Datenschutzerklärung

Einleitung

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären,

welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als “Daten“

bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die

Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen

personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen

als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie

innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile

(nachfolgend zusammenfassend bezeichnet als “Onlineangebot“).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 8. Juni 2020

Inhaltsübersicht

Einleitung

Verantwortlicher

Übersicht der Verarbeitungen

Maßgebliche Rechtsgrundlagen

Sicherheitsmaßnahmen

Übermittlung und Offenbarung von personenbezogenen Daten

Datenverarbeitung in Drittländern

Einsatz von Cookies

Bereitstellung des Onlineangebotes und Webhosting

Kontaktaufnahme

Löschung von Daten

Änderung und Aktualisierung der Datenschutzerklärung

Rechte der betroffenen Personen

1

Begriffsdefinitionen

Verantwortlicher

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke

ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

Bestandsdaten (z.B. Namen, Adressen).

Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).

Kontaktdaten (z.B. E-Mail, Telefonnummern).

Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).

Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,

Zugriffszeiten).

Kategorien betroffener Personen

Kommunikationspartner.

Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

Kontaktanfragen und Kommunikation.

Maßgebliche Rechtsgrundlagen

Im Folgenden teilen wir die Rechtsgrundlagen der Datenschutzgrundverordnung

(DSGVO), auf deren Basis wir die personenbezogenen Daten verarbeiten, mit. Bitte

beachten Sie, dass zusätzlich zu den Regelungen der DSGVO die nationalen

Datenschutzvorgaben in Ihrem bzw. unserem Wohn- und Sitzland gelten können.

Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen

wir Ihnen diese in der Datenschutzerklärung mit.

Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere

2

bestimmte Zwecke gegeben.

Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.

b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen

Vertragspartei die betroffene Person ist, oder zur Durchführung

vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen

Person erfolgen.

Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die

Verarbeitung ist zur Wahrung der berechtigten Interessen des

Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen

oder Grundrechte und Grundfreiheiten der betroffenen Person, die den

Schutz personenbezogener Daten erfordern, überwiegen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des

Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der

Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen

Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und

Freiheiten natürlicher Personen geeignete technische und organisatorische

Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,

Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und

elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der

Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des

Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von

Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung

der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware,

Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch

Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Übermittlung und Offenbarung von

personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor,

dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige

Organisationseinheiten oder Personen übermittelt oder sie ihnen gegenüber

offengelegt werden. Zu den Empfängern dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauftragte

Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite

3

eingebunden werden, gehören. In solchen Fall beachten wir die gesetzlichen

Vorgaben und schließen insbesondere entsprechende Verträge bzw.

Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer

Daten ab.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU),

des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im

Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.

Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet,

erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder gesetzlich

erforderlicher Übermittlung verarbeiten oder lassen wir die Daten nur in

Drittländern mit einem anerkannten Datenschutzniveau, zu denen die unter dem

“Privacy-Shield” zertifizierten US-Verarbeiter gehören, oder auf Grundlage

besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte

Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen

oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49

DSGVO, Informationsseite der EU-Kommission:

https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data -protection_de ).

Einsatz von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains

enthalten und von einem Browser auf dem Computer des Benutzers gespeichert

werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen

Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu

speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf

einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video

geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere

Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn

Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert

werden, auch als “Nutzer-IDs” bezeichnet)

Die folgenden Cookie-Typen und Funktionen werden unterschieden:

Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre

Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot

verlassen und seinen Browser geschlossen hat.

4

Permanente Cookies: Permanente Cookies bleiben auch nach dem

Schließen des Browsers gespeichert. So kann beispielsweise der Login-Status

gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn der

Nutzer eine Website erneut besucht. Ebenso können die Interessen von

Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet

werden, in einem solchen Cookie gespeichert werden.

First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.

Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies

werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um

Benutzerinformationen zu verarbeiten.

Notwendige (auch: essentielle oder unbedingt erforderliche) Cookies:

Cookies können zum einen für den Betrieb einer Webseite unbedingt

erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern

oder aus Gründen der Sicherheit).

Statistik-, Marketing- und Personalisierungs-Cookies: Ferner werden

Cookies im Regelfall auch im Rahmen der Reichweitenmessung eingesetzt

sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B.

Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.) auf einzelnen

Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen

dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen

entsprechen. Dieses Verfahren wird auch als “Tracking”, d.h., Nachverfolgung der potentiellen Interessen der Nutzer bezeichnet. . Soweit

wir Cookies oder “Tracking”-Technologien einsetzen, informieren wir Sie

gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung

einer Einwilligung.

Hinweise zu Rechtsgrundlagen: Auf welcher Rechtsgrundlage wir Ihre

personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob

wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung von

Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die

erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten

Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem

betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen

Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist, um

unsere vertraglichen Verpflichtungen zu erfüllen.

Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur Speicherdauer von

permanenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen

Sie bitte davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig

davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen

Erlaubnis erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu

widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu

5

widersprechen (zusammenfassend als “Opt-Out” bezeichnet). Sie können Ihren

Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B.,

indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die

Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein

Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings

kann auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über

die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/

erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der

Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir

Daten im Rahmen der Nutzung von Cookies verarbeiten oder verarbeiten lassen,

bitten wir die Nutzer um eine jederzeit widerrufbare Einwilligung. Bevor die

Einwilligung nicht ausgesprochen wurde, werden allenfalls Cookies eingesetzt, die

für den Betrieb unseres Onlineangebotes erforderlich sind. Deren Einsatz erfolgt

auf der Grundlage unseres Interesses und des Interesses der Nutzer an der

erwarteten Funktionsfähigkeit unseres Onlineangebotes.

Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,

Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.

Geräte-Informationen, IP-Adressen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des Onlineangebotes und

Webhosting

Um unser Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir

die Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von

deren Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen

werden kann. Zu diesen Zwecken können wir Infrastruktur- und

Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste

sowie Sicherheitsleistungen und technische Wartungsleistungen in Anspruch

nehmen.

Zu den im Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten

können alle die Nutzer unseres Onlineangebotes betreffenden Angaben gehören,

die im Rahmen der Nutzung und der Kommunikation anfallen. Hierzu gehören

regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten

an Browser ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder

6

von Webseiten getätigten Eingaben.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser

Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte

Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der

abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene

Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das

Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im

Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,

z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von

missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die

Auslastung der Server und ihre Stabilität sicherzustellen.

Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien,

Videos), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,

Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-

Adressen).

Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kontaktaufnahme

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder

via soziale Medien) werden die Angaben der anfragenden Personen verarbeitet,

soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter

Maßnahmen erforderlich ist.

Die Beantwortung der Kontaktanfragen im Rahmen von vertraglichen oder

vorvertraglichen Beziehungen erfolgt zur Erfüllung unserer vertraglichen Pflichten

oder zur Beantwortung von (vor)vertraglichen Anfragen und im Übrigen auf

Grundlage der berechtigten Interessen an der Beantwortung der Anfragen.

Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),

Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten (z.B.

Texteingaben, Fotografien, Videos).

Betroffene Personen: Kommunikationspartner.

Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation.

Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6

7

Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f.

DSGVO).

Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben

gelöscht, sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen

werden oder sonstige Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung

dieser Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich

zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke

beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke

verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen

Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung,

Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte

einer anderen natürlichen oder juristischen Person erforderlich ist.

Weitere Hinweise zu der Löschung von personenbezogenen Daten können ferner im

Rahmen der einzelnen Datenschutzhinweise dieser Datenschutzerklärung erfolgen.

Änderung und Aktualisierung der

Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu

informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der

von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir

informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits

(z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich

wird.

Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von

Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die

Adressen sich über die Zeit ändern können und bitten die Angaben vor

Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich

insbesondere aus Art. 15 bis 18 und 21 DSGVO ergeben:

8
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus

Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung

der Sie betreffenden personenbezogenen Daten, die aufgrund von Art.

6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt

auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die

Sie betreffenden personenbezogenen Daten verarbeitet, um

Direktwerbung zu betreiben, haben Sie das Recht, jederzeit

Widerspruch gegen die Verarbeitung der Sie betreffenden

personenbezogenen Daten zum Zwecke derartiger Werbung

einzulegen; dies gilt auch für das Profiling, soweit es mit solcher

Direktwerbung in Verbindung steht.

Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.

Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu

verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über

diese Daten sowie auf weitere Informationen und Kopie der Daten

entsprechend den gesetzlichen Vorgaben.

Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen

Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder

die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.

Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben

nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie

betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach

Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung

der Daten zu verlangen.

Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende

Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen

Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format

zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu

fordern.

Beschwerde bei Aufsichtsbehörde: Sie haben ferner nach Maßgabe der

gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in

dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes

oder des Orts des mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie

der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser

Datenschutzerklärung verwendeten Begrifflichkeiten. Viele der Begriffe sind dem

Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetzlichen

Definitionen sind verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor

allem dem Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

Personenbezogene Daten: “Personenbezogene Daten“ sind alle

Informationen, die sich auf eine identifizierte oder identifizierbare natürliche

Person (im Folgenden “betroffene Person“) beziehen; als identifizierbar wird

eine natürliche Person angesehen, die direkt oder indirekt, insbesondere

mittels Zuordnung zu einer Kennung wie einem Namen, zu einer

Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder

zu einem oder mehreren besonderen Merkmalen identifiziert werden kann,

die Ausdruck der physischen, physiologischen, genetischen, psychischen,

wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person

sind.

Verantwortlicher: Als “Verantwortlicher“ wird die natürliche oder

juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder

gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von

personenbezogenen Daten entscheidet, bezeichnet.

Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter

Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im

Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und

umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das

Auswerten, das Speichern, das Übermitteln oder das Löschen.