Diese Datenschutzerklärung klärt Sie über die Art, den Umfang
und Zweck der Verarbeitung von personenbezogenen Daten
(nachfolgend kurz „Daten“) innerhalb unseres Onlineangebotes
und der mit ihm verbundenen Webseiten, Funktionen und Inhalte
sowie externen Onlinepräsenzen, wie z.B. unser Social Media
Profile auf (nachfolgend gemeinsam bezeichnet als
„Onlineangebot“). Im Hinblick auf die verwendeten
Begrifflichkeiten, wie z.B. „Verarbeitung“ oder
„Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4
der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
FotoFabrik Mönchengladbach
c/o M.Hunziger LuxPictus
Gewerbepark
Sittarderstr. 35 Einheit B06
41748 Viersen
mail@luxpictus.de
Arten der verarbeiteten Daten:
- Bestandsdaten (z.B., Namen, Adressen).
- Kontaktdaten (z.B., E-Mail, Telefonnummern).
- Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten (z.B., besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten).
- Meta-/Kommunikationsdaten (z.B., Geräte-Informationen,
IP-Adressen).
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen
wir die betroffenen Personen zusammenfassend auch als
„Nutzer“).
Zweck der Verarbeitung
- Zurverfügungstellung des Onlineangebotes, seiner Funktionen
und Inhalte.
- Beantwortung von Kontaktanfragen und Kommunikation mit
Nutzern.
- Sicherheitsmaßnahmen.
- Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene Daten“ sind alle Informationen, die sich auf
eine identifizierte oder identifizierbare natürliche Person (im
Folgenden „betroffene Person“) beziehen; als identifizierbar
wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren
besonderen Merkmalen identifiziert werden kann, die Ausdruck
der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter
Verfahren ausgeführte Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten. Der Begriff reicht
weit und umfasst praktisch jeden Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in
einer Weise, dass die personenbezogenen Daten ohne Hinzuziehung
zusätzlicher Informationen nicht mehr einer spezifischen
betroffenen Person zugeordnet werden können, sofern diese
zusätzlichen Informationen gesondert aufbewahrt werden und
technischen und organisatorischen Maßnahmen unterliegen, die
gewährleisten, dass die personenbezogenen Daten nicht einer
identifizierten oder identifizierbaren natürlichen Person
zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung
personenbezogener Daten, die darin besteht, dass diese
personenbezogenen Daten verwendet werden, um bestimmte
persönliche Aspekte, die sich auf eine natürliche Person
beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche
Vorlieben, Interessen, Zuverlässigkeit, Verhalten,
Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische
Person, Behörde, Einrichtung oder andere Stelle, die allein
oder gemeinsam mit anderen über die Zwecke und Mittel der
Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die personenbezogene
Daten im Auftrag des Verantwortlichen verarbeitet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die
Rechtsgrundlagen unserer Datenverarbeitungen mit. Sofern die
Rechtsgrundlage in der Datenschutzerklärung nicht genannt wird,
gilt Folgendes: Die Rechtsgrundlage für die Einholung von
Einwilligungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO, die
Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer
Leistungen und Durchführung vertraglicher Maßnahmen sowie
Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO, die
Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer
rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO, und
die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer
berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den
Fall, dass lebenswichtige Interessen der betroffenen Person
oder einer anderen natürlichen Person eine Verarbeitung
personenbezogener Daten erforderlich machen, dient Art. 6 Abs.
1 lit. d DSGVO als Rechtsgrundlage.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe des Art. 32 DSGVO unter
Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände
und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeit und Schwere des Risikos für die
Rechte und Freiheiten natürlicher Personen, geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen Zugangs zu den Daten, als auch des sie
betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung
der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, Löschung von Daten und Reaktion auf
Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir
den Schutz personenbezogener Daten bereits bei der Entwicklung,
bzw. Auswahl von Hardware, Software sowie Verfahren,
entsprechend dem Prinzip des Datenschutzes durch
Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen (Art. 25 DSGVO).
