Datenschutzerklärung

Ein­leitung


Mit der fol­gen­den Daten­schutzerk­lärung möcht­en wir Sie darüber aufk­lären, welche Arten Ihrer per­so­n­en­be­zo­ge­nen Dat­en (nach­fol­gend auch kurz als Dat­en“ beze­ich­net) wir zu welchen Zweck­en und in welchem Umfang ver­ar­beit­en. Die Daten­schutzerk­lärung gilt für alle von uns durchge­führten Ver­ar­beitun­gen per­so­n­en­be­zo­gen­er Dat­en, sowohl im Rah­men der Erbringung unser­er Leis­tun­gen als auch ins­beson­dere auf unseren Web­seit­en, in mobilen App­lika­tio­nen sowie inner­halb extern­er Onlinepräsen­zen, wie z.B. unser­er Social-Media-Pro­file (nach­fol­gend zusam­men­fassend beze­ich­net als Onlin­eange­bot“).

Die ver­wen­de­ten Begriffe sind nicht geschlechtsspez­i­fisch. Stand: 18. Feb­ru­ar 2021



Inhalt­süber­sicht

– Ein­leitung
– Ver­ant­wortlich­er
– Über­sicht der Ver­ar­beitun­gen
– Kon­takt Daten­schutzbeauf­tragter
– Maßge­bliche Rechts­grund­la­gen
– Sicher­heits­maß­nah­men
– Über­mit­tlung von per­so­n­en­be­zo­ge­nen Dat­en
– Daten­ver­ar­beitung in Drit­tlän­dern
– Ein­satz von Cook­ies
– Bere­it­stel­lung des Onlin­eange­botes und Web­host­ing
– Videokon­feren­zen, Online­meet­ings, Webina­re und Bild­schirm-Shar­ing
– Bewer­bungsver­fahren
– Cloud-Dien­ste
– Werbliche Kom­mu­nika­tion via E‑Mail, Post, Fax oder Tele­fon
– Online­mar­ket­ing
– Präsen­zen in sozialen Net­zw­erken (Social Media)
– Löschung von Dat­en
– Änderung und Aktu­al­isierung der Daten­schutzerk­lärung
– Rechte der betrof­fe­nen Per­so­n­en
– Begriffs­de­f­i­n­i­tio­nen



Ver­ant­wortliche

Andrea Hen­ri­on-Pfeif­fer
Alte Schön­hauser Straße 29
10119 Berlin

Vertre­tungs­berechtigte Per­so­n­en
Ralf Pfeif­fer
mail@​pfeiffer-​architekten.​de



Kon­takt Daten­schutzbeauf­tragter
Andrea Hen­ri­on-Pfeif­fer
mail@​pfeiffer-​architekten.​de


Nutzung der Website

Die Nutzung unseres Inter­ne­tauftrittes erfordert keine Angaben per­so­n­en­be­zo­gen­er Dat­en vom Nutzer. Es wer­den Dat­en über­mit­telt, die Ihr Inter­net­brows­er automa­tisch gener­iert, wie im Fol­gen­den Über­sicht der Ver­ar­beitung“ erläutert. Sollte es zu Störun­gen oder Hack­eran­grif­f­en kom­men, kann es sein, dass im geset­zlichen Rah­men diese automa­tisch erhobe­nen Dat­en zur strafrechtlichen Ver­fol­gung ver­wen­det wer­den.

Sofern Sie uns Bewer­bung­sun­ter­la­gen senden, wer­den Ihre Dat­en für die Auswahl und Ter­min­find­ung für Vorstel­lungs­ge­spräche ect. ver­wen­det. Nach Abschluss des Ver­fahrens wer­den Ihre Dat­en gelöscht oder erst nach Ihrer Ein­willi­gung weit­er ver­wen­det. (A. Henrion-Pfeiffer)


Über­sicht der Ver­ar­beitun­gen
Die nach­fol­gende Über­sicht fasst die Arten der ver­ar­beit­eten Dat­en und die Zwecke ihrer Ver­ar­beitung zusam­men und ver­weist auf die betrof­fe­nen Personen.


Arten der ver­ar­beit­eten Dat­en
– Bestands­dat­en (z.B. Namen, Adressen)
– Bewer­ber­dat­en (z.B. Angaben zur Per­son, Post- und Kon­tak­tadressen, die zur Bewer­bung gehören­den Unter­la­gen und die darin enthal­te­nen Infor­ma­tio­nen, wie z.B. Anschreiben, Lebenslauf, Zeug­nisse sowie weit­ere im Hin­blick auf eine konkrete Stelle oder frei­willig von Bewer­bern mit­geteilte Infor­ma­tio­nen zu deren Per­son oder Qual­i­fika­tion)
– Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren)
– Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern)
– Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen)
– Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriffszeiten)


Kat­e­gorien betrof­fen­er Per­so­n­en
– Beschäftigte (z.B. Angestellte, Bewer­ber, ehe­ma­lige Mitar­beit­er)
– Bewer­ber
– Inter­essen­ten
– Kom­mu­nika­tion­spart­ner
– Kun­den
– Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten)


