Daten­schutz­er­klärung

Einleitung

Mit der folgenden Daten­schutz­er­klärung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nachfolgend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klärung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbe­sondere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie innerhalb externer Online­prä­senzen, wie z.B. unserer Social-Media-Profile (nachfolgend zusam­men­fassend bezeichnet als “Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechtsspezifisch.

Stand: 8. November 2022

Inhalts­über­sicht

Verant­wort­licher

Übersicht der Verarbeitungen

Die nachfol­gende Übersicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­beitung zusammen und verweist auf die betrof­fenen Personen.

Arten der verar­bei­teten Daten

  • Bestands­daten.
  • Zahlungs­daten.
  • Kontakt­daten.
  • Inhalts­daten.
  • Vertrags­daten.
  • Nutzungs­daten.
  • Meta-/Kommu­ni­ka­ti­ons­daten.

Kategorien betrof­fener Personen

  • Kunden.
  • Beschäf­tigte.
  • Inter­es­senten.
  • Kommu­ni­ka­ti­ons­partner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung vertrag­licher Leistungen und Kundenservice.
  • Kontakt­an­fragen und Kommunikation.
  • Sicher­heits­maß­nahmen.
  • Büro- und Organisationsverfahren.
  • Verwaltung und Beant­wortung von Anfragen.
  • Firewall.
  • Feedback.
  • Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Infor­ma­ti­ons­tech­nische Infrastruktur.

Maßgeb­liche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zogene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall spezi­ellere Rechts­grund­lagen maßgeblich sein, teilen wir Ihnen diese in der Daten­schutz­er­klärung mit.

  • Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verar­beitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Recht­liche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) — Die Verar­beitung ist zur Erfüllung einer recht­lichen Verpflichtung erfor­derlich, der der Verant­wort­liche unterliegt.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verar­beitung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­lichen oder eines Dritten erfor­derlich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfordern, überwiegen.

Zusätzlich zu den Daten­schutz­re­ge­lungen der Daten­schutz-Grund­ver­ordnung gelten nationale Regelungen zum Daten­schutz in Deutschland. Hierzu gehört insbe­sondere das Gesetz zum Schutz vor Missbrauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­beitung (Bundes­da­ten­schutz­gesetz – BDSG). Das BDSG enthält insbe­sondere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­beitung beson­derer Kategorien perso­nen­be­zo­gener Daten, zur Verar­beitung für andere Zwecke und zur Übermittlung sowie automa­ti­sierten Entschei­dungs­findung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Daten­ver­ar­beitung für Zwecke des Beschäf­ti­gungs­ver­hält­nisses (§ 26 BDSG), insbe­sondere im Hinblick auf die Begründung, Durch­führung oder Beendigung von Beschäf­ti­gungs­ver­hält­nissen sowie die Einwil­ligung von Beschäf­tigten. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwendung gelangen.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe der gesetz­lichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­licher Personen geeignete technische und organi­sa­to­rische Maßnahmen, um ein dem Risiko angemes­senes Schutz­niveau zu gewährleisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen und elektro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Technik­ge­staltung und durch daten­schutz­freund­liche Voreinstellungen.

TLS-Verschlüs­selung (https): Um Ihre via unserem Online-Angebot übermit­telten Daten zu schützen, nutzen wir eine TLS-Verschlüs­selung. Sie erkennen derart verschlüs­selte Verbin­dungen an dem Präfix https:// in der Adress­zeile Ihres Browsers.

Übermittlung von perso­nen­be­zo­genen Daten

Im Rahmen unserer Verar­beitung von perso­nen­be­zo­genen Daten kommt es vor, dass die Daten an andere Stellen, Unter­nehmen, rechtlich selbst­ständige Organi­sa­ti­ons­ein­heiten oder Personen übermittelt oder sie ihnen gegenüber offen­gelegt werden. Zu den Empfängern dieser Daten können z.B. mit IT-Aufgaben beauf­tragte Dienst­leister oder Anbieter von Diensten und Inhalten, die in eine Webseite einge­bunden werden, gehören. In solchen Fall beachten wir die gesetz­lichen Vorgaben und schließen insbe­sondere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Daten­über­mittlung innerhalb der Organi­sation: Wir können perso­nen­be­zogene Daten an andere Stellen innerhalb unserer Organi­sation übermitteln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weitergabe zu adminis­tra­tiven Zwecken erfolgt, beruht die Weitergabe der Daten auf unseren berech­tigten unter­neh­me­ri­schen und betriebs­wirt­schaft­lichen Inter­essen oder erfolgt, sofern sie Erfüllung unserer vertrags­be­zo­genen Verpflich­tungen erfor­derlich ist oder wenn eine Einwil­ligung der Betrof­fenen oder eine gesetz­liche Erlaubnis vorliegt.

