Daten­schutz­er­klä­rung

Im Rahmen dieser Daten­schutz­er­klä­rung werden Sie über den Zweck und Umfang der Verar­bei­tung perso­nen­be­zo­gener Daten (folgend allgemein als „Daten“ bezeichnet) innerhalb unserer Webseite und der mit dieser verbun­denen Systeme (folgend allgemein als „Online­an­gebot“ bezeichnet) aufge­klärt. Die Verwen­dung der Begriff­lich­keiten orien­tiert sich dabei, wenn nicht anders angegeben, an Art. 4 der  Daten­schutz­grund­ver­ord­nung (DSGVO).

Betrof­fene Personen

Besucher unseres Online­an­ge­botes (folgend allgemein als “Nutzer” bezeichnet)

Verwen­dungs­zweck der Daten

• inhalt­liche und funk­tio­nelle Bereit­stel­lung des Onlineangebotes

• Kommu­ni­ka­tion mit dem Nutzer (bspw. durch Beant­wor­tung einge­gan­gener Kontaktanfragen)

• Abwehr von Gefahren

• Reich­wei­ten­mes­sung und Marketingaktivitäten

Arten der verar­bei­teten Daten

• Inhalts­daten (bspw. Text­ein­gaben, multi­me­diale Daten)

• Nutzungs­daten (bspw. besuchte Webseiten, Zugriffszeiten)

• Meta-/Kom­mu­ni­ka­ti­ons­daten (bspw. Browser-Infor­ma­tionen, IP-Adressen)

• Kontakt­daten (bspw. Name, Adresse, E‑Mail, Telefonnummer)

Rechts­grund­lagen

Gemäß Art. 13 DSGVO werden Ihnen die Rechts­grund­lagen der Daten­ver­ar­bei­tung in der Daten­schutz­er­klä­rung genannt. Sollte dies in einem Fall nicht zutreffen, so ergeben sich die Rechts­grund­lagen gemäß Artikel 6 Abs. 1 sowie Artikel 7 DSGVO.

Zusam­men­ar­beit mit Auftrags­ver­ar­bei­tern und Dritten

Sollten wir anderen Personen oder Unter­nehmen (Auftrags­ver­ar­beiter oder Dritte) Zugriff auf die Daten ggf. zwecks konkreter Verar­bei­tung in unserem Sinne gewähren, so erfolgt dies aufgrund einer recht­li­chen Verpflich­tung, einer gesetz­li­chen Erlaubnis (bspw. zur Vertrags­er­fül­lung gemäß Art. 6 Abs. 1 lit. b DSGVO), aufgrund Ihrer Einwil­li­gung oder aufgrund unseren berech­tigtem Interesse (bspw. Einsatz von Agenturen/Webhostern).

Wurden Dritte mit der Verar­bei­tung von Daten beauf­tragt, so geschieht dies gemäß Art. 28 DSGVO auf Grundlage eines Auftragsverarbeitungsvertrages.

Über­mitt­lungen in Drittländer

Nur zum Zweck der Erfüllung (vor)vertraglicher Pflichten, auf Grundlage Ihrer Einwil­li­gung, auf Grundlage recht­li­cher Verpflich­tungen oder auf Grundlage unserer berech­tigten Inter­essen erfolgt eine Verar­bei­tung von Daten in einem Drittland (außerhalb Euro­päi­scher Union und außerhalb des Euro­päi­schen Wirt­schafts­raums). Die Verar­bei­tung der Daten erfolgt dabei unter den in Artikel 44 ff. DSGVO vorge­ge­benen Voraus­set­zungen. Dies erfolgt u.a. auf Grundlage beson­derer Garantien, wie sie bspw. bei der offiziell aner­kannten Festel­lung einer der EU entspre­chenden Daten­schutz­ni­veaus (bspw. durch das „Privacy Shield“) oder durch offiziell aner­kannte spezielle vertrag­liche Verpflich­tungen (“Stan­dard­ver­trags­klau­seln”).

