DATENSCHUTZERKLÄRUNG

Einleitung

Mit der fol­gen­den Daten­schutzerk­lärung möchte ich Sie darüber aufk­lären, welche Arten Ihrer per­so­n­en­be­zo­ge­nen Dat­en (nach­fol­gend auch kurz als “Dat­en“ beze­ich­net) ich zu welchen Zweck­en und in welchem Umfang ver­ar­beite. Die Daten­schutzerk­lärung gilt für alle von mir durchge­führten Ver­ar­beitun­gen per­so­n­en­be­zo­gen­er Dat­en, sowohl im Rah­men der Erbringung mein­er Leis­tun­gen als auch ins­beson­dere auf mein­er Web­seite, in mobilen App­lika­tio­nen sowie inner­halb extern­er Onlinepräsen­zen, wie z. B. mein­er Social-Media-Pro­file (nach­fol­gend zusam­men­fassend beze­ich­net als “Onlin­eange­bot“).

Die ver­wen­de­ten Begriffe sind nicht geschlechtsspezifisch.

Stand: 6. Okto­ber 2019

Verantwortlicher

Romi­na Kolesnik
Dig­i­tale Wun­der
Mergelkamp 29
48727 Biller­beck

E‑Mail-Adresse: romina@digitalewunder.de

Impres­sum: https://www.digitalewunder.de/impressum

Übersicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der ver­ar­beit­eten Dat­en und die Zwecke ihrer Ver­ar­beitung zusam­men und ver­weist auf die betrof­fe­nen Personen.

Arten der ver­ar­beit­eten Daten

Bestands­dat­en (z. B. Namen, Adressen)

  • Inhalts­dat­en  (z. B. Tex­teingaben, Fotografien, Videos)
  • Kon­tak­t­dat­en (z. B. E‑Mail, Telefonnummern)
  • Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen)
  • Nutzungs­dat­en  (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriffszeiten)
  • Stan­dort­dat­en (Dat­en, die den Stan­dort des Endgeräts eines End­nutzers angeben)
  • Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Onlinediensten)

Zwecke der Verarbeitung

  • Affil­i­ate-Nachver­fol­gung
  • Bere­it­stel­lung meines Onlin­eange­botes und Nutzerfreundlichkeit
  • Besuch­sak­tion­sauswer­tung
  • Büro- und Organisationsverfahren
  • Cross-Device Track­ing (geräteüber­greifende Ver­ar­beitung von Nutzer­dat­en für Marketingzwecke)
  • Direk­t­mar­ket­ing (z. B. per E‑Mail oder postalisch)
  • Feed­back (z. B. Sam­meln von Feed­back via Online-Formular)
  • Inter­essen­basiertes und ver­hal­tens­be­zo­genes Marketing
  • Kon­tak­tan­fra­gen und Kommunikation
  • Kon­ver­sion­s­mes­sung (Mes­sung der Effek­tiv­ität von Marketingmaßnahmen)
  • Pro­fil­ing (Erstellen von Nutzerprofilen)
  • Remar­ket­ing
  • Reich­weit­en­mes­sung (z. B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besucher)
  • Sicher­heits­maß­nah­men
  • Track­ing (z. B. inter­essens-/ver­hal­tens­be­zo­genes Pro­fil­ing, Nutzung von Cookies)
  • Ver­tragliche Leis­tun­gen und Service
  • Ver­wal­tung und Beant­wor­tung von Anfragen
  • Ziel­grup­pen­bil­dung (Bes­tim­mung von für Mar­ket­ingzwecke rel­e­van­ten Ziel­grup­pen oder son­stige Aus­gabe von Inhalten)

Maßgebliche Rechtsgrundlagen

Im Fol­gen­den teile ich die Rechts­grund­la­gen der Daten­schutz­grund­verord­nung (DSGVO), auf deren Basis ich die per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beite, mit. Bitte beacht­en Sie, dass zusät­zlich zu den Regelun­gen der DSGVO die nationalen Daten­schutzvor­gaben in Ihrem bzw. meinem Wohn- und Sit­z­land gel­ten können.

  • Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO) — Die betrof­fene Per­son hat ihre Ein­willi­gung in die Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en für einen spez­i­fis­chen Zweck oder mehrere bes­timmte Zwecke gegeben.
  • Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) — Die Ver­ar­beitung ist für die Erfül­lung eines Ver­trags, dessen Ver­tragspartei die betrof­fene Per­son ist, oder zur Durch­führung vorver­traglich­er Maß­nah­men erforder­lich, die auf Anfrage der betrof­fe­nen Per­son erfolgen.
  • Rechtliche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO) — Die Ver­ar­beitung ist zur Erfül­lung ein­er rechtlichen Verpflich­tung erforder­lich, der der Ver­ant­wortliche unterliegt.
  • Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) — Die Ver­ar­beitung ist zur Wahrung der berechtigten Inter­essen des Ver­ant­wortlichen oder eines Drit­ten erforder­lich, sofern nicht die Inter­essen oder Grun­drechte und Grund­frei­heit­en der betrof­fe­nen Per­son, die den Schutz per­so­n­en­be­zo­gen­er Dat­en erfordern, überwiegen.

Nationale Daten­schutzregelun­gen in Deutsch­land: Zusät­zlich zu den Daten­schutzregelun­gen der Daten­schutz-Grund­verord­nung gel­ten nationale Regelun­gen zum Daten­schutz in Deutsch­land. Hierzu gehört ins­beson­dere das Gesetz zum Schutz vor Miss­brauch per­so­n­en­be­zo­gen­er Dat­en bei der Daten­ver­ar­beitung (Bun­des­daten­schutzge­setz – BDSG). Das BDSG enthält ins­beson­dere Spezial­regelun­gen zum Recht auf Auskun­ft, zum Recht auf Löschung, zum Wider­spruch­srecht, zur Ver­ar­beitung beson­der­er Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, zur Ver­ar­beitung für andere Zwecke und zur Über­mit­tlung sowie automa­tisierten Entschei­dungs­find­ung im Einzelfall ein­schließlich Pro­fil­ing. Des Weit­eren regelt es die Daten­ver­ar­beitung für Zwecke des Beschäf­ti­gungsver­hält­niss­es (§ 26 BDSG), ins­beson­dere im Hin­blick auf die Begrün­dung, Durch­führung oder Beendi­gung von Beschäf­ti­gungsver­hält­nis­sen sowie die Ein­willi­gung von Beschäftigten. Fern­er kön­nen Lan­des­daten­schutzge­set­ze der einzel­nen Bun­deslän­der zur Anwen­dung gelangen.

Sicherheitsmaßnahmen

Ich tre­ffe nach Maß­gabe der geset­zlichen Vor­gaben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit­en und des Aus­maßes der Bedro­hung der Rechte und Frei­heit­en natür­lich­er Per­so­n­en geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des physis­chen und elek­tro­n­is­chen Zugangs zu den Dat­en als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe, der Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren habe ich Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, die Löschung von Dat­en und Reak­tio­nen auf die Gefährdung der Dat­en gewährleis­ten. Fern­er berück­sichtige ich den Schutz per­so­n­en­be­zo­gen­er Dat­en bere­its bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren entsprechend dem Prinzip des Daten­schutzes, durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Voreinstellungen.

SSL-Ver­schlüs­selung (https): Um Ihre via meinem Online-Ange­bot über­mit­tel­ten Dat­en zu schützen, nutze ich eine SSL-Ver­schlüs­selung. Sie erken­nen der­art ver­schlüs­selte Verbindun­gen an dem Prä­fix https:// in der Adresszeile Ihres Browsers.

Übermittlung und Offenbarung von personenbezogenen Daten

Im Rah­men unser­er Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en kommt es vor, dass die Dat­en an andere Stellen, Unternehmen, rechtlich selb­st­ständi­ge Organ­i­sa­tion­sein­heit­en oder Per­so­n­en über­mit­telt oder sie ihnen gegenüber offen­gelegt wer­den. Zu den Empfängern dieser Dat­en kön­nen z. B. Zahlungsin­sti­tute im Rah­men von Zahlungsvorgän­gen, mit IT-Auf­gaben beauf­tragte Dien­stleis­ter oder Anbi­eter von Dien­sten und Inhal­ten, die in eine Web­seite einge­bun­den wer­den, gehören. In solchen Fall beachte ich die geset­zlichen Vor­gaben und schließe ins­beson­dere entsprechende Verträge bzw. Vere­in­barun­gen, die dem Schutz Ihrer Dat­en dienen, mit den Empfängern Ihrer Dat­en ab.

