Diese Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten (nachfolgend kurz „Daten“) im Rahmen der Erbringung unserer Leistungen sowie innerhalb unseres Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte sowie externen Onlinepräsenzen, wie z.B. unser Social Media Profile auf (nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im Hinblick auf die verwendeten Begrifflichkeiten, wie z.B. „Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher
IVK Immobilien
Vertriebs Koordination GmbH
Frauenhoferstraße 14
82152 Planegg
Deutschland
E‑Mail Adresse:
Geschäftsführer: Josef Huber
Link zum Impressum: https://ivk-partner.de/impressum
Arten der verarbeiteten Daten
- Bestandsdaten (z.B.,
Personen-Stammdaten, Namen oder Adressen).
— Kontaktdaten (z.B., E‑Mail, Telefonnummern).
— Inhaltsdaten (z.B., Texteingaben, Fotografien, Videos).
— Nutzungsdaten (z.B., besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten).
— Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien betroffener Personen
Besucher und Nutzer des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen Personen zusammenfassend auch als „Nutzer“).
Zweck der Verarbeitung
- Zurverfügungstellung
des Onlineangebotes, seiner Funktionen und Inhalte.
— Beantwortung von Kontaktanfragen und Kommunikation mit Nutzern.
— Sicherheitsmaßnahmen.
— Reichweitenmessung/Marketing
Verwendete Begrifflichkeiten
„Personenbezogene
Daten“ sind alle Informationen, die sich auf eine identifizierte oder
identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen;
als identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu
einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder
zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person
sind.
„Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden
Umgang mit Daten.
„Pseudonymisierung“ die Verarbeitung personenbezogener Daten in einer Weise,
dass die personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen
nicht mehr einer spezifischen betroffenen Person zugeordnet werden können,
sofern diese zusätzlichen Informationen gesondert aufbewahrt werden und technischen
und organisatorischen Maßnahmen unterliegen, die gewährleisten, dass die
personenbezogenen Daten nicht einer identifizierten oder identifizierbaren
natürlichen Person zugewiesen werden.
„Profiling“ jede Art der automatisierten Verarbeitung personenbezogener Daten,
die darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu
bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche
Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit,
Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu
analysieren oder vorherzusagen.
Als „Verantwortlicher“ wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die
Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
„Auftragsverarbeiter“ eine natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
Maßgebliche Rechtsgrundlagen
Nach Maßgabe des Art.
13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen mit.
Für Nutzer aus dem Geltungsbereich der Datenschutzgrundverordnung (DSGVO), d.h.
der EU und des EWG gilt, sofern die Rechtsgrundlage in der Datenschutzerklärung
nicht genannt wird, Folgendes:
Die Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs. 1 lit.
a und Art. 7 DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer Leistungen und
Durchführung vertraglicher Maßnahmen sowie Beantwortung von Anfragen ist Art. 6
Abs. 1 lit. b DSGVO;
Die Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen
Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer
anderen natürlichen Person eine Verarbeitung personenbezogener Daten
erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechtsgrundlage.
Die Rechtsgrundlage für die erforderliche Verarbeitung zur Wahrnehmung einer
Aufgabe, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher
Gewalt erfolgt, die dem Verantwortlichen übertragen wurde ist Art. 6 Abs. 1
lit. e DSGVO.
Die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer berechtigten
Interessen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Verarbeitung von Daten zu anderen Zwecken als denen, zu denen sie erhoben
wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
Die Verarbeitung von besonderen Kategorien von Daten (entsprechend Art. 9 Abs.
1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.
Sicherheitsmaßnahmen
Wir treffen nach
Maßgabe der gesetzlichen Vorgabenunter Berücksichtigung des Stands der Technik,
der Implementierungskosten und der Art, des Umfangs, der Umstände und der
Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit
und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen,
geeignete technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit,
Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs
zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe,
der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung
von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits bei der
Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend
dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten
Sofern wir im Rahmen
unserer Verarbeitung Daten gegenüber anderen Personen und Unternehmen
(Auftragsverarbeitern, gemeinsam Verantwortlichen oder Dritten) offenbaren, sie
an diese übermitteln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt
dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B. wenn eine
Übermittlung der Daten an Dritte, wie an Zahlungsdienstleister, zur Vertragserfüllung
erforderlich ist), Nutzer eingewilligt haben, eine rechtliche Verpflichtung
dies vorsieht oder auf Grundlage unserer berechtigten Interessen (z.B. beim
Einsatz von Beauftragten, Webhostern, etc.).
Sofern wir Daten anderen Unternehmen unserer Unternehmensgruppe offenbaren,
übermitteln oder ihnen sonst den Zugriff gewähren, erfolgt dies insbesondere zu
administrativen Zwecken als berechtigtes Interesse und darüberhinausgehend auf
einer den gesetzlichen Vorgaben entsprechenden Grundlage.
Übermittlungen in Drittländer
Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR) oder der Schweizer Eidgenossenschaft) verarbeiten oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an andere Personen oder Unternehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse, verarbeiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der gesetzlichen Voraussetzungen. D.h. die Verarbeitung erfolgt z.B. auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen.
Rechte der betroffenen Personen
Sie haben das Recht,
eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden
und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der
Daten entsprechend den gesetzlichen Vorgaben.
Sie haben entsprechend. den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht zu verlangen, dass
betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe
der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu
verlangen.
Sie haben das Recht zu verlangen, dass die Sie betreffenden Daten, die Sie uns
bereitgestellt haben nach Maßgabe der gesetzlichen Vorgaben zu erhalten und
deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, eine
Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.
Widerrufsrecht
Sie haben das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.
Widerspruchsrecht
Sie können der künftigen Verarbeitung der Sie betreffenden Daten nach Maßgabe der gesetzlichen Vorgaben jederzeit widersprechen. Der Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.
Cookies und Widerspruchsrecht bei Direktwerbung
Als „Cookies“ werden
kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden. Innerhalb
der Cookies können unterschiedliche Angaben gespeichert werden. Ein Cookie
dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das
Cookie gespeichert ist) während oder auch nach seinem Besuch innerhalb eines
Onlineangebotes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“
oder „transiente Cookies“, werden Cookies bezeichnet, die gelöscht werden,
nachdem ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt. In
einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in einem Onlineshop
oder ein Login-Status gespeichert werden. Als „permanent“ oder „persistent“
werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespeichert
bleiben. So kann z.B. der Login-Status gespeichert werden, wenn die Nutzer
diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die
Interessen der Nutzer gespeichert werden, die für Reichweitenmessung oder
Marketingzwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies
bezeichnet, die von anderen Anbietern als dem Verantwortlichen, der das
Onlineangebot betreibt, angeboten werden (andernfalls, wenn es nur dessen
Cookies sind spricht man von „First-Party Cookies“).
Wir können temporäre und permanente Cookies einsetzen und klären hierüber im Rahmen
unserer Datenschutzerklärung auf.
Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespeichert
werden, werden sie gebeten die entsprechende Option in den Systemeinstellungen
ihres Browsers zu deaktivieren. Gespeicherte Cookies können in den
Systemeinstellungen des Browsers gelöscht werden. Der Ausschluss von Cookies
kann zu Funktionseinschränkungen dieses Onlineangebotes führen.
Ein genereller Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing
eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des
Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices/oder die
EU-Seite http://www.youronlinechoices.com/ erklärt werden.
Des Weiteren kann die Speicherung von Cookies mittels deren Abschaltung in den
Einstellungen des Browsers erreicht werden. Bitte beachten Sie, dass dann
gegebenenfalls nicht alle Funktionen dieses Onlineangebotes genutzt werden
können.
Löschung von Daten
Die von uns
verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht oder
in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser
Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten
Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich
sind und der Löschung keine gesetzlichen Aufbewahrungspflichten
entgegenstehen.
Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt. D.h.
die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt
z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen.
Änderungen und Aktualisierungen der Datenschutzerklärung
Wir bitten Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Geschäftsbezogene Verarbeitung
Zusätzlich verarbeiten
wir
— Vertragsdaten (z.B., Vertragsgegenstand, Laufzeit, Kundenkategorie).
— Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie)
von unseren Kunden, Interessenten und Geschäftspartner zwecks Erbringung
vertraglicher Leistungen, Service und Kundenpflege, Marketing, Werbung und
Marktforschung.
Agenturdienstleistungen
Wir verarbeiten die
Daten unserer Kunden im Rahmen unserer vertraglichen Leistungen zu denen
konzeptionelle und strategische Beratung, Kampagnenplanung, Software- und
Designentwicklung/-beratung oder Pflege, Umsetzung von Kampagnen und Prozessen/
Handling, Serveradministration, Datenanalyse/ Beratungsleistungen und
Schulungsleistungen gehören.
Hierbei verarbeiten wir Bestandsdaten (z.B., Kundenstammdaten, wie Namen oder
Adressen), Kontaktdaten (z.B., E‑Mail, Telefonnummern), Inhaltsdaten (z.B.,
Texteingaben, Fotografien, Videos), Vertragsdaten (z.B., Vertragsgegenstand,
Laufzeit), Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie), Nutzungs-
und Metadaten (z.B. im Rahmen der Auswertung und Erfolgsmessung von
Marketingmaßnahmen). Besondere Kategorien personenbezogener Daten verarbeiten
wir grundsätzlich nicht, außer wenn diese Bestandteile einer beauftragten
Verarbeitung sind. Zu den Betroffenen gehören unsere Kunden, Interessenten
sowie deren Kunden, Nutzer, Websitebesucher oder Mitarbeiter sowie Dritte. Der
Zweck der Verarbeitung besteht in der Erbringung von Vertragsleistungen,
Abrechnung und unserem Kundenservice. Die Rechtsgrundlagen der Verarbeitung
ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (vertragliche Leistungen), Art. 6
Abs. 1 lit. f DSGVO (Analyse, Statistik, Optimierung, Sicherheitsmaßnahmen).
Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen
Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe
hin. Eine Offenlegung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags
erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines Auftrags
überlassenen Daten handeln wir entsprechend den Weisungen der Auftraggeber
sowie der gesetzlichen Vorgaben einer Auftragsverarbeitung gem. Art. 28 DSGVO
und verarbeiten die Daten zu keinen anderen, als den auftragsgemäßen Zwecken.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten. die Erforderlichkeit der Aufbewahrung der Daten wird
alle drei Jahre überprüft; im Fall der gesetzlichen Archivierungspflichten
erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem.
§ 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags
durch den Auftraggeber offengelegt wurden, löschen wir die Daten entsprechend
den Vorgaben des Auftrags, grundsätzlich nach Ende des Auftrags.
Maklerleistungen
Wir verarbeiten die
Daten unserer Kunden, Klienten und Interessenten (einheitlich bezeichnet als
„Kunden“) entsprechen Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere
vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei
verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit
ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Auftrag. Dazu
gehören grundsätzlich Bestands- und Stammdaten der Kunden (Name, Adresse,
etc.), als auch die Kontaktdaten (E‑Mailadresse, Telefon, etc.), die
Vertragsdaten (Inhalt der Beauftragung, Entgelte, Laufzeiten, Angaben zu den
vermittelten Unternehmen/ Versicherern/ Leistungen) und Zahlungsdaten
(Provisionen, Zahlungshistorie, etc.). Wir können ferner die Angaben zu den
Eigenschaften und Umständen von Personen oder ihnen gehörenden Sachen
verarbeiten, wenn dies zum Gegenstand unseres Auftrags gehört. Dies können z.B.
Angaben zu persönlichen Lebensumständen, mobilen oder immobilen Sachgütern
sein.
In Rahmen unserer Beauftragung kann es auch erforderlich sein, dass wir
besondere Kategorien von Daten gem. Art. 9 Abs. 1 DSGVO, hier insbesondere
Angaben zur Gesundheit einer Person verarbeiten. Hierzu holen wir, sofern
erforderlich, gem. Art. 6 Abs. 1 lit a., Art. 7, Art. 9 Abs. 2 lit. a DSGVO
eine ausdrückliche Einwilligung der Kunden ein.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder
übermitteln wir die Daten der Kunden im Rahmen von Deckungsanfragen,
Abschlüssen und Abwicklungen von Verträgen Daten an Anbieter der vermittelten
Leistungen/ Objekte, Versicherer, Rückversicherer, Maklerpools, technische
Dienstleister, sonstige Dienstleister, wie z.B. kooperierende Verbände, sowie
Finanzdienstleister, Kreditinstitute und Kapitalanlagegesellschaften sowie
Sozialversicherungsträger, Steuerbehörden, Steuerberater, Rechtsberater,
Wirtschaftsprüfer, Versicherungs-Ombudsmänner und die Anstalten Bundesanstalt
für Finanzdienstleistungsaufsicht (BaFin). Ferner können wir Unterauftragnehmer
beauftragen, wie z.B. Untervermittler. Wir holen eine Einwilligung der Kunden
ein, sofern diese zur Offenbarung/ Übermittlung eine Einwilligung der Kunden
erforderlich ist (was z.B. im Fall von besonderen Kategorien von Daten gem.
Art. 9 DSGVO der Fall sein kann).
Die Löschung der Daten erfolgt nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, wobei die Erforderlichkeit der Aufbewahrung der Daten
alle drei Jahre überprüft wird; im Übrigen gelten die gesetzlichen
Aufbewahrungspflichten.
Im Fall der gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren
Ablauf. Aufbewahrungspflichtig sind insbesondere nach deutschem Recht in der
Versicherungs- und Finanzbranche Beratungsprotokolle für 5 Jahre,
Maklerschlussnoten für 7 Jahre und Maklerverträge für 5 Jahres sowie generell 6
Jahre für handelsrechtlich relevante Unterlagen und 10 Jahre für
steuerrechtlich relevante Unterlagen.
Therapeutische Leistungen und Coaching
Wir verarbeiten die
Daten unserer Klienten und Interessenten und anderer Auftraggeber oder
Vertragspartner (einheitlich bezeichnet als „Klienten“) entsprechend Art. 6
Abs. 1 lit. b) DSGVO, um ihnen gegenüber unsere vertraglichen oder
vorvertraglichen Leistungen zu erbringen. Die hierbei verarbeiteten Daten, die
Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung,
bestimmen sich nach dem zugrundeliegenden Vertragsverhältnis. Zu den
verarbeiteten Daten gehören grundsätzlich Bestands- und Stammdaten der Klienten
(z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B., E‑Mailadresse,
Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene Leistungen,
Honorare, Namen von Kontaktpersonen, etc.) und Zahlungsdaten (z.B.,
Bankverbindung, Zahlungshistorie, etc.).
Im Rahmen unserer Leistungen, können wir ferner besondere Kategorien von Daten
gem. Art. 9 Abs. 1 DSGVO, insbesondere Angaben zur Gesundheit der Klienten,
ggf. mit Bezug zu deren Sexualleben oder der sexuellen Orientierung, ethnischer
Herkunft oder religiösen oder weltanschaulichen Überzeugungen, verarbeiten.
Hierzu holen wir, sofern erforderlich, gem. Art. 6 Abs. 1 lit. a., Art. 7, Art.
9 Abs. 2 lit. a. DSGVO eine ausdrückliche Einwilligung der Klienten ein und
verarbeiten die besonderen Kategorien von Daten ansonsten zu Zwecken der
Gesundheitsvorsorge auf Grundlage des Art. 9 Abs. 2 lit h. DSGVO, § 22 Abs. 1
Nr. 1 b. BDSG.
