Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der
Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen
der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und
der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen
Onlinepräsenzen, wie z.B. unser Social Media Profile
auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die
verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“
verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung
(DSGVO).
Verantwortlicher
Daniela Jessica Lange
Weseler Str. 14
40239 Düsseldorf
Telefon: 0151-22708630
E-Mail: ela@ela.rocks
Arten der
verarbeiteten Daten
- Bestandsdaten (z.B., Personen-Stammdaten, Namen oder Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien betroffener
Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die
betroffenen Personen zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
Verwendete
Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
„betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer
Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden
Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise,
dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen
nicht mehr einer spezifischen betroffenen Person zugeordnet werden können,
sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und
technischen und organisatorischen Maßnahmen unterliegen, die gewährleisten,
dass die personenbezogenen Daten nicht einer identifizierten oder identifizierbaren
natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten
verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche
Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben,
Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser
natürlichen Person zu analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
Maßgebliche
Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen
unserer Datenverarbeitungen mit. Für Nutzer aus dem Geltungsbereich der
Datenschutzgrundverordnung (DSGVO), d.h. der EU und des EWG gilt, sofern die
Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und
Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6
Abs. 1 lit. b DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen
Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person eine Verarbeitung personenbezogener Daten
erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO
als Rechtsgrundlage.
Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer
Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher
Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1 lit. e DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten
Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben
wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
Die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs.
1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgabenunter Berücksichtigung
des Stands der Technik, der Implementierungskosten und der Art, des Umfangs,
der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und
Freiheiten natürlicher Personen, geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs
zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe,
der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung
von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend
dem Prinzip des Datenschutzes durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
Zusammenarbeit mit
Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen
und Unternehmen (Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten)
offenbaren, sie an diese übermitteln oder ihnen sonst Zugriff auf die Daten
gewähren, erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B.
wenn eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur
Vertragserfüllung erforderlich ist), Nutzer eingewilligt haben, eine rechtliche
Verpflichtung dies vorsieht oder auf Grundlage unserer berechtigten Interessen
(z.B. beim Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren,
übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu
administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf
einer den gesetzlichen Vorgaben entsprechenden Grundlage.
Übermittlungen in
Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union
(EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer
Eidgenossenschaft) verarbeiten oder dies im Rahmen der Inanspruchnahme von
Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere
Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung
unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung,
aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer
berechtigten Interessen geschieht. Vorbehaltlich ausdrücklicher Einwilligung
oder vertraglich erforderlicher Übermittlung, verarbeiten oder lassen wir die
Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, zu denen die
unter dem "Privacy-Shield" zertifizierten US-Verarbeiter gehören oder
auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte
Standardschutzklauseln der EU-Kommission, dem Vorliegen von Zertifizierungen
oder verbindlichen internen Datenschutzvorschriften verarbeiten (Art. 44 bis 49
DSGVO, Informationsseite der EU-Kommission).
Rechte der betroffenen
Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende
Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Sie haben entsprechend. den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe
der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu
verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns
bereitgestellt haben nach Maßgabe der gesetzlichen Vorgaben zu erhalten und
deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, eine
Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu
widerrufen.
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie
betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben jederzeit
widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für
Zwecke der Direktwerbung erfolgen.
Cookies und
Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer
gespeichert werden. Innerhalb der Cookies können unterschiedliche Angaben
gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer
(bzw. dem Gerät auf dem das Cookie gespeichert ist)
während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu
speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente
Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer
ein Onlineangebot verlässt und seinen Browser schließt. In einem solchen Cookie
kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop oder ein Login-Status
gespeichert werden. Als „permanent“ oder „persistent“ werden Cookies
bezeichnet, die auch nach dem Schließen des Browsers gespeichert bleiben. So
kann z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach
mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen
der Nutzer gespeichert werden, die für Reichweitenmessung oder Marketingzwecke
verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von
anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt,
angeboten werden (andernfalls, wenn es nur dessen Cookies sind spricht man von
„First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im
Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert
werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen
ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den
Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies
kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing
eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des
Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/
oder die EU-Seite http://www.youronlinechoices.com/
erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels deren
Abschaltung in den Einstellungen des Browsers erreicht werden. Bitte beachten
Sie, dass dann gegebenenfalls nicht alle Funktionen dieses Onlineangebotes
genutzt werden können.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen
Vorgaben gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im
Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns
gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr
erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h.
