Datenschutzerklärung

Präambel

Mit der fol­gen­den Daten­schutzerk­lärung möcht­en wir Sie darüber aufk­lären, welche Arten Ihrer per­so­n­en­be­zo­ge­nen Dat­en (nach­fol­gend auch kurz als “Dat­en“ beze­ich­net) wir zu welchen Zweck­en und in welchem Umfang ver­ar­beit­en. Die Daten­schutzerk­lärung gilt für alle von uns durchge­führten Ver­ar­beitun­gen per­so­n­en­be­zo­gen­er Dat­en, sowohl im Rah­men der Erbringung unser­er Leis­tun­gen als auch ins­beson­dere auf unseren Web­seit­en, in mobilen App­lika­tio­nen sowie inner­halb extern­er Onlinepräsen­zen, wie z.B. unser­er Social-Media-Pro­file (nach­fol­gend zusam­men­fassend beze­ich­net als “Onlin­eange­bot“).

Die ver­wen­de­ten Begriffe sind nicht geschlechtsspez­i­fisch.

Stand: 31. August 2023

Inhaltsübersicht

  • Präam­bel
  • Ver­ant­wortlich­er
  • Über­sicht der Ver­ar­beitun­gen
  • Maßge­bliche Rechts­grund­la­gen
  • Sicher­heits­maß­nah­men
  • Ein­satz von Cook­ies
  • Wahrnehmung von Auf­gaben nach Satzung oder Geschäft­sor­d­nung
  • Geschäftliche Leis­tun­gen
  • Zahlungsver­fahren
  • Bere­it­stel­lung des Onlin­eange­botes und Web­host­ing
  • Blogs und Pub­lika­tion­s­me­di­en
  • Kon­takt- und Anfra­gen­ver­wal­tung
  • Newslet­ter und elek­tro­n­is­che Benachrich­ti­gun­gen
  • Werbliche Kom­mu­nika­tion via E‑Mail, Post, Fax oder Tele­fon
  • Präsen­zen in sozialen Net­zw­erken (Social Media)

Verantwortlicher

Christoph Janser
Pap­pel­weg 45
3013 Bern

Vertre­tungs­berechtigte Per­so­n­en: 

Hans Peter Hard­meier

E‑Mail-Adresse:

info@habqueerbern.ch

Maßgebliche Rechtsgrundlagen

Maßge­bliche Rechts­grund­la­gen nach dem Schweiz­er Daten­schutzge­setz: Wenn Sie sich in der Schweiz befind­en, bear­beit­en wir Ihre Dat­en auf Grund­lage des Bun­des­ge­set­zes über den Daten­schutz (kurz “Schweiz­er DSG”). Dies gilt auch, wenn unsere Bear­beitung Ihrer Dat­en Sie son­st in der Schweiz bet­rifft und Sie von der Bear­beitung betrof­fen sind. Das Schweiz­er DSG sieht grund­sät­zlich nicht vor (anders als beispiel­sweise die DSGVO), dass eine Rechts­grund­lage für die Bear­beitung der Per­so­n­en­dat­en genan­nt wer­den muss. Wir bear­beit­en Per­so­n­en­dat­en nur dann, wenn die Bear­beitung recht­mäßig ist, nach Treu und Glauben durchge­führt wird und ver­hält­nis­mäßig ist (Art. 6 Abs. 1 und 2 des Schweiz­er DSG). Fern­er wer­den Per­so­n­en­dat­en von uns nur zu einem bes­timmten und für die betrof­fene Per­son erkennbaren Zweck­en beschafft und nur so bear­beit­et, dass es mit diesen Zweck­en vere­in­bar ist (Art. 6 Abs. 3 des Schweiz­er DSG).

Übersicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der ver­ar­beit­eten Dat­en und die Zwecke ihrer Ver­ar­beitung zusam­men und ver­weist auf die betrof­fe­nen Per­so­n­en.

Arten der ver­ar­beit­eten Dat­en

  • Bestands­dat­en.
  • Zahlungs­dat­en.
  • Kon­tak­t­dat­en.
  • Inhalts­dat­en.
  • Ver­trags­dat­en.
  • Nutzungs­dat­en.
  • Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en.

Kat­e­gorien betrof­fen­er Per­so­n­en

  • Kun­den.
  • Inter­essen­ten.
  • Kom­mu­nika­tion­spart­ner.
  • Nutzer.
  • Mit­glieder.
  • Geschäfts- und Ver­tragspart­ner.

Zwecke der Ver­ar­beitung

  • Erbringung ver­traglich­er Leis­tun­gen und Erfül­lung ver­traglich­er Pflicht­en.
  • Kon­tak­tan­fra­gen und Kom­mu­nika­tion.
  • Sicher­heits­maß­nah­men.
  • Direk­t­mar­ket­ing.
  • Büro- und Organ­i­sa­tionsver­fahren.
  • Ver­wal­tung und Beant­wor­tung von Anfra­gen.
  • Feed­back.
  • Mar­ket­ing.
  • Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit.
  • Infor­ma­tion­stech­nis­che Infra­struk­tur.

Sicherheitsmaßnahmen

Wir tre­f­fen nach Maß­gabe der geset­zlichen Vor­gaben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit­en und des Aus­maßes der Bedro­hung der Rechte und Frei­heit­en natür­lich­er Per­so­n­en geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleis­ten.

Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des physis­chen und elek­tro­n­is­chen Zugangs zu den Dat­en als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe, der Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, die Löschung von Dat­en und Reak­tio­nen auf die Gefährdung der Dat­en gewährleis­ten. Fern­er berück­sichti­gen wir den Schutz per­so­n­en­be­zo­gen­er Dat­en bere­its bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren entsprechend dem Prinzip des Daten­schutzes, durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen.

