Skip links

DATENSCHUTZ

Präambel

Mit der fol­gen­den Datenschutzerklärung möch­ten wir Sie dar­über auf­klä­ren, wel­che Arten Ihrer per­so­nen­be­zo­ge­nen Daten (nach­fol­gend auch kurz als „Daten” be­zeich­net) wir zu wel­chen Zwecken und in wel­chem Umfang ver­ar­bei­ten. Die Datenschutzerklärung gilt für al­le von uns durch­ge­führ­ten Verarbeitungen per­so­nen­be­zo­ge­ner Daten, so­wohl im Rahmen der Erbringung un­se­rer Leistungen als auch ins­be­son­de­re auf un­se­ren Webseiten, in mo­bi­len Applikationen so­wie in­ner­halb ex­ter­ner Onlinepräsenzen, wie z. B. un­se­rer Social-Media-Profile (nach­fol­gend zu­sam­men­fas­send be­zeich­net als „Onlineangebot”).

Die ver­wen­de­ten Begriffe sind nicht ge­schlechts­spe­zi­fisch.

Stand: 23. September 2023

Verantwortlicher

Lina Mohr
c/o Postflex #5028
Emsdettener Str. 10
48268 Greven

E‑Mail-Adresse:

post@linamarketing.de

Übersicht der Verarbeitungen

Die nach­fol­gen­de Übersicht fasst die Arten der ver­ar­bei­te­ten Daten und die Zwecke ih­rer Verarbeitung zu­sam­men und ver­weist auf die be­trof­fe­nen Personen.

Arten der ver­ar­bei­te­ten Daten

  • Bestandsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Nutzungsdaten.
  • Meta‑, Kommunikations- und Verfahrensdaten.

Kategorien be­trof­fe­ner Personen

  • Nutzer.

Zwecke der Verarbeitung

  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung.
  • Feedback.
  • Marketing.
  • Profile mit nut­zer­be­zo­ge­nen Informationen.
  • Bereitstellung un­se­res Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden er­hal­ten Sie ei­ne Übersicht der Rechtsgrundlagen der DSGVO, auf de­ren Basis wir per­so­nen­be­zo­ge­ne Daten ver­ar­bei­ten. Bitte neh­men Sie zur Kenntnis, dass ne­ben den Regelungen der DSGVO na­tio­na­le Datenschutzvorgaben in Ihrem bzw. un­se­rem Wohn- oder Sitzland gel­ten kön­nen. Sollten fer­ner im Einzelfall spe­zi­el­le­re Rechtsgrundlagen maß­geb­lich sein, tei­len wir Ihnen die­se in der Datenschutzerklärung mit.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der be­rech­tig­ten Interessen des Verantwortlichen oder ei­nes Dritten er­for­der­lich, so­fern nicht die Interessen oder Grundrechte und Grundfreiheiten der be­trof­fe­nen Person, die den Schutz per­so­nen­be­zo­ge­ner Daten er­for­dern, über­wie­gen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gel­ten na­tio­na­le Regelungen zum Datenschutz in Deutschland. Hierzu ge­hört ins­be­son­de­re das Gesetz zum Schutz vor Missbrauch per­so­nen­be­zo­ge­ner Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG ent­hält ins­be­son­de­re Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung be­son­de­rer Kategorien per­so­nen­be­zo­ge­ner Daten, zur Verarbeitung für an­de­re Zwecke und zur Übermittlung so­wie au­to­ma­ti­sier­ten Entscheidungsfindung im Einzelfall ein­schließ­lich Profiling. Ferner kön­nen Landesdatenschutzgesetze der ein­zel­nen Bundesländer zur Anwendung ge­lan­gen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise die­nen so­wohl der Informationserteilung nach dem schwei­ze­ri­schen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus die­sem Grund bit­ten wir Sie zu be­ach­ten, dass auf­grund der brei­te­ren räum­li­chen Anwendung und Verständlichkeit die Begriffe der DSGVO ver­wen­det wer­den. Insbesondere statt der im Schweizer DSG ver­wen­de­ten Begriffe „Bearbeitung” von „Personendaten”, „über­wie­gen­des Interesse” und „be­son­ders schüt­zens­wer­te Personendaten” wer­den die in der DSGVO ver­wen­de­ten Begriffe „Verarbeitung” von „per­so­nen­be­zo­ge­nen Daten” so­wie „be­rech­tig­tes Interesse” und „be­son­de­re Kategorien von Daten” ver­wen­det. Die ge­setz­li­che Bedeutung der Begriffe wird je­doch im Rahmen der Geltung des Schweizer DSG wei­ter­hin nach dem Schweizer DSG be­stimmt.

