Datenschutzerklärung

Datenschutz-Erklärung

Einleitung

Mit der folgen­den Daten­schutz­er­klä­rung möch­ten wir Sie darüber aufklä­ren, welche Arten Ihrer perso­nen­be­zo­ge­nen Daten (nach­fol­gend auch kurz als „Daten“ bezeich­net) wir zu welchen Zwecken und in welchem Umfang verar­bei­ten. Die Daten­schutz­er­klä­rung gilt für alle von uns durch­ge­führ­ten Verar­bei­tun­gen perso­nen­be­zo­ge­ner Daten, sowohl im Rahmen der Erbrin­gung unse­rer Leis­tun­gen als auch insbe­son­dere auf unse­ren Websei­ten, in mobi­len Appli­ka­tio­nen sowie inner­halb exter­ner Online­prä­sen­zen, wie z.B. unse­rer Social-Media-Profile (nach­fol­gend zusam­men­fas­send bezeich­net als „Online­an­ge­bot“).

Die verwen­de­ten Begriffe sind nicht geschlechtsspezifisch.

Stand: 8. Juli 2021

Inhaltsübersicht

Verantwortlicher

Uta Send | Freie Grafik
Werder­str. 35
D‑76344 Eggen­stein

E‑Mail-Adresse: kontakt@uta-send.de.

Übersicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der verar­bei­te­ten Daten und die Zwecke ihrer Verar­bei­tung zusam­men und verweist auf die betrof­fe­nen Personen.

Arten der verarbeiteten Daten

  • Bestands­da­ten (z.B. Namen, Adressen).
  • Inhalts­da­ten (z.B. Einga­ben in Onlineformularen).
  • Kontakt­da­ten (z.B. E‑Mail, Telefonnummern).
  • Meta-/Kom­mu­ni­ka­ti­ons­da­ten (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Nutzungs­da­ten (z.B. besuchte Websei­ten, Inter­esse an Inhal­ten, Zugriffszeiten).
  • Vertrags­da­ten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kundenkategorie).
  • Zahlungs­da­ten (z.B. Bank­ver­bin­dun­gen, Rech­nun­gen, Zahlungshistorie).

Kategorien betroffener Personen

  • Geschäfts- und Vertragspartner.
  • Inter­es­sen­ten.
  • Kommu­ni­ka­ti­ons­part­ner.
  • Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).

Zwecke der Verarbeitung

  • Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzerfreundlichkeit.
  • Büro- und Organisationsverfahren.
  • Direkt­mar­ke­ting (z.B. per E‑Mail oder postalisch).
  • Kontakt­an­fra­gen und Kommunikation.
  • Erbrin­gung vertrag­li­cher Leis­tun­gen und Kundenservice.
  • Verwal­tung und Beant­wor­tung von Anfragen.

Maßgebliche Rechtsgrundlagen

Im Folgen­den erhal­ten Sie eine Über­sicht der Rechts­grund­la­gen der DSGVO, auf deren Basis wir perso­nen­be­zo­gene Daten verar­bei­ten. Bitte nehmen Sie zur Kennt­nis, dass neben den Rege­lun­gen der DSGVO natio­nale Daten­schutz­vor­ga­ben in Ihrem bzw. unse­rem Wohn- oder Sitz­land gelten können. Soll­ten ferner im Einzel­fall spezi­el­lere Rechts­grund­la­gen maßgeb­lich sein, teilen wir Ihnen diese in der Daten­schutz­er­klä­rung mit.

  • Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO) – Die betrof­fene Person hat ihre Einwil­li­gung in die Verar­bei­tung der sie betref­fen­den perso­nen­be­zo­ge­nen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertrags­er­fül­lung und vorver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die Verar­bei­tung ist für die Erfül­lung eines Vertrags, dessen Vertrags­par­tei die betrof­fene Person ist, oder zur Durch­füh­rung vorver­trag­li­cher Maßnah­men erfor­der­lich, die auf Anfrage der betrof­fe­nen Person erfolgen.
  • Recht­li­che Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) – Die Verar­bei­tung ist zur Erfül­lung einer recht­li­chen Verpflich­tung erfor­der­lich, der der Verant­wort­li­che unterliegt.
  • Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) – Die Verar­bei­tung ist zur Wahrung der berech­tig­ten Inter­es­sen des Verant­wort­li­chen oder eines Drit­ten erfor­der­lich, sofern nicht die Inter­es­sen oder Grund­rechte und Grund­frei­hei­ten der betrof­fe­nen Person, die den Schutz perso­nen­be­zo­ge­ner Daten erfor­dern, überwiegen.

