Einführung
Datenschutz
Diese Datenschutzerklärung informiert Sie darüber, wie wir
Ihre personenbezogenen Daten (im Folgenden "Daten" genannt)
verarbeiten, zu welchen Zwecken und in welchem Umfang. Die Datenschutzerklärung
gilt für alle Verarbeitungen personenbezogener Daten, die wir durchführen,
sowohl im Rahmen unserer Leistungen als auch auf unseren Webseiten, in mobilen
Anwendungen und in externen Online-Präsenzen wie z.B. unseren
Social-Media-Profilen (zusammen "Online-Angebote" genannt). Die
verwendeten Begriffe gelten für alle Geschlechter.
Aktualisiert: 16. April 2023
Inhaltsverzeichnis
• Einführung
• Verantwortliche Stelle
• Übersicht der Verarbeitungen
• Maßgebliche Rechtsgrundlagen
• Weitergabe von personenbezogenen Daten
• Datenverarbeitung in Drittländern
• Cookies
• Geschäftliche Dienstleistungen
• Zahlungsverfahren
• Bereitstellung des Online-Angebots und Webhosting
• Newsletter und elektronische Benachrichtigungen
• Werbliche Kommunikation per E-Mail, Post, Fax oder Telefon
• Webanalyse, Monitoring und Optimierung
• Onlinemarketing
• Präsenzen in sozialen Netzwerken (Social Media)
• Plugins und eingebettete Funktionen sowie Inhalte
• Änderung und Aktualisierung der Datenschutzerklärung
• Begriffsdefinitionen
Verantwortliche Stelle
Butcha Bergheim
Dormagener Straße 51-53
50129 Bergheim-Niederaußem
Telefon: 02271-5698811
Vertretungsberechtigte Personen:
Cemal Bildik
E-Mail: info@butcha-bm.de
Impressum:
Eine
Zusammenfassung der Datenverarbeitungen
Die folgende Zusammenfassung bietet eine Übersicht über die
verschiedenen Arten von verarbeiteten Daten und ihre Zwecke sowie eine Angabe
der betroffenen Personengruppen.
Kategorien von verarbeiteten Daten:
• Bestandsdaten
• Zahlungsdaten
• Kontaktdaten
• Inhaltsdaten
• Vertragsdaten
• Nutzungsdaten
• Meta-, Kommunikations- und Verfahrensdaten
• Event-Daten (Facebook)
Personengruppen:
• Kunden
• Interessenten
• Kommunikationspartner
• Nutzer
• Geschäfts- und Vertragspartner
Verarbeitungszwecke:
• Bereitstellung von vertraglichen Leistungen und
Kundenservice
• Kommunikation und Kontaktanfragen
• Sicherheitsmaßnahmen
• Direktmarketing
• Reichweitenmessung
• Tracking
• Büro- und Organisationsverfahren
• Verwaltung und Beantwortung von Anfragen
• Feedback
• Marketing
• Erstellung von Nutzerprofilen
• Bereitstellung von Online-Angeboten und
Nutzerfreundlichkeit
• Informationstechnische Infrastruktur
Maßgebliche Rechtsgrundlagen:
Im Folgenden finden Sie eine Übersicht der maßgeblichen
Rechtsgrundlagen der DSGVO, auf Basis derer wir personenbezogene Daten
verarbeiten. Bitte beachten Sie, dass es neben den Regelungen der DSGVO auch
nationale Datenschutzvorschriften in Ihrem Wohn- oder Sitzland geben kann.
Sollten im Einzelfall speziellere Rechtsgrundlagen gelten, werden wir diese in
unserer Datenschutzerklärung mitteilen.
• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die
betroffene Person hat ihre Einwilligung zur Verarbeitung personenbezogener
Daten für bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6
Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist zur Erfüllung eines Vertrags,
an dem die betroffene Person beteiligt ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person
erfolgen.
Um personenbezogene Daten zu verarbeiten, muss ein
Unternehmen gesetzliche Bestimmungen einhalten. Die Datenschutz-Grundverordnung
(DSGVO) regelt die Verarbeitung personenbezogener Daten und das
Bundesdatenschutzgesetz (BDSG) enthält spezielle Bestimmungen zu Themen wie
Auskunft, Löschung, Widerspruch, Verarbeitung besonderer Kategorien
personenbezogener Daten, Beschäftigungsverhältnissen und automatisierter
Entscheidungsfindung. Die Einhaltung dieser Bestimmungen ist eine rechtliche
Verpflichtung des Unternehmens, das die personenbezogenen Daten verarbeitet.
Darüber hinaus darf das Unternehmen personenbezogene Daten
nur dann verarbeiten, wenn es ein berechtigtes Interesse hat und dieses
Interesse nicht die Grundrechte und Freiheiten der betroffenen Person
beeinträchtigt.
Es kann notwendig sein, personenbezogene Daten an Dritte
weiterzugeben, beispielsweise an IT-Dienstleister oder Anbieter von Diensten
und Inhalten, die auf der Webseite eingebettet sind. In diesen Fällen müssen
Verträge oder Vereinbarungen abgeschlossen werden, um den Schutz der
personenbezogenen Daten zu gewährleisten.
Das Unternehmen darf personenbezogene Daten auch innerhalb
der Organisation weitergeben, sofern dies administrativen Zwecken dient oder
vertragliche oder gesetzliche Verpflichtungen erfüllt. Die Datenübermittlung in
Drittländer erfolgt nur im Einklang mit den gesetzlichen Bestimmungen und
erfordert gegebenenfalls eine ausdrückliche Einwilligung oder vertragliche oder
gesetzliche Genehmigungen.
Das Unternehmen kann auch Cookies verwenden, um
Informationen zu speichern oder auszulesen. Die Verwendung von Cookies
erfordert die Einwilligung der Nutzer und muss im Einklang mit den gesetzlichen
Vorschriften erfolgen. Cookies können zu verschiedenen Zwecken eingesetzt
werden, wie der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten
sowie der Erstellung von Analysen der Besucherströme.
