Datenschutz

Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als „Onlineangebot“). Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 11. März 2024

Inhaltsübersicht
• Präambel
• Verantwortlicher
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Sicherheitsmaßnahmen
• Rechte der betroffenen Personen
• Einsatz von Cookies
• Bereitstellung des Onlineangebotes und Webhosting
• Kontakt- und Anfragenverwaltung
• Webanalyse, Monitoring und Optimierung
• Präsenzen in sozialen Netzwerken (Social Media)

Verantwortlicher
Sarah, Esser
Auguste-Viktoria-Straße 28
50321, Brühl, Deutschland
E-Mail-Adresse: Sarah.esser2@web.de

Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
• Kontaktdaten.
• Inhaltsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.

Kategorien betroffener Personen
• Kommunikationspartner.
• Nutzer.

Zwecke der Verarbeitung
• Kontaktanfragen und Kommunikation.
• Sicherheitsmaßnahmen.
• Reichweitenmessung.
• Verwaltung und Beantwortung von Anfragen.
• Feedback.
• Marketing.
• Profile mit nutzerbezogenen Informationen.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.

• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei
die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.

• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland:
Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum
Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen. Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der
Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt
der im Schweizer DSG verwendeten Begriffe „Bearbeitung“
von „Personendaten“, „überwiegendes Interesse“ und
„besonders schützenswerte Personendaten“ werden die in
der DSGVO verwendeten Begriffe „Verarbeitung“ von
„personenbezogenen Daten“ sowie „berechtigtes Interesse“
und „besondere Kategorien von Daten“ verwendet. Die
gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen
der Geltung des Schweizer DSG weiterhin nach dem
Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des
Ausmaßes der Bedrohung der Rechte und Freiheiten
natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung
der Vertraulichkeit, Integrität und Verfügbarkeit von Daten
durch Kontrolle des physischen und elektronischen Zugangs
zu den Daten als auch des sie betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit
und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener
Daten bereits bei der Entwicklung bzw. Auswahl von
Hardware, Software sowie Verfahren entsprechend dem
Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen
stehen als Betroffene nach der DSGVO verschiedene
Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO
ergeben:
• Widerspruchsrecht: Sie haben das Recht, aus
Gründen, die sich aus Ihrer besonderen Situation
ergeben, jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO
erfolgt, Widerspruch einzulegen; dies gilt auch für
ein auf diese Bestimmungen gestütztes Profiling.
Werden die Sie betreffenden personenbezogenen
Daten verarbeitet, um Direktwerbung zu betreiben,
haben Sie das Recht, jederzeit Widerspruch gegen
die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger
Werbung einzulegen; dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
• Widerrufsrecht bei Einwilligungen: Sie haben das
Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht: Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob betreffende
Daten verarbeitet werden und auf Auskunft über diese
Daten sowie auf weitere Informationen und Kopie der
Daten entsprechend den gesetzlichen Vorgaben.
• Recht auf Berichtigung: Sie haben entsprechend den
gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
• Recht auf Löschung und Einschränkung der
Verarbeitung: Sie haben nach Maßgabe der
gesetzlichen Vorgaben das Recht, zu verlangen, dass
Sie betreffende Daten unverzüglich gelöscht werden,
bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der
Daten zu verlangen.
• Recht auf Datenübertragbarkeit: Sie haben das
Recht, Sie betreffende Daten, die Sie uns bereitgestellt
haben, nach Maßgabe der gesetzlichen Vorgaben in
einem strukturierten, gängigen und maschinenlesbaren
Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.
• Beschwerde bei Aufsichtsbehörde: Sie haben
unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs das Recht auf Beschwerde bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat
ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes
oder des Orts des mutmaßlichen Verstoßes, wenn Sie
der Ansicht sind, dass die Verarbeitung der Sie
betreffenden personenbezogenen Daten gegen die
Vorgaben der DSGVO verstößt.
Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige
Speichervermerke, die Informationen auf Endgeräten
speichern und Informationen aus den Endgeräten auslesen.