Rechte der Nutzer

Nutzern werden gemäß Art. 15 DSGVO Rechte über eine Bestä­ti­gung der Verar­bei­tung von Sie betref­fenden Daten, sowie auf deren Auskunft eingeräumt.

Gemäß Art. 16 DSGVO haben Sie das Recht, die Vervoll­stän­di­gung bzw. Berich­ti­gung der Sie betref­fenden Daten zu verlangen.

Weiterhin sichert Ihnen Art. 17 DSGVO das Recht zu, zu verlangen, dass Sie betref­fende Daten unver­züg­lich gelöscht bzw. alter­nativ (bspw. wenn gesetz­liche Aufbe­wah­rungs­pflichten dem entgegen stehen) nach Art. 18 DSGVO in ihrer Verar­bei­tung einge­schränkt werden.

Ihnen steht gemäß Art. 20 DSGVO zu Sie betref­fende Daten zu erhalten.

Final haben Sie gemäß Art. 77 DSGVO das Recht Beschwerde bei der zustän­digen Aufsichts­be­hörde einzureichen.

Widerruf und Widerspruch

Gemäß Art. 7 Abs. 3 DSGVO haben Sie das Recht, erteilte Einwil­li­gungen mit zukünf­tiger Wirkung zu widerrufen.

Weiterhin können Sie der künftigen Verar­bei­tung von Daten, die Sie betreffen, gemäß Art. 21 DSGVO jederzeit wider­spre­chen. Der Wider­spruch kann insbe­son­dere gegen die Verar­bei­tung für Zwecke der Direkt­wer­bung erfolgen.

Cookies

Unser Online­an­gebot benutzt Cookies. Cookies sind kleine Text­da­teien, die beim Besuch unserer Webseite auf Ihrem Computer gespei­chert werden. Cookies können Infor­ma­tionen über Sie und Ihre Inter­essen enthalten. Sie dienen auch dazu, während oder nach einem Besuch die Angaben des Nutzers zu speichern. Außerdem ergeben Cookies keinerlei Rück­schluss auf Ihre Identität. Beim Aufrufen der Webseite erscheint ein Hinweis, dass die Webseite Cookies verwendet und mit Ihrer Zustim­mung ein Cookie angelegt werden darf. Sollten Sie keine Cookies wünschen, so deak­ti­vieren bzw. löschen Sie bitte die Spei­che­rung von Cookies in den Einstel­lungen des Browsers. Sitzungs-Cookies (Session-Cookies) werden beim Verlassen des Online­an­ge­bots durch das Schließen des Browsers gelöscht. Persis­tente Cookies haben eine variable Lebens­dauer, die sich über die Brow­ser­sit­zung hinaus erstre­cken kann, so dass hier Login­status oder andere Infor­ma­tionen, die Ihnen die Nutzung des Online­an­ge­bots opti­mieren, gespei­chert werden können. Dritt­an­bieter-Cookies sind Cookies, die von anderen Anbietern außer dem Verant­wort­li­chen des Online­an­ge­bots gesetzt werden. Über die Verwen­dung der jewei­ligen Cookies wird in der Daten­schutz­er­klä­rung aufge­klärt. Ein Ausschluss von Cookies kann zu Funk­ti­ons­ein­schrän­kungen führen.

Löschung von Daten

Wenn nicht anders als im Rahmen dieser Daten­schutz­er­klä­rung angegeben, erfolgt eine Löschung der bei uns gespei­cherten Daten sobald diese für die Zweck­be­stim­mung nicht mehr erfor­der­lich sind und einer Löschung keine gesetz­li­chen Aufbe­wah­rungs­pflichten entge­gen­stehen. Diese Aufbe­wah­rungs­pflichten diffe­rieren je nach Art in der Regel zwischen 6 und 10 Jahren (vgl. § 257 Abs. 1 HGB und § 147 Abs. 1 AO).

