Mit der folgenden Datenschutzerklärung
möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und
in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der
Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in
mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B.
unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
"Onlineangebot“).
Die verwendeten Begriffe sind nicht
geschlechtsspezifisch.
Stand: 28. November 2022
Erstellt mit demDatenschutz-Generator.de von Dr. Thomas Schwenke
Inhaltsübersicht
- Einleitung
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Datenverarbeitung in Drittländern
- Löschung von Daten
- Einsatz von Cookies
- Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung
- Zahlungsverfahren
- Bereitstellung des Onlineangebotes und Webhosting
- Blogs und Publikationsmedien
- Kontakt- und Anfragenverwaltung
- Kommunikation via Messenger
- Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing
- Cloud-Dienste
- Onlinemarketing
- Kundenrezensionen und Bewertungsverfahren
- Präsenzen in sozialen Netzwerken (Social Media)
- Plugins und eingebettete Funktionen sowie Inhalte
- Änderung und Aktualisierung der Datenschutzerklärung
- Rechte der betroffenen Personen
- Begriffsdefinitionen
Verantwortlicher
Barmherzige Brüder von Maria-Hilf
Nordallee 1
54202 Trier
E-Mail-Adresse: info@brueder.info
Impressum: https://www.brueder.info/de/impressum/
§ 1 Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten
der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist
auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-/Kommunikationsdaten.
- Bild- und/ oder Videoaufnahmen.
- Event-Daten (Facebook).
Kategorien betroffener Personen
- Kunden.
- Beschäftigte.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Mitglieder.
- Geschäfts- und Vertragspartner.
- Abgebildete Personen.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Kundenservice.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Tracking.
- Büro- und Organisationsverfahren.
- Konversionsmessung.
- Zielgruppenbildung.
- Verwaltung und Beantwortung von Anfragen.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
- Zielgruppenbildung.
- Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
§ 2 Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht
der Rechtsgrundlagen der für uns als Orden päpstlichen Rechts geltenden KDR-OG
sowie zur Verbesserung der Lesbarkeit der DSGVO, auf deren Basis die KDR-OG erstellt
wurde und wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur
Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in
Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese
in der Datenschutzerklärung mit.
- Einwilligung (§ 6 Abs. 1 lit.
b) KDR-OG / Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die
Verarbeitung der sie betreffenden personenbezogenen Daten für einen
spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1
lit. b) KDR-OG / Art. 6 Abs. 1 S. 1
lit. c) DSGVO) - Die Verarbeitung ist für die
Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist,
oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
Anfrage der betroffenen Person erfolgen.
- Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f)
DSGVO) - Die Verarbeitung ist zur Wahrung der
berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten
der betroffenen Person, die den Schutz personenbezogener Daten erfordern,
überwiegen.
Zusätzlich zu den Datenschutzregelungen der
Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in
Deutschland.
§ 3 Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen
Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und
des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die
Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des
sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf
die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,
Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
TLS-Verschlüsselung (https): Um Ihre via
unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine
TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem
Präfix https:// in der Adresszeile Ihres Browsers.
§ 4 Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h.,
außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR))
verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten
Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen,
Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den
gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung
oder vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder
lassen wir die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte
Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen
oder verbindlicher internen Datenschutzvorschriften verarbeiten (§§ 39 bis 41
KDR-OG / Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de ).
§ 5 Löschung von Daten
Die von uns verarbeiteten Daten werden nach
Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung
erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für
den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden,
weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt
und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person
erforderlich ist.
Im Rahmen unserer Datenschutzhinweise
können wir den Nutzern weitere Informationen zu der Löschung sowie zu der
Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen
Verarbeitungsprozesses gelten.
§ 7 Wahrnehmung von Aufgaben nach Satzung oder
Geschäftsordnung
Wir verarbeiten die Daten unserer
Mitglieder, Unterstützer, Interessenten, Geschäftspartner oder sonstiger
Personen (Zusammenfassend "Betroffene"), wenn wir mit ihnen in einem
Mitgliedschafts- oder sonstigem geschäftlichen Verhältnis stehen und unsere
Aufgaben wahrnehmen sowie Empfänger von Leistungen und Zuwendungen sind. Im
Übrigen verarbeiten wir die Daten Betroffener auf Grundlage unserer
berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder
Öffentlichkeitsarbeit handelt.
