Datenschutzerklärung

Einleitung

Mit der fol­genden Datens­chutzerklärung möcht­en wir Sie darüber aufklären, welche Arten Ihrer per­son­en­bezo­gen­en Daten (nachfol­gend auch kurz als "Daten“ bezeich­net) wir zu welchen Zweck­en und in wel­chem Umfang ver­arbeiten. Die Datens­chutzerklärung gilt für alle von uns durchge­führten Ver­arbei­tun­gen per­son­en­bezo­gen­er Daten, sowohl im Rahmen der Erbrin­g­ung unser­er Leis­tun­gen als auch ins­beson­dere auf unser­en Web­seiten, in mobi­len App­lika­tion­en sowie inner­halb extern­er Onlinepräsen­zen, wie z.B. unser­er Social-Media-Pro­file (nachfol­gend zusam­men­fassend bezeich­net als "Onlin­eange­bot“).

Die ver­wen­deten Begriffe sind nicht geschlechtsspezi­fisch.

Stand: 5. Feb­ru­ar 2022

Inhaltsübersicht

Verantwortliche

Bar­bara Scheffler

Parkgür­tel 23

50823 Köln

Ver­tre­tungs­berechtigte Per­son­en:

Bar­bara Scheffler

E-Mail-Adresse:

info@wiasola.com

Übersicht der Verarbeitungen

Die nachfol­gende Über­sicht fasst die Arten der ver­arbeiteten Daten und die Zwecke ihrer Ver­arbei­tung zusam­men und ver­weist auf die bet­ro­f­fen­en Per­son­en.

Arten der verarbeiteten Daten

  • Best­andsdaten.
  • Kon­takt­daten.
  • Inhalts­daten.
  • Nutzungs­daten.
  • Meta-/Kom­munika­tionsdaten.

Kategorien betroffener Personen

  • Kom­munika­tion­spart­ner.
  • Nutzer.

Zwecke der Verarbeitung

  • Erbrin­g­ung ver­trag­lich­er Leis­tun­gen und Kun­dens­er­vice.
  • Sich­er­heits­maß­nah­men.
  • Direkt­mar­ket­ing.
  • Reich­weit­en­mes­sung.
  • Feed­back.
  • Pro­file mit nutzer­bezo­gen­en Inform­a­tion­en.
  • Bereit­s­tel­lung unseres Onlin­eange­botes und Nutzer­fre­und­lich­keit.

Maßgebliche Rechtsgrundlagen

Im Fol­genden erhal­ten Sie eine Über­sicht der Rechts­grundla­gen der DSGVO, auf deren Basis wir per­son­en­bezo­gene Daten ver­arbeiten. Bitte nehmen Sie zur Ken­nt­nis, dass neben den Regel­un­gen der DSGVO nationale Datens­chutzvor­gaben in Ihrem bzw. unser­em Wohn- oder Sitz­land gelten können. Soll­ten ferner im Ein­zel­fall spez­i­ellere Rechts­grundla­gen maßgeb­lich sein, teilen wir Ihnen diese in der Datens­chutzerklärung mit.

  • Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die bet­ro­f­fene Person hat ihre Ein­wil­li­gung in die Ver­arbei­tung der sie betref­fenden per­son­en­bezo­gen­en Daten für einen spezi­fis­chen Zweck oder mehr­ere bestim­mte Zwecke gegeben.
  • Ver­trag­ser­fül­lung und vorver­trag­liche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Ver­arbei­tung ist für die Erfül­lung eines Ver­trags, dessen Ver­trag­s­partei die bet­ro­f­fene Person ist, oder zur Durch­führung vorver­trag­lich­er Maß­nah­men erforder­lich, die auf Anfrage der bet­ro­f­fen­en Person erfol­gen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Ver­arbei­tung ist zur Wahrung der berechtigten Interessen des Ver­ant­wort­lichen oder eines Drit­ten erforder­lich, sofern nicht die Interessen oder Grundrechte und Grund­freiheiten der bet­ro­f­fen­en Person, die den Schutz per­son­en­bezo­gen­er Daten erfordern, über­wie­gen.

Zusätz­lich zu den Datens­chutzre­gel­un­gen der Datens­chutz-Grundveror­d­nung gelten nationale Regel­un­gen zum Datens­chutz in Deutsch­land. Hierzu gehört ins­beson­dere das Gesetz zum Schutz vor Miss­brauch per­son­en­bezo­gen­er Daten bei der Daten­ver­arbei­tung (Bundes­datens­chutzge­setz – BDSG). Das BDSG enthält ins­beson­dere Spezi­alre­gel­un­gen zum Recht auf Aus­kun­ft, zum Recht auf Löschung, zum Wider­spruch­s­recht, zur Ver­arbei­tung beson­der­er Kat­egori­en per­son­en­bezo­gen­er Daten, zur Ver­arbei­tung für andere Zwecke und zur Über­mittlung sowie auto­mat­is­ier­ten Entscheidungsfind­ung im Ein­zel­fall einsch­ließ­lich Pro­fil­ing. Des Weit­er­en regelt es die Daten­ver­arbei­tung für Zwecke des Beschäf­ti­gungs­ver­hält­n­isses (§ 26 BDSG), ins­beson­dere im Hin­blick auf die Begründung, Durch­führung oder Beendi­gung von Beschäf­ti­gungs­ver­hält­n­is­sen sowie die Ein­wil­li­gung von Beschäftigten. Ferner können Landes­datens­chutzge­set­ze der ein­zelnen Bundesländer zur Anwendung gelan­gen.