Hosting

Um Ihnen das Online­an­gebot anbieten zu können, bedienen wir uns diverser Hosting-Dienst­leis­tungen (Infra­struktur, Rechen­ka­pa­zität, Spei­cher­platz, Sicher­heit, Wartung). In diesem Rahmen verar­beiten sowohl wir als auch unser Hosting-Dienst­leister auf Grundlage unseres berech­tigten Inter­esses an einer sicheren und profes­sio­nellen Bereit­stel­lung des Online­an­ge­bots gemäß Art. 6 Abs. 1 lit. f DSGVO und Art. 28 DSGVO Inhalts­daten, Nutzungs­daten, Meta-/Kom­mu­ni­ka­ti­ons­daten und Kontakt­daten von Besuchern dieses Onlineangebots.

Erhebung von Zugriffs­daten und Logfiles

Unser Hosting Anbieter speichert im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten von jedem Nutzer­zu­griff auf den Server, auf dem sich das Online­an­gebot befindet (Server­log­files). Folgende Zugriffs­daten werden erhoben: Name der abge­ru­fenen Webseite, Datei, Datum, Uhrzeit des Abrufs, über­tra­gene Daten­menge, Meldungen über den erfolg­rei­chen Abruf, Brow­sertyp, Betriebs­system des Nutzers, Referrer URL, IP-Adresse sowie der anfra­gende Provider. Die Server-Logfiles-Infor­ma­tionen dienen der stabilen Bereit­stel­lung des Online­an­ge­bots sowie der Gefah­ren­ab­wehr und ‑nachweis, werden nur für eine bestimmte Zeit gespei­chert und danach gelöscht. Ist zu Beweis­zwe­cken eine weitere Aufbe­wah­rung der Daten erfor­der­lich, werden diese bis zur endgül­tigen Klärung des Vorfalls nicht gelöscht.

Kontakt­auf­nahme

Erfolgt eine Kontakt­auf­nahme (bspw. via E‑Mail, Kontakt­for­mular, Telefon oder mittels sozialer Medien), werden zur Bear­bei­tung der Kontakt­an­frage Angaben des Nutzers gem. Art. 6 Abs. 1 lit. b DSGVO verar­beitet. Die Angaben der Infor­ma­tionen über den Nutzer können in einem Customer-Rela­ti­onship-Manage­ment System (“CRM System”) oder vergleich­barer Verwal­tungs­soft­ware gespei­chert werden.

Daten der Anfragen werden gelöscht, sofern sie nicht mehr erfor­der­lich sind. Die Erfor­der­lich­keit wird in regel­mä­ßigen Abständen (in der Regel alle zwei Jahre) überprüft. Darüber hinaus können gesetz­liche Archi­vie­rungs­pflichten gelten.

News­letter

Im folgenden Verlauf möchten wir Sie über die Inhalte unseres News­let­ters, das Anmelde‑, Versand- und das statis­ti­sche Auswer­tungs­ver­fahren und Ihre Wider­spruchs­rechte infor­mieren. Mit Abon­nie­rung unseres News­let­ters erklären Sie sich einver­standen, unsere News­letter per E‑Mail zu erhalten und den beschrie­benen Verfahren zuzustimmen.

Inhalte des Newsletters

News­letter, E‑Mails oder andere elek­tro­ni­sche Benach­rich­ti­gungen mit werb­li­chen Infor­ma­tionen werden nur mit Ihrer Einwil­li­gung oder einer gesetz­li­chen Erlaubnis versendet. Werden während der Anmeldung für den News­letter die Inhalte konkret umschrieben, sind diese für die Einwil­li­gung der Nutzer notwendig. Außerdem werden Sie mit unserem News­letter mit Infor­ma­tionen über unsere Leis­tungen versorgt.

