Einleitung
Mit der
folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen
Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen personenbezogener Daten, sowohl im Rahmen der
Erbringung unserer Leistungen als auch insbesondere auf unseren
Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als
"Onlineangebot“).
Die verwendeten Begriffe sind nicht
geschlechtsspezifisch.
Stand: 23. November 2021
Inhaltsübersicht
Einleitung
Verantwortlicher
Übersicht der Verarbeitungen
Maßgebliche
Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung
von personenbezogenen Daten
Datenverarbeitung
in Drittländern
Löschung
von Daten
Einsatz
von Cookies
Bereitstellung
des Onlineangebotes und Webhosting
Kontakt-
und Anfragenverwaltung
Präsenzen
in sozialen Netzwerken (Social Media)
Änderung
und Aktualisierung der Datenschutzerklärung
Rechte
der betroffenen Personen
Begriffsdefinitionen
Verantwortlicher
Joachim Kegler,
Hasenheide 9, 10967 Berlin
E-Mail-Adresse: joa@vedantabus.de.
Impressum: https://vedantabus.de/impressum.html.
Übersicht der Verarbeitungen
Die
nachfolgende Übersicht fasst die Arten der verarbeiteten Daten
und die Zwecke ihrer Verarbeitung zusammen und verweist auf die
betroffenen Personen.
Arten der verarbeiteten
Daten
Bestandsdaten (z.B. Namen, Adressen).
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Kontaktdaten (z.B. E-Mail, Telefonnummern).
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
Kategorien betroffener
Personen
Kommunikationspartner.
Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
Zwecke der Verarbeitung
Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.
Direktmarketing (z.B. per E-Mail oder postalisch).
Feedback (z.B. Sammeln von Feedback via Online-Formular).
Marketing.
Kontaktanfragen und Kommunikation.
Maßgebliche Rechtsgrundlagen
Im Folgenden
erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf
deren Basis wir personenbezogene Daten verarbeiten. Bitte
nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO
nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder
Sitzland gelten können. Sollten ferner im Einzelfall
speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen
diese in der Datenschutzerklärung mit.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a.
DSGVO) - Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder
mehrere bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung ist
für die Erfüllung eines Vertrags, dessen Vertragspartei die
betroffene Person ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich, die auf Anfrage der betroffenen Person
erfolgen.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO) - Die Verarbeitung ist zur Wahrung der
berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz
personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in
Deutschland: Zusätzlich zu den Datenschutzregelungen
der Datenschutz-Grundverordnung gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das
Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei
der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das
BDSG enthält insbesondere Spezialregelungen zum Recht auf
Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur
Verarbeitung besonderer Kategorien personenbezogener Daten, zur
Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Des Weiteren regelt es die
Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§
26 BDSG), insbesondere im Hinblick auf die Begründung,
Durchführung oder Beendigung von Beschäftigungsverhältnissen
sowie die Einwilligung von Beschäftigten. Ferner können
Landesdatenschutzgesetze der einzelnen Bundesländer zur
Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach
Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des
Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des
Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher
Personen geeignete technische und organisatorische Maßnahmen,
um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits
bei der Entwicklung bzw. Auswahl von Hardware, Software sowie
Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Übermittlung von personenbezogenen
Daten
Im Rahmen unserer Verarbeitung von
personenbezogenen Daten kommt es vor, dass die Daten an andere
Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt oder sie ihnen
gegenüber offengelegt werden. Zu den Empfängern dieser Daten
können z.B. mit IT-Aufgaben beauftragte Dienstleister oder
Anbieter von Diensten und Inhalten, die in eine Webseite
eingebunden werden, gehören. In solchen Fall beachten wir die
gesetzlichen Vorgaben und schließen insbesondere entsprechende
Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten
dienen, mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in Drittländern
Sofern
wir Daten in einem Drittland (d.h., außerhalb der Europäischen
Union (EU), des Europäischen Wirtschaftsraums (EWR))
verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme
von Diensten Dritter oder der Offenlegung bzw. Übermittlung von
Daten an andere Personen, Stellen oder Unternehmen stattfindet,
erfolgt dies nur im Einklang mit den gesetzlichen
Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder
gesetzlich erforderlicher Übermittlung verarbeiten oder lassen
wir die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte
Standardschutzklauseln der EU-Kommission, beim Vorliegen von
Zertifizierungen oder verbindlicher internen
Datenschutzvorschriften verarbeiten (Art. 44 bis 49 DSGVO,
Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Löschung von Daten
Die von uns
verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht, sobald deren zur Verarbeitung erlaubten
Einwilligungen widerrufen werden oder sonstige Erlaubnisse
entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten
entfallen ist oder sie für den Zweck nicht erforderlich
sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und
gesetzlich zulässige Zwecke erforderlich sind, wird deren
Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten
werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder deren Speicherung zur
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person erforderlich ist.
