Mit der folgenden Datenschutzerklärung
möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und
in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der
Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in
mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B.
unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
"Onlineangebot“).
Die verwendeten Begriffe sind nicht
geschlechtsspezifisch.
Stand: 31. Oktober 2023
Erstellt mit demDatenschutz-Generator.de von Dr. Thomas Schwenke
Inhaltsübersicht
- Einleitung
- Verantwortlicher
- Übersicht der Verarbeitungen
- Maßgebliche Rechtsgrundlagen
- Sicherheitsmaßnahmen
- Internationale Datentransfers
- Löschung von Daten
- Rechte der betroffenen Personen
- Einsatz von Cookies
- Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung
- Zahlungsverfahren
- Bereitstellung des Onlineangebotes und Webhosting
- Blogs und Publikationsmedien
- Kontakt- und Anfragenverwaltung
- Kommunikation via Messenger
- Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing
- Cloud-Dienste
- Onlinemarketing
- Kundenrezensionen und Bewertungsverfahren
- Präsenzen in sozialen Netzwerken (Social Media)
- Plugins und eingebettete Funktionen sowie Inhalte
- Änderung und Aktualisierung der Datenschutzerklärung
- Begriffsdefinitionen
Verantwortlicher
Barmherzige Brüder von Maria-Hilf
Nordallee 1
54202 Trier
E-Mail-Adresse: info@brueder.info
Impressum: https://www.brueder.info/de/impressum/
§ 1 Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten
der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist
auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Event-Daten (Facebook).
Kategorien betroffener Personen
- Kunden.
- Beschäftigte.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Mitglieder.
- Geschäfts- und Vertragspartner.
- Abgebildete Personen.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Tracking.
- Büro- und Organisationsverfahren.
- Konversionsmessung.
- Zielgruppenbildung.
- Verwaltung und Beantwortung von Anfragen.
- Feedback.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
§ 2 Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der
KDR-OG (Kirchliche Datenschutzregelung Ordensgemeinschaften), diese basieren
auf der DSGVO und beruhen auf der der Kirche zustehenden eigenen
Rechtsetzungsbefugnis: Bitte nehmen Sie zur
Kenntnis, dass daneben nationale Datenschutzvorgaben in Ihrem bzw. unserem
Wohn- oder Sitzland gelten können.
Zum besseren Verständnis geben wir neben
den für uns geltenden Regelungen auch die mit diesen korrespondierenden der
DSGVO an.
- Einwilligung (§ 6 Abs. 1 lit. b) KDR-OG / Art. 6 Abs. 1 S. 1
lit. a) DSGVO) - Die betroffene Person hat
ihre Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder mehrere
bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit.
c) KDR-OG / Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
- Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs.
1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist
zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines
Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen.
Nationale Datenschutzregelungen in
Deutschland: Zusätzlich gelten nationale Regelungen
zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum
Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG).
Maßgebliche Rechtsgrundlagen nach dem
Schweizer Datenschutzgesetz: Wenn Sie sich in der
Schweiz befinden, bearbeiten wir Ihre Daten auf Grundlage des Bundesgesetzes
über den Datenschutz (kurz "Schweizer DSG"). Dies gilt auch, wenn
unsere Bearbeitung Ihrer Daten Sie sonst in der Schweiz betrifft und Sie von
der Bearbeitung betroffen sind. Das Schweizer DSG sieht grundsätzlich nicht vor
(anders als beispielsweise die DSGVO), dass eine Rechtsgrundlage für die
Bearbeitung der Personendaten genannt werden muss. Wir bearbeiten Personendaten
nur dann, wenn die Bearbeitung rechtmäßig ist, nach Treu und Glauben
durchgeführt wird und verhältnismäßig ist (Art. 6 Abs. 1 und 2 des Schweizer
DSG). Ferner werden Personendaten von uns nur zu einem bestimmten und für die
betroffene Person erkennbaren Zwecken beschafft und nur so bearbeitet, dass es
mit diesen Zwecken vereinbar ist (Art. 6 Abs. 3 des Schweizer DSG).
Hinweis auf Geltung KDR-OG und Schweizer
DSG: Diese Datenschutzhinweise dienen sowohl der
Informationserteilung nach dem schweizerischen Bundesgesetz über den
Datenschutz (Schweizer DSG) als auch nach KDR-OG. Aus diesem Grund bitten wir
Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und
Verständlichkeit die Begriffe der KSR-OG sowie der DSGVO verwendet werden.
Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung"
von „Personendaten", "überwiegendes Interesse" und
"besonders schützenswerte Personendaten" werden die in der KDR-OG wie
auch der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen
Daten" sowie "berechtigtes Interesse" und "besondere
Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe
wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem
Schweizer DSG bestimmt.
§ 3 Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen
Vorgaben unter Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und
des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die
Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des
sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von
Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen
von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet
werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich
ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet).
Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse
nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der
IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse
verhindert oder wesentlich erschwert werden.
TLS/SSL-Verschlüsselung (https): Um die
Daten der Benutzer, die über unsere Online-Dienste übertragen werden, zu
schützen, verwenden wir TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist
die Standardtechnologie zur Sicherung von Internetverbindungen durch
Verschlüsselung der zwischen einer Website oder App und einem Browser (oder
zwischen zwei Servern) übertragenen Daten. Transport Layer Security (TLS) ist
eine aktualisierte und sicherere Version von SSL. Hyper Text Transfer Protocol
Secure (HTTPS) wird in der URL angezeigt, wenn eine Website durch ein
SSL/TLS-Zertifikat gesichert ist.
§ 4 Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern
wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union
(EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der
Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder
Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen
Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines
Angemessenheitsbeschlusses anerkannt wurde (§ 40 KDR-OG /Art. 45
DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen
Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist,
insbesondere durch Standardvertragsklauseln (§ 40 Abs. 2 lit. a) KDR-OG / Art.