Einsatz von Cookies

Cook­ies sind kleine Text­dateien, bzw. son­stige Spe­icherver­merke, die Infor­ma­tio­nen auf Endgeräten spe­ich­ern und Infor­ma­tio­nen aus den Endgeräten ausle­sen. Z.B. um den Login-Sta­tus in einem Nutzerkon­to, einen Warenko­rbin­halt in einem E‑Shop, die aufgerufe­nen Inhalte oder ver­wen­dete Funk­tio­nen eines Onlin­eange­botes spe­ich­ern. Cook­ies kön­nen fern­er zu unter­schiedlichen Zweck­en einge­set­zt wer­den, z.B. zu Zweck­en der Funk­tions­fähigkeit, Sicher­heit und Kom­fort von Onlin­eange­boten sowie der Erstel­lung von Analy­sen der Besuch­er­ströme. 

Hin­weise zur Ein­willi­gung: Wir set­zen Cook­ies im Ein­klang mit den geset­zlichen Vorschriften ein. Daher holen wir von den Nutzern eine vorherge­hende Ein­willi­gung ein, außer wenn diese geset­zlich nicht gefordert ist. Eine Ein­willi­gung ist ins­beson­dere nicht notwendig, wenn das Spe­ich­ern und das Ausle­sen der Infor­ma­tio­nen, also auch von Cook­ies, unbe­d­ingt erforder­lich sind, um dem den Nutzern einen von ihnen aus­drück­lich gewün­scht­en Teleme­di­en­di­enst (also unser Onlin­eange­bot) zur Ver­fü­gung zu stellen. Zu den unbe­d­ingt erforder­lichen Cook­ies gehören in der Regel Cook­ies mit Funk­tio­nen, die der Anzeige und Lauf­fähigkeit des Onlin­eange­botes , dem Las­taus­gle­ich, der Sicher­heit, der Spe­icherung der Präferen­zen und Auswahlmöglichkeit­en der Nutzer oder ähn­lichen mit der Bere­it­stel­lung der Haupt- und Neben­funk­tio­nen des von den Nutzern ange­forderten Onlin­eange­botes zusam­men­hän­gen­den Zweck­en dienen. Die wider­ru­fliche Ein­willi­gung wird gegenüber den Nutzern deut­lich kom­mu­niziert und enthält die Infor­ma­tio­nen zu der jew­eili­gen Cook­ie-Nutzung.

Hin­weise zu daten­schutzrechtlichen Rechts­grund­la­gen: Auf welch­er daten­schutzrechtlichen Rechts­grund­lage wir die per­so­n­en­be­zo­ge­nen Dat­en der Nutzer mit Hil­fe von Cook­ies ver­ar­beit­en, hängt davon ab, ob wir Nutzer um eine Ein­willi­gung bit­ten. Falls die Nutzer ein­willi­gen, ist die Rechts­grund­lage der Ver­ar­beitung Ihrer Dat­en die erk­lärte Ein­willi­gung. Andern­falls wer­den die mith­il­fe von Cook­ies ver­ar­beit­eten Dat­en auf Grund­lage unser­er berechtigten Inter­essen (z.B. an einem betrieb­swirtschaftlichen Betrieb unseres Onlin­eange­botes und Verbesserung sein­er Nutzbarkeit) ver­ar­beit­et oder, wenn dies im Rah­men der Erfül­lung unser­er ver­traglichen Pflicht­en erfol­gt, wenn der Ein­satz von Cook­ies erforder­lich ist, um unsere ver­traglichen Verpflich­tun­gen zu erfüllen. Zu welchen Zweck­en die Cook­ies von uns ver­ar­beit­et wer­den, darüber klären wir im Laufe dieser Daten­schutzerk­lärung oder im Rah­men von unseren Ein­willi­gungs- und Ver­ar­beitung­sprozessen auf.

Spe­icher­dauer: Im Hin­blick auf die Spe­icher­dauer wer­den die fol­gen­den Arten von Cook­ies unter­schieden:

  • Tem­poräre Cook­ies (auch: Ses­sion- oder Sitzungs-Cook­ies): Tem­poräre Cook­ies wer­den spätestens gelöscht, nach­dem ein Nutzer ein Online-Ange­bot ver­lassen und sein Endgerät (z.B. Brows­er oder mobile App­lika­tion) geschlossen hat.
  • Per­ma­nente Cook­ies: Per­ma­nente Cook­ies bleiben auch nach dem Schließen des Endgerätes gespe­ichert. So kön­nen beispiel­sweise der Login-Sta­tus gespe­ichert oder bevorzugte Inhalte direkt angezeigt wer­den, wenn der Nutzer eine Web­site erneut besucht. Eben­so kön­nen die mit Hil­fe von Cook­ies erhobe­nen Dat­en der Nutzer zur Reich­weit­en­mes­sung ver­wen­det wer­den. Sofern wir Nutzern keine expliziten Angaben zur Art und Spe­icher­dauer von Cook­ies mit­teilen (z. B. im Rah­men der Ein­hol­ung der Ein­willi­gung), soll­ten Nutzer davon aus­ge­hen, dass Cook­ies per­ma­nent sind und die Spe­icher­dauer bis zu zwei Jahre betra­gen kann.

All­ge­meine Hin­weise zum Wider­ruf und Wider­spruch (sog. “Opt-Out”): Nutzer kön­nen die von ihnen abgegebe­nen Ein­willi­gun­gen jed­erzeit wider­rufen und der Ver­ar­beitung entsprechend den geset­zlichen Vor­gaben wider­sprechen. Hierzu kön­nen Nutzer unter anderem die Ver­wen­dung von Cook­ies in den Ein­stel­lun­gen ihres Browsers ein­schränken (wobei dadurch auch die Funk­tion­al­ität unseres Onlin­eange­botes eingeschränkt sein kann). Ein Wider­spruch gegen die Ver­wen­dung von Cook­ies zu Online-Mar­ket­ing-Zweck­en kann auch über die Web­sites https://optout.aboutads.info und https://www.youronlinechoices.com/ erk­lärt wer­den.