Datenverarbeitung in Drittländern

Sofern ich Dat­en in einem Drit­t­land (d. h., außer­halb der Europäis­chen Union (EU), des Europäis­chen Wirtschaft­sraums (EWR)) ver­ar­beite oder die Ver­ar­beitung im Rah­men der Inanspruch­nahme von Dien­sten Drit­ter oder der Offen­le­gung bzw. Über­mit­tlung von Dat­en an andere Per­so­n­en, Stellen oder Unternehmen stat­tfind­et, erfol­gt dies nur im Ein­klang mit den geset­zlichen Vorgaben.

Vor­be­haltlich aus­drück­lich­er Ein­willi­gung oder ver­traglich oder geset­zlich erforder­lich­er Über­mit­tlung ver­ar­beite oder lasse ich die Dat­en nur in Drit­tlän­dern mit einem anerkan­nten Daten­schutzniveau, zu denen die unter dem “Pri­va­cy-Shield” zer­ti­fizierten US-Ver­ar­beit­er gehören, oder auf Grund­lage beson­der­er Garantien, wie z. B. ver­traglich­er Verpflich­tung durch soge­nan­nte Stan­dard­schutzk­lauseln der EU-Kom­mis­sion, des Vor­liegens von Zer­ti­fizierun­gen oder verbindlich­er intern­er Daten­schutzvorschriften, ver­ar­beit­en (Art. 44 bis 49 DSGVO, Infor­ma­tion­s­seite der EU-Kom­mis­sion: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Einsatz von Cookies

Als “Cook­ies“ wer­den kleine Dateien beze­ich­net, die auf Geräten der Nutzer gespe­ichert wer­den. Mit­tels Cook­ies kön­nen unter­schiedliche Angaben gespe­ichert wer­den. Zu den Angaben kön­nen z. B. die Sprache­in­stel­lun­gen auf ein­er Web­seite, der Login­sta­tus, ein Warenko­rb oder die Stelle, an der ein Video geschaut wurde, gehören.

Cook­ies wer­den im Regelfall auch dann einge­set­zt, wenn die Inter­essen eines Nutzers oder sein Ver­hal­ten (z. B. Betra­cht­en bes­timmter Inhalte, Nutzen von Funk­tio­nen etc.) auf einzel­nen Web­seit­en in einem Nutzer­pro­fil gespe­ichert wer­den. Solche Pro­file dienen dazu, den Nutzern z.B . Inhalte anzuzeigen, die ihren poten­tiellen Inter­essen entsprechen. Dieses Ver­fahren wird auch als “Track­ing”, d. h., Nachver­fol­gung der poten­tiellen Inter­essen der Nutzer beze­ich­net. Zu dem Begriff der Cook­ies zählen wir fern­er andere Tech­nolo­gien, die die gle­ichen Funk­tio­nen wie Cook­ies erfüllen (z. B., wenn Angaben der Nutzer anhand pseu­do­nymer Onlinekennze­ich­nun­gen gespe­ichert wer­den, auch als “Nutzer-IDs” bezeichnet).

Soweit ich Cook­ies oder “Tracking”-Technologien ein­set­ze, informiere ich Sie geson­dert in mein­er Datenschutzerklärung.

Hin­weise zu Rechts­grund­la­gen: Auf welch­er Rechts­grund­lage ich Ihre per­so­n­en­be­zo­ge­nen Dat­en mit Hil­fe von Cook­ies ver­ar­beite, hängt davon ab, ob ich Sie um eine Ein­willi­gung bitte. Falls dies zutrifft und Sie in die Nutzung von Cook­ies ein­willi­gen, ist die Rechts­grund­lage der Ver­ar­beitung Ihrer Dat­en die erk­lärte Ein­willi­gung. Andern­falls wer­den die mith­il­fe von Cook­ies ver­ar­beit­eten Dat­en auf Grund­lage mein­er berechtigten Inter­essen (z. B. an einem betrieb­swirtschaftlichen Betrieb meines Onlin­eange­botes und dessen Verbesserung) ver­ar­beit­et oder, wenn der Ein­satz von Cook­ies erforder­lich ist, um meine ver­traglichen Verpflich­tun­gen zu erfüllen.

All­ge­meine Hin­weise zum Wider­ruf und Wider­spruch (Opt-Out): Unab­hängig davon, ob die Ver­ar­beitung auf Grund­lage ein­er Ein­willi­gung oder geset­zlichen Erlaub­nis erfol­gt, haben Sie jed­erzeit die Möglichkeit, eine erteilte Ein­willi­gung zu wider­rufen oder der Ver­ar­beitung Ihrer Dat­en durch Cook­ie-Tech­nolo­gien zu wider­sprechen (zusam­men­fassend als “Opt-Out” bezeichnet).

Sie kön­nen Ihren Wider­spruch zunächst mit­tels der Ein­stel­lun­gen Ihres Browsers erk­lären, z. B., indem Sie die Nutzung von Cook­ies deak­tivieren (wobei hier­durch auch die Funk­tions­fähigkeit meines Onlin­eange­botes eingeschränkt wer­den kann).

Ein Wider­spruch gegen den Ein­satz von Cook­ies zu Zweck­en des Online­mar­ket­ings kann auch mit­tels ein­er Vielzahl von Dien­sten, vor allem im Fall des Track­ings, über die US-amerikanis­che Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ oder generell auf http://optout.aboutads.info erk­lärt werden.

Ver­ar­beitung von Cook­ie-Dat­en auf Grund­lage ein­er Ein­willi­gung: Bevor ich Dat­en im Rah­men der Nutzung von Cook­ies ver­ar­beite oder ver­ar­beit­en lasse, bitte ich die Nutzer um eine jed­erzeit wider­ruf­bare Ein­willi­gung. Bevor die Ein­willi­gung nicht aus­ge­sprochen wurde, wer­den allen­falls Cook­ies einge­set­zt, die für den Betrieb meines Onlin­eange­botes erforder­lich sind. Deren Ein­satz erfol­gt auf der Grund­lage meines Inter­ess­es und des Inter­ess­es der Nutzer an der erwarteten Funk­tions­fähigkeit meines Onlineangebotes.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en  (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Kommerzielle und geschäftliche Leistungen

Ich ver­ar­beite Dat­en unser­er Ver­trags- und Geschäftspart­ner, z. B. Kun­den und Inter­essen­ten (zusam­men­fassend beze­ich­net als “Ver­tragspart­ner”) im Rah­men von ver­traglichen und ver­gle­ich­baren Rechtsver­hält­nis­sen sowie damit ver­bun­de­nen Maß­nah­men und im Rah­men der Kom­mu­nika­tion mit den Ver­tragspart­nern (oder vorver­traglich), z. B., um Anfra­gen zu beantworten.

Diese Dat­en ver­ar­beite ich zur Erfül­lung mein­er ver­traglichen Pflicht­en, zur Sicherung mein­er Rechte und zu Zweck­en der mit diesen Angaben ein­herge­hen­den Ver­wal­tungsauf­gaben sowie der unternehmerischen Organ­i­sa­tion. Die Dat­en der Ver­tragspart­ner gebe ich im Rah­men des gel­tenden Rechts nur insoweit an Dritte weit­er, als dies zu den vor­ge­nan­nten Zweck­en oder zur Erfül­lung geset­zlich­er Pflicht­en erforder­lich ist oder mit Ein­willi­gung der Ver­tragspart­ner erfol­gt (z. B. an beteiligte Telekommunikations‑, Trans­port- und son­stige Hil­fs­di­en­ste sowie Sub­un­ternehmer, Banken, Steuer- und Rechts­ber­ater, Zahlungs­di­en­stleis­ter oder Steuer­be­hör­den). Über weit­ere Ver­ar­beitungs­for­men, z. B. zu Zweck­en des Mar­ket­ings, wer­den die Ver­tragspart­ner im Rah­men dieser Daten­schutzerk­lärung informiert.

Welche Dat­en für die vor­ge­nan­nten Zwecke erforder­lich sind, teile ich den Ver­tragspart­nern vor oder im Rah­men der Daten­er­he­bung, z. B. in Online­for­mu­la­ren, durch beson­dere Kennze­ich­nung (z. B. Far­ben) bzw. Sym­bole (z. B. Sternchen o. ä.), oder per­sön­lich mit.

