Select Page

Daten­schutz­er­klä­rung

Ein­lei­tung

Mit der fol­gen­den Daten­schutz­er­klä­rung möch­ten wir Sie dar­über auf­klä­ren, wel­che Arten Ihrer per­so­nen­be­zo­ge­nen Daten (nach­fol­gend auch kurz als “Daten“ bezeich­net) wir zu wel­chen Zwe­cken und in wel­chem Umfang ver­ar­bei­ten. Die Daten­schutz­er­klä­rung gilt für alle von uns durch­ge­führ­ten Ver­ar­bei­tun­gen per­so­nen­be­zo­ge­ner Daten, sowohl im Rah­men der Erbrin­gung unse­rer Leis­tun­gen als auch ins­be­son­de­re auf unse­ren Web­sei­ten, in mobi­len Appli­ka­tio­nen sowie inner­halb exter­ner Online­prä­sen­zen, wie z.B. unse­rer Social-Media-Pro­fi­le (nach­fol­gend zusam­men­fas­send bezeich­net als “Online­an­ge­bot“).

Stand: 8. Janu­ar 2021

Ver­ant­wort­li­cher

Dr. Gaby Stal­ter
Pri­vat­pra­xis für inte­gra­ti­ve Frau­en­heil­kun­de
Eugen-Bolz-Stra­ße 1
88471 Laup­heim

Mail: stalter@gyn-laupheim.de
Tel.: 07392 4300

Kon­takt Datenschutzbeauftragte

Kat­ja Burst

Pra­xis­ge­mein­schaft für inte­gra­ti­ve Frau­en­heil­kund Man­gold, Rauch, Stalter

Eugen-Bolz-Stra­ße1

88471 Laup­heim

Tel.: 07393 4300

E‑Mail: praxis@gyn-laupheim.de

Über­sicht der Verarbeitungen

Die nach­fol­gen­de Über­sicht fasst die Arten der ver­ar­bei­te­ten Daten und die Zwe­cke ihrer Ver­ar­bei­tung zusam­men und ver­weist auf die betrof­fe­nen Personen.

Arten der ver­ar­bei­te­ten Daten

  • Bestands­da­ten (z.B. Namen, Adressen).
  • Inhalts­da­ten (z.B. Ein­ga­ben in Onlineformularen).
  • Kon­takt­da­ten (z.B. E‑Mail, Telefonnummern).
  • Meta-/Kom­mu­ni­ka­ti­ons­da­ten (z.B. Gerä­te-Infor­ma­tio­nen, IP-Adressen).
  • Nut­zungs­da­ten (z.B. besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffszeiten).

Kate­go­rien betrof­fe­ner Personen

  • Kom­mu­ni­ka­ti­ons­part­ner.
  • Nut­zer (z.B. Web­sei­ten­be­su­cher, Nut­zer von Onlinediensten).

Zwe­cke der Verarbeitung

Wir ver­ar­bei­ten per­so­nen­be­zo­ge­ne Daten im Ein­klang mit den gesetz­li­chen Bestim­mun­gen, ins­be­son­de­re der Euro­päi­schen Daten­schutz-Grund­ver­ord­nung (DSGVO) und dem Bun­des­da­ten­schutz­ge­setz (BDSG):

  1. a) Zur Erfül­lung von ver­trag­li­chen Pflich­ten (Art. 6 Abs. 1 b DSGVO), wenn Sie uns z.B.   beauf­tra­gen und einen Behand­lungs­ver­trag abschließen,
  2. b) Im Rah­men der Inter­es­sen­ab­wä­gung (Art. 6 Abs. 1 f DSGVO), soweit die­ses zur Wah­rung berech­tig­ter Inter­es­sen erfor­der­lich ist, z.B.: – Gewähr­leis­tung der IT-Sicher­heit; – Gel­tend­ma­chung recht­li­cher Ansprü­che und Ver­tei­di­gung bei recht­li­chen Strei­tig­kei­ten; – Prü­fung und Opti­mie­rung von Ver­fah­ren zur Bedarfs­ana­ly­se; – Erfül­lung gesetz­li­cher Pflich­ten; – Ver­hin­de­rung und Auf­klä­rung von Straftaten.
  3. c) Auf­grund Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 a DSGVO), wenn Sie uns eine Ein­wil­li­gung zur Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten für bestimm­te Zwe­cke erteilt haben. Die­ses kann z.B. die Nut­zung von Tele­fon- und E‑Mail-Adres­se für Wer­be­maß­nah­men sowie den News­let­ter­ver­sand sein. Eine erteil­te Ein­wil­li­gung kann jeder­zeit wider­ru­fen wer­den. Der Wider­ruf der Ein­wil­li­gung berührt nicht die Recht­mä­ßig­keit der bis zum Wider­ruf ver­ar­bei­te­ten Daten.
  4. d) Auf­grund gesetz­li­cher Vor­ga­ben (Art. 6 Abs.1 c DSGVO) oder im öffent­li­chen Inter­es­se (Art. 6 Abs. 1 e DSGVO). Hier­zu gehö­ren z.B. gesetz­lich vor­ge­schrie­be­ne Auf­be­wah­rungs­pf­li­chen von Doku­men­ten und steu­er­li­che Pflichten.

Natio­na­le Daten­schutz­re­ge­lun­gen in Deutschland

Zusätz­lich zu den Daten­schutz­re­ge­lun­gen der Daten­schutz-Grund­ver­ord­nung gel­ten natio­na­le Rege­lun­gen zum Daten­schutz in Deutsch­land. Hier­zu gehört ins­be­son­de­re das Gesetz zum Schutz vor Miss­brauch per­so­nen­be­zo­ge­ner Daten bei der Daten­ver­ar­bei­tung (Bun­des­da­ten­schutz­ge­setz – BDSG). Das BDSG ent­hält ins­be­son­de­re Spe­zi­al­re­ge­lun­gen zum Recht auf Aus­kunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Ver­ar­bei­tung beson­de­rer Kate­go­rien per­so­nen­be­zo­ge­ner Daten, zur Ver­ar­bei­tung für ande­re Zwe­cke und zur Über­mitt­lung sowie auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung im Ein­zel­fall ein­schließ­lich Pro­fil­ing. Des Wei­te­ren regelt es die Daten­ver­ar­bei­tung für Zwe­cke des Beschäf­ti­gungs­ver­hält­nis­ses (§ 26 BDSG), ins­be­son­de­re im Hin­blick auf die Begrün­dung, Durch­füh­rung oder Been­di­gung von Beschäf­ti­gungs­ver­hält­nis­sen sowie die Ein­wil­li­gung von Beschäf­tig­ten. Fer­ner kön­nen Lan­des­da­ten­schutz­ge­set­ze der ein­zel­nen Bun­des­län­der zur Anwen­dung gelangen.