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe der ge­setz­li­chen Vorgaben un­ter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung so­wie der un­ter­schied­li­chen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten na­tür­li­cher Personen ge­eig­ne­te tech­ni­sche und or­ga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko an­ge­mes­se­nes Schutzniveau zu ge­währ­leis­ten.

Zu den Maßnahmen ge­hö­ren ins­be­son­de­re die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des phy­si­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie be­tref­fen­den Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ih­rer Trennung. Des Weiteren ha­ben wir Verfahren ein­ge­rich­tet, die ei­ne Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten ge­währ­leis­ten. Ferner be­rück­sich­ti­gen wir den Schutz per­so­nen­be­zo­ge­ner Daten be­reits bei der Entwicklung bzw. Auswahl von Hardware, Software so­wie Verfahren ent­spre­chend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch da­ten­schutz­freund­li­che Voreinstellungen.

TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über un­se­re Online-Dienste über­tra­gen wer­den, zu schüt­zen, ver­wen­den wir TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die Standardtechnologie zur Sicherung von Internetverbindungen durch Verschlüsselung der zwi­schen ei­ner Website oder App und ei­nem Browser (oder zwi­schen zwei Servern) über­tra­ge­nen Daten. Transport Layer Security (TLS) ist ei­ne ak­tua­li­sier­te und si­che­re­re Version von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL an­ge­zeigt, wenn ei­ne Website durch ein SSL/TLS-Zertifikat ge­si­chert ist.

Löschung von Daten

Die von uns ver­ar­bei­te­ten Daten wer­den nach Maßgabe der ge­setz­li­chen Vorgaben ge­löscht, so­bald de­ren zur Verarbeitung er­laub­ten Einwilligungen wi­der­ru­fen wer­den oder sons­ti­ge Erlaubnisse ent­fal­len (z. B. wenn der Zweck der Verarbeitung die­ser Daten ent­fal­len ist oder sie für den Zweck nicht er­for­der­lich sind). Sofern die Daten nicht ge­löscht wer­den, weil sie für an­de­re und ge­setz­lich zu­läs­si­ge Zwecke er­for­der­lich sind, wird de­ren Verarbeitung auf die­se Zwecke be­schränkt. D. h., die Daten wer­den ge­sperrt und nicht für an­de­re Zwecke ver­ar­bei­tet. Das gilt z. B. für Daten, die aus han­dels- oder steu­er­recht­li­chen Gründen auf­be­wahrt wer­den müs­sen oder de­ren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte ei­ner an­de­ren na­tür­li­chen oder ju­ris­ti­schen Person er­for­der­lich ist. Unsere Datenschutzhinweise kön­nen fer­ner wei­te­re Angaben zu der Aufbewahrung und Löschung von Daten be­inhal­ten, die für die je­wei­li­gen Verarbeitungen vor­ran­gig gel­ten.

Rechte der be­trof­fe­nen Personen

Rechte der be­trof­fe­nen Personen aus der DSGVO: Ihnen ste­hen als Betroffene nach der DSGVO ver­schie­de­ne Rechte zu, die sich ins­be­son­de­re aus Art. 15 bis 21 DSGVO er­ge­ben:

  • Widerspruchsrecht: Sie ha­ben das Recht, aus Gründen, die sich aus Ihrer be­son­de­ren Situation er­ge­ben, je­der­zeit ge­gen die Verarbeitung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO er­folgt, Widerspruch ein­zu­le­gen; dies gilt auch für ein auf die­se Bestimmungen ge­stütz­tes Profiling. Werden die Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten ver­ar­bei­tet, um Direktwerbung zu be­trei­ben, ha­ben Sie das Recht, je­der­zeit Widerspruch ge­gen die Verarbeitung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten zum Zwecke der­ar­ti­ger Werbung ein­zu­le­gen; dies gilt auch für das Profiling, so­weit es mit sol­cher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie ha­ben das Recht, er­teil­te Einwilligungen je­der­zeit zu wi­der­ru­fen.
  • Auskunftsrecht: Sie ha­ben das Recht, ei­ne Bestätigung dar­über zu ver­lan­gen, ob be­tref­fen­de Daten ver­ar­bei­tet wer­den und auf Auskunft über die­se Daten so­wie auf wei­te­re Informationen und Kopie der Daten ent­spre­chend den ge­setz­li­chen Vorgaben.
  • Recht auf Berichtigung: Sie ha­ben ent­spre­chend den ge­setz­li­chen Vorgaben das Recht, die Vervollständigung der Sie be­tref­fen­den Daten oder die Berichtigung der Sie be­tref­fen­den un­rich­ti­gen Daten zu ver­lan­gen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie ha­ben nach Maßgabe der ge­setz­li­chen Vorgaben das Recht, zu ver­lan­gen, dass Sie be­tref­fen­de Daten un­ver­züg­lich ge­löscht wer­den, bzw. al­ter­na­tiv nach Maßgabe der ge­setz­li­chen Vorgaben ei­ne Einschränkung der Verarbeitung der Daten zu ver­lan­gen.
  • Recht auf Datenübertragbarkeit: Sie ha­ben das Recht, Sie be­tref­fen­de Daten, die Sie uns be­reit­ge­stellt ha­ben, nach Maßgabe der ge­setz­li­chen Vorgaben in ei­nem struk­tu­rier­ten, gän­gi­gen und ma­schi­nen­les­ba­ren Format zu er­hal­ten oder de­ren Übermittlung an ei­nen an­de­ren Verantwortlichen zu for­dern.
  • Beschwerde bei Aufsichtsbehörde: Sie ha­ben un­be­scha­det ei­nes an­der­wei­ti­gen ver­wal­tungs­recht­li­chen oder ge­richt­li­chen Rechtsbehelfs das Recht auf Beschwerde bei ei­ner Aufsichtsbehörde, ins­be­son­de­re in dem Mitgliedstaat ih­res ge­wöhn­li­chen Aufenthaltsorts, ih­res Arbeitsplatzes oder des Orts des mut­maß­li­chen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie be­tref­fen­den per­so­nen­be­zo­ge­nen Daten ge­gen die Vorgaben der DSGVO ver­stößt.

Einsatz von Cookies

Cookies sind klei­ne Textdateien, bzw. sons­ti­ge Speichervermerke, die Informationen auf Endgeräten spei­chern und Informationen aus den Endgeräten aus­le­sen. Z. B. um den Login-Status in ei­nem Nutzerkonto, ei­nen Warenkorbinhalt in ei­nem E‑Shop, die auf­ge­ru­fe­nen Inhalte oder ver­wen­de­te Funktionen ei­nes Onlineangebotes spei­chern. Cookies kön­nen fer­ner zu un­ter­schied­li­chen Zwecken ein­ge­setzt wer­den, z. B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten so­wie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir set­zen Cookies im Einklang mit den ge­setz­li­chen Vorschriften ein. Daher ho­len wir von den Nutzern ei­ne vor­her­ge­hen­de Einwilligung ein, au­ßer wenn die­se ge­setz­lich nicht ge­for­dert ist. Eine Einwilligung ist ins­be­son­de­re nicht not­wen­dig, wenn das Speichern und das Auslesen der Informationen, al­so auch von Cookies, un­be­dingt er­for­der­lich sind, um dem den Nutzern ei­nen von ih­nen aus­drück­lich ge­wünsch­ten Telemediendienst (al­so un­ser Onlineangebot) zur Verfügung zu stel­len. Zu den un­be­dingt er­for­der­li­chen Cookies ge­hö­ren in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähn­li­chen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern an­ge­for­der­ten Onlineangebotes zu­sam­men­hän­gen­den Zwecken die­nen. Die wi­der­ruf­li­che Einwilligung wird ge­gen­über den Nutzern deut­lich kom­mu­ni­ziert und ent­hält die Informationen zu der je­wei­li­gen Cookie-Nutzung.