46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher
oder gesetzlich erforderlicher Übermittlung (§ 41 KDR-OG / Art. 49 Abs. 1
DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung
bei den einzelnen Anbietern aus dem Drittland mit, wobei die
Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu
Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem
Informationsangebot der EU-Kommission entnommen werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
EU-US Trans-Atlantic Data Privacy
Framework: Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat
die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus
den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher
anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere
Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der
USA unter https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise,
welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework
zertifiziert sind.
Bekanntgabe von Personendaten ins Ausland:
Gemäß dem Schweizer Datenschutzgesetz (DSG) geben wir personenbezogene Daten
nur dann ins Ausland bekannt, wenn ein angemessener Schutz der betroffenen
Personen gewährleistet ist (Art. 16 Schweizer DSG). Sofern der Bundesrat keinen
angemessenen Schutz festgestellt hat (Liste: https://www.bj.admin.ch/bj/de/home/staat/datenschutz/internationales/anerkennung-staaten.html),
ergreifen wir alternative Sicherheitsmaßnahmen. Diese können internationale
Verträge, spezifische Garantien, Datenschutzklauseln in Verträgen, von der
Eidgenössischen Datenschutz- und Öffentlichkeitsbeauftragten (EDÖB) genehmigte
Standarddatenschutzklauseln oder von EDÖB oder einer zuständigen
Datenschutzbehörde eines anderen Landes vorab anerkannte unternehmensinterne
Datenschutzvorschriften umfassen.
Laut Art. 16 des Schweizer DSG können
Ausnahmen für die Bekanntgabe von Daten ins Ausland zugelassen werden, wenn
bestimmte Bedingungen erfüllt sind, einschließlich Einwilligung der betroffenen
Person, Vertragsabwicklung, öffentliches Interesse, Schutz von Leben oder
körperlicher Unversehrtheit, öffentlich gemachte Daten oder Daten aus einem gesetzlich
vorgesehenen Register. Diese Bekanntgaben erfolgen stets im Einklang mit den
gesetzlichen Anforderungen.
§ 5 Löschung von Daten
Die von uns verarbeiteten Daten werden nach
Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung
erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B. wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für
den Zweck nicht erforderlich sind). Sofern die Daten nicht gelöscht werden,
weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt
und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person
erforderlich ist.
Im Rahmen unserer Datenschutzhinweise
können wir den Nutzern weitere Informationen zu der Löschung sowie zu der
Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen
Verarbeitungsprozesses gelten.
§ 6 Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der
DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die
sich insbesondere aus § 17 bis 23 KDR-OG / Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten, die aufgrund von § 6 Abs. 1
lit. g) KDR-OG / Art. 6 Abs. 1 lit. f oder g DSGVO erfolgt, Widerspruch
einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes
Profiling. Werden die Sie betreffenden personenbezogenen Daten
verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen
Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen:
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das
Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet
werden und auf Auskunft über diese Daten sowie auf weitere Informationen
und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben
entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung
der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie
haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben,
nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen
und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde:
Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner
das Recht, bei einer
Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
die DSGVO verstößt.
Rechte der betroffenen Personen nach dem
Schweizer DSG:
Ihnen stehen als betroffene Person nach
Maßgabe der Vorgaben des Schweizer DSG die folgenden Rechte zu:
- Recht auf Auskunft: Sie haben das
Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende
Personendaten verarbeitet werden, und auf Erhalt derjenigen Informationen,
die erforderlich sind, damit Sie Ihre Rechte nach diesem Gesetz geltend
machen können und eine transparente Datenbearbeitung gewährleistet ist.
- Recht auf Datenherausgabe oder -übertragung: Sie haben das Recht, die Herausgabe Ihrer Personendaten, die
Sie uns bekanntgegeben haben, in einem gängigen elektronischen Format zu
verlangen.
- Recht auf Berichtigung: Sie haben
das Recht, die Berichtigung der Sie betreffenden unrichtigen Personendaten
zu verlangen.
- Recht auf Widerspruch, Löschung und Vernichtung: Sie haben das Recht, der Verarbeitung Ihrer Daten zu
widersprechen, sowie zu verlangen, dass die Sie betreffenden Personendaten
gelöscht oder vernichtet werden.
Für uns zuständige Aufsichtsbehörde:
Im Falle datenschutzrechtlicher Verstöße steht Ihnen ein Beschwerderecht bei der zuständigen Aufsichtsbehörde zu. Zuständige Aufsichtsbehörde in datenschutzrechtlichen Fragen ist
Gemeinsamer Ordensdatenschutzbeauftragter der DOK Nord
Dieter Fuchs
Postanschrift: Wittelsbacherring 9, 53115 Bonn
Telefon (jeweils Dienstag von 14:00- 17:00 ): 0211-51606630
eMail: fuchs@orden.de
§ 7 Einsatz von Cookies
Cookies sind kleine Textdateien, bzw.
sonstige Speichervermerke, die Informationen auf Endgeräten speichern und
Informationen aus den Endgeräten auslesen. Z. B. um den Login-Status in
einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen
Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies
können ferner zu unterschiedlichen Zwecken eingesetzt werden, z. B. zu
Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten
sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetzlichen Vorschriften
ein. Daher holen wir von den Nutzern eine vorhergehende Einwilligung ein, außer
wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere
nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also
auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von
ihnen ausdrücklich gewünschten Telemediendienst (also unser Onlineangebot) zur
Verfügung zu stellen. Zu den unbedingt erforderlichen Cookies gehören in der
Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des
Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der
Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnlichen mit der
Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern angeforderten
Onlineangebotes zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung
wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen
zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen
Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Rechtsgrundlage wir die personenbezogenen Daten der
Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir Nutzer um eine
Einwilligung bitten. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der
Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die
mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten
Interessen (z. B. an einem betriebswirtschaftlichen Betrieb unseres
Onlineangebotes und Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn
dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der
Einsatz von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen
zu erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden, darüber
klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unseren
Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von
Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein
Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser
oder mobile Applikation) geschlossen hat.