Zusammenarbeit mit Auftragsverarbeitern und Dritten
Sofern wir im Rahmen unserer Verarbeitung Daten gegenüber
anderen Personen und Unternehmen (Auftragsverarbeitern oder
Dritten) offenbaren, sie an diese übermitteln oder ihnen sonst
Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage
einer gesetzlichen Erlaubnis (z.B. wenn eine Übermittlung der
Daten an Dritte, wie an Zahlungsdienstleister, gem. Art. 6 Abs.
1 lit. b DSGVO zur Vertragserfüllung erforderlich ist), Sie
eingewilligt haben, eine rechtliche Verpflichtung dies vorsieht
oder auf Grundlage unserer berechtigten Interessen (z.B. beim
Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Dritte mit der Verarbeitung von Daten auf Grundlage
eines sog. „Auftragsverarbeitungsvertrages“ beauftragen,
geschieht dies auf Grundlage des Art. 28 DSGVO.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der
Europäischen Union (EU) oder des Europäischen Wirtschaftsraums
(EWR)) verarbeiten oder dies im Rahmen der Inanspruchnahme von
Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten
an Dritte geschieht, erfolgt dies nur, wenn es zur Erfüllung
unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer
Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf
Grundlage unserer berechtigten Interessen geschieht.
Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse,
verarbeiten oder lassen wir die Daten in einem Drittland nur
beim Vorliegen der besonderen Voraussetzungen der Art. 44 ff.
DSGVO verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf
Grundlage besonderer Garantien, wie der offiziell anerkannten
Feststellung eines der EU entsprechenden Datenschutzniveaus
(z.B. für die USA durch das „Privacy Shield“) oder Beachtung
offiziell anerkannter spezieller vertraglicher Verpflichtungen
(so genannte „Standardvertragsklauseln“).
Rechte der betroffenen Personen
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob
betreffende Daten verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen und Kopie der Daten
entsprechend Art. 15 DSGVO.
Sie haben entsprechend. Art. 16 DSGVO das Recht, die
Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
Sie haben nach Maßgabe des Art. 17 DSGVO das Recht zu
verlangen, dass betreffende Daten unverzüglich gelöscht werden,
bzw. alternativ nach Maßgabe des Art. 18 DSGVO eine
Einschränkung der Verarbeitung der Daten zu verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden
Daten, die Sie uns bereitgestellt haben nach Maßgabe des Art.
20 DSGVO zu erhalten und deren Übermittlung an andere
Verantwortliche zu fordern.
Sie haben ferner gem. Art. 77 DSGVO das Recht, eine Beschwerde
bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3
DSGVO mit Wirkung für die Zukunft zu widerrufen
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden
Daten nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen.
Der Widerspruch kann insbesondere gegen die Verarbeitung für
Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden kleine Dateien bezeichnet, die auf
Rechnern der Nutzer gespeichert werden. Innerhalb der Cookies
können unterschiedliche Angaben gespeichert werden. Ein Cookie
dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät
auf dem das Cookie gespeichert ist) während oder auch nach
seinem Besuch innerhalb eines Onlineangebotes zu speichern. Als
temporäre Cookies, bzw. „Session-Cookies“ oder „transiente
Cookies“, werden Cookies bezeichnet, die gelöscht werden,
nachdem ein Nutzer ein Onlineangebot verlässt und seinen
Browser schließt. In einem solchen Cookie kann z.B. der Inhalt
eines Warenkorbs in einem Onlineshop oder ein Login-Status
gespeichert werden. Als „permanent“ oder „persistent“ werden
Cookies bezeichnet, die auch nach dem Schließen des Browsers
gespeichert bleiben. So kann z.B. der Login-Status gespeichert
werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen.
Ebenso können in einem solchen Cookie die Interessen der Nutzer
gespeichert werden, die für Reichweitenmessung oder
Marketingzwecke verwendet werden. Als „Third-Party-Cookie“
werden Cookies bezeichnet, die von anderen Anbietern als dem
Verantwortlichen, der das Onlineangebot betreibt, angeboten
werden (andernfalls, wenn es nur dessen Cookies sind spricht
man von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und
klären hierüber im Rahmen unserer Datenschutzerklärung
auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner
gespeichert werden, werden sie gebeten die entsprechende Option
in den Systemeinstellungen ihres Browsers zu deaktivieren.
