body { background-color: black; }
Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,
welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“
bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der
Bereitstellung unserer Applikation verarbeiten.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 1. August 2023
Inhaltsübersicht
Verantwortlicher
Dr. Nicolai Klemke / neural frames
Donnerstraße 2
22763 Hamburg
Deutschland
E-Mail-Adresse:
contact@neuralframes.com
Impressum:
https://www.neuralframes.com/imprint
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden
erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis
wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass
neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw.
unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall
speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
-
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die
betroffene Person hat ihre Einwilligung in die Verarbeitung der sie
betreffenden personenbezogenen Daten für einen spezifischen Zweck oder
mehrere bestimmte Zwecke gegeben.
-
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO)
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
-
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der der Verantwortliche unterliegt.
-
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) -
Die Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die
den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu
den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz
vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum
Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener
Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.
Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur
Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese
Datenschutzhinweise dienen sowohl der Informationserteilung nach dem
schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch
nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie
zu beachten, dass aufgrund der breiteren räumlichen Anwendung und
Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt
der im Schweizer DSG verwendeten Begriffe „Bearbeitung“ von „Personendaten“,
"überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden
die in der DSGVO verwendeten Begriffe „Verarbeitung“ von „personenbezogenen
Daten“ sowie "berechtigtes Interesse" und "besondere Kategorien von Daten"
verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der
Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die
Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
Kategorien betroffener Personen
- Kunden.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
-
Erbringung vertraglicher Leistungen und erfüllung vertraglicher Pflichten.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Büro- und Organisationsverfahren.
- Verwaltung und Beantwortung von Anfragen.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
- Anmeldeverfahren.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs,
der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer
Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung
von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die
Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
TLS-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten
Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart
verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres
Browsers.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass
die Daten an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber
offengelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben
beauftragte Dienstleister oder Anbieter von Diensten und Inhalten, die in eine
Webseite eingebunden werden, gehören. In solchen Fällen beachten wir die
gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer
Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d.h.,
außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums
(EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere
Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang
mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich
erforderlicher Übermittlung (s. Art. 49 DSGVO) verarbeiten oder lassen wir die
Daten nur in Drittländern mit einem anerkannten Datenschutzniveau (Art. 45
DSGVO), beim Vorliegen und Einhaltung vertraglichen Verpflichtung durch
sogenannte Standardschutzklauseln der EU-Kommission (Art. 46 DSGVO) oder beim
Vorliegen von Zertifizierungen oder verbindlicher internen
Datenschutzvorschriften (s. Art. 44 bis 49 DSGVO, Informationsseite der
EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data
Privacy Framework” (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls
für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses
vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen
als auch weitere Informationen zu dem DPF können Sie der Webseite des
Handelsministeriums der USA unter
https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise
welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework
zertifiziert sind.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene
nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis
21 DSGVO ergeben:
-
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit.
e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf
diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben
Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
-
Widerrufsrecht bei Einwilligungen: Sie haben das Recht,
erteilte Einwilligungen jederzeit zu widerrufen.
-
Auskunftsrecht: Sie haben das Recht, eine Bestätigung
darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf
Auskunft über diese Daten sowie auf weitere Informationen und Kopie der
Daten entsprechend den gesetzlichen Vorgaben.
-
Recht auf Berichtigung: Sie haben entsprechend den
gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden
Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
-
Recht auf Löschung und Einschränkung der Verarbeitung: Sie
haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass
Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der
Daten zu verlangen.
-
Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie
betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der
gesetzlichen Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.
-
Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet
eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs
das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem
Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder
des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die
Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben
der DSGVO verstößt.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und
Interessenten (zusammenfassend bezeichnet als "Vertragspartner") im Rahmen von
vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen
Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder
vorvertraglich), z.B., um Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu
erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der
vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei
Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten
wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen
Pflichten verbundenen Verwaltungsaufgaben sowie der Unternehmensorganisation.
Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten
Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen
Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer
Vertragspartner und unseres Geschäftsbetriebes vor Missbrauch, Gefährdung
ihrer Daten, Geheimnisse, Informationen und Rechte (z.B. zur Beteiligung von
Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie
Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern
oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten von
Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten
Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich ist. Über
weitere Formen der Verarbeitung, z.B. zu Marketingzwecken, werden die
Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den
Vertragspartnern vor oder im Rahmen der Datenerhebung, z.B. in
Onlineformularen, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole
(z.B. Sternchen o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei
denn, dass die Daten in einem Kundenkonto gespeichert werden, z.B., solange
sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die
gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten
Unterlagen sowie bei Handelsbüchern, Inventaren, Eröffnungsbilanzen,
Jahresabschlüssen, die zum Verständnis dieser Unterlagen erforderlichen
Arbeitsanweisungen und sonstigen Organisationsunterlagen und Buchungsbelegen
zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen und Wiedergaben
der abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt
mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in das Buch
gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der
Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder
abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die
Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden
sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen
einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die
Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder
Plattformen.
-
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten
(z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Kunden; Interessenten. Geschäfts- und
Vertragspartner.
-
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen;
Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren.
Verwaltung und Beantwortung von Anfragen.
-
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art.
6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
-
Kundenkonto: Kunden können innerhalb unseres
Onlineangebotes ein Konto anlegen (z.B. Kunden- bzw. Nutzerkonto, kurz
"Kundenkonto"). Falls die Registrierung eines Kundenkontos erforderlich ist,
werden Kunden hierauf ebenso hingewiesen wie auf die für die Registrierung
erforderlichen Angaben. Die Kundenkonten sind nicht öffentlich und können
von Suchmaschinen nicht indexiert werden. Im Rahmen der Registrierung sowie
anschließender Anmeldungen und Nutzungen des Kundenkontos speichern wir die
IP-Adressen der Kunden nebst den Zugriffszeitpunkten, um die Registrierung
nachweisen und etwaigem Missbrauch des Kundenkontos vorbeugen zu können.
Wurde das Kundenkonto gekündigt, werden die Daten des Kundenkontos nach dem
Kündigungszeitpunkt gelöscht, sofern sie nicht für andere Zwecke als die
Bereitstellung im Kundenkonto aufbewahrt werden oder aus rechtlichen Gründen
aufbewahrt werden müssen (z.B. interne Speicherung von Kundendaten,
Bestellvorgängen oder Rechnungen). Es liegt in der Verantwortung der Kunden,
ihre Daten bei Kündigung des Kundenkontos zu sichern;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
-
Angebot von Software- und Plattformleistungen: Wir
verarbeiten die Daten unserer Nutzer, angemeldeter und etwaiger Testnutzer
(nachfolgend einheitlich als "Nutzer" bezeichnet), um ihnen gegenüber unsere
vertraglichen Leistungen erbringen zu können sowie auf Grundlage
berechtigter Interessen, um die Sicherheit unseres Angebotes gewährleisten
und es weiterentwickeln zu können. Die erforderlichen Angaben sind als
solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren
Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung
und Abrechnung benötigten Angaben sowie Kontaktinformationen, um etwaige
Rücksprachen halten zu können;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher
Pflichten oder sonst auf Grundlage unserer berechtigten Interessen bieten wir
den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an und
setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein
(zusammenfassend "Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie
die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind
erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten
werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen
wir auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der
jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Wir
verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung
von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
-
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Kontaktdaten (z.B. E-Mail, Telefonnummern).
- Betroffene Personen: Kunden. Interessenten.
-
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und erfüllung vertraglicher Pflichten.
-
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
-
Google Pay: Zahlungsdienstleistungen (technische Anbindung
von Online-Bezahlmethoden); Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://pay.google.com/intl/de_de/about/. Datenschutzerklärung:
https://policies.google.com/privacy.
-
Mastercard: Zahlungsdienstleistungen (technische Anbindung
von Online-Bezahlmethoden); Dienstanbieter: Mastercard
Europe SA, Chaussée de Tervuren 198A, B-1410 Waterloo, Belgien;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.mastercard.de/de-de.html. Datenschutzerklärung:
https://www.mastercard.de/de-de/datenschutz.html.
