Ein­lei­tung

Mit der fol­gen­den Daten­schutz­er­klä­rung möch­ten wir Sie dar­über auf­klä­ren, wel­che Arten Ihrer per­so­nen­be­zo­ge­nen Daten (nach­fol­gend auch kurz als „Daten“ bezeich­net) wir zu wel­chen Zwe­cken und in wel­chem Umfang ver­ar­bei­ten. Die Daten­schutz­er­klä­rung gilt für alle von uns durch­ge­führ­ten Ver­ar­bei­tun­gen per­so­nen­be­zo­ge­ner Daten, sowohl in Rah­men der Erbrin­gung unse­rer Leis­tun­gen als auch ins­be­son­de­re auf unse­ren Web­sei­ten, in mobi­len Appli­ka­tio­nen sowie inner­halb exter­ner Online­prä­sen­zen, wie z.B. unse­rer Soci­al-Media-Pro­fi­le (nach­fol­gend zusam­men­fas­send bezeich­net als „Online­an­ge­bot“).

Inhalts­über­sicht

Ver­ant­wort­li­cher

Care­en Weking
Mar­stall 4–5
38100 Braun­schweig

E‑Mailadresse: info@purpurnaht.de
Tele­fon: +49 160 99211907

Über­sicht der Ver­ar­bei­tun­gen

Die nach­fol­gen­de Über­sicht fasst die Arten der ver­ar­bei­te­ten Daten und die Zwe­cke ihrer Ver­ar­bei­tung zusam­men und ver­weist auf die betrof­fe­nen Per­so­nen.

Arten der ver­ar­bei­te­ten Daten

  • Bestands­da­ten (Name, Adres­sen, etc.).
  • Inhalts­da­ten (Text­ein­ga­ben, Foto­gra­phi­en, Vide­os).
  • Kon­takt­da­ten (E‑Mail, Tele­fon­num­mern).
  • Meta-/Kom­mu­ni­ka­ti­ons­da­ten (Gerä­te-Infor­ma­tio­nen, IP-Adres­sen).
  • Nut­zungs­da­ten (besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffs­zei­ten).

Kate­go­ri­en betrof­fe­ner Per­so­nen

  • Kom­mu­ni­ka­ti­ons­part­ner.
  • Nut­zer (Web­sei­ten­be­su­cher, Nut­zer von Online­diens­ten).

Zwe­cke der Ver­ar­bei­tung

  • Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nut­zer­freund­lich­keit.
  • Besuchs­ak­ti­ons­aus­wer­tung.
  • Direkt­mar­ke­ting (per E‑Mail oder pos­ta­lisch).
  • Feed­back (Sam­meln von Feed­back, z. B. via For­mu­lar).
  • Inter­es­sen­ba­sier­tes und ver­hal­tens­be­zo­ge­nes Mar­ke­ting.
  • Kon­takt­an­fra­gen und Kom­mu­ni­ka­ti­on.
  • Kon­ver­si­ons­mes­sung (Mes­sung der Effek­ti­vi­tät von Mar­ke­ting­maß­nah­men).
  • Pro­filing (Erstel­len von Pro­fi­len der Nut­zer).
  • Remar­ke­ting.
  • Reich­wei­ten­mes­sung (Zugriffs­sta­tis­ti­ken, Erken­nung wie­der­keh­ren­der Besu­cher).
  • Sicher­heits­maß­nah­men.
  • Tracking (Inter­es­sens-/ver­hal­tens­be­zo­ge­nes Pro­filing, Coo­kies).
  • Ver­trag­li­che Leis­tun­gen und Ser­vice.
  • Ver­wal­tung und Beant­wor­tung von Anfra­gen.

Maß­geb­li­che Rechts­grund­la­gen

Im Fol­gen­den tei­len wir die Rechts­grund­la­gen der Daten­schutz­grund­ver­ord­nung (DSGVO), auf deren Basis wir die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, mit. Bit­te beach­ten Sie, dass zusätz­lich zu den Rege­lun­gen der DSGVO die natio­na­len Daten­schutz­vor­ga­ben in Ihrem bzw. unse­rem Wohn- und Sitz­land gel­ten kön­nen.

  • Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Die betrof­fe­ne Per­son hat ihre Ein­wil­li­gung zu der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen oder meh­re­re bestimm­te Zwe­cke gege­ben.

  • Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) — Die Ver­ar­bei­tung ist für die Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei die betrof­fe­ne Per­son ist, oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich, die auf Anfra­ge der betrof­fe­nen Per­son erfol­gen.

  • Schutz lebens­wich­ti­ger Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO) — Die Ver­ar­bei­tung ist erfor­der­lich, um lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son zu schüt­zen.

  • Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) — Die Ver­ar­bei­tung ist zur Wah­rung der berech­tig­ten Inter­es­sen des Ver­ant­wort­li­chen oder eines Drit­ten erfor­der­lich, sofern nicht die Inter­es­sen oder Grund­rech­te und Grund­frei­hei­ten der betrof­fe­nen Per­son, die den Schutz per­so­nen­be­zo­ge­ner Daten erfor­dern, über­wie­gen.

Natio­na­le Daten­schutz­re­ge­lun­gen in Deutsch­land: Zusätz­lich zu den Daten­schutz­re­ge­lun­gen der Daten­schutz-Grund­ver­ord­nung gel­ten natio­na­le Rege­lun­gen zum Daten­schutz in Deutsch­land. Hier­zu gehört ins­be­son­de­re das Gesetz zum Schutz vor Miss­brauch per­so­nen­be­zo­ge­ner Daten bei der Daten­ver­ar­bei­tung (Bun­des­da­ten­schutz­ge­setz – BDSG). Das BDSG ent­hält ins­be­son­de­re Spe­zi­al­re­ge­lun­gen zum Recht auf Aus­kunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Ver­ar­bei­tung beson­de­rer Kate­go­ri­en per­so­nen­be­zo­ge­ner Daten, zur Ver­ar­bei­tung für ande­re Zwe­cke und zur Über­mitt­lung sowie auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung im Ein­zel­fall ein­schließ­lich Pro­filing. Des Wei­te­ren regelt es die Daten­ver­ar­bei­tung für Zwe­cke des Beschäf­ti­gungs­ver­hält­nis­ses (§ 26 BDSG), ins­be­son­de­re im Hin­blick auf die Begrün­dung, Durch­füh­rung oder Been­di­gung von Beschäf­ti­gungs­ver­hält­nis­sen sowie die Ein­wil­li­gung von Beschäf­tig­ten. Fer­ner kön­nen Lan­des­da­ten­schutz­ge­set­ze der ein­zel­nen Bun­des­län­der zur Anwen­dung gelan­gen.

Sicher­heits­maß­nah­men

Wir tref­fen nach Maß­ga­be der gesetz­li­chen Vor­ga­ben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tie­rungs­kos­ten und der Art, des Umfangs, der Umstän­de und der Zwe­cke der Ver­ar­bei­tung sowie der unter­schied­li­chen Ein­tritts­wahr­schein­lich­keit und Schwe­re des Risi­kos für die Rech­te und Frei­hei­ten natür­li­cher Per­so­nen, geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men, um ein dem Risi­ko ange­mes­se­nes Schutz­ni­veau zu gewähr­leis­ten.