Die hierbei verarbeiteten Daten, die Art,
der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen
sich nach dem zugrundeliegenden Mitgliedschafts- oder Vertragsverhältnis, aus
dem sich auch die Erforderlichkeit etwaiger Datenangaben ergeben (im Übrigen
weisen wir auf erforderliche Daten hin).
Wir löschen Daten, die zur Erbringung
unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind.
Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen
Beziehungen. Wir bewahren die Daten so lange auf, wie sie zur
Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder
Haftungspflichten auf Grundlage unserer berechtigten Interesse an deren
Regelung relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten
wird regelmäßig überprüft; im Übrigen gelten die gesetzlichen
Aufbewahrungspflichten.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten); Mitglieder; Geschäfts- und
Vertragspartner.
- Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Kundenservice; Kontaktanfragen und
Kommunikation; Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S. 1 lit.
b) DSGVO); Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit.
f) DSGVO).
§ 8 Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen
Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage
unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente
und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und
Kreditinstituten weitere Dienstleister ein (zusammenfassend
"Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister
verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse,
Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und
Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die
Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen
Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei
diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir
auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die
Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen
Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls
zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und
anderen Betroffenenrechten.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Kunden;
Interessenten.
- Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG /Art. 6 Abs. 1 S. 1 lit.
b) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
§ 9 Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um
ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte
und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer
zu übermitteln.
- Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).);
Sicherheitsmaßnahmen.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir
Speicherplatz, Rechenkapazität und Software, die wir von einem
entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten
oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen
(§ 6 Abs. 1 lit. g) KDR-OG /Art.
6 Abs. 1 S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so
genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles
können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum
und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall
IP-Adressen und der anfragende Provider gehören.Die Serverlogfiles können
zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine
Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um
die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1 lit.
g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von
Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen
gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
- E-Mail-Versand und -Hosting: Die
von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls
den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen
Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere
Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider)
sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten
Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden.
Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich
nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf
dem Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den
Servern, von denen sie abgesendet und empfangen werden. Wir können daher
für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang
auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
- DomainFactory: Leistungen auf dem
Gebiet der Bereitstellung von informationstechnischer Infrastruktur und
verbundenen Dienstleistungen (z.B. Speicherplatz und/oder
Rechenkapazitäten); Dienstanbieter: domainfactory GmbH,
Oskar-Messter-Str. 33, 85737 Ismaning, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1 lit.
g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.df.eu; Datenschutzerklärung:https://www.df.eu/de/datenschutz;
Auftragsverarbeitungsvertrag: https://www.df.eu/de/support/formulare/.
§ 10 Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der
Onlinekommunikation und Publikation (nachfolgend
"Publikationsmedium"). Die Daten der Leser werden für die Zwecke des
Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und
die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit
erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur
Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser
Datenschutzhinweise.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Kundenservice; Feedback (z.B. Sammeln von
Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
§ 11 Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per
Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen
bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden
Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten:
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen:
Kommunikationspartner.
- Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von
Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular);
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und
vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG /Art. 6 Abs. 1 S. 1 lit.
b) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktformular: Wenn Nutzer über
unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in
Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang
mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG /Art. 6 Abs. 1 S. 1 lit.
b) DSGVO), Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit.
f) DSGVO).
§ 12 Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation
Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur
Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der
Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf alternativen Wegen,
z.B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen
mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes
angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung
von Inhalten (d.h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf
hin, dass die Kommunikationsinhalte (d.h., der Inhalt der Nachricht und
angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass
der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die
Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der
Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der
Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner
jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den
Inhalt einsehen, aber in Erfahrung bringen können, dass und wann
Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum
verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres
Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.
Hinweise zu Rechtsgrundlagen: Sofern wir
Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine
Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten
deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und
sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im
Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung
als eine vertragliche Maßnahme und im Fall anderer Interessenten und
Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer
schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser
Kommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Sie
darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung
nicht erstmalig an die Messenger übermitteln.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung widerrufen und der
Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der
Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren
generellen Löschrichtlinien (d.h. z.B., wie oben beschrieben, nach Ende
vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben etc.) und
sonst, sobald wir davon ausgehen können, etwaige Auskünfte der
Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine
vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen
Aufbewahrungspflichten entgegenstehen.
Vorbehalt des Verweises auf andere
Kommunikationswege: Zum Abschluss möchten wir
darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten,
Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn z.B.
Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über
Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen
wir Sie auf adäquatere Kommunikationswege.
- Verarbeitete Datenarten:
Kontaktdaten (z.B. E-Mail, Telefonnummern); Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
- Betroffene Personen:
Kommunikationspartner.
- Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Direktmarketing (z.B. per E-Mail oder
postalisch).
- Rechtsgrundlagen: Einwilligung (§
6 Abs. 1 lit. b) KDR-OG /Art.
6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG /Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
§ 13 Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen
anderer Anbieter (nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken
der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen
Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als
"Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer
Leistungen beachten wir die gesetzlichen Vorgaben.
Durch Konferenzplattformen verarbeitete
Daten: Im Rahmen der Teilnahme an einer Konferenz
verarbeiten die Konferenzplattformen die im Folgenden genannten
personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum
einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert
werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen
Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur
Durchführung der Konferenz, können die Daten der Teilnehmer durch die
Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung
verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person
(Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer),
Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur
beruflichen Stellung/Funktion, die
IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der
Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und
sprachlichen Einstellungen, Informationen zu den inhaltlichen
Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten,
als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B.
Umfragen). Inhalte der Kommunikationen werden in dem durch die
Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die
Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann
können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen
Konferenzanbieter verarbeitet werden.
Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B. von Umfragen) sowie
Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im
Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine
Zustimmung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten
durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen
der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits-
und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von Türen und
Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.
Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer
verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der
Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis
mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der
Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung
unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im
Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die
Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen:
Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten); Abgebildete Personen.
- Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Kundenservice; Kontaktanfragen und
Kommunikation; Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Microsoft Teams: Messenger- und
Konferenz-Software; Dienstanbieter: Microsoft Ireland Operations
Limited, One Microsoft Place, South County Business Park, Leopardstown,
Dublin 18, Irland, Mutterunternehmen: Microsoft Corporation, One Microsoft
Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.microsoft.com/de-de/microsoft-365;
Datenschutzerklärung: https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
- Zoom: Videokonferenzen,
Webkonferenzen und Webinare; Dienstanbieter: Zoom Video
Communications, Inc., 55 Almaden Blvd., Suite 600, San Jose, CA 95113,
USA; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG /Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website: https://zoom.us;
Datenschutzerklärung: https://zoom.us/docs/de-de/privacy-and-legal.html;
Auftragsverarbeitungsvertrag: https://zoom.us/docs/de-de/privacy-and-legal.html
(referred to as Global DPA); Standardvertragsklauseln (Gewährleistung
Datenschutzniveau bei Verarbeitung in Drittländern): https://zoom.us/docs/de-de/privacy-and-legal.html
(Bezeichnet als Globale DPA).
§ 14 Cloud-Dienste
Wir nutzen über das Internet zugängliche
und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte
"Cloud-Dienste", auch bezeichnet als "Software as a
Service") für die Speicherung und Verwaltung von Inhalten (z.B.
Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und
Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und
Informationen).
In diesem Rahmen können personenbezogenen
Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit
diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst,
wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten
zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die
Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die
von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für
andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente
und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der
Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B.
im Fall der Mediensteuerung) zu merken, speichern.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail,
Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen); Bild- und/ oder Videoaufnahmen (z. B. Fotografien oder
Videoaufnahmen einer Person).
- Betroffene Personen: Kunden;
Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter);
Interessenten; Kommunikationspartner.
- Zwecke der Verarbeitung: Büro- und
Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten (Computer,
Server etc.).); Erbringung vertraglicher Leistungen und Kundenservice.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Adobe Creative Cloud: Anwendungen
und Cloudspeicher für Fotobearbeitung, Videobearbeitung, Grafikdesign und
Webentwicklung; Dienstanbieter: Adobe Systems Software Ireland
Companies, 4-6 Riverwalk, Citywest Business Campus, Dublin 24, Irland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1 lit.
g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.adobe.com/de/creativecloud.html;
Datenschutzerklärung: https://www.adobe.com/de/privacy.html;
Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter
bereitgestellt; Standardvertragsklauseln (Gewährleistung
Datenschutzniveau bei Verarbeitung in Drittländern): Einbeziehung im
Auftragsverarbeitungsvertrag.
- Microsoft Clouddienste: Cloudspeicher,
Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter:
Microsoft Ireland Operations Limited, One Microsoft Place, South County
Business Park, Leopardstown, Dublin 18, Irland, Mutterunternehmen:
Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://microsoft.com/de-de; Datenschutzerklärung:https://privacy.microsoft.com/de-de/privacystatement,
Sicherheitshinweise: https://www.microsoft.com/de-de/trustcenter;
Auftragsverarbeitungsvertrag: https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://www.microsoft.com/licensing/docs/view/Microsoft-Products-and-Services-Data-Protection-Addendum-DPA.
