Logo Lina Marketing
Logo Lina Marketing

Datenschutzerklärung

Präambel

Mit der folgen­den Datenschutzerklärung möch­ten wir Sie darüber aufklä­ren, welche Arten Ihrer perso­nen­be­zo­ge­nen Daten (nach­fol­gend auch kurz als „Daten” bezeich­net) wir zu welchen Zwecken und in welchem Umfang verar­bei­ten. Die Datenschutzerklärung gilt für alle von uns durch­ge­führ­ten Verarbeitungen perso­nen­be­zo­ge­ner Daten, sowohl im Rahmen der Erbringung unse­rer Leistungen als auch insbe­son­de­re auf unse­ren Webseiten, in mobi­len Applikationen sowie inner­halb exter­ner Onlinepräsenzen, wie z. B. unse­rer Social-Media-Profile (nach­fol­gend zusam­men­fas­send bezeich­net als „Onlineangebot”).

Die verwen­de­ten Begriffe sind nicht geschlechts­spe­zi­fisch.

Stand: 23. September 2023

Verantwortlicher

Lina Mohr
c/o Postflex #5028
Emsdettener Str. 10
48268 Greven

E‑Mail-Adresse:

post@linamarketing.de

Übersicht der Verarbeitungen

Die nach­fol­gen­de Übersicht fasst die Arten der verar­bei­te­ten Daten und die Zwecke ihrer Verarbeitung zusam­men und verweist auf die betrof­fe­nen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Nutzungsdaten.
  • Meta‑, Kommunikations- und Verfahrensdaten.

Kategorien betroffener Personen

  • Nutzer.

Zwecke der Verarbeitung

  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Reichweitenmessung.
  • Feedback.
  • Marketing.
  • Profile mit nutzer­be­zo­ge­nen Informationen.
  • Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.
 
 

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhal­ten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir perso­nen­be­zo­ge­ne Daten verar­bei­ten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO natio­na­le Datenschutzvorgaben in Ihrem bzw. unse­rem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall spezi­el­le­re Rechtsgrundlagen maßgeb­lich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berech­tig­ten Interessen des Verantwortlichen oder eines Dritten erfor­der­lich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betrof­fe­nen Person, die den Schutz perso­nen­be­zo­ge­ner Daten erfor­dern, über­wie­gen.
 

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten natio­na­le Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbe­son­de­re das Gesetz zum Schutz vor Missbrauch perso­nen­be­zo­ge­ner Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbe­son­de­re Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung beson­de­rer Kategorien perso­nen­be­zo­ge­ner Daten, zur Verarbeitung für ande­re Zwecke und zur Übermittlung sowie auto­ma­ti­sier­ten Entscheidungsfindung im Einzelfall einschließ­lich Profiling. Ferner können Landesdatenschutzgesetze der einzel­nen Bundesländer zur Anwendung gelan­gen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schwei­ze­ri­schen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beach­ten, dass aufgrund der brei­te­ren räum­li­chen Anwendung und Verständlichkeit die Begriffe der DSGVO verwen­det werden. Insbesondere statt der im Schweizer DSG verwen­de­ten Begriffe „Bearbeitung” von „Personendaten”, „über­wie­gen­des Interesse” und „beson­ders schüt­zens­wer­te Personendaten” werden die in der DSGVO verwen­de­ten Begriffe „Verarbeitung” von „perso­nen­be­zo­ge­nen Daten” sowie „berech­tig­tes Interesse” und „beson­de­re Kategorien von Daten” verwen­det. Die gesetz­li­che Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiter­hin nach dem Schweizer DSG bestimmt.

 

Sicherheitsmaßnahmen

Wir tref­fen nach Maßgabe der gesetz­li­chen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unter­schied­li­chen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­li­cher Personen geeig­ne­te tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­se­nes Schutzniveau zu gewähr­leis­ten.

