Einleitung
Mit der folgenden
Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend auch kurz als “Daten“ bezeichnet) wir zu
welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung
gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten,
sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf
unseren Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als “Onlineangebot“).
Stand: 17. August 2022
Inhaltsübersicht
·
Einleitung
·
Verantwortlicher
·
Übersicht der
Verarbeitungen
·
Maßgebliche
Rechtsgrundlagen
·
Übermittlung und
Offenbarung von personenbezogenen Daten
·
Datenverarbeitung
in Drittländern
·
Wahrnehmung von
Aufgaben nach Satzung oder Geschäftsordnung
·
Zahlungsdienstleister
·
Bereitstellung
des Onlineangebotes und Webhosting
·
Newsletter und
Breitenkommunikation
·
Präsenzen in
sozialen Netzwerken
·
Plugins und
eingebettete Funktionen sowie Inhalte
·
Löschung von
Daten
·
Rechte der
betroffenen Personen
·
Begriffsdefinitionen
Verantwortlicher
Komitee
Kein Steuergeld für den Vatikan
Theaterstrasse 7
6003 Luzern
Vertretungsberechtigte
Personen: Joachim Cerny
E-Mail-Adresse:
j.cerny@cernyconsulting.ch
Übersicht
der Verarbeitungen
Die nachfolgende Übersicht fasst die
Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und
verweist auf die betroffenen Personen.
Arten
der verarbeiteten Daten
·
Bestandsdaten (z.B. Namen, Adressen).
·
Inhaltsdaten (z.B. Texteingaben, Fotografien,
Videos).
·
Kontaktdaten (z.B. E-Mail,
Telefonnummern).
·
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
·
Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten).
·
Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie).
·
Zahlungsdaten (z.B. Bankverbindungen,
Rechnungen, Zahlungshistorie).
Kategorien
betroffener Personen
·
Geschäfts- und Vertragspartner.
·
Interessenten.
·
Kommunikationspartner.
·
Kunden.
·
Mitglieder.
·
Nutzer (z.B. Webseitenbesucher,
Nutzer von Onlinediensten).
Zwecke
der Verarbeitung
·
Affiliate-Nachverfolgung.
·
Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
·
Direktmarketing (z.B. per E-Mail oder
postalisch).
·
Kontaktanfragen und Kommunikation.
·
Remarketing.
·
Reichweitenmessung (z.B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
·
Sicherheitsmaßnahmen.
·
Tracking (z.B.
interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies).
·
Vertragliche Leistungen und Service.
·
Verwaltung und Beantwortung von Anfragen.
Maßgebliche
Rechtsgrundlagen
Im Folgenden teilen wir die
Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir
die personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass
zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben in
Ihrem bzw. unserem Wohn- und Sitzland gelten können.
·
Einwilligung (Art. 6 Abs. 1 S. 1 lit.
a DSGVO) – Die betroffene Person hat ihre Einwilligung
in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen
Zweck oder mehrere bestimmte Zwecke gegeben.
·
Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) – Die
Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die
betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich, die auf Anfrage der betroffenen Person erfolgen.
·
Berechtigte Interessen (Art. 6 Abs. 1
S. 1 lit. f. DSGVO) – Die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten
der betroffenen Person, die den Schutz personenbezogener Daten erfordern,
überwiegen.
Nationale
Datenschutzregelungen in der Schweiz: Zusätzlich zu den
Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale
Regelungen zum Datenschutz in der Schweiz. Hierzu gehört insbesondere das
Bundesgesetz zum Datenschutz (DSG). Das DSG gilt insbesondere dann, wenn keine
EU/EWG-Bürger betroffen sind und z.B. nur Daten von Schweizer Bürgern
verarbeitet werden.
Übermittlung
und Offenbarung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von
personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen,
Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern
dieser Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit
IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten,
die in eine Webseite eingebunden werden, gehören. In solchen Fall beachten wir
die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge
bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern
Ihrer Daten ab.Datenübermittlung innerhalb der Unternehmensgruppe: For
full text please purchase the license. For full text please purchase the license. For full
text please purchase the license. For full text please purchase the license.