Ich lösche die Dat­en nach Ablauf geset­zlich­er Gewährleis­tungs- und ver­gle­ich­bar­er Pflicht­en, d. h., grund­sät­zlich nach Ablauf von 4 Jahren, es sei denn, dass die Dat­en in einem Kun­denkon­to gespe­ichert wer­den, z. B., solange sie aus geset­zlichen Grün­den der Archivierung auf­be­wahrt wer­den müssen (z. B. für Steuerzwecke im Regelfall 10 Jahre). Dat­en, die mir im Rah­men eines Auf­trags durch den Ver­tragspart­ner offen­gelegt wur­den, lösche ich entsprechend den Vor­gaben des Auf­trags, grund­sät­zlich nach Ende des Auftrags.

Soweit ich zur Erbringung mein­er Leis­tun­gen Drit­tan­bi­eter oder Plat­tfor­men ein­set­ze, gel­ten im Ver­hält­nis zwis­chen den Nutzern und den Anbi­etern die Geschäfts­be­din­gun­gen und Daten­schutzhin­weise der jew­eili­gen Drit­tan­bi­eter oder Plattformen.

Agen­tur­di­en­stleis­tun­gen: Ich ver­ar­beite die Dat­en mein­er Kun­den im Rah­men mein­er ver­traglichen Leis­tun­gen, zu denen z. B. konzep­tionelle und strate­gis­che Beratung, Kam­pag­nen­pla­nung, Soft­ware- und Design­ber­atung oder ‑pflege, Umset­zung von Kam­pag­nen und Prozessen, Han­dling, Datenanalyse/ Beratungsleis­tun­gen und Schu­lungsleis­tun­gen gehören können.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z. B. Namen, Adressen), Zahlungs­dat­en (z. B. Bankverbindun­gen, Rech­nun­gen, Zahlung­shis­to­rie), Kon­tak­t­dat­en (z. B. E‑Mail, Tele­fon­num­mern), Ver­trags­dat­en  (z. B. Ver­trags­ge­gen­stand, Laufzeit, Kundenkategorie).
  • Betrof­fene Per­so­n­en: Inter­essen­ten, Geschäfts- und Vertragspartner.
  • Zwecke der Ver­ar­beitung: Ver­tragliche Leis­tun­gen und Ser­vice, Kon­tak­tan­fra­gen und Kom­mu­nika­tion, Büro- und Organ­i­sa­tionsver­fahren, Ver­wal­tung und Beant­wor­tung von Anfragen.
  • Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflich­tung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Blogs und Publikationsmedien

Ich nutze Blogs oder ver­gle­ich­bare Mit­tel der Onlinekom­mu­nika­tion und Pub­lika­tion (nach­fol­gend “Pub­lika­tion­s­medi­um”). Die Dat­en der Leser wer­den für die Zwecke des Pub­lika­tion­s­medi­ums nur insoweit ver­ar­beit­et, als es für dessen Darstel­lung und die Kom­mu­nika­tion zwis­chen Autoren und Lesern oder aus Grün­den der Sicher­heit erforder­lich ist. Im Übri­gen ver­weise ich auf die Infor­ma­tio­nen zur Ver­ar­beitung der Besuch­er meines Pub­lika­tion­s­medi­ums im Rah­men dieser Datenschutzhinweise.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z. B. Namen, Adressen), Kon­tak­t­dat­en (z. B. E‑Mail, Tele­fon­num­mern), Inhalts­dat­en  (z. B. Tex­teingaben, Fotografien, Videos), Nutzungs­dat­en  (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­beitung: Ver­tragliche Leis­tun­gen und Ser­vice, Feed­back (z. B. Sam­meln von Feed­back via Online-For­mu­lar), Sicherheitsmaßnahmen.
  • Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­set­zte Dien­ste und Diensteanbieter:

Updraft­Plus: Back­up-Soft­ware und Back­up-Spe­icherung; Dien­stan­bi­eter: Sim­ba Host­ing Ltd., 11, Bar­ringer Way, St. Neots, Cambs., PE19 1LW, GB; Web­site: https://updraftplus.com/.

Kontaktaufnahme

Bei der Kon­tak­tauf­nahme mit mir (z. B. per Kon­tak­t­for­mu­lar, E‑Mail, Tele­fon oder via soziale Medi­en) wer­den die Angaben der anfra­gen­den Per­so­n­en ver­ar­beit­et, soweit dies zur Beant­wor­tung der Kon­tak­tan­fra­gen und etwaiger ange­fragter Maß­nah­men erforder­lich ist.

Die Beant­wor­tung der Kon­tak­tan­fra­gen im Rah­men von ver­traglichen oder vorver­traglichen Beziehun­gen erfol­gt zur Erfül­lung mein­er ver­traglichen Pflicht­en oder zur Beant­wor­tung von (vor)vertraglichen Anfra­gen und im Übri­gen auf Grund­lage der berechtigten Inter­essen an der Beant­wor­tung der Anfragen.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z. B. Namen, Adressen), Kon­tak­t­dat­en (z. B. E‑Mail, Tele­fon­num­mern), Inhalts­dat­en  (z. B. Tex­teingaben, Fotografien, Videos).
  • Betrof­fene Per­so­n­en: Kommunikationspartner.
  • Zwecke der Ver­ar­beitung: Kon­tak­tan­fra­gen und Kommunikation.
  • Rechts­grund­la­gen: Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Um mein Onlin­eange­bot sich­er und effizient bere­it­stellen zu kön­nen, nehme ich die Leis­tun­gen von einem oder mehreren Web­host­ing-Anbi­etern in Anspruch, von deren Servern (bzw. von ihnen ver­wal­teten Servern) das Onlin­eange­bot abgerufen wer­den kann. Zu diesen Zweck­en kann ich Infra­struk­tur- und Plat­tfor­m­di­en­stleis­tun­gen, Rechenka­paz­ität, Spe­icher­platz und Daten­bank­di­en­ste sowie Sicher­heit­sleis­tun­gen und tech­nis­che Wartungsleis­tun­gen in Anspruch nehmen.

Zu den im Rah­men der Bere­it­stel­lung des Hostin­gange­botes ver­ar­beit­eten Dat­en kön­nen alle die Nutzer meines Onlin­eange­botes betr­e­f­fend­en Angaben gehören, die im Rah­men der Nutzung und der Kom­mu­nika­tion anfall­en. Hierzu gehören regelmäßig die IP-Adresse, die notwendig ist, um die Inhalte von Onlin­eange­boten an Brows­er aus­liefern zu kön­nen, und alle inner­halb meines Onlin­eange­botes oder von Web­seit­en getätigten Eingaben.

E‑Mail-Ver­sand und ‑Host­ing: Die von mir in Anspruch genomme­nen Web­host­ing-Leis­tun­gen umfassen eben­falls den Ver­sand, den Emp­fang sowie die Spe­icherung von E‑Mails. Zu diesen Zweck­en wer­den die Adressen der Empfänger sowie Absender als auch weit­ere Infor­ma­tio­nen betr­e­f­fend den E‑Mailversand (z. B. die beteiligten Provider) sowie die Inhalte der jew­eili­gen E‑Mails ver­ar­beit­et. Die vor­ge­nan­nten Dat­en kön­nen fern­er zu Zweck­en der Erken­nung von SPAM ver­ar­beit­et wer­den. Ich bitte darum, zu beacht­en, dass E‑Mails im Inter­net grund­sät­zlich nicht ver­schlüs­selt versendet wer­den. Im Regelfall wer­den E‑Mails zwar auf dem Trans­portweg ver­schlüs­selt, aber (sofern kein soge­nan­ntes Ende-zu-Ende-Ver­schlüs­selungsver­fahren einge­set­zt wird) nicht auf den Servern, von denen sie abge­sendet und emp­fan­gen wer­den. Ich kann daher für den Über­tra­gungsweg der E‑Mails zwis­chen dem Absender und dem Emp­fang auf meinem Serv­er keine Ver­ant­wor­tung übernehmen.

Erhe­bung von Zugriffs­dat­en und Log­files: Ich selb­st (bzw. unser Web­hostin­gan­bi­eter) erhebt Dat­en zu jedem Zugriff auf den Serv­er (soge­nan­nte Server­log­files). Zu den Server­log­files kön­nen die Adresse und Name der abgerufe­nen Web­seit­en und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­men­gen, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören.