Natio­nale Daten­schutz­re­ge­lun­gen in Deutsch­land: Zusätz­lich zu den Daten­schutz­re­ge­lun­gen der Daten­schutz-Grund­ver­ord­nung gelten natio­nale Rege­lun­gen zum Daten­schutz in Deutsch­land. Hierzu gehört insbe­son­dere das Gesetz zum Schutz vor Miss­brauch perso­nen­be­zo­ge­ner Daten bei der Daten­ver­ar­bei­tung (Bundes­da­ten­schutz­ge­setz – BDSG). Das BDSG enthält insbe­son­dere Spezi­al­re­ge­lun­gen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­bei­tung beson­de­rer Kate­go­rien perso­nen­be­zo­ge­ner Daten, zur Verar­bei­tung für andere Zwecke und zur Über­mitt­lung sowie auto­ma­ti­sier­ten Entschei­dungs­fin­dung im Einzel­fall einschließ­lich Profil­ing. Des Weite­ren regelt es die Daten­ver­ar­bei­tung für Zwecke des Beschäf­ti­gungs­ver­hält­nis­ses (§ 26 BDSG), insbe­son­dere im Hinblick auf die Begrün­dung, Durch­füh­rung oder Been­di­gung von Beschäf­ti­gungs­ver­hält­nis­sen sowie die Einwil­li­gung von Beschäf­tig­ten. Ferner können Landes­da­ten­schutz­ge­setze der einzel­nen Bundes­län­der zur Anwen­dung gelangen.

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe der gesetz­li­chen Vorga­ben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tie­rungs­kos­ten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­bei­tung sowie der unter­schied­li­chen Eintritts­wahr­schein­lich­kei­ten und des Ausma­ßes der Bedro­hung der Rechte und Frei­hei­ten natür­li­cher Perso­nen geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnah­men, um ein dem Risiko ange­mes­se­nes Schutz­ni­veau zu gewährleisten.

Zu den Maßnah­men gehö­ren insbe­son­dere die Siche­rung der Vertrau­lich­keit, Inte­gri­tät und Verfüg­bar­keit von Daten durch Kontrolle des physi­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fen­den Zugriffs, der Eingabe, der Weiter­gabe, der Siche­rung der Verfüg­bar­keit und ihrer Tren­nung. Des Weite­ren haben wir Verfah­ren einge­rich­tet, die eine Wahr­neh­mung von Betrof­fe­nen­rech­ten, die Löschung von Daten und Reak­tio­nen auf die Gefähr­dung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz perso­nen­be­zo­ge­ner Daten bereits bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Verfah­ren entspre­chend dem Prin­zip des Daten­schut­zes, durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Voreinstellungen.

Übermittlung von personenbezogenen Daten

Im Rahmen unse­rer Verar­bei­tung von perso­nen­be­zo­ge­nen Daten kommt es vor, dass die Daten an andere Stel­len, Unter­neh­men, recht­lich selbst­stän­dige Orga­ni­sa­ti­ons­ein­hei­ten oder Perso­nen über­mit­telt oder sie ihnen gegen­über offen­ge­legt werden. Zu den Empfän­gern dieser Daten können z.B. mit IT-Aufga­ben beauf­tragte Dienst­leis­ter oder Anbie­ter von Diens­ten und Inhal­ten, die in eine Webseite einge­bun­den werden, gehö­ren. In solchen Fall beach­ten wir die gesetz­li­chen Vorga­ben und schlie­ßen insbe­son­dere entspre­chende Verträge bzw. Verein­ba­run­gen, die dem Schutz Ihrer Daten dienen, mit den Empfän­gern Ihrer Daten ab.

