Datenschutzerklärung

Einleitung

Mit der fol­gen­den Datenschutzerklärung möch­ten wir Sie dar­über auf­klä­ren, wel­che Arten Ihrer per­so­nen­be­zo­ge­nen Daten (nach­fol­gend auch kurz als „Daten“ bezeich­net) wir zu wel­chen Zwecken und in wel­chem Umfang ver­ar­bei­ten. Die Datenschutzerklärung gilt für alle von uns durch­ge­führ­ten Verarbeitungen per­so­nen­be­zo­ge­ner Daten, sowohl im Rahmen der Erbringung unse­rer Leistungen als auch ins­be­son­de­re auf unse­ren Webseiten, in mobi­len Applikationen sowie inner­halb exter­ner Onlinepräsenzen, wie z.B. unse­rer Social-Media-Profile (nach­fol­gend zusam­men­fas­send bezeich­net als „Onlineangebot“).

Die ver­wen­de­ten Begriffe sind nicht geschlechtsspezifisch.

Stand: 27. Oktober 2022

Inhaltsübersicht

Verantwortlicher

Andrea Groh
Am Hofgarten 35
08340 Schwarzenberg
Deutschland

E‑Mail-Adresse:

mail@querbeet-gelesen.de

Impressum:

https://www.querbeet-gelesen.de/impressum/

Übersicht der Verarbeitungen

Die nach­fol­gen­de Übersicht fasst die Arten der ver­ar­bei­te­ten Daten und die Zwecke ihrer Verarbeitung zusam­men und ver­weist auf die betrof­fe­nen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Nutzungsdaten.
  • Meta-/Kommunikationsdaten.

Kategorien betroffener Personen

  • Kommunikationspartner.
  • Nutzer.

Zwecke der Verarbeitung

  • Erbringung ver­trag­li­cher Leistungen und Kundenservice.
  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung.
  • Verwaltung und Beantwortung von Anfragen.
  • Feedback.
  • Profile mit nut­zer­be­zo­ge­nen Informationen.
  • Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Im Folgenden erhal­ten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten. Bitte neh­men Sie zur Kenntnis, dass neben den Regelungen der DSGVO natio­na­le Datenschutzvorgaben in Ihrem bzw. unse­rem Wohn- oder Sitzland gel­ten kön­nen. Sollten fer­ner im Einzelfall spe­zi­el­le­re Rechtsgrundlagen maß­geb­lich sein, tei­len wir Ihnen die­se in der Datenschutzerklärung mit.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berech­tig­ten Interessen des Verantwortlichen oder eines Dritten erfor­der­lich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betrof­fe­nen Person, die den Schutz per­so­nen­be­zo­ge­ner Daten erfor­dern, überwiegen.

Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gel­ten natio­na­le Regelungen zum Datenschutz in Deutschland. Hierzu gehört ins­be­son­de­re das Gesetz zum Schutz vor Missbrauch per­so­nen­be­zo­ge­ner Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG ent­hält ins­be­son­de­re Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung beson­de­rer Kategorien per­so­nen­be­zo­ge­ner Daten, zur Verarbeitung für ande­re Zwecke und zur Übermittlung sowie auto­ma­ti­sier­ten Entscheidungsfindung im Einzelfall ein­schließ­lich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), ins­be­son­de­re im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner kön­nen Landesdatenschutzgesetze der ein­zel­nen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe der gesetz­li­chen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­li­cher Personen geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­se­nes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehö­ren ins­be­son­de­re die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des phy­si­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fen­den Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren ein­ge­rich­tet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren ent­spre­chend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen.

TLS-Verschlüsselung (https): Um Ihre via unse­rem Online-Angebot über­mit­tel­ten Daten zu schüt­zen, nut­zen wir eine TLS-Verschlüsselung. Sie erken­nen der­art ver­schlüs­sel­te Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen unse­rer Verarbeitung von per­so­nen­be­zo­ge­nen Daten kommt es vor, dass die Daten an ande­re Stellen, Unternehmen, recht­lich selbst­stän­di­ge Organisationseinheiten oder Personen über­mit­telt oder sie ihnen gegen­über offen­ge­legt wer­den. Zu den Empfängern die­ser Daten kön­nen z.B. mit IT-Aufgaben beauf­trag­te Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite ein­ge­bun­den wer­den, gehö­ren. In sol­chen Fall beach­ten wir die gesetz­li­chen Vorgaben und schlie­ßen ins­be­son­de­re ent­spre­chen­de Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten die­nen, mit den Empfängern Ihrer Daten ab.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h., außer­halb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) ver­ar­bei­ten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an ande­re Personen, Stellen oder Unternehmen statt­fin­det, erfolgt dies nur im Einklang mit den gesetz­li­chen Vorgaben.

