Datenschutzerklärung

Datenschutzerklärung

Stand: 13. Okto­ber 2024

Inhaltsübersicht

Verantwortlicher

Poli­tis­ch­er und kul­tureller Arbeit­skreis e. V. (PukA)

Vertre­tungs­berechtigte Per­so­n­en: R. Kro­pla

E‑Mail-Adresse: vorstand@puka-recklinghausen.org

Impres­sum: https://holzwurm-recklinghausen.de/impressum

Übersicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der ver­ar­beit­eten Dat­en und die Zwecke ihrer Ver­ar­beitung zusam­men und ver­weist auf die betrof­fe­nen Per­so­n­en.

Arten der verarbeiteten Daten

  • Bestands­dat­en.
  • Zahlungs­dat­en.
  • Kon­tak­t­dat­en.
  • Inhalts­dat­en.
  • Ver­trags­dat­en.
  • Nutzungs­dat­en.
  • Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en.
  • Pro­tokoll­dat­en.
  • Mit­glieder­dat­en.

Kategorien betroffener Personen

  • Nutzer.
  • Mit­glieder.

Zwecke der Verarbeitung

  • Erbringung ver­traglich­er Leis­tun­gen und Erfül­lung ver­traglich­er Pflicht­en.
  • Kom­mu­nika­tion.
  • Sicher­heits­maß­nah­men.
  • Reich­weit­en­mes­sung.
  • Organ­i­sa­tions- und Ver­wal­tungsver­fahren.
  • Pro­file mit nutzer­be­zo­ge­nen Infor­ma­tio­nen.
  • Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit.
  • Infor­ma­tion­stech­nis­che Infra­struk­tur.

Maßgebliche Rechtsgrundlagen

Maßge­bliche Rechts­grund­la­gen nach der DSGVO: Im Fol­gen­den erhal­ten Sie eine Über­sicht der Rechts­grund­la­gen der DSGVO, auf deren Basis wir per­so­n­en­be­zo­gene Dat­en ver­ar­beit­en. Bitte nehmen Sie zur Ken­nt­nis, dass neben den Regelun­gen der DSGVO nationale Daten­schutzvor­gaben in Ihrem bzw. unserem Wohn- oder Sit­z­land gel­ten kön­nen. Soll­ten fern­er im Einzelfall speziellere Rechts­grund­la­gen maßge­blich sein, teilen wir Ihnen diese in der Daten­schutzerk­lärung mit.

  • Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betrof­fene Per­son hat ihre Ein­willi­gung in die Ver­ar­beitung der sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en für einen spez­i­fis­chen Zweck oder mehrere bes­timmte Zwecke gegeben.
  • Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – die Ver­ar­beitung ist zur Wahrung der berechtigten Inter­essen des Ver­ant­wortlichen oder eines Drit­ten notwendig, voraus­ge­set­zt, dass die Inter­essen, Grun­drechte und Grund­frei­heit­en der betrof­fe­nen Per­son, die den Schutz per­so­n­en­be­zo­gen­er Dat­en ver­lan­gen, nicht über­wiegen.
  • Ver­trag über die Mit­glied­schaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Nationale Daten­schutzregelun­gen in Deutsch­land: Zusät­zlich zu den Daten­schutzregelun­gen der DSGVO gel­ten nationale Regelun­gen zum Daten­schutz in Deutsch­land. Hierzu gehört ins­beson­dere das Gesetz zum Schutz vor Miss­brauch per­so­n­en­be­zo­gen­er Dat­en bei der Daten­ver­ar­beitung (Bun­des­daten­schutzge­setz – BDSG). Das BDSG enthält ins­beson­dere Spezial­regelun­gen zum Recht auf Auskun­ft, zum Recht auf Löschung, zum Wider­spruch­srecht, zur Ver­ar­beitung beson­der­er Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en, zur Ver­ar­beitung für andere Zwecke und zur Über­mit­tlung sowie automa­tisierten Entschei­dungs­find­ung im Einzelfall ein­schließlich Pro­fil­ing. Fern­er kön­nen Lan­des­daten­schutzge­set­ze der einzel­nen Bun­deslän­der zur Anwen­dung gelan­gen.

Hin­weis auf Gel­tung DSGVO und Schweiz­er DSG: Diese Daten­schutzhin­weise dienen sowohl der Infor­ma­tion­serteilung nach dem Schweiz­er DSG als auch nach der Daten­schutz­grund­verord­nung (DSGVO). Aus diesem Grund bit­ten wir Sie zu beacht­en, dass auf­grund der bre­it­eren räum­lichen Anwen­dung und Ver­ständlichkeit die Begriffe der DSGVO ver­wen­det wer­den. Ins­beson­dere statt der im Schweiz­er DSG ver­wen­de­ten Begriffe „Bear­beitung” von „Per­so­n­en­dat­en”, „über­wiegen­des Inter­esse” und „beson­ders schützenswerte Per­so­n­en­dat­en” wer­den die in der DSGVO ver­wen­de­ten Begriffe „Ver­ar­beitung” von „per­so­n­en­be­zo­ge­nen Dat­en” sowie „berechtigtes Inter­esse” und „beson­dere Kat­e­gorien von Dat­en” ver­wen­det. Die geset­zliche Bedeu­tung der Begriffe wird jedoch im Rah­men der Gel­tung des Schweiz­er DSG weit­er­hin nach dem Schweiz­er DSG bes­timmt.

Sicherheitsmaßnahmen

Wir tre­f­fen nach Maß­gabe der geset­zlichen Vor­gaben unter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit­en und des Aus­maßes der Bedro­hung der Rechte und Frei­heit­en natür­lich­er Per­so­n­en geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleis­ten.

Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des physis­chen und elek­tro­n­is­chen Zugangs zu den Dat­en als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe, der Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, die Löschung von Dat­en und Reak­tio­nen auf die Gefährdung der Dat­en gewährleis­ten. Fern­er berück­sichti­gen wir den Schutz per­so­n­en­be­zo­gen­er Dat­en bere­its bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren entsprechend dem Prinzip des Daten­schutzes, durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen.

