Preface

As this web­site is locat­ed in Ger­many and sub­ject to Ger­man law, this pri­va­cy pol­i­cy is in Ger­man lan­guage:

Datenschutzerklärung

Einleitung

Mit der fol­gen­den Daten­schutzerk­lärung möcht­en wir Sie darüber aufk­lären, welche Arten Ihrer per­so­n­en­be­zo­ge­nen Dat­en (nach­fol­gend auch kurz als “Dat­en“ beze­ich­net) wir zu welchen Zweck­en und in welchem Umfang ver­ar­beit­en. Die Daten­schutzerk­lärung gilt für alle von uns durchge­führten Ver­ar­beitun­gen per­so­n­en­be­zo­gen­er Dat­en, sowohl im Rah­men der Erbringung unser­er Leis­tun­gen als auch ins­beson­dere auf unseren Web­seit­en, in mobilen App­lika­tio­nen sowie inner­halb extern­er Onlinepräsen­zen, wie z.B. unser­er Social-Media-Pro­file (nach­fol­gend zusam­men­fassend beze­ich­net als “Onlin­eange­bot“).

Die ver­wen­de­ten Begriffe sind nicht geschlechtsspez­i­fisch.

Stand: 29. Juni 2020

Inhaltsübersicht

Verantwortlicher

Dr. Gerd-Uwe Neukamp
Markt 11
D-47877 Willich

Kon­takt:
Tele­fon: +49-2154-8872958
E-Mail:

Übersicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der ver­ar­beit­eten Dat­en und die Zwecke ihrer Ver­ar­beitung zusam­men und ver­weist auf die betrof­fe­nen Per­so­n­en.

Arten der verarbeiteten Daten

  • Bestands­dat­en (z.B. Namen, Adressen).
  • Inhalts­dat­en (z.B. Tex­teingaben, Fotografien, Videos).
  • Kon­tak­t­dat­en (z.B. E-Mail, Tele­fon­num­mern).
  • Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en).
  • Ver­trags­dat­en (z.B. Ver­trags­ge­gen­stand, Laufzeit, Kun­denkat­e­gorie).

Kategorien betroffener Personen

  • Kom­mu­nika­tion­spart­ner.
  • Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).

Zwecke der Verarbeitung

  • Affil­i­ate-Nachver­fol­gung.
  • Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit.
  • Besuch­sak­tion­sauswer­tung.
  • Feed­back (z.B. Sam­meln von Feed­back via Online-For­mu­lar).
  • Kon­tak­tan­fra­gen und Kom­mu­nika­tion.
  • Pro­fil­ing (Erstellen von Nutzer­pro­filen).
  • Reich­weit­en­mes­sung (z.B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besuch­er).
  • Sicher­heits­maß­nah­men.
  • Track­ing (z.B. inter­essens-/ver­hal­tens­be­zo­genes Pro­fil­ing, Nutzung von Cook­ies).
  • Ver­tragliche Leis­tun­gen und Ser­vice.
  • Ver­wal­tung und Beant­wor­tung von Anfra­gen.

Maßgebliche Rechtsgrundlagen

Im Fol­gen­den teilen wir die Rechts­grund­la­gen der Daten­schutz­grund­verord­nung (DSGVO), auf deren Basis wir die per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­en, mit. Bitte beacht­en Sie, dass zusät­zlich zu den Regelun­gen der DSGVO die nationalen Daten­schutzvor­gaben in Ihrem bzw. unserem Wohn- und Sit­z­land gel­ten kön­nen. Soll­ten fern­er im Einzelfall speziellere Rechts­grund­la­gen maßge­blich sein, teilen wir Ihnen diese in der Daten­schutzerk­lärung mit.

  • Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) - Die betrof­fene Per­son hat ihre Ein­willi­gung in die Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en für einen spez­i­fis­chen Zweck oder mehrere bes­timmte Zwecke gegeben.
  • Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Ver­ar­beitung ist für die Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, oder zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich, die auf Anfrage der betrof­fe­nen Per­son erfol­gen.
  • Schutz lebenswichtiger Inter­essen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO) - Die Ver­ar­beitung ist erforder­lich, um lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son zu schützen.
  • Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Ver­ar­beitung ist zur Wahrung der berechtigten Inter­essen des Ver­ant­wortlichen oder eines Drit­ten erforder­lich, sofern nicht die Inter­essen oder Grun­drechte und Grund­frei­heit­en der betrof­fe­nen Per­son, die den Schutz per­so­n­en­be­zo­gen­er Dat­en erfordern, über­wiegen.

Nationale Daten­schutzregelun­gen in Deutsch­land: Zusät­zlich zu den Daten­schutzregelun­gen der Daten­schutz-Grund­verord­nung gel­ten nationale Regelun­gen zum Daten­schutz in Deutsch­land. Hierzu gehört ins­beson­dere das Gesetz zum Schutz vor Miss­brauch per­so­n­en­be­zo­gen­er Dat­en bei der Daten­ver­ar­beitung (Bun­des­daten­schutzge­setz – BDSG). Das BDSG enthält ins­beson­dere Spezial­regelun­gen zum Recht auf Auskun­ft, zum Recht auf Löschung, zum Wider­spruch­srecht, zur Ver­ar­beitung beson­der­er Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, zur Ver­ar­beitung für andere Zwecke und zur Über­mit­tlung sowie automa­tisierten Entschei­dungs­find­ung im Einzelfall ein­schließlich Pro­fil­ing. Des Weit­eren regelt es die Daten­ver­ar­beitung für Zwecke des Beschäf­ti­gungsver­hält­niss­es (§ 26 BDSG), ins­beson­dere im Hin­blick auf die Begrün­dung, Durch­führung oder Beendi­gung von Beschäf­ti­gungsver­hält­nis­sen sowie die Ein­willi­gung von Beschäftigten. Fern­er kön­nen Lan­des­daten­schutzge­set­ze der einzel­nen Bun­deslän­der zur Anwen­dung gelan­gen.

Sicherheitsmaßnahmen

Wir tre­f­fen nach Maß­gabe der geset­zlichen Vor­gaben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit­en und des Aus­maßes der Bedro­hung der Rechte und Frei­heit­en natür­lich­er Per­so­n­en geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleis­ten.

Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des physis­chen und elek­tro­n­is­chen Zugangs zu den Dat­en als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe, der Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, die Löschung von Dat­en und Reak­tio­nen auf die Gefährdung der Dat­en gewährleis­ten. Fern­er berück­sichti­gen wir den Schutz per­so­n­en­be­zo­gen­er Dat­en bere­its bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren entsprechend dem Prinzip des Daten­schutzes, durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen.

Kürzung der IP-Adresse: Sofern es uns möglich ist oder eine Spe­icherung der IP-Adresse nicht erforder­lich ist, kürzen wir oder lassen Ihre IP-Adresse kürzen. Im Fall der Kürzung der IP-Adresse, auch als “IP-Mask­ing” beze­ich­net, wird das let­zte Oktett, d.h., die let­zten bei­den Zahlen ein­er IP-Adresse, gelöscht (die IP-Adresse ist in diesem Kon­text eine einem Inter­ne­tan­schluss durch den Online-Zugangs-Provider indi­vidu­ell zuge­ord­nete Ken­nung). Mit der Kürzung der IP-Adresse soll die Iden­ti­fizierung ein­er Per­son anhand ihrer IP-Adresse ver­hin­dert oder wesentlich erschw­ert wer­den.