For full text please purchase the license. For full text please purchase the
license. For full text please purchase the license. For full text please
purchase the license. For full text please purchase the license. For full text
please purchase the license. For full text please purchase the license. Dieses
Modul ist nur nach Eingabe des Lizenzcodes “Datenschutzerklärung Deutsch”
zugänglich
Sie haben schon einen Lizenzcode? Geben Sie ihn
bitte oben im Premiumbereich ein.
Oder erwerben Sie bitte die Lizenz bei uns im Shop
für Geschäftskunden.
Sie möchten wissen, wie der
Lizenzerwerb funktioniert? Schauen Sie dazu bitte in unsere Anleitung.Wir For full text please purchase the license. personenbezogene For
full text please purchase the license. an For full text please purchase the
license. Unternehmen For full text please purchase the license. unserer For
full text please purchase the license.
Datenverarbeitung
in Drittländern
Sofern wir Daten in einem Drittland
(d.h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums
(EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere
Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang
mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher
Einwilligung oder vertraglich oder gesetzlich erforderlicher Übermittlung
verarbeiten oder lassen wir die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau, zu denen die unter dem “Privacy-Shield” zertifizierten
US-Verarbeiter gehören, oder auf Grundlage besonderer Garantien, wie z.B.
vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der
EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner
Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite
der EU-Kommission:https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).
Wahrnehmung
von Aufgaben nach Satzung oder Geschäftsordnung
Wir verarbeiten die Daten unserer Mitglieder,
Unterstützer, Interessenten, Geschäftspartner oder sonstiger Personen
(Zusammenfassend “Betroffene”), wenn wir mit ihnen in einem Mitgliedschafts-
oder sonstigem geschäftlichen Verhältnis stehen und unsere Aufgaben wahrnehmen
sowie Empfänger von Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir
die Daten Betroffener auf Grundlage unserer berechtigten Interessen, z.B. wenn
es sich um administrative Aufgaben oder Öffentlichkeitsarbeit handelt.
Die hierbei verarbeiteten Daten, die
Art, der Umfang und der Zweck und die Erforderlichkeit ihrer Verarbeitung,
bestimmen sich nach dem zugrundeliegenden Mitgliedschafts- oder
Vertragsverhältnis, aus dem sich auch die Erforderlichkeit etwaiger
Datenangaben ergeben (im Übrigen weisen wir auf erforderliche Daten hin).
Wir löschen Daten, die zur Erbringung
unserer satzungs- und geschäftsmäßigen Zwecke nicht mehr erforderlich sind.
Dies bestimmt sich entsprechend der jeweiligen Aufgaben und vertraglichen
Beziehungen. Wir bewahren die Daten so lange auf, wie sie zur
Geschäftsabwicklung, als auch im Hinblick auf etwaige Gewährleistungs- oder
Haftungspflichten auf Grundlage unserer berechtigten Interesse an deren
Regelung relevant sein können. Die Erforderlichkeit der Aufbewahrung der Daten
wird regelmäßig überprüft; im Übrigen gelten die gesetzlichen
Aufbewahrungspflichten.
·
Verarbeitete Datenarten: Bestandsdaten
(z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie), Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B.
Vertragsgegenstand, Laufzeit, Kundenkategorie).
·
Betroffene Personen: Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten), Mitglieder, Geschäfts- und
Vertragspartner.
·
Zwecke der Verarbeitung: Vertragliche
Leistungen und Service, Kontaktanfragen und Kommunikation, Verwaltung und
Beantwortung von Anfragen.
·
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Zahlungsdienstleister
Im Rahmen von Vertrags- und sonstigen
Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage
unserer berechtigten Interessen bieten wir den betroffenen Personen effiziente
und sichere Zahlungsmöglichkeiten an und setzen hierzu neben Banken und
Kreditinstituten weitere Zahlungsdienstleister ein (zusammenfassend
“Zahlungsdienstleister”).