§ 15 Onlinemarketing
Wir verarbeiten personenbezogene Daten zu
Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von
Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten
(zusammenfassend als "Inhalte" bezeichnet) anhand potentieller Interessen
der Nutzer sowie die Messung ihrer Effektivität fallen kann.
Zu diesen Zwecken werden sogenannte
Nutzerprofile angelegt und in einer Datei (sogenannte "Cookie")
gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die
Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert
werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten,
genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische
Angaben, wie der verwendete Browser, das verwendete Computersystem sowie
Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer in
die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese
verarbeitet werden.
Es werden ebenfalls die IP-Adressen der
Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende
IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum
Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine
Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen
nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen
gespeicherten Angaben.
Die Angaben in den Profilen werden im
Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese
Cookies können später generell auch auf anderen Webseiten die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung
von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server
des Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen
zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines
sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das
Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir
bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden,
z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu
zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch
können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer
Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h.
z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur
Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir
Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei
Jahren gespeichert werden.
- Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen); Event-Daten (Facebook) ("Event-Daten" sind Daten,
die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an
Facebook übermittelt werden können und sich auf Personen oder deren
Handlungen beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf
Websites, Interaktionen mit Inhalten, Funktionen, Installationen von Apps,
Käufe von Produkten, etc.; die Event-Daten werden zwecks Bildung von
Zielgruppen für Inhalte und Werbeinformationen (Custom Audiences)
verarbeitet; Event Daten beinhalten nicht die eigentlichen Inhalte (wie z.
B. verfasste Kommentare), keine Login-Informationen und keine
Kontaktinformationen (also keine Namen, E-Mail-Adressen und
Telefonnummern). Event Daten werden durch Facebook nach maximal zwei
Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung
unseres Facebook-Kontos).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher); Tracking (z.B. interessens-/verhaltensbezogenes Profiling,
Nutzung von Cookies); Marketing; Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen); Konversionsmessung (Messung der
Effektivität von Marketingmaßnahmen); Zielgruppenbildung;
Zielgruppenbildung (Bestimmung von für Marketingzwecke relevanten
Zielgruppen oder sonstige Ausgabe von Inhalten); Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
- Sicherheitsmaßnahmen: IP-Masking
(Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (§
6 Abs. 1 lit. b) KDR-OG /Art.
6 Abs. 1 S. 1 lit. a) DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Wir
verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu
den Anbietern angegebenen Widerspruchsmöglichkeiten (sog.
"Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben
wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den
Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch
Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen
daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend
auf jeweilige Gebiete gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Weitere Hinweise zu Verarbeitungsprozessen,
Verfahren und Diensten:
- Facebook Werbeanzeigen: Schaltung
von Werbeanzeigen innerhalb der Facebook Plattform und Auswertung der
Anzeigenergebnisse; Dienstanbieter: Meta Platforms Irland Limited,
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen:
Einwilligung (§
6 Abs. 1 lit. b) KDR-OG / Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:https://www.facebook.com/about/privacy;
Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die
Datenschutz - und Werbeeinstellungen im Profil der Nutzer bei den
Facebook-Plattform sowie im Rahmen von Facebooks Einwilligungsverfahren
und Facebooks Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und
anderen Betroffenenrechten in Facebooks Datenschutzerklärung; Weitere
Informationen: Event Daten der Nutzer, d.h. Verhaltens- und
Interessensangaben, werden für die Zwecke der gezielten Werbung und der
Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame
Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum)
verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der
Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited,
was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta
Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen
Standardvertragsklauseln).