Sicherung von Online-Verbindun­gen durch TLS-/SSL-Ver­schlüs­selung­stech­nolo­gie (HTTPS): Um die Dat­en der Nutzer, die über unsere Online-Dien­ste über­tra­gen wer­den, vor uner­laubten Zugrif­f­en zu schützen, set­zen wir auf die TLS-/SSL-Ver­schlüs­selung­stech­nolo­gie. Secure Sock­ets Lay­er (SSL) und Trans­port Lay­er Secu­ri­ty (TLS) sind die Eckpfeil­er der sicheren Datenüber­tra­gung im Inter­net. Diese Tech­nolo­gien ver­schlüs­seln die Infor­ma­tio­nen, die zwis­chen der Web­site oder App und dem Brows­er des Nutzers (oder zwis­chen zwei Servern) über­tra­gen wer­den, wodurch die Dat­en vor unbefugtem Zugriff geschützt sind. TLS, als die weit­er­en­twick­elte und sicherere Ver­sion von SSL, gewährleis­tet, dass alle Datenüber­tra­gun­gen den höch­sten Sicher­heits­stan­dards entsprechen. Wenn eine Web­site durch ein SSL-/TLS-Zer­ti­fikat gesichert ist, wird dies durch die Anzeige von HTTPS in der URL sig­nal­isiert. Dies dient als ein Indika­tor für die Nutzer, dass ihre Dat­en sich­er und ver­schlüs­selt über­tra­gen wer­den.

Allgemeine Informationen zur Datenspeicherung und Löschung

Wir löschen per­so­n­en­be­zo­gene Dat­en, die wir ver­ar­beit­en, gemäß den geset­zlichen Bes­tim­mungen, sobald die zugrun­deliegen­den Ein­willi­gun­gen wider­rufen wer­den oder keine weit­eren rechtlichen Grund­la­gen für die Ver­ar­beitung beste­hen. Dies bet­rifft Fälle, in denen der ursprüngliche Ver­ar­beitungszweck ent­fällt oder die Dat­en nicht mehr benötigt wer­den. Aus­nah­men von dieser Regelung beste­hen, wenn geset­zliche Pflicht­en oder beson­dere Inter­essen eine län­gere Auf­be­wahrung oder Archivierung der Dat­en erfordern.

Ins­beson­dere müssen Dat­en, die aus han­dels- oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen oder deren Spe­icherung notwendig ist zur Rechtsver­fol­gung oder zum Schutz der Rechte ander­er natür­lich­er oder juris­tis­ch­er Per­so­n­en, entsprechend archiviert wer­den.

Unsere Daten­schutzhin­weise enthal­ten zusät­zliche Infor­ma­tio­nen zur Auf­be­wahrung und Löschung von Dat­en, die speziell für bes­timmte Ver­ar­beitung­sprozesse gel­ten.

Bei mehreren Angaben zur Auf­be­wahrungs­dauer oder Löschungs­fris­ten eines Datums, ist stets die läng­ste Frist maßge­blich.

Begin­nt eine Frist nicht aus­drück­lich zu einem bes­timmten Datum und beträgt sie min­destens ein Jahr, so startet sie automa­tisch am Ende des Kalen­der­jahres, in dem das fris­taus­lösende Ereig­nis einge­treten ist. Im Fall laufend­er Ver­tragsver­hält­nisse, in deren Rah­men Dat­en gespe­ichert wer­den, ist das fris­taus­lösende Ereig­nis der Zeit­punkt des Wirk­samw­er­dens der Kündi­gung oder son­stige Beendi­gung des Rechtsver­hält­niss­es.

Dat­en, die nicht mehr für den ursprünglich vorge­se­henen Zweck, son­dern auf­grund geset­zlich­er Vor­gaben oder ander­er Gründe auf­be­wahrt wer­den, ver­ar­beit­en wir auss­chließlich zu den Grün­den, die ihre Auf­be­wahrung recht­fer­ti­gen.

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Auf­be­wahrung und Löschung von Dat­en: Die fol­gen­den all­ge­meinen Fris­ten gel­ten für die Auf­be­wahrung und Archivierung nach deutschem Recht:
    • 10 Jahre – Auf­be­wahrungs­frist für Büch­er und Aufze­ich­nun­gen, Jahresab­schlüsse, Inventare, Lage­berichte, Eröff­nungs­bi­lanz sowie die zu ihrem Ver­ständ­nis erforder­lichen Arbeit­san­weisun­gen und son­sti­gen Organ­i­sa­tion­sun­ter­la­gen, Buchungs­belege und Rech­nun­gen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs. 4 HGB).
    • 6 Jahre – Übrige Geschäft­sun­ter­la­gen: emp­fan­gene Han­dels- oder Geschäfts­briefe, Wieder­gaben der abge­sandten Han­dels- oder Geschäfts­briefe, son­stige Unter­la­gen, soweit sie für die Besteuerung von Bedeu­tung sind, z. B. Stun­den­lohnzettel, Betrieb­sabrech­nungs­bö­gen, Kalku­la­tion­sun­ter­la­gen, Preisausze­ich­nun­gen, aber auch Lohnabrech­nung­sun­ter­la­gen, soweit sie nicht bere­its Buchungs­belege sind und Kassen­streifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3, Abs. 4 HGB).
    • 3 Jahre – Dat­en, die erforder­lich sind, um poten­zielle Gewährleis­tungs- und Schadenser­satzansprüche oder ähn­liche ver­tragliche Ansprüche und Rechte zu berück­sichti­gen sowie damit ver­bun­dene Anfra­gen zu bear­beit­en, basierend auf früheren Geschäft­ser­fahrun­gen und üblichen Branchen­prak­tiken, wer­den für die Dauer der reg­ulären geset­zlichen Ver­jährungs­frist von drei Jahren gespe­ichert (§§ 195, 199 BGB).