Sofern für die Vertragserfüllung oder gesetzlich erforderlich, offenbaren oder
übermitteln wir die Daten der Klienten im Rahmen der Kommunikation mit anderen
Fachkräften, an der Vertragserfüllung erforderlicherweise oder typischerweise
beteiligten Dritten, wie z.B. Abrechnungsstellen oder vergleichbare
Dienstleister, sofern dies der Erbringung unserer Leistungen gem. Art. 6 Abs. 1
lit b. DSGVO dient, gesetzlich gem. Art. 6 Abs. 1 lit c. DSGVO vorgeschrieben
ist, unseren Interessen oder denen der Klienten an einer effizienten und
kostengünstigen Gesundheitsversorgung als berechtigtes Interesse gem. Art. 6
Abs. 1 lit f. DSGVO dient oder gem. Art. 6 Abs. 1 lit d. DSGVO notwendig ist.
um lebenswichtige Interessen der Klienten oder einer anderen natürlichen Person
zu schützen oder im Rahmen einer Einwilligung gem. Art. 6 Abs. 1 lit. a., Art.
7 DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder
gesetzlicher Fürsorgepflichten sowie Umgang mit etwaigen Gewährleistungs- und
vergleichbaren Pflichten nicht mehr erforderlich ist, wobei die
Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft wird; im
Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Vertragliche Leistungen
Wir verarbeiten die
Daten unserer Vertragspartner und Interessenten sowie anderer Auftraggeber,
Kunden, Mandanten, Klienten oder Vertragspartner (einheitlich bezeichnet als
„Vertragspartner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber
unsere vertraglichen oder vorvertraglichen Leistungen zu erbringen. Die hierbei
verarbeiteten Daten, die Art, der Umfang und der Zweck und die Erforderlichkeit
ihrer Verarbeitung, bestimmen sich nach dem zugrundeliegenden
Vertragsverhältnis.
Zu den verarbeiteten Daten gehören die Stammdaten unserer Vertragspartner (z.B.,
Namen und Adressen), Kontaktdaten (z.B. E‑Mailadressen und Telefonnummern)
sowie Vertragsdaten (z.B., in Anspruch genommene Leistungen, Vertragsinhalte,
vertragliche Kommunikation, Namen von Kontaktpersonen) und Zahlungsdaten (z.B.,
Bankverbindungen, Zahlungshistorie).
Besondere Kategorien personenbezogener Daten verarbeiten wir grundsätzlich
nicht, außer wenn diese Bestandteile einer beauftragten oder vertragsgemäßen
Verarbeitung sind.
Wir verarbeiten Daten, die zur Begründung und Erfüllung der vertraglichen
Leistungen erforderlich sind und weisen auf die Erforderlichkeit ihrer Angabe,
sofern diese für die Vertragspartner nicht evident ist, hin. Eine Offenlegung
an externe Personen oder Unternehmen erfolgt nur, wenn sie im Rahmen eines
Vertrags erforderlich ist. Bei der Verarbeitung der uns im Rahmen eines
Auftrags überlassenen Daten, handeln wir entsprechend den Weisungen der
Auftraggeber sowie der gesetzlichen Vorgaben.
Im Rahmen der Inanspruchnahme unserer Onlinedienste, können wir die IP-Adresse
und den Zeitpunkt der jeweiligen Nutzerhandlung speichern. Die Speicherung
erfolgt auf Grundlage unserer berechtigten Interessen, als auch der Interessen
der Nutzer am Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine
Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, außer sie ist
zur Verfolgung unserer Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforderlich
oder es besteht hierzu eine gesetzliche Verpflichtung gem. Art. 6 Abs. 1 lit.
c. DSGVO.
Die Löschung der Daten erfolgt, wenn die Daten zur Erfüllung vertraglicher oder
gesetzlicher Fürsorgepflichten sowie für den Umgang mit etwaigen
Gewährleistungs- und vergleichbaren Pflichten nicht mehr erforderlich sind,
wobei die Erforderlichkeit der Aufbewahrung der Daten alle drei Jahre überprüft
wird; im Übrigen gelten die gesetzlichen Aufbewahrungspflichten.
Externe Zahlungsdienstleister
Wir setzen externe
Zahlungsdienstleister ein, über deren Plattformen die Nutzer und wir
Zahlungstransaktionen vornehmen können (z.B., jeweils mit Link zur
Datenschutzerklärung, Paypal
(https://www.paypal.com/de/webapps/mpp/ua/privacy-full), Klarna
(https://www.klarna.com/de/datenschutz/), Skrill
(https://www.skrill.com/de/fusszeile/datenschutzrichtlinie/), Giropay
(https://www.giropay.de/rechtliches/datenschutz-agb/), Visa
(https://www.visa.de/datenschutz), Mastercard
(https://www.mastercard.de/de-de/datenschutz.html), American Express
(https://www.americanexpress.com/de/content/privacy-policy-statement.html)
Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister
auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir
externe Zahlungsdienstleister auf Grundlage unserer berechtigten
Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO ein, um unseren Nutzern effektive und
sichere Zahlungsmöglichkeit zu bieten.
Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören
Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B.
Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie
die Vertrags‑, Summen und empfängerbezogenen Angaben. Die Angaben sind
erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden
jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen
gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen
Informationen, sondern lediglich Informationen mit Bestätigung oder
Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens
der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung
bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB
und Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die
Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der
jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir
verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung
von Widerrufs‑, Auskunfts- und anderen Betroffenenrechten.
Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung
Wir verarbeiten Daten
im Rahmen von Verwaltungsaufgaben sowie Organisation unseres Betriebs,
Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie z.B. der
Archivierung. Hierbei verarbeiten wir dieselben Daten, die wir im Rahmen der
Erbringung unserer vertraglichen Leistungen verarbeiten. Die
Verarbeitungsgrundlagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f.
DSGVO. Von der Verarbeitung sind Kunden, Interessenten, Geschäftspartner und Websitebesucher
betroffen. Der Zweck und unser Interesse an der Verarbeitung liegt in der
Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten,
also Aufgaben die der Aufrechterhaltung unserer Geschäftstätigkeiten,
Wahrnehmung unserer Aufgaben und Erbringung unserer Leistungen dienen. Die
Löschung der Daten im Hinblick auf vertragliche Leistungen und die vertragliche
Kommunikation entspricht den, bei diesen Verarbeitungstätigkeiten genannten
Angaben.
Wir offenbaren oder übermitteln hierbei Daten an die Finanzverwaltung, Berater,
wie z.B., Steuerberater oder Wirtschaftsprüfer sowie weitere Gebührenstellen
und Zahlungsdienstleister.
Ferner speichern wir auf Grundlage unserer betriebswirtschaftlichen Interessen
Angaben zu Lieferanten, Veranstaltern und sonstigen Geschäftspartnern, z.B.
zwecks späterer Kontaktaufnahme. Diese mehrheitlich unternehmensbezogenen
Daten, speichern wir grundsätzlich dauerhaft.
Betriebswirtschaftliche Analysen und Marktforschung
Um unser Geschäft
wirtschaftlich betreiben, Markttendenzen, Wünsche der Vertragspartner und
Nutzer erkennen zu können, analysieren wir die uns vorliegenden Daten zu
Geschäftsvorgängen, Verträgen, Anfragen, etc. Wir verarbeiten dabei
Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten,
Nutzungsdaten, Metadaten auf Grundlage des Art. 6 Abs. 1 lit. f. DSGVO, wobei
zu den betroffenen Personen Vertragspartner, Interessenten, Kunden, Besucher
und Nutzer unseres Onlineangebotes gehören.