Zu den Maß­nah­men gehö­ren ins­be­son­de­re die Siche­rung der Ver­trau­lich­keit, Inte­gri­tät und Ver­füg­bar­keit von Daten durch Kon­trol­le des phy­si­schen und elek­tro­ni­schen Zugangs zu den Daten, als auch des sie betref­fen­den Zugriffs, der Ein­ga­be, Wei­ter­ga­be, der Siche­rung der Ver­füg­bar­keit und ihrer Tren­nung. Des Wei­te­ren haben wir Ver­fah­ren ein­ge­rich­tet, die eine Wahr­neh­mung von Betrof­fe­nen­rech­ten, Löschung von Daten und Reak­ti­on auf Gefähr­dung der Daten gewähr­leis­ten. Fer­ner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Ent­wick­lung, bzw. Aus­wahl von Hard­ware, Soft­ware sowie Ver­fah­ren, ent­spre­chend dem Prin­zip des Daten­schut­zes durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Vor­ein­stel­lun­gen.

SSL-Ver­schlüs­se­lung (https): Um Ihre via unse­res Online-Ange­bo­tes über­mit­tel­ten Daten zu schüt­zen, nut­zen wir eine SSL-Ver­schlüs­se­lung. Sie erken­nen der­art ver­schlüs­sel­te Ver­bin­dun­gen an dem Prä­fix https:// in der Adress­zei­le Ihres Brow­sers.

Über­mitt­lung und Offen­ba­rung von per­so­nen­be­zo­ge­nen Daten

Im Rah­men unse­rer Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten kommt es vor, dass die Daten an ande­re Stel­len, Unter­neh­men, recht­lich selb­stän­di­ge Orga­ni­sa­ti­ons­ein­hei­ten oder Per­so­nen über­mit­telt oder sie ihnen gegen­über offen­ge­legt wer­den. Zu den Emp­fän­gern die­ser Daten kön­nen z.B. Zah­lungs­in­sti­tu­te im Rah­men von Zah­lungs­vor­gän­gen, mit IT-Auf­ga­ben beauf­trag­te Dienst­leis­ter oder Anbie­ter von Diens­ten und Inhal­ten, die in einer Web­sei­te ein­ge­bun­den wer­den, gehö­ren. In sol­chen Fall beach­ten wir die gesetz­li­chen Vor­ga­ben und schlie­ßen ins­be­son­de­re ent­spre­chen­de Ver­trä­ge, bzw. Ver­ein­ba­run­gen, die dem Schutz Ihrer Daten die­nen, mit den Emp­fän­gern Ihrer Daten ab.

Ein­satz von Coo­kies

Als „Coo­kies“ wer­den klei­ne Datei­en bezeich­net, die auf Gerä­ten der Nut­zer gespei­chert wer­den. Inner­halb der Coo­kies kön­nen unter­schied­li­che Anga­ben gespei­chert wer­den. Zu den Anga­ben kön­nen z.B. die Sprach­ein­stel­lun­gen auf einer Web­site, der Log­in­sta­tus, ein Waren­korb oder die Stel­le, an der ein Video geschaut wur­de, gehö­ren.

Coo­kies wer­den im Regel­fall auch dann ein­ge­setzt, wenn die Inter­es­sen eines Nut­zers oder sein Ver­hal­ten (z.B. Betrach­ten bestimm­ter Inhal­te, Nut­zen von Funk­tio­nen, etc.) über ein­zel­ne Web­sei­ten in einem Nut­zer­pro­fil gespei­chert wer­den. Die­se Pro­fi­le die­nen dazu, den Nut­zern z.B. Anzei­gen anzu­zei­gen, die ihren poten­ti­el­len Inter­es­sen ent­spre­chen. Die­ses Ver­fah­ren wird auch als “Tracking”, d.h. Nach­ver­fol­gung der poten­ti­el­len Inter­es­sen der Nut­zer bezeich­net. Zu dem Begriff Coo­kies zäh­len wir fer­ner ande­re Tech­no­lo­gi­en, die die glei­chen Funk­tio­nen wie Coo­kies erfül­len (z.B., wenn Anga­ben der Nut­zer anhand pseud­ony­mer Online­kenn­zeich­nun­gen gespei­chert wer­den, auch als “Nut­zer-IDs” bezeich­net).

Soweit wir Coo­kies oder “Tracking”-Technologien ein­set­zen, infor­mie­ren wir Sie hier­über in unse­rer Daten­schutz­er­klä­rung.

Hin­wei­se zu Rechts­grund­la­gen: Auf wel­cher Rechts­grund­la­ge wir Ihre per­so­nen­be­zo­ge­nen Daten mit Hil­fe von Coo­kies ver­ar­bei­ten, hängt davon ab, ob wir Sie um eine Ein­wil­li­gung bit­ten. Falls dies der Fall ist und Sie in die Nut­zung von Coo­kies ein­wil­li­gen, ist die Rechts­grund­la­ge der Ver­ar­bei­tung Ihrer Daten die erklär­te Ein­wil­li­gung. Andern­falls wer­den die mit­hil­fe von Coo­kies ver­ar­bei­te­te Daten auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (z.B., an einem betriebs­wirt­schaft­li­chen Betrieb unse­res Online­an­ge­bo­tes und des­sen Ver­bes­se­rung) ver­ar­bei­tet oder wenn der Ein­satz von Coo­kies erfor­der­lich ist, um unse­re ver­trag­li­chen Ver­pflich­tun­gen zu erfül­len.

Wider­ruf und Wider­spruch (Opt-Out): Unab­hän­gig davon, ob die Ver­ar­bei­tung auf Grund­la­ge einer Ein­wil­li­gung oder gesetz­li­chen Erlaub­nis erfolgt, haben Sie jeder­zeit die Mög­lich­keit eine erteil­te Ein­wil­li­gung zu wider­ru­fen oder der Ver­ar­bei­tung Ihrer Daten durch Coo­kie-Tech­no­lo­gi­en zu wider­spre­chen (zusam­men­fas­send als “Opt-Out” bezeich­net).

Sie kön­nen Ihren Wider­spruch zunächst mit­tels der Ein­stel­lun­gen Ihres Brow­sers erklä­ren, z.B. in dem Sie die Nut­zung von Coo­kies deak­ti­vie­ren (wobei hier­durch auch die Funk­ti­ons­fä­hig­keit unse­res Online­an­ge­bo­tes ein­ge­schränkt wer­den kann).

Ein Wider­spruch gegen den Ein­satz von Coo­kies zu Zwe­cken des Online­mar­ke­tings kann bei einer Viel­zahl der Diens­ten, vor allem im Fall des Trackings, über die US-ame­ri­ka­ni­sche Sei­te http://www.aboutads.info/choices/ oder die EU-Sei­te http://www.youronlinechoices.com/ oder gene­rell auf http://optout.aboutads.info erklärt wer­den.

Wei­te­re Hin­wei­se zu Wider­spruchs­mög­lich­kei­ten, erhal­ten Sie zudem im Rah­men der Infor­ma­tio­nen zu den jewei­li­gen Ver­ar­bei­tun­gen in die­ser Daten­schutz­er­klä­rung.