Z. B. um den Login-Status in einem Nutzerkonto, einen
Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte
oder verwendete Funktionen eines Onlineangebotes
speichern. Cookies können ferner zu unterschiedlichen
Zwecken eingesetzt werden, z. B. zu Zwecken der
Funktionsfähigkeit, Sicherheit und Komfort von
Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im
Einklang mit den gesetzlichen Vorschriften ein. Daher holen
wir von den Nutzern eine vorhergehende Einwilligung ein,
außer wenn diese gesetzlich nicht gefordert ist. Eine
Einwilligung ist insbesondere nicht notwendig, wenn das
Speichern und das Auslesen der Informationen, also auch
von Cookies, unbedingt erforderlich sind, um dem den
Nutzern einen von ihnen ausdrücklich gewünschten
Telemediendienst (also unser Onlineangebot) zur Verfügung
zu stellen. Zu den unbedingt erforderlichen Cookies
gehören in der Regel Cookies mit Funktionen, die der
Anzeige und Lauffähigkeit des Onlineangebotes , dem
Lastausgleich, der Sicherheit, der Speicherung der
Präferenzen und Auswahlmöglichkeiten der Nutzer oder
ähnlichen mit der Bereitstellung der Haupt- und
Nebenfunktionen des von den Nutzern angeforderten
Onlineangebotes zusammenhängenden Zwecken dienen.
Die widerrufliche Einwilligung wird gegenüber den Nutzern
deutlich kommuniziert und enthält die Informationen zu der
jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen:
Auf welcher datenschutzrechtlichen Rechtsgrundlage wir die
personenbezogenen Daten der Nutzer mit Hilfe von Cookies
verarbeiten, hängt davon ab, ob wir Nutzer um eine
Einwilligung bitten. Falls die Nutzer einwilligen, ist die
Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte
Einwilligung. Andernfalls werden die mithilfe von Cookies
verarbeiteten Daten auf Grundlage unserer berechtigten
Interessen (z. B. an einem betriebswirtschaftlichen Betrieb
unseres Onlineangebotes und Verbesserung seiner
Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der
Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der
Einsatz von Cookies erforderlich ist, um unsere
vertraglichen Verpflichtungen zu erfüllen. Zu welchen
Zwecken die Cookies von uns verarbeitet werden, darüber
klären wir im Laufe dieser Datenschutzerklärung oder im
Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden
die folgenden Arten von Cookies unterschieden:
• Temporäre Cookies (auch: Session- oder Sitzungs-
Cookies): Temporäre Cookies werden spätestens
gelöscht, nachdem ein Nutzer ein Online-Angebot
verlassen und sein Endgerät (z. B. Browser oder mobile
Applikation) geschlossen hat.
• Permanente Cookies: Permanente Cookies bleiben
auch nach dem Schließen des Endgerätes gespeichert.
So können beispielsweise der Login-Status gespeichert
oder bevorzugte Inhalte direkt angezeigt werden, wenn
der Nutzer eine Website erneut besucht. Ebenso
können die mit Hilfe von Cookies erhobenen Daten der
Nutzer zur Reichweitenmessung verwendet werden.
Sofern wir Nutzern keine expliziten Angaben zur Art und
Speicherdauer von Cookies mitteilen (z. B. im Rahmen
der Einholung der Einwilligung), sollten Nutzer davon
ausgehen, dass Cookies permanent sind und die
Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch
(sog. „Opt-Out“): Nutzer können die von ihnen
abgegebenen Einwilligungen jederzeit widerrufen und der
Verarbeitung entsprechend den gesetzlichen Vorgaben
widersprechen. Hierzu können Nutzer unter anderem die
Verwendung von Cookies in den Einstellungen ihres
Browsers einschränken (wobei dadurch auch die
Funktionalität unseres Onlineangebotes eingeschränkt sein
kann). Ein Widerspruch gegen die Verwendung von Cookies
zu Online-Marketing-Zwecken kann auch über die Websites
https://optout.aboutads.info und https://
www.youronlinechoices.com/ erklärt werden.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
• Verarbeitung von Cookie-Daten auf Grundlage einer
Einwilligung: Wir setzen eine Einwilligungs-
Management-Lösung ein, bei der die Einwilligung der
Nutzer zur Verwendung von Cookies oder zu den im
Rahmen der Einwilligungs-Management-Lösung
genannten Verfahren und Anbietern eingeholt wird.