Zu den Maßnahmen gehö­ren insbe­son­de­re die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physi­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fen­den Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­rich­tet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leis­ten. Ferner berück­sich­ti­gen wir den Schutz perso­nen­be­zo­ge­ner Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch daten­schutz­freund­li­che Voreinstellungen.

TLS/SSL-Verschlüsselung (https): Um die Daten der Benutzer, die über unse­re Online-Dienste über­tra­gen werden, zu schüt­zen, verwen­den wir TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die Standardtechnologie zur Sicherung von Internetverbindungen durch Verschlüsselung der zwischen einer Website oder App und einem Browser (oder zwischen zwei Servern) über­tra­ge­nen Daten. Transport Layer Security (TLS) ist eine aktua­li­sier­te und siche­re­re Version von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL ange­zeigt, wenn eine Website durch ein SSL/TLS-Zertifikat gesi­chert ist.

 

Löschung von Daten

Die von uns verar­bei­te­ten Daten werden nach Maßgabe der gesetz­li­chen Vorgaben gelöscht, sobald deren zur Verarbeitung erlaub­ten Einwilligungen wider­ru­fen werden oder sons­ti­ge Erlaubnisse entfal­len (z. B. wenn der Zweck der Verarbeitung dieser Daten entfal­len ist oder sie für den Zweck nicht erfor­der­lich sind). Sofern die Daten nicht gelöscht werden, weil sie für ande­re und gesetz­lich zuläs­si­ge Zwecke erfor­der­lich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D. h., die Daten werden gesperrt und nicht für ande­re Zwecke verar­bei­tet. Das gilt z. B. für Daten, die aus handels- oder steu­er­recht­li­chen Gründen aufbe­wahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer ande­ren natür­li­chen oder juris­ti­schen Person erfor­der­lich ist. Unsere Datenschutzhinweise können ferner weite­re Angaben zu der Aufbewahrung und Löschung von Daten beinhal­ten, die für die jewei­li­gen Verarbeitungen vorran­gig gelten.

 

Rechte der betroffenen Personen

Rechte der betrof­fe­nen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschie­de­ne Rechte zu, die sich insbe­son­de­re aus Art. 15 bis 21 DSGVO erge­ben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­de­ren Situation erge­ben, jeder­zeit gegen die Verarbeitung der Sie betref­fen­den perso­nen­be­zo­ge­nen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzu­le­gen; dies gilt auch für ein auf diese Bestimmungen gestütz­tes Profiling. Werden die Sie betref­fen­den perso­nen­be­zo­ge­nen Daten verar­bei­tet, um Direktwerbung zu betrei­ben, haben Sie das Recht, jeder­zeit Widerspruch gegen die Verarbeitung der Sie betref­fen­den perso­nen­be­zo­ge­nen Daten zum Zwecke derar­ti­ger Werbung einzu­le­gen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteil­te Einwilligungen jeder­zeit zu wider­ru­fen.
  • Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlan­gen, ob betref­fen­de Daten verar­bei­tet werden und auf Auskunft über diese Daten sowie auf weite­re Informationen und Kopie der Daten entspre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berichtigung: Sie haben entspre­chend den gesetz­li­chen Vorgaben das Recht, die Vervollständigung der Sie betref­fen­den Daten oder die Berichtigung der Sie betref­fen­den unrich­ti­gen Daten zu verlan­gen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu verlan­gen, dass Sie betref­fen­de Daten unver­züg­lich gelöscht werden, bzw. alter­na­tiv nach Maßgabe der gesetz­li­chen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlan­gen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betref­fen­de Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rier­ten, gängi­gen und maschi­nen­les­ba­ren Format zu erhal­ten oder deren Übermittlung an einen ande­ren Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde: Sie haben unbe­scha­det eines ander­wei­ti­gen verwal­tungs­recht­li­chen oder gericht­li­chen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbe­son­de­re in dem Mitgliedstaat ihres gewöhn­li­chen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaß­li­chen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betref­fen­den perso­nen­be­zo­ge­nen Daten gegen die Vorgaben der DSGVO verstößt.