Datenverarbeitung in Drittländern

Sofern wir Daten in einem Dritt­land (d.h., außer­halb der Euro­päi­schen Union (EU), des Euro­päi­schen Wirt­schafts­raums (EWR)) verar­bei­ten oder die Verar­bei­tung im Rahmen der Inan­spruch­nahme von Diens­ten Drit­ter oder der Offen­le­gung bzw. Über­mitt­lung von Daten an andere Perso­nen, Stel­len oder Unter­neh­men statt­fin­det, erfolgt dies nur im Einklang mit den gesetz­li­chen Vorgaben.

Vorbe­halt­lich ausdrück­li­cher Einwil­li­gung oder vertrag­lich oder gesetz­lich erfor­der­li­cher Über­mitt­lung verar­bei­ten oder lassen wir die Daten nur in Dritt­län­dern mit einem aner­kann­ten Daten­schutz­ni­veau, vertrag­li­chen Verpflich­tung durch soge­nannte Stan­dard­schutz­klau­seln der EU-Kommis­sion, beim Vorlie­gen von Zerti­fi­zie­run­gen oder verbind­li­cher inter­nen Daten­schutz­vor­schrif­ten verar­bei­ten (Art. 44 bis 49 DSGVO, Infor­ma­ti­ons­seite der EU-Kommis­sion: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns verar­bei­te­ten Daten werden nach Maßgabe der gesetz­li­chen Vorga­ben gelöscht, sobald deren zur Verar­bei­tung erlaub­ten Einwil­li­gun­gen wider­ru­fen werden oder sons­tige Erlaub­nisse entfal­len (z.B. wenn der Zweck der Verar­bei­tung dieser Daten entfal­len ist oder sie für den Zweck nicht erfor­der­lich sind).

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetz­lich zuläs­sige Zwecke erfor­der­lich sind, wird deren Verar­bei­tung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verar­bei­tet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Grün­den aufbe­wahrt werden müssen oder deren Spei­che­rung zur Geltend­ma­chung, Ausübung oder Vertei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rechte einer ande­ren natür­li­chen oder juris­ti­schen Person erfor­der­lich ist.

Unsere Daten­schutz­hin­weise können ferner weitere Anga­ben zu der Aufbe­wah­rung und Löschung von Daten beinhal­ten, die für die jewei­li­gen Verar­bei­tun­gen vorran­gig gelten.

Geschäftliche Leistungen

Wir verar­bei­ten Daten unse­rer Vertrags- und Geschäfts­part­ner, z.B. Kunden und Inter­es­sen­ten (zusam­men­fas­send bezeich­net als „Vertrags­part­ner“) im Rahmen von vertrag­li­chen und vergleich­ba­ren Rechts­ver­hält­nis­sen sowie damit verbun­de­nen Maßnah­men und im Rahmen der Kommu­ni­ka­tion mit den Vertrags­part­nern (oder vorver­trag­lich), z.B., um Anfra­gen zu beantworten.

Diese Daten verar­bei­ten wir zur Erfül­lung unse­rer vertrag­li­chen Pflich­ten, zur Siche­rung unse­rer Rechte und zu Zwecken der mit diesen Anga­ben einher­ge­hen­den Verwal­tungs­auf­ga­ben sowie der unter­neh­me­ri­schen Orga­ni­sa­tion. Die Daten der Vertrags­part­ner geben wir im Rahmen des gelten­den Rechts nur inso­weit an Dritte weiter, als dies zu den vorge­nann­ten Zwecken oder zur Erfül­lung gesetz­li­cher Pflich­ten erfor­der­lich ist oder mit Einwil­li­gung der betrof­fe­nen Perso­nen erfolgt (z.B. an betei­ligte Telekommunikations‑, Trans­port- und sons­tige Hilfs­dienste sowie Subun­ter­neh­mer, Banken, Steuer- und Rechts­be­ra­ter, Zahlungs­dienst­leis­ter oder Steu­er­be­hör­den). Über weitere Verar­bei­tungs­for­men, z.B. zu Zwecken des Marke­tings, werden die Vertrags­part­ner im Rahmen dieser Daten­schutz­er­klä­rung informiert.

Welche Daten für die vorge­nann­ten Zwecke erfor­der­lich sind, teilen wir den Vertrags­part­nern vor oder im Rahmen der Daten­er­he­bung, z.B. in Online­for­mu­la­ren, durch beson­dere Kenn­zeich­nung (z.B. Farben) bzw. Symbole (z.B. Stern­chen o.ä.), oder persön­lich mit.

