Datenschutz
Datenschutzerklärung
Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf. (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
Hely-Flock
Lydia Uhland
Steinhilber Str. 1
72818 Trochtelfingen
E-Mail: info@hely.de
Inhaber Lydia Uhland
Arten der verarbeiteten Daten:
- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene
Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“)
beziehen; als identifizierbar wird eine natürliche Person angesehen, die
direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung
wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
oder sozialen Identität dieser natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch
jeden Umgang mit Daten.
Als „Verantwortlicher“ wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit
anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern
wir im Rahmen unserer Verarbeitung Daten gegenüber anderen Personen und
Unternehmen (Auftragsverarbeitern oder Dritten) offenbaren, sie an
diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren,
erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn
eine Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister,
gem. Art. 6 Abs. 1 lit. b DSGVO zur Vertragserfüllung erforderlich ist),
Sie eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht
oder auf Grundlage unserer berechtigten Interessen (z.B. beim Einsatz
von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage eines
sog. „Auftragsverarbeitungsvertrages“ beauftragen, geschieht dies auf
Grundlage des Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen (so genannte „Standardvertragsklauseln“).
Rechte der betroffenen Personen
Sie
haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende
Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung
der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach
Maßgabe des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten
zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die
Sie uns bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten
und deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit Wirkung für die Zukunft zu widerrufen
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
Als
„Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer
gespeichert werden. Innerhalb der Cookies können unterschiedliche
Angaben gespeichert werden. Ein Cookie dient primär dazu, die Angaben zu
einem Nutzer (bzw. dem Gerät auf dem das Cookie gespeichert ist)
während oder auch nach seinem Besuch innerhalb eines Onlineangebotes zu
speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder
„transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden,
nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser
schließt. In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs
in einem Onlineshop oder ein Login-Staus gespeichert werden. Als
„permanent“ oder „persistent“ werden Cookies bezeichnet, die auch nach
dem Schließen des Browsers gespeichert bleiben. So kann z.B. der
Login-Status gespeichert werden, wenn die Nutzer diese nach mehreren
Tagen aufsuchen. Ebenso können in einem solchen Cookie die Interessen
der Nutzer gespeichert werden, die für Reichweitenmessung oder
Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden
Cookies bezeichnet, die von anderen Anbietern als dem Verantwortlichen,
der das Onlineangebot betreibt, angeboten werden (andernfalls, wenn es
nur dessen Cookies sind spricht man von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner
gespeichert werden, werden sie gebeten die entsprechende Option in den
Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte Cookies
können in den Systemeinstellungen des Browsers gelöscht werden. Der
Ausschluss von Cookies kann zu Funktionseinschränkungen dieses
Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des
Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl der
Dienste, vor allem im Fall des Trackings, über die US-amerikanische
Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/
erklärt werden. Des Weiteren kann die Speicherung von Cookies mittels
deren Abschaltung in den Einstellungen des Browsers erreicht werden.
Bitte beachten Sie, dass dann gegebenenfalls nicht alle Funktionen
dieses Onlineangebotes genutzt werden können.
Löschung von Daten
Die
von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18
DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im
Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die
bei uns gespeicherten Daten gelöscht, sobald sie für ihre
Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine
gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten
nicht gelöscht werden, weil sie für andere und gesetzlich zulässige
Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h.
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen
aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland erfolgt die Aufbewahrung
insbesondere für 6 Jahre gemäß § 257 Abs. 1 HGB (Handelsbücher,
Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe,
Buchungsbelege, etc.) sowie für 10 Jahre gemäß § 147 Abs. 1 AO (Bücher,
Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und
Geschäftsbriefe, Für Besteuerung relevante Unterlagen, etc.).
Nach gesetzlichen Vorgaben in Österreich erfolgt die Aufbewahrung
insbesondere für 7 J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen,
Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der
Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit
Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit
elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und
Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten
erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in Anspruch
genommen wird.
Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten wir
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung
vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung
und Marktforschung.
Hosting
Die
von uns in Anspruch genommenen Hosting-Leistungen dienen der
Zurverfügungstellung der folgenden Leistungen: Infrastruktur- und
Plattformdienstleistungen, Rechenkapazität, Speicherplatz und
Datenbankdienste, Sicherheitsleistungen sowie technische
Wartungsleistungen, die wir zum Zwecke des Betriebs dieses
Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten,
Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und
Kommunikationsdaten von Kunden, Interessenten und Besuchern dieses
Onlineangebotes auf Grundlage unserer berechtigten Interessen an einer
effizienten und sicheren Zurverfügungstellung dieses Onlineangebotes
gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss
Auftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten und Logfiles
Wir,
bzw. unser Hostinganbieter, erhebt auf Grundlage unserer berechtigten
Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden
Zugriff auf den Server, auf dem sich dieser Dienst befindet (sogenannte
Serverlogfiles). Zu den Zugriffsdaten gehören Name der abgerufenen
Webseite, Datei, Datum und Uhrzeit des Abrufs, übertragene Datenmenge,
Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite),
IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung
von Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7
Tagen gespeichert und danach gelöscht. Daten, deren weitere Aufbewahrung
zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des
jeweiligen Vorfalls von der Löschung ausgenommen.
Bestellabwicklung im Onlineshop und Kundenkonto
Wir
verarbeiten die Daten unserer Kunden im Rahmen der Bestellvorgänge in
unserem Onlineshop, um ihnen die Auswahl und die Bestellung der
gewählten Produkte und Leistungen, sowie deren Bezahlung und Zustellung,
bzw. Ausführung zu ermöglichen.