 

Einsatz von Cookies

Cookies sind klei­ne Textdateien, bzw. sons­ti­ge Speichervermerke, die Informationen auf Endgeräten spei­chern und Informationen aus den Endgeräten ausle­sen. Z. B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E‑Shop, die aufge­ru­fe­nen Inhalte oder verwen­de­te Funktionen eines Onlineangebotes spei­chern. Cookies können ferner zu unter­schied­li­chen Zwecken einge­setzt werden, z. B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im Einklang mit den gesetz­li­chen Vorschriften ein. Daher holen wir von den Nutzern eine vorher­ge­hen­de Einwilligung ein, außer wenn diese gesetz­lich nicht gefor­dert ist. Eine Einwilligung ist insbe­son­de­re nicht notwen­dig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbe­dingt erfor­der­lich sind, um dem den Nutzern einen von ihnen ausdrück­lich gewünsch­ten Telemediendienst (also unser Onlineangebot) zur Verfügung zu stel­len. Zu den unbe­dingt erfor­der­li­chen Cookies gehö­ren in der Regel Cookies mit Funktionen, die der Anzeige und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der Nutzer oder ähnli­chen mit der Bereitstellung der Haupt- und Nebenfunktionen des von den Nutzern ange­for­der­ten Onlineangebotes zusam­men­hän­gen­den Zwecken dienen. Die wider­ruf­li­che Einwilligung wird gegen­über den Nutzern deut­lich kommu­ni­ziert und enthält die Informationen zu der jewei­li­gen Cookie-Nutzung.

Hinweise zu daten­schutz­recht­li­chen Rechtsgrundlagen: Auf welcher daten­schutz­recht­li­chen Rechtsgrundlage wir die perso­nen­be­zo­ge­nen Daten der Nutzer mit Hilfe von Cookies verar­bei­ten, hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer einwil­li­gen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklär­te Einwilligung. Andernfalls werden die mithil­fe von Cookies verar­bei­te­ten Daten auf Grundlage unse­rer berech­tig­ten Interessen (z. B. an einem betriebs­wirt­schaft­li­chen Betrieb unse­res Onlineangebotes und Verbesserung seiner Nutzbarkeit) verar­bei­tet oder, wenn dies im Rahmen der Erfüllung unse­rer vertrag­li­chen Pflichten erfolgt, wenn der Einsatz von Cookies erfor­der­lich ist, um unse­re vertrag­li­chen Verpflichtungen zu erfül­len. Zu welchen Zwecken die Cookies von uns verar­bei­tet werden, darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen von unse­ren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgen­den Arten von Cookies unter­schie­den:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätes­tens gelöscht, nach­dem ein Nutzer ein Online-Angebot verlas­sen und sein Endgerät (z. B. Browser oder mobi­le Applikation) geschlos­sen hat.
  • Permanente Cookies: Permanente Cookies blei­ben auch nach dem Schließen des Endgerätes gespei­chert. So können beispiels­wei­se der Login-Status gespei­chert oder bevor­zug­te Inhalte direkt ange­zeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erho­be­nen Daten der Nutzer zur Reichweitenmessung verwen­det werden. Sofern wir Nutzern keine expli­zi­ten Angaben zur Art und Speicherdauer von Cookies mittei­len (z. B. im Rahmen der Einholung der Einwilligung), soll­ten Nutzer davon ausge­hen, dass Cookies perma­nent sind und die Speicherdauer bis zu zwei Jahre betra­gen kann.
 