SSL-Ver­schlüs­selung (https): Um Ihre via unser Online-Ange­bot über­mit­tel­ten Dat­en zu schützen, nutzen wir eine SSL-Ver­schlüs­selung. Sie erken­nen der­art ver­schlüs­selte Verbindun­gen an dem Prä­fix https:// in der Adresszeile Ihres Browsers.

Einsatz von Cookies

Cook­ies sind Text­dateien, die Dat­en von besucht­en Web­sites oder Domains enthal­ten und von einem Brows­er auf dem Com­put­er des Benutzers gespe­ichert wer­den. Ein Cook­ie dient in erster Lin­ie dazu, die Infor­ma­tio­nen über einen Benutzer während oder nach seinem Besuch inner­halb eines Onlin­eange­botes zu spe­ich­ern. Zu den gespe­icherten Angaben kön­nen z.B. die Sprache­in­stel­lun­gen auf ein­er Web­seite, der Login­sta­tus, ein Warenko­rb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cook­ies zählen wir fern­er andere Tech­nolo­gien, die die gle­ichen Funk­tio­nen wie Cook­ies erfüllen (z.B., wenn Angaben der Nutzer anhand pseu­do­nymer Onlinekennze­ich­nun­gen gespe­ichert wer­den, auch als “Nutzer-IDs” beze­ich­net)

Die fol­gen­den Cook­ie-Typen und Funk­tio­nen wer­den unter­schieden:

  • Tem­poräre Cook­ies (auch: Ses­sion- oder Sitzungs-Cook­ies): Tem­poräre Cook­ies wer­den spätestens gelöscht, nach­dem ein Nutzer ein Online-Ange­bot ver­lassen und seinen Brows­er geschlossen hat.
  • Per­ma­nente Cook­ies: Per­ma­nente Cook­ies bleiben auch nach dem Schließen des Browsers gespe­ichert. So kann beispiel­sweise der Login-Sta­tus gespe­ichert oder bevorzugte Inhalte direkt angezeigt wer­den, wenn der Nutzer eine Web­site erneut besucht. Eben­so kön­nen die Inter­essen von Nutzern, die zur Reich­weit­en­mes­sung oder zu Mar­ket­ingzweck­en ver­wen­det wer­den, in einem solchen Cook­ie gespe­ichert wer­den.
  • First-Par­ty-Cook­ies: First-Par­ty-Cook­ies wer­den von uns selb­st geset­zt.
  • Third-Par­ty-Cook­ies (auch: Drit­tan­bi­eter-Cook­ies): Drit­tan­bi­eter-Cook­ies wer­den haupt­säch­lich von Wer­be­treiben­den (sog. Drit­ten) ver­wen­det, um Benutzer­in­for­ma­tio­nen zu ver­ar­beit­en.
  • Notwendi­ge (auch: essen­tielle oder unbe­d­ingt erforder­liche) Cook­ies: Cook­ies kön­nen zum einen für den Betrieb ein­er Web­seite unbe­d­ingt erforder­lich sein (z.B. um Logins oder andere Nutzereingaben zu spe­ich­ern oder aus Grün­den der Sicher­heit).
  • Sta­tis­tik-, Mar­ket­ing- und Per­son­al­isierungs-Cook­ies: Fern­er wer­den Cook­ies im Regelfall auch im Rah­men der Reich­weit­en­mes­sung einge­set­zt sowie dann, wenn die Inter­essen eines Nutzers oder sein Ver­hal­ten (z.B. Betra­cht­en bes­timmter Inhalte, Nutzen von Funk­tio­nen etc.) auf einzel­nen Web­seit­en in einem Nutzer­pro­fil gespe­ichert wer­den. Solche Pro­file dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren poten­tiellen Inter­essen entsprechen. Dieses Ver­fahren wird auch als “Track­ing”, d.h., Nachver­fol­gung der poten­tiellen Inter­essen der Nutzer beze­ich­net. . Soweit wir Cook­ies oder “Tracking”-Technologien ein­set­zen, informieren wir Sie geson­dert in unser­er Daten­schutzerk­lärung oder im Rah­men der Ein­hol­ung ein­er Ein­willi­gung.

Hin­weise zu Rechts­grund­la­gen: Auf welch­er Rechts­grund­lage wir Ihre per­so­n­en­be­zo­ge­nen Dat­en mit Hil­fe von Cook­ies ver­ar­beit­en, hängt davon ab, ob wir Sie um eine Ein­willi­gung bit­ten. Falls dies zutrifft und Sie in die Nutzung von Cook­ies ein­willi­gen, ist die Rechts­grund­lage der Ver­ar­beitung Ihrer Dat­en die erk­lärte Ein­willi­gung. Andern­falls wer­den die mith­il­fe von Cook­ies ver­ar­beit­eten Dat­en auf Grund­lage unser­er berechtigten Inter­essen (z.B. an einem betrieb­swirtschaftlichen Betrieb unseres Onlin­eange­botes und dessen Verbesserung) ver­ar­beit­et oder, wenn der Ein­satz von Cook­ies erforder­lich ist, um unsere ver­traglichen Verpflich­tun­gen zu erfüllen.

Spe­icher­dauer: Sofern wir Ihnen keine expliziten Angaben zur Spe­icher­dauer von per­ma­nen­ten Cook­ies mit­teilen (z. B. im Rah­men eines sog. Cook­ie-Opt-Ins), gehen Sie bitte davon aus, dass die Spe­icher­dauer bis zu zwei Jahre betra­gen kann.

All­ge­meine Hin­weise zum Wider­ruf und Wider­spruch (Opt-Out): Abhängig davon, ob die Ver­ar­beitung auf Grund­lage ein­er Ein­willi­gung oder geset­zlichen Erlaub­nis erfol­gt, haben Sie jed­erzeit die Möglichkeit, eine erteilte Ein­willi­gung zu wider­rufen oder der Ver­ar­beitung Ihrer Dat­en durch Cook­ie-Tech­nolo­gien zu wider­sprechen (zusam­men­fassend als “Opt-Out” beze­ich­net). Sie kön­nen Ihren Wider­spruch zunächst mit­tels der Ein­stel­lun­gen Ihres Browsers erk­lären, z.B., indem Sie die Nutzung von Cook­ies deak­tivieren (wobei hier­durch auch die Funk­tions­fähigkeit unseres Onlin­eange­botes eingeschränkt wer­den kann). Ein Wider­spruch gegen den Ein­satz von Cook­ies zu Zweck­en des Online­mar­ket­ings kann auch mit­tels ein­er Vielzahl von Dien­sten, vor allem im Fall des Track­ings, über die Web­seit­en https://optout.aboutads.info und https://www.youronlinechoices.com/ erk­lärt wer­den. Daneben kön­nen Sie weit­ere Wider­spruchsh­in­weise im Rah­men der Angaben zu den einge­set­zten Dien­stleis­tern und Cook­ies erhal­ten.