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen.
Änderungen und
Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung
zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen
der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.
Geschäftsbezogene
Verarbeitung
Zusätzlich verarbeiten wir
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung
vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und
Marktforschung.
Vertragliche Leistungen
Wir verarbeiten die Daten unserer Vertragspartner und Interessenten sowie
anderer Auftraggeber, Kunden, Mandanten, Klienten oder Vertragspartner
(einheitlich bezeichnet als „Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere
vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei
verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit
ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden
Vertragsverhältnis.
Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner
(z.B., Namen und Adressen), Kontaktdaten (z.B. E-Mailadressen und
Telefonnummern) sowie Vertragsdaten (z.B., in Anspruch genommene Leistungen,
Vertragsinhalte, vertragliche Kommunikation, Namen von Kontaktpersonen) und
Zahlungsdaten (z.B., Bankverbindungen, Zahlungshistorie).
Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich
nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen
Verarbeitung sind.
Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen
Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe,
sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung
an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines
Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines
Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der
Auftraggeber sowie der gesetzlichen Vorgaben.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse
und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung
erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen
der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine
Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist
zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit.
f. DSGVO erforderlich oder es besteht hierzu eine gesetzliche Verpflichtung
gem. Art. 6 Abs. 1 lit. c. DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder
gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen
Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind,
wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft
wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Externe
Zahlungsdienstleister
Wir setzen externe Zahlungsdienstleister ein, über deren Plattformen die
Nutzer und wir Zahlungstransaktionen vornehmen können. Zu diesen
Zahlungsdienstleistern können gehören, jeweils mit Link zur
Datenschutzerklärung: Paypal (https://www.paypal.com/de/webapps/mpp/ua/privacy-full),
Klarna (https://www.klarna.com/de/datenschutz/),
Skrill (https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/),
Giropay (https://www.giropay.de/rechtliches/datenschutz-agb/),
Visa (https://www.visa.de/datenschutz),
Mastercard (https://www.mastercard.de/de-de/datenschutz.html),
American Express (https://www.americanexpress.com/de/content/privacy-policy-statement.html),
Stripe (https://stripe.com/de/privacy).
Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister
auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im
Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten
Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um
unseren Nutzern effektive und sichere Zahlungsmöglichkeit zu bieten.
Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie
die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind
erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden
jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen
werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien
übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung.
Hierzu verweisen wir auf die AGB und Datenschutzhinweise
der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der
jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir
verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung
von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
Administration,
Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation
unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten,
wie z.B. der Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im
Rahmen der Erbringung unserer vertraglichen Leistungen verarbeiten. Die
Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c.
DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der
Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher
betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt
in der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten,
also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten,
Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die
Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche
Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten
Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater,
wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen
und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen
Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B.
zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen
Daten, speichern wir grundsätzlich dauerhaft.
Microsoft
Cloud-Dienste
Wir nutzen die von Microsoft angebotene Cloud und die Cloud-Softwaredienste
(sog. Software as a Service, z.B. Microsoft Office)
für die folgenden Zwecke: Dokumentenspeicherung und Verwaltung,
Kalenderverwaltung, E-Mail-Versand, Tabellenkalkulationen und Präsentationen,
Austausch von Dokumenten, Inhalten und Informationen mit bestimmten Empfängern
oder Veröffentlichung von Webseiten, Formularen oder sonstigen Inhalten und
Informationen sowie Chats und Teilnahme an Audio- und Videokonferenzen.
Hierbei werden die personenbezogenen Daten der Nutzer verarbeitet, soweit diese
Bestandteil der innerhalb der beschriebenen Dienste verarbeiteten
Dokumente und Inhalte werden oder Teil von Kommunikationsvorgängen sind. Hierzu
können z.B. Stammdaten und Kontaktdaten der Nutzer, Daten zu Vorgängen,
Verträgen, sonstigen Prozessen und deren Inhalte gehören. Microsoft verarbeitet
ferner Nutzungsdaten und Metadaten, die von Microsoft zu Sicherheitszwecken und
Serviceoptimierung verwendet werden.