Dieses Verfahren dient der Einholung, Protokollierung,
Verwaltung und dem Widerruf von Einwilligungen,
insbesondere bezogen auf den Einsatz von Cookies
und vergleichbaren Technologien, die zur Speicherung,
zum Auslesen und zur Verarbeitung von Informationen
auf den Endgeräten der Nutzer eingesetzt werden. Im
Rahmen dieses Verfahrens werden die Einwilligungen
der Nutzer für die Nutzung von Cookies und die damit
verbundenen Verarbeitungen von Informationen,
einschließlich der im Einwilligungs-Management-
Verfahren genannten spezifischen Verarbeitungen und
Anbieter, eingeholt. Die Nutzer haben zudem die
Möglichkeit, ihre Einwilligungen zu verwalten und zu
widerrufen. Die Einwilligungserklärungen werden
gespeichert, um eine erneute Abfrage zu vermeiden
und den Nachweis der Einwilligung gemäß der
gesetzlichen Anforderungen führen zu können. Die
Speicherung erfolgt serverseitig und/oder in einem
Cookie (sogenanntes Opt-In-Cookie) oder mittels
vergleichbarer Technologien, um die Einwilligung einem
spezifischen Nutzer oder dessen Gerät zuordnen zu
können. Sofern keine spezifischen Angaben zu den
Anbietern von Einwilligungs-Management-Diensten
vorliegen, gelten folgende allgemeine Hinweise: Die
Dauer der Speicherung der Einwilligung beträgt bis zu
zwei Jahre. Dabei wird ein pseudonymer Nutzer-
Identifikator erstellt, der zusammen mit dem Zeitpunkt
der Einwilligung, den Angaben zum Umfang der
Einwilligung (z. B. betreffende Kategorien von Cookies
und/oder Diensteanbieter) sowie Informationen über
den Browser, das System und das verwendete
Endgerät gespeichert wird; Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Bereitstellung des Onlineangebotes und
Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere
Online-Dienste zur Verfügung stellen zu können. Zu diesem
Zweck verarbeiten wir die IP-Adresse des Nutzers, die
notwendig ist, um die Inhalte und Funktionen unserer
Online-Dienste an den Browser oder das Endgerät der
Nutzer zu übermitteln.
• Verarbeitete Datenarten: Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und
technischen Geräten (Computer, Server etc.).).
Sicherheitsmaßnahmen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
• Erhebung von Zugriffsdaten und Logfiles: Der
Zugriff auf unser Onlineangebot wird in Form von so
genannten „Server-Logfiles“ protokolliert. Zu den
Serverlogfiles können die Adresse und Name der
abgerufenen Webseiten und Dateien, Datum und
Uhrzeit des Abrufs, übertragene Datenmengen,
Meldung über erfolgreichen Abruf, Browsertyp nebst
Version, das Betriebssystem des Nutzers, Referrer URL
(die zuvor besuchte Seite) und im Regelfall IP-
Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Zwecken der
Sicherheit eingesetzt werden, z. B., um eine
Überlastung der Server zu vermeiden (insbesondere im
Fall von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken) und zum anderen, um die Auslastung
der Server und ihre Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-
Informationen werden für die Dauer von maximal 30
Tagen gespeichert und danach gelöscht oder
anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
Kontakt- und Anfragenverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post,
Kontaktformular, E-Mail, Telefon oder via soziale Medien)
sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der
anfragenden Personen verarbeitet soweit dies zur
Beantwortung der Kontaktanfragen und etwaiger
angefragter Maßnahmen erforderlich ist.
• Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail,
Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-, Kommunikations- und Verfahrensdaten (z. .B.
IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Verwaltung und Beantwortung von
Anfragen; Feedback (z. B. Sammeln von Feedback via
Online-Formular). Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO). Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
• Kontaktformular: Wenn Nutzer über unser
Kontaktformular, E-Mail oder andere
Kommunikationswege mit uns in Kontakt treten,
verarbeiten wir die uns in diesem Zusammenhang
mitgeteilten Daten zur Bearbeitung des mitgeteilten
Anliegens; Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit.
f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung“
bezeichnet) dient der Auswertung der Besucherströme
unseres Onlineangebotes und kann Verhalten, Interessen
oder demographische Informationen zu den Besuchern, wie
z. B. das Alter oder das Geschlecht, als pseudonyme Werte
umfassen. Mit Hilfe der Reichweitenanalyse können wir
z. B. erkennen, zu welcher Zeit unser Onlineangebot oder
dessen Funktionen oder Inhalte am häufigsten genutzt
werden oder zur Wiederverwendung einladen. Ebenso
können wir nachvollziehen, welche Bereiche der
Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren
einsetzen, um z. B. unterschiedliche Versionen unseres
Onlineangebotes oder seiner Bestandteile zu testen und
optimieren.