  • Ver­ar­bei­te­te Daten­ar­ten: Nut­zungs­da­ten (besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffs­zei­ten), Meta-/Kom­mu­ni­ka­ti­ons­da­ten (Gerä­te-Infor­ma­tio­nen, IP-Adres­sen).

  • Betrof­fe­ne Per­so­nen: Nut­zer (Web­site­be­su­cher, Nut­zer von Online­diens­ten).

  • Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Blogs und Publi­ka­ti­ons­me­di­en

Wir nut­zen Blogs oder ver­gleich­ba­re Mit­tel der Online­kom­mu­ni­ka­ti­on und Publi­ka­ti­on (nach­fol­gend “Publi­ka­ti­ons­me­di­um”). Die Daten der Leser wer­den für die Zwe­cke des Publi­ka­ti­ons­me­di­ums nur inso­weit ver­ar­bei­tet, als es für des­sen Dar­stel­lung und die Kom­mu­ni­ka­ti­on zwi­schen Autoren und Lesern oder aus Grün­den der Sicher­heit erfor­der­lich ist. Im übri­gen ver­wei­sen wir auf die Infor­ma­tio­nen zur Ver­ar­bei­tung der Besu­cher unse­res Publi­ka­ti­ons­me­di­ums im Rah­men die­ser Daten­schutz­hin­wei­se.

Kom­men­ta­re und Bei­trä­ge: Wenn Nut­zer Kom­men­ta­re oder sons­ti­ge Bei­trä­ge hin­ter­las­sen, kön­nen ihre IP-Adres­sen auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen gespei­chert wer­den. Das erfolgt zu unse­rer Sicher­heit, falls jemand in Kom­men­ta­ren und Bei­trä­gen wider­recht­li­che Inhal­te hin­ter­lässt (Belei­di­gun­gen, ver­bo­te­ne poli­ti­sche Pro­pa­gan­da, etc.). In die­sem Fall kön­nen wir selbst für den Kom­men­tar oder Bei­trag belangt wer­den und sind daher an der Iden­ti­tät des Ver­fas­sers inter­es­siert.

Des Wei­te­ren behal­ten wir uns vor, auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen die Anga­ben der Nut­zer zwecks Spamer­ken­nung zu ver­ar­bei­ten.

Auf der­sel­ben Rechts­grund­la­ge behal­ten wir uns vor, im Fall von Umfra­gen die IP-Adres­sen der Nut­zer für deren Dau­er zu spei­chern und Coo­kies zu ver­wen­den, um Mehr­fach­ab­stim­mun­gen zu ver­mei­den.

Die im Rah­men der Kom­men­ta­re und Bei­trä­ge mit­ge­teil­te Infor­ma­tio­nen zur Per­son, etwai­ge Kon­takt- sowie Web­site­in­for­ma­tio­nen als auch die inhalt­li­chen Anga­ben, wer­den von uns bis zum Wider­spruch der Nut­zer dau­er­haft gespei­chert.

  • Ver­ar­bei­te­te Daten­ar­ten: Bestands­da­ten (Namen, Adres­sen, etc.), Kon­takt­da­ten (E‑Mail, Tele­fon­num­mern), Inhalts­da­ten (Text­ein­ga­ben, Foto­gra­fi­en, Vide­os), Nut­zungs­da­ten (besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffs­zei­ten), Meta-/Kom­mu­ni­ka­ti­ons­da­ten (Gerä­te-Infor­ma­tio­nen, IP-Adres­sen).

  • Betrof­fe­ne Per­so­nen: Nut­zer (Web­site­be­su­cher, Nut­zer von Online­diens­ten).

  • Zwe­cke der Ver­ar­bei­tung: Ver­trag­li­che Leis­tun­gen und Ser­vice, Feed­back (Sam­meln von Feed­back, z.B. via For­mu­lar), Sicher­heits­maß­nah­men, Ver­wal­tung und Beant­wor­tung von Anfra­gen.

  • Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Schutz lebens­wich­ti­ger Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO).

Kon­takt­auf­nah­me

Bei der Kon­takt­auf­nah­me mit uns (z.B. per Kon­takt­for­mu­lar, E‑Mail, Tele­fon oder via sozia­le Medi­en) wer­den die Anga­ben der anfra­gen­den Per­so­nen ver­ar­bei­tet, soweit dies zur Beant­wor­tung der Kon­takt­an­fra­gen und etwai­ger ange­frag­ter Maß­nah­men erfor­der­lich ist.

Die Beant­wor­tung der Kon­takt­an­fra­gen im Rah­men von ver­trag­li­chen oder vor­ver­trag­li­chen Bezie­hun­gen erfolgt zur Erfül­lung unser ver­trag­li­chen Pflich­ten oder Beant­wor­tung von (vor)vertraglichen Anfra­gen und im Übri­gen auf Grund­la­ge der berech­tig­ten Inter­es­sen an der Beant­wor­tung der Anfra­gen.

  • Ver­ar­bei­te­te Daten­ar­ten: Bestands­da­ten (Namen, Adres­sen, etc.), Kon­takt­da­ten (E‑Mail, Tele­fon­num­mern), Inhalts­da­ten (Text­ein­ga­ben, Foto­gra­fi­en, Vide­os).

  • Betrof­fe­ne Per­so­nen: Kom­mu­ni­ka­ti­ons­part­ner.

  • Zwe­cke der Ver­ar­bei­tung: Kon­takt­an­fra­gen und Kom­mu­ni­ka­ti­on.

  • Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereit­stel­lung des Online­an­ge­bo­tes und Web­hos­ting

Um unser Online­an­ge­bot sicher und effi­zi­ent bereit­stel­len zu kön­nen, neh­men wir die Leis­tun­gen von einem oder meh­re­ren Web­hos­ting-Anbie­tern in Anspruch, von deren Ser­vern (bzw. von ihnen ver­wal­te­ten Ser­vern) das Online­an­ge­bot abge­ru­fen wer­den kann. Zu die­sen Zwe­cken kön­nen wir die Infra­struk­tur- und Platt­form­dienst­leis­tun­gen, Rechen­ka­pa­zi­tät, Spei­cher­platz und Daten­bank­diens­ten sowie Sicher­heits­leis­tun­gen und tech­ni­schen War­tungs­leis­tun­gen in Anspruch neh­men.

Zu den im Rah­men der Bereit­stel­lung des Hos­ting­an­ge­bo­tes ver­ar­bei­te­ten Daten, kön­nen alle die Nut­zer unse­res Online­an­ge­bo­tes betref­fen­den Anga­ben gehö­ren, die im Rah­men der Nut­zung und der Kom­mu­ni­ka­ti­on anfal­len. Hier­zu gehö­ren regel­mä­ßig die IP-Adres­se, die not­wen­dig ist um die Inhal­te von Online­an­ge­bo­ten an Brow­ser aus­lie­fern zu kön­nen und alle inner­halb unse­res Online­an­ge­bo­tes oder von Web­sei­ten getä­tig­ten Ein­ga­ben.