Zwecke der Ver­ar­beitung–Bewer­bungsver­fahren (Begrün­dung und etwaige spätere Durch­führung sowie mögliche spätere Beendi­gung des Beschäf­ti­gungsver­hält­niss­es)
– Büro- und Organ­i­sa­tionsver­fahren
– Direk­t­mar­ket­ing (z.B. per E‑Mail oder postal­isch)
– Feed­back (z.B. Sam­meln von Feed­back via Online-For­mu­lar)
– Mar­ket­ing


Kon­tak­tan­fra­gen und Kom­mu­nika­tion
– Pro­file mit nutzer­be­zo­ge­nen Infor­ma­tio­nen (Erstellen von Nutzer­pro­filen)
– Erbringung ver­tragliche Leis­tun­gen und Kun­denser­vice


Maßge­bliche Rechts­grund­la­gen
Im Fol­gen­den teilen wir die Rechts­grund­la­gen der Daten­schutz­grund­verord­nung (DSG­VO), auf deren Basis wir die per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­en, mit. Bitte beacht­en Sie, dass zusät­zlich zu den Regelun­gen der DSG­VO die nationalen Daten­schutzvor­gaben in Ihrem bzw. unserem Wohn- und Sit­z­land gel­ten kön­nen. Soll­ten fern­er im Einzelfall speziellere Rechts­grund­la­gen maßge­blich sein, teilen wir Ihnen diese in der Daten­schutzerk­lärung mit.


Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a. DSG­VO)
Die betrof­fene Per­son hat ihre Ein­willi­gung in die Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en für einen spez­i­fis­chen Zweck oder mehrere bes­timmte Zwecke gegeben.


Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSG­VO)
Die Ver­ar­beitung ist für die Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, oder zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich, die auf Anfrage der betrof­fe­nen Per­son erfol­gen.


Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSG­VO)Die Ver­ar­beitung ist zur Wahrung der berechtigten Inter­essen des Ver­ant­wortlichen oder eines Drit­ten erforder­lich, sofern nicht die Inter­essen oder Grun­drechte und Grund­frei­heit­en der betrof­fe­nen Per­son, die den Schutz per­so­n­en­be­zo­gen­er Dat­en erfordern, über­wiegen.


Bewer­bungsver­fahren als vorver­traglich­es bzw. ver­traglich­es Ver­hält­nis (Art. 9 Abs. 2 lit. b DSG­VO)
Soweit im Rah­men des Bewer­bungsver­fahrens beson­dere Kat­e­gorien von per­so­n­en­be­zo­ge­nen Dat­en im Sinne des Art. 9 Abs. 1 DSG­VO (z.B. Gesund­heits­dat­en, wie Schwer­be­hin­derteneigen­schaft oder eth­nis­che Herkun­ft) bei Bewer­bern ange­fragt wer­den, damit der Ver­ant­wortliche oder die betrof­fene Per­son die ihm bzw. ihr aus dem Arbeit­srecht und dem Recht der sozialen Sicher­heit und des Sozialschutzes erwach­senden Rechte ausüben und seinen bzw. ihren dies­bezüglichen Pflicht­en nachkom­men kann, erfol­gt deren Ver­ar­beitung nach Art. 9 Abs. 2 lit. b. DSG­VO, im Fall des Schutzes lebenswichtiger Inter­essen der Bewer­ber oder ander­er Per­so­n­en gem. Art. 9 Abs. 2 lit. c. DSG­VO oder für Zwecke der Gesund­heitsvor­sorge oder der Arbeitsmedi­zin, für die Beurteilung der Arbeits­fähigkeit des Beschäftigten, für die medi­zinis­che Diag­nos­tik, die Ver­sorgung oder Behand­lung im Gesund­heits- oder Sozial­bere­ich oder für die Ver­wal­tung von Sys­te­men und Dien­sten im Gesund­heits- oder Sozial­bere­ich gem. Art. 9 Abs. 2 lit. h. DSG­VO. Im Fall ein­er auf frei­williger Ein­willi­gung beruhen­den Mit­teilung von beson­deren Kat­e­gorien von Dat­en, erfol­gt deren Ver­ar­beitung auf Grund­lage von Art. 9 Abs. 2 lit. a. DSG­VO.