Gespeicherte Cookies können in den Systemeinstellungen des
Browsers gelöscht werden. Der Ausschluss von Cookies kann zu
Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des
Onlinemarketing eingesetzten Cookies kann bei einer Vielzahl
der Dienste, vor allem im Fall des Trackings, über die
US-amerikanische Seite
http://www.aboutads.info/choices/
oder die EU-Seite
http://www.youronlinechoices.com/
erklärt werden. Des Weiteren kann die Speicherung von Cookies
mittels deren Abschaltung in den Einstellungen des Browsers
erreicht werden. Bitte beachten Sie, dass dann gegebenenfalls
nicht alle Funktionen dieses Onlineangebotes genutzt werden
können.
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17
und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt.
Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich
angegeben, werden die bei uns gespeicherten Daten gelöscht,
sobald sie für ihre Zweckbestimmung nicht mehr erforderlich
sind und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen. Sofern die Daten nicht gelöscht werden, weil
sie für andere und gesetzlich zulässige Zwecke erforderlich
sind, wird deren Verarbeitung eingeschränkt. D.h. die Daten
werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt z.B. für Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen.
Nach gesetzlichen Vorgaben in Deutschland, erfolgt die
Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO,
257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB (Bücher, Aufzeichnungen,
Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung
relevanter Unterlagen, etc.) und 6 Jahre gemäß § 257 Abs. 1 Nr.
2 und 3, Abs. 4 HGB (Handelsbriefe).
Nach gesetzlichen Vorgaben in Österreich erfolgt die
Aufbewahrung insbesondere für 7 J gemäß § 132 Abs. 1 BAO
(Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege,
Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben,
etc.), für 22 Jahre im Zusammenhang mit Grundstücken und für 10
Jahre bei Unterlagen im Zusammenhang mit elektronisch
erbrachten Leistungen, Telekommunikations-, Rundfunk- und
Fernsehleistungen, die an Nichtunternehmer in
EU-Mitgliedstaaten erbracht werden und für die der
Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.
Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten wir
- Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit,
Kundenkategorie).
- Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks
Erbringung vertraglicher Leistungen, Service und Kundenpflege,
Marketing, Werbung und Marktforschung.
Agenturdienstleistungen
Wir verarbeiten die Daten unserer Kunden im Rahmen unserer
vertraglichen Leistungen zu denen konzeptionelle und
strategische Beratung, Kampagnenplanung, Software- und
Designentwicklung/-beratung oder Pflege, Umsetzung von
Kampagnen und Prozessen/ Handling, Serveradministration,
Datenanalyse/ Beratungsleistungen und Schulungsleistungen
gehören.
Hierbei verarbeiten wir Bestandsdaten (z.B., Kundenstammdaten,
wie Namen oder Adressen), Kontaktdaten (z.B., E-Mail,
Telefonnummern), Inhaltsdaten (z.B., Texteingaben, Fotografien,
Videos), Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit),
Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie),
Nutzungs- und Metadaten (z.B. im Rahmen der Auswertung und
Erfolgsmessung von Marketingmaßnahmen). Besondere Kategorien
personenbezogener Daten verarbeiten wir grundsätzlich nicht,
außer wenn diese Bestandteile einer beauftragten Verarbeitung
sind. Zu den Betroffenen gehören unsere Kunden, Interessenten
sowie deren Kunden, Nutzer, Websitebesucher oder Mitarbeiter
sowie Dritte. Der Zweck der Verarbeitung besteht in der
Erbringung von Vertragsleistungen, Abrechnung und unserem
Kundenservice. Die Rechtsgrundlagen der Verarbeitung ergeben
sich aus Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen),
Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung,
Sicherheitsmaßnahmen). Wir verarbeiten Daten, die zur
Begründung und Erfüllung der vertraglichen Leistungen
erforderlich sind und weisen auf die Erforderlichkeit ihrer
Angabe hin. Eine Offenlegung an Externe erfolgt nur, wenn sie
im Rahmen eines Auftrags erforderlich ist. Bei der Verarbeitung
der uns im Rahmen eines Auftrags überlassenen Daten handeln wir
entsprechend den Weisungen der Auftraggeber sowie der
gesetzlichen Vorgaben einer Auftragsverarbeitung gem. Art. 28
DSGVO und verarbeiten die Daten zu keinen anderen, als den
auftragsgemäßen Zwecken.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs-
und vergleichbarer Pflichten. die Erforderlichkeit der
Aufbewahrung der Daten wird alle drei Jahre überprüft; im Fall
der gesetzlichen Archivierungspflichten erfolgt die Löschung
nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147
Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen
eines Auftrags durch den Auftraggeber offengelegt wurden,
löschen wir die Daten entsprechend den Vorgaben des Auftrags,
grundsätzlich nach Ende des Auftrags.