Sicher­heits­maß­nah­men

Wir tref­fen nach Maß­ga­be der gesetz­li­chen Vor­ga­ben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tie­rungs­kos­ten und der Art, des Umfangs, der Umstän­de und der Zwe­cke der Ver­ar­bei­tung sowie der unter­schied­li­chen Ein­tritts­wahr­schein­lich­kei­ten und des Aus­ma­ßes der Bedro­hung der Rech­te und Frei­hei­ten natür­li­cher Per­so­nen geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men, um ein dem Risi­ko ange­mes­se­nes Schutz­ni­veau zu gewährleisten.

Zu den Maß­nah­men gehö­ren ins­be­son­de­re die Siche­rung der Ver­trau­lich­keit, Inte­gri­tät und Ver­füg­bar­keit von Daten durch Kon­trol­le des phy­si­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fen­den Zugriffs, der Ein­ga­be, der Wei­ter­ga­be, der Siche­rung der Ver­füg­bar­keit und ihrer Tren­nung. Des Wei­te­ren haben wir Ver­fah­ren ein­ge­rich­tet, die eine Wahr­neh­mung von Betrof­fe­nen­rech­ten, die Löschung von Daten und Reak­tio­nen auf die Gefähr­dung der Daten gewähr­leis­ten. Fer­ner berück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten bereits bei der Ent­wick­lung bzw. Aus­wahl von Hard­ware, Soft­ware sowie Ver­fah­ren ent­spre­chend dem Prin­zip des Daten­schut­zes, durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­li­che Voreinstellungen.

SSL-Ver­schlüs­se­lung (https): Um Ihre via unser Online-Ange­bot über­mit­tel­ten Daten zu schüt­zen, nut­zen wir eine SSL-Ver­schlüs­se­lung. Sie erken­nen der­art ver­schlüs­sel­te Ver­bin­dun­gen an dem Prä­fix https:// in der Adress­zei­le Ihres Browsers.

Über­mitt­lung und Offen­ba­rung von per­so­nen­be­zo­ge­nen Daten

Im Rah­men unse­rer Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten kommt es vor, dass die Daten an ande­re Stel­len, Unter­neh­men, recht­lich selbst­stän­di­ge Orga­ni­sa­ti­ons­ein­hei­ten oder Per­so­nen über­mit­telt oder sie ihnen gegen­über offen­ge­legt wer­den. Zu den Emp­fän­gern die­ser Daten kön­nen z.B. Zah­lungs­in­sti­tu­te im Rah­men von Zah­lungs­vor­gän­gen, mit IT-Auf­ga­ben beauf­trag­te Dienst­leis­ter oder Anbie­ter von Diens­ten und Inhal­ten, die in eine Web­sei­te ein­ge­bun­den wer­den, gehö­ren. In sol­chen Fall beach­ten wir die gesetz­li­chen Vor­ga­ben und schlie­ßen ins­be­son­de­re ent­spre­chen­de Ver­trä­ge bzw. Ver­ein­ba­run­gen, die dem Schutz Ihrer Daten die­nen, mit den Emp­fän­gern Ihrer Daten ab.

Auf Grund­la­ge berech­tig­ten Inter­es­ses, gesetz­li­cher Ver­pflich­tun­gen oder ihrer Ein­wil­li­gung kön­nen wir ande­ren Per­so­nen und Unter­neh­men (Auf­trags­ver­ar­bei­tern oder Drit­ten) Daten offen­ba­ren, über­mit­teln oder Zugriff gewähren.

Die­ses kön­nen z.B. sein

– Steu­er­be­ra­ter – IT-Dienst­leis­tun­gen – Zahlungsdienstleister

Sofern wir Drit­te mit der Ver­ar­bei­tung von Daten auf Grund­la­ge eines sog. „Auf­trags­ver­ar­bei­tungs­ver­tra­ges“ beauf­tra­gen, geschieht dies auf Grund­la­ge des Art. 28 DSGVO.

Wir ver­ar­bei­ten und spei­chern Ihre per­so­nen­be­zo­ge­nen Daten nur solan­ge, wie die­ses zur Erfül­lung unse­rer ver­trag­li­chen und gesetz­li­chen Pflich­ten erfor­der­lich ist.

Bei der Erfül­lung von han­dels- und steu­er­recht­li­cher Auf­be­wah­rungs­pflich­ten betra­gen die vor­ge­se­he­nen Auf­be­wah­rungs­zei­ten in der Regel 10 Jahre.

Ver­jäh­rungs­fris­ten betra­gen in der Regel 3 Jah­re. Für die Erhal­tung von Beweis­mit­teln im Rah­men der gesetz­li­chen Ver­jäh­rungs­vor­schrif­ten kön­nen Ver­jäh­rungs­fris­ten bis zu 30 Jah­re betragen.

  • Ver­ar­bei­te­te Daten­ar­ten: Nut­zungs­da­ten (z.B. besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffs­zei­ten), Meta-/Kom­mu­ni­ka­ti­ons­da­ten (z.B. Gerä­te-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fe­ne Per­so­nen: Nut­zer (z.B. Web­sei­ten­be­su­cher, Nut­zer von Onlinediensten).
  • Rechts­grund­la­gen: Ein­wil­li­gung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Bereit­stel­lung des Online­an­ge­bo­tes und Webhosting

Um unser Online­an­ge­bot sicher und effi­zi­ent bereit­stel­len zu kön­nen, neh­men wir die Leis­tun­gen von einem oder meh­re­ren Web­hos­ting-Anbie­tern in Anspruch, von deren Ser­vern (bzw. von ihnen ver­wal­te­ten Ser­vern) das Online­an­ge­bot abge­ru­fen wer­den kann. Zu die­sen Zwe­cken kön­nen wir Infra­struk­tur- und Platt­form­dienst­leis­tun­gen, Rechen­ka­pa­zi­tät, Spei­cher­platz und Daten­bank­diens­te sowie Sicher­heits­leis­tun­gen und tech­ni­sche War­tungs­leis­tun­gen in Anspruch nehmen.

Zu den im Rah­men der Bereit­stel­lung des Hos­tin­g­an­ge­bo­tes ver­ar­bei­te­ten Daten kön­nen alle die Nut­zer unse­res Online­an­ge­bo­tes betref­fen­den Anga­ben gehö­ren, die im Rah­men der Nut­zung und der Kom­mu­ni­ka­ti­on anfal­len. Hier­zu gehö­ren regel­mä­ßig die IP-Adres­se, die not­wen­dig ist, um die Inhal­te von Online­an­ge­bo­ten an Brow­ser aus­lie­fern zu kön­nen, und alle inner­halb unse­res Online­an­ge­bo­tes oder von Web­sei­ten getä­tig­ten Eingaben.

