Datenschutz

Einleitung
Mit der fol­gen­den Datenschutzerklärung möch­ten wir Sie dar­über auf­klä­ren, wel­che Arten Ihrer per­so­nen­be­zo­ge­nen Daten (nach­fol­gend auch kurz als “Daten“ bezeich­net) wir zu wel­chen Zwecken und in wel­chem Umfang ver­ar­bei­ten. Die Datenschutzerklärung gilt für alle von uns durch­ge­führ­ten Verarbeitungen per­so­nen­be­zo­ge­ner Daten, sowohl im Rahmen der Erbringung unse­rer Leistungen als auch ins­be­son­de­re auf unse­ren Webseiten, in mobi­len Applikationen sowie inner­halb exter­ner Onlinepräsenzen, wie z.B. unse­rer Social-Media-Profile (nach­fol­gend zusam­men­fas­send bezeich­net als “Onlineangebot“).

Die ver­wen­de­ten Begriffe sind nicht geschlechts­spe­zi­fisch.
Stand: 24. Mai 2020

Inhaltsübersicht

  • Einleitung
  • Verantwortlicher
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Übermittlung und Offenbarung von per­so­nen­be­zo­ge­nen Daten
  • Einsatz von Cookies
  • Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung
  • Präsenzen in sozia­len Netzwerken (Social Media)
  • Plugins und ein­ge­bet­te­te Funktionen sowie Inhalte
  • Löschung von Daten
  • Änderung und Aktualisierung der Datenschutzerklärung
  • Rechte der betrof­fe­nen Personen
  • Begriffsdefinitionen

Verantwortlicher
ARCBonn

c/oAngela Turck

Panoramaweg16

53639 Königswinter

Vertretungsberechtigte Personen: Angela Turck, Martina Wehr
E‑Mail-Adresse: Angela.Turck@arc-bonn.de

Übersicht der Verarbeitungen
Die nach­fol­gen­de Übersicht fasst die Arten der ver­ar­bei­te­ten Daten und die Zwecke ihrer Verarbeitung zusam­men und ver­weist auf die betrof­fe­nen Personen.

Arten der ver­ar­bei­te­ten Daten

  • Bestandsdaten (z.B. Namen, Adressen).
  • Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
  • Kontaktdaten (z.B. E‑Mail, Telefonnummern).
  • Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie).

Kategorien betrof­fe­ner Personen

  • Geschäfts- und Vertragspartner
  • Kommunikationspartner
  • Mitglieder
  • Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten)

Zwecke der Verarbeitung

  • Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit
  • Interessenbasiertes und ver­hal­tens­be­zo­ge­nes Marketing
  • Kontaktanfragen und Kommunikation
  • Profiling (Erstellen von Nutzerprofilen)
  • Remarketing
  • Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wie­der­keh­ren­der Besucher)
  • Sicherheitsmaßnahmen
  • Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies)
  • Vertragliche Leistungen und Service
  • Verwaltung und Beantwortung von Anfragen.

Maßgebliche Rechtsgrundlagen
Im Folgenden tei­len wir die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, mit. Bitte beach­ten Sie, dass zusätz­lich zu den Regelungen der DSGVO die natio­na­len Datenschutzvorgaben in Ihrem bzw. unse­rem Wohn- und Sitzland gel­ten kön­nen. Sollten fer­ner im Einzelfall spe­zi­el­le­re Rechtsgrundlagen maß­geb­lich sein, tei­len wir Ihnen die­se in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Die betrof­fe­ne Person hat ihre Einwilligung in die Verarbeitung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten für einen spe­zi­fi­schen Zweck oder meh­re­re bestimm­te Zwecke gegeben.
  • Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) — Die Verarbeitung ist für die Erfüllung eines Vertrags, des­sen Vertragspartei die betrof­fe­ne Person ist, oder zur Durchführung vor­ver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fe­nen Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. S. 1 lit. f. DSGVO) — Die Verarbeitung ist zur Wahrung der berech­tig­ten Interessen des Verantwortlichen oder eines Dritten erfor­der­lich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betrof­fe­nen Person, die den Schutz per­so­nen­be­zo­ge­ner Daten erfor­dern, überwiegen.