Wir löschen die Daten nach Ablauf gesetz­li­cher Gewähr­leis­tungs- und vergleich­ba­rer Pflich­ten, d.h., grund­sätz­lich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kunden­konto gespei­chert werden, z.B., solange sie aus gesetz­li­chen Grün­den der Archi­vie­rung aufbe­wahrt werden müssen (z.B. für Steu­er­zwe­cke im Regel­fall 10 Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertrags­part­ner offen­ge­legt wurden, löschen wir entspre­chend den Vorga­ben des Auftrags, grund­sätz­lich nach Ende des Auftrags.

Soweit wir zur Erbrin­gung unse­rer Leis­tun­gen Dritt­an­bie­ter oder Platt­for­men einset­zen, gelten im Verhält­nis zwischen den Nutzern und den Anbie­tern die Geschäfts­be­din­gun­gen und Daten­schutz­hin­weise der jewei­li­gen Dritt­an­bie­ter oder Plattformen.

Agen­tur­dienst­leis­tun­gen: Wir verar­bei­ten die Daten unse­rer Kunden im Rahmen unse­rer vertrag­li­chen Leis­tun­gen, zu denen z.B. konzep­tio­nelle und stra­te­gi­sche Bera­tung, Kampa­gnen­pla­nung, Soft­ware- und Design­ent­wick­lung/-bera­tung oder ‑pflege, Umset­zung von Kampa­gnen und Prozes­sen, Hand­ling, Server­ad­mi­nis­tra­tion, Datenanalyse/ Bera­tungs­leis­tun­gen und Schu­lungs­leis­tun­gen gehö­ren können.

Künst­le­ri­sche und lite­ra­ri­sche Leis­tun­gen: Wir verar­bei­ten die Daten unse­rer Auftrag­ge­ber, um ihnen die Auswahl, den Erwerb bzw. die Beauf­tra­gung der gewähl­ten Leis­tun­gen oder Werke sowie verbun­de­ner Tätig­kei­ten als auch deren Bezah­lung und Zustel­lung bzw. Ausfüh­rung oder Erbrin­gung zu ermöglichen.

Die erfor­der­li­chen Anga­ben sind als solche im Rahmen des Auftrags‑, Bestell- bzw. vergleich­ba­ren Vertrags­schlus­ses gekenn­zeich­net und umfas­sen die zur Auslie­fe­rung und Abrech­nung benö­tig­ten Anga­ben sowie Kontakt­in­for­ma­tio­nen, um etwa­ige Rück­spra­chen halten zu können.

Projekt- und Entwick­lungs­leis­tun­gen: Wir verar­bei­ten die Daten unse­rer Kunden sowie Auftrag­ge­ber (nach­fol­gend einheit­lich als „Kunden“ bezeich­net), um ihnen die Auswahl, den Erwerb bzw. die Beauf­tra­gung der gewähl­ten Leis­tun­gen oder Werke sowie verbun­de­ner Tätig­kei­ten als auch deren Bezah­lung und Zurver­fü­gung­stel­lung bzw. Ausfüh­rung oder Erbrin­gung zu ermöglichen.

Die erfor­der­li­chen Anga­ben sind als solche im Rahmen des Auftrags‑, Bestell- bzw. vergleich­ba­ren Vertrags­schlus­ses gekenn­zeich­net und umfas­sen die zur Leis­tungs­er­brin­gung und Abrech­nung benö­tig­ten Anga­ben sowie Kontakt­in­for­ma­tio­nen, um etwa­ige Rück­spra­chen halten zu können. Soweit wir Zugang zu Infor­ma­tio­nen der Endkun­den, Mitar­bei­tern oder ande­rer Perso­nen erhal­ten, verar­bei­ten wir diese im Einklang mit den gesetz­li­chen und vertrag­li­chen Vorgaben.