Vorbehaltlich aus­drück­li­cher Einwilligung oder ver­trag­lich oder gesetz­lich erfor­der­li­cher Übermittlung ver­ar­bei­ten oder las­sen wir die Daten nur in Drittländern mit einem aner­kann­ten Datenschutzniveau, ver­trag­li­chen Verpflichtung durch soge­nann­te Standardschutzklauseln der EU-Kommission, beim Vorliegen von Zertifizierungen oder ver­bind­li­cher inter­nen Datenschutzvorschriften ver­ar­bei­ten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns ver­ar­bei­te­ten Daten wer­den nach Maßgabe der gesetz­li­chen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaub­ten Einwilligungen wider­ru­fen wer­den oder sons­ti­ge Erlaubnisse ent­fal­len (z.B. wenn der Zweck der Verarbeitung die­ser Daten ent­fal­len ist oder sie für den Zweck nicht erfor­der­lich sind). Sofern die Daten nicht gelöscht wer­den, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwecke erfor­der­lich sind, wird deren Verarbeitung auf die­se Zwecke beschränkt. D.h., die Daten wer­den gesperrt und nicht für ande­re Zwecke ver­ar­bei­tet. Das gilt z.B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Gründen auf­be­wahrt wer­den müs­sen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer ande­ren natür­li­chen oder juris­ti­schen Person erfor­der­lich ist.

Unsere Datenschutzhinweise kön­nen fer­ner wei­te­re Angaben zu der Aufbewahrung und Löschung von Daten beinhal­ten, die für die jewei­li­gen Verarbeitungen vor­ran­gig gelten.

Bereitstellung des Onlineangebotes und Webhosting

Wir ver­ar­bei­ten die Daten der Nutzer, um ihnen unse­re Online-Dienste zur Verfügung stel­len zu kön­nen. Zu die­sem Zweck ver­ar­bei­ten wir die IP-Adresse des Nutzers, die not­wen­dig ist, um die Inhalte und Funktionen unse­rer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen); Inhaltsdaten (z.B. Eingaben in Onlineformularen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und tech­ni­schen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung Onlineangebot auf gemie­te­tem Speicherplatz: Für die Bereitstellung unse­res Onlineangebotes nut­zen wir Speicherplatz, Rechenkapazität und Software, die wir von einem ent­spre­chen­den Serveranbieter (auch „Webhoster“ genannt) mie­ten oder ander­wei­tig bezie­hen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genann­ten „Server-Logfiles“ pro­to­kol­liert. Zu den Serverlogfiles kön­nen die Adresse und Name der abge­ru­fe­nen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­ge­ne Datenmengen, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuch­te Seite) und im Regelfall IP-Adressen und der anfra­gen­de Provider gehören.Die Serverlogfiles kön­nen zum einen zu Zwecken der Sicherheit ein­ge­setzt wer­den, z.B., um eine Überlastung der Server zu ver­mei­den (ins­be­son­de­re im Fall von miss­bräuch­li­chen Angriffen, soge­nann­ten DDoS-Attacken) und zum ande­ren, um die Auslastung der Server und ihre Stabilität sicher­zu­stel­len; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-Informationen wer­den für die Dauer von maxi­mal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren wei­te­re Aufbewahrung zu Beweiszwecken erfor­der­lich ist, sind bis zur end­gül­ti­gen Klärung des jewei­li­gen Vorfalls von der Löschung ausgenommen.
  • E‑Mail-Versand und ‑Hosting: Die von uns in Anspruch genom­me­nen Webhosting-Leistungen umfas­sen eben­falls den Versand, den Empfang sowie die Speicherung von E‑Mails. Zu die­sen Zwecken wer­den die Adressen der Empfänger sowie Absender als auch wei­te­re Informationen betref­fend den E‑Mailversand (z.B. die betei­lig­ten Provider) sowie die Inhalte der jewei­li­gen E‑Mails ver­ar­bei­tet. Die vor­ge­nann­ten Daten kön­nen fer­ner zu Zwecken der Erkennung von SPAM ver­ar­bei­tet wer­den. Wir bit­ten dar­um, zu beach­ten, dass E‑Mails im Internet grund­sätz­lich nicht ver­schlüs­selt ver­sen­det wer­den. Im Regelfall wer­den E‑Mails zwar auf dem Transportweg ver­schlüs­selt, aber (sofern kein soge­nann­tes Ende-zu-Ende-Verschlüsselungsverfahren ein­ge­setzt wird) nicht auf den Servern, von denen sie abge­sen­det und emp­fan­gen wer­den. Wir kön­nen daher für den Übertragungsweg der E‑Mails zwi­schen dem Absender und dem Empfang auf unse­rem Server kei­ne Verantwortung über­neh­men; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • ALL-INKL: Leistungen auf dem Gebiet der Bereitstellung von infor­ma­ti­ons­tech­ni­scher Infrastruktur und ver­bun­de­nen Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742 Friedersdorf, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://all-inkl.com/; Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/; Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.