Allgemeine Hinweise zum Widerruf und Widerspruch (sog. „Opt-Out”): Nutzer können die von ihnen abge­ge­be­nen Einwilligungen jeder­zeit wider­ru­fen und der Verarbeitung entspre­chend den gesetz­li­chen Vorgaben wider­spre­chen. Hierzu können Nutzer unter ande­rem die Verwendung von Cookies in den Einstellungen ihres Browsers einschrän­ken (wobei dadurch auch die Funktionalität unse­res Onlineangebotes einge­schränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • BorlabsCookie: Cookie-Einwilligungs-Management; Dienstanbieter: Lokal auf unse­rem Server gehos­tet, keine Datenweitergabe an Dritte; Website: https://de.borlabs.io/borlabs-cookie/. Weitere Informationen: Es werden eine indi­vi­du­el­le Nutzer-ID, Sprache sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe server­sei­tig und im Cookie auf dem Gerät der Nutzer gespei­chert.

 

Kontaktformular

Wenn du per Formular eine Anfragen stellst, werden deine Angaben aus dem Anfrageformular inklu­si­ve der von dir dort ange­ge­be­nen Kontaktdaten zwecks Bearbeitung der Anfrage und für den Fall von Anschlussfragen bei mir gespei­chert. Die Verarbeitung der einge­ge­be­nen Daten erfolgt auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO (zur Erfüllung eines Vertrags oder vorver­trag­li­cher Maßnahmen) bzw. auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO (berech­tig­tes Interesse an der effi­zi­en­ten Bearbeitung der Anfrage).

Ich verwen­de das Plugin Elementor Forms, um das Kontaktformular bereit­zu­stel­len. Die von dir einge­ge­be­nen Daten werden nicht an Dritte weiter­ge­ge­ben und verblei­ben auf unse­rem Hosting-Dienstleister. Eine Weitergabe der Daten erfolgt nur, wenn dies zur Erfüllung Ihrer Anfrage notwen­dig ist oder gesetz­li­che Verpflichtungen bestehen.

Die über das Formular über­mit­tel­ten Daten verblei­ben bei uns, bis Sie uns zur Löschung auffor­dern, Ihre Einwilligung zur Speicherung wider­ru­fen oder der Zweck für die Datenspeicherung entfällt (z. B. nach abge­schlos­se­ner Bearbeitung Ihrer Anfrage). Gesetzliche Aufbewahrungspflichten blei­ben unbe­rührt.