Nationale Daten­schutzregelun­gen in Deutsch­land
Zusät­zlich zu den Daten­schutzregelun­gen der Daten­schutz-Grund­verord­nung gel­ten nationale Regelun­gen zum Daten­schutz in Deutsch­land. Hierzu gehört ins­beson­dere das Gesetz zum Schutz vor Miss­brauch per­so­n­en­be­zo­gen­er Dat­en bei der Daten­ver­ar­beitung (Bun­des­daten­schutzge­setz – BDSG). Das BDSG enthält ins­beson­dere Spezial­regelun­gen zum Recht auf Auskun­ft, zum Recht auf Löschung, zum Wider­spruch­srecht, zur Ver­ar­beitung beson­der­er Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, zur Ver­ar­beitung für andere Zwecke und zur Über­mit­tlung sowie automa­tisierten Entschei­dungs­find­ung im Einzelfall ein­schließlich Pro­fil­ing. Des Weit­eren regelt es die Daten­ver­ar­beitung für Zwecke des Beschäf­ti­gungsver­hält­niss­es (§ 26 BDSG), ins­beson­dere im Hin­blick auf die Begrün­dung, Durch­führung oder Beendi­gung von Beschäf­ti­gungsver­hält­nis­sen sowie die Ein­willi­gung von Beschäftigten. Fern­er kön­nen Lan­des­daten­schutzge­set­ze der einzel­nen Bun­deslän­der zur Anwen­dung gelan­gen.


Sicher­heits­maß­nah­men
Wir tre­f­fen nach Maß­gabe der geset­zlichen Vor­gaben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit­en und des Aus­maßes der Bedro­hung der Rechte und Frei­heit­en natür­lich­er Per­so­n­en geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleis­ten.

Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des physis­chen und elek­tro­n­is­chen Zugangs zu den Dat­en als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe, der Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, die Löschung von Dat­en und Reak­tio­nen auf die Gefährdung der Dat­en gewährleis­ten. Fern­er berück­sichti­gen wir den Schutz per­so­n­en­be­zo­gen­er Dat­en bere­its bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren entsprechend dem Prinzip des Daten­schutzes, durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen.

Über­mit­tlung von per­so­n­en­be­zo­ge­nen Dat­enIm Rah­men unser­er Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en kommt es vor, dass die Dat­en an andere Stellen, Unternehmen, rechtlich selb­st­ständi­ge Organ­i­sa­tion­sein­heit­en oder Per­so­n­en über­mit­telt oder sie ihnen gegenüber offen­gelegt wer­den. Zu den Empfängern dieser Dat­en kön­nen z.B. mit IT-Auf­gaben beauf­tragte Dien­stleis­ter oder Anbi­eter von Dien­sten und Inhal­ten, die in eine Web­seite einge­bun­den wer­den, gehören. In solchen Fall beacht­en wir die geset­zlichen Vor­gaben und schließen ins­beson­dere entsprechende Verträge bzw. Vere­in­barun­gen, die dem Schutz Ihrer Dat­en dienen, mit den Empfängern Ihrer Dat­en ab.

Daten­ver­ar­beitung in Drit­tlän­dern
Sofern wir Dat­en in einem Drit­t­land (d.h., außer­halb der Europäis­chen Union – EU, des Europäis­chen Wirtschaft­sraums – EWR) ver­ar­beit­en oder die Ver­ar­beitung im Rah­men der Inanspruch­nahme von Dien­sten Drit­ter oder der Offen­le­gung bzw. Über­mit­tlung von Dat­en an andere Per­so­n­en, Stellen oder Unternehmen stat­tfind­et, erfol­gt dies nur im Ein­klang mit den geset­zlichen Vor­gaben.

Vor­be­haltlich aus­drück­lich­er Ein­willi­gung oder ver­traglich oder geset­zlich erforder­lich­er Über­mit­tlung ver­ar­beit­en oder lassen wir die Dat­en nur in Drit­tlän­dern mit einem anerkan­nten Daten­schutzniveau, ver­traglichen Verpflich­tung durch soge­nan­nte Stan­dard­schutzk­lauseln der EU-Kom­mis­sion, beim Vor­liegen von Zer­ti­fizierun­gen oder verbindlich­er inter­nen Daten­schutzvorschriften ver­ar­beit­en (Art. 44 bis 49 DSG­VO, Infor­ma­tion­s­seite der EU-Kom­mis­sion: https://​ec​.europa​.eu/​i​n​f​o​/​l​a​w​/​l​a​w​-​t​o​p​i​c​/​d​a​t​a​-​p​r​o​t​e​c​t​i​o​n​/​i​n​t​e​r​n​a​t​i​o​n​a​l​-​d​i​m​e​n​s​i​o​n​-​d​a​t​a​-​p​r​o​t​e​c​t​i​on_de).



Ein­satz von Cook­ies
Wir nutzen, spe­ich­ern oder analysieren keine Cook­ies für unseren Inter­ne­tauftritt. Die Web­site ver­wen­det tech­nis­che Cook­ies zur Anmel­dung und der Provider spe­ichert das übliche Server­pro­tokoll. Im Fol­gen­den wird die Art und Funk­tion von Cook­ies erläutert. (A. Hen­ri­on-Pfeif­fer 18.2.2020)

