Daten­schutz

Präambel

Mit der folgenden Daten­schutz­er­klärung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nachfolgend auch kurz als “Daten” bezeichnet) wir zu welchen Zwecken und in welchem Umfang im Rahmen der Bereit­stellung unserer Appli­kation verarbeiten.

Die verwen­deten Begriffe sind nicht geschlechtsspezifisch.

Stand: 1. Juni 2024

Verant­wort­licher

Philipp Oswalt, Apostel-​Paulus-​Str 5, 10823 Berlin

mail@​schlossaneignung.​de

Impressum: https://​schloss​an​eignung​.de/​i​m​p​r​e​s​s​um/

Übersicht der Verarbeitungen

Die nachfol­gende Übersicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­beitung zusammen und verweist auf die betrof­fenen Personen.

Arten der verar­bei­teten Daten

  • Bestands­daten.
  • Zahlungs­daten.
  • Kontakt­daten.
  • Inhalts­daten.
  • Vertrags­daten.
  • Nutzungs­daten.
  • Meta‑, Kommunikations- und Verfahrensdaten.
  • Proto­koll­daten.

Kategorien betrof­fener Personen

  • Leistungs­emp­fänger und Auftraggeber.
  • Kommu­ni­ka­ti­ons­partner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten.
  • Kommu­ni­kation.
  • Sicher­heits­maß­nahmen.
  • Direkt­mar­keting.
  • Organisations- und Verwaltungsverfahren.
  • Feedback.
  • Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Infor­ma­ti­ons­tech­nische Infrastruktur.
  • Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren.

Maßgeb­liche Rechtsgrundlagen

Maßgeb­liche Rechts­grund­lagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zogene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall spezi­ellere Rechts­grund­lagen maßgeblich sein, teilen wir Ihnen diese in der Daten­schutz­er­klärung mit.

  • Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betroffene Person hat ihre Einwil­ligung in die Verar­beitung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verar­beitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — die Verar­beitung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­lichen oder eines Dritten notwendig, voraus­ge­setzt, dass die Inter­essen, Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten verlangen, nicht überwiegen.

Nationale Daten­schutz­re­ge­lungen in Deutschland: Zusätzlich zu den Daten­schutz­re­ge­lungen der DSGVO gelten nationale Regelungen zum Daten­schutz in Deutschland. Hierzu gehört insbe­sondere das Gesetz zum Schutz vor Missbrauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­beitung (Bundes­da­ten­schutz­gesetz – BDSG). Das BDSG enthält insbe­sondere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­beitung beson­derer Kategorien perso­nen­be­zo­gener Daten, zur Verar­beitung für andere Zwecke und zur Übermittlung sowie automa­ti­sierten Entschei­dungs­findung im Einzelfall einschließlich Profiling. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Daten­schutz­hin­weise dienen sowohl der Infor­ma­ti­ons­er­teilung nach dem Schweizer DSG als auch nach der Daten­schutz­grund­ver­ordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständ­lichkeit die Begriffe der DSGVO verwendet werden. Insbe­sondere statt der im Schweizer DSG verwen­deten Begriffe „Bearbeitung” von „Perso­nen­daten”, “überwie­gendes Interesse” und “besonders schüt­zens­werte Perso­nen­daten” werden die in der DSGVO verwen­deten Begriffe „Verar­beitung” von „perso­nen­be­zo­genen Daten” sowie “berech­tigtes Interesse” und “besondere Kategorien von Daten” verwendet. Die gesetz­liche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe der gesetz­lichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­licher Personen geeignete technische und organi­sa­to­rische Maßnahmen, um ein dem Risiko angemes­senes Schutz­niveau zu gewährleisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen und elektro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Technik­ge­staltung und durch daten­schutz­freund­liche Voreinstellungen.

Sicherung von Online-​Verbindungen durch TLS-​/​SSL-​Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-​Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-​/​SSL-​Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Daten­über­tragung im Internet. Diese Techno­logien verschlüsseln die Infor­ma­tionen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiter­ent­wi­ckelte und sicherere Version von SSL, gewähr­leistet, dass alle Daten­über­tra­gungen den höchsten Sicher­heits­stan­dards entsprechen. Wenn eine Website durch ein SSL-​/​TLS-​Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signa­li­siert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.