Die Server­log­files kön­nen zum einen zu Zweck­en der Sicher­heit einge­set­zt wer­den, z. B., um eine Über­las­tung der Serv­er zu ver­mei­den (ins­beson­dere im Fall von miss­bräuch­lichen Angrif­f­en, soge­nan­nten DDoS-Attack­en) und zum anderen, um die Aus­las­tung der Serv­er und ihre Sta­bil­ität sicherzustellen.

  • Ver­ar­beit­ete Date­narten: Inhalts­dat­en  (z. B. Tex­teingaben, Fotografien, Videos), Nutzungs­dat­en  (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­beitung: Ver­tragliche Leis­tun­gen und Service.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­set­zte Dien­ste und Diensteanbieter:

Newsletter und Breitenkommunikation

Ich versende Newslet­ter, E‑Mails und weit­ere elek­tro­n­is­che Benachrich­ti­gun­gen (nach­fol­gend “Newslet­ter“) nur mit der Ein­willi­gung der Empfänger oder ein­er geset­zlichen Erlaub­nis. Sofern im Rah­men ein­er Anmel­dung zum Newslet­ter dessen Inhalte konkret umschrieben wer­den, sind sie für die Ein­willi­gung der Nutzer maßge­blich. Im Übri­gen enthal­ten meine Newslet­ter Infor­ma­tio­nen zu meinen Leis­tun­gen und mir.

Um sich zu meinem Newslet­ter anzumelden, reicht es grund­sät­zlich aus, wenn Sie Ihre E‑Mail-Adresse angeben. Ich kann Sie jedoch bit­ten, einen Namen, zwecks per­sön­lich­er Ansprache im Newslet­ter, oder weit­ere Angaben, sofern diese für die Zwecke des Newslet­ters erforder­lich sind, zu tätigen.

Dou­ble-Opt-In-Ver­fahren: Die Anmel­dung zu meinem Newslet­ter erfol­gt grund­sät­zlich in einem soge­nan­nte Dou­ble-Opt-In-Ver­fahren. D. h., Sie erhal­ten nach der Anmel­dung eine E‑Mail, in der Sie um die Bestä­ti­gung Ihrer Anmel­dung gebeten wer­den. Diese Bestä­ti­gung ist notwendig, damit sich nie­mand mit frem­den E‑Mail-Adressen anmelden kann. Die Anmel­dun­gen zum Newslet­ter wer­den pro­tokol­liert, um den Anmelde­prozess entsprechend den rechtlichen Anforderun­gen nach­weisen zu kön­nen. Hierzu gehört die Spe­icherung des Anmelde- und des Bestä­ti­gungszeit­punk­ts als auch der IP-Adresse. Eben­so wer­den die Änderun­gen Ihrer bei dem Ver­sand­di­en­stleis­ter gespe­icherten Dat­en protokolliert.

Löschung und Ein­schränkung der Ver­ar­beitung: Ich kann die aus­ge­tra­ge­nen E‑Mail-Adressen bis zu drei Jahren auf Grund­lage mein­er berechtigten Inter­essen spe­ich­ern, bevor ich sie lösche, um eine ehe­mals gegebene Ein­willi­gung nach­weisen zu kön­nen. Die Ver­ar­beitung dieser Dat­en wird auf den Zweck ein­er möglichen Abwehr von Ansprüchen beschränkt. Ein indi­vidu­eller Löschungsantrag ist jed­erzeit möglich, sofern zugle­ich das ehe­ma­lige Beste­hen ein­er Ein­willi­gung bestätigt wird. Im Fall von Pflicht­en zur dauer­haften Beach­tung von Wider­sprüchen behalte ich mir die Spe­icherung der E‑Mail-Adresse alleine zu diesem Zweck in ein­er Sper­rliste (soge­nan­nte “Black­list”) vor.

Die Pro­tokol­lierung des Anmelde­v­er­fahrens erfol­gt auf Grund­lage meines berechtigten Inter­essen zu Zweck­en des Nach­weis­es seines ord­nungs­gemäßen Ablaufs. Soweit ich einen Dien­stleis­ter mit dem Ver­sand von E‑Mails beauf­trage, erfol­gt dies auf Grund­lage mein­er berechtigten Inter­essen an einem effizien­ten und sicheren Versandsystem.

Hin­weise zu Rechts­grund­la­gen: Der Ver­sand der Newslet­ter erfol­gt auf Grund­lage ein­er Ein­willi­gung der Empfänger oder, falls eine Ein­willi­gung nicht erforder­lich ist, auf Grund­lage mein­er berechtigten Inter­essen am Direk­t­mar­ket­ing, sofern und soweit diese geset­zlich, z. B. im Fall von Bestand­skun­den­wer­bung, erlaubt ist. Soweit ich einen Dien­stleis­ter mit dem Ver­sand von E‑Mails beauf­tra­gen, geschieht dies auf der Grund­lage mein­er berechtigten Inter­essen. Das Reg­istrierungsver­fahren wird auf der Grund­lage mein­er berechtigten Inter­essen aufgeze­ich­net, um nachzuweisen, dass es in Übere­in­stim­mung mit dem Gesetz durchge­führt wurde.

Inhalte: Infor­ma­tio­nen über Dig­i­tale Wun­der, meine Leis­tun­gen, Aktio­nen und Angebote.

Erfol­gsmes­sung: Die Newslet­ter enthal­ten einen soge­nan­nte “web-bea­con“, d. h., eine pix­el­große Datei, die beim Öff­nen des Newslet­ters von meinem Serv­er, bzw., sofern ich einen Ver­sand­di­en­stleis­ter ein­set­ze, von dessen Serv­er abgerufen wird. Im Rah­men dieses Abrufs wer­den zunächst tech­nis­che Infor­ma­tio­nen, wie Infor­ma­tio­nen zum Brows­er und Ihrem Sys­tem, als auch Ihre IP-Adresse und der Zeit­punkt des Abrufs, erhoben.

Diese Infor­ma­tio­nen wer­den zur tech­nis­chen Verbesserung meines Newslet­ters anhand der tech­nis­chen Dat­en oder der Ziel­grup­pen und ihres Lesev­er­hal­tens auf Basis ihrer Abru­forte (die mit Hil­fe der IP-Adresse bes­timm­bar sind) oder der Zugriff­szeit­en genutzt. Diese Analyse bein­hal­tet eben­falls die Fest­stel­lung, ob die Newslet­ter geöffnet wer­den, wann sie geöffnet wer­den und welche Links gek­lickt wer­den. Diese Infor­ma­tio­nen kön­nen aus tech­nis­chen Grün­den zwar den einzel­nen Newslet­terempfängern zuge­ord­net wer­den. Es ist jedoch wed­er mein Bestreben noch, sofern einge­set­zt, das des Ver­sand­di­en­stleis­ters, einzelne Nutzer zu beobacht­en. Die Auswer­tun­gen dienen mir vielmehr dazu, die Lesege­wohn­heit­en mein­er Nutzer zu erken­nen und meine Inhalte an sie anzu­passen oder unter­schiedliche Inhalte entsprechend den Inter­essen mein­er Nutzer zu versenden.

Die Auswer­tung des Newslet­ters und die Erfol­gsmes­sung erfol­gen, vor­be­haltlich ein­er aus­drück­lichen Ein­willi­gung der Nutzer, auf Grund­lage mein­er berechtigten Inter­essen zu Zweck­en des Ein­satzes eines nutzer­fre­undlichen sowie sicheren Newslet­ter­sys­tems, welch­es sowohl meinen geschäftlichen Inter­essen dient, als auch den Erwartun­gen der Nutzer entspricht.

Ein getren­nter Wider­ruf der Erfol­gsmes­sung ist lei­der nicht möglich, in diesem Fall muss das gesamte Newslet­ter­abon­nement gekündigt, bzw. muss ihm wider­sprochen werden.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z.B. Namen, Adressen), Kon­tak­t­dat­en (z.B. E‑Mail, Tele­fon­num­mern), Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen), Nutzungs­dat­en  (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriffszeiten).
  • Betrof­fene Per­so­n­en: Kom­mu­nika­tion­spart­ner.
  • Zwecke der Ver­ar­beitung: Direk­t­mar­ket­ing (z. B. per E‑Mail oder postalisch).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Wider­spruchsmöglichkeit (Opt-Out): Sie kön­nen den Emp­fang meines Newslet­ters jed­erzeit kündi­gen, d. h. Ihre Ein­willi­gun­gen wider­rufen, bzw. dem weit­eren Emp­fang wider­sprechen. Einen Link zur Kündi­gung des Newslet­ters find­en Sie entwed­er am Ende eines jeden Newslet­ters oder kön­nen son­st eine der oben angegebe­nen Kon­tak­t­möglichkeit­en, vorzugswürdig E‑Mail, hierzu nutzen.