Erhe­bung von Zugriffs­da­ten und Log­files: Wir selbst (bzw. unser Web­hos­tin­g­an­bie­ter) erhe­ben Daten zu jedem Zugriff auf den Ser­ver (soge­nann­te Ser­ver­log­files). Zu den Ser­ver­log­files kön­nen die Adres­se und Name der abge­ru­fe­nen Web­sei­ten und Datei­en, Datum und Uhr­zeit des Abrufs, über­tra­ge­ne Daten­men­gen, Mel­dung über erfolg­rei­chen Abruf, Brow­ser­typ nebst Ver­si­on, das Betriebs­sys­tem des Nut­zers, Refer­rer URL (die zuvor besuch­te Sei­te) und im Regel­fall IP-Adres­sen und der anfra­gen­de Pro­vi­der gehören.

Die Ser­ver­log­files kön­nen zum einen zu Zwe­cken der Sicher­heit ein­ge­setzt wer­den, z.B., um eine Über­las­tung der Ser­ver zu ver­mei­den (ins­be­son­de­re im Fall von miss­bräuch­li­chen Angrif­fen, soge­nann­ten DDoS-Atta­cken) und zum ande­ren, um die Aus­las­tung der Ser­ver und ihre Sta­bi­li­tät sicherzustellen.

  • Ver­ar­bei­te­te Daten­ar­ten: Inhalts­da­ten (z.B. Ein­ga­ben in Online­for­mu­la­ren), Nut­zungs­da­ten (z.B. besuch­te Web­sei­ten, Inter­es­se an Inhal­ten, Zugriffs­zei­ten), Meta-/Kom­mu­ni­ka­ti­ons­da­ten (z.B. Gerä­te-Infor­ma­tio­nen, IP-Adressen).
  • Betrof­fe­ne Per­so­nen: Nut­zer (z.B. Web­sei­ten­be­su­cher, Nut­zer von Onlinediensten).
  • Rechts­grund­la­gen: Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Trotz sorg­fäl­ti­ger inhalt­li­cher Kon­trol­le über­neh­men wir kei­ne Haf­tung für die Inhal­te exter­ner Links. Für den Inhalt der ver­link­ten Sei­ten sind aus­schließ­lich deren Betrei­ber verantwortlich.

Die die­ser Sei­te zugrun­de lie­gen­de Hos­ting-Dienst­leis­tun­gen wer­den von der RAIDBOXES GmbH  (Fried­rich-Ebert-Stra­ße 7, 48153 Müns­ter, Deutsch­land) erbracht.  Die RAIDBOXES GmbH bie­tet Soft­ware as a Ser­vice (SaaS) Dienst­leis­tun­gen an im Rah­men eines Cloud-Hos­tings an. 
Die RAIDBOXES GmbH erhebt und spei­chert auto­ma­tisch Ser­ver-Log-Files mit Infor­ma­tio­nen, die Ihr Brow­ser an uns über­mit­telt. Dabei han­delt es sich um:
  • Brow­ser­typ
  • Betriebs­sys­tem
  • Refer­rer-URL (zuvor besuch­te Seite)
  • Host­na­me (IP Adresse)
Die­se Daten kann die RAIDBOXES GmbH nicht bestimm­ten Per­so­nen zuord­nen. Eine Zusam­men­füh­rung die­ser Daten mit ande­ren Daten­quel­len wird nicht vor­ge­nom­men. Die Daten wer­den nach einer sta­tis­ti­schen Aus­wer­tung spä­tes­tens nach 7 Tagen gelöscht.
Wei­te­re Infor­ma­tio­nen sind den Daten­schutz­be­stim­mun­gen der RAIDBOXES GmbH zu ent­neh­men. Die­se kön­nen hier ein­ge­se­hen werden.
Wir haben dar­über hin­aus einen Ver­trag zur Auf­trags­da­ten­ver­ar­bei­tung (AV) geschlos­sen. Die­ser Ver­trag regelt Umfang, Art und Zweck der Zugriffs­mög­lich­kei­ten der RAIDBOXES GmbH auf Daten. Die Zugriffs­mög­lich­kei­ten beschrän­ken sich dabei nur auf not­wen­di­ge Zugrif­fe, die zur Erfül­lung der Hos­ting-Leis­tun­gen erfor­der­lich sind.

 

321 MED

 

Die­se Web­site nutzt den Online-Rezep­ti­ons­ser­vice­dienst 321 MED für die digi­ta­le, online-basier­te Kom­mu­ni­ka­ti­on und Inter­ak­ti­on zwi­schen Pati­en­ten/-innen und Gesund­heits­ein­rich­tun­gen und/oder Arzt­pra­xen. Dienst­an­bie­ter ist die 321 MED GmbH, Am heim­li­chen Grund 5, 92421 Schwandorf.

321 MED ermög­licht uns eine unmit­tel­ba­re Online-Betreu­ung unse­rer Pati­en­ten/-innen sowie eine schnel­le und unkom­pli­zier­te Kom­mu­ni­ka­ti­on mit unse­ren Pati­en­ten/-innen. Wenn Sie auf unse­rer Web­site über unse­re Online-Rezep­ti­on Daten, etwa Ihre Kon­takt­da­ten, zum Zwe­cke des der Kom­mu­ni­ka­ti­on mit uns ein­ge­ben, wer­den die­se auf den Ser­vern von 321 MED in Deutsch­land gespei­chert. Ja nach indi­vi­du­el­ler Kon­fi­gu­ra­ti­on und Ein­ga­be wer­den im Rah­men der Nut­zung unse­res Online-Rezep­ti­ons­diens­tes unter Umstän­den per­so­nen­be­zo­ge­ne Daten und/oder Gesund­heits­da­ten erfasst.

Die Nut­zung von 321 MED erfolgt im Inter­es­se einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te sowie der Bereit­stel­lung eines unmit­tel­ba­ren und schnel­len Ser­vices. Dies stellt ein berech­tig­tes Inter­es­se dar, Rechts­grund­la­ge ist Art. 6 Abs. 1 lit. f DSGVO. Die Daten­ver­ar­bei­tung mit­tels 321 MED erfolgt mit­tels der von Ihnen zur Ver­fü­gung gestellten/eingegebenen Daten auf Grund­la­ge Ihrer Ein­wil­li­gung, Art. 6 Abs. 1 lit. a DSGVO. Soweit Sie optio­na­le Daten wie Geschlecht oder Gesund­heits­da­ten ange­ben, erfolgt die Daten­ver­ar­bei­tung auf Grund­la­ge Ihrer Ein­wil­li­gung gem. Art. 9 Abs. 2 lit. a DSGVO.