Hinweise zu da­ten­schutz­recht­li­chen Rechtsgrundlagen: Auf wel­cher da­ten­schutz­recht­li­chen Rechtsgrundlage wir die per­so­nen­be­zo­ge­nen Daten der Nutzer mit Hilfe von Cookies ver­ar­bei­ten, hängt da­von ab, ob wir Nutzer um ei­ne Einwilligung bit­ten. Falls die Nutzer ein­wil­li­gen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die er­klär­te Einwilligung. Andernfalls wer­den die mit­hil­fe von Cookies ver­ar­bei­te­ten Daten auf Grundlage un­se­rer be­rech­tig­ten Interessen (z. B. an ei­nem be­triebs­wirt­schaft­li­chen Betrieb un­se­res Onlineangebotes und Verbesserung sei­ner Nutzbarkeit) ver­ar­bei­tet oder, wenn dies im Rahmen der Erfüllung un­se­rer ver­trag­li­chen Pflichten er­folgt, wenn der Einsatz von Cookies er­for­der­lich ist, um un­se­re ver­trag­li­chen Verpflichtungen zu er­fül­len. Zu wel­chen Zwecken die Cookies von uns ver­ar­bei­tet wer­den, dar­über klä­ren wir im Laufe die­ser Datenschutzerklärung oder im Rahmen von un­se­ren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer wer­den die fol­gen­den Arten von Cookies un­ter­schie­den:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies wer­den spä­tes­tens ge­löscht, nach­dem ein Nutzer ein Online-Angebot ver­las­sen und sein Endgerät (z. B. Browser oder mo­bi­le Applikation) ge­schlos­sen hat.
  • Permanente Cookies: Permanente Cookies blei­ben auch nach dem Schließen des Endgerätes ge­spei­chert. So kön­nen bei­spiels­wei­se der Login-Status ge­spei­chert oder be­vor­zug­te Inhalte di­rekt an­ge­zeigt wer­den, wenn der Nutzer ei­ne Website er­neut be­sucht. Ebenso kön­nen die mit Hilfe von Cookies er­ho­be­nen Daten der Nutzer zur Reichweitenmessung ver­wen­det wer­den. Sofern wir Nutzern kei­ne ex­pli­zi­ten Angaben zur Art und Speicherdauer von Cookies mit­tei­len (z. B. im Rahmen der Einholung der Einwilligung), soll­ten Nutzer da­von aus­ge­hen, dass Cookies per­ma­nent sind und die Speicherdauer bis zu zwei Jahre be­tra­gen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (sog. „Opt-Out”): Nutzer kön­nen die von ih­nen ab­ge­ge­be­nen Einwilligungen je­der­zeit wi­der­ru­fen und der Verarbeitung ent­spre­chend den ge­setz­li­chen Vorgaben wi­der­spre­chen. Hierzu kön­nen Nutzer un­ter an­de­rem die Verwendung von Cookies in den Einstellungen ih­res Browsers ein­schrän­ken (wo­bei da­durch auch die Funktionalität un­se­res Onlineangebotes ein­ge­schränkt sein kann). Ein Widerspruch ge­gen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ er­klärt wer­den.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • BorlabsCookie: Cookie-Einwilligungs-Management; Dienstanbieter: Lokal auf un­se­rem Server ge­hos­tet, kei­ne Datenweitergabe an Dritte; Website: https://de.borlabs.io/borlabs-cookie/. Weitere Informationen: Es wer­den ei­ne in­di­vi­du­el­le Nutzer-ID, Sprache so­wie Arten der Einwilligungen und der Zeitpunkt ih­rer Abgabe ser­ver­sei­tig und im Cookie auf dem Gerät der Nutzer ge­spei­chert.