Bereitstellung des Onlineangebotes und Webhosting

Wir verar­bei­ten die Daten der Nutzer, um ihnen unse­re Online-Dienste zur Verfügung stel­len zu können. Zu diesem Zweck verar­bei­ten wir die IP-Adresse des Nutzers, die notwen­dig ist, um die Inhalte und Funktionen unse­rer Online-Dienste an den Browser oder das Endgerät der Nutzer zu über­mit­teln.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z. .B. Eingaben in Onlineformularen).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und tech­ni­schen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Bereitstellung Onlineangebot auf gemie­te­tem Speicherplatz: Für die Bereitstellung unse­res Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entspre­chen­den Serveranbieter (auch „Webhoster” genannt) mieten oder ander­wei­tig bezie­hen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Onlineangebot wird in Form von so genann­ten „Server-Logfiles” proto­kol­liert. Zu den Serverlogfiles können die Adresse und Name der abge­ru­fe­nen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­ge­ne Datenmengen, Meldung über erfolg­rei­chen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuch­te Seite) und im Regelfall IP-Adressen und der anfra­gen­de Provider gehö­ren. Die Serverlogfiles können zum einen zu Zwecken der Sicherheit einge­setzt werden, z. B., um eine Überlastung der Server zu vermei­den (insbe­son­de­re im Fall von miss­bräuch­li­chen Angriffen, soge­nann­ten DDoS-Attacken) und zum ande­ren, um die Auslastung der Server und ihre Stabilität sicher­zu­stel­len; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Informationen werden für die Dauer von maxi­mal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weite­re Aufbewahrung zu Beweiszwecken erfor­der­lich ist, sind bis zur endgül­ti­gen Klärung des jewei­li­gen Vorfalls von der Löschung ausge­nom­men.
  • E‑Mail-Versand und ‑Hosting: Die von uns in Anspruch genom­me­nen Webhosting-Leistungen umfas­sen eben­falls den Versand, den Empfang sowie die Speicherung von E‑Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weite­re Informationen betref­fend den E‑Mailversand (z. B. die betei­lig­ten Provider) sowie die Inhalte der jewei­li­gen E‑Mails verar­bei­tet. Die vorge­nann­ten Daten können ferner zu Zwecken der Erkennung von SPAM verar­bei­tet werden. Wir bitten darum, zu beach­ten, dass E‑Mails im Internet grund­sätz­lich nicht verschlüs­selt versen­det werden. Im Regelfall werden E‑Mails zwar auf dem Transportweg verschlüs­selt, aber (sofern kein soge­nann­tes Ende-zu-Ende-Verschlüsselungsverfahren einge­setzt wird) nicht auf den Servern, von denen sie abge­sen­det und empfan­gen werden. Wir können daher für den Übertragungsweg der E‑Mails zwischen dem Absender und dem Empfang auf unse­rem Server keine Verantwortung über­neh­men; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • WordPress.com: Hosting und Software für die Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und ande­ren Onlineangeboten; Dienstanbieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website:https://wordpress.com; Datenschutzerklärung: https://automattic.com/de/privacy/; Auftragsverarbeitungsvertrag: https://wordpress.com/support/data-processing-agreements/. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF).
  • netcup: Leistungen auf dem Gebiet der Bereitstellung von infor­ma­ti­ons­tech­ni­scher Infrastruktur und verbun­de­nen Dienstleistungen (z. B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter: netcup GmbH, Daimlerstraße 25, D‑76185 Karlsruhe, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.netcup.de/; Datenschutzerklärung: https://www.netcup.de/kontakt/datenschutzerklaerung.php. Auftragsverarbeitungsvertrag: https://www.netcup-wiki.de/wiki/Zusatzvereinbarung_zur_Auftragsverarbeitung.

 

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung” bezeich­net) dient der Auswertung der Besucherströme unse­res Onlineangebotes und kann Verhalten, Interessen oder demo­gra­phi­sche Informationen zu den Besuchern, wie z. B. das Alter oder das Geschlecht, als pseud­ony­me Werte umfas­sen. Mit Hilfe der Reichweitenanalyse können wir z. B. erken­nen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen oder Inhalte am häufigs­ten genutzt werden oder zur Wiederverwendung einla­den. Ebenso können wir nach­voll­zie­hen, welche Bereiche der Optimierung bedür­fen.

Neben der Webanalyse können wir auch Testverfahren einset­zen, um z. B. unter­schied­li­che Versionen unse­res Onlineangebotes oder seiner Bestandteile zu testen und opti­mie­ren.

Sofern nach­fol­gend nicht anders ange­ge­ben, können zu diesen Zwecken Profile, d. h. zu einem Nutzungsvorgang zusam­men­ge­fass­te Daten ange­legt und Informationen in einem Browser, bzw. in einem Endgerät gespei­chert und aus diesem ausge­le­sen werden. Zu den erho­be­nen Angaben gehö­ren insbe­son­de­re besuch­te Webseiten und dort genutz­te Elemente sowie tech­ni­sche Angaben, wie der verwen­de­te Browser, das verwen­de­te Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegen­über oder gegen­über den Anbietern der von uns einge­setz­ten Dienste einver­stan­den erklärt haben, können auch Standortdaten verar­bei­tet werden.