- Instagram Werbeanzeigen: Schaltung
von Werbeanzeigen innerhalb der Plattform Instagram und Auswertung der
Anzeigenergebnisse; Dienstanbieter: Meta Platforms Irland Limited,
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen:
Einwilligung (§ 6 Abs. 1 lit. b)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:https://instagram.com/about/legal/privacy;
Widerspruchsmöglichkeit (Opt-Out): Wir verweisen auf die
Datenschutz - und Werbeeinstellungen im Profil der Nutzer bei der
Plattform Instagram sowie im Rahmen von Instagrams Einwilligungsverfahren
und Instagrams Kontaktmöglichkeiten zur Wahrnehmung von Auskunfts- und
anderen Betroffenenrechten in Instagrams Datenschutzerklärung; Weitere
Informationen: Event Daten der Nutzer, d.h. Verhaltens- und
Interessensangaben, werden für die Zwecke der gezielten Werbung und der
Zielgruppenbildung auf der Grundlage der Vereinbarung über die gemeinsame
Verantwortlichkeit ("Zusatz für Verantwortliche", https://www.facebook.com/legal/controller_addendum)
verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der
Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland
Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
Inc. geschlossenen Standardvertragsklauseln).
§ 16 Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und
Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und
zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder
-verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die
Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der
Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den
jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden
Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln
wir mit Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf
den Kunden und die in Anspruch genommene Leistung an die jeweilige
Bewertungsplattform (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw.
Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität
des Nutzers verwendet.
- Verarbeitete Datenarten:
Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen: Kunden; Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Feedback
(z.B. Sammeln von Feedback via Online-Formular); Marketing.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google Kundenrezensionen: Dienst
zur Einholung und/oder Darstellung der Kundenzufriedenheit und
Kundenmeinungen; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1 lit.
g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); AGB: https://support.google.com/merchants/topic/7259129?hl=de&ref_topic=7257954;
Datenschutzerklärung: https://policies.google.com/privacy;
Weitere Informationen: Im Rahmen der Einholung von
Kundenrezensionen werden eine Identifikationsnummer sowie Zeitpunkt für
den zu bewertenden Geschäftsvorgang, bei direkt an Kunden versendeten
Rezensionsanfragen die E-Mailadresse des Kunden sowie deren Angabe zum
Land des Wohnsitzes als auch die Rezensionsangaben selbst verarbeitet;
Weitere Angaben zu den Arten der Verarbeitung sowie der verarbeiteten
Daten: https://privacy.google.com/businesses/adsservices;
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu
den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
§ 17 Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb
sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit
den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns
anzubieten.
Wir weisen darauf hin, dass dabei Daten der
Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können.
Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die
Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer
innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke
verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus
ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten
und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen
auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden
(insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und
bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der
jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out)
verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der
jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der
Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter
haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann
können Sie sich an uns wenden.
- Verarbeitete Datenarten:
Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in
Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via
Online-Formular); Marketing.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Instagram: Soziales Netzwerk; Dienstanbieter:
Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6
Abs. 1 lit. g) KDR-OG /Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:https://instagram.com/about/legal/privacy.
- Facebook-Seiten: Profile innerhalb
des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms
Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung)
von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage")
verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von
Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder
die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen
getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B.
IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
Informationen?“ erläutert, erhebt und verwendet Facebook Informationen
auch, um Analysedienste, so genannte "Seiten-Insights", für
Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber
erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen
Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook
nicht eingeschränkt. Weitere Hinweise finden sich in den
"Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data);
Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal
Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1 lit.
g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:https://www.facebook.com/about/privacy;
Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern): https://www.facebook.com/legal/EU_data_transfer_addendum;
Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit:
https://www.facebook.com/legal/terms/information_about_page_insights_data.
Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch
und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt
in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was
insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta
Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen
Standardvertragsklauseln).
- Facebook-Veranstaltungen: Veranstaltungssprofile
innerhalb des sozialen Netzwerks Facebook - Wir nutzen die Funktion
"Veranstaltungen" der Facebook-Plattform, um auf Veranstaltungen
und Termine hinzuweisen sowie, um mit den Nutzern (Teilnehmern und
Interessenten) in Kontakt zu treten sowie um Informationen austauschen zu
können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer unserer
Veranstaltungsseiten, soweit dies zum Zweck der Veranstaltung-Seite sowie
deren Moderation erforderlich ist. Diese Daten umfassen Angaben zu Vor-
und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch
Werte zum Status der Teilnahme als auch die Zeitangaben zu den
vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten
der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen zu
den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie
interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter
„Von dir und anderen getätigte und bereitgestellte Dinge“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B.
IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
Informationen?“ erläutert, erhebt und verwendet Facebook Informationen
auch, um Analysedienste, so genannte "Insights", für
Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse darüber
erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den mit
ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta
Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6
Abs. 1 lit. g) KDR-OG /Art. 6
Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:https://www.facebook.com/about/privacy.