Die Analysen erfolgen zum Zweck betriebswirtschaftlicher Auswertungen, des
Marketings und der Marktforschung. Dabei können wir die Profile der
registrierten Nutzer mit Angaben, z.B. zu deren in Anspruch genommenen
Leistungen, berücksichtigen. Die Analysen dienen uns zur Steigerung der
Nutzerfreundlichkeit, der Optimierung unseres Angebotes und der
Betriebswirtschaftlichkeit. Die Analysen dienen alleine uns und werden nicht
extern offenbart, sofern es sich nicht um anonyme Analysen mit
zusammengefassten Werten handelt.
Sofern diese Analysen oder Profile personenbezogen sind, werden sie mit
Kündigung der Nutzer gelöscht oder anonymisiert, sonst nach zwei Jahren ab
Vertragsschluss. Im Übrigen werden die gesamtbetriebswirtschaftlichen Analysen
und allgemeine Tendenzbestimmungen nach Möglichkeit anonym erstellt.
Erbringung unserer satzungs- und geschäftsgemäßen Leistungen
Wir verarbeiten die
Daten unserer Mitglieder, Unterstützer, Interessenten, Kunden oder sonstiger
Personen entsprechend Art. 6 Abs. 1 lit. b. DSGVO, sofern wir ihnen gegenüber
vertragliche Leistungen anbieten oder im Rahmen bestehender geschäftlicher
Beziehung, z.B. gegenüber Mitgliedern, tätig werden oder selbst Empfänger von
Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir die Daten
betroffener Personen gem. Art. 6 Abs. 1 lit. f. DSGVO auf Grundlage unserer
berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben oder
Öffentlichkeitsarbeit handelt.
Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck und die
Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden
Vertragsverhältnis. Dazu gehören grundsätzlich Bestands- und Stammdaten der
Personen (z.B., Name, Adresse, etc.), als auch die Kontaktdaten (z.B.,
E‑Mailadresse, Telefon, etc.), die Vertragsdaten (z.B., in Anspruch genommene
Leistungen, mitgeteilte Inhalte und Informationen, Namen von Kontaktpersonen)
und sofern wir zahlungspflichtige Leistungen oder Produkte anbieten,
Zahlungsdaten (z.B., Bankverbindung, Zahlungshistorie, etc.).
Wir löschen Daten, die zur Erbringung unserer satzungs- und geschäftsmäßigen
Zwecke nicht mehr erforderlich sind. Dies bestimmt sich entsprechend der
jeweiligen Aufgaben und vertraglichen Beziehungen. Im Fall geschäftlicher
Verarbeitung bewahren wir die Daten so lange auf, wie sie zur Geschäftsabwicklung,
als auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten
relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird alle
drei Jahre überprüft; im Übrigen gelten die gesetzlichen
Aufbewahrungspflichten.
Datenschutzhinweise im Bewerbungsverfahren
Wir verarbeiten die
Bewerberdaten nur zum Zweck und im Rahmen des Bewerbungsverfahrens im Einklang
mit den gesetzlichen Vorgaben. Die Verarbeitung der Bewerberdaten erfolgt zur
Erfüllung unserer (vor)vertraglichen Verpflichtungen im Rahmen des
Bewerbungsverfahrens im Sinne des Art. 6 Abs. 1 lit. b. DSGVO Art. 6 Abs. 1
lit. f. DSGVO sofern die Datenverarbeitung z.B. im Rahmen von rechtlichen
Verfahren für uns erforderlich wird (in Deutschland gilt zusätzlich § 26 BDSG).
Das Bewerbungsverfahren setzt voraus, dass Bewerber uns die Bewerberdaten
mitteilen. Die notwendigen Bewerberdaten sind, sofern wir ein Onlineformular
anbieten gekennzeichnet, ergeben sich sonst aus den Stellenbeschreibungen und
grundsätzlich gehören dazu die Angaben zur Person, Post- und Kontaktadressen
und die zur Bewerbung gehörenden Unterlagen, wie Anschreiben, Lebenslauf und
die Zeugnisse. Daneben können uns Bewerber freiwillig zusätzliche Informationen
mitteilen.
Mit der Übermittlung der Bewerbung an uns, erklären sich die Bewerber mit der
Verarbeitung ihrer Daten zu Zwecken des Bewerbungsverfahrens entsprechend der
in dieser Datenschutzerklärung dargelegten Art und Umfang einverstanden.
Soweit im Rahmen des Bewerbungsverfahrens freiwillig besondere Kategorien von
personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO mitgeteilt werden,
erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit. b DSGVO (z.B.
Gesundheitsdaten, wie z.B. Schwerbehinderteneigenschaft oder ethnische
Herkunft). Soweit im Rahmen des Bewerbungsverfahrens besondere Kategorien von
personenbezogenen Daten im Sinne des Art. 9 Abs. 1 DSGVO bei Bewerbern
angefragt werden, erfolgt deren Verarbeitung zusätzlich nach Art. 9 Abs. 2 lit.
a DSGVO (z.B. Gesundheitsdaten, wenn diese für die Berufsausübung erforderlich
sind).
Sofern zur Verfügung gestellt, können uns Bewerber ihre Bewerbungen mittels
eines Onlineformulars auf unserer Website übermitteln. Die Daten werden
entsprechend dem Stand der Technik verschlüsselt an uns übertragen.
Ferner können Bewerber uns ihre Bewerbungen via E‑Mail übermitteln. Hierbei
bitten wir jedoch zu beachten, dass E‑Mails grundsätzlich nicht verschlüsselt
versendet werden und die Bewerber selbst für die Verschlüsselung sorgen müssen.
Wir können daher für den Übertragungsweg der Bewerbung zwischen dem Absender
und dem Empfang auf unserem Server keine Verantwortung übernehmen und empfehlen
daher eher ein Online-Formular oder den postalischen Versand zu nutzen. Denn
statt der Bewerbung über das Online-Formular und E‑Mail, steht den Bewerbern
weiterhin die Möglichkeit zur Verfügung, uns die Bewerbung auf dem Postweg
zuzusenden.
Die von den Bewerbern zur Verfügung gestellten Daten, können im Fall einer
erfolgreichen Bewerbung für die Zwecke des Beschäftigungsverhältnisses von uns
weiterverarbeitet werden. Andernfalls, sofern die Bewerbung auf ein
Stellenangebot nicht erfolgreich ist, werden die Daten der Bewerber gelöscht.
Die Daten der Bewerber werden ebenfalls gelöscht, wenn eine Bewerbung
zurückgezogen wird, wozu die Bewerber jederzeit berechtigt sind.
Die Löschung erfolgt, vorbehaltlich eines berechtigten Widerrufs der Bewerber,
nach dem Ablauf eines Zeitraums von sechs Monaten, damit wir etwaige
Anschlussfragen zu der Bewerbung beantworten und unseren Nachweispflichten aus
dem Gleichbehandlungsgesetz genügen können. Rechnungen über etwaige
Reisekostenerstattung werden entsprechend den steuerrechtlichen Vorgaben
archiviert.
Kommentare und Beiträge
Wenn Nutzer Kommentare
oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage
unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7
Tage gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand in
Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen,
verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für
den Kommentar oder Beitrag belangt werden und sind daher an der Identität des
Verfassers interessiert.
Des Weiteren behalten wir uns vor, auf Grundlage unserer berechtigten
Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks
Spamerkennung zu verarbeiten.
Auf derselben Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die
IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden,
um Mehrfachabstimmungen zu vermeiden.
Die im Rahmen der Kommentare und Beiträge mitgeteilte Informationen zur Person,
etwaige Kontakt- sowie Websiteinformationen als auch die inhaltlichen Angaben,
werden von uns bis zum Widerspruch der Nutzer dauerhaft gespeichert.