Anmeldung

Für die Anmeldung zum News­letter ist es notwendig, Ihre E‑Mail-Adresse anzugeben. Optional werden Sie um einen Namen oder anderen damit in Verbin­dung stehenden Daten gebeten, um eine persön­liche Ansprache im News­letter zu erreichen.

Sowohl der Versand des News­let­ters als auch die damit verbun­dene Erfolgs­mes­sung erfolgen gemäß Art. 6 Abs. 1 lit. a, Art. 7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG auf der Grundlage der Einwil­li­gung der Empfänger bzw. auf Grundlage der gesetz­li­chen Erlaubnis gem. § 7 Abs. 3 UWG.

Eine Proto­kol­lie­rung des Anmel­de­ver­fah­rens erfolgt aufgrund unseres berech­tigten Inter­esses gemäß Art. 6 Abs. 1 lit. f DSGVO. Im Fokus steht hier ein News­let­ter­system, welches den geschäft­li­chen Inter­essen dient, den Erwar­tungen des Nutzers entspricht und den Nachweis von Einwil­li­gungen erlaubt.

Double-Opt-In und Protokollierung

Findet eine Anmeldung zum News­letter statt, so erfolgt diese in einem Double-Opt-In-Verfahren. Dabei erhalten Sie nach Äußerung des Anmel­dungs­wun­sches eine E‑Mail, in der Sie um Bestä­ti­gung Ihrer Anmeldung gebeten werden. Dabei werden sowohl Anmelde- als auch Bestä­ti­gungs­zeit­punkt und IP-Adresse zwecks Nachweis recht­li­cher Verpflich­tungen gespei­chert. Diese in diesem Prozess gene­rierten Daten sowie deren Ände­rungen werden beim Versand­dienst­leister des News­let­ters protokolliert.

Kündigung/Widerruf

Der Versand des News­let­ters kann jederzeit gekündigt und die damit in Zusam­men­hang stehenden Einwil­li­gungen wider­rufen werden. Ein Link dafür befindet sich in jedem News­letter. Aufgrund unseres berech­tigten Inter­esses können ausge­tra­gene E‑Mail-Adressen bis zu drei Jahren gespei­chert werden, bis sie für Zwecke des News­let­ter­ver­sands gelöscht werden. Dies dient dem Nachweis einer ehemals gegebenen Einwil­li­gung. Ein Lösch­an­trag dieser Daten ist jederzeit möglich, wenn dabei eine ehemals gegebene Einwil­li­gung bestätigt wird.

Versand­dienst­leister Mailchimp

Der Versand des News­let­ters wird mit Hilfe des US-Versand­dienst­leis­ters “MailChimp” (Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA) reali­siert. Die Daten­schutz­be­stim­mungen des Versand­dienst­leis­ters können unter https://mailchimp.com/legal/privacy/ einge­sehen werden. Da The Rocket Science Group LLC d/b/a MailChimp unter dem Privacy-Shield-Abkommen zerti­fi­ziert ist, wird garan­tiert, dass das euro­päi­sche Daten­schutz­ni­veau einge­halten wird (siehe www.privacyshield.gov/participant). Aufgrund unseres berech­tigten Inter­esses nach Art. 6 Abs. 1 lit. f DSGVO wird der Dienst­leister mit Hilfe eines Auftrags­ver­ar­bei­tungs­ver­trages gem. Art. 28 Abs. 3 S. 1 DSGVO eingesetzt.

Die Daten der Empfänger kann der Versand­dienst­leister zur Verbes­se­rung der eigenen Dienste in pseud­onymer Form, d.h. ohne Zuordnung zu einem konkreten Nutzer, nutzen (bspw. für statis­ti­sche Auswer­tungen). Die Daten werden vom Versand­dienst­leister nicht genutzt, um die News­let­ter­emp­fänger selbst anzu­schreiben. Weiterhin werden die Daten nicht an Dritte weitergegeben.