Cook­ies sind Text­dateien, die Dat­en von besucht­en Web­sites oder Domains enthal­ten und von einem Brows­er auf dem Com­put­er des Benutzers gespe­ichert wer­den. Ein Cook­ie dient in erster Lin­ie dazu, die Infor­ma­tio­nen über einen Benutzer während oder nach seinem Besuch inner­halb eines Onlin­eange­botes zu spe­ich­ern. Zu den gespe­icherten Angaben kön­nen z.B. die Sprache­in­stel­lun­gen auf ein­er Web­seite, der Login­sta­tus, ein Warenko­rb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cook­ies zählen wir fern­er andere Tech­nolo­gien, die die gle­ichen Funk­tio­nen wie Cook­ies erfüllen (z.B., wenn Angaben der Nutzer anhand pseu­do­nymer Onlinekennze­ich­nun­gen gespe­ichert wer­den, auch als Nutzer-IDs” beze­ich­net)

Die fol­gen­den Cook­ie-Typen und Funk­tio­nen wer­den unter­schieden
– Tem­poräre Cook­ies (auch: Ses­sion- oder Sitzungs-Cook­ies)
– Tem­poräre Cook­ies wer­den spätestens gelöscht, nach­dem ein Nutzer ein Online-Ange­bot ver­lassen und seinen Brows­er geschlossen hat.


Per­ma­nente Cook­ies
Per­ma­nente Cook­ies bleiben auch nach dem Schließen des Browsers gespe­ichert. So kann beispiel­sweise der Login-Sta­tus gespe­ichert oder bevorzugte Inhalte direkt angezeigt wer­den, wenn der Nutzer eine Web­site erneut besucht. Eben­so kön­nen die Inter­essen von Nutzern, die zur Reich­weit­en­mes­sung oder zu Mar­ket­ingzweck­en ver­wen­det wer­den, in einem solchen Cook­ie gespe­ichert wer­den.


First-Par­ty-Cook­ies
First-Par­ty-Cook­ies wer­den von uns nicht geset­zt.


Third-Par­ty-Cook­ie (auch: Drit­tan­bi­eter-Cook­ies)
Drit­tan­bi­eter-Cook­ies wer­den haupt­säch­lich von Wer­be­treiben­den (sog. Drit­ten) ver­wen­det, um Benutzer­in­for­ma­tio­nen zu ver­ar­beit­en.


Notwendi­ge (auch: essen­tielle oder unbe­d­ingt erforder­liche) Cook­ies
Cook­ies kön­nen zum einen für den Betrieb ein­er Web­seite unbe­d­ingt erforder­lich sein (z.B. um Logins oder andere Nutzereingaben zu spe­ich­ern oder aus Grün­den der Sicher­heit).


Statistik‑, Mar­ket­ing- und Per­son­al­isierungs-Cook­ies
Fern­er wer­den Cook­ies im Regelfall auch im Rah­men der Reich­weit­en­mes­sung einge­set­zt sowie dann, wenn die Inter­essen eines Nutzers oder sein Ver­hal­ten (z.B. Betra­cht­en bes­timmter Inhalte, Nutzen von Funk­tio­nen etc.) auf einzel­nen Web­seit­en in einem Nutzer­pro­fil gespe­ichert wer­den. Solche Pro­file dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren poten­tiellen Inter­essen entsprechen. Dieses Ver­fahren wird auch als Track­ing“, d.h., Nachver­fol­gung der poten­tiellen Inter­essen der Nutzer beze­ich­net. Soweit wir Cook­ies oder Tracking“-Technologien ein­set­zen, informieren wir Sie geson­dert in unser­er Daten­schutzerk­lärung oder im Rah­men der Ein­hol­ung ein­er Ein­willi­gung.


Hin­weise zu Rechts­grund­la­gen
Auf welch­er Rechts­grund­lage wir Ihre per­so­n­en­be­zo­ge­nen Dat­en mit Hil­fe von Cook­ies ver­ar­beit­en, hängt davon ab, ob wir Sie um eine Ein­willi­gung bit­ten. Falls dies zutrifft und Sie in die Nutzung von Cook­ies ein­willi­gen, ist die Rechts­grund­lage der Ver­ar­beitung Ihrer Dat­en die erk­lärte Ein­willi­gung. Andern­falls wer­den die mith­il­fe von Cook­ies ver­ar­beit­eten Dat­en auf Grund­lage unser­er berechtigten Inter­essen (z.B. an einem betrieb­swirtschaftlichen Betrieb unseres Onlin­eange­botes und dessen Verbesserung) ver­ar­beit­et oder, wenn der Ein­satz von Cook­ies erforder­lich ist, um unsere ver­traglichen Verpflich­tun­gen zu erfüllen.


Spe­icher­dauer
Sofern wir Ihnen keine expliziten Angaben zur Spe­icher­dauer von per­ma­nen­ten Cook­ies mit­teilen (z. B. im Rah­men eines sog. Cook­ie-Opt-Ins), gehen Sie bitte davon aus, dass die Spe­icher­dauer bis zu zwei Jahre betra­gen kann.