- Permanente Cookies: Permanente
Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So
können beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte
direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.
Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur
Reichweitenmessung verwendet werden. Sofern wir Nutzern keine expliziten
Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im
Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen,
dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre
betragen kann.
Allgemeine Hinweise zum Widerruf und
Widerspruch (sog. "Opt-Out"): Nutzer
können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und der
Verarbeitung entsprechend den gesetzlichen Vorgaben widersprechen. Hierzu
können Nutzer unter anderem die Verwendung von Cookies in den Einstellungen
ihres Browsers einschränken (wobei dadurch auch die Funktionalität unseres
Onlineangebotes eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung
von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt
werden.
Cookie-Einstellungen/
-Widerspruchsmöglichkeit:
Sie können Ihre Cookie-Einstellungen
während Ihres Besuches auf unserer Webseite jederzeit durch einen Klick auf das
Schloss-Symbol in der unteren linken Bildschirmseite ändern.
- Verarbeitete Datenarten:
Nutzungsdaten (z. .B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
- Betroffene Personen: Nutzer
(z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (§ 6 Abs. 1 lit. b) KDR-OG /Art.
6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management
ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von
Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens
genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern
verwaltet und widerrufen werden können. Hierbei wird die
Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut
wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen
Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig
und/oder in einem Cookie (sogenanntes Opt-In-Cookie, bzw. mithilfe
vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer,
bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben
zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden
Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei
Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator
gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite
der Einwilligung (z. B. welche Kategorien von Cookies und/oder
Diensteanbieter) sowie dem Browser, System und verwendeten Endgerät
gespeichert; Rechtsgrundlagen: Einwilligung (§ 6 Abs. 1 lit. b) KDR-OG /Art.
6 Abs. 1 S. 1 lit. a) DSGVO).
- Cookie-Opt-Out: In der Fußzeile
unserer Website finden Sie einen Link, über den Sie Ihre
Cookie-Einstellungen ändern und entsprechende Einwilligungen widerrufen
können; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /Art.
6 Abs. 1 S. 1 lit. f) DSGVO).
§ 8 Wahrnehmung von Aufgaben nach Satzung oder
Geschäftsordnung
Wir verarbeiten die Daten unserer
Mitglieder, Unterstützer, Interessenten, Geschäftspartner oder sonstiger
Personen (Zusammenfassend "Betroffene"), wenn wir mit ihnen in einem
Mitgliedschafts- oder sonstigem geschäftlichen Verhältnis stehen und unsere
Aufgaben wahrnehmen sowie Empfänger von Leistungen und Zuwendungen sind. Im
Übrigen verarbeiten wir die Daten Betroffener auf Grundlage unserer
berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder
Öffentlichkeitsarbeit handelt.
Die hierbei verarbeiteten Daten, die Art,
der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen
sich nach dem zugrundeliegenden Mitgliedschafts- oder Vertragsverhältnis, aus
dem sich auch die Erforderlichkeit etwaiger Datenangaben ergeben (im Übrigen
weisen wir auf erforderliche Daten hin).
Wir löschen Daten, die zur Erbringung
unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind.
Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen
Beziehungen. Wir bewahren die Daten so lange auf, wie sie zur
Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder
Haftungspflichten auf Grundlage unserer berechtigten Interesse an deren
Regelung relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten
wird regelmäßig überprüft; im Übrigen gelten die gesetzlichen
Aufbewahrungspflichten.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z.B.
E-Mail, Telefonnummern); Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten); Mitglieder; Geschäfts- und
Vertragspartner.
- Zwecke der Verarbeitung: Erbringung
vertraglicher Leistungen und Kundenservice; Kontaktanfragen und
Kommunikation; Verwaltung und Beantwortung von Anfragen.
- Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG / Art. 6 Abs. 1 S. 1 lit.
b) DSGVO); Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit.
f) DSGVO).
§ 9 Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen
Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage
unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente
und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und
Kreditinstituten weitere Dienstleister ein (zusammenfassend
"Zahlungsdienstleister").
Zu den durch die Zahlungsdienstleister
verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse,
Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und
Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die
Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen
Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei
diesen gespeichert. D.h., wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der
Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese
Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir
auf die AGB und die Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die
Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen
Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls
zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und
anderen Betroffenenrechten.
- Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen); Zahlungsdaten (z.B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kunden;
Interessenten.
- Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG /Art. 6 Abs. 1 S. 1 lit.
b) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
§ 10 Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um
ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte
und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer
zu übermitteln.
- Verarbeitete Datenarten:
Nutzungsdaten
(z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z. .B. Eingaben
in Onlineformularen).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten (Computer, Server etc.).);
Sicherheitsmaßnahmen.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Onlineangebotes nutzen wir
Speicherplatz, Rechenkapazität und Software, die wir von einem
entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten
oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen
(§ 6 Abs. 1 lit. g) KDR-OG /Art.
6 Abs. 1 S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so
genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles
können die Adresse und Name der abgerufenen Webseiten und Dateien, Datum
und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall
IP-Adressen und der anfragende Provider gehören.Die Serverlogfiles können
zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine
Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um
die Auslastung der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1 lit.
g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von
Daten: Logfile-Informationen werden für die Dauer von maximal 30 Tagen
gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
- E-Mail-Versand und -Hosting: Die
von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls
den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen
Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere
Informationen betreffend den E-Mailversand (z.B. die beteiligten Provider)
sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten
Daten können ferner zu Zwecken der Erkennung von SPAM verarbeitet werden.