Inter­na­tionale Datentransfers

Daten­ver­ar­beitung in Dritt­ländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäi­schen Union (EU), des Europäi­schen Wirtschafts­raums (EWR)) verar­beiten oder die Verar­beitung im Rahmen der Inanspruch­nahme von Diensten Dritter oder der Offen­legung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­lichen Vorgaben. Sofern das Daten­schutz­niveau in dem Drittland mittels eines Angemes­sen­heits­be­schlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Daten­transfers. Im Übrigen erfolgen Daten­transfers nur dann, wenn das Daten­schutz­niveau ander­weitig gesichert ist, insbe­sondere durch Standard­ver­trags­klauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrück­liche Einwil­ligung oder im Fall vertrag­licher oder gesetzlich erfor­der­licher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grund­lagen der Dritt­land­über­mittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemes­sen­heits­be­schlüsse als Grund­lagen vorrangig gelten. Infor­ma­tionen zu Dritt­land­transfers und vorlie­genden Angemes­sen­heits­be­schlüssen können dem Infor­ma­ti­ons­an­gebot der EU-​Kommission entnommen werden: https://​commission​.europa​.eu/​l​a​w​/​l​a​w​-​t​o​p​i​c​/​d​a​t​a​-​p​r​o​t​e​c​t​i​o​n​/​i​n​t​e​r​n​a​t​i​o​n​a​l​-​d​i​m​e​n​s​i​o​n​-​d​a​t​a​-​p​r​o​t​e​c​t​i​o​n​_​e​n​?​p​r​e​f​L​a​n​g​=de.

EU-​US Trans-​Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy Framework” (DPF) hat die EU-​Kommission das Daten­schutz­niveau ebenfalls für bestimmte Unter­nehmen aus den USA im Rahmen der Angemes­sen­heits­be­schlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zerti­fi­zierten Unter­nehmen als auch weitere Infor­ma­tionen zu dem DPF können Sie der Website des Handels­mi­nis­te­riums der USA unter https://​www​.datapri​va​cy​framework​.gov/ (in Englisch) entnehmen. Wir infor­mieren Sie im Rahmen der Daten­schutz­hin­weise, welche von uns einge­setzten Diens­te­an­bieter unter dem Data Privacy Framework zerti­fi­ziert sind.

Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung

Wir löschen perso­nen­be­zogene Daten, die wir verar­beiten, gemäß den gesetz­lichen Bestim­mungen, sobald die zugrun­de­lie­genden Einwil­li­gungen wider­rufen werden oder keine weiteren recht­lichen Grund­lagen für die Verar­beitung bestehen. Dies betrifft Fälle, in denen der ursprüng­liche Verar­bei­tungs­zweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetz­liche Pflichten oder besondere Inter­essen eine längere Aufbe­wahrung oder Archi­vierung der Daten erfordern.

Insbe­sondere müssen Daten, die aus handels- oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen oder deren Speicherung notwendig ist zur Rechts­ver­folgung oder zum Schutz der Rechte anderer natür­licher oder juris­ti­scher Personen, entspre­chend archi­viert werden.

Unsere Daten­schutz­hin­weise enthalten zusätz­liche Infor­ma­tionen zur Aufbe­wahrung und Löschung von Daten, die speziell für bestimmte Verar­bei­tungs­pro­zesse gelten.

Bei mehreren Angaben zur Aufbe­wah­rungs­dauer oder Löschungs­fristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automa­tisch am Ende des Kalen­der­jahres, in dem das frist­aus­lö­sende Ereignis einge­treten ist. Im Fall laufender Vertrags­ver­hält­nisse, in deren Rahmen Daten gespei­chert werden, ist das frist­aus­lö­sende Ereignis der Zeitpunkt des Wirksam­werdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorge­se­henen Zweck, sondern aufgrund gesetz­licher Vorgaben oder anderer Gründe aufbe­wahrt werden, verar­beiten wir ausschließlich zu den Gründen, die ihre Aufbe­wahrung rechtfertigen.

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Aufbe­wahrung und Löschung von Daten: Die folgenden allge­meinen Fristen gelten für die Aufbe­wahrung und Archi­vierung nach deutschem Recht: 
    • 10 Jahre — Aufbe­wah­rungs­frist für Bücher und Aufzeich­nungen, Jahres­ab­schlüsse, Inventare, Lagebe­richte, Eröff­nungs­bilanz sowie die zu ihrem Verständnis erfor­der­lichen Arbeits­an­wei­sungen und sonstigen Organi­sa­ti­ons­un­ter­lagen, Buchungs­belege und Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
    • 6 Jahre — Übrige Geschäfts­un­ter­lagen: empfangene Handels- oder Geschäfts­briefe, Wieder­gaben der abgesandten Handels- oder Geschäfts­briefe, sonstige Unter­lagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stunden­lohn­zettel, Betriebs­ab­rech­nungs­bögen, Kalku­la­ti­ons­un­ter­lagen, Preis­aus­zeich­nungen, aber auch Lohnab­rech­nungs­un­ter­lagen, soweit sie nicht bereits Buchungs­belege sind und Kassen­streifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
    • 3 Jahre — Daten, die erfor­derlich sind, um poten­zielle Gewährleistungs- und Schadens­er­satz­an­sprüche oder ähnliche vertrag­liche Ansprüche und Rechte zu berück­sich­tigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäfts­er­fah­rungen und üblichen Branchen­prak­tiken, werden für die Dauer der regulären gesetz­lichen Verjäh­rungs­frist von drei Jahren gespei­chert (§§ 195, 199 BGB).