Im Rahmen der Nutzung öffentlich zugängliche Dokumente, Webseiten oder sonstige
Inhalte, kann Microsoft Cookies auf den Rechner der Nutzer für Zwecke der
Webanalyse oder um sich Einstellungen der Nutzer zu merken, speichern.
Wir nutzen die Microsoft Cloud-Dienste auf Grundlage unserer berechtigten
Interessen gem. Art. 6 Abs. 1 lit. f DSGVO an
effizienten und sicheren Verwaltungs- und Zusammenarbeitsprozessen. Ferner
erfolgt die Verarbeitung auf Grundlage eines Auftragsverarbeitungsvertrages mit
Microsoft.
Weitere Hinweise erhalten Sie in der Datenschutzerklärung von Microsoft (https://privacy.microsoft.com/de-de/privacystatement)
und den Sicherheitshinweisen zu Microsoft Cloud-Diensten (https://www.microsoft.com/de-de/trustcenter).
Sie können der Verarbeitung Ihrer Daten in der Microsoft Cloud uns gegenüber
entsprechend den gesetzlichen Vorgaben widersprechen. Im Übrigen bestimmt sich
die Löschung der Daten innerhalb von Microsofts Cloud-Diensten nach den übrigen
Verarbeitungsprozessen in deren Rahmen die Daten verarbeitet werden (z.B.,
Löschung für Vertragszwecke nicht mehr erforderlicher oder Speicherung für
Zwecke der Besteuerung erforderlicher Daten).
Die Microsoft Cloud-Dienste werden von Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399 USA angeboten.
Soweit eine Verarbeitung von Daten in die USA stattfindet, verweisen wir auf
die Zertifizierung von Microsoft unter dem Privacy Shield (https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active).
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon
oder via sozialer Medien) werden die Angaben des
Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung gem. Art. 6
Abs. 1 lit. b. (im Rahmen
vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit.
f. (andere Anfragen) DSGVO verarbeitet.. Die Angaben
der Nutzer können in einem Customer-Relationship-Management System ("CRM
System") oder vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir
überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen
Archivierungspflichten.
Newsletter
Mit den nachfolgenden Hinweisen informieren wir Sie über die Inhalte
unseres Newsletters sowie das Anmelde-, Versand- und das statistische
Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie unseren
Newsletter abonnieren, erklären Sie sich mit dem Empfang und den beschriebenen
Verfahren einverstanden.
Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere
elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend
„Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen
Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte
konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren
Leistungen und uns.
Double-Opt-In und Protokollierung: Die Anmeldung zu
unserem Newsletter erfolgt in einem sog. Double-Opt-In-Verfahren.
D.h. Sie erhalten nach der Anmeldung eine E-Mail, in der Sie um die Bestätigung
Ihrer Anmeldung gebeten werden. Diese Bestätigung ist notwendig, damit sich
niemand mit fremden E-Mailadressen anmelden kann. Die Anmeldungen zum
Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den
rechtlichen Anforderungen nachweisen zu können. Hierzu gehört die Speicherung
des Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso
werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten
protokolliert.
Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie
Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks
persönlicher Ansprache im Newsletters anzugeben.
Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen
auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7
Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht erforderlich ist, auf
Grundlage unserer berechtigten Interessen am Direktmarketing gem. Art. 6 Abs. 1
lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen gem. Art. 6 Abs. 1 lit. f
DSGVO. Unser Interesse richtet sich auf den Einsatz eines nutzerfreundlichen
sowie sicheren Newslettersystems, das sowohl unseren
geschäftlichen Interessen dient, als auch den Erwartungen der Nutzer entspricht
und uns ferner den Nachweis von Einwilligungen erlaubt.
Kündigung/Widerruf - Sie können den Empfang unseres Newsletters jederzeit
kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des
Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die
ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird.