Unsere Online-Plattform ist ein Telemediendienst und
benötigt zur Gewährleistung der Kern- und Zusatzfunktionen Cookies. Diese
unbedingt erforderlichen Cookies umfassen Funktionen, die die Darstellung und
Funktionsweise des Onlineangebots sicherstellen, die Lastverteilung, Sicherheit,
Speicherung von Nutzervorlieben und Auswahlmöglichkeiten, oder ähnliche Zwecke
im Zusammenhang mit der Bereitstellung des angeforderten Onlineangebots
erfüllen. Die Nutzer werden klar über die widerrufliche Einwilligung
informiert. Die Rechtsgrundlage für die Verarbeitung personenbezogener Daten
durch Cookies hängt davon ab, ob die Nutzer um eine Einwilligung gebeten
werden. Wenn ja, dann ist die Rechtsgrundlage die ausdrückliche Einwilligung,
andernfalls erfolgt die Verarbeitung auf Basis unserer berechtigten Interessen
oder zur Erfüllung unserer vertraglichen Verpflichtungen. Wir informieren die
Nutzer über die Zwecke der Verarbeitung von Cookies in unserer
Datenschutzerklärung und im Rahmen unserer Einwilligungs- und
Verarbeitungsprozesse.
Es gibt zwei Arten von Cookies, temporäre und permanente
Cookies. Temporäre Cookies werden gelöscht, sobald der Nutzer das
Online-Angebot verlässt und sein Endgerät (z.B. Browser oder mobile
Applikation) schließt. Permanente Cookies bleiben auch nach dem Schließen des
Endgerätes gespeichert und können beispielsweise den Login-Status speichern
oder bevorzugte Inhalte direkt anzeigen, wenn der Nutzer die Website erneut
besucht. Die mit Hilfe von Cookies erhobenen Daten können auch für die
Reichweitenmessung verwendet werden. Wenn wir keine expliziten Angaben zur Art
und Speicherdauer von Cookies machen, sollten die Nutzer davon ausgehen, dass
Cookies permanent sind und bis zu zwei Jahre gespeichert werden können.
Nutzer können ihre Einwilligung jederzeit widerrufen und
gemäß den gesetzlichen Vorgaben im Art. 21 DSGVO Widerspruch gegen die
Verarbeitung einlegen. Der Widerspruch kann auch über die Einstellungen des
Browsers erklärt werden, was jedoch die Funktionalität unserer Online-Dienste
einschränken kann. Ein Widerspruch gegen die Verwendung von Cookies zu
Online-Marketing-Zwecken kann auch über die Websites
https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt
werden.
Wir verwenden ein Verfahren zum
Cookie-Einwilligungs-Management, das es uns ermöglicht, die Einwilligung der
Nutzer in den Einsatz von Cookies einzuholen und zu verwalten. Die
Einwilligungserklärung wird gespeichert, um sie nicht erneut abfragen zu müssen
und die Einhaltung der gesetzlichen Verpflichtungen nachweisen zu können. Die
Speicherung kann serverseitig und/oder in einem Cookie erfolgen, um die
Einwilligung einem Nutzer bzw. dessen Gerät zuzuordnen. Die Speicherung der
Einwilligung kann bis zu zwei Jahre dauern.
Dienstleistungen
im geschäftlichen Kontext
Wir verwenden Informationen von unseren Vertragspartnern und
Geschäftspartnern, wie z.B. Kunden und Interessenten (im Folgenden als
"Vertragspartner" bezeichnet) im Rahmen von vertraglichen und
ähnlichen Rechtsbeziehungen sowie damit verbundenen Maßnahmen und zur
Kommunikation mit den Vertragspartnern (vorvertraglich oder anderweitig),
beispielsweise um Anfragen zu beantworten.
Die Verarbeitung dieser Informationen ist notwendig, um
unsere vertraglichen Verpflichtungen zu erfüllen, einschließlich der Erbringung
vereinbarter Leistungen, Aktualisierungsverpflichtungen und Behebung von
Gewährleistungs- oder anderen Leistungsproblemen. Wir nutzen die Daten auch zur
Wahrung unserer Rechte und zur Erfüllung damit verbundener Verwaltungsaufgaben
sowie zur Unternehmensorganisation. Darüber hinaus verarbeiten wir die Daten
auf der Grundlage unserer berechtigten Interessen an einer ordnungsgemäßen und
wirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz
unserer Vertragspartner und unseres Geschäftsbetriebs vor Missbrauch und der
Gefährdung von Daten, Geheimnissen, Informationen und Rechten (z.B. durch
Telekommunikations-, Transport- und andere Hilfsdienste, Banken, Steuer- und
Rechtsberater, Zahlungsdienstleister oder Finanzbehörden). Wir geben die Daten
unserer Vertragspartner nur im Rahmen des geltenden Rechts an Dritte weiter,
wenn dies für die oben genannten Zwecke oder zur Erfüllung gesetzlicher
Verpflichtungen erforderlich ist. Andere Verarbeitungsformen, z.B. für
Marketingzwecke, werden unseren Vertragspartnern im Rahmen unserer Datenschutzerklärung
mitgeteilt.
Wir teilen unseren Vertragspartnern vor oder bei der
Datenerhebung mit, welche Daten für die genannten Zwecke notwendig sind, z.B.
in Online-Formularen, durch besondere Kennzeichnungen (wie Farben) oder Symbole
(wie Sternchen oder ähnliches) oder persönlich.
Die Daten werden nach Ablauf der gesetzlichen
Gewährleistungs- und ähnlicher Verpflichtungen gelöscht, in der Regel nach 4
Jahren. Falls die Daten in einem Kundenkonto gespeichert sind, bleiben sie
solange gespeichert, wie es aus rechtlichen Gründen erforderlich ist. Bei
steuerrechtlich relevanten Unterlagen und Handelsbüchern sowie Inventaren,
Eröffnungsbilanzen, Jahresabschlüssen und sonstigen Organisationsunterlagen und
Buchungsbelegen beträgt die Aufbewahrungsfrist zehn Jahre. Bei empfangenen
Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und
Geschäftsbriefe beträgt die Aufbewahrungsfrist sechs Jahre. Wenn wir
Drittanbieter oder Plattformen nutzen, gelten die Geschäftsbedingungen und
Datenschutzrichtlinien dieser Anbieter für unsere Nutzer.
Wir verarbeiten verschiedene Arten von Daten, einschließlich
Bestandsdaten wie Namen und Adressen, Zahlungsdaten wie Bankverbindungen,
Rechnungen und Zahlungshistorie, Kontaktdaten wie E-Mail-Adressen und
Telefonnummern, Vertragsdaten wie Vertragsgegenstand, Laufzeit und
Kundenkategorie, Nutzungsdaten wie besuchte Webseiten, Interesse an Inhalten
und Zugriffszeiten, sowie Meta-, Kommunikations- und Verfahrensdaten wie
IP-Adressen, Zeitangaben, Identifikationsnummern und Einwilligungsstatus.
