DATENSCHUTZ
Datenschutzerklärung gemäß den Anforderungen der Datenschutz-Grundverordnung (DSGVO)
Name und Anschrift des VerantwortlichenDer Verantwortliche im Sinne der DSGVO und weiterer nationaler Datenschutzgesetze der Mitgliedsstaaten sowie sonstiger datenschutzrechtlicher Bestimmungen ist:
Carolin Leuchten
E- 07610 Palma
info@carolinleuchten.com
www.carolinleuchten.com
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
• Bestandsdaten (z.B. Namen, Adressen).
• Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
• Kontaktdaten (z.B. E-Mail, Telefonnummern).
• Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
• Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
Kategorien betroffener Personen
• Kommunikationspartner.
• Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Besuchsaktionsauswertung.
• Direktmarketing (z.B. per E-Mail oder postalisch).
• Kontaktanfragen und Kommunikation.
• Profiling (Erstellen von Nutzerprofilen).
• Remarketing.
• Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher).
• Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von
Cookies).
• Vertragliche Leistungen und Service.
Maßgebliche Rechtsgrundlagen
Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung
(DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte
beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können.
• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung
ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines
Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in der Schweiz: Zusätzlich zu den
Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale
Regelungen zum Datenschutz in der Schweiz. Hierzu gehört insbesondere das
Bundesgesetz zum Datenschutz (DSG). Das DSG gilt insbesondere dann, wenn
keine EU/EWG-Bürger betroffen sind und z.B. nur Daten von Schweizer Bürgern
verarbeitet werden.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von
Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes,
durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
SSL-Verschlüsselung (https): Um Ihre via unser Online-Angebot übermittelten
Daten zu schützen, nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart
verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres
Browsers.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU),
des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im
Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet,
erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich
erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in
Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem
„Privacy-Shield“ zertifizierten US-Verarbeiter gehören, oder auf Grundlage
besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte
Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen
oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49
DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-
topic/data-protection/international-dimension-data-protection_de ).
Einsatz von Cookies
Cookies sind Textdateien, die Daten von besuchten Websites oder Domains
enthalten und von einem Browser auf dem Computer des Benutzers gespeichert
werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer
während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern.
Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer
Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video
geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere
Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben
der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch
als „Nutzer-IDs“ bezeichnet)
Die folgenden Cookie-Typen und Funktionen werden unterschieden:
• Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-
Angebot verlassen und seinen Browser geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen
des Browsers gespeichert. So kann beispielsweise der Login-Status
gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der
Nutzer eine Website erneut besucht. Ebenso können die Interessen von
Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet
werden, in einem solchen Cookie gespeichert werden.
• First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
• Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies
werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um
Benutzerinformationen zu verarbeiten.
• Notwendige (auch: essentielle oder unbedingt erforderliche)
Cookies: Cookies können zum einen für den Betrieb einer Webseite
unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu
speichern oder aus Gründen der Sicherheit).
• Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden
Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt
sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B.
Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen
Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen
dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen
entsprechen. Dieses Verfahren wird auch als „Tracking“, d.h., Nachverfolgung
der potentiellen Interessen der Nutzer bezeichnet. . Soweit wir Cookies oder
„Tracking“-Technologien einsetzen, informieren wir Sie gesondert in unserer
Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.
Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre
personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob
wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von
Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die
erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten
Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen
Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um
unsere vertraglichen Verpflichtungen zu erfüllen.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):
Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen
Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu
widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu
widersprechen (zusammenfassend als „Opt-Out“ bezeichnet). Sie können Ihren
Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B.,
indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die
Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein
Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings
kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über
die Webseiten http://optout.aboutads.info und http://www.youronlinechoices.com/erklärt werden.
Daneben können Sie weitere Widerspruchshinweise im Rahmen der
Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir
Daten im Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen,
bitten wir die Nutzer um eine jederzeit widerrufbare Einwilligung. Bevor die
Einwilligung nicht ausgesprochen wurde, werden allenfalls Cookies eingesetzt, die
für den Betrieb unseres Onlineangebotes erforderlich sind. Deren Einsatz erfolgt auf
der Grundlage unseres Interesses und des Interesses der Nutzer an der erwarteten
Funktionsfähigkeit unseres Onlineangebotes.
• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via
soziale Medien) werden die Angaben der anfragenden Personen verarbeitet, soweit
dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen
erforderlich ist.
Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder
vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten
oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf
Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.
• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben,
Fotografien, Videos).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.
• Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.
DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir
die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von
deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen
werden kann. Zu diesen Zwecken können wir Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste
sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch
nehmen.
Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten
können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören,
die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören
regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten
an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder
von Webseiten getätigten Eingaben.
Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser
Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte
Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der
abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um
die Auslastung der Server und ihre Stabilität sicherzustellen.
• Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien,
Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-
Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Newsletter und Breitenkommunikation
Wir versenden Newsletter, E-Mails und weitere elektronische Benachrichtigungen
(nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder einer
gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen
Inhalte konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren
Leistungen und uns.
Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich aus, wenn Sie
Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks
persönlicher Ansprache im Newsletter, oder weitere Angaben, sofern diese für die
Zwecke des Newsletters erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter erfolgt
grundsätzlich in einem sogenannte Double-Opt-In-Verfahren. D.h., Sie erhalten
nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung
gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit fremden
E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen Anforderungen
nachweisen zu können. Hierzu gehört die Speicherung des Anmelde- und des
Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso werden die Änderungen
Ihrer bei dem Versanddienstleister gespeicherten Daten protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können die ausgetragenen E-
Mail-Adressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen
speichern, bevor wir sie löschen, um eine ehemals gegebene Einwilligung
nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer
möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag
ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung
bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von Widersprüchen
behalten wir uns die Speicherung der E-Mail-Adresse alleine zu diesem Zweck in
einer Sperrliste (sogenannte „Blacklist“) vor.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen zu Zwecken des Nachweises seines ordnungsgemäßen
Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen,
erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten und
sicheren Versandsystem.
Hinweise zu Rechtsgrundlagen: Der Versand der Newsletter erfolgt auf Grundlage
einer Einwilligung der Empfänger oder, falls eine Einwilligung nicht erforderlich ist,
auf Grundlage unserer berechtigten Interessen am Direktmarketing, sofern und
soweit diese gesetzlich, z.B. im Fall von Bestandskundenwerbung, erlaubt ist.
Soweit wir einen Dienstleister mit dem Versand von E-Mails beauftragen, geschieht
dies auf der Grundlage unserer berechtigten Interessen. Das
Registrierungsverfahren wird auf der Grundlage unserer berechtigten Interessen
aufgezeichnet, um nachzuweisen, dass es in Übereinstimmung mit dem Gesetz
durchgeführt wurde.
Inhalte: Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.
Voraussetzung der Inanspruchnahme kostenloser Leistungen: Die Einwilligungen
in den Versand von Mailings kann als Voraussetzung zur Inanspruchnahme
kostenloser Leistungen (z.B. Zugang zu bestimmten Inhalten oder Teilnahme an
bestimmten Aktionen) abhängig gemacht werden. Sofern die Nutzer die kostenlose
Leistung in Anspruch nehmen möchten, ohne sich zum Newsletter anzumelden,
bitten wir Sie um eine Kontaktaufnahme.
• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen), Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten).
• Betroffene Personen: Kommunikationspartner, Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch),
Vertragliche Leistungen und Service.
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
• Widerspruchsmöglichkeit (Opt-Out): Sie können den Empfang unseres
Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen, bzw.
dem weiteren Empfang widersprechen. Einen Link zur Kündigung des
Newsletters finden Sie entweder am Ende eines jeden Newsletters oder
können sonst eine der oben angegebenen Kontaktmöglichkeiten,
vorzugswürdig E-Mail, hierzu nutzen.
Präsenzen in sozialen Netzwerken
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke, um mit den dort
aktiven Nutzern zu kommunizieren oder um dort Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte. Im Hinblick auf US-Anbieter, die unter dem Privacy-
Shield zertifiziert sind oder vergleichbare Garantien eines sicheren
Datenschutzniveaus bieten, weisen wir darauf hin, dass sie sich damit verpflichten,
die Datenschutzstandards der EU einzuhalten.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder
der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den
Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff
auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen
und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an
uns wenden.
• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben,
Fotografien, Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-
Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking
(z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies),
Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher).
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
• Instagram : Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow
Road, Menlo Park, CA, 94025, USA; Website: https://www.instagram.com;
Datenschutzerklärung: http://instagram.com/about/legal/privacy.
• Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand
Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen:
Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA;
Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/about/privacy; Privacy
Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in
den
USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC
&status=Active; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für
Werbeanzeigen: https://www.facebook.com/settings?tab=ads; Zusätzliche
Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung
personenbezogener Daten auf Facebook-
Seiten: https://www.facebook.com/legal/terms/page_controller_addendum,
Datenschutzhinweise für Facebook-
Seiten: https://www.facebook.com/legal/terms/information_about_page_insig
hts_data.