Unsere Datenschutzhinweise können ferner weitere Angaben zu der
Aufbewahrung und Löschung von Daten beinhalten, die für die
jeweiligen Verarbeitungen vorrangig gelten.
Einsatz von Cookies
Cookies sind
Textdateien, die Daten von besuchten Websites oder Domains
enthalten und von einem Browser auf dem Computer des Benutzers
gespeichert werden. Ein Cookie dient in erster Linie dazu, die
Informationen über einen Benutzer während oder nach seinem
Besuch innerhalb eines Onlineangebotes zu speichern. Zu den
gespeicherten Angaben können z.B. die Spracheinstellungen auf
einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle,
an der ein Video geschaut wurde, gehören. Zu dem Begriff der
Cookies zählen wir ferner andere Technologien, die die gleichen
Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer
anhand pseudonymer Onlinekennzeichnungen gespeichert werden,
auch als "Nutzer-IDs" bezeichnet)
Die folgenden Cookie-Typen und Funktionen werden
unterschieden:
Temporäre Cookies (auch: Session- oder
Sitzungs-Cookies): Temporäre Cookies werden
spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot
verlassen und seinen Browser geschlossen hat.
Permanente Cookies: Permanente Cookies
bleiben auch nach dem Schließen des Browsers gespeichert. So
kann beispielsweise der Login-Status gespeichert oder
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer
eine Website erneut besucht. Ebenso können die Interessen von
Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken
verwendet werden, in einem solchen Cookie gespeichert
werden.
First-Party-Cookies: First-Party-Cookies
werden von uns selbst gesetzt.
Third-Party-Cookies (auch:
Drittanbieter-Cookies): Drittanbieter-Cookies werden
hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um
Benutzerinformationen zu verarbeiten.
Notwendige (auch: essentielle oder unbedingt
erforderliche) Cookies: Cookies können zum einen
für den Betrieb einer Webseite unbedingt erforderlich sein
(z.B., um Logins oder andere Nutzereingaben zu speichern oder
aus Gründen der Sicherheit).
Statistik-, Marketing- und
Personalisierungs-Cookies: Ferner werden Cookies im
Regelfall auch im Rahmen der Reichweitenmessung eingesetzt
sowie dann, wenn die Interessen eines Nutzers oder sein
Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von
Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil
gespeichert werden. Solche Profile dienen dazu, den Nutzern
z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen
entsprechen. Dieses Verfahren wird auch als "Tracking", d.h.,
Nachverfolgung der potentiellen Interessen der Nutzer
bezeichnet. Soweit wir Cookies oder "Tracking"-Technologien
einsetzen, informieren wir Sie gesondert in unserer
Datenschutzerklärung oder im Rahmen der Einholung einer
Einwilligung.
Hinweise zu Rechtsgrundlagen: Auf welcher
Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von
Cookies verarbeiten, hängt davon ab, ob wir Sie um eine
Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung
von Cookies einwilligen, ist die Rechtsgrundlage der
Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls
werden die mithilfe von Cookies verarbeiteten Daten auf
Grundlage unserer berechtigten Interessen (z.B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebotes und
dessen Verbesserung) verarbeitet oder, wenn der Einsatz von
Cookies erforderlich ist, um unsere vertraglichen
Verpflichtungen zu erfüllen.
