Datenschutzerklärung

Einleitung

Mit der fol­gen­den Datenschutzerklärung möch­ten wir Sie dar­über auf­klä­ren, wel­che Arten Ihrer per­so­nen­be­zo­ge­nen Daten (nach­fol­gend auch kurz als “Daten“ bezeich­net) wir zu wel­chen Zwecken und in wel­chem Umfang ver­ar­bei­ten. Die Datenschutzerklärung gilt für alle von uns durch­ge­führ­ten Verarbeitungen per­so­nen­be­zo­ge­ner Daten, sowohl im Rahmen der Erbringung unse­rer Leistungen als auch ins­be­son­de­re auf unse­ren Webseiten, in mobi­len Applikationen sowie inner­halb exter­ner Onlinepräsenzen, wie z.B. unse­rer Social-Media-Profile (nach­fol­gend zusam­men­fas­send bezeich­net als “Onlineangebot“).

Die ver­wen­de­ten Begriffe sind nicht geschlechts­spe­zi­fisch.

Stand: 16. Februar 2020

Inhaltsübersicht

Verantwortlicher

Giso Siebert
Sandweg 14
16767 Leegebruch

E‑Mail-Adresse: giso@wolv.info

Impressum: https://wolv.info/impressum

Übersicht der Verarbeitungen

Die nach­fol­gen­de Übersicht fasst die Arten der ver­ar­bei­te­ten Daten und die Zwecke ihrer Verarbeitung zusam­men und ver­weist auf die betrof­fe­nen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen).
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Kontaktdaten (z.B. E‑Mail, Telefonnummern).
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten).

Kategorien betroffener Personen

  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

  • Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
  • Besuchsaktionsauswertung.
  • Kontaktanfragen und Kommunikation.
  • Profiling (Erstellen von Nutzerprofilen).
  • Remarketing.
  • Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wie­der­keh­ren­der Besucher).
  • Sicherheitsmaßnahmen.
  • Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
  • Vertragliche Leistungen und Service.
  • Verwaltung und Beantwortung von Anfragen.

Maßgebliche Rechtsgrundlagen

Im Folgenden tei­len wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, mit. Bitte beach­ten Sie, dass zusätz­lich zu den Regelungen der DSGVO die natio­na­len Datenschutzvorgaben in Ihrem bzw. unse­rem Wohn- und Sitzland gel­ten kön­nen. Sollten fer­ner im Einzelfall spe­zi­el­le­re Rechtsgrundlagen maß­geb­lich sein, tei­len wir Ihnen die­se in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) – Die betrof­fe­ne Person hat ihre Einwilligung in die Verarbeitung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen spe­zi­fi­schen Zweck oder meh­re­re bestimm­te Zwecke gege­ben.
  • Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, des­sen Vertragspartei die betrof­fe­ne Person ist, oder zur Durchführung vor­ver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fe­nen Person erfol­gen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur Wahrung der berech­tig­ten Interessen des Verantwortlichen oder eines Dritten erfor­der­lich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betrof­fe­nen Person, die den Schutz per­so­nen­be­zo­ge­ner Daten erfor­dern, über­wie­gen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gel­ten natio­na­le Regelungen zum Datenschutz in Deutschland. Hierzu gehört ins­be­son­de­re das Gesetz zum Schutz vor Missbrauch per­so­nen­be­zo­ge­ner Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG ent­hält ins­be­son­de­re Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung beson­de­rer Kategorien per­so­nen­be­zo­ge­ner Daten, zur Verarbeitung für ande­re Zwecke und zur Übermittlung sowie auto­ma­ti­sier­ten Entscheidungsfindung im Einzelfall ein­schließ­lich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), ins­be­son­de­re im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner kön­nen Landesdatenschutzgesetze der ein­zel­nen Bundesländer zur Anwendung gelan­gen.

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe der gesetz­li­chen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­li­cher Personen geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­se­nes Schutzniveau zu gewähr­leis­ten.