Rechte der betroffenen Personen

Rechte der betrof­fe­nen Per­so­n­en aus der DSGVO: Ihnen ste­hen als Betrof­fene nach der DSGVO ver­schiedene Rechte zu, die sich ins­beson­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruch­srecht: Sie haben das Recht, aus Grün­den, die sich aus Ihrer beson­deren Sit­u­a­tion ergeben, jed­erzeit gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en, die auf­grund von Art. 6 Abs. 1 lit. e oder f DSGVO erfol­gt, Wider­spruch einzule­gen; dies gilt auch für ein auf diese Bes­tim­mungen gestütztes Pro­fil­ing. Wer­den die Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en ver­ar­beit­et, um Direk­twer­bung zu betreiben, haben Sie das Recht, jed­erzeit Wider­spruch gegen die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en zum Zwecke der­ar­tiger Wer­bung einzule­gen; dies gilt auch für das Pro­fil­ing, soweit es mit solch­er Direk­twer­bung in Verbindung ste­ht.
  • Wider­ruf­s­recht bei Ein­willi­gun­gen: Sie haben das Recht, erteilte Ein­willi­gun­gen jed­erzeit zu wider­rufen.
  • Auskun­ft­srecht: Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betr­e­f­fende Dat­en ver­ar­beit­et wer­den und auf Auskun­ft über diese Dat­en sowie auf weit­ere Infor­ma­tio­nen und Kopie der Dat­en entsprechend den geset­zlichen Vor­gaben.
  • Recht auf Berich­ti­gung: Sie haben entsprechend den geset­zlichen Vor­gaben das Recht, die Ver­voll­ständi­gung der Sie betr­e­f­fend­en Dat­en oder die Berich­ti­gung der Sie betr­e­f­fend­en unrichti­gen Dat­en zu ver­lan­gen.
  • Recht auf Löschung und Ein­schränkung der Ver­ar­beitung: Sie haben nach Maß­gabe der geset­zlichen Vor­gaben das Recht, zu ver­lan­gen, dass Sie betr­e­f­fende Dat­en unverzüglich gelöscht wer­den, bzw. alter­na­tiv nach Maß­gabe der geset­zlichen Vor­gaben eine Ein­schränkung der Ver­ar­beitung der Dat­en zu ver­lan­gen.
  • Recht auf Datenüber­trag­barkeit: Sie haben das Recht, Sie betr­e­f­fende Dat­en, die Sie uns bere­it­gestellt haben, nach Maß­gabe der geset­zlichen Vor­gaben in einem struk­turi­erten, gängi­gen und maschi­nen­les­baren For­mat zu erhal­ten oder deren Über­mit­tlung an einen anderen Ver­ant­wortlichen zu fordern.
  • Beschw­erde bei Auf­sichts­be­hörde: Sie haben unbeschadet eines ander­weit­i­gen ver­wal­tungsrechtlichen oder gerichtlichen Rechts­be­helfs das Recht auf Beschw­erde bei ein­er Auf­sichts­be­hörde, ins­beson­dere in dem Mit­glied­staat ihres gewöhn­lichen Aufen­thalt­sorts, ihres Arbeit­splatzes oder des Orts des mut­maßlichen Ver­stoßes, wenn Sie der Ansicht sind, dass die Ver­ar­beitung der Sie betr­e­f­fend­en per­so­n­en­be­zo­ge­nen Dat­en gegen die Vor­gaben der DSGVO ver­stößt.

Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung

Wir ver­ar­beit­en die Dat­en unser­er Mit­glieder, Unter­stützer, Inter­essen­ten, Geschäftspart­ner oder son­stiger Per­so­n­en (Zusam­men­fassend „Betrof­fene”), wenn wir mit ihnen in einem Mit­glied­schafts- oder son­stigem geschäftlichen Ver­hält­nis ste­hen und unsere Auf­gaben wahrnehmen sowie Empfänger von Leis­tun­gen und Zuwen­dun­gen sind. Im Übri­gen ver­ar­beit­en wir die Dat­en Betrof­fen­er auf Grund­lage unser­er berechtigten Inter­essen, z. B. wenn es sich um admin­is­tra­tive Auf­gaben oder Öffentlichkeit­sar­beit han­delt.

Die hier­bei ver­ar­beit­eten Dat­en, die Art, der Umfang und der Zweck und die Erforder­lichkeit ihrer Ver­ar­beitung, bes­tim­men sich nach dem zugrun­deliegen­den Mit­glied­schafts- oder Ver­tragsver­hält­nis, aus dem sich auch die Erforder­lichkeit etwaiger Date­nangaben ergeben (im Übri­gen weisen wir auf erforder­liche Dat­en hin).

Wir löschen Dat­en, die zur Erbringung unser­er satzungs- und geschäftsmäßi­gen Zwecke nicht mehr erforder­lich sind. Dies bes­timmt sich entsprechend der jew­eili­gen Auf­gaben und ver­traglichen Beziehun­gen. Wir bewahren die Dat­en so lange auf, wie sie zur Geschäftsab­wick­lung, als auch im Hin­blick auf etwaige Gewährleis­tungs- oder Haf­tungspflicht­en auf Grund­lage unser­er berechtigten Inter­esse an deren Regelung rel­e­vant sein kön­nen. Die Erforder­lichkeit der Auf­be­wahrung der Dat­en wird regelmäßig über­prüft; im Übri­gen gel­ten die geset­zlichen Auf­be­wahrungspflicht­en.

  • Ver­ar­beit­ete Date­narten: Bestands­dat­en (z. B. der voll­ständi­ge Name, Wohnadresse, Kon­tak­t­in­for­ma­tio­nen, Kun­den­num­mer, etc.); Kon­tak­t­dat­en (z. B. Post- und E‑Mail-Adressen oder Tele­fon­num­mern); Ver­trags­dat­en (z. B. Ver­trags­ge­gen­stand, Laufzeit, Kun­denkat­e­gorie); Mit­glieder­dat­en (z.B. per­sön­liche Dat­en wie Name, Alter, Geschlecht, Kon­tak­t­dat­en (E‑Mail-Adresse, Tele­fon­num­mer), Mit­glied­snum­mer, Infor­ma­tio­nen über Mit­glieds­beiträge, Teil­nahme an Ver­anstal­tun­gen, etc.); Zahlungs­dat­en (z. B. Bankverbindun­gen, Rech­nun­gen, Zahlung­shis­to­rie). Inhalts­dat­en (z. B. textliche oder bildliche Nachricht­en und Beiträge sowie die sie betr­e­f­fend­en Infor­ma­tio­nen, wie z. B. Angaben zur Autoren­schaft oder Zeit­punkt der Erstel­lung).
  • Betrof­fene Per­so­n­en: Mit­glieder.
  • Zwecke der Ver­ar­beitung: Kom­mu­nika­tion. Organ­i­sa­tions- und Ver­wal­tungsver­fahren.
  • Auf­be­wahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „All­ge­meine Infor­ma­tio­nen zur Daten­spe­icherung und Löschung”.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Ver­trag über die Mit­glied­schaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Mit­gliederver­wal­tung: Ver­fahren, die im Rah­men der Mit­gliederver­wal­tung erforder­lich sind, umfassen die Akquise und Auf­nahme neuer Mit­glieder, die Entwick­lung und Umset­zung von Strate­gien zur Mit­gliederbindung sowie die Sich­er­stel­lung ein­er effek­tiv­en Kom­mu­nika­tion mit den Mit­gliedern. Diese Prozesse bein­hal­ten die sorgfältige Erfas­sung und Pflege von Mit­glieder­dat­en, die regelmäßige Aktu­al­isierung von Mit­gliedsin­for­ma­tio­nen und die Ver­wal­tung von Mit­glieds­beiträ­gen ein­schließlich der Rech­nungsstel­lung und Abrech­nung; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Ver­trag über die Mit­glied­schaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Bereitstellung des Onlineangebots und Webhosting