Nationale Datenschutzregelungen in Deutschland:
Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gel­ten natio­na­le Regelungen zum Datenschutz in Deutschland. Hierzu gehört ins­be­son­de­re das Gesetz zum Schutz vor Missbrauch per­so­nen­be­zo­ge­ner Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG ent­hält ins­be­son­de­re Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung beson­de­rer Kategorien per­so­nen­be­zo­ge­ner Daten, zur Verarbeitung für ande­re Zwecke und zur Übermittlung sowie auto­ma­ti­sier­ten Entscheidungsfindung im Einzelfall ein­schließ­lich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), ins­be­son­de­re im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung von Beschäftigten. Ferner kön­nen Landesdatenschutzgesetze der ein­zel­nen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen
Wir tref­fen nach Maßgabe der gesetz­li­chen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­li­cher Personen geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­se­nes Schutzniveau zu gewähr­leis­ten.
Zu den Maßnahmen gehö­ren ins­be­son­de­re die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des phy­si­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fen­den Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren ein­ge­rich­tet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren ent­spre­chend dem Prinzip des Datenschutzes, durch Technikgestaltung
und durch daten­schutz­freund­li­che Voreinstellungen.

Kürzung der IP-Adresse:
Sofern es uns mög­lich ist oder eine Speicherung der IP-Adresse nicht erfor­der­lich ist, kür­zen wir oder las­sen Ihre IP-Adresse kür­zen. Im Fall der Kürzung der IP-Adresse, auch als “IP-Masking” bezeich­net, wird das letz­te Oktett, d.h., die letz­ten bei­den Zahlen einer IP-Adresse, gelöscht (die IP-Adresse ist in die­sem Kontext eine einem Internetanschluss durch den Online-Zugangs-Provider indi­vi­du­ell zuge­ord­ne­te Kennung). Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse ver­hin­dert oder wesent­lich erschwert werden.

Übermittlung und Offenbarung von per­so­nen­be­zo­ge­nen Daten
Im Rahmen unse­rer Verarbeitung von per­so­nen­be­zo­ge­nen Daten kommt es vor, dass die Daten an ande­re Stellen, Unternehmen, recht­lich selbst­stän­di­ge Organisationseinheiten oder Personen über­mit­telt oder sie ihnen gegen­über offen­ge­legt wer­den. Zu den Empfängern die­ser Daten kön­nen z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit IT-Aufgaben beauf­trag­te Dienstleister oder Anbieter von Diensten und Inhalten, die in eine Webseite ein­ge­bun­den wer­den, gehö­ren. In sol­chen Fall beach­ten wir die gesetz­li­chen Vorgaben und schlie­ßen ins­be­son­de­re ent­spre­chen­de Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten die­nen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung inner­halb der Organisation:
Wir kön­nen per­so­nen­be­zo­ge­ne Daten an ande­re Stellen inner­halb unse­rer Organisation über­mit­teln oder ihnen den Zugriff auf die­se Daten gewäh­ren. Sofern die­se Weitergabe zu admi­nis­tra­ti­ven Zwecken erfolgt, beruht die Weitergabe der Daten auf unse­ren berech­tig­ten unter­neh­me­ri­schen und betriebs­wirt­schaft­li­chen Interessen oder erfolgt, sofern sie Erfüllung unse­rer ver­trags­be­zo­ge­nen Verpflichtungen erfor­der­lich ist oder wenn eine Einwilligung der Betroffenen oder eine gesetz­li­che Erlaubnis vorliegt.

Einsatz von Cookies
Cookies sind Textdateien, die Daten von besuch­ten Websites oder Domains ent­hal­ten und von einem Browser auf dem Computer des Benutzers gespei­chert wer­den. Ein Cookie dient in ers­ter Linie dazu, die Informationen über einen Benutzer wäh­rend oder nach sei­nem Besuch inner­halb eines Onlineangebotes zu spei­chern. Zu den gespei­cher­ten Angaben kön­nen z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wur­de, gehö­ren. Zu dem Begriff der Cookies zäh­len wir fer­ner ande­re Technologien, die die glei­chen Funktionen wie Cookies erfül­len (z.B., wenn Angaben der Nutzer anhand pseud­ony­mer Onlinekennzeichnungen gespei­chert wer­den, auch als “Nutzer-IDs” bezeichnet)

