Datenschutzerklärung
Diese Datenschutzerklärung beschreibt die Art und den Umfang, wie wir personenbezogene Daten in unseren Online Auftritten wie unserer Homepage sowie verbundener Social Media Profile speichern und verarbeiten. Wir beziehen uns dabei auf verwendete Begrifflichkeiten die per Definition in der Datenschutzgrundverordnung („DSGVO“) geregelt sind, wie bspw. „personenbezogene Daten“. Daten sind personenbezogen, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet sind oder diese Zuordnung zumindest mittelbar erfolgen kann. Dies kann bspw. über eine Kennung wie der Name oder eine Kundennummer aber auch eine technische Kennung wie ein „Browser Cookie“ erfolgen.
Inhaltlich Verantwortlich
Verantwortlich im Sinne der Bereitstellung, Auslieferung und der Inhalte ist:
Samuel Schmidt
Verarbeitende Daten und betroffene Personen
– Bestandsdaten (bspw. Name und Adresse).
– Kontaktdaten (bspw. E-Mail Adresse und Mobilfunknummer).
– Inhaltsdaten (bspw. Formulareingaben, Texte und Fotos).
– Nutzungsdaten (bspw. einzelne besuchte Webseiten unserer Homepage und Zugriffszeiten).
– Metainformationen und Kommunikations-Daten (bspw. verwendete Endgeräte und IP-Adressen sowie Providerinformationen).
Betroffene Personen sind Besucher unserer Online Auftritte wie unserer Homepage sowie verbundener Social Media Profile. Nachfolgend werden diese betroffenen Personen als „Nutzer“ beschrieben.
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).
Zweck dieser verarbeitenden Daten
Wir stellen sicher, dass wir unsere Online Angebote zur Verfügung stellen können. Dazu gehören sicherheitsrelevante sowie inhaltliche Aspekte die eine Speicherung von Daten erforderlich macht. Außerdem nutzen wir diese Daten, um mit unseren Nutzern in Kommunikation zu treten, Reichweiten zu messen und unser Angebot zielgerichtet auszuliefern.
Rechtsgrundlage
Maßgebliche Grundlage dieser Datenschutzerklärung ist die Datenschutzgrundverordnung DSGVO über die nach Art. 13 DSGVO hier über die Art und den Umfang der geteilten Daten informiert wird. Wird nicht eindeutig auf eine Rechtsgrundlage in dieser Datenschutzerklärung verwiesen, gilt für die Einwilligung in diese Datenschutzerklärung Artikel 6 Abschnitt 1a DSGVO (Rechtmäßigkeit der Verarbeitung) und Art. 7 DSGVO (Bedingungen für die Einwilligung). Für eine gemeinsame Kommunikation, insbesondere die Beantwortung von Anfragen, greift Art. 6 1b DSGVO. Zur Erfüllung rechtlicher Grundlagen, denen wir nachkommen, greift Art. 6 1c DSGVO. Artikel 6 1d DSGVO kommt im Falle lebenswichtiger Interessen der betroffenen Person zum Tragen.
Datenverarbeitung mit Dritten
Ausschließlich auf Grundlage gesetzlicher Erlaubnisse geben wir Ihre Daten im Rahmen unserer Verarbeitung an Auftrags-Verarbeiter und Dritte weiter und nur wenn dies erforderlich ist, Sie eingewilligt haben, eine rechtliche Verpflichtung dies notwendig macht, oder auf Grundlage unserer berechtigten Interessen (z.B. durch den Betrieb unseres Web-Hosters). Im Falle einer Verarbeitung von Daten durch Dritte auf der Basis eines Auftragsverarbeitungsvertrages, ist die rechtliche Grundlage Art. 28 DSGVO.
Datenverarbeitung und Übermittlung außerhalb der Europäischen Union
Im Falle einer Übermittlung oder Verarbeitung von Daten außerhalb der europäischen Union (EU) durch uns oder im Rahmen der Nutzung oder Offenlegung von Diensten Dritter, geschieht dies zur Erfüllung unserer vertraglichen oder vorvertraglichen Pflichten oder aufgrund von rechtlichen Vorgaben oder auf Basis unserer berechtigten Interessen oder aufgrund der Einwilligung des Nutzers.