Zu den durch die
Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der
Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder
Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-,
Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die
Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die
Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h., wir
erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern
lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung.
Unter Umständen werden die Daten seitens der Zahlungsdienstleister an
Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts-
und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und die
Datenschutzhinweise der Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die
Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen
Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw.
Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls
zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und
anderen Betroffenenrechten.
·
Verarbeitete Datenarten: Bestandsdaten
(z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit,
Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
·
Betroffene Personen: Kunden,
Interessenten.
·
Zwecke der Verarbeitung: Kontaktanfragen
und Kommunikation, Affiliate-Nachverfolgung.
·
Rechtsgrundlagen: Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Bereitstellung
des Onlineangebotes und Webhosting
Um unser Onlineangebot sicher und
effizient bereitstellen zu können, nehmen wir die Leistungen von einem oder
mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen
verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen Zwecken
können wir Infrastruktur- und Plattformdienstleistungen, Rechenkapazität,
Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen und technische
Wartungsleistungen in Anspruch nehmen.
Zu den im Rahmen der Bereitstellung
des Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres
Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung und der
Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die notwendig
ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu können, und
alle innerhalb unseres Onlineangebotes oder von Webseiten getätigten Eingaben.
E-Mail-Versand und
-Hosting: Die von uns in Anspruch genommenen
Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang sowie die
Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger
sowie Absender als auch weitere Informationen betreffend den E-Mailversand
(z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails
verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der Erkennung von
SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass E-Mails im Internet
grundsätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-Mails
zwar auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes
Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den Servern,
von denen sie abgesendet und empfangen werden. Wir können daher für den
Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem
Server keine Verantwortung übernehmen.
Erhebung von
Zugriffsdaten und Logfiles: Wir selbst (bzw. unser
Webhostinganbieter) erheben Daten zu jedem Zugriff auf den Server (sogenannte
Serverlogfiles). Zu den Serverlogfiles können die Adresse und Name der
abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene
Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen
zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der
Server zu vermeiden (insbesondere im Fall von missbräuchlichen Angriffen,
sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server und
ihre Stabilität sicherzustellen.
·
Verarbeitete Datenarten: Inhaltsdaten
(z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).
·
Betroffene Personen: Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
·
Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Newsletter
und Breitenkommunikation
Wir versenden Newsletter, E-Mails und
weitere elektronische Benachrichtigungen (nachfolgend “Newsletter“) nur mit der
Einwilligung der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen
einer Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind
sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten unsere Newsletter
Informationen zu unseren Leistungen und uns.
Um sich zu unseren Newslettern
anzumelden, reicht es grundsätzlich aus, wenn Sie Ihre E-Mail-Adresse angeben.
Wir können Sie jedoch bitten, einen Namen, zwecks persönlicher Ansprache im
Newsletter, oder weitere Angaben, sofern diese für die Zwecke des Newsletters
erforderlich sind, zu tätigen.
Double-Opt-In-Verfahren: Die
Anmeldung zu unserem Newsletter erfolgt grundsätzlich in einem sogenannte
Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine E-Mail, in
der Sie um die Bestätigung Ihrer Anmeldung gebeten werden. Diese Bestätigung
ist notwendig, damit sich niemand mit fremden E-Mail-Adressen anmelden kann.
Die Anmeldungen zum Newsletter werden protokolliert, um den Anmeldeprozess
entsprechend den rechtlichen Anforderungen nachweisen zu können. Hierzu gehört
die Speicherung des Anmelde- und des Bestätigungszeitpunkts als auch der
IP-Adresse. Ebenso werden die Änderungen Ihrer bei dem Versanddienstleister
gespeicherten Daten protokolliert.
Löschung und
Einschränkung der Verarbeitung: Wir können die
ausgetragenen E-Mail-Adressen bis zu drei Jahren auf Grundlage unserer
berechtigten Interessen speichern, bevor wir sie löschen, um eine ehemals
gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird
auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein
individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das
ehemalige Bestehen einer Einwilligung bestätigt wird. Im Fall von Pflichten zur
dauerhaften Beachtung von Widersprüchen behalten wir uns die Speicherung der
E-Mail-Adresse alleine zu diesem Zweck in einer Sperrliste (sogenannte
“Blacklist”) vor.