Einge­set­zte Dien­ste und Diensteanbieter:

  • Mailchimp: E‑Mail-Mar­ket­ing-Plat­tform; Dien­stan­bi­eter: “Mailchimp” — Rock­et Sci­ence Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, USA; Web­site: https://mailchimp.com; Daten­schutzerk­lärung: https://mailchimp.com/legal/privacy/; Pri­va­cy Shield (Gewährleis­tung Daten­schutzniveau bei Ver­ar­beitung von Dat­en in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TO6hAAG&status=Active.

Webanalyse und Optimierung

Die Web­analyse (auch als “Reich­weit­en­mes­sung” beze­ich­net) dient der Auswer­tung der Besuch­er­ströme meines Onlin­eange­botes und kann Ver­hal­ten, Inter­essen oder demographis­che Infor­ma­tio­nen zu den Besuch­ern, wie z. B. das Alter oder das Geschlecht, als pseu­do­nyme Werte umfassen. Mit Hil­fe der Reich­wei­t­e­n­analyse kann ich z. B. erken­nen, zu welch­er Zeit mein Onlin­eange­bot oder dessen Funk­tio­nen oder Inhalte am häu­fig­sten genutzt wer­den oder zur Wiederver­wen­dung ein­laden. Eben­so kann ich nachvol­lziehen, welche Bere­iche der Opti­mierung bedürfen.

Neben der Web­analyse kann ich auch Testver­fahren ein­set­zen, um z. B. unter­schiedliche Ver­sio­nen meines Onlin­eange­botes oder sein­er Bestandteile zu testen und optimieren.

Zu diesen Zweck­en kön­nen soge­nan­nte Nutzer­pro­file angelegt und in ein­er Datei (soge­nan­nte “Cook­ie”) gespe­ichert oder ähn­liche Ver­fahren mit dem gle­ichen Zweck genutzt wer­den. Zu diesen Angaben kön­nen z. B. betra­chtete Inhalte, besuchte Web­seit­en und dort genutzte Ele­mente und tech­nis­che Angaben, wie der ver­wen­dete Brows­er, das ver­wen­dete Com­put­er­sys­tem sowie Angaben zu Nutzungszeit­en gehören. Sofern Nutzer in die Erhe­bung ihrer Stan­dort­dat­en eingewil­ligt haben, kön­nen je nach Anbi­eter auch diese ver­ar­beit­et werden.

Es wer­den eben­falls die IP-Adressen der Nutzer gespe­ichert. Jedoch nutze ich ein IP-Mask­ing-Ver­fahren (d. h., Pseu­do­nymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell wer­den die im Rah­men von Web­analyse, A/B‑Testings und Opti­mierung keine Klar­dat­en der Nutzer (wie z. B. E‑Mail-Adressen oder Namen) gespe­ichert, son­dern Pseu­do­nyme. D. h., ich als auch die Anbi­eter der einge­set­zten Soft­ware ken­nen nicht die tat­säch­liche Iden­tität der Nutzer, son­dern nur den für Zwecke der jew­eili­gen Ver­fahren in deren Pro­filen gespe­icherten Angaben.

Hin­weise zu Rechts­grund­la­gen: Sofern ich die Nutzer um deren Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bitte, ist die Rechts­grund­lage der Ver­ar­beitung von Dat­en die Ein­willi­gung. Anson­sten wer­den die Dat­en der Nutzer auf Grund­lage mein­er berechtigten Inter­essen (d. h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möchte ich Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies in dieser Daten­schutzerk­lärung hinweisen.

  • Betrof­fene Per­so­n­en: Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­beitung: Reich­weit­en­mes­sung (z. B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besuch­er), Track­ing (z. B. inter­essens-/ver­hal­tens­be­zo­genes Pro­fil­ing, Nutzung von Cook­ies), Besuch­sak­tion­sauswer­tung, Pro­fil­ing (Erstellen von Nutzerprofilen).
  • Sicher­heits­maß­nah­men: IP-Mask­ing (Pseu­do­nymisierung der IP-Adresse).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Onlinemarketing

Ich ver­ar­beite per­so­n­en­be­zo­gene Dat­en zu Zweck­en des Online­mar­ket­ings, worunter ins­beson­dere die Ver­mark­tung von Wer­be­flächen oder Darstel­lung von wer­ben­den und son­sti­gen Inhal­ten (zusam­men­fassend als “Inhalte” beze­ich­net) anhand poten­tieller Inter­essen der Nutzer sowie die Mes­sung ihrer Effek­tiv­ität fall­en kann.

Zu diesen Zweck­en wer­den soge­nan­nte Nutzer­pro­file angelegt und in ein­er Datei (soge­nan­nte “Cook­ie”) gespe­ichert oder ähn­liche Ver­fahren genutzt, mit­tels der­er die für die Darstel­lung der vor­ge­nan­nten Inhalte rel­e­vante Angaben zum Nutzer gespe­ichert wer­den. Zu diesen Angaben kön­nen z. B. betra­chtete Inhalte, besuchte Web­seit­en, genutzte Onlinenet­zw­erke, aber auch Kom­mu­nika­tion­spart­ner und tech­nis­che Angaben, wie der ver­wen­dete Brows­er, das ver­wen­dete Com­put­er­sys­tem sowie Angaben zu Nutzungszeit­en gehören. Sofern Nutzer in die Erhe­bung ihrer Stan­dort­dat­en eingewil­ligt haben, kön­nen auch diese ver­ar­beit­et werden.

Es wer­den eben­falls die IP-Adressen der Nutzer gespe­ichert. Jedoch nutze ich zur Ver­fü­gung ste­hende IP-Mask­ing-Ver­fahren (d. h., Pseu­do­nymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell wer­den im Rah­men des Online­mar­ket­ingver­fahren keine Klar­dat­en der Nutzer (wie z. B. E‑Mail-Adressen oder Namen) gespe­ichert, son­dern Pseu­do­nyme. D. h., ich als auch die Anbi­eter der Online­mar­ket­ingver­fahren ken­nen nicht die tat­säch­lich Iden­tität der Nutzer, son­dern nur die in deren Pro­filen gespe­icherten Angaben.

Die Angaben in den Pro­filen wer­den im Regelfall in den Cook­ies oder mit­tels ähn­lich­er Ver­fahren gespe­ichert. Diese Cook­ies kön­nen später generell auch auf anderen Web­seit­en die das­selbe Online­mar­ket­ingver­fahren ein­set­zen, aus­ge­le­sen und zu Zweck­en der Darstel­lung von Inhal­ten analysiert als auch mit weit­eren Dat­en ergänzt und auf dem Serv­er des Online­mar­ket­ingver­fahren­san­bi­eters gespe­ichert werden.

Aus­nahm­sweise kön­nen Klar­dat­en den Pro­filen zuge­ord­net wer­den. Das ist der Fall, wenn die Nutzer z. B. Mit­glieder eines sozialen Net­zw­erks sind, dessen Online­mar­ket­ingver­fahren ich ein­set­ze und das Net­zw­erk die Pro­file der Nutzer im den vor­ge­nan­nten Angaben verbindet. Ich bitte darum, zu beacht­en, dass Nutzer mit den Anbi­etern zusät­zliche Abre­den, z. B. durch Ein­willi­gung im Rah­men der Reg­istrierung, tre­f­fen können.

Ich erhalte grund­sät­zlich nur Zugang zu zusam­menge­fassten Infor­ma­tio­nen über den Erfolg mein­er Wer­beanzeigen. Jedoch kann ich im Rah­men soge­nan­nter Kon­ver­sion­s­mes­sun­gen prüfen, welche mein­er Online­mar­ket­ingver­fahren zu ein­er soge­nan­nten Kon­ver­sion geführt haben, d. h. z. B., zu einem Ver­tragss­chluss mit mir. Die Kon­ver­sion­s­mes­sung wird alleine zur Analyse des Erfol­gs mein­er Mar­ket­ing­maß­nah­men verwendet.

Hin­weise zu Rechts­grund­la­gen: Sofern ich die Nutzer um deren Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bitte, ist die Rechts­grund­lage der Ver­ar­beitung von Dat­en die Ein­willi­gung. Anson­sten wer­den die Dat­en der Nutzer auf Grund­lage mein­er berechtigten Inter­essen (d. h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möcht­en ich Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies in dieser Daten­schutzerk­lärung hinweisen.