-
PayPal: Zahlungsdienstleistungen (technische Anbindung von
Online-Bezahlmethoden) (z.B. PayPal, PayPal Plus, Braintree);
Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A.,
22-24 Boulevard Royal, L-2449 Luxembourg;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.paypal.com/de. Datenschutzerklärung:
https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
-
Stripe: Zahlungsdienstleistungen (technische Anbindung von
Online-Bezahlmethoden); Dienstanbieter: Stripe, Inc., 510
Townsend Street, San Francisco, CA 94103, USA;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://stripe.com;
Datenschutzerklärung:
https://stripe.com/de/privacy. Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
-
Visa: Zahlungsdienstleistungen (technische Anbindung von
Online-Bezahlmethoden); Dienstanbieter: Visa Europe
Services Inc., Zweigniederlassung London, 1 Sheldon Square, London W2 6TT,
GB;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website:
https://www.visa.de.
Datenschutzerklärung:
https://www.visa.de/nutzungsbedingungen/visa-privacy-center.html.
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse
des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer
Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.
-
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations-
und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
-
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
-
Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische
Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und
technischen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
-
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf
unser Onlineangebot wird in Form von so genannten "Server-Logfiles"
protokolliert. Zu den Serverlogfiles können die Adresse und Name der
abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um
die Auslastung der Server und ihre Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die
Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder
anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls
von der Löschung ausgenommen.
Registrierung, Anmeldung und Nutzerkonto
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der Registrierung werden den
Nutzern die erforderlichen Pflichtangaben mitgeteilt und zu Zwecken der
Bereitstellung des Nutzerkontos auf Grundlage vertraglicher Pflichterfüllung
verarbeitet. Zu den verarbeiteten Daten gehören insbesondere die
Login-Informationen (Nutzername, Passwort sowie eine E-Mail-Adresse).
Im Rahmen der Inanspruchnahme unserer Registrierungs- und Anmeldefunktionen
sowie der Nutzung des Nutzerkontos speichern wir die IP-Adresse und den
Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf Grundlage
unserer berechtigten Interessen als auch jener der Nutzer an einem Schutz vor
Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an
Dritte erfolgt grundsätzlich nicht, es sei denn, sie ist zur Verfolgung
unserer Ansprüche erforderlich oder es besteht eine gesetzliche Verpflichtung
hierzu.
Die Nutzer können über Vorgänge, die für deren Nutzerkonto relevant sind, wie
z.B. technische Änderungen, per E-Mail informiert werden.
-
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B.
Eingaben in Onlineformularen). Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
-
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
-
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen;
Verwaltung und Beantwortung von Anfragen. Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
-
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
-
Profile der Nutzer sind nicht öffentlich: Die Profile der
Nutzer sind öffentlich nicht sichtbar und nicht zugänglich.
Single-Sign-On-Anmeldung
Als "Single-Sign-On“ oder "Single-Sign-On-Anmeldung bzw. "-Authentifizierung“
werden Verfahren bezeichnet, die es Nutzern erlauben, sich mit Hilfe eines
Nutzerkontos bei einem Anbieter von Single-Sign-On-Verfahren (z.B. einem
sozialen Netzwerk), auch bei unserem Onlineangebot, anzumelden. Voraussetzung
der Single-Sign-On-Authentifizierung ist, dass die Nutzer bei dem jeweiligen
Single-Sign-On-Anbieter registriert sind und die erforderlichen Zugangsdaten
in dem dafür vorgesehenen Onlineformular eingeben, bzw. schon bei dem
Single-Sign-On-Anbieter angemeldet sind und die Single-Sign-On-Anmeldung via
Schaltfläche bestätigen.
Die Authentifizierung erfolgt direkt bei dem jeweiligen
Single-Sign-On-Anbieter. Im Rahmen einer solchen Authentifizierung erhalten
wir eine Nutzer-ID mit der Information, dass der Nutzer unter dieser Nutzer-ID
beim jeweiligen Single-Sign-On-Anbieter eingeloggt ist und eine für uns für
andere Zwecke nicht weiter nutzbare ID (sog "User Handle“). Ob uns zusätzliche
Daten übermittelt werden, hängt allein von dem genutzten
Single-Sign-On-Verfahren ab, von den gewählten Datenfreigaben im Rahmen der
Authentifizierung und zudem davon, welche Daten Nutzer in den Privatsphäre-
oder sonstigen Einstellungen des Nutzerkontos beim Single-Sign-On-Anbieter
freigegeben haben. Es können je nach Single-Sign-On-Anbieter und der Wahl der
Nutzer verschiedene Daten sein, in der Regel sind es die E-Mail-Adresse und
der Benutzername. Das im Rahmen des Single-Sign-On-Verfahrens eingegebene
Passwort bei dem Single-Sign-On-Anbieter ist für uns weder einsehbar, noch
wird es von uns gespeichert.