Die fol­gen­den Cookie-Typen und Funktionen wer­den unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies wer­den spä­tes­tens gelöscht, nach­dem ein Nutzer ein Online-Angebot ver­las­sen und sei­nen Browser geschlos­sen hat.
  • Permanente Cookies: Permanente Cookies blei­ben auch nach dem Schließen des Browsers gespei­chert. So kann bei­spiels­wei­se der Login-Status gespei­chert oder bevor­zug­te Inhalte direkt ange­zeigt wer­den, wenn der Nutzer eine Website erneut besucht. Ebenso kön­nen die Interessen von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken ver­wen­det wer­den, in einem sol­chen Cookie gespei­chert werden.
    1. First-Party-Cookies: First-Party-Cookies wer­den von uns selbst gesetzt.
    2. Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies wer­den haupt­säch­lich von Werbetreibenden (sog. Dritten) ver­wen­det, um Benutzerinformationen zu verarbeiten.
    3. Notwendige (auch: essen­ti­el­le oder unbe­dingt erfor­der­li­che) Cookies: Cookies kön­nen zum einen für den Betrieb einer Webseite unbe­dingt erfor­der­lich sein (z.B. um Logins oder ande­re Nutzereingaben zu spei­chern oder aus Gründen der Sicherheit).
    4. Statistik‑, Marketing- und Personalisierungs-Cookies: Ferner wer­den Cookies im Regelfall auch im Rahmen der Reichweitenmessung ein­ge­setzt sowie dann, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimm­ter Inhalte, Nutzen von Funktionen etc.) auf ein­zel­nen Webseiten in einem Nutzerprofil gespei­chert wer­den. Solche Profile die­nen dazu, den Nutzern z.B. Inhalte anzu­zei­gen, die ihren poten­ti­el­len Interessen ent­spre­chen. Dieses Verfahren wird auch als “Tracking”, d.h., Nachverfolgung der poten­ti­el­len Interessen der Nutzer bezeich­net. . Soweit wir Cookies oder “Tracking”-Technologien ein­set­zen, infor­mie­ren wir Sie geson­dert in unse­rer Datenschutzerklärung oder im Rahmen der Einholung einer Einwilligung.

Hinweise zu Rechtsgrundlagen:
Auf wel­cher Rechtsgrundlage wir Ihre per­so­nen­be­zo­ge­nen Daten mit Hilfe von Cookies ver­ar­bei­ten, hängt davon ab, ob wir Sie um eine Einwilligung bit­ten. Falls dies zutrifft und Sie in die Nutzung von Cookies ein­wil­li­gen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklär­te Einwilligung. Andernfalls wer­den die mit­hil­fe von Cookies ver­ar­bei­te­ten Daten auf Grundlage unse­rer berech­tig­ten Interessen (z.B. an einem betriebs­wirt­schaft­li­chen Betrieb unse­res Onlineangebotes und des­sen Verbesserung) ver­ar­bei­tet oder, wenn der Einsatz von Cookies erfor­der­lich ist, um unse­re ver­trag­li­chen Verpflichtungen zu erfüllen.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-Out):
Abhängig davon, ob die Verarbeitung auf Grundlage einer Einwilligung oder gesetz­li­chen Erlaubnis erfolgt, haben Sie jeder­zeit die Möglichkeit, eine erteil­te Einwilligung zu wider­ru­fen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu wider­spre­chen (zusam­men­fas­send als “Opt-Out” bezeich­net). Sie kön­nen Ihren Widerspruch zunächst mit­tels der Einstellungen Ihres Browsers erklä­ren, z.B., indem Sie die Nutzung von Cookies deak­ti­vie­ren (wobei hier­durch auch die Funktionsfähigkeit unse­res Onlineangebotes ein­ge­schränkt wer­den kann). Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann auch mit­tels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt wer­den. Daneben kön­nen Sie wei­te­re Widerspruchshinweise im Rahmen der Angaben zu den ein­ge­setz­ten Dienstleistern und Cookies erhalten.

Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
Bevor wir Daten im Rahmen der Nutzung von Cookies ver­ar­bei­ten oder ver­ar­bei­ten las­sen, bit­ten wir die Nutzer um eine jeder­zeit wider­ruf­ba­re Einwilligung. Bevor die Einwilligung nicht aus­ge­spro­chen wur­de, wer­den allen­falls Cookies ein­ge­setzt, die für den Betrieb unse­res Onlineangebotes erfor­der­lich sind. Deren Einsatz erfolgt auf der Grundlage unse­res Interesses und des Interesses der Nutzer an der erwar­te­ten Funktionsfähigkeit unse­res Onlineangebotes.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung
Wir ver­ar­bei­ten die Daten unse­rer Mitglieder, Unterstützer, Interessenten, Geschäftspartner oder sons­ti­ger Personen (Zusammenfassend “Betroffene”), wenn wir mit ihnen in einem Mitgliedschafts- oder sons­ti­gem geschäft­li­chen Verhältnis ste­hen und unse­re Aufgaben wahr­neh­men sowie Empfänger von Leistungen und Zuwendungen sind. Im Übrigen ver­ar­bei­ten wir die Daten Betroffener auf Grundlage unse­rer berech­tig­ten Interessen, z.B. wenn es sich um admi­nis­tra­ti­ve Aufgaben oder Öffentlichkeitsarbeit han­delt.
Die hier­bei ver­ar­bei­te­ten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung, bestim­men sich nach dem zugrun­de­lie­gen­den Mitgliedschafts- oder Vertragsverhältnis, aus dem sich auch die Erforderlichkeit etwai­ger Datenangaben erge­ben (im Übrigen wei­sen wir auf erfor­der­li­che Daten hin).
Wir löschen Daten, die zur Erbringung unse­rer satzungs- und geschäfts­mä­ßi­gen Zwecke nicht mehr erfor­der­lich sind. Dies bestimmt sich ent­spre­chend der jewei­li­gen Aufgaben und ver­trag­li­chen Beziehungen. Wir bewah­ren die Daten so lan­ge auf, wie sie zur Geschäftsabwicklung, als auch im Hinblick auf etwai­ge Gewährleistungs- oder Haftungspflichten auf Grundlage unse­rer berech­tig­ten Interesse an deren Regelung rele­vant sein kön­nen. Die Erforderlichkeit der Aufbewahrung der Daten wird regel­mä­ßig über­prüft; im Übrigen gel­ten die gesetz­li­chen Aufbewahrungspflichten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Kontaktdaten (z.B. E‑Mail, Telefonnummern), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Mitglieder, Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Präsenzen in sozia­len Netzwerken (Social Media)
Wir unter­hal­ten Onlinepräsenzen inner­halb sozia­ler Netzwerke und ver­ar­bei­ten in die­sem Rahmen Daten der Nutzer, um mit den dort akti­ven Nutzern zu kom­mu­ni­zie­ren oder um Informationen über uns anzubieten.

Wir wei­sen dar­auf hin, dass dabei Daten der Nutzer außer­halb des Raumes der Europäischen Union ver­ar­bei­tet wer­den kön­nen. Hierdurch kön­nen sich für die Nutzer Risiken erge­ben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert wer­den könn­te. Im Hinblick auf US-Anbieter, die unter dem Privacy-Shield zer­ti­fi­ziert sind oder ver­gleich­ba­re Garantien eines siche­ren Datenschutzniveaus bie­ten, wei­sen wir dar­auf hin, dass sie sich damit ver­pflich­ten, die Datenschutzstandards der EU einzuhalten.

Ferner wer­den die Daten der Nutzer inner­halb sozia­ler Netzwerke im Regelfall für Marktforschungs- und Werbezwecke ver­ar­bei­tet. So kön­nen z.B. anhand des Nutzungsverhaltens und sich dar­aus erge­ben­der Interessen der Nutzer Nutzungsprofile erstellt wer­den. Die Nutzungsprofile kön­nen wie­der­um ver­wen­det wer­den, um z.B. Werbeanzeigen inner­halb und außer­halb der Netzwerke zu schal­ten, die mut­maß­lich den Interessen der Nutzer ent­spre­chen. Zu die­sen Zwecken wer­den im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespei­chert wer­den. Ferner kön­nen in den Nutzungsprofilen auch Daten unab­hän­gig der von den Nutzern ver­wen­de­ten Geräte gespei­chert wer­den (ins­be­son­de­re, wenn die Nutzer Mitglieder der jewei­li­gen Plattformen sind und bei die­sen ein­ge­loggt sind).