Face­book-Pix­el: Mit Hil­fe des Face­book-Pix­els ist es Face­book zum einen möglich, die Besuch­er meines Onlin­eange­botes als Ziel­gruppe für die Darstel­lung von Anzeigen (soge­nan­nte “Face­book-Ads”) zu bes­tim­men. Dementsprechend set­ze ich das Face­book-Pix­el ein, um die durch mir geschal­teten Face­book-Ads nur solchen Nutzern bei Face­book und inner­halb der Dien­ste der mit Face­book kooperieren­den Part­ner (so genan­ntes “Audi­ence Net­work” https://www.facebook.com/audiencenetwork/) anzuzeigen, die auch ein Inter­esse an meinem Onlin­eange­bot gezeigt haben oder die bes­timmte Merk­male (z. B. Inter­esse an bes­timmten The­men oder Pro­duk­ten, die anhand der besucht­en Web­seit­en ersichtlich wer­den) aufweisen, die ich an Face­book über­mit­tel (soge­nan­nte “Cus­tom Audi­ences“). Mit Hil­fe des Face­book-Pix­els möchte ich auch sich­er­stellen, dass meine Face­book-Ads dem poten­tiellen Inter­esse der Nutzer entsprechen und nicht belästi­gend wirken. Mit Hil­fe des Face­book-Pix­els kann ich fern­er die Wirk­samkeit der Face­book-Wer­beanzeigen für sta­tis­tis­che und Mark­t­forschungszwecke nachvol­lziehen, indem ich sehe, ob Nutzer nach dem Klick auf eine Face­book-Wer­beanzeige auf meine Web­seite weit­ergeleit­et wur­den (soge­nan­nte “Kon­ver­sion­s­mes­sung“).

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en  (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen), Stan­dort­dat­en (Dat­en, die den Stan­dort des Endgeräts eines End­nutzers angeben).
  • Betrof­fene Per­so­n­en: Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten), Interessenten.
  • Zwecke der Ver­ar­beitung: Track­ing (z. B. inter­essens-/ver­hal­tens­be­zo­genes Pro­fil­ing, Nutzung von Cook­ies), Remar­ket­ing, Besuch­sak­tion­sauswer­tung, Inter­essen­basiertes und ver­hal­tens­be­zo­genes Mar­ket­ing, Pro­fil­ing (Erstellen von Nutzer­pro­filen), Kon­ver­sion­s­mes­sung (Mes­sung der Effek­tiv­ität von Mar­ket­ing­maß­nah­men), Reich­weit­en­mes­sung (z. B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besuch­er), Ziel­grup­pen­bil­dung (Bes­tim­mung von für Mar­ket­ingzwecke rel­e­van­ten Ziel­grup­pen oder son­stige Aus­gabe von Inhal­ten), Cross-Device Track­ing (geräteüber­greifende Ver­ar­beitung von Nutzer­dat­en für Marketingzwecke).
  • Sicher­heits­maß­nah­men: IP-Mask­ing (Pseu­do­nymisierung der IP-Adresse).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Wider­spruchsmöglichkeit (Opt-Out): Ich ver­weise auf die Daten­schutzhin­weise der jew­eili­gen Anbi­eter und die zu den Anbi­etern angegebe­nen Wider­spruchsmöglichkeit­en (sog. “Opt-Out”). Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, beste­ht zum einen die Möglichkeit, dass Sie Cook­ies in den Ein­stel­lun­gen Ihres Browsers abschal­ten. Hier­durch kön­nen jedoch Funk­tio­nen meines Onlin­eange­botes eingeschränkt wer­den. Ich empfehle daher zusät­zlich die fol­gen­den Opt-Out-Möglichkeit­en, die zusam­men­fassend auf jew­eilige Gebi­ete gerichtet ange­boten werden:

            a) Europa: https://www.youronlinechoices.eu
            b) Kana­da: https://www.youradchoices.ca/choices
            c) USA: https://www.aboutads.info/choices
            d) Gebi­et­süber­greifend: http://optout.aboutads.info

Einge­set­zte Dien­ste und Diensteanbieter:

Affiliate-Programme und Affiliate-Links

In meinem Onlin­eange­bot binde ich soge­nan­nte Affil­i­ate-Links oder andere Ver­weise (zu denen z. B. Rabatt-Codes gehören kön­nen) auf die Ange­bote und Leis­tun­gen von Drit­tan­bi­etern ein (zusam­men­fassend beze­ich­net als “Affil­i­ate-Links”). Wenn Nutzer den Affil­i­ate-Links fol­gen, bzw. anschließend die Ange­bote wahrnehmen, kann ich von diesen Drit­tan­bi­etern eine Pro­vi­sion oder son­stige Vorteile erhal­ten (zusam­men­fassend beze­ich­net als “Pro­vi­sion”).

Um nachver­fol­gen zu kön­nen, ob die Nutzer die Ange­bote eines von mir einge­set­zten Affil­i­ate-Links wahrgenom­men haben, ist es notwendig, dass die jew­eili­gen Drit­tan­bi­eter erfahren, dass die Nutzer einem inner­halb meines Onlin­eange­botes einge­set­zten Affil­i­ate-Link gefol­gt sind. Die Zuord­nung der Affil­i­ate-Links zu den jew­eili­gen Geschäftsab­schlüssen oder zu son­sti­gen Aktio­nen (z. B. Käufen) dient alleine dem Zweck der Pro­vi­sion­s­abrech­nung und wird aufge­hoben, sobald sie für den Zweck nicht mehr erforder­lich ist.

Für die Zwecke der vor­ge­nan­nten Zuord­nung der Affil­i­ate-Links kön­nen die Affil­i­ate-Links um bes­timmte Werte ergänzt wer­den, die ein Bestandteil des Links sind oder ander­weit­ig,
z. B. in einem Cook­ie, gespe­ichert wer­den kön­nen. Zu den Werten kön­nen ins­beson­dere die Aus­gangsweb­seite (Refer­rer), der Zeit­punkt, eine Online-Ken­nung der Betreiber der Web­seite, auf der sich der Affil­i­ate-Link befand, eine Online-Ken­nung des jew­eili­gen Ange­botes, die Art des ver­wen­de­ten Links, die Art des Ange­botes und eine Online-Ken­nung des Nutzers gehören.

Hin­weise zu Rechts­grund­la­gen: Sofern ich die Nutzer um deren Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bitte, ist die Rechts­grund­lage der Ver­ar­beitung von Dat­en die Ein­willi­gung. Fern­er kann deren Ein­satz ein Bestandteil meiner(vor)vertraglichen Leis­tun­gen sein, sofern der Ein­satz der Drit­tan­bi­eter in diesem Rah­men vere­in­bart wurde. Anson­sten wer­den die Dat­en der Nutzer auf Grund­lage mein­er berechtigten Inter­essen (d. h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möchte ich Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies in dieser Daten­schutzerk­lärung hinweisen.

  • Ver­ar­beit­ete Date­narten: Ver­trags­dat­en  (z. B. Ver­trags­ge­gen­stand, Laufzeit, Kun­denkat­e­gorie), Nutzungs­dat­en  (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­beitung: Affil­i­ate-Nachver­fol­gung.
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­set­zte Dien­ste und Diensteanbieter:

  • Ama­zon-Part­ner­pro­gramm: Ama­zon — Part­ner­pro­gramm — Ama­zon und das Ama­zon-Logo sind Waren­ze­ichen von Amazon.com, Inc. oder eines sein­er ver­bun­de­nen Unternehmen. Dien­stan­bi­eter: Ama­zon Europe Core S.à.r.l., die Ama­zon EU S.à.r.l, die Ama­zon Ser­vices Europe S.à.r.l. und die Ama­zon Media EU S.à.r.l., alle vier ansäs­sig in 38, avenue John F. Kennedy, L‑1855 Lux­em­burg, sowie Ama­zon Instant Video Ger­many GmbH, Domagk­str. 28, 80807 München (zusam­men “Ama­zon Europe”), Mut­terun­ternehmen: Amazon.com, Inc., 2021 Sev­enth Ave, Seat­tle, Wash­ing­ton 98121, USA.; Web­site: https://www.amazon.de; Daten­schutzerk­lärung: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010; Pri­va­cy Shield (Gewährleis­tung Daten­schutzniveau bei Ver­ar­beitung von Dat­en in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TOWQAA4&status=Active.