Zu den Maßnahmen gehö­ren ins­be­son­de­re die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des phy­si­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fen­den Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren ein­ge­rich­tet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren ent­spre­chend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen.

Kürzung der IP-Adresse: Sofern es uns mög­lich ist oder eine Speicherung der IP-Adresse nicht erfor­der­lich ist, kür­zen wir oder las­sen Ihre IP-Adresse kür­zen. Im Fall der Kürzung der IP-Adresse, auch als “IP-Masking” bezeich­net, wird das letz­te Oktett, d.h., die letz­ten bei­den Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in die­sem Kontext eine einem Internetanschluss durch den Online-Zugangs-Provider indi­vi­du­ell zuge­ord­ne­te Kennung). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse ver­hin­dert oder wesent­lich erschwert wer­den.

SSL-Verschlüsselung (htt­ps): Um Ihre via unser Online-Angebot über­mit­tel­ten Daten zu schüt­zen, nut­zen wir eine SSL-Verschlüsselung. Sie erken­nen der­art ver­schlüs­sel­te Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung und Offenbarung von personenbezogenen Daten

Im Rahmen unse­rer Verarbeitung von per­so­nen­be­zo­ge­nen Daten kommt es vor, dass die Daten an ande­re Stellen, Unternehmen, recht­lich selbst­stän­di­ge Organisationseinheiten oder Personen über­mit­telt oder sie ihnen gegen­über offen­ge­legt wer­den. Zu den Empfängern die­ser Daten kön­nen z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauf­trag­te Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite ein­ge­bun­den wer­den, gehö­ren. In sol­chen Fall beach­ten wir die gesetz­li­chen Vorgaben und schlie­ßen ins­be­son­de­re ent­spre­chen­de Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten die­nen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung inner­halb der Organisation: Wir kön­nen per­so­nen­be­zo­ge­ne Daten an ande­re Stellen inner­halb unse­rer Organisation über­mit­teln oder ihnen den Zugriff auf die­se Daten gewäh­ren. Sofern die­se Weitergabe zu admi­nis­tra­ti­ven Zwecken erfolgt, beruht die Weitergabe der Daten auf unse­ren berech­tig­ten unter­neh­me­ri­schen und betriebs­wirt­schaft­li­chen Interessen oder erfolgt, sofern sie Erfüllung unse­rer ver­trags­be­zo­ge­nen Verpflichtungen erfor­der­lich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetz­li­che Erlaubnis vor­liegt.

Einsatz von Cookies

Cookies sind Textdateien, die Daten von besuch­ten Websites oder Domains ent­hal­ten und von einem Browser auf dem Computer des Benutzers gespei­chert wer­den. Ein Cookie dient in ers­ter Linie dazu, die Informationen über einen Benutzer wäh­rend oder nach sei­nem Besuch inner­halb eines Onlineangebotes zu spei­chern. Zu den gespei­cher­ten Angaben kön­nen z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wur­de, gehö­ren. Zu dem Begriff der Cookies zäh­len wir fer­ner ande­re Technologien, die die glei­chen Funktionen wie Cookies erfül­len (z.B., wenn Angaben der Nutzer anhand pseud­ony­mer Onlinekennzeichnungen gespei­chert wer­den, auch als “Nutzer-IDs” bezeich­net)

