete Daten­arten: Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern); Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
• Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
• Zwecke der Verar­beitung: Kommu­ni­kation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Instagram: Soziales Netzwerk; Dienst­an­bieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Daten­schutz­er­klärung: https://instagram.com/about/legal/privacy. Grundlage Dritt­land­transfers: Data Privacy Framework (DPF).
• Vimeo: Soziales Netzwerk und Video­plattform; Dienst­an­bieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com. Daten­schutz­er­klärung: https://vimeo.com/privacy.
• YouTube: Soziales Netzwerk und Video­plattform; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Daten­schutz­er­klärung: https://policies.google.com/privacy; Grundlage Dritt­land­transfers: Data Privacy Framework (DPF). Wider­spruchs­mög­lichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff.

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhalts­ele­mente in unser Online­an­gebot ein, die von den Servern ihrer jewei­ligen Anbieter (nachfolgend als „Dritt­an­bieter” bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne handeln (nachfolgend einheitlich als „Inhalte” bezeichnet).

Die Einbindung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erfor­derlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslie­ferung der Inhalte anzuwenden. Dritt­an­bieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons” bezeichnet) für statis­tische oder Marke­ting­zwecke einsetzen. Durch die „Pixel-Tags” können Infor­ma­tionen, wie etwa der Besucher­verkehr auf den Seiten dieser Website, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem technische Auskünfte zum Browser und zum Betriebs­system, zu verwei­senden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Online­an­gebots enthalten, aber auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um ihre Einwil­ligung in den Einsatz der Dritt­an­bieter bitten, stellt die Rechts­grundlage der Daten­ver­ar­beitung die Erlaubnis dar. Ansonsten werden die Nutzer­daten auf Grundlage unserer berech­tigten Inter­essen (d. h. Interesse an effizi­enten, wirtschaft­lichen und empfän­ger­freund­lichen Leistungen) verar­beitet. In diesem Zusam­menhang möchten wir Sie auch auf die Infor­ma­tionen zur Verwendung von Cookies in dieser Daten­schutz­er­klärung hinweisen.

• Verar­beitete Daten­arten: Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen); Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-Adressen oder Telefon­nummern). Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung).
• Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Online­diensten).
• Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit. Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen).
• Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungs­freien und effizi­enten Nutzung von Schriften und Symbolen im Hinblick auf Aktua­lität und Ladezeiten, deren einheit­liche Darstellung und Berück­sich­tigung möglicher lizenz­recht­licher Beschrän­kungen. Dem Anbieter der Schrift­arten wird die IP-Adresse des Nutzers mitge­teilt, damit die Schrift­arten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Sprach­ein­stel­lungen, Bildschirm­auf­lösung, Betriebs­system, verwendete Hardware) übermittelt, die für die Bereit­stellung der Schriften in Abhän­gigkeit von den verwen­deten Geräten und der techni­schen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schrift­arten in den USA verar­beitet werden — Beim Besuch unseres Online­an­ge­botes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Software­schnitt­stelle für den Abruf der Schrift­arten). Die Google Fonts Web API stellt den Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS angege­benen Schrift­arten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1) die vom jewei­ligen Nutzer für den Zugriff auf das Internet verwendete IP-Adresse, (2) die angefor­derte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebs­sys­tem­ver­sionen der Website­be­sucher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf Google-Servern proto­kol­liert noch gespei­chert und sie werden nicht analy­siert. Die Google Fonts Web API proto­kol­liert Details der HTTP-Anfragen (angefor­derte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist einge­schränkt und streng kontrol­liert. Die angefor­derte URL identi­fi­ziert die Schrift­fa­milien, für die der Nutzer Schrift­arten laden möchte. Diese Daten werden proto­kol­liert, damit Google bestimmen kann, wie oft eine bestimmte Schrift­fa­milie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jewei­ligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum Debugging proto­kol­liert und verwendet, um aggre­gierte Nutzungs­sta­tis­tiken zu generieren, mit denen die Beliebtheit von Schrift­fa­milien gemessen wird. Diese zusam­men­ge­fassten Nutzungs­sta­tis­tiken werden auf der Seite „Analysen” von Google Fonts veröf­fent­licht. Schließlich wird die Verweis-URL proto­kol­liert, sodass die Daten für die Wartung der Produktion verwendet und ein aggre­gierter Bericht zu den Top-Integra­tionen basierend auf der Anzahl der Schrift­ar­ten­an­fragen generiert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Infor­ma­tionen, um Profile von Endnutzern zu erstellen oder zielge­richtete Anzeigen zu schalten; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Daten­schutz­er­klärung: https://policies.google.com/privacy; Grundlage Dritt­land­transfers: Data Privacy Framework (DPF). Weitere Infor­ma­tionen: https://developers.google.com/fonts/faq/privacy?hl=de.