Ver­ar­beitung von Cook­ie-Dat­en auf Grund­lage ein­er Ein­willi­gung: Bevor wir Dat­en im Rah­men der Nutzung von Cook­ies ver­ar­beit­en oder ver­ar­beit­en lassen, bit­ten wir die Nutzer um eine jed­erzeit wider­ruf­bare Ein­willi­gung. Bevor die Ein­willi­gung nicht aus­ge­sprochen wurde, wer­den allen­falls Cook­ies einge­set­zt, die für den Betrieb unseres Onlin­eange­botes unbe­d­ingt erforder­lich sind.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlin­eange­bot sich­er und effizient bere­it­stellen zu kön­nen, nehmen wir die Leis­tun­gen von einem oder mehreren Web­host­ing-Anbi­etern in Anspruch, von deren Servern (bzw. von ihnen ver­wal­teten Servern) das Onlin­eange­bot abgerufen wer­den kann. Zu diesen Zweck­en kön­nen wir Infra­struk­tur- und Plat­tfor­m­di­en­stleis­tun­gen, Rechenka­paz­ität, Spe­icher­platz und Daten­bank­di­en­ste sowie Sicher­heit­sleis­tun­gen und tech­nis­che Wartungsleis­tun­gen in Anspruch nehmen.

Zu den im Rah­men der Bere­it­stel­lung des Hostin­gange­botes ver­ar­beit­eten Dat­en kön­nen alle die Nutzer unseres Onlin­eange­botes betr­e­f­fend­en Angaben gehören, die im Rah­men der Nutzung und der Kom­mu­nika­tion anfall­en. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlin­eange­boten an Brows­er aus­liefern zu kön­nen, und alle inner­halb unseres Onlin­eange­botes oder von Web­seit­en getätigten Eingaben.

Erhe­bung von Zugriffs­dat­en und Log­files: Wir selb­st (bzw. unser Web­hostin­gan­bi­eter) erheben Dat­en zu jedem Zugriff auf den Serv­er (soge­nan­nte Server­log­files). Zu den Server­log­files kön­nen die Adresse und Name der abgerufe­nen Web­seit­en und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­men­gen, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören.

Die Server­log­files kön­nen zum einen zu Zweck­en der Sicher­heit einge­set­zt wer­den, z.B., um eine Über­las­tung der Serv­er zu ver­mei­den (ins­beson­dere im Fall von miss­bräuch­lichen Angrif­f­en, soge­nan­nten DDoS-Attack­en) und zum anderen, um die Aus­las­tung der Serv­er und ihre Sta­bil­ität sicherzustellen.

  • Ver­ar­beit­ete Date­narten: Inhalts­dat­en (z.B. Tex­teingaben, Fotografien, Videos), Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Registrierung, Anmeldung und Nutzerkonto

Nutzer kön­nen ein Nutzerkon­to anle­gen. Im Rah­men der Reg­istrierung wer­den den Nutzern die erforder­lichen Pflich­tangaben mit­geteilt und zu Zweck­en der Bere­it­stel­lung des Nutzerkon­tos auf Grund­lage ver­traglich­er Pflichter­fül­lung ver­ar­beit­et. Zu den ver­ar­beit­eten Dat­en gehören ins­beson­dere die Login-Infor­ma­tio­nen (Name, Pass­wort sowie eine E-Mail-Adresse). Die im Rah­men der Reg­istrierung eingegebe­nen Dat­en wer­den für die Zwecke der Nutzung des Nutzerkon­tos und dessen Zwecks ver­wen­det.

Die Nutzer kön­nen über Vorgänge, die für deren Nutzerkon­to rel­e­vant sind, wie z.B. tech­nis­che Änderun­gen, per E-Mail informiert wer­den. Wenn Nutzer ihr Nutzerkon­to gekündigt haben, wer­den deren Dat­en im Hin­blick auf das Nutzerkon­to, vor­be­haltlich ein­er geset­zlichen Auf­be­wahrungspflicht, gelöscht. Es obliegt den Nutzern, ihre Dat­en bei erfol­gter Kündi­gung vor dem Ver­tragsende zu sich­ern. Wir sind berechtigt, sämtliche während der Ver­trags­dauer gespe­icherte Dat­en des Nutzers unwieder­bringlich zu löschen.

Im Rah­men der Inanspruch­nahme unser­er Reg­istrierungs- und Anmelde­funk­tio­nen sowie der Nutzung des Nutzerkon­tos spe­ich­ern wir die IP-Adresse und den Zeit­punkt der jew­eili­gen Nutzer­hand­lung. Die Spe­icherung erfol­gt auf Grund­lage unser­er berechtigten Inter­essen als auch jen­er der Nutzer an einem Schutz vor Miss­brauch und son­stiger unbefugter Nutzung. Eine Weit­er­gabe dieser Dat­en an Dritte erfol­gt grund­sät­zlich nicht, es sei denn, sie ist zur Ver­fol­gung unser­er Ansprüche erforder­lich oder es beste­ht hierzu beste­ht eine geset­zliche Verpflich­tung.

Online-Forum: Die Teil­nahme am Forum set­zt eine Reg­istrierung voraus, bei der, vor­be­haltlich ander­er Angaben im Reg­istrierungs­for­mu­lar, ein oder Ihr Name, ein Ken­nwort und die E-Mail-Adresse, an welche die Zugangs­dat­en versendet wer­den, angegeben wer­den müssen. Aus Grün­den der Sicher­heit sollte das Ken­nwort dem Stand der Tech­nik entsprechen, also kom­pliziert sein (hier­auf wer­den Nutzer not­falls im Rah­men der Reg­istrierung hingewiesen) und nicht an ander­er Stelle ver­wen­det wer­den. Die Beiträge im Forum sind für die Öffentlichkeit sicht­bar, es sei denn, deren Sicht­barkeit ist auf bes­timmte Mit­glieder oder Mit­glieder­grup­pen beschränkt. Die Beiträge der Ver­fass­er wer­den mit deren Namen, sofern reg­istri­ert oder angegeben, dem Zeit­punkt und dem Ein­tragsin­halt gespe­ichert. Bei Anmel­dun­gen und beim Ver­fassen von Ein­trä­gen wer­den fern­er die IP-Adressen der Nutzer gespe­ichert, falls die Ein­träge einen unzuläs­si­gen Inhalt aufweisen soll­ten und die IP-Adressen der Rechtsver­fol­gung dienen kön­nten. Der Ver­ant­wortliche behält sich vor, die Anmel­dun­gen und Ein­träge auf Grund­lage ein­er sachgerecht­en Abwä­gung zu löschen.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen), Kon­tak­t­dat­en (z.B. E-Mail, Tele­fon­num­mern), Inhalts­dat­en (z.B. Tex­teingaben, Fotografien, Videos), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen), Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Ver­tragliche Leis­tun­gen und Ser­vice, Sicher­heits­maß­nah­men, Ver­wal­tung und Beant­wor­tung von Anfra­gen.
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Blogs und Publikationsmedien

Wir nutzen Blogs oder ver­gle­ich­bare Mit­tel der Onlinekom­mu­nika­tion und Pub­lika­tion (nach­fol­gend “Pub­lika­tion­s­medi­um”). Die Dat­en der Leser wer­den für die Zwecke des Pub­lika­tion­s­medi­ums nur insoweit ver­ar­beit­et, als es für dessen Darstel­lung und die Kom­mu­nika­tion zwis­chen Autoren und Lesern oder aus Grün­den der Sicher­heit erforder­lich ist. Im Übri­gen ver­weisen wir auf die Infor­ma­tio­nen zur Ver­ar­beitung der Besuch­er unseres Pub­lika­tion­s­medi­ums im Rah­men dieser Daten­schutzhin­weise.