E‑Mail-Ver­sand und ‑Hos­ting: Die von uns in Anspruch genom­me­nen Web­hos­ting-Leis­tun­gen umfas­sen eben­falls den Ver­sand, Emp­fang sowie die Spei­che­rung von E‑Mails. Zu die­sen Zwe­cken wer­den die Adres­sen der Emp­fän­ger sowie Absen­der, als auch wei­te­re Infor­ma­tio­nen betref­fend den E‑Mailversand (z.B. die betei­lig­ten Pro­vi­der) sowie die Inhal­te der jewei­li­gen E‑Mails ver­ar­bei­tet. Die vor­ge­nann­ten Daten kön­nen fer­ner zu Zwe­cken der Erken­nung von SPAM ver­ar­bei­tet wer­den. Wir bit­ten zu beach­ten, dass E‑Mails im Inter­net grund­sätz­lich nicht ver­schlüs­selt ver­sen­det wer­den. Im Regel­fall wer­den E‑Mails zwar auf dem Trans­port­weg ver­schlüs­selt, aber (sofern kein so genann­tes Ende-zu-Ende-Ver­schlüs­se­lungs­ver­fah­ren ein­ge­setzt wird) nicht auf den Ser­vern von denen sie abge­sen­det und emp­fan­gen wer­den. Wir kön­nen daher für den Über­tra­gungs­weg der E‑Mails zwi­schen dem Absen­der und dem Emp­fang auf unse­rem Ser­ver kei­ne Ver­ant­wor­tung über­neh­men.

Erhe­bung von Zugriffs­da­ten und Log­files: Wir selbst (bzw. unser Web­hos­ting­an­bie­ter) erhe­ben auf Grund­la­ge Daten über jeden Zugriff auf den Ser­ver (soge­nann­te Ser­ver­log­files). Zu den Ser­ver­log­files kön­nen die Adres­se und Name der abge­ru­fe­nen Web­sei­ten und Datei­en, Datum und Uhr­zeit des Abrufs, über­tra­ge­ne Daten­men­gen, Mel­dung über erfolg­rei­chen Abruf, Brow­ser­typ nebst Ver­si­on, das Betriebs­sys­tem des Nut­zers, Refer­rer URL (die zuvor besuch­te Sei­te) und im Regel­fall IP-Adres­sen und der anfra­gen­de Pro­vi­der gehö­ren.

Die Ser­ver­log­files kön­nen zum einen zu Zwe­cken der Sicher­heit ein­ge­setzt wer­den, z.B. um eine Über­las­tung der Ser­ver zu ver­mei­den (ins­be­son­de­re im Fall von miss­bräuch­li­chen Angrif­fen, sog. DDoS-Atta­cken) und zum ande­ren, um die Aus­las­tung der Ser­ver und Opti­mie­rung ihrer Sta­bi­li­tät sicher­zu­stel­len.

  • Ver­ar­bei­te­te Daten­ar­ten: Inhalts­da­ten (Text­ein­ga­ben, Foto­gra­fi­en, Vide­os), Nut­zungs­da­ten (besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffs­zei­ten), Meta-/Kom­mu­ni­ka­ti­ons­da­ten (Gerä­te-Infor­ma­tio­nen, IP-Adres­sen).

  • Betrof­fe­ne Per­so­nen: Nut­zer (Web­site­be­su­cher, Nut­zer von Online­diens­ten).

  • Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Web­ana­ly­se und Opti­mie­rung

Die Web­ana­ly­se (auch als “Reich­wei­ten­mes­sung” bezeich­net), dient der Aus­wer­tung der Besu­cher­strö­me unse­res Online­an­ge­bo­tes und kann deren Ver­hal­ten, Inter­es­sen oder demo­gra­phi­sche Infor­ma­tio­nen, wie z.B. das Alter oder das Geschlecht als pseud­ony­me Wer­te umfas­sen. Mit Hil­fe der Reich­wei­ten­ana­ly­se kön­nen wir z.B. erken­nen, zu wel­cher Zeit unser Online­an­ge­bot oder des­sen Funk­tio­nen oder Inhal­te am häu­figs­ten genutzt wer­den oder zur Wie­der­ver­wen­dung ein­la­den, als auch, wel­che Berei­che der Opti­mie­rung bedür­fen.

Neben der Web­ana­ly­se kön­nen wir auch Test­ver­fah­ren ein­set­zen, um z.B. unter­schied­li­che Ver­sio­nen unse­res Online­an­ge­bo­tes oder sei­ner Bestand­tei­le zu tes­ten und opti­mie­ren.

Zu die­sen Zwe­cken kön­nen sog. Pro­fi­le der Nut­zer ange­legt und in einer Datei (sog. “Coo­kie”) oder ähn­li­chen Ver­fah­ren, in denen die, für die vor­ge­nann­ten Ana­ly­sen rele­van­te Anga­ben zum Nut­zer, spei­chert wer­den. Zu die­sen Anga­ben kön­nen z.B. betrach­te­te Inhal­te, besuch­te Web­sei­ten und dort genutz­te Ele­men­te und tech­ni­sche Anga­ben, wie der ver­wen­de­te Brow­ser, ver­wen­de­tes Com­pu­ter­sys­tem sowie Anga­ben zu Nut­zungs­zei­ten gehö­ren. Sofern Nut­zer in die Erhe­bung ihrer Stand­ort­da­ten ein­ge­wil­ligt haben, kön­nen je nach Anbie­ter auch die­se Ver­ar­bei­tet wer­den.

Es wer­den eben­falls die IP-Adres­sen der Nut­zer gespei­chert. Jedoch nut­zen wir ein vor­han­de­nes IP-Mas­king-Ver­fah­ren (d.h., Pseud­ony­mi­sie­rung durch Kür­zung der IP-Adres­se) zum Schutz der Nut­zer. Gene­rell wer­den die im Rah­men der Web­ana­ly­se, A/B — Tes­tings und Opti­mie­rung kei­ne Klar­da­ten der Nut­zer (wie z.B. E‑Mailadressen oder Namen) gespei­chert, son­dern Pseud­ony­me. D.h. wir, als auch die Anbie­ter der ein­ge­setz­ten Soft­ware, ken­nen nicht die tat­säch­lich Iden­ti­tät der Nut­zer, son­dern nur den für Zwe­cke der jewei­li­gen Ver­fah­ren in deren Pro­fi­len gespei­cher­ten Anga­ben.

Hin­wei­se zu Rechts­grund­la­gen: Sofern wir die Nut­zer um deren Ein­wil­li­gung bit­ten (z.B. im Rah­men einer so genann­ten “Coo­kie-Ban­ner-Ein­wil­li­gung”), ist die Rechts­grund­la­ge der Ver­ar­bei­tung von Daten zu Zwe­cken des Online­mar­ke­tings die Ein­wil­li­gung. Ansons­ten wer­den die Daten der Nut­zer auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (d.h. Inter­es­se an der Ana­ly­se, Opti­mie­rung und wirt­schaft­li­chem Betrieb unse­res Online­an­ge­bo­tes ver­ar­bei­tet. Wir ver­wei­sen Hier­zu auf die Hin­weis zum Ein­satz von Coo­kies in die­ser Daten­schutz­er­klä­rung.

  • Betrof­fe­ne Per­so­nen: Nut­zer (Web­site­be­su­cher, Nut­zer von Online­diens­ten).