Wir ver­ar­beit­en die Dat­en der Nutzer, um ihnen unsere Online-Dien­ste zur Ver­fü­gung stellen zu kön­nen. Zu diesem Zweck ver­ar­beit­en wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funk­tio­nen unser­er Online-Dien­ste an den Brows­er oder das Endgerät der Nutzer zu über­mit­teln.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z. B. Seit­e­naufrufe und Ver­weil­dauer, Klickp­fade, Nutzungsin­ten­sität und ‑fre­quenz, ver­wen­dete Geräte­typen und Betrieb­ssys­teme, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen); Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, beteiligte Per­so­n­en). Pro­tokoll­dat­en (z. B. Log­files betr­e­f­fend Logins oder den Abruf von Dat­en oder Zugriff­szeit­en.).
  • Betrof­fene Per­so­n­en: Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit; Infor­ma­tion­stech­nis­che Infra­struk­tur (Betrieb und Bere­it­stel­lung von Infor­ma­tion­ssys­te­men und tech­nis­chen Geräten (Com­put­er, Serv­er etc.).); Sicher­heits­maß­nah­men. Erbringung ver­traglich­er Leis­tun­gen und Erfül­lung ver­traglich­er Pflicht­en.
  • Auf­be­wahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „All­ge­meine Infor­ma­tio­nen zur Daten­spe­icherung und Löschung”.
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Bere­it­stel­lung Onlin­eange­bot auf gemietetem Spe­icher­platz: Für die Bere­it­stel­lung unseres Onlin­eange­botes nutzen wir Spe­icher­platz, Rechenka­paz­ität und Soft­ware, die wir von einem entsprechen­den Server­an­bi­eter (auch „Web­hoster” genan­nt) mieten oder ander­weit­ig beziehen; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • Erhe­bung von Zugriffs­dat­en und Log­files: Der Zugriff auf unser Onlin­eange­bot wird in Form von soge­nan­nten „Serv­er-Log­files” pro­tokol­liert. Zu den Server­log­files kön­nen die Adresse und der Name der abgerufe­nen Web­seit­en und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­men­gen, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files kön­nen zum einen zu Sicher­heit­szweck­en einge­set­zt wer­den, z. B. um eine Über­las­tung der Serv­er zu ver­mei­den (ins­beson­dere im Fall von miss­bräuch­lichen Angrif­f­en, soge­nan­nten DDoS-Attack­en), und zum anderen, um die Aus­las­tung der Serv­er und ihre Sta­bil­ität sicherzustellen; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Dat­en: Log­file-Infor­ma­tio­nen wer­den für die Dauer von max­i­mal 30 Tagen gespe­ichert und danach gelöscht oder anonymisiert. Dat­en, deren weit­ere Auf­be­wahrung zu Beweiszweck­en erforder­lich ist, sind bis zur endgülti­gen Klärung des jew­eili­gen Vor­falls von der Löschung ausgenom­men.
  • 1&1 IONOS: Leis­tun­gen auf dem Gebi­et der Bere­it­stel­lung von infor­ma­tion­stech­nis­ch­er Infra­struk­tur und ver­bun­de­nen Dien­stleis­tun­gen (z. B. Spe­icher­platz und/oder Rechenka­paz­itäten); Dien­stan­bi­eter: 1&1 IONOS SE, Elgen­dor­fer Str. 57, 56410 Montabaur, Deutsch­land; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Web­site: https://www.ionos.de; Daten­schutzerk­lärung: https://www.ionos.de/terms-gtc/terms-privacy. Auf­tragsver­ar­beitungsver­trag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/.

Einsatz von Cookies

Unter dem Begriff „Cook­ies” wer­den Funk­tio­nen, die Infor­ma­tio­nen auf Endgeräten der Nutzer spe­ich­ern und aus ihnen ausle­sen, ver­standen. Cook­ies kön­nen fern­er in Bezug auf unter­schiedliche Anliegen Ein­satz find­en, etwa zu Zweck­en der Funk­tions­fähigkeit, der Sicher­heit und des Kom­forts von Onlin­eange­boten sowie der Erstel­lung von Analy­sen der Besuch­er­ströme. Wir ver­wen­den Cook­ies gemäß den geset­zlichen Vorschriften. Dazu holen wir, wenn erforder­lich, vor­ab die Zus­tim­mung der Nutzer ein. Ist eine Zus­tim­mung nicht notwendig, set­zen wir auf unsere berechtigten Inter­essen. Dies gilt, wenn das Spe­ich­ern und Ausle­sen von Infor­ma­tio­nen uner­lässlich ist, um aus­drück­lich ange­forderte Inhalte und Funk­tio­nen bere­it­stellen zu kön­nen. Dazu zählen etwa die Spe­icherung von Ein­stel­lun­gen sowie die Sich­er­stel­lung der Funk­tion­al­ität und Sicher­heit unseres Onlin­eange­bots. Die Ein­willi­gung kann jed­erzeit wider­rufen wer­den. Wir informieren klar über deren Umfang und welche Cook­ies genutzt wer­den.