• YouTube-Videos: Video­in­halte; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.youtube.com; Daten­schutz­er­klärung: https://policies.google.com/privacy; Grundlage Dritt­land­transfers: Data Privacy Framework (DPF). Wider­spruchs­mög­lichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lungen für die Darstellung von Werbe­ein­blen­dungen: https://myadcenter.google.com/personalizationoff.
• Vimeo-Video­player: Integration eines Video­players; Dienst­an­bieter: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com; Daten­schutz­er­klärung: https://vimeo.com/privacy; Auftrags­ver­ar­bei­tungs­vertrag: https://vimeo.com/enterpriseterms/dpa. Grundlage Dritt­land­transfers: Standard­ver­trags­klauseln (https://vimeo.com/enterpriseterms/dpa).

Änderung und Aktualisierung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald die Änderungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Änderungen eine Mitwir­kungs­handlung Ihrer­seits (z. B. Einwil­ligung) oder eine sonstige indivi­duelle Benach­rich­tigung erfor­derlich wird.

Sofern wir in dieser Daten­schutz­er­klärung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Organi­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Daten­schutz­er­klärung verwen­deten Begriff­lich­keiten. Soweit die Begriff­lich­keiten gesetzlich definiert sind, gelten deren gesetz­liche Defini­tionen. Die nachfol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen.

• Beschäf­tigte: Als Beschäf­tigte werden Personen bezeichnet, die in einem Beschäf­ti­gungs­ver­hältnis stehen, sei es als Mitar­beiter, Angestellte oder in ähnlichen Positionen. Ein Beschäf­ti­gungs­ver­hältnis ist eine recht­liche Beziehung zwischen einem Arbeit­geber und einem Arbeit­nehmer, die durch einen Arbeits­vertrag oder eine Verein­barung festgelegt wird. Es beinhaltet die Verpflichtung des Arbeit­gebers, dem Arbeit­nehmer eine Vergütung zu zahlen, während der Arbeit­nehmer seine Arbeits­leistung erbringt. Das Beschäf­ti­gungs­ver­hältnis umfasst verschiedene Phasen, darunter die Begründung, in der der Arbeits­vertrag geschlossen wird, die Durch­führung, in der der Arbeit­nehmer seine Arbeits­tä­tigkeit ausübt, und die Beendigung, wenn das Beschäf­ti­gungs­ver­hältnis endet, sei es durch Kündigung, Aufhe­bungs­vertrag oder ander­weitig. Beschäf­tig­ten­daten sind alle Infor­ma­tionen, die sich auf diese Personen beziehen und im Kontext ihrer Beschäf­tigung stehen. Dies umfasst Aspekte wie persön­liche Identi­fi­ka­ti­ons­daten, Identi­fi­ka­ti­ons­nummern, Gehalts- und Bankdaten, Arbeits­zeiten, Urlaubs­an­sprüche, Gesund­heits­daten und Leistungs­be­ur­tei­lungen.