Rechte der betrof­fenen Personen

Rechte der betrof­fenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbe­sondere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.
  • Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jederzeit zu widerrufen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­lichen Vorgaben.
  • Recht auf Berich­tigung: Sie haben entspre­chend den gesetz­lichen Vorgaben das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verar­beitung: Sie haben nach Maßgabe der gesetz­lichen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­lichen Vorgaben eine Einschränkung der Verar­beitung der Daten zu verlangen.
  • Recht auf Daten­über­trag­barkeit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­lichen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Übermittlung an einen anderen Verant­wort­lichen zu fordern.
  • Beschwerde bei Aufsichts­be­hörde: Sie haben unbeschadet eines ander­wei­tigen verwal­tungs­recht­lichen oder gericht­lichen Rechts­be­helfs das Recht auf Beschwerde bei einer Aufsichts­be­hörde, insbe­sondere in dem Mitglied­staat ihres gewöhn­lichen Aufent­haltsorts, ihres Arbeits­platzes oder des Orts des mutmaß­lichen Verstoßes, wenn Sie der Ansicht sind, dass die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen die Vorgaben der DSGVO verstößt.

Zahlungs­ver­fahren

Im Rahmen von Vertrags- und sonstigen Rechts­be­zie­hungen, aufgrund gesetz­licher Pflichten oder sonst auf Grundlage unserer berech­tigten Inter­essen bieten wir den betrof­fenen Personen effiziente und sichere Zahlungs­mög­lich­keiten an und setzen hierzu neben Banken und Kredit­in­sti­tuten weitere Dienst­leister ein (zusam­men­fassend “Zahlungs­dienst­leister”).

Zu den durch die Zahlungs­dienst­leister verar­bei­teten Daten gehören Bestands­daten, wie z. B. der Name und die Adresse, Bankdaten, wie z. B. Konto­nummern oder Kredit­kar­ten­nummern, Passwörter, TANs und Prüfsummen sowie die Vertrags‑, Summen- und empfän­ger­be­zo­genen Angaben. Die Angaben sind erfor­derlich, um die Trans­ak­tionen durch­zu­führen. Die einge­ge­benen Daten werden jedoch nur durch die Zahlungs­dienst­leister verar­beitet und bei diesen gespei­chert. D. h., wir erhalten keine konto- oder kredit­kar­ten­be­zo­genen Infor­ma­tionen, sondern lediglich Infor­ma­tionen mit Bestä­tigung oder Negativ­be­aus­kunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungs­dienst­leister an Wirtschafts­aus­kunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitäts­prüfung. Hierzu verweisen wir auf die AGB und die Daten­schutz­hin­weise der Zahlungsdienstleister.

Für die Zahlungs­ge­schäfte gelten die Geschäfts­be­din­gungen und die Daten­schutz­hin­weise der jewei­ligen Zahlungs­dienst­leister, welche innerhalb der jewei­ligen Webseiten bzw. Trans­ak­ti­ons­ap­pli­ka­tionen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Infor­ma­tionen und Geltend­ma­chung von Widerrufs‑, Auskunfts- und anderen Betroffenenrechten.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Zahlungs­daten (z. B. Bankver­bin­dungen, Rechnungen, Zahlungs­his­torie); Vertrags­daten (z. B. Vertrags­ge­gen­stand, Laufzeit, Kunden­ka­te­gorie); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommunikations- und Verfah­rens­daten (z. B. IP-​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Leistungs­emp­fänger und Auftrag­geber. Geschäfts- und Vertragspartner.
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten. Geschäfts­pro­zesse und betriebs­wirt­schaft­liche Verfahren.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
  • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bereit­stellung des Online­an­gebots und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-​Dienste zur Verfügung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-​Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-​Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verar­beitete Daten­arten: Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen); Meta‑, Kommunikations- und Verfah­rens­daten (z. B. IP-​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen); Proto­koll­daten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffs­zeiten.). Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und techni­schen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Bereit­stellung Online­an­gebot auf gemie­tetem Speicher­platz: Für die Bereit­stellung unseres Online­an­ge­botes nutzen wir Speicher­platz, Rechen­ka­pa­zität und Software, die wir von einem entspre­chenden Server­an­bieter (auch “Webhoster” genannt) mieten oder ander­weitig beziehen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von sogenannten “Server-​Logfiles” proto­kol­liert. Zu den Server­log­files können die Adresse und der Name der abgeru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Daten­mengen, Meldung über erfolg­reichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-​Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Sicher­heits­zwecken einge­setzt werden, z. B. um eine Überlastung der Server zu vermeiden (insbe­sondere im Fall von missbräuch­lichen Angriffen, sogenannten DDoS-​Attacken), und zum anderen, um die Auslastung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-​Informationen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausgenommen.
  • E‑Mail-​Versand und ‑Hosting: Die von uns in Anspruch genom­menen Webhosting-​Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E‑Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Infor­ma­tionen betreffend den E‑Mailversand (z. B. die betei­ligten Provider) sowie die Inhalte der jewei­ligen E‑Mails verar­beitet. Die vorge­nannten Daten können ferner zu Zwecken der Erkennung von SPAM verar­beitet werden. Wir bitten darum, zu beachten, dass E‑Mails im Internet grund­sätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E‑Mails zwar auf dem Trans­portweg verschlüsselt, aber (sofern kein sogenanntes Ende-​zu-​Ende-​Verschlüsselungsverfahren einge­setzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertra­gungsweg der E‑Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung übernehmen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Domain­Factory: Leistungen auf dem Gebiet der Bereit­stellung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z. B. Speicher­platz und/​oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: Domain­factory GmbH, c/​o WeWork, Neuturm­strasse 5, 80331 München, Deutschland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://​www​.df​.eu; Daten­schutz­er­klärung: https://​www​.df​.eu/​d​e​/​d​a​t​e​n​s​c​h​u​tz/. Auftrags­ver­ar­bei­tungs­vertrag: https://​www​.df​.eu/​d​e​/​s​u​p​p​o​r​t​/​f​o​r​m​u​l​a​re/.