  • Zwe­cke der Ver­ar­bei­tung: Reich­wei­ten­mes­sung (Zugriffs­sta­tis­ti­ken, Erken­nung wie­der­keh­ren­der Besu­cher), Tracking (Inter­es­sens-/ver­hal­tens­be­zo­ge­nes Pro­filing, Coo­kies), Besuchs­ak­ti­ons­aus­wer­tung, Pro­filing (Erstel­len von Pro­fi­len der Nut­zer).

  • Sicher­heits­maß­nah­men: IP-Mas­king (Pseud­ony­mi­sie­rung der IP-Adres­se).

  • Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Prä­sen­zen in sozia­len Netz­wer­ken

Wir unter­hal­ten Online­prä­sen­zen inner­halb sozia­ler Netz­wer­ke, um mit den dort akti­ven Nut­zern zu kom­mu­ni­zie­ren oder um dort Infor­ma­tio­nen über uns anzu­bie­ten.

Wir wei­sen dar­auf hin, dass dabei Daten der Nut­zer außer­halb des Rau­mes der Euro­päi­schen Uni­on ver­ar­bei­tet wer­den kön­nen. Hier­durch kön­nen sich für die Nut­zer Risi­ken erge­ben, weil so z.B. die Durch­set­zung der Rech­te der Nut­zer erschwert wer­den könn­te. Im Hin­blick auf US-Anbie­ter die unter dem Pri­va­cy-Shield zer­ti­fi­ziert sind oder ver­gleich­ba­re Garan­ti­en eines siche­ren Daten­schutz­ni­veaus bie­ten, wei­sen wir dar­auf hin, dass sie sich damit ver­pflich­ten, die Daten­schutz­stan­dards der EU ein­zu­hal­ten.

Fer­ner wer­den die Daten der Nut­zer inner­halb sozia­ler Netz­wer­ke im Regel­fall für Markt­for­schungs- und Wer­be­zwe­cke ver­ar­bei­tet. So kön­nen z.B. aus dem Nut­zungs­ver­hal­ten und sich dar­aus erge­ben­den Inter­es­sen der Nut­zer Nut­zungs­pro­fi­le erstellt wer­den. Die Nut­zungs­pro­fi­le kön­nen wie­der­um ver­wen­det wer­den, um z.B. Wer­be­an­zei­gen inner­halb und außer­halb der Netz­wer­ke zu schal­ten, die mut­maß­lich den Inter­es­sen der Nut­zer ent­spre­chen. Zu die­sen Zwe­cken wer­den im Regel­fall Coo­kies auf den Rech­nern der Nut­zer gespei­chert, in denen das Nut­zungs­ver­hal­ten und die Inter­es­sen der Nut­zer gespei­chert wer­den. Fer­ner kön­nen in den Nut­zungs­pro­fi­len auch Daten unab­hän­gig der von den Nut­zern ver­wen­de­ten Gerä­te gespei­chert wer­den (ins­be­son­de­re wenn die Nut­zer Mit­glie­der der jewei­li­gen Platt­for­men sind und bei die­sen ein­ge­loggt sind).

Für eine detail­lier­te Dar­stel­lung der jewei­li­gen Ver­ar­bei­tun­gen und der Wider­spruchs­mög­lich­kei­ten (Opt-Out), ver­wei­sen wir auf die jewei­li­gen Daten­schutz­er­klä­run­gen und Anga­ben der Betrei­ber der jewei­li­gen Netz­wer­ke.

Auch im Fall von Aus­kunfts­an­fra­gen und der Gel­tend­ma­chung von Betrof­fe­nen­rech­ten, wei­sen wir dar­auf hin, dass die­se am effek­tivs­ten bei den Anbie­tern gel­tend gemacht wer­den kön­nen. Nur die Anbie­ter haben jeweils Zugriff auf die Daten der Nut­zer und kön­nen direkt ent­spre­chen­de Maß­nah­men ergrei­fen und Aus­künf­te geben. Soll­ten Sie den­noch Hil­fe benö­ti­gen, dann kön­nen Sie sich an uns wen­den.

  • Ver­ar­bei­te­te Daten­ar­ten: Bestands­da­ten (Namen, Adres­sen, etc.), Kon­takt­da­ten (E‑Mail, Tele­fon­num­mern), Inhalts­da­ten (Text­ein­ga­ben, Foto­gra­fi­en, Vide­os), Nut­zungs­da­ten (besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffs­zei­ten), Meta-/Kom­mu­ni­ka­ti­ons­da­ten (Gerä­te-Infor­ma­tio­nen, IP-Adres­sen).

  • Betrof­fe­ne Per­so­nen: Nut­zer (Web­site­be­su­cher, Nut­zer von Online­diens­ten).

  • Zwe­cke der Ver­ar­bei­tung: Kon­takt­an­fra­gen und Kom­mu­ni­ka­ti­on, Tracking (Inter­es­sens-/ver­hal­tens­be­zo­ge­nes Pro­filing, Coo­kies), Remar­ke­ting, Reich­wei­ten­mes­sung (Zugriffs­sta­tis­ti­ken, Erken­nung wie­der­keh­ren­der Besu­cher).

  • Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Ein­ge­setz­te Diens­te und Diens­te­an­bie­ter:

Plugins und ein­ge­bet­te­te Funk­tio­nen sowie Inhal­te

Wir bin­den inner­halb unse­res Online­an­ge­bo­tes Funk­ti­ons- und Inhalts­ele­men­te ein, die von den Ser­vern ihrer jewei­li­gen Anbie­ter (nach­fol­gend bezeich­net als “Dritt­an­bie­ter”) bezo­gen wer­den. Dabei kann es sich zum Bei­spiel um Gra­fi­ken, Vide­os oder Soci­al-Media-Schalt­flä­chen sowie Bei­trä­ge han­deln (nach­fol­gend ein­heit­lich bezeich­net als “Inhal­te”).

Die Ein­bin­dung setzt immer vor­aus, dass die Dritt­an­bie­ter die­ser Inhal­te, die IP-Adres­se der Nut­zer ver­ar­bei­ten, da sie ohne die IP-Adres­se die Inhal­te nicht an deren Brow­ser sen­den könn­ten. Die IP-Adres­se ist damit für die Dar­stel­lung die­ser Inhal­te oder Funk­tio­nen erfor­der­lich. Wir bemü­hen uns nur sol­che Inhal­te zu ver­wen­den, deren jewei­li­ge Anbie­ter die IP-Adres­se ledig­lich zur Aus­lie­fe­rung der Inhal­te ver­wen­den. Dritt­an­bie­ter kön­nen fer­ner so genann­te Pixel-Tags (unsicht­ba­re Gra­fi­ken, auch als “Web Beacons” bezeich­net) für sta­tis­ti­sche oder Mar­ke­ting­zwe­cke ver­wen­den. Durch die “Pixel-Tags” kön­nen Infor­ma­tio­nen, wie der Besu­cher­ver­kehr auf den Sei­ten die­ser Web­site aus­ge­wer­tet wer­den. Die pseud­ony­men Infor­ma­tio­nen kön­nen fer­ner in Coo­kies auf dem Gerät der Nut­zer gespei­chert wer­den und unter ande­rem tech­ni­sche Infor­ma­tio­nen zum Brow­ser und Betriebs­sys­tem, ver­wei­sen­de Web­sei­ten, Besuchs­zeit sowie wei­te­re Anga­ben zur Nut­zung unse­res Online­an­ge­bo­tes ent­hal­ten, als auch mit sol­chen Infor­ma­tio­nen aus ande­ren Quel­len ver­bun­den wer­den.