Speicherdauer: Sofern wir Ihnen keine
expliziten Angaben zur Speicherdauer von permanenten Cookies
mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen
Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre
betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch
(Opt-Out): Abhängig davon, ob die Verarbeitung
auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis
erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte
Einwilligung zu widerrufen oder der Verarbeitung Ihrer Daten
durch Cookie-Technologien zu widersprechen (zusammenfassend als
"Opt-Out" bezeichnet). Sie können Ihren Widerspruch zunächst
mittels der Einstellungen Ihres Browsers erklären, z.B., indem
Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch
die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt
werden kann). Ein Widerspruch gegen den Einsatz von Cookies zu
Zwecken des Onlinemarketings kann auch mittels einer Vielzahl
von Diensten, vor allem im Fall des Trackings, über die
Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt
werden. Daneben können Sie weitere Widerspruchshinweise im
Rahmen der Angaben zu den eingesetzten Dienstleistern und
Cookies erhalten.
5.1 Bei Cookies handelt es sich um Textdateien, die im
Internetbrowser bzw. vom Internetbrowser auf dem Computersystem
des Nutzers gespeichert werden. Ruft ein Nutzer eine Website
auf, so kann ein Cookie auf dem Betriebssystem des Nutzers
gespeichert werden. Ein Cookie enthält eine charakteristische
Zeichenfolge, die eine eindeutige Identifizierung des Browsers
des Nutzers beim erneuten Aufrufen der Website
ermöglicht.
5.1.1 Technisch notwendige Cookies werden auf der Grundlage des
Art. 6 Abs. 1 Buchstabe f DS-GVO durch uns verarbeitet
(berechtigtes Interesse). Technisch notwendige Cookies helfen
dabei, eine Webseite nutzbar zu machen, indem sie
Grundfunktionen wie die Nutzung von Kontaktformularen oder den
Zugriff auf sichere Bereiche der Webseite ermöglichen. Eine
Webseite kann ohne technisch notwendige Cookies nicht richtig
funktionieren. Cookies, die nur aufgrund Ihrer Einwilligung
nach Art. 6 Abs. 1 Buchstabe a DS-GVO gesetzt werden (z.B.
Präferenzen-Cookies, Statistik-Cookies, Marketing-Cookies),
verwenden wir nicht.
5.1.2 Beseitigungsmöglichkeit: Der Nutzer kann die Installation
der Cookies durch eine entsprechende Einstellung seines
Browsers verhindern oder einschränken. Bereits gespeicherte
Cookies können ebenfalls jederzeit gelöscht werden. Die
Einstellungen hierzu sind vom jeweiligen Browser abhängig.
Sollte der Nutzer die Installation der Cookies verhindern oder
einschränken, kann dies allerdings dazu führen, dass nicht
sämtliche Funktionen der Website vollumfänglich nutzbar
sind.
5.1.3 Technisch notwendiger Cookie „wbk_sid“: Wenn auf unserer
Webseite ein Login-Formular oder ein Kontaktformular
eingerichtet ist, wird dieser HTTP-Cookie auf dem
Betriebssystem des Nutzers abgelegt. Dieser Cookie enthält eine
lange Zahlen- und Buchstabenkombination („ID“). Zweck dieses
Cookies ist, dass der Nutzer im Falle des Aufrufs der Absendung
von Login-Daten bzw. von Kontaktinformationen als solcher
erkannt und von missbräuchlichen Nutzern (z.B. SPAM-Bots)
unterschieden werden kann. Schließt der Nutzer den Browser,
dann wird der Cookie auf dem Betriebssystem des Nutzers
automatisch gelöscht. Er gilt also nur für die Dauer des
Besuchs unserer Webseiten (Session-Cookie).
5.2 Nutzungsverfolgung: Analyse-Programme und andere Techniken
zur Auswertung des Nutzungsverhaltens im Rahmen Ihres Besuchs
unserer Webseiten (sog. „Tracking“) werden nicht
eingesetzt.
Verarbeitete Datenarten: Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
Rechtsgrundlagen: Einwilligung (Art. 6
Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f. DSGVO).
Bereitstellung des Onlineangebotes und
Webhosting
Um unser Onlineangebot sicher und
effizient bereitstellen zu können, nehmen wir die Leistungen
von einem oder mehreren Webhosting-Anbietern in Anspruch, von
deren Servern (bzw. von ihnen verwalteten Servern) das
Onlineangebot abgerufen werden kann. Zu diesen Zwecken können
wir Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste sowie
Sicherheitsleistungen und technische Wartungsleistungen in
Anspruch nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes
verarbeiteten Daten können alle die Nutzer unseres
Onlineangebotes betreffenden Angaben gehören, die im Rahmen der
Nutzung und der Kommunikation anfallen. Hierzu gehören
regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte
von Onlineangeboten an Browser ausliefern zu können, und alle
innerhalb unseres Onlineangebotes oder von Webseiten getätigten
Eingaben.