Einsatz von Cookies

Cookies sind kleine Textda­teien bzw. sonstige Speicher­ver­merke, die Infor­ma­tionen auf Endge­räten speichern und aus ihnen auslesen. Zum Beispiel, um den Log-​in-​Status in einem Nutzer­konto, einen Waren­kor­binhalt in einem E‑Shop, die aufge­ru­fenen Inhalte oder verwendete Funktionen eines Online­an­gebots zu speichern. Cookies können ferner in Bezug auf unter­schied­liche Anliegen Einsatz finden, etwa zu Zwecken der Funkti­ons­fä­higkeit, der Sicherheit und des Komforts von Online­an­ge­boten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwil­ligung: Wir setzen Cookies im Einklang mit den gesetz­lichen Vorschriften ein. Daher holen wir von den Nutzern eine vorher­ge­hende Einwil­ligung ein, es sei denn, sie ist laut Geset­zeslage nicht gefordert. Eine Erlaubnis ist insbe­sondere nicht notwendig, wenn das Speichern und das Auslesen der Infor­ma­tionen, also auch von Cookies, unbedingt erfor­derlich sind, um den Nutzern einen von ihnen ausdrücklich gewünschten Teleme­di­en­dienst (also unser Online­an­gebot) zur Verfügung zu stellen. Die wider­ruf­liche Einwil­ligung wird ihnen gegenüber deutlich kommu­ni­ziert und enthält die Infor­ma­tionen zur jewei­ligen Cookie-Nutzung.

Hinweise zu daten­schutz­recht­lichen Rechts­grund­lagen: Auf welcher daten­schutz­recht­lichen Grundlage wir die perso­nen­be­zo­genen Daten der Nutzer mithilfe von Cookies verar­beiten, hängt davon ab, ob wir sie um eine Einwil­ligung bitten. Falls die Nutzer akzep­tieren, ist die Rechts­grundlage der Verwertung ihrer Daten die erklärte Einwil­ligung. Andern­falls werden die mithilfe von Cookies verwer­teten Daten auf Grundlage unserer berech­tigten Inter­essen (z. B. an einem betriebs­wirt­schaft­lichen Betrieb unseres Online­an­gebots und der Verbes­serung seiner Nutzbarkeit) verar­beitet oder, falls dies im Rahmen der Erfüllung unserer vertrag­lichen Pflichten erfolgt, wenn der Einsatz von Cookies erfor­derlich ist, um unseren vertrag­lichen Verpflich­tungen nachzu­kommen. Zu welchen Zwecken die Cookies von uns verwertet werden, darüber klären wir im Laufe dieser Daten­schutz­er­klärung oder im Rahmen von unseren Einwilligungs- und Verar­bei­tungs­pro­zessen auf.

Speicher­dauer: Im Hinblick auf die Speicher­dauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs­cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online­an­gebot verlassen und sein Endgerät (z. B. Browser oder mobile Appli­kation) geschlossen hat.
  • Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endgeräts gespei­chert. So können beispiels­weise der Log-​in-​Status gespei­chert und bevor­zugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mithilfe von Cookies erhobenen Nutzer­daten zur Reich­wei­ten­messung Verwendung finden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Speicher­dauer von Cookies mitteilen (z. B. im Rahmen der Einholung der Einwil­ligung), sollten sie davon ausgehen, dass diese permanent sind und die Speicher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (Opt-​out): Nutzer können die von ihnen abgege­benen Einwil­li­gungen jederzeit wider­rufen und zudem einen Wider­spruch gegen die Verar­beitung entspre­chend den gesetz­lichen Vorgaben, auch mittels der Privatsphäre-​Einstellungen ihres Browsers, erklären.Cookie-​Einstellungen/​-​Widerspruchsmöglichkeit:

  • Verar­beitete Daten­arten: Meta‑, Kommunikations- und Verfah­rens­daten (z. B. IP-​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Regis­trierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzer­konto anlegen. Im Rahmen der Regis­trierung werden den Nutzern die erfor­der­lichen Pflicht­an­gaben mitge­teilt und zu Zwecken der Bereit­stellung des Nutzer­kontos auf Grundlage vertrag­licher Pflicht­er­füllung verar­beitet. Zu den verar­bei­teten Daten gehören insbe­sondere die Login-​Informationen (Nutzername, Passwort sowie eine E‑Mail-​Adresse).