Die Nutzer werden gebeten, zu beachten, dass deren bei uns gespeicherte
Angaben automatisch mit ihrem Nutzerkonto beim Single-Sign-On-Anbieter
abgeglichen werden können, dies jedoch nicht immer möglich ist oder
tatsächlich erfolgt. Ändern sich z.B. die E-Mail-Adressen der Nutzer, müssen
sie diese manuell in ihrem Nutzerkonto bei uns ändern.
Die Single-Sign-On-Anmeldung können wir, sofern mit den Nutzern vereinbart, im
Rahmen der oder vor der Vertragserfüllung einsetzen, soweit die Nutzer darum
gebeten wurden, im Rahmen einer Einwilligung verarbeiten und setzen sie
ansonsten auf Grundlage der berechtigten Interessen unsererseits und der
Interessen der Nutzer an einem effektiven und sicheren Anmeldesystem ein.
Sollten Nutzer sich einmal entscheiden, die Verknüpfung ihres Nutzerkontos
beim Single-Sign-On-Anbieter nicht mehr für das Single-Sign-On-Verfahren
nutzen zu wollen, müssen sie diese Verbindung innerhalb ihres Nutzerkontos
beim Single-Sign-On-Anbieter aufheben. Möchten Nutzer deren Daten bei uns
löschen, müssen sie ihre Registrierung bei uns kündigen.
-
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
-
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und erfüllung vertraglicher Pflichten; Sicherheitsmaßnahmen.
Anmeldeverfahren.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
-
Google Single-Sign-On: Authentifizierungsdienst;
Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website:
https://www.google.de;
Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out): Einstellungen für die
Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
Newsletter und elektronische Benachrichtigungen
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend "Newsletter“) nur mit der Einwilligung der Empfänger oder einer
gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren
Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn
Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen,
zwecks persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern
diese für die Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter
erfolgt grundsätzlich in einem sogenannten Double-Opt-In-Verfahren. D.h., Sie
erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer
Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand
mit fremden E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter
werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen
Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des Anmelde-
und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die
Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten
protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten
zur dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung
der E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte
"Blocklist") vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails
beauftragen, erfolgt dies auf Grundlage unserer berechtigten Interessen an
einem effizienten und sicheren Versandsystem.
Inhalte:
Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
-
Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus). Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Betroffene Personen: Kommunikationspartner.
-
Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail
oder postalisch).
-
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO).
-
Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang
unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen,
bzw. dem weiteren Empfang widersprechen. Einen Link zur Kündigung des
Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können
sonst eine der oben angegebenen Kontaktmöglichkeiten, vorzugswürdig E-Mail,
hierzu nutzen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
-
Messung von Öffnungs- und Klickraten: Die Newsletter
enthalten einen sogenannte "web-beacon“, d.h., eine pixelgroße Datei, die
beim Öffnen des Newsletters von unserem Server, bzw., sofern wir einen
Versanddienstleister einsetzen, von dessen Server abgerufen wird. Im Rahmen
dieses Abrufs werden zunächst technische Informationen, wie Informationen
zum Browser und Ihrem System, als auch Ihre IP-Adresse und der Zeitpunkt des
Abrufs, erhoben. Diese Informationen werden zur technischen Verbesserung
unseres Newsletters anhand der technischen Daten oder der Zielgruppen und
ihres Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse
bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse beinhaltet
ebenfalls die Feststellung, ob die Newsletter geöffnet werden, wann sie
geöffnet werden und welche Links geklickt werden. Diese Informationen werden
den einzelnen Newsletterempfängern zugeordnet und in deren Profilen bis zu
deren Löschung gespeichert. Die Auswertungen dienen uns dazu, die
Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie
anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer
Nutzer zu versenden. Die Messung der Öffnungsraten und der Klickraten sowie
Speicherung der Messergebnisse in den Profilen der Nutzer
- Dieser Textbereich muss mit einer Premium Lizenz freischaltet werden. -
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
premiumtext ;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient der Auswertung
der Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das
Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung
einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung
bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu
testen und optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile,
d.h. zu einem Nutzungsvorgang zusammengefasste Daten angelegt und
Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus
diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere
besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie
der verwendete Browser, das verwendete Computersystem sowie Angaben zu
Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns
gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste
einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir
ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der
IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von
Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z.B.