Hin­wei­se zu Rechts­grund­la­gen: Sofern wir die Nut­zer um deren Ein­wil­li­gung bit­ten (z.B. im Rah­men einer so genann­ten “Coo­kie-Ban­ner-Ein­wil­li­gung”), ist die Rechts­grund­la­ge der Ver­ar­bei­tung von Daten zu Zwe­cken des Online­mar­ke­tings die Ein­wil­li­gung. Ansons­ten wer­den die Daten der Nut­zer auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen (d.h. Inter­es­se an der Ana­ly­se, Opti­mie­rung und wirt­schaft­li­chem Betrieb unse­res Online­an­ge­bo­tes ver­ar­bei­tet. Wir ver­wei­sen hier­zu auf die Hin­weis zum Ein­satz von Coo­kies in die­ser Daten­schutz­er­klä­rung.

  • Ver­ar­bei­te­te Daten­ar­ten: Nut­zungs­da­ten (besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffs­zei­ten), Meta-/Kom­mu­ni­ka­ti­ons­da­ten (Gerä­te-Infor­ma­tio­nen, IP-Adres­sen), Kon­takt­da­ten (E‑Mail, Tele­fon­num­mern), Inhalts­da­ten (Text­ein­ga­ben, Foto­gra­fi­en, Vide­os).

  • Betrof­fe­ne Per­so­nen: Nut­zer (Web­site­be­su­cher, Nut­zer von Online­diens­ten), Kom­mu­ni­ka­ti­ons­part­ner.

  • Zwe­cke der Ver­ar­bei­tung: Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nut­zer­freund­lich­keit, Ver­trag­li­che Leis­tun­gen und Ser­vice, Kon­takt­an­fra­gen und Kom­mu­ni­ka­ti­on, Direkt­mar­ke­ting (per E‑Mail oder pos­ta­lisch), Tracking (Inter­es­sens-/ver­hal­tens­be­zo­ge­nes Pro­filing, Coo­kies), Inter­es­sen­ba­sier­tes und ver­hal­tens­be­zo­ge­nes Mar­ke­ting, Pro­filing (Erstel­len von Pro­fi­len der Nut­zer), Feed­back (Sam­meln von Feed­back, z.B. via For­mu­lar).

  • Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO).

Ein­ge­setz­te Diens­te und Diens­te­an­bie­ter:

  • Face­book Soci­al Plugins: Face­book Soci­al Plugins — Hier­zu kön­nen z.B. Inhal­te wie Bil­der, Vide­os oder Tex­te und Schalt­flä­chen gehö­ren, mit denen Nut­zer Inhal­te die­ses Online­an­ge­bo­tes inner­halb von Face­book tei­len kön­nen. Die Lis­te und das Aus­se­hen der Face­book Soci­al Plugins kann hier ein­ge­se­hen wer­den: https://developers.facebook.com/docs/plugins/; Dienst­an­bie­ter: https://www.facebook.com, Face­book Ire­land Ltd., 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Irland, Mut­ter­un­ter­neh­men: Face­book, 1 Hacker Way, Men­lo Park, CA 94025, USA; Web­site: https://www.facebook.com; Daten­schutz­er­klä­rung: https://www.facebook.com/about/privacy; Pri­va­cy Shield (Gewähr­leis­tung Daten­schutz­ni­veau bei Ver­ar­bei­tung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Wider­spruchs­mög­lich­keit (Opt-Out): Ein­stel­lun­gen für Wer­be­an­zei­gen: https://www.facebook.com/settings?tab=ads.

  • Goog­le Fonts: Wir bin­den die Schrift­ar­ten (“Goog­le Fonts”) des Anbie­ters Goog­le ein, wobei die Daten der Nut­zer allein zu Zwe­cken der Dar­stel­lung der Schrift­ar­ten im Brow­ser der Nut­zer ver­wen­det wer­den. Die Ein­bin­dung erfolgt auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen an einer tech­nisch siche­ren, war­tungs­frei­en und effi­zi­en­ten Nut­zung von Schrift­ar­ten, deren ein­heit­li­cher Dar­stel­lung sowie Berück­sich­ti­gung mög­li­cher lizenz­recht­li­cher Restrik­tio­nen für deren Ein­bin­dung. Dienst­an­bie­ter: Goog­le Ire­land Limi­ted, Gor­don House, Bar­row Street, Dub­lin 4, Irland, Mut­ter­un­ter­neh­men: Goog­le LLC, 1600 Amphi­thea­t­re Park­way, Moun­tain View, CA 94043, USA; Web­site: https://fonts.google.com/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Pri­va­cy Shield (Gewähr­leis­tung Daten­schutz­ni­veau bei Ver­ar­bei­tung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active.

  • Insta­gram Plugins und Schalt­flä­chen: Insta­gram Plugins und Schalt­flä­chen — Hier­zu kön­nen z.B. Inhal­te wie Bil­der, Vide­os oder Tex­te und Schalt­flä­chen gehö­ren, mit denen Nut­zer Inhal­te die­ses Online­an­ge­bo­tes inner­halb von Insta­gram tei­len kön­nen. Dienst­an­bie­ter: https://www.instagram.com, Insta­gram Inc., 1601 Wil­low Road, Men­lo Park, CA, 94025, USA; Web­site: https://www.instagram.com; Daten­schutz­er­klä­rung: http://instagram.com/about/legal/privacy.

  • Pin­te­rest Plugins und Schalt­flä­chen: Pin­te­rest Plugins und Schalt­flä­chen — Hier­zu kön­nen z.B. Inhal­te wie Bil­der, Vide­os oder Tex­te und Schalt­flä­chen gehö­ren, mit denen Nut­zer Inhal­te die­ses Online­an­ge­bo­tes inner­halb von Pin­te­rest tei­len kön­nen. Dienst­an­bie­ter: Pin­te­rest Inc., 635 High Street, Palo Alto, CA, 94301, USA,; Web­site: https://www.pinterest.com; Daten­schutz­er­klä­rung: https://about.pinterest.com/de/privacy-policy.

  • Shariff: Wir ver­wen­den die daten­schutz­si­che­ren „Shariff“-Schaltflächen. „Shariff“ wur­de ent­wi­ckelt, um mehr Pri­vat­sphä­re im Netz zu ermög­li­chen und die übli­chen “Share”-Buttons der sozia­len Netz­wer­ke zu erset­zen. Dabei stellt nicht der Brow­ser der Nut­zer, son­dern der Ser­ver auf dem sich die­ses Online­an­ge­bot befin­det, eine Ver­bin­dung mit dem Ser­ver der jewei­li­gen Soci­al-Media-Platt­for­men her und fragt z.B. die Anzahl von Likes, etc. ab. Der Nut­zer bleibt hier­bei anonym. Mehr Infor­ma­tio­nen zum Shariff-Pro­jekt fin­den Sie bei den Ent­wick­lern von dem Maga­zin c’t: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html. Dienst­an­bie­ter: Hei­se Medi­en GmbH & Co. KG, Karl-Wie­chert-Allee 10, 30625 Han­no­ver, Deutsch­land; Web­site: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Daten­schutz­er­klä­rung: https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html.