Hosting und
E-Mail-Versand
Die von uns in Anspruch genommenen Hosting-Leistungen dienen der
Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste,
E-Mail-Versand, Sicherheitsleistungen sowie technische Wartungsleistungen, die
wir zum Zwecke des Betriebs dieses Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter
Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta-
und Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses
Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes gem. Art.
6 Abs. 1 lit. f DSGVO i.V.m.
Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Erhebung von
Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erhebt auf
Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf
dem sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den
Zugriffsdaten gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit
des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer
URL (die zuvor besuchte Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von
Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen
gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
Onlinepräsenzen in
sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren
und sie dort über unsere Leistungen informieren zu können.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte. Im Hinblick auf US-Anbieter
die unter dem Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie
sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.
Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und
Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich
daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten
und die Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte
gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen
Plattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage
unserer berechtigten Interessen an einer effektiven Information der Nutzer und
Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit.
f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern der Plattformen um eine
Einwilligung in die vorbeschriebene Datenverarbeitung gebeten werden, ist die
Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit.
a., Art. 7 DSGVO.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der
Widerspruchsmöglichkeiten (Opt-Out), verweisen wir
auf die nachfolgend verlinkten Angaben der Anbieter.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten,
weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend
gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der
Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.
Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
- Facebook, -Seiten, -Gruppen, (Facebook Ireland
Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener
Daten - Datenschutzerklärung: https://www.facebook.com/about/privacy/,
speziell für Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data
, Opt-Out: https://www.facebook.com/settings?tab=ads
und http://www.youronlinechoices.com,
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
- Google/ YouTube (Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland) – Datenschutzerklärung: https://policies.google.com/privacy,
Opt-Out: https://adssettings.google.com/authenticated,
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) –
Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.
- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA
94103, USA) - Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out:
https://twitter.com/personalization,
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
- Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) –
Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy.
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton
Place, Dublin 2, Irland) - Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy
, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out,
Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.
- Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland) -
Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
- Wakalet (Wakelet Limited,
76 Quay Street, Manchester, M3 4PR, United Kingdom) - Datenschutzerklärung/ Opt-Out: https://wakelet.com/privacy.html.
- Soundcloud (SoundCloud Limited, Rheinsberger
Str. 76/77, 10115 Berlin, Deutschland) - Datenschutzerklärung/ Opt-Out: https://soundcloud.com/pages/privacy.
Einbindung von
Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Serviceangebote von
Drittanbietern ein, um deren Inhalte und Services, wie z.B. Videos oder
Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse
der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren
Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser
Inhalte erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren
jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte
verwenden. Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare
Grafiken, auch als "Web Beacons" bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die "Pixel-Tags" können
Informationen, wie der Besucherverkehr auf den Seiten dieser Website
ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf
dem Gerät der Nutzer gespeichert werden und unter anderem technische
Informationen zum Browser und Betriebssystem, verweisende Webseiten,
Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden
werden.
Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,
Irland, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und
Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im
Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben
werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/,
Opt-Out: https://adssettings.google.com/authenticated.
Verwendung von
Facebook Social Plugins
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes
im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins ("Plugins") des sozialen
Netzwerkes facebook.com, welches von der Facebook Ireland
Ltd., 4 Grand Canal Square, Grand Canal
Harbour, Dublin 2, Irland betrieben wird ("Facebook").
Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen
gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook
teilen können. Die Liste und das Aussehen der Facebook Social
Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches
Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von
Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des
Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei
können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden.
Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit
Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend
unserem Kenntnisstand.
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein
Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der
Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto
zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like
Button betätigen oder einen Kommentar abgeben, wird die entsprechende
Information von Ihrem Gerät direkt an Facebook übermittelt und dort
gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem
die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und
speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse
gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der
Daten durch Facebook sowie die diesbezüglichen Rechte und
Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese
den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.
Wenn ein Nutzer Facebookmitglied ist und nicht
möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit
seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor
der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies
löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke,
sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads
oder über die US-amerikanische Seite http://www.aboutads.info/choices/
oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen
erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie
Desktopcomputer oder mobile Geräte übernommen.
Instagram
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des
Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo
Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie
Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte
dieses Onlineangebotes innerhalb von Instagram teilen können. Sofern die Nutzer
Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g.
Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen.
Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas
Schwenke