Vertragliche Leistungen
Wir verarbeiten die Daten unserer Vertragspartner und
Interessenten sowie anderer Auftraggeber, Kunden, Mandanten,
Klienten oder Vertragspartner (einheitlich bezeichnet als
„Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um
ihnen gegenüber unsere vertraglichen oder vorvertraglichen
Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die
Art, der Umfang und der Zweck und die Erforderlichkeit ihrer
Verarbeitung, bestimmen sich nach dem zugrundeliegenden
Vertragsverhältnis.
Zu den verarbeiteten Daten gehören die Stammdaten unserer
Vertragspartner (z.B., Namen und Adressen), Kontaktdaten (z.B.
E-Mailadressen und Telefonnummern) sowie Vertragsdaten (z.B.,
in Anspruch genommene Leistungen, Vertragsinhalte, vertragliche
Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten
(z.B., Bankverbindungen, Zahlungshistorie).
Besondere Kategorien personenbezogener Daten verarbeiten wir
grundsätzlich nicht, außer wenn diese Bestandteile einer
beauftragten oder vertragsgemäßen Verarbeitung sind.
Wir verarbeiten Daten, die zur Begründung und Erfüllung der
vertraglichen Leistungen erforderlich sind und weisen auf die
Erforderlichkeit ihrer Angabe, sofern diese für die
Vertragspartner nicht evident ist, hin. Eine Offenlegung an
externe Personen oder Unternehmen erfolgt nur, wenn sie im
Rahmen eines Vertrags erforderlich ist. Bei der Verarbeitung
der uns im Rahmen eines Auftrags überlassenen Daten, handeln
wir entsprechend den Weisungen der Auftraggeber sowie der
gesetzlichen Vorgaben.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir
die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung
speichern. Die Speicherung erfolgt auf Grundlage unserer
berechtigten Interessen, als auch der Interessen der Nutzer am
Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine
Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht,
außer sie ist zur Verfolgung unserer Ansprüche gem. Art. 6 Abs.
1 lit. f. DSGVO erforderlich oder es besteht hierzu eine
gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit. c.
DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung
vertraglicher oder gesetzlicher Fürsorgepflichten sowie für den
Umgang mit etwaigen Gewährleistungs- und vergleichbaren
Pflichten nicht mehr erforderlich sind, wobei die
Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre
überprüft wird; im Übrigen gelten die gesetzlichen
Aufbewahrungspflichten.
Administration, Finanzbuchhaltung, Büroorganisation,
Kontaktverwaltung
Wir verarbeiten Daten im Rahmen von Verwaltungsaufgaben sowie
Organisation unseres Betriebs, Finanzbuchhaltung und Befolgung
der gesetzlichen Pflichten, wie z.B. der Archivierung. Hierbei
verarbeiten wir dieselben Daten, die wir im Rahmen der
Erbringung unserer vertraglichen Leistungen verarbeiten. Die
Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art.
6 Abs. 1 lit. f. DSGVO. Von der Verarbeitung sind Kunden,
Interessenten, Geschäftspartner und Websitebesucher betroffen.