Zu den verarbeiteten Daten gehören Bestandsdaten, Kommunikationsdaten,
Vertragsdaten, Zahlungsdaten und zu den von der Verarbeitung betroffenen
Personen gehören unsere Kunden, Interessenten und sonstige
Geschäftspartner. Die Verarbeitung erfolgt zum Zweck der Erbringung von
Vertragsleistungen im Rahmen des Betriebs eines Onlineshops, Abrechnung,
Auslieferung und der Kundenservices. Hierbei setzen wir Session Cookies
für die Speicherung des Warenkorb-Inhalts und permanente Cookies für
die Speicherung des Login-Status ein.
Die Verarbeitung erfolgt auf Grundlage des Art. 6 Abs. 1 lit. b
(Durchführung Bestellvorgänge) und c (Gesetzlich erforderliche
Archivierung) DSGVO. Dabei sind die als erforderlich gekennzeichneten
Angaben zur Begründung und Erfüllung des Vertrages erforderlich. Die
Daten offenbaren wir gegenüber Dritten nur im Rahmen der Auslieferung,
Zahlung oder im Rahmen der gesetzlichen Erlaubnisse und Pflichten
gegenüber Rechtsberatern und Behörden. Die Daten werden in Drittländern
nur dann verarbeitet, wenn dies zur Vertragserfüllung erforderlich ist
(z.B. auf Kundenwunsch bei Auslieferung oder Zahlung).
Nutzer können optional ein Nutzerkonto anlegen, indem sie insbesondere
ihre Bestellungen einsehen können. Im Rahmen der Registrierung, werden
die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die
Nutzerkonten sind nicht öffentlich und können von Suchmaschinen nicht
indexiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden
deren Daten im Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich
deren Aufbewahrung ist aus handels- oder steuerrechtlichen Gründen
entspr. Art. 6 Abs. 1 lit. c DSGVO notwendig. Angaben im Kundenkonto
verbleiben bis zu dessen Löschung mit anschließender Archivierung im
Fall einer rechtlichen Verpflichtung. Es obliegt den Nutzern, ihre Daten
bei erfolgter Kündigung vor dem Vertragsende zu sichern.
Im Rahmen der Registrierung und erneuter Anmeldungen sowie
Inanspruchnahme unserer Onlinedienste, speichern wir die IP-Adresse und
den Zeitpunkt der jeweiligen Nutzerhandlung. Die Speicherung erfolgt auf
Grundlage unserer berechtigten Interessen, als auch der Nutzer an
Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe
dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist zur
Verfolgung unserer Ansprüche erforderlich oder es besteht hierzu eine
gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c DSGVO.
Die Löschung erfolgt nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der
Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen
Archivierungspflichten erfolgt die Löschung nach deren Ablauf (Ende
handelsrechtlicher (6 Jahre) und steuerrechtlicher (10 Jahre)
Aufbewahrungspflicht).
Agenturdienstleistungen
Wir
verarbeiten die Daten unserer Kunden im Rahmen unserer vertraglichen
Leistungen zu denen konzeptionelle und strategische Beratung,
Kampagnenplanung, Software- und Designentwicklung/-beratung oder Pflege,
Umsetzung von Kampagnen und Prozessen/ Handling, Serveradministration,
Datenanalyse/ Beratungsleistungen und Schulungsleistungen gehören.
Hierbei verarbeiten wir Bestandsdaten (z.B., Kundenstammdaten, wie Namen
oder Adressen), Kontaktdaten (z.B., E-Mail, Telefonnummern),
Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos), Vertragsdaten
(z.B., Vertragsgegenstand, Laufzeit), Zahlungsdaten (z.B.,
Bankverbindung, Zahlungshistorie), Nutzungs- und Metadaten (z.B. im
Rahmen der Auswertung und Erfolgsmessung von Marketingmaßnahmen).
Besondere Kategorien personenbezogener Daten verarbeiten wir
grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten
Verarbeitung sind. Zu den Betroffenen gehören unsere Kunden,
Interessenten sowie deren Kunden, Nutzer, Websitebesucher oder
Mitarbeiter sowie Dritte. Der Zweck der Verarbeitung besteht in der
Erbringung von Vertragsleistungen, Abrechnung und unserem Kundenservice.
Die Rechtsgrundlagen der Verarbeitung ergeben sich aus Art. 6 Abs. 1
lit. b DSGVO (vertragliche Leistungen), Art. 6 Abs. 1 lit. f DSGVO
(Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen). Wir verarbeiten
Daten, die zur Begründung und Erfüllung der vertraglichen Leistungen
erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe hin.
Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines
Auftrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines
Auftrags überlassenen Daten handeln wir entsprechend den Weisungen der
Auftraggeber sowie der gesetzlichen Vorgaben einer Auftragsverarbeitung
gem. Art. 28 DSGVO und verarbeiten die Daten zu keinen anderen, als den
auftragsgemäßen Zwecken.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten. die Erforderlichkeit der Aufbewahrung der
Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen
Archivierungspflichten erfolgt die Löschung nach deren Ablauf (6 J, gem.
§ 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die
uns gegenüber im Rahmen eines Auftrags durch den Auftraggeber
offengelegt wurden, löschen wir die Daten entsprechend den Vorgaben des
Auftrags, grundsätzlich nach Ende des Auftrags.
Maklerleistungen
Wir
verarbeiten die Daten unserer Kunden, Klienten und Interessenten
(einheitlich bezeichnet als „Kunden“) entsprechen Art. 6 Abs. 1 lit. b.