Im Rahmen der Inanspruch­nahme unserer Registrierungs- und Anmel­de­funk­tionen sowie der Nutzung des Nutzer­kontos speichern wir die IP-​Adresse und den Zeitpunkt der jewei­ligen Nutzer­handlung. Die Speicherung erfolgt auf Grundlage unserer berech­tigten Inter­essen als auch jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grund­sätzlich nicht, es sei denn, sie ist zur Verfolgung unserer Ansprüche erfor­derlich oder es besteht eine gesetz­liche Verpflichtung hierzu.

Die Nutzer können über Vorgänge, die für deren Nutzer­konto relevant sind, wie z. B. technische Änderungen, per E‑Mail infor­miert werden.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-​Adressen oder Telefon­nummern); Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Proto­koll­daten (z. B. Logfiles betreffend Logins oder den Abruf von Daten oder Zugriffszeiten.).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Erbringung vertrag­licher Leistungen und Erfüllung vertrag­licher Pflichten; Sicher­heits­maß­nahmen; Organisations- und Verwal­tungs­ver­fahren. Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”. Löschung nach Kündigung.
  • Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Regis­trierung mit Pseud­onymen: Nutzer dürfen statt Klarnamen Pseud­onyme als Nutzer­namen verwenden; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
  • Profile der Nutzer sind nicht öffentlich: Die Profile der Nutzer sind öffentlich nicht sichtbar und nicht zugänglich.
  • Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzer­konto gekündigt haben, werden deren Daten im Hinblick auf das Nutzer­konto, vorbe­haltlich einer gesetz­lichen Erlaubnis, Pflicht oder Einwil­ligung der Nutzer, gelöscht; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Online­kom­mu­ni­kation und Publi­kation (nachfolgend “Publi­ka­ti­ons­medium”). Die Daten der Leser werden für die Zwecke des Publi­ka­ti­ons­me­diums nur insoweit verar­beitet, als es für dessen Darstellung und die Kommu­ni­kation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erfor­derlich ist. Im Übrigen verweisen wir auf die Infor­ma­tionen zur Verar­beitung der Besucher unseres Publi­ka­ti­ons­me­diums im Rahmen dieser Datenschutzhinweise.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-​Adressen oder Telefon­nummern); Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommunikations- und Verfah­rens­daten (z. B. IP-​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Feedback (z. B. Sammeln von Feedback via Online-​Formular); Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Sicher­heits­maß­nahmen. Organisations- und Verwaltungsverfahren.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge hinter­lassen, können ihre IP-​Adressen auf Grundlage unserer berech­tigten Inter­essen gespei­chert werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommen­taren und Beiträgen wider­recht­liche Inhalte hinter­lässt (Belei­di­gungen, verbotene politische Propa­ganda etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers inter­es­siert.

    Des Weiteren behalten wir uns vor, auf Grundlage unserer berech­tigten Inter­essen die Angaben der Nutzer zwecks Spamer­kennung zu verar­beiten.

    Auf derselben Rechts­grundlage behalten wir uns vor, im Fall von Umfragen die IP-​Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfach­ab­stim­mungen zu vermeiden.

    Die im Rahmen der Kommentare und Beiträge mitge­teilten Infor­ma­tionen zur Person, etwaige Kontakt- sowie Websei­ten­in­for­ma­tionen als auch die inhalt­lichen Angaben werden von uns bis zum Wider­spruch der Nutzer dauerhaft gespei­chert; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • UpdraftPlus: Backup-​Software und Backup-​Speicherung; Dienst­an­bieter: Simba Hosting Ltd., 11, Barringer Way, St. Neots, Cambs., PE19 1LW, GB; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://​updraftplus​.com/; Daten­schutz­er­klärung: https://​updraftplus​.com/​d​a​t​a​-​p​r​o​t​e​c​t​i​o​n​-​a​n​d​-​p​r​i​v​a​c​y​-​c​e​n​t​re/. Grundlage Dritt­land­transfers: Angemes­sen­heits­be­schluss (GB).

Kontakt- und Anfrageverwaltung

Bei der Kontakt­auf­nahme mit uns (z. B. per Post, Kontakt­for­mular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet, soweit dies zur Beant­wortung der Kontakt­an­fragen und etwaiger angefragter Maßnahmen erfor­derlich ist.