Betroffen sind Kunden, Interessenten und Geschäfts- und
Vertragspartner. Wir verarbeiten die Daten zur Erbringung vertraglicher
Leistungen und Kundenservice, zur Durchführung von Sicherheitsmaßnahmen, zur
Bearbeitung von Kontaktanfragen und Kommunikation, zur Durchführung von Büro-
und Organisationsverfahren sowie zur Verwaltung und Beantwortung von Anfragen.
Die Verarbeitung der Daten basiert auf verschiedenen Rechtsgrundlagen,
einschließlich der Vertragserfüllung und vorvertraglichen Anfragen, rechtlichen
Verpflichtungen und berechtigten Interessen.
Im Bereich Shop und E-Commerce nutzen wir die Daten unserer
Kunden, um ihnen die Möglichkeit zu geben, Produkte und Waren auszuwählen, zu
kaufen und zu bestellen sowie zugehörige Leistungen in Anspruch zu nehmen.
Hierbei verwenden wir gegebenenfalls Dienstleister wie Post-, Speditions- und
Versandunternehmen, um die Lieferung und Ausführung zu gewährleisten. Für
Zahlungsvorgänge greifen wir auf die Dienste von Banken und
Zahlungsdienstleistern zurück. Die notwendigen Angaben werden im Rahmen des
Bestellvorgangs abgefragt und umfassen Informationen zur Auslieferung,
Abrechnung und Kontaktaufnahme. Die Rechtsgrundlage hierfür sind
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen
sowie gesetzlichen Pflichten bieten wir unseren Kunden effiziente und sichere
Zahlungsmöglichkeiten an. Hierbei setzen wir neben Banken und Kreditinstituten
auch weitere Dienstleister ein, die als "Zahlungsdienstleister"
bezeichnet werden. Zur Durchführung der Transaktionen werden Bestandsdaten wie
Name und Adresse, Bankdaten wie Kontonummern und Kreditkartennummern sowie
Vertrags-, Summen- und empfängerbezogene Angaben benötigt. Die Zahlungsdienstleister
verarbeiten und speichern diese Daten, wir erhalten lediglich Informationen
über Bestätigung oder Ablehnung der Zahlung. In einigen Fällen werden die Daten
an Wirtschaftsauskunfteien weitergegeben, um Identitäts- und Bonitätsprüfungen
durchzuführen. Die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen
Zahlungsdienstleister gelten für die Zahlungsgeschäfte und können auf deren
Websites und Transaktionsapplikationen eingesehen werden. Für weitere
Informationen und die Geltendmachung von Widerrufs-, Auskunfts- und anderen
Betroffenenrechten verweisen wir ebenfalls auf diese Hinweise.
Wir verarbeiten Bestandsdaten wie Namen und Adressen unserer
Kunden, Zahlungsdaten wie Bankverbindungen und Rechnungen, Vertragsdaten wie
Vertragsgegenstand und Kundenkategorie, Nutzungsdaten wie besuchte Webseiten
und Zugriffszeiten sowie Meta-, Kommunikations- und Verfahrensdaten wie IP-Adressen
und Identifikationsnummern. Diese Datenarten werden von uns verarbeitet, um
vertragliche Leistungen zu erbringen und unseren Kunden einen optimalen
Kundenservice zu bieten. Unsere Betroffenen sind dabei sowohl Kunden als auch
Interessenten.
Zur technischen Anbindung von Online-Bezahlmethoden wie
PayPal, PayPal Plus und Braintree setzen wir den Zahlungsdienstleister PayPal
(Europe) S.à r.l. et Cie, S.C.A. ein. Dabei werden von PayPal Bestands-,
Zahlungs-, Vertrags-, Nutzungs-, Meta-, Kommunikations- und Verfahrensdaten
verarbeitet. Die Rechtsgrundlagen hierfür sind Vertragserfüllung und
vorvertragliche Anfragen gemäß Art. 6 Abs. 1 S. 1 lit. b) DSGVO. Weitere
Informationen hierzu sind auf der Website von PayPal unter
https://www.paypal.com/de und in deren Datenschutzerklärung unter
https://www.paypal.com/de/webapps/mpp/ua/privacy-full abrufbar.
Datenschutzerklärung:
Online-Angebot und Webhosting
Um unseren Nutzern unsere Online-Dienste zur Verfügung
stellen zu können, verarbeiten wir deren Daten. Hierzu gehört die IP-Adresse,
die erforderlich ist, um die Inhalte und Funktionen unserer Online-Dienste an
den Browser oder das Endgerät der Nutzer zu übermitteln.
Folgende Datenarten werden dabei verarbeitet: Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben in
Onlineformularen).
Betroffen sind in erster Linie Nutzer unserer Online-Dienste
und Besucher unserer Webseiten.
Die Verarbeitung der Daten dient folgenden Zwecken:
Bereitstellung unseres Online-Angebots und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen Geräten wie Computer, Server, etc.);
Sicherheitsmaßnahmen.
Die Rechtsgrundlage für die Verarbeitung der Daten ist unser
berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Weitere Informationen zu Verarbeitungsprozessen, Verfahren
und Diensten finden Sie nachstehend:
Bereitstellung des Online-Angebots auf gemietetem
Speicherplatz: Zur Bereitstellung unseres Online-Angebots nutzen wir
Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden
Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig
beziehen. Die Rechtsgrundlage für diese Verarbeitung ist ebenfalls unser
berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf
unser Online-Angebot wird in Form von sogenannten "Server-Logfiles"
protokolliert. Die Server-Logfiles können die Adresse und Name der abgerufenen
Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen,
Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem
des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall
IP-Adressen und der anfragende Provider enthalten. Die Server-Logfiles können
zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine
Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung der
Server und ihre Stabilität sicherzustellen. Die Rechtsgrundlage für diese
Verarbeitung ist ebenfalls unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S.
1 lit. f) DSGVO. Die Logfile-Informationen werden für die Dauer von maximal 30
Tagen gespeichert und danach gelöscht oder anonymisiert.
• Zwecke der Verarbeitung: Wir nutzen die erhobenen Daten,
um unseren Online-Dienst bereitzustellen und die Nutzerfreundlichkeit zu
verbessern. Außerdem benötigen wir die Daten für die Bereitstellung und den
Betrieb unserer informationstechnischen Infrastruktur, wie zum Beispiel von
Servern und Computern. Des Weiteren nutzen wir die Daten, um angemessene
Sicherheitsmaßnahmen zum Schutz unserer Systeme und Daten zu ergreifen.