  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Ver­ar­beitung von Cook­ie-Dat­en auf Grund­lage ein­er Ein­willi­gung: Wir set­zen ein Ver­fahren zum Cook­ie-Ein­willi­gungs-Man­age­ment ein, in dessen Rah­men die Ein­willi­gun­gen der Nutzer in den Ein­satz von Cook­ies, bzw. der im Rah­men des Cook­ie-Ein­willi­gungs-Man­age­ment-Ver­fahrens genan­nten Ver­ar­beitun­gen und Anbi­eter einge­holt sowie von den Nutzern ver­wal­tet und wider­rufen wer­den kön­nen. Hier­bei wird die Ein­willi­gungserk­lärung gespe­ichert, um deren Abfrage nicht erneut wieder­holen zu müssen und die Ein­willi­gung entsprechend der geset­zlichen Verpflich­tung nach­weisen zu kön­nen. Die Spe­icherung kann ser­ver­seit­ig und/oder in einem Cook­ie (soge­nan­ntes Opt-In-Cook­ie, bzw. mith­il­fe ver­gle­ich­bar­er Tech­nolo­gien) erfol­gen, um die Ein­willi­gung einem Nutzer, bzw. dessen Gerät zuord­nen zu kön­nen. Vor­be­haltlich indi­vidu­eller Angaben zu den Anbi­etern von Cook­ie-Man­age­ment-Dien­sten, gel­ten die fol­gen­den Hin­weise: Die Dauer der Spe­icherung der Ein­willi­gung kann bis zu zwei Jahren betra­gen. Hier­bei wird ein pseu­do­nymer Nutzer-Iden­ti­fika­tor gebildet und mit dem Zeit­punkt der Ein­willi­gung, Angaben zur Reich­weite der Ein­willi­gung (z. B. welche Kat­e­gorien von Cook­ies und/oder Dien­stean­bi­eter) sowie dem Brows­er, Sys­tem und ver­wen­de­ten Endgerät gespe­ichert; Rechts­grund­la­gen:Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung

Wir ver­ar­beit­en die Dat­en unser­er Mit­glieder, Unter­stützer, Inter­essen­ten, Geschäftspart­ner oder son­stiger Per­so­n­en (Zusam­men­fassend “Betrof­fene”), wenn wir mit ihnen in einem Mit­glied­schafts- oder son­stigem geschäftlichen Ver­hält­nis ste­hen und unsere Auf­gaben wahrnehmen sowie Empfänger von Leis­tun­gen und Zuwen­dun­gen sind. Im Übri­gen ver­ar­beit­en wir die Dat­en Betrof­fen­er auf Grund­lage unser­er berechtigten Inter­essen, z.B. wenn es sich um admin­is­tra­tive Auf­gaben oder Öffentlichkeit­sar­beit han­delt.

Die hier­bei ver­ar­beit­eten Dat­en, die Art, der Umfang und der Zweck und die Erforder­lichkeit ihrer Ver­ar­beitung, bes­tim­men sich nach dem zugrun­deliegen­den Mit­glied­schafts- oder Ver­tragsver­hält­nis, aus dem sich auch die Erforder­lichkeit etwaiger Date­nangaben ergeben (im Übri­gen weisen wir auf erforder­liche Dat­en hin).

Wir löschen Dat­en, die zur Erbringung unser­er satzungs- und geschäftsmäßi­gen Zwecke nicht mehr erforder­lich sind. Dies bes­timmt sich entsprechend der jew­eili­gen Auf­gaben und ver­traglichen Beziehun­gen. Wir bewahren die Dat­en so lange auf, wie sie zur Geschäftsab­wick­lung, als auch im Hin­blick auf etwaige Gewährleis­tungs- oder Haf­tungspflicht­en auf Grund­lage unser­er berechtigten Inter­esse an deren Regelung rel­e­vant sein kön­nen. Die Erforder­lichkeit der Auf­be­wahrung der Dat­en wird regelmäßig über­prüft; im Übri­gen gel­ten die geset­zlichen Auf­be­wahrungspflicht­en.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen); Zahlungs­dat­en (z.B. Bankverbindun­gen, Rech­nun­gen, Zahlung­shis­to­rie); Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern). Ver­trags­dat­en (z.B. Ver­trags­ge­gen­stand, Laufzeit, Kun­denkat­e­gorie).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten); Mit­glieder. Geschäfts- und Ver­tragspart­ner.
  • Zwecke der Ver­ar­beitung: Erbringung ver­traglich­er Leis­tun­gen und Erfül­lung ver­traglich­er Pflicht­en; Kon­tak­tan­fra­gen und Kom­mu­nika­tion. Ver­wal­tung und Beant­wor­tung von Anfra­gen.
  • Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Geschäftliche Leistungen

Wir ver­ar­beit­en Dat­en unser­er Ver­trags- und Geschäftspart­ner, z.B. Kun­den und Inter­essen­ten (zusam­men­fassend beze­ich­net als “Ver­tragspart­ner”) im Rah­men von ver­traglichen und ver­gle­ich­baren Rechtsver­hält­nis­sen sowie damit ver­bun­de­nen Maß­nah­men und im Rah­men der Kom­mu­nika­tion mit den Ver­tragspart­nern (oder vorver­traglich), z.B., um Anfra­gen zu beant­worten.

Wir ver­ar­beit­en diese Dat­en, um unsere ver­traglichen Verpflich­tun­gen zu erfüllen. Dazu gehören ins­beson­dere die Verpflich­tun­gen zur Erbringung der vere­in­barten Leis­tun­gen, etwaige Aktu­al­isierungspflicht­en und Abhil­fe bei Gewährleis­tungs- und son­sti­gen Leis­tungsstörun­gen. Darüber hin­aus ver­ar­beit­en wir die Dat­en zur Wahrung unser­er Rechte und zum Zwecke der mit diesen Pflicht­en ver­bun­de­nen Ver­wal­tungsauf­gaben sowie der Unternehmen­sor­gan­i­sa­tion. Darüber hin­aus ver­ar­beit­en wir die Dat­en auf Grund­lage unser­er berechtigten Inter­essen an ein­er ord­nungs­gemäßen und betrieb­swirtschaftlichen Geschäfts­führung sowie an Sicher­heits­maß­nah­men zum Schutz unser­er Ver­tragspart­ner und unseres Geschäfts­be­triebes vor Miss­brauch, Gefährdung ihrer Dat­en, Geheimnisse, Infor­ma­tio­nen und Rechte (z.B. zur Beteili­gung von Telekommunikations‑, Trans­port- und son­sti­gen Hil­fs­di­en­sten sowie Sub­un­ternehmern, Banken, Steuer- und Rechts­ber­atern, Zahlungs­di­en­stleis­tern oder Finanzbe­hör­den). Im Rah­men des gel­tenden Rechts geben wir die Dat­en von Ver­tragspart­nern nur insoweit an Dritte weit­er, als dies für die vor­ge­nan­nten Zwecke oder zur Erfül­lung geset­zlich­er Pflicht­en erforder­lich ist. Über weit­ere For­men der Ver­ar­beitung, z.B. zu Mar­ket­ingzweck­en, wer­den die Ver­tragspart­ner im Rah­men dieser Daten­schutzerk­lärung informiert.