Der Zweck und unser Interesse an der Verarbeitung liegt in der
Administration, Finanzbuchhaltung, Büroorganisation,
Archivierung von Daten, also Aufgaben die der Aufrechterhaltung
unserer Geschäftstätigkeiten, Wahrnehmung unserer Aufgaben und
Erbringung unserer Leistungen dienen. Die Löschung der Daten im
Hinblick auf vertragliche Leistungen und die vertragliche
Kommunikation entspricht den, bei diesen
Verarbeitungstätigkeiten genannten Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die
Finanzverwaltung, Berater, wie z.B., Steuerberater oder
Wirtschaftsprüfer sowie weitere Gebührenstellen und
Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer
betriebswirtschaftlichen Interessen Angaben zu Lieferanten,
Veranstaltern und sonstigen Geschäftspartnern, z.B. zwecks
späterer Kontaktaufnahme. Diese mehrheitlich
unternehmensbezogenen Daten, speichern wir grundsätzlich
dauerhaft.
Registrierfunktion
Nutzer können ein Nutzerkonto anlegen. Im Rahmen der
Registrierung werden die erforderlichen Pflichtangaben den
Nutzern mitgeteilt und auf Grundlage des Art. 6 Abs. 1 lit. b
DSGVO zu Zwecken der Bereitstellung des Nutzerkontos
verarbeitet. Zu den verarbeiteten Daten gehören insbesondere
die Login-Informationen (Name, Passwort sowie eine
E-Mailadresse). Die im Rahmen der Registrierung eingegebenen
Daten werden für die Zwecke der Nutzung des Nutzerkontos und
dessen Zwecks verwendet.
Die Nutzer können über Informationen, die für deren Nutzerkonto
relevant sind, wie z.B. technische Änderungen, per E-Mail
informiert werden. Wenn Nutzer ihr Nutzerkonto gekündigt haben,
werden deren Daten im Hinblick auf das Nutzerkonto,
vorbehaltlich einer gesetzlichen Aufbewahrungspflicht,
gelöscht. Es obliegt den Nutzern, ihre Daten bei erfolgter
Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt,
sämtliche während der Vertragsdauer gespeicherten Daten des
Nutzers unwiederbringlich zu löschen.
Im Rahmen der Inanspruchnahme unserer Registrierungs- und
Anmeldefunktionen sowie der Nutzung des Nutzerkontos, speichern
wir die IP-Adresse und den Zeitpunkt der jeweiligen
Nutzerhandlung. Die Speicherung erfolgt auf Grundlage unserer
berechtigten Interessen, als auch der Nutzer an Schutz vor
Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe
dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie
ist zur Verfolgung unserer Ansprüche erforderlich oder es
besteht hierzu besteht eine gesetzliche Verpflichtung gem. Art.
6 Abs. 1 lit. c. DSGVO. Die IP-Adressen werden spätestens nach
7 Tagen anonymisiert oder gelöscht.
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per Kontaktformular,
E-Mail, Telefon oder via sozialer Medien) werden die Angaben
des Nutzers zur Bearbeitung der Kontaktanfrage und deren
Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen
vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1
lit. f. (andere Anfragen) DSGVO verarbeitet.. Die Angaben der
Nutzer können in einem Customer-Relationship-Management System
("CRM System") oder vergleichbarer Anfragenorganisation
gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich
sind. Wir überprüfen die Erforderlichkeit alle zwei Jahre;
Ferner gelten die gesetzlichen Archivierungspflichten.
Hosting und E-Mail-Versand
Die von uns in Anspruch genommenen Hosting-Leistungen dienen
der Zurverfügungstellung der folgenden Leistungen:
Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste, E-Mail-Versand,
Sicherheitsleistungen sowie technische Wartungsleistungen, die
wir zum Zwecke des Betriebs dieses Onlineangebotes
einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter
Bestandsdaten, Kontaktdaten, Inhaltsdaten, Vertragsdaten,
Nutzungsdaten, Meta- und Kommunikationsdaten von Kunden,
Interessenten und Besuchern dieses Onlineangebotes auf
Grundlage unserer berechtigten Interessen an einer effizienten
und sicheren Zurverfügungstellung dieses Onlineangebotes gem.
Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss
Auftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser Hostinganbieter, erhebt auf Grundlage unserer
berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f.