Hin­weise zu daten­schutzrechtlichen Rechts­grund­la­gen: Ob wir per­so­n­en­be­zo­gene Dat­en mith­il­fe von Cook­ies ver­ar­beit­en, hängt von ein­er Ein­willi­gung ab. Liegt eine Ein­willi­gung vor, dient sie als Rechts­grund­lage. Ohne Ein­willi­gung stützen wir uns auf unsere berechtigten Inter­essen, die vorste­hend in diesem Abschnitt und im Kon­text der jew­eili­gen Dien­ste und Ver­fahren erläutert sind.

Spe­icher­dauer: Im Hin­blick auf die Spe­icher­dauer wer­den die fol­gen­den Arten von Cook­ies unter­schieden:

  • Tem­poräre Cook­ies (auch: Ses­sion- oder Sitzungscook­ies): Tem­poräre Cook­ies wer­den spätestens gelöscht, nach­dem ein Nutzer ein Onlin­eange­bot ver­lassen und sein Endgerät (z. B. Brows­er oder mobile App­lika­tion) geschlossen hat.
  • Per­ma­nente Cook­ies: Per­ma­nente Cook­ies bleiben auch nach dem Schließen des Endgeräts gespe­ichert. So kön­nen beispiel­sweise der Log-in-Sta­tus gespe­ichert und bevorzugte Inhalte direkt angezeigt wer­den, wenn der Nutzer eine Web­site erneut besucht. Eben­so kön­nen die mith­il­fe von Cook­ies erhobe­nen Nutzer­dat­en zur Reich­weit­en­mes­sung Ver­wen­dung find­en. Sofern wir Nutzern keine expliziten Angaben zur Art und Spe­icher­dauer von Cook­ies mit­teilen (z. B. im Rah­men der Ein­hol­ung der Ein­willi­gung), soll­ten sie davon aus­ge­hen, dass diese per­ma­nent sind und die Spe­icher­dauer bis zu zwei Jahre betra­gen kann.

All­ge­meine Hin­weise zum Wider­ruf und Wider­spruch (Opt-out): Nutzer kön­nen die von ihnen abgegebe­nen Ein­willi­gun­gen jed­erzeit wider­rufen und zudem einen Wider­spruch gegen die Ver­ar­beitung entsprechend den geset­zlichen Vor­gaben, auch mit­tels der Pri­vat­sphäre-Ein­stel­lun­gen ihres Browsers, erk­lären.

  • Ver­ar­beit­ete Date­narten: Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, beteiligte Per­so­n­en).
  • Betrof­fene Per­so­n­en: Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Ver­ar­beitung von Cook­ie-Dat­en auf Grund­lage ein­er Ein­willi­gung: Wir set­zen eine Ein­willi­gungs-Man­age­ment-Lösung ein, bei der die Ein­willi­gung der Nutzer zur Ver­wen­dung von Cook­ies oder zu den im Rah­men der Ein­willi­gungs-Man­age­ment-Lösung genan­nten Ver­fahren und Anbi­etern einge­holt wird. Dieses Ver­fahren dient der Ein­hol­ung, Pro­tokol­lierung, Ver­wal­tung und dem Wider­ruf von Ein­willi­gun­gen, ins­beson­dere bezo­gen auf den Ein­satz von Cook­ies und ver­gle­ich­baren Tech­nolo­gien, die zur Spe­icherung, zum Ausle­sen und zur Ver­ar­beitung von Infor­ma­tio­nen auf den Endgeräten der Nutzer einge­set­zt wer­den. Im Rah­men dieses Ver­fahrens wer­den die Ein­willi­gun­gen der Nutzer für die Nutzung von Cook­ies und die damit ver­bun­de­nen Ver­ar­beitun­gen von Infor­ma­tio­nen, ein­schließlich der im Ein­willi­gungs-Man­age­ment-Ver­fahren genan­nten spez­i­fis­chen Ver­ar­beitun­gen und Anbi­eter, einge­holt. Die Nutzer haben zudem die Möglichkeit, ihre Ein­willi­gun­gen zu ver­wal­ten und zu wider­rufen. Die Ein­willi­gungserk­lärun­gen wer­den gespe­ichert, um eine erneute Abfrage zu ver­mei­den und den Nach­weis der Ein­willi­gung gemäß der geset­zlichen Anforderun­gen führen zu kön­nen. Die Spe­icherung erfol­gt ser­ver­seit­ig und/oder in einem Cook­ie (soge­nan­ntes Opt-In-Cook­ie) oder mit­tels ver­gle­ich­bar­er Tech­nolo­gien, um die Ein­willi­gung einem spez­i­fis­chen Nutzer oder dessen Gerät zuord­nen zu kön­nen. Sofern keine spez­i­fis­chen Angaben zu den Anbi­etern von Ein­willi­gungs-Man­age­ment-Dien­sten vor­liegen, gel­ten fol­gende all­ge­meine Hin­weise: Die Dauer der Spe­icherung der Ein­willi­gung beträgt bis zu zwei Jahre. Dabei wird ein pseu­do­nymer Nutzer-Iden­ti­fika­tor erstellt, der zusam­men mit dem Zeit­punkt der Ein­willi­gung, den Angaben zum Umfang der Ein­willi­gung (z. B. betr­e­f­fende Kat­e­gorien von Cook­ies und/oder Dien­stean­bi­eter) sowie Infor­ma­tio­nen über den Brows­er, das Sys­tem und das ver­wen­dete Endgerät gespe­ichert wird; Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Web­analyse (auch als „Reich­weit­en­mes­sung” beze­ich­net) dient der Auswer­tung der Besuch­er­ströme unseres Onlin­eange­bots und kann Ver­hal­ten, Inter­essen oder demografis­che Infor­ma­tio­nen zu den Besuch­ern, wie beispiel­sweise Alter oder Geschlecht, als pseu­do­nyme Werte umfassen. Mith­il­fe der Reich­wei­t­e­n­analyse kön­nen wir zum Beispiel erken­nen, zu welch­er Zeit unser Onlin­eange­bot oder dessen Funk­tio­nen beziehungsweise Inhalte am häu­fig­sten genutzt wer­den, oder zur Wiederver­wen­dung ein­laden. Eben­so ist es uns möglich, nachzu­vol­lziehen, welche Bere­iche der Opti­mierung bedür­fen.

