Datenschutz
Datenschutz
Datenschutz
Stand: 18. Juli 2023
Index
- Verantwortliche Person
- Relevante Rechtsgrundlage
- Verarbeitungsübersicht
- Sicherheitsmaßnahmen
- Übermittlung personenbezogener Daten
- Internationaler Datentransfer
- Verwendung von Cookies
- Bietet Online-Dienste und Webhosting
- Kontakte und Anfragen verwalten
- Analysieren, überwachen und optimieren Sie Websites
- Social-Media-Präsenz
- Plugins und eingebettete Funktionen und Inhalte
Relevante Rechtsgrundlage
Relevante Rechtsgrundlagen der DSGVO: Nachfolgend finden Sie eine Übersicht über die DSGVO-Rechtsgrundlagen, auf deren Grundlage wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass zusätzlich zu den Bestimmungen der DSGVO in Ihrem oder unserem Wohn- bzw. Wohnsitzland nationale Datenschutzbestimmungen gelten können. Sofern im Einzelfall konkretere Rechtsgrundlagen gelten, informieren wir Sie über diese in der Datenschutzerklärung. Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
– Die betroffene Person hat der Verarbeitung der sie betreffenden personenbezogenen Daten für einen bestimmten Zweck oder mehrere bestimmte Zwecke zugestimmt. Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung berechtigter Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern diese Interessen oder Rechte sowie Grundfreiheiten des Betroffenen den Schutz personenbezogener Daten nicht beeinträchtigen Daten Datenanfragen haben Vorrang. Nationale Datenschutzbestimmungen in Deutschland: Zusätzlich zu den Datenschutzbestimmungen der DSGVO gelten in Deutschland nationale Datenschutzbestimmungen. Hierzu zählt insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz).
Sicherheitsmaßnahmen
Unter Berücksichtigung der aktuellen Lage, der Kosten der Umsetzung sowie der Art, des Umfangs, der Umstände und Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und des Ausmaßes der Gefährdung setzen wir entsprechend den gesetzlichen Vorgaben geeignete technische und organisatorische Maßnahmen um auf die Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherstellung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen und elektronischen Zugangs zu Daten sowie des Zugriffs, der Eingabe, der Offenlegung, die Sicherstellung der Datenverfügbarkeit und -isolation. Darüber hinaus haben wir Prozesse etabliert, um sicherzustellen, dass die Rechte der Betroffenen wahrgenommen, Daten gelöscht und auf Datenbedrohungen reagiert werden. Den Schutz personenbezogener Daten berücksichtigen wir auch bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren entsprechend den Grundsätzen des Datenschutzes, durch die Gestaltung unserer Technologie und durch benutzerfreundliche Voreinstellungen.
Übermittlung personenbezogener Daten
Im Rahmen unserer Verarbeitung personenbezogener Daten kann es zu einer Übermittlung oder Offenlegung von Daten an andere Stellen, Unternehmen, rechtlich selbständige Stellen oder Einzelpersonen kommen. Empfänger dieser Daten können beispielsweise zur Wahrnehmung von IT-Aufgaben berechtigte Dienstleister oder Anbieter von in die Website eingebundenen Diensten und Inhalten sein. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit dem Empfänger Ihrer Daten ab, um Ihre Daten zu schützen.
Internationaler Datentransfer
Verarbeitung von Daten in Drittländern: Sofern wir Daten in einem Drittland (d. h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an eine andere Person erfolgt, Stelle oder Firma, erfolgt dies nur im gesetzlich vorgeschriebenen Rahmen. Das von uns eingesetzte Unternehmen ist nach den Datenschutzbestimmungen zertifiziert.
Sử dụng cookie
Cookies sind kleine Textdateien oder andere Speicherdateien, die Informationen auf dem Endgerät speichern und Informationen vom Endgerät auslesen. Beispielsweise um den Login-Status im Benutzerkonto, den Inhalt des Warenkorbs im E-Shop, die aufgerufenen Inhalte oder die genutzten Funktionen des Online-Angebots zu speichern. Cookies können auch für verschiedene Zwecke eingesetzt werden, beispielsweise für die Funktionalität, Sicherheit und den Komfort von Online-Diensten sowie für die Analyse von Besucherströmen.
Informationen zur Einwilligung: Wir verwenden Cookies in Übereinstimmung mit den gesetzlichen Bestimmungen. Wir müssen daher die vorherige Einwilligung des Nutzers einholen, sofern dies nicht gesetzlich vorgeschrieben ist. Eine Einwilligung ist insbesondere dann nicht erforderlich, wenn das Speichern und Auslesen von Informationen, einschließlich Cookies, unbedingt erforderlich ist, um dem Nutzer den von ihm ausdrücklich angeforderten Fernkommunikationsdienst (d. h. unser Online-Angebot) zur Verfügung zu stellen. Zu den unbedingt notwendigen Cookies gehören in der Regel Cookies mit Funktionen im Zusammenhang mit der Anzeige und Bedienbarkeit von Online-Diensten, dem Lastausgleich, der Sicherheit, der Speicherung von Benutzerpräferenzen und -auswahlmöglichkeiten oder Ähnlichem, wie z. B. der Bereitstellung primärer und sekundärer Funktionen der vom Benutzer angeforderten Funktionen für Zwecke im Zusammenhang mit dem Online-Bereitstellung. Eine widerrufliche Einwilligung wird dem Nutzer klar mitgeteilt und enthält Informationen über den jeweiligen Einsatz von Cookies.
Hinweis zur datenschutzrechtlichen Rechtsgrundlage: Die datenschutzrechtliche Rechtsgrundlage für die Verarbeitung personenbezogener Daten der Nutzer mithilfe von Cookies hängt davon ab, ob wir die Nutzer um ihre Einwilligung bitten. Sofern der Nutzer einwilligt, ist die Rechtsgrundlage für die Verarbeitung Ihrer Daten dessen erklärte Einwilligung. Ansonsten erfolgt die Verarbeitung der mithilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z. B. am betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung der Nutzbarkeit unseres Onlineangebotes) oder, sofern dies im Rahmen der Erfüllung unserer vertraglichen Pflichten liegt, der Nutzung Die Verwendung von Cookies ist für unsere Zwecke zur Erfüllung unserer vertraglichen Pflichten erforderlich. Zu welchen Zwecken wir Cookies verarbeiten, erläutern wir Ihnen im Rahmen dieser Datenschutzerklärung bzw. im Rahmen unserer Verarbeitungs- und Einwilligungsverfahren.
Bietet Online-Dienste und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Angebote anbieten zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die erforderlich ist, um den Inhalt und die Funktionalität unseres Onlineangebotes an den Browser oder das Gerät des Nutzers zu übermitteln.
Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitpunkt, Identifikator, Einwilligungsstatus).
Betroffene Person: Nutzer (z. B. Website-Besucher, Nutzer eines Online-Dienstes).
Verarbeitungszwecke: Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Anlagen (Computer, Server…); Sicherheitsmaßnahmen.
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Informationen zu Prozessen, Verfahren und Verarbeitungsleistungen:
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form sogenannter „Server-Logfiles“ protokolliert. Zu den Serverprotokolldateien gehören Adressen und Namen der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, Betriebssystem des Nutzers, die Referrer-URL (die zuvor besuchte Seite) und in der Regel die IP-Adresse und der Anbieter, von dem die Anfrage stammt. Server-Logdateien können einerseits zu Sicherheitszwecken genutzt werden, um z.B. eine Überlastung des Servers zu vermeiden (insbesondere bei Missbrauchsangriffen, auch DDoS-Angriffen genannt) und andererseits, um die Nutzung des Servers und dieser sicherzustellen. Stabilität; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenlöschung: Logfile-Informationen werden bis zu 30 Tage gespeichert und anschließend gelöscht oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken erforderlich ist, werden bis zur endgültigen Klärung des jeweiligen Vorfalls nicht gelöscht.
Kontakte und Anfragen verwalten
Bei Ihrer Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder über soziale Medien) und im Rahmen einer bestehenden Geschäfts- und Nutzungsbeziehung werden die Angaben des Anfragenden verarbeitet, soweit dies zur Beantwortung der Kontaktanfrage erforderlich ist und alle erforderlichen Maßnahmen.
Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummer); Inhaltsdaten (z. B. Online-Formulareingaben); Nutzungsdaten (z. B. besuchte Websites, Inhaltspräferenzen, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitpunkt, Kennung, Einwilligungsstatus).
Betroffene Personen: Medienpartner.
Verarbeitungszwecke: Kontaktanfragen und Mitteilungen; Fragen verwalten und beantworten; Feedback (z. B. Feedback per Online-Formular sammeln); Unsere Online-Servicebereitstellung und Benutzerfreundlichkeit.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Analysieren, überwachen und optimieren Sie Websites
Website-Analysen (auch „Reichweitenmessung“ genannt) werden zur Messung des Besucherverkehrs auf unseren Online-Angeboten verwendet und können Verhalten, Interessen oder demografische Informationen der Besucher wie Alter oder Geschlecht als Pseudonymwerte umfassen. Mithilfe der Reichweitenanalyse können wir beispielsweise ermitteln, wann unser Onlineangebot bzw. dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zu einer wiederholten Nutzung einladen. Wir können auch verstehen, welche Bereiche optimiert werden müssen.
Neben der Website-Analyse können wir auch Testverfahren einsetzen, um beispielsweise verschiedene Versionen eines Online-Produkts oder seiner Komponenten zu testen und zu optimieren.
Sofern im Folgenden nichts anderes angegeben ist, können zu diesen Zwecken Profile, d. h. im Rahmen der Nutzung zusammengefasste Daten, erstellt und Informationen im Browser bzw. im Gerät gespeichert und von dort ausgelesen werden. Zu den erhobenen Informationen gehören insbesondere die besuchten Webseiten und die dort genutzten Komponenten, aber auch technische Informationen wie der verwendete Browser, das verwendete Computersystem und Angaben zum Nutzungszeitraum. Sofern Nutzer in die Erhebung ihrer Standortdaten an uns oder die von uns eingesetzten Dienstleister einwilligen, kann es auch zu einer Verarbeitung von Standortdaten kommen.
Zudem wird die IP-Adresse des Nutzers gespeichert. Zum Schutz der Nutzer nutzen wir jedoch das IP-Cloaking (d. h. eine Pseudonymisierung durch Kürzung der IP-Adresse). Generell werden im Rahmen von Website-Analysen, A/B-Tests und Optimierung keine expliziten Benutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern nur Stifte. Das bedeutet, dass wir und die Anbieter der eingesetzten Software nicht die tatsächliche Identität der Nutzer kennen, sondern lediglich die in deren Profilen für die Zwecke der jeweiligen Vorgänge gespeicherten Informationen.
Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitpunkt, Identifikator, Einwilligungsstatus).
Betroffene Person: Nutzer (z. B. Website-Besucher, Nutzer eines Online-Dienstes).
Verarbeitungszwecke: Reichweitenmessung (z. B. Zugriffsstatistiken, Erfassung wiederkehrender Besucher); Profil mit Informationen zum Benutzer (Benutzerprofil erstellen).
Sicherheitsmaßnahmen: IP-Masking (IP-Adress-Aliasing).
Social-Media-Präsenz
Wir unterhalten Onlinepräsenzen in sozialen Netzwerken und verarbeiten in diesem Zusammenhang Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns bereitzustellen.
Wir weisen darauf hin, dass die Verarbeitung der Nutzerdaten außerhalb der Europäischen Union erfolgen kann. Dies kann Risiken für Benutzer mit sich bringen, beispielsweise weil die Durchsetzung von Benutzerrechten erschwert wird.
Darüber hinaus werden Nutzerdaten in sozialen Netzwerken häufig zu Marktforschungs- und Werbezwecken verarbeitet. Beispielsweise können Nutzungsprofile basierend auf dem Nutzungsverhalten und den Präferenzen des Nutzers erstellt werden. Umgekehrt können Nutzungsprofile beispielsweise dazu genutzt werden, Werbung innerhalb und außerhalb des Netzwerks zu schalten, die den Interessen des Nutzers entsprechen kann. Zu diesen Zwecken werden in der Regel Cookies auf dem Rechner des Nutzers gespeichert, in denen das Nutzungsverhalten und die Präferenzen des Nutzers gespeichert werden. Darüber hinaus können Daten in Nutzungsprotokollen auch unabhängig davon gespeichert werden, welches Gerät der Nutzer nutzt (insbesondere wenn der Nutzer Mitglied der jeweiligen Plattformen ist und dort eingeloggt ist).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Hinweise der Betreiber der jeweiligen Netzwerke.
Im Falle von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir zudem darauf hin, dass diese am effektivsten bei Lieferanten geltend gemacht werden können. Nur Anbieter haben Zugriff auf die Daten der Nutzer und können entsprechende Maßnahmen ergreifen und direkt Auskunft geben. Wenn Sie dennoch Hilfe benötigen, können Sie uns kontaktieren.
Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummer); Inhaltsdaten (z. B. Online-Formulareingaben); Nutzungsdaten (z. B. besuchte Websites, Inhaltspräferenzen, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adresse, Zeitpunkt, Identifikator, Einwilligungsstatus).
Betroffene Person: Nutzer (z. B. Website-Besucher, Nutzer eines Online-Dienstes).
Verarbeitungszwecke: Kontaktanfragen und Mitteilungen; Feedback (z. B. Feedback per Online-Formular sammeln); Marketing.
Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Plugins und eingebettete Funktionen und Inhalte
Wir binden funktionale und inhaltliche Elemente unseres Onlineangebotes ein, die von den Servern der jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter“) bezogen werden. Dabei kann es sich beispielsweise um Grafiken, Videos oder Stadtpläne handeln (nachfolgend bezeichnet als „Inhalte“). Die Einbindung setzt immer voraus, dass die Drittanbieter, die diese Inhalte verarbeiten, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Daher ist zur Darstellung dieser Inhalte bzw. Funktionalitäten eine IP-Adresse erforderlich.
Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Dritte können außerdem sogenannte Pixel-Tags (unsichtbare Grafiken, auch „Web Beacons“ genannt) für statistische oder Marketingzwecke verwenden. Mithilfe von „Pixel-Tags“ können Informationen wie der Besucherverkehr auf den Seiten dieser Website gemessen werden. Anonyme Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Zugriffszeiten sowie weitere Angaben zur Nutzung unseres Onlineangebotes enthalten. wie mit solchen Informationen aus anderen Quellen verknüpft.