UND PFLICHTINFORMATIONEN GEM. ART. 13 EU-DSGVO
Wir freuen uns sehr über Ihren Besuch auf unserer Website. Da
uns der Schutz Ihrer personenbezogenen Daten sehr am Herzen
liegt, möchten wir Sie auf dieser Seite unter anderem darüber
informieren, wann welche personenbezogenen Daten von Ihnen
erheben werden , wofür wir diese Daten benötigen und wann diese
gelöscht werden.
WER IST VERANTWORTLICH FÜR DIE DATENERHEBUNG UND -VERARBEITUNG?
Ralf & Tanja Galke | Hinterm Reiherholz 13 | 27798 Hude |
tel +49 (0)176 43829858 | mail: ralf.galke@gmail.com
WIE IST DIE RECHTSGRUNDLAGE DER DATENVERARBEITUNG?
Die Datenverarbeitung ist für die Kommunikation mit Ihnen sowie
für die Erfüllung der Vertragserstellung und -erbringung
erforderlich.
WANN WERDEN ALLGEMEINE UND PERSONENBEZOGENE DATEN ERHOBEN UND
VERARBEITET?
Uns ist bewusst, wie wichtig Ihnen der sorgfältige Umgang mit
Ihren personenbezogenen Daten bei Inanspruchnahme meiner
Dienstleistungen ist. Daher möchte ich Ihnen gerne transparent
darlegen, ob und wann Ihre personenbezogenen Daten erhoben und
verarbeitet werden. Sämtliche Datenerhebungen und
-verarbeitungen erfolgen zu bestimmten Zwecken. Diese können
sich aus technischen Notwendigkeiten, vertraglichen
Erfordernissen oder ausdrücklichen Nutzerwünschen ergeben. Aus
technischen Gründen müssen beim Aufruf von landhaus-galke.de
und fewo-hude.de bestimmte Daten erhoben und gespeichert werden
(das Datum und die Dauer des Besuchs, die genutzten Webseiten,
die Erkennungsdaten des verwendeten Browser- und
Betriebssystemtyps sowie die Webseite, von der aus Sie mich
besuchen). Diese Daten verwendet mein
Website-Baukasten-Anbieter All-inkl.com und ich ausschließlich
zum Zweck der technischen Administration der Website. Diese
sogenannten Server-Logfiles erlauben keine Rückschlüsse auf
Ihre Person.
WANN WERDEN IHRE DATEN GELÖSCHT?
Personenbezogene Daten werden gemäß den Grundsätzen der
Datenvermeidung und Datensparsamkeit nur so lange, wie es
erforderlich ist oder vom Gesetzgeber her vorgeschrieben wird
(gesetzliche Speicherfrist) gespeichert. Entfällt der Zweck der
erhobenen Informationen oder endet die Speicherfrist, werden
Ihre Daten gesperrt bzw. gelöscht.
WELCHE RECHTE HABEN SIE IN BEZUG AUF AUSKUNFT UND WIDERSPRUCH?
Sie haben das Recht, auf Antrag unentgeltlich eine Auskunft,
über die bei mir von Ihnen gespeicherten personenbezogenen
Daten anzufordern und/oder eine Berichtigung, Sperrung oder
Löschung zu verlangen. Ausnahmen: Es handelt sich um die
vorgeschriebene Datenspeicherung zur Geschäftsabwicklung oder
die Daten unterliegen der gesetzlichen Aufbewahrungspflicht.
Für die Ausübung Ihrer Rechte genügt eine E-Mail an: tanja.galke@gmail.com
WERDEN DATEN WEITERGEGEBEN?
Für den technischen als auch funktionalen Betrieb dieser
Website verwende ich ein Angebot des
Website-Baukasten-Anbieters All inkl.com (Neue Medien
Münnich
Inhaber: René Münnich Hauptstraße 68 | D-02742 Friedersdorf),
welcher Ihre Daten in meinem Auftrag verarbeitet
(Auftragsverarbeitungs-Vertrag). Darunter fallen die zuvor aus
technischen Gründen erwähnten Daten, als auch die Erstanfrage
über das Kontaktformular und die von Ihnen angegebenen
Bestelldaten. Eine Weitergabe, Verkauf oder sonstige
Übermittlung Ihrer personenbezogenen Daten an Dritte erfolgt
nicht, außer es ist von Ihnen ausdrücklich gewünscht.
WAS PASSIERT BEI LINKS ZU EXTERNEN SEITEN?
Wenn Sie auf meinen Webseiten landhaus-galke.de, fewo-hude.de,
ralfgalke.de, gedankenlotse.de oder sitzen.online einen Link
anklicken, der auf eine externe Seite führt, bewegen Sie sich
außerhalb meiner Website. Ich bin somit nicht verantwortlich
für den Inhalt, die Dienste oder Produkte, die auf der
verlinkten Website angeboten werden und auch nicht für den
Datenschutz und die technische Sicherheit auf der verlinkten
Webseite.
WERDEN DIENSTE UND INHALTE DRITTER EINGEBUNDEN?
Meine Website umfasst mitunter Inhalte und Dienste anderer
Anbieter. Das sind zum Beispiel Karten, die von Google-Maps zur
Verfügung gestellt werden und YouTube-Videos die auf meiner
Website eingebettet werden. Damit diese Daten in Ihrem Browser
aufgerufen und dargestellt werden können, ist die Übermittlung
der IP-Adresse zwingend notwendig. Die Anbieter nehmen also
Ihre IP-Adresse wahr. Auch wenn ich bemüht bin, ausschließlich
Dritt-Anbieter zu nutzen, welche die IP-Adresse nur benötigen,
um Inhalte ausliefern zu können, habe ich keinen Einfluss
darauf, ob die IP-Adresse möglicherweise gespeichert wird.
Google Maps Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA Zu den verarbeiteten Daten können
insbesondere IP-Adressen und Standortdaten des Nutzers gehören,
der jedoch nicht ohne seine Einwilligung (im Regelfall im
Rahmen der Einstellungen des Mobilgeräts vollzogen), erhoben
werden. Die Daten können in den USA verarbeitet werden.
Datenschutzerklärung: https://www.google.com/policies/privacy/
Opt-Out: https://adssettings.google.com/authenticated.
WERDEN COOKIES EINGESETZT?
Auf dieser Website, welche mit einem Webbaukastensystem
erstellt wurde, werden laut All-inkl.com keine Cookies
eingesetzt..
WIRD EIN WEBSITE-ANALYSE-TOOL VERWENDET?
Im Zuge der Sicherheit Ihrer Daten und der
Datenschutzgrundverordnung (DS-GVO) habe ich mich dazu
entschieden kein Website-Analyse-Tool einzusetzen.
WERDEN SOCIAL-PLUGINS VERWENDET?
Auf meiner Website befinden sich evtl. Verlinkungen auf meiner
Bookimg.com und AirBNB Seite "Landhaus Galke". Sie
erkennen diese an dem entsprechenden Logo. Es handelt
sich hierbei ausschließlich um Verlinkungen. Ich möchte Sie an
dieser Stelle darauf aufmerksam machen, dass ich auf dieser
Website keine sogenannten "Social PlugIns" eingebunden haben,
die eine Verbindung mit den Servern der jeweiligen Anbieter
herstellen, wenn sie aufgerufen werden. Eine Datenverarbeitung
des Anbieters findet in diesem Zusammenhang erst statt, wenn
Sie den entsprechenden Verlinkungen auf meiner Website folgen.
STAND UND ÄNDERUNGEN MEINER DATENSCHUTZERKLÄRUNG
Um zu gewährleisten, dass meine Datenschutzerklärung stets den
aktuellen gesetzlichen Vorgaben entspricht, behalte ich mir
jederzeit Änderungen vor. Das gilt auch für den Fall, dass die
Datenschutzerklärung aufgrund neuer oder überarbeiteter
Leistungen, zum Beispiel neuer Serviceleistungen, angepasst
werden muss. Die neue Datenschutzerklärung greift bei Änderung
ab Ihrem nächsten Besuch auf meiner Website. Bei Fragen oder
Anmerkungen stehe ich Ihnen jederzeit gerne zur Verfügung.
Und hier nochmal eine professionell erstellte
Datenschutzerklärung, die hoffentlich alles abdeckt. So habe
ich nach Besten Wissen und Gewissen diese Erklärung online
gestellt. Danke an die Betreiber von www.datenschutzgenerator.de
!
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen
Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen personenbezogener Daten, sowohl im Rahmen der
Erbringung unserer Leistungen als auch insbesondere auf unseren
Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z. B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Ralf & Tanja Galke
Hinterm Reiherholz 13
27798 Hude
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten
Daten und die Zwecke ihrer Verarbeitung zusammen und verweist
auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Standortdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
Kategorien betroffener Personen
- Kunden.
- Kommunikationspartner.
- Nutzer.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Reichweitenmessung.
- Verwaltung und Beantwortung von Anfragen.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO:
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen
der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den
Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem
bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner
im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein,
teilen wir Ihnen diese in der Datenschutzerklärung mit.
-
Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die
Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die
auf Anfrage der betroffenen Person erfolgen.
-
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO) - Die Verarbeitung ist zur Wahrung der
berechtigten Interessen des Verantwortlichen oder eines
Dritten erforderlich, sofern nicht die Interessen oder
Grundrechte und Grundfreiheiten der betroffenen Person, die
den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in
Deutschland: Zusätzlich zu den Datenschutzregelungen
der DSGVO gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz
vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG
enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung
besonderer Kategorien personenbezogener Daten, zur Verarbeitung
für andere Zwecke und zur Übermittlung sowie automatisierten
Entscheidungsfindung im Einzelfall einschließlich Profiling.
Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG:
Diese Datenschutzhinweise dienen sowohl der
Informationserteilung nach dem schweizerischen Bundesgesetz
über den Datenschutz (Schweizer DSG) als auch nach der
Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir
Sie zu beachten, dass aufgrund der breiteren räumlichen
Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet
werden. Insbesondere statt der im Schweizer DSG verwendeten
Begriffe „Bearbeitung" von „Personendaten", "überwiegendes
Interesse" und "besonders schützenswerte Personendaten" werden
die in der DSGVO verwendeten Begriffe „Verarbeitung" von
„personenbezogenen Daten" sowie "berechtigtes Interesse" und
"besondere Kategorien von Daten" verwendet. Die gesetzliche
Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des
Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände
und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung
der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits
bei der Entwicklung bzw. Auswahl von Hardware, Software sowie
Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die
über unsere Online-Dienste übertragen werden, zu schützen,
verwenden wir TLS/SSL-Verschlüsselung. Secure Sockets Layer
(SSL) ist die Standardtechnologie zur Sicherung von
Internetverbindungen durch Verschlüsselung der zwischen einer
Website oder App und einem Browser (oder zwischen zwei Servern)
übertragenen Daten. Transport Layer Security (TLS) ist eine
aktualisierte und sicherere Version von SSL. Hyper Text
Transfer Protocol Secure (HTTPS) wird in der URL angezeigt,
wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten
kommt es vor, dass die Daten an andere Stellen, Unternehmen,
rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den
Empfängern dieser Daten können z. B. mit IT-Aufgaben
beauftragte Dienstleister oder Anbieter von Diensten und
Inhalten, die in eine Webseite eingebunden werden, gehören. In
solchen Fällen beachten wir die gesetzlichen Vorgaben und
schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den
Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem
Drittland (d. h., außerhalb der Europäischen Union (EU),
des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter
oder der Offenlegung bzw. Übermittlung von Daten an andere
Personen, Stellen oder Unternehmen stattfindet, erfolgt dies
nur im Einklang mit den gesetzlichen Vorgaben. Sofern das
Datenschutzniveau in dem Drittland mittels eines
Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO),
dient dieser als Grundlage des Datentransfers. Im Übrigen
erfolgen Datentransfers nur dann, wenn das Datenschutzniveau
anderweitig gesichert ist, insbesondere durch
Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO),
ausdrückliche Einwilligung oder im Fall vertraglicher oder
gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO).
Im Übrigen teilen wir Ihnen die Grundlagen der
Drittlandübermittlung bei den einzelnen Anbietern aus dem
Drittland mit, wobei die Angemessenheitsbeschlüsse als
Grundlagen vorrangig gelten. Informationen zu
Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen
können dem Informationsangebot der EU-Kommission entnommen
werden:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des
sogenannten „Data Privacy Framework" (DPF) hat die
EU-Kommission das Datenschutzniveau ebenfalls für bestimmte
Unternehmen aus den USA im Rahmen der
Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt.
Die Liste der zertifizierten Unternehmen als auch weitere
Informationen zu dem DPF können Sie der Webseite des
Handelsministeriums der USA unter https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Wir informieren Sie im Rahmen der
Datenschutzhinweise, welche von uns eingesetzten
Diensteanbieter unter dem Data Privacy Framework zertifiziert
sind.
Die von uns verarbeiteten Daten werden nach Maßgabe der
gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung
erlaubten Einwilligungen widerrufen werden oder sonstige
Erlaubnisse entfallen (z. B. wenn der Zweck der
Verarbeitung dieser Daten entfallen ist oder sie für den Zweck
nicht erforderlich sind). Sofern die Daten nicht gelöscht
werden, weil sie für andere und gesetzlich zulässige Zwecke
erforderlich sind, wird deren Verarbeitung auf diese Zwecke
beschränkt. D. h., die Daten werden gesperrt und nicht für
andere Zwecke verarbeitet. Das gilt z. B. für Daten, die
aus handels- oder steuerrechtlichen Gründen aufbewahrt werden
müssen oder deren Speicherung zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte
einer anderen natürlichen oder juristischen Person erforderlich
ist. Unsere Datenschutzhinweise können ferner weitere Angaben
zu der Aufbewahrung und Löschung von Daten beinhalten, die für
die jeweiligen Verarbeitungen vorrangig gelten.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als
Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:
-
Widerspruchsrecht: Sie haben das Recht, aus
Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1
lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies
gilt auch für ein auf diese Bestimmungen gestütztes
Profiling. Werden die Sie betreffenden personenbezogenen
Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie
das Recht, jederzeit Widerspruch gegen die Verarbeitung der
Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
-
Widerrufsrecht bei Einwilligungen: Sie
haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen.
-
Auskunftsrecht: Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie
auf weitere Informationen und Kopie der Daten entsprechend
den gesetzlichen Vorgaben.
-
Recht auf Berichtigung: Sie haben
entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
-
Recht auf Löschung und Einschränkung der
Verarbeitung: Sie haben nach Maßgabe der
gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
betreffende Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe der gesetzlichen Vorgaben eine
Einschränkung der Verarbeitung der Daten zu verlangen.
-
Recht auf Datenübertragbarkeit: Sie haben
das Recht, Sie betreffende Daten, die Sie uns
bereitgestellt haben, nach Maßgabe der gesetzlichen
Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
-
Beschwerde bei Aufsichtsbehörde: Sie haben
unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei
einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat
ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes
oder des Orts des mutmaßlichen Verstoßes, wenn Sie der
Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die Vorgaben der DSGVO
verstößt.
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere
Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist,
um die Inhalte und Funktionen unserer Online-Dienste an den
Browser oder das Endgerät der Nutzer zu übermitteln.
-
Verarbeitete Datenarten: Nutzungsdaten
(z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten
(z. .B. Eingaben in Onlineformularen).
-
Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen
Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
-
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Bereitstellung Onlineangebot auf gemietetem
Speicherplatz: Für die Bereitstellung unseres
Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität
und Software, die wir von einem entsprechenden
Serveranbieter (auch "Webhoster" genannt) mieten oder
anderweitig beziehen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
-
Erhebung von Zugriffsdaten und Logfiles:
Der Zugriff auf unser Onlineangebot wird in Form von so
genannten "Server-Logfiles" protokolliert. Zu den
Serverlogfiles können die Adresse und Name der abgerufenen
Webseiten und Dateien, Datum und Uhrzeit des Abrufs,
übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite) und im Regelfall
IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit
eingesetzt werden, z. B., um eine Überlastung der
Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und
zum anderen, um die Auslastung der Server und ihre
Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von
Daten: Logfile-Informationen werden für die Dauer
von maximal 30 Tagen gespeichert und danach gelöscht oder
anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
-
E-Mail-Versand und -Hosting: Die von uns
in Anspruch genommenen Webhosting-Leistungen umfassen
ebenfalls den Versand, den Empfang sowie die Speicherung
von E-Mails. Zu diesen Zwecken werden die Adressen der
Empfänger sowie Absender als auch weitere Informationen
betreffend den E-Mailversand (z. B. die beteiligten
Provider) sowie die Inhalte der jeweiligen E-Mails
verarbeitet. Die vorgenannten Daten können ferner zu
Zwecken der Erkennung von SPAM verarbeitet werden. Wir
bitten darum, zu beachten, dass E-Mails im Internet
grundsätzlich nicht verschlüsselt versendet werden. Im
Regelfall werden E-Mails zwar auf dem Transportweg
verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird)
nicht auf den Servern, von denen sie abgesendet und
empfangen werden. Wir können daher für den Übertragungsweg
der E-Mails zwischen dem Absender und dem Empfang auf
unserem Server keine Verantwortung übernehmen;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
-
ALL-INKL: Leistungen auf dem Gebiet der
Bereitstellung von informationstechnischer Infrastruktur
und verbundenen Dienstleistungen (z. B. Speicherplatz
und/oder Rechenkapazitäten);
Dienstanbieter: ALL-INKL.COM - Neue Medien
Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742
Friedersdorf, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://all-inkl.com/;
Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/.
Auftragsverarbeitungsvertrag: Wird vom
Dienstanbieter bereitgestellt.
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post,
Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie
im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden
die Angaben der anfragenden Personen verarbeitet soweit dies
zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
-
Verarbeitete Datenarten: Kontaktdaten
(z. B. E-Mail, Telefonnummern); Inhaltsdaten
(z. B. Eingaben in Onlineformularen); Nutzungsdaten
(z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen:
Kommunikationspartner.
-
Zwecke der Verarbeitung: Kontaktanfragen
und Kommunikation; Verwaltung und Beantwortung von
Anfragen; Feedback (z. B. Sammeln von Feedback via
Online-Formular). Bereitstellung unseres Onlineangebotes
und Nutzerfreundlichkeit.
-
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Kontaktformular: Wenn Nutzer über unser
Kontaktformular, E-Mail oder andere Kommunikationswege mit
uns in Kontakt treten, verarbeiten wir die uns in diesem
Zusammenhang mitgeteilten Daten zur Bearbeitung des
mitgeteilten Anliegens; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs.
1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als "Reichweitenmessung" bezeichnet) dient
der Auswertung der Besucherströme unseres Onlineangebotes und
kann Verhalten, Interessen oder demographische Informationen zu
den Besuchern, wie z. B. das Alter oder das Geschlecht,
als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z. B. erkennen, zu welcher Zeit unser
Onlineangebot oder dessen Funktionen oder Inhalte am häufigsten
genutzt werden oder zur Wiederverwendung einladen. Ebenso
können wir nachvollziehen, welche Bereiche der Optimierung
bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen,
um z. B. unterschiedliche Versionen unseres
Onlineangebotes oder seiner Bestandteile zu testen und
optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen
Zwecken Profile, d. h. zu einem Nutzungsvorgang
zusammengefasste Daten angelegt und Informationen in einem
Browser, bzw. in einem Endgerät gespeichert und aus diesem
ausgelesen werden. Zu den erhobenen Angaben gehören
insbesondere besuchte Webseiten und dort genutzte Elemente
sowie technische Angaben, wie der verwendete Browser, das
verwendete Computersystem sowie Angaben zu Nutzungszeiten.
Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber
oder gegenüber den Anbietern der von uns eingesetzten Dienste
einverstanden erklärt haben, können auch Standortdaten
verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert.
Jedoch nutzen wir ein IP-Masking-Verfahren (d. h.,
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der
Nutzer. Generell werden die im Rahmen von Webanalyse,
A/B-Testings und Optimierung keine Klardaten der Nutzer (wie
z. B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D. h., wir als auch die Anbieter der
eingesetzten Software kennen nicht die tatsächliche Identität
der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren
in deren Profilen gespeicherten Angaben.
-
Verarbeitete Datenarten: Nutzungsdaten
(z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung:
Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Profile mit
nutzerbezogenen Informationen (Erstellen von
Nutzerprofilen). Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
-
Sicherheitsmaßnahmen: IP-Masking
(Pseudonymisierung der IP-Adresse).
-
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Google Analytics 4: Wir verwenden Google
Analytics zur Messung und Analyse der Nutzung unseres
Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer
enthält keine eindeutigen Daten, wie Namen oder
E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem
Endgerät zuzuordnen, um zu erkennen, welche Inhalte die
Nutzer innerhalb eines oder verschiedener Nutzungsvorgänge
aufgerufen haben, welche Suchbegriffe sie verwendet haben,
diese erneut aufgerufen haben oder mit unserem
Onlineangebot interagiert haben. Ebenso werden der
Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie
die Quellen der Nutzer, die auf unser Onlineangebot
verweisen und technische Aspekte ihrer Endgeräte und
Browser. Dabei werden pseudonyme Profile von Nutzern mit
Informationen aus der Nutzung verschiedener Geräte
erstellt, wobei Cookies eingesetzt werden können. Google
Analytics protokolliert und speichert keine individuellen
IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe
geografische Standortdaten bereit, indem es die folgenden
Metadaten von IP-Adressen ableitet: Stadt (und der
abgeleitete Breiten- und Längengrad der Stadt), Kontinent,
Land, Region, Subkontinent (und ID-basierte Gegenstücke).
Beim EU-Datenverkehr werden die IP-Adressdaten
ausschließlich für diese Ableitung von
Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht
werden. Sie werden nicht protokolliert, sind nicht
zugänglich und werden nicht für weitere Verwendungszwecke
genutzt. Wenn Google Analytics Messdaten sammelt, werden
alle IP-Abfragen auf EU-basierten Servern durchgeführt,
bevor der Verkehr zur Verarbeitung an Analytics-Server
weitergeleitet wird; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin
4, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website:
https://marketingplatform.google.com/intl/de/about/analytics/;
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;
Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF), Standardvertragsklauseln
(https://business.safety.google/adsprocessorterms);
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
Weitere Informationen: https://business.safety.google/adsservices/
(Arten der Verarbeitung sowie der verarbeiteten Daten).
Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und Bewertungsverfahren teil, um
unsere Leistungen zu evaluieren, zu optimieren und zu bewerben.
Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder
-verfahren bewerten oder anderweitig Feedback geben, gelten
zusätzlich die Allgemeinen Geschäfts- oder Nutzungsbedingungen
und die Datenschutzhinweise der Anbieter. Im Regelfall setzt
die Bewertung zudem eine Registrierung bei den jeweiligen
Anbietern voraus.
Um sicherzustellen, dass die bewertenden Personen tatsächlich
unsere Leistungen in Anspruch genommen haben, übermitteln wir
mit Einwilligung der Kunden die hierzu erforderlichen Daten im
Hinblick auf den Kunden und die in Anspruch genommene Leistung
an die jeweilige Bewertungsplattform (einschließlich Name,
E-Mail-Adresse und Bestellnummer bzw. Artikelnummer). Diese
Daten werden alleine zur Verifizierung der Authentizität des
Nutzers verwendet.
-
Verarbeitete Datenarten: Vertragsdaten
(z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z. B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Kunden; Nutzer
(z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Feedback
(z. B. Sammeln von Feedback via Online-Formular).
Marketing.
-
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Bewertungs-Widget: Wir binden in unser
Onlineangebot sogenannte "Bewertungs-Widgets" ein. Ein
Widget ist ein in unser Onlineangebot eingebundenes
Funktions- und Inhaltselement, das veränderliche
Informationen anzeigt. Es kann z. B. in Form eines
Siegels oder vergleichbaren Elements, zum Teil auch "Badge"
genannt, dargestellt werden. Dabei wird der entsprechende
Inhalt des Widgets zwar innerhalb unseres Onlineangebotes
dargestellt, er wird aber in diesem Moment von den Servern
des jeweiligen Widgets-Anbieters abgerufen. Nur so kann
immer der aktuelle Inhalt gezeigt werden, vor allem die
jeweils aktuelle Bewertung. Dafür muss eine Datenverbindung
von der innerhalb unseres Onlineangebotes aufgerufenen
Webseite zu dem Server des Widgets-Anbieters aufgebaut
werden und der Widgets-Anbieter erhält gewisse technische
Daten (Zugriffsdaten, inklusive IP-Adresse), die nötig
sind, damit der Inhalt des Widgets an den Browser des
Nutzers ausgeliefert werden kann. Des Weiteren erhält der
Widgets-Anbieter Informationen darüber, dass Nutzer unser
Onlineangebot besucht haben. Diese Informationen können in
einem Cookie gespeichert und von dem Widgets-Anbieter
verwendet werden, um zu erkennen, welche Onlineangebote,
die am dem Bewertungsverfahren teilnehmen, von dem Nutzer
besucht worden sind. Die Informationen können in einem
Nutzerprofil gespeichert und für Werbe- oder
Marktforschungszwecke verwendet werden;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke
und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den
dort aktiven Nutzern zu kommunizieren oder um Informationen
über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb
des Raumes der Europäischen Union verarbeitet werden können.
Hierdurch können sich für die Nutzer Risiken ergeben, weil so
z. B. die Durchsetzung der Rechte der Nutzer erschwert
werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke
im Regelfall für Marktforschungs- und Werbezwecke verarbeitet.
So können z. B. anhand des Nutzungsverhaltens und sich
daraus ergebender Interessen der Nutzer Nutzungsprofile
erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z. B. Werbeanzeigen innerhalb und außerhalb der
Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer
entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf
den Rechnern der Nutzer gespeichert, in denen das
Nutzungsverhalten und die Interessen der Nutzer gespeichert
werden. Ferner können in den Nutzungsprofilen auch Daten
unabhängig der von den Nutzern verwendeten Geräte gespeichert
werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen
Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen
Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out)
verweisen wir auf die Datenschutzerklärungen und Angaben der
Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können.
Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer
und können direkt entsprechende Maßnahmen ergreifen und
Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann
können Sie sich an uns wenden.
-
Verarbeitete Datenarten: Kontaktdaten
(z. B. E-Mail, Telefonnummern); Inhaltsdaten
(z. B. Eingaben in Onlineformularen); Nutzungsdaten
(z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
-
Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Kontaktanfragen
und Kommunikation; Feedback (z. B. Sammeln von
Feedback via Online-Formular). Marketing.
-
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Instagram: Soziales Netzwerk;
Dienstanbieter: Meta Platforms Ireland
Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin
2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.instagram.com.
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
-
Facebook-Seiten: Profile innerhalb des
sozialen Netzwerks Facebook;
Dienstanbieter:Meta Platforms Ireland
Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF), Standardvertragsklauseln
(https://www.facebook.com/legal/EU_data_transfer_addendum);
Weitere Informationen: Wir sind gemeinsam
mit Meta Platforms Ireland Limited für die Erhebung (jedoch
nicht die weitere Verarbeitung) von Daten der Besucher
unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu
diesen Daten gehören Informationen zu den Arten von
Inhalten, die Nutzer sich ansehen oder mit denen sie
interagieren, oder die von ihnen vorgenommenen Handlungen
(siehe unter „Von dir und anderen getätigte und
bereitgestellte Dinge" in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten
Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen" in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden
wir diese Informationen?" erläutert, erhebt und verwendet
Facebook Informationen auch, um Analysedienste, so genannte
"Seiten-Insights", für Seitenbetreiber bereitzustellen,
damit diese Erkenntnisse darüber erhalten, wie Personen mit
ihren Seiten und mit den mit ihnen verbundenen Inhalten
interagieren. Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Informationen zu
Seiten-Insights",
https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird, welche
Sicherheitsmaßnahmen Facebook beachten muss und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. .B. Auskünfte
oder Löschungsanfragen direkt an Facebook richten). Die
Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger
Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt. Weitere Hinweise finden sich
in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).
Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms
Ireland Limited, ein Unternehmen mit Sitz in der EU. Die
weitere Verarbeitung der Daten liegt in der alleinigen
Verantwortung von Meta Platforms Ireland Limited, was
insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA
betrifft.
-
LinkedIn: Soziales Netzwerk;
Dienstanbieter: LinkedIn Irland Unlimited
Company, Wilton Plaza Wilton Place, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.linkedin.com;
Datenschutzerklärung:https://www.linkedin.com/legal/privacy-policy;
Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF), Standardvertragsklauseln
(https://legal.linkedin.com/dpa);
Widerspruchsmöglichkeit (Opt-Out):
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out;
Weitere Informationen: Wir sind gemeinsam
mit LinkedIn Irland Unlimited Company für die Erhebung
(jedoch nicht die weitere Verarbeitung) von Daten der
Besucher, die zu Zwecken der Erstellung der Page-Insights
unserer LinkedIn-Profile verantwortlich.
Zu diesen Daten gehören Informationen zu den Arten von
Inhalten, die Nutzer sich ansehen oder mit denen sie
interagieren, oder die von ihnen vorgenommenen Handlungen
sowie Informationen über die von den Nutzern genutzten
Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten) und Angaben aus dem
Profil der Nutzer, wie Berufsfunktion, Land, Branche,
Hierarchieebene, Unternehmensgröße und
Beschäftigungsstatus. Datenschutzinformationen zur
Verarbeitung von Daten der Nutzer durch LinkedIn können den
Datenschutzhinweisen von LinkedIn entnommen werden:
https://www.linkedin.com/legal/privacy-policy
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung
abgeschlossen ("Page Insights Joint Controller Addendum
(the ‚Addendum‘)",
https://legal.linkedin.com/pages-joint-controller-addendum),
in der insbesondere geregelt wird, welche
Sicherheitsmaßnahmen LinkedIn beachten muss und in der
LinkedIn sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. .B. Auskünfte oder
Löschungsanfragen direkt an LinkedIn richten). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger
Aufsichtsbehörde), werden durch die Vereinbarungen mit
LinkedIn nicht eingeschränkt. Die gemeinsame
Verantwortlichkeit beschränkt sich auf die Erhebung der
Daten durch und die Übermittlung an die Ireland Unlimited
Company, ein Unternehmen mit Sitz in der EU. Die weitere
Verarbeitung der Daten obliegt ausschließlich der Ireland
Unlimited Company, was insbesondere die Übermittlung der
Daten an die Muttergesellschaft LinkedIn Corporation in den
USA betrifft.
-
YouTube: Soziales Netzwerk und
Videoplattform; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Datenschutzerklärung: https://policies.google.com/privacy;
Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out):
https://adssettings.google.com/authenticated.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und
Inhaltselemente ein, die von den Servern ihrer jeweiligen
Anbieter (nachfolgend bezeichnet als "Drittanbieter") bezogen
werden. Dabei kann es sich zum Beispiel um Grafiken, Videos
oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als
"Inhalte").
Die Einbindung setzt immer voraus, dass die Drittanbieter
dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie
ohne die IP-Adresse die Inhalte nicht an deren Browser senden
könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur
solche Inhalte zu verwenden, deren jeweilige Anbieter die
IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare
Grafiken, auch als "Web Beacons" bezeichnet) für statistische
oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können
Informationen, wie der Besucherverkehr auf den Seiten dieser
Webseite, ausgewertet werden. Die pseudonymen Informationen
können ferner in Cookies auf dem Gerät der Nutzer gespeichert
werden und unter anderem technische Informationen zum Browser
und zum Betriebssystem, zu verweisenden Webseiten, zur
Besuchszeit sowie weitere Angaben zur Nutzung unseres
Onlineangebotes enthalten als auch mit solchen Informationen
aus anderen Quellen verbunden werden.
-
Verarbeitete Datenarten: Nutzungsdaten
(z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Bestandsdaten
(z. B. Namen, Adressen); Kontaktdaten (z. B.
E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben
in Onlineformularen). Standortdaten (Angaben zur
geografischen Position eines Gerätes oder einer Person).
-
Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit;
Marketing. Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen).
-
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Google Maps: Wir binden die Landkarten des
Dienstes "Google Maps" des Anbieters Google ein. Zu den
verarbeiteten Daten können insbesondere IP-Adressen und
Standortdaten der Nutzer gehören;
Dienstanbieter: Google Cloud EMEA Limited,
70 Sir John Rogerson’s Quay, Dublin 2, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://mapsplatform.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy.
Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF).
-
Instagram-Plugins und -Inhalte: Instagram
Plugins und -Inhalte - Hierzu können z. B. Inhalte wie
Bilder, Videos oder Texte und Schaltflächen gehören, mit
denen Nutzer Inhalte dieses Onlineangebotes innerhalb von
Instagram teilen können. - Wir sind gemeinsam mit Meta
Platforms Ireland Limited für die Erhebung oder den Erhalt
im Rahmen einer Übermittlung (jedoch nicht die weitere
Verarbeitung) von "Event-Daten", die Facebook mittels
Funktionen von Instagram (z. B. Einbettungsfunktionen
für Inhalte), die auf unserem Onlineangebot ausgeführt
werden, erhebt oder im Rahmen einer Übermittlung zu
folgenden Zwecken erhält, gemeinsam verantwortlich: a)
Anzeige von Inhalten sowie Werbeinformationen, die den
mutmaßlichen Interessen der Nutzer entsprechen; b)
Zustellung kommerzieller und transaktionsbezogener
Nachrichten (z. B. Ansprache von Nutzern via
Facebook-Messenger); c) Verbesserung der
Anzeigenauslieferung und Personalisierung von Funktionen
und Inhalten (z. B. Verbesserung der Erkennung, welche
Inhalte oder Werbeinformationen mutmaßlich den Interessen
der Nutzer entsprechen). Wir haben mit Facebook eine
spezielle Vereinbarung abgeschlossen ("Zusatz für
Verantwortliche", https://www.facebook.com/legal/controller_addendum),
in der insbesondere geregelt wird, welche
Sicherheitsmaßnahmen Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms)
und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können
z. B. Auskünfte oder Löschungsanfragen direkt an
Facebook richten). Hinweis: Wenn Facebook uns Messwerte,
Analysen und Berichte bereitstellt (die aggregiert sind,
d. h. keine Angaben zu einzelnen Nutzern erhalten und
für uns anonym sind), dann erfolgt diese Verarbeitung nicht
im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf
Grundlage eines Auftragsverarbeitungsvertrages
("Datenverarbeitungsbedingungen ", https://www.facebook.com/legal/terms/dataprocessing)
, der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms)
sowie im Hinblick auf die Verarbeitung in den USA auf
Grundlage von Standardvertragsklauseln
("Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum).
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger
Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt;
Dienstanbieter: Meta Platforms Irland
Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin
2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website:https://www.instagram.com.
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
-
YouTube-Videos: Videoinhalte;
Dienstanbieter: Google Ireland Limited,
Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.youtube.com;
Datenschutzerklärung:https://policies.google.com/privacy;
Grundlage Drittlandübermittlung: EU-US
Data Privacy Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out):
Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen:
https://adssettings.google.com/authenticated.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen.
Wir informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder
eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen
angeben, bitten wir zu beachten, dass die Adressen sich über
die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
In diesem Abschnitt erhalten Sie eine Übersicht über die in
dieser Datenschutzerklärung verwendeten Begrifflichkeiten.
Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten
deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen
sollen dagegen vor allem dem Verständnis dienen.
-
Personenbezogene Daten: "Personenbezogene
Daten" sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im
Folgenden "betroffene Person") beziehen; als
identifizierbar wird eine natürliche Person angesehen, die
direkt oder indirekt, insbesondere mittels Zuordnung zu
einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung (z. B. Cookie)
oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind.
-
Profile mit nutzerbezogenen Informationen:
Die Verarbeitung von "Profilen mit nutzerbezogenen
Informationen", bzw. kurz "Profilen" umfasst jede Art der
automatisierten Verarbeitung personenbezogener Daten, die
darin besteht, dass diese personenbezogenen Daten verwendet
werden, um bestimmte persönliche Aspekte, die sich auf eine
natürliche Person beziehen (je nach Art der Profilbildung
können dazu unterschiedliche Informationen betreffend die
Demographie, Verhalten und Interessen, wie z. B. die
Interaktion mit Webseiten und deren Inhalten, etc.) zu
analysieren, zu bewerten oder, um sie vorherzusagen
(z. B. die Interessen an bestimmten Inhalten oder
Produkten, das Klickverhalten auf einer Webseite oder den
Aufenthaltsort). Zu Zwecken des Profilings werden häufig
Cookies und Web-Beacons eingesetzt.
-
Reichweitenmessung: Die Reichweitenmessung
(auch als Web Analytics bezeichnet) dient der Auswertung
der Besucherströme eines Onlineangebotes und kann das
Verhalten oder Interessen der Besucher an bestimmten
Informationen, wie z. B. Inhalten von Webseiten,
umfassen. Mit Hilfe der Reichweitenanalyse können Betreiber
von Onlineangeboten z. B. erkennen, zu welcher Zeit
Nutzer ihre Webseiten besuchen und für welche Inhalte sie
sich interessieren. Dadurch können sie z. B. die
Inhalte der Webseiten besser an die Bedürfnisse ihrer
Besucher anpassen. Zu Zwecken der Reichweitenanalyse werden
häufig pseudonyme Cookies und Web-Beacons eingesetzt, um
wiederkehrende Besucher zu erkennen und so genauere
Analysen zur Nutzung eines Onlineangebotes zu erhalten.
-
Standortdaten: Standortdaten entstehen,
wenn sich ein mobiles Gerät (oder ein anderes Gerät mit den
technischen Voraussetzungen einer Standortbestimmung) mit
einer Funkzelle, einem WLAN oder ähnlichen technischen
Mitteln und Funktionen der Standortbestimmung, verbindet.
Standortdaten dienen der Angabe, an welcher geografisch
bestimmbaren Position der Erde sich das jeweilige Gerät
befindet. Standortdaten können z. B. eingesetzt
werden, um Kartenfunktionen oder andere von einem Ort
abhängige Informationen darzustellen.
-
Verantwortlicher: Als "Verantwortlicher"
wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam
mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
-
Verarbeitung: "Verarbeitung" ist jeder mit
oder ohne Hilfe automatisierter Verfahren ausgeführte
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das
Erheben, das Auswerten, das Speichern, das Übermitteln oder
das Löschen.