DSGVO, um ihnen gegenüber unsere vertraglichen oder vorvertraglichen
Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die Art, der
Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung
bestimmen sich nach dem zugrundeliegenden Auftrag. Dazu gehören
grundsätzlich Bestands- und Stammdaten der Kunden (Name, Adresse, etc.),
als auch die Kontaktdaten (E-Mailadresse, Telefon, etc.), die
Vertragsdaten (Inhalt der Beauftragung, Entgelte, Laufzeiten, Angaben zu
den vermittelten Unternehmen/ Versicherern/ Leistungen) und
Zahlungsdaten (Provisionen, Zahlungshistorie, etc.). Wir können ferner
die Angaben zu den Eigenschaften und Umständen von Personen oder ihnen
gehörenden Sachen verarbeiten, wenn dies zum Gegenstand unseres Auftrags
gehört. Dies können z.B. Angaben zu persönlichen Lebensumständen,
mobilen oder immobilen Sachgütern sein.
In Rahmen unserer Beauftragung kann es auch erforderlich sein, dass wir
besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, hier
insbesondere Angaben zur Gesundheit einer Person verarbeiten. Hierzu
holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit a., Art. 7, Art. 9
Abs. 2 lit. a DSGVO eine ausdrückliche Einwilligung der Kunden ein.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich,
offenbaren oder übermitteln wir die Daten der Kunden im Rahmen von
Deckungsanfragen, Abschlüssen und Abwicklungen von Verträgen Daten an
Anbieter der vermittelten Leistungen/ Objekte, Versicherer,
Rückversicherer, Maklerpools, technische Dienstleister, sonstige
Dienstleister, wie z.B. kooperierende Verbände, sowie
Finanzdienstleister, Kreditinstitute und Kapitalanlagegesellschaften
sowie Sozialversicherungsträger, Steuerbehörden, Steuerberater,
Rechtsberater, Wirtschaftsprüfer, Versicherungs-Ombudsmänner und die
Anstalten Bundesanstalt für Finanzdienstleistungsaufsicht (BaFin).
Ferner können wir Unterauftragnehmer beauftragen, wie z.B.
Untervermittler. Wir holen eine Einwilligung der Kunden ein, sofern
diese zur Offenbarung/ Übermittlung eine Einwilligung der Kunden
erforderlich ist (was z.B. im Fall von besonderen Kategorien von Daten
gem. Art. 9 DSGVO der Fall sein kann).
Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs-
und vergleichbarer Pflichten, wobei die Erforderlichkeit der
Aufbewahrung der Daten alle drei Jahre überprüft wird; im Übrigen gelten
die gesetzlichen Aufbewahrungspflichten.
Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung
nach deren Ablauf. Aufbewahrungspflichtig sind insbesondere nach
deutschem Recht in der Versicherungs- und Finanzbranche
Beratungsprotokolle für 5 Jahre, Maklerschlussnoten für 7 Jahre und
Maklerverträge für 5 Jahres sowie generell 6 Jahre für handelsrechtlich
relevante Unterlagen und 10 Jahre für steuerrechtlich relevante
Unterlagen.
Erbringung vertraglicher Leistungen
Wir
verarbeiten Bestandsdaten (z.B., Namen und Adressen sowie Kontaktdaten
von Nutzern), Vertragsdaten (z.B., in Anspruch genommene Leistungen,
Namen von Kontaktpersonen, Zahlungsinformationen) zwecks Erfüllung
unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6
Abs. 1 lit b. DSGVO. Die in Onlineformularen als verpflichtend
gekennzeichneten Eingaben, sind für den Vertragsschluss erforderlich.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, speichern wir die
IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die
Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als
auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter
Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich
nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder
es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit.
c DSGVO.
Wir verarbeiten Nutzungsdaten (z.B., die besuchten Webseiten unseres
Onlineangebotes, Interesse an unseren Produkten) und Inhaltsdaten (z.B.,
Eingaben im Kontaktformular oder Nutzerprofil) für Werbezwecke in einem
Nutzerprofil, um den Nutzer z.B. Produkthinweise ausgehend von ihren
bisher in Anspruch genommenen Leistungen einzublenden.
Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs-
und vergleichbarer Pflichten, die Erforderlichkeit der Aufbewahrung der
Daten wird alle drei Jahre überprüft; im Fall der gesetzlichen
Archivierungspflichten erfolgt die Löschung nach deren Ablauf. Angaben
im etwaigen Kundenkonto verbleiben bis zu dessen Löschung.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir
verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie Organisation
unseres Betriebs, Finanzbuchhaltung und Befolgung der gesetzlichen
Pflichten, wie z.B. der Archivierung. Herbei verarbeiten wir dieselben
Daten, die wir im Rahmen der Erbringung unserer vertraglichen Leistungen
verarbeiten. Die Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c.
DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden,
Interessenten, Geschäftspartner und Websitebesucher betroffen. Der Zweck
und unser Interesse an der Verarbeitung liegt in der Administration,
Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, also
Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten,
Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen.
Die Löschung der Daten im Hinblick auf vertragliche Leistungen und die
vertragliche Kommunikation entspricht den, bei diesen
Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung,
Berater, wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere
Gebührenstellen und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen
Interessen Angaben zu Lieferanten, Veranstaltern und sonstigen
Geschäftspartnern, z.B. zwecks späterer Kontaktaufnahme. Diese
mehrheitlich unternehmensbezogenen Daten, speichern wir grundsätzlich
dauerhaft.
Betriebswirtschaftliche Analysen und Marktforschung
Um
unser Geschäft wirtschaftlich betreiben, Markttendenzen, Kunden- und
Nutzerwünsche erkennen zu können, analysieren wir die uns vorliegenden
Daten zu Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten
dabei Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten,
Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO,
wobei zu den betroffenen Personen Kunden, Interessenten,
Geschäftspartner, Besucher und Nutzer des Onlineangebotes gehören.