News­letter-Erfolgs­mes­sung

Die News­letter enthalten Track­ing­pixel, die beim Öffnen des News­let­ters von unserem bzw. dem Server des Versand­dienst­leis­ters geladen werden. Dabei werden tech­ni­sche Infor­ma­tionen wie Browser, Betriebs­system, Zeitpunkt aber auch Ihre IP-Adresse über­tragen. Diese Daten werden zur sowohl tech­ni­schen als auch inhalt­li­chen Verbes­se­rung des News­let­ters genutzt. Es findet eine Ziel­grup­pen­be­stim­mung anhand des Lese­ver­hal­tens, der Abruf­re­gion (via IP-Adresse) oder der Zugriffs­zeiten statt. Ebenfalls wird statis­tisch erfasst, ob die News­letter geöffnet wurden und welche Links ange­klickt wurden. Technisch können diese Infor­ma­tionen zwar genutzt werden, um einzelnen News­let­ter­emp­fän­gern zuge­ordnet zu werden, jedoch ist es weder unser Bestreben noch das Bestreben unseres Versand­dienst­leis­ters, einzelne Nutzer zu beob­achten. Vielmehr dienen diese Statis­tiken dazu, Lese­ge­wohn­heiten oder inhalt­liche Vorzüge der News­let­ter­emp­fänger zu erkennen und unsere Inhalt entspre­chend Ihren Wünschen anzupassen.

Google Analytics

Den Webana­ly­se­dienst setzen wir als Unter­nehmen auf Grundlage unserer berech­tigten Inter­essen ein. Das heißt, dass wir diesen Dienst zur Analyse der Daten zwecks Opti­mie­rung unseres Online­an­ge­botes und dessen Betrieb verwenden. Dies geschieht im Sinne des Art. 6 Abs. 1 lit. f. DSGVO. Außerdem verwendet Google Analytics Cookies. Diese gespei­cherten Daten werden norma­ler­weise an einen Server von Google in den USA über­tragen und dort aufbewahrt.

Google hat eine Privacy-Shield-Abkommen Zerti­fi­zie­rung und garan­tiert damit, dass sie das euro­päi­sche Daten­schutz­recht einhalten. (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google verwendet diese Infor­ma­tionen in unserem Auftrag, um die Nutzung des Online­an­ge­botes zu bewerten. Weiterhin werden die Infor­ma­tionen genutzt, um Reports über die Nutzung dieses Online­an­ge­botes zu erstellen und um weitere damit zusam­men­hän­gende Dienst­leis­tungen zu erbringen. Pseud­onyme Nutzungs­pro­file können aus den verar­bei­teten Daten der Nutzer erstellt werden.

Google Analytics wird nur mit aktiver IP-Anony­mi­sie­rung einge­setzt. Daher wird die IP-Adresse innerhalb der Mitglied­staaten der Euro­päi­schen Union oder in anderen Vertrags­staaten des Abkommens über den Euro­päi­schen Wirt­schafts­raum gekürzt. Nur in seltenen Fällen wird diese IP-Adresse an einen Server von Google in den USA weiter­ge­geben und dort vor Ort gekürzt.

Die über­mit­telten IP-Adressen werden nicht mit anderen Daten von Google verbunden. Die Spei­che­rung von Cookies kann auch verhin­dert werden. Dafür kann eine entspre­chende Browser-Software instal­liert werden, die die Spei­che­rung der Nutzer­daten verhin­dert. Dazu kann unter folgendem Link ein bestimmtes Browser-Plugin herun­ter­ge­laden und instal­liert werden:http://tools.google.com/dlpage/gaoptout?hl=de.