• Rechtsgrundlage: Die Verarbeitung der Daten erfolgt auf
Basis unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Weitere Informationen zu unseren Verarbeitungsprozessen,
Verfahren und Diensten:
• Bereitstellung des Online-Angebots auf gemietetem
Speicherplatz: Zur Bereitstellung unseres Online-Angebots nutzen wir
Speicherplatz, Rechenkapazität und Software von einem entsprechenden
Serveranbieter, auch bekannt als "Webhoster". Die Verarbeitung der
Daten erfolgt auf Basis unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S.
1 lit. f) DSGVO.
• Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf
unser Online-Angebot wird in Form von Server-Logfiles protokolliert. Diese
Logfiles enthalten die Adresse und Name der abgerufenen Webseiten und Dateien,
das Datum und die Uhrzeit des Abrufs, übertragene Datenmengen, Meldungen über
erfolgreiche Abrufe, den Browsertyp nebst Version, das Betriebssystem des
Nutzers, die Referrer-URL (die zuvor besuchte Seite) und im Regelfall
IP-Adressen sowie den anfragenden Provider. Die Verarbeitung der Daten erfolgt
auf Basis unserer berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f)
DSGVO. Die Logfile-Informationen werden für maximal 30 Tage gespeichert und
danach gelöscht oder anonymisiert, es sei denn, eine weitere Aufbewahrung der
Daten ist zu Beweiszwecken erforderlich.
• E-Mail-Versand und -Hosting: Die von uns in Anspruch
genommenen Webhosting-Leistungen umfassen auch den Versand, Empfang und die
Speicherung von E-Mails. Zu diesen Zwecken verarbeiten wir die Adressen der
Empfänger und Absender sowie weitere Informationen zum E-Mail-Versand, wie zum
Beispiel die beteiligten Provider und die Inhalte der jeweiligen E-Mails. Wir
können nicht für die Übertragung von E-Mails zwischen Absender und Empfänger
auf unserem Server haften, da E-Mails im Internet in der Regel unverschlüsselt
versendet werden. Die Verarbeitung der Daten erfolgt auf Basis unserer
berechtigten Interessen gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Elektronische
Benachrichtigungen und Newsletter
Wir versenden elektronische Benachrichtigungen und
Newsletter (nachfolgend "Newsletter") ausschließlich mit der
Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Die Inhalte der
Newsletter sind für die Einwilligung der Nutzer maßgeblich und werden im Rahmen
einer Anmeldung konkret umschrieben. Darüber hinaus enthalten unsere Newsletter
Informationen zu unseren Leistungen und uns.
Für die Anmeldung zu unseren Newslettern benötigen wir in
der Regel nur Ihre E-Mail-Adresse. Je nach Bedarf für den Newsletter können wir
Sie jedoch bitten, weitere Angaben, wie beispielsweise Ihren Namen zur
persönlichen Ansprache im Newsletter, zu tätigen.
Double-Opt-In-Verfahren: Die Anmeldung zu unserem Newsletter
erfolgt in der Regel über das sogenannte Double-Opt-In-Verfahren. Nach der
Anmeldung erhalten Sie eine E-Mail, in der Sie um die Bestätigung Ihrer
Anmeldung gebeten werden. Diese Bestätigung ist notwendig, um sicherzustellen,
dass niemand mit fremden E-Mail-Adressen anmeldet. Die Anmeldungen zum
Newsletter werden protokolliert, um den Anmeldeprozess entsprechend den
rechtlichen Anforderungen nachweisen zu können. Hierzu gehört auch die
Speicherung des Anmelde- und des Bestätigungszeitpunkts sowie der IP-Adresse.
Änderungen Ihrer bei dem Versanddienstleister gespeicherten Daten werden
ebenfalls protokolliert.
Löschung und Einschränkung der Verarbeitung: Wir können
ausgetragene E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, um eine ehemals gegebene Einwilligung
nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer
möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag
ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer
Einwilligung bestätigt wird. Wenn wir verpflichtet sind, Widersprüche dauerhaft
zu beachten, behalten wir uns die Speicherung der E-Mail-Adresse allein zu
diesem Zweck in einer Sperrliste (sogenannte "Blocklist") vor.
Die Protokollierung des Anmeldeverfahrens erfolgt aufgrund
unserer berechtigten Interessen zur Dokumentation seines ordnungsgemäßen
Ablaufs. Wenn wir einen Dienstleister mit dem Versand von E-Mails beauftragen,
erfolgt dies auf Grundlage unserer berechtigten Interessen an einem effizienten
und sicheren Versandsystem.
Wir stellen auf unserer Website Informationen zu unseren
Dienstleistungen, Aktionen und Angeboten bereit. Bei der Verarbeitung von
personenbezogenen Daten werden verschiedene Arten von Daten erfasst, darunter
Bestandsdaten wie Namen und Adressen, Kontaktdaten wie E-Mail-Adressen und
Telefonnummern, Meta-, Kommunikations- und Verfahrensdaten wie IP-Adressen,
Zeitangaben, Identifikationsnummern und Einwilligungsstatus sowie Nutzungsdaten
wie besuchte Webseiten, Interesse an Inhalten und Zugriffszeiten.
Die betroffenen Personen sind in diesem Fall unsere
Kommunikationspartner, an die wir Direktmarketing per E-Mail oder postalisch
durchführen. Die Verarbeitung der personenbezogenen Daten erfolgt auf der
Grundlage der Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 lit. a) der
Datenschutz-Grundverordnung (DSGVO).
Sie haben jederzeit die Möglichkeit, dem Empfang unseres
Newsletters zu widersprechen, indem Sie Ihre Einwilligung widerrufen oder dem
weiteren Empfang des Newsletters widersprechen. Einen Link zur Kündigung des
Newsletters finden Sie entweder am Ende jedes Newsletters oder Sie können eine
der oben angegebenen Kontaktmöglichkeiten nutzen, vorzugsweise per E-Mail.
Zusätzlich zur Verarbeitung personenbezogener Daten zur
Durchführung von Direktmarketingmaßnahmen führen wir auch Messungen von
Öffnungs- und Klickraten durch. Unsere Newsletter enthalten einen sogenannten
"Web-Beacon", eine pixelgroße Datei, die beim Öffnen des Newsletters
von unserem Server abgerufen wird. Dabei werden technische Informationen wie
Browser- und Systeminformationen, Ihre IP-Adresse und der Zeitpunkt des Abrufs
erfasst. Diese Informationen werden genutzt, um unseren Newsletter technisch zu
verbessern und anhand der technischen Daten oder der Zielgruppen und ihres
Leseverhaltens auf Basis ihrer Abruforte oder der Zugriffszeiten zu
analysieren. Die Analyse beinhaltet auch die Feststellung, ob der Newsletter
geöffnet wurde, wann er geöffnet wurde und welche Links geklickt wurden. Diese
Informationen werden den einzelnen Empfängern zugeordnet und in deren Profilen
bis zu deren Löschung gespeichert. Die Auswertungen dienen dazu, die
Lesegewohnheiten unserer Nutzer zu erkennen und unsere Inhalte an sie
anzupassen oder unterschiedliche Inhalte entsprechend den Interessen unserer
Nutzer zu versenden. Die Messung der Öffnungsraten und der Klickraten sowie
Speicherung der Messergebnisse in den Profilen der Nutzer erfolgt auf der
Grundlage der Einwilligung gemäß Artikel 6 Absatz 1 Satz 1 lit. a) der DSGVO.