DSGVO Daten über jeden Zugriff auf den Server, auf dem sich
dieser Dienst befindet (sogenannte Serverlogfiles). Zu den
Zugriffsdaten gehören Name der abgerufenen Webseite, Datei,
Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung
über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte
Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur
Aufklärung von Missbrauchs- oder Betrugshandlungen) je nach Art
des Logfiles gespeichert und danach gelöscht. Daten, deren
weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind
bis zur endgültigen Klärung des jeweiligen Vorfalls von der
Löschung ausgenommen.
Wie lange die jeweiligen Logfiles gespeichert werden finden sie
hier:
https://www.hosteurope.de/faq/webhosting/webhosting-logfiles/welche-logfiles-werden-gespeichert/
Google Analytics
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an der Analyse, Optimierung und wirtschaftlichem
Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit.
f. DSGVO) Google Analytics, einen Webanalysedienst der Google
LLC („Google“) ein. Google verwendet Cookies. Die durch das
Cookie erzeugten Informationen über Benutzung des
Onlineangebotes durch die Nutzer werden in der Regel an einen
Server von Google in den USA übertragen und dort
gespeichert.
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und
bietet hierdurch eine Garantie, das europäische
Datenschutzrecht einzuhalten (
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Google wird diese Informationen in unserem Auftrag benutzen, um
die Nutzung unseres Onlineangebotes durch die Nutzer
auszuwerten, um Reports über die Aktivitäten innerhalb dieses
Onlineangebotes zusammenzustellen und um weitere, mit der
Nutzung dieses Onlineangebotes und der Internetnutzung
verbundene Dienstleistungen, uns gegenüber zu erbringen. Dabei
können aus den verarbeiteten Daten pseudonyme Nutzungsprofile
der Nutzer erstellt werden.
Wir setzen Google Analytics nur mit aktivierter
IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer
wird von Google innerhalb von Mitgliedstaaten der Europäischen
Union oder in anderen Vertragsstaaten des Abkommens über den
Europäischen Wirtschaftsraum gekürzt. Nur in Ausnahmefällen
wird die volle IP-Adresse an einen Server von Google in den USA
übertragen und dort gekürzt.
Die von dem Browser des Nutzers übermittelte IP-Adresse wird
nicht mit anderen Daten von Google zusammengeführt. Die Nutzer
können die Speicherung der Cookies durch eine entsprechende
Einstellung ihrer Browser-Software verhindern; die Nutzer
können darüber hinaus die Erfassung der durch das Cookie
erzeugten und auf ihre Nutzung des Onlineangebotes bezogenen
Daten an Google sowie die Verarbeitung dieser Daten durch
Google verhindern, indem sie das unter folgendem Link
verfügbare Browser-Plugin herunterladen und installieren:
http://tools.google.com/dlpage/gaoptout?hl=de.
Weitere Informationen zur Datennutzung durch Google,
Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in
der Datenschutzerklärung von Google (
https://policies.google.com/technologies/ads)
sowie in den Einstellungen für die Darstellung von
Werbeeinblendungen durch Google (
https://adssettings.google.com/authenticated).
Die personenbezogenen Daten der Nutzer werden nach 14 Monaten
gelöscht oder anonymisiert.
Google Universal Analytics
Wir setzen Google Analytics in der Ausgestaltung als
„Universal-Analytics“ ein. „Universal Analytics“ bezeichnet ein
Verfahren von Google Analytics, bei dem die Nutzeranalyse auf
Grundlage einer pseudonymen Nutzer-ID erfolgt und damit ein
pseudonymes Profil des Nutzers mit Informationen aus der
Nutzung verschiedener Geräten erstellt wird (sog.
„Cross-Device-Tracking“).
Onlinepräsenzen in sozialen Medien
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke
und Plattformen, um mit den dort aktiven Kunden, Interessenten
und Nutzern kommunizieren und sie dort über unsere Leistungen
informieren zu können.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb
des Raumes der Europäischen Union verarbeitet werden können.
Hierdurch können sich für die Nutzer Risiken ergeben, weil so
z.B. die Durchsetzung der Rechte der Nutzer erschwert werden
könnte. Im Hinblick auf US-Anbieter die unter dem
Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass
sie sich damit verpflichten, die Datenschutzstandards der EU
einzuhalten.