  • Verar­bei­tete Daten­ar­ten: Bestands­da­ten (z.B. Namen, Adres­sen), Zahlungs­da­ten (z.B. Bank­ver­bin­dun­gen, Rech­nun­gen, Zahlungs­his­to­rie), Kontakt­da­ten (z.B. E‑Mail, Tele­fon­num­mern), Vertrags­da­ten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kundenkategorie).
  • Betrof­fene Perso­nen: Inter­es­sen­ten, Geschäfts- und Vertragspartner.
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tun­gen und Kunden­ser­vice, Kontakt­an­fra­gen und Kommu­ni­ka­tion, Büro- und Orga­ni­sa­ti­ons­ver­fah­ren, Verwal­tung und Beant­wor­tung von Anfragen.
  • Rechts­grund­la­gen: Vertrags­er­fül­lung und vorver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Recht­li­che Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Um unser Online­an­ge­bot sicher und effi­zi­ent bereit­stel­len zu können, nehmen wir die Leis­tun­gen von einem oder mehre­ren Webhos­ting-Anbie­tern in Anspruch, von deren Servern (bzw. von ihnen verwal­te­ten Servern) das Online­an­ge­bot abge­ru­fen werden kann. Zu diesen Zwecken können wir Infra­struk­tur- und Platt­form­dienst­leis­tun­gen, Rechen­ka­pa­zi­tät, Spei­cher­platz und Daten­bank­dienste sowie Sicher­heits­leis­tun­gen und tech­ni­sche Wartungs­leis­tun­gen in Anspruch nehmen.

Zu den im Rahmen der Bereit­stel­lung des Hostin­g­an­ge­bo­tes verar­bei­te­ten Daten können alle die Nutzer unse­res Online­an­ge­bo­tes betref­fen­den Anga­ben gehö­ren, die im Rahmen der Nutzung und der Kommu­ni­ka­tion anfal­len. Hierzu gehö­ren regel­mä­ßig die IP-Adresse, die notwen­dig ist, um die Inhalte von Online­an­ge­bo­ten an Brow­ser auslie­fern zu können, und alle inner­halb unse­res Online­an­ge­bo­tes oder von Websei­ten getä­tig­ten Eingaben.

E‑Mail-Versand und ‑Hosting: Die von uns in Anspruch genom­me­nen Webhos­ting-Leis­tun­gen umfas­sen eben­falls den Versand, den Empfang sowie die Spei­che­rung von E‑Mails. Zu diesen Zwecken werden die Adres­sen der Empfän­ger sowie Absen­der als auch weitere Infor­ma­tio­nen betref­fend den E‑Mailversand (z.B. die betei­lig­ten Provi­der) sowie die Inhalte der jewei­li­gen E‑Mails verar­bei­tet. Die vorge­nann­ten Daten können ferner zu Zwecken der Erken­nung von SPAM verar­bei­tet werden. Wir bitten darum, zu beach­ten, dass E‑Mails im Inter­net grund­sätz­lich nicht verschlüs­selt versen­det werden. Im Regel­fall werden E‑Mails zwar auf dem Trans­port­weg verschlüs­selt, aber (sofern kein soge­nann­tes Ende-zu-Ende-Verschlüs­se­lungs­ver­fah­ren einge­setzt wird) nicht auf den Servern, von denen sie abge­sen­det und empfan­gen werden. Wir können daher für den Über­tra­gungs­weg der E‑Mails zwischen dem Absen­der und dem Empfang auf unse­rem Server keine Verant­wor­tung übernehmen.

Erhe­bung von Zugriffs­da­ten und Logfiles: Wir selbst (bzw. unser Webhos­tin­g­an­bie­ter) erhe­ben Daten zu jedem Zugriff auf den Server (soge­nannte Server­log­files). Zu den Server­log­files können die Adresse und Name der abge­ru­fe­nen Websei­ten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­men­gen, Meldung über erfolg­rei­chen Abruf, Brow­ser­typ nebst Version, das Betriebs­sys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adres­sen und der anfra­gende Provi­der gehören.

Die Server­log­files können zum einen zu Zwecken der Sicher­heit einge­setzt werden, z.B., um eine Über­las­tung der Server zu vermei­den (insbe­son­dere im Fall von miss­bräuch­li­chen Angrif­fen, soge­nann­ten DDoS-Atta­cken) und zum ande­ren, um die Auslas­tung der Server und ihre Stabi­li­tät sicherzustellen.

