Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten
(nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang
verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener
Daten, sowohl im Rahmen
der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen
Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet
als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 7. November 2023
Inhaltsübersicht
Verantwortlicher
Fresh Life Records (Hurst, Fallert & Schenk GbR)
Staufener Straße 29
79115 Freiburg im
Breisgau
E-Mail-Adresse:
info@freshliferecords.de
Impressum:
freshliferecords.de/impressum.html
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und
verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Standortdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
Kategorien betroffener Personen
- Kunden.
- Interessenten.
- Nutzer.
- Gewinnspiel- und Wettbewerbsteilnehmer.
- Geschäfts- und Vertragspartner.
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
- Kontaktanfragen und Kommunikation.
- Sicherheitsmaßnahmen.
- Büro- und Organisationsverfahren.
- Verwaltung und Beantwortung von Anfragen.
- Durchführung von Gewinnspielen und Wettbewerben.
- Feedback.
- Marketing.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine
Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte
nehmen Sie zur Kenntnis,
dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem
Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen
wir Ihnen diese in der
Datenschutzerklärung mit.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO) - Die
Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene
Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die
Verarbeitung ist zur
Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche
unterliegt.
- Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die
Verarbeitung ist zur Wahrung
der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern
nicht die Interessen
oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz
personenbezogener Daten erfordern,
überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den
Datenschutzregelungen der DSGVO
gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das
Gesetz zum Schutz vor
Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum
Widerspruchsrecht, zur
Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere
Zwecke und zur Übermittlung
sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner
können
Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise
dienen sowohl der
Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer
DSG) als auch nach der
Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass
aufgrund der breiteren
räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden.
Insbesondere statt der im
Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes
Interesse" und "besonders
schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung"
von „personenbezogenen
Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die
gesetzliche Bedeutung der
Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer
DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der
Verarbeitung sowie der
unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte
und Freiheiten natürlicher
Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu
gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und
Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie
betreffenden Zugriffs, der
Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren
haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten
bereits bei der Entwicklung
bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über unsere Online-Dienste
übertragen werden, zu
schützen, verwenden wir TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die
Standardtechnologie zur
Sicherung von Internetverbindungen durch Verschlüsselung der zwischen einer Website oder App
und einem Browser (oder
zwischen zwei Servern) übertragenen Daten. Transport Layer Security (TLS) ist eine
aktualisierte und sicherere
Version von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn
eine Website durch ein
SSL/TLS-Zertifikat gesichert ist.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an
andere Stellen,
Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder
sie ihnen gegenüber
offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte
Dienstleister oder
Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören. In
solchen Fällen beachten wir
die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz
Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der
Europäischen Union (EU),
des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der
Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen,
Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das
Datenschutzniveau in dem
Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient
dieser als Grundlage des
Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau
anderweitig gesichert ist,
insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche
Einwilligung oder im Fall
vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen
teilen wir Ihnen die
Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit,
wobei die
Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu
Drittlandtransfers und vorliegenden
Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen
werden: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data Privacy
Framework" (DPF) hat die
EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im
Rahmen der
Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten
Unternehmen als auch
weitere Informationen zu dem DPF können Sie der Webseite des Handelsministeriums der USA
unter https://www.dataprivacyframework.gov/ (in
Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns
eingesetzten
Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO
verschiedene Rechte zu, die
sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer
besonderen Situation ergeben,
jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs.
1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf
diese Bestimmungen
gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten
verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie
betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für
das Profiling, soweit
es mit solcher Direktwerbung in Verbindung steht.
- Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte
Einwilligungen jederzeit zu
widerrufen.
- Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu
verlangen, ob betreffende
Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten
entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen
Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu
verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach
Maßgabe der gesetzlichen
Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach
Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu
verlangen.
- Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende
Daten, die Sie uns
bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten,
gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen
Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines
anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei
einer Aufsichtsbehörde,
insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres
Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie
betreffenden personenbezogenen
Daten gegen die Vorgaben der DSGVO verstößt.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B. Kunden und Interessenten
(zusammenfassend
bezeichnet als "Vertragspartner") im Rahmen von vertraglichen und vergleichbaren
Rechtsverhältnissen sowie damit
verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern (oder
vorvertraglich), z. B., um
Anfragen zu beantworten.