Werbebotschaften
per E-Mail, Telefon, Post oder Fax
Personenbezogene Daten werden von uns zur werblichen
Kommunikation über verschiedene Kanäle wie E-Mail, Telefon, Post oder Fax
verarbeitet, gemäß den gesetzlichen Vorgaben.
Empfänger haben das Recht, erteilte Einwilligungen jederzeit
zu widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach dem Widerruf oder Widerspruch speichern wir die Daten,
die zur Kontaktaufnahme oder Zusendung erforderlich sind, um die bisherige
Berechtigung nachzuweisen, bis zu drei Jahre nach Ablauf des Jahres des
Widerrufs oder Widerspruchs, auf der Grundlage unserer berechtigten Interessen.
Die Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Wir speichern auch die zur Vermeidung einer erneuten
Kontaktaufnahme erforderlichen Daten, wie beispielsweise die E-Mail-Adresse,
Telefonnummer oder Name, je nach Kommunikationskanal, aufgrund unseres
berechtigten Interesses, den Widerruf oder Widerspruch der Nutzer dauerhaft zu
beachten.
• Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern).
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail
oder postalisch).
• Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Um unser Onlineangebot zu optimieren, nutzen wir
verschiedene Verfahren wie die Webanalyse und das Monitoring. Die Webanalyse,
auch als Reichweitenmessung bezeichnet, ermöglicht es uns, die Besucherströme
unserer Website auszuwerten und dabei Verhalten, Interessen oder demographische
Informationen der Besucher als pseudonyme Werte zu erfassen. Dadurch können wir
beispielsweise feststellen, zu welcher Zeit unser Onlineangebot oder bestimmte
Funktionen und Inhalte am häufigsten genutzt werden und wo Optimierungsbedarf
besteht.
Neben der Webanalyse setzen wir auch Testverfahren ein, um
unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu
testen und zu optimieren. Hierbei können zu einem Nutzungsvorgang
zusammengefasste Daten als Profile angelegt und in einem Browser oder Endgerät
gespeichert werden. Zu den erhobenen Angaben gehören insbesondere besuchte
Webseiten, genutzte Elemente sowie technische Informationen wie der verwendete
Browser und das verwendete Computersystem. Bei Einwilligung können auch
Standortdaten verarbeitet werden.
Um die Nutzer zu schützen, nutzen wir das
IP-Masking-Verfahren, bei dem die IP-Adresse der Nutzer pseudonymisiert wird.
Klardaten der Nutzer wie E-Mail-Adressen oder Namen werden dabei nicht
gespeichert, sondern nur Pseudonyme in den Profilen der Nutzer.
Es werden folgende Datenarten verarbeitet: Nutzungsdaten wie
besuchte Webseiten, Interessen und Zugriffszeiten sowie Meta-, Kommunikations-
und Verfahrensdaten wie IP-Adressen, Zeitangaben und Identifikationsnummern.
Betroffene Personen sind Nutzer wie beispielsweise Webseitenbesucher oder
Nutzer von Onlinediensten.
Die Verarbeitung der Daten dient hauptsächlich der
Reichweitenmessung, der Erstellung von Zugriffsstatistiken, der Erkennung
wiederkehrender Besucher sowie der Erstellung von Nutzerprofilen.
Es besteht die Möglichkeit, Einstellungen vorzunehmen oder
Widerspruch gegen die Verarbeitung einzulegen. Wir nutzen das Meta-Pixel zur
Durchführung der Webanalysen.
Nachfolgend finden Sie einige Informationen zu den Daten,
die wir verarbeiten, den betroffenen Personen und den Zwecken der Verarbeitung:
Wir verarbeiten Nutzungsdaten wie besuchte Webseiten,
Interesse an Inhalten und Zugriffszeiten sowie Meta-, Kommunikations- und
Verfahrensdaten wie IP-Adressen, Zeitangaben, Identifikationsnummern und
Einwilligungsstatus.
Die betroffenen Personen sind Nutzer, zum Beispiel
Webseitenbesucher oder Nutzer von Onlinediensten.
Die Zwecke der Verarbeitung umfassen unter anderem die
Reichweitenmessung (z.B. Zugriffsstatistiken und Erkennung wiederkehrender
Besucher) sowie das Erstellen von Nutzerprofilen mit nutzerbezogenen
Informationen.
Wir ergreifen Sicherheitsmaßnahmen wie das IP-Masking, um
die IP-Adressen zu pseudonymisieren.
Online-Marketing:
Unsere Verarbeitung personenbezogener Daten dient dem Zweck
des Online-Marketings, was die Vermarktung von Werbeflächen oder die
Darstellung von werbenden und anderen Inhalten (zusammenfassend als
"Inhalte" bezeichnet) aufgrund potentieller Nutzerinteressen sowie
die Messung ihrer Effektivität umfassen kann.
Zu diesen Zwecken werden Nutzerprofile erstellt und in einer
Datei (sogenanntes "Cookie") gespeichert oder ähnliche Verfahren
genutzt, bei denen relevante Angaben zum Nutzer gespeichert werden, die für die
Darstellung der oben genannten Inhalte relevant sind. Diese Angaben können
betrachtete Inhalte, besuchte Webseiten, genutzte Online-Netzwerke, aber auch
Kommunikationspartner und technische Angaben wie der verwendete Browser, das
verwendete Computersystem sowie Nutzungszeiten und genutzte Funktionen
umfassen. Wenn Nutzer in die Erhebung ihrer Standortdaten einwilligen, können
auch diese verarbeitet werden.
IP-Adressen der Nutzer werden ebenfalls gespeichert. Wir
nutzen jedoch verfügbare IP-Masking-Verfahren (d.h. Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Im Rahmen des
Online-Marketing-Verfahrens werden im Allgemeinen keine Klardaten der Nutzer
(wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Weder
wir noch die Anbieter der Online-Marketing-Verfahren kennen die tatsächliche
Identität der Nutzer, sondern nur die Angaben, die in ihren Profilen
gespeichert sind.