- YouTube: Soziales Netzwerk und
Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1 lit.
g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:https://policies.google.com/privacy;
Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.
§ 18 Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot
Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen
Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden.
Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln
(nachfolgend einheitlich bezeichnet als "Inhalte”).
Die Einbindung setzt immer voraus, dass die
Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne
die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige
Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch
als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke
verwenden. Durch die "Pixel-Tags" können Informationen, wie der
Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
- Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von Schriftarten-Dateien zwecks einer
nutzerfreundlichen Darstellung unseres Onlineangebotes; Dienstanbieter:
Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten
an Google übermittelt; Rechtsgrundlagen: Berechtigte Interessen (§
6 Abs. 1 lit. g) KDR-OG /Art.
6 Abs. 1 S. 1 lit. f) DSGVO).
- YouTube-Videos: Videoinhalte;
YouTube-Videos werden über eine spezielle Domain (erkennbar an dem
Bestandteil "youtube-nocookie") im sogenannten "Erweiterten
Datenschutzmodus" eingebunden, wodurch keine Cookies zu
Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu
personalisieren. Dennoch können Angaben zur Interaktion der Nutzer mit dem
Video (z.B. Merken der letzten Wiedergabestelle), gespeichert werden; Dienstanbieter:
Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1 lit.
g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung:https://policies.google.com/privacy.
§ 19 Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den
Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung
an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies
erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung
Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und
bitten die Angaben vor Kontaktaufnahme zu prüfen.
§ 20 Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO
verschiedene Rechte zu, die sich insbesondere aus §§ 15 – 21 KDR-OG Art. 15 bis
21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Abs. 1
lit. f) oder g) KDR-OG / Art. 6
Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch
für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie
betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es
mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen:
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das
Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben
entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung
der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie
haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben,
nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde:
Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner
das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
die DSGVO verstößt.
Für uns zuständige Aufsichtsbehörde:
Im Falle datenschutzrechtlicher Verstöße
steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu.
Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist
Gemeinsamer Ordensdatenschutzbeauftragter der DOK Nord
Dieter Fuchs
Postanschrift: Wittelsbacherring 9, 53115 Bonn
Telefon (jeweils Dienstag von 14:00- 17:00 ): 0211-51606630
eMail: fuchs@orden.de
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine
Übersicht über die in dieser Datenschutzerklärung verwendeten
Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem
im § 4 KDR-OG / Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind
verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem
Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
- Konversionsmessung: Die
Konversionsmessung (auch als "Besuchsaktionsauswertung" bezeichnet)
ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen
festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den
Geräten der Nutzer innerhalb der Webseiten, auf denen die
Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der
Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob
die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
- Personenbezogene Daten:
"Personenbezogene Daten“ sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
"betroffene Person“) beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen
Informationen", bzw. kurz "Profilen" umfasst jede Art der
automatisierten Verarbeitung personenbezogener Daten, die darin besteht,
dass diese personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach
Art der Profilbildung können dazu unterschiedliche Informationen
betreffend die Demographie, Verhalten und Interessen, wie z.B. die
Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu
bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten
Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den
Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und
Web-Beacons eingesetzt.
- Reichweitenmessung: Die
Reichweitenmessung (auch als Web Analytics bezeichnet) dient der
Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten
oder Interessen der Besucher an bestimmten Informationen, wie z.B.
Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können
Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite
besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie
z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher
anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme
Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen
und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
- Tracking: Vom "Tracking“
spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote
hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die
genutzten Onlineangebote Verhaltens- und Interessensinformationen in
Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert
(sogenanntes Profiling). Diese Informationen können anschließend z.B.
eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die
voraussichtlich deren Interessen entsprechen.
- Verantwortlicher: Als "Verantwortlicher“
wird die natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und
Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
- Verarbeitung: "Verarbeitung"
ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch
jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern,
das Übermitteln oder das Löschen.
- Zielgruppenbildung: Von
Zielgruppenbildung (bzw. "Custom Audiences“) spricht man, wenn
Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen, bestimmt
werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten
Produkten oder Themen im Internet geschlussfolgert werden, dass dieser
Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop,
in dem er die Produkte betrachtet hat, interessiert. Von "Lookalike
Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als
geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile
bzw. Interessen mutmaßlich den Nutzern, zu denen die Profile gebildet
wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und
Lookalike Audiences werden im Regelfall Cookies und Web-Beacons
eingesetzt.