Die fol­gen­den Cookie-Typen und Funktionen wer­den unter­schie­den:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies wer­den spä­tes­tens gelöscht, nach­dem ein Nutzer ein Online-Angebot ver­las­sen und sei­nen Browser geschlos­sen hat.
  • Permanente Cookies: Permanente Cookies blei­ben auch nach dem Schließen des Browsers gespei­chert. So kann bei­spiels­wei­se der Login-Status gespei­chert oder bevor­zug­te Inhalte direkt ange­zeigt wer­den, wenn der Nutzer eine Website erneut besucht. Ebenso kön­nen die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken ver­wen­det wer­den, in einem sol­chen Cookie gespei­chert wer­den.
  • First-Party-Cookies: First-Party-Cookies wer­den von uns selbst gesetzt.
  • Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies wer­den haupt­säch­lich von Werbetreibenden (sog. Dritten) ver­wen­det, um Benutzerinformationen zu ver­ar­bei­ten.
  • Notwendige (auch: essen­ti­el­le oder unbe­dingt erfor­der­li­che) Cookies: Cookies kön­nen zum einen für den Betrieb einer Webseite unbe­dingt erfor­der­lich sein (z.B. um Logins oder ande­re Nutzereingaben zu spei­chern oder aus Gründen der Sicherheit).
  • Statistik‑, Marketing- und Personalisierungs-Cookies: Ferner wer­den Cookies im Regelfall auch im Rahmen der Reichweitenmessung ein­ge­setzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimm­ter Inhalte, Nutzen von Funktionen etc.) auf ein­zel­nen Webseiten in einem Nutzerprofil gespei­chert wer­den. Solche Profile die­nen dazu, den Nutzern z.B. Inhalte anzu­zei­gen, die ihren poten­ti­el­len Interessen ent­spre­chen. Dieses Verfahren wird auch als “Tracking”, d.h., Nachverfolgung der poten­ti­el­len Interessen der Nutzer bezeich­net. . Soweit wir Cookies oder “Tracking”-Technologien ein­set­zen, infor­mie­ren wir Sie geson­dert in unse­rer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.

Hinweise zu Rechtsgrundlagen: Auf wel­cher Rechtsgrundlage wir Ihre per­so­nen­be­zo­ge­nen Daten mit Hilfe von Cookies ver­ar­bei­ten, hängt davon ab, ob wir Sie um eine Einwilligung bit­ten. Falls dies zutrifft und Sie in die Nutzung von Cookies ein­wil­li­gen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklär­te Einwilligung. Andernfalls wer­den die mit­hil­fe von Cookies ver­ar­bei­te­ten Daten auf Grundlage unse­rer berech­tig­ten Interessen (z.B. an einem betriebs­wirt­schaft­li­chen Betrieb unse­res Onlineangebotes und des­sen Verbesserung) ver­ar­bei­tet oder, wenn der Einsatz von Cookies erfor­der­lich ist, um unse­re ver­trag­li­chen Verpflichtungen zu erfül­len.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetz­li­chen Erlaubnis erfolgt, haben Sie jeder­zeit die Möglichkeit, eine erteil­te Einwilligung zu wider­ru­fen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu wider­spre­chen (zusam­men­fas­send als “Opt-Out” bezeich­net). Sie kön­nen Ihren Widerspruch zunächst mit­tels der Einstellungen Ihres Browsers erklä­ren, z.B., indem Sie die Nutzung von Cookies deak­ti­vie­ren (wobei hier­durch auch die Funktionsfähigkeit unse­res Onlineangebotes ein­ge­schränkt wer­den kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mit­tels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt wer­den. Daneben kön­nen Sie wei­te­re Widerspruchshinweise im Rahmen der Angaben zu den ein­ge­setz­ten Dienstleistern und Cookies erhal­ten.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Bevor wir Daten im Rahmen der Nutzung von Cookies ver­ar­bei­ten oder ver­ar­bei­ten las­sen, bit­ten wir die Nutzer um eine jeder­zeit wider­ruf­ba­re Einwilligung. Bevor die Einwilligung nicht aus­ge­spro­chen wur­de, wer­den allen­falls Cookies ein­ge­setzt, die für den Betrieb unse­res Onlineangebotes erfor­der­lich sind. Deren Einsatz erfolgt auf der Grundlage unse­res Interesses und des Interesses der Nutzer an der erwar­te­ten Funktionsfähigkeit unse­res Onlineangebotes.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Um unser Onlineangebot sicher und effi­zi­ent bereit­stel­len zu kön­nen, neh­men wir die Leistungen von einem oder meh­re­ren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen ver­wal­te­ten Servern) das Onlineangebot abge­ru­fen wer­den kann. Zu die­sen Zwecken kön­nen wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und tech­ni­sche Wartungsleistungen in Anspruch neh­men.