Die Protokollierung des
Anmeldeverfahrens erfolgt auf Grundlage unserer berechtigten Interessen zu Zwecken
des Nachweises seines ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister
mit dem Versand von E-Mails beauftragen, erfolgt dies auf Grundlage unserer
berechtigten Interessen an einem effizienten und sicheren Versandsystem.
Hinweise zu
Rechtsgrundlagen: Der Versand der Newsletter
erfolgt auf Grundlage einer Einwilligung der Empfänger oder, falls eine
Einwilligung nicht erforderlich ist, auf Grundlage unserer berechtigten
Interessen am Direktmarketing, sofern und soweit diese gesetzlich, z.B. im Fall
von Bestandskundenwerbung, erlaubt ist. Soweit wir einen Dienstleister mit dem
Versand von E-Mails beauftragen, geschieht dies auf der Grundlage unserer
berechtigten Interessen. Das Registrierungsverfahren wird auf der Grundlage
unserer berechtigten Interessen aufgezeichnet, um nachzuweisen, dass es in
Übereinstimmung mit dem Gesetz durchgeführt wurde.
Inhalte:
Wir informieren Sie in
unregelmässigen Abständen per Mail.
·
Verarbeitete Datenarten: Bestandsdaten
(z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
·
Betroffene Personen: Kommunikationspartner.
·
Zwecke der Verarbeitung: Direktmarketing
(z.B. per E-Mail oder postalisch).
·
Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f. DSGVO).
·
Widerspruchsmöglichkeit (Opt-Out): Sie
können den Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre
Einwilligungen widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link
zur Kündigung des Newsletters finden Sie entweder am Ende eines jeden
Newsletters oder können sonst eine der oben angegebenen Kontaktmöglichkeiten,
vorzugswürdig E-Mail, hierzu nutzen.
Präsenzen
in sozialen Netzwerken
Wir unterhalten Onlinepräsenzen
innerhalb sozialer Netzwerke, um mit den dort aktiven Nutzern zu kommunizieren
oder um dort Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei
Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden
können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die
Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf
US-Anbieter, die unter dem Privacy-Shield zertifiziert sind oder vergleichbare
Garantien eines sicheren Datenschutzniveaus bieten, weisen wir darauf hin, dass
sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.
Ferner werden die Daten der Nutzer
innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke
verarbeitet. So können z.B. anhand des Nutzungsverhaltens und sich daraus
ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die
Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen
innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den
Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall
Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten
und die Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte
gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen
Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der
jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out)
verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der
jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen
und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese
am effektivsten bei den Anbietern geltend gemacht werden können. Nur die
Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt
entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch
Hilfe benötigen, dann können Sie sich an uns wenden.
·
Verarbeitete Datenarten: Bestandsdaten
(z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern), Inhaltsdaten
(z.B. Texteingaben, Fotografien, Videos), Nutzungsdaten (z.B. besuchte
Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).
·
Betroffene Personen: Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
·
Zwecke der Verarbeitung: Kontaktanfragen
und Kommunikation, Tracking (z.B. interessens-/verhaltensbezogenes Profiling,
Nutzung von Cookies), Remarketing, Reichweitenmessung (z.B.
Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
·
Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste
und Diensteanbieter:
·
Instagram :
Soziales Netzwerk; Dienstanbieter: Instagram Inc., 1601 Willow Road, Menlo
Park, CA, 94025, USA; Website: https://www.instagram.com; Datenschutzerklärung: http://instagram.com/about/legal/privacy.