Ferner werden die Daten der Nutzer im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B.
aus dem Nutzungsverhalten und sich daraus ergebenden Interessen
der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile
können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Plattformen zu schalten, die
mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer
gespeichert, in denen das Nutzungsverhalten und die Interessen
der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere wenn die
Nutzer Mitglieder der jeweiligen Plattformen sind und bei
diesen eingeloggt sind).
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt
auf Grundlage unserer berechtigten Interessen an einer
effektiven Information der Nutzer und Kommunikation mit den
Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von
den jeweiligen Anbietern um eine Einwilligung in die
Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B.
über das Anhaken eines Kontrollkästchens oder Bestätigung einer
Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen
und der Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf
die nachfolgend verlinkten Angaben der Anbieter.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Nutzerrechten, weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können.
Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer
und können direkt entsprechende Maßnahmen ergreifen und
Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann
können Sie sich an uns wenden.
- Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand
Canal Harbour, Dublin 2, Irland) - Datenschutzerklärung:
https://www.facebook.com/about/privacy/,
Opt-Out:
https://www.facebook.com/settings?tab=ads
und
http://www.youronlinechoices.com,
Privacy Shield:
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
- Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA) – Datenschutzerklärung:
https://policies.google.com/privacy,
Opt-Out:
https://adssettings.google.com/authenticated,
Privacy Shield:
https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
- Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA,
94025, USA) – Datenschutzerklärung/ Opt-Out:
http://instagram.com/about/legal/privacy/.
- Twitter (Twitter Inc., 1355 Market Street, Suite 900, San
Francisco, CA 94103, USA) - Datenschutzerklärung:
https://twitter.com/de/privacy,
Opt-Out:
https://twitter.com/personalization,
Privacy Shield:
https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
- Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA,
94301, USA) – Datenschutzerklärung/ Opt-Out:
https://about.pinterest.com/de/privacy-policy.
- LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place,
Dublin 2, Irland) - Datenschutzerklärung
https://www.linkedin.com/legal/privacy-policy
, Opt-Out:
https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out,
Privacy Shield:
https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.
- Xing (XING AG, Dammtorstraße 29-32, 20354 Hamburg,
Deutschland) - Datenschutzerklärung/ Opt-Out:
https://privacy.xing.com/de/datenschutzerklaerung.
- Wakalet (Wakelet Limited, 76 Quay Street, Manchester, M3 4PR,
United Kingdom) - Datenschutzerklärung/ Opt-Out:
https://wakelet.com/privacy.html.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb unseres Onlineangebotes auf Grundlage
unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO)
Inhalts- oder Serviceangebote von Drittanbietern ein, um deren
Inhalte und Services, wie z.B. Videos oder Schriftarten
einzubinden (nachfolgend einheitlich bezeichnet als
“Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte,
die IP-Adresse der Nutzer wahrnehmen, da sie ohne die
IP-Adresse die Inhalte nicht an deren Browser senden könnten.
Die IP-Adresse ist damit für die Darstellung dieser Inhalte
erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden,
deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden. Drittanbieter können ferner
so genannte Pixel-Tags (unsichtbare Grafiken, auch als "Web
Beacons" bezeichnet) für statistische oder Marketingzwecke
verwenden. Durch die "Pixel-Tags" können Informationen, wie der
Besucherverkehr auf den Seiten dieser Website ausgewertet
werden. Die pseudonymen Informationen können ferner in Cookies
auf dem Gerät der Nutzer gespeichert werden und unter anderem
technische Informationen zum Browser und Betriebssystem,
verweisende Webseiten, Besuchszeit sowie weitere Angaben zur
Nutzung unseres Onlineangebotes enthalten, als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
Google Fonts
Wir binden die Schriftarten ("Google Fonts") des Anbieters
Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043,
USA, ein. Datenschutzerklärung:
https://www.google.com/policies/privacy/,
Opt-Out:
https://adssettings.google.com/authenticated.
Typekit-Schriftarten von Adobe
Wir setzen auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an der Analyse, Optimierung und wirtschaftlichem
Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit.
f. DSGVO) externe "Typekit"-Schriftarten des Anbieters Adobe
Systems Software Ireland Limited, 4-6 Riverwalk, Citywest
Business Campus, Dublin 24, Republic of Ireland ein. Adobe ist
unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht
einzuhalten (
https://www.privacyshield.gov/participant?id=a2zt0000000TNo9AAG&status=Active).