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen,
des Marketings und der Marktforschung. Dabei können wir die Profile der
registrierten Nutzer mit Angaben z.B. zu deren Kaufvorgängen
berücksichtigen. Die Analysen dienen uns zur Steigerung der
Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der
Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden
nicht extern offenbart, sofern es sich nicht um anonyme Analysen mit
zusammengefassten Werten handelt.
Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit
Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren
ab Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen
Analysen und allgemeine Tendenzbestimmungen nach Möglichkeit anonym
erstellt.
Amazon-Partnerprogramm
Wir
sind auf Grundlage unserer berechtigten Interessen (d.h. Interesse am
wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6
Abs. 1 lit. f. DSGVO) Teilnehmer des Partnerprogramms von Amazon EU, das
zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels
dessen durch die Platzierung von Werbeanzeigen und Links zu Amazon.de
Werbekostenerstattung verdient werden kann (sog. Affiliate-System).
Amazon setzt Cookies ein, um die Herkunft der Bestellungen
nachvollziehen zu können. Unter anderem kann Amazon erkennen, dass Sie
den Partnerlink auf dieser Website geklickt und anschließend ein Produkt
bei Amazon erworben haben.
Weitere Informationen zur Datennutzung durch Amazon und
Widerspruchsmöglichkeiten erhalten Sie in der Datenschutzerklärung des
Unternehmens: http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401.
Flattr
Innerhalb
dieses Onlineangebotes sind Schaltflächen des Micropayment-Dienstes
„Flattr“ eingebunden, der von der Firma Flattr Network Ltd. mit Sitz in
2nd Floor, White bear yard 114A, Clerkenwell Road, London, Middlesex,
England, EC1R 5DF, Großbritannien, betrieben wird. Wenn Sie Seiten
dieses Internetangebots, die diese Schaltflächen enthalten, aufrufen,
wird von Ihrem Browser eine direkte Verbindung zu Servern von Flattr
hergestellt.
Sofern Nutzer bei Flattr ein Konto angelegt haben, mit dem sie
gleichzeitig eingeloggt sind, erhält Flattr die Information, dass Nutzer
die jeweilige Seite dieses Onlineangebots besucht haben. Sofern Nutzer
ein Flattr-Konto besitzen, eingeloggt sind und mit der Schaltfläche
interagieren, werden Informationen darüber an Flattr übermittelt und
nach den dort geltenden Richtlinien dort zu Abrechnungszwecken
gespeichert. Auch wenn Nutzer nicht eingeloggt sind, können ggf.
Nutzungsdaten erhoben und auch gespeichert werden. Wie Ihre Daten genau
verarbeitet werden, wenn Sie die Flattr-Schaltfläche anklicken, erfahren
Nutzer unter https://flattr.com/privacy.
Registrierfunktion
Nutzer
können optional ein Nutzerkonto anlegen. Im Rahmen der Registrierung
werden die erforderlichen Pflichtangaben den Nutzern mitgeteilt. Die im
Rahmen der Registrierung eingegebenen Daten werden für die Zwecke der
Nutzung des Angebotes verwendet. Die Nutzer können über angebots- oder
registrierungsrelevante Informationen, wie Änderungen des
Angebotsumfangs oder technische Umstände per E-Mail informiert werden.
Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im
Hinblick auf das Nutzerkonto gelöscht, vorbehaltlich deren Aufbewahrung
ist aus handels- oder steuerrechtlichen Gründen entspr. Art. 6 Abs. 1
lit. c DSGVO notwendig. Es obliegt den Nutzern, ihre Daten bei erfolgter
Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt,
sämtliche während der Vertragsdauer gespeicherten Daten des Nutzers
unwiederbringlich zu löschen.
Im Rahmen der Inanspruchnahme unserer Registrierungs- und
Anmeldefunktionen sowie der Nutzung der Nutzerkontos, speichern wird die
IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Die
Speicherung erfolgt auf Grundlage unserer berechtigten Interessen, als
auch der Nutzer an Schutz vor Missbrauch und sonstiger unbefugter
Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich
nicht, außer sie ist zur Verfolgung unserer Ansprüche erforderlich oder
es besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art. 6
Abs. 1 lit. c DSGVO. Die IP-Adressen werden spätestens nach 7 Tagen
anonymisiert oder gelöscht.
Kontaktaufnahme
Bei
der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon
oder via sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung
der Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b)
DSGVO verarbeitet. Die Angaben der Nutzer können in einem
Customer-Relationship-Management System ("CRM System") oder
vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir
überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die
gesetzlichen Archivierungspflichten.
Kommentare und Beiträge
Wenn
Nutzer Kommentare oder sonstige Beiträge hinterlassen, werden ihre
IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert. Das erfolgt zu
unserer Sicherheit, falls jemand in Kommentaren und Beiträgen
widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische
Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar
oder Beitrag belangt werden und sind daher an der Identität des
Verfassers interessiert.
Kommentarabonnements
Die
Nachfolgekommentare können durch Nutzer mit deren Einwilligung gem.
Art. 6 Abs. 1 lit. a DSGVO abonniert werden. Die Nutzer erhalten eine
Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der eingegebenen
Emailadresse sind. Nutzer können laufende Kommentarabonnements
jederzeit abbestellen. Die Bestätigungsemail wird Hinweise zu den
Widerrufsmöglichkeiten enthalten. Für die Zwecke des Nachweises der
Einwilligung der Nutzer, speichern wir den Anmeldezeotpunkt nebst der
IP-Adresse der Nutzer und löschen diese Informationen, wenn Nutzer sich
von dem Abonnement abmelden.
Sie können den Empfang unseres ABonnemenets jederzeit kündigen, d.h.