Daten­ver­ar­beitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außerhalb der Europäi­schen Union (EU), des Europäi­schen Wirtschafts­raums (EWR)) verar­beiten oder die Verar­beitung im Rahmen der Inanspruch­nahme von Diensten Dritter oder der Offen­legung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­lichen Vorgaben. 

Vorbe­haltlich ausdrück­licher Einwil­ligung oder vertraglich oder gesetzlich erfor­der­licher Übermittlung verar­beiten oder lassen wir die Daten nur in Dritt­ländern mit einem anerkannten Daten­schutz­niveau, vertrag­lichen Verpflichtung durch sogenannte Standard­schutz­klauseln der EU-Kommission, beim Vorliegen von Zerti­fi­zie­rungen oder verbind­licher internen Daten­schutz­vor­schriften verar­beiten (Art. 44 bis 49 DSGVO, Infor­ma­ti­ons­seite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­lichen Vorgaben gelöscht, sobald deren zur Verar­beitung erlaubten Einwil­li­gungen wider­rufen werden oder sonstige Erlaub­nisse entfallen (z.B. wenn der Zweck der Verar­beitung dieser Daten entfallen ist oder sie für den Zweck nicht erfor­derlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels- oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen oder deren Speicherung zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­ti­schen Person erfor­derlich ist. 

Im Rahmen unserer Daten­schutz­hin­weise können wir den Nutzern weitere Infor­ma­tionen zu der Löschung sowie zu der Aufbe­wahrung von Daten mitteilen, die speziell für die jewei­ligen Verar­bei­tungs­pro­zesses gelten.

Geschäft­liche Leistungen

Wir verar­beiten Daten unserer Vertrags- und Geschäfts­partner, z.B. Kunden und Inter­es­senten (zusam­men­fassend bezeichnet als “Vertrags­partner”) im Rahmen von vertrag­lichen und vergleich­baren Rechts­ver­hält­nissen sowie damit verbun­denen Maßnahmen und im Rahmen der Kommu­ni­kation mit den Vertrags­partnern (oder vorver­traglich), z.B., um Anfragen zu beantworten.

Wir verar­beiten diese Daten, um unsere vertrag­lichen Verpflich­tungen zu erfüllen. Dazu gehören insbe­sondere die Verpflich­tungen zur Erbringung der verein­barten Leistungen, etwaige Aktua­li­sie­rungs­pflichten und Abhilfe bei Gewähr­leis­tungs- und sonstigen Leistungs­stö­rungen. Darüber hinaus verar­beiten wir die Daten zur Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbun­denen Verwal­tungs­auf­gaben sowie der Unter­neh­mens­or­ga­ni­sation. Darüber hinaus verar­beiten wir die Daten auf Grundlage unserer berech­tigten Inter­essen an einer ordnungs­ge­mäßen und betriebs­wirt­schaft­lichen Geschäfts­führung sowie an Sicher­heits­maß­nahmen zum Schutz unserer Vertrags­partner und unseres Geschäfts­be­triebes vor Missbrauch, Gefährdung ihrer Daten, Geheim­nisse, Infor­ma­tionen und Rechte (z.B. zur Betei­ligung von Telekommunikations‑, Transport- und sonstigen Hilfs­diensten sowie Subun­ter­nehmern, Banken, Steuer- und Rechts­be­ratern, Zahlungs­dienst­leistern oder Finanz­be­hörden). Im Rahmen des geltenden Rechts geben wir die Daten von Vertrags­partnern nur insoweit an Dritte weiter, als dies für die vorge­nannten Zwecke oder zur Erfüllung gesetz­licher Pflichten erfor­derlich ist. Über weitere Formen der Verar­beitung, z.B. zu Marke­ting­zwecken, werden die Vertrags­partner im Rahmen dieser Daten­schutz­er­klärung informiert.