Zu den im Rahmen der Bereitstellung des Hostingangebotes ver­ar­bei­te­ten Daten kön­nen alle die Nutzer unse­res Onlineangebotes betref­fen­den Angaben gehö­ren, die im Rahmen der Nutzung und der Kommunikation anfal­len. Hierzu gehö­ren regel­mä­ßig die IP-Adresse, die not­wen­dig ist, um die Inhalte von Onlineangeboten an Browser aus­lie­fern zu kön­nen, und alle inner­halb unse­res Onlineangebotes oder von Webseiten getä­tig­ten Eingaben.

E‑Mail-Versand und ‑Hosting: Die von uns in Anspruch genom­me­nen Webhosting-Leistungen umfas­sen eben­falls den Versand, den Empfang sowie die Speicherung von E‑Mails. Zu die­sen Zwecken wer­den die Adressen der Empfänger sowie Absender als auch wei­te­re Informationen betref­fend den E‑Mailversand (z.B. die betei­lig­ten Provider) sowie die Inhalte der jewei­li­gen E‑Mails ver­ar­bei­tet. Die vor­ge­nann­ten Daten kön­nen fer­ner zu Zwecken der Erkennung von SPAM ver­ar­bei­tet wer­den. Wir bit­ten dar­um, zu beach­ten, dass E‑Mails im Internet grund­sätz­lich nicht ver­schlüs­selt ver­sen­det wer­den. Im Regelfall wer­den E‑Mails zwar auf dem Transportweg ver­schlüs­selt, aber (sofern kein soge­nann­tes Ende-zu-Ende-Verschlüsselungsverfahren ein­ge­setzt wird) nicht auf den Servern, von denen sie abge­sen­det und emp­fan­gen wer­den. Wir kön­nen daher für den Übertragungsweg der E‑Mails zwi­schen dem Absender und dem Empfang auf unse­rem Server kei­ne Verantwortung über­neh­men.

Erhebung von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter) erhe­ben Daten zu jedem Zugriff auf den Server (soge­nann­te Serverlogfiles). Zu den Serverlogfiles kön­nen die Adresse und Name der abge­ru­fe­nen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­ge­ne Datenmengen, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuch­te Seite) und im Regelfall IP-Adressen und der anfra­gen­de Provider gehö­ren.

Die Serverlogfiles kön­nen zum einen zu Zwecken der Sicherheit ein­ge­setzt wer­den, z.B., um eine Überlastung der Server zu ver­mei­den (ins­be­son­de­re im Fall von miss­bräuch­li­chen Angriffen, soge­nann­ten DDoS-Attacken) und zum ande­ren, um die Auslastung der Server und ihre Stabilität sicher­zu­stel­len.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Webanalyse und Optimierung

Die Webanalyse (auch als “Reichweitenmessung” bezeich­net) dient der Auswertung der Besucherströme unse­res Onlineangebotes und kann Verhalten, Interessen oder demo­gra­phi­sche Informationen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseud­ony­me Werte umfas­sen. Mit Hilfe der Reichweitenanalyse kön­nen wir z.B. erken­nen, zu wel­cher Zeit unser Onlineangebot oder des­sen Funktionen oder Inhalte am häu­figs­ten genutzt wer­den oder zur Wiederverwendung ein­la­den. Ebenso kön­nen wir nach­voll­zie­hen, wel­che Bereiche der Optimierung bedür­fen.