Ihre Einwilligungen widerrufen. Wir können die ausgetragenen
E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten
Interessen speichern bevor wir sie löschen, um eine ehemals gegebene
Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird.
Akismet Anti-Spam-Prüfung
Unser
Onlineangebot nutzt den Dienst „Akismet“, der von der Automattic Inc.,
60 29th Street #343, San Francisco, CA 94110, USA, angeboten wird. Die
Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne
des Art. 6 Abs. 1 lit. f) DSGVO. Mit Hilfe dieses Dienstes werden
Kommentare echter Menschen von Spam-Kommentaren unterschieden. Dazu
werden alle Kommentarangaben an einen Server in den USA verschickt, wo
sie analysiert und für Vergleichszwecke vier Tage lang gespeichert
werden. Ist ein Kommentar als Spam eingestuft worden, werden die Daten
über diese Zeit hinaus gespeichert. Zu diesen Angaben gehören der
eingegebene Name, die Emailadresse, die IP-Adresse, der Kommentarinhalt,
der Referrer, Angaben zum verwendeten Browser sowie dem Computersystem
und die Zeit des Eintrags.
Automattic ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).
Nähere Informationen zur Erhebung und Nutzung der Daten durch Akismet finden sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.
Nutzer können gerne Pseudonyme nutzen, oder auf die Eingabe des Namens
oder der Emailadresse verzichten. Sie können die Übertragung der Daten
komplett verhindern, indem Sie unser Kommentarsystem nicht nutzen. Das
wäre schade, aber leider sehen wir sonst keine Alternativen, die ebenso
effektiv arbeiten.
Abruf von Profilbildern bei Gravatar
Wir
setzen innerhalb unseres Onlineangebotes und insbesondere im Blog den
Dienst Gravatar der Automattic Inc., 60 29th Street #343, San Francisco,
CA 94110, USA, ein.
Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profilbilder
und ihre E-Mailadressen hinterlegen können. Wenn Nutzer mit der
jeweiligen E-Mailadresse auf anderen Onlinepräsenzen (vor allem in
Blogs) Beiträge oder Kommentare hinterlassen, können so deren
Profilbilder neben den Beiträgen oder Kommentaren dargestellt werden.
Hierzu wird die von den Nutzern mitgeteilte E-Mailadresse an Gravatar
zwecks Prüfung, ob zu ihr ein Profil gespeichert ist, verschlüsselt
übermittelt. Dies ist der einzige Zweck der Übermittlung der
E-Mailadresse und sie wird nicht für andere Zwecke verwendet, sondern
danach gelöscht.
Die Nutzung von Gravatar erfolgt auf Grundlage unserer berechtigten
Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, da wir mit Hilfe
von Gravatar den Beitrags- und Kommentarverfassern die Möglichkeit
bieten ihre Beiträge mit einem Profilbild zu personalisieren.
Automattic ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).
Durch die Anzeige der Bilder bringt Gravatar die IP-Adresse der Nutzer
in Erfahrung, da dies für eine Kommunikation zwischen einem Browser und
einem Onlineservice notwendig ist. Nähere Informationen zur Erhebung und
Nutzung der Daten durch Gravatar finden sich in den
Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.
Wenn Nutzer nicht möchten, dass ein mit Ihrer E-Mail-Adresse bei
Gravatar verknüpftes Benutzerbild in den Kommentaren erscheint, sollten
Sie zum Kommentieren eine E-Mail-Adresse nutzen, welche nicht bei
Gravatar hinterlegt ist. Wir weisen ferner darauf hin, dass es auch
möglich ist eine anonyme oder gar keine E-Mailadresse zu verwenden,
falls die Nutzer nicht wünschen, dass die eigene E-Mailadresse an
Gravatar übersendet wird. Nutzer können die Übertragung der Daten
komplett verhindern, indem Sie unser Kommentarsystem nicht nutzen.
VG Wort / Skalierbares Zentrales Messverfahren
Wir
nutzen das „Skalierbare Zentrale Messverfahren“ (SZM) der INFOnline
GmbH (INFOnline GmbH, Brühler Str. 9, D-53119 Bonn. ) für die Ermittlung
statistischer Kennwerte zur Ermittlung der Kopierwahrscheinlichkeit von
Texten. Dabei werden anonyme Messwerte erhoben. Die
Zugriffszahlenmessung verwendet zur Wiedererkennung von Computersystemen
alternativ ein Session-Cookie oder eine Signatur, die aus verschiedenen
automatisch übertragenen Informationen Ihres Browsers erstellt wird.
IP-Adressen werden nur in anonymisierter Form verarbeitet. Das Verfahren
wurde unter der Beachtung des Datenschutzes entwickelt. Einziges Ziel
des Verfahrens ist es, die Kopierwahrscheinlichkeit einzelner Texte zu
ermitteln. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert.
Ihre Identität bleibt immer geschützt. Sie erhalten über das System
keine Werbung.
Viele unserer Seiten sind mit JavaScript-Aufrufen versehen, über die wir
die Zugriffe an die Verwertungsgesellschaft Wort (VG Wort) melden. Wir
ermöglichen damit, dass unsere Autoren an den Ausschüttungen der VG Wort
partizipieren, die die gesetzliche Vergütung für die Nutzungen
urheberrechtlich geschützter Werke gem. § 53 UrhG sicherstellen.
Es werden hierbei Nutzungsdaten und Metadaten der Nutzer verarbeitet,
wobei die IP-Adressen gekürzt werden und die Messverfahren pseudonym
sind. Die gekürzte IP-Adresse wird maximal 60 Tage gespeichert. Die
Nutzungsdaten in Verbindung mit einem pseudonymen Zuordnungswert
(„Identifier“) werden maximal 6 Monate gespeichert.