Sofern nachfolgend nicht anders angegeben, können zu
diesen Zwecken Profile, d. h. zu einem Nutzungsvorgang
zusammengefasste Daten angelegt und Informationen in
einem Browser, bzw. in einem Endgerät gespeichert und
aus diesem ausgelesen werden. Zu den erhobenen
Angaben gehören insbesondere besuchte Webseiten und
dort genutzte Elemente sowie technische Angaben, wie der
verwendete Browser, das verwendete Computersystem
sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die
Erhebung ihrer Standortdaten uns gegenüber oder
gegenüber den Anbietern der von uns eingesetzten Dienste
einverstanden erklärt haben, können auch Standortdaten
verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer
gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren
(d. h., Pseudonymisierung durch Kürzung der IP-Adresse)
zum Schutz der Nutzer. Generell werden die im Rahmen
von Webanalyse, A/B-Testings und Optimierung keine
Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder
Namen) gespeichert, sondern Pseudonyme. D. h., wir als
auch die Anbieter der eingesetzten Software kennen nicht
die tatsächliche Identität der Nutzer, sondern nur den für
Zwecke der jeweiligen Verfahren in deren Profilen
gespeicherten Angaben.
• Verarbeitete Datenarten: Nutzungsdaten (z. B.
besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und
Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
• Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Reichweitenmessung (z. B.
Zugriffsstatistiken, Erkennung wiederkehrender
Besucher); Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen). Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
• Sicherheitsmaßnahmen: IP-Masking
(Pseudonymisierung der IP-Adresse).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
• Google Analytics: Wir verwenden Google Analytics
zur Messung und Analyse der Nutzung unseres
Onlineangebotes auf der Grundlage einer
pseudonymen Nutzeridentifikationsnummer. Diese
Identifikationsnummer enthält keine eindeutigen Daten,
wie Namen oder E-Mail-Adressen. Sie dient dazu,
Analyseinformationen einem Endgerät zuzuordnen, um
zu erkennen, welche Inhalte die Nutzer innerhalb eines
oder verschiedener Nutzungsvorgänge aufgerufen
haben, welche Suchbegriffe sie verwendet haben,
diese erneut aufgerufen haben oder mit unserem
Onlineangebot interagiert haben. Ebenso werden der
Zeitpunkt der Nutzung und deren Dauer gespeichert,
sowie die Quellen der Nutzer, die auf unser
Onlineangebot verweisen und technische Aspekte ihrer
Endgeräte und Browser.
Dabei werden pseudonyme Profile von Nutzern mit
Informationen aus der Nutzung verschiedener Geräte
erstellt, wobei Cookies eingesetzt werden können.
Google Analytics protokolliert und speichert keine
individuellen IP-Adressen für EU-Nutzer. Analytics stellt
jedoch grobe geografische Standortdaten bereit, indem
es die folgenden Metadaten von IP-Adressen ableitet:
Stadt (und der abgeleitete Breiten- und Längengrad der
Stadt), Kontinent, Land, Region, Subkontinent (und ID-
basierte Gegenstücke). Beim EU-Datenverkehr werden
die IP-Adressdaten ausschließlich für diese Ableitung
von Geolokalisierungsdaten verwendet, bevor sie sofort
gelöscht werden. Sie werden nicht protokolliert, sind
nicht zugänglich und werden nicht für weitere
Verwendungszwecke genutzt. Wenn Google Analytics
Messdaten sammelt, werden alle IP-Abfragen auf EU-
basierten Servern durchgeführt, bevor der Verkehr zur
Verarbeitung an Analytics-Server weitergeleitet wird;
Dienstanbieter: Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Website: https://
marketingplatform.google.com/intl/de/about/analytics/;
Sicherheitsmaßnahmen: IP-Masking
(Pseudonymisierung der IP-Adresse);
Datenschutzerklärung: https://policies.google.com/
privacy; Auftragsverarbeitungsvertrag: https://
business.safety.google/adsprocessorterms/; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF);
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von
Werbeeinblendungen: https://myadcenter.google.com/
personalizationoff. Weitere Informationen: https://
business.safety.google/adsservices/ (Arten der
Verarbeitung sowie der verarbeiteten Daten).