Für eine detail­lier­te Darstellung der jewei­li­gen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) ver­wei­sen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jewei­li­gen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten wei­sen wir dar­auf hin, dass die­se am effek­tivs­ten bei den Anbietern gel­tend gemacht wer­den kön­nen. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und kön­nen direkt ent­spre­chen­de Maßnahmen ergrei­fen und Auskünfte geben. Sollten Sie den­noch Hilfe benö­ti­gen, dann kön­nen Sie sich an uns wenden.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E‑Mail, Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wie­der­keh­ren­der Besucher).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Facebook: Soziales Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads; Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemein­sa­me Verarbeitung per­so­nen­be­zo­ge­ner Daten auf Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum, Datenschutzhinweise für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data.
  • Twitter: Soziales Netzwerk; Dienstanbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Datenschutzerklärung: https://twitter.com/de/privacy, (Einstellungen) https://twitter.com/personalization; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active

Plugins und ein­ge­bet­te­te Funktionen sowie Inhalte
Wir bin­den in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jewei­li­gen Anbieter (nach­fol­gend bezeich­net als “Drittanbieter”) bezo­gen wer­den. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen sowie Beiträge han­deln (nach­fol­gend ein­heit­lich bezeich­net als “Inhalte”).

  • Die Einbindung setzt immer vor­aus, dass die Drittanbieter die­ser Inhalte die IP-Adresse der Nutzer ver­ar­bei­ten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser sen­den könn­ten. Die IP-Adresse ist damit für die Darstellung die­ser Inhalte oder Funktionen erfor­der­lich. Wir bemü­hen uns, nur sol­che Inhalte zu ver­wen­den, deren jewei­li­ge Anbieter die IP-Adresse ledig­lich zur Auslieferung der Inhalte ver­wen­den. Drittanbieter kön­nen fer­ner soge­nann­te Pixel-Tags (unsicht­ba­re Grafiken, auch als “Web Beacons” bezeich­net) für sta­tis­ti­sche oder Marketingzwecke ver­wen­den. Durch die “Pixel-Tags” kön­nen Informationen, wie der Besucherverkehr auf den Seiten die­ser Webseite, aus­ge­wer­tet wer­den. Die pseud­ony­men Informationen kön­nen fer­ner in Cookies auf dem Gerät der Nutzer gespei­chert wer­den und unter ande­rem tech­ni­sche Informationen zum Browser und zum Betriebssystem, zu ver­wei­sen­den Webseiten, zur Besuchszeit sowie wei­te­re Angaben zur Nutzung unse­res Onlineangebotes ent­hal­ten als auch mit sol­chen Informationen aus ande­ren Quellen ver­bun­den werden.
  • Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bit­ten, ist die Rechtsgrundlage der Verarbeitung von Daten die Einwilligung. Ansonsten wer­den die Daten der Nutzer auf Grundlage unse­rer berech­tig­ten Interessen (d.h. Interesse an effi­zi­en­ten, wirt­schaft­li­chen und emp­fän­ger­freund­li­chen Leistungen) ver­ar­bei­tet. In die­sem Zusammenhang möch­ten wir Sie auch auf die Informationen zur Verwendung von Cookies in die­ser Datenschutzerklärung hinweisen.
  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos), Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E‑Mail, Telefonnummern).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten), Kommunikationspartner.
  • Zwecke der Verarbeitung: Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit, Vertragliche Leistungen und Service, Kontaktanfragen und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies), Interessenbasiertes und ver­hal­tens­be­zo­ge­nes Marketing, Profiling (Erstellen von Nutzerprofilen), Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO), Einwilligung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vor­ver­trag­li­che Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Facebook-Plugins und ‑Inhalte: Facebook Social Plugins und Inhalte — Hierzu kön­nen z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehö­ren, mit denen Nutzer Inhalte die­ses Onlineangebotes inner­halb von Facebook tei­len kön­nen. Die Liste und das Aussehen der Facebook Social Plugins kön­nen hier ein­ge­se­hen wer­den: https://developers.facebook.com/docs/plugins/; Dienstanbieter: https://www.facebook.com, Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way, Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active; Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads.
  • Twitter-Plugins und ‑Inhalte: Twitter Plugins und ‑Schaltflächen — Hierzu kön­nen z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehö­ren, mit denen Nutzer Inhalte die­ses Onlineangebotes inner­halb von Twitter tei­len kön­nen. Dienstanbieter: Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103, USA; Website: https://twitter.com/de; Datenschutzerklärung: https://twitter.com/de/privacy.
  • YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