• Bestands­daten: Bestands­daten umfassen wesent­liche Infor­ma­tionen, die für die Identi­fi­kation und Verwaltung von Vertrags­partnern, Benut­zer­konten, Profilen und ähnlichen Zuord­nungen notwendig sind. Diese Daten können u.a. persön­liche und demogra­fische Angaben wie Namen, Kontakt­in­for­ma­tionen (Adressen, Telefon­nummern, E‑Mail-Adressen), Geburts­daten und spezi­fische Identi­fi­ka­toren (Benutzer-IDs) beinhalten. Bestands­daten bilden die Grundlage für jegliche formelle Inter­aktion zwischen Personen und Diensten, Einrich­tungen oder Systemen, indem sie eine eindeutige Zuordnung und Kommu­ni­kation ermög­lichen.
• Inhalts­daten: Inhalts­daten umfassen Infor­ma­tionen, die im Zuge der Erstellung, Bearbeitung und Veröf­fent­li­chung von Inhalten aller Art generiert werden. Diese Kategorie von Daten kann Texte, Bilder, Videos, Audio­da­teien und andere multi­me­diale Inhalte einschließen, die auf verschie­denen Platt­formen und Medien veröf­fent­licht werden. Inhalts­daten sind nicht nur auf den eigent­lichen Inhalt beschränkt, sondern beinhalten auch Metadaten, die Infor­ma­tionen über den Inhalt selbst liefern, wie Tags, Beschrei­bungen, Autoren­in­for­ma­tionen und Veröf­fent­li­chungs­daten
• Kontakt­daten: Kontakt­daten sind essen­tielle Infor­ma­tionen, die die Kommu­ni­kation mit Personen oder Organi­sa­tionen ermög­lichen. Sie umfassen u.a. Telefon­nummern, posta­lische Adressen und E‑Mail-Adressen, sowie Kommu­ni­ka­ti­ons­mittel wie soziale Medien-Handles und Instant-Messaging-Identi­fi­ka­toren.
• Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten: Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten sind Kategorien, die Infor­ma­tionen über die Art und Weise enthalten, wie Daten verar­beitet, übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten über Daten, umfassen Infor­ma­tionen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie können Angaben zur Datei­größe, dem Erstel­lungs­datum, dem Autor eines Dokuments und den Änderungs­his­torien beinhalten. Kommu­ni­ka­ti­ons­daten erfassen den Austausch von Infor­ma­tionen zwischen Nutzern über verschiedene Kanäle, wie E‑Mail-Verkehr, Anruf­pro­to­kolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe, inklusive der betei­ligten Personen, Zeitstempel und Übertra­gungswege. Verfah­rens­daten beschreiben die Prozesse und Abläufe innerhalb von Systemen oder Organi­sa­tionen, einschließlich Workflow-Dokumen­ta­tionen, Proto­kolle von Trans­ak­tionen und Aktivi­täten, sowie Audit-Logs, die zur Nachver­folgung und Überprüfung von Vorgängen verwendet werden.
• Nutzungs­daten: Nutzungs­daten beziehen sich auf Infor­ma­tionen, die erfassen, wie Nutzer mit digitalen Produkten, Dienst­leis­tungen oder Platt­formen inter­agieren. Diese Daten umfassen eine breite Palette von Infor­ma­tionen, die aufzeigen, wie Nutzer Anwen­dungen nutzen, welche Funktionen sie bevor­zugen, wie lange sie auf bestimmten Seiten verweilen und über welche Pfade sie durch eine Anwendung navigieren. Nutzungs­daten können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivi­täten, IP-Adressen, Geräte­in­for­ma­tionen und Stand­ort­daten einschließen. Sie sind besonders wertvoll für die Analyse des Nutzer­ver­haltens, die Optimierung von Benut­zer­er­fah­rungen, das Perso­na­li­sieren von Inhalten und das Verbessern von Produkten oder Dienst­leis­tungen. Darüber hinaus spielen Nutzungs­daten eine entschei­dende Rolle beim Erkennen von Trends, Vorlieben und möglichen Problem­be­reichen innerhalb digitaler Angebote
• Perso­nen­be­zogene Daten: “Perso­nen­be­zogene Daten” sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person (im Folgenden “betroffene Person”) beziehen; als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-Kennung (z. B. Cookie) oder zu einem oder mehreren beson­deren Merkmalen identi­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind.