Den Nutzern steht ferner ein Opt-Out zur Vefügung, um der Erfassung zu vorgenannten Zwecken zu widersprechen: https://optout.ioam.de. Weitere Informationen können Sie der Datenschutzerklärung von INFOnline entnehmen https://www.infonline.de/datenschutz/benutzer.
Newsletter
Mit
den nachfolgenden Hinweisen informieren wir Sie über die Inhalte
unseres Newsletters sowie das Anmelde-, Versand- und das statistische
Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie
unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den
beschriebenen Verfahren einverstanden.
Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere
elektronische Benachrichtigungen mit werblichen Informationen
(nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder
einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum
Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die
Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere
Newsletter Informationen zu unseren Leistungen und uns.
Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter
erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach
der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung
gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit
fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter
werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen
Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des
Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso
werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten
Daten protokolliert.
Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn
Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen,
zwecks persönlicher Ansprache im Newsletters anzugeben.
Deutschland: Der Versand des Newsletters und die mit ihm verbundene
Erfolgsmessung erfolgt auf Grundlage einer Einwilligung der Empfänger
gem. Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG bzw.
auf Grundlage der gesetzlichen Erlaubnis gem. § 7 Abs. 3 UWG.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse
richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren
Newslettersystems, das sowohl unseren geschäftlichen Interessen dient,
als auch den Erwartungen der Nutzer entspricht und uns ferner den
Nachweis von Einwilligungen erlaubt.
Kündigung/Widerruf - Sie können den Empfang unseres Newsletters
jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur
Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.
Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf
Grundlage unserer berechtigten Interessen speichern bevor wir sie
löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die
Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit
möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung
bestätigt wird.
Newsletter
Mit
den nachfolgenden Hinweisen informieren wir Sie über die Inhalte
unseres Newsletters sowie das Anmelde-, Versand- und das statistische
Auswertungsverfahren sowie Ihre Widerspruchsrechte auf. Indem Sie
unseren Newsletter abonnieren, erklären Sie sich mit dem Empfang und den
beschriebenen Verfahren einverstanden.
Inhalt des Newsletters: Wir versenden Newsletter, E-Mails und weitere
elektronische Benachrichtigungen mit werblichen Informationen
(nachfolgend „Newsletter“) nur mit der Einwilligung der Empfänger oder
einer gesetzlichen Erlaubnis. Sofern im Rahmen einer Anmeldung zum
Newsletter dessen Inhalte konkret umschrieben werden, sind sie für die
Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere
Newsletter Informationen zu unseren Leistungen und uns.
Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter
erfolgt in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach
der Anmeldung eine E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung
gebeten werden. Diese Bestätigung ist notwendig, damit sich niemand mit
fremden E-Mailadressen anmelden kann. Die Anmeldungen zum Newsletter
werden protokolliert, um den Anmeldeprozess entsprechend den rechtlichen
Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des
Anmelde- und des Bestätigungszeitpunkts, als auch der IP-Adresse. Ebenso
werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten
Daten protokolliert.
Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn
Sie Ihre E-Mailadresse angeben. Optional bitten wir Sie einen Namen,
zwecks persönlicher Ansprache im Newsletters anzugeben.
Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung
erfolgt auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1
lit. a, Art. 7 DSGVO i.V.m § 107 Abs. 2 TKG bzw. auf Grundlage der
gesetzlichen Erlaubnis gem. § 107 Abs. 2 u. 3 TKG.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse
richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren
Newslettersystems, das sowohl unseren geschäftlichen Interessen dient,
als auch den Erwartungen der Nutzer entspricht und uns ferner den
Nachweis von Einwilligungen erlaubt.
Kündigung/Widerruf - Sie können den Empfang unseres Newsletters
jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur
Kündigung des Newsletters finden Sie am Ende eines jeden Newsletters.
Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf
Grundlage unserer berechtigten Interessen speichern bevor wir sie
löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die
Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit
möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung
bestätigt wird.
Newsletter - Versanddienstleister
Der
Versand der Newsletter erfolgt mittels des Versanddienstleisters
„MailChimp“, einer Newsletterversandplattform des US-Anbieters Rocket
Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308,
USA. Die Datenschutzbestimmungen des Versanddienstleisters können Sie
hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science
Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen
zertifiziert und bietet hierdurch eine Garantie, das europäisches
Datenschutzniveau einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active).
Der Versanddienstleister wird auf Grundlage unserer berechtigten
Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und eines
Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO
eingesetzt.
Der Versanddienstleister kann die Daten der Empfänger in pseudonymer
Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder
Verbesserung der eigenen Services nutzen, z.B. zur technischen
Optimierung des Versandes und der Darstellung der Newsletter oder für
statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten
unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben
oder um die Daten an Dritte weiterzugeben.
Newsletter - Versanddienstleister
Der Versand der Newsletter erfolgt mittels des Versanddienstleisters
[NAME, ADRESSE, LAND]. Die Datenschutzbestimmungen des
Versanddienstleisters können Sie hier einsehen: [LINK ZU DEN
DATENSCHUTZBESTIMMUNGEN]. Der Versanddienstleister wird auf Grundlage
unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO und
eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO
eingesetzt.
Der Versanddienstleister kann die Daten der Empfänger in pseudonymer
Form, d.h. ohne Zuordnung zu einem Nutzer, zur Optimierung oder
Verbesserung der eigenen Services nutzen, z.B. zur technischen
Optimierung des Versandes und der Darstellung der Newsletter oder für
statistische Zwecke verwenden. Der Versanddienstleister nutzt die Daten
unserer Newsletterempfänger jedoch nicht, um diese selbst anzuschreiben
oder um die Daten an Dritte weiterzugeben.