Kom­mentare und Beiträge: Wenn Nutzer Kom­mentare oder son­stige Beiträge hin­ter­lassen, kön­nen ihre IP-Adressen auf Grund­lage unser­er berechtigten Inter­essen gespe­ichert wer­den. Das erfol­gt zu unser­er Sicher­heit, falls jemand in Kom­mentaren und Beiträ­gen wider­rechtliche Inhalte hin­ter­lässt (Belei­di­gun­gen, ver­botene poli­tis­che Pro­pa­gan­da etc.). In diesem Fall kön­nen wir selb­st für den Kom­men­tar oder Beitrag belangt wer­den und sind daher an der Iden­tität des Ver­fassers inter­essiert.

Des Weit­eren behal­ten wir uns vor, auf Grund­lage unser­er berechtigten Inter­essen die Angaben der Nutzer zwecks Spamerken­nung zu ver­ar­beit­en.

Auf der­sel­ben Rechts­grund­lage behal­ten wir uns vor, im Fall von Umfra­gen die IP-Adressen der Nutzer für deren Dauer zu spe­ich­ern und Cook­ies zu ver­wen­den, um Mehrfach­ab­stim­mungen zu ver­mei­den.

Die im Rah­men der Kom­mentare und Beiträge mit­geteil­ten Infor­ma­tio­nen zur Per­son, etwaige Kon­takt- sowie Web­seit­en­in­for­ma­tio­nen als auch die inhaltlichen Angaben wer­den von uns bis zum Wider­spruch der Nutzer dauer­haft gespe­ichert.

Abruf von Word­Press-Emo­jis und -Smi­lies: Inner­halb unseres Word­Press-Blogs wer­den zu Zweck­en der effizien­ten Ein­bindung von Inhalt­se­le­menten grafis­che Emo­jis (bzw. Smi­lies), d.h., kleine grafis­che Dateien, die Gefüh­le aus­drück­en, einge­set­zt, bezo­gen von exter­nen Servern. Die Anbi­eter der Serv­er erheben die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emo­ji-Dateien an die Brows­er der Nutzer über­mit­telt wer­den kön­nen.

Akismet Anti-Spam-Prü­fung: Wir nutzen auf Grund­lage unser­er berechtigten Inter­essen den Dienst “Akismet“. Mit Hil­fe von Akismet wer­den Kom­mentare echter Men­schen von Spam-Kom­mentaren unter­schieden. Dazu wer­den alle Kom­men­tarangaben an einen Serv­er in den USA ver­schickt, wo sie analysiert und für Ver­gle­ich­szwecke vier Tage lang gespe­ichert wer­den. Ist ein Kom­men­tar als Spam eingestuft wor­den, wer­den die Dat­en über diese Zeit hin­aus gespe­ichert. Zu diesen Angaben gehören der eingegebene Name, die E-Mailadresse, die IP-Adresse, der Kom­men­tar­in­halt, der Refer­rer, Angaben zum ver­wen­de­ten Brows­er sowie zum Com­put­er­sys­tem und die Zeit des Ein­trags.

Die Nutzer kön­nen gerne Pseu­do­nyme nutzen oder auf die Eingabe des Namens oder der Emailadresse verzicht­en. Sie kön­nen die Über­tra­gung der Dat­en kom­plett ver­hin­dern, indem sie unser Kom­men­tarsys­tem nicht nutzen. Das wäre schade, aber lei­der sehen wir keine Alter­na­tiv­en, die eben­so effek­tiv funk­tion­ieren.

Pro­fil­bilder von Gra­vatar: Wir set­zen inner­halb unseres Onlin­eange­botes und ins­beson­dere im Blog den Dienst Gra­vatar ein.

Gra­vatar ist ein Dienst, bei dem sich Nutzer anmelden und Pro­fil­bilder und ihre E-Mail-Adressen hin­ter­legen kön­nen. Wenn Nutzer mit der jew­eili­gen E-Mail-Adresse auf anderen Onlinepräsen­zen (vor allem in Blogs) Beiträge oder Kom­mentare hin­ter­lassen, kön­nen deren Pro­fil­bilder neben den Beiträ­gen oder Kom­mentaren dargestellt wer­den. Hierzu wird die von den Nutzern mit­geteilte E-Mail-Adresse an Gra­vatar zwecks Prü­fung, ob zu ihr ein Pro­fil gespe­ichert ist, ver­schlüs­selt über­mit­telt. Dies ist der einzige Zweck der Über­mit­tlung der E-Mail-Adresse. Sie wird nicht für andere Zwecke ver­wen­det, son­dern danach gelöscht.

Die Nutzung von Gra­vatar erfol­gt auf Grund­lage unser­er berechtigten Inter­essen, da wir mit Hil­fe von Gra­vatar den Beitrags- und Kom­men­tarver­fassern die Möglichkeit bieten, ihre Beiträge mit einem Pro­fil­bild zu per­son­al­isieren.

Durch die Anzeige der Bilder bringt Gra­vatar die IP-Adresse der Nutzer in Erfahrung, da dies für eine Kom­mu­nika­tion zwis­chen einem Brows­er und einem Onli­ne­ser­vice notwendig ist.

Wenn Nutzer nicht möcht­en, dass ein mit ihrer E-Mail-Adresse bei Gra­vatar verknüpftes Benutzer­bild in den Kom­mentaren erscheint, soll­ten sie zum Kom­men­tieren eine E-Mail-Adresse nutzen, welche nicht bei Gra­vatar hin­ter­legt ist. Wir weisen fern­er darauf hin, dass es auch möglich ist eine anonyme oder gar keine E-Mail-Adresse zu ver­wen­den, falls die Nutzer nicht wün­schen, dass die eigene E-Mail-Adresse an Gra­vatar übersendet wird. Nutzer kön­nen die Über­tra­gung der Dat­en kom­plett ver­hin­dern, indem sie unser Kom­men­tarsys­tem nicht nutzen.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen), Kon­tak­t­dat­en (z.B. E-Mail, Tele­fon­num­mern), Inhalts­dat­en (z.B. Tex­teingaben, Fotografien, Videos), Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen), Ver­trags­dat­en (z.B. Ver­trags­ge­gen­stand, Laufzeit, Kun­denkat­e­gorie).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Ver­tragliche Leis­tun­gen und Ser­vice, Feed­back (z.B. Sam­meln von Feed­back via Online-For­mu­lar), Sicher­heits­maß­nah­men, Ver­wal­tung und Beant­wor­tung von Anfra­gen, Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit.
  • Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Schutz lebenswichtiger Inter­essen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO).