Recht auf Auskunft, Berichtigung, Sperre, Löschung und Widerspruch
Nutzer haben das Recht, auf Antrag unentgeltlich eine Auskunft (Art. 15 DSGVO), über die bei uns gespeicherten personenbezogenen Daten, anzufordern und/oder eine Berichtigung, Sperrung oder Löschung (Art. 17 DSGVO) zu verlangen bzw. einzuschränken (Art. 18 DSGVO). Ausnahmen: Es handelt sich um die vorgeschriebene Datenspeicherung zur Geschäftsabwicklung oder die Daten unterliegen der gesetzlichen Aufbewahrungspflicht.
Für diese Zwecke kontaktieren Nutzer uns bitte (Kontaktdaten finden Sie am Anfang der Datenschutzerklärung).
Nutzer haben nach DSGVO Art. 16 das Recht, die Berichtigung der sie betreffenden unrichtigen Daten zu verlangen. Auch in diesem Falle kontaktieren Sie uns bitte.
Einreichung einer Beschwerde
Zudem haben Nutzer das Recht nach DSGVO Art. 77, Beschwerde bei der zuständigen Aufsichtsbehörde abzugeben. Uns erteilte Einwilligungen können Nutzer für die Zukunft widerrufen (DSGVO Artikel 7 Abs. 3).
Widerrufsrecht und Widerspruchsrecht
Nutzer haben das Recht, erteilte Einwilligungen (nach Art. 7 Abs. 3 DSGVO) mit Wirkung für die Zukunft zu widerrufen. Nutzer können der künftigen Verarbeitung auf Basis Art. 21 DSGVO jederzeit der sie betreffenden Datenverarbeitung widersprechen.
Cookies
Als „Cookies“ werden Dateien bezeichnet, die auf Computern der Nutzer lokal gespeichert werden. Mit Hilfe von temporären Cookies stellen wir technische Services bereit, bspw. die Zuweisung einer Session zwischen unserem Online Angebot und dem Endgerät des Nutzers. Diese Cookies verlieren dann ihre Wirksamkeit, wenn das Online Angebot verlassen wird bzw. die Beziehung zwischen Browser und Server nicht mehr gegeben ist. Dies ist abhängig von der Einstellung des jeweiligen Browsers des Nutzers, wir haben nur bedingt Einfluss auf die Löschung lokaler Session-Cookies. Bei permanenten Cookies können wir die Lebensdauer eines Cookies mitgeben, um eine Beziehung zwischen Server und Endgerät auch dann herzustellen, wenn der Browser zwischenzeitlich einmal geschlossen wurde. Wir nutzen Cookies um bspw. Login-Funktionalitäten, das Zuweisen von Warenkörben, die kurzzeitige Zwischenspeicherung von getätigten Einstellungen auf der Homepage wie Sprache des Online Auftritts oder Schriftgröße zu merken und wiederzugeben. Ebenso können wir persönliche Interessen zwischenspeichern, die bspw. für eine Reichweitenmessung interessant sind und mit der wir unser Online Angebot zielgerichtet ausliefern.
Cookies von Drittanbietern kommen dann zum Tragen, wenn wir Dienste von Drittanbietern einsetzen (bspw. von Google eingebettete Schriftarten zur Darstellung unserer Homepage Texte), die zur Bereitstellung unseres Online Auftrittes dienen. Diese Cookies werden nicht von uns angeboten.
Sofern Cookies nicht lokal gespeichert werden sollen, können Nutzer dies in ihren Browsereinstellungen konfigurieren. Gängige Browser können dies global oder auf einzelne Homepageauftritte ermöglichen. Wir weisen jedoch darauf hin, dass das Verhindern von Cookies zu Einschränkungen der Bereitstellungen unseres Online Auftrittes führen kann.
Tracking Cookies die vor allem dem Online Marketing dienen und durch Drittanbieter bereitgestellt werden, kann ebenso auf diese Weise Einhalt geboten werden.
Datenlöschung
Die Datenlöschung oder die Einschränkung der Daten erfolgt auf Basis Artikel 17 DSGVO. Wir löschen Daten, sobald die Zweckbestimmung nicht mehr gegeben ist und keine rechtlichen Aufbewahrungspflichten (bspw. auf Basis des Handels- oder Steuerrechts) vorliegen. Sofern Daten nicht gelöscht werden, weil sie für andere und rechtlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt.