All­ge­meine Hin­weise zum Wider­ruf und Wider­spruch (Opt-Out)
Abhängig davon, ob die Ver­ar­beitung auf Grund­lage ein­er Ein­willi­gung oder geset­zlichen Erlaub­nis erfol­gt, haben Sie jed­erzeit die Möglichkeit, eine erteilte Ein­willi­gung zu wider­rufen oder der Ver­ar­beitung Ihrer Dat­en durch Cook­ie-Tech­nolo­gien zu wider­sprechen (zusam­men­fassend als Opt-Out“ beze­ich­net). Sie kön­nen Ihren Wider­spruch zunächst mit­tels der Ein­stel­lun­gen Ihres Browsers erk­lären, z.B., indem Sie die Nutzung von Cook­ies deak­tivieren (wobei hier­durch auch die Funk­tions­fähigkeit unseres Onlin­eange­botes eingeschränkt wer­den kann). Ein Wider­spruch gegen den Ein­satz von Cook­ies zu Zweck­en des Online­mar­ket­ings kann auch mit­tels ein­er Vielzahl von Dien­sten, vor allem im Fall des Track­ings, über die Web­seit­en https://​optout​.aboutads​.info und https://​www​.youron​line​choic​es​.com/ erk­lärt wer­den. Daneben kön­nen Sie weit­ere Wider­spruchsh­in­weise im Rah­men der Angaben zu den einge­set­zten Dien­stleis­tern und Cook­ies erhal­ten.


Ver­ar­beitung von Cook­ie-Dat­en auf Grund­lage ein­er Einwilligung

Wir set­zen ein Ver­fahren zum Cook­ie-Ein­willi­gungs-Man­age­ment ein, in dessen Rah­men die Ein­willi­gun­gen der Nutzer in den Ein­satz von Cook­ies, bzw. der im Rah­men des Cook­ie-Ein­willi­gungs-Man­age­ment-Ver­fahrens genan­nten Ver­ar­beitun­gen und Anbi­eter einge­holt sowie von den Nutzern ver­wal­tet und wider­rufen wer­den kön­nen. Hier­bei wird die Ein­willi­gungserk­lärung gespe­ichert, um deren Abfrage nicht erneut wieder­holen zu müssen und die Ein­willi­gung entsprechend der geset­zlichen Verpflich­tung nach­weisen zu kön­nen. Die Spe­icherung kann ser­ver­seit­ig und/​oder in einem Cook­ie (soge­nan­ntes Opt-In-Cook­ie, bzw. mith­il­fe ver­gle­ich­bar­er Tech­nolo­gien) erfol­gen, um die Ein­willi­gung einem Nutzer, bzw. dessen Gerät zuord­nen zu kön­nen. Vor­be­haltlich indi­vidu­eller Angaben zu den Anbi­etern von Cook­ie-Man­age­ment-Dien­sten, gel­ten die fol­gen­den Hin­weise: Die Dauer der Spe­icherung der Ein­willi­gung kann bis zu zwei Jahren betra­gen. Hier­bei wird ein pseu­do­nymer Nutzer-Iden­ti­fika­tor gebildet und mit dem Zeit­punkt der Ein­willi­gung, Angaben zur Reich­weite der Ein­willi­gung (z. B. welche Kat­e­gorien von Cook­ies und/​oder Dien­stean­bi­eter) sowie dem Brows­er, Sys­tem und ver­wen­de­ten Endgerät gespe­ichert.


Ver­ar­beit­ete Date­nartenNutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).


Betrof­fene Per­so­n­en
Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).


Rechts­grund­la­gen
Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a. DSG­VO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSG­VO).


Bere­it­stel­lung des Onlin­eange­botes und Web­host­ing
Um unser Onlin­eange­bot sich­er und effizient bere­it­stellen zu kön­nen, nehmen wir die Leis­tun­gen von einem oder mehreren Web­host­ing-Anbi­etern in Anspruch, von deren Servern (bzw. von ihnen ver­wal­teten Servern) das Onlin­eange­bot abgerufen wer­den kann. Zu diesen Zweck­en kön­nen wir Infra­struk­tur- und Plat­tfor­m­di­en­stleis­tun­gen, Rechenka­paz­ität, Spe­icher­platz und Daten­bank­di­en­ste sowie Sicher­heit­sleis­tun­gen und tech­nis­che Wartungsleis­tun­gen in Anspruch nehmen.


Zu den im Rah­men der Bere­it­stel­lung des Hostin­gange­botes ver­ar­beit­eten Dat­en kön­nen alle die Nutzer unseres Onlin­eange­botes betr­e­f­fend­en Angaben gehören, die im Rah­men der Nutzung und der Kom­mu­nika­tion anfall­en. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlin­eange­boten an Brows­er aus­liefern zu kön­nen, und alle inner­halb unseres Onlin­eange­botes oder von Web­seit­en getätigten Eingaben.


Erhe­bung von Zugriffs­dat­en und Log­files: Wir selb­st (bzw. unser Web­hostin­gan­bi­eter) erheben Dat­en zu jedem Zugriff auf den Serv­er (soge­nan­nte Server­log­files). Zu den Server­log­files kön­nen die Adresse und Name der abgerufe­nen Web­seit­en und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­men­gen, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören.