Löschung von Daten
Die von uns ver­ar­bei­te­ten Daten wer­den nach Maßgabe der gesetz­li­chen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaub­ten Einwilligungen wider­ru­fen wer­den oder sons­ti­ge Erlaubnisse ent­fal­len (z.B., wenn der Zweck der Verarbeitung die­ser Daten ent­fal­len ist oder sie für den Zweck nicht erfor­der­lich sind).

  • Sofern die Daten nicht gelöscht wer­den, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwecke erfor­der­lich sind, wird deren Verarbeitung auf die­se Zwecke beschränkt. D.h., die Daten wer­den gesperrt und nicht für ande­re Zwecke ver­ar­bei­tet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Gründen auf­be­wahrt wer­den müs­sen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer ande­ren natür­li­chen oder juris­ti­schen Person erfor­der­lich ist.
  • Weitere Hinweise zu der Löschung von per­so­nen­be­zo­ge­nen Daten kön­nen fer­ner im Rahmen der ein­zel­nen Datenschutzhinweise die­ser Datenschutzerklärung erfolgen.

Änderung und Aktualisierung der Datenschutzerklärung
Wir bit­ten Sie, sich regel­mä­ßig über den Inhalt unse­rer Datenschutzerklärung zu infor­mie­ren. Wir pas­sen die Datenschutzerklärung an, sobald die Änderungen der von uns durch­ge­führ­ten Datenverarbeitungen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sons­ti­ge indi­vi­du­el­le Benachrichtigung erfor­der­lich wird.

Sofern wir in die­ser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen ange­ben, bit­ten wir zu beach­ten, dass die Adressen sich über die Zeit ändern kön­nen und bit­ten die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betrof­fe­nen Personen
Ihnen ste­hen als Betroffene nach der DSGVO ver­schie­de­ne Rechte zu, die sich ins­be­son­de­re aus Art. 15 bis 18 und 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­de­ren Situation erge­ben, jeder­zeit gegen die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestimmungen gestütz­tes Profiling. Werden die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direktwerbung zu betrei­ben, haben Sie das Recht, jeder­zeit Widerspruch gegen die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwecke der­ar­ti­ger Werbung ein­zu­le­gen; dies gilt auch für das Profiling, soweit es mit sol­cher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteil­te Einwilligungen jeder­zeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Auskunft über die­se Daten sowie auf wei­te­re Informationen und Kopie der Daten ent­spre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berichtigung: Sie haben ent­spre­chend den gesetz­li­chen Vorgaben das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu ver­lan­gen, dass Sie betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maßgabe der gesetz­li­chen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betref­fen­de Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren Format zu erhal­ten oder deren Übermittlung an einen ande­ren Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben fer­ner nach Maßgabe der gesetz­li­chen Vorgaben das Recht, bei einer Aufsichtsbehörde, ins­be­son­de­re in dem Mitgliedstaat Ihres gewöhn­li­chen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mut­maß­li­chen Verstoßes Beschwerde ein­zu­le­gen, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.

Begriffsdefinitionen
In die­sem Abschnitt erhal­ten Sie eine Übersicht über die in die­ser Datenschutzerklärung ver­wen­de­ten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz ent­nom­men und vor allem im Art. 4 DSGVO defi­niert. Die gesetz­li­chen Definitionen sind ver­bind­lich. Die nach­fol­gen­den Erläuterungen sol­len dage­gen vor allem dem Verständnis die­nen. Die Begriffe sind alpha­be­tisch sortiert.