Wir verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen. Dazu
gehören insbesondere die
Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten
und Abhilfe bei
Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten
zur Wahrung unserer
Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der
Unternehmensorganisation.
Darüber hinaus verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an
einer ordnungsgemäßen und
betriebswirtschaftlichen Geschäftsführung sowie an Sicherheitsmaßnahmen zum Schutz unserer
Vertragspartner und
unseres Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z. B. zur
Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie
Subunternehmern, Banken, Steuer-
und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des geltenden
Rechts geben wir die Daten
von Vertragspartnern nur insoweit an Dritte weiter, als dies für die vorgenannten Zwecke
oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung, z. B. zu
Marketingzwecken, werden die
Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern
vor oder im Rahmen der
Datenerhebung, z. B. in Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw.
Symbole (z. B. Sternchen
o.ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten,
d. h., grundsätzlich
nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert
werden, z. B., solange sie
aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche
Aufbewahrungsfrist beträgt bei
steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern, Inventaren,
Eröffnungsbilanzen, Jahresabschlüssen,
die zum Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen und
Buchungsbelegen zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen und
Wiedergaben der abgesandten
Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres,
in dem die letzte
Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder
der Lagebericht
aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der
Buchungsbeleg entstanden ist,
ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden
sind.
Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten
im Verhältnis zwischen
den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der
jeweiligen Drittanbieter oder
Plattformen.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Zahlungsdaten (z. B.
Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail,
Telefonnummern); Vertragsdaten
(z. .B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Betroffene Personen: Interessenten; Geschäfts- und Vertragspartner.
Kunden.
- Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und
Erfüllung vertraglicher
Pflichten; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren.
Verwaltung und Beantwortung von
Anfragen.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1
lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte
Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Künstlerische und literarische Leistungen: Wir verarbeiten die Daten
unserer Auftraggeber, um
ihnen die Auswahl, den Erwerb bzw. die Beauftragung der gewählten Leistungen oder Werke
sowie verbundener
Tätigkeiten als auch deren Bezahlung und Zustellung bzw. Ausführung oder Erbringung zu
ermöglichen.
Die
erforderlichen Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw.
vergleichbaren Vertragsschlusses
gekennzeichnet und umfassen die zur Auslieferung und Abrechnung benötigten Angaben sowie
Kontaktinformationen,
um etwaige Rücksprachen halten zu können;
Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
- Veranstaltungen und Events: Wir verarbeiten die Daten der Teilnehmer
der von uns angebotenen
oder ausgerichteten Veranstaltungen, Events und ähnlichen Aktivitäten (nachfolgend
einheitlich als "Teilnehmer"
und „Veranstaltungen" bezeichnet), um ihnen die Teilnahme an den Veranstaltungen und
Inanspruchnahme der mit der
Teilnahme verbundenen Leistungen oder Aktionen zu ermöglichen.
Sofern wir in
diesem Rahmen
gesundheitsbezogene Daten, religiöse, politische oder sonstige besondere Kategorien von
Daten verarbeiten, dann
erfolgt diese im Rahmen der Offenkundigkeit (z. B. bei thematisch ausgerichteten
Veranstaltungen oder dient der
Gesundheitsvorsorge, Sicherheit oder erfolgt mit Einwilligung der
Betroffenen).
Die erforderlichen
Angaben sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren
Vertragsschlusses gekennzeichnet
und umfassen die zur Leistungserbringung und Abrechnung benötigten Angaben sowie
Kontaktinformationen, um
etwaige Rücksprachen halten zu können. Soweit wir Zugang zu Informationen der Endkunden,
Mitarbeitern oder
anderer Personen erhalten, verarbeiten wir diese im Einklang mit den gesetzlichen und
vertraglichen
Vorgaben;
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Bereitstellung des Onlineangebotes und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu
können. Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen
unserer Online-Dienste
an den Browser oder das Endgerät der Nutzer zu übermitteln.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben,
Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z. .B. Eingaben in
Onlineformularen).
- Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und Bereitstellung von
Informationssystemen und technischen
Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die
Bereitstellung unseres
Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von
einem entsprechenden
Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f)
DSGVO).