·
Facebook: Soziales
Netzwerk; Dienstanbieter: Facebook Ireland Ltd., 4 Grand Canal Square, Grand
Canal Harbour, Dublin 2, Irland, Mutterunternehmen: Facebook, 1 Hacker Way,
Menlo Park, CA 94025, USA; Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy;
Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in
den USA): https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active;
Widerspruchsmöglichkeit (Opt-Out): Einstellungen für Werbeanzeigen: https://www.facebook.com/settings?tab=ads;
Zusätzliche Hinweise zum Datenschutz: Vereinbarung über gemeinsame Verarbeitung
personenbezogener Daten auf Facebook-Seiten: https://www.facebook.com/legal/terms/page_controller_addendum,
Datenschutzhinweise für Facebook-Seiten: https://www.facebook.com/legal/terms/information_about_page_insights_data.
·
LinkedIn:
Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton
Place, Dublin 2, Irland; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy;
Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in
den USA): https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active;
Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
·
YouTube: Soziales
Netzwerk; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA; Datenschutzerklärung: https://policies.google.com/privacy;
Privacy Shield (Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in
den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active;
Widerspruchsmöglichkeit (Opt-Out) https://adssettings.google.com/authenticated.
Plugins
und eingebettete Funktionen sowie Inhalte
Wir binden in unser Onlineangebot
Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen
Anbieter (nachfolgend bezeichnet als “Drittanbieter”) bezogen werden. Dabei
kann es sich zum Beispiel um Grafiken, Videos oder Social-Media-Schaltflächen
sowie Beiträge handeln (nachfolgend einheitlich bezeichnet als “Inhalte”).
Die Einbindung setzt immer voraus,
dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da
sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige
Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.
Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch
als “Web Beacons” bezeichnet) für statistische oder Marketingzwecke verwenden.
Durch die “Pixel-Tags” können Informationen, wie der Besucherverkehr auf den
Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen
können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter
anderem technische Informationen zum Browser und zum Betriebssystem, zu
verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung
unseres Onlineangebotes enthalten als auch mit solchen Informationen aus anderen
Quellen verbunden werden.
Hinweise zu
Rechtsgrundlagen: Sofern wir die Nutzer um deren
Einwilligung in den Einsatz der Drittanbieter bitten, ist die Rechtsgrundlage
der Verarbeitung von Daten die Einwilligung. Ansonsten werden die Daten der
Nutzer auf Grundlage unserer berechtigten Interessen (d.h. Interesse an
effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen)
verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen
zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.
·
Verarbeitete Datenarten: Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen),
Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail,
Telefonnummern), Inhaltsdaten (z.B. Texteingaben, Fotografien, Videos).
·
Betroffene Personen: Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
·
Zwecke der Verarbeitung: Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit, Vertragliche Leistungen und
Service, Sicherheitsmaßnahmen, Verwaltung und Beantwortung von Anfragen.
·
Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a DSGVO), Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO).
Eingesetzte Dienste
und Diensteanbieter:
·
YouTube:
Videos; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street,
Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway,
Mountain View, CA 94043, USA; Website: https://www.youtube.com;
Datenschutzerklärung: https://policies.google.com/privacy; Privacy Shield
(Gewährleistung Datenschutzniveau bei Verarbeitung von Daten in den USA): https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active;
Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: http://tools.google.com/dlpage/gaoptout?hl=de,
Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.
Löschung
von Daten
Die von uns verarbeiteten Daten
werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur
Verarbeitung erlaubten Einwilligungen widerrufen werden oder sonstige
Erlaubnisse entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten
entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht
werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind,
wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden
gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die
aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person
erforderlich ist.
Weitere Hinweise zu der Löschung von
personenbezogenen Daten können ferner im Rahmen der einzelnen
Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Rechte
der betroffenen Personen
Ihnen stehen als Betroffene nach der
DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 18 und 21
DS-GVO ergeben:
·
Widerspruchsrecht: Sie haben das
Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit
gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen;
dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die
Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung
der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung
einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung
in Verbindung steht.
·
Widerrufsrecht bei Einwilligungen: Sie
haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
·
Auskunftsrecht: Sie
haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
·
Recht auf Berichtigung: Sie
haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung
der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
·
Recht auf Löschung und Einschränkung
der Verarbeitung Sie haben nach Maßgabe der
gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
·
Recht auf Datenübertragbarkeit:
Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben,
nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen
Verantwortlichen zu fordern.