Wir bitten darum, zu beachten, dass E-Mails im Internet grundsätzlich
nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf
dem Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den
Servern, von denen sie abgesendet und empfangen werden. Wir können daher
für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang
auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
- DomainFactory: Leistungen auf dem
Gebiet der Bereitstellung von informationstechnischer Infrastruktur und
verbundenen Dienstleistungen (z.B. Speicherplatz und/oder
Rechenkapazitäten); Dienstanbieter: domainfactory GmbH,
Oskar-Messter-Str. 33, 85737 Ismaning, Deutschland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1 lit.
g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.df.eu; Datenschutzerklärung:https://www.df.eu/de/datenschutz;
Auftragsverarbeitungsvertrag: https://www.df.eu/de/support/formulare/.
§ 11 Blogs und Publikationsmedien
Wir nutzen Blogs oder vergleichbare Mittel der
Onlinekommunikation und Publikation (nachfolgend
"Publikationsmedium"). Die Daten der Leser werden für die Zwecke des
Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und
die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit
erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur
Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser
Datenschutzhinweise.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten
(z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
Pflichten; Feedback (z. B. Sammeln von Feedback via Online-Formular).
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
§ 12 Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per
Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen
bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden
Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen und
etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten
(z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen:
Kommunikationspartner.
- Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von
Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular);
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (§
6 Abs. 1 lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. c)
DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktformular: Wenn Nutzer über
unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in
Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang
mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (§ 6 Abs. 1 lit. c) KDR-OG /Art. 6 Abs. 1 S. 1 lit.
b) DSGVO), Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit.
f) DSGVO).
§ 13 Kommunikation via Messenger
Wir setzen zu Zwecken der Kommunikation
Messenger ein und bitten daher darum, die nachfolgenden Hinweise zur
Funktionsfähigkeit der Messenger, zur Verschlüsselung, zur Nutzung der
Metadaten der Kommunikation und zu Ihren Widerspruchsmöglichkeiten zu beachten.
Sie können uns auch auf alternativen Wegen,
z.B. via Telefon oder E-Mail, kontaktieren. Bitte nutzen Sie die Ihnen
mitgeteilten Kontaktmöglichkeiten oder die innerhalb unseres Onlineangebotes
angegebenen Kontaktmöglichkeiten.
Im Fall einer Ende-zu-Ende-Verschlüsselung
von Inhalten (d.h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf
hin, dass die Kommunikationsinhalte (d.h., der Inhalt der Nachricht und
angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass
der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die
Messenger-Anbieter selbst. Sie sollten immer eine aktuelle Version der
Messenger mit aktivierter Verschlüsselung nutzen, damit die Verschlüsselung der
Nachrichteninhalte sichergestellt ist.
Wir weisen unsere Kommunikationspartner
jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den
Inhalt einsehen, aber in Erfahrung bringen können, dass und wann
Kommunikationspartner mit uns kommunizieren sowie technische Informationen zum
verwendeten Gerät der Kommunikationspartner und je nach Einstellungen ihres
Gerätes auch Standortinformationen (sogenannte Metadaten) verarbeitet werden.
Hinweise zu Rechtsgrundlagen: Sofern wir
Kommunikationspartner vor der Kommunikation mit ihnen via Messenger um eine
Erlaubnis bitten, ist die Rechtsgrundlage unserer Verarbeitung ihrer Daten
deren Einwilligung. Im Übrigen, falls wir nicht um eine Einwilligung bitten und
sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im
Verhältnis zu unseren Vertragspartnern sowie im Rahmen der Vertragsanbahnung
als eine vertragliche Maßnahme und im Fall anderer Interessenten und
Kommunikationspartner auf Grundlage unserer berechtigten Interessen an einer
schnellen und effizienten Kommunikation und Erfüllung der Bedürfnisse unser
Kommunikationspartner an der Kommunikation via Messenger. Ferner weisen wir Sie
darauf hin, dass wir die uns mitgeteilten Kontaktdaten ohne Ihre Einwilligung
nicht erstmalig an die Messenger übermitteln.
Widerruf, Widerspruch und Löschung: Sie können jederzeit eine erteilte Einwilligung widerrufen und der
Kommunikation mit uns via Messenger jederzeit widersprechen. Im Fall der
Kommunikation via Messenger löschen wir die Nachrichten entsprechend unseren
generellen Löschrichtlinien (d.h. z.B., wie oben beschrieben, nach Ende
vertraglicher Beziehungen, im Kontext von Archivierungsvorgaben etc.) und
sonst, sobald wir davon ausgehen können, etwaige Auskünfte der
Kommunikationspartner beantwortet zu haben, wenn kein Rückbezug auf eine
vorhergehende Konversation zu erwarten ist und der Löschung keine gesetzlichen
Aufbewahrungspflichten entgegenstehen.
Vorbehalt des Verweises auf andere
Kommunikationswege: Zum Abschluss möchten wir
darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbehalten,
Anfragen über Messenger nicht zu beantworten. Das ist der Fall, wenn z.B.
Vertragsinterna besonderer Geheimhaltung bedürfen oder eine Antwort über
Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen
wir Sie auf adäquatere Kommunikationswege.
- Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Nutzungsdaten
(z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen,
Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen:
Kommunikationspartner.
- Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Direktmarketing (z.B. per E-Mail oder
postalisch).
- Rechtsgrundlagen: Einwilligung (§
6 Abs. 1 lit. b) KDR-OG /Art.
6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG /Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Instagram: Nachrichtenversand über
das sozialen Netzwerk Instagram; Dienstanbieter: Meta Platforms
Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung:https://instagram.com/about/legal/privacy.
- Facebook-Messenger: Facebook-Messenger
mit Ende-zu-Ende-Verschlüsselung (die Ende-zu-Ende-Verschlüsselung des
Facebook-Messengers setzt eine Aktivierung voraus, sofern sie nicht
standardmäßig aktiviert sein sollte); Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://www.facebook.com; Datenschutzerklärung:https://www.facebook.com/about/privacy;
Auftragsverarbeitungsvertrag: https://www.facebook.com/legal/terms/dataprocessing.
Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF),
Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
§ 14 Videokonferenzen, Onlinemeetings, Webinare und
Bildschirm-Sharing
Wir setzen Plattformen und Anwendungen
anderer Anbieter (nachfolgend bezeichnet als “Konferenzplattformen”) zu Zwecken
der Durchführung von Video- und Audio-Konferenzen, Webinaren und sonstigen
Arten von Video und Audio-Meetings (nachfolgend zusammenfassend bezeichnet als
"Konferenz") ein. Bei der Auswahl der Konferenzplattformen und ihrer
Leistungen beachten wir die gesetzlichen Vorgaben.
Durch Konferenzplattformen verarbeitete
Daten: Im Rahmen der Teilnahme an einer Konferenz
verarbeiten die Konferenzplattformen die im Folgenden genannten
personenbezogene Daten der Teilnehmer. Der Umfang der Verarbeitung hängt zum
einen davon ab, welche Daten im Rahmen einer konkreten Konferenz gefordert
werden (z.B. Angabe von Zugangsdaten oder Klarnamen) und welche optionalen
Angaben durch die Teilnehmer getätigt werden. Neben der Verarbeitung zur
Durchführung der Konferenz, können die Daten der Teilnehmer durch die
Konferenzplattformen ebenfalls zu Sicherheitszwecken oder Serviceoptimierung
verarbeitet werden. Zu den verarbeiteten Daten gehören Daten zur Person
(Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer),
Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Angaben zur
beruflichen Stellung/Funktion, die
IP-Adresse des Internetzugangs, Angaben zu den Endgeräten der
Teilnehmer, deren Betriebssystem, dem Browser und dessen technischen und
sprachlichen Einstellungen, Informationen zu den inhaltlichen
Kommunikationsvorgängen, d.h. Eingaben in Chats sowie Audio- und Videodaten,
als auch die Nutzung anderer zur Verfügung stehender Funktionen (z.B.
Umfragen). Inhalte der Kommunikationen werden in dem durch die
Konferenzanbieter technisch bereitgestellten Umfang verschlüsselt. Wenn die
Teilnehmer bei den Konferenzplattformen als Benutzer registriert sind, dann
können weitere Daten entsprechend der Vereinbarung mit dem jeweiligen
Konferenzanbieter verarbeitet werden.
Protokollierung und Aufnahmen: Falls Texteingaben, Teilnahmeergebnisse (z.B. von Umfragen) sowie
Video- oder Audioaufnahmen protokolliert werden, wird dies den Teilnehmern im
Vorwege transparent mitgeteilt und sie werden – soweit erforderlich – um eine
Zustimmung gebeten.
Datenschutzmaßnahmen der Teilnehmer: Bitte beachten Sie zu den Details der Verarbeitung Ihrer Daten
durch die Konferenzplattformen deren Datenschutzhinweise und wählen im Rahmen
der Einstellungen der Konferenzplattformen, die für Sie optimalen Sicherheits-
und Datenschutzeinstellungen. Bitte sorgen Sie ferner für die Dauer einer
Videokonferenz für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer
Aufnahme (z.B. durch Hinweise an Mitbewohner, Abschließen von Türen und
Nutzung, soweit technisch möglich, der Funktion zur Unkenntlichmachung des
Hintergrunds). Links zu den Konferenzräumen sowie Zugangsdaten, dürfen nicht an
unberechtigte Dritte weitergegeben werden.
Hinweise zu Rechtsgrundlagen: Sofern neben den Konferenzplattformen auch wir die Daten der Nutzer
verarbeiten und die Nutzer um deren Einwilligung in den Einsatz der
Konferenzplattformen oder bestimmter Funktionen bitten (z. B. Einverständnis
mit einer Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der
Verarbeitung diese Einwilligung. Ferner kann unsere Verarbeitung zur Erfüllung
unserer vertraglichen Pflichten erforderlich sein (z.B. in Teilnehmerlisten, im
Fall von Aufarbeitung von Gesprächsergebnissen, etc.). Im Übrigen werden die
Daten der Nutzer auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern verarbeitet.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten
(z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
- Betroffene Personen:
Kommunikationspartner; Nutzer (z.B. Webseitenbesucher, Nutzer von
Onlinediensten); Abgebildete Personen.
- Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten; Kontaktanfragen und
Kommunikation. Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
§ 15 Cloud-Dienste
Wir nutzen über das Internet zugängliche
und auf den Servern ihrer Anbieter ausgeführte Softwaredienste (sogenannte
"Cloud-Dienste", auch bezeichnet als "Software as a
Service") für die Speicherung und Verwaltung von Inhalten (z.B.
Dokumentenspeicherung und -verwaltung, Austausch von Dokumenten, Inhalten und
Informationen mit bestimmten Empfängern oder Veröffentlichung von Inhalten und
Informationen).
In diesem Rahmen können personenbezogenen
Daten verarbeitet und auf den Servern der Anbieter gespeichert werden, soweit
diese Bestandteil von Kommunikationsvorgängen mit uns sind oder von uns sonst,
wie im Rahmen dieser Datenschutzerklärung dargelegt, verarbeitet werden. Zu
diesen Daten können insbesondere Stammdaten und Kontaktdaten der Nutzer, Daten
zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die
Anbieter der Cloud-Dienste verarbeiten ferner Nutzungsdaten und Metadaten, die
von ihnen zu Sicherheitszwecken und zur Serviceoptimierung verwendet werden.