Bereitstellung des Onlineangebotes und Webhosting

Wir ver­ar­bei­ten die Daten der Nutzer, um ih­nen un­se­re Online-Dienste zur Verfügung stel­len zu kön­nen. Zu die­sem Zweck ver­ar­bei­ten wir die IP-Adresse des Nutzers, die not­wen­dig ist, um die Inhalte und Funktionen un­se­rer Online-Dienste an den Browser oder das Endgerät der Nutzer zu über­mit­teln.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. be­such­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z. .B. Eingaben in Onlineformularen).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung un­se­res Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und tech­ni­schen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung Onlineangebot auf ge­mie­te­tem Speicherplatz: Für die Bereitstellung un­se­res Onlineangebotes nut­zen wir Speicherplatz, Rechenkapazität und Software, die wir von ei­nem ent­spre­chen­den Serveranbieter (auch „Webhoster” ge­nannt) mie­ten oder an­der­wei­tig be­zie­hen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf un­ser Onlineangebot wird in Form von so ge­nann­ten „Server-Logfiles” pro­to­kol­liert. Zu den Serverlogfiles kön­nen die Adresse und Name der ab­ge­ru­fe­nen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­ge­ne Datenmengen, Meldung über er­folg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zu­vor be­such­te Seite) und im Regelfall IP-Adressen und der an­fra­gen­de Provider ge­hö­ren. Die Serverlogfiles kön­nen zum ei­nen zu Zwecken der Sicherheit ein­ge­setzt wer­den, z. B., um ei­ne Überlastung der Server zu ver­mei­den (ins­be­son­de­re im Fall von miss­bräuch­li­chen Angriffen, so­ge­nann­ten DDoS-Attacken) und zum an­de­ren, um die Auslastung der Server und ih­re Stabilität si­cher­zu­stel­len; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen wer­den für die Dauer von ma­xi­mal 30 Tagen ge­spei­chert und da­nach ge­löscht oder an­ony­mi­siert. Daten, de­ren wei­te­re Aufbewahrung zu Beweiszwecken er­for­der­lich ist, sind bis zur end­gül­ti­gen Klärung des je­wei­li­gen Vorfalls von der Löschung aus­ge­nom­men.
  • E‑Mail-Versand und ‑Hosting: Die von uns in Anspruch ge­nom­me­nen Webhosting-Leistungen um­fas­sen eben­falls den Versand, den Empfang so­wie die Speicherung von E‑Mails. Zu die­sen Zwecken wer­den die Adressen der Empfänger so­wie Absender als auch wei­te­re Informationen be­tref­fend den E‑Mailversand (z. B. die be­tei­lig­ten Provider) so­wie die Inhalte der je­wei­li­gen E‑Mails ver­ar­bei­tet. Die vor­ge­nann­ten Daten kön­nen fer­ner zu Zwecken der Erkennung von SPAM ver­ar­bei­tet wer­den. Wir bit­ten dar­um, zu be­ach­ten, dass E‑Mails im Internet grund­sätz­lich nicht ver­schlüs­selt ver­sen­det wer­den. Im Regelfall wer­den E‑Mails zwar auf dem Transportweg ver­schlüs­selt, aber (so­fern kein so­ge­nann­tes Ende-zu-Ende-Verschlüsselungsverfahren ein­ge­setzt wird) nicht auf den Servern, von de­nen sie ab­ge­sen­det und emp­fan­gen wer­den. Wir kön­nen da­her für den Übertragungsweg der E‑Mails zwi­schen dem Absender und dem Empfang auf un­se­rem Server kei­ne Verantwortung über­neh­men; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • WordPress.com: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und an­de­ren Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://wordpress.com; Datenschutzerklärung: https://automattic.com/de/privacy/; Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
  • net­cup: Leistungen auf dem Gebiet der Bereitstellung von in­for­ma­ti­ons­tech­ni­scher Infrastruktur und ver­bun­de­nen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: net­cup GmbH, Daimlerstraße 25, D‑76185 Karlsruhe, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.netcup.de/; Datenschutzerklärung: https://www.netcup.de/kontakt/datenschutzerklaerung.php. Auftragsverarbeitungsvertrag: https://www.netcup-wiki.de/wiki/Zusatzvereinbarung_zur_Auftragsverarbeitung.

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung” be­zeich­net) dient der Auswertung der Besucherströme un­se­res Onlineangebotes und kann Verhalten, Interessen oder de­mo­gra­phi­sche Informationen zu den Besuchern, wie z. B. das Alter oder das Geschlecht, als pseud­ony­me Werte um­fas­sen. Mit Hilfe der Reichweitenanalyse kön­nen wir z. B. er­ken­nen, zu wel­cher Zeit un­ser Onlineangebot oder des­sen Funktionen oder Inhalte am häu­figs­ten ge­nutzt wer­den oder zur Wiederverwendung ein­la­den. Ebenso kön­nen wir nach­voll­zie­hen, wel­che Bereiche der Optimierung be­dür­fen.