  • Verar­bei­tete Daten­ar­ten: Inhalts­da­ten (z.B. Einga­ben in Online­for­mu­la­ren), Nutzungs­da­ten (z.B. besuchte Websei­ten, Inter­esse an Inhal­ten, Zugriffs­zei­ten), Meta-/Kom­mu­ni­ka­ti­ons­da­ten (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Perso­nen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Verar­bei­tung: Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzerfreundlichkeit.
  • Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kontaktaufnahme

Bei der Kontakt­auf­nahme mit uns (z.B. per Kontakt­for­mu­lar, E‑Mail, Tele­fon oder via soziale Medien) werden die Anga­ben der anfra­gen­den Perso­nen verar­bei­tet, soweit dies zur Beant­wor­tung der Kontakt­an­fra­gen und etwa­iger ange­frag­ter Maßnah­men erfor­der­lich ist.

Die Beant­wor­tung der Kontakt­an­fra­gen im Rahmen von vertrag­li­chen oder vorver­trag­li­chen Bezie­hun­gen erfolgt zur Erfül­lung unse­rer vertrag­li­chen Pflich­ten oder zur Beant­wor­tung von (vor)vertraglichen Anfra­gen und im Übri­gen auf Grund­lage der berech­tig­ten Inter­es­sen an der Beant­wor­tung der Anfragen.

  • Verar­bei­tete Daten­ar­ten: Bestands­da­ten (z.B. Namen, Adres­sen), Kontakt­da­ten (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­da­ten (z.B. Einga­ben in Onlineformularen).
  • Betrof­fene Perso­nen: Kommunikationspartner.
  • Zwecke der Verar­bei­tung: Kontakt­an­fra­gen und Kommunikation.
  • Rechts­grund­la­gen: Vertrags­er­fül­lung und vorver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Werbliche Kommunikation via E‑Mail, Post, Fax oder Telefon

Wir verar­bei­ten perso­nen­be­zo­gene Daten zu Zwecken der werb­li­chen Kommu­ni­ka­tion, die über diverse Kanäle, wie z.B. E‑Mail, Tele­fon, Post oder Fax, entspre­chend den gesetz­li­chen Vorga­ben erfol­gen kann.

Die Empfän­ger haben das Recht, erteilte Einwil­li­gun­gen jeder­zeit zu wider­ru­fen oder der werb­li­chen Kommu­ni­ka­tion jeder­zeit zu widersprechen.

Nach Wider­ruf bzw. Wider­spruch können wir die zum Nach­weis der Einwil­li­gung erfor­der­li­chen Daten bis zu drei Jahren auf Grund­lage unse­rer berech­tig­ten Inter­es­sen spei­chern, bevor wir sie löschen. Die Verar­bei­tung dieser Daten wird auf den Zweck einer mögli­chen Abwehr von Ansprü­chen beschränkt. Ein indi­vi­du­el­ler Löschungs­an­trag ist jeder­zeit möglich, sofern zugleich das ehema­lige Bestehen einer Einwil­li­gung bestä­tigt wird.

  • Verar­bei­tete Daten­ar­ten: Bestands­da­ten (z.B. Namen, Adres­sen), Kontakt­da­ten (z.B. E‑Mail, Telefonnummern).
  • Betrof­fene Perso­nen: Kommunikationspartner.
  • Zwecke der Verar­bei­tung: Direkt­mar­ke­ting (z.B. per E‑Mail oder postalisch).
  • Rechts­grund­la­gen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Online­an­ge­bot Funk­ti­ons- und Inhalts­ele­mente ein, die von den Servern ihrer jewei­li­gen Anbie­ter (nach­fol­gend bezeich­net als „Dritt­an­bie­ter”) bezo­gen werden. Dabei kann es sich zum Beispiel um Grafi­ken, Videos oder Stadt­pläne handeln (nach­fol­gend einheit­lich bezeich­net als „Inhalte”).