Webhosting und Speicherung von Zugriffsdaten sowie Protokolldateien
Um unsere Online Angebote ausliefern zu können, greifen wir auf Hosting Dienstleistungen Dritter zurück. Dies betrifft insbesondere die Bereitstellung von Webservern und die Speicherung von Inhalten unserer Online Angebote in Rechenzentren. Ebenso bilden wir darüber die oben genannten Daten ab, sowie Vertrags- und Kommunikationsdaten unserer Nutzer. Die Bereitstellung und Nutzung durch Dritte erfolgt auf Basis unserer berechtigten Interessen nach Art. 6 1f DSGVO und Art. 28 DSGVO.
Auf dieser Basis im berechtigten Interesse werden Zugriffsdaten auf den Server erhoben („Server Logfiles“). Hierzu zählen URL der abgerufenen Webseite, Datum und Uhrzeit, abgerufene Datei, Datentransfermenge, Statusmeldungen, Betriebssystem, Browsertyp und Version des Aufrufenden, die URL der zuvor besuchten Webseite („Referrer URL“), IP-Adresse und der verwendete Provider.
Diese Protokolldateien liegen zum Teil gesetzlichen Aufbewahrungspflichten und werden von uns für 7 Tage aufbewahrt, sofern keine anderweitige rechtliche Vorgabe erfolgt ist. Anschließend werden diese Daten entfernt. Aus technischen Gründen kann es vorkommen, dass Daten in zyklisch und automatisiert erstellten Datensicherungen vorliegen. Diese sind jedoch dem direkten Zugriff entzogen (d.h. dass ein unmittelbarer Abruf der Daten nicht möglich ist) und werden genauso zyklisch entfernt.
Online Formulare, Newsletter Funktionen und Online Registrierungen
Eingegebene Daten in Online Formularen wie bspw. personenbezogene Daten speichern wir zum Zwecke der Erfüllung unserer vertraglichen Verpflichtungen nach Art. 6 1b DSGVO. Online Formulare können als Pflichtfelder gekennzeichnete Datenabfragen enthalten, die wir für ein Zustandekommen zwischen uns und der Nutzung des jeweilig angebotenen Service benötigen.
In einigen Fällen können wir anbieten, dass Nutzer ein Nutzerkonto anlegen können. Welche Daten jeweils verpflichtend notwendig sind, wird bei dem jeweiligen Angebot aufgelistet. Die Speicherung der Daten erfolgt zum Zwecke der Nutzung des jeweiligen Service (bspw. die E-Mail Adresse zur Versendung von Newslettern bei der Anmeldung an diesem Dienst). Nach einer Beendigung bspw. durch Kündigung oder Widerruf der Nutzung des Kontos erfolgt dessen Löschung und der damit verwendeten Daten. Auch hier erfolgt dies wie zuvor beschrieben, unter Vorbehalt aller rechtlichen Regularien. Wir sind berechtigt, die Daten jederzeit zu löschen, ohne Zustimmung des Nutzers. Die eigene Sicherung dieser Daten durch den Nutzer obliegt dem Nutzer selbst.
Die Angaben des Nutzers speichern wir auch bei der Kontaktaufnahme bspw. durch Telefon, Email, Online Formularen oder Nachrichtenfunktionen über Portale und sozialer Medien. Diese benötigen wir zur Bearbeitung der Anfrage durch den Nutzer. Die Speicherung erfolgt nach Art. 6 1b DSGVO. Unter Umständen werden diese Daten in unseren eingesetzten IT-Systemen und Tools weiterverarbeitet um eine Bearbeitung sicherzustellen, dies erfolgt in unserem berechtigten Interesse (dies betrifft bspw. ein Email Verarbeitungsprogramm oder ein CRM Tool).