Neben der Webanalyse kön­nen wir auch Testverfahren ein­set­zen, um z. B. un­ter­schied­li­che Versionen un­se­res Onlineangebotes oder sei­ner Bestandteile zu tes­ten und op­ti­mie­ren.

Sofern nach­fol­gend nicht an­ders an­ge­ge­ben, kön­nen zu die­sen Zwecken Profile, d. h. zu ei­nem Nutzungsvorgang zu­sam­men­ge­fass­te Daten an­ge­legt und Informationen in ei­nem Browser, bzw. in ei­nem Endgerät ge­spei­chert und aus die­sem aus­ge­le­sen wer­den. Zu den er­ho­be­nen Angaben ge­hö­ren ins­be­son­de­re be­such­te Webseiten und dort ge­nutz­te Elemente so­wie tech­ni­sche Angaben, wie der ver­wen­de­te Browser, das ver­wen­de­te Computersystem so­wie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ih­rer Standortdaten uns ge­gen­über oder ge­gen­über den Anbietern der von uns ein­ge­setz­ten Dienste ein­ver­stan­den er­klärt ha­ben, kön­nen auch Standortdaten ver­ar­bei­tet wer­den.

Es wer­den eben­falls die IP-Adressen der Nutzer ge­spei­chert. Jedoch nut­zen wir ein IP-Masking-Verfahren (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell wer­den die im Rahmen von Webanalyse, A/B‑Testings und Optimierung kei­ne Klardaten der Nutzer (wie z. B. E‑Mail-Adressen oder Namen) ge­spei­chert, son­dern Pseudonyme. D. h., wir als auch die Anbieter der ein­ge­setz­ten Software ken­nen nicht die tat­säch­li­che Identität der Nutzer, son­dern nur den für Zwecke der je­wei­li­gen Verfahren in de­ren Profilen ge­spei­cher­ten Angaben.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. be­such­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wie­der­keh­ren­der Besucher); Profile mit nut­zer­be­zo­ge­nen Informationen (Erstellen von Nutzerprofilen). Bereitstellung un­se­res Onlineangebotes und Nutzerfreundlichkeit.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Analytics 4: Wir ver­wen­den Google Analytics zur Messung und Analyse der Nutzung un­se­res Onlineangebotes auf der Grundlage ei­ner pseud­ony­men Nutzeridentifikationsnummer. Diese Identifikationsnummer ent­hält kei­ne ein­deu­ti­gen Daten, wie Namen oder E‑Mail-Adressen. Sie dient da­zu, Analyseinformationen ei­nem Endgerät zu­zu­ord­nen, um zu er­ken­nen, wel­che Inhalte die Nutzer in­ner­halb ei­nes oder ver­schie­de­ner Nutzungsvorgänge auf­ge­ru­fen ha­ben, wel­che Suchbegriffe sie ver­wen­det ha­ben, die­se er­neut auf­ge­ru­fen ha­ben oder mit un­se­rem Onlineangebot in­ter­agiert ha­ben. Ebenso wer­den der Zeitpunkt der Nutzung und de­ren Dauer ge­spei­chert, so­wie die Quellen der Nutzer, die auf un­ser Onlineangebot ver­wei­sen und tech­ni­sche Aspekte ih­rer Endgeräte und Browser. Dabei wer­den pseud­ony­me Profile von Nutzern mit Informationen aus der Nutzung ver­schie­de­ner Geräte er­stellt, wo­bei Cookies ein­ge­setzt wer­den kön­nen. Google Analytics pro­to­kol­liert und spei­chert kei­ne in­di­vi­du­el­len IP-Adressen für EU-Nutzer. Analytics stellt je­doch gro­be geo­gra­fi­sche Standortdaten be­reit, in­dem es die fol­gen­den Metadaten von IP-Adressen ab­lei­tet: Stadt (und der ab­ge­lei­te­te Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-ba­sier­te Gegenstücke). Beim EU-Datenverkehr wer­den die IP-Adressdaten aus­schließ­lich für die­se Ableitung von Geolokalisierungsdaten ver­wen­det, be­vor sie so­fort ge­löscht wer­den. Sie wer­den nicht pro­to­kol­liert, sind nicht zu­gäng­lich und wer­den nicht für wei­te­re Verwendungszwecke ge­nutzt. Wenn Google Analytics Messdaten sam­melt, wer­den al­le IP-Abfragen auf EU-ba­sier­ten Servern durch­ge­führt, be­vor der Verkehr zur Verarbeitung an Analytics-Server wei­ter­ge­lei­tet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung so­wie der ver­ar­bei­te­ten Daten).