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe der geset­z­lichen Vor­gaben unter Ber­ück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tier­ung­skos­ten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­arbei­tung sowie der unter­schied­lichen Ein­tritt­swahr­schein­lich­keiten und des Aus­maßes der Bed­ro­hung der Rechte und Freiheiten natür­lich­er Per­son­en geeignete tech­nis­che und organ­isat­or­ische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewähr­leisten.

Zu den Maß­nah­men gehören ins­beson­dere die Sicher­ung der Ver­trau­lich­keit, Integ­rität und Ver­füg­barkeit von Daten durch Kon­trolle des phys­is­chen und elektron­is­chen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weit­er­gabe, der Sicher­ung der Ver­füg­barkeit und ihrer Trennung. Des Weit­er­en haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Bet­ro­f­fen­en­recht­en, die Löschung von Daten und Reak­tion­en auf die Gefähr­dung der Daten gewähr­leisten. Ferner ber­ück­sichti­gen wir den Schutz per­son­en­bezo­gen­er Daten bereits bei der Entwicklung bzw. Aus­wahl von Hard­ware, Soft­ware sowie Ver­fahren ents­prechend dem Prin­zip des Datens­chutzes, durch Tech­nikgestal­tung und durch datens­chutzfre­und­liche Vor­e­in­stel­lungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den einge­set­zten Dienstleistern und Tech­no­lo­gi­en ver­arbeitet werden und die Ver­arbei­tung einer voll­ständi­gen IP-Adresse nicht erforder­lich ist, wird die IP-Adresse gekürzt (auch als "IP-Mask­ing" bezeich­net). Hier­bei werden die let­zten beiden Zif­fern, bzw. der letzte Teil der IP-Adresse nach einem Punkt ent­fernt, bzw. durch Platzhal­ter erset­zt. Mit der Kürzung der IP-Adresse soll die Iden­ti­fiz­ier­ung einer Person anhand ihrer IP-Adresse ver­hindert oder wesent­lich erschwert werden.

SSL-Ver­schlüs­se­lung (https): Um Ihre via unser­em Online-Ange­bot über­mit­tel­ten Daten zu schützen, nutzen wir eine SSL-Ver­schlüs­se­lung. Sie erkennen derart ver­schlüs­selte Ver­bindun­gen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Einsatz von Cookies

Cook­ies sind kleine Textdateien, bzw. son­stige Speich­erver­merke, die Inform­a­tion­en auf Endger­äten speich­ern und Inform­a­tion­en aus den Endger­äten aus­lesen. Z.B. um den Login-Status in einem Nutzerkonto, einen War­en­korb­in­halt in einem E-Shop, die aufgerufen­en Inhalte oder ver­wen­dete Funk­tion­en eines Onlin­eange­botes speich­ern. Cook­ies können ferner zu unter­schied­lichen Zweck­en einge­set­zt werden, z.B. zu Zweck­en der Funk­tionsfähigkeit, Sich­er­heit und Kom­fort von Onlin­eange­boten sowie der Erstel­lung von Ana­lysen der Besuch­er­ströme.

Hin­weise zur Ein­wil­li­gung: Wir setzen Cook­ies im Eink­lang mit den geset­z­lichen Vors­chriften ein. Daher holen wir von den Nutzern eine vorherge­hende Ein­wil­li­gung ein, außer wenn diese geset­z­lich nicht gefordert ist. Eine Ein­wil­li­gung ist ins­beson­dere nicht not­wendig, wenn das Speich­ern und das Aus­lesen der Inform­a­tion­en, also auch von Cook­ies, unbedingt erforder­lich sind, um dem den Nutzern einen von ihnen aus­drück­lich gewün­scht­en Telemedien­di­enst (also unser Onlin­eange­bot) zur Ver­fü­gung zu stel­len. Die wider­ru­f­liche Ein­wil­li­gung wird gegenüber den Nutzern deut­lich kom­mun­iz­iert und enthält die Inform­a­tion­en zu der jew­ei­li­gen Cookie-Nutzung.

Hin­weise zu datens­chutzrecht­lichen Rechts­grundla­gen: Auf welch­er datens­chutzrecht­lichen Rechts­grundlage wir die per­son­en­bezo­gen­en Daten der Nutzer mit Hilfe von Cook­ies ver­arbeiten, hängt davon ab, ob wir Nutzer um eine Ein­wil­li­gung bitten. Falls die Nutzer ein­wil­li­gen, ist die Rechts­grundlage der Ver­arbei­tung Ihrer Daten die erklärte Ein­wil­li­gung. Andern­falls werden die mith­il­fe von Cook­ies ver­arbeiteten Daten auf Grundlage unser­er berechtigten Interessen (z.B. an einem betrieb­swirtschaft­lichen Betrieb unseres Onlin­eange­botes und Verbesser­ung seiner Nutzbarkeit) ver­arbeitet oder, wenn dies im Rahmen der Erfül­lung unser­er ver­trag­lichen Pflicht­en erfol­gt, wenn der Ein­satz von Cook­ies erforder­lich ist, um unsere ver­trag­lichen Ver­p­f­lich­tun­gen zu erfül­len. Zu welchen Zweck­en die Cook­ies von uns ver­arbeitet werden, darüber klären wir im Laufe dieser Datens­chutzerklärung oder im Rahmen von unser­en Ein­wil­li­gungs- und Ver­arbei­tung­s­prozessen auf.