Newsletter dienen zum Zweck, unsere Nutzer zu informieren und werbliche Informationen zu übermitteln bspw. der Hinweise auf etwaige Angebote. Newsletter erfolgen elektronisch mittels der Versendung von E-Mails. Ggf. kommen auch andere technologische Services zum Einsatz, wenn eine Einwilligung des Nutzers vorliegt. Die Abmeldung von unseren Newslettern erfolgt nach dem Double-Opt-Out Verfahren. Eine Abmeldung muss also via Email technisch bestätigt werden. Ebenso im Double-opt-In Verfahren erfolgt die Anmeldung zum Newsletter, die über eine zuvor gesandte Email bestätigt werden muss. Der Newsletter kann jederzeit über entsprechend technische Einbindungen mittels eines Abmelden-Links gekündigt werden. Um nachweisen zu können, dass Nutzer uns einmal eingewilligt haben, den Newsletter zu erhalten, speichern wir relevante Daten wie Emailadresse, Datum und Uhrzeit der Zustimmung für bis zu 36 Monate. Dies erfolgt im berechtigten Interesse. Um den Erfolg von Newslettern zu messen, können „web-beacon“ Methoden eingesetzt werden. Dies sind kleine Bilder, die beim Öffnen des Newsletter von den Servern des Newsletter Anbieters abgerufen werden. Hierbei wird der Zeitpunkt des Abrufs, die IP-Adresse sowie technische Informationen zu Provider, Betriebssystem und Browser erhoben. Unter Umständen ist ein Rückschluss auf den Newsletter-Empfänger technisch möglich, dies ist jedoch nicht in unserem Interesse und wird nicht zum Zwecke einer persönlichen Nachverfolgung weiter verarbeitet.
Google Analytics
Wir setzen auf Grundlage unserer berechtigten Interessen zur Analyse und Auswertung sowie Erfolgsmessung unserer Online Auftritte Google Analytics ein. Hierbei handelt es sich um einen Analysedienst der Google LLC („Google“). Google stellt diesen Service u.a. mittels Cookies zur Verfügung, die auf Servern von Google, vorrangig in den USA, verarbeitet werden. Google ist im Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
In unserem berechtigten Interesse verarbeitet Google gesammelte Informationen über die Aktivitäten des Nutzers auf unseren Online Angeboten um uns Reports und Statistiken über Aktivitäten aufzubereiten und Tipps in der Verbesserung unserer Dienstleistungen zu geben.
Wir setzen diesen Service mit einer IP-Anonymisierung ein um die Speicherung von Daten zu reduzieren. Die IP-Adresse des Nutzers wird von Google innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum EWR gekürzt. Nur in Ausnahmefällen wird die volle IP-Adresse an einen Server von Google in den USA übertragen und dort gekürzt. Auch hier kann die Nutzung der Cookies durch Google im eigenen Browser des Nutzers verhindert werden.
Weiterführende Informationen:
https://www.google.com/intl/de/policies/privacy/partners („Datennutzung durch Google bei Ihrer Nutzung von Websites oder Apps unserer Partner“)
http://www.google.com/policies/technologies/ads („Datennutzung zu Werbezwecken“)
http://www.google.de/settings/ads („Informationen verwalten, die Google verwendet, um Ihnen Werbung einzublenden“)
Social Media Profile
Wir nutzen Social Media für unsere Öffentlichkeitsarbeit. Dies beinhaltet der Austausch und Kommunikation mit unseren Nutzern und die Veröffentlichung von Informationen. Es gelten die Geschäftsbedingungen der jeweiligen Plattformen.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unsere Online Auftritte auf Grundlage unserer berechtigten Interessen Dienstleistungen und Serviceangebote von Drittanbietern ein. Dies sind bspw. die Einbettung von Inhalten wie Videos und Fotos sowie eingebetteter Schriftarten, die normalerweise auf dem Computer des Nutzers nicht verfügbar wären. Drittanbieter haben aus technischen Gründen dabei Zugriff auf die IP Adresse des Nutzers. Wir können dabei nicht ausschließen, dass Drittanbieter zudem Web-Beacons oder Cookies sowie Pixel-Tags einsetzen um statistische Daten bspw. für Marketingzwecke zu erheben. Dabei kann der Anbieter zudem die Verweildauer des Online Angebotes wahrnehmen sowie ein Bewegungsprofil erstellen.
Im speziellen setzen wir Videos der Plattform YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated) ein. Außerdem nutzen wir Google Fonts zur Darstellung von Schriftarten (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated) ein.