Präsenzen in sozialen Netzwerken

Ich unter­halte Onlinepräsen­zen inner­halb sozialer Net­zw­erke, um mit den dort aktiv­en Nutzern zu kom­mu­nizieren oder um dort Infor­ma­tio­nen über mich anzubieten.

Ich weise darauf hin, dass dabei Dat­en der Nutzer außer­halb des Raumes der Europäis­chen Union ver­ar­beit­et wer­den kön­nen. Hier­durch kön­nen sich für die Nutzer Risiken ergeben, weil so z. B. die Durch­set­zung der Rechte der Nutzer erschw­ert wer­den kön­nte. Im Hin­blick auf US-Anbi­eter, die unter dem Pri­va­cy-Shield zer­ti­fiziert sind oder ver­gle­ich­bare Garantien eines sicheren Daten­schutzniveaus bieten, weise ich darauf hin, dass sie sich damit verpflicht­en, die Daten­schutz­s­tan­dards der EU einzuhalten.

Fern­er wer­den die Dat­en der Nutzer inner­halb sozialer Net­zw­erke im Regelfall für Mark­t­forschungs- und Wer­bezwecke ver­ar­beit­et. So kön­nen z. B. anhand des Nutzungsver­hal­tens und sich daraus ergeben­der Inter­essen der Nutzer Nutzung­spro­file erstellt wer­den. Die Nutzung­spro­file kön­nen wiederum ver­wen­det wer­den, um z. B. Wer­beanzeigen inner­halb und außer­halb der Net­zw­erke zu schal­ten, die mut­maßlich den Inter­essen der Nutzer entsprechen. Zu diesen Zweck­en wer­den im Regelfall Cook­ies auf den Rech­n­ern der Nutzer gespe­ichert, in denen das Nutzungsver­hal­ten und die Inter­essen der Nutzer gespe­ichert wer­den. Fern­er kön­nen in den Nutzung­spro­filen auch Dat­en unab­hängig der von den Nutzern ver­wen­de­ten Geräte gespe­ichert wer­den (ins­beson­dere, wenn die Nutzer Mit­glieder der jew­eili­gen Plat­tfor­men sind und bei diesen ein­gel­og­gt sind).

Für eine detail­lierte Darstel­lung der jew­eili­gen Ver­ar­beitungs­for­men und der Wider­spruchsmöglichkeit­en (Opt-Out) ver­weise ich auf die Daten­schutzerk­lärun­gen und Angaben der Betreiber der jew­eili­gen Netzwerke.

Auch im Fall von Auskun­ft­san­fra­gen und der Gel­tend­machung von Betrof­fe­nen­recht­en weise ich darauf hin, dass diese am effek­tivsten bei den Anbi­etern gel­tend gemacht wer­den kön­nen. Nur die Anbi­eter haben jew­eils Zugriff auf die Dat­en der Nutzer und kön­nen direkt entsprechende Maß­nah­men ergreifen und Auskün­fte geben. Soll­ten Sie den­noch Hil­fe benöti­gen, dann kön­nen Sie sich an mich wenden.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z. B. Namen, Adressen), Kon­tak­t­dat­en (z. B. E‑Mail, Tele­fon­num­mern), Inhalts­dat­en  (z. B. Tex­teingaben, Fotografien, Videos), Nutzungs­dat­en  (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­beitung: Kon­tak­tan­fra­gen und Kom­mu­nika­tion, Track­ing (z. B. inter­essens-/ver­hal­tens­be­zo­genes Pro­fil­ing, Nutzung von Cook­ies), Remar­ket­ing, Reich­weit­en­mes­sung (z. B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besucher).
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­set­zte Dien­ste und Diensteanbieter:

Plugins und eingebettete Funktionen sowie Inhalte

Ich binde in mein Onlin­eange­bot Funk­tions- und Inhalt­se­le­mente ein, die von den Servern ihrer jew­eili­gen Anbi­eter (nach­fol­gend beze­ich­net als “Drit­tan­bi­eter”) bezo­gen wer­den. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schalt­flächen sowie Beiträge han­deln (nach­fol­gend ein­heitlich beze­ich­net als “Inhalte”).

Die Ein­bindung set­zt immer voraus, dass die Drit­tan­bi­eter dieser Inhalte die IP-Adresse der Nutzer ver­ar­beit­en, da sie ohne die IP-Adresse die Inhalte nicht an deren Brows­er senden kön­nten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tio­nen erforder­lich. Ich bemühe mich, nur solche Inhalte zu ver­wen­den, deren jew­eilige Anbi­eter die IP-Adresse lediglich zur Aus­liefer­ung der Inhalte ver­wen­den. Drit­tan­bi­eter kön­nen fern­er soge­nan­nte Pix­el-Tags (unsicht­bare Grafiken, auch als “Web Bea­cons” beze­ich­net) für sta­tis­tis­che oder Mar­ket­ingzwecke ver­wen­den. Durch die “Pix­el-Tags” kön­nen Infor­ma­tio­nen, wie der Besucherverkehr auf den Seit­en dieser Web­seite, aus­gew­ertet wer­den. Die pseu­do­ny­men Infor­ma­tio­nen kön­nen fern­er in Cook­ies auf dem Gerät der Nutzer gespe­ichert wer­den und unter anderem tech­nis­che Infor­ma­tio­nen zum Brows­er und zum Betrieb­ssys­tem, zu ver­weisenden Web­seit­en, zur Besuch­szeit sowie weit­ere Angaben zur Nutzung meines Onlin­eange­botes enthal­ten als auch mit solchen Infor­ma­tio­nen aus anderen Quellen ver­bun­den werden.

Hin­weise zu Rechts­grund­la­gen: Sofern ich die Nutzer um deren Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bitte, ist die Rechts­grund­lage der Ver­ar­beitung von Dat­en die Ein­willi­gung. Anson­sten wer­den die Dat­en der Nutzer auf Grund­lage mein­er berechtigten Inter­essen (d. h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möchte ich Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies in dieser Daten­schutzerk­lärung hinweisen.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en  (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).
  • Zwecke der Ver­ar­beitung: Bere­it­stel­lung meines Onlin­eange­botes und Nutzer­fre­undlichkeit, Ver­tragliche Leis­tun­gen und Service.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Einge­set­zte Dien­ste und Diensteanbieter:

  • Google Fonts: Ich binde die Schrif­tarten (\“Google Fonts\”) des Anbi­eters Google ein, wobei die Dat­en der Nutzer allein zu Zweck­en der Darstel­lung der Schrif­tarten im Brows­er der Nutzer ver­wen­det wer­den. Die Ein­bindung erfol­gt auf Grund­lage mein­er berechtigten Inter­essen an ein­er tech­nisch sicheren, wartungs­freien und effizien­ten Nutzung von Schrif­tarten, deren ein­heitlich­er Darstel­lung sowie unter Berück­sich­ti­gung möglich­er lizen­zrechtlich­er Restrik­tio­nen für deren Ein­bindung. Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland, Mut­terun­ternehmen: Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA; Web­site: https://fonts.google.com/; Daten­schutzerk­lärung: https://policies.google.com/privacy; Pri­va­cy Shield (Gewährleis­tung Daten­schutzniveau bei Ver­ar­beitung von Dat­en in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active.
  • Google Maps: Ich binde die Land­karten des Dien­stes “Google Maps” des Anbi­eters Google ein. Zu den ver­ar­beit­eten Dat­en kön­nen ins­beson­dere IP-Adressen und Stan­dort­dat­en der Nutzer gehören, die jedoch nicht ohne deren Ein­willi­gung (im Regelfall im Rah­men der Ein­stel­lun­gen ihrer Mobil­geräte vol­l­zo­gen), erhoben wer­den. Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland, Mut­terun­ternehmen: Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA; Web­site: https://maps.google.de; Daten­schutzerk­lärung: https://policies.google.com/privacy; Pri­va­cy Shield (Gewährleis­tung Daten­schutzniveau bei Ver­ar­beitung von Dat­en in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active; Wider­spruchsmöglichkeit (Opt-Out): Opt-Out-Plu­g­in: http://tools.google.com/dlpage/gaoptout?hl=de,  Ein­stel­lun­gen für die Darstel­lung von Wer­beein­blendun­gen: https://adssettings.google.com/authenticated.
  • ReCaptcha: Ich binde die Funk­tion \“ReCaptcha\” zur Erken­nung von Bots, z. B. bei Eingaben in Online­for­mu­la­ren, ein. Die Ver­hal­tensangaben der Nutzer (z. B. Maus­be­we­gun­gen oder Abfra­gen) wer­den aus­gew­ertet, um Men­schen von Bots unter­schei­den zu kön­nen. Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland, Mut­terun­ternehmen: Google LLC, 1600 Amphithe­atre Park­way, Moun­tain View, CA 94043, USA; Web­site: https://www.google.com/recaptcha/; Daten­schutzerk­lärung: https://policies.google.com/privacy; Pri­va­cy Shield (Gewährleis­tung Daten­schutzniveau bei Ver­ar­beitung von Dat­en in den USA): https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW&status=Active; Wider­spruchsmöglichkeit (Opt-Out): Opt-Out-Plu­g­in: http://tools.google.com/dlpage/gaoptout?hl=de,  Ein­stel­lun­gen für die Darstel­lung von Wer­beein­blendun­gen: https://adssettings.google.com/authenticated.