Präsenzen in so­zia­len Netzwerken (Social Media)

Wir un­ter­hal­ten Onlinepräsenzen in­ner­halb so­zia­ler Netzwerke und ver­ar­bei­ten in die­sem Rahmen Daten der Nutzer, um mit den dort ak­ti­ven Nutzern zu kom­mu­ni­zie­ren oder um Informationen über uns an­zu­bie­ten.

Wir wei­sen dar­auf hin, dass da­bei Daten der Nutzer au­ßer­halb des Raumes der Europäischen Union ver­ar­bei­tet wer­den kön­nen. Hierdurch kön­nen sich für die Nutzer Risiken er­ge­ben, weil so z. B. die Durchsetzung der Rechte der Nutzer er­schwert wer­den könn­te.

Ferner wer­den die Daten der Nutzer in­ner­halb so­zia­ler Netzwerke im Regelfall für Marktforschungs- und Werbezwecke ver­ar­bei­tet. So kön­nen z. B. an­hand des Nutzungsverhaltens und sich dar­aus er­ge­ben­der Interessen der Nutzer Nutzungsprofile er­stellt wer­den. Die Nutzungsprofile kön­nen wie­der­um ver­wen­det wer­den, um z. B. Werbeanzeigen in­ner­halb und au­ßer­halb der Netzwerke zu schal­ten, die mut­maß­lich den Interessen der Nutzer ent­spre­chen. Zu die­sen Zwecken wer­den im Regelfall Cookies auf den Rechnern der Nutzer ge­spei­chert, in de­nen das Nutzungsverhalten und die Interessen der Nutzer ge­spei­chert wer­den. Ferner kön­nen in den Nutzungsprofilen auch Daten un­ab­hän­gig der von den Nutzern ver­wen­de­ten Geräte ge­spei­chert wer­den (ins­be­son­de­re, wenn die Nutzer Mitglieder der je­wei­li­gen Plattformen sind und bei die­sen ein­ge­loggt sind).

Für ei­ne de­tail­lier­te Darstellung der je­wei­li­gen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) ver­wei­sen wir auf die Datenschutzerklärungen und Angaben der Betreiber der je­wei­li­gen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten wei­sen wir dar­auf hin, dass die­se am ef­fek­tivs­ten bei den Anbietern gel­tend ge­macht wer­den kön­nen. Nur die Anbieter ha­ben je­weils Zugriff auf die Daten der Nutzer und kön­nen di­rekt ent­spre­chen­de Maßnahmen er­grei­fen und Auskünfte ge­ben. Sollten Sie den­noch Hilfe be­nö­ti­gen, dann kön­nen Sie sich an uns wen­den.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E‑Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. be­such­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

Plugins und ein­ge­bet­te­te Funktionen so­wie Inhalte

Wir bin­den in un­ser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ih­rer je­wei­li­gen Anbieter (nach­fol­gend be­zeich­net als „Drittanbieter”) be­zo­gen wer­den. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne han­deln (nach­fol­gend ein­heit­lich be­zeich­net als „Inhalte”).