Welche Dat­en für die vor­ge­nan­nten Zwecke erforder­lich sind, teilen wir den Ver­tragspart­nern vor oder im Rah­men der Daten­er­he­bung, z.B. in Online­for­mu­la­ren, durch beson­dere Kennze­ich­nung (z.B. Far­ben) bzw. Sym­bole (z.B. Sternchen o.ä.), oder per­sön­lich mit.

Wir löschen die Dat­en nach Ablauf geset­zlich­er Gewährleis­tungs- und ver­gle­ich­bar­er Pflicht­en, d.h., grund­sät­zlich nach Ablauf von 4 Jahren, es sei denn, dass die Dat­en in einem Kun­denkon­to gespe­ichert wer­den, z.B., solange sie aus geset­zlichen Grün­den der Archivierung auf­be­wahrt wer­den müssen. Die geset­zliche Auf­be­wahrungs­frist beträgt bei steuer­rechtlich rel­e­van­ten Unter­la­gen sowie bei Han­dels­büch­ern, Inventaren, Eröff­nungs­bi­lanzen, Jahresab­schlüssen, die zum Ver­ständ­nis dieser Unter­la­gen erforder­lichen Arbeit­san­weisun­gen und son­sti­gen Organ­i­sa­tion­sun­ter­la­gen und Buchungs­bele­gen zehn Jahre sowie bei emp­fan­genen Han­dels- und Geschäfts­briefen und Wieder­gaben der abge­sandten Han­dels- und Geschäfts­briefe sechs Jahre. Die Frist begin­nt mit Ablauf des Kalen­der­jahres, in dem die let­zte Ein­tra­gung in das Buch gemacht, das Inven­tar, die Eröff­nungs­bi­lanz, der Jahresab­schluss oder der Lage­bericht aufgestellt, der Han­dels- oder Geschäfts­brief emp­fan­gen oder abge­sandt wor­den oder der Buchungs­be­leg ent­standen ist, fern­er die Aufze­ich­nung vorgenom­men wor­den ist oder die son­sti­gen Unter­la­gen ent­standen sind.

Soweit wir zur Erbringung unser­er Leis­tun­gen Drit­tan­bi­eter oder Plat­tfor­men ein­set­zen, gel­ten im Ver­hält­nis zwis­chen den Nutzern und den Anbi­etern die Geschäfts­be­din­gun­gen und Daten­schutzhin­weise der jew­eili­gen Drit­tan­bi­eter oder Plat­tfor­men.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen); Zahlungs­dat­en (z.B. Bankverbindun­gen, Rech­nun­gen, Zahlung­shis­to­rie); Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern); Ver­trags­dat­en (z.B. Ver­trags­ge­gen­stand, Laufzeit, Kun­denkat­e­gorie); Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en). Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus).
  • Betrof­fene Per­so­n­en: Kun­den; Inter­essen­ten. Geschäfts- und Ver­tragspart­ner.
  • Zwecke der Ver­ar­beitung: Erbringung ver­traglich­er Leis­tun­gen und Erfül­lung ver­traglich­er Pflicht­en; Sicher­heits­maß­nah­men; Kon­tak­tan­fra­gen und Kom­mu­nika­tion; Büro- und Organ­i­sa­tionsver­fahren. Ver­wal­tung und Beant­wor­tung von Anfra­gen.
  • Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Shop und E‑Commerce: Wir ver­ar­beit­en die Dat­en unser­er Kun­den, um ihnen die Auswahl, den Erwerb, bzw. die Bestel­lung der gewählten Pro­duk­te, Waren sowie ver­bun­den­er Leis­tun­gen, als auch deren Bezahlung und Zustel­lung, bzw. Aus­führung zu ermöglichen. Sofern für die Aus­führung ein­er Bestel­lung erforder­lich, set­zen wir Dien­stleis­ter, ins­beson­dere Post‑, Spedi­tions- und Ver­san­dun­ternehmen ein, um die Liefer­ung, bzw. Aus­führung gegenüber unseren Kun­den durchzuführen. Für die Abwick­lung der Zahlungsvorgänge nehmen wir die Dien­ste von Banken und Zahlungs­di­en­stleis­tern in Anspruch. Die erforder­lichen Angaben sind als solche im Rah­men des Bestell- bzw. ver­gle­ich­baren Erwerb­svor­gangs gekennze­ich­net und umfassen die zur Aus­liefer­ung, bzw. Zurver­fü­gung­stel­lung und Abrech­nung benötigten Angaben sowie Kon­tak­t­in­for­ma­tio­nen, um etwaige Rück­sprache hal­ten zu kön­nen; Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Zahlungsverfahren

Im Rah­men von Ver­trags- und son­sti­gen Rechts­beziehun­gen, auf­grund geset­zlich­er Pflicht­en oder son­st auf Grund­lage unser­er berechtigten Inter­essen bieten wir den betrof­fe­nen Per­so­n­en effiziente und sichere Zahlungsmöglichkeit­en an und set­zen hierzu neben Banken und Kred­itin­sti­tuten weit­ere Dien­stleis­ter ein (zusam­men­fassend “Zahlungs­di­en­stleis­ter”).