Planung, Organisation und Hilfswerkzeuge

Ich set­ze Dien­stleis­tun­gen, Plat­tfor­men und Soft­ware ander­er Anbi­eter (nach­fol­gend beze­ich­net als “Drit­tan­bi­eter”) zu Zweck­en der Organ­i­sa­tion, Ver­wal­tung, Pla­nung sowie Erbringung mein­er Leis­tun­gen ein. Bei der Auswahl der Drit­tan­bi­eter und ihrer Leis­tun­gen beachte ich die geset­zlichen Vorgaben.

In diesem Rah­men kön­nen per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­et und auf den Servern der Drit­tan­bi­eter gespe­ichert wer­den. Hier­von kön­nen diverse Dat­en betrof­fen sein, die ich entsprechend dieser Daten­schutzerk­lärung ver­ar­beite. Zu diesen Dat­en kön­nen ins­beson­dere Stam­m­dat­en und Kon­tak­t­dat­en der Nutzer, Dat­en zu Vorgän­gen, Verträ­gen, son­sti­gen Prozessen und deren Inhalte gehören.

Sofern Nutzer im Rah­men der Kom­mu­nika­tion, von Geschäfts- oder anderen Beziehun­gen mit mir auf die Drit­tan­bi­eter bzw. deren Soft­ware oder Plat­tfor­men ver­wiesen wer­den, kön­nen die Drit­tan­bi­eter Nutzungs­dat­en und Meta­dat­en zu Sicher­heit­szweck­en, zur Ser­viceop­ti­mierung oder zu Mar­ket­ingzweck­en ver­ar­beit­en. Ich bitte daher darum, die Daten­schutzhin­weise der jew­eili­gen Drit­tan­bi­eter zu beachten.

Hin­weise zu Rechts­grund­la­gen: Sofern ich die Nutzer um deren Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bitte, ist die Rechts­grund­lage der Ver­ar­beitung von Dat­en die Ein­willi­gung. Fern­er kann deren Ein­satz ein Bestandteil meiner(vor)vertraglichen Leis­tun­gen sein, sofern der Ein­satz der Drit­tan­bi­eter in diesem Rah­men vere­in­bart wurde. Anson­sten wer­den die Dat­en der Nutzer auf Grund­lage mein­er berechtigten Inter­essen (d. h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möchte ich Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies in dieser Daten­schutzerk­lärung hinweisen.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z. B. Namen, Adressen), Kon­tak­t­dat­en (z. B. E‑Mail, Tele­fon­num­mern), Inhalts­dat­en  (z. B. Tex­teingaben, Fotografien, Videos), Nutzungs­dat­en  (z. B. besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en), Meta-/Kom­mu­nika­tions­dat­en (z. B. Geräte-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fene Per­so­n­en: Kom­mu­nika­tion­spart­ner, Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Onlinediensten).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a DSGVO), Ver­tragser­fül­lung und vorver­tragliche Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Löschung von Daten

Die von mir ver­ar­beit­eten Dat­en wer­den nach Maß­gabe der geset­zlichen Vor­gaben gelöscht, sobald deren zur Ver­ar­beitung erlaubten Ein­willi­gun­gen wider­rufen wer­den oder son­stige Erlaub­nisse ent­fall­en (z. B., wenn der Zweck der Ver­ar­beitung dieser Dat­en ent­fall­en ist oder sie für den Zweck nicht erforder­lich sind).

Sofern die Dat­en nicht gelöscht wer­den, weil sie für andere und geset­zlich zuläs­sige Zwecke erforder­lich sind, wird deren Ver­ar­beitung auf diese Zwecke beschränkt. D. h., die Dat­en wer­den ges­per­rt und nicht für andere Zwecke ver­ar­beit­et. Das gilt z. B. für Dat­en, die aus han­dels- oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen oder deren Spe­icherung zur Gel­tend­machung, Ausübung oder Vertei­di­gung von Recht­sansprüchen oder zum Schutz der Rechte ein­er anderen natür­lichen oder juris­tis­chen Per­son erforder­lich ist.

Weit­ere Hin­weise zu der Löschung von per­so­n­en­be­zo­ge­nen Dat­en kön­nen fern­er im Rah­men der einzel­nen Daten­schutzhin­weise dieser Daten­schutzerk­lärung erfolgen.

Änderung und Aktualisierung der Datenschutzerklärung

Ich bitte Sie, sich regelmäßig über den Inhalt mein­er Daten­schutzerk­lärung zu informieren. Ich passe die Daten­schutzerk­lärung an, sobald die Änderun­gen der von mir durchge­führten Daten­ver­ar­beitun­gen dies erforder­lich machen. Ich informieren Sie, sobald durch die Änderun­gen eine Mitwirkung­shand­lung Ihrer­seits (z. B. Ein­willi­gung) oder eine son­stige indi­vidu­elle Benachrich­ti­gung erforder­lich wird.

Rechte der betroffenen Personen

Ihnen ste­hen als Betrof­fene nach der DSGVO ver­schiedene Rechte zu, die sich ins­beson­dere aus Art. 15 bis 18 und 21 DS-GVO ergeben:

  • Wider­spruch­srecht: Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfol­gt, Wider­spruch einzule­gen; dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Pro­fil­ing. Wer­den die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­et, um Direk­twer­bung zu betreiben, haben Sie das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen; dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung steht.
  • Wider­ruf­s­recht bei Ein­willi­gun­gen: Sie haben das Recht, erteilte Ein­willi­gun­gen jed­erzeit zu widerrufen.
  • Auskun­ft­srecht: Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betr­e­f­fende Dat­en ver­ar­beit­et wer­den und auf Auskun­ft über diese Dat­en sowie auf weit­ere Infor­ma­tio­nen und Kopie der Dat­en entsprechend den geset­zlichen Vorgaben.
  • Recht auf Berich­ti­gung: Sie haben entsprechend den geset­zlichen Vor­gaben das Recht, die Ver­voll­ständi­gung der Sie betr­e­f­fend­en Dat­en oder die Berich­ti­gung der Sie betr­e­f­fend­en unrichti­gen Dat­en zu verlangen.
  • Recht auf Löschung und Ein­schränkung der Ver­ar­beitung: Sie haben nach Maß­gabe der geset­zlichen Vor­gaben das Recht, zu ver­lan­gen, dass Sie betr­e­f­fende Dat­en unverzüglich gelöscht wer­den, bzw. alter­na­tiv nach Maß­gabe der geset­zlichen Vor­gaben eine Ein­schränkung der Ver­ar­beitung der Dat­en zu verlangen.
  • Recht auf Datenüber­trag­barkeit: Sie haben das Recht, Sie betr­e­f­fende Dat­en, die Sie mir bere­it­gestellt haben, nach Maß­gabe der geset­zlichen Vor­gaben in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten oder deren Über­mit­tlung an einen anderen Ver­ant­wortlichen zu fordern.
  • Beschw­erde bei Auf­sichts­be­hörde: Sie haben fern­er nach Maß­gabe der geset­zlichen Vor­gaben das Recht,  bei ein­er Auf­sichts­be­hörde, ins­beson­dere in dem Mit­glied­staat Ihres gewöhn­lichen Aufen­thalt­sorts, Ihres Arbeit­splatzes oder des Orts des mut­maßlichen Ver­stoßes, wenn Sie der Ansicht sind, dass die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en gegen die DSGVO verstößt.

Erstellt mit Datenschutz-Generator.de von Dr. jur. Thomas Schwenk