- Bereitstellung Onlineangebot auf eigener/ dedizierter Serverhardware:
Für die Bereitstellung
unseres Onlineangebotes nutzen wir von uns betriebene Serverhardware sowie den damit
verbundenen Speicherplatz,
die Rechenkapazität und die Software; Rechtsgrundlagen:
Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser
Onlineangebot wird in Form von
so genannten "Server-Logfiles" protokolliert. Zu den Serverlogfiles können die Adresse
und Name der abgerufenen
Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung
über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor
besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören. Die Serverlogfiles können zum
einen zu Zwecken der
Sicherheit eingesetzt werden, z. B., um eine Überlastung der Server zu vermeiden
(insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die
Auslastung der Server und ihre
Stabilität sicherzustellen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten:
Logfile-Informationen werden für die
Dauer von maximal 30 Tagen gespeichert und danach gelöscht oder anonymisiert. Daten,
deren weitere Aufbewahrung
zu Beweiszwecken erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung
ausgenommen.
- E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen
Webhosting-Leistungen umfassen
ebenfalls den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken
werden die Adressen der
Empfänger sowie Absender als auch weitere Informationen betreffend den E-Mailversand
(z. B. die beteiligten
Provider) sowie die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten
können ferner zu Zwecken
der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails
im Internet grundsätzlich
nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem
Transportweg verschlüsselt, aber
(sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht
auf den Servern, von
denen sie abgesendet und empfangen werden. Wir können daher für den Übertragungsweg der
E-Mails zwischen dem
Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f)
DSGVO).
- Content-Delivery-Network: Wir setzen ein "Content-Delivery-Network"
(CDN) ein. Ein CDN ist ein
Dienst, mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große
Mediendateien, wie Grafiken oder
Programm-Skripte, mit Hilfe regional verteilter und über das Internet verbundener Server
schneller und sicherer
ausgeliefert werden können; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
Gewinnspiele und Wettbewerbe
Wir verarbeiten personenbezogene Daten der Teilnehmer von Gewinnspielen und Wettbewerben nur
unter Einhaltung der
einschlägigen Datenschutzbestimmungen, soweit die Verarbeitung zur Bereitstellung,
Durchführung und Abwicklung des
Gewinnspiels vertraglich erforderlich ist, die Teilnehmer in die Verarbeitung eingewilligt
haben oder die
Verarbeitung unseren berechtigten Interessen dient (z. B. an der Sicherheit des Gewinnspiels
oder dem Schutz unserer
Interessen vor Missbrauch durch mögliche Erfassung von IP-Adressen bei Einreichung von
Gewinnspielbeiträgen).
Falls im Rahmen der Gewinnspiele Beiträge der Teilnehmer veröffentlicht werden (z. B. im
Rahmen einer Abstimmung oder
Präsentation der Gewinnspielbeiträge bzw. der Gewinner oder der Berichterstattung zum
Gewinnspiel), weisen wir
darauf hin, dass die Namen der Teilnehmer in diesem Zusammenhang ebenfalls veröffentlicht
werden können. Die
Teilnehmer können dem jederzeit widersprechen.
Findet das Gewinnspiel innerhalb einer Online-Plattform oder eines sozialen Netzwerks (z. B.
Facebook oder Instagram,
nachfolgend bezeichnet als "Online-Plattform") statt, gelten zusätzlich die Nutzungs- und
Datenschutzbestimmungen
der jeweiligen Plattformen. In diesen Fällen weisen wir darauf hin, dass wir für die im
Rahmen des Gewinnspiels
mitgeteilten Angaben der Teilnehmer verantwortlich sind und Anfragen im Hinblick auf das
Gewinnspiel an uns zu
richten sind.
Die Daten der Teilnehmer werden gelöscht, sobald das Gewinnspiel oder der Wettbewerb beendet
sind und die Daten nicht
mehr erforderlich sind, um die Gewinner zu informieren oder weil nicht mehr mit Rückfragen
zum Gewinnspiel zu
rechnen ist. Grundsätzlich werden die Daten der Teilnehmer spätestens 6 Monate nach Ende des
Gewinnspiels gelöscht.
Daten der Gewinner können länger einbehalten werden, um z. B. Rückfragen zu den Gewinnen
beantworten oder die
Gewinnleistungen erfüllen zu können; in diesem Fall richtet sich die Aufbewahrungsdauer nach
der Art des Gewinns und
beträgt z. B. bei Sachen oder Leistungen bis zu drei Jahre, um z. B. Gewährleistungsfälle
bearbeiten zu können.