  • Personenbezogene Daten: “Personenbezogene Daten“ sind alle Informationen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Person (im Folgenden “betrof­fe­ne Person“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Person ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder meh­re­ren beson­de­ren Merkmalen iden­ti­fi­ziert wer­den kann, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Identität die­ser natür­li­chen Person sind.
  • Verantwortlicher: Als “Verantwortlicher“ wird die natür­li­che oder juris­ti­sche Person, Behörde, Einrichtung oder ande­re Stelle, die allein oder gemein­sam mit ande­ren über die Zwecke und Mittel der Verarbeitung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeichnet.
  • Verarbeitung: “Verarbeitung” ist jeder mit oder ohne Hilfe auto­ma­ti­sier­ter Verfahren aus­ge­führ­te Vorgang oder jede sol­che Vorgangsreihe im Zusammenhang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.
  • Interessenbasiertes und ver­hal­tens­be­zo­ge­nes Marketing: Von interessens- und/oder ver­hal­tens­be­zo­ge­nem Marketing spricht man, wenn poten­ti­el­le Interessen von Nutzern an Anzeigen und sons­ti­gen Inhalten mög­lichst genau vor­be­stimmt wer­den. Dies geschieht anhand von Angaben zu deren Vorverhalten (z.B. Aufsuchen von bestimm­ten Webseiten und Verweilen auf die­sen, Kaufverhaltens oder Interaktion mit ande­ren Nutzern), die in einem soge­nann­ten Profil gespei­chert wer­den. Zu die­sen Zwecken wer­den im Regelfall Cookies eingesetzt.
  • Profiling: Als “Profiling“ wird jede Art der auto­ma­ti­sier­ten Verarbeitung per­so­nen­be­zo­ge­ner Daten bezeich­net, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspekte, die sich auf eine natür­li­che Person bezie­hen (je nach Art des Profilings gehö­ren dazu Informationen betref­fend das Alter, das Geschlecht, Standortdaten und Bewegungsdaten, Interaktion mit Webseiten und deren Inhalten, Einkaufsverhalten, sozia­le Interaktionen mit ande­ren Menschen) zu ana­ly­sie­ren, zu bewer­ten oder, um sie vor­her­zu­sa­gen (z.B. die Interessen an bestimm­ten Inhalten oder Produkten, das Klickverhalten auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des Profilings wer­den häu­fig Cookies und Web-Beacons eingesetzt.
  • Remarketing: Vom “Remarketing“ bzw. “Retargeting“ spricht man, wenn z.B. zu Werbezwecken ver­merkt wird, für wel­che Produkte sich ein Nutzer auf einer Webseite inter­es­siert hat, um den Nutzer auf ande­ren Webseiten an die­se Produkte, z.B. in Werbeanzeigen, zu erinnern.
  • Reichweitenmessung: Die Reichweitenmessung (auch als Web Analytics bezeich­net) dient der Auswertung der Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der Besucher an bestimm­ten Informationen, wie z.B. Inhalten von Webseiten, umfas­sen. Mit Hilfe der Reichweitenanalyse kön­nen Webseiteninhaber z.B. erken­nen, zu wel­cher Zeit Besucher ihre Webseite besu­chen und für wel­che Inhalte sie sich inter­es­sie­ren. Dadurch kön­nen sie z.B. die Inhalte der Webseite bes­ser an die Bedürfnisse ihrer Besucher anpas­sen. Zu Zwecken der Reichweitenanalyse wer­den häu­fig pseud­ony­me Cookies und Web-Beacons ein­ge­setzt, um wie­der­keh­ren­de Besucher zu erken­nen und so genaue­re Analysen zur Nutzung eines Onlineangebotes zu erhalten.
  • Tracking: Vom “Tracking“ spricht man, wenn das Verhalten von Nutzern über meh­re­re Onlineangebote hin­weg nach­voll­zo­gen wer­den kann. Im Regelfall wer­den im Hinblick auf die genutz­ten Onlineangebote Verhaltens- und Interessensinformationen in Cookies oder auf Servern der Anbieter der Trackingtechnologien gespei­chert (soge­nann­tes Profiling). Diese Informationen kön­nen anschlie­ßend z.B. ein­ge­setzt wer­den, um den Nutzern Werbeanzeigen anzu­zei­gen, die vor­aus­sicht­lich deren Interessen entsprechen.