• Profile mit nutzer­be­zo­genen Infor­ma­tionen: Die Verar­beitung von “Profilen mit nutzer­be­zo­genen Infor­ma­tionen”, bzw. kurz “Profilen” umfasst jede Art der automa­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen (je nach Art der Profil­bildung können dazu unter­schied­liche Infor­ma­tionen betreffend die Demographie, Verhalten und Inter­essen, wie z. B. die Inter­aktion mit Webseiten und deren Inhalten, etc.) zu analy­sieren, zu bewerten oder, um sie vorher­zu­sagen (z. B. die Inter­essen an bestimmten Inhalten oder Produkten, das Klick­ver­halten auf einer Webseite oder den Aufent­haltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-Beacons einge­setzt.
• Proto­koll­daten: Proto­koll­daten sind Infor­ma­tionen über Ereig­nisse oder Aktivi­täten, die in einem System oder Netzwerk proto­kol­liert wurden. Diese Daten enthalten typischer­weise Infor­ma­tionen wie Zeitstempel, IP-Adressen, Benut­zer­ak­tionen, Fehler­mel­dungen und andere Details über die Nutzung oder den Betrieb eines Systems. Proto­koll­daten werden oft zur Analyse von System­pro­blemen, zur Sicher­heits­über­wa­chung oder zur Erstellung von Leistungs­be­richten verwendet.
• Verant­wort­licher: Als “Verant­wort­licher” wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.
• Verar­beitung: “Verar­beitung” ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
• Vertrags­daten: Vertrags­daten sind spezi­fische Infor­ma­tionen, die sich auf die Forma­li­sierung einer Verein­barung zwischen zwei oder mehr Parteien beziehen. Sie dokumen­tieren die Bedin­gungen, unter denen Dienst­leis­tungen oder Produkte bereit­ge­stellt, getauscht oder verkauft werden. Diese Daten­ka­te­gorie ist wesentlich für die Verwaltung und Erfüllung vertrag­licher Verpflich­tungen und umfasst sowohl die Identi­fi­kation der Vertrags­par­teien als auch die spezi­fi­schen Bedin­gungen und Kondi­tionen der Verein­barung. Vertrags­daten können Start- und Enddaten des Vertrages, die Art der verein­barten Leistungen oder Produkte, Preis­ver­ein­ba­rungen, Zahlungs­be­din­gungen, Kündi­gungs­rechte, Verlän­ge­rungs­op­tionen und spezielle Bedin­gungen oder Klauseln umfassen. Sie dienen als recht­liche Grundlage für die Beziehung zwischen den Parteien und sind entscheidend für die Klärung von Rechten und Pflichten, die Durch­setzung von Ansprüchen und die Lösung von Strei­tig­keiten.
• Zahlungs­daten: Zahlungs­daten umfassen sämtliche Infor­ma­tionen, die zur Abwicklung von Zahlungs­trans­ak­tionen zwischen Käufern und Verkäufern benötigt werden. Diese Daten sind von entschei­dender Bedeutung für den elektro­ni­schen Handel, das Online-Banking und jede andere Form der finan­zi­ellen Trans­aktion. Sie beinhalten Details wie Kredit­kar­ten­nummern, Bankver­bin­dungen, Zahlungs­be­träge, Trans­ak­ti­ons­daten, Verifi­zie­rungs­nummern und Rechnungs­in­for­ma­tionen. Zahlungs­daten können auch Infor­ma­tionen über den Zahlungs­status, Rückbu­chungen, Autori­sie­rungen und Gebühren enthalten.