Neben der Web­analyse kön­nen wir auch Testver­fahren ein­set­zen, um etwa unter­schiedliche Ver­sio­nen unseres Onlin­eange­bots oder sein­er Bestandteile zu testen und zu opti­mieren.

Sofern nach­fol­gend nicht anders angegeben, kön­nen zu diesen Zweck­en Pro­file, also zu einem Nutzungsvor­gang zusam­menge­fasste Dat­en, angelegt und Infor­ma­tio­nen in einem Brows­er bzw. in einem Endgerät gespe­ichert und dann aus­ge­le­sen wer­den. Zu den erhobe­nen Angaben gehören ins­beson­dere besuchte Web­sites und dort genutzte Ele­mente sowie tech­nis­che Auskün­fte, wie etwa der ver­wen­dete Brows­er, das benutzte Com­put­er­sys­tem sowie Angaben zu Nutzungszeit­en. Sofern sich Nutzer in die Erhe­bung ihrer Stan­dort­dat­en uns gegenüber oder gegenüber den Anbi­etern der von uns einge­set­zten Dien­ste ein­ver­standen erk­lärt haben, ist auch die Ver­ar­beitung von Stan­dort­dat­en möglich.

Darüber hin­aus wer­den die IP-Adressen der Nutzer gespe­ichert. Jedoch nutzen wir ein IP-Mask­ing-Ver­fahren (d. h. Pseu­do­nymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell wer­den die im Rah­men von Web­analyse, A/B‑Testings und Opti­mierung keine Klar­dat­en der Nutzer (wie z. B. E‑Mail-Adressen oder Namen) gespe­ichert, son­dern Pseu­do­nyme. Das heißt, wir als auch die Anbi­eter der einge­set­zten Soft­ware ken­nen nicht die tat­säch­liche Iden­tität der Nutzer, son­dern nur die zum Zweck der jew­eili­gen Ver­fahren in deren Pro­filen gespe­icherten Angaben.

Hin­weise zu Rechts­grund­la­gen: Sofern wir die Nutzer um deren Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bit­ten, stellt die Rechts­grund­lage der Daten­ver­ar­beitung die Ein­willi­gung dar. Anson­sten wer­den die Nutzer­dat­en auf Grund­lage unser­er berechtigten Inter­essen (d. h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies in dieser Daten­schutzerk­lärung hin­weisen.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z. B. Seit­e­naufrufe und Ver­weil­dauer, Klickp­fade, Nutzungsin­ten­sität und ‑fre­quenz, ver­wen­dete Geräte­typen und Betrieb­ssys­teme, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen). Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, beteiligte Per­so­n­en).
  • Betrof­fene Per­so­n­en: Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Reich­weit­en­mes­sung (z. B. Zugriff­ssta­tis­tiken, Erken­nung wiederkehren­der Besuch­er); Pro­file mit nutzer­be­zo­ge­nen Infor­ma­tio­nen (Erstellen von Nutzer­pro­filen). Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit.
  • Auf­be­wahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „All­ge­meine Infor­ma­tio­nen zur Daten­spe­icherung und Löschung”. Spe­icherung von Cook­ies von bis zu 2 Jahren (Sofern nicht anders angegeben, kön­nen Cook­ies und ähn­liche Spe­icher­meth­o­d­en für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespe­ichert wer­den.).
  • Sicher­heits­maß­nah­men: IP-Mask­ing (Pseu­do­nymisierung der IP-Adresse).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Google Ana­lyt­ics: Wir ver­wen­den Google Ana­lyt­ics zur Mes­sung und Analyse der Nutzung unseres Onlin­eange­botes auf der Grund­lage ein­er pseu­do­ny­men Nutzeri­den­ti­fika­tion­snum­mer. Diese Iden­ti­fika­tion­snum­mer enthält keine ein­deuti­gen Dat­en, wie Namen oder E‑Mail-Adressen. Sie dient dazu, Analy­se­in­for­ma­tio­nen einem Endgerät zuzuord­nen, um zu erken­nen, welche Inhalte die Nutzer inner­halb eines oder ver­schieden­er Nutzungsvorgänge aufgerufen haben, welche Such­be­griffe sie ver­wen­det haben, diese erneut aufgerufen haben oder mit unserem Onlin­eange­bot inter­agiert haben. Eben­so wer­den der Zeit­punkt der Nutzung und deren Dauer gespe­ichert, sowie die Quellen der Nutzer, die auf unser Onlin­eange­bot ver­weisen und tech­nis­che Aspek­te ihrer Endgeräte und Brows­er.
    Dabei wer­den pseu­do­nyme Pro­file von Nutzern mit Infor­ma­tio­nen aus der Nutzung ver­schieden­er Geräte erstellt, wobei Cook­ies einge­set­zt wer­den kön­nen. Google Ana­lyt­ics pro­tokol­liert und spe­ichert keine indi­vidu­ellen IP-Adressen für EU-Nutzer. Ana­lyt­ics stellt jedoch grobe geografis­che Stan­dort­dat­en bere­it, indem es die fol­gen­den Meta­dat­en von IP-Adressen ableit­et: Stadt (und der abgeleit­ete Bre­it­en- und Län­gen­grad der Stadt), Kon­ti­nent, Land, Region, Sub­kon­ti­nent (und ID-basierte Gegen­stücke). Beim EU-Daten­verkehr wer­den die IP-Adress­dat­en auss­chließlich für diese Ableitung von Geolokalisierungs­dat­en ver­wen­det, bevor sie sofort gelöscht wer­den. Sie wer­den nicht pro­tokol­liert, sind nicht zugänglich und wer­den nicht für weit­ere Ver­wen­dungszwecke genutzt. Wenn Google Ana­lyt­ics Mess­dat­en sam­melt, wer­den alle IP-Abfra­gen auf EU-basierten Servern durchge­führt, bevor der Verkehr zur Ver­ar­beitung an Ana­lyt­ics-Serv­er weit­ergeleit­et wird; Dien­stan­bi­eter: Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland; Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Web­site: https://marketingplatform.google.com/intl/de/about/analytics/; Sicher­heits­maß­nah­men: IP-Mask­ing (Pseu­do­nymisierung der IP-Adresse); Daten­schutzerk­lärung: https://policies.google.com/privacy; Auf­tragsver­ar­beitungsver­trag: https://business.safety.google/adsprocessorterms/; Grund­lage Drit­t­land­trans­fers: Data Pri­va­cy Frame­work (DPF); Wider­spruchsmöglichkeit (Opt-Out): Opt-Out-Plu­g­in: https://tools.google.com/dlpage/gaoptout?hl=de, Ein­stel­lun­gen für die Darstel­lung von Wer­beein­blendun­gen: https://myadcenter.google.com/personalizationoff. Weit­ere Infor­ma­tio­nen: https://business.safety.google/adsservices/ (Arten der Ver­ar­beitung sowie der ver­ar­beit­eten Dat­en).

Plug-ins und eingebettete Funktionen sowie Inhalte

Wir binden Funk­tions- und Inhalt­se­le­mente in unser Onlin­eange­bot ein, die von den Servern ihrer jew­eili­gen Anbi­eter (nach­fol­gend als „Drit­tan­bi­eter” beze­ich­net) bezo­gen wer­den. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne han­deln (nach­fol­gend ein­heitlich als „Inhalte” beze­ich­net).

Die Ein­bindung set­zt immer voraus, dass die Drit­tan­bi­eter dieser Inhalte die IP-Adresse der Nutzer ver­ar­beit­en, da sie ohne IP-Adresse die Inhalte nicht an deren Brows­er senden kön­nten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tio­nen erforder­lich. Wir bemühen uns, nur solche Inhalte zu ver­wen­den, deren jew­eilige Anbi­eter die IP-Adresse lediglich zur Aus­liefer­ung der Inhalte anzuwen­den. Drit­tan­bi­eter kön­nen fern­er soge­nan­nte Pix­el-Tags (unsicht­bare Grafiken, auch als „Web Bea­cons” beze­ich­net) für sta­tis­tis­che oder Mar­ket­ingzwecke ein­set­zen. Durch die „Pix­el-Tags” kön­nen Infor­ma­tio­nen, wie etwa der Besucherverkehr auf den Seit­en dieser Web­site, aus­gew­ertet wer­den. Die pseu­do­ny­men Infor­ma­tio­nen kön­nen darüber hin­aus in Cook­ies auf dem Gerät der Nutzer gespe­ichert wer­den und unter anderem tech­nis­che Auskün­fte zum Brows­er und zum Betrieb­ssys­tem, zu ver­weisenden Web­sites, zur Besuch­szeit sowie weit­ere Angaben zur Nutzung unseres Onlin­eange­bots enthal­ten, aber auch mit solchen Infor­ma­tio­nen aus anderen Quellen ver­bun­den wer­den.

Hin­weise zu Rechts­grund­la­gen: Sofern wir die Nutzer um ihre Ein­willi­gung in den Ein­satz der Drit­tan­bi­eter bit­ten, stellt die Rechts­grund­lage der Daten­ver­ar­beitung die Erlaub­nis dar. Anson­sten wer­den die Nutzer­dat­en auf Grund­lage unser­er berechtigten Inter­essen (d. h. Inter­esse an effizien­ten, wirtschaftlichen und empfänger­fre­undlichen Leis­tun­gen) ver­ar­beit­et. In diesem Zusam­men­hang möcht­en wir Sie auch auf die Infor­ma­tio­nen zur Ver­wen­dung von Cook­ies in dieser Daten­schutzerk­lärung hin­weisen.

  • Ver­ar­beit­ete Date­narten: Nutzungs­dat­en (z. B. Seit­e­naufrufe und Ver­weil­dauer, Klickp­fade, Nutzungsin­ten­sität und ‑fre­quenz, ver­wen­dete Geräte­typen und Betrieb­ssys­teme, Inter­ak­tio­nen mit Inhal­ten und Funk­tio­nen). Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en (z. B. IP-Adressen, Zei­tangaben, Iden­ti­fika­tion­snum­mern, beteiligte Per­so­n­en).
  • Betrof­fene Per­so­n­en: Nutzer (z. B. Web­seit­enbe­such­er, Nutzer von Online­di­en­sten).
  • Zwecke der Ver­ar­beitung: Bere­it­stel­lung unseres Onlin­eange­botes und Nutzer­fre­undlichkeit.
  • Auf­be­wahrung und Löschung: Löschung entsprechend Angaben im Abschnitt „All­ge­meine Infor­ma­tio­nen zur Daten­spe­icherung und Löschung”. Spe­icherung von Cook­ies von bis zu 2 Jahren (Sofern nicht anders angegeben, kön­nen Cook­ies und ähn­liche Spe­icher­meth­o­d­en für einen Zeitraum von zwei Jahren auf den Geräten der Nutzer gespe­ichert wer­den.).
  • Rechts­grund­la­gen: Ein­willi­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weit­ere Hin­weise zu Ver­ar­beitung­sprozessen, Ver­fahren und Dien­sten:

  • Google Fonts (Bere­it­stel­lung auf eigen­em Serv­er): Bere­it­stel­lung von Schrif­tarten-Dateien zwecks ein­er nutzer­fre­undlichen Darstel­lung unseres Onlin­eange­botes; Dien­stan­bi­eter: Die Google Fonts wer­den auf unserem Serv­er gehostet, es wer­den keine Dat­en an Google über­mit­telt; Rechts­grund­la­gen: Berechtigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Änderung und Aktualisierung

Wir bit­ten Sie, sich regelmäßig über den Inhalt unser­er Daten­schutzerk­lärung zu informieren. Wir passen die Daten­schutzerk­lärung an, sobald die Änderun­gen der von uns durchge­führten Daten­ver­ar­beitun­gen dies erforder­lich machen. Wir informieren Sie, sobald durch die Änderun­gen eine Mitwirkung­shand­lung Ihrer­seits (z. B. Ein­willi­gung) oder eine son­stige indi­vidu­elle Benachrich­ti­gung erforder­lich wird.

Sofern wir in dieser Daten­schutzerk­lärung Adressen und Kon­tak­t­in­for­ma­tio­nen von Unternehmen und Organ­i­sa­tio­nen angeben, bit­ten wir zu beacht­en, dass die Adressen sich über die Zeit ändern kön­nen und bit­ten die Angaben vor Kon­tak­tauf­nahme zu prüfen.

