Datenschutzerklärung
Stand: 26. Februar 2025
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Protokolldaten.
Kategorien betroffener Personen
- Kommunikationspartner.
- Nutzer.
Zwecke der Verarbeitung
- Kommunikation.
- Sicherheitsmaßnahmen.
- Reichweitenmessung.
- Organisations- und Verwaltungsverfahren.
- Feedback.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine
Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner
im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
- Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person
hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten
für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher
Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - die
Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines
Dritten notwendig, vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten
der betroffenen Person, die den Schutz personenbezogener Daten verlangen, nicht
überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland.
Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei
der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur
Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere
Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer
zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise
dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der
Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass
aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO
verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung"
von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten"
werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten"
sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die
gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG
weiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke
der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes
der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu
gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten
bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend
dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern
und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse
nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet).
Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem
Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die
Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert
werden.
Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die
Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten
Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure
Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren
Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die
zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern)
übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die
weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen
den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein
SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL
signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und
verschlüsselt übertragen werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere
Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser
Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von
Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir
die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der
Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt
dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem
Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient
dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn
das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln
(Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder
gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen
die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit,
wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu
Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem
Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das
Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der
Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten
Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des
Handelsministeriums der USA unter https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von
uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen,
sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren
rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der
ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden.
Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen
eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden
müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte
anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung
von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die
längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens
ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende
Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten
gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der
Kündigung oder sonstige Beendigung des Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher
Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den
Gründen, die ihre Aufbewahrung rechtfertigen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen
gelten für die Aufbewahrung und Archivierung nach deutschem Recht:
- 10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse,
Inventare, Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis
erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen (§ 147
Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs.
4 HGB).
- 8 Jahre - Buchungsbelege, wie z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1
Nr. 4 und 4a i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4
HGB).
- 6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe,
Wiedergaben der abgesandten Handels- oder Geschäftsbriefe, sonstige Unterlagen,
soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel,
Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch
Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind und
Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3 AO, § 257 Abs. 1 Nr. 2 u.
3 i.V.m. Abs. 4 HGB).
- 3 Jahre - Daten, die erforderlich sind, um potenzielle Gewährleistungs- und
Schadensersatzansprüche oder ähnliche vertragliche Ansprüche und Rechte zu
berücksichtigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf
früheren Geschäftserfahrungen und üblichen Branchenpraktiken, werden für die
Dauer der regulären gesetzlichen Verjährungsfrist von drei Jahren gespeichert
(§§ 195, 199 BGB).
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO
verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes
Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um
Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten
sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach
Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben
eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines
anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf
Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres
gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu
können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um
die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der
Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
Personen); Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten
oder Zugriffszeiten.). Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und
Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur Autorenschaft
oder Zeitpunkt der Erstellung).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung
von Informationssystemen und technischen Geräten (Computer, Server etc.)).
Sicherheitsmaßnahmen.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die
Bereitstellung unseres Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und
Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt)
mieten oder anderweitig beziehen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser
Onlineangebot wird in Form von sogenannten "Server-Logfiles" protokolliert. Zu den
Serverlogfiles können die Adresse und der Name der abgerufenen Webseiten und Dateien,
Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor
besuchte Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören. Die
Serverlogfiles können zum einen zu Sicherheitszwecken eingesetzt werden, z. B. um eine
Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der Server und
ihre Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Löschung von Daten: Logfile-Informationen werden für die Dauer von
maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des
jeweiligen Vorfalls von der Löschung ausgenommen.
- E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen
Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung
von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch
weitere Informationen betreffend den E-Mailversand (z. B. die beteiligten Provider)
sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können
ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu
beachten, dass E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden.
Im Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern kein
sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den
Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den
Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server
keine Verantwortung übernehmen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
- Hetzner: Leistungen auf dem Gebiet der Bereitstellung von
informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B.
Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: Hetzner
Online GmbH, Industriestr. 25, 91710 Gunzenhausen, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO);
Website: https://www.hetzner.com;
Datenschutzerklärung: https://www.hetzner.com/de/rechtliches/datenschutz.
Auftragsverarbeitungsvertrag: https://docs.hetzner.com/de/general/general-terms-and-conditions/data-privacy-faq/.
Einsatz von Cookies
Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten der Nutzer
speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf
unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der
Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir,
wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig,
setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen
von Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und Funktionen
bereitstellen zu können. Dazu zählen etwa die Speicherung von Einstellungen sowie die
Sicherstellung der Funktionalität und Sicherheit unseres Onlineangebots. Die Einwilligung
kann jederzeit widerrufen werden. Wir informieren klar über deren Umfang und welche Cookies
genutzt werden.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene
Daten mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine
Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf
unsere berechtigten Interessen, die vorstehend in diesem Abschnitt und im Kontext der
jeweiligen Dienste und Verfahren erläutert sind.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten
von Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungscookies): Temporäre
Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen und
sein Endgerät (z. B. Browser oder mobile Applikation) geschlossen hat.
- Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen
des Endgeräts gespeichert. So können beispielsweise der Log-in-Status gespeichert und
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.
Ebenso können die mithilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung
Verwendung finden. Sofern wir Nutzern keine expliziten Angaben zur Art und Speicherdauer
von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwilligung), sollten sie
davon ausgehen, dass diese permanent sind und die Speicherdauer bis zu zwei Jahre
betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können
die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch
gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der
Privatsphäre-Einstellungen ihres Browsers, erklären.
- Verarbeitete Datenarten: Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via
soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die
Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der
Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
- Verarbeitete Datenarten: Bestandsdaten (z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und
E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
Personen).
- Betroffene Personen: Kommunikationspartner.
- Zwecke der Verarbeitung: Kommunikation; Organisations- und
Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via Online-Formular).
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung".
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO). Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Kontaktformular: Bei Kontaktaufnahme über unser Kontaktformular, per
E-Mail oder anderen Kommunikationswegen, verarbeiten wir die uns übermittelten
personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies
umfasst in der Regel Angaben wie Name, Kontaktinformationen und gegebenenfalls weitere
Informationen, die uns mitgeteilt werden und zur angemessenen Bearbeitung erforderlich
sind. Wir nutzen diese Daten ausschließlich für den angegebenen Zweck der
Kontaktaufnahme und Kommunikation;
Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische
Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme
Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher
Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise Inhalte am häufigsten
genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich,
nachzuvollziehen, welche Bereiche der Optimierung bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche
Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem
Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in
einem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angaben gehören
insbesondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie
etwa der verwendete Browser, das benutzte Computersystem sowie Angaben zu Nutzungszeiten.
Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den
Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, ist auch die
Verarbeitung von Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der
Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine
Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme.
Das heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche
Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen
gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der
Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar.
Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h.
Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen)
verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur
Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz, verwendete Gerätetypen und
Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte
Personen).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken,
Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen
(Erstellen von Nutzerprofilen). Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Aufbewahrung und Löschung: Löschung entsprechend Angaben im Abschnitt
"Allgemeine Informationen zur Datenspeicherung und Löschung". Speicherung von Cookies
von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche
Speichermethoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer
gespeichert werden.).
- Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Google Analytics: Wir verwenden Google Analytics zur Messung und
Analyse der Nutzung unseres Onlineangebotes auf der Grundlage einer pseudonymen
Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeutigen
Daten, wie Namen oder E-Mail-Adressen. Sie dient dazu, Analyseinformationen einem
Endgerät zuzuordnen, um zu erkennen, welche Inhalte die Nutzer innerhalb eines oder
verschiedener Nutzungsvorgänge aufgerufen haben, welche Suchbegriffe sie verwendet
haben, diese erneut aufgerufen haben oder mit unserem Onlineangebot interagiert haben.
Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen
der Nutzer, die auf unser Onlineangebot verweisen und technische Aspekte ihrer Endgeräte
und Browser.
Dabei werden pseudonyme Profile von Nutzern mit Informationen aus der
Nutzung verschiedener Geräte erstellt, wobei Cookies eingesetzt werden können. Google
Analytics protokolliert und speichert keine individuellen IP-Adressen für EU-Nutzer.
Analytics stellt jedoch grobe geografische Standortdaten bereit, indem es die folgenden
Metadaten von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und Längengrad
der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basierte Gegenstücke). Beim
EU-Datenverkehr werden die IP-Adressdaten ausschließlich für diese Ableitung von
Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden. Sie werden nicht
protokolliert, sind nicht zugänglich und werden nicht für weitere Verwendungszwecke
genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf
EU-basierten Servern durchgeführt, bevor der Verkehr zur Verarbeitung an
Analytics-Server weitergeleitet wird; Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO);
Website: https://marketingplatform.google.com/intl/de/about/analytics/;
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse);
Datenschutzerklärung: https://policies.google.com/privacy;
Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/;
Grundlage Drittlandtransfers: Data Privacy Framework (DPF); Widerspruchsmöglichkeit
(Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen: https://myadcenter.google.com/personalizationoff.
Weitere Informationen: https://business.safety.google/adsservices/
(Arten der Verarbeitung sowie der verarbeiteten Daten).
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren.
Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die
Änderungen eine Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen
und Organisationen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit
ändern können und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Erstellt mit kostenlosem
Datenschutz-Generator.de von Dr. Thomas Schwenke