Einge­set­zte Dien­ste und Dien­stean­bi­eter:

Kontaktaufnahme

Bei der Kon­tak­tauf­nahme mit uns (z.B. per Kon­tak­t­for­mu­lar, E-Mail, Tele­fon oder via soziale Medi­en) wer­den die Angaben der anfra­gen­den Per­so­n­en ver­ar­beit­et, soweit dies zur Beant­wor­tung der Kon­tak­tan­fra­gen und etwaiger ange­fragter Maß­nah­men erforder­lich ist.

Die Beant­wor­tung der Kon­tak­tan­fra­gen im Rah­men von ver­traglichen oder vorver­traglichen Beziehun­gen erfol­gt zur Erfül­lung unser­er ver­traglichen Pflicht­en oder zur Beant­wor­tung von (vor)vertraglichen Anfra­gen und im Übri­gen auf Grund­lage der berechtigten Inter­essen an der Beant­wor­tung der Anfra­gen.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen), Kon­tak­t­dat­en (z.B. E-Mail, Tele­fon­num­mern), Inhalts­dat­en (z.B. Tex­teingaben, Fotografien, Videos).
  • Betrof­fene Per­so­n­en: Kom­mu­nika­tion­spart­ner.
  • Zwecke der Ver­ar­beitung: Kon­tak­tan­fra­gen und Kom­mu­nika­tion.
  • Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Webanalyse und Optimierung

Die Web­analyse (auch als “Reich­weit­en­mes­sung” beze­ich­net) dient der Auswer­tung der Besuch­er­ströme unseres Onlin­eange­botes und kann Ver­hal­ten, Inter­essen oder demographis­che Infor­ma­tio­nen zu den Besuch­ern, wie z.B. das Alter oder das Geschlecht, als pseu­do­nyme Werte umfassen. Mit Hil­fe der Reich­wei­t­e­n­analyse kön­nen wir z.B. erken­nen, zu welch­er Zeit unser Onlin­eange­bot oder dessen Funk­tio­nen oder Inhalte am häu­fig­sten genutzt wer­den oder zur Wiederver­wen­dung ein­laden. Eben­so kön­nen wir nachvol­lziehen, welche Bere­iche der Opti­mierung bedür­fen.

Neben der Web­analyse kön­nen wir auch Testver­fahren ein­set­zen, um z.B. unter­schiedliche Ver­sio­nen unseres Onlin­eange­botes oder sein­er Bestandteile zu testen und opti­mieren.

Zu diesen Zweck­en kön­nen soge­nan­nte Nutzer­pro­file angelegt und in ein­er Datei (soge­nan­nte “Cook­ie”) gespe­ichert oder ähn­liche Ver­fahren mit dem gle­ichen Zweck genutzt wer­den. Zu diesen Angaben kön­nen z.B. betra­chtete Inhalte, besuchte Web­seit­en und dort genutzte Ele­mente und tech­nis­che Angaben, wie der ver­wen­dete Brows­er, das ver­wen­dete Com­put­er­sys­tem sowie Angaben zu Nutzungszeit­en gehören. Sofern Nutzer in die Erhe­bung ihrer Stan­dort­dat­en eingewil­ligt haben, kön­nen je nach Anbi­eter auch diese ver­ar­beit­et wer­den.

Es wer­den eben­falls die IP-Adressen der Nutzer gespe­ichert. Jedoch nutzen wir ein IP-Mask­ing-Ver­fahren (d.h., Pseu­do­nymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell wer­den die im Rah­men von Web­analyse, A/B-Test­ings und Opti­mierung keine Klar­dat­en der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespe­ichert, son­dern Pseu­do­nyme. D.h., wir als auch die Anbi­eter der einge­set­zten Soft­ware ken­nen nicht die tat­säch­liche Iden­tität der Nutzer, son­dern nur den für Zwecke der jew­eili­gen Ver­fahren in deren Pro­filen gespe­icherten Angaben.

Hin­weise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bit­ten, ist die Rechts­grund­lage der Ver­ar­beitung von Dat­en die Ein­willi­gung. Anson­sten wer­den die Dat­en der Nutzer auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies in dieser Daten­schutzerk­lärung hin­weisen.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Reich­weit­en­mes­sung (z.B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besuch­er), Track­ing (z.B. inter­essens-/ver­hal­tens­be­zo­genes Pro­fil­ing, Nutzung von Cook­ies), Besuch­sak­tion­sauswer­tung, Pro­fil­ing (Erstellen von Nutzer­pro­filen).
  • Sicher­heits­maß­nah­men: IP-Mask­ing (Pseu­do­nymisierung der IP-Adresse).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­set­zte Dien­ste und Dien­stean­bi­eter:

  • Mato­mo: Die durch das Cook­ie erzeugte Infor­ma­tio­nen über Ihre Benutzung dieser Web­seite wer­den nur auf unserem Serv­er gespe­ichert und nicht an Dritte weit­ergegeben; Dien­stan­bi­eter: Webanalyse/ Reich­weit­en­mes­sung im Selb­sthost­ing; Web­site: https://matomo.org/; Löschung von Dat­en: Die Cook­ies haben eine Spe­icher­dauer von max­i­mal 13 Monat­en.

Affiliate-Programme und Affiliate-Links

In unser Onlin­eange­bot binden wir soge­nan­nte Affil­i­ate-Links oder andere Ver­weise (zu denen z.B. Such­masken, Wid­gets oder Rabatt-Codes gehören kön­nen) auf die Ange­bote und Leis­tun­gen von Drit­tan­bi­etern ein (zusam­men­fassend beze­ich­net als “Affil­i­ate-Links”). Wenn Nutzer den Affil­i­ate-Links fol­gen, bzw. anschließend die Ange­bote wahrnehmen, kön­nen wir von diesen Drit­tan­bi­etern eine Pro­vi­sion oder son­stige Vorteile erhal­ten (zusam­men­fassend beze­ich­net als “Pro­vi­sion”).

Um nachver­fol­gen zu kön­nen, ob die Nutzer die Ange­bote eines von uns einge­set­zten Affil­i­ate-Links wahrgenom­men haben, ist es notwendig, dass die jew­eili­gen Drit­tan­bi­eter erfahren, dass die Nutzer einem inner­halb unseres Onlin­eange­botes einge­set­zten Affil­i­ate-Link gefol­gt sind. Die Zuord­nung der Affil­i­ate-Links zu den jew­eili­gen Geschäftsab­schlüssen oder zu son­sti­gen Aktio­nen (z.B. Käufen) dient alleine dem Zweck der Pro­vi­sion­s­abrech­nung und wird aufge­hoben, sobald sie für den Zweck nicht mehr erforder­lich ist.