• Pinterest: Soziales Netzwerk; Dienstanbieter: Pinterest Inc., 635 High Street,
Palo Alto, CA, 94301, USA,; Website: https://www.pinterest.com;
Datenschutzerklärung: https://about.pinterest.com/de/privacy-policy;
Widerspruchsmöglichkeit (Opt-Out): https://about.pinterest.com/de/privacy-
policy.
• YouTube: Soziales Netzwerk; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA;
Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield
(Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den
USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&
status=Active; Widerspruchsmöglichkeit (Opt-
Out): https://adssettings.google.com/authenticated.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den
Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”)
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-
Media-Schaltflächen sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als
„Inhalte”).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-
Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an
deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu
verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der
Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare
Grafiken, auch als „Web Beacons“ bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die „Pixel-Tags“ können Informationen, wie der
Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den
Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten
die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
• Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
• Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit, Vertragliche Leistungen und Service.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste und Diensteanbieter:
• Google Fonts: Wir binden die Schriftarten („Google Fonts“) des Anbieters
Google ein, wobei die Daten der Nutzer allein zu Zwecken der Darstellung
der Schriftarten im Browser der Nutzer verwendet werden. Die Einbindung
erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch
sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren
einheitlicher Darstellung sowie unter Berücksichtigung möglicher
lizenzrechtlicher Restriktionen für deren Einbindung. Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA; Website: https://fonts.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield
(Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den
USA): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW
&status=Active.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben
gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen
werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung
dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige
Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.
D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden
müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung
von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person erforderlich ist.
Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im
Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits
(z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich
wird. Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 18 und 21 DSGVO ergeben:
• Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit.
e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf
diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden
personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben,
haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der
Sie betreffenden personenbezogenen Daten zum Zwecke derartiger
Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher
Direktwerbung in Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben
das Recht, die Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach
Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung
der Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen
Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format
zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu
fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der
gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere
in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres
Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der
Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen
Daten gegen die DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem
Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen
Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor
allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
• Besuchsaktionsauswertung: „Besuchsaktionsauswertung“ (englisch
„Conversion Tracking“) bezeichnet ein Verfahren, mit dem die Wirksamkeit
von Marketingmaßnahmen festgestellt werden kann. Dazu wird im Regelfall
ein Cookie auf den Geräten der Nutzer innerhalb der Webseiten, auf denen
die Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der
Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob die
von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren).
• Personenbezogene Daten: „Personenbezogene Daten“ sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare natürliche
Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird
eine natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer
Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,
die Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.
• Profiling: Als „Profiling“ wird jede Art der automatisierten Verarbeitung
personenbezogener Daten bezeichnet, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte persönliche
Aspekte, die sich auf eine natürliche Person beziehen (je nach Art des
Profilings gehören dazu Informationen betreffend das Alter, das Geschlecht,
Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren
Inhalten, Einkaufsverhalten, soziale Interaktionen mit anderen Menschen) zu
analysieren, zu bewerten oder, um sie vorherzusagen (z.B. die Interessen an
bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite
oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies
und Web-Beacons eingesetzt.
• Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics
bezeichnet) dient der Auswertung der Besucherströme eines
Onlineangebotes und kann das Verhalten oder Interessen der Besucher an
bestimmten Informationen, wie z.B. Inhalten von Webseiten, umfassen. Mit
Hilfe der Reichweitenanalyse können Webseiteninhaber z.B. erkennen, zu
welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie
sich interessieren. Dadurch können sie z.B. die Inhalte der Webseite besser
an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der
Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons
eingesetzt, um wiederkehrende Besucher zu erkennen und so genauere
Analysen zur Nutzung eines Onlineangebotes zu erhalten.
• Remarketing: Vom „Remarketing“ bzw. „Retargeting“ spricht man, wenn z.B.
zu Werbezwecken vermerkt wird, für welche Produkte sich ein Nutzer auf
einer Webseite interessiert hat, um den Nutzer auf anderen Webseiten an
diese Produkte, z.B. in Werbeanzeigen, zu erinnern.
• Tracking: Vom „Tracking“ spricht man, wenn das Verhalten von Nutzern über
mehrere Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall
werden im Hinblick auf die genutzten Onlineangebote Verhaltens- und
Interessensinformationen in Cookies oder auf Servern der Anbieter der
Trackingtechnologien gespeichert (sogenanntes Profiling). Diese
Informationen können anschließend z.B. eingesetzt werden, um den Nutzern
Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen
entsprechen.
• Verantwortlicher: Als „Verantwortlicher“ wird die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam
mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
• Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das
Auswerten, das Speichern, das Übermitteln oder das Löschen.