Die Server­log­files kön­nen zum einen zu Zweck­en der Sicher­heit einge­set­zt wer­den, z.B., um eine Über­las­tung der Serv­er zu ver­mei­den (ins­beson­dere im Fall von miss­bräuch­lichen Angrif­f­en, soge­nan­nten DDoS-Attack­en) und zum anderen, um die Aus­las­tung der Serv­er und ihre Sta­bil­ität sicherzustellen.


Ver­ar­beit­ete Datenarten

Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren), Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).


Betrof­fene Per­so­n­en
Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).


Rechts­grund­la­gen
Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSG­VO).


Hin­weise zu Rechtsgrundlagen

Sofern wir die Nutzer um deren Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bit­ten, ist die Rechts­grund­lage der Ver­ar­beitung von Dat­en die Ein­willi­gung. Anson­sten wer­den die Dat­en der Nutzer auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies in dieser Daten­schutzerk­lärung hin­weisen.


Ver­ar­beit­ete Date­narten
Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).


Betrof­fene Per­so­n­en
Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).


Zwecke der Ver­ar­beitung
Mar­ket­ing, Pro­file mit nutzer­be­zo­ge­nen Infor­ma­tio­nen (Erstellen von Nutzerprofilen).


Sicher­heits­maß­nah­men
IP-Mask­ing (Pseu­do­nymisierung der IP-Adresse).


Rechts­grund­la­gen
Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a. DSG­VO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).


Wider­spruchsmöglichkeit (Opt-Out)
Wir ver­weisen auf die Daten­schutzhin­weise der jew­eili­gen Anbi­eter und die zu den Anbi­etern angegebe­nen Wider­spruchsmöglichkeit­en (sog. Opt-Out“). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, beste­ht zum einen die Möglichkeit, dass Sie Cook­ies in den Ein­stel­lun­gen Ihres Browsers abschal­ten. Hier­durch kön­nen jedoch Funk­tio­nen unseres Onlin­eange­botes eingeschränkt wer­den. Wir empfehlen daher zusät­zlich die fol­gen­den Opt-Out-Möglichkeit­en, die zusam­men­fassend auf jew­eilige Gebi­ete gerichtet ange­boten werden:a) Europa: https://​www​.youron​line​choic​es​.eu. b) Kana­da: https://​www​.yourad​choic​es​.ca/​c​h​oices. c) USA: https://​www​.aboutads​.info/​c​h​oices. d) Gebi­et­süber­greifend: https://​optout​.aboutads​.info.



Einge­set­zte Dien­ste und Diensteanbieter


Google Ana­lyt­ics

Online­mar­ket­ing und Web­analyse; Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland, Mut­terun­ternehmen: Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA; Web­site: https://​mar​ket​ing​plat​form​.google​.com/​i​n​t​l​/​d​e​/​a​b​o​u​t​/​a​n​a​l​y​tics/; Daten­schutzerk­lärung: https://​poli​cies​.google​.com/​p​r​ivacy; Wider­spruchsmöglichkeit (Opt-Out): Opt-Out-Plu­g­in: https://​tools​.google​.com/​d​l​p​a​g​e​/​g​a​o​p​t​o​u​t​?​hl=de, Ein­stel­lun­gen für die Darstel­lung von Wer­beein­blendun­gen: https://​ads​set​tings​.google​.com/​a​u​t​h​e​n​t​i​cated.

Präsen­zen in sozialen Net­zw­erken (Social Media)Wir unter­hal­ten Onlinepräsen­zen inner­halb sozialer Net­zw­erke und ver­ar­beit­en in diesem Rah­men Dat­en der Nutzer, um mit den dort aktiv­en Nutzern zu kom­mu­nizieren oder um Infor­ma­tio­nen über uns anzubieten.

Wir weisen darauf hin, dass dabei Dat­en der Nutzer außer­halb des Raumes der Europäis­chen Union ver­ar­beit­et wer­den kön­nen. Hier­durch kön­nen sich für die Nutzer Risiken ergeben, weil so z.B. die Durch­set­zung der Rechte der Nutzer erschw­ert wer­den könnte.

Fern­er wer­den die Dat­en der Nutzer inner­halb sozialer Net­zw­erke im Regelfall für Mark­t­forschungs- und Wer­bezwecke ver­ar­beit­et. So kön­nen z.B. anhand des Nutzungsver­hal­tens und sich daraus ergeben­der Inter­essen der Nutzer Nutzung­spro­file erstellt wer­den. Die Nutzung­spro­file kön­nen wiederum ver­wen­det wer­den, um z.B. Wer­beanzeigen inner­halb und außer­halb der Net­zw­erke zu schal­ten, die mut­maßlich den Inter­essen der Nutzer entsprechen. Zu diesen Zweck­en wer­den im Regelfall Cook­ies auf den Rech­n­ern der Nutzer gespe­ichert, in denen das Nutzungsver­hal­ten und die Inter­essen der Nutzer gespe­ichert wer­den. Fern­er kön­nen in den Nutzung­spro­filen auch Dat­en unab­hängig der von den Nutzern ver­wen­de­ten Geräte gespe­ichert wer­den (ins­beson­dere, wenn die Nutzer Mit­glieder der jew­eili­gen Plat­tfor­men sind und bei diesen ein­gel­og­gt sind).