·
Beschwerde bei Aufsichtsbehörde Sie
haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer
Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen
Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes,
wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine
Übersicht über die in dieser Datenschutzerklärung verwendeten
Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem
im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die
nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.
Die Begriffe sind alphabetisch sortiert.
·
Affiliate-Nachverfolgung: Im
Rahmen der Affiliate-Nachverfolgung werden Links, mit deren Hilfe die
verlinkenden Webseiten Nutzer zu Webseiten mit Produkt- oder sonstigen
Angeboten verweisen, protokolliert. Die Betreiber der jeweils verlinkenden
Webseiten können eine Provision erhalten, wenn Nutzer diesen sogenannten
Affiliate-Links folgen und anschließend die Angebote wahrnehmen (z.B. Waren
kaufen oder Dienstleistungen in Anspruch nehmen). Hierzu ist es erforderlich,
dass die Anbieter nachverfolgen können, ob Nutzer, die sich für bestimmte
Angebote interessieren, diese anschließend auf die Veranlassung der
Affiliate-Links wahrnehmen. Daher ist es für die Funktionsfähigkeit von
Affiliate-Links erforderlich, dass sie um bestimmte Werte ergänzt werden, die
ein Bestandteil des Links werden oder anderweitig, z.B. in einem Cookie,
gespeichert werden. Zu den Werten gehören insbesondere die Ausgangswebseite
(Referrer), der Zeitpunkt, eine Online-Kennung der Betreiber der Webseite, auf
der sich der Affiliate-Link befand, eine Online-Kennung des jeweiligen
Angebotes, eine Online-Kennung des Nutzers als auch nachverfolgungsspezifische
Werte, wie, z.B. Werbemittel-ID, Partner-ID und Kategorisierungen.
·
Personenbezogene Daten:
“Personenbezogene Daten“ sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
“betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer
Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind.
·
Reichweitenmessung: Die
Reichweitenmessung (auch als Web Analytics bezeichnet) dient der Auswertung der
Besucherströme eines Onlineangebotes und kann das Verhalten oder Interessen der
Besucher an bestimmten Informationen, wie z.B. Inhalten von Webseiten,
umfassen. Mit Hilfe der Reichweitenanalyse können Webseiteninhaber z.B.
erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche
Inhalte sie sich interessieren. Dadurch können sie z.B. die Inhalte der
Webseite besser an die Bedürfnisse ihrer Besucher anpassen. Zu Zwecken der
Reichweitenanalyse werden häufig pseudonyme Cookies und Web-Beacons eingesetzt,
um wiederkehrende Besucher zu erkennen und so genauere Analysen zur Nutzung
eines Onlineangebotes zu erhalten.
·
Remarketing:
Vom “Remarketing“ bzw. “Retargeting“ spricht man, wenn z.B. zu Werbezwecken
vermerkt wird, für welche Produkte sich ein Nutzer auf einer Webseite
interessiert hat, um den Nutzer auf anderen Webseiten an diese Produkte, z.B.
in Werbeanzeigen, zu erinnern.
·
Tracking:
Vom “Tracking“ spricht man, wenn das Verhalten von Nutzern über mehrere
Onlineangebote hinweg nachvollzogen werden kann. Im Regelfall werden im Hinblick
auf die genutzten Onlineangebote Verhaltens- und Interessensinformationen in
Cookies oder auf Servern der Anbieter der Trackingtechnologien gespeichert
(sogenanntes Profiling). Diese Informationen können anschließend z.B.
eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die voraussichtlich
deren Interessen entsprechen.
·
Verantwortlicher:
Als “Verantwortlicher“ wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke
und Mittel der Verarbeitung von personenbezogenen Daten entscheidet,
bezeichnet.
·
Verarbeitung:
“Verarbeitung” ist jeder mit oder ohne Hilfe automatisierter Verfahren
ausgeführte Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden
Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das
Übermitteln oder das Löschen.
Erstellt mit
Datenschutz-Generator.de von Dr. jur. Thomas Schwenke