Erhebung von Zugriffsdaten und Logfiles: Wir
selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem
Zugriff auf den Server (sogenannte Serverlogfiles). Zu den
Serverlogfiles können die Adresse und Name der abgerufenen
Webseiten und Dateien, Datum und Uhrzeit des Abrufs,
übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite) und im Regelfall
IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit
eingesetzt werden, z.B., um eine Überlastung der Server zu
vermeiden (insbesondere im Fall von missbräuchlichen Angriffen,
sogenannten DDoS-Attacken) und zum anderen, um die Auslastung
der Server und ihre Stabilität sicherzustellen.
Bereitstellung der Website und Erstellung von
Protokolldateien
1 Welche Daten werden für welchen Zweck
verarbeitet?
Bei jedem Zugriff auf Inhalte der Website werden durch den
Webserver unseres Webhosters, bei welchem unsere Webseite
gespeichert ist, vorübergehend Informationen (Daten) vom
Internetbrowser des aufrufenden Rechners bzw. Endgerätes des
Nutzers erhoben und gespeichert. Diese Daten ermöglichen
möglicherweise eine Identifizierung des Nutzers und sind darum
personenbezogene Daten.
1.1 Es werden durch unseren Webhoster folgenden Daten hierbei
erhoben und gespeichert:
• IP-Adresse des Nutzers,
• Datum und Uhrzeit des Aufrufs der Webseite,
• das Protokoll, z.B. HTTP,
• die Anfragemethode „Get“ bzw. „Post“,
• Inhalt zur Anfrage bzw. Angabe der abgerufenen Datei, die an
den Nutzer übermittelt wurde,
• der Zugriffsstatus (erfolgreiche Übermittlung, Fehler
etc),
• die jeweils übertragene Datenmenge in Byte,
• ein- und ausgehender Datenverkehr („Traffic“),
• eine Prozess-Identifikationsnummer („Prozess-ID“),
• die Dauer, bis der Webserver die Anfrage des Nutzers
beantwortet hat,
• die Webseite, von der aus der Zugriff des Nutzers erfolgt
ist,
• der durch den Nutzer verwendeter Browser, das Betriebssystem,
die Oberfläche, die Sprache des Browsers und die Version der
Browsersoftware.
1.2 Die vorübergehende Speicherung dieser Daten des Nutzers ist
für den Ablauf eines Websitebesuchs erforderlich, um eine
Auslieferung der Website zu ermöglichen. Hierfür muss die
IP-Adresse des Nutzers zwangsläufig für die Dauer der Sitzung
(d.h. des Webseitenbesuchs) gespeichert bleiben.
1.3 Eine weitere Speicherung der IP-Adresse mit den
nachbenannten Daten aus der oben genannten Liste über diesen
Zweck hinaus erfolgt in Protokolldateien (Logs). Dies
geschieht, damit unser Webhoster die Funktionsfähigkeit der
Website und die Sicherheit der informationstechnischen Systeme
sicherstellen kann.
2 Auf welcher Rechtsgrundlage werden diese Daten verarbeitet?
Die Daten aus Ziffer 3.1 werden für den genannten
vorübergehenden Speicherzweck und auch für den weiteren
Speicherzweck nach Art. 6 Abs. 1 Buchstabe f DS-GVO durch
unseren Webhoster erhoben und verarbeitet. In diesem Zwecken
liegt auch das berechtigte Interesse an der Datenverarbeitung.
Dieses berechtigte Interesse ist das Interesse unsers
Webhosters, aber auch unser berechtigtes Interesse an einer
funktionsfähigen Website.
3 Gibt es neben dem Verantwortlichen weitere Empfänger der
vorgenannten Daten? Unser Webhoster hat als unser
Auftragsverarbeiter einen technischen Zugang zu den in 1
genannten Daten.