Es werden eben­falls die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h., Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B‑Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E‑Mail-Adressen oder Namen) gespei­chert, sondern Pseudonyme. D. h., wir als auch die Anbieter der einge­setz­ten Software kennen nicht die tatsäch­li­che Identität der Nutzer, sondern nur den für Zwecke der jewei­li­gen Verfahren in deren Profilen gespei­cher­ten Angaben.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung wieder­keh­ren­der Besucher); Profile mit nutzer­be­zo­ge­nen Informationen (Erstellen von Nutzerprofilen). Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit.
  • Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Analytics 4: Wir verwen­den Google Analytics zur Messung und Analyse der Nutzung unse­res Onlineangebotes auf der Grundlage einer pseud­ony­men Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält keine eindeu­ti­gen Daten, wie Namen oder E‑Mail-Adressen. Sie dient dazu, Analyseinformationen einem Endgerät zuzu­ord­nen, um zu erken­nen, welche Inhalte die Nutzer inner­halb eines oder verschie­de­ner Nutzungsvorgänge aufge­ru­fen haben, welche Suchbegriffe sie verwen­det haben, diese erneut aufge­ru­fen haben oder mit unse­rem Onlineangebot inter­agiert haben. Ebenso werden der Zeitpunkt der Nutzung und deren Dauer gespei­chert, sowie die Quellen der Nutzer, die auf unser Onlineangebot verwei­sen und tech­ni­sche Aspekte ihrer Endgeräte und Browser. Dabei werden pseud­ony­me Profile von Nutzern mit Informationen aus der Nutzung verschie­de­ner Geräte erstellt, wobei Cookies einge­setzt werden können. Google Analytics proto­kol­liert und spei­chert keine indi­vi­du­el­len IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe geogra­fi­sche Standortdaten bereit, indem es die folgen­den Metadaten von IP-Adressen ablei­tet: Stadt (und der abge­lei­te­te Breiten- und Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und ID-basier­te Gegenstücke). Beim EU-Datenverkehr werden die IP-Adressdaten ausschließ­lich für diese Ableitung von Geolokalisierungsdaten verwen­det, bevor sie sofort gelöscht werden. Sie werden nicht proto­kol­liert, sind nicht zugäng­lich und werden nicht für weite­re Verwendungszwecke genutzt. Wenn Google Analytics Messdaten sammelt, werden alle IP-Abfragen auf EU-basier­ten Servern durch­ge­führt, bevor der Verkehr zur Verarbeitung an Analytics-Server weiter­ge­lei­tet wird; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://marketingplatform.google.com/intl/de/about/analytics/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://business.safety.google/adsprocessorterms/; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://business.safety.google/adsprocessorterms); Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated. Weitere Informationen: https://business.safety.google/adsservices/ (Arten der Verarbeitung sowie der verar­bei­te­ten Daten).

 

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­hal­ten Onlinepräsenzen inner­halb sozia­ler Netzwerke und verar­bei­ten in diesem Rahmen Daten der Nutzer, um mit den dort akti­ven Nutzern zu kommu­ni­zie­ren oder um Informationen über uns anzu­bie­ten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außer­halb des Raumes der Europäischen Union verar­bei­tet werden können. Hierdurch können sich für die Nutzer Risiken erge­ben, weil so z. B. die Durchsetzung der Rechte der Nutzer erschwert werden könn­te.

Ferner werden die Daten der Nutzer inner­halb sozia­ler Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verar­bei­tet. So können z. B. anhand des Nutzungsverhaltens und sich daraus erge­ben­der Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wieder­um verwen­det werden, um z. B. Werbeanzeigen inner­halb und außer­halb der Netzwerke zu schal­ten, die mutmaß­lich den Interessen der Nutzer entspre­chen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespei­chert werden. Ferner können in den Nutzungsprofilen auch Daten unab­hän­gig der von den Nutzern verwen­de­ten Geräte gespei­chert werden (insbe­son­de­re, wenn die Nutzer Mitglieder der jewei­li­gen Plattformen sind und bei diesen einge­loggt sind).

Für eine detail­lier­te Darstellung der jewei­li­gen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verwei­sen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jewei­li­gen Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effek­tivs­ten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entspre­chen­de Maßnahmen ergrei­fen und Auskünfte geben. Sollten Sie dennoch Hilfe benö­ti­gen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E‑Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

 

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jewei­li­gen Anbieter (nach­fol­gend bezeich­net als „Drittanbieter”) bezo­gen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nach­fol­gend einheit­lich bezeich­net als „Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verar­bei­ten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könn­ten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erfor­der­lich. Wir bemü­hen uns, nur solche Inhalte zu verwen­den, deren jewei­li­ge Anbieter die IP-Adresse ledig­lich zur Auslieferung der Inhalte verwen­den. Drittanbieter können ferner soge­nann­te Pixel-Tags (unsicht­ba­re Grafiken, auch als „Web Beacons” bezeich­net) für statis­ti­sche oder Marketingzwecke verwen­den. Durch die „Pixel-Tags” können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausge­wer­tet werden. Die pseud­ony­men Informationen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter ande­rem tech­ni­sche Informationen zum Browser und zum Betriebssystem, zu verwei­sen­den Webseiten, zur Besuchszeit sowie weite­re Angaben zur Nutzung unse­res Onlineangebotes enthal­ten als auch mit solchen Informationen aus ande­ren Quellen verbun­den werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuch­te Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta‑, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E‑Mail, Telefonnummern); Inhaltsdaten (z. .B. Eingaben in Onlineformularen).
  • Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unse­res Onlineangebotes und Nutzerfreundlichkeit; Marketing. Profile mit nutzer­be­zo­ge­nen Informationen (Erstellen von Nutzerprofilen).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

 

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Font Awesome (Bereitstellung auf eige­nem Server): Darstellung von Schriftarten und Symbolen; Dienstanbieter: Die Font Awesome Icons werden auf unse­rem Server gehos­tet, es werden keine Daten an den Anbieter von Font Awesome über­mit­telt; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Instagram-Plugins und ‑Inhalte: Instagram Plugins und ‑Inhalte – Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehö­ren, mit denen Nutzer Inhalte dieses Onlineangebotes inner­halb von Instagram teilen können. – Wir sind gemein­sam mit Meta Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer Übermittlung (jedoch nicht die weite­re Verarbeitung) von „Event-Daten”, die Facebook mittels Funktionen von Instagram (z. B. Einbettungsfunktionen für Inhalte), die auf unse­rem Onlineangebot ausge­führt werden, erhebt oder im Rahmen einer Übermittlung zu folgen­den Zwecken erhält, gemein­sam verant­wort­lich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaß­li­chen Interessen der Nutzer entspre­chen; b) Zustellung kommer­zi­el­ler und trans­ak­ti­ons­be­zo­ge­ner Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaß­lich den Interessen der Nutzer entspre­chen). Wir haben mit Facebook eine spezi­el­le Vereinbarung abge­schlos­sen („Zusatz für Verantwortliche”, https://www.facebook.com/legal/controller_addendum), in der insbe­son­de­re gere­gelt wird, welche Sicherheitsmaßnahmen Facebook beach­ten muss (https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfül­len (d. h. Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook rich­ten). Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereit­stellt (die aggre­giert sind, d. h. keine Angaben zu einzel­nen Nutzern erhal­ten und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen der gemein­sa­men Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen „, https://www.facebook.com/legal/terms/dataprocessing) , der „Datensicherheitsbedingungen” (https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln („Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer (insbe­son­de­re auf Auskunft, Löschung, Widerspruch und Beschwerde bei zustän­di­ger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht einge­schränkt; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy.
  • LinkedIn-Plugins und ‑Inhalte: LinkedIn-Plugins und ‑Inhalte- Hierzu können z. B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehö­ren, mit denen Nutzer Inhalte dieses Onlineangebotes inner­halb von LinkedIn teilen können; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen:Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Grundlage Drittlandübermittlung: Standardvertragsklauseln (https://legal.linkedin.com/dpa). Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
  • YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung:https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.