Neben der Webanalyse kön­nen wir auch Testverfahren ein­set­zen, um z.B. unter­schied­li­che Versionen unse­res Onlineangebotes oder sei­ner Bestandteile zu tes­ten und opti­mie­ren.

Zu die­sen Zwecken kön­nen soge­nann­te Nutzerprofile ange­legt und in einer Datei (soge­nann­te “Cookie”) gespei­chert oder ähn­li­che Verfahren mit dem glei­chen Zweck genutzt wer­den. Zu die­sen Angaben kön­nen z.B. betrach­te­te Inhalte, besuch­te Webseiten und dort genutz­te Elemente und tech­ni­sche Angaben, wie der ver­wen­de­te Browser, das ver­wen­de­te Computersystem sowie Angaben zu Nutzungszeiten gehö­ren. Sofern Nutzer in die Erhebung ihrer Standortdaten ein­ge­wil­ligt haben, kön­nen je nach Anbieter auch die­se ver­ar­bei­tet wer­den.

Es wer­den eben­falls die IP-Adressen der Nutzer gespei­chert. Jedoch nut­zen wir ein IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell wer­den die im Rahmen von Webanalyse, A/B‑Testings und Optimierung kei­ne Klardaten der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespei­chert, son­dern Pseudonyme. D.h., wir als auch die Anbieter der ein­ge­setz­ten Software ken­nen nicht die tat­säch­li­che Identität der Nutzer, son­dern nur den für Zwecke der jewei­li­gen Verfahren in deren Profilen gespei­cher­ten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bit­ten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten wer­den die Daten der Nutzer auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an effi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leistungen) ver­ar­bei­tet. In die­sem Zusammenhang möch­ten wir Sie auch auf die Informationen zur Verwendung von Cookies in die­ser Datenschutzerklärung hin­wei­sen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wie­der­keh­ren­der Besucher), Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Besuchsaktionsauswertung, Profiling (Erstellen von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Matomo: Die durch das Cookie erzeug­te Informationen über Ihre Benutzung die­ser Webseite wer­den nur auf unse­rem Server gespei­chert und nicht an Dritte wei­ter­ge­ge­ben; Dienstanbieter: Webanalyse/ Reichweitenmessung im Selbsthosting; Löschung von Daten: Die Cookies haben eine Speicherdauer von maxi­mal 13 Monaten; Widerspruchsmöglichkeit (Opt-Out): Nutzer kön­nen der Verarbeitung ihrer Daten durch Matomo jeder­zeit mit Wirkung für die Zukunft wider­spre­chen. In die­sem Fall wird in ihrem Browser ein sog. Opt-Out-Cookie abge­legt, was zur Folge hat, dass Matomo kei­ner­lei Sitzungsdaten mehr erhebt. Wenn Nutzer ihre Cookies löschen, so hat dies jedoch zur Folge, dass auch das Opt-Out-Cookie gelöscht wird und daher von den Nutzern erneut akti­viert wer­den muss..

Präsenzen in sozialen Netzwerken

Wir unter­hal­ten Onlinepräsenzen inner­halb sozia­ler Netzwerke, um mit den dort akti­ven Nutzern zu kom­mu­ni­zie­ren oder um dort Informationen über uns anzu­bie­ten.

Wir wei­sen dar­auf hin, dass dabei Daten der Nutzer außer­halb des Raumes der Europäischen Union ver­ar­bei­tet wer­den kön­nen. Hierdurch kön­nen sich für die Nutzer Risiken erge­ben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert wer­den könn­te. Im Hinblick auf US-Anbieter, die unter dem Privacy-Shield zer­ti­fi­ziert sind oder ver­gleich­ba­re Garantien eines siche­ren Datenschutzniveaus bie­ten, wei­sen wir dar­auf hin, dass sie sich damit ver­pflich­ten, die Datenschutzstandards der EU ein­zu­hal­ten.