Verwendung von Facebook Social Plugins
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an der Analyse, Optimierung und wirtschaftlichem
Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit.
f. DSGVO) Social Plugins ("Plugins") des sozialen Netzwerkes
facebook.com, welches von der Facebook Ireland Ltd., 4 Grand
Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben
wird ("Facebook").
Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und
Schaltflächen gehören, mit denen Nutzer Inhalte dieses
Onlineangebotes innerhalb von Facebook teilen können. Die Liste
und das Aussehen der Facebook Social Plugins kann hier
eingesehen werden:
https://developers.facebook.com/docs/plugins/.
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und
bietet hierdurch eine Garantie, das europäische
Datenschutzrecht einzuhalten (
https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft,
die ein solches Plugin enthält, baut sein Gerät eine direkte
Verbindung mit den Servern von Facebook auf. Der Inhalt des
Plugins wird von Facebook direkt an das Gerät des Nutzers
übermittelt und von diesem in das Onlineangebot eingebunden.
Dabei können aus den verarbeiteten Daten Nutzungsprofile der
Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den
Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt
und informiert die Nutzer daher entsprechend unserem
Kenntnisstand.
Durch die Einbindung der Plugins erhält Facebook die
Information, dass ein Nutzer die entsprechende Seite des
Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook
eingeloggt, kann Facebook den Besuch seinem Facebook-Konto
zuordnen. Wenn Nutzer mit den Plugins interagieren, zum
Beispiel den Like Button betätigen oder einen Kommentar
abgeben, wird die entsprechende Information von Ihrem Gerät
direkt an Facebook übermittelt und dort gespeichert. Falls ein
Nutzer kein Mitglied von Facebook ist, besteht trotzdem die
Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt
und speichert. Laut Facebook wird in Deutschland nur eine
anonymisierte IP-Adresse gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung
und Nutzung der Daten durch Facebook sowie die diesbezüglichen
Rechte und Einstellungsmöglichkeiten zum Schutz der
Privatsphäre der Nutzer, können diese den Datenschutzhinweisen
von Facebook entnehmen:
https://www.facebook.com/about/privacy/.
Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass
Facebook über dieses Onlineangebot Daten über ihn sammelt und
mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft,
muss er sich vor der Nutzung unseres Onlineangebotes bei
Facebook ausloggen und seine Cookies löschen. Weitere
Einstellungen und Widersprüche zur Nutzung von Daten für
Werbezwecke, sind innerhalb der Facebook-Profileinstellungen
möglich:
https://www.facebook.com/settings?tab=ads
oder über die US-amerikanische Seite
http://www.aboutads.info/choices/
oder die EU-Seite
http://www.youronlinechoices.com/.
Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden
für alle Geräte, wie Desktopcomputer oder mobile Geräte
übernommen.
Twitter
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte
des Dienstes Twitter, angeboten durch die Twitter Inc., 1355
Market Street, Suite 900, San Francisco, CA 94103, USA,
eingebunden werden. Hierzu können z.B. Inhalte wie Bilder,
Videos oder Texte und Schaltflächen gehören, mit denen Nutzer
Inhalte dieses Onlineangebotes innerhalb von Twitter teilen
können.
Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann
Twitter den Aufruf der o.g. Inhalte und Funktionen den dortigen
Profilen der Nutzer zuordnen. Twitter ist unter dem
Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine
Garantie, das europäische Datenschutzrecht einzuhalten
(
https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active).
Datenschutzerklärung:
https://twitter.com/de/privacy,
Opt-Out:
https://twitter.com/personalization.
Instagram
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte
des Dienstes Instagram, angeboten durch die Instagram Inc.,
1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden
werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder
Texte und Schaltflächen gehören, mit denen Nutzer Inhalte
dieses Onlineangebotes innerhalb von Instagram teilen können.
Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann
Instagram den Aufruf der o.g. Inhalte und Funktionen den
dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von
Instagram:
http://instagram.com/about/legal/privacy/.
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas
Schwenke