Speicher­dauer: Im Hin­blick auf die Speicher­dauer werden die fol­genden Arten von Cook­ies unter­schieden:

  • Tem­poräre Cook­ies (auch: Ses­sion- oder Sitzungs-Cook­ies): Tem­poräre Cook­ies werden spä­testens gelöscht, nachdem ein Nutzer ein Online-Ange­bot ver­lassen und sein Endger­ät (z.B. Browser oder mobile App­lika­tion) geschlossen hat.
  • Per­man­ente Cook­ies: Per­man­ente Cook­ies bleiben auch nach dem Schließen des Endger­ätes gespeich­ert. So können beis­piels­weise der Login-Status gespeich­ert oder bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Web­site erneut besucht. Ebenso können die mit Hilfe von Cook­ies erhoben­en Daten der Nutzer zur Reich­weit­en­mes­sung ver­wen­det werden. Sofern wir Nutzern keine expliz­iten Angaben zur Art und Speicher­dauer von Cook­ies mit­teilen (z. B. im Rahmen der Ein­holung der Ein­wil­li­gung), soll­ten Nutzer davon aus­ge­hen, dass Cook­ies per­man­ent sind und die Speicher­dauer bis zu zwei Jahre betra­gen kann.

Allge­meine Hin­weise zum Wider­ruf und Wider­spruch (Opt-Out): Nutzer können die von ihnen abgegeben­en Ein­wil­li­gun­gen jederzeit Wider­rufen und zudem einen Wider­spruch gegen die Ver­arbei­tung ents­prechend den geset­z­lichen Vor­gaben im Art. 21 DSGVO ein­le­gen (weit­ere Hin­weise zum Wider­spruch erfol­gen im Rahmen dieser Datens­chutzerklärung). Nutzer können Ihren Wider­spruch auch mit­tels der Ein­stel­lungen Ihres Browsers erklären.

Weit­ere Hin­weise zu Ver­arbei­tung­s­prozessen, Ver­fahren und Dien­sten:

  • Ver­arbei­tung von Cookie-Daten auf Grundlage einer Ein­wil­li­gung: Wir setzen ein Ver­fahren zum Cookie-Ein­wil­li­gungs-Man­age­ment ein, in dessen Rahmen die Ein­wil­li­gun­gen der Nutzer in den Ein­satz von Cook­ies, bzw. der im Rahmen des Cookie-Ein­wil­li­gungs-Man­age­ment-Ver­fahrens genan­nten Ver­arbei­tun­gen und Anbi­eter einge­holt sowie von den Nutzern ver­wal­tet und wider­rufen werden können. Hier­bei wird die Ein­wil­li­gung­serklärung gespeich­ert, um deren Abfrage nicht erneut wieder­holen zu müssen und die Ein­wil­li­gung ents­prechend der geset­z­lichen Ver­p­f­lich­tung nach­weis­en zu können. Die Speicher­ung kann ser­ver­seit­ig und/oder in einem Cookie (sogenan­ntes Opt-In-Cookie, bzw. mith­il­fe ver­gleich­barer Tech­no­lo­gi­en) erfol­gen, um die Ein­wil­li­gung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbe­halt­lich indi­vidu­eller Angaben zu den Anbi­etern von Cookie-Man­age­ment-Dien­sten, gelten die fol­genden Hin­weise: Die Dauer der Speicher­ung der Ein­wil­li­gung kann bis zu zwei Jahren betra­gen. Hier­bei wird ein pseud­onymer Nutzer-Iden­ti­fikat­or gebil­det und mit dem Zeit­punkt der Ein­wil­li­gung, Angaben zur Reich­weite der Ein­wil­li­gung (z. B. welche Kat­egori­en von Cook­ies und/oder Dien­stean­bi­eter) sowie dem Browser, System und ver­wen­deten Endger­ät gespeich­ert.
  • Bor­lab­s­Cook­ie: Cookie-Ein­wil­li­gungs-Man­age­ment; Dien­stan­bi­eter: Bor­labs; Web­site: https://de.borlabs.io/borlabs-cookie/; Weit­ere Inform­a­tion­en: Es werden eine indi­vidu­elle Nutzer-ID, Sprache sowie Arten der Ein­wil­li­gun­gen und der Zeit­punkt ihrer Abgabe ser­ver­seit­ig und im Cookie auf dem Gerät der Nutzer gespeich­ert.

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlin­eange­bot sicher und eff­iz­ient bereit­s­tel­len zu können, nehmen wir die Leis­tun­gen von einem oder mehr­er­en Web­host­ing-Anbi­etern in Ans­pruch, von deren Servern (bzw. von ihnen ver­wal­teten Servern) das Onlin­eange­bot abgerufen werden kann. Zu diesen Zweck­en können wir Infrastruk­tur- und Platt­form­di­enstleis­tun­gen, Rechen­kapazität, Speich­er­platz und Daten­bank­di­en­ste sowie Sich­er­heitsleis­tun­gen und tech­nis­che War­tungsleis­tun­gen in Ans­pruch nehmen.