Zu den durch die Zahlungs­di­en­stleis­ter ver­ar­beit­eten Dat­en gehören Bestands­dat­en, wie z.B. der Name und die Adresse, Bank­dat­en, wie z.B. Kon­ton­um­mern oder Kred­itkarten­num­mern, Pass­wörter, TANs und Prüf­sum­men sowie die Vertrags‑, Sum­men- und empfänger­be­zo­ge­nen Angaben. Die Angaben sind erforder­lich, um die Transak­tio­nen durchzuführen. Die eingegebe­nen Dat­en wer­den jedoch nur durch die Zahlungs­di­en­stleis­ter ver­ar­beit­et und bei diesen gespe­ichert. D.h., wir erhal­ten keine kon­to- oder kred­itkarten­be­zo­ge­nen Infor­ma­tio­nen, son­dern lediglich Infor­ma­tio­nen mit Bestä­ti­gung oder Neg­a­tivbeauskun­f­tung der Zahlung. Unter Umstän­den wer­den die Dat­en seit­ens der Zahlungs­di­en­stleis­ter an Wirtschaft­sauskun­fteien über­mit­telt. Diese Über­mit­tlung bezweckt die Iden­titäts- und Bonität­sprü­fung. Hierzu ver­weisen wir auf die AGB und die Daten­schutzhin­weise der Zahlungs­di­en­stleis­ter.

Für die Zahlungs­geschäfte gel­ten die Geschäfts­be­din­gun­gen und die Daten­schutzhin­weise der jew­eili­gen Zahlungs­di­en­stleis­ter, welche inner­halb der jew­eili­gen Web­seit­en bzw. Transak­tion­sap­p­lika­tio­nen abruf­bar sind. Wir ver­weisen auf diese eben­falls zwecks weit­er­er Infor­ma­tio­nen und Gel­tend­machung von Widerrufs‑, Auskun­fts- und anderen Betrof­fe­nen­recht­en.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen); Zahlungs­dat­en (z.B. Bankverbindun­gen, Rech­nun­gen, Zahlung­shis­to­rie); Ver­trags­dat­en (z.B. Ver­trags­ge­gen­stand, Laufzeit, Kun­denkat­e­gorie); Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en). Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus).
  • Betrof­fene Per­so­n­en: Kun­den. Inter­essen­ten.
  • Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Wir ver­ar­beit­en die Dat­en der Nutzer, um ihnen unsere Online-Dien­ste zur Ver­fü­gung stellen zu kön­nen. Zu diesem Zweck ver­ar­beit­en wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funk­tio­nen unser­er Online-Dien­ste an den Brows­er oder das Endgerät der Nutzer zu über­mit­teln.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en). Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit; Infor­ma­tion­stech­nis­che Infra­struk­tur (Betrieb und Bere­it­stel­lung von Infor­ma­tion­ssys­te­men und tech­nis­chen Geräten (Com­put­er, Serv­er etc.).). Sicher­heits­maß­nah­men.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Erhe­bung von Zugriffs­dat­en und Log­files: Der Zugriff auf unser Onlin­eange­bot wird in Form von so genan­nten “Serv­er-Log­files” pro­tokol­liert. Zu den Server­log­files kön­nen die Adresse und Name der abgerufe­nen Web­seit­en und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­men­gen, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files kön­nen zum einen zu Zweck­en der Sicher­heit einge­set­zt wer­den, z.B., um eine Über­las­tung der Serv­er zu ver­mei­den (ins­beson­dere im Fall von miss­bräuch­lichen Angrif­f­en, soge­nan­nten DDoS-Attack­en) und zum anderen, um die Aus­las­tung der Serv­er und ihre Sta­bil­ität sicherzustellen; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Dat­en: Log­file-Infor­ma­tio­nen wer­den für die Dauer von max­i­mal 30 Tagen gespe­ichert und danach gelöscht oder anonymisiert. Dat­en, deren weit­ere Auf­be­wahrung zu Beweiszweck­en erforder­lich ist, sind bis zur endgülti­gen Klärung des jew­eili­gen Vor­falls von der Löschung ausgenom­men.

Blogs und Publikationsmedien

Wir nutzen Blogs oder ver­gle­ich­bare Mit­tel der Onlinekom­mu­nika­tion und Pub­lika­tion (nach­fol­gend “Pub­lika­tion­s­medi­um”). Die Dat­en der Leser wer­den für die Zwecke des Pub­lika­tion­s­medi­ums nur insoweit ver­ar­beit­et, als es für dessen Darstel­lung und die Kom­mu­nika­tion zwis­chen Autoren und Lesern oder aus Grün­den der Sicher­heit erforder­lich ist. Im Übri­gen ver­weisen wir auf die Infor­ma­tio­nen zur Ver­ar­beitung der Besuch­er unseres Pub­lika­tion­s­medi­ums im Rah­men dieser Daten­schutzhin­weise.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen); Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren); Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en). Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Erbringung ver­traglich­er Leis­tun­gen und Erfül­lung ver­traglich­er Pflicht­en; Feed­back (z.B. Sam­meln von Feed­back via Online-For­mu­lar); Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit. Sicher­heits­maß­nah­men.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Abruf von Word­Press-Emo­jis und ‑Smi­lies: Abruf von Word­Press-Emo­jis und ‑Smi­lies — Inner­halb unseres Word­Press-Blogs wer­den zu Zweck­en der effizien­ten Ein­bindung von Inhalt­se­le­menten grafis­che Emo­jis (bzw. Smi­lies), d.h., kleine grafis­che Dateien, die Gefüh­le aus­drück­en, einge­set­zt, bezo­gen von exter­nen Servern. Die Anbi­eter der Serv­er erheben die IP-Adressen der Nutzer. Dies ist notwendig, damit die Emo­ji-Dateien an die Brows­er der Nutzer über­mit­telt wer­den kön­nen; Dien­stan­bi­eter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Her­bert Pl, Dublin, D02 AY86, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://automattic.comDaten­schutzerk­lärung: https://automattic.com/privacyGrund­lage Drit­t­landüber­mit­tlung: EU-US Data Pri­va­cy Frame­work (DPF).
  • Akismet Anti-Spam-Prü­fung: Akismet Anti-Spam-Prü­fung — Wir nutzen auf Grund­lage unser­er berechtigten Inter­essen den Dienst “Akismet“. Mit Hil­fe von Akismet wer­den Kom­mentare echter Men­schen von Spam-Kom­mentaren unter­schieden. Dazu wer­den alle Kom­men­tarangaben an einen Serv­er in den USA ver­schickt, wo sie analysiert und für Ver­gle­ich­szwecke vier Tage lang gespe­ichert wer­den. Ist ein Kom­men­tar als Spam eingestuft wor­den, wer­den die Dat­en über diese Zeit hin­aus gespe­ichert. Zu diesen Angaben gehören der eingegebene Name, die E‑Mailadresse, die IP-Adresse, der Kom­men­tar­in­halt, der Refer­rer, Angaben zum ver­wen­de­ten Brows­er sowie zum Com­put­er­sys­tem und die Zeit des Ein­trags.