Die Einbindung setzt im­mer vor­aus, dass die Drittanbieter die­ser Inhalte die IP-Adresse der Nutzer ver­ar­bei­ten, da sie oh­ne die IP-Adresse die Inhalte nicht an de­ren Browser sen­den könn­ten. Die IP-Adresse ist da­mit für die Darstellung die­ser Inhalte oder Funktionen er­for­der­lich. Wir be­mü­hen uns, nur sol­che Inhalte zu ver­wen­den, de­ren je­wei­li­ge Anbieter die IP-Adresse le­dig­lich zur Auslieferung der Inhalte ver­wen­den. Drittanbieter kön­nen fer­ner so­ge­nann­te Pixel-Tags (un­sicht­ba­re Grafiken, auch als „Web Beacons” be­zeich­net) für sta­tis­ti­sche oder Marketingzwecke ver­wen­den. Durch die „Pixel-Tags” kön­nen Informationen, wie der Besucherverkehr auf den Seiten die­ser Webseite, aus­ge­wer­tet wer­den. Die pseud­ony­men Informationen kön­nen fer­ner in Cookies auf dem Gerät der Nutzer ge­spei­chert wer­den und un­ter an­de­rem tech­ni­sche Informationen zum Browser und zum Betriebssystem, zu ver­wei­sen­den Webseiten, zur Besuchszeit so­wie wei­te­re Angaben zur Nutzung un­se­res Onlineangebotes ent­hal­ten als auch mit sol­chen Informationen aus an­de­ren Quellen ver­bun­den wer­den.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. be­such­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E‑Mail, Telefonnummern); Inhaltsdaten (z. .B. Eingaben in Onlineformularen).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung un­se­res Onlineangebotes und Nutzerfreundlichkeit; Marketing. Profile mit nut­zer­be­zo­ge­nen Informationen (Erstellen von Nutzerprofilen).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Font Awesome (Bereitstellung auf ei­ge­nem Server): Darstellung von Schriftarten und Symbolen; Dienstanbieter: Die Font Awesome Icons wer­den auf un­se­rem Server ge­hos­tet, es wer­den kei­ne Daten an den Anbieter von Font Awesome über­mit­telt; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Instagram-Plugins und ‑Inhalte: Instagram Plugins und ‑Inhalte – Hierzu kön­nen z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen ge­hö­ren, mit de­nen Nutzer Inhalte die­ses Onlineangebotes in­ner­halb von Instagram tei­len kön­nen. – Wir sind ge­mein­sam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen ei­ner Übermittlung (je­doch nicht die wei­te­re Verarbeitung) von „Event-Daten”, die Facebook mit­tels Funktionen von Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf un­se­rem Onlineangebot aus­ge­führt wer­den, er­hebt oder im Rahmen ei­ner Übermittlung zu fol­gen­den Zwecken er­hält, ge­mein­sam ver­ant­wort­lich: a) Anzeige von Inhalten so­wie Werbeinformationen, die den mut­maß­li­chen Interessen der Nutzer ent­spre­chen; b) Zustellung kom­mer­zi­el­ler und trans­ak­ti­ons­be­zo­ge­ner Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, wel­che Inhalte oder Werbeinformationen mut­maß­lich den Interessen der Nutzer ent­spre­chen). Wir ha­ben mit Facebook ei­ne spe­zi­el­le Vereinbarung ab­ge­schlos­sen („Zusatz für Verantwortliche”, https://www.facebook.com/legal/controller_addendum), in der ins­be­son­de­re ge­re­gelt wird, wel­che Sicherheitsmaßnahmen Facebook be­ach­ten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich be­reit er­klärt hat die Betroffenenrechte zu er­fül­len (d. h. Nutzer kön­nen z. B. Auskünfte oder Löschungsanfragen di­rekt an Facebook rich­ten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte be­reit­stellt (die agg­re­giert sind, d. h. kei­ne Angaben zu ein­zel­nen Nutzern er­hal­ten und für uns an­onym sind), dann er­folgt die­se Verarbeitung nicht im Rahmen der ge­mein­sa­men Verantwortlichkeit, son­dern auf Grundlage ei­nes Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen „, https://www.facebook.com/legal/terms/dataprocessing) , der „Datensicherheitsbedingungen” (https://www.facebook.com/legal/terms/data_security_terms) so­wie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (ins­be­son­de­re auf Auskunft, Löschung, Widerspruch und Beschwerde bei zu­stän­di­ger Aufsichtsbehörde), wer­den durch die Vereinbarungen mit Facebook nicht ein­ge­schränkt; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy.
  • LinkedIn-Plugins und ‑Inhalte: LinkedIn-Plugins und ‑Inhalte- Hierzu kön­nen z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen ge­hö­ren, mit de­nen Nutzer Inhalte die­ses Onlineangebotes in­ner­halb von LinkedIn tei­len kön­nen; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage Drittlandübermittlung: Standardvertragsklauseln (https://legal.linkedin.com/dpa). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung:https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

Erstellt mit kos­ten­lo­sem Datenschutz-Generator.de von Dr. Thomas Schwenke