Die Angaben in den Profilen werden in der Regel in den
Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können
später auch auf anderen Webseiten ausgelesen und analysiert werden, die
dasselbe Online-Marketing-Verfahren einsetzen, um Inhalte darzustellen, ergänzt
mit weiteren Daten und auf dem Server des Anbieters des
Online-Marketing-Verfahrens gespeichert werden.
In Ausnahmefällen können Klardaten den Profilen zugeordnet
werden. Dies ist der Fall, wenn die Nutzer beispielsweise Mitglieder eines
sozialen Netzwerks sind, dessen Online-Marketing-Verfahren wir nutzen und das
Netzwerk die Profile der Nutzer mit den oben genannten Angaben verknüpft. Bitte
beachten Sie, dass Nutzer mit den Anbietern zusätzliche Vereinbarungen treffen
können, z.B. durch Einwilligung im Rahmen der Registrierung.
Wir erhalten in der Regel nur Zugang zu aggregierten
Informationen über den Erfolg unserer Werbeanzeigen. Im Rahmen sogenannter
Konversionsmessungen können wir jedoch prüfen, welche unserer Online-Marketing-Verfahren
zu einer sogenannten Konversion geführt haben, d.h. z.B. zu einem
Vertragsschluss mit uns. Die Konversionsmessung wird allein zur Analyse des
Erfolgs unserer Marketingmaßnahmen verwendet.
Sofern nicht anders angegeben, gehen Sie bitte davon aus,
dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
Einstellungen/Widerspruchsmöglichkeit:
Wir verwenden das Meta-Pixel, um Ihnen personalisiertes
Remarketing auf Facebook & Co. anzubieten.
• Datenverarbeitung: Es werden Nutzungsdaten (z.B. besuchte Webseiten,
Interesse an Inhalten, Zugriffszeiten) und Meta-, Kommunikations- und Verfahrensdaten
(z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus)
verarbeitet.
• Betroffene Personen: Die Verarbeitung betrifft Nutzer, wie
beispielsweise Webseitenbesucher oder Nutzer von Onlinediensten.
• Zwecke der Verarbeitung: Die Verarbeitung dient der
Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
Besucher), dem Tracking (z.B. interessens- oder verhaltensbezogenes Profiling,
Nutzung von Cookies), dem Marketing und dem Erstellen von Profilen mit nutzerbezogenen
Informationen.
• Sicherheitsmaßnahmen: Zur Sicherheit wird eine
Pseudonymisierung der IP-Adresse (IP-Masking) durchgeführt.
• Widerspruchsmöglichkeiten (Opt-Out): Wir möchten darauf
hinweisen, dass die Datenschutzhinweise der jeweiligen Anbieter sowie die
Widerspruchsmöglichkeiten (sog. "Opt-Out") zu den Anbietern gelten.
Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, können Sie Cookies
in den Einstellungen Ihres Browsers deaktivieren. Wir empfehlen jedoch die
folgenden gebietsabhängigen Opt-Out-Möglichkeiten: a) Europa:
https://www.youronlinechoices.eu, b) Kanada:
https://www.youradchoices.ca/choices, c) USA:
https://www.aboutads.info/choices, d) international:
https://optout.aboutads.info. Bitte beachten Sie, dass das Abschalten von
Cookies die Funktionen unseres Onlineangebotes einschränken kann.
Unsere Präsenz auf sozialen Netzwerken (Social Media) dient
der Kommunikation mit Nutzern sowie der Bereitstellung von Informationen über
uns. Im Rahmen dieser Onlinepräsenzen verarbeiten wir Daten der Nutzer. Wir
möchten darauf hinweisen, dass diese Daten außerhalb des Raumes der
Europäischen Union verarbeitet werden können, was Risiken für die Nutzer mit
sich bringen kann, da die Durchsetzung der Nutzerrechte erschwert werden
könnte.
Im Allgemeinen werden die Daten der Nutzer innerhalb
sozialer Netzwerke zu Marktforschungs- und Werbezwecken verarbeitet. Dadurch
können Nutzungsprofile erstellt werden, die aufgrund des Nutzungsverhaltens und
der Interessen der Nutzer erstellt werden. Diese Profile können wiederum
verwendet werden, um Werbung innerhalb und außerhalb der Netzwerke zu schalten,
die den Interessen der Nutzer entspricht. Zur Erstellung dieser Profile werden
Cookies auf den Computern der Nutzer gespeichert, in denen das
Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Es ist auch
möglich, dass Daten in den Nutzungsprofilen gespeichert werden, die unabhängig
von den von den Nutzern verwendeten Geräten sind (insbesondere wenn die Nutzer
Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Beschreibung der Verarbeitungsformen
und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke. Wir
weisen darauf hin, dass Auskunftsanfragen und die Geltendmachung von
Betroffenenrechten am effektivsten bei den Anbietern geltend gemacht werden
können, da nur die Anbieter Zugriff auf die Daten der Nutzer haben und direkt
entsprechende Maßnahmen ergreifen und Auskünfte geben können. Wenn Sie jedoch
Hilfe benötigen, können Sie sich gerne an uns wenden.
Die von uns verarbeiteten Datenarten umfassen Kontaktdaten
(z. B. E-Mail, Telefonnummern), Inhaltsdaten (z. B. Eingaben in
Onlineformulare), Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten) sowie Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
Betroffen von dieser Verarbeitung sind Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der Verarbeitung sind Kontaktanfragen und
Kommunikation, Feedback (z. B. Sammeln von Feedback via Online-Formular) sowie
Marketing.
Die Rechtsgrundlage für die Verarbeitung der Daten ist unser
berechtigtes Interesse gemäß Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Im
Folgenden sind Informationen zu verschiedenen Verarbeitungsprozessen, Verfahren
und Diensten aufgeführt:
Instagram ist ein soziales Netzwerk, das von Meta Platforms
Ireland Limited mit Sitz in Dublin 2, Irland, bereitgestellt wird. Die
Rechtsgrundlage für die Verarbeitung von Daten ist das berechtigte Interesse
gemäß Art. 6 Abs. 1 S. 1 lit. f) DSGVO. Die Webseite von Instagram ist unter
https://www.instagram.com zu finden, die Datenschutzerklärung unter
https://instagram.com/about/legal/privacy.