Pla­nung, Orga­ni­sa­ti­on und Hilfs­werk­zeu­ge

Wir set­zen Dienst­leis­tun­gen, Platt­for­men und Soft­ware ande­rer Anbie­ter (nach­fol­gend bezeich­net als “Dritt­an­bie­ter”) zu Zwe­cken der Orga­ni­sa­ti­on, Ver­wal­tung, Pla­nung sowie Erbrin­gung unse­rer Leis­tun­gen ein. Bei der Aus­wahl der Dritt­an­bie­ter und ihrer Leis­tun­gen beach­ten wir die gesetz­li­chen Vor­ga­ben.

In die­sem Rah­men kön­nen per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet und auf den Ser­vern der Dritt­an­bie­ter gespei­chert wer­den. Hier­von kön­nen diver­se Daten umfasst sein, die wir ent­spre­chend die­ser Daten­schutz­er­klä­rung ver­ar­bei­ten. Zu die­sen Daten kön­nen ins­be­son­de­re Stamm­da­ten und Kon­takt­da­ten der Nut­zer, Daten zu Vor­gän­gen, Ver­trä­gen, sons­ti­gen Pro­zes­sen und deren Inhal­te gehö­ren.

Sofern Nut­zer im Rah­men der Kom­mu­ni­ka­ti­on, Geschäfts- oder ande­ren Bezie­hun­gen mit uns auf die Dritt­an­bie­ter, bzw. deren Soft­ware oder Platt­for­men ver­wie­sen wer­den, kön­nen die Dritt­an­bie­ter­ver­ar­bei­ten Nut­zungs­da­ten und Meta­da­ten, die von ihnen zu Sicher­heits­zwe­cken, Ser­vice­op­ti­mie­rung oder Mar­ke­ting­zwe­cken ver­ar­bei­tet wer­den. Wir bit­ten daher, die Daten­schutz­hin­wei­se der jewei­li­gen Dritt­an­bie­ter zu beach­ten.

Hin­wei­se zu Rechts­grund­la­gen: Sofern wir die Nut­zer um deren Ein­wil­li­gung in den Ein­satz der Dritt­an­bie­ter bit­ten, ist die Rechts­grund­la­ge der Ver­ar­bei­tung von Daten zu Zwe­cken des Online­mar­ke­tings die Ein­wil­li­gung. Fer­ner kann deren Ein­satz ein Bestand­teil unse­rer (vor)vertraglichen Leis­tun­gen, sofern der Ein­satz der Dritt­an­bie­ter in die­sem Rah­men ver­ein­bart wur­de, sein. Ansons­ten wer­den die Daten der Nut­zer auf Grund­la­ge unse­rer berech­tig­ten Inter­es­sen ver­ar­bei­tet (d.h. Inter­es­se an effi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leis­tun­gen.)

  • Ver­ar­bei­te­te Daten­ar­ten: Bestands­da­ten (Namen, Adres­sen, etc.), Kon­takt­da­ten (E‑Mail, Tele­fon­num­mern), Inhalts­da­ten (Text­ein­ga­ben, Foto­gra­fi­en, Vide­os), Nut­zungs­da­ten (besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffs­zei­ten), Meta-/Kom­mu­ni­ka­ti­ons­da­ten (Gerä­te-Infor­ma­tio­nen, IP-Adres­sen).

  • Betrof­fe­ne Per­so­nen: Kom­mu­ni­ka­ti­ons­part­ner, Nut­zer (Web­site­be­su­cher, Nut­zer von Online­diens­ten).

  • Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Löschung von Daten

Die von uns ver­ar­bei­te­ten Daten wer­den nach Maß­ga­be der gesetz­li­chen Vor­ga­ben gelöscht, sobald deren zur Ver­ar­bei­tung erlaub­ten Ein­wil­li­gun­gen wider­ru­fen wer­den oder sons­ti­ge Erlaub­nis­se ent­fal­len (z.B. wenn der Zweck der Ver­ar­bei­tung die­ser Daten ent­fal­len ist oder sie für den Zweck nicht erfor­der­lich sind).

Sofern die Daten nicht gelöscht wer­den, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwe­cke erfor­der­lich sind, wird deren Ver­ar­bei­tung auf die­se Zwe­cke beschränkt. D.h. die Daten wer­den gesperrt und nicht für ande­re Zwe­cke ver­ar­bei­tet. Das gilt z.B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Grün­den auf­be­wahrt wer­den müs­sen oder deren Spei­che­rung zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son erfor­der­lich ist.

Wei­te­re Hin­wei­se zu der Löschung von per­so­nen­be­zo­ge­nen Daten kön­nen fer­ner im Rah­men der ein­zel­nen Daten­schutz­hin­wei­se die­ser Daten­schutz­er­klä­rung erfol­gen.

Ände­run­gen und Aktua­li­sie­run­gen der Daten­schutz­er­klä­rung

Wir bit­ten Sie, sich regel­mä­ßig über den Inhalt unse­rer Daten­schutz­er­klä­rung zu infor­mie­ren. Wir pas­sen die Daten­schutz­er­klä­rung an, sobald die Ände­run­gen der von uns durch­ge­führ­ten Daten­ver­ar­bei­tun­gen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Ände­run­gen eine Mit­wir­kungs­hand­lung Ihrer­seits (z.B. Ein­wil­li­gung) oder eine sons­ti­ge indi­vi­du­el­le Benach­rich­ti­gung erfor­der­lich wird.

Rech­te der betrof­fe­nen Per­so­nen

  • Wider­spruchs­recht: Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­filing. Wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direkt­wer­bung zu betrei­ben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­filing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht.
  • Wider­rufs­recht bei Ein­wil­li­gun­gen: Sie haben das Recht, erteil­te Ein­wil­li­gun­gen jeder­zeit zu wider­ru­fen.
  • Aus­kunfts­recht: Sie haben das Recht, eine Bestä­ti­gung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Aus­kunft über die­se Daten sowie auf wei­te­re Infor­ma­tio­nen und Kopie der Daten ent­spre­chend den gesetz­li­chen Vor­ga­ben.
  • Recht auf Berich­ti­gung: Sie haben ent­spre­chend den gesetz­li­chen Vor­ga­ben das Recht, die Ver­voll­stän­di­gung der Sie betref­fen­den Daten oder die Berich­ti­gung der Sie betref­fen­den unrich­ti­gen Daten zu ver­lan­gen.
  • Recht auf Löschung und Ein­schrän­kung der Ver­ar­bei­tung: Sie haben nach Maß­ga­be der gesetz­li­chen Vor­ga­ben das Recht zu ver­lan­gen, dass betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maß­ga­be der gesetz­li­chen Vor­ga­ben eine Ein­schrän­kung der Ver­ar­bei­tung der Daten zu ver­lan­gen.
  • Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betref­fen­de Daten, die Sie uns bereit­ge­stellt haben, nach Maß­ga­be der gesetz­li­chen Vor­ga­ben in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten oder deren Über­mitt­lung an einen ande­ren Ver­ant­wort­li­chen zu for­dern.
  • Beschwer­de bei Auf­sichts­be­hör­de: Sie haben fer­ner nach Maß­ga­be der gesetz­li­chen Vor­ga­ben das Recht, eine Beschwer­de bei der zustän­di­gen Auf­sichts­be­hör­de ein­zu­rei­chen.