Sofern wir mit Hilfe der Cloud-Dienste für
andere Nutzer oder öffentlich zugängliche Webseiten Formulare o.a. Dokumente
und Inhalte bereitstellen, können die Anbieter Cookies auf den Geräten der
Nutzer für Zwecke der Webanalyse oder, um sich Einstellungen der Nutzer (z.B.
im Fall der Mediensteuerung) zu merken, speichern.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten
(z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
- Betroffene Personen: Kunden;
Beschäftigte (z.B. Angestellte, Bewerber, ehemalige Mitarbeiter);
Interessenten; Kommunikationspartner.
- Zwecke der Verarbeitung: Büro- und
Organisationsverfahren; Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen Geräten (Computer,
Server etc.).).
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten
§ 16 Onlinemarketing
Wir verarbeiten personenbezogene Daten zu
Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von
Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten
(zusammenfassend als "Inhalte" bezeichnet) anhand potentieller Interessen
der Nutzer sowie die Messung ihrer Effektivität fallen kann.
Zu diesen Zwecken werden sogenannte
Nutzerprofile angelegt und in einer Datei (sogenannte "Cookie")
gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die
Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert
werden. Zu diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten,
genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische
Angaben, wie der verwendete Browser, das verwendete Computersystem sowie
Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer in
die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese
verarbeitet werden.
Es werden ebenfalls die IP-Adressen der
Nutzer gespeichert. Jedoch nutzen wir zur Verfügung stehende
IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum
Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine
Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der Onlinemarketingverfahren kennen
nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen
gespeicherten Angaben.
Die Angaben in den Profilen werden im
Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese
Cookies können später generell auch auf anderen Webseiten die dasselbe
Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung
von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server
des Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen
zugeordnet werden. Das ist der Fall, wenn die Nutzer z.B. Mitglieder eines
sozialen Netzwerks sind, dessen Onlinemarketingverfahren wir einsetzen und das
Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Wir
bitten darum, zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden,
z.B. durch Einwilligung im Rahmen der Registrierung, treffen können.
Wir erhalten grundsätzlich nur Zugang zu
zusammengefassten Informationen über den Erfolg unserer Werbeanzeigen. Jedoch
können wir im Rahmen sogenannter Konversionsmessungen prüfen, welche unserer
Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, d.h.
z.B., zu einem Vertragsschluss mit uns. Die Konversionsmessung wird alleine zur
Analyse des Erfolgs unserer Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten wir
Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei
Jahren gespeichert werden.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus); Event-Daten (Facebook) ("Event-Daten" sind
Daten, die z. B. via Facebook-Pixel (via Apps oder auf anderen Wegen)
von uns an Facebook übermittelt werden können und sich auf Personen oder
deren Handlungen beziehen; Zu den Daten gehören z. B. Angaben über
Besuche auf Websites, Interaktionen mit Inhalten, Funktionen,
Installationen von Apps, Käufe von Produkten, etc.; die Event-Daten werden
zwecks Bildung von Zielgruppen für Inhalte und Werbeinformationen (Custom
Audiences) verarbeitet; Event Daten beinhalten nicht die eigentlichen
Inhalte (wie z. .B. verfasste Kommentare), keine Login-Informationen
und keine Kontaktinformationen (also keine Namen, E-Mail-Adressen und
Telefonnummern). Event Daten werden durch Facebook nach maximal zwei
Jahren gelöscht, die aus ihnen gebildeten Zielgruppen mit der Löschung
unseres Facebook-Kontos).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher); Tracking (z. B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies);
Marketing; Profile mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen);
Konversionsmessung (Messung der Effektivität von Marketingmaßnahmen);
Zielgruppenbildung. Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Sicherheitsmaßnahmen: IP-Masking
(Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Berechtigte Interessen (§
6 Abs. 1 lit. g) KDR-OG / Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Einwilligung (§ 6 Abs. 1 lit. b)
KDR-OG / Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
- Widerspruchsmöglichkeit (Opt-Out): Wir
verweisen auf die Datenschutzhinweise der jeweiligen Anbieter und die zu
den Anbietern angegebenen Widerspruchsmöglichkeiten (sog.
"Opt-Out"). Sofern keine explizite Opt-Out-Möglichkeit angegeben
wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den
Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch
Funktionen unseres Onlineangebotes eingeschränkt werden. Wir empfehlen
daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend
auf jeweilige Gebiete gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Weitere Hinweise zu Verarbeitungsprozessen,
Verfahren und Diensten:
- Facebook Werbeanzeigen: Schaltung
von Werbeanzeigen innerhalb der Facebook Plattform und Auswertung der
Anzeigenergebnisse; Dienstanbieter: Meta Platforms Irland Limited,
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://www.facebook.com; Datenschutzerklärung:https://www.facebook.com/about/privacy;
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF); Widerspruchsmöglichkeit
(Opt-Out): Wir verweisen auf die Datenschutz - und Werbeeinstellungen
im Profil der Nutzer bei den Facebook-Plattform sowie im Rahmen von
Facebooks Einwilligungsverfahren und Facebooks Kontaktmöglichkeiten zur
Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Facebooks
Datenschutzerklärung; Weitere Informationen: Event Daten der
Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die
Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage
der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für
Verantwortliche", https://www.facebook.com/legal/controller_addendum)
verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der
Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland
Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
Inc. geschlossenen Standardvertragsklauseln).