Newsletter - Erfolgsmessung
Die
Newsletter enthalten einen sog. „web-beacon“, d.h. eine pixelgroße
Datei, die beim Öffnen des Newsletters von unserem Server, bzw. sofern
wir einen Versanddienstleister einsetzen, von dessen Server abgerufen
wird. Im Rahmen dieses Abrufs werden zunächst technische Informationen,
wie Informationen zum Browser und Ihrem System, als auch Ihre IP-Adresse
und Zeitpunkt des Abrufs erhoben.
Diese Informationen werden zur technischen Verbesserung der Services
anhand der technischen Daten oder der Zielgruppen und ihres
Leseverhaltens anhand derer Abruforte (die mit Hilfe der IP-Adresse
bestimmbar sind) oder der Zugriffszeiten genutzt. Zu den statistischen
Erhebungen gehört ebenfalls die Feststellung, ob die Newsletter geöffnet
werden, wann sie geöffnet werden und welche Links geklickt werden.
Diese Informationen können aus technischen Gründen zwar den einzelnen
Newsletterempfängern zugeordnet werden. Es ist jedoch weder unser
Bestreben, noch, sofern eingesetzt, das des Versanddienstleisters,
einzelne Nutzer zu beobachten. Die Auswertungen dienen uns viel mehr
dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte
auf sie anzupassen oder unterschiedliche Inhalte entsprechend den
Interessen unserer Nutzer zu versenden.
Jetpack (WordPress Stats)
Wir
nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) das Plugin
Jetpack (hier die Unterfunktion „Wordpress Stats“), welches ein Tool zur
statistischen Auswertung der Besucherzugriffe einbindet und von
Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.
Jetpack verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer
gespeichert werden und die eine Analyse der Benutzung der Website durch
Sie ermöglichen.
Automattic ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).
Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses
Onlineangebotes werden auf einem Server in den USA gespeichert. Dabei
können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt
werden, wobei diese nur zu Analyse- und nicht zu Werbezwecken eingesetzt
werden. Weitere Informationen erhalten Sie in den
Datenschutzerklärungen von Automattic: https://automattic.com/privacy/ und Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/.
Google Analytics
Wir
setzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google
Analytics, einen Webanalysedienst der Google LLC („Google“) ein. Google
verwendet Cookies. Die durch das Cookie erzeugten Informationen über
Benutzung des Onlineangebotes durch die Nutzer werden in der Regel an
einen Server von Google in den USA übertragen und dort gespeichert.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google wird diese Informationen in unserem Auftrag benutzen, um die
Nutzung unseres Onlineangebotes durch die Nutzer auszuwerten, um Reports
über die Aktivitäten innerhalb dieses Onlineangebotes zusammenzustellen
und um weitere, mit der Nutzung dieses Onlineangebotes und der
Internetnutzung verbundene Dienstleistungen, uns gegenüber zu erbringen.
Dabei können aus den verarbeiteten Daten pseudonyme Nutzungsprofile der
Nutzer erstellt werden.
Wir setzen Google Analytics nur mit aktivierter IP-Anonymisierung ein.
Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von
Mitgliedstaaten der Europäischen Union oder in anderen Vertragsstaaten
des Abkommens über den Europäischen Wirtschaftsraum gekürzt. Nur in
Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in
den USA übertragen und dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird nicht mit
anderen Daten von Google zusammengeführt. Die Nutzer können die
Speicherung der Cookies durch eine entsprechende Einstellung ihrer
Browser-Software verhindern; die Nutzer können darüber hinaus die
Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des
Onlineangebotes bezogenen Daten an Google sowie die Verarbeitung dieser
Daten durch Google verhindern, indem sie das unter folgendem Link
verfügbare Browser-Plugin herunterladen und installieren: http://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von
Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten gelöscht oder anonymisert.
Google-Re/Marketing-Services
Wir
nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Marketing-
und Remarketing-Dienste (kurz „Google-Marketing-Services”) der Google
LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA,
(„Google“).
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Die Google-Marketing-Services erlauben uns Werbeanzeigen für und auf
unserer Website gezielter anzuzeigen, um Nutzern nur Anzeigen zu
präsentieren, die potentiell deren Interessen entsprechen. Falls einem
Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf
anderen Webseiten interessiert hat, spricht man hierbei vom
„Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer
Webseiten, auf denen Google-Marketing-Services aktiv sind, unmittelbar
durch Google ein Code von Google ausgeführt und es werden sog.
(Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als "Web
Beacons" bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird
auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine
Datei abgespeichert (statt Cookies können auch vergleichbare
Technologien verwendet werden). Die Cookies können von verschiedenen
Domains gesetzt werden, unter anderem von google.com, doubleclick.net,
invitemedia.com, admeld.com, googlesyndication.com oder
googleadservices.com. In dieser Datei wird vermerkt, welche Webseiten
der Nutzer aufgesucht, für welche Inhalte er sich interessiert und
welche Angebote er geklickt hat, ferner technische Informationen zum
Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie
weitere Angaben zur Nutzung des Onlineangebotes. Es wird ebenfalls die
IP-Adresse der Nutzer erfasst, wobei wir im Rahmen von Google-Analytics
mitteilen, dass die IP-Adresse innerhalb von Mitgliedstaaten der
Europäischen Union oder in anderen Vertragsstaaten des Abkommens über
den Europäischen Wirtschaftsraum gekürzt und nur in Ausnahmefällen ganz
an einen Server von Google in den USA übertragen und dort gekürzt wird.