Für eine detail­lierte Darstel­lung der jew­eili­gen Ver­ar­beitungs­for­men und der Wider­spruchsmöglichkeit­en (Opt-Out) ver­weisen wir auf die Daten­schutzerk­lärun­gen und Angaben der Betreiber der jew­eili­gen Netzwerke.

Auch im Fall von Auskun­ft­san­fra­gen und der Gel­tend­machung von Betrof­fe­nen­recht­en weisen wir darauf hin, dass diese am effek­tivsten bei den Anbi­etern gel­tend gemacht wer­den kön­nen. Nur die Anbi­eter haben jew­eils Zugriff auf die Dat­en der Nutzer und kön­nen direkt entsprechende Maß­nah­men ergreifen und Auskün­fte geben. Soll­ten Sie den­noch Hil­fe benöti­gen, dann kön­nen Sie sich an uns wenden.



Ver­ar­beit­ete Date­narten
Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren), Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).


Betrof­fene Per­so­n­en
Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).


Zwecke der Ver­ar­beitung
Kon­tak­tan­fra­gen und Kom­mu­nika­tion, Feed­back (z.B. Sam­meln von Feed­back via Online-For­mu­lar), Marketing.


Rechts­grund­la­gen
Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).


Einge­set­zte Dien­ste und Dien­stean­bi­eter
Face­book: Soziales Net­zw­erk; Dien­stan­bi­eter: Face­book Ire­land Ltd., 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2, Irland, Mut­terun­ternehmen: Face­book, 1 Hack­er Way, Men­lo Park, CA 94025, USA; Web­site: https://​www​.face​book​.com; Daten­schutzerk­lärung: https://​www​.face​book​.com/​a​b​o​u​t​/​p​r​ivacy; Wider­spruchsmöglichkeit (Opt-Out): Ein­stel­lun­gen für Wer­beanzeigen: https://​www​.face​book​.com/​s​e​t​t​i​n​g​s​?​t​a​b=ads.



Löschung von Dat­en
Die von uns ver­ar­beit­eten Dat­en wer­den nach Maß­gabe der geset­zlichen Vor­gaben gelöscht, sobald deren zur Ver­ar­beitung erlaubten Ein­willi­gun­gen wider­rufen wer­den oder son­stige Erlaub­nisse ent­fall­en (z.B., wenn der Zweck der Ver­ar­beitung dieser Dat­en ent­fall­en ist oder sie für den Zweck nicht erforder­lich sind).

Sofern die Dat­en nicht gelöscht wer­den, weil sie für andere und geset­zlich zuläs­sige Zwecke erforder­lich sind, wird deren Ver­ar­beitung auf diese Zwecke beschränkt. D.h., die Dat­en wer­den ges­per­rt und nicht für andere Zwecke ver­ar­beit­et. Das gilt z.B. für Dat­en, die aus han­dels- oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen oder deren Spe­icherung zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen oder zum Schutz der Rechte ein­er anderen natür­lichen oder juris­tis­chen Per­son erforder­lich ist.

Weit­ere Hin­weise zu der Löschung von per­so­n­en­be­zo­ge­nen Dat­en kön­nen fern­er im Rah­men der einzel­nen Daten­schutzhin­weise dieser Daten­schutzerk­lärung erfolgen.


Änderung und Aktu­al­isierung der Daten­schutzerk­lärung
Wir bit­ten Sie, sich regelmäßig über den Inhalt unser­er Daten­schutzerk­lärung zu informieren. Wir passen die Daten­schutzerk­lärung an, sobald die Änderun­gen der von uns durchge­führten Daten­ver­ar­beitun­gen dies erforder­lich machen. Wir informieren Sie, sobald durch die Änderun­gen eine Mitwirkung­shand­lung Ihrer­seits (z.B. Ein­willi­gung) oder eine son­stige indi­vidu­elle Benachrich­ti­gung erforder­lich wird.

Sofern wir in dieser Daten­schutzerk­lärung Adressen und Kon­tak­t­in­for­ma­tio­nen von Unternehmen und Organ­i­sa­tio­nen angeben, bit­ten wir zu beacht­en, dass die Adressen sich über die Zeit ändern kön­nen und bit­ten die Angaben vor Kon­tak­tauf­nahme zu prüfen.


Rechte der betrof­fe­nen Per­so­n­en
Ihnen ste­hen als Betrof­fene nach der DSG­VO ver­schiedene Rechte zu, die sich ins­beson­dere aus Art. 15 bis 21 DSG­VO ergeben.