Für die Zwecke der vor­ge­nan­nten Zuord­nung der Affil­i­ate-Links kön­nen die Affil­i­ate-Links um bes­timmte Werte ergänzt wer­den, die ein Bestandteil des Links sind oder ander­weit­ig, z.B. in einem Cook­ie, gespe­ichert wer­den kön­nen. Zu den Werten kön­nen ins­beson­dere die Aus­gangsweb­seite (Refer­rer), der Zeit­punkt, eine Online-Ken­nung der Betreiber der Web­seite, auf der sich der Affil­i­ate-Link befand, eine Online-Ken­nung des jew­eili­gen Ange­botes, die Art des ver­wen­de­ten Links, die Art des Ange­botes und eine Online-Ken­nung des Nutzers gehören.

Hin­weise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bit­ten, ist die Rechts­grund­lage der Ver­ar­beitung von Dat­en die Ein­willi­gung. Fern­er kann deren Ein­satz ein Bestandteil unser­er (vor)vertraglichen Leis­tun­gen sein, sofern der Ein­satz der Drit­tan­bi­eter in diesem Rah­men vere­in­bart wurde. Anson­sten wer­den die Dat­en der Nutzer auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies in dieser Daten­schutzerk­lärung hin­weisen.

  • Ver­ar­beit­ete Date­narten: Ver­trags­dat­en (z.B. Ver­trags­ge­gen­stand, Laufzeit, Kun­denkat­e­gorie), Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Affil­i­ate-Nachver­fol­gung.
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­set­zte Dien­ste und Dien­stean­bi­eter:

  • Ama­zon-Part­ner­pro­gramm: Ama­zon - Part­ner­pro­gramm - Ama­zon und das Ama­zon-Logo sind Waren­ze­ichen von Amazon.com, Inc. oder eines sein­er ver­bun­de­nen Unternehmen. Dien­stan­bi­eter: Ama­zon Europe Core S.à.r.l., die Ama­zon EU S.à.r.l, die Ama­zon Ser­vices Europe S.à.r.l. und die Ama­zon Media EU S.à.r.l., alle vier ansäs­sig in 38, avenue John F. Kennedy, L-1855 Lux­em­burg, sowie Ama­zon Instant Video Ger­many GmbH, Domagk­str. 28, 80807 München (zusam­men “Ama­zon Europe”), Mut­terun­ternehmen: Amazon.com, Inc., 2021 Sev­enth Ave, Seat­tle, Wash­ing­ton 98121, USA.; Web­site: https://www.amazon.de; Daten­schutzerk­lärung: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010; Pri­va­cy Shield (Gewährleis­tung Daten­schutzniveau bei Ver­ar­beitung von Dat­en in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlin­eange­bot Funk­tions- und Inhalt­se­le­mente ein, die von den Servern ihrer jew­eili­gen Anbi­eter (nach­fol­gend beze­ich­net als “Drit­tan­bi­eter”) bezo­gen wer­den. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schalt­flächen sowie Beiträge han­deln (nach­fol­gend ein­heitlich beze­ich­net als “Inhalte”).

Die Ein­bindung set­zt immer voraus, dass die Drit­tan­bi­eter dieser Inhalte die IP-Adresse der Nutzer ver­ar­beit­en, da sie ohne die IP-Adresse die Inhalte nicht an deren Brows­er senden kön­nten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tio­nen erforder­lich. Wir bemühen uns, nur solche Inhalte zu ver­wen­den, deren jew­eilige Anbi­eter die IP-Adresse lediglich zur Aus­liefer­ung der Inhalte ver­wen­den. Drit­tan­bi­eter kön­nen fern­er soge­nan­nte Pix­el-Tags (unsicht­bare Grafiken, auch als “Web Bea­cons” beze­ich­net) für sta­tis­tis­che oder Mar­ket­ingzwecke ver­wen­den. Durch die “Pix­el-Tags” kön­nen Infor­ma­tio­nen, wie der Besucherverkehr auf den Seit­en dieser Web­seite, aus­gew­ertet wer­den. Die pseu­do­ny­men Infor­ma­tio­nen kön­nen fern­er in Cook­ies auf dem Gerät der Nutzer gespe­ichert wer­den und unter anderem tech­nis­che Infor­ma­tio­nen zum Brows­er und zum Betrieb­ssys­tem, zu ver­weisenden Web­seit­en, zur Besuch­szeit sowie weit­ere Angaben zur Nutzung unseres Onlin­eange­botes enthal­ten als auch mit solchen Infor­ma­tio­nen aus anderen Quellen ver­bun­den wer­den.

Hin­weise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bit­ten, ist die Rechts­grund­lage der Ver­ar­beitung von Dat­en die Ein­willi­gung. Anson­sten wer­den die Dat­en der Nutzer auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies in dieser Daten­schutzerk­lärung hin­weisen.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen), Kon­tak­t­dat­en (z.B. E-Mail, Tele­fon­num­mern), Inhalts­dat­en (z.B. Tex­teingaben, Fotografien, Videos), Bestands­dat­en (z.B. Namen, Adressen).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit, Ver­tragliche Leis­tun­gen und Ser­vice, Track­ing (z.B. inter­essens-/ver­hal­tens­be­zo­genes Pro­fil­ing, Nutzung von Cook­ies), Feed­back (z.B. Sam­meln von Feed­back via Online-For­mu­lar), Sicher­heits­maß­nah­men, Ver­wal­tung und Beant­wor­tung von Anfra­gen.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Einge­set­zte Dien­ste und Dien­stean­bi­eter:

  • Google Fonts: Wir binden die Schrif­tarten (“Google Fonts”) des Anbi­eters Google ein, wobei die Dat­en der Nutzer allein zu Zweck­en der Darstel­lung der Schrif­tarten im Brows­er der Nutzer ver­wen­det wer­den. Die Ein­bindung erfol­gt auf Grund­lage unser­er berechtigten Inter­essen an ein­er tech­nisch sicheren, wartungs­freien und effizien­ten Nutzung von Schrif­tarten, deren ein­heitlich­er Darstel­lung sowie unter Berück­sich­ti­gung möglich­er lizen­zrechtlich­er Restrik­tio­nen für deren Ein­bindung. Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland, Mut­terun­ternehmen: Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA; Web­site: https://fonts.google.com/; Daten­schutzerk­lärung: https://policies.google.com/privacy; Pri­va­cy Shield (Gewährleis­tung Daten­schutzniveau bei Ver­ar­beitung von Dat­en in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
  • Open­StreetMap: Wir binden die Land­karten des Dien­stes “Open­StreetMap” ein, die auf Grund­lage der Open Data Com­mons Open Data­base Lizenz (ODbL) durch die Open­StreetMap Foun­da­tion (OSMF) ange­boten wer­den. Die Dat­en der Nutzer wer­den durch Open­StreetMap auss­chließlich zu Zweck­en der Darstel­lung der Karten­funk­tio­nen und zur Zwis­chen­spe­icherung der gewählten Ein­stel­lun­gen ver­wen­det. Zu diesen Dat­en kön­nen ins­beson­dere IP-Adressen und Stan­dort­dat­en der Nutzer gehören, die jedoch nicht ohne deren Ein­willi­gung (im Regelfall im Rah­men der Ein­stel­lun­gen ihrer Mobil­geräte vol­l­zo­gen) erhoben wer­den. Dien­stan­bi­eter: Open­StreetMap Foun­da­tion (OSMF); Web­site: https://www.openstreetmap.de; Daten­schutzerk­lärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy.
  • ReCaptcha: Wir binden die Funk­tion “ReCaptcha” zur Erken­nung von Bots, z.B. bei Eingaben in Online­for­mu­la­ren, ein. Die Ver­hal­tensangaben der Nutzer (z.B. Maus­be­we­gun­gen oder Abfra­gen) wer­den aus­gew­ertet, um Men­schen von Bots unter­schei­den zu kön­nen. Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland, Mut­terun­ternehmen: Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA; Web­site: https://www.google.com/recaptcha/; Daten­schutzerk­lärung: https://policies.google.com/privacy; Pri­va­cy Shield (Gewährleis­tung Daten­schutzniveau bei Ver­ar­beitung von Dat­en in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active; Wider­spruchsmöglichkeit (Opt-Out): Opt-Out-Plu­g­in: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lun­gen für die Darstel­lung von Wer­beein­blendun­gen: https://adssettings.google.com/authenticated.
  • Shar­iff: Wir ver­wen­den die daten­schutzsicheren “Shariff“-Schaltflächen. “Shar­iff“ wurde entwick­elt, um mehr Pri­vat­sphäre im Netz zu ermöglichen und die üblichen “Share”-Buttons der sozialen Net­zw­erke zu erset­zen. Dabei stellt nicht der Brows­er der Nutzer, son­dern der Serv­er, auf dem sich dieses Onlin­eange­bot befind­et, eine Verbindung mit dem Serv­er der jew­eili­gen Social-Media-Plat­tfor­men her und fragt z.B. die Anzahl von Likes ab. Der Nutzer bleibt anonym. Mehr Infor­ma­tio­nen zum Shar­iff-Pro­jekt find­en Sie bei den Entwick­lern des Mag­a­zins c’t: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Dien­stan­bi­eter: Heise Medi­en GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Han­nover, Deutsch­land; Web­site: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Daten­schutzerk­lärung: https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html.
  • YouTube-Videos: Videoin­halte; Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland, Mut­terun­ternehmen: Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA; Web­site: https://www.youtube.com; Daten­schutzerk­lärung: https://policies.google.com/privacy; Pri­va­cy Shield (Gewährleis­tung Daten­schutzniveau bei Ver­ar­beitung von Dat­en in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Wider­spruchsmöglichkeit (Opt-Out): Opt-Out-Plu­g­in: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lun­gen für die Darstel­lung von Wer­beein­blendun­gen: https://adssettings.google.com/authenticated.

Löschung von Daten

Die von uns ver­ar­beit­eten Dat­en wer­den nach Maß­gabe der geset­zlichen Vor­gaben gelöscht, sobald deren zur Ver­ar­beitung erlaubten Ein­willi­gun­gen wider­rufen wer­den oder son­stige Erlaub­nisse ent­fall­en (z.B., wenn der Zweck der Ver­ar­beitung dieser Dat­en ent­fall­en ist oder sie für den Zweck nicht erforder­lich sind).

Sofern die Dat­en nicht gelöscht wer­den, weil sie für andere und geset­zlich zuläs­sige Zwecke erforder­lich sind, wird deren Ver­ar­beitung auf diese Zwecke beschränkt. D.h., die Dat­en wer­den ges­per­rt und nicht für andere Zwecke ver­ar­beit­et. Das gilt z.B. für Dat­en, die aus han­dels- oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen oder deren Spe­icherung zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen oder zum Schutz der Rechte ein­er anderen natür­lichen oder juris­tis­chen Per­son erforder­lich ist.

Weit­ere Hin­weise zu der Löschung von per­so­n­en­be­zo­ge­nen Dat­en kön­nen fern­er im Rah­men der einzel­nen Daten­schutzhin­weise dieser Daten­schutzerk­lärung erfol­gen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bit­ten Sie, sich regelmäßig über den Inhalt unser­er Daten­schutzerk­lärung zu informieren. Wir passen die Daten­schutzerk­lärung an, sobald die Änderun­gen der von uns durchge­führten Daten­ver­ar­beitun­gen dies erforder­lich machen. Wir informieren Sie, sobald durch die Änderun­gen eine Mitwirkung­shand­lung Ihrer­seits (z.B. Ein­willi­gung) oder eine son­stige indi­vidu­elle Benachrich­ti­gung erforder­lich wird.

Sofern wir in dieser Daten­schutzerk­lärung Adressen und Kon­tak­t­in­for­ma­tio­nen von Unternehmen und Organ­i­sa­tio­nen angeben, bit­ten wir zu beacht­en, dass die Adressen sich über die Zeit ändern kön­nen und bit­ten die Angaben vor Kon­tak­tauf­nahme zu prüfen.

Rechte der betroffenen Personen

Ihnen ste­hen als Betrof­fene nach der DSGVO ver­schiedene Rechte zu, die sich ins­beson­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruch­srecht: Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfol­gt, Wider­spruch einzule­gen; dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Pro­fil­ing. Wer­den die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­et, um Direk­twer­bung zu betreiben, haben Sie das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen; dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung ste­ht.
  • Wider­ruf­s­recht bei Ein­willi­gun­gen: Sie haben das Recht, erteilte Ein­willi­gun­gen jed­erzeit zu wider­rufen.
  • Auskun­ft­srecht: Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betr­e­f­fende Dat­en ver­ar­beit­et wer­den und auf Auskun­ft über diese Dat­en sowie auf weit­ere Infor­ma­tio­nen und Kopie der Dat­en entsprechend den geset­zlichen Vor­gaben.
  • Recht auf Berich­ti­gung: Sie haben entsprechend den geset­zlichen Vor­gaben das Recht, die Ver­voll­ständi­gung der Sie betr­e­f­fend­en Dat­en oder die Berich­ti­gung der Sie betr­e­f­fend­en unrichti­gen Dat­en zu ver­lan­gen.
  • Recht auf Löschung und Ein­schränkung der Ver­ar­beitung: Sie haben nach Maß­gabe der geset­zlichen Vor­gaben das Recht, zu ver­lan­gen, dass Sie betr­e­f­fende Dat­en unverzüglich gelöscht wer­den, bzw. alter­na­tiv nach Maß­gabe der geset­zlichen Vor­gaben eine Ein­schränkung der Ver­ar­beitung der Dat­en zu ver­lan­gen.
  • Recht auf Datenüber­trag­barkeit: Sie haben das Recht, Sie betr­e­f­fende Dat­en, die Sie uns bere­it­gestellt haben, nach Maß­gabe der geset­zlichen Vor­gaben in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten oder deren Über­mit­tlung an einen anderen Ver­ant­wortlichen zu fordern.
  • Beschw­erde bei Auf­sichts­be­hörde: Sie haben fern­er nach Maß­gabe der geset­zlichen Vor­gaben das Recht, bei ein­er Auf­sichts­be­hörde, ins­beson­dere in dem Mit­glied­staat Ihres gewöhn­lichen Aufen­thalt­sorts, Ihres Arbeit­splatzes oder des Orts des mut­maßlichen Ver­stoßes Beschw­erde einzule­gen, wenn Sie der Ansicht sind, dass die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en gegen die DSGVO ver­stößt.