    Die Nutzer kön­nen gerne Pseu­do­nyme nutzen oder auf die Eingabe des Namens oder der Emailadresse verzicht­en. Sie kön­nen die Über­tra­gung der Dat­en kom­plett ver­hin­dern, indem sie unser Kom­men­tarsys­tem nicht nutzen. Das wäre schade, aber lei­der sehen wir keine Alter­na­tiv­en, die eben­so effek­tiv funk­tion­ieren;
    Dien­stan­bi­eter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Her­bert Pl, Dublin, D02 AY86, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://automattic.comDaten­schutzerk­lärung: https://automattic.com/privacyGrund­lage Drit­t­landüber­mit­tlung: EU-US Data Pri­va­cy Frame­work (DPF).

Kontakt- und Anfragenverwaltung

Bei der Kon­tak­tauf­nahme mit uns (z.B. per Post, Kon­tak­t­for­mu­lar, E‑Mail, Tele­fon oder via soziale Medi­en) sowie im Rah­men beste­hen­der Nutzer- und Geschäfts­beziehun­gen wer­den die Angaben der anfra­gen­den Per­so­n­en ver­ar­beit­et soweit dies zur Beant­wor­tung der Kon­tak­tan­fra­gen und etwaiger ange­fragter Maß­nah­men erforder­lich ist.

  • Ver­ar­beit­ete Date­narten: Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren); Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en). Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus).
  • Betrof­fene Per­so­n­en: Kom­mu­nika­tion­spart­ner.
  • Zwecke der Ver­ar­beitung: Kon­tak­tan­fra­gen und Kom­mu­nika­tion; Ver­wal­tung und Beant­wor­tung von Anfra­gen; Feed­back (z.B. Sam­meln von Feed­back via Online-For­mu­lar). Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newslet­ter, E‑Mails und weit­ere elek­tro­n­is­che Benachrich­ti­gun­gen (nach­fol­gend “Newslet­ter“) nur mit der Ein­willi­gung der Empfänger oder ein­er geset­zlichen Erlaub­nis. Sofern im Rah­men ein­er Anmel­dung zum Newslet­ter dessen Inhalte konkret umschrieben wer­den, sind sie für die Ein­willi­gung der Nutzer maßge­blich. Im Übri­gen enthal­ten unsere Newslet­ter Infor­ma­tio­nen zu unseren Leis­tun­gen und uns.

Um sich zu unseren Newslet­tern anzumelden, reicht es grund­sät­zlich aus, wenn Sie Ihre E‑Mail-Adresse angeben. Wir kön­nen Sie jedoch bit­ten, einen Namen, zwecks per­sön­lich­er Ansprache im Newslet­ter, oder weit­ere Angaben, sofern diese für die Zwecke des Newslet­ters erforder­lich sind, zu täti­gen.

Dou­ble-Opt-In-Ver­fahren: Die Anmel­dung zu unserem Newslet­ter erfol­gt grund­sät­zlich in einem soge­nan­nten Dou­ble-Opt-In-Ver­fahren. D.h., Sie erhal­ten nach der Anmel­dung eine E‑Mail, in der Sie um die Bestä­ti­gung Ihrer Anmel­dung gebeten wer­den. Diese Bestä­ti­gung ist notwendig, damit sich nie­mand mit frem­den E‑Mail-Adressen anmelden kann. Die Anmel­dun­gen zum Newslet­ter wer­den pro­tokol­liert, um den Anmelde­prozess entsprechend den rechtlichen Anforderun­gen nach­weisen zu kön­nen. Hierzu gehört die Spe­icherung des Anmelde- und des Bestä­ti­gungszeit­punk­ts als auch der IP-Adresse. Eben­so wer­den die Änderun­gen Ihrer bei dem Ver­sand­di­en­stleis­ter gespe­icherten Dat­en pro­tokol­liert.

Löschung und Ein­schränkung der Ver­ar­beitung: Wir kön­nen die aus­ge­tra­ge­nen E‑Mail-Adressen bis zu drei Jahren auf Grund­lage unser­er berechtigten Inter­essen spe­ich­ern, bevor wir sie löschen, um eine ehe­mals gegebene Ein­willi­gung nach­weisen zu kön­nen. Die Ver­ar­beitung dieser Dat­en wird auf den Zweck ein­er möglichen Abwehr von Ansprüchen beschränkt. Ein indi­vidu­eller Löschungsantrag ist jed­erzeit möglich, sofern zugle­ich das ehe­ma­lige Beste­hen ein­er Ein­willi­gung bestätigt wird. Im Fall von Pflicht­en zur dauer­haften Beach­tung von Wider­sprüchen behal­ten wir uns die Spe­icherung der E‑Mail-Adresse alleine zu diesem Zweck in ein­er Sper­rliste (soge­nan­nte “Block­list”) vor.

Die Pro­tokol­lierung des Anmelde­v­er­fahrens erfol­gt auf Grund­lage unser­er berechtigten Inter­essen zu Zweck­en des Nach­weis­es seines ord­nungs­gemäßen Ablaufs. Soweit wir einen Dien­stleis­ter mit dem Ver­sand von E‑Mails beauf­tra­gen, erfol­gt dies auf Grund­lage unser­er berechtigten Inter­essen an einem effizien­ten und sicheren Ver­sandsys­tem.