Ferner wer­den die Daten der Nutzer inner­halb sozia­ler Netzwerke im Regelfall für Marktforschungs- und Werbezwecke ver­ar­bei­tet. So kön­nen z.B. anhand des Nutzungsverhaltens und sich dar­aus erge­ben­der Interessen der Nutzer Nutzungsprofile erstellt wer­den. Die Nutzungsprofile kön­nen wie­der­um ver­wen­det wer­den, um z.B. Werbeanzeigen inner­halb und außer­halb der Netzwerke zu schal­ten, die mut­maß­lich den Interessen der Nutzer ent­spre­chen. Zu die­sen Zwecken wer­den im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespei­chert wer­den. Ferner kön­nen in den Nutzungsprofilen auch Daten unab­hän­gig der von den Nutzern ver­wen­de­ten Geräte gespei­chert wer­den (ins­be­son­de­re, wenn die Nutzer Mitglieder der jewei­li­gen Plattformen sind und bei die­sen ein­ge­loggt sind).

Für eine detail­lier­te Darstellung der jewei­li­gen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) ver­wei­sen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jewei­li­gen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten wei­sen wir dar­auf hin, dass die­se am effek­tivs­ten bei den Anbietern gel­tend gemacht wer­den kön­nen. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und kön­nen direkt ent­spre­chen­de Maßnahmen ergrei­fen und Auskünfte geben. Sollten Sie den­noch Hilfe benö­ti­gen, dann kön­nen Sie sich an uns wen­den.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E‑Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wie­der­keh­ren­der Besucher).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Plugins und eingebettete Funktionen sowie Inhalte

Wir bin­den in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jewei­li­gen Anbieter (nach­fol­gend bezeich­net als “Drittanbieter”) bezo­gen wer­den. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge han­deln (nach­fol­gend ein­heit­lich bezeich­net als “Inhalte”).

Die Einbindung setzt immer vor­aus, dass die Drittanbieter die­ser Inhalte die IP-Adresse der Nutzer ver­ar­bei­ten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser sen­den könn­ten. Die IP-Adresse ist damit für die Darstellung die­ser Inhalte oder Funktionen erfor­der­lich. Wir bemü­hen uns, nur sol­che Inhalte zu ver­wen­den, deren jewei­li­ge Anbieter die IP-Adresse ledig­lich zur Auslieferung der Inhalte ver­wen­den. Drittanbieter kön­nen fer­ner soge­nann­te Pixel-Tags (unsicht­ba­re Grafiken, auch als “Web Beacons” bezeich­net) für sta­tis­ti­sche oder Marketingzwecke ver­wen­den. Durch die “Pixel-Tags” kön­nen Informationen, wie der Besucherverkehr auf den Seiten die­ser Webseite, aus­ge­wer­tet wer­den. Die pseud­ony­men Informationen kön­nen fer­ner in Cookies auf dem Gerät der Nutzer gespei­chert wer­den und unter ande­rem tech­ni­sche Informationen zum Browser und zum Betriebssystem, zu ver­wei­sen­den Webseiten, zur Besuchszeit sowie wei­te­re Angaben zur Nutzung unse­res Onlineangebotes ent­hal­ten als auch mit sol­chen Informationen aus ande­ren Quellen ver­bun­den wer­den.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bit­ten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten wer­den die Daten der Nutzer auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an effi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leistungen) ver­ar­bei­tet. In die­sem Zusammenhang möch­ten wir Sie auch auf die Informationen zur Verwendung von Cookies in die­ser Datenschutzerklärung hin­wei­sen.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E‑Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit, Vertragliche Leistungen und Service, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Löschung von Daten

Die von uns ver­ar­bei­te­ten Daten wer­den nach Maßgabe der gesetz­li­chen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaub­ten Einwilligungen wider­ru­fen wer­den oder sons­ti­ge Erlaubnisse ent­fal­len (z.B., wenn der Zweck der Verarbeitung die­ser Daten ent­fal­len ist oder sie für den Zweck nicht erfor­der­lich sind).