Die Einbin­dung setzt immer voraus, dass die Dritt­an­bie­ter dieser Inhalte die IP-Adresse der Nutzer verar­bei­ten, da sie ohne die IP-Adresse die Inhalte nicht an deren Brow­ser senden könn­ten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tio­nen erfor­der­lich. Wir bemü­hen uns, nur solche Inhalte zu verwen­den, deren jewei­lige Anbie­ter die IP-Adresse ledig­lich zur Auslie­fe­rung der Inhalte verwen­den. Dritt­an­bie­ter können ferner soge­nannte Pixel-Tags (unsicht­bare Grafi­ken, auch als „Web Beacons“ bezeich­net) für statis­ti­sche oder Marke­ting­zwe­cke verwen­den. Durch die „Pixel-Tags“ können Infor­ma­tio­nen, wie der Besu­cher­ver­kehr auf den Seiten dieser Webseite, ausge­wer­tet werden. Die pseud­ony­men Infor­ma­tio­nen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter ande­rem tech­ni­sche Infor­ma­tio­nen zum Brow­ser und zum Betriebs­sys­tem, zu verwei­sen­den Websei­ten, zur Besuchs­zeit sowie weitere Anga­ben zur Nutzung unse­res Online­an­ge­bo­tes enthal­ten als auch mit solchen Infor­ma­tio­nen aus ande­ren Quel­len verbun­den werden.

Hinweise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Einwil­li­gung in den Einsatz der Dritt­an­bie­ter bitten, ist die Rechts­grund­lage der Verar­bei­tung von Daten die Einwil­li­gung. Ansons­ten werden die Daten der Nutzer auf Grund­lage unse­rer berech­tig­ten Inter­es­sen (d.h. Inter­esse an effi­zi­en­ten, wirt­schaft­li­chen und empfän­ger­freund­li­chen Leis­tun­gen) verar­bei­tet. In diesem Zusam­men­hang möch­ten wir Sie auch auf die Infor­ma­tio­nen zur Verwen­dung von Cookies in dieser Daten­schutz­er­klä­rung hinweisen.

  • Verar­bei­tete Daten­ar­ten: Nutzungs­da­ten (z.B. besuchte Websei­ten, Inter­esse an Inhal­ten, Zugriffs­zei­ten), Meta-/Kom­mu­ni­ka­ti­ons­da­ten (z.B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Perso­nen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Verar­bei­tung: Bereit­stel­lung unse­res Online­an­ge­bo­tes und Nutzer­freund­lich­keit, Erbrin­gung vertrag­li­cher Leis­tun­gen und Kundenservice.
  • Rechts­grund­la­gen: Berech­tigte Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­setzte Dienste und Diensteanbieter:

  • Google Fonts: Wir binden die Schrift­ar­ten („Google Fonts“) des Anbie­ters Google ein, wobei die Daten der Nutzer allein zu Zwecken der Darstel­lung der Schrift­ar­ten im Brow­ser der Nutzer verwen­det werden. Die Einbin­dung erfolgt auf Grund­lage unse­rer berech­tig­ten Inter­es­sen an einer tech­nisch siche­ren, wartungs­freien und effi­zi­en­ten Nutzung von Schrift­ar­ten, deren einheit­li­cher Darstel­lung sowie unter Berück­sich­ti­gung mögli­cher lizenz­recht­li­cher Restrik­tio­nen für deren Einbin­dung. Dienst­an­bie­ter: Google Ireland Limi­ted, Gordon House, Barrow Street, Dublin 4, Irland, Mutter­un­ter­neh­men: Google LLC, 1600 Amphi­theatre Park­way, Moun­tain View, CA 94043, USA; Website: https://fonts.google.com/; Daten­schutz­er­klä­rung: https://policies.google.com/privacy.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regel­mä­ßig über den Inhalt unse­rer Daten­schutz­er­klä­rung zu infor­mie­ren. Wir passen die Daten­schutz­er­klä­rung an, sobald die Ände­run­gen der von uns durch­ge­führ­ten Daten­ver­ar­bei­tun­gen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Ände­run­gen eine Mitwir­kungs­hand­lung Ihrer­seits (z.B. Einwil­li­gung) oder eine sons­tige indi­vi­du­elle Benach­rich­ti­gung erfor­der­lich wird.

Sofern wir in dieser Daten­schutz­er­klä­rung Adres­sen und Kontakt­in­for­ma­tio­nen von Unter­neh­men und Orga­ni­sa­tio­nen ange­ben, bitten wir zu beach­ten, dass die Adres­sen sich über die Zeit ändern können und bitten die Anga­ben vor Kontakt­auf­nahme zu prüfen.