Inhalte:

Infor­ma­tio­nen zu uns, unseren Leis­tun­gen, Aktio­nen und Ange­boten.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen); Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern); Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus). Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en).
  • Betrof­fene Per­so­n­en: Kom­mu­nika­tion­spart­ner.
  • Zwecke der Ver­ar­beitung: Direk­t­mar­ket­ing (z.B. per E‑Mail oder postal­isch).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Wider­spruchsmöglichkeit (Opt-Out): Sie kön­nen den Emp­fang unseres Newslet­ters jed­erzeit kündi­gen, d.h. Ihre Ein­willi­gun­gen wider­rufen, bzw. dem weit­eren Emp­fang wider­sprechen. Einen Link zur Kündi­gung des Newslet­ters find­en Sie entwed­er am Ende eines jeden Newslet­ters oder kön­nen son­st eine der oben angegebe­nen Kon­tak­t­möglichkeit­en, vorzugswürdig E‑Mail, hierzu nutzen.

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Mes­sung von Öff­nungs- und Klick­rat­en: Die Newslet­ter enthal­ten einen soge­nan­nte “web-bea­con“, d.h., eine pix­el­große Datei, die beim Öff­nen des Newslet­ters von unserem Serv­er, bzw., sofern wir einen Ver­sand­di­en­stleis­ter ein­set­zen, von dessen Serv­er abgerufen wird. Im Rah­men dieses Abrufs wer­den zunächst tech­nis­che Infor­ma­tio­nen, wie Infor­ma­tio­nen zum Brows­er und Ihrem Sys­tem, als auch Ihre IP-Adresse und der Zeit­punkt des Abrufs, erhoben. 

    Diese Infor­ma­tio­nen wer­den zur tech­nis­chen Verbesserung unseres Newslet­ters anhand der tech­nis­chen Dat­en oder der Ziel­grup­pen und ihres Lesev­er­hal­tens auf Basis ihrer Abru­forte (die mit Hil­fe der IP-Adresse bes­timm­bar sind) oder der Zugriff­szeit­en genutzt. Diese Analyse bein­hal­tet eben­falls die Fest­stel­lung, ob die Newslet­ter geöffnet wer­den, wann sie geöffnet wer­den und welche Links gek­lickt wer­den. Diese Infor­ma­tio­nen wer­den den einzel­nen Newslet­terempfängern zuge­ord­net und in deren Pro­filen bis zu deren Löschung gespe­ichert. Die Auswer­tun­gen dienen uns dazu, die Lesege­wohn­heit­en unser­er Nutzer zu erken­nen und unsere Inhalte an sie anzu­passen oder unter­schiedliche Inhalte entsprechend den Inter­essen unser­er Nutzer zu versenden.
    Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Werbliche Kommunikation via E‑Mail, Post, Fax oder Telefon

Wir ver­ar­beit­en per­so­n­en­be­zo­gene Dat­en zu Zweck­en der werblichen Kom­mu­nika­tion, die über diverse Kanäle, wie z.B. E‑Mail, Tele­fon, Post oder Fax, entsprechend den geset­zlichen Vor­gaben erfol­gen kann.

Die Empfänger haben das Recht, erteilte Ein­willi­gun­gen jed­erzeit zu wider­rufen oder der werblichen Kom­mu­nika­tion jed­erzeit zu wider­sprechen.

Nach Wider­ruf oder Wider­spruch spe­ich­ern wir die zum Nach­weis der bish­eri­gen Berech­ti­gung erforder­lichen Dat­en zur Kon­tak­tauf­nahme oder Zusendung bis zu drei Jahre nach Ablauf des Jahres des Wider­rufs oder Wider­spruchs auf der Grund­lage unser­er berechtigten Inter­essen. Die Ver­ar­beitung dieser Dat­en ist auf den Zweck ein­er möglichen Abwehr von Ansprüchen beschränkt. Auf der Grund­lage des berechtigten Inter­ess­es, den Wider­ruf bzw. Wider­spruch der Nutzer dauer­haft zu beacht­en, spe­ich­ern wir fern­er die zur Ver­mei­dung ein­er erneuten Kon­tak­tauf­nahme erforder­lichen Dat­en (z.B. je nach Kom­mu­nika­tion­skanal die E‑Mail-Adresse, Tele­fon­num­mer, Name).

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen). Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern).
  • Betrof­fene Per­so­n­en: Kom­mu­nika­tion­spart­ner.
  • Zwecke der Ver­ar­beitung: Direk­t­mar­ket­ing (z.B. per E‑Mail oder postal­isch).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­hal­ten Onlinepräsen­zen inner­halb sozialer Net­zw­erke und ver­ar­beit­en in diesem Rah­men Dat­en der Nutzer, um mit den dort aktiv­en Nutzern zu kom­mu­nizieren oder um Infor­ma­tio­nen über uns anzu­bi­eten.

Wir weisen darauf hin, dass dabei Dat­en der Nutzer außer­halb des Raumes der Europäis­chen Union ver­ar­beit­et wer­den kön­nen. Hier­durch kön­nen sich für die Nutzer Risiken ergeben, weil so z.B. die Durch­set­zung der Rechte der Nutzer erschw­ert wer­den kön­nte.

Fern­er wer­den die Dat­en der Nutzer inner­halb sozialer Net­zw­erke im Regelfall für Mark­t­forschungs- und Wer­bezwecke ver­ar­beit­et. So kön­nen z.B. anhand des Nutzungsver­hal­tens und sich daraus ergeben­der Inter­essen der Nutzer Nutzung­spro­file erstellt wer­den. Die Nutzung­spro­file kön­nen wiederum ver­wen­det wer­den, um z.B. Wer­beanzeigen inner­halb und außer­halb der Net­zw­erke zu schal­ten, die mut­maßlich den Inter­essen der Nutzer entsprechen. Zu diesen Zweck­en wer­den im Regelfall Cook­ies auf den Rech­n­ern der Nutzer gespe­ichert, in denen das Nutzungsver­hal­ten und die Inter­essen der Nutzer gespe­ichert wer­den. Fern­er kön­nen in den Nutzung­spro­filen auch Dat­en unab­hängig der von den Nutzern ver­wen­de­ten Geräte gespe­ichert wer­den (ins­beson­dere, wenn die Nutzer Mit­glieder der jew­eili­gen Plat­tfor­men sind und bei diesen ein­gel­og­gt sind).