Wenn Sie nicht möch­ten, dass Ihre Daten an 321 MED über­tra­gen wer­den, kön­nen Sie Ihre Ein­wil­li­gung zur Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten oder Gesund­heits­da­ten jeder­zeit durch eine Nach­richt an uns wider­ru­fen. Wenn Sie Ihre Ein­wil­li­gung wider­ru­fen, wer­den Ihre Daten bei uns bzw. bei 321 MED gelöscht. Bit­te beach­ten Sie, dass Sie in die­sem Fall aber mög­li­cher­wei­se nicht (mehr) sämt­li­che Funk­tio­nen unse­res Online-Rezep­ti­ons­diens­tes voll­stän­dig nut­zen kön­nen. Daten, die zu ande­ren Zwe­cken bei uns oder 321 MED gespei­chert wur­den, blei­ben hier­von unbe­rührt. Die Recht­mä­ßig­keit bereits erfolg­ter Daten­ver­ar­bei­tungs­vor­gän­ge bleibt vom Wider­ruf unberührt.

Wir haben mit dem Anbie­ter 321 MED einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) geschlos­sen. Hier­bei han­delt es sich um einen Ver­trag, der gewähr­leis­tet, dass der jewei­li­ge Anbie­ter per­so­nen­be­zo­ge­ne Daten der User unse­rer Web­site nur nach unse­ren Wei­sun­gen sowie unter Ein­hal­tung der DSGVO verarbeitet.

Wei­te­re Infor­ma­tio­nen zu den via 321 MED ver­ar­bei­te­ten Daten sowie dar­über, wel­che Coo­kies wir ver­wen­den und wie Sie Ihre Coo­kie-Ein­stel­lun­gen ver­wal­ten kön­nen, fin­den Sie in der Daten­schutz­er­klä­rung von 321 MED unter https://321med.com/de/dataprotection.

 

Ein­wil­li­gung mit Borlabs Cookie

Unse­re Web­site nutzt die Con­sent-Tech­no­lo­gie von Borlabs Coo­kie, um Ihre Ein­wil­li­gung zur Spei­che­rung bestimm­ter Coo­kies in Ihrem Brow­ser oder zum Ein­satz bestimm­ter Tech­no­lo­gien ein­zu­ho­len und die­se daten­schutz­kon­form zu doku­men­tie­ren. Anbie­ter die­ser Tech­no­lo­gie ist die Borlabs GmbH, Rüben­kamp 32, 22305 Ham­burg (im Fol­gen­den Borlabs).

Wenn Sie unse­re Web­site betre­ten, wird ein Borlabs-Coo­kie in Ihrem Brow­ser gespei­chert, in dem die von Ihnen erteil­ten Ein­wil­li­gun­gen oder der Wider­ruf die­ser Ein­wil­li­gun­gen gespei­chert wer­den. Die­se Daten wer­den nicht an den Anbie­ter von Borlabs Coo­kie weitergegeben.

Die erfass­ten Daten wer­den gespei­chert, bis Sie uns zur Löschung auf­for­dern bzw. das Borlabs-Coo­kie selbst löschen oder der Zweck für die Daten­spei­che­rung ent­fällt. Zwin­gen­de gesetz­li­che Auf­be­wah­rungs­fris­ten blei­ben unbe­rührt. Details zur Daten­ver­ar­bei­tung von Borlabs Coo­kie fin­den Sie unter https://de.borlabs.io/kb/welche-daten-speichert-borlabs-cookie/.

Der Ein­satz der Borlabs-Coo­kie-Con­sent-Tech­no­lo­gie erfolgt, um die gesetz­lich vor­ge­schrie­be­nen Ein­wil­li­gun­gen für den Ein­satz von Coo­kies ein­zu­ho­len. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. c DSGVO.

Goog­le Tag Manager

Wir set­zen den Goog­le Tag Mana­ger ein. Anbie­ter ist die Goog­le Ire­land Limi­t­ed, Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Der Goog­le Tag Mana­ger ist ein Tool, mit des­sen Hil­fe wir Track­ing- oder Sta­tis­tik-Tools und ande­re Tech­no­lo­gien auf unse­rer Web­site ein­bin­den kön­nen. Der Goog­le Tag Mana­ger selbst erstellt kei­ne Nut­zer­pro­fi­le, spei­chert kei­ne Coo­kies und nimmt kei­ne eigen­stän­di­gen Ana­ly­sen vor. Er dient ledig­lich der Ver­wal­tung und Aus­spie­lung der über ihn ein­ge­bun­de­nen Tools. Der Goog­le Tag Mana­ger erfasst jedoch Ihre IP-Adres­se, die auch an das Mut­ter­un­ter­neh­men von Goog­le in die Ver­ei­nig­ten Staa­ten über­tra­gen wer­den kann.

Der Ein­satz des Goog­le Tag Mana­gers erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an einer schnel­len und unkom­pli­zier­ten Ein­bin­dung und Ver­wal­tung ver­schie­de­ner Tools auf sei­ner Web­site. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Goog­le Analytics

Die­se Web­site nutzt Funk­tio­nen des Web­ana­ly­se­diens­tes Goog­le Ana­ly­tics. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Goog­le Ana­ly­tics ermög­licht es dem Web­site­be­trei­ber, das Ver­hal­ten der Web­site­be­su­cher zu ana­ly­sie­ren. Hier­bei erhält der Web­site­be­trei­ber ver­schie­de­ne Nut­zungs­da­ten, wie z. B. Sei­ten­auf­ru­fe, Ver­weil­dau­er, ver­wen­de­te Betriebs­sys­te­me und Her­kunft des Nut­zers. Die­se Daten wer­den in einer User-ID zusam­men­ge­fasst und dem jewei­li­gen End­ge­rät des Web­site­be­su­chers zugeordnet.

Des Wei­te­ren kön­nen wir mit Goog­le Ana­ly­tics u. a. Ihre Maus- und Scroll­be­we­gun­gen und Klicks auf­zeich­nen. Fer­ner ver­wen­det Goog­le Ana­ly­tics ver­schie­de­ne Model­lie­rungs­an­sät­ze, um die erfass­ten Daten­sät­ze zu ergän­zen und setzt Machi­ne-Lear­ning-Tech­no­lo­gien bei der Daten­ana­ly­se ein.

Goog­le Ana­ly­tics ver­wen­det Tech­no­lo­gien, die die Wie­der­erken­nung des Nut­zers zum Zwe­cke der Ana­ly­se des Nut­zer­ver­hal­tens ermög­li­chen (z. B. Coo­kies oder Device-Fin­ger­prin­ting). Die von Goog­le erfass­ten Infor­ma­tio­nen über die Benut­zung die­ser Web­site wer­den in der Regel an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespeichert.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Brow­ser Plugin

Sie kön­nen die Erfas­sung und Ver­ar­bei­tung Ihrer Daten durch Goog­le ver­hin­dern, indem Sie das unter dem fol­gen­den Link ver­füg­ba­re Brow­ser-Plug­in her­un­ter­la­den und instal­lie­ren: https://tools.google.com/dlpage/gaoptout?hl=de.