- Instagram Werbeanzeigen: Schaltung
von Werbeanzeigen innerhalb der Plattform Instagram und Auswertung der
Anzeigenergebnisse; Dienstanbieter: Meta Platforms Ireland Limited,
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen:
Einwilligung (§ 6 Abs. 1 lit. b)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung:https://instagram.com/about/legal/privacy;
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF); Widerspruchsmöglichkeit
(Opt-Out): Wir verweisen auf die Datenschutz - und Werbeeinstellungen
im Profil der Nutzer bei der Plattform Instagram sowie im Rahmen von
Instagrams Einwilligungsverfahren und Instagrams Kontaktmöglichkeiten zur
Wahrnehmung von Auskunfts- und anderen Betroffenenrechten in Instagrams
Datenschutzerklärung; Weitere Informationen: Event Daten der
Nutzer, d. .h. Verhaltens- und Interessensangaben, werden für die
Zwecke der gezielten Werbung und der Zielgruppenbildung auf der Grundlage
der Vereinbarung über die gemeinsame Verantwortlichkeit ("Zusatz für
Verantwortliche", https://www.facebook.com/legal/controller_addendum)
verarbeitet. Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland
Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der
Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland
Limited, was insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der
Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms,
Inc. geschlossenen Standardvertragsklauseln).
§ 17 Kundenrezensionen und Bewertungsverfahren
Wir nehmen an Rezensions- und
Bewertungsverfahren teil, um unsere Leistungen zu evaluieren, zu optimieren und
zu bewerben. Wenn Nutzer uns über die beteiligten Bewertungsplattformen oder
-verfahren bewerten oder anderweitig Feedback geben, gelten zusätzlich die
Allgemeinen Geschäfts- oder Nutzungsbedingungen und die Datenschutzhinweise der
Anbieter. Im Regelfall setzt die Bewertung zudem eine Registrierung bei den
jeweiligen Anbietern voraus.
Um sicherzustellen, dass die bewertenden
Personen tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln
wir mit Einwilligung der Kunden die hierzu erforderlichen Daten im Hinblick auf
den Kunden und die in Anspruch genommene Leistung an die jeweilige
Bewertungsplattform (einschließlich Name, E-Mail-Adresse und Bestellnummer bzw.
Artikelnummer). Diese Daten werden alleine zur Verifizierung der Authentizität
des Nutzers verwendet.
- Verarbeitete Datenarten: Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
- Betroffene Personen: Kunden; Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Feedback
(z.B. Sammeln von Feedback via Online-Formular); Marketing.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google Kundenrezensionen: Dienst zur Einholung und/oder Darstellung der
Kundenzufriedenheit und Kundenmeinungen; Dienstanbieter: Google
Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://www.google.com/; Datenschutzerklärung:https://policies.google.com/privacy;
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF); Weitere Informationen:
Im Rahmen der Einholung von Kundenrezensionen werden eine
Identifikationsnummer sowie Zeitpunkt für den zu bewertenden
Geschäftsvorgang, bei direkt an Kunden versendeten Rezensionsanfragen die
E-Mailadresse des Kunden sowie deren Angabe zum Land des Wohnsitzes als
auch die Rezensionsangaben selbst verarbeitet; Weitere Angaben zu den
Arten der Verarbeitung sowie der verarbeiteten Daten: https://business.safety.google/adsservices/.
Datenverarbeitungsbedingungen für Google Werbeprodukte: Informationen zu
den Diensten Datenverarbeitungsbedingungen zwischen Verantwortlichen und
Standardvertragsklauseln für Drittlandtransfers von Daten: https://business.safety.google/adscontrollerterms.
§ 18 Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb
sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit
den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns
anzubieten.
Wir weisen darauf hin, dass dabei Daten der
Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können.
Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die
Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer
innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke
verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus
ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten
und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen
auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden
(insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und
bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der
jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out)
verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der
jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der
Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter
haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann
können Sie sich an uns wenden.
- Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten
(z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via
Online-Formular); Marketing.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Instagram: Soziales Netzwerk; Dienstanbieter:
Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (§ 6 Abs. 1 lit. g) KDR-OG /Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung:https://instagram.com/about/legal/privacy.
- Facebook-Seiten: Profile innerhalb
des sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta Platforms
Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung)
von Daten der Besucher unserer Facebook-Seite (sog. "Fanpage")
verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von
Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder
die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen
getätigte und bereitgestellte Dinge" in der Facebook-Datenrichtlinie:
https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B.
IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen" in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
Informationen?" erläutert, erhebt und verwendet Facebook Informationen
auch, um Analysedienste, so genannte "Seiten-Insights", für
Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber
erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen
Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung
abgeschlossen ("Informationen zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
beachten muss und in der Facebook sich bereit erklärt hat die
Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B.
Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte
der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und
Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden
sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data);
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung:https://www.facebook.com/about/privacy;
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit:
https://www.facebook.com/legal/terms/information_about_page_insights_data.
Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch
und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt
in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was
insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta
Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen
Standardvertragsklauseln).
- Facebook-Veranstaltungen: Veranstaltungssprofile
innerhalb des sozialen Netzwerks Facebook - Wir nutzen die Funktion
"Veranstaltungen" der Facebook-Plattform, um auf Veranstaltungen
und Termine hinzuweisen sowie, um mit den Nutzern (Teilnehmern und
Interessenten) in Kontakt zu treten sowie um Informationen austauschen zu
können. Hierbei verarbeiten wir personenbezogene Daten der Nutzer unserer
Veranstaltungsseiten, soweit dies zum Zweck der Veranstaltung-Seite sowie
deren Moderation erforderlich ist. Diese Daten umfassen Angaben zu Vor-
und Nachnamen, sowie publizierte oder privat mitgeteilte Inhalte, als auch
Werte zum Status der Teilnahme als auch die Zeitangaben zu den
vorgenannten Daten. Ferner verweisen wir auf die Verarbeitung von Daten
der Nutzer durch Facebook selbst. Zu diesen Daten gehören Informationen zu
den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie
interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter
„Von dir und anderen getätigte und bereitgestellte Dinge" in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die von den Nutzern genutzten Geräte (z. B.
IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
Cookie-Daten; siehe unter „Geräteinformationen" in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
Informationen?" erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte "Insights",
für Veranstaltungsanbieter bereitzustellen, damit diese Erkenntnisse
darüber erhalten, wie Personen mit ihren Veranstaltungsseiten und mit den
mit ihnen verbundenen Inhalten interagieren; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://www.facebook.com; Datenschutzerklärung:https://www.facebook.com/about/privacy.