Für eine detail­lierte Darstel­lung der jew­eili­gen Ver­ar­beitungs­for­men und der Wider­spruchsmöglichkeit­en (Opt-Out) ver­weisen wir auf die Daten­schutzerk­lärun­gen und Angaben der Betreiber der jew­eili­gen Net­zw­erke.

Auch im Fall von Auskun­ft­san­fra­gen und der Gel­tend­machung von Betrof­fe­nen­recht­en weisen wir darauf hin, dass diese am effek­tivsten bei den Anbi­etern gel­tend gemacht wer­den kön­nen. Nur die Anbi­eter haben jew­eils Zugriff auf die Dat­en der Nutzer und kön­nen direkt entsprechende Maß­nah­men ergreifen und Auskün­fte geben. Soll­ten Sie den­noch Hil­fe benöti­gen, dann kön­nen Sie sich an uns wen­den.

  • Ver­ar­beit­ete Date­narten: Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­dat­en (z.B. Eingaben in Online­for­mu­la­ren); Nutzungs­dat­en (z.B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en). Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, Ein­willi­gungssta­tus).
  • Betrof­fene Per­so­n­en: Nutzer (z.B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Kon­tak­tan­fra­gen und Kom­mu­nika­tion; Feed­back (z.B. Sam­meln von Feed­back via Online-For­mu­lar). Mar­ket­ing.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Face­book-Seit­en: Pro­file inner­halb des sozialen Net­zw­erks Face­book — Wir sind gemein­sam mit Meta Plat­forms Ire­land Lim­it­ed für die Erhe­bung (jedoch nicht die weit­ere Ver­ar­beitung) von Dat­en der Besuch­er unser­er Face­book-Seite (sog. “Fan­page”) ver­ant­wortlich. Zu diesen Dat­en gehören Infor­ma­tio­nen zu den Arten von Inhal­ten, die Nutzer sich anse­hen oder mit denen sie inter­agieren, oder die von ihnen vorgenomme­nen Hand­lun­gen (siehe unter „Von dir und anderen getätigte und bere­it­gestellte Dinge“ in der Face­book-Daten­richtlin­ie: https://www.facebook.com/policy), sowie Infor­ma­tio­nen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betrieb­ssys­tem, Browser­typ, Sprache­in­stel­lun­gen, Cook­ie-Dat­en; siehe unter „Geräte­in­for­ma­tio­nen“ in der Face­book-Daten­richtlin­ie: https://www.facebook.com/policy). Wie in der Face­book-Daten­richtlin­ie unter „Wie ver­wen­den wir diese Infor­ma­tio­nen?“ erläutert, erhebt und ver­wen­det Face­book Infor­ma­tio­nen auch, um Analyse­di­en­ste, so genan­nte “Seit­en-Insights”, für Seit­en­be­treiber bere­itzustellen, damit diese Erken­nt­nisse darüber erhal­ten, wie Per­so­n­en mit ihren Seit­en und mit den mit ihnen ver­bun­de­nen Inhal­ten inter­agieren. Wir haben mit Face­book eine spezielle Vere­in­barung abgeschlossen (“Infor­ma­tio­nen zu Seit­en-Insights”, https://www.facebook.com/legal/terms/page_controller_addendum), in der ins­beson­dere geregelt wird, welche Sicher­heits­maß­nah­men Face­book beacht­en muss und in der Face­book sich bere­it erk­lärt hat die Betrof­fe­nen­rechte zu erfüllen (d. h. Nutzer kön­nen z. B. Auskün­fte oder Löschungsan­fra­gen direkt an Face­book richt­en). Die Rechte der Nutzer (ins­beson­dere auf Auskun­ft, Löschung, Wider­spruch und Beschw­erde bei zuständi­ger Auf­sichts­be­hörde), wer­den durch die Vere­in­barun­gen mit Face­book nicht eingeschränkt. Weit­ere Hin­weise find­en sich in den “Infor­ma­tio­nen zu Seit­en-Insights” (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dien­stan­bi­eter: Meta Plat­forms Ire­land Lim­it­ed, Mer­rion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.facebook.comDaten­schutzerk­lärung:https://www.facebook.com/about/privacyGrund­lage Drit­t­landüber­mit­tlung: EU-US Data Pri­va­cy Frame­work (DPF), Stan­dard­ver­tragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum). Weit­ere Infor­ma­tio­nen: Vere­in­barung gemein­samer Ver­ant­wortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemein­same Ver­ant­wortlichkeit beschränkt sich auf die Erhe­bung durch und Über­mit­tlung von Dat­en an Meta Plat­forms Ire­land Lim­it­ed, ein Unternehmen mit Sitz in der EU. Die weit­ere Ver­ar­beitung der Dat­en liegt in der alleini­gen Ver­ant­wor­tung von Meta Plat­forms Ire­land Lim­it­ed, was ins­beson­dere die Über­mit­tlung der Dat­en an die Mut­terge­sellschaft Meta Plat­forms, Inc. in den USA bet­rifft (auf der Grund­lage der zwis­chen Meta Plat­forms Ire­land Lim­it­ed und Meta Plat­forms, Inc. geschlosse­nen Stan­dard­ver­tragsklauseln).
  • X: Soziales Net­zw­erk; Dien­stan­bi­eter: Twit­ter Inter­na­tion­al Com­pa­ny, One Cum­ber­land Place, Fen­ian Street, Dublin 2 D02 AX07, Irland; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Daten­schutzerk­lärung: https://twitter.com/privacy, (Set­tings: https://twitter.com/personalization).

Erstellt mit kosten­losem Datenschutz-Generator.de von Dr. Thomas Schwenke