Welche Daten für die vorge­nannten Zwecke erfor­derlich sind, teilen wir den Vertrags­partnern vor oder im Rahmen der Daten­er­hebung, z.B. in Online­for­mu­laren, durch besondere Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich mit.

Wir löschen die Daten nach Ablauf gesetz­licher Gewähr­leis­tungs- und vergleich­barer Pflichten, d.h., grund­sätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kunden­konto gespei­chert werden, z.B., solange sie aus gesetz­lichen Gründen der Archi­vierung aufbe­wahrt werden müssen. Die gesetz­liche Aufbe­wah­rungs­frist beträgt bei steuer­rechtlich relevanten Unter­lagen sowie bei Handels­bü­chern, Inven­taren, Eröff­nungs­bi­lanzen, Jahres­ab­schlüssen, die zum Verständnis dieser Unter­lagen erfor­der­lichen Arbeits­an­wei­sungen und sonstigen Organi­sa­ti­ons­un­ter­lagen und Buchungs­be­legen zehn Jahre sowie bei empfan­genen Handels- und Geschäfts­briefen und Wieder­gaben der abgesandten Handels- und Geschäfts­briefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalen­der­jahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröff­nungs­bilanz, der Jahres­ab­schluss oder der Lagebe­richt aufge­stellt, der Handels- oder Geschäfts­brief empfangen oder abgesandt worden oder der Buchungs­beleg entstanden ist, ferner die Aufzeichnung vorge­nommen worden ist oder die sonstigen Unter­lagen entstanden sind.

Soweit wir zur Erbringung unserer Leistungen Dritt­an­bieter oder Platt­formen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäfts­be­din­gungen und Daten­schutz­hin­weise der jewei­ligen Dritt­an­bieter oder Plattformen. 

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Zahlungs­daten (z.B. Bankver­bin­dungen, Rechnungen, Zahlungs­his­torie); Kontakt­daten (z.B. E‑Mail, Telefon­nummern); Vertrags­daten (z.B. Vertrags­ge­gen­stand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Inter­es­senten; Geschäfts- und Vertragspartner.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Kunden­service; Kontakt­an­fragen und Kommu­ni­kation; Büro- und Organi­sa­ti­ons­ver­fahren; Verwaltung und Beant­wortung von Anfragen.
  • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Recht­liche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Handwerk­liche Leistungen: Wir verar­beiten die Daten unserer Kunden sowie Auftrag­geber (nachfolgend einheitlich als “Kunden” bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauf­tragung der gewählten Leistungen oder Werke sowie verbun­dener Tätig­keiten als auch deren Bezahlung und Zustellung bzw. Ausführung oder Erbringung zu ermög­lichen. Die erfor­der­lichen Angaben sind als solche im Rahmen des Auftrags‑, Bestell- bzw. vergleich­baren Vertrags­schlusses gekenn­zeichnet und umfassen die zur Auslie­ferung und Abrechnung benötigten Angaben sowie Kontakt­in­for­ma­tionen, um etwaige Rücksprachen halten zu können; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Bereit­stellung des Online­an­ge­botes und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verar­beitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und techni­schen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Bereit­stellung Online­an­gebot auf gemie­tetem Speicher­platz: Für die Bereit­stellung unseres Online­an­ge­botes nutzen wir Speicher­platz, Rechen­ka­pa­zität und Software, die wir von einem entspre­chenden Server­an­bieter (auch “Webhoster” genannt) mieten oder ander­weitig beziehen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von so genannten “Server-Logfiles” proto­kol­liert. Zu den Server­log­files können die Adresse und Name der abgeru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Daten­mengen, Meldung über erfolg­reichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Zwecken der Sicherheit einge­setzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbe­sondere im Fall von missbräuch­lichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausgenommen.
  • STRATO: Leistungen auf dem Gebiet der Bereit­stellung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z.B. Speicher­platz und/oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: STRATO AG, Pascal­straße 10,10587 Berlin, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.strato.de; Daten­schutz­er­klärung: https://www.strato.de/datenschutz; Auftrags­ver­ar­bei­tungs­vertrag: Wird vom Dienst­an­bieter bereitgestellt.

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Online­kom­mu­ni­kation und Publi­kation (nachfolgend “Publi­ka­ti­ons­medium”). Die Daten der Leser werden für die Zwecke des Publi­ka­ti­ons­me­diums nur insoweit verar­beitet, als es für dessen Darstellung und die Kommu­ni­kation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erfor­derlich ist. Im Übrigen verweisen wir auf die Infor­ma­tionen zur Verar­beitung der Besucher unseres Publi­ka­ti­ons­me­diums im Rahmen dieser Datenschutzhinweise.

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Kunden­service; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Sicher­heits­maß­nahmen; Verwaltung und Beant­wortung von Anfragen.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge hinter­lassen, können ihre IP-Adressen auf Grundlage unserer berech­tigten Inter­essen gespei­chert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommen­taren und Beiträgen wider­recht­liche Inhalte hinter­lässt (Belei­di­gungen, verbotene politische Propa­ganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers inter­es­siert. Des Weiteren behalten wir uns vor, auf Grundlage unserer berech­tigten Inter­essen die Angaben der Nutzer zwecks Spamer­kennung zu verar­beiten. Auf derselben Rechts­grundlage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfach­ab­stim­mungen zu vermeiden. Die im Rahmen der Kommentare und Beiträge mitge­teilten Infor­ma­tionen zur Person, etwaige Kontakt- sowie Websei­ten­in­for­ma­tionen als auch die inhalt­lichen Angaben werden von uns bis zum Wider­spruch der Nutzer dauerhaft gespei­chert; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Akismet Anti-Spam-Prüfung: Akismet Anti-Spam-Prüfung — Wir nutzen auf Grundlage unserer berech­tigten Inter­essen den Dienst “Akismet“. Mit Hilfe von Akismet werden Kommentare echter Menschen von Spam-Kommen­taren unter­schieden. Dazu werden alle Kommen­tar­an­gaben an einen Server in den USA verschickt, wo sie analy­siert und für Vergleichs­zwecke vier Tage lang gespei­chert werden. Ist ein Kommentar als Spam einge­stuft worden, werden die Daten über diese Zeit hinaus gespei­chert. Zu diesen Angaben gehören der einge­gebene Name, die E‑Mailadresse, die IP-Adresse, der Kommen­tar­inhalt, der Referrer, Angaben zum verwen­deten Browser sowie zum Compu­ter­system und die Zeit des Eintrags. Die Nutzer können gerne Pseud­onyme nutzen oder auf die Eingabe des Namens oder der Email­adresse verzichten. Sie können die Übertragung der Daten komplett verhindern, indem sie unser Kommen­tar­system nicht nutzen. Das wäre schade, aber leider sehen wir keine Alter­na­tiven, die ebenso effektiv funktio­nieren; Dienst­an­bieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://automattic.com; Daten­schutz­er­klärung: https://automattic.com/privacy.
  • UpdraftPlus: Backup-Software und Backup-Speicherung; Dienst­an­bieter: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://updraftplus.com/; Daten­schutz­er­klärung: https://updraftplus.com/data-protection-and-privacy-centre/.

Kontakt- und Anfragenverwaltung

Bei der Kontakt­auf­nahme mit uns (z.B. per Kontakt­for­mular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet soweit dies zur Beant­wortung der Kontakt­an­fragen und etwaiger angefragter Maßnahmen erfor­derlich ist.

  • Verar­beitete Daten­arten: Kontakt­daten (z.B. E‑Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verar­beitung: Kontakt­an­fragen und Kommu­ni­kation; Verwaltung und Beant­wortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Kontakt­for­mular: Wenn Nutzer über unser Kontakt­for­mular, E‑Mail oder andere Kommu­ni­ka­ti­onswege mit uns in Kontakt treten, verar­beiten wir die uns in diesem Zusam­menhang mitge­teilten Daten zur Bearbeitung des mitge­teilten Anliegens; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Cloud-Dienste

Wir nutzen über das Internet zugäng­liche und auf den Servern ihrer Anbieter ausge­führte Software­dienste (sogenannte “Cloud-Dienste”, auch bezeichnet als “Software as a Service”) für die Speicherung und Verwaltung von Inhalten (z.B. Dokumen­ten­spei­cherung und ‑verwaltung, Austausch von Dokumenten, Inhalten und Infor­ma­tionen mit bestimmten Empfängern oder Veröf­fent­li­chung von Inhalten und Informationen).

In diesem Rahmen können perso­nen­be­zo­genen Daten verar­beitet und auf den Servern der Anbieter gespei­chert werden, soweit diese Bestandteil von Kommu­ni­ka­ti­ons­vor­gängen mit uns sind oder von uns sonst, wie im Rahmen dieser Daten­schutz­er­klärung dargelegt, verar­beitet werden. Zu diesen Daten können insbe­sondere Stamm­daten und Kontakt­daten der Nutzer, Daten zu Vorgängen, Verträgen, sonstigen Prozessen und deren Inhalte gehören. Die Anbieter der Cloud-Dienste verar­beiten ferner Nutzungs­daten und Metadaten, die von ihnen zu Sicher­heits­zwecken und zur Service­op­ti­mierung verwendet werden.

Sofern wir mit Hilfe der Cloud-Dienste für andere Nutzer oder öffentlich zugäng­liche Webseiten Formulare o.a. Dokumente und Inhalte bereit­stellen, können die Anbieter Cookies auf den Geräten der Nutzer für Zwecke der Webanalyse oder, um sich Einstel­lungen der Nutzer (z.B. im Fall der Medien­steuerung) zu merken, speichern.

  • Verar­beitete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen).
  • Betroffene Personen: Kunden; Beschäf­tigte (z.B. Angestellte, Bewerber, ehemalige Mitar­beiter); Inter­es­senten; Kommunikationspartner.
  • Zwecke der Verar­beitung: Büro- und Organi­sa­ti­ons­ver­fahren; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und techni­schen Geräten (Computer, Server etc.).).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Plugins und einge­bettete Funktionen sowie Inhalte

Wir binden in unser Online­an­gebot Funktions- und Inhalts­ele­mente ein, die von den Servern ihrer jewei­ligen Anbieter (nachfolgend bezeichnet als “Dritt­an­bieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne handeln (nachfolgend einheitlich bezeichnet als “Inhalte”).

Die Einbindung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erfor­derlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslie­ferung der Inhalte verwenden. Dritt­an­bieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als “Web Beacons” bezeichnet) für statis­tische oder Marke­ting­zwecke verwenden. Durch die “Pixel-Tags” können Infor­ma­tionen, wie der Besucher­verkehr auf den Seiten dieser Webseite, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem technische Infor­ma­tionen zum Browser und zum Betriebs­system, zu verwei­senden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

  • Verar­beitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-/Kommu­ni­ka­ti­ons­daten (z.B. Geräte-Infor­ma­tionen, IP-Adressen); Bestands­daten (z.B. Namen, Adressen); Inhalts­daten (z.B. Eingaben in Onlineformularen).
  • Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Erbringung vertrag­licher Leistungen und Kunden­service; Sicher­heits­maß­nahmen; Firewall; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und techni­schen Geräten (Computer, Server etc.).).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Google Fonts (Bereit­stellung auf eigenem Server): Schrift­arten (“Google Fonts”) zwecks einer nutzer­freund­lichen Darstellung unseres Online­an­ge­botes; Dienst­an­bieter: Die Google Fonts werden auf unserem Server gehostet, es werden keine Daten an Google übermittelt; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • reCAPTCHA: Wir binden die Funktion “reCAPTCHA” ein, um erkennen zu können, ob Eingaben (z.B. in Online­for­mu­laren) von Menschen und nicht von automa­tisch agierenden Maschinen (sogenannten “Bots”) getätigt werden. Zu den verar­bei­teten Daten können IP-Adressen, Infor­ma­tionen zu Betriebs­sys­temen, Geräten oder verwen­deten Browsern, Sprach­ein­stel­lungen, Standort, Mausbe­we­gungen, Tasta­tur­an­schläge, Verweil­dauer auf Webseiten, zuvor besuchte Webseiten, Inter­ak­tionen mit ReCaptcha auf anderen Webseiten, unter Umständen Cookies sowie Ergeb­nisse von manuellen Erken­nungs­vor­gängen (z. B. Beant­wortung von gestellten Fragen oder Auswahl von Objekten in Bildern) gehören. Die Daten­ver­ar­beitung erfolgt auf Grundlage unserer berech­tigten Interesse, unser Online­an­gebot vor missbräuch­lichem automa­ti­siertem Crawling und Spam zu schützen; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.google.com/recaptcha/; Daten­schutz­er­klärung: https://policies.google.com/privacy; Wider­spruchs­mög­lichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lungen für die Darstellung von Werbe­ein­blen­dungen: https://adssettings.google.com/authenticated.
  • Wordfence: Firewall und Sicher­heits- sowie Fehler­er­ken­nungs­funk­tionen; Dienst­an­bieter: Defiant, Inc., 800 5th Ave Ste 4100, Seattle, WA 98104, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.wordfence.com; Daten­schutz­er­klärung: https://www.wordfence.com/privacy-policy/; Standard­ver­trags­klauseln (Gewähr­leistung Daten­schutz­niveau bei Verar­beitung in Dritt­ländern): https://www.wordfence.com/standard-contractual-clauses/.
  • UpdraftPlus: Backup-Software und Backup-Speicherung; Dienst­an­bieter: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://updraftplus.com/; Daten­schutz­er­klärung: https://updraftplus.com/data-protection-and-privacy-centre/.

Änderung und Aktua­li­sierung der Datenschutzerklärung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald die Änderungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Änderungen eine Mitwir­kungs­handlung Ihrer­seits (z.B. Einwil­ligung) oder eine sonstige indivi­duelle Benach­rich­tigung erfor­derlich wird.

Sofern wir in dieser Daten­schutz­er­klärung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Organi­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

Rechte der betrof­fenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbe­sondere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.
  • Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jederzeit zu widerrufen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­lichen Vorgaben.
  • Recht auf Berich­tigung: Sie haben entspre­chend den gesetz­lichen Vorgaben das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verar­beitung: Sie haben nach Maßgabe der gesetz­lichen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­lichen Vorgaben eine Einschränkung der Verar­beitung der Daten zu verlangen.
  • Recht auf Daten­über­trag­barkeit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­lichen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Übermittlung an einen anderen Verant­wort­lichen zu fordern.
  • Beschwerde bei Aufsichts­be­hörde: Entspre­chend den gesetz­lichen Vorgaben und unbeschadet eines ander­wei­tigen verwal­tungs­recht­lichen oder gericht­lichen Rechts­be­helfs, haben Sie ferner das Recht, bei einer Daten­schutz­auf­sichts­be­hörde, insbe­sondere einer Aufsichts­be­hörde im Mitglied­staat, in dem Sie sich gewöhnlich aufhalten, der Aufsichts­be­hörde Ihres Arbeits­platzes oder des Ortes des mutmaß­lichen Verstoßes, eine Beschwerde einzu­legen, wenn Sie der Ansicht sei sollten, dass die Verar­beitung der Ihre Person betref­fenden perso­nen­be­zo­genen Daten gegen die DSGVO verstößt.

Begriffs­de­fi­ni­tionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Daten­schutz­er­klärung verwen­deten Begriff­lich­keiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetz­lichen Defini­tionen sind verbindlich. Die nachfol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alpha­be­tisch sortiert.

  • Firewall: Eine Firewall ist ein Siche­rungs­system, das ein Rechnernetz oder einen einzelnen Computer vor unerwünschten Netzwerk­zu­griffen schützt. 
  • Perso­nen­be­zogene Daten: “Perso­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person (im Folgenden “betroffene Person“) beziehen; als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merkmalen identi­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind. 
  • Verant­wort­licher: Als “Verant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet. 
  • Verar­beitung: “Verar­beitung” ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.