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-​Adressen oder Telefon­nummern); Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung); Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen). Meta‑, Kommunikations- und Verfah­rens­daten (z. B. IP-​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verar­beitung: Kommu­ni­kation; Organisations- und Verwal­tungs­ver­fahren; Feedback (z. B. Sammeln von Feedback via Online-​Formular). Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Kontakt­for­mular: Bei Kontakt­auf­nahme über unser Kontakt­for­mular, per E‑Mail oder anderen Kommu­ni­ka­ti­ons­wegen, verar­beiten wir die uns übermit­telten perso­nen­be­zo­genen Daten zur Beant­wortung und Bearbeitung des jewei­ligen Anliegens. Dies umfasst in der Regel Angaben wie Name, Kontakt­in­for­ma­tionen und gegebe­nen­falls weitere Infor­ma­tionen, die uns mitge­teilt werden und zur angemes­senen Bearbeitung erfor­derlich sind. Wir nutzen diese Daten ausschließlich für den angege­benen Zweck der Kontakt­auf­nahme und Kommu­ni­kation; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Newsletter und elektro­nische Benachrichtigungen

Wir versenden Newsletter, E‑Mails und weitere elektro­nische Benach­rich­ti­gungen (nachfolgend „Newsletter”) ausschließlich mit der Einwil­ligung der Empfänger oder aufgrund einer gesetz­lichen Grundlage. Sofern im Rahmen einer Anmeldung zum Newsletter dessen Inhalte genannt werden, sind diese Inhalte für die Einwil­ligung der Nutzer maßgeblich. Für die Anmeldung zu unserem Newsletter ist norma­ler­weise die Angabe Ihrer E‑Mail-​Adresse ausrei­chend. Um Ihnen jedoch einen perso­na­li­sierten Service bieten zu können, bitten wir gegebe­nen­falls um die Angabe Ihres Namens für eine persön­liche Ansprache im Newsletter oder um weitere Infor­ma­tionen, falls diese für den Zweck des Newsletters notwendig sind.

Löschung und Einschränkung der Verar­beitung: Wir können die ausge­tra­genen E‑Mail-​Adressen bis zu drei Jahren auf Grundlage unserer berech­tigten Inter­essen speichern, bevor wir sie löschen, um eine ehemals gegebene Einwil­ligung nachweisen zu können. Die Verar­beitung dieser Daten wird auf den Zweck einer poten­zi­ellen Abwehr von Ansprüchen beschränkt. Ein indivi­du­eller Löschungs­antrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwil­ligung bestätigt wird. Im Fall von Pflichten zur dauer­haften Beachtung von Wider­sprüchen behalten wir uns die Speicherung der E‑Mail-​Adresse alleine zu diesem Zweck in einer Sperr­liste (sogenannte „Blocklist”) vor.

Die Proto­kol­lierung des Anmel­de­ver­fahrens erfolgt auf Grundlage unserer berech­tigten Inter­essen zum Zweck des Nachweises seines ordnungs­ge­mäßen Ablaufs. Soweit wir einen Dienst­leister mit dem Versand von E‑Mails beauf­tragen, erfolgt dies auf Grundlage unserer berech­tigten Inter­essen an einem effizi­enten und sicheren Versand­system.Inhalte:

[Infor­ma­tionen zu uns, unseren Leistungen, Aktionen und Angeboten.]

  • Verar­beitete Daten­arten: Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-​Adressen oder Telefon­nummern); Meta‑, Kommunikations- und Verfah­rens­daten (z. B. IP-​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen). Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verar­beitung: Direkt­mar­keting (z. B. per E‑Mail oder postalisch).
  • Aufbe­wahrung und Löschung: 3 Jahre — Vertrag­liche Ansprüche (AT) (Daten, die erfor­derlich sind, um poten­zielle Gewährleistungs- und Schadens­er­satz­an­sprüche oder ähnliche vertrag­liche Ansprüche und Rechte zu berück­sich­tigen sowie damit verbundene Anfragen zu bearbeiten, basierend auf früheren Geschäfts­er­fah­rungen und üblichen Branchen­prak­tiken, werden für die Dauer der regulären gesetz­lichen Verjäh­rungs­frist von drei Jahren gespei­chert (§§ 1478, 1480 ABGB).). 10 Jahre — Vertrag­liche Ansprüche (CH) (Daten, die zur Berück­sich­tigung poten­zi­eller Schaden­er­satz­an­sprüche oder ähnlicher vertrag­licher Ansprüche und Rechte notwendig sind, sowie für die Bearbeitung damit verbun­dener Anfragen, basierend auf früheren Geschäfts­er­fah­rungen und den üblichen Branchen­prak­tiken, werden für den Zeitraum der gesetz­lichen Verjäh­rungs­frist von zehn Jahren gespei­chert, es sei denn, eine kürzere Frist von 5 Jahren ist maßgeblich, die in bestimmten Fällen einschlägig ist (Art. 127, 130 OR)).
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Wider­spruchs­mög­lichkeit (Opt-​Out): Sie können den Empfang unseres Newsletters jederzeit kündigen, d. .h. Ihre Einwil­li­gungen wider­rufen, bzw. dem weiteren Empfang wider­sprechen. Einen Link zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden Newsletters oder können sonst eine der oben angege­benen Kontakt­mög­lich­keiten, vorzugs­würdig E‑Mail, hierzu nutzen.