Als Alter­na­tive zu dem Browser-Plugin, muss für ein mobiles Endgerät ein spezi­elles Cookie instal­liert werden. Damit kann die Erhebung und Verar­bei­tung Ihrer Daten durch Google Analytics mit einer Betä­ti­gung des folgenden Links (Google-Analytics Opt-Out-Cookie setzen) verhin­dert werden. Mit Betä­ti­gung des Links wird ein Opt-Out-Cookie auf Ihrem Gerät abgelegt. Bitte beachten Sie, dass der Link bei Löschung der Cookies auf Ihrem Gerät erneut betätigt werden muss.

Benötigen Sie weitere Infor­ma­tionen zur Daten­nut­zung durch Google sowie den Einstel­lungs- und Wider­spruchs­mög­lich­keiten, dann können Sie sich auf folgenden Seiten infor­mieren: https://www.google.com/intl/de/policies/privacy/partners

Hier erfahren Sie genauer alles über die Daten­nut­zung durch Google bei der Nutzung von Websites oder App. Möchten Sie nähere Infor­ma­tionen zur Daten­nut­zung und Verwal­tung von Werbe­zwe­cken erfahren, dann folgen Sie folgenden zwei Links: http://www.google.com/policies/technologies/ads, http://www.google.de/settings/ads

Einbin­dung von Diensten und Inhalten Dritter

Innerhalb unseres Online­an­ge­botes setzen wir auf Grundlage unseres berech­tigten Inter­esses (bspw. Interesse an Opti­mie­rung des wirt­schaft­li­chen Betriebs des Online­an­ge­bots durch Analy­se­tech­niken gemäß Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Service­an­ge­bote von Dritt­an­bie­tern ein, um damit unser Online­an­gebot bspw. durch die Einbin­dung von Schriften oder Karten zu bereichern.

Resul­tie­rend hieraus ist es für die Darstel­lung technisch erfor­der­lich, dass der Dritt­an­bieter bspw. die IP-Adresse des Nutzers mittels der Standard-Browser-Kommu­ni­ka­tion wahr­nehmen kann.

Obwohl in der Regel nicht durch uns beab­sich­tigt, können Dritt­an­bieter unsicht­bare Grafiken (Pixel-Tags) für statis­ti­sche oder Marke­ting­zwecke auslie­fern. Dabei können Daten über das die Besucher des Online­an­ge­bots generiert (bspw. Name der abge­ru­fenen Webseite, Datei, Datum, Uhrzeit des Abrufs, über­tra­gene Daten­menge, Meldungen über den erfolg­rei­chen Abruf, Brow­sertyp, Betriebs­system des Nutzers, Referrer URL, IP-Adresse sowie der anfra­gende Provider) und mit anderen, uns nicht bekannten Quellen bspw. über Cookies verbunden werden.

Google Maps

Im Online­an­gebot werden Karten des Dienstes “Google Maps” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Ireland genutzt. Daten­schutz­er­klä­rung des Anbieters: https://www.google.com/policies/privacy/

Opt-Out des Anbieters: https://adssettings.google.com/authenticated

Hotjar

Wir verwenden Hotjar, einen Dienst der Hotjar Ltd. (St Julian’s Business Centre, 3, Elia Zammit Street, St Julian’s STJ 1000, Malta) zur Analyse des Nutzungsverhaltens.
Daten­schutz­er­klä­rung des Anbieters: https://www.hotjar.com/privacy
Opt-Out des Anbieters: https://www.hotjar.com/legal/compliance/opt-out

Sentry

Wir verwenden den Dienst Sentry der Func­tional Software Inc., 132 Hawthorne Street, San Francisco, Cali­fornia 94107, um die tech­ni­sche Stabi­lität unserer Webseite durch Über­wa­chung der System­sta­bi­lität und Ermitt­lung von Code­feh­lern zu verbes­sern. Die Nutzer­daten, wie z.B. Angaben zum Gerät oder Fehler­zeit­punkt werden anonym erhoben und nicht perso­nen­be­zogen genutzt sowie anschlie­ßend gelöscht.
Daten­schutz­er­klä­rung des Anbieters: https://sentry.io/privacy