Mehr Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten bei Goog­le Ana­ly­tics fin­den Sie in der Daten­schutz­er­klä­rung von Goog­le: https://support.google.com/analytics/answer/6004245?hl=de.

Auf­trags­ver­ar­bei­tung

Wir haben mit Goog­le einen Ver­trag zur Auf­trags­ver­ar­bei­tung abge­schlos­sen und set­zen die stren­gen Vor­ga­ben der deut­schen Daten­schutz­be­hör­den bei der Nut­zung von Goog­le Ana­ly­tics voll­stän­dig um.

Goog­le Ads

Der Web­site­be­trei­ber ver­wen­det Goog­le Ads. Goog­le Ads ist ein Online-Wer­be­pro­gramm der Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Goog­le Ads ermög­licht es uns Wer­be­an­zei­gen in der Goog­le-Such­ma­schi­ne oder auf Dritt­web­sei­ten aus­zu­spie­len, wenn der Nut­zer bestimm­te Such­be­grif­fe bei Goog­le ein­gibt (Key­word-Tar­ge­ting). Fer­ner kön­nen ziel­ge­rich­te­te Wer­be­an­zei­gen anhand der bei Goog­le vor­han­de­nen Nut­zer­da­ten (z. B. Stand­ort­da­ten und Inter­es­sen) aus­ge­spielt wer­den (Ziel­grup­pen-Tar­ge­ting). Wir als Web­site­be­trei­ber kön­nen die­se Daten quan­ti­ta­tiv aus­wer­ten, indem wir bei­spiels­wei­se ana­ly­sie­ren, wel­che Such­be­grif­fe zur Aus­spie­lung unse­rer Wer­be­an­zei­gen geführt haben und wie vie­le Anzei­gen zu ent­spre­chen­den Klicks geführt haben.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://policies.google.com/privacy/frameworks und https://privacy.google.com/businesses/controllerterms/mccs/.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Goog­le Conversion-Tracking

Die­se Web­site nutzt Goog­le Con­ver­si­on Track­ing. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Mit Hil­fe von Goog­le-Con­ver­si­on-Track­ing kön­nen Goog­le und wir erken­nen, ob der Nut­zer bestimm­te Aktio­nen durch­ge­führt hat. So kön­nen wir bei­spiels­wei­se aus­wer­ten, wel­che But­tons auf unse­rer Web­site wie häu­fig geklickt und wel­che Pro­duk­te beson­ders häu­fig ange­se­hen oder gekauft wur­den. Die­se Infor­ma­tio­nen die­nen dazu, Con­ver­si­on-Sta­tis­ti­ken zu erstel­len. Wir erfah­ren die Gesamt­an­zahl der Nut­zer, die auf unse­re Anzei­gen geklickt haben und wel­che Aktio­nen sie durch­ge­führt haben. Wir erhal­ten kei­ne Infor­ma­tio­nen, mit denen wir den Nut­zer per­sön­lich iden­ti­fi­zie­ren kön­nen. Goog­le selbst nutzt zur Iden­ti­fi­ka­ti­on Coo­kies oder ver­gleich­ba­re Wiedererkennungstechnologien.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Mehr Infor­ma­tio­nen zu Goog­le Con­ver­si­on-Track­ing fin­den Sie in den Daten­schutz­be­stim­mun­gen von Goog­le: https://policies.google.com/privacy?hl=de.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Meta-Pixel (ehe­mals Face­book Pixel)

Die­se Web­site nutzt zur Kon­ver­si­ons­mes­sung der Besu­cher­ak­ti­ons-Pixel von Facebook/Meta. Anbie­ter die­ses Diens­tes ist die Meta Plat­forms Ire­land Limi­t­ed, 4 Grand Canal Squa­re, Dub­lin 2, Irland. Die erfass­ten Daten wer­den nach Aus­sa­ge von Face­book jedoch auch in die USA und in ande­re Dritt­län­der übertragen.

So kann das Ver­hal­ten der Sei­ten­be­su­cher nach­ver­folgt wer­den, nach­dem die­se durch Klick auf eine Face­book-Wer­be­an­zei­ge auf die Web­site des Anbie­ters wei­ter­ge­lei­tet wur­den. Dadurch kön­nen die Wirk­sam­keit der Face­book-Wer­be­an­zei­gen für sta­tis­ti­sche und Markt­for­schungs­zwe­cke aus­ge­wer­tet wer­den und zukünf­ti­ge Wer­be­maß­nah­men opti­miert werden.

Die erho­be­nen Daten sind für uns als Betrei­ber die­ser Web­site anonym, wir kön­nen kei­ne Rück­schlüs­se auf die Iden­ti­tät der Nut­zer zie­hen. Die Daten wer­den aber von Face­book gespei­chert und ver­ar­bei­tet, sodass eine Ver­bin­dung zum jewei­li­gen Nut­zer­pro­fil mög­lich ist und Face­book die Daten für eige­ne Wer­be­zwe­cke, ent­spre­chend der Face­book-Daten­ver­wen­dungs­richt­li­nie (https://de-de.facebook.com/about/privacy/) ver­wen­den kann. Dadurch kann Face­book das Schal­ten von Wer­be­an­zei­gen auf Sei­ten von Face­book sowie außer­halb von Face­book ermög­li­chen. Die­se Ver­wen­dung der Daten kann von uns als Sei­ten­be­trei­ber nicht beein­flusst werden.

Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Wir nut­zen die Funk­ti­on des erwei­ter­ten Abgleichs inner­halb der Meta-Pixel.

Der erwei­ter­te Abgleich ermög­licht uns, ver­schie­de­ne Arten von Daten (z. B. Wohn­ort, Bun­des­land, Post­leit­zahl, gehash­te E‑Mail-Adres­sen, Namen, Geschlecht, Geburts­da­tum oder Tele­fon­num­mer) unse­rer Kun­den und Inter­es­sen­ten, die wir über unse­re Web­site sam­meln an Meta (Face­book) zu über­mit­teln. Durch die­se Akti­vie­rung kön­nen wir unse­re Wer­be­kam­pa­gnen auf Face­book noch prä­zi­ser auf Per­so­nen zuschnei­den, die sich für unse­re Ange­bo­te inter­es­sie­ren. Außer­dem ver­bes­sert der erwei­ter­te Abgleich Zuord­nung von Web­sei­ten-Con­ver­si­ons und erwei­tert Cus­tom Audiences.