Präsenzen in sozialen Netzwerken (Social
Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer
Netzwerke und verarbeiten in diesem Rahmen Daten der
Nutzer, um mit den dort aktiven Nutzern zu kommunizieren
oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer
außerhalb des Raumes der Europäischen Union verarbeitet
werden können. Hierdurch können sich für die Nutzer
Risiken ergeben, weil so z. B. die Durchsetzung der Rechte
der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer
Netzwerke im Regelfall für Marktforschungs- und
Werbezwecke verarbeitet. So können z. B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen
der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um
z. B. Werbeanzeigen innerhalb und außerhalb der
Netzwerke zu schalten, die mutmaßlich den Interessen der
Nutzer entsprechen. Zu diesen Zwecken werden im
Regelfall Cookies auf den Rechnern der Nutzer gespeichert,
in denen das Nutzungsverhalten und die Interessen der
Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den
Nutzern verwendeten Geräte gespeichert werden
(insbesondere, wenn die Nutzer Mitglieder der jeweiligen
Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen
Verarbeitungsformen und der Widerspruchsmöglichkeiten
(Opt-Out) verweisen wir auf die Datenschutzerklärungen
und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der
Geltendmachung von Betroffenenrechten weisen wir darauf
hin, dass diese am effektivsten bei den Anbietern geltend
gemacht werden können. Nur die Anbieter haben jeweils
Zugriff auf die Daten der Nutzer und können direkt
entsprechende Maßnahmen ergreifen und Auskünfte geben.
Sollten Sie dennoch Hilfe benötigen, dann können Sie sich
an uns wenden.
• Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail,
Telefonnummern); Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Nutzungsdaten (z. B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten);
Meta-, Kommunikations- und Verfahrensdaten (z. .B.
IP-Adressen, Zeitangaben, Identifikationsnummern,
Einwilligungsstatus).
• Betroffene Personen: Nutzer (z. .B.
Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Kontaktanfragen und
Kommunikation; Feedback (z. B. Sammeln von
Feedback via Online-Formular). Marketing.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
• Instagram: Soziales Netzwerk; Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road, Dublin 4, D04
X2K5, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:
https://www.instagram.com; Datenschutzerklärung:
https://instagram.com/about/legal/privacy. Grundlage
Drittlandtransfers: Data Privacy Framework (DPF).
• Facebook-Seiten: Profile innerhalb des sozialen
Netzwerks Facebook; Dienstanbieter: Meta Platforms
Ireland Limited, Merrion Road, Dublin 4, D04 X2K5,
Irland; Rechtsgrundlagen: Berechtigte Interessen (Art.
6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://
www.facebook.com; Datenschutzerklärung: https://
www.facebook.com/about/privacy; Grundlage
Drittlandtransfers: Data Privacy Framework (DPF);
Weitere Informationen: Wir sind gemeinsam mit Meta
Platforms Ireland Limited für die Erhebung (jedoch nicht
die weitere Verarbeitung) von Daten der Besucher
unserer Facebook-Seite (sog. „Fanpage“)
verantwortlich. Zu diesen Daten gehören Informationen
zu den Arten von Inhalten, die Nutzer sich ansehen
oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen (siehe unter „Von dir und
anderen getätigte und bereitgestellte Dinge“ in der
Facebook-Datenrichtlinie: https://www.facebook.com/
policy), sowie Informationen über die von den Nutzern
genutzten Geräte (z. B. IP-Adressen, Betriebssystem,
Browsertyp, Spracheinstellungen, Cookie-Daten; siehe
unter „Geräteinformationen“ in der Facebook-
Datenrichtlinie: https://www.facebook.com/policy). Wie
in der Facebook-Datenrichtlinie unter „Wie verwenden
wir diese Informationen?“ erläutert, erhebt und
verwendet Facebook Informationen auch, um
Analysedienste, so genannte „Seiten-Insights“, für
Seitenbetreiber bereitzustellen, damit diese
Erkenntnisse darüber erhalten, wie Personen mit ihren
Seiten und mit den mit ihnen verbundenen Inhalten
interagieren. Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen („Informationen zu Seiten-
Insights“, https://www.facebook.com/legal/terms/
page_controller_addendum), in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen
Facebook beachten muss und in der Facebook sich
bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.
Nutzer können z. .B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Die
Rechte der Nutzer (insbesondere auf Auskunft,
Löschung, Widerspruch und Beschwerde bei
zuständiger Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt.
Weitere Hinweise finden sich in den „Informationen zu
Seiten-Insights“ (https://www.facebook.com/legal/terms/
information_about_page_insights_data). Die
gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta
Platforms Ireland Limited, ein Unternehmen mit Sitz in
der EU. Die weitere Verarbeitung der Daten liegt in der
alleinigen Verantwortung von Meta Platforms Ireland
Limited, was insbesondere die Übermittlung der Daten
an die Muttergesellschaft Meta Platforms, Inc. in den
USA betrifft.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr.
Thomas Schwenke