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Messung von Öffnungs- und Klick­raten: Die Newsletter enthalten einen sogenannten „Web Beacons”, d. h. eine pixel­große Datei, die beim Öffnen des Newsletters von unserem bzw. dessen Server, sofern wir einen Versand­dienst­leister einsetzen, abgerufen wird. Im Rahmen dieses Abrufs werden zunächst sowohl technische Infor­ma­tionen, wie beispiels­weise Angaben zum Browser und Ihrem System, als auch Ihre IP-​Adresse und der Zeitpunkt des Abrufs erhoben. Diese Infor­ma­tionen werden zur techni­schen Verbes­serung unseres Newsletters anhand der techni­schen Daten oder der Zielgruppen und ihres Lesever­haltens auf Basis ihrer Abruforte (die mithilfe der IP-​Adresse bestimmbar sind) oder der Zugriffs­zeiten genutzt. Diese Analyse beinhaltet ebenfalls die Feststellung, ob und wann die Newsletter geöffnet und welche Links angeklickt werden. Die Infor­ma­tionen werden den einzelnen Newslet­ter­emp­fängern zugeordnet und in deren Profilen bis zur Löschung gespei­chert. Die Auswer­tungen dienen dazu, die Lesege­wohn­heiten unserer Nutzer zu erkennen und unsere Inhalte an sie anzupassen oder unter­schied­liche Inhalte entspre­chend den Inter­essen unserer Nutzer zu versenden. Die Messung der Öffnungs- und Klick­raten sowie die Speicherung der Messergeb­nisse in den Profilen der Nutzer — Dieser Textbe­reich muss mit einer Premium Lizenz freischaltet werden. — premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext premi­umtext ; Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Plug-​ins und einge­bettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhalts­ele­mente in unser Online­an­gebot ein, die von den Servern ihrer jewei­ligen Anbieter (nachfolgend als „Dritt­an­bieter” bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne handeln (nachfolgend einheitlich als „Inhalte” bezeichnet).

Die Einbindung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-​Adresse der Nutzer verar­beiten, da sie ohne IP-​Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-​Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erfor­derlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-​Adresse lediglich zur Auslie­ferung der Inhalte anzuwenden. Dritt­an­bieter können ferner sogenannte Pixel-​Tags (unsichtbare Grafiken, auch als „Web Beacons” bezeichnet) für statis­tische oder Marke­ting­zwecke einsetzen. Durch die „Pixel-​Tags” können Infor­ma­tionen, wie etwa der Besucher­verkehr auf den Seiten dieser Website, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem technische Auskünfte zum Browser und zum Betriebs­system, zu verwei­senden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Online­an­gebots enthalten, aber auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Hinweise zu Rechts­grund­lagen: Sofern wir die Nutzer um ihre Einwil­ligung in den Einsatz der Dritt­an­bieter bitten, stellt die Rechts­grundlage der Daten­ver­ar­beitung die Erlaubnis dar. Ansonsten werden die Nutzer­daten auf Grundlage unserer berech­tigten Inter­essen (d. h. Interesse an effizi­enten, wirtschaft­lichen und empfän­ger­freund­lichen Leistungen) verar­beitet. In diesem Zusam­menhang möchten wir Sie auch auf die Infor­ma­tionen zur Verwendung von Cookies in dieser Daten­schutz­er­klärung hinweisen.

  • Verar­beitete Daten­arten: Nutzungs­daten (z. B. Seiten­aufrufe und Verweil­dauer, Klick­pfade, Nutzungs­in­ten­sität und ‑frequenz, verwendete Geräte­typen und Betriebs­systeme, Inter­ak­tionen mit Inhalten und Funktionen); Meta‑, Kommunikations- und Verfah­rens­daten (z. B. IP-​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, betei­ligte Personen); Bestands­daten (z. B. der vollständige Name, Wohnadresse, Kontakt­in­for­ma­tionen, Kunden­nummer, etc.); Kontakt­daten (z. B. Post- und E‑Mail-​Adressen oder Telefon­nummern). Inhalts­daten (z. B. textliche oder bildliche Nachrichten und Beiträge sowie die sie betref­fenden Infor­ma­tionen, wie z. B. Angaben zur Autoren­schaft oder Zeitpunkt der Erstellung).
  • Betroffene Personen: Nutzer (z. B. Websei­ten­be­sucher, Nutzer von Onlinediensten).
  • Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Aufbe­wahrung und Löschung: Löschung entspre­chend Angaben im Abschnitt “Allge­meine Infor­ma­tionen zur Daten­spei­cherung und Löschung”. Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben, können Cookies und ähnliche Speicher­me­thoden für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespei­chert werden.).
  • Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

Erstellt mit kosten­losem Daten​schutz​-Generator​.de von Dr. Thomas Schwenke


alter Text, erscheint derzeit nicht:

Kommentare

Wenn Besucher Kommentare auf der Website schreiben, sammeln wir die Daten, die im Kommentar-​Formular angezeigt werden, außerdem die IP-​Adresse des Besuchers und den User-​Agent-​String (damit wird der Browser identi­fi­ziert), um die Erkennung von Spam zu unterstützen.