Für die Erhebung von Daten von Besuchern unserer
Facebook-Seite (sogenannte "Fanpage") sind wir gemeinsam mit Meta Platforms
Ireland Limited verantwortlich. Die weitergehende Verarbeitung dieser Daten
liegt jedoch in der Verantwortung von Meta Platforms Ireland Limited. Zu den
erhobenen Daten gehören Informationen darüber, welche Inhalte Nutzer sich
ansehen oder mit welchen sie interagieren, sowie Informationen über die von
ihnen genutzten Geräte, wie beispielsweise IP-Adressen, Betriebssysteme,
Browsertypen, Spracheinstellungen und Cookie-Daten. Weitere Informationen
hierzu finden sich in der Facebook-Datenrichtlinie unter dem Abschnitt
"Von dir und anderen getätigte und bereitgestellte Dinge" sowie unter
"Geräteinformationen". Facebook nutzt diese Daten auch, um
Seitenbetreibern sogenannte "Seiten-Insights" anzubieten, mit denen
diese Einblicke in die Interaktionen von Personen mit ihren Seiten und Inhalten
erhalten können. Wir haben mit Facebook eine Vereinbarung über die gemeinsame
Verantwortlichkeit ("Informationen zu Seiten-Insights")
abgeschlossen, in der festgelegt wird, welche Sicherheitsmaßnahmen Facebook
einhalten muss und dass Facebook die Betroffenenrechte erfüllt. Die Rechte der
Nutzer, wie beispielsweise Auskunfts-, Löschungs-, Widerspruchs- und
Beschwerderechte bei zuständigen Aufsichtsbehörden, werden durch diese
Vereinbarung nicht eingeschränkt. Weitere Informationen finden sich in den
"Informationen zu Seiten-Insights". Meta Platforms Ireland Limited
mit Sitz in Dublin 2, Irland, ist auch hier der Dienstanbieter und die
Rechtsgrundlage für die Verarbeitung ist das berechtigte Interesse gemäß Art. 6
Abs. 1 S. 1 lit. f) DSGVO. Die Webseite von Facebook ist unter
https://www.facebook.com zu finden, die Datenschutzerklärung unter
https://www.facebook.com/about/privacy. Für die Verarbeitung in Drittländern
gibt es Standardvertragsklauseln (Gewährleistung Datenschutzniveau bei
Verarbeitung in Drittländern), die unter
https://www.facebook.com/legal/EU_data_transfer_addendum zu finden sind.
Weitere Informationen zur Vereinbarung über die gemeinsame Verantwortlichkeit
gibt es unter https://www.facebook.com/legal/terms/information_about_page_insights_data.
Es besteht jedoch lediglich eine gemeinsame Verantwortlichkeit für die Erhebung
und Übermittlung von Daten an Meta Platforms Ireland Limited, da das
Unternehmen seinen Sitz in der EU hat. Die weitere Verarbeitung der Daten
erfolgt durch Meta Platforms Ireland Limited.
Besonders in Bezug auf die Übertragung der Informationen an das
Mutterunternehmen Meta Platforms, Inc. in den Vereinigten Staaten (basierend
auf den Standardvertragsklauseln zwischen Meta Platforms Ireland Limited und
Meta Platforms, Inc.).
Unser Online-Angebot enthält Funktions- und Inhaltselemente, die von
Drittanbietern bereitgestellt werden, wie z.B. Grafiken, Videos oder Stadtpläne
("Inhalte"). Um diese Inhalte an den Browser der Nutzer senden zu
können, verarbeiten die Drittanbieter in der Regel die IP-Adresse der Nutzer.
Wir verwenden nur solche Inhalte, deren jeweilige Anbieter die IP-Adresse
lediglich zur Auslieferung der Inhalte verwenden und bemühen uns um eine
datenschutzkonforme Nutzung.
Drittanbieter können auch Pixel-Tags ("Web
Beacons") für statistische oder Marketingzwecke verwenden, um
Informationen wie den Besucherverkehr auf unseren Webseiten auszuwerten. Diese
pseudonymen Informationen können in Cookies auf dem Gerät der Nutzer
gespeichert und mit technischen Informationen zum Browser und Betriebssystem
sowie zu anderen Quellen verbunden werden.
Wir verarbeiten Nutzungsdaten wie besuchte Webseiten,
Interesse an Inhalten und Zugriffszeiten, Meta-, Kommunikations- und
Verfahrensdaten wie IP-Adressen, Zeitangaben und Identifikationsnummern sowie
Event-Daten (Facebook), die sich auf Personen oder deren Handlungen beziehen.
Diese Event-Daten können Angaben über Besuche auf Websites, Interaktionen mit
Inhalten, Funktionen, Installationen von Apps, Käufe von Produkten und andere
Daten enthalten. Die Event-Daten werden zwecks Bildung von Zielgruppen für
Inhalte und Werbeinformationen ("Custom Audiences") verarbeitet. Sie
beinhalten jedoch nicht die eigentlichen Inhalte (wie z.B. verfasste
Kommentare), Login-Informationen oder Kontaktinformationen (also keine Namen,
E-Mail-Adressen und Telefonnummern). Die Event-Daten werden von Facebook nach
maximal zwei Jahren gelöscht, die aus ihnen gebildeten Zielgruppen werden mit
der Löschung unseres Facebook-Kontos gelöscht.
Die Verarbeitung erfolgt zum Zweck der Bereitstellung
unseres Online-Angebots und zur Verbesserung der Nutzerfreundlichkeit. Die
Rechtsgrundlage hierfür ist unser berechtigtes Interesse gemäß Art. 6 Abs. 1 S.
1 lit. f DSGVO sowie in einigen Fällen die Einwilligung der Nutzer gemäß Art. 6
Abs. 1 S. 1 lit. a DSGVO. Betroffene Personen sind Nutzer unseres
Online-Angebots wie z.B. Webseitenbesucher und Nutzer von Onlinediensten.
Weitere Informationen zu
Verarbeitungsprozessen, Verfahren und Diensten sind wie folgt:
Facebook-Plugins und -Inhalte werden auf dieser Website
verwendet, darunter Bilder, Videos, Texte und Schaltflächen, mit denen Nutzer
Inhalte innerhalb von Facebook teilen können. Die Liste und das Aussehen der
Facebook Social Plugins können auf der Website
https://developers.facebook.com/docs/plugins/ eingesehen werden. Wir sind
gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt
von "Event-Daten" verantwortlich, die Facebook mittels der
Facebook-Social-Plugins (und Einbettungsfunktionen für Inhalte) erhebt oder im
Rahmen einer Übermittlung zu folgenden Zwecken erhält: a) Anzeige von Inhalten
sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer
entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten
(z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der
Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B.
Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich
den Interessen der Nutzer entsprechen).