Soweit mit Hil­fe des hier beschrie­be­nen Tools per­so­nen­be­zo­ge­ne Daten auf unse­rer Web­site erfasst und an Face­book wei­ter­ge­lei­tet wer­den, sind wir und die Meta Plat­forms Ire­land Limi­t­ed, 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Irland gemein­sam für die­se Daten­ver­ar­bei­tung ver­ant­wort­lich (Art. 26 DSGVO). Die gemein­sa­me Ver­ant­wort­lich­keit beschränkt sich dabei aus­schließ­lich auf die Erfas­sung der Daten und deren Wei­ter­ga­be an Face­book. Die nach der Wei­ter­lei­tung erfol­gen­de Ver­ar­bei­tung durch Face­book ist nicht Teil der gemein­sa­men Ver­ant­wor­tung. Die uns gemein­sam oblie­gen­den Ver­pflich­tun­gen wur­den in einer Ver­ein­ba­rung über gemein­sa­me Ver­ar­bei­tung fest­ge­hal­ten. Den Wort­laut der Ver­ein­ba­rung fin­den Sie unter: https://www.facebook.com/legal/controller_addendum. Laut die­ser Ver­ein­ba­rung sind wir für die Ertei­lung der Daten­schutz­in­for­ma­tio­nen beim Ein­satz des Face­book-Tools und für die daten­schutz­recht­lich siche­re Imple­men­tie­rung des Tools auf unse­rer Web­site ver­ant­wort­lich. Für die Daten­si­cher­heit der Face­book-Pro­duk­te ist Face­book ver­ant­wort­lich. Betrof­fe­nen­rech­te (z. B. Aus­kunfts­er­su­chen) hin­sicht­lich der bei Face­book ver­ar­bei­te­ten Daten kön­nen Sie direkt bei Face­book gel­tend machen. Wenn Sie die Betrof­fe­nen­rech­te bei uns gel­tend machen, sind wir ver­pflich­tet, die­se an Face­book weiterzuleiten.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.facebook.com/legal/EU_data_transfer_addendum und https://de-de.facebook.com/help/566994660333381.

In den Daten­schutz­hin­wei­sen von Face­book fin­den Sie wei­te­re Hin­wei­se zum Schutz Ihrer Pri­vat­sphä­re: https://de-de.facebook.com/about/privacy/.

Sie kön­nen außer­dem die Remar­ke­ting-Funk­ti­on „Cus­tom Audi­en­ces” im Bereich Ein­stel­lun­gen für Wer­be­an­zei­gen unter https://www.facebook.com/ads/preferences/?entry_product=ad_settings_screen deak­ti­vie­ren. Dazu müs­sen Sie bei Face­book ange­mel­det sein.

Wenn Sie kein Face­book Kon­to besit­zen, kön­nen Sie nut­zungs­ba­sier­te Wer­bung von Face­book auf der Web­site der Euro­pean Inter­ac­ti­ve Digi­tal Adver­ti­sing Alli­ance deak­ti­vie­ren: http://www.youronlinechoices.com/de/praferenzmanagement/.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

Newsletter­daten

Wenn Sie den auf der Web­site ange­bo­te­nen News­let­ter bezie­hen möch­ten, benö­ti­gen wir von Ihnen eine E‑Mail-Adres­se sowie Infor­ma­tio­nen, wel­che uns die Über­prü­fung gestat­ten, dass Sie der Inha­ber der ange­ge­be­nen E‑Mail-Adres­se und mit dem Emp­fang des News­let­ters ein­ver­stan­den sind. Wei­te­re Daten wer­den nicht bzw. nur auf frei­wil­li­ger Basis erho­ben. Für die Abwick­lung der News­let­ter nut­zen wir News­let­ter­diens­te­an­bie­ter, die nach­fol­gend beschrie­ben werden.

Active­Cam­paign

Die­se Web­site nutzt Active­Cam­paign für den Ver­sand von News­let­tern. Anbie­ter ist die Active­Cam­paign, Inc., 1 N Dear­born, 5th Flo­or Chi­ca­go, Illi­nois 60602, USA.

Active­Cam­paign ist ein Dienst, mit dem u.a. der Ver­sand von News­let­tern orga­ni­siert und ana­ly­siert wer­den kann. Die von Ihnen zum Zwe­cke des News­let­ter­be­zugs ein­ge­ge­ben Daten wer­den auf den Ser­vern von Active­Cam­paign in den USA gespeichert.

Daten­ana­ly­se durch ActiveCampaign

Mit Hil­fe von Active­Cam­paign ist es uns mög­lich, unse­re News­let­ter-Kam­pa­gnen zu ana­ly­sie­ren. So kön­nen wir z. B. sehen, ob eine News­let­ter-Nach­richt geöff­net wur­de und wel­che Links ggf. ange­klickt wur­den. Auf die­se Wei­se kön­nen wir u.a. fest­stel­len, wel­che Links beson­ders oft ange­klickt wurden.

Außer­dem kön­nen wir erken­nen, ob nach dem Öff­nen / Ankli­cken bestimm­te vor­her defi­nier­te Aktio­nen durch­ge­führt wur­den (Con­ver­si­on-Rate). Wir kön­nen so z. B. erken­nen, ob Sie nach dem Ankli­cken des News­let­ters einen Kauf getä­tigt haben.

Active­Cam­paign ermög­licht es uns auch, die News­let­ter-Emp­fän­ger anhand ver­schie­de­ner Kate­go­rien zu unter­tei­len (“clus­tern”). Dabei las­sen sich die News­let­ter­emp­fän­ger z. B. nach Alter, Geschlecht oder Wohn­ort unter­tei­len. Auf die­se Wei­se las­sen sich die News­let­ter bes­ser an die jewei­li­gen Ziel­grup­pen anpas­sen. Wenn Sie kei­ne Ana­ly­se durch Active­Cam­paign wol­len, müs­sen Sie den News­let­ter abbe­stel­len. Hier­für stel­len wir in jeder News­let­ter­nach­richt einen ent­spre­chen­den Link zur Verfügung.

Aus­führ­li­che Infor­ma­tio­nen zu den Funk­tio­nen von Active­Cam­paign ent­neh­men Sie fol­gen­dem Link: https://www.activecampaign.com/email-marketing.

Die Daten­schutz­er­klä­rung von Active­Cam­paign fin­den Sie unter: https://www.activecampaign.com/privacy-policy.

Rechts­grund­la­ge

Die Daten­ver­ar­bei­tung erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO). Sie kön­nen die­se Ein­wil­li­gung jeder­zeit wider­ru­fen. Die Recht­mä­ßig­keit der bereits erfolg­ten Daten­ver­ar­bei­tungs­vor­gän­ge bleibt vom Wider­ruf unberührt.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt. Details fin­den Sie hier: https://www.activecampaign.com/legal/scc und https://www.activecampaign.com/de/legal/gdpr-updates/privacy-shield.

Spei­cher­dau­er

Die von Ihnen zum Zwe­cke des News­let­ter-Bezugs bei uns hin­ter­leg­ten Daten wer­den von uns bis zu Ihrer Aus­tra­gung aus dem News­let­ter bei uns bzw. dem News­let­ter­diens­te­an­bie­ter gespei­chert und nach der Abbe­stel­lung des News­let­ters aus der News­let­ter­ver­tei­ler­lis­te gelöscht. Daten, die zu ande­ren Zwe­cken bei uns gespei­chert wur­den, blei­ben hier­von unberührt.

Nach Ihrer Aus­tra­gung aus der News­let­ter­ver­tei­ler­lis­te wird Ihre E‑Mail-Adres­se bei uns bzw. dem News­let­ter­diens­te­an­bie­ter ggf. in einer Black­list gespei­chert, sofern dies zur Ver­hin­de­rung künf­ti­ger Mai­lings erfor­der­lich ist. Die Daten aus der Black­list wer­den nur für die­sen Zweck ver­wen­det und nicht mit ande­ren Daten zusam­men­ge­führt. Dies dient sowohl Ihrem Inter­es­se als auch unse­rem Inter­es­se an der Ein­hal­tung der gesetz­li­chen Vor­ga­ben beim Ver­sand von News­let­tern (berech­tig­tes Inter­es­se im Sin­ne des Art. 6 Abs. 1 lit. f DSGVO). Die Spei­che­rung in der Black­list ist zeit­lich nicht befris­tet. Sie kön­nen der Spei­che­rung wider­spre­chen, sofern Ihre Inter­es­sen unser berech­tig­tes Inter­es­se überwiegen.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnH6AAK&status=Active

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

  1. Plug­ins und Tools

You­Tube mit erwei­ter­tem Datenschutz

Die­se Web­site bin­det Vide­os der Web­site You­Tube ein. Betrei­ber der Sei­ten ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.

Wir nut­zen You­Tube im erwei­ter­ten Daten­schutz­mo­dus. Die­ser Modus bewirkt laut You­Tube, dass You­Tube kei­ne Infor­ma­tio­nen über die Besu­cher auf die­ser Web­site spei­chert, bevor die­se sich das Video anse­hen. Die Wei­ter­ga­be von Daten an You­Tube-Part­ner wird durch den erwei­ter­ten Daten­schutz­mo­dus hin­ge­gen nicht zwin­gend aus­ge­schlos­sen. So stellt You­Tube – unab­hän­gig davon, ob Sie sich ein Video anse­hen – eine Ver­bin­dung zum Goog­le Dou­ble­Click-Netz­werk her.

Sobald Sie ein You­Tube-Video auf die­ser Web­site star­ten, wird eine Ver­bin­dung zu den Ser­vern von You­Tube her­ge­stellt. Dabei wird dem You­Tube-Ser­ver mit­ge­teilt, wel­che unse­rer Sei­ten Sie besucht haben. Wenn Sie in Ihrem You­Tube-Account ein­ge­loggt sind, ermög­li­chen Sie You­Tube, Ihr Surf­ver­hal­ten direkt Ihrem per­sön­li­chen Pro­fil zuzu­ord­nen. Dies kön­nen Sie ver­hin­dern, indem Sie sich aus Ihrem You­Tube-Account ausloggen.

Des Wei­te­ren kann You­Tube nach Star­ten eines Vide­os ver­schie­de­ne Coo­kies auf Ihrem End­ge­rät spei­chern oder ver­gleich­ba­re Wie­der­erken­nungs­tech­no­lo­gien (z. B. Device-Fin­ger­prin­ting) ein­set­zen. Auf die­se Wei­se kann You­Tube Infor­ma­tio­nen über Besu­cher die­ser Web­site erhal­ten. Die­se Infor­ma­tio­nen wer­den u. a. ver­wen­det, um Video­sta­tis­ti­ken zu erfas­sen, die Anwen­der­freund­lich­keit zu ver­bes­sern und Betrugs­ver­su­chen vorzubeugen.

Gege­be­nen­falls kön­nen nach dem Start eines You­Tube-Vide­os wei­te­re Daten­ver­ar­bei­tungs­vor­gän­ge aus­ge­löst wer­den, auf die wir kei­nen Ein­fluss haben.

Die Nut­zung von You­Tube erfolgt im Inter­es­se einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Wei­te­re Infor­ma­tio­nen über Daten­schutz bei You­Tube fin­den Sie in deren Daten­schutz­er­klä­rung unter: https://policies.google.com/privacy?hl=de.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt000000001L5AAI&status=Active

Mana­geWP

Wir ver­wal­ten die­se Web­site mit Hil­fe des Tools Mana­geWP. Anbie­ter ist die GoDaddy.com WP Euro­pe, Trg repu­bli­ke 5, 11000 Bel­grad, Ser­bi­en (nach­fol­gend ManageWP).

Mit Mana­geWP kön­nen wir u. a. die Sicher­heit und die Per­for­mance unse­rer Web­site über­wa­chen und auto­ma­ti­sche Back­ups anfer­ti­gen. Mana­geWP hat somit Zugriff auf sämt­li­che Inhal­te der Web­site inklu­si­ve unse­rer Daten­ban­ken. Mana­geWP wird auf den Ser­vern des Anbie­ters gehostet.

Die Ver­wen­dung von Mana­geWP erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an einem mög­lichst effek­ti­ven und siche­ren Betrieb sei­ner Webseite(n). Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit widerrufbar.

Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link: https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000TN9xAAG&status=Active

Auf­trags­ver­ar­bei­tung

Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren Wei­sun­gen und unter Ein­hal­tung der DSGVO verarbeitet.

 

 

Kon­takt­auf­nah­me

Bei der Kon­takt­auf­nah­me mit uns (z.B. per Kon­takt­for­mu­lar, E‑Mail, Tele­fon oder via sozia­le Medi­en) wer­den die Anga­ben der anfra­gen­den Per­so­nen ver­ar­bei­tet, soweit dies zur Beant­wor­tung der Kon­takt­an­fra­gen und etwa­iger ange­frag­ter Maß­nah­men erfor­der­lich ist.

Die Beant­wor­tung der Kon­takt­an­fra­gen im Rah­men von ver­trag­li­chen oder vor­ver­trag­li­chen Bezie­hun­gen erfolgt zur Erfül­lung unse­rer ver­trag­li­chen Pflich­ten oder zur Beant­wor­tung von (vor)vertraglichen Anfra­gen und im Übri­gen auf Grund­la­ge der berech­tig­ten Inter­es­sen an der Beant­wor­tung der Anfragen.

  • Ver­ar­bei­te­te Daten­ar­ten: Bestands­da­ten (z.B. Namen, Adres­sen), Kon­takt­da­ten (z.B. E‑Mail, Tele­fon­num­mern), Inhalts­da­ten (z.B. Ein­ga­ben in Onlineformularen).
  • Betrof­fe­ne Per­so­nen: Kommunikationspartner.
  • Zwe­cke der Ver­ar­bei­tung: Kon­takt­an­fra­gen und Kommunikation.
  • Rechts­grund­la­gen: Ver­trags­er­fül­lung und vor­ver­trag­li­che Anfra­gen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berech­tig­te Inter­es­sen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Löschung von Daten

Die von uns ver­ar­bei­te­ten Daten wer­den nach Maß­ga­be der gesetz­li­chen Vor­ga­ben gelöscht, sobald deren zur Ver­ar­bei­tung erlaub­ten Ein­wil­li­gun­gen wider­ru­fen wer­den oder sons­ti­ge Erlaub­nis­se ent­fal­len (z.B., wenn der Zweck der Ver­ar­bei­tung die­ser Daten ent­fal­len ist oder sie für den Zweck nicht erfor­der­lich sind).

Sofern die Daten nicht gelöscht wer­den, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwe­cke erfor­der­lich sind, wird deren Ver­ar­bei­tung auf die­se Zwe­cke beschränkt. D.h., die Daten wer­den gesperrt und nicht für ande­re Zwe­cke ver­ar­bei­tet. Das gilt z.B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Grün­den auf­be­wahrt wer­den müs­sen oder deren Spei­che­rung zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen oder zum Schutz der Rech­te einer ande­ren natür­li­chen oder juris­ti­schen Per­son erfor­der­lich ist.

Wei­te­re Hin­wei­se zu der Löschung von per­so­nen­be­zo­ge­nen Daten kön­nen fer­ner im Rah­men der ein­zel­nen Daten­schutz­hin­wei­se die­ser Daten­schutz­er­klä­rung erfolgen.

Ände­rung und Aktua­li­sie­rung der Datenschutzerklärung

Wir bit­ten Sie, sich regel­mä­ßig über den Inhalt unse­rer Daten­schutz­er­klä­rung zu infor­mie­ren. Wir pas­sen die Daten­schutz­er­klä­rung an, sobald die Ände­run­gen der von uns durch­ge­führ­ten Daten­ver­ar­bei­tun­gen dies erfor­der­lich machen. Wir infor­mie­ren Sie, sobald durch die Ände­run­gen eine Mit­wir­kungs­hand­lung Ihrer­seits (z.B. Ein­wil­li­gung) oder eine sons­ti­ge indi­vi­du­el­le Benach­rich­ti­gung erfor­der­lich wird.

Sofern wir in die­ser Daten­schutz­er­klä­rung Adres­sen und Kon­takt­in­for­ma­tio­nen von Unter­neh­men und Orga­ni­sa­tio­nen ange­ben, bit­ten wir zu beach­ten, dass die Adres­sen sich über die Zeit ändern kön­nen und bit­ten die Anga­ben vor Kon­takt­auf­nah­me zu prüfen.

Rech­te der betrof­fe­nen Personen

Ihnen ste­hen als Betrof­fe­ne nach der DSGVO ver­schie­de­ne Rech­te zu, die sich ins­be­son­de­re aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­fil­ing. Wer­den die Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direkt­wer­bung zu betrei­ben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen; dies gilt auch für das Pro­fil­ing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht.
  • Wider­rufs­recht bei Ein­wil­li­gun­gen: Sie haben das Recht, erteil­te Ein­wil­li­gun­gen jeder­zeit zu widerrufen.
  • Aus­kunfts­recht: Sie haben das Recht, eine Bestä­ti­gung dar­über zu ver­lan­gen, ob betref­fen­de Daten ver­ar­bei­tet wer­den und auf Aus­kunft über die­se Daten sowie auf wei­te­re Infor­ma­tio­nen und Kopie der Daten ent­spre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berich­ti­gung: Sie haben ent­spre­chend den gesetz­li­chen Vor­ga­ben das Recht, die Ver­voll­stän­di­gung der Sie betref­fen­den Daten oder die Berich­ti­gung der Sie betref­fen­den unrich­ti­gen Daten zu verlangen.
  • Recht auf Löschung und Ein­schrän­kung der Ver­ar­bei­tung: Sie haben nach Maß­ga­be der gesetz­li­chen Vor­ga­ben das Recht, zu ver­lan­gen, dass Sie betref­fen­de Daten unver­züg­lich gelöscht wer­den, bzw. alter­na­tiv nach Maß­ga­be der gesetz­li­chen Vor­ga­ben eine Ein­schrän­kung der Ver­ar­bei­tung der Daten zu verlangen.
  • Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betref­fen­de Daten, die Sie uns bereit­ge­stellt haben, nach Maß­ga­be der gesetz­li­chen Vor­ga­ben in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten oder deren Über­mitt­lung an einen ande­ren Ver­ant­wort­li­chen zu fordern.
  • Beschwer­de bei Auf­sichts­be­hör­de: Sie haben fer­ner nach Maß­ga­be der gesetz­li­chen Vor­ga­ben das Recht, bei einer Auf­sichts­be­hör­de, ins­be­son­de­re in dem Mit­glied­staat Ihres gewöhn­li­chen Auf­ent­halts­orts, Ihres Arbeits­plat­zes oder des Orts des mut­maß­li­chen Ver­sto­ßes Beschwer­de ein­zu­le­gen, wenn Sie der Ansicht sind, dass die Ver­ar­bei­tung der Sie betref­fen­den per­so­nen­be­zo­ge­nen Daten gegen die DSGVO verstößt.

Für uns zustän­di­ge Aufsichtsbehörde:

Der Lan­des­be­auf­trag­te für den Daten­schutz und die Infor­ma­ti­ons­frei­heit
König­stra­ße 10 a
70173 Stutt­gart
0711 615541 – 0
poststelle@lfdi.bwl.de

Begriffs­de­fi­ni­tio­nen

In die­sem Abschnitt erhal­ten Sie eine Über­sicht über die in die­ser Daten­schutz­er­klä­rung ver­wen­de­ten Begriff­lich­kei­ten. Vie­le der Begrif­fe sind dem Gesetz ent­nom­men und vor allem im Art. 4 DSGVO defi­niert. Die gesetz­li­chen Defi­ni­tio­nen sind ver­bind­lich. Die nach­fol­gen­den Erläu­te­run­gen sol­len dage­gen vor allem dem Ver­ständ­nis die­nen. Die Begrif­fe sind alpha­be­tisch sortiert.

  • Per­so­nen­be­zo­ge­ne Daten: “Per­so­nen­be­zo­ge­ne Daten“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den “betrof­fe­ne Per­son“) bezie­hen; als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung (z.B. Coo­kie) oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len iden­ti­fi­ziert wer­den kann, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind.
  • Ver­ant­wort­li­cher: Als “Ver­ant­wort­li­cher“ wird die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det, bezeichnet.
  • Ver­ar­bei­tung: “Ver­ar­bei­tung” ist jeder mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­te Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Daten, sei es das Erhe­ben, das Aus­wer­ten, das Spei­chern, das Über­mit­teln oder das Löschen.