Zu den im Rahmen der Bereit­s­tel­lung des Hostingange­botes ver­arbeiteten Daten können alle die Nutzer unseres Onlin­eange­botes betref­fenden Angaben gehören, die im Rahmen der Nutzung und der Kom­munika­tion anfal­len. Hierzu gehören regel­mäßig die IP-Adresse, die not­wendig ist, um die Inhalte von Onlin­eange­boten an Browser aus­liefern zu können, und alle inner­halb unseres Onlin­eange­botes oder von Web­seiten getätigten Eingaben.

  • Ver­arbeitete Daten­arten: Inhalts­daten (z.B. Eingaben in Online­for­mu­lar­en); Nutzungs­daten (z.B. besuchte Web­seiten, Interesse an Inhal­ten, Zugriff­szeiten); Meta-/Kom­munika­tionsdaten (z.B. Geräte-Inform­a­tion­en, IP-Adressen).
  • Bet­ro­f­fene Per­son­en: Nutzer (z.B. Web­seiten­be­such­er, Nutzer von Onli­nedi­en­sten).
  • Zwecke der Ver­arbei­tung: Bereit­s­tel­lung unseres Onlin­eange­botes und Nutzer­fre­und­lich­keit.
  • Rechts­grundla­gen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weit­ere Hin­weise zu Ver­arbei­tung­s­prozessen, Ver­fahren und Dien­sten:

  • Erhebung von Zugriff­s­daten und Log­files: Wir selbst (bzw. unser Web­hostingan­bi­eter) erheben Daten zu jedem Zugriff auf den Server (sogenan­nte Server­log­files). Zu den Server­log­files können die Adresse und Name der abgerufen­en Web­seiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Dat­en­men­gen, Mel­dung über erfol­greichen Abruf, Browser­typ nebst Ver­sion, das Betriebssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adressen und der anfra­gende Pro­vider gehören. Die Server­log­files können zum einen zu Zweck­en der Sich­er­heit einge­set­zt werden, z.B., um eine Über­las­tung der Server zu ver­meiden (ins­beson­dere im Fall von miss­bräuch­lichen Angrif­fen, sogenan­nten DDoS-Attack­en) und zum ander­en, um die Aus­las­tung der Server und ihre Sta­bil­ität sicherzus­tel­len; Löschung von Daten: Log­file-Inform­a­tion­en werden für die Dauer von max­im­al 30 Tagen gespeich­ert und danach gelöscht oder anonymis­iert. Daten, deren weit­ere Auf­be­wahrung zu Beweiszweck­en erforder­lich ist, sind bis zur endgülti­gen Klärung des jew­ei­li­gen Vor­falls von der Löschung aus­gen­om­men.
  • ALL-INKL: Leis­tun­gen auf dem Gebiet der Bereit­s­tel­lung von inform­a­tion­s­tech­nis­cher Infrastruk­tur und ver­bunden­en Dienstleis­tun­gen (z.B. Speich­er­platz und/oder Rechen­kapazitäten); Dien­stan­bi­eter: ALL-INKL.COM - Neue Medien Mün­nich, Inhab­er: René Mün­nich, Hauptstraße 68, 02742 Frieder­sdorf, Deutsch­land; Web­site: https://all-inkl.com/; Datens­chutzerklärung: https://all-inkl.com/datenschutzinformationen/; Auftrags­ver­arbei­tungs­ver­trag: mit Anbi­eter abgeschlossen .

Blogs und Publikationsmedien

Wir nutzen Blogs oder ver­gleich­bare Mittel der Onlinekom­munika­tion und Pub­lika­tion (nachfol­gend "Pub­lika­tionsme­di­um"). Die Daten der Leser werden für die Zwecke des Pub­lika­tionsme­di­ums nur inso­weit ver­arbeitet, als es für dessen Darstel­lung und die Kom­munika­tion zwis­chen Autoren und Lesern oder aus Gründen der Sich­er­heit erforder­lich ist. Im Übri­gen ver­weis­en wir auf die Inform­a­tion­en zur Ver­arbei­tung der Besuch­er unseres Pub­lika­tionsme­di­ums im Rahmen dieser Datens­chutzh­in­weise.

  • Ver­arbeitete Daten­arten: Best­andsdaten (z.B. Namen, Adressen); Kon­takt­daten (z.B. E-Mail, Tele­fon­num­mern); Inhalts­daten (z.B. Eingaben in Online­for­mu­lar­en); Nutzungs­daten (z.B. besuchte Web­seiten, Interesse an Inhal­ten, Zugriff­szeiten); Meta-/Kom­munika­tionsdaten (z.B. Geräte-Inform­a­tion­en, IP-Adressen).
  • Bet­ro­f­fene Per­son­en: Nutzer (z.B. Web­seiten­be­such­er, Nutzer von Onli­nedi­en­sten).
  • Zwecke der Ver­arbei­tung: Erbrin­g­ung ver­trag­lich­er Leis­tun­gen und Kun­dens­er­vice; Feed­back (z.B. Sam­meln von Feed­back via Online-For­mu­lar); Sich­er­heits­maß­nah­men.
  • Rechts­grundla­gen: Ver­trag­ser­fül­lung und vorver­trag­liche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weit­ere Hin­weise zu Ver­arbei­tung­s­prozessen, Ver­fahren und Dien­sten:

Newsletter und elektronische Benachrichtigungen

Wir versenden News­let­ter, E-Mails und weit­ere elektron­is­che Ben­a­chrich­ti­gun­gen (nachfol­gend "News­let­ter“) nur mit der Ein­wil­li­gung der Empfänger oder einer geset­z­lichen Erlaub­nis. Sofern im Rahmen einer Anmel­dung zum News­let­ter dessen Inhalte konkret ums­chrieben werden, sind sie für die Ein­wil­li­gung der Nutzer maßgeb­lich. Im Übri­gen enthal­ten unsere News­let­ter Inform­a­tion­en zu unser­en Leis­tun­gen und uns.

Um sich zu unser­en News­let­tern anzumelden, reicht es grundsätz­lich aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten, einen Namen, zwecks per­sön­lich­er Ans­prache im News­let­ter, oder weit­ere Angaben, sofern diese für die Zwecke des News­let­ters erforder­lich sind, zu täti­gen.

Double-Opt-In-Ver­fahren: Die Anmel­dung zu unser­em News­let­ter erfol­gt grundsätz­lich in einem sogenan­nte Double-Opt-In-Ver­fahren. D.h., Sie erhal­ten nach der Anmel­dung eine E-Mail, in der Sie um die Bestä­ti­gung Ihrer Anmel­dung geb­eten werden. Diese Bestä­ti­gung ist not­wendig, damit sich niemand mit frem­den E-Mail-Adressen anmelden kann. Die Anmel­dun­gen zum News­let­ter werden pro­tokol­liert, um den Anmelde­prozess ents­prechend den recht­lichen Anfor­der­ungen nach­weis­en zu können. Hierzu gehört die Speicher­ung des Anmelde- und des Bestä­ti­gung­szeit­punkts als auch der IP-Adresse. Ebenso werden die Änder­ungen Ihrer bei dem Versand­di­enstleister gespeich­er­ten Daten pro­tokol­liert.

Löschung und Eins­ch­ränkung der Ver­arbei­tung: Wir können die aus­getra­gen­en E-Mail-Adressen bis zu drei Jahren auf Grundlage unser­er berechtigten Interessen speich­ern, bevor wir sie löschen, um eine ehem­als gegebene Ein­wil­li­gung nach­weis­en zu können. Die Ver­arbei­tung dieser Daten wird auf den Zweck einer mög­lichen Abwehr von Ans­prüchen bes­chränkt. Ein indi­vidu­eller Löschungsan­trag ist jederzeit mög­lich, sofern zugleich das ehem­a­lige Bestehen einer Ein­wil­li­gung bestätigt wird. Im Fall von Pflicht­en zur dauer­haften Beach­tung von Wider­sprüchen behal­ten wir uns die Speicher­ung der E-Mail-Adresse alleine zu diesem Zweck in einer Sper­rl­iste (sogenan­nte "Block­list") vor.

Die Pro­tokol­lier­ung des Anmeldever­fahrens erfol­gt auf Grundlage unser­er berechtigten Interessen zu Zweck­en des Nach­weises seines ord­nungs­gemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand von E-Mails beau­ftra­gen, erfol­gt dies auf Grundlage unser­er berechtigten Interessen an einem eff­iz­ien­ten und sicher­en Versand­sys­tem.

Hin­weise zu Rechts­grundla­gen: Der Versand der News­let­ter erfol­gt auf Grundlage einer Ein­wil­li­gung der Empfänger oder, falls eine Ein­wil­li­gung nicht erforder­lich ist, auf Grundlage unser­er berechtigten Interessen am Direkt­mar­ket­ing, sofern und soweit diese geset­z­lich, z.B. im Fall von Best­and­skun­den­wer­bung, erlaubt ist. Soweit wir einen Dienstleister mit dem Versand von E-Mails beau­ftra­gen, geschieht dies auf der Grundlage unser­er berechtigten Interessen an einem eff­iz­ien­ten und sicher­en Versand. Das Regis­tri­er­ungs­ver­fahren wird auf der Grundlage unser­er berechtigten Interessen aufgezeich­net, um nachzu­weis­en, dass es in Übere­in­stim­mung mit dem Gesetz durchge­führt wurde.

Inhalte:

Inform­a­tion­en zu uns, unser­en Leis­tun­gen, Aktion­en und Ange­boten.

  • Ver­arbeitete Daten­arten: Best­andsdaten (z.B. Namen, Adressen); Kon­takt­daten (z.B. E-Mail, Tele­fon­num­mern); Meta-/Kom­munika­tionsdaten (z.B. Geräte-Inform­a­tion­en, IP-Adressen); Nutzungs­daten (z.B. besuchte Web­seiten, Interesse an Inhal­ten, Zugriff­szeiten).
  • Bet­ro­f­fene Per­son­en: Kom­munika­tion­spart­ner.
  • Zwecke der Ver­arbei­tung: Direkt­mar­ket­ing (z.B. per E-Mail oder postal­isch).
  • Rechts­grundla­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Wider­spruchs­mög­lich­keit (Opt-Out): Sie können den Empfang unseres News­let­ters jederzeit kündi­gen, d.h. Ihre Ein­wil­li­gun­gen wider­rufen, bzw. dem weit­er­en Empfang wider­sprechen. Einen Link zur Kündi­gung des News­let­ters finden Sie entweder am Ende eines jeden News­let­ters oder können sonst eine der oben angegeben­en Kon­takt­mög­lich­keiten, vorzug­swür­dig E-Mail, hierzu nutzen.