4 Wie lange werden die Daten gespeichert? Die Daten aus 1.1
werden gelöscht, sobald sie für die Erreichung des Zwecks ihrer
Erhebung nicht mehr erforderlich sind. Bei der Bereitstellung
der Website ist dies der Fall, wenn die jeweilige Sitzung
beendet ist. Die Protokolldateien werden bis maximal 7 Tage
aufbewahrt, soweit nicht ein Sicherheitsereignis eine längere
Aufbewahrung erfordert.
5 Besteht eine Bereitstellungsverpflichtung? Die Daten aus 1
müssen Sie unserem Webhoster bereitstellen. Anderenfalls können
Sie unsere Website technisch nicht nutzen und unser Webhoster
kann keinen sicheren technischen Betrieb gewährleisten.
Technische Maßnahmen
1 Unsere Webseiten sind aus Sicherheitsgründen
und zum Schutz der Übertragung vertraulicher Inhalte, zum
Beispiel mittels Anfragen, die Sie an uns als Seitenbetreiber
senden, mit einer aktiven SSL- bzw. TLS-Verschlüsselung
versehen. Eine verschlüsselte Verbindung ist daran zu erkennen,
dass die Adresszeile des Browsers von “http://” auf “https://”
wechselt und in der Browserzeile ein Schloss-Symbol zu sehen
ist. Infolge dieser Verschlüsselung können Daten, die Sie an
uns übermitteln, nicht von Dritten mitgelesen werden.
2 Wenn Sie mittels einer auf unseren Webseiten angegebenen
E-Mail-Adressen mit uns Kontakt aufnehmen, ist der Transport
des Inhaltes der E-Mail an uns nicht Ende-zu-Ende
verschlüsselt. Das bedeutet, dass die E-Mails in der Regel zwar
auf dem Transport über die beteiligten E-Mail-Provider
verschlüsselt sind, jedoch auf den dortigen Servern
unverschlüsselt vorliegen. Der Kontakt zu uns über das bereit
gestellte Kontaktformular ist technisch folglich eine sichere
Kommunikation.
3 Soweit Sie auf unseren Webseiten Videos ansehen können,
geschieht dies ausschließlich über die Technik des Verlinkens
auf das jeweilige Videoportal eines Drittanbieters, auf welchem
Videos in der datenschutzrechtlichen Verantwortung des
Betreibers des Portals gespeichert sind. Das jeweilige
Videoportal ist somit nicht unmittelbar in unsere Webseiten
eingebettet. Somit ist gewährleistet, dass nicht schon beim
Laden der Webseite, auf der das Video integriert ist,
Informationen des Nutzers an das Portal übermittelt werden. Es
ist auch gewährleistet, dass über die bloße Verlinkung nicht
Cookies der Portale oder der Werbepartner dieser Portale auf
Ihr Endgerät gesetzt werden können. Erst nach Ihrem bewussten
Anklicken des Video-Vorschaubildes wird eine Verbindung zum
Portal des Drittanbieters aufgebaut und die damit verbundene
Datenverarbeitung ausgelöst. Das und die damit mögliche
Datenverarbeitung Ihrer Nutzerdaten auf dem verlinkten Portal
geschieht dann jedoch ausschließlich durch Ihren Wunsch, das
Video dort zu sehen. Die dadurch ausgelöste Datenverarbeitung
liegt außerhalb unseres Einflussbereichs und unterliegt der
Verantwortung dieser Portale, die mehr oder weniger ausführlich
über deren Datenverarbeitung informieren. Wenn Sie mit der
Datenverarbeitung durch den Drittanbieter nicht einverstanden
sind, klicken Sie bitte das Video-Vorschaubild nicht an.
Verarbeitete Datenarten: Inhaltsdaten
(z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
ALL-INKL: Leistungen auf dem Gebiet der
Bereitstellung von informationstechnischer Infrastruktur und
verbundenen Dienstleistungen (z.B. Speicherplatz und/oder
Rechenkapazitäten); Dienstanbieter: ALL-INKL.COM - Neue Medien
Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742
Friedersdorf, Deutschland; Website: https://all-inkl.com/;
Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/;
Auftragsverarbeitungsvertrag: mit Anbieter abgeschlossen
.