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
- YouTube: Soziales Netzwerk und
Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (§ 6 Abs. 1
lit. g) KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung:https://policies.google.com/privacy;
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out):https://adssettings.google.com/authenticated.
§ 19 Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot
Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen
Anbieter (nachfolgend bezeichnet als "Drittanbieter”) bezogen werden.
Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln
(nachfolgend einheitlich bezeichnet als "Inhalte”).
Die Einbindung setzt immer voraus, dass die
Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne
die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige
Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch
als "Web Beacons" bezeichnet) für statistische oder Marketingzwecke
verwenden. Durch die "Pixel-Tags" können Informationen, wie der
Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten
(z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
- Betroffene Personen: Nutzer (z.B.
Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung:
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu
Verarbeitungsprozessen, Verfahren und Diensten:
- Google Fonts (Bereitstellung auf eigenem Server): Bereitstellung von Schriftarten-Dateien zwecks einer
nutzerfreundlichen Darstellung unseres Onlineangebotes; Dienstanbieter:
Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten
an Google übermittelt; Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- YouTube-Videos: Videoinhalte;
YouTube-Videos werden über eine spezielle Domain (erkennbar an dem Bestandteil
"youtube-nocookie") im sogenannten "Erweiterten
Datenschutzmodus" eingebunden, wodurch keine Cookies zu
Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu
personalisieren. Dennoch können Angaben zur Interaktion der Nutzer mit dem
Video (z. B. Merken der letzten Wiedergabestelle), gespeichert
werden; Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte
Interessen (§ 6 Abs. 1 lit. g)
KDR-OG /Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung:https://policies.google.com/privacy.
Grundlage Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
§ 20 Änderung und Aktualisierung der Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den
Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung
an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies
erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung
Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und
bitten die Angaben vor Kontaktaufnahme zu prüfen.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine
Übersicht über die in dieser Datenschutzerklärung verwendeten
Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem
im § 4 KDR-OG / Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind
verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem
Verständnis dienen. Die Begriffe sind alphabetisch sortiert.
- Konversionsmessung: Die
Konversionsmessung (auch als "Besuchsaktionsauswertung" bezeichnet)
ist ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen
festgestellt werden kann. Dazu wird im Regelfall ein Cookie auf den
Geräten der Nutzer innerhalb der Webseiten, auf denen die
Marketingmaßnahmen erfolgen, gespeichert und dann erneut auf der
Zielwebseite abgerufen. Beispielsweise können wir so nachvollziehen, ob
die von uns auf anderen Webseiten geschalteten Anzeigen erfolgreich waren.
- Personenbezogene Daten:
"Personenbezogene Daten“ sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
"betroffene Person“) beziehen; als identifizierbar wird eine
natürliche Person angesehen, die direkt oder indirekt, insbesondere
mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer,
zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der
physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser natürlichen Person sind.
- Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen
Informationen", bzw. kurz "Profilen" umfasst jede Art der
automatisierten Verarbeitung personenbezogener Daten, die darin besteht,
dass diese personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person beziehen (je nach
Art der Profilbildung können dazu unterschiedliche Informationen
betreffend die Demographie, Verhalten und Interessen, wie z.B. die
Interaktion mit Webseiten und deren Inhalten, etc.) zu analysieren, zu
bewerten oder, um sie vorherzusagen (z.B. die Interessen an bestimmten
Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den
Aufenthaltsort). Zu Zwecken des Profilings werden häufig Cookies und
Web-Beacons eingesetzt.
- Reichweitenmessung: Die
Reichweitenmessung (auch als Web Analytics bezeichnet) dient der
Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten
oder Interessen der Besucher an bestimmten Informationen, wie z.B.
Inhalten von Webseiten, umfassen. Mit Hilfe der Reichweitenanalyse können
Webseiteninhaber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite
besuchen und für welche Inhalte sie sich interessieren. Dadurch können sie
z.B. die Inhalte der Webseite besser an die Bedürfnisse ihrer Besucher
anpassen. Zu Zwecken der Reichweitenanalyse werden häufig pseudonyme
Cookies und Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen
und so genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
- Tracking: Vom "Tracking“
spricht man, wenn das Verhalten von Nutzern über mehrere Onlineangebote
hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick auf die
genutzten Onlineangebote Verhaltens- und Interessensinformationen in
Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert
(sogenanntes Profiling). Diese Informationen können anschließend z.B.
eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die
voraussichtlich deren Interessen entsprechen.
- Verantwortlicher: Als "Verantwortlicher“
wird die natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und
Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
- Verarbeitung: "Verarbeitung"
ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch
jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern,
das Übermitteln oder das Löschen.
- Zielgruppenbildung: Von
Zielgruppenbildung (bzw. "Custom Audiences“) spricht man, wenn
Zielgruppen für Werbezwecke, z.B. Einblendung von Werbeanzeigen, bestimmt
werden. So kann z.B. anhand des Interesses eines Nutzers an bestimmten
Produkten oder Themen im Internet geschlussfolgert werden, dass dieser
Nutzer sich für Werbeanzeigen für ähnliche Produkte oder den Onlineshop,
in dem er die Produkte betrachtet hat, interessiert. Von "Lookalike
Audiences“ (bzw. ähnlichen Zielgruppen) spricht man wiederum, wenn die als
geeignet eingeschätzten Inhalte Nutzern angezeigt werden, deren Profile
bzw. Interessen mutmaßlich den Nutzern, zu denen die Profile gebildet
wurden, entsprechen. Zu Zwecken der Bildung von Custom Audiences und
Lookalike Audiences werden im Regelfall Cookies und Web-Beacons
eingesetzt.