Begriffs­de­fi­ni­tio­nen

In die­sem Abschnitt erhal­ten Sie eine Über­sicht der in die­ser Daten­schutz­er­klä­rung ver­wen­de­ten Begriff­lich­kei­ten. Vie­le der Begrif­fe sind dem Gesetz ent­nom­men und vor allem im Art. 4 DSGVO defi­niert. Die gesetz­li­chen Defi­ni­tio­nen sind ver­bind­lich. Die nach­fol­gen­den Erläu­te­run­gen sol­len dage­gen vor allem dem Ver­ständ­nis die­nen. Die Begrif­fe sind alpha­be­tisch sor­tiert.

  • Besuchs­ak­ti­ons­aus­wer­tung: “Besuchs­ak­ti­ons­aus­wer­tung” (eng­lisch “Con­ver­si­on Tracking”) bezeich­net ein Ver­fah­ren, mit dem die Wirk­sam­keit von Mar­ke­ting­maß­nah­men fest­ge­stellt wer­den kann. Dazu wird im Regel­fall ein Coo­kie auf den Gerä­ten der Nut­zer inner­halb der Web­sites, auf denen die Mar­ke­ting­maß­nah­men erfol­gen gespei­chert und dann erneut auf der Ziel­web­site abge­ru­fen (z.B. kön­nen wir so nach­voll­zie­hen, ob die von uns auf ande­ren Web­sei­ten geschal­te­ten Anzei­gen erfolg­reich waren)
  • IP-Mas­king: Als „IP-Mas­king” wird eine Metho­de bezeich­net, bei der das letz­te Oktett, d.h. die letz­ten bei­den Zah­len einer IP-Adres­se gelöscht wer­den, damit die IP-Adres­se nicht mehr der ein­deu­ti­gen Iden­ti­fi­zie­rung einer Per­son die­nen kön­nen. Daher ist das IP-Mas­king ein Mit­tel zur Pseud­ony­mi­sie­rung von Ver­ar­bei­tungs­ver­fah­ren, ins­be­son­de­re im Online­mar­ke­ting.
  • Inter­es­sen­ba­sier­tes und ver­hal­tens­be­zo­ge­nes Mar­ke­ting: Von inter­es­sens- und/oder ver­hal­tens­be­zo­ge­nem Mar­ke­ting spricht man, wenn poten­ti­el­le Inter­es­se von Nut­zern an Anzei­gen und sons­ti­gen Inhal­ten mög­lichst genau vor­be­stimmt wer­den. Dies geschieht anhand von Anga­ben zu deren Vor­ver­hal­ten (z.B. Auf­su­chens und Ver­wei­lens auf bestimm­ten Web­sei­ten, Kauf­ver­hal­tens oder Inter­ak­ti­on mit ande­ren Nut­zern), die in einem sog. Pro­fil gespei­chert wer­den. Zu die­sen Zwe­cken wer­den im Regel­fall Coo­kies ein­ge­setzt.
  • Pro­filing: Als „Pro­filing“ wird jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten bezeich­net, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspek­te, die sich auf eine natür­li­che Per­son bezie­hen (je nach Art des Pro­filings gehö­ren dazu Infor­ma­tio­nen betref­fend das Alter, das Geschlecht, Stand­ort­da­ten und Bewe­gungs­da­ten, Inter­ak­ti­on mit Web­sei­ten und deren Inhal­ten, Ein­kaufs­ver­hal­ten, sozia­len Inter­ak­tio­nen mit ande­ren Men­schen), zu ana­ly­sie­ren, zu bewer­ten oder um sie vor­her­zu­sa­gen (z.B. die Inter­es­sen an bestimm­ten Inhal­ten oder Pro­duk­ten, das Klick­ver­hal­ten auf einer Web­sei­te oder den Auf­ent­halts­ort). Zu Zwe­cken des Pro­filings wer­den häu­fig Coo­kies und Web-Beacons ein­ge­setzt.
  • Reich­wei­ten­mes­sung : Die Reich­wei­ten­mes­sung (auch als Web Ana­ly­tics bezeich­net) dient der Aus­wer­tung der Besu­cher­strö­me eines Online­an­ge­bo­tes und kann das Ver­hal­ten oder Inter­es­sen der Besu­cher an bestimm­ten Infor­ma­tio­nen, wie z.B. Inhal­ten von Web­sei­ten umfas­sen. Mit Hil­fe der Reich­wei­ten­ana­ly­se kön­nen Web­sit­e­inha­ber z.B. erken­nen, zu wel­cher Zeit Besu­cher ihre Web­sei­te besu­chen und für wel­che Inhal­te sie sich inter­es­sie­ren. Dadurch kön­nen sie z.B. die Inhal­te der Web­sei­te bes­ser auf die Bedürf­nis­se ihrer Besu­cher opti­mie­ren. Zu Zwe­cken der Reich­wei­ten­ana­ly­se wer­den häu­fig pseud­ony­me Coo­kies und Web-Beacons ein­ge­setzt, um wie­der­keh­ren­de Besu­cher zu erken­nen und so genaue­re Ana­ly­sen zur Nut­zung eines Online­an­ge­bo­tes zu erhal­ten.
  • Remar­ke­ting: Vom „Remar­ke­ting“, bzw. „Retar­ge­ting“ spricht man, wenn z.B. zu Wer­be­zwe­cken ver­merkt wird, für wel­che Pro­duk­te sich ein Nut­zer auf einer Web­sei­te inter­es­siert hat, um den Nut­zer auf ande­ren Web­sei­ten an die­se Pro­duk­te, z.B. in Wer­be­an­zei­gen, zu erin­nern.
  • Tracking: Vom „Tracking“ spricht man, wenn das Ver­hal­ten von Nut­zern über meh­re­re Online­an­ge­bo­te hin­weg nach­voll­zo­gen wer­den kann. Hier­bei wer­den im Regel­fall im Hin­blick auf die genutz­ten Online­an­ge­bo­te Ver­hal­tens- und Inter­es­sens­in­for­ma­tio­nen in Coo­kies oder auf Ser­vern der Anbie­ter der Tracking­tech­no­lo­gi­en gespei­chert (sog. Pro­filing). Die­se Infor­ma­tio­nen kön­nen anschlie­ßend z.B. dazu ein­ge­setzt wer­den, um den Nut­zern Wer­be­an­zei­gen anzu­zei­gen, die mut­maß­lich deren Inter­es­sen ent­spre­chen.
  • Ver­ar­bei­tung: “Ver­ar­bei­tung” ist jeder mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­ten Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es erhe­ben, aus­wer­ten, spei­chern, über­mit­teln oder löschen.

Erstellt mit Datenschutz-Generator.de von Dr. jur. Tho­mas Schwen­ke

Menü schließen