Cookies

Wenn Sie einen Kommentar auf unserer Website schreiben, kann das eine Einwil­ligung sein, Ihren Namen, E‑Mail-​Adresse und Website in Cookies zu speichern. Dies ist eine Komfort­funktion, damit Sie nicht, wenn Sie einen weiteren Kommentar schreiben, all diese Daten erneut eingeben müssen. Diese Cookies werden ein Jahr lang gespeichert.

Falls Sie ein Konto haben und Sie sich auf dieser Website anmelden, werden wir ein tempo­räres Cookie setzen, um festzu­stellen, ob Ihr Browser Cookies akzep­tiert. Dieses Cookie enthält keine perso­nen­be­zo­genen Daten und wird verworfen, wenn Sie Ihren Browser schließen.

Wenn Sie sich anmelden, werden wir einige Cookies einrichten, um Ihre Anmel­de­infor­ma­tionen und Anzei­ge­op­tionen zu speichern. Anmelde-​Cookies verfallen nach zwei Tagen und Cookies für die Anzei­ge­op­tionen nach einem Jahr. Falls Sie bei der Anmeldung „Angemeldet bleiben“ auswählen, wird Ihre Anmeldung zwei Wochen lang aufrecht­erhalten. Mit der Abmeldung aus Ihrem Konto werden die Anmelde-​Cookies gelöscht.

Wenn Sie einen Artikel bearbeiten oder veröf­fent­lichen, wird ein zusätz­licher Cookie in Ihrem Browser gespei­chert. Dieser Cookie enthält keine perso­nen­be­zo­genen Daten und verweist nur auf die Beitrags-​ID des Artikels, den Sie gerade bearbeitet haben. Der Cookie verfällt nach einem Tag.

Einge­bettete Inhalte von anderen Websites

Beiträge auf dieser Website können einge­bettete Inhalte beinhalten (z. B. Videos, Bilder, Beiträge etc.). Einge­bettete Inhalte von anderen Websites verhalten sich exakt so, als ob der Besucher die andere Website besucht hätte.

Diese Websites können Daten über Sie sammeln, Cookies benutzen, zusätz­liche Tracking-​Dienste von Dritten einbetten und Ihre Inter­aktion mit diesem einge­bet­teten Inhalt aufzeichnen, inklusive Ihrer Inter­aktion mit dem einge­bet­teten Inhalt, falls Sie ein Konto haben und auf dieser Website angemeldet sind.

Mit wem wir Ihre Daten teilen

Wenn Sie eine Zurück­setzung des Passworts beantragen, wird Ihre IP-​Adresse in der E‑Mail zur Zurück­setzung enthalten sein.

Wie lange wir Ihre Daten speichern

Wenn Sie einen Kommentar schreiben, wird dieser inklusive Metadaten zeitlich unbegrenzt gespei­chert. Auf diese Art können wir Folge­kom­mentare automa­tisch erkennen und freigeben, anstatt sie in einer Moderations-​Warteschlange festzuhalten.

Für Benutzer, die sich auf unserer Website regis­trieren, speichern wir zusätzlich die persön­lichen Infor­ma­tionen, die sie in ihren Benut­zer­pro­filen angeben. Alle Benutzer können jederzeit ihre persön­lichen Infor­ma­tionen einsehen, verändern oder löschen (der Benut­zername kann nicht verändert werden). Adminis­tra­toren der Website können diese Infor­ma­tionen ebenfalls einsehen und verändern.

Welche Rechte Sie an Ihren Daten haben

Wenn Sie ein Konto auf dieser Website besitzen oder Kommentare geschrieben haben, können Sie einen Export Ihrer perso­nen­be­zo­genen Daten bei uns anfordern, inklusive aller Daten, die Sie uns mitge­teilt haben. Darüber hinaus können Sie die Löschung aller perso­nen­be­zo­genen Daten, die wir von Ihnen gespei­chert haben, anfordern. Dies umfasst nicht die Daten, die wir aufgrund adminis­tra­tiver, recht­licher oder sicher­heits­re­le­vanter Notwen­dig­keiten aufbe­wahren müssen.

Wohin Ihre Daten gesendet werden

Besucher-​Kommentare könnten von einem automa­ti­sierten Dienst zur Spam-​Erkennung unter­sucht werden.