Zum Hauptinhalt springen

Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile (nachfolgend zusammenfassend bezeichnet als "Onlineangebot").

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.


Inhaltsübersicht

        

  • Präambel    

  • Verantwortlicher 

  • Übersicht der Verarbeitungen

  • Maßgebliche Rechtsgrundlagen 

  • Sicherheitsmaßnahmen   

  • Übermittlung von personenbezogenen Daten   

  • Internationale Datentransfers

  • Allgemeine Informationen zur Datenspeicherung und Löschung

  • Rechte der betroffenen Personen

  • Bereitstellung des Onlineangebots und Webhosting  

  • Einsatz von Cookies

  • Blogs und Publikationsmedien

  • Kontakt- und Anfrageverwaltung

  • Webanalyse, Monitoring und Optimierung

  • Plug-ins und eingebettete Funktionen sowie Inhalte

  • Begriffsdefinitionen

Verantwortlicher

Andy Uhlmann, Memellandstr. 54, 97318 Kitzingen

E-Mail-Adresse: webmaster@die-uhlmanns.de

Impressum: https://die-uhlmanns.de/impressum.html


Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.


Arten der verarbeiteten Daten

        

  • Bestandsdaten.

  • Standortdaten.

  • Kontaktdaten.

  • Inhaltsdaten.

  • Nutzungsdaten.

  • Meta-, Kommunikations- und     Verfahrensdaten.

  • Protokolldaten.

Kategorien betroffener Personen

        

  • Kommunikationspartner.

  • Nutzer.

Zwecke der Verarbeitung

        

  • Kommunikation.

  • Sicherheitsmaßnahmen.

  • Reichweitenmessung.  

  • Tracking.

  • Zielgruppenbildung. 

  • Organisations- und Verwaltungsverfahren.

  • Feedback.

  • Marketing.

  • Profile mit nutzerbezogenen Informationen.

  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

  • Informationstechnische Infrastruktur.


Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

        

  • Einwilligung (Art. 6 Abs.     1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre     Einwilligung in die Verarbeitung der sie betreffenden     personenbezogenen Daten für einen spezifischen Zweck oder mehrere     bestimmte Zwecke gegeben.

        

  • Vertragserfüllung und     vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)     - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen     Vertragspartei die betroffene Person ist, oder zur Durchführung     vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der     betroffenen Person erfolgen.

        

  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)     DSGVO) - die Verarbeitung ist zur Wahrung der berechtigten     Interessen des Verantwortlichen oder eines Dritten notwendig,     vorausgesetzt, dass die Interessen, Grundrechte und Grundfreiheiten     der betroffenen Person, die den Schutz personenbezogener Daten     verlangen, nicht überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem Schweizer DSG als auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden. Insbesondere statt der im Schweizer DSG verwendeten Begriffe „Bearbeitung" von „Personendaten", "überwiegendes Interesse" und "besonders schützenswerte Personendaten" werden die in der DSGVO verwendeten Begriffe „Verarbeitung" von „personenbezogenen Daten" sowie "berechtigtes Interesse" und "besondere Kategorien von Daten" verwendet. Die gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.


Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

Kürzung der IP-Adresse: Sofern IP-Adressen von uns oder von den eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (auch als "IP-Masking" bezeichnet). Hierbei werden die letzten beiden Ziffern, bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt, bzw. durch Platzhalter ersetzt. Mit der Kürzung der IP-Adresse soll die Identifizierung einer Person anhand ihrer IP-Adresse verhindert oder wesentlich erschwert werden.

Sicherung von Online-Verbindungen durch TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzer, die über unsere Online-Dienste übertragen werden, vor unerlaubten Zugriffen zu schützen, setzen wir auf die TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder App und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, wodurch die Daten vor unbefugtem Zugriff geschützt sind. TLS, als die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL signalisiert. Dies dient als ein Indikator für die Nutzer, dass ihre Daten sicher und verschlüsselt übertragen werden.


Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass diese an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt beziehungsweise ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von Diensten und Inhalten, die in eine Website eingebunden sind. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenübermittlung innerhalb der Organisation: Wir können personenbezogene Daten an andere Abteilungen oder Einheiten innerhalb unserer Organisation übermitteln oder ihnen den Zugriff darauf gewähren. Sofern die Datenweitergabe zu administrativen Zwecken erfolgt, beruht sie auf unseren berechtigten unternehmerischen und betriebswirtschaftlichen Interessen oder erfolgt, sofern sie zur Erfüllung unserer vertragsbezogenen Verpflichtungen erforderlich ist beziehungsweise wenn eine Einwilligung der Betroffenen oder eine gesetzliche Erlaubnis vorliegt.


Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem Drittland (d. h., außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben. Sofern das Datenschutzniveau in dem Drittland mittels eines Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO), dient dieser als Grundlage des Datentransfers. Im Übrigen erfolgen Datentransfers nur dann, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche Einwilligung oder im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grundlagen der Drittlandübermittlung bei den einzelnen Anbietern aus dem Drittland mit, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig gelten. Informationen zu Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden:https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA im Rahmen der Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere Informationen zu dem DPF können Sie der Website des Handelsministeriums der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Diensteanbieter unter dem Data Privacy Framework zertifiziert sind.


Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß den gesetzlichen Bestimmungen, sobald die zugrundeliegenden Einwilligungen widerrufen werden oder keine weiteren rechtlichen Grundlagen für die Verarbeitung bestehen. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regelung bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.

Insbesondere müssen Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen, entsprechend archiviert werden.

Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.

Bei mehreren Angaben zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist stets die längste Frist maßgeblich.

Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum und beträgt sie mindestens ein Jahr, so startet sie automatisch am Ende des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Im Fall laufender Vertragsverhältnisse, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder sonstige Beendigung des Rechtsverhältnisses.

Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck, sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe aufbewahrt werden, verarbeiten wir ausschließlich zu den Gründen, die ihre Aufbewahrung rechtfertigen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

        

  • Aufbewahrung und Löschung von Daten: Die folgenden allgemeinen Fristen gelten für     die Aufbewahrung und Archivierung nach deutschem Recht:

         
              

    • 10 Jahre - Aufbewahrungsfrist für         Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare,         Lageberichte, Eröffnungsbilanz sowie die zu ihrem Verständnis         erforderlichen Arbeitsanweisungen und sonstigen         Organisationsunterlagen (§ 147 Abs. 1 Nr. 1 i.V.m. Abs. 3 AO, §         14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 i.V.m. Abs. 4 HGB).

              

    • 8 Jahre - Buchungsbelege, wie         z. B. Rechnungen und Kostenbelege (§ 147 Abs. 1 Nr. 4 und 4a         i.V.m. Abs. 3 Satz 1 AO sowie § 257 Abs. 1 Nr. 4 i.V.m. Abs. 4         HGB).

              

    • 6 Jahre - Übrige         Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe,         Wiedergaben der abgesandten Handels- oder Geschäftsbriefe,         sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung         sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen,         Kalkulationsunterlagen, Preisauszeichnungen, aber auch         Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege         sind und Kassenstreifen (§ 147 Abs. 1 Nr. 2, 3, 5 i.V.m. Abs. 3         AO, § 257 Abs. 1 Nr. 2 u. 3 i.V.m. Abs. 4 HGB).

              

    • 3 Jahre - Daten, die erforderlich sind, um potenzielle         Gewährleistungs- und Schadensersatzansprüche oder ähnliche         vertragliche Ansprüche und Rechte zu berücksichtigen sowie damit         verbundene Anfragen zu bearbeiten, basierend auf früheren         Geschäftserfahrungen und üblichen Branchenpraktiken, werden für         die Dauer der regulären gesetzlichen Verjährungsfrist von drei         Jahren gespeichert (§§ 195, 199 BGB).          

          

Rechte der betroffenen Personen

Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

        

  • Widerspruchsrecht: Sie     haben das Recht, aus Gründen, die sich aus Ihrer besonderen     Situation ergeben, jederzeit gegen die Verarbeitung der Sie     betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1     lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch     für ein auf diese Bestimmungen gestütztes Profiling. Werden die     Sie betreffenden personenbezogenen Daten verarbeitet, um     Direktwerbung zu betreiben, haben Sie das Recht, jederzeit     Widerspruch gegen die Verarbeitung der Sie betreffenden     personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen;     dies gilt auch für das Profiling, soweit es mit solcher     Direktwerbung in Verbindung steht.

        

  • Widerrufsrecht bei     Einwilligungen: Sie haben das Recht, erteilte     Einwilligungen jederzeit zu widerrufen.

        

  • Auskunftsrecht:     Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob     betreffende Daten verarbeitet werden und auf Auskunft über diese     Daten sowie auf weitere Informationen und Kopie der Daten     entsprechend den gesetzlichen Vorgaben.

        

  • Recht auf Berichtigung:     Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die     Vervollständigung der Sie betreffenden Daten oder die Berichtigung     der Sie betreffenden unrichtigen Daten zu verlangen.

        

  • Recht auf Löschung und     Einschränkung der Verarbeitung: Sie haben nach Maßgabe     der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie     betreffende Daten unverzüglich gelöscht werden, bzw. alternativ     nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der     Verarbeitung der Daten zu verlangen.

        

  • Recht auf     Datenübertragbarkeit: Sie haben das Recht, Sie betreffende     Daten, die Sie uns bereitgestellt haben, nach Maßgabe der     gesetzlichen Vorgaben in einem strukturierten, gängigen und     maschinenlesbaren Format zu erhalten oder deren Übermittlung an     einen anderen Verantwortlichen zu fordern.

        

  • Beschwerde bei Aufsichtsbehörde: Sie haben     unbeschadet eines anderweitigen verwaltungsrechtlichen oder     gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer     Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres     gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts     des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die     Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die     Vorgaben der DSGVO verstößt.


Bereitstellung des Onlineangebots und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

        

  • Verarbeitete Datenarten:     Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,     Nutzungsintensität und -frequenz, verwendete Gerätetypen und     Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,     Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,     Identifikationsnummern, beteiligte Personen); Protokolldaten (z. B.     Logfiles betreffend Logins oder den Abruf von Daten oder     Zugriffszeiten.). Inhaltsdaten (z. B. textliche oder bildliche     Nachrichten und Beiträge sowie die sie betreffenden Informationen,     wie z. B. Angaben zur Autorenschaft oder Zeitpunkt der Erstellung).

        

  • Betroffene Personen:     Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

        

  • Zwecke der Verarbeitung:     Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;     Informationstechnische Infrastruktur (Betrieb und Bereitstellung von     Informationssystemen und technischen Geräten (Computer, Server     etc.)). Sicherheitsmaßnahmen.

        

  • Aufbewahrung und Löschung:     Löschung entsprechend Angaben im Abschnitt "Allgemeine     Informationen zur Datenspeicherung und Löschung".

        

  • Rechtsgrundlagen: Berechtigte Interessen     (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

        

  • Bereitstellung     Onlineangebot auf eigener/ dedizierter Serverhardware: Für     die Bereitstellung unseres Onlineangebotes nutzen wir von uns     betriebene Serverhardware sowie den damit verbundenen Speicherplatz,     die Rechenkapazität und die Software; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

        

  • Erhebung von Zugriffsdaten     und Logfiles: Der Zugriff auf unser Onlineangebot wird in     Form von sogenannten "Server-Logfiles" protokolliert. Zu     den Serverlogfiles können die Adresse und der Name der abgerufenen     Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene     Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst     Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor     besuchte Seite) und im Regelfall IP-Adressen und der anfragende     Provider gehören. Die Serverlogfiles können zum einen zu     Sicherheitszwecken eingesetzt werden, z. B. um eine Überlastung     der Server zu vermeiden (insbesondere im Fall von missbräuchlichen     Angriffen, sogenannten DDoS-Attacken), und zum anderen, um die     Auslastung der Server und ihre Stabilität sicherzustellen;     Rechtsgrundlagen: Berechtigte Interessen (Art. 6     Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten:     Logfile-Informationen werden für die Dauer von maximal 30 Tagen     gespeichert und danach gelöscht oder anonymisiert. Daten, deren     weitere Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur     endgültigen Klärung des jeweiligen Vorfalls von der Löschung     ausgenommen.

        

  • E-Mail-Versand und -Hosting: Die von uns in     Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den     Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen     Zwecken werden die Adressen der Empfänger sowie Absender als auch     weitere Informationen betreffend den E-Mailversand (z. B. die     beteiligten Provider) sowie die Inhalte der jeweiligen E-Mails     verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der     Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu     beachten, dass E-Mails im Internet grundsätzlich nicht     verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar     auf dem Transportweg verschlüsselt, aber (sofern kein sogenanntes     Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf     den Servern, von denen sie abgesendet und empfangen werden. Wir     können daher für den Übertragungsweg der E-Mails zwischen dem     Absender und dem Empfang auf unserem Server keine Verantwortung     übernehmen; Rechtsgrundlagen: Berechtigte     Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).


Einsatz von Cookies

Unter dem Begriff „Cookies" werden Funktionen, die Informationen auf Endgeräten der Nutzer speichern und aus ihnen auslesen, verstanden. Cookies können ferner in Bezug auf unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der Funktionsfähigkeit, der Sicherheit und des Komforts von Onlineangeboten sowie der Erstellung von Analysen der Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen Vorschriften. Dazu holen wir, wenn erforderlich, vorab die Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig, setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn das Speichern und Auslesen von Informationen unerlässlich ist, um ausdrücklich angeforderte Inhalte und Funktionen bereitstellen zu können. Dazu zählen etwa die Speicherung von Einstellungen sowie die Sicherstellung der Funktionalität und Sicherheit unseres Onlineangebots. Die Einwilligung kann jederzeit widerrufen werden. Wir informieren klar über deren Umfang und welche Cookies genutzt werden.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Ob wir personenbezogene Daten mithilfe von Cookies verarbeiten, hängt von einer Einwilligung ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage. Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, die vorstehend in diesem Abschnitt und im Kontext der jeweiligen Dienste und Verfahren erläutert sind.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

        

  • Temporäre Cookies (auch:     Session- oder Sitzungscookies): Temporäre Cookies werden     spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot     verlassen und sein Endgerät (z. B. Browser oder mobile     Applikation) geschlossen hat.

        

  • Permanente Cookies: Permanente Cookies     bleiben auch nach dem Schließen des Endgeräts gespeichert. So     können beispielsweise der Log-in-Status gespeichert und bevorzugte     Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut     besucht. Ebenso können die mithilfe von Cookies erhobenen     Nutzerdaten zur Reichweitenmessung Verwendung finden. Sofern wir     Nutzern keine expliziten Angaben zur Art und Speicherdauer von     Cookies mitteilen (z. B. im Rahmen der Einholung der     Einwilligung), sollten sie davon ausgehen, dass diese permanent sind     und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (Opt-out): Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben, auch mittels der Privatsphäre-Einstellungen ihres Browsers, erklären.

        

  • Verarbeitete Datenarten:     Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,     Zeitangaben, Identifikationsnummern, beteiligte Personen).

        

  • Betroffene Personen:     Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

        

  • Rechtsgrundlagen: Berechtigte Interessen     (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1     lit. a) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

        

  • Verarbeitung von Cookie-Daten auf Grundlage einer     Einwilligung: Wir setzen eine     Einwilligungs-Management-Lösung ein, bei der die Einwilligung der     Nutzer zur Verwendung von Cookies oder zu den im Rahmen der     Einwilligungs-Management-Lösung genannten Verfahren und Anbietern     eingeholt wird. Dieses Verfahren dient der Einholung,     Protokollierung, Verwaltung und dem Widerruf von Einwilligungen,     insbesondere bezogen auf den Einsatz von Cookies und vergleichbaren     Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung     von Informationen auf den Endgeräten der Nutzer eingesetzt werden.     Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer für     die Nutzung von Cookies und die damit verbundenen Verarbeitungen von     Informationen, einschließlich der im     Einwilligungs-Management-Verfahren genannten spezifischen     Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben zudem die     Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen.     Die Einwilligungserklärungen werden gespeichert, um eine erneute     Abfrage zu vermeiden und den Nachweis der Einwilligung gemäß der     gesetzlichen Anforderungen führen zu können. Die Speicherung     erfolgt serverseitig und/oder in einem Cookie (sogenanntes     Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die     Einwilligung einem spezifischen Nutzer oder dessen Gerät zuordnen     zu können. Sofern keine spezifischen Angaben zu den Anbietern von     Einwilligungs-Management-Diensten vorliegen, gelten folgende     allgemeine Hinweise: Die Dauer der Speicherung der Einwilligung     beträgt bis zu zwei Jahre. Dabei wird ein pseudonymer     Nutzer-Identifikator erstellt, der zusammen mit dem Zeitpunkt der     Einwilligung, den Angaben zum Umfang der Einwilligung (z. B.     betreffende Kategorien von Cookies und/oder Diensteanbieter) sowie     Informationen über den Browser, das System und das verwendete     Endgerät gespeichert wird; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).


Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation (nachfolgend "Publikationsmedium"). Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser Datenschutzhinweise.

        

  • Verarbeitete Datenarten:     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B.     Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.     textliche oder bildliche Nachrichten und Beiträge sowie die sie     betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder     Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und     Verweildauer, Klickpfade, Nutzungsintensität und -frequenz,     verwendete Gerätetypen und Betriebssysteme, Interaktionen mit     Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten     (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte     Personen).

        

  • Betroffene Personen:     Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

        

  • Zwecke der Verarbeitung:     Feedback (z. B. Sammeln von Feedback via Online-Formular);     Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;     Sicherheitsmaßnahmen. Organisations- und Verwaltungsverfahren.

        

  • Aufbewahrung und Löschung:     Löschung entsprechend Angaben im Abschnitt "Allgemeine     Informationen zur Datenspeicherung und Löschung".

        

  • Rechtsgrundlagen: Berechtigte Interessen     (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

        

  • Kommentare und Beiträge: Wenn Nutzer     Kommentare oder sonstige Beiträge hinterlassen, können ihre     IP-Adressen auf Grundlage unserer berechtigten Interessen     gespeichert werden. Das erfolgt zu unserer Sicherheit, falls jemand     in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt     (Beleidigungen, verbotene politische Propaganda etc.). In diesem     Fall können wir selbst für den Kommentar oder Beitrag belangt     werden und sind daher an der Identität des Verfassers     interessiert.Des Weiteren behalten wir uns vor, auf     Grundlage unserer berechtigten Interessen die Angaben der Nutzer     zwecks Spamerkennung zu verarbeiten.Auf derselben     Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die     IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu     verwenden, um Mehrfachabstimmungen zu vermeiden.Die im     Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur     Person, etwaige Kontakt- sowie Webseiteninformationen als auch die     inhaltlichen Angaben werden von uns bis zum Widerspruch der Nutzer     dauerhaft gespeichert; Rechtsgrundlagen:     Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).


Kontakt- und Anfrageverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

        

  • Verarbeitete Datenarten:     Bestandsdaten (z. B. der vollständige Name, Wohnadresse,     Kontaktinformationen, Kundennummer, etc.); Kontaktdaten (z. B.     Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z. B.     textliche oder bildliche Nachrichten und Beiträge sowie die sie     betreffenden Informationen, wie z. B. Angaben zur Autorenschaft oder     Zeitpunkt der Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und     Verweildauer, Klickpfade, Nutzungsintensität und -frequenz,     verwendete Gerätetypen und Betriebssysteme, Interaktionen mit     Inhalten und Funktionen). Meta-, Kommunikations- und Verfahrensdaten     (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte     Personen).

        

  • Betroffene Personen:     Kommunikationspartner.

        

  • Zwecke der Verarbeitung:     Kommunikation; Organisations- und Verwaltungsverfahren; Feedback     (z. B. Sammeln von Feedback via Online-Formular).     Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.

        

  • Aufbewahrung und Löschung:     Löschung entsprechend Angaben im Abschnitt "Allgemeine     Informationen zur Datenspeicherung und Löschung".

        

  • Rechtsgrundlagen: Berechtigte Interessen     (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und     vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

        

  • Kontaktformular: Bei Kontaktaufnahme über     unser Kontaktformular, per E-Mail oder anderen Kommunikationswegen,     verarbeiten wir die uns übermittelten personenbezogenen Daten zur     Beantwortung und Bearbeitung des jeweiligen Anliegens. Dies umfasst     in der Regel Angaben wie Name, Kontaktinformationen und     gegebenenfalls weitere Informationen, die uns mitgeteilt werden und     zur angemessenen Bearbeitung erforderlich sind. Wir nutzen diese     Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme     und Kommunikation; Rechtsgrundlagen:     Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1     lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)     DSGVO).


Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebots und kann Verhalten, Interessen oder demografische Informationen zu den Besuchern, wie beispielsweise Alter oder Geschlecht, als pseudonyme Werte umfassen. Mithilfe der Reichweitenanalyse können wir zum Beispiel erkennen, zu welcher Zeit unser Onlineangebot oder dessen Funktionen beziehungsweise Inhalte am häufigsten genutzt werden, oder zur Wiederverwendung einladen. Ebenso ist es uns möglich, nachzuvollziehen, welche Bereiche der Optimierung bedürfen. 

Neben der Webanalyse können wir auch Testverfahren einsetzen, um etwa unterschiedliche Versionen unseres Onlineangebots oder seiner Bestandteile zu testen und zu optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, also zu einem Nutzungsvorgang zusammengefasste Daten, angelegt und Informationen in einem Browser bzw. in einem Endgerät gespeichert und dann ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Websites und dort genutzte Elemente sowie technische Auskünfte, wie etwa der verwendete Browser, das benutzte Computersystem sowie Angaben zu Nutzungszeiten. Sofern sich Nutzer in die Erhebung ihrer Standortdaten uns gegenüber oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden erklärt haben, ist auch die Verarbeitung von Standortdaten möglich.

Darüber hinaus werden die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d. h. Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer (wie z. B. E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das heißt, wir als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur die zum Zweck der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Einwilligung dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

        

  • Verarbeitete Datenarten:     Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,     Nutzungsintensität und -frequenz, verwendete Gerätetypen und     Betriebssysteme, Interaktionen mit Inhalten und Funktionen). Meta-,     Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,     Identifikationsnummern, beteiligte Personen).

        

  • Betroffene Personen:     Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

        

  • Zwecke der Verarbeitung:     Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung     wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen     (Erstellen von Nutzerprofilen). Bereitstellung unseres     Onlineangebotes und Nutzerfreundlichkeit.

        

  • Aufbewahrung und Löschung:     Löschung entsprechend Angaben im Abschnitt "Allgemeine     Informationen zur Datenspeicherung und Löschung". Speicherung     von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben,     können Cookies und ähnliche Speichermethoden für einen Zeitraum     von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).

        

  • Sicherheitsmaßnahmen:     IP-Masking (Pseudonymisierung der IP-Adresse).

        

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs.     1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

        

  • Google Analytics: Wir verwenden Google     Analytics zur Messung und Analyse der Nutzung unseres     Onlineangebotes auf der Grundlage einer pseudonymen     Nutzeridentifikationsnummer. Diese Identifikationsnummer enthält     keine eindeutigen Daten, wie Namen oder E-Mail-Adressen. Sie dient     dazu, Analyseinformationen einem Endgerät zuzuordnen, um zu     erkennen, welche Inhalte die Nutzer innerhalb eines oder     verschiedener Nutzungsvorgänge aufgerufen haben, welche     Suchbegriffe sie verwendet haben, diese erneut aufgerufen haben oder     mit unserem Onlineangebot interagiert haben. Ebenso werden der     Zeitpunkt der Nutzung und deren Dauer gespeichert, sowie die Quellen     der Nutzer, die auf unser Onlineangebot verweisen und technische     Aspekte ihrer Endgeräte und Browser.Dabei werden pseudonyme     Profile von Nutzern mit Informationen aus der Nutzung verschiedener     Geräte erstellt, wobei Cookies eingesetzt werden können. Google     Analytics protokolliert und speichert keine individuellen     IP-Adressen für EU-Nutzer. Analytics stellt jedoch grobe     geografische Standortdaten bereit, indem es die folgenden Metadaten     von IP-Adressen ableitet: Stadt (und der abgeleitete Breiten- und     Längengrad der Stadt), Kontinent, Land, Region, Subkontinent (und     ID-basierte Gegenstücke). Beim EU-Datenverkehr werden die     IP-Adressdaten ausschließlich für diese Ableitung von     Geolokalisierungsdaten verwendet, bevor sie sofort gelöscht werden.     Sie werden nicht protokolliert, sind nicht zugänglich und werden     nicht für weitere Verwendungszwecke genutzt. Wenn Google Analytics     Messdaten sammelt, werden alle IP-Abfragen auf EU-basierten Servern     durchgeführt, bevor der Verkehr zur Verarbeitung an     Analytics-Server weitergeleitet wird; Dienstanbieter:     Google Ireland Limited, Gordon House, Barrow Street, Dublin 4,     Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs.     1 S. 1 lit. a) DSGVO); Website:     https://marketingplatform.google.com/intl/de/about/analytics/;     Sicherheitsmaßnahmen: IP-Masking     (Pseudonymisierung der IP-Adresse); Datenschutzerklärung:     https://policies.google.com/privacy;     Auftragsverarbeitungsvertrag:     https://business.safety.google/adsprocessorterms/;     Grundlage Drittlandtransfers: Data Privacy     Framework (DPF); Widerspruchsmöglichkeit (Opt-Out):     Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,     Einstellungen für die Darstellung von Werbeeinblendungen:     https://myadcenter.google.com/personalizationoff.     Weitere Informationen:     https://business.safety.google/adsservices/     (Arten der Verarbeitung sowie der verarbeiteten Daten).


Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funktions- und Inhaltselemente in unser Onlineangebot ein, die von den Servern ihrer jeweiligen Anbieter (nachfolgend als „Drittanbieter" bezeichnet) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich als „Inhalte" bezeichnet).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte anzuwenden. Drittanbieter können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons" bezeichnet) für statistische oder Marketingzwecke einsetzen. Durch die „Pixel-Tags" können Informationen, wie etwa der Besucherverkehr auf den Seiten dieser Website, ausgewertet werden. Die pseudonymen Informationen können darüber hinaus in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Auskünfte zum Browser und zum Betriebssystem, zu verweisenden Websites, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten, aber auch mit solchen Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um ihre Einwilligung in den Einsatz der Drittanbieter bitten, stellt die Rechtsgrundlage der Datenverarbeitung die Erlaubnis dar. Ansonsten werden die Nutzerdaten auf Grundlage unserer berechtigten Interessen (d. h. Interesse an effizienten, wirtschaftlichen und empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser Datenschutzerklärung hinweisen.

        

  • Verarbeitete Datenarten:     Nutzungsdaten (z. B. Seitenaufrufe und Verweildauer, Klickpfade,     Nutzungsintensität und -frequenz, verwendete Gerätetypen und     Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-,     Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,     Identifikationsnummern, beteiligte Personen). Standortdaten (Angaben     zur geografischen Position eines Gerätes oder einer Person).

        

  • Betroffene Personen:     Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).

        

  • Zwecke der Verarbeitung:     Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit;     Reichweitenmessung (z. B. Zugriffsstatistiken, Erkennung     wiederkehrender Besucher); Tracking (z. B.     interessens-/verhaltensbezogenes Profiling, Nutzung von Cookies);     Zielgruppenbildung. Marketing.

        

  • Aufbewahrung und Löschung:     Löschung entsprechend Angaben im Abschnitt "Allgemeine     Informationen zur Datenspeicherung und Löschung". Speicherung     von Cookies von bis zu 2 Jahren (Sofern nicht anders angegeben,     können Cookies und ähnliche Speichermethoden für einen Zeitraum     von zwei Jahren auf den Geräten der Nutzer gespeichert werden.).

        

  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs.     1 S. 1 lit. a) DSGVO). Berechtigte Interessen (Art. 6 Abs. 1 S. 1     lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

        

  • Google Fonts (Bezug vom     Google Server): Bezug von Schriften (und Symbolen) zum     Zwecke einer technisch sicheren, wartungsfreien und effizienten     Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und     Ladezeiten, deren einheitliche Darstellung und Berücksichtigung     möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der     Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die     Schriftarten im Browser des Nutzers zur Verfügung gestellt werden     können. Darüber hinaus werden technische Daten     (Spracheinstellungen, Bildschirmauflösung, Betriebssystem,     verwendete Hardware) übermittelt, die für die Bereitstellung der     Schriften in Abhängigkeit von den verwendeten Geräten und der     technischen Umgebung notwendig sind. Diese Daten können auf einem     Server des Anbieters der Schriftarten in den USA verarbeitet werden     - Beim Besuch unseres Onlineangebotes senden die Browser der Nutzer     ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h.     eine Softwareschnittstelle für den Abruf der Schriftarten). Die     Google Fonts Web API stellt den Nutzern die Cascading Style Sheets     (CSS) von Google Fonts und danach die in der CCS angegebenen     Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören (1)     die vom jeweiligen Nutzer für den Zugriff auf das Internet     verwendete IP-Adresse, (2) die angeforderte URL auf dem     Google-Server und (3) die HTTP-Header, einschließlich des     User-Agents, der die Browser- und Betriebssystemversionen der     Websitebesucher beschreibt, sowie die Verweis-URL (d. h. die     Webseite, auf der die Google-Schriftart angezeigt werden soll).     IP-Adressen werden weder auf Google-Servern protokolliert noch     gespeichert und sie werden nicht analysiert. Die Google Fonts Web     API protokolliert Details der HTTP-Anfragen (angeforderte URL,     User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist     eingeschränkt und streng kontrolliert. Die angeforderte URL     identifiziert die Schriftfamilien, für die der Nutzer Schriftarten     laden möchte. Diese Daten werden protokolliert, damit Google     bestimmen kann, wie oft eine bestimmte Schriftfamilie angefordert     wird. Bei der Google Fonts Web API muss der User-Agent die     Schriftart anpassen, die für den jeweiligen Browsertyp generiert     wird. Der User-Agent wird in erster Linie zum Debugging     protokolliert und verwendet, um aggregierte Nutzungsstatistiken zu     generieren, mit denen die Beliebtheit von Schriftfamilien gemessen     wird. Diese zusammengefassten Nutzungsstatistiken werden auf der     Seite „Analysen" von Google Fonts veröffentlicht.     Schließlich wird die Verweis-URL protokolliert, sodass die Daten     für die Wartung der Produktion verwendet und ein aggregierter     Bericht zu den Top-Integrationen basierend auf der Anzahl der     Schriftartenanfragen generiert werden kann. Google verwendet laut     eigener Auskunft keine der von Google Fonts erfassten Informationen,     um Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen     zu schalten; Dienstanbieter: Google Ireland     Limited, Gordon House, Barrow Street, Dublin 4, Irland;     Rechtsgrundlagen: Berechtigte Interessen (Art. 6     Abs. 1 S. 1 lit. f) DSGVO); Website:     https://fonts.google.com/;     Datenschutzerklärung:     https://policies.google.com/privacy;     Grundlage Drittlandtransfers: Data Privacy     Framework (DPF). Weitere Informationen:     https://developers.google.com/fonts/faq/privacy?hl=de.

        

  • Google Maps: Wir     binden die Landkarten des Dienstes "Google Maps" des     Anbieters Google ein. Zu den verarbeiteten Daten können     insbesondere IP-Adressen und Standortdaten der Nutzer gehören;     Dienstanbieter: Google Cloud EMEA Limited, 70 Sir     John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:     https://mapsplatform.google.com/;     Datenschutzerklärung:     https://policies.google.com/privacy.     Grundlage Drittlandtransfers: Data Privacy     Framework (DPF).

        

  • YouTube-Videos: Videoinhalte;     Dienstanbieter: Google Ireland Limited, Gordon     House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen:     Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website:     https://www.youtube.com;     Datenschutzerklärung:     https://policies.google.com/privacy;     Grundlage Drittlandtransfers: Data Privacy     Framework (DPF). Widerspruchsmöglichkeit (Opt-Out):     Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de,     Einstellungen für die Darstellung von Werbeeinblendungen:     https://myadcenter.google.com/personalizationoff.


Begriffsdefinitionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis dienen.

        

  • Bestandsdaten:     Bestandsdaten umfassen wesentliche Informationen, die für die     Identifikation und Verwaltung von Vertragspartnern, Benutzerkonten,     Profilen und ähnlichen Zuordnungen notwendig sind. Diese Daten     können u.a. persönliche und demografische Angaben wie Namen,     Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen),     Geburtsdaten und spezifische Identifikatoren (Benutzer-IDs)     beinhalten. Bestandsdaten bilden die Grundlage für jegliche     formelle Interaktion zwischen Personen und Diensten, Einrichtungen     oder Systemen, indem sie eine eindeutige Zuordnung und Kommunikation     ermöglichen.      

        

  • Inhaltsdaten:     Inhaltsdaten umfassen Informationen, die im Zuge der Erstellung,     Bearbeitung und Veröffentlichung von Inhalten aller Art generiert     werden. Diese Kategorie von Daten kann Texte, Bilder, Videos,     Audiodateien und andere multimediale Inhalte einschließen, die auf     verschiedenen Plattformen und Medien veröffentlicht werden.     Inhaltsdaten sind nicht nur auf den eigentlichen Inhalt beschränkt,     sondern beinhalten auch Metadaten, die Informationen über den     Inhalt selbst liefern, wie Tags, Beschreibungen,     Autoreninformationen und Veröffentlichungsdaten      

        

  • Kontaktdaten:     Kontaktdaten sind essentielle Informationen, die die Kommunikation     mit Personen oder Organisationen ermöglichen. Sie umfassen u.a.     Telefonnummern, postalische Adressen und E-Mail-Adressen, sowie     Kommunikationsmittel wie soziale Medien-Handles und     Instant-Messaging-Identifikatoren.      

        

  • Meta-, Kommunikations- und     Verfahrensdaten: Meta-, Kommunikations- und Verfahrensdaten     sind Kategorien, die Informationen über die Art und Weise     enthalten, wie Daten verarbeitet, übermittelt und verwaltet werden.     Meta-Daten, auch bekannt als Daten über Daten, umfassen     Informationen, die den Kontext, die Herkunft und die Struktur     anderer Daten beschreiben. Sie können Angaben zur Dateigröße, dem     Erstellungsdatum, dem Autor eines Dokuments und den     Änderungshistorien beinhalten. Kommunikationsdaten erfassen den     Austausch von Informationen zwischen Nutzern über verschiedene     Kanäle, wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in     sozialen Netzwerken und Chat-Verläufe, inklusive der beteiligten     Personen, Zeitstempel und Übertragungswege. Verfahrensdaten     beschreiben die Prozesse und Abläufe innerhalb von Systemen oder     Organisationen, einschließlich Workflow-Dokumentationen, Protokolle     von Transaktionen und Aktivitäten, sowie Audit-Logs, die zur     Nachverfolgung und Überprüfung von Vorgängen verwendet werden.      

        

  • Nutzungsdaten:     Nutzungsdaten beziehen sich auf Informationen, die erfassen, wie     Nutzer mit digitalen Produkten, Dienstleistungen oder Plattformen     interagieren. Diese Daten umfassen eine breite Palette von     Informationen, die aufzeigen, wie Nutzer Anwendungen nutzen, welche     Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten     verweilen und über welche Pfade sie durch eine Anwendung     navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung,     Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und     Standortdaten einschließen. Sie sind besonders wertvoll für die     Analyse des Nutzerverhaltens, die Optimierung von     Benutzererfahrungen, das Personalisieren von Inhalten und das     Verbessern von Produkten oder Dienstleistungen. Darüber hinaus     spielen Nutzungsdaten eine entscheidende Rolle beim Erkennen von     Trends, Vorlieben und möglichen Problembereichen innerhalb     digitaler Angebote      

        

  • Personenbezogene Daten:     "Personenbezogene Daten" sind alle Informationen, die sich     auf eine identifizierte oder identifizierbare natürliche Person (im     Folgenden "betroffene Person") beziehen; als     identifizierbar wird eine natürliche Person angesehen, die direkt     oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie     einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer     Online-Kennung (z. B. Cookie) oder zu einem oder mehreren     besonderen Merkmalen identifiziert werden kann, die Ausdruck der     physischen, physiologischen, genetischen, psychischen,     wirtschaftlichen, kulturellen oder sozialen Identität dieser     natürlichen Person sind.      

        

  • Profile mit     nutzerbezogenen Informationen: Die Verarbeitung von     "Profilen mit nutzerbezogenen Informationen", bzw. kurz     "Profilen" umfasst jede Art der automatisierten     Verarbeitung personenbezogener Daten, die darin besteht, dass diese     personenbezogenen Daten verwendet werden, um bestimmte persönliche     Aspekte, die sich auf eine natürliche Person beziehen (je nach Art     der Profilbildung können dazu unterschiedliche Informationen     betreffend die Demographie, Verhalten und Interessen, wie z. B.     die Interaktion mit Webseiten und deren Inhalten, etc.) zu     analysieren, zu bewerten oder, um sie vorherzusagen (z. B. die     Interessen an bestimmten Inhalten oder Produkten, das Klickverhalten     auf einer Webseite oder den Aufenthaltsort). Zu Zwecken des     Profilings werden häufig Cookies und Web-Beacons eingesetzt.      

        

  • Protokolldaten:     Protokolldaten sind Informationen über Ereignisse oder Aktivitäten,     die in einem System oder Netzwerk protokolliert wurden. Diese Daten     enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen,     Benutzeraktionen, Fehlermeldungen und andere Details über die     Nutzung oder den Betrieb eines Systems. Protokolldaten werden oft     zur Analyse von Systemproblemen, zur Sicherheitsüberwachung oder     zur Erstellung von Leistungsberichten verwendet.      

        

  • Reichweitenmessung:     Die Reichweitenmessung (auch als Web Analytics bezeichnet) dient der     Auswertung der Besucherströme eines Onlineangebotes und kann das     Verhalten oder Interessen der Besucher an bestimmten Informationen,     wie z. B. Inhalten von Webseiten, umfassen. Mit Hilfe der     Reichweitenanalyse können Betreiber von Onlineangeboten z. B.     erkennen, zu welcher Zeit Nutzer ihre Webseiten besuchen und für     welche Inhalte sie sich interessieren. Dadurch können sie z. B.     die Inhalte der Webseiten besser an die Bedürfnisse ihrer Besucher     anpassen. Zu Zwecken der Reichweitenanalyse werden häufig     pseudonyme Cookies und Web-Beacons eingesetzt, um wiederkehrende     Besucher zu erkennen und so genauere Analysen zur Nutzung eines     Onlineangebotes zu erhalten.      

        

  • Standortdaten:     Standortdaten entstehen, wenn sich ein mobiles Gerät (oder ein     anderes Gerät mit den technischen Voraussetzungen einer     Standortbestimmung) mit einer Funkzelle, einem WLAN oder ähnlichen     technischen Mitteln und Funktionen der Standortbestimmung,     verbindet. Standortdaten dienen der Angabe, an welcher geografisch     bestimmbaren Position der Erde sich das jeweilige Gerät befindet.     Standortdaten können z. B. eingesetzt werden, um     Kartenfunktionen oder andere von einem Ort abhängige Informationen     darzustellen.      

        

  • Tracking: Vom     "Tracking" spricht man, wenn das Verhalten von Nutzern     über mehrere Onlineangebote hinweg nachvollzogen werden kann. Im     Regelfall werden im Hinblick auf die genutzten Onlineangebote     Verhaltens- und Interessensinformationen in Cookies oder auf Servern     der Anbieter der Trackingtechnologien gespeichert (sogenanntes     Profiling). Diese Informationen können anschließend z. B.     eingesetzt werden, um den Nutzern Werbeanzeigen anzuzeigen, die     voraussichtlich deren Interessen entsprechen.      

        

  • Verantwortlicher:     Als "Verantwortlicher" wird die natürliche oder     juristische Person, Behörde, Einrichtung oder andere Stelle, die     allein oder gemeinsam mit anderen über die Zwecke und Mittel der     Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.      

        

  • Verarbeitung:     "Verarbeitung" ist jeder mit oder ohne Hilfe     automatisierter Verfahren ausgeführte Vorgang oder jede solche     Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der     Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten,     sei es das Erheben, das Auswerten, das Speichern, das Übermitteln     oder das Löschen.      

        

  • Zielgruppenbildung: Von Zielgruppenbildung     (englisch "Custom Audiences") spricht man, wenn     Zielgruppen für Werbezwecke, z. B. Einblendung von     Werbeanzeigen bestimmt werden. So kann z. B. anhand des     Interesses eines Nutzers an bestimmten Produkten oder Themen im     Internet geschlussfolgert werden, dass dieser Nutzer sich für     Werbeanzeigen für ähnliche Produkte oder den Onlineshop, in dem er     die Produkte betrachtet hat, interessiert. Von "Lookalike     Audiences" (bzw. ähnlichen Zielgruppen) spricht man wiederum,     wenn die als geeignet eingeschätzten Inhalte Nutzern angezeigt     werden, deren Profile, bzw. Interessen mutmaßlich den Nutzern zu     denen die Profile gebildet wurden, entsprechen. Zur Zwecken der     Bildung von Custom Audiences und Lookalike Audiences werden im     Regelfall Cookies und Web-Beacons eingesetzt.