Blogs und Publikationsmedien

Wir nut­zen Blogs oder ver­gleich­ba­re Mittel der Onlinekommunikation und Publikation (nach­fol­gend „Publikationsmedium“). Die Daten der Leser wer­den für die Zwecke des Publikationsmediums nur inso­weit ver­ar­bei­tet, als es für des­sen Darstellung und die Kommunikation zwi­schen Autoren und Lesern oder aus Gründen der Sicherheit erfor­der­lich ist. Im Übrigen ver­wei­sen wir auf die Informationen zur Verarbeitung der Besucher unse­res Publikationsmediums im Rahmen die­ser Datenschutzhinweise.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E‑Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung ver­trag­li­cher Leistungen und Kundenservice; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kommentare und Beiträge: Wenn Nutzer Kommentare oder sons­ti­ge Beiträge hin­ter­las­sen, kön­nen ihre IP-Adressen auf Grundlage unse­rer berech­tig­ten Interessen gespei­chert wer­den. Das erfolgt zu unse­rer Sicherheit, falls jemand in Kommentaren und Beiträgen wider­recht­li­che Inhalte hin­ter­lässt (Beleidigungen, ver­bo­te­ne poli­ti­sche Propaganda etc.). In die­sem Fall kön­nen wir selbst für den Kommentar oder Beitrag belangt wer­den und sind daher an der Identität des Verfassers interessiert.Des Weiteren behal­ten wir uns vor, auf Grundlage unse­rer berech­tig­ten Interessen die Angaben der Nutzer zwecks Spamerkennung zu verarbeiten.Auf der­sel­ben Rechtsgrundlage behal­ten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu spei­chern und Cookies zu ver­wen­den, um Mehrfachabstimmungen zu ver­mei­den.

    Die im Rahmen der Kommentare und Beiträge mit­ge­teil­ten Informationen zur Person, etwa­ige Kontakt- sowie Webseiteninformationen als auch die inhalt­li­chen Angaben wer­den von uns bis zum Widerspruch der Nutzer dau­er­haft gespei­chert; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular, E‑Mail, Telefon oder via sozia­le Medien) sowie im Rahmen bestehen­der Nutzer- und Geschäftsbeziehungen wer­den die Angaben der anfra­gen­den Personen ver­ar­bei­tet soweit dies zur Beantwortung der Kontaktanfragen und etwa­iger ange­frag­ter Maßnahmen erfor­der­lich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E‑Mail, Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen); Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-Formular); Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung“ bezeich­net) dient der Auswertung der Besucherströme unse­res Onlineangebotes und kann Verhalten, Interessen oder demo­gra­phi­sche Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseud­ony­me Werte umfas­sen. Mit Hilfe der Reichweitenanalyse kön­nen wir z.B. erken­nen, zu wel­cher Zeit unser Onlineangebot oder des­sen Funktionen oder Inhalte am häu­figs­ten genutzt wer­den oder zur Wiederverwendung ein­la­den. Ebenso kön­nen wir nach­voll­zie­hen, wel­che Bereiche der Optimierung bedürfen.

Neben der Webanalyse kön­nen wir auch Testverfahren ein­set­zen, um z.B. unter­schied­li­che Versionen unse­res Onlineangebotes oder sei­ner Bestandteile zu tes­ten und optimieren.

Sofern nach­fol­gend nicht anders ange­ge­ben, kön­nen zu die­sen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusam­men­ge­fass­te Daten ange­legt und Informationen in einem Browser, bzw. in einem Endgerät gespei­chert und aus die­sem aus­ge­le­sen wer­den. Zu den erho­be­nen Angaben gehö­ren ins­be­son­de­re besuch­te Webseiten und dort genutz­te Elemente sowie tech­ni­sche Angaben, wie der ver­wen­de­te Browser, das ver­wen­de­te Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegen­über oder gegen­über den Anbietern der von uns ein­ge­setz­ten Dienste ein­ver­stan­den erklärt haben, kön­nen auch Standortdaten ver­ar­bei­tet werden.

Es wer­den eben­falls die IP-Adressen der Nutzer gespei­chert. Jedoch nut­zen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell wer­den die im Rahmen von Webanalyse, A/B‑Testings und Optimierung kei­ne Klardaten der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespei­chert, son­dern Pseudonyme. D.h., wir als auch die Anbieter der ein­ge­setz­ten Software ken­nen nicht die tat­säch­li­che Identität der Nutzer, son­dern nur den für Zwecke der jewei­li­gen Verfahren in deren Profilen gespei­cher­ten Angaben.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wie­der­keh­ren­der Besucher); Profile mit nut­zer­be­zo­ge­nen Informationen (Erstellen von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Plugins und eingebettete Funktionen sowie Inhalte

Wir bin­den in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jewei­li­gen Anbieter (nach­fol­gend bezeich­net als „Drittanbieter”) bezo­gen wer­den. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne han­deln (nach­fol­gend ein­heit­lich bezeich­net als „Inhalte”).

Die Einbindung setzt immer vor­aus, dass die Drittanbieter die­ser Inhalte die IP-Adresse der Nutzer ver­ar­bei­ten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser sen­den könn­ten. Die IP-Adresse ist damit für die Darstellung die­ser Inhalte oder Funktionen erfor­der­lich. Wir bemü­hen uns, nur sol­che Inhalte zu ver­wen­den, deren jewei­li­ge Anbieter die IP-Adresse ledig­lich zur Auslieferung der Inhalte ver­wen­den. Drittanbieter kön­nen fer­ner soge­nann­te Pixel-Tags (unsicht­ba­re Grafiken, auch als „Web Beacons“ bezeich­net) für sta­tis­ti­sche oder Marketingzwecke ver­wen­den. Durch die „Pixel-Tags“ kön­nen Informationen, wie der Besucherverkehr auf den Seiten die­ser Webseite, aus­ge­wer­tet wer­den. Die pseud­ony­men Informationen kön­nen fer­ner in Cookies auf dem Gerät der Nutzer gespei­chert wer­den und unter ande­rem tech­ni­sche Informationen zum Browser und zum Betriebssystem, zu ver­wei­sen­den Webseiten, zur Besuchszeit sowie wei­te­re Angaben zur Nutzung unse­res Onlineangebotes ent­hal­ten als auch mit sol­chen Informationen aus ande­ren Quellen ver­bun­den werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Einbindung von Drittsoftware, Skripten oder Frameworks (z. B. jQuery): Wir bin­den in unser Onlineangebot Software ein, die wir von Servern ande­rer Anbieter abru­fen (z.B. Funktions-Bibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unse­res Onlineangebotes ver­wen­den). Hierbei erhe­ben die jewei­li­gen Anbieter die IP-Adresse der Nutzer und kön­nen die­se zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes ver­ar­bei­ten. – Wir bin­den in unser Onlineangebot Software ein, die wir von Servern ande­rer Anbieter abru­fen (z.B. Funktions-Bibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unse­res Onlineangebotes ver­wen­den). Hierbei erhe­ben die jewei­li­gen Anbieter die IP-Adresse der Nutzer und kön­nen die­se zu Zwecken der Übermittlung der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres Angebotes ver­ar­bei­ten; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Änderung und Aktualisierung der Datenschutzerklärung

Wir bit­ten Sie, sich regel­mä­ßig über den Inhalt unse­rer Datenschutzerklärung zu infor­mie­ren. Wir pas­sen die Datenschutzerklärung an, sobald die Änderungen der von uns durch­ge­führ­ten Datenverarbeitungen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sons­ti­ge indi­vi­du­el­le Benachrichtigung erfor­der­lich wird.

Sofern wir in die­ser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen ange­ben, bit­ten wir zu beach­ten, dass die Adressen sich über die Zeit ändern kön­nen und bit­ten die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Ihnen ste­hen als Betroffene nach der DSGVO ver­schie­de­ne Rechte zu, die sich ins­be­son­de­re aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­de­ren Situation erge­ben, jeder­zeit gegen die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestimmungen gestütz­tes Profiling. Werden die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direktwerbung zu betrei­ben, haben Sie das Recht, jeder­zeit Widerspruch gegen die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwecke der­ar­ti­ger Werbung ein­zu­le­gen; dies gilt auch für das Profiling, soweit es mit sol­cher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteil­te Einwilligungen jeder­zeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Auskunft über die­se Daten sowie auf wei­te­re Informationen und Kopie der Daten ent­spre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berichtigung: Sie haben ent­spre­chend den gesetz­li­chen Vorgaben das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu ver­lan­gen, dass Sie betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maßgabe der gesetz­li­chen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betref­fen­de Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren Format zu erhal­ten oder deren Übermittlung an einen ande­ren Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbe­scha­det eines ander­wei­ti­gen ver­wal­tungs­recht­li­chen oder gericht­li­chen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, ins­be­son­de­re in dem Mitgliedstaat ihres gewöhn­li­chen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mut­maß­li­chen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die Vorgaben der DSGVO verstößt.

Begriffsdefinitionen

In die­sem Abschnitt erhal­ten Sie eine Übersicht über die in die­ser Datenschutzerklärung ver­wen­de­ten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz ent­nom­men und vor allem im Art. 4 DSGVO defi­niert. Die gesetz­li­chen Definitionen sind ver­bind­lich. Die nach­fol­gen­den Erläuterungen sol­len dage­gen vor allem dem Verständnis die­nen. Die Begriffe sind alpha­be­tisch sortiert.

  • Personenbezogene Daten: „Personenbezogene Daten“ sind alle Informationen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden „betrof­fe­ne Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder meh­re­ren beson­de­ren Merkmalen iden­ti­fi­ziert wer­den kann, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Identität die­ser natür­li­chen Person sind.
  • Profile mit nut­zer­be­zo­ge­nen Informationen: Die Verarbeitung von „Profilen mit nut­zer­be­zo­ge­nen Informationen“, bzw. kurz „Profilen“ umfasst jede Art der auto­ma­ti­sier­ten Verarbeitung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen (je nach Art der Profilbildung kön­nen dazu unter­schied­li­che Informationen betref­fend die Demographie, Verhalten und Interessen, wie z.B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu ana­ly­sie­ren, zu bewer­ten oder, um sie vor­her­zu­sa­gen (z.B. die Interessen an bestimm­ten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings wer­den häu­fig Cookies und Web-Beacons eingesetzt.
  • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeich­net) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimm­ten Informationen, wie z.B. Inhalten von Webseiten, umfas­sen. Mit Hilfe der Reichweitenanalyse kön­nen Webseiteninhaber z.B. erken­nen, zu wel­cher Zeit Besucher ihre Webseite besu­chen und für wel­che Inhalte sie sich inter­es­sie­ren. Dadurch kön­nen sie z.B. die Inhalte der Webseite bes­ser an die Bedürfnisse ihrer Besucher anpas­sen. Zu Zwecken der Reichweitenanalyse wer­den häu­fig pseud­ony­me Cookies und Web-Beacons ein­ge­setzt, um wie­der­keh­ren­de Besucher zu erken­nen und so genaue­re Analysen zur Nutzung eines Onlineangebotes zu erhalten.
  • Verantwortlicher: Als „Verantwortlicher“ wird die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeichnet.
  • Verarbeitung: „Verarbeitung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­te Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

Erstellt mit kos­ten­lo­sem Datenschutz-Generator.de von Dr. Thomas Schwenke