Kontakt- und Anfragenverwaltung
Bei der
Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail,
Telefon oder via soziale Medien) sowie im Rahmen bestehender
Nutzer- und Geschäftsbeziehungen werden die Angaben der
anfragenden Personen verarbeitet soweit dies zur Beantwortung
der Kontaktanfragen und etwaiger angefragter Maßnahmen
erforderlich ist.
Die Beantwortung der Kontaktanfragen sowie die Verwaltung von
Kontakt- und Anfragedaten im Rahmen von vertraglichen oder
vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer
vertraglichen Pflichten oder zur Beantwortung von
(vor)vertraglichen Anfragen und im Übrigen auf Grundlage der
berechtigten Interessen an der Beantwortung der Anfragen und
Pflege von Nutzer- bzw. Geschäftsbeziehungen.
Nutzung von E-Mail-Adresse und
Kontaktformular
1 Welche Daten werden für welchen Zweck verarbeitet?
Soweit wir Ihnen eine E-Mail-Adresse und ein mit Eingabefeldern
versehenes Kontaktformular zur Verfügung stellen, dient dies
dem Zweck, dass Sie mit uns in Kontakt treten können.
Übermitteln Sie uns personenbezogene Daten, dann werden diese
durch uns gespeichert und für Zwecke der Kontaktaufnahme
verarbeitet.
2 Auf welcher Rechtsgrundlage werden diese Daten
verarbeitet?
Die Daten aus Ziffer 1 werden auf der Grundlage des Art. 6 Abs.
1 Buchstabe f DS-GVO verarbeitet (berechtigtes Interesse von
uns als verantwortliche Stelle). Zielt Ihre Anfrage auf den
Abschluss eines Vertrags ab, dann ist Art. 6 Abs. 1 Buchstabe b
DS-GVO eine zusätzliche Rechtsgrundlage (Anbahnung, Abschluss
und Durchführung eines Vertrags).
3 Gibt es neben dem Verantwortlichen weitere Empfänger der
vorgenannten Daten?
Unser Webhoster hat als unser Auftragsverarbeiter einen
technischen Zugang zu den in 1 genannten Daten.
4 Wie lange werden die Daten gespeichert?
Die Daten aus 1 werden gelöscht, sobald sie für die Erreichung
des Zwecks ihrer Erhebung nicht mehr erforderlich sind. Für die
personenbezogenen Daten, die per E-Mail oder das
Kontaktformular an uns gesendet wurden, ist dies dann der Fall,
wenn die jeweilige Korrespondenz mit dem Nutzer beendet ist und
die Speicherung nicht aus anderen Gründen noch erforderlich
ist. Beendet ist die Konversation dann, wenn sich aus den
Umständen entnehmen lässt, dass der betroffene Sachverhalt
abschließend geklärt ist.
5 Besteht eine Bereitstellungsverpflichtung?
Sie sind nicht verpflichtet, uns Daten aus 1 bereitzustellen.
Sie müssen mit uns nicht kommunizieren.
Verarbeitete Datenarten: Bestandsdaten
(z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail,
Telefonnummern), Inhaltsdaten (z.B. Eingaben in
Onlineformularen).
Betroffene
Personen: Kommunikationspartner.
Zwecke der Verarbeitung: Kontaktanfragen
und Kommunikation.
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO),
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Präsenzen in sozialen Netzwerken (Social
Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke
und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den
dort aktiven Nutzern zu kommunizieren oder um Informationen
über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb
des Raumes der Europäischen Union verarbeitet werden können.
Hierdurch können sich für die Nutzer Risiken ergeben, weil so
z.B. die Durchsetzung der Rechte der Nutzer erschwert werden
könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke
im Regelfall für Marktforschungs- und Werbezwecke verarbeitet.
So können z.B. anhand des Nutzungsverhaltens und sich daraus
ergebender Interessen der Nutzer Nutzungsprofile erstellt
werden. Die Nutzungsprofile können wiederum verwendet werden,
um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen.
Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern
der Nutzer gespeichert, in denen das Nutzungsverhalten und die
Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere, wenn die
Nutzer Mitglieder der jeweiligen Plattformen sind und bei
diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen
Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out)
verweisen wir auf die Datenschutzerklärungen und Angaben der
Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können.
Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer
und können direkt entsprechende Maßnahmen ergreifen und
Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann
können Sie sich an uns wenden.
Facebook-Seiten: Wir sind gemeinsam mit Facebook
Irland Ltd. für die Erhebung (jedoch nicht die weitere
Verarbeitung) von Daten der Besucher unserer Facebook-Seite
(sog. "Fanpage") verantwortlich. Zu diesen Daten gehören
Informationen zu den Arten von Inhalten, die Nutzer sich
ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen (siehe unter „Von dir und anderen
getätigte und bereitgestellte Dinge“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte
(z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir
diese Informationen?“ erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte
"Seiten-Insights", für Seitenbetreiber bereitzustellen, damit
diese Erkenntnisse darüber erhalten, wie Personen mit ihren
Seiten und mit den mit ihnen verbundenen Inhalten interagieren.
Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen ("Informationen zu
Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen
Facebook beachten muss und in der Facebook sich bereit erklärt
hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z.
B. Auskünfte oder Löschungsanfragen direkt an Facebook
richten). Die Rechte der Nutzer (insbesondere auf Auskunft,
Löschung, Widerspruch und Beschwerde bei zuständiger
Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook
nicht eingeschränkt. Weitere Hinweise finden sich in den
"Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).
Verarbeitete Datenarten: Kontaktdaten (z.B.
E-Mail, Telefonnummern), Inhaltsdaten (z.B. Eingaben in
Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung: Kontaktanfragen
und Kommunikation, Feedback (z.B. Sammeln von Feedback via
Online-Formular), Marketing.
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
Facebook-Seiten: Profile innerhalb des
sozialen Netzwerks Facebook; Dienstanbieter: Facebook Ireland
Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
Irland; Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum;
Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing.
Änderung und Aktualisierung der
Datenschutzerklärung
Wir bitten Sie, sich
regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die
Änderungen der von uns durchgeführten Datenverarbeitungen dies
erforderlich machen. Wir informieren Sie, sobald durch die
Änderungen eine Mitwirkungshandlung Ihrerseits (z.B.
Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen
angeben, bitten wir zu beachten, dass die Adressen sich über
die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen
stehen als Betroffene nach der DSGVO verschiedene Rechte zu,
die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen,
die sich aus Ihrer besonderen Situation ergeben, jederzeit
gegen die Verarbeitung der Sie betreffenden personenbezogenen
Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO
erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf
diese Bestimmungen gestütztes Profiling. Werden die Sie
betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit
solcher Direktwerbung in Verbindung steht.
Widerrufsrecht bei Einwilligungen: Sie
haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen.
Auskunftsrecht: Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend den
gesetzlichen Vorgaben.
Recht auf Berichtigung: Sie haben
entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
Recht auf Löschung und Einschränkung der
Verarbeitung: Sie haben nach Maßgabe der
gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ
nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen.
Recht auf Datenübertragbarkeit: Sie haben
das Recht, Sie betreffende Daten, die Sie uns bereitgestellt
haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu
erhalten oder deren Übermittlung an einen anderen
Verantwortlichen zu fordern.
Beschwerde bei Aufsichtsbehörde: Sie
haben unbeschadet eines anderweitigen verwaltungsrechtlichen
oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei
einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres
gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des
Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind,
dass die Verarbeitung der Sie betreffenden personenbezogenen
Daten gegen die Vorgaben der DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten
Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Viele der Begriffe sind dem
Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die
gesetzlichen Definitionen sind verbindlich. Die nachfolgenden
Erläuterungen sollen dagegen vor allem dem Verständnis dienen.
Die Begriffe sind alphabetisch sortiert.
Personenbezogene Daten: "Personenbezogene
Daten“ sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im
Folgenden "betroffene Person“) beziehen; als identifizierbar
wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren
besonderen Merkmalen identifiziert werden kann, die Ausdruck
der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind.
Verantwortlicher: Als "Verantwortlicher“
wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
Verarbeitung: "Verarbeitung" ist jeder
mit oder ohne Hilfe automatisierter Verfahren ausgeführte
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst
praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das
Löschen.
Erstellt mit
kostenlosem Datenschutz-Generator.de von Dr. Thomas
Schwenke