Kommentarabonnements
Die
Nachfolgekommentare können durch Nutzer mit deren Einwilligung gem. Art. 6 Abs.
1 lit. a DSGVO abonniert werden. Die Nutzer erhalten eine Bestätigungsemail, um
zu überprüfen, ob sie der Inhaber der eingegebenen Emailadresse sind. Nutzer
können laufende Kommentarabonnements jederzeit abbestellen. Die
Bestätigungsemail wird Hinweise zu den Widerrufsmöglichkeiten enthalten. Für
die Zwecke des Nachweises der Einwilligung der Nutzer, speichern wir den
Anmeldezeitpunkt nebst der IP-Adresse der Nutzer und löschen diese
Informationen, wenn Nutzer sich von dem Abonnement abmelden.
Sie können den Empfang unseres Abonnements jederzeit kündigen, d.h. Ihre
Einwilligungen widerrufen. Wir können die ausgetragenen E‑Mailadressen bis zu
drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir
sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die
Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich,
sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
Abruf von Profilbildern bei Gravatar
Wir setzen innerhalb
unseres Onlineangebotes und insbesondere im Blog den Dienst Gravatar der
Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, ein.
Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profilbilder und ihre
E‑Mailadressen hinterlegen können. Wenn Nutzer mit der jeweiligen E‑Mailadresse
auf anderen Onlinepräsenzen (vor allem in Blogs) Beiträge oder Kommentare
hinterlassen, können so deren Profilbilder neben den Beiträgen oder Kommentaren
dargestellt werden. Hierzu wird die von den Nutzern mitgeteilte E‑Mailadresse
an Gravatar zwecks Prüfung, ob zu ihr ein Profil gespeichert ist, verschlüsselt
übermittelt. Dies ist der einzige Zweck der Übermittlung der E‑Mailadresse und
sie wird nicht für andere Zwecke verwendet, sondern danach gelöscht.
Die Nutzung von Gravatar erfolgt auf Grundlage unserer berechtigten Interessen
im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, da wir mit Hilfe von Gravatar den
Beitrags- und Kommentarverfassern die Möglichkeit bieten ihre Beiträge mit
einem Profilbild zu personalisieren.
Durch die Anzeige der Bilder bringt Gravatar die IP-Adresse der Nutzer in
Erfahrung, da dies für eine Kommunikation zwischen einem Browser und einem
Onlineservice notwendig ist. Nähere Informationen zur Erhebung und Nutzung der
Daten durch Gravatar finden sich in den Datenschutzhinweisen von
Automattic: https://automattic.com/privacy/.
Wenn Nutzer nicht möchten, dass ein mit Ihrer E‑Mail-Adresse bei Gravatar
verknüpftes Benutzerbild in den Kommentaren erscheint, sollten Sie zum
Kommentieren eine E‑Mail-Adresse nutzen, welche nicht bei Gravatar hinterlegt
ist. Wir weisen ferner darauf hin, dass es auch möglich ist eine anonyme oder
gar keine E‑Mailadresse zu verwenden, falls die Nutzer nicht wünschen, dass die
eigene E‑Mailadresse an Gravatar übersendet wird. Nutzer können die Übertragung
der Daten komplett verhindern, indem Sie unser Kommentarsystem nicht nutzen.
Abruf von Emojis und Smilies
Innerhalb unseres
WordPress-Blogs werden grafische Emojis (bzw. Smilies), d.h. kleine grafische
Dateien, die Gefühle ausdrücken, eingesetzt, die von externen Servern bezogen
werden. Hierbei erheben die Anbieter der Server, die IP-Adressen der Nutzer.
Dies ist notwendig, damit die Emojie-Dateien an die Browser der Nutzer
übermittelt werden können. Der Emojie-Service wird von der Automattic Inc., 60
29th Street #343, San Francisco, CA 94110, USA, angeboten. Datenschutzhinweise
von Automattic: https://automattic.com/privacy/. Die verwendeten Server-Domains sind
s.w.org und twemoji.maxcdn.com, wobei es sich unseres Wissens nach um sog.
Content-Delivery-Networks handelt, also Server, die lediglich einer schnellen
und sicheren Übermittlung der Dateien dienen und die personenbezogenen Daten
der Nutzer nach der Übermittlung gelöscht werden.
Die Nutzung der Emojis erfolgt auf Grundlage unserer berechtigten Interessen,
d.h. Interesse an einer attraktiven Gestaltung unseres Onlineangebotes gem.
Art. 6 Abs. 1 lit. f. DSGVO.
Soundcloud
Unsere Podcasts werden
auf der Plattform „Soundcloud“, angeboten von SoundCloud Limited, Rheinsberger
Str. 76/77, 10115 Berlin, Deutschland gespeichert und werden von dieser aus
Platform wiedergegeben.
Zu diesem Zweck binden wir sog. Soundcloud-Widgets in unsere Website ein. Dabei
handelt es sich um Abspielsoftware, mit der Nutzer die Podcasts abspielen
können. Hierbei kann Soundcloud messen, welche Podcasts in welchem Umfang
gehört werden und diese Information pseudonym für statistische und
betriebswirtschaftliche Zwecke verarbeiten. Hierzu können Cookies in den
Browsern der Nuzer gespeichert und zwecks Bildung von Nutzerprofilen, z.B. für
Zwecke der Ausgabee von Anzeigen, die den potentiellen Interessen der Nutzer
entsprechen, verarbeitet werden. Im Fall von Nutzern, die bei Soundcloud
registriert sind, kann Soundcloud die Hörinformationen deren Profilen zuordnen.
Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen, d.h.
Interesse an einer sicheren und effizienten Bereitstellung, Analyse sowie Optimierung
unseres Audioangebotes gem. Art. 6 Abs. 1 lit. f. DSGVO.
Weitere Informationen und Widerspruchsmöglichkeiten finden sich in der
Datenschutzerklärung von Soundcloud: https://soundcloud.com/pages/privacy.
Kontaktaufnahme
Bei der
Kontaktaufnahme mit uns (z.B. per Kontaktformular, E‑Mail, Telefon oder via
sozialer Medien) werden die Angaben des Nutzers zur Bearbeitung der
Kontaktanfrage und deren Abwicklung gem. Art. 6 Abs. 1 lit. b. (im Rahmen
vertraglicher-/vorvertraglicher Beziehungen), Art. 6 Abs. 1 lit. f. (andere
Anfragen) DSGVO verarbeitet.. Die Angaben der Nutzer können in einem
Customer-Relationship-Management System (“CRM System”) oder
vergleichbarer Anfragenorganisation gespeichert werden.
Wir löschen die Anfragen, sofern diese nicht mehr erforderlich sind. Wir
überprüfen die Erforderlichkeit alle zwei Jahre; Ferner gelten die gesetzlichen
Archivierungspflichten.
Trustpilot-Bewertungen
Wir nehmen an dem Bewertungsverfahren
des Anbieters Trustpilot A/S, Pilestræde 58, 5, 1112 Kopenhagen, Dänemark,
teil.
Trustpilot bietet Nutzern die Möglichkeit, unsere Leistungen zu bewerten.
Nutzer die unsere Leistung in Anspruch genommen haben, werden um eine Einwilligung
in die Zusendung der Bewertungsanfrage gebeten. Sofern die Nutzer eine
entsprechende Einwilligung abgegeben haben (zum Beispiel durch Klick auf ein
Kontrollkästchen oder einen Link), erhalten Sie eine Bewertungsanfrage mit
einem Link zu einer Bewertungsseite. Um sicherzustellen, dass die Nutzer
tatsächlich unsere Leistungen in Anspruch genommen haben, übermitteln wir an
Trustpilot die hierzu erforderlichen Daten im Hinblick auf den Nutzer und in
Anspruch genommene Leistung (hierzu gehört der Name, die E‑Mail-Adresse, und
eine Referenznummer). Diese Daten werden alleine zur Verifizierung der
Authentizität und Ansprache des Nutzers verwendet.
Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers im Rahmen des
Bewertungsverfahrens ist eine Einwilligung gem. Art. 6 Abs. 1 lit. a. DSGVO.
Um eine Bewertung abzugeben, ist die Eröffnung eines Kundenkontos bei
Trustpilot erforderlich. In diesem Fall gelten die Geschäftsbedingungen und
Datenschutzhinweise von Trustpilot. Um die Neutralität und Objektivität der
Bewertungen zu wahren, haben wir keinen unmittelbaren Einfluss auf die
Beweertungen und können sie selbst nicht löschen. Hierzu bitten wir Nutzer sich
an Trustpilot zu wenden.
Ferner können wir in unserer Website das Trustpilot-Widget einbinden. Ein
Widget ist ein innerhalb unseres Onlineangebotes eingebundenes Funktions- und
Inhaltselement, das veränderliche Informationen anzeigt. Dabei wird der
entsprechende Inhalt zwar innerhalb unseres Onlineangebotes dargestellt, er
wird aber in diesem Moment von den Servern von Trustpilot abgerufen. Nur so
kann immer der aktuelle Inhalt gezeigt werden, vor allem die jeweils aktuelle
Bewertung. Dafür muss eine Datenverbindung von der innerhalb unseres
Onlineangebotes aufgerufenen Webseite zu Trustpilot aufgebaut werden und
Trustpilot erhält gewisse technische Daten (Zugriffsdaten, beinhaltend die
IP-Adresse), die nötig sind, damit der Inhalt ausgeliefert werden kann. Des
Weiteren erhält Trustpilot Informationen darüber, dass Nutzer unser
Onlineangebot besucht haben. Diese Informationen können in einem Cookie
gespeichert und von Trustpilot verwendet werden, um zu erkennen, welche
Onlineangebote, die am Trustpilot-Bewertungsverfahren teilnehmen, von dem
Nutzer besucht worden sind. Die Informationen können in einem Nutzerprofil
gespeichert und für Werbe- oder Marktforschungszwecke verwendet werden.
Die Rechtsgrundlage für die Verarbeitung der Daten des Nutzers im Rahmen der
Einbindung des Widgets, sind unsere berechtigten Interessen an der Information
unserer Nutzer über die Qualität unserer Leistungen gem. Art. 6 Abs. 1 lit. f.
DSGVO. Sofern wir die Nutzer um eine Einwilligung in die Verarbeitung Ihrer
Daten durch den Cookie-Einsatz bitten, ist die Rechtsgrundlage der Verarbeitung
Art. 6 Abs. 1 lit. a. DSGVO.
Weitere Informationen zu der Verarbeitung ihrer Daten durch Trustpilot sowie
über deren Widerspruchsrechte und weitere Betroffenenrechte, erhalten Nutzer in
der Datenschutzerklärung von Trustpilot:
https://de.legal.trustpilot.com/end-user-privacy-terms.
Newsletter
Mit den nachfolgenden
Hinweisen informieren wir Sie über die Inhalte unseres Newsletters sowie das
Anmelde‑, Versand- und das statistische Auswertungsverfahren sowie Ihre
Widerspruchsrechte auf. Indem Sie unseren Newsletter abonnieren, erklären Sie
sich mit dem Empfang und den beschriebenen Verfahren einverstanden.
Inhalt des Newsletters: Wir versenden Newsletter, E‑Mails und weitere
elektronische Benachrichtigungen mit werblichen Informationen (nachfolgend
„Newsletter“) nur mit der Einwilligung der Empfänger oder einer gesetzlichen
Erlaubnis. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte
konkret umschrieben werden, sind sie für die Einwilligung der Nutzer
maßgeblich. Im Übrigen enthalten unsere Newsletter Informationen zu unseren Leistungen
und uns.
Double-Opt-In und Protokollierung: Die Anmeldung zu unserem Newsletter erfolgt
in einem sog. Double-Opt-In-Verfahren. D.h. Sie erhalten nach der Anmeldung
eine E‑Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden.
Diese Bestätigung ist notwendig, damit sich niemand mit fremden E‑Mailadressen
anmelden kann. Die Anmeldungen zum Newsletter werden protokolliert, um den
Anmeldeprozess entsprechend den rechtlichen Anforderungen nachweisen zu können.
Hierzu gehört die Speicherung des Anmelde- und des Bestätigungszeitpunkts, als
auch der IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem
Versanddienstleister gespeicherten Daten protokolliert.
Anmeldedaten: Um sich für den Newsletter anzumelden, reicht es aus, wenn Sie
Ihre E‑Mailadresse angeben. Optional bitten wir Sie einen Namen, zwecks
persönlicher Ansprache im Newsletters anzugeben.
Der Versand des Newsletters und die mit ihm verbundene Erfolgsmessung erfolgen
auf Grundlage einer Einwilligung der Empfänger gem. Art. 6 Abs. 1 lit. a, Art.
7 DSGVO i.V.m § 7 Abs. 2 Nr. 3 UWG oder falls eine Einwilligung nicht
erforderlich ist, auf Grundlage unserer berechtigten Interessen am
Direktmarketing gem. Art. 6 Abs. 1 lt. f. DSGVO i.V.m. § 7 Abs. 3 UWG.
Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage unserer
berechtigten Interessen gem. Art. 6 Abs. 1 lit. f DSGVO. Unser Interesse
richtet sich auf den Einsatz eines nutzerfreundlichen sowie sicheren
Newslettersystems, das sowohl unseren geschäftlichen Interessen dient, als auch
den Erwartungen der Nutzer entspricht und uns ferner den Nachweis von
Einwilligungen erlaubt.
Kündigung/Widerruf — Sie können den Empfang unseres Newsletters jederzeit
kündigen, d.h. Ihre Einwilligungen widerrufen. Einen Link zur Kündigung des
Newsletters finden Sie am Ende eines jeden Newsletters. Wir können die
ausgetragenen E‑Mailadressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird.
Newsletter — Mailchimp
Der Versand der
Newsletter erfolgt mittels des Versanddienstleisters „MailChimp“, einer
Newsletterversandplattform des US-Anbieters Rocket Science Group, LLC, 675
Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA. Die Datenschutzbestimmungen
des Versanddienstleisters können Sie hier einsehen: https://mailchimp.com/legal/privacy/. The Rocket Science
Group LLC d/b/a MailChimp ist unter dem Privacy-Shield-Abkommen zertifiziert
und bietet hierdurch eine Garantie, das europäisches Datenschutzniveau
einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active). Der Versanddienstleister
wird auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. f.
DSGVO und eines Auftragsverarbeitungsvertrages gem. Art. 28 Abs. 3 S. 1 DSGVO
eingesetzt.
Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h.
ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen
Services nutzen, z.B. zur technischen Optimierung des Versandes und der
Darstellung der Newsletter oder für statistische Zwecke verwenden. Der
Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht,
um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
Newsletter — CleverReach
Der Versand der
Newsletter erfolgt mittels des Versanddienstleisters CleverReach GmbH & Co.
KG, Mühlenstr. 43, 26180 Rastede, Deutschland. Die Datenschutzbestimmungen des
Versanddienstleisters können Sie hier einsehen: https://www.cleverreach.com/de/datenschutz/. Der
Versanddienstleister wird auf Grundlage unserer berechtigten Interessen gem.
Art. 6 Abs. 1 lit. f. DSGVO und eines Auftragsverarbeitungsvertrages gem. Art.