Die IP-Adresse wird nicht mit Daten des Nutzers innerhalb von anderen
Angeboten von Google zusammengeführt. Die vorstehend genannten
Informationen können seitens Google auch mit solchen Informationen aus
anderen Quellen verbunden werden. Wenn der Nutzer anschließend andere
Webseiten besucht, können ihm entsprechend seiner Interessen die auf ihn
abgestimmten Anzeigen angezeigt werden.
Die Daten der Nutzer werden im Rahmen der Google-Marketing-Services
pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht
den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die
relevanten Daten Cookie-bezogen innerhalb pseudonymer Nutzer-Profile.
D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret
identifizierte Person verwaltet und angezeigt, sondern für den
Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies
gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten
ohne diese Pseudonymisierung zu verarbeiten. Die von
Google-Marketing-Services über die Nutzer gesammelten Informationen
werden an Google übermittelt und auf Googles Servern in den USA
gespeichert.
Zu den von uns eingesetzten Google-Marketing-Services gehört u.a. das
Online-Werbeprogramm „Google AdWords“. Im Fall von Google AdWords,
erhält jeder AdWords-Kunde ein anderes „Conversion-Cookie“. Cookies
können somit nicht über die Websites von AdWords-Kunden nachverfolgt
werden. Die mit Hilfe des Cookies eingeholten Informationen dienen dazu,
Conversion-Statistiken für AdWords-Kunden zu erstellen, die sich für
Conversion-Tracking entschieden haben. Die AdWords-Kunden erfahren die
Gesamtanzahl der Nutzer, die auf ihre Anzeige geklickt haben und zu
einer mit einem Conversion-Tracking-Tag versehenen Seite weitergeleitet
wurden. Sie erhalten jedoch keine Informationen, mit denen sich Nutzer
persönlich identifizieren lassen.
Wir können auf Grundlage des Google-Marketing-Services „AdSense“
Werbeanzeigen Dritter einbinden. AdSense verwendet Cookies, mit denen
Google und seinen Partner-Websites, die Schaltung von Anzeigen auf Basis
der Besuche von Nutzern auf dieser Website bzw. anderen Websites im
Internet ermöglicht wird.
Ferner können wir den "Google Tag Manager" einsetzen, um die Google
Analyse- und Marketing-Dienste in unsere Website einzubinden und zu
verwalten.
Weitere Informationen zur Datennutzung zu Marketingzwecken durch Google, erfahren Sie auf der Übersichtsseite: https://www.google.com/policies/technologies/ads, die Datenschutzerklärung von Google ist unter https://www.google.com/policies/privacy abrufbar.
Wenn Sie der interessensbezogenen Werbung durch
Google-Marketing-Services widersprechen möchten, können Sie die von
Google gestellten Einstellungs- und Opt-Out-Möglichkeiten nutzen: http://www.google.com/ads/preferences.
Facebook-Pixel, Custom Audiences und Facebook-Conversion
Innerhalb
unseres Onlineangebotes wird aufgrund unserer berechtigten Interessen
an Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes und zu diesen Zwecken das sog. "Facebook-Pixel" des
sozialen Netzwerkes Facebook, welches von der Facebook Inc., 1 Hacker
Way, Menlo Park, CA 94025, USA, bzw. falls Sie in der EU ansässig sind,
Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin
2, Irland betrieben wird ("Facebook"), eingesetzt.
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Mit Hilfe des Facebook-Pixels ist es Facebook zum einen möglich, die
Besucher unseres Onlineangebotes als Zielgruppe für die Darstellung von
Anzeigen (sog. "Facebook-Ads") zu bestimmen. Dementsprechend setzen wir
das Facebook-Pixel ein, um die durch uns geschalteten Facebook-Ads nur
solchen Facebook-Nutzern anzuzeigen, die auch ein Interesse an unserem
Onlineangebot gezeigt haben oder die bestimmte Merkmale (z.B. Interessen
an bestimmten Themen oder Produkten, die anhand der besuchten Webseiten
bestimmt werden) aufweisen, die wir an Facebook übermitteln (sog.
„Custom Audiences“). Mit Hilfe des Facebook-Pixels möchten wir auch
sicherstellen, dass unsere Facebook-Ads dem potentiellen Interesse der
Nutzer entsprechen und nicht belästigend wirken. Mit Hilfe des
Facebook-Pixels können wir ferner die Wirksamkeit der
Facebook-Werbeanzeigen für statistische und Marktforschungszwecke
nachvollziehen, in dem wir sehen ob Nutzer nachdem Klick auf eine
Facebook-Werbeanzeige auf unsere Website weitergeleitet wurden (sog.
„Conversion“).
Die Verarbeitung der Daten durch Facebook erfolgt im Rahmen von
Facebooks Datenverwendungsrichtlinie. Dementsprechend generelle Hinweise
zur Darstellung von Facebook-Ads, in der Datenverwendungsrichtlinie von
Facebook: https://www.facebook.com/policy.php. Spezielle Informationen und Details zum Facebook-Pixel und seiner Funktionsweise erhalten Sie im Hilfebereich von Facebook: https://www.facebook.com/business/help/651294705016616.
Sie können der Erfassung durch den Facebook-Pixel und Verwendung Ihrer
Daten zur Darstellung von Facebook-Ads widersprechen. Um einzustellen,
welche Arten von Werbeanzeigen Ihnen innerhalb von Facebook angezeigt
werden, können Sie die von Facebook eingerichtete Seite aufrufen und
dort die Hinweise zu den Einstellungen nutzungsbasierter Werbung
befolgen: https://www.facebook.com/settings?tab=ads.
Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für
alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Sie können dem Einsatz von Cookies, die der Reichweitenmessung und
Werbezwecken dienen, ferner über die Deaktivierungsseite der
Netzwerkwerbeinitiative (http://optout.networkadvertising.org/) und zusätzlich die US