Wir haben mit Facebook eine spezielle Vereinbarung
("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum) getroffen, in der
insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss
(https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook
sich bereit erklärt hat, die Betroffenenrechte zu erfüllen (d. h. Nutzer können
z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Wenn
Facebook uns Messwerte, Analysen und Berichte bereitstellt, die aggregiert sind
und für uns anonym sind, dann erfolgt diese Verarbeitung nicht im Rahmen der
gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen",
https://www.facebook.com/legal/terms/dataprocessing) sowie im Hinblick auf die
Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln
("Facebook-EU-Datenübermittlungszusatz",
https://www.facebook.com/legal/EU_data_transfer_addendum).
Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde) werden durch die
Vereinbarungen mit Facebook nicht eingeschränkt. Der Dienstanbieter ist Meta
Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
Irland. Die Rechtsgrundlage für die Verarbeitung ist die Einwilligung gemäß
Art. 6 Abs. 1 S. 1 lit. a) DSGVO. Die Website von Facebook ist
https://www.facebook.com und die Datenschutzerklärung kann auf
https://www.facebook.com/about/privacy gefunden werden.
Zugriff auf Schriftarten und Symbole von Google erfolgt zum
Zwecke einer sicheren, wartungsfreien und effizienten Nutzung von Schriften und
Symbolen. Die einheitliche Darstellung und Berücksichtigung möglicher
lizenzrechtlicher Beschränkungen sind dabei von Bedeutung. Um die Schriftarten
im Browser des Nutzers bereitzustellen, wird dem Anbieter der Schriftarten die
IP-Adresse des Nutzers mitgeteilt. Technische Daten wie Spracheinstellungen,
Bildschirmauflösung, Betriebssystem und verwendete Hardware werden ebenfalls übermittelt,
um die Schriften in Abhängigkeit von den Geräten und der technischen Umgebung
bereitstellen zu können. Die Daten können auf einem Server des Anbieters der
Schriftarten in den USA verarbeitet werden.
Die Browser der Nutzer senden beim Besuch des Onlineangebots
HTTP-Anfragen an die Google Fonts Web API. Diese stellt den Nutzern die
Cascading Style Sheets (CSS) von Google Fonts sowie die in der CSS angegebenen
Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören die IP-Adresse des
Nutzers, die angeforderte URL auf dem Google-Server sowie die HTTP-Header,
einschließlich des User-Agents, der die Browser- und Betriebssystemversionen
der Websitebesucher beschreibt, und die Verweis-URL (d.h. die Webseite, auf der
die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf
Google-Servern protokolliert noch gespeichert oder analysiert. Die Google Fonts
Web API protokolliert Details der HTTP-Anfragen (angeforderte URL, User-Agent
und Verweis-URL). Der Zugriff auf diese Daten ist eingeschränkt und streng
kontrolliert.
Die angeforderte URL identifiziert die Schriftfamilien, für
die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, um
zu bestimmen, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der
Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den
jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum
Debugging protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu
generieren, mit denen die Beliebtheit von Schriftfamilien gemessen wird. Diese
zusammengefassten Nutzungsstatistiken werden auf der Seite „Analysen“ von
Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert,
sodass die Daten für die Wartung der Produktion verwendet und ein aggregierter
Bericht zu den Top-Integrationen basierend auf der Anzahl der
Schriftartenanfragen generiert werden kann.
Google verwendet keine der von Google Fonts erfassten
Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete
Anzeigen zu schalten. Dienstanbieter ist Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland. Die Rechtsgrundlage für die Datenverarbeitung
sind berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Weitere
Informationen finden sich auf der Website von Google Fonts oder in der
Datenschutzerklärung von Google.
Aktualisierung
der Datenschutzerklärung
Wir bitten unsere Besucher, regelmäßig unsere
Datenschutzerklärung zu überprüfen, da wir diese bei Änderungen unserer
Datenverarbeitungen aktualisieren. Wir werden Sie informieren, wenn Änderungen
vorgenommen werden, die Ihre Einwilligung oder eine individuelle
Benachrichtigung erfordern. Beachten Sie bitte, dass die Adressen und
Kontaktinformationen von Unternehmen und Organisationen, die wir in dieser
Datenschutzerklärung angeben, sich ändern können. Bitte prüfen Sie diese
Angaben vor einer Kontaktaufnahme.
Begriffsdefinitionen
In diesem Abschnitt finden Sie eine alphabetisch sortierte
Übersicht der Begriffe, die in unserer Datenschutzerklärung verwendet werden.
Viele dieser Begriffe sind im Art. 4 DSGVO definiert und verbindlich. Unsere
Erläuterungen sollen Ihnen das Verständnis erleichtern.
Personenbezogene Daten: Darunter fallen alle Informationen,
die sich auf eine identifizierbare natürliche Person beziehen, wie Name,
Kennnummer, Standortdaten, Online-Kennung oder besondere Merkmale, die Ausdruck
der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität der Person sind.
Profile mit nutzerbezogenen Informationen: Hierbei handelt
es sich um eine automatisierte Verarbeitung personenbezogener Daten, bei der
bestimmte persönliche Aspekte einer natürlichen Person analysiert, bewertet
oder vorhergesagt werden. Dazu können Informationen über Demografie, Verhalten,
Interessen und Interaktion mit Webseiten und deren Inhalten gehören. Cookies
und Web-Beacons werden oft zur Profilbildung eingesetzt.
Reichweitenmessung: Das Web Analytics dient der Auswertung
von Besucherströmen und des Verhaltens oder Interesses der Besucher an
bestimmten Informationen, wie z.B. Inhalten von Webseiten. Webseitenbetreiber
können so erkennen, wann Besucher ihre Webseite besuchen und welche Inhalte sie
bevorzugen. Pseudonyme Cookies und Web-Beacons werden oft zur
Reichweitenanalyse genutzt.
Tracking: Das Tracking bezieht sich darauf, dass das
Verhalten von Nutzern über mehrere Onlineangebote hinweg verfolgt wird.
Informationen über Verhalten und Interessen werden in Cookies oder auf Servern
der Anbieter von Tracking-Technologien gespeichert (sogenanntes Profiling). Die
Informationen können genutzt werden, um Nutzern Werbeanzeigen zu zeigen, die
ihren Interessen entsprechen.
Verantwortlicher: Als Verantwortlicher wird die natürliche
oder juristische Person, Behörde, Einrichtung oder andere Stelle bezeichnet,
die allein oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet.
Verarbeitung: Jeder Vorgang oder jede Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten wird als Verarbeitung bezeichnet. Dies
beinhaltet das Erheben, Auswerten, Speichern, Übermitteln oder Löschen von
Daten.