28 Abs. 3 S. 1 DSGVO eingesetzt.
Der Versanddienstleister kann die Daten der Empfänger in pseudonymer Form, d.h.
ohne Zuordnung zu einem Nutzer, zur Optimierung oder Verbesserung der eigenen
Services nutzen, z.B. zur technischen Optimierung des Versandes und der
Darstellung der Newsletter oder für statistische Zwecke verwenden. Der
Versanddienstleister nutzt die Daten unserer Newsletterempfänger jedoch nicht,
um diese selbst anzuschreiben oder um die Daten an Dritte weiterzugeben.
Newsletter — Erfolgsmessung
Die Newsletter
enthalten einen sog. „web-beacon“, d.h. eine pixelgroße Datei, die beim Öffnen
des Newsletters von unserem Server, bzw. sofern wir einen Versanddienstleister
einsetzen, von dessen Server abgerufen wird. Im Rahmen dieses Abrufs werden
zunächst technische Informationen, wie Informationen zum Browser und Ihrem
System, als auch Ihre IP-Adresse und Zeitpunkt des Abrufs erhoben.
Diese Informationen werden zur technischen Verbesserung der Services anhand der
technischen Daten oder der Zielgruppen und ihres Leseverhaltens anhand derer
Abruforte (die mit Hilfe der IP-Adresse bestimmbar sind) oder der
Zugriffszeiten genutzt. Zu den statistischen Erhebungen gehört ebenfalls die
Feststellung, ob die Newsletter geöffnet werden, wann sie geöffnet werden und
welche Links geklickt werden. Diese Informationen können aus technischen
Gründen zwar den einzelnen Newsletterempfängern zugeordnet werden. Es ist
jedoch weder unser Bestreben, noch, sofern eingesetzt, das des
Versanddienstleisters, einzelne Nutzer zu beobachten. Die Auswertungen dienen
uns viel mehr dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und unsere
Inhalte auf sie anzupassen oder unterschiedliche Inhalte entsprechend den
Interessen unserer Nutzer zu versenden.
Ein getrennter Widerruf der Erfolgsmessung ist leider nicht möglich, in diesem
Fall muss das gesamte Newsletterabonnement gekündigt werden.
Hosting und E‑Mail-Versand
Die von uns in
Anspruch genommenen Hosting-Leistungen dienen der Zurverfügungstellung der
folgenden Leistungen: Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste, E‑Mail-Versand, Sicherheitsleistungen
sowie technische Wartungsleistungen, die wir zum Zwecke des Betriebs dieses
Onlineangebotes einsetzen.
Hierbei verarbeiten wir, bzw. unser Hostinganbieter Bestandsdaten,
Kontaktdaten, Inhaltsdaten, Vertragsdaten, Nutzungsdaten, Meta- und Kommunikationsdaten
von Kunden, Interessenten und Besuchern dieses Onlineangebotes auf Grundlage
unserer berechtigten Interessen an einer effizienten und sicheren
Zurverfügungstellung dieses Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO
i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag).
Erhebung von Zugriffsdaten und Logfiles
Wir, bzw. unser
Hostinganbieter, erhebt auf Grundlage unserer berechtigten Interessen im Sinne
des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem
sich dieser Dienst befindet (sogenannte Serverlogfiles). Zu den Zugriffsdaten
gehören Name der abgerufenen Webseite, Datei, Datum und Uhrzeit des Abrufs,
übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst
Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte
Seite), IP-Adresse und der anfragende Provider.
Logfile-Informationen werden aus Sicherheitsgründen (z.B. zur Aufklärung von
Missbrauchs- oder Betrugshandlungen) für die Dauer von maximal 7 Tagen gespeichert
und danach gelöscht. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen Vorfalls von
der Löschung ausgenommen.
New Relic — Server-Monitoring und Error-Tracking
Mit Hilfe des Server-Monitorings & Error-Trackings stellen wir die Verfügbarkeit und Integrität unseres Onlineangebotes sicher und verwenden die dabei verarbeiteten Daten, um unser Onlineangebot technisch zu optimieren.
Zu diesen Zwecken setzen wir den Dienst New Relic, Inc. Attn: Legal Department 188 Spear Street, Suite 1200 San Francisco, CA 94105, USA, ein. New Relic ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TNPiAAO&status=Active).
New Relic verarbeitet aggregierte Performance-Daten, d.h. Leistungs‑, Auslastungs- und vergleichbare technische Werte, welche Auskunft über die Stabilität und etwaige Auffälligkeiten unseres Onlineangebotes geben. In Fall von Fehlern und Auffälligkeit, werden einzelne Anfragen der Nutzer unseres Onlineangebotes pseudonym erfasst, um Problemquellen zu identifizieren und zu beheben. Pseudonym bedeutet in dem Fall insbesondere, dass die IP-Adressen der Nutzer um die letzten beiden Stellen gekürzt gespeichert werden (sog. IP-Masking). Die aggregierten Daten werden nach drei Monaten gelöscht, die pseudonymisierten Daten nach sieben Tagen.
Wir setzen New Relic auf Grundlage unserer berechtigten Interessen an der Sicherheit, Fehlerfreiheit und Optimierung unseres Onlineangebotes gem. Art. 6 Abs. 1 lit. f DSGVO ein.
Weitere Informationen zur Verarbeitung personenbezogener Daten durch New Relic, erhalten Sie in der Datenschutzerklärung des Dienstes: https://newrelic.com/termsandconditions/privacy.
Google Tag Manager
Google Tag Manager ist
eine Lösung, mit der wir sog. Website-Tags über eine Oberfläche verwalten
können (und so z.B. Google Analytics sowie andere Google-Marketing-Dienste in
unser Onlineangebot einbinden). Der Tag Manager selbst (welches die Tags
implementiert) verarbeitet keine personenbezogenen Daten der Nutzer. Im
Hinblick auf die Verarbeitung der personenbezogenen Daten der Nutzer wird auf
die folgenden Angaben zu den Google-Diensten verwiesen.
Nutzungsrichtlinien: https://www.google.com/intl/de/tagmanager/use-policy.html.
Google AdWords und Conversion-Messung
Wir nutzen auf
Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der Google Ireland Limited, Gordon
House, Barrow Street, Dublin 4, Irland, („Google“).
Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch
eine Garantie, das europäische Datenschutzrecht einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Wir nutzen das Onlinemarketingverfahren Google “AdWords”, um Anzeigen
im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos,
auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches
Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und innerhalb
unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu
präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer
z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen
Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu
diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das
Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google
ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder
Code, auch als “Web Beacons” bezeichnet) in die Webseite eingebunden.
Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h.
eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare
Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten
der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche
Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser
und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben
zur Nutzung des Onlineangebotes.
Ferner erhalten wir ein individuelles „Conversion-Cookie“. Die mit Hilfe des
Cookies eingeholten Informationen dienen Google dazu, Conversion-Statistiken
für uns zu erstellen. Wir erfahren jedoch nur die anonyme Gesamtanzahl der
Nutzer, die auf unsere Anzeige geklickt haben und zu einer mit einem
Conversion-Tracking-Tag versehenen Seite weitergeleitet wurden. Wir erhalten
jedoch keine Informationen, mit denen sich Nutzer persönlich identifizieren
lassen.
Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym
verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder
E‑Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten
cookie-bezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von
Google werden die Anzeigen nicht für eine konkret identifizierte Person
verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer
dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich
erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die
Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles
Servern in den USA gespeichert.
Weitere Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google
(https://policies.google.com/technologies/ads) sowie in den
Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).
Onlinepräsenzen in sozialen Medien
Wir unterhalten
Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort
aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über
unsere Leistungen informieren zu können.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der
Europäischen Union verarbeitet werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer
erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem
Privacy-Shield zertifiziert sind, weisen wir darauf hin, dass sie sich damit
verpflichten, die Datenschutzstandards der EU einzuhalten.
Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und
Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich
daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten
und die Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte
gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen
Plattformen sind und bei diesen eingeloggt sind).
Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage
unserer berechtigten Interessen an einer effektiven Information der Nutzer und
Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die
Nutzer von den jeweiligen Anbietern der Plattformen um eine Einwilligung in die
vorbeschriebene Datenverarbeitung gebeten werden, ist die Rechtsgrundlage der
Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der
Widerspruchsmöglichkeiten (Opt-Out), verweisen wir auf die nachfolgend
verlinkten Angaben der Anbieter.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten,
weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend
gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der
Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben.
Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
— Facebook, ‑Seiten, ‑Gruppen, (Facebook Ireland Ltd., 4 Grand Canal Square,
Grand Canal Harbour, Dublin 2, Irland) auf Grundlage einer Vereinbarung über gemeinsame Verarbeitung personenbezogener Daten —
Datenschutzerklärung: https://www.facebook.com/about/privacy/, speziell für
Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data , Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy
Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.
— Google/ YouTube (Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA
94043, USA) – Datenschutzerklärung: https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Privacy
Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.
— Instagram (Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA) –
Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.
— Twitter (Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103,
USA) — Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization, Privacy
Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.
— Pinterest (Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA) –
Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy.
— LinkedIn (LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland)
— Datenschutzerklärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Privacy
Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.
— Xing (XING AG, Dammtorstraße 29–32, 20354 Hamburg, Deutschland) —
Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.
— Wakalet (Wakelet Limited, 76 Quay Street, Manchester, M3 4PR, United Kingdom)
— Datenschutzerklärung/ Opt-Out: https://wakelet.com/privacy.html.
— Soundcloud (SoundCloud Limited, Rheinsberger Str. 76/77, 10115 Berlin,
Deutschland) — Datenschutzerklärung/ Opt-Out: https://soundcloud.com/pages/privacy.
Einbindung von Diensten und Inhalten Dritter
Wir setzen innerhalb
unseres Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres
Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder
Serviceangebote von Drittanbietern ein, um deren Inhalte und Services, wie z.B.
Videos oder Schriftarten einzubinden (nachfolgend einheitlich bezeichnet als
“Inhalte”).
Dies setzt immer voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse
der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser
senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte
erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige
Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch
als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke
verwenden. Durch die “Pixel-Tags” können Informationen, wie der
Besucherverkehr auf den Seiten dieser Website ausgewertet werden. Die
pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und
Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur
Nutzung unseres Onlineangebotes enthalten, als auch mit solchen Informationen
aus anderen Quellen verbunden werden.
Vimeo
Wir können die Videos der Plattform “Vimeo” des Anbieters Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA, einbinden. Datenschutzerklärung: https://vimeo.com/privacy. Wir weisen darauf hin, dass Vimeo Google Analytics einsetzen kann und verweisen hierzu auf die Datenschutzerklärung (https://policies.google.com/privacy) sowie Opt-Out-Möglichkeiten für Google-Analytics (http://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstellungen von Google für die Datennutzung zu Marketingzwecken (https://adssettings.google.com/).
Youtube
Wir binden die Videos der Plattform “YouTube” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Fonts
Wir binden die Schriftarten (“Google Fonts”) des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Nach Angaben von Google werden die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im Browser der Nutzer verwendet. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen an einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriftarten, deren einheitlicher Darstellung sowie Berücksichtigung möglicher Restriktionen für deren Einbindung. Datenschutzerklärung: https://www.google.com/policies/privacy/.
Google ReCaptcha
Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Onlineformularen (“ReCaptcha”) des Anbieters GGoogle Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
Google Maps
Wir binden die Landkarten des Dienstes “Google Maps” des Anbieters Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, ein. Zu den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen ihrer Mobilgeräte vollzogen), erhoben werden. Die Daten können in den USA verarbeitet werden. Datenschutzerklärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.
OpenStreetMap
Wir binden die
Landkarten des Dienstes “OpenStreetMap” ein (https://www.openstreetmap.de), die auf Grundlage
der Open Data Commons Open Database Lizenz (ODbL) durch die OpenStreetMap
Foundation (OSMF) angeboten werden. Datenschutzerklärung: https://wiki.openstreetmap.org/wiki/Privacy_Policy.
Nach unserer Kenntnis werden die Daten der Nutzer durch OpenStreetMap
ausschließlich zu Zwecken der Darstellung der Kartenfunktionen und
Zwischenspeicherung der gewählten Einstellungen verwendet. Zu diesen Daten
können insbesondere IP-Adressen und Standortdaten der Nutzer gehören, die
jedoch nicht ohne deren Einwilligung (im Regelfall im Rahmen der Einstellungen
ihrer Mobilgeräte vollzogen), erhoben werden.
Die Daten können in den USA verarbeitet werden. Weitere Informationen können
Sie der Datenschutzerklärung von OpenStreetMap entnehmen: https://wiki.openstreetmap.org/wiki/Privacy_Policy.
Verwendung von Facebook Social Plugins
Wir nutzen auf
Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse,
Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des
Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins (“Plugins”) des sozialen
Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal
Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird
(“Facebook”).
Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen
gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Facebook
teilen können. Die Liste und das Aussehen der Facebook Social Plugins kann hier
eingesehen werden: https://developers.facebook.com/docs/plugins/.
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches
Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von
Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des
Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei
können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden.
Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit
Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend
unserem Kenntnisstand.
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein
Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der
Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto
zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like
Button betätigen oder einen Kommentar abgeben, wird die entsprechende
Information von Ihrem Gerät direkt an Facebook übermittelt und dort
gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem
die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und
speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse
gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der
Daten durch Facebook sowie die diesbezüglichen Rechte und
Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese
den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.
Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über
dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook
gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres
Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere
Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind
innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über
die US-amerikanische Seite http://www.aboutads.info/choices/ oder die
EU-Seite http://www.youronlinechoices.com/. Die Einstellungen
erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer
oder mobile Geräte übernommen.
Twitter
Innerhalb unseres
Onlineangebotes können Funktionen und Inhalte des Dienstes Twitter, angeboten
durch die Twitter Inc., 1355 Market Street, Suite 900, San Francisco, CA 94103,
USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder
Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses
Onlineangebotes innerhalb von Twitter teilen können.
Sofern die Nutzer Mitglieder der Plattform Twitter sind, kann Twitter den
Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer
zuordnen. Twitter ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet
hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active).
Datenschutzerklärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization.
Instagram
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Xing, angeboten durch die XING AG, Dammtorstraße 29–32, 20354 Hamburg, Deutschland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Xing teilen können. Sofern die Nutzer Mitglieder der Plattform Xing sind, kann Xing den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Xing: https://privacy.xing.com/de/datenschutzerklaerung.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes LinkedIn, angeboten durch die LinkedIn Ireland Unlimited Company Wilton Place, Dublin 2, Irland, eingebunden werden. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können. Sofern die Nutzer Mitglieder der Plattform LinkedIn sind, kann LinkedIn den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von LinkedIn: https://www.linkedin.com/legal/privacy-policy.. LinkedIn ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active). Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
Shariff-Sharingfunktionen
Wir verwenden die datenschutzsicheren „Shariff“-Schaltflächen. „Shariff“ wurde entwickelt, um mehr Privatsphäre im Netz zu ermöglichen und die üblichen “Share”-Buttons der sozialen Netzwerke zu ersetzen. Dabei stellt nicht der Browser der Nutzer, sondern der Server auf dem sich dieses Onlineangebot befindet, eine Verbindung mit dem Server der jeweiligen Social-Media-Plattformen her und fragt z.B. die Anzahl von Likes, etc. ab. Der Nutzer bleibt hierbei anonym. Mehr Informationen zum Shariff-Projekt finden Sie bei den Entwicklern von dem Magazin c’t: www.ct.de.
Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke