Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch
kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang
verarbeiten. Die Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen
der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten,
in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie
z.B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als
"Onlineangebot“).
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 10. Juli 2024
Erstellt mit dem Datenschutz-Generator.de von Dr. Thomas Schwenke
Inhaltsübersicht
Verantwortlicher
Bamberg Congress + Event GmbH
Dominik Nakic
Mußstraße
1
96047 Bamberg
E-Mail-Adresse: datenschutz[at]bamberg-ce.de
Telefon: 0951-96047-200
Impressum:
https://www.kongress-allianz-bayern.de/impressum
Kontakt Datenschutzbeauftragter
Kathrin Stoll
datenschutz(at)bamberg-ce.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und
die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen
Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Standortdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Event-Daten (Facebook).
- Protokolldaten.
Besondere Kategorien von Daten
Kategorien betroffener Personen
- Leistungsempfänger und Auftraggeber.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
- Teilnehmer.
Zwecke der Verarbeitung
-
Erbringung vertraglicher Leistungen und Erfüllung vertraglicher
Pflichten.
- Kommunikation.
- Sicherheitsmaßnahmen.
- Direktmarketing.
- Reichweitenmessung.
- Tracking.
- Büro- und Organisationsverfahren.
- Organisations- und Verwaltungsverfahren.
- Feedback.
- Umfragen und Fragebögen.
- Marketing.
- Profile mit nutzerbezogenen Informationen.
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
- Absatzförderung.
- Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Im
Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf
deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur
Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in
Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir
Ihnen diese in der Datenschutzerklärung mit.
-
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die
betroffene Person hat ihre Einwilligung in die Verarbeitung der sie
betreffenden personenbezogenen Daten für einen spezifischen Zweck oder
mehrere bestimmte Zwecke gegeben.
-
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1
lit. b) DSGVO)
- Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur Durchführung
vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der
betroffenen Person erfolgen.
-
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO)
- Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung
erforderlich, der der Verantwortliche unterliegt.
-
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) -
die Verarbeitung ist zur Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten notwendig, vorausgesetzt, dass die
Interessen, Grundrechte und Grundfreiheiten der betroffenen Person, die den
Schutz personenbezogener Daten verlangen, nicht überwiegen.
Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale
Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das
Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf
Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze
der einzelnen Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG: Diese
Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer
DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund
bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen
Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden.
Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von
„Personendaten", "überwiegendes Interesse" und "besonders
schützenswerte Personendaten" werden die in der DSGVO verwendeten
Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes
Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche
Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG
weiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten und
der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie
der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der
Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des
sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung
von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei
der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch
TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer,
die über unsere Online-Dienste übertragen werden, vor unerlaubten
Zugriffen zu schützen, setzen wir auf die
TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und
Transport Layer Security (TLS) sind die Eckpfeiler der sicheren
Datenübertragung im Internet. Diese Technologien verschlüsseln die
Informationen, die zwischen der Website oder App und dem Browser des Nutzers
(oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor
unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und
sicherere Version von SSL, gewährleistet, dass alle
Datenübertragungen den höchsten Sicherheitsstandards entsprechen.
Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch
die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator
für die Nutzer, dass ihre Daten sicher und verschlüsselt
übertragen werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass
diese an andere Stellen, Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen
gegenüber offengelegt werden. Zu den Empfängern dieser Daten
können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder
Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In
solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz
Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Datenübermittlung innerhalb der Unternehmensgruppe: Wir können
personenbezogene Daten an andere Unternehmen innerhalb unserer
Unternehmensgruppe übermitteln oder ihnen den Zugriff auf diese Daten
gewähren. Sofern diese Weitergabe zu administrativen Zwecken erfolgt,
beruht die Weitergabe der Daten auf unseren berechtigten unternehmerischen und
betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur
Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist oder
wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis
vorliegt.
Datenübermittlung innerhalb der Organisation: Datenübermittlung
innerhalb der Unternehmensgruppe: Wir können personenbezogene Daten an
andere Unternehmen innerhalb unserer Unternehmensgruppe übermitteln oder
ihnen den Zugriff darauf gewähren. Sofern die Datenweitergabe zu
administrativen Zwecken erfolgt, beruht sie auf unseren berechtigten
unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern
sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich
ist beziehungsweise wenn eine Einwilligung der Betroffenen oder eine
gesetzliche Erlaubnis vorliegt.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland
(d. h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im
Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.
Sofern das Datenschutzniveau in dem Drittland mittels eines
Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als
Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur
dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch
Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche
Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher
Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die
Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem
Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen
vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden
Angemessenheitsbeschlüssen können dem Informationsangebot der
EU-Kommission entnommen werden:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des sogenannten „Data
Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls
für bestimmte Unternehmen aus den USA im Rahmen der
Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der
zertifizierten Unternehmen als auch weitere Informationen zu dem DPF
können Sie der Website des Handelsministeriums der USA unter
https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Wir informieren Sie im Rahmen der
Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem
Data Privacy Framework zertifiziert sind.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß
den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen
widerrufen werden oder keine weiteren rechtlichen Grundlagen für die
Verarbeitung bestehen. Dies betrifft Fälle, in denen der
ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr
benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche
Pflichten oder besondere Interessen eine längere Aufbewahrung oder
Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen
Gründen aufbewahrt werden müssen oder deren Speicherung notwendig
ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher
oder juristischer Personen, entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur
Aufbewahrung und Löschung von Daten, die speziell für bestimmte
Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines
Datums, ist stets die längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und
beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des
Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im
Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert
werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens
der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck,
sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt
werden, verarbeiten wir ausschließlich zu den Gründen, die ihre
Aufbewahrung rechtfertigen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
-
Aufbewahrung und Löschung von Daten: Die folgenden
allgemeinen Fristen gelten für die Aufbewahrung und Archivierung nach
deutschem Recht:
-
10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen,
Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanz
sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen
und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§
147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257
Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
-
6 Jahre - Übrige Geschäftsunterlagen: empfangene Handels- oder
Geschäftsbriefe, Wiedergaben der abgesandten Handels- oder
Geschäftsbriefe, sonstige Unterlagen, soweit sie für die
Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel,
Betriebsabrechnungsbögen, Kalkulationsunterlagen,
Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie
nicht bereits Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i. V.
m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
-
3 Jahre - Daten, die erforderlich sind, um potenzielle
Gewährleistungs- und Schadensersatzansprüche oder
ähnliche vertragliche Ansprüche und Rechte zu
berücksichtigen sowie damit verbundene Anfragen zu bearbeiten,
basierend auf früheren Geschäftserfahrungen und üblichen
Branchenpraktiken, werden für die Dauer der regulären
gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195,
199 BGB).
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene
nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis
21 DSGVO ergeben:
-
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus
Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der
Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1
lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch
für ein auf diese Bestimmungen gestütztes Profiling. Werden die
Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das Profiling,
soweit es mit solcher Direktwerbung in Verbindung steht.
-
Widerrufsrecht bei Einwilligungen: Sie haben das Recht,
erteilte Einwilligungen jederzeit zu widerrufen.
-
Auskunftsrecht: Sie haben das Recht, eine Bestätigung
darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf
Auskunft über diese Daten sowie auf weitere Informationen und Kopie der
Daten entsprechend den gesetzlichen Vorgaben.
-
Recht auf Berichtigung: Sie haben entsprechend den
gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen
Daten zu verlangen.
-
Recht auf Löschung und Einschränkung der Verarbeitung:
Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
verlangen, dass Sie betreffende Daten unverzüglich gelöscht
werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine
Einschränkung der Verarbeitung der Daten zu verlangen.
-
Recht auf Datenübertragbarkeit: Sie haben das Recht,
Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe
der gesetzlichen Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
anderen Verantwortlichen zu fordern.
-
Beschwerde bei Aufsichtsbehörde: Entsprechend den
gesetzlichen Vorgaben und unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner
das Recht, bei einer Datenschutzaufsichtsbehörde, insbesondere einer
Aufsichtsbehörde im Mitgliedstaat, in dem Sie sich gewöhnlich
aufhalten, der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Ortes des
mutmaßlichen Verstoßes, eine Beschwerde einzulegen, wenn Sie der
Ansicht sei sollten, dass die Verarbeitung der Ihre Person betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.
Geschäftliche Leistungen
Wir verarbeiten Daten unserer Vertrags- und Geschäftspartner, z. B.
Kunden und Interessenten (zusammenfassend als „Vertragspartner" bezeichnet),
im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie
damit verbundenen Maßnahmen und im Hinblick auf die Kommunikation mit
den Vertragspartnern (oder vorvertraglich), etwa zur Beantwortung von
Anfragen.
Wir verwenden diese Daten, um unsere vertraglichen Verpflichtungen zu
erfüllen. Dazu gehören insbesondere die Pflichten zur Erbringung der
vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei
Gewährleistungs- und sonstigen Leistungsstörungen. Darüber
hinaus verwenden wir die Daten zur Wahrung unserer Rechte und zum Zwecke der
mit diesen Pflichten verbundenen Verwaltungsaufgaben sowie der
Unternehmensorganisation. Zudem verarbeiten wir die Daten auf Grundlage
unserer berechtigten Interessen sowohl an einer ordnungsgemäßen und
betriebswirtschaftlichen Geschäftsführung als auch an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebs vor Missbrauch, Gefährdung ihrer Daten,
Geheimnisse, Informationen und Rechte (z. B. zur Beteiligung von
Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie
Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern
oder Finanzbehörden). Im Rahmen des geltenden Rechts geben wir die Daten
von Vertragspartnern nur insoweit an Dritte weiter, als dies für die
vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten
erforderlich ist. Über weitere Formen der Verarbeitung, etwa zu
Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teilen wir
den Vertragspartnern vor oder im Rahmen der Datenerhebung, z. B. in
Onlineformularen, durch besondere Kennzeichnung (z. B. Farben) bzw. Symbole
(z. B. Sternchen o. Ä.), oder persönlich mit.
Wir löschen die Daten nach Ablauf gesetzlicher Gewährleistungs- und
vergleichbarer Pflichten, d. h. grundsätzlich nach vier Jahren, es sei
denn, dass die Daten in einem Kundenkonto gespeichert werden, z. B., solange
sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden
müssen (etwa für Steuerzwecke im Regelfall zehn Jahre). Daten, die
uns im Rahmen eines Auftrags durch den Vertragspartner offengelegt wurden,
löschen wir entsprechend den Vorgaben und grundsätzlich nach Ende
des Auftrags.
-
Verarbeitete Datenarten: Bestandsdaten (z. B. der
vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer,
etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern).
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
-
Besondere Kategorien personenbezogener Daten:
Gesundheitsdaten.
-
Betroffene Personen: Leistungsempfänger und
Auftraggeber; Interessenten. Geschäfts- und Vertragspartner.
-
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten; Kommunikation;
Büro- und Organisationsverfahren; Organisations- und
Verwaltungsverfahren. Geschäftsprozesse und betriebswirtschaftliche
Verfahren.
-
Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und
Löschung".
-
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche
Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO). Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
-
Technische Dienstleistungen: Wir verarbeiten die Daten
unserer Kunden sowie Auftraggeber (nachfolgend einheitlich als "Kunden"
bezeichnet), um ihnen die Auswahl, den Erwerb bzw. die Beauftragung der
gewählten Leistungen oder Werke sowie verbundener Tätigkeiten als
auch deren Bezahlung und Zurverfügungstellung bzw. Ausführung oder
Erbringung zu ermöglichen.
Die erforderlichen Angaben sind
als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren
Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung
und Abrechnung benötigten Angaben sowie Kontaktinformationen, um
etwaige Rücksprachen halten zu können. Soweit wir Zugang zu
Informationen der Endkunden, Mitarbeitern oder anderer Personen erhalten,
verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen
Vorgaben;
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
-
Eventmanagement: Wir verarbeiten die Daten der Teilnehmer
der von uns angebotenen oder ausgerichteten Veranstaltungen, Events und
ähnlichen Aktivitäten (nachfolgend einheitlich als "Teilnehmer"
und „Veranstaltungen" bezeichnet), um ihnen die Teilnahme an den
Veranstaltungen und Inanspruchnahme der mit der Teilnahme verbundenen
Leistungen oder Aktionen zu ermöglichen.
Sofern wir in
diesem Rahmen gesundheitsbezogene Daten, religiöse, politische oder
sonstige besondere Kategorien von Daten verarbeiten, dann erfolgt diese im
Rahmen der Offenkundigkeit (z. B. bei thematisch ausgerichteten
Veranstaltungen oder dient der Gesundheitsvorsorge, Sicherheit oder erfolgt
mit Einwilligung der Betroffenen).
Die erforderlichen Angaben
sind als solche im Rahmen des Auftrags-, Bestell- bzw. vergleichbaren
Vertragsschlusses gekennzeichnet und umfassen die zur Leistungserbringung
und Abrechnung benötigten Angaben sowie Kontaktinformationen, um
etwaige Rücksprachen halten zu können. Soweit wir Zugang zu
Informationen der Endkunden, Mitarbeitern oder anderer Personen erhalten,
verarbeiten wir diese im Einklang mit den gesetzlichen und vertraglichen
Vorgaben;
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
-
Gastronomieleistungen: Wir verarbeiten die Angaben unserer
Besucher und Interessenten (einheitlich bezeichnet als "Besucher") um die
bestellten Speisen und Tränke bereitzustellen sowie sonstige Leistungen
und Überlassungen zu erbringen sowie abzurechnen.
In Rahmen
unserer Beauftragung kann es erforderlich sein, dass wir besondere
Kategorien von Daten im Sinne von Art. 9 Abs. 1 DSGVO, insbesondere Angaben
zur Gesundheit einer Person verarbeiten. Die Verarbeitung erfolgt, um die
gesundheitlichen Interessen der Besucher zu schützen (z. B. im Fall von
Angaben zu Allergien) und ansonsten nur mit Einwilligung der Besucher.
Sofern
für die Vertragserfüllung oder gesetzlich erforderlich, bzw. durch
Kunden eingewilligt oder es auf Grundlage unserer berechtigten Interessen
erfolgt, offenbaren oder übermitteln wir die Daten der Kunden z. B. an
die an der Erfüllung unserer Leistungen beteiligten Dienstleister,
Behörden, Abrechnungsstellen sowie im Bereich der IT, der Büro-
oder vergleichbarer Dienstleistungen;
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Geschäftsprozesse und -verfahren
Personenbezogene Daten von Leistungsempfängern und Auftraggebern –
darunter Kunden, Klienten oder in speziellen Fällen Mandanten, Patienten
oder Geschäftspartner sowie weitere Dritte – werden im Rahmen
vertraglicher sowie vergleichbarer Rechtsverhältnisse und
vorvertraglicher Maßnahmen wie der Anbahnung von
Geschäftsbeziehungen verarbeitet. Diese Datenverarbeitung
unterstützt und erleichtert betriebswirtschaftliche Abläufe in
Bereichen wie Kundenmanagement, Vertrieb, Zahlungsverkehr, Buchhaltung und
Projektmanagement.
Die erfassten Daten dienen dazu, vertragliche Verpflichtungen zu erfüllen
und betriebliche Prozesse effizient zu gestalten. Hierzu gehört die
Abwicklung von Geschäftstransaktionen, das Management von
Kundenbeziehungen, die Optimierung von Vertriebsstrategien sowie die
Gewährleistung interner Rechnungs- und Finanzprozesse. Zusätzlich
unterstützen die Daten die Wahrung der Rechte des Verantwortlichen und
fördern Verwaltungsaufgaben sowie die Organisation des Unternehmens.
Personenbezogene Daten können an Dritte weitergegeben werden, sofern dies
zur Erfüllung der genannten Zwecke oder gesetzlicher Verpflichtungen
notwendig ist. Nach Ablauf gesetzlicher Aufbewahrungsfristen oder wenn der
Zweck der Verarbeitung entfällt, werden die Daten gelöscht. Dies
umfasst auch Daten, die aufgrund von steuerrechtlichen und gesetzlichen
Nachweispflichten länger gespeichert werden müssen.
-
Verarbeitete Datenarten: Bestandsdaten (z. B. der
vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer,
etc.); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie);
Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern);
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge
sowie die sie betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung). Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit, Kundenkategorie).
-
Betroffene Personen: Leistungsempfänger und
Auftraggeber; Interessenten; Kommunikationspartner. Geschäfts- und
Vertragspartner.
-
Zwecke der Verarbeitung: Erbringung vertraglicher
Leistungen und Erfüllung vertraglicher Pflichten; Büro- und
Organisationsverfahren. Geschäftsprozesse und betriebswirtschaftliche
Verfahren.
-
Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und
Löschung".
-
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur
Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die
IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen
unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu
übermitteln.
-
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe
und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz,
verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten
und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);
Protokolldaten (z. B. Logfiles betreffend Logins oder den Abruf von Daten
oder Zugriffszeiten.). Inhaltsdaten (z. B. textliche oder bildliche
Nachrichten und Beiträge sowie die sie betreffenden Informationen, wie
z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).
-
Betroffene Personen: Nutzer (z. B. Webseitenbesucher,
Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische
Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und
technischen Geräten (Computer, Server etc.).).
Sicherheitsmaßnahmen.
-
Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und
Löschung".
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
-
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf
unser Onlineangebot wird in Form von sogenannten "Server-Logfiles"
protokolliert. Zu den Serverlogfiles können die Adresse und der Name
der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs,
übertragene Datenmengen, Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die
zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende
Provider gehören. Die Serverlogfiles können zum einen zu
Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung der
Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die Auslastung
der Server und ihre Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden
für die Dauer von maximal 30 Tagen gespeichert und danach gelöscht
oder anonymisiert. Daten, deren weitere Aufbewahrung zu Beweiszwecken
erforderlich ist, sind bis zur endgültigen Klärung des jeweiligen
Vorfalls von der Löschung ausgenommen.
-
E-Mail-Versand und -Hosting: Die von uns in Anspruch
genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang
sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der
Empfänger sowie Absender als auch weitere Informationen betreffend den
E-Mailversand (z. B. die beteiligten Provider) sowie die Inhalte der
jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können ferner zu
Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu
beachten, dass E-Mails im Internet grundsätzlich nicht
verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf
dem Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den
Servern, von denen sie abgesendet und empfangen werden. Wir können
daher für den Übertragungsweg der E-Mails zwischen dem Absender
und dem Empfang auf unserem Server keine Verantwortung übernehmen;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
Einsatz von Cookies
Cookies sind kleine Textdateien bzw. sonstige Speichervermerke, die
Informationen auf Endgeräten speichern und aus ihnen auslesen. Zum
Beispiel, um den Log-in-Status in einem Nutzerkonto, einen Warenkorbinhalt in
einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines
Onlineangebots zu speichern. Cookies können ferner in Bezug auf
unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der
Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten
sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit
den gesetzlichen Vorschriften ein. Daher holen wir von den Nutzern eine
vorhergehende Einwilligung ein, es sei denn, sie ist laut Gesetzeslage nicht
gefordert. Eine Erlaubnis ist insbesondere nicht notwendig, wenn das Speichern
und das Auslesen der Informationen, also auch von Cookies, unbedingt
erforderlich sind, um den Nutzern einen von ihnen ausdrücklich
gewünschten Telemediendienst (also unser Onlineangebot) zur
Verfügung zu stellen. Die widerrufliche Einwilligung wird ihnen
gegenüber deutlich kommuniziert und enthält die Informationen zur
jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf
welcher datenschutzrechtlichen Grundlage wir die personenbezogenen Daten der
Nutzer mithilfe von Cookies verarbeiten, hängt davon ab, ob wir sie um
eine Einwilligung bitten. Falls die Nutzer akzeptieren, ist die
Rechtsgrundlage der Verwertung ihrer Daten die erklärte Einwilligung.
Andernfalls werden die mithilfe von Cookies verwerteten Daten auf Grundlage
unserer berechtigten Interessen (z. B. an einem betriebswirtschaftlichen
Betrieb unseres Onlineangebots und der Verbesserung seiner Nutzbarkeit)
verarbeitet oder, falls dies im Rahmen der Erfüllung unserer
vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich
ist, um unseren vertraglichen Verpflichtungen nachzukommen. Zu welchen Zwecken
die Cookies von uns verwertet werden, darüber klären wir im Laufe
dieser Datenschutzerklärung oder im Rahmen von unseren Einwilligungs- und
Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die
folgenden Arten von Cookies unterschieden:
-
Temporäre Cookies (auch: Session- oder Sitzungscookies):
Temporäre Cookies werden spätestens gelöscht, nachdem ein
Nutzer ein Onlineangebot verlassen und sein Endgerät (z. B. Browser
oder mobile Applikation) geschlossen hat.
-
Permanente Cookies: Permanente Cookies bleiben auch nach
dem Schließen des Endgeräts gespeichert. So können
beispielsweise der Log-in-Status gespeichert und bevorzugte Inhalte direkt
angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso
können die mithilfe von Cookies erhobenen Nutzerdaten zur
Reichweitenmessung Verwendung finden. Sofern wir Nutzern keine expliziten
Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der
Einholung der Einwilligung), sollten sie davon ausgehen, dass diese
permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit
widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den
gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres
Browsers, erklären.
Cookie-Einstellungen/-Widerspruchsmöglichkeit:
Algolia
Diese Website nutzt über eine API die Suchtechnologie Algolia. Anbieter
ist die A Algolia, Inc., 589 Howard Street, Suite 5, San Francisco, CA 94105,
USA.
Zur Nutzung der Funktionen der Algolia Suche ist es notwendig, Ihre IP Adresse
und Ihre Suchanfrage zu speichern. Diese Informationen werden in der Regel an
einen Server von Algolia in Europa oder den USA übertragen und dort
gespeichert. Der Anbieter dieser Seite hat keinen Einfluss auf diese
Datenübertragung.
Die Nutzung der Algolia Suche erfolgt im Interesse einer guten Erreichbarkeit
und leichten Auffindbarkeit unserer Online-Angebote. Dies stellt ein
berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar.
Weitere Informationen zum Umgang mit Nutzerdaten finden Sie in der
Datenschutzerklärung von Algolia:
https://www.algolia.com/policies/privacy.
-
Verarbeitete Datenarten: Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern,
beteiligte Personen).
-
Betroffene Personen: Nutzer (z. B. Webseitenbesucher,
Nutzer von Onlinediensten).
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
-
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen eine Einwilligungs-Management-Lösung ein, bei der die
Einwilligung der Nutzer zur Verwendung von Cookies oder zu den im Rahmen der
Einwilligungs-Management-Lösung genannten Verfahren und Anbietern
eingeholt wird. Dieses Verfahren dient der Einholung, Protokollierung,
Verwaltung und dem Widerruf von Einwilligungen, insbesondere bezogen auf den
Einsatz von Cookies und vergleichbaren Technologien, die zur Speicherung,
zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten
der Nutzer eingesetzt werden. Im Rahmen dieses Verfahrens werden die
Einwilligungen der Nutzer für die Nutzung von Cookies und die damit
verbundenen Verarbeitungen von Informationen, einschließlich der im
Einwilligungs-Management-Verfahren genannten spezifischen Verarbeitungen und
Anbieter, eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre
Einwilligungen zu verwalten und zu widerrufen. Die
Einwilligungserklärungen werden gespeichert, um eine erneute Abfrage zu
vermeiden und den Nachweis der Einwilligung gemäß der
gesetzlichen Anforderungen führen zu können. Die Speicherung
erfolgt serverseitig und/oder in einem Cookie (sogenanntes Opt-In-Cookie)
oder mittels vergleichbarer Technologien, um die Einwilligung einem
spezifischen Nutzer oder dessen Gerät zuordnen zu können. Sofern
keine spezifischen Angaben zu den Anbietern von
Einwilligungs-Management-Diensten vorliegen, gelten folgende allgemeine
Hinweise: Die Dauer der Speicherung der Einwilligung beträgt bis zu
zwei Jahre. Dabei wird ein pseudonymer Nutzer-Identifikator erstellt, der
zusammen mit dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der
Einwilligung (z. B. betreffende Kategorien von Cookies und/oder
Diensteanbieter) sowie Informationen über den Browser, das System und
das verwendete Endgerät gespeichert wird;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail,
Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und
Geschäftsbeziehungen werden die Angaben der anfragenden Personen
verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger
angefragter Maßnahmen erforderlich ist.
-
Verarbeitete Datenarten: Bestandsdaten (z. B. der
vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer,
etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern).
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge
sowie die sie betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung).
- Betroffene Personen: Kommunikationspartner.
-
Zwecke der Verarbeitung: Kommunikation; Organisations- und
Verwaltungsverfahren; Feedback (z. B. Sammeln von Feedback via
Online-Formular). Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
-
Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und
Löschung".
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO).
Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon
Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z. B. E-Mail, Telefon,
Post oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.
Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.
Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der bisherigen
Berechtigung erforderlichen Daten zur Kontaktaufnahme oder Zusendung bis zu
drei Jahre nach Ablauf des Jahres des Widerrufs oder Widerspruchs auf der
Grundlage unserer berechtigten Interessen. Die Verarbeitung dieser Daten ist
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt.
Auf der Grundlage des berechtigten Interesses, den Widerruf bzw. Widerspruch
der Nutzer dauerhaft zu beachten, speichern wir ferner die zur Vermeidung
einer erneuten Kontaktaufnahme erforderlichen Daten (z. B. je nach
Kommunikationskanal die E-Mail-Adresse, Telefonnummer, Name).
-
Verarbeitete Datenarten: Bestandsdaten (z. B. der
vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer,
etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern).
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge
sowie die sie betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung).
- Betroffene Personen: Kommunikationspartner.
-
Zwecke der Verarbeitung: Direktmarketing (z. B. per E-Mail
oder postalisch); Marketing. Absatzförderung.
-
Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und
Löschung".
-
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Umfragen und Befragungen
Wir führen Umfragen und Befragungen durch, um Informationen für den
jeweils kommunizierten Umfrage- bzw. Befragungszweck, zu sammeln. Die von uns
durchgeführten Umfragen und Befragungen (nachfolgend "Befragungen")
werden anonym ausgewertet. Eine Verarbeitung personenbezogener Daten erfolgt
nur insoweit, als dies zu Bereitstellung und technischen Durchführung der
Umfragen erforderlich ist (z. B. Verarbeitung der IP-Adresse, um die Umfrage
im Browser des Nutzers darzustellen oder mithilfe eines Cookies eine
Wiederaufnahme der Umfrage zu ermöglichen).
-
Verarbeitete Datenarten: Bestandsdaten (z. B. der
vollständige Name, Wohnadresse, Kontaktinformationen, Kundennummer,
etc.); Kontaktdaten (z. B. Post- und E-Mail-Adressen oder Telefonnummern);
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten und Beiträge
sowie die sie betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung). Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und
-frequenz, verwendete Gerätetypen und Betriebssysteme, Interaktionen
mit Inhalten und Funktionen).
- Betroffene Personen: Teilnehmer.
-
Zwecke der Verarbeitung: Feedback (z. B. Sammeln von
Feedback via Online-Formular). Umfragen und Fragebögen (z. B. Umfragen
mit Eingabemöglichkeiten, Multiple-Choice-Fragen).
-
Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und
Löschung".
-
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f) DSGVO).
Webanalyse, Monitoring und Optimierung
Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung
der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen
oder demografische Informationen zu den Besuchern, wie beispielsweise Alter
oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der
Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit
unser Onlineangebot oder dessen Funktionen beziehungsweise Inhalte am
häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist
es uns möglich, nachzuvollziehen, welche Bereiche der Optimierung
bedürfen.
Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa
unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu
testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken
Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und
Informationen in einem Browser bzw. in einem Endgerät gespeichert und
dann ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere
besuchte Websites und dort genutzte Elemente sowie technische Auskünfte,
wie etwa der verwendete Browser, das benutzte Computersystem sowie Angaben zu
Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns
gegenüber oder gegenüber den Anbietern der von uns eingesetzten
Dienste einverstanden erklärt haben, ist auch die Verarbeitung von
Standortdaten möglich.
Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch
nutzen wir ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch
Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im
Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer
(wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das
heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht
die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der
jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in
den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der
Datenverarbeitung die Einwilligung dar. Ansonsten werden die Nutzerdaten auf
Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten,
wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In
diesem Zusammenhang möchten wir Sie auch auf die Informationen zur
Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
-
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe
und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz,
verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten
und Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
-
Betroffene Personen: Nutzer (z. B. Webseitenbesucher,
Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Reichweitenmessung (z. B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit
nutzerbezogenen Informationen (Erstellen von Nutzerprofilen); Tracking
(z. B. interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
-
Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und
Löschung". Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht
anders angegeben, können Cookies und ähnliche Speichermethoden
für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer
gespeichert werden.).
-
Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung
der IP-Adresse).
-
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
-
Burst Statistics: Dienstanbieter: Ausführung auf Servern und/oder
Computern unter eigener datenschutzrechtlichen Verantwortlichkeit;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO). Website:
https://de.wordpress.org/plugins/burst-statistics/.
Plug-ins und eingebettete Funktionen sowie Inhalte
Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von
den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter"
bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken,
Videos oder Stadtpläne handeln (nachfolgend einheitlich als „Inhalte"
bezeichnet).
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die
IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an
deren Browser senden könnten. Die IP-Adresse ist damit für die
Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns,
nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse
lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können
ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons"
bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die
„Pixel-Tags" können Informationen, wie etwa der Besucherverkehr auf den
Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen
können darüber hinaus in Cookies auf dem Gerät der Nutzer
gespeichert werden und unter anderem technische Auskünfte zum Browser und
zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen
Informationen aus anderen Quellen verbunden werden.
Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre
Einwilligung in den Einsatz der Drittanbieter bitten, stellt die
Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die
Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an
effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen)
verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die
Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung
hinweisen.
-
Verarbeitete Datenarten: Nutzungsdaten (z. B. Seitenaufrufe
und Verweildauer, Klickpfade, Nutzungsintensität und -frequenz,
verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten
und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z. B.
IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen);
Bestandsdaten (z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B. Post- und
E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B. textliche oder
bildliche Nachrichten und Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Standortdaten (Angaben zur geografischen Position eines
Gerätes oder einer Person). Event-Daten (Facebook) ("Event-Daten" sind
Informationen, die beispielsweise über Meta-Pixel (sei es über
Apps oder andere Kanäle) an den Anbieter Meta gesendet werden und sich
auf Personen oder deren Aktionen beziehen. Zu diesen Daten zählen etwa
Details zu Website-Besuchen, Interaktionen mit Inhalten und Funktionen,
App-Installationen sowie Produktkäufe. Die Verarbeitung der Event-Daten
erfolgt mit dem Ziel, Zielgruppen für Inhalte und Werbebotschaften
(Custom Audiences) zu erstellen. Es ist wichtig zu beachten, dass
Event-Daten keine tatsächlichen Inhalte wie verfasste Kommentare, keine
Login-Informationen und keine Kontaktinformationen wie Namen,
E-Mail-Adressen oder Telefonnummern umfassen. "Event-Daten" werden von Meta
nach maximal zwei Jahren gelöscht, und die daraus gebildeten
Zielgruppen verschwinden mit der Löschung unserer Meta-Nutzer-Konten.).
-
Betroffene Personen: Nutzer (z. B. Webseitenbesucher,
Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit; Profile mit nutzerbezogenen
Informationen (Erstellen von Nutzerprofilen); Marketing; Erbringung
vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;
Sicherheitsmaßnahmen. Informationstechnische Infrastruktur (Betrieb
und Bereitstellung von Informationssystemen und technischen Geräten
(Computer, Server etc.).).
-
Aufbewahrung und Löschung: Löschung entsprechend
Angaben im Abschnitt "Allgemeine Informationen zur Datenspeicherung und
Löschung". Speicherung von Cookies von bis zu 2 Jahren (Sofern nicht
anders angegeben, können Cookies und ähnliche Speichermethoden
für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer
gespeichert werden.).
-
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
-
Einbindung von Drittsoftware, Skripten oder Frameworks (z. B. jQuery): Wir binden in unser Onlineangebot Software ein, die wir von Servern anderer
Anbieter abrufen (z. B. Funktions-Bibliotheken, die wir zwecks Darstellung
oder Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei
erheben die jeweiligen Anbieter die IP-Adresse der Nutzer und können
diese zu Zwecken der Übermittlung der Software an den Browser der
Nutzer sowie zu Zwecken der Sicherheit, als auch zur Auswertung und
Optimierung ihres Angebotes verarbeiten. - Wir binden in unser Onlineangebot
Software ein, die wir von Servern anderer Anbieter abrufen (z. B.
Funktions-Bibliotheken, die wir zwecks Darstellung oder
Nutzerfreundlichkeit unseres Onlineangebotes verwenden). Hierbei erheben die
jeweiligen Anbieter die IP-Adresse der Nutzer und können diese zu
Zwecken der Übermittlung der Software an den Browser der Nutzer sowie
zu Zwecken der Sicherheit, als auch zur Auswertung und Optimierung ihres
Angebotes verarbeiten;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO).
-
Facebook-Plugins und -Inhalte: Facebook Social Plugins und
Inhalte - Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und
Schaltflächen gehören, mit denen Nutzer Inhalte dieses
Onlineangebotes innerhalb von Facebook teilen können. Die Liste und das
Aussehen der Facebook Social Plugins können hier eingesehen werden:
https://developers.facebook.com/docs/plugins/
- Wir sind gemeinsam mitMeta Platforms Ireland Limited für die Erhebung
oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere
Verarbeitung) von "Event-Daten", die Facebook mittels der
Facebook-Social-Plugins (und Einbettungsfunktionen für Inhalte), die
auf unserem Onlineangebot ausgeführt werden, erhebt oder im Rahmen
einer Übermittlung zu folgenden Zwecken erhält, gemeinsam
verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den
mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung
kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von
Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung
und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der
Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den
Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen
Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook
uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind,
d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym
sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen
Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",
https://www.facebook.com/legal/terms/dataprocessing) , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde),
werden durch die Vereinbarungen mit Facebook nicht eingeschränkt;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion
Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Website:
https://www.facebook.com; Datenschutzerklärung:
https://www.facebook.com/privacy/policy/. Grundlage Drittlandtransfers: Data Privacy Framework
(DPF).
-
Google Fonts (Bezug vom Google Server): Bezug von Schriften
(und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und
effizienten Nutzung von Schriften und Symbolen im Hinblick auf
Aktualität und Ladezeiten, deren einheitliche Darstellung und
Berücksichtigung möglicher lizenzrechtlicher Beschränkungen.
Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt,
damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt
werden können. Darüber hinaus werden technische Daten
(Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete
Hardware) übermittelt, die für die Bereitstellung der Schriften in
Abhängigkeit von den verwendeten Geräten und der technischen
Umgebung notwendig sind. Diese Daten können auf einem Server des
Anbieters der Schriftarten in den USA verarbeitet werden - Beim Besuch
unseres Onlineangebotes senden die Browser der Nutzer ihre Browser
HTTP-Anfragen an die Google Fonts Web API (d. h. eine Softwareschnittstelle
für den Abruf der Schriftarten). Die Google Fonts Web API stellt den
Nutzern die Cascading Style Sheets (CSS) von Google Fonts und danach die in
der CCS angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen
gehören (1) die vom jeweiligen Nutzer für den Zugriff auf das
Internet verwendete IP-Adresse, (2) die angeforderte URL auf dem
Google-Server und (3) die HTTP-Header, einschließlich des User-Agents,
der die Browser- und Betriebssystemversionen der Websitebesucher beschreibt,
sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart
angezeigt werden soll). IP-Adressen werden weder auf Google-Servern
protokolliert noch gespeichert und sie werden nicht analysiert. Die Google
Fonts Web API protokolliert Details der HTTP-Anfragen (angeforderte URL,
User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist
eingeschränkt und streng kontrolliert. Die angeforderte URL
identifiziert die Schriftfamilien, für die der Nutzer Schriftarten
laden möchte. Diese Daten werden protokolliert, damit Google bestimmen
kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google
Fonts Web API muss der User-Agent die Schriftart anpassen, die für den
jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie
zum Debugging protokolliert und verwendet, um aggregierte
Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von
Schriftfamilien gemessen wird. Diese zusammengefassten Nutzungsstatistiken
werden auf der Seite „Analysen" von Google Fonts veröffentlicht.
Schließlich wird die Verweis-URL protokolliert, sodass die Daten
für die Wartung der Produktion verwendet und ein aggregierter Bericht
zu den Top-Integrationen basierend auf der Anzahl der Schriftartenanfragen
generiert werden kann. Google verwendet laut eigener Auskunft keine der von
Google Fonts erfassten Informationen, um Profile von Endnutzern zu erstellen
oder zielgerichtete Anzeigen zu schalten;
Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website:
https://fonts.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework
(DPF). Weitere Informationen:
https://developers.google.com/fonts/faq/privacy?hl=de.
-
Google Maps: Wir binden die Landkarten des Dienstes "Google
Maps" des Anbieters Google ein. Zu den verarbeiteten Daten können
insbesondere IP-Adressen und Standortdaten der Nutzer gehören;
Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John
Rogerson’s Quay, Dublin 2, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Website:
https://mapsplatform.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework
(DPF).
-
Google Maps APIs und SDKs: Schnittstellen zu den Karten-
und Standortdiensten von Google, die z. B. eine Ergänzung von
Adresseneingaben, Standortbestimmungen, Entfernungsberechnungen oder
Bereitstellung von ergänzenden Informationen zu Stand- und sonstigen
Orten erlauben; Dienstanbieter: Google Cloud EMEA Limited,
70 Sir John Rogerson’s Quay, Dublin 2, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Website:
https://mapsplatform.google.com/; Datenschutzerklärung:
https://policies.google.com/privacy. Grundlage Drittlandtransfers: Data Privacy Framework
(DPF).
-
Instagram-Plugins und -Inhalte: Instagram Plugins und
-Inhalte - Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte
und Schaltflächen gehören, mit denen Nutzer Inhalte dieses
Onlineangebotes innerhalb von Instagram teilen können. - Wir sind
gemeinsam mit Meta Platforms Ireland Limited für die Erhebung oder den
Erhalt im Rahmen einer Übermittlung (jedoch nicht die weitere
Verarbeitung) von "Event-Daten", die Facebook mittels Funktionen von
Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf unserem
Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer
Übermittlung zu folgenden Zwecken erhält, gemeinsam
verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den
mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung
kommerzieller und transaktionsbezogener Nachrichten (z. B. Ansprache von
Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung
und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der
Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den
Interessen der Nutzer entsprechen). Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Zusatz für Verantwortliche",
https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen
Facebook beachten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. B. Auskünfte oder
Löschungsanfragen direkt an Facebook richten). Hinweis: Wenn Facebook
uns Messwerte, Analysen und Berichte bereitstellt (die aggregiert sind,
d. h. keine Angaben zu einzelnen Nutzern erhalten und für uns anonym
sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen
Verantwortlichkeit, sondern auf Grundlage eines
Auftragsverarbeitungsvertrages ("Datenverarbeitungsbedingungen ",
https://www.facebook.com/legal/terms/dataprocessing) , der "Datensicherheitsbedingungen" (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von
Standardvertragsklauseln ("Facebook-EU-Datenübermittlungszusatz,
https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde),
werden durch die Vereinbarungen mit Facebook nicht eingeschränkt;
Dienstanbieter: Meta Platforms Ireland Limited, Merrion
Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website:
https://www.instagram.com. Datenschutzerklärung:
https://privacycenter.instagram.com/policy/.
-
YouTube-Videos: Videoinhalte;
Dienstanbieter: Google Ireland Limited, Gordon House,
Barrow Street, Dublin 4, Irland;
Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a) DSGVO); Website:
https://www.youtube.com; Datenschutzerklärung:
https://policies.google.com/privacy; Grundlage Drittlandtransfers: Data Privacy Framework
(DPF).
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin:
https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen:
https://myadcenter.google.com/personalizationoff.
-
Vimeo-Videoplayer: Integration eines Videoplayers;
Dienstanbieter: Vimeo Inc., Attention: Legal Department,
555 West 18th Street New York, New York 10011, USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website:
https://vimeo.com;
Datenschutzerklärung:
https://vimeo.com/privacy; Auftragsverarbeitungsvertrag:
https://vimeo.com/enterpriseterms/dpa. Grundlage Drittlandtransfers: Standardvertragsklauseln
(https://vimeo.com/enterpriseterms/dpa).
-
Font Awesome (Bezug vom Server des Anbieters): Bezug von
Schriften (sowie Symbolen) zum Zwecke einer technisch sicheren,
wartungsfreien und effizienten Nutzung von Schriften und Symbolen im
Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung
und Berücksichtigung möglicher lizenzrechtlicher
Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des
Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur
Verfügung gestellt werden können. Darüber hinaus werden
technische Daten (Spracheinstellungen, Bildschirmauflösung,
Betriebssystem, verwendete Hardware) übermittelt, die für die
Bereitstellung der Schriften in Abhängigkeit von den verwendeten
Geräten und der technischen Umgebung notwendig sind;
Dienstanbieter: Fonticons, Inc. ,6 Porter Road Apartment
3R, Cambridge, MA 02140, USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website:
https://fontawesome.com/. Datenschutzerklärung:
https://fontawesome.com/privacy.
-
Inhalte von Getty Images: Einbindung von Getty Images -
Bildern; Dienstanbieter: Getty Images, Inc., 605 5th Avenue
South, Suite 400, Seattle, Washington 98104, USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website:
https://www.gettyimages.de; Datenschutzerklärung:
https://www.gettyimages.de/company/privacy-policy. Grundlage Drittlandtransfers: Data Privacy Framework
(DPF).
-
Typekit-Schriftarten von Adobe: Wir binden die Schriftarten
("Typekit fonts") des Anbieters Adobe ein, wobei die Daten der Nutzer allein
zu Zwecken der Darstellung der Schriftarten im Browser der Nutzer verwendet
werden. Die Einbindung erfolgt auf Grundlage unserer berechtigten Interessen
an einer technisch sicheren, wartungsfreien und effizienten Nutzung von
Schriftarten, deren einheitlicher Darstellung sowie unter
Berücksichtigung möglicher lizenzrechtlicher Restriktionen
für deren Einbindung; Dienstanbieter: Adobe Systems
Software Ireland, 4-6, Riverwalk Drive, Citywest Business Campus,
Brownsbarn, Dublin 24, D24 DCW0, Irland;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website:
https://www.adobe.com/de/; Datenschutzerklärung:
https://www.adobe.com/de/privacy.html. Grundlage Drittlandtransfers: Data Privacy Framework
(DPF).
-
Cloudflare Turnstile: Automatisierte Erkennung und
Verhinderung von Bot-Aktivitäten. Bereitstellung eines
CAPTCHA-ähnlichen Dienstes, der ohne Benutzereingaben funktioniert.
Verbesserung der Benutzerfreundlichkeit durch Minimierung von
Unterbrechungen für echte Nutzer. Sammlung und Analyse von Daten zur
Unterscheidung zwischen menschlichen und automatisierten Zugriffen auf
Webdienste; Dienstanbieter: Cloudflare, Inc., 101 Townsend
St, San Francisco, CA 94107, USA;
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f) DSGVO); Website:
https://www.cloudflare.com/products/turnstile/; Datenschutzerklärung:
https://www.cloudflare.com/privacypolicy/; Auftragsverarbeitungsvertrag:
https://www.cloudflare.com/cloudflare-customer-dpa/. Grundlage Drittlandtransfers: Data Privacy Framework
(DPF).
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z. B. Einwilligung) oder eine sonstige individuelle
Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir zu
beachten, dass die Adressen sich über die Zeit ändern können
und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Für uns zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht
Hausanschrift
Promenade
18
91522 Ansbach
Deutschland
Postanschrift
Postfach
1349
91504 Ansbach
Deutschland
Erreichbarkeit
Telefon:
+49 (0) 981 180093-0
Telefax: +49 (0) 981 180093-800
E-Mail:
poststelle@lda.bayern.de
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser
Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die
Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche
Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem
dem Verständnis dienen.
-
Bestandsdaten: Bestandsdaten umfassen wesentliche
Informationen, die für die Identifikation und Verwaltung von
Vertragspartnern, Benutzerkonten, Profilen und ähnlichen Zuordnungen
notwendig sind. Diese Daten können u.a. persönliche und
demografische Angaben wie Namen, Kontaktinformationen (Adressen,
Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische
Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten bilden die
Grundlage für jegliche formelle Interaktion zwischen Personen und
Diensten, Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung
und Kommunikation ermöglichen.
-
Inhaltsdaten: Inhaltsdaten umfassen Informationen, die im
Zuge der Erstellung, Bearbeitung und Veröffentlichung von Inhalten
aller Art generiert werden. Diese Kategorie von Daten kann Texte, Bilder,
Videos, Audiodateien und andere multimediale Inhalte einschließen, die
auf verschiedenen Plattformen und Medien veröffentlicht werden.
Inhaltsdaten sind nicht nur auf den eigentlichen Inhalt beschränkt,
sondern beinhalten auch Metadaten, die Informationen über den Inhalt
selbst liefern, wie Tags, Beschreibungen, Autoreninformationen und
Veröffentlichungsdaten
-
Kontaktdaten: Kontaktdaten sind essentielle Informationen,
die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie
umfassen u.a. Telefonnummern, postalische Adressen und E-Mail-Adressen,
sowie Kommunikationsmittel wie soziale Medien-Handles und
Instant-Messaging-Identifikatoren.
-
Meta-, Kommunikations- und Verfahrensdaten: Meta-,
Kommunikations- und Verfahrensdaten sind Kategorien, die Informationen
über die Art und Weise enthalten, wie Daten verarbeitet,
übermittelt und verwaltet werden. Meta-Daten, auch bekannt als Daten
über Daten, umfassen Informationen, die den Kontext, die Herkunft und
die Struktur anderer Daten beschreiben. Sie können Angaben zur
Dateigröße, dem Erstellungsdatum, dem Autor eines Dokuments und
den Änderungshistorien beinhalten. Kommunikationsdaten erfassen den
Austausch von Informationen zwischen Nutzern über verschiedene
Kanäle, wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in sozialen
Netzwerken und Chat-Verläufe, inklusive der beteiligten Personen,
Zeitstempel und Übertragungswege. Verfahrensdaten beschreiben die
Prozesse und Abläufe innerhalb von Systemen oder Organisationen,
einschließlich Workflow-Dokumentationen, Protokolle von Transaktionen
und Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und
Überprüfung von Vorgängen verwendet werden.
-
Nutzungsdaten: Nutzungsdaten beziehen sich auf
Informationen, die erfassen, wie Nutzer mit digitalen Produkten,
Dienstleistungen oder Plattformen interagieren. Diese Daten umfassen eine
breite Palette von Informationen, die aufzeigen, wie Nutzer Anwendungen
nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten
Seiten verweilen und über welche Pfade sie durch eine Anwendung
navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung,
Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und
Standortdaten einschließen. Sie sind besonders wertvoll für die
Analyse des Nutzerverhaltens, die Optimierung von Benutzererfahrungen, das
Personalisieren von Inhalten und das Verbessern von Produkten oder
Dienstleistungen. Darüber hinaus spielen Nutzungsdaten eine
entscheidende Rolle beim Erkennen von Trends, Vorlieben und möglichen
Problembereichen innerhalb digitaler Angebote
-
Personenbezogene Daten: "Personenbezogene Daten" sind alle
Informationen, die sich auf eine identifizierte oder identifizierbare
natürliche Person (im Folgenden "betroffene Person") beziehen; als
identifizierbar wird eine natürliche Person angesehen, die direkt oder
indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen,
zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z. B.
Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert
werden kann, die Ausdruck der physischen, physiologischen, genetischen,
psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind.
-
Profile mit nutzerbezogenen Informationen: Die Verarbeitung
von "Profilen mit nutzerbezogenen Informationen", bzw. kurz "Profilen"
umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten,
die darin besteht, dass diese personenbezogenen Daten verwendet werden, um
bestimmte persönliche Aspekte, die sich auf eine natürliche Person
beziehen (je nach Art der Profilbildung können dazu unterschiedliche
Informationen betreffend die Demographie, Verhalten und Interessen, wie
z. B. die Interaktion mit Webseiten und deren Inhalten, etc.) zu
analysieren, zu bewerten oder, um sie vorherzusagen (z. B. die Interessen an
bestimmten Inhalten oder Produkten, das Klickverhalten auf einer Webseite
oder den Aufenthaltsort). Zu Zwecken des Profilings werden häufig
Cookies und Web-Beacons eingesetzt.
-
Protokolldaten: Protokolldaten sind Informationen über
Ereignisse oder Aktivitäten, die in einem System oder Netzwerk
protokolliert wurden. Diese Daten enthalten typischerweise Informationen wie
Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere
Details über die Nutzung oder den Betrieb eines Systems. Protokolldaten
werden oft zur Analyse von Systemproblemen, zur Sicherheitsüberwachung
oder zur Erstellung von Leistungsberichten verwendet.
-
Reichweitenmessung: Die Reichweitenmessung (auch als Web
Analytics bezeichnet) dient der Auswertung der Besucherströme eines
Onlineangebotes und kann das Verhalten oder Interessen der Besucher an
bestimmten Informationen, wie z. B. Inhalten von Webseiten, umfassen. Mit
Hilfe der Reichweitenanalyse können Betreiber von Onlineangeboten z. B.
erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für welche
Inhalte sie sich interessieren. Dadurch können sie z. B. die Inhalte
der Webseiten besser an die Bedürfnisse ihrer Besucher anpassen. Zu
Zwecken der Reichweitenanalyse werden häufig pseudonyme Cookies und
Web-Beacons eingesetzt, um wiederkehrende Besucher zu erkennen und so
genauere Analysen zur Nutzung eines Onlineangebotes zu erhalten.
-
Standortdaten: Standortdaten entstehen, wenn sich ein
mobiles Gerät (oder ein anderes Gerät mit den technischen
Voraussetzungen einer Standortbestimmung) mit einer Funkzelle, einem WLAN
oder ähnlichen technischen Mitteln und Funktionen der
Standortbestimmung, verbindet. Standortdaten dienen der Angabe, an welcher
geografisch bestimmbaren Position der Erde sich das jeweilige Gerät
befindet. Standortdaten können z. B. eingesetzt werden, um
Kartenfunktionen oder andere von einem Ort abhängige Informationen
darzustellen.
-
Tracking: Vom "Tracking" spricht man, wenn das Verhalten
von Nutzern über mehrere Onlineangebote hinweg nachvollzogen werden
kann. Im Regelfall werden im Hinblick auf die genutzten Onlineangebote
Verhaltens- und Interessensinformationen in Cookies oder auf Servern der
Anbieter der Trackingtechnologien gespeichert (sogenanntes Profiling). Diese
Informationen können anschließend z. B. eingesetzt werden, um den
Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich deren Interessen
entsprechen.
-
Verantwortlicher: Als "Verantwortlicher" wird die
natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke
und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
-
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe
automatisierter Verfahren ausgeführte Vorgang oder jede solche
Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff
reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das
Erheben, das Auswerten, das Speichern, das Übermitteln oder das
Löschen.
-
Vertragsdaten: Vertragsdaten sind spezifische
Informationen, die sich auf die Formalisierung einer Vereinbarung zwischen
zwei oder mehr Parteien beziehen. Sie dokumentieren die Bedingungen, unter
denen Dienstleistungen oder Produkte bereitgestellt, getauscht oder verkauft
werden. Diese Datenkategorie ist wesentlich für die Verwaltung und
Erfüllung vertraglicher Verpflichtungen und umfasst sowohl die
Identifikation der Vertragsparteien als auch die spezifischen Bedingungen
und Konditionen der Vereinbarung. Vertragsdaten können Start- und
Enddaten des Vertrages, die Art der vereinbarten Leistungen oder Produkte,
Preisvereinbarungen, Zahlungsbedingungen, Kündigungsrechte,
Verlängerungsoptionen und spezielle Bedingungen oder Klauseln umfassen.
Sie dienen als rechtliche Grundlage für die Beziehung zwischen den
Parteien und sind entscheidend für die Klärung von Rechten und
Pflichten, die Durchsetzung von Ansprüchen und die Lösung von
Streitigkeiten.
-
Zahlungsdaten: Zahlungsdaten umfassen sämtliche
Informationen, die zur Abwicklung von Zahlungstransaktionen zwischen
Käufern und Verkäufern benötigt werden. Diese Daten sind von
entscheidender Bedeutung für den elektronischen Handel, das
Online-Banking und jede andere Form der finanziellen Transaktion. Sie
beinhalten Details wie Kreditkartennummern, Bankverbindungen,
Zahlungsbeträge, Transaktionsdaten, Verifizierungsnummern und
Rechnungsinformationen. Zahlungsdaten können auch Informationen
über den Zahlungsstatus, Rückbuchungen, Autorisierungen und
Gebühren enthalten.