Rechte der betroffenen Personen

Ihnen stehen als Betrof­fene nach der DSGVO verschie­dene Rechte zu, die sich insbe­son­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­de­ren Situa­tion erge­ben, jeder­zeit gegen die Verar­bei­tung der Sie betref­fen­den perso­nen­be­zo­ge­nen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­le­gen; dies gilt auch für ein auf diese Bestim­mun­gen gestütz­tes Profil­ing. Werden die Sie betref­fen­den perso­nen­be­zo­ge­nen Daten verar­bei­tet, um Direkt­wer­bung zu betrei­ben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Verar­bei­tung der Sie betref­fen­den perso­nen­be­zo­ge­nen Daten zum Zwecke derar­ti­ger Werbung einzu­le­gen; dies gilt auch für das Profil­ing, soweit es mit solcher Direkt­wer­bung in Verbin­dung steht.
  • Wider­rufs­recht bei Einwil­li­gun­gen: Sie haben das Recht, erteilte Einwil­li­gun­gen jeder­zeit zu widerrufen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestä­ti­gung darüber zu verlan­gen, ob betref­fende Daten verar­bei­tet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tio­nen und Kopie der Daten entspre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berich­ti­gung: Sie haben entspre­chend den gesetz­li­chen Vorga­ben das Recht, die Vervoll­stän­di­gung der Sie betref­fen­den Daten oder die Berich­ti­gung der Sie betref­fen­den unrich­ti­gen Daten zu verlangen.
  • Recht auf Löschung und Einschrän­kung der Verar­bei­tung: Sie haben nach Maßgabe der gesetz­li­chen Vorga­ben das Recht, zu verlan­gen, dass Sie betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­na­tiv nach Maßgabe der gesetz­li­chen Vorga­ben eine Einschrän­kung der Verar­bei­tung der Daten zu verlangen.
  • Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorga­ben in einem struk­tu­rier­ten, gängi­gen und maschi­nen­les­ba­ren Format zu erhal­ten oder deren Über­mitt­lung an einen ande­ren Verant­wort­li­chen zu fordern.
  • Beschwerde bei Aufsichts­be­hörde: Sie haben unbe­scha­det eines ander­wei­ti­gen verwal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs das Recht auf Beschwerde bei einer Aufsichts­be­hörde, insbe­son­dere in dem Mitglied­staat ihres gewöhn­li­chen Aufent­halts­orts, ihres Arbeits­plat­zes oder des Orts des mutmaß­li­chen Versto­ßes, wenn Sie der Ansicht sind, dass die Verar­bei­tung der Sie betref­fen­den perso­nen­be­zo­ge­nen Daten gegen die Vorga­ben der DSGVO verstößt.

Begriffsdefinitionen

In diesem Abschnitt erhal­ten Sie eine Über­sicht über die in dieser Daten­schutz­er­klä­rung verwen­de­ten Begriff­lich­kei­ten. Viele der Begriffe sind dem Gesetz entnom­men und vor allem im Art. 4 DSGVO defi­niert. Die gesetz­li­chen Defi­ni­tio­nen sind verbind­lich. Die nach­fol­gen­den Erläu­te­run­gen sollen dage­gen vor allem dem Verständ­nis dienen. Die Begriffe sind alpha­be­tisch sortiert.

  • Perso­nen­be­zo­gene Daten: „Perso­nen­be­zo­gene Daten“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­li­che Person (im Folgen­den „betrof­fene Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, insbe­son­dere mittels Zuord­nung zu einer Kennung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehre­ren beson­de­ren Merk­ma­len iden­ti­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, gene­ti­schen, psychi­schen, wirt­schaft­li­chen, kultu­rel­len oder sozia­len Iden­ti­tät dieser natür­li­chen Person sind.
  • Verant­wort­li­cher: Als „Verant­wort­li­cher“ wird die natür­li­che oder juris­ti­sche Person, Behörde, Einrich­tung oder andere Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verar­bei­tung von perso­nen­be­zo­ge­nen Daten entschei­det, bezeichnet.
  • Verar­bei­tung: „Verar­bei­tung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfah­ren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­men­hang mit perso­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erhe­ben, das Auswer­ten, das Spei­chern, das Über­mit­teln oder das Löschen.

Erstellt mit kosten­lo­sem Datenschutz-Generator.de von Dr. Thomas Schwenke