Begriffsdefinitionen

In diesem Abschnitt erhal­ten Sie eine Über­sicht über die in dieser Daten­schutzerk­lärung ver­wen­de­ten Begrif­flichkeit­en. Soweit die Begrif­flichkeit­en geset­zlich definiert sind, gel­ten deren geset­zliche Def­i­n­i­tio­nen. Die nach­fol­gen­den Erläuterun­gen sollen dage­gen vor allem dem Ver­ständ­nis dienen.

  • Bestands­dat­en: Bestands­dat­en umfassen wesentliche Infor­ma­tio­nen, die für die Iden­ti­fika­tion und Ver­wal­tung von Ver­tragspart­nern, Benutzerkon­ten, Pro­filen und ähn­lichen Zuord­nun­gen notwendig sind. Diese Dat­en kön­nen u.a. per­sön­liche und demografis­che Angaben wie Namen, Kon­tak­t­in­for­ma­tio­nen (Adressen, Tele­fon­num­mern, E‑Mail-Adressen), Geburts­dat­en und spez­i­fis­che Iden­ti­fika­toren (Benutzer-IDs) bein­hal­ten. Bestands­dat­en bilden die Grund­lage für jegliche formelle Inter­ak­tion zwis­chen Per­so­n­en und Dien­sten, Ein­rich­tun­gen oder Sys­te­men, indem sie eine ein­deutige Zuord­nung und Kom­mu­nika­tion ermöglichen.
  • Inhalts­dat­en: Inhalts­dat­en umfassen Infor­ma­tio­nen, die im Zuge der Erstel­lung, Bear­beitung und Veröf­fentlichung von Inhal­ten aller Art gener­iert wer­den. Diese Kat­e­gorie von Dat­en kann Texte, Bilder, Videos, Audio­dateien und andere mul­ti­me­di­ale Inhalte ein­schließen, die auf ver­schiede­nen Plat­tfor­men und Medi­en veröf­fentlicht wer­den. Inhalts­dat­en sind nicht nur auf den eigentlichen Inhalt beschränkt, son­dern bein­hal­ten auch Meta­dat­en, die Infor­ma­tio­nen über den Inhalt selb­st liefern, wie Tags, Beschrei­bun­gen, Autoren­in­for­ma­tio­nen und Veröf­fentlichungs­dat­en
  • Kon­tak­t­dat­en: Kon­tak­t­dat­en sind essen­tielle Infor­ma­tio­nen, die die Kom­mu­nika­tion mit Per­so­n­en oder Organ­i­sa­tio­nen ermöglichen. Sie umfassen u.a. Tele­fon­num­mern, postal­is­che Adressen und E‑Mail-Adressen, sowie Kom­mu­nika­tion­s­mit­tel wie soziale Medi­en-Han­dles und Instant-Mes­sag­ing-Iden­ti­fika­toren.
  • Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en: Meta‑, Kom­mu­nika­tions- und Ver­fahrens­dat­en sind Kat­e­gorien, die Infor­ma­tio­nen über die Art und Weise enthal­ten, wie Dat­en ver­ar­beit­et, über­mit­telt und ver­wal­tet wer­den. Meta-Dat­en, auch bekan­nt als Dat­en über Dat­en, umfassen Infor­ma­tio­nen, die den Kon­text, die Herkun­ft und die Struk­tur ander­er Dat­en beschreiben. Sie kön­nen Angaben zur Dateigröße, dem Erstel­lungs­da­tum, dem Autor eines Doku­ments und den Änderung­shis­to­rien bein­hal­ten. Kom­mu­nika­tions­dat­en erfassen den Aus­tausch von Infor­ma­tio­nen zwis­chen Nutzern über ver­schiedene Kanäle, wie E‑Mail-Verkehr, Anruf­pro­tokolle, Nachricht­en in sozialen Net­zw­erken und Chat-Ver­läufe, inklu­sive der beteiligten Per­so­n­en, Zeit­stem­pel und Über­tra­gungswege. Ver­fahrens­dat­en beschreiben die Prozesse und Abläufe inner­halb von Sys­te­men oder Organ­i­sa­tio­nen, ein­schließlich Work­flow-Doku­men­ta­tio­nen, Pro­tokolle von Transak­tio­nen und Aktiv­itäten, sowie Audit-Logs, die zur Nachver­fol­gung und Über­prü­fung von Vorgän­gen ver­wen­det wer­den.
  • Mit­glieder­dat­en: Mit­glieder­dat­en umfassen Infor­ma­tio­nen, die sich auf die Indi­viduen beziehen, die Teil ein­er Organ­i­sa­tion, eines Vere­ins, eines Online-Dien­stes oder ein­er son­sti­gen Gruppe sind. Diese Dat­en dienen dazu, Mit­glied­schaften zu ver­wal­ten, Kom­mu­nika­tion zu ermöglichen und Dien­stleis­tun­gen oder Vorteile zu erbrin­gen, die mit der Mit­glied­schaft ver­bun­den sind. Mit­glieder­dat­en kön­nen per­sön­liche Iden­ti­fika­tion­sin­for­ma­tio­nen, Kon­tak­t­in­for­ma­tio­nen, Infor­ma­tio­nen zu Mit­glied­schaftssta­tus und ‑dauer, Beitragszahlun­gen, Teil­nahme an Ver­anstal­tun­gen und Aktiv­itäten sowie Präferen­zen und Inter­essen umfassen. Sie kön­nen auch Dat­en über die Nutzung von Ange­boten der Organ­i­sa­tion ein­schließen. Die Erfas­sung und Ver­ar­beitung dieser Dat­en erfol­gt unter Ein­hal­tung daten­schutzrechtlich­er Bes­tim­mungen und dient sowohl der admin­is­tra­tiv­en Abwick­lung als auch der Förderung des Engage­ments und der Zufrieden­heit der Mit­glieder.
  • Nutzungs­dat­en: Nutzungs­dat­en beziehen sich auf Infor­ma­tio­nen, die erfassen, wie Nutzer mit dig­i­tal­en Pro­duk­ten, Dien­stleis­tun­gen oder Plat­tfor­men inter­agieren. Diese Dat­en umfassen eine bre­ite Palette von Infor­ma­tio­nen, die aