Datenschutzerklärung

  • Home
  • Datenschutzerklärung

Daten­schutz­erklärung

Diese Datenschutzerklärung informiert Nutzer dieser Website über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb dieses Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Die verwendeten Begrifflichkeiten (z. B. „Verarbeitung“ oder „Verantwortlicher“) folgen den Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO) und können dort nachgelesen werden.

Verantwortlicher

Luise Deckert
Haeckelstr. 8b
39104 Magdeburg

kontakt@luise-deckert.de

Arten der verarbeiteten Daten:

– Bestandsdaten (z.B., Namen, Adressen).
– Kontaktdaten (z. B. E-Mail, Telefonnummern).
– Inhaltsdaten (z. B. Texteingaben, Fotografien, Videos).
– Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
– Meta- / Kommunikationsdaten (z. B. Geräte-Informationen, IP-Adressen).

Kategorien betroffener Personen

Besucher und Nutzer des Onlineangebotes (Nachfolgend werden die betroffene Personen zusammenfassend auch als „Nutzer“ bezeichnet).

Zweck der Verarbeitung

– Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
– Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
– Sicherheitsmaßnahmen.
– Reichweitenmessung / Marketing

Verwendete Begrifflichkeiten

„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (nachfolgend „betroffene Person“) beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.

„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Abfolge solcher Vorgänge im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseudonymisierung“ ist die Verarbeitung personenbezogener Daten in einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen nicht mehr einer spezifischen betroffenen Person zugeordnet werden können, sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren natürlichen Person zugewiesen werden können.

„Profiling“ bezeichnet jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten. Dies geschieht insbesondere, um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen.

Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.

Ein „Auftragsverarbeiter“ ist eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO werden hier die Rechtsgrundlagen der Datenverarbeitungen dieses Onlineangebotes aufgeführt. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes:

Die Rechtsgrundlage für die Einholung von Einwilligungen besteht in Art. 6 Abs. 1 lit. a und Art. 7 DSGVO.

Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO.

Die Rechtsgrundlage für die Verarbeitung zur Erfüllung rechtlicher Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO.

Die Rechtsgrundlage für die Verarbeitung zur Wahrung der berechtigten Interessen dieses Onlineangebots ist Art. 6 Abs. 1 lit. f DSGVO.

Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.

Sicherheitsmaßnahmen

Nach Maßgabe des Art. 32 DSGVO werden unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen getroffen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten und der Kontrolle des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren wurden Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner wird der Schutz personenbezogener Daten (entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen)  bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren berücksichtigt (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Sofern im Rahmen der Verarbeitung Daten gegenüber anderen Personen und Unternehmen (Auftragsverarbeitern oder Dritten) offenbart oder an diese übermittelt werden bzw. ihnen Zugriff auf die Daten gewährt wird, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z. B. wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist) oder wenn eine Einwilligung des Nutzers vorliegt, eine rechtliche Verpflichtung dies vorsieht oder ein berechtigtes Interesse des Verarbeiters  vorliegt (z. B. beim Einsatz von Webhostern.).

Sofern Dritte mit der Verarbeitung von Daten auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“ beauftragt werden, geschieht dies auf Grundlage des Art. 28 DSGVO.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).

Rechte der betroffenen Personen

Betroffene Personen haben das Recht, eine Bestätigung darüber zu verlangen, ob personenbezogene Daten verarbeitet werden. Weiterhin haben sie ein Recht auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.

Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der eigenen personenbezogenen Daten oder die Berichtigung der sie betreffenden unrichtigen Daten zu verlangen.

Sie haben nach Maßgabe des Art. 17 DSGVO das Recht, die unverzügliche Löschung sie betreffender Daten bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.

Betroffene Personen haben das Recht zu verlangen, dass die Daten, die sie bereitgestellt haben, nach Maßgabe des Art. 20 DSGVO zu erhalten und ihre Übermittlung an andere Verantwortliche zu fordern.

Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Betroffene Personen haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen

Widerspruchsrecht

Betroffene Personen können der künftigen Verarbeitung der sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer bzw. dem Gerät, auf dem das Cookie gespeichert ist, während oder auch nach seinem Besuch eines Onlineangebotes zu speichern. Als temporäre Cookies bzw. „Session-Cookies“ oder „transiente Cookies“ werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z. B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So kann z. B. der Login-Status gespeichert werden, wenn der Nutzer das Onlineangebot nach mehreren Tagen ereut aufsucht. Ebenso können in einem solchen Cookie die Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden. Von “First-Party-Cookies” spricht man, wenn es sich um Cookies des Verantwortlichen selbst handelt.

Innerhalb dieses Onlineangebots können temporäre und permanente Cookies eingesetzt werden, worüber im Rahmen der Datenschutzerklärung aufgeklärt wird.

Falls ein Nutzer nicht möchte, dass Cookies auf seinem Rechner gespeichert werden, wird er gebeten, die entsprechende Option in den Systemeinstellungen seines Browsers zu deaktivieren. Gespeicherte Cookies können in den Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen dieses Onlineangebotes führen.

Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der Dienste (vor allem im Fall des Trackings) über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Verhinderung der Speicherung von Cookies mittels deren Abschaltung in den Einstellungen des Browsers erreicht werden. Gegebenenfalls können dann jedoch nicht alle Funktionen dieses Onlineangebotes genutzt werden.

Löschung von Daten

Die verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, d. h. die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z. B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Die Aufbewahrung erfolgt in Deutschland insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevante Unterlagen etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).

Geschäftsbezogene Verarbeitung

Zusätzlich werden
– Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
– Zahlungsdaten (Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und Marktforschung verarbeitet.

Dienstleistungen, Vertragliche Leistungen

Es werden Daten von Vertragspartner und Interessenten sowie anderer Auftraggeber und Kunden (einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO verarbeitet, um ihnen gegenüber vertragliche oder vorvertragliche Leistungen zu erbringen. Die hierbei verarbeiteten Daten, ihre Art und Umfang sowie der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis.

Es werden die Daten von Kunden im Rahmen der vertraglichen Leistungen verarbeitet. Hierzu zählen Bestandsdaten (z. B. Kundenstammdaten wie Namen oder Adressen), Kontaktdaten (z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Texte, Fotografien, Videos), Zahlungsdaten (z. B. Bankverbindung, Zahlungshistorie), Nutzungs- und Metadaten (z. B. im Rahmen der Auswertung und Erfolgsmessung von Marketingmaßnahmen) sowie Vertragsdaten (z. B. in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen). Besondere Kategorien personenbezogener Daten werden grundsätzlich nicht verarbeitet, außer wenn diese Bestandteile einer beauftragten Verarbeitung sind.

Zu den betroffenen Personen gehören Kunden, Interessenten sowie Websitebesucher sowie Dritte. Der Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen, Abrechnung, Marketing und Kundenservice. Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Es werden Daten verarbeitet, die zur Begründung und Erfüllung der vertraglichen Leistungen erforderlich sind. Auf die Erforderlichkeit entsprechender Angaben wird hingewiesen, sofern diese für die Vertragspartner nicht evident ist. Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags erforderlich ist. Bei der Verarbeitung der Daten, die dem Verantwortlichen im Rahmen eines Auftrags überlassenen werden, handelt der Verantwortliche entsprechend den Weisungen der Auftraggeber sowie der gesetzlichen Vorgaben einer Auftragsverarbeitung gem. Art. 28 DSGVO. Die Daten werden nur zur Erbringung der vertraglich vereinbarten Leistungen und bei berechtigtem Interesse des Verantwortlichen vereinbart.

Im Rahmen der Inanspruchnahme unserer Onlinedienste kann die IP-Adresse und der Zeitpunkt der jeweiligen Nutzerhandlung gespeichert werden. Die Speicherung erfolgt auf Grundlage des berechtigten Interesses des Verantwortlichen und der Interessen der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur Verfolgung von Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c. DSGVO.

Die Daten werden nach Ablauf der gesetzlichen Gewährleistungspflichten bzw. vergleichbarer Pflichten gelöscht. Die Erforderlichkeit der Aufbewahrung der Daten wird alle drei Jahre überprüft. Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 Jahre gem. § 257 Abs. 1 HGB, 10 Jahre gem. § 147 Abs. 1 AO). Im Fall von Daten, die im Rahmen eines Auftrags durch den Auftraggeber offengelegt wurden, löschen wir die Daten entsprechend den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Daten werden im Rahmen von Verwaltungsaufgaben sowie zur Organisation, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten (z. B. der Archivierung) verarbeitet. Hierbei handelt es sich um dieselben Daten, die im Rahmen der Erbringung der vertraglichen Leistungen verarbeitet werden. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO und Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck und das Interesse an der Verarbeitung liegt in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten. Dies sind Aufgaben, die der Aufrechterhaltung der Geschäftstätigkeiten, Wahrnehmung von Verpflichtungen und Erbringung von Leistungen dienen. Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche Kommunikation entspricht den bei diesen Verarbeitungstätigkeiten genannten Angaben.

Hierbei werden Daten an die Finanzverwaltung, Berater (z. B. Steuerberater oder Wirtschaftsprüfer) sowie weitere Gebührenstellen und Zahlungsdienstleister offenbart und übermittelt.

Ferner werden auf Grundlage betriebswirtschaftlicher Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern gespeichert (z.B. zwecks späterer Kontaktaufnahme). Diese mehrheitlich unternehmensbezogenen Daten werden grundsätzlich dauerhaft gespeichert.

Betriebswirtschaftliche Analysen und Marktforschung

Um wirtschaftlich handeln, Markttendenzen, Wünsche der Vertragspartner und Nutzer erkennen zu können, werden die vorliegenden Daten zu Geschäftsvorgängen, Verträgen, Anfragen etc. analysiert. Dabei werden Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO verarbeitet, wobei zu den betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher und Nutzer dieses Onlineangebotes gehören.

Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Dabei können Angaben der registrierten Nutzer (z.B. zu den in Anspruch genommenen Leistungen) berücksichtigt werden. Die Analysen dienen zur Steigerung der Nutzerfreundlichkeit, der Optimierung des Angebotes und der Betriebswirtschaftlichkeit. Die Analysen dienen alleine dem Verantwortlichen und werden nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

Sofern diese Analysen personenbezogen sind, werden sie mit Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.

Hosting und E-Mail-Versand

Die vom Verantwortlichen in Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste, E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die zum Zwecke des Betriebs dieses Onlineangebotes eingesetzt werden.

Hierbei verarbeitet der Hostinganbieter Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage des berechtigten Interessen an einer effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).

Erhebung von Zugriffsdaten und Logfiles

Der Hostinganbieter erhebt auf Grundlage des berechtigten Interesses im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten (sogenannte Serverlogfiles) über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet. Zu den Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.

Logfile-Informationen werden aus Sicherheitsgründen (z. B. zur Aufklärung von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Onlinepräsenzen in sozialen Medien

Der Verantwortliche unterhält Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über angebotene Leistungen informieren zu können.

Hiermit wird darauf hingewiesen, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass diese Anbieter sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z. B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräten gespeichert werden (z. B. wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und dort eingeloggt bleiben).

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage der berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d. h. ihr Einverständnis z. B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären), ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out) wird hier auf die nachfolgend verlinkten Angaben der Anbieter verwiesen.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten wird darauf hingewiesen, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollte dennoch Hilfe benötigt werden, dann können sich Nutzer auch an den Verantwortlichen wenden..

– Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

– Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA) – Datenschutzerklärung:  https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

– Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.

– LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland) – Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

– Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) – Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

Einbindung von Diensten und Inhalten Dritter

Innerhalb dieses Onlineangebotes werden auf Grundlage des berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb des Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von Drittanbietern eingesetzt, um deren Inhalte und Services (z. B. Videos oder Schriftarten) einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an den Browser des Nutzers senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte erforderlich. Wann immer möglich, werden nur solche Inhalte verwendet, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner so genannte “Pixel-Tags” (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden. Durch die Pixel-Tags können Informationen (z. B. der Besucherverkehr auf den Seiten dieser Website) ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung dieses Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.

Youtube

Es werden Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, eingebunden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Fonts

Es werden Schriftarten (“Google Fonts”) des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, eingebunden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Verwendung von Facebook Social Plugins

Auf Grundlage der berechtigten Interessen (d. h. Interesse an der Analyse, Optimierung und dem wirtschaftlichem Betrieb des Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) werden Social Plugins (“Plugins”) des sozialen Netzwerkes facebook.com geutzt, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird (“Facebook”).
Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.

Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).

Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Daher hat der Verantwortliche dieses Onlineangebots keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt. Im Rahmen dieser Datenschutzerklärung kann deshalb nur soweit informiert werden, wie der Verantwortliche Kenntnisse von den Prozessen hat.

Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, z. B. den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.

Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.

Wenn ein Nutzer Facebook-Mitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung dieses Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke sind innerhalb der Facebook-Profileinstellungen https://www.facebook.com/settings?tab=ads möglich oder können über die US-amerikanische Seite http://www.aboutads.info/choices/  oder die EU-Seite http://www.youronlinechoices.com/ vorgenommen werden. Die Einstellungen erfolgen plattformunabhängig, d. h. sie werden für alle Geräte (wie Desktopcomputer oder mobile Geräte) übernommen.

Erstellt unter Nutzung des Datenschutz-Dienstes von RA Dr. Thomas Schwenke

Stand 05.07.2018