Weit­ere Hin­weise zu Ver­arbei­tung­s­prozessen, Ver­fahren und Dien­sten:

Webanalyse, Monitoring und Optimierung

Die Webana­lyse (auch als "Reich­weit­en­mes­sung" bezeich­net) dient der Aus­wer­tung der Besuch­er­ströme unseres Onlin­eange­botes und kann Ver­hal­ten, Interessen oder demo­graph­is­che Inform­a­tion­en zu den Besuch­ern, wie z.B. das Alter oder das Geschlecht, als pseud­onyme Werte umfassen. Mit Hilfe der Reich­weiten­ana­lyse können wir z.B. erkennen, zu welch­er Zeit unser Onlin­eange­bot oder dessen Funk­tion­en oder Inhalte am häufig­sten gen­utzt werden oder zur Wiederver­wendung ein­laden. Ebenso können wir nachvollziehen, welche Bereiche der Opti­mier­ung bedür­fen.

Neben der Webana­lyse können wir auch Testver­fahren ein­set­zen, um z.B. unter­schied­liche Ver­sion­en unseres Onlin­eange­botes oder seiner Best­andteile zu testen und opti­mier­en.

Sofern nachfol­gend nicht anders angegeben, können zu diesen Zweck­en Pro­file, d.h. zu einem Nutzungs­vor­gang zusam­menge­fasste Daten angelegt und Inform­a­tion­en in einem Browser, bzw. in einem Endger­ät gespeich­ert und aus diesem aus­ge­lesen werden. Zu den erhoben­en Angaben gehören ins­beson­dere besuchte Web­seiten und dort gen­utzte Ele­mente sowie tech­nis­che Angaben, wie der ver­wen­dete Browser, das ver­wen­dete Com­puter­sys­tem sowie Angaben zu Nutzung­szeiten. Sofern Nutzer in die Erhebung ihrer Stan­dortdaten uns gegenüber oder gegenüber den Anbi­etern der von uns einge­set­zten Dien­ste ein­ver­standen erklärt haben, können auch Stan­dortdaten ver­arbeitet werden.

Es werden eben­falls die IP-Adressen der Nutzer gespeich­ert. Jedoch nutzen wir ein IP-Mask­ing-Ver­fahren (d.h., Pseud­onymis­ier­ung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Gener­ell werden die im Rahmen von Webana­lyse, A/B-Test­ings und Opti­mier­ung keine Klard­aten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeich­ert, son­dern Pseud­onyme. D.h., wir als auch die Anbi­eter der einge­set­zten Soft­ware kennen nicht die tat­säch­liche Iden­tität der Nutzer, son­dern nur den für Zwecke der jew­ei­li­gen Ver­fahren in deren Pro­fi­len gespeich­er­ten Angaben.

Hin­weise zu Rechts­grundla­gen: Sofern wir die Nutzer um deren Ein­wil­li­gung in den Ein­satz der Drit­tan­bi­eter bitten, ist die Rechts­grundlage der Ver­arbei­tung von Daten die Ein­wil­li­gung. Anson­sten werden die Daten der Nutzer auf Grundlage unser­er berechtigten Interessen (d.h. Interesse an eff­iz­ien­ten, wirtschaft­lichen und empfänger­fre­und­lichen Leis­tun­gen) ver­arbeitet. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Inform­a­tion­en zur Ver­wendung von Cook­ies in dieser Datens­chutzerklärung hin­weis­en.

  • Ver­arbeitete Daten­arten: Nutzungs­daten (z.B. besuchte Web­seiten, Interesse an Inhal­ten, Zugriff­szeiten); Meta-/Kom­munika­tionsdaten (z.B. Geräte-Inform­a­tion­en, IP-Adressen).
  • Bet­ro­f­fene Per­son­en: Nutzer (z.B. Web­seiten­be­such­er, Nutzer von Onli­nedi­en­sten).
  • Zwecke der Ver­arbei­tung: Reich­weit­en­mes­sung (z.B. Zugriffss­tat­istiken, Erken­nung wieder­kehrender Besuch­er); Pro­file mit nutzer­bezo­gen­en Inform­a­tion­en (Erstel­len von Nutzer­pro­fi­len).
  • Sich­er­heits­maß­nah­men: IP-Mask­ing (Pseud­onymis­ier­ung der IP-Adresse).
  • Rechts­grundla­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weit­ere Hin­weise zu Ver­arbei­tung­s­prozessen, Ver­fahren und Dien­sten:

  • Matomo (ohne Cook­ies): Bei Matomo han­delt es sich um eine datens­chutzfre­und­liche Webana­lysesoft­ware, die ohne Cook­ies einge­set­zt wird und bei der die Erken­nnung wieder­kehrender Nutzer mit Hilfe eines so genan­nten "digitalen Fin­ger­ab­drucks" erfol­gt, der anonymis­iert gespeich­ert und alle 24 Stun­den geändert wird; Beim "digitalen Fin­ger­ab­druck" werden Nutzer­be­we­gun­gen inner­halb unseres Onlin­eange­botes mit Hilfe von pseud­onymis­ier­ten IP-Adressen in Kom­bin­a­tion mit nutzer­seit­ige Browsere­in­stel­lungen so erfasst, dass Rückschlüsse auf die Iden­tität ein­zel­ner Nutzer nicht mög­lich sind. Die im Rahmen der Nutzung von Matomo erhoben­en Daten der Nutzer werden nur von uns ver­arbeitet und nicht mit Drit­ten geteilt; Web­site: https://matomo.org/.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlin­eange­bot Funk­tions- und Inhaltsele­mente ein, die von den Servern ihrer jew­ei­li­gen Anbi­eter (nachfol­gend bezeich­net als "Drit­tan­bi­eter”) bezo­gen werden. Dabei kann es sich zum Beis­piel um Grafiken, Videos oder Stadtpläne han­deln (nachfol­gend ein­heit­lich bezeich­net als "Inhalte”).

Die Ein­bindung setzt immer voraus, dass die Drit­tan­bi­eter dieser Inhalte die IP-Adresse der Nutzer ver­arbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden kön­nten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tion­en erforder­lich. Wir bemühen uns, nur solche Inhalte zu ver­wenden, deren jew­ei­lige Anbi­eter die IP-Adresse ledig­lich zur Aus­liefer­ung der Inhalte ver­wenden. Drit­tan­bi­eter können ferner sogenan­nte Pixel-Tags (unsicht­bare Grafiken, auch als "Web Beacons" bezeich­net) für stat­istische oder Mar­ket­ing­zwecke ver­wenden. Durch die "Pixel-Tags" können Inform­a­tion­en, wie der Besuch­erverkehr auf den Seiten dieser Web­seite, aus­gew­er­tet werden. Die pseud­ony­men Inform­a­tion­en können ferner in Cook­ies auf dem Gerät der Nutzer gespeich­ert werden und unter ander­em tech­nis­che Inform­a­tion­en zum Browser und zum Betriebssys­tem, zu ver­weis­enden Web­seiten, zur Besuch­szeit sowie weit­ere Angaben zur Nutzung unseres Onlin­eange­botes enthal­ten als auch mit sol­chen Inform­a­tion­en aus ander­en Quel­len ver­bunden werden.

Hin­weise zu Rechts­grundla­gen: Sofern wir die Nutzer um deren Ein­wil­li­gung in den Ein­satz der Drit­tan­bi­eter bitten, ist die Rechts­grundlage der Ver­arbei­tung von Daten die Ein­wil­li­gung. Anson­sten werden die Daten der Nutzer auf Grundlage unser­er berechtigten Interessen (d.h. Interesse an eff­iz­ien­ten, wirtschaft­lichen und empfänger­fre­und­lichen Leis­tun­gen) ver­arbeitet. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Inform­a­tion­en zur Ver­wendung von Cook­ies in dieser Datens­chutzerklärung hin­weis­en.

  • Ver­arbeitete Daten­arten: Nutzungs­daten (z.B. besuchte Web­seiten, Interesse an Inhal­ten, Zugriff­szeiten); Meta-/Kom­munika­tionsdaten (z.B. Geräte-Inform­a­tion­en, IP-Adressen); Best­andsdaten (z.B. Namen, Adressen); Kon­takt­daten (z.B. E-Mail, Tele­fon­num­mern); Inhalts­daten (z.B. Eingaben in Online­for­mu­lar­en).
  • Bet­ro­f­fene Per­son­en: Nutzer (z.B. Web­seiten­be­such­er, Nutzer von Onli­nedi­en­sten).
  • Zwecke der Ver­arbei­tung: Bereit­s­tel­lung unseres Onlin­eange­botes und Nutzer­fre­und­lich­keit; Erbrin­g­ung ver­trag­lich­er Leis­tun­gen und Kun­dens­er­vice; Pro­file mit nutzer­bezo­gen­en Inform­a­tion­en (Erstel­len von Nutzer­pro­fi­len).
  • Rechts­grundla­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO); Ver­trag­ser­fül­lung und vorver­trag­liche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weit­ere Hin­weise zu Ver­arbei­tung­s­prozessen, Ver­fahren und Dien­sten:

  • Google Fonts: Wir binden die Schriftarten ("Google Fonts") des Anbi­eters Google ein, wobei die Daten der Nutzer allein zu Zweck­en der Darstel­lung der Schriftarten im Browser der Nutzer ver­wen­det werden. Die Ein­bindung erfol­gt auf Grundlage unser­er berechtigten Interessen an einer tech­nisch sicher­en, war­tungs­freien und eff­iz­ien­ten Nutzung von Schriftarten, deren ein­heit­lich­er Darstel­lung sowie unter Ber­ück­sich­ti­gung mög­lich­er lizen­zrecht­lich­er Restriktion­en für deren Ein­bindung; Dien­stan­bi­eter: Google Ire­land Lim­ited, Gordon House, Barrow Street, Dublin 4, Irland, Mut­ter­un­terneh­men: Google LLC, 1600 Amphi­theatre Park­way, Moun­tain View, CA 94043, USA; Web­site: https://fonts.google.com/; Datens­chutzerklärung: https://policies.google.com/privacy.
  • Google Maps: Wir binden die Landkarten des Dien­stes “Google Maps” des Anbi­eters Google ein. Zu den ver­arbeiteten Daten können ins­beson­dere IP-Adressen und Stan­dortdaten der Nutzer gehören, die jedoch nicht ohne deren Ein­wil­li­gung (im Regel­fall im Rahmen der Ein­stel­lungen ihrer Mobil­ger­äte vollzo­gen), erhoben werden; Dien­stan­bi­eter: Google Ire­land Lim­ited, Gordon House, Barrow Street, Dublin 4, Irland, Mut­ter­un­terneh­men: Google LLC, 1600 Amphi­theatre Park­way, Moun­tain View, CA 94043, USA; Web­site: https://cloud.google.com/maps-platform; Datens­chutzerklärung: https://policies.google.com/privacy; Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lungen für die Darstel­lung von Wer­bee­in­blendun­gen: https://adssettings.google.com/authenticated.
  • You­Tube-Videos: Videoin­halte; Dien­stan­bi­eter: Google Ire­land Lim­ited, Gordon House, Barrow Street, Dublin 4, Irland, Mut­ter­un­terneh­men: Google LLC, 1600 Amphi­theatre Park­way, Moun­tain View, CA 94043, USA; Web­site: https://www.youtube.com; Datens­chutzerklärung: https://policies.google.com/privacy; Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lungen für die Darstel­lung von Wer­bee­in­blendun­gen: https://adssettings.google.com/authenticated.
  • Vimeo: Videoin­halte; Dien­stan­bi­eter: Vimeo Inc., Atten­tion: Legal Depart­ment, 555 West 18th Street New York, New York 10011, USA; Web­site: https://vimeo.com; Datens­chutzerklärung: https://vimeo.com/privacy; Wider­spruchs­mög­lich­keit (Opt-Out): Wir weisen darauf hin, dass Vimeo Google Ana­lyt­ics ein­set­zen kann und ver­weis­en hierzu auf die Datens­chutzerklärung (https://policies.google.com/privacy) sowie die Opt-Out-Mög­lich­keiten für Google-Ana­lyt­ics (https://tools.google.com/dlpage/gaoptout?hl=de) oder die Ein­stel­lungen von Google für die Daten­nutzung zu Mar­ket­ing­zweck­en (https://adssettings.google.com/).

Rechte der betroffenen Personen

Ihnen stehen als Bet­ro­f­fene nach der DSGVO ver­schiedene Rechte zu, die sich ins­beson­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruch­s­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­der­en Situ­ation ergeben, jederzeit gegen die Ver­arbei­tung der Sie betref­fenden per­son­en­bezo­gen­en Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfol­gt, Wider­spruch ein­zule­gen; dies gilt auch für ein auf diese Bestim­mun­gen gestütztes Pro­fil­ing. Werden die Sie betref­fenden per­son­en­bezo­gen­en Daten ver­arbeitet, um Direk­t­wer­bung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Ver­arbei­tung der Sie betref­fenden per­son­en­bezo­gen­en Daten zum Zwecke derarti­ger Wer­bung ein­zule­gen; dies gilt auch für das Pro­fil­ing, soweit es mit sol­cher Direk­t­wer­bung in Ver­bindung steht.
  • Wider­ruf­s­recht bei Ein­wil­li­gun­gen: Sie haben das Recht, erteilte Ein­wil­li­gun­gen jederzeit zu wider­rufen.
  • Aus­kun­ft­s­recht: Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betref­fende Daten ver­arbeitet werden und auf Aus­kun­ft über diese Daten sowie auf weit­ere Inform­a­tion­en und Kopie der Daten ents­prechend den geset­z­lichen Vor­gaben.
  • Recht auf Berich­ti­gung: Sie haben ents­prechend den geset­z­lichen Vor­gaben das Recht, die Ver­voll­ständi­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrichti­gen Daten zu ver­lan­gen.
  • Recht auf Löschung und Eins­ch­ränkung der Ver­arbei­tung: Sie haben nach Maßgabe der geset­z­lichen Vor­gaben das Recht, zu ver­lan­gen, dass Sie betref­fende Daten unverzüg­lich gelöscht werden, bzw. altern­at­iv nach Maßgabe der geset­z­lichen Vor­gaben eine Eins­ch­ränkung der Ver­arbei­tung der Daten zu ver­lan­gen.
  • Recht auf Datenüber­trag­barkeit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ges­tellt haben, nach Maßgabe der geset­z­lichen Vor­gaben in einem struk­tur­ier­ten, gängigen und maschinen­les­bar­en Format zu erhal­ten oder deren Über­mittlung an einen ander­en Ver­ant­wort­lichen zu fordern.
  • Beschwerde bei Auf­sichts­be­hörde: Sie haben unbeschadet eines ander­weit­i­gen ver­wal­tung­s­recht­lichen oder gericht­lichen Rechts­be­helfs das Recht auf Beschwerde bei einer Auf­sichts­be­hörde, ins­beson­dere in dem Mit­glied­staat ihres gewöhn­lichen Aufenthalt­sorts, ihres Arbeit­s­platzes oder des Orts des mut­maß­lichen Ver­stoßes, wenn Sie der Ansicht sind, dass die Ver­arbei­tung der Sie betref­fenden per­son­en­bezo­gen­en Daten gegen die Vor­gaben der DSGVO ver­stößt.

Rechtstext von Dr. Schwenke - für weitere Informationen bitte anklicken.