Begriffsdefinitionen

In diesem Abschnitt erhal­ten Sie eine Über­sicht über die in dieser Daten­schutzerk­lärung ver­wen­de­ten Begrif­flichkeit­en. Viele der Begriffe sind dem Gesetz ent­nom­men und vor allem im Art. 4 DSGVO definiert. Die geset­zlichen Def­i­n­i­tio­nen sind verbindlich. Die nach­fol­gen­den Erläuterun­gen sollen dage­gen vor allem dem Ver­ständ­nis dienen. Die Begriffe sind alpha­betisch sortiert.

  • Affil­i­ate-Nachver­fol­gung: Im Rah­men der Affil­i­ate-Nachver­fol­gung wer­den Links, mit deren Hil­fe die ver­link­enden Web­seit­en Nutzer zu Web­seit­en mit Pro­dukt- oder son­sti­gen Ange­boten ver­weisen, pro­tokol­liert. Die Betreiber der jew­eils ver­link­enden Web­seit­en kön­nen eine Pro­vi­sion erhal­ten, wenn Nutzer diesen soge­nan­nten Affil­i­ate-Links fol­gen und anschließend die Ange­bote wahrnehmen (z.B. Waren kaufen oder Dien­stleis­tun­gen in Anspruch nehmen). Hierzu ist es erforder­lich, dass die Anbi­eter nachver­fol­gen kön­nen, ob Nutzer, die sich für bes­timmte Ange­bote inter­essieren, diese anschließend auf die Ver­an­las­sung der Affil­i­ate-Links wahrnehmen. Daher ist es für die Funk­tions­fähigkeit von Affil­i­ate-Links erforder­lich, dass sie um bes­timmte Werte ergänzt wer­den, die ein Bestandteil des Links wer­den oder ander­weit­ig, z.B. in einem Cook­ie, gespe­ichert wer­den. Zu den Werten gehören ins­beson­dere die Aus­gangsweb­seite (Refer­rer), der Zeit­punkt, eine Online-Ken­nung der Betreiber der Web­seite, auf der sich der Affil­i­ate-Link befand, eine Online-Ken­nung des jew­eili­gen Ange­botes, eine Online-Ken­nung des Nutzers als auch nachver­fol­gungsspez­i­fis­che Werte, wie, z.B. Werbe­mit­tel-ID, Part­ner-ID und Kat­e­gorisierun­gen.
  • Besuch­sak­tion­sauswer­tung: “Besuch­sak­tion­sauswer­tung” (englisch “Con­ver­sion Track­ing”) beze­ich­net ein Ver­fahren, mit dem die Wirk­samkeit von Mar­ket­ing­maß­nah­men fest­gestellt wer­den kann. Dazu wird im Regelfall ein Cook­ie auf den Geräten der Nutzer inner­halb der Web­seit­en, auf denen die Mar­ket­ing­maß­nah­men erfol­gen, gespe­ichert und dann erneut auf der Ziel­web­seite abgerufen. Beispiel­sweise kön­nen wir so nachvol­lziehen, ob die von uns auf anderen Web­seit­en geschal­teten Anzeigen erfol­gre­ich waren).
  • IP-Mask­ing: Als “IP-Mask­ing” wird eine Meth­ode beze­ich­net, bei der das let­zte Oktett, d.h., die let­zten bei­den Zahlen ein­er IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der ein­deuti­gen Iden­ti­fizierung ein­er Per­son dienen kann. Daher ist das IP-Mask­ing ein Mit­tel zur Pseu­do­nymisierung von Ver­ar­beitungsver­fahren, ins­beson­dere im Online­mar­ket­ing
  • Per­so­n­en­be­zo­gene Dat­en: “Per­so­n­en­be­zo­gene Dat­en“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den “betrof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung (z.B. Cook­ie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fiziert wer­den kann, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind.
  • Pro­fil­ing: Als “Pro­fil­ing“ wird jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en beze­ich­net, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen (je nach Art des Pro­fil­ings gehören dazu Infor­ma­tio­nen betr­e­f­fend das Alter, das Geschlecht, Stan­dort­dat­en und Bewe­gungs­dat­en, Inter­ak­tion mit Web­seit­en und deren Inhal­ten, Einkaufsver­hal­ten, soziale Inter­ak­tio­nen mit anderen Men­schen) zu analysieren, zu bew­erten oder, um sie vorherzusagen (z.B. die Inter­essen an bes­timmten Inhal­ten oder Pro­duk­ten, das Klick­ver­hal­ten auf ein­er Web­seite oder den Aufen­thalt­sort). Zu Zweck­en des Pro­fil­ings wer­den häu­fig Cook­ies und Web-Bea­cons einge­set­zt.
  • Reich­weit­en­mes­sung: Die Reich­weit­en­mes­sung (auch als Web Ana­lyt­ics beze­ich­net) dient der Auswer­tung der Besuch­er­ströme eines Onlin­eange­botes und kann das Ver­hal­ten oder Inter­essen der Besuch­er an bes­timmten Infor­ma­tio­nen, wie z.B. Inhal­ten von Web­seit­en, umfassen. Mit Hil­fe der Reich­wei­t­e­n­analyse kön­nen Web­seit­en­in­hab­er z.B. erken­nen, zu welch­er Zeit Besuch­er ihre Web­seite besuchen und für welche Inhalte sie sich inter­essieren. Dadurch kön­nen sie z.B. die Inhalte der Web­seite bess­er an die Bedürfnisse ihrer Besuch­er anpassen. Zu Zweck­en der Reich­wei­t­e­n­analyse wer­den häu­fig pseu­do­nyme Cook­ies und Web-Bea­cons einge­set­zt, um wiederkehrende Besuch­er zu erken­nen und so genauere Analy­sen zur Nutzung eines Onlin­eange­botes zu erhal­ten.
  • Track­ing: Vom “Track­ing“ spricht man, wenn das Ver­hal­ten von Nutzern über mehrere Onlin­eange­bote hin­weg nachvol­l­zo­gen wer­den kann. Im Regelfall wer­den im Hin­blick auf die genutzten Onlin­eange­bote Ver­hal­tens- und Inter­essensin­for­ma­tio­nen in Cook­ies oder auf Servern der Anbi­eter der Track­ingtech­nolo­gien gespe­ichert (soge­nan­ntes Pro­fil­ing). Diese Infor­ma­tio­nen kön­nen anschließend z.B. einge­set­zt wer­den, um den Nutzern Wer­beanzeigen anzuzeigen, die voraus­sichtlich deren Inter­essen entsprechen.
  • Ver­ant­wortlich­er: Als “Ver­ant­wortlich­er“ wird die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det, beze­ich­net.
  • Ver­ar­beitung: “Ver­ar­beitung” ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Dat­en, sei es das Erheben, das Auswerten, das Spe­ich­ern, das Über­mit­teln oder das Löschen.

Erstellt mit kosten­losem Datenschutz-Generator.de von Dr. Thomas Schwenke