E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. D.h., wir als
auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche
Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in
deren Profilen gespeicherten Angaben.
-
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten). Meta-, Kommunikations-
und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
-
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
-
Zwecke der Verarbeitung: Reichweitenmessung (z.B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen). Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.
-
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der
IP-Adresse).
-
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
-
Google Analytics 4: Wir verwenden Google Analytics zur
Messung und Analyse der Nutzung unseres Onlineangebotes auf der Grundlage
einer pseudonymen Nutzeridentifikationsnummer. Diese Identifikationsnummer
enthält keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient
dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu erkennen, welche
Inhalte die Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge
aufgerufen haben, welche Suchbegriffe sie verwendet haben, diese erneut
aufgerufen haben oder mit unserem Onlineangebot interagiert haben. Ebenso
werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die
Quellen der Nutzer, die auf unser Onlineangebot verweisen und technische
Aspekte ihrer Endgeräte und Browser. Dabei werden pseudonyme Profile von
Nutzern mit Informationen aus der Nutzung verschiedener Geräte erstellt,
wobei Cookies eingesetzt werden können. Google Analytics protokolliert und
speichert keine individuellen IP-Adressen für EU-Nutzer. Analytics stellt
jedoch grobe geografische Standortdaten bereit, indem es die folgenden
Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und
Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und
ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten
ausschließlich für diese Ableitung von Geolokalisierungsdaten verwendet,
bevor sie sofort gelöscht werden. Sie werden nicht protokolliert, sind nicht
zugänglich und werden nicht für weitere Verwendungszwecke genutzt. Wenn
Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten
Servern durchgeführt, bevor der Verkehr zur Verarbeitung an Analytics-Server
weitergeleitet wird; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website:
https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms/; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated. Weitere Informationen:
https://privacy.google.com/businesses/adsservices
(Arten der Verarbeitung sowie der verarbeiteten Daten).
-
Google Tag Manager: Google Tag Manager ist eine Lösung, mit
der wir sog. Website-Tags über eine Oberfläche verwalten und so andere
Dienste in unser Onlineangebot einbinden können (hierzu wird auf weitere
Angaben in dieser Datenschutzerklärung verwiesen). Mit dem Tag Manager
selbst (welches die Tags implementiert) werden daher z. B. noch keine
Profile der Nutzer erstellt oder Cookies gespeichert. Google erfährt
lediglich die IP-Adresse des Nutzers, was notwendig ist, um den Google Tag
Manager auszuführen; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Website:
https://marketingplatform.google.com; Datenschutzerklärung:
https://policies.google.com/privacy; Auftragsverarbeitungsvertrag:
https://business.safety.google/adsprocessorterms. Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten
in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu
kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall
für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert,
in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert
werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von
den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die
Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt
sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils
Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen
ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann
können Sie sich an uns wenden.
-
Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten). Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
-
Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation;
Feedback (z.B. Sammeln von Feedback via Online-Formular). Marketing.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von
den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als
"Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken,
Videos oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als
"Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die
IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte
nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die
Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur
solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich
zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte
Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für
statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können
Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite,
ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf
dem Gerät der Nutzer gespeichert werden und unter anderem technische
Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten,
zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten als auch mit solchen Informationen aus anderen Quellen verbunden
werden.
-
Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations-
und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus); Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten
(z.B. E-Mail, Telefonnummern). Inhaltsdaten (z.B. Eingaben in
Onlineformularen).
-
Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer
von Onlinediensten).
-
Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
-
Einbindung von Drittsoftware, Skripten oder Frameworks (z. B. jQuery): Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer
Anbieter abrufen (z.B. Funktions-Bibliotheken, die wir zwecks Darstellung
oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei
erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese
zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu
Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres
Angebotes verarbeiten. - Wir binden in unser Onlineangebot Software ein, die
wir von Servern anderer Anbieter abrufen (z.B. Funktions-Bibliotheken, die
wir zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes
verwenden). Hierbei erheben die jeweiligen Anbieter die IP-Adresse der
Nutzer und können diese zu Zwecken der Übermittlung der Software an den
Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung
und Optimierung ihres Angebotes verarbeiten;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
-
YouTube-Videos: Videoinhalte;
Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website:
https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas
Schwenke