Sofern die Daten nicht gelöscht wer­den, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwecke erfor­der­lich sind, wird deren Verarbeitung auf die­se Zwecke beschränkt. D.h., die Daten wer­den gesperrt und nicht für ande­re Zwecke ver­ar­bei­tet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Gründen auf­be­wahrt wer­den müs­sen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer ande­ren natür­li­chen oder juris­ti­schen Person erfor­der­lich ist.

Weitere Hinweise zu der Löschung von per­so­nen­be­zo­ge­nen Daten kön­nen fer­ner im Rahmen der ein­zel­nen Datenschutzhinweise die­ser Datenschutzerklärung erfol­gen.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bit­ten Sie, sich regel­mä­ßig über den Inhalt unse­rer Datenschutzerklärung zu infor­mie­ren. Wir pas­sen die Datenschutzerklärung an, sobald die Änderungen der von uns durch­ge­führ­ten Datenverarbeitungen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sons­ti­ge indi­vi­du­el­le Benachrichtigung erfor­der­lich wird.

Sofern wir in die­ser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen ange­ben, bit­ten wir zu beach­ten, dass die Adressen sich über die Zeit ändern kön­nen und bit­ten die Angaben vor Kontaktaufnahme zu prü­fen.

Rechte der betroffenen Personen

Ihnen ste­hen als Betroffene nach der DSGVO ver­schie­de­ne Rechte zu, die sich ins­be­son­de­re aus Art. 15 bis 18 und 21 DSGVO erge­ben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­de­ren Situation erge­ben, jeder­zeit gegen die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestimmungen gestütz­tes Profiling. Werden die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direktwerbung zu betrei­ben, haben Sie das Recht, jeder­zeit Widerspruch gegen die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwecke der­ar­ti­ger Werbung ein­zu­le­gen; dies gilt auch für das Profiling, soweit es mit sol­cher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteil­te Einwilligungen jeder­zeit zu wider­ru­fen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Auskunft über die­se Daten sowie auf wei­te­re Informationen und Kopie der Daten ent­spre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berichtigung: Sie haben ent­spre­chend den gesetz­li­chen Vorgaben das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu ver­lan­gen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu ver­lan­gen, dass Sie betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maßgabe der gesetz­li­chen Vorgaben eine Einschränkung der Verarbeitung der Daten zu ver­lan­gen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betref­fen­de Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren Format zu erhal­ten oder deren Übermittlung an einen ande­ren Verantwortlichen zu for­dern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben fer­ner nach Maßgabe der gesetz­li­chen Vorgaben das Recht, bei einer Aufsichtsbehörde, ins­be­son­de­re in dem Mitgliedstaat Ihres gewöhn­li­chen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mut­maß­li­chen Verstoßes Beschwerde ein­zu­le­gen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DSGVO ver­stößt.

Für uns zustän­di­ge Aufsichtsbehörde:

Die Landesbeauftragte für den Datenschutz und für das Recht auf Akteneinsicht Brandenburg
Dagmar Hartge
Stahnsdorfer Damm 77
14532 Kleinmachnow
Telefon: 03 32 03÷356−0
Telefax: 03 32 03÷356−49
E‑Mail: poststelle@lda.brandenburg.de
Homepage: https://www.lda.brandenburg.de

Begriffsdefinitionen

In die­sem Abschnitt erhal­ten Sie eine Übersicht über die in die­ser Datenschutzerklärung ver­wen­de­ten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz ent­nom­men und vor allem im Art. 4 DSGVO defi­niert. Die gesetz­li­chen Definitionen sind ver­bind­lich. Die nach­fol­gen­den Erläuterungen sol­len dage­gen vor allem dem Verständnis die­nen. Die Begriffe sind alpha­be­tisch sor­tiert.