Wider­spruch­srecht
Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSG­VO erfol­gt, Wider­spruch einzule­gen; dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Pro­fil­ing. Wer­den die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­et, um Direk­twer­bung zu betreiben, haben Sie das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen; dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung steht.


Wider­ruf­s­recht bei Ein­willi­gun­gen
Sie haben das Recht, erteilte Ein­willi­gun­gen jed­erzeit zu widerrufen.


Auskun­ft­srecht
Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betr­e­f­fende Dat­en ver­ar­beit­et wer­den und auf Auskun­ft über diese Dat­en sowie auf weit­ere Infor­ma­tio­nen und Kopie der Dat­en entsprechend den geset­zlichen Vorgaben.


Recht auf Berich­ti­gung
Sie haben entsprechend den geset­zlichen Vor­gaben das Recht, die Ver­voll­ständi­gung der Sie betr­e­f­fend­en Dat­en oder die Berich­ti­gung der Sie betr­e­f­fend­en unrichti­gen Dat­en zu verlangen.



Recht auf Löschung und Ein­schränkung der Ver­ar­beitung
Sie haben nach Maß­gabe der geset­zlichen Vor­gaben das Recht, zu ver­lan­gen, dass Sie betr­e­f­fende Dat­en unverzüglich gelöscht wer­den, bzw. alter­na­tiv nach Maß­gabe der geset­zlichen Vor­gaben eine Ein­schränkung der Ver­ar­beitung der Dat­en zu ver­lan­gen.


Recht auf Datenüber­trag­barkeit
Sie haben das Recht, Sie betr­e­f­fende Dat­en, die Sie uns bere­it­gestellt haben, nach Maß­gabe der geset­zlichen Vor­gaben in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten oder deren Über­mit­tlung an einen anderen Ver­ant­wortlichen zu fordern.


Beschw­erde bei Auf­sichts­be­hörde
Sie haben fern­er nach Maß­gabe der geset­zlichen Vor­gaben das Recht, bei ein­er Auf­sichts­be­hörde, ins­beson­dere in dem Mit­glied­staat Ihres gewöhn­lichen Aufen­thalt­sorts, Ihres Arbeit­splatzes oder des Orts des mut­maßlichen Ver­stoßes Beschw­erde einzule­gen, wenn Sie der Ansicht sind, dass die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en gegen die DSG­VO verstößt.


Begriffs­de­f­i­n­i­tio­nen
In diesem Abschnitt erhal­ten Sie eine Über­sicht über die in dieser Daten­schutzerk­lärung ver­wen­de­ten Begrif­flichkeit­en. Viele der Begriffe sind dem Gesetz ent­nom­men und vor allem im Art. 4 DSG­VO definiert. Die geset­zlichen Def­i­n­i­tio­nen sind verbindlich. Die nach­fol­gen­den Erläuterun­gen sollen dage­gen vor allem dem Ver­ständ­nis dienen. Die Begriffe sind alpha­betisch sortiert.


IP-Mask­ing
Als IP-Mask­ing“ wird eine Meth­ode beze­ich­net, bei der das let­zte Oktett, d.h., die let­zten bei­den Zahlen ein­er IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der ein­deuti­gen Iden­ti­fizierung ein­er Per­son dienen kann. Daher ist das IP-Mask­ing ein Mit­tel zur Pseu­do­nymisierung von Ver­ar­beitungsver­fahren, ins­beson­dere im Onlinemarketing

Per­so­n­en­be­zo­gene Dat­enPer­so­n­en­be­zo­gene Dat­en“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den betrof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung (z.B. Cook­ie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fiziert wer­den kann, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind.Profile mit nutzer­be­zo­ge­nen Infor­ma­tio­nen

Die Ver­ar­beitung von Pro­filen mit nutzer­be­zo­ge­nen Infor­ma­tio­nen“, bzw. kurz Pro­filen“ umfasst jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen (je nach Art der Pro­fil­bil­dung kön­nen dazu unter­schiedliche Infor­ma­tio­nen betr­e­f­fend die Demogra­phie, Ver­hal­ten und Inter­essen, wie z.B. die Inter­ak­tion mit Web­seit­en und deren Inhal­ten, etc.) zu analysieren, zu bew­erten oder, um sie vorherzusagen (z.B. die Inter­essen an bes­timmten Inhal­ten oder Pro­duk­ten, das Klick­ver­hal­ten auf ein­er Web­seite oder den Aufen­thalt­sort). Zu Zweck­en des Pro­fil­ings wer­den häu­fig Cook­ies und Web-Bea­cons eingesetzt. 

Ver­ant­wortlich­erAls Ver­ant­wortlich­er“ wird die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det, bezeichnet. 


Ver­ar­beitung
Ver­ar­beitung“ ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Dat­en, sei es das Erheben, das Auswerten, das Spe­ich­ern, das Über­mit­teln oder das Löschen.

Daten­schutzerk­lärung von Dr. Schwenke, 18.2.21 (Daten­schutz­gen­er­a­tor)