Ferner können die Daten der Teilnehmer länger gespeichert werden, z. B. in Form der
Berichterstattung zum
Gewinnspiel in Online- und Offline-Medien.
Sofern Daten im Rahmen des Gewinnspiels auch zu anderen Zwecken erhoben wurden, richten sich
deren Verarbeitung und
die Aufbewahrungsdauer nach den Datenschutzhinweisen zu dieser Nutzung (z. B. im Fall einer
Anmeldung zum Newsletter
im Rahmen eines Gewinnspiels).
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen);
Inhaltsdaten (z. B. Eingaben in
Onlineformularen); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen,
Zeitangaben,
Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Gewinnspiel- und Wettbewerbsteilnehmer.
- Zwecke der Verarbeitung: Durchführung von Gewinnspielen und
Wettbewerben.
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1
lit. b) DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen
Daten der Nutzer, um
mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen
Union verarbeitet werden
können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die Durchsetzung
der Rechte der Nutzer
erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke
verarbeitet. So können z. B. anhand des Nutzungsverhaltens und sich daraus ergebender
Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um
z. B. Werbeanzeigen
innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer
entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das
Nutzungsverhalten und die
Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten
unabhängig der von den
Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der
jeweiligen Plattformen
sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out)
verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen
Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir
darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils
Zugriff auf die Daten
der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten
Sie dennoch Hilfe
benötigen, dann können Sie sich an uns wenden.
- Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern);
Inhaltsdaten (z. B.
Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten);
Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben,
Identifikationsnummern,
Einwilligungsstatus).
- Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback
(z. B. Sammeln von
Feedback via Online-Formular). Marketing.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Instagram: Soziales Netzwerk; Dienstanbieter: Meta
Platforms Ireland Limited,
4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.instagram.com.
Datenschutzerklärung: https://instagram.com/about/legal/privacy.
- Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook -
Wir sind gemeinsam mit
Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung)
von Daten der Besucher
unserer Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen Daten gehören
Informationen zu den Arten von
Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen
vorgenommenen Handlungen
(siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge" in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie
Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen,
Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen" in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der
Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?" erläutert,
erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so genannte "Seiten-Insights", für
Seitenbetreiber bereitzustellen, damit
diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen
verbundenen Inhalten
interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen
("Informationen zu
Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere
geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook
sich bereit erklärt hat
die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook
richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und
Beschwerde bei zuständiger
Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt.
Weitere Hinweise finden
sich in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data);
Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4,
D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/about/privacy;
Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF),
Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum).
Weitere
Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data.
Die
gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung
von Daten an Meta
Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung
der Daten liegt in der
alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die
Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der
zwischen Meta Platforms
Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
- YouTube: Soziales Netzwerk und Videoplattform;
Dienstanbieter: Google Ireland
Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Datenschutzerklärung: https://policies.google.com/privacy;
Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF).
Widerspruchsmöglichkeit (Opt-Out): https://adssettings.google.com/authenticated.
Plugins und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern
ihrer jeweiligen Anbieter
(nachfolgend bezeichnet als "Drittanbieter") bezogen werden. Dabei kann es sich zum Beispiel
um Grafiken, Videos
oder Stadtpläne handeln (nachfolgend einheitlich bezeichnet als "Inhalte").
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der
Nutzer verarbeiten, da
sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse
ist damit für die
Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte
zu verwenden, deren
jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner
sogenannte Pixel-Tags (unsichtbare Grafiken, auch als "Web Beacons" bezeichnet) für
statistische oder
Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der
Besucherverkehr auf den Seiten
dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies
auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Informationen zum Browser und zum
Betriebssystem, zu verweisenden
Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebotes
enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.
- Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten,
Interesse an Inhalten,
Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben,
Identifikationsnummern, Einwilligungsstatus). Standortdaten (Angaben zur geografischen
Position eines Gerätes
oder einer Person).
- Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von
Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Einbindung von Drittsoftware, Skripten oder Frameworks (z. B. jQuery):
Wir binden in unser
Onlineangebot Software ein, die wir von Servern anderer Anbieter abrufen (z. B.
Funktions-Bibliotheken, die wir
zwecks Darstellung oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei
erheben die jeweiligen
Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Übermittlung der
Software an den Browser der
Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres
Angebotes verarbeiten. -
Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer Anbieter
abrufen (z. B.
Funktions-Bibliotheken, die wir zwecks Darstellung oder Nutzerfreundlichkeit unseres
Onlineangebotes verwenden).
Hierbei erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu
Zwecken der Übermittlung
der Software an den Browser der Nutzer sowie zu Zwecken der Sicherheit, als auch zur
Auswertung und Optimierung
ihres Angebotes verarbeiten; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f) DSGVO).
- Google Fonts (Bezug vom Google Server): Bezug von Schriften (und
Symbolen) zum Zwecke einer
technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im
Hinblick auf Aktualität
und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher
lizenzrechtlicher Beschränkungen.
Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die
Schriftarten im Browser des
Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten
(Spracheinstellungen,
Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die
Bereitstellung der Schriften
in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind.
Diese Daten können auf
einem Server des Anbieters der Schriftarten in den USA verarbeitet werden - Beim Besuch
unseres Onlineangebotes
senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API
(d. h. eine
Softwareschnittstelle für den Abruf der Schriftarten). Die Google Fonts Web API stellt
den Nutzern die Cascading
Style Sheets (CSS) von Google Fonts und danach die in der CCS angegebenen Schriftarten
zur Verfügung. Zu diesen
HTTP-Anfragen gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet
verwendete IP-Adresse, (2)
die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des
User-Agents, der die
Browser- und Betriebssystemversionen der Websitebesucher beschreibt, sowie die
Verweis-URL (d. h. die Webseite,
auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden weder auf
Google-Servern protokolliert
noch gespeichert und sie werden nicht analysiert. Die Google Fonts Web API protokolliert
Details der
HTTP-Anfragen (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese
Daten ist eingeschränkt und
streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der
Nutzer Schriftarten
laden möchte. Diese Daten werden protokolliert, damit Google bestimmen kann, wie oft
eine bestimmte
Schriftfamilie angefordert wird. Bei der Google Fonts Web API muss der User-Agent die
Schriftart anpassen, die
für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zum
Debugging protokolliert
und verwendet, um aggregierte Nutzungsstatistiken zu generieren, mit denen die
Beliebtheit von Schriftfamilien
gemessen wird. Diese zusammengefassten Nutzungsstatistiken werden auf der Seite
„Analysen" von Google Fonts
veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass die Daten für die
Wartung der Produktion
verwendet und ein aggregierter Bericht zu den Top-Integrationen basierend auf der Anzahl
der
Schriftartenanfragen generiert werden kann. Google verwendet laut eigener Auskunft keine
der von Google Fonts
erfassten Informationen, um Profile von Endnutzern zu erstellen oder zielgerichtete
Anzeigen zu schalten;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://fonts.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy;
Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF).
Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
- Font Awesome (Bereitstellung auf eigenem Server): Darstellung von
Schriftarten und Symbolen;
Dienstanbieter: Die Font Awesome Icons werden auf unserem Server
gehostet, es werden keine
Daten an den Anbieter von Font Awesome übermittelt; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
- Google Maps: Wir binden die Landkarten des Dienstes "Google Maps" des
Anbieters Google ein. Zu
den verarbeiteten Daten können insbesondere IP-Adressen und Standortdaten der Nutzer
gehören;
Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay,
Dublin 2, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://mapsplatform.google.com/;
Datenschutzerklärung: https://policies.google.com/privacy.
Grundlage Drittlandübermittlung: EU-US Data Privacy
Framework (DPF).
- YouTube-Videos: Videoinhalte; YouTube-Videos werden über eine spezielle
Domain (erkennbar an
dem Bestandteil "youtube-nocookie") im sogenannten "Erweiterten Datenschutzmodus"
eingebunden, wodurch keine
Cookies zu Nutzeraktivitäten erhoben werden, um die Videowiedergabe zu personalisieren.
Dennoch können Angaben
zur Interaktion der Nutzer mit dem Video (z. B. Merken der letzten Wiedergabestelle),
gespeichert werden;
Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland; Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.youtube.com;
Datenschutzerklärung: https://policies.google.com/privacy. Grundlage
Drittlandübermittlung:
EU-US Data Privacy Framework (DPF).
Erstellt mit kostenlosem
Datenschutz-Generator.de von Dr. Thomas Schwenke