  • Besuchsaktionsauswertung: “Besuchsaktionsauswertung” (eng­lisch “Conversion Tracking”) bezeich­net ein Verfahren, mit dem die Wirksamkeit von Marketingmaßnahmen fest­ge­stellt wer­den kann. Dazu wird im Regelfall ein Cookie auf den Geräten der Nutzer inner­halb der Webseiten, auf denen die Marketingmaßnahmen erfol­gen, gespei­chert und dann erneut auf der Zielwebseite abge­ru­fen. Beispielsweise kön­nen wir so nach­voll­zie­hen, ob die von uns auf ande­ren Webseiten geschal­te­ten Anzeigen erfolg­reich waren).
  • IP-Masking: Als “IP-Masking” wird eine Methode bezeich­net, bei der das letz­te Oktett, d.h., die letz­ten bei­den Zahlen einer IP-Adresse, gelöscht wird, damit die IP-Adresse nicht mehr der ein­deu­ti­gen Identifizierung einer Person die­nen kann. Daher ist das IP-Masking ein Mittel zur Pseudonymisierung von Verarbeitungsverfahren, ins­be­son­de­re im Onlinemarketing
  • Personenbezogene Daten: “Personenbezogene Daten“ sind alle Informationen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden “betrof­fe­ne Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder meh­re­ren beson­de­ren Merkmalen iden­ti­fi­ziert wer­den kann, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Identität die­ser natür­li­chen Person sind.
  • Profiling: Als “Profiling“ wird jede Art der auto­ma­ti­sier­ten Verarbeitung per­so­nen­be­zo­ge­ner Daten bezeich­net, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen (je nach Art des Profilings gehö­ren dazu Informationen betref­fend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, sozia­le Interaktionen mit ande­ren Menschen) zu ana­ly­sie­ren, zu bewer­ten oder, um sie vor­her­zu­sa­gen (z.B. die Interessen an bestimm­ten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings wer­den häu­fig Cookies und Web-Beacons ein­ge­setzt.
  • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeich­net) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimm­ten Informationen, wie z.B. Inhalten von Webseiten, umfas­sen. Mit Hilfe der Reichweitenanalyse kön­nen Webseiteninhaber z.B. erken­nen, zu wel­cher Zeit Besucher ihre Webseite besu­chen und für wel­che Inhalte sie sich inter­es­sie­ren. Dadurch kön­nen sie z.B. die Inhalte der Webseite bes­ser an die Bedürfnisse ihrer Besucher anpas­sen. Zu Zwecken der Reichweitenanalyse wer­den häu­fig pseud­ony­me Cookies und Web-Beacons ein­ge­setzt, um wie­der­keh­ren­de Besucher zu erken­nen und so genaue­re Analysen zur Nutzung eines Onlineangebotes zu erhal­ten.
  • Remarketing: Vom “Remarketing“ bzw. “Retargeting“ spricht man, wenn z.B. zu Werbezwecken ver­merkt wird, für wel­che Produkte sich ein Nutzer auf einer Webseite inter­es­siert hat, um den Nutzer auf ande­ren Webseiten an die­se Produkte, z.B. in Werbeanzeigen, zu erin­nern.
  • Tracking: Vom “Tracking“ spricht man, wenn das Verhalten von Nutzern über meh­re­re Onlineangebote hin­weg nach­voll­zo­gen wer­den kann. Im Regelfall wer­den im Hinblick auf die genutz­ten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespei­chert (soge­nann­tes Profiling). Diese Informationen kön­nen anschlie­ßend z.B. ein­ge­setzt wer­den, um den Nutzern Werbeanzeigen anzu­zei­gen, die vor­aus­sicht­lich deren Interessen ent­spre­chen.
  • Verantwortlicher: Als “Verantwortlicher“ wird die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeich­net.
  • Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­te Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.

Erstellt mit kos­ten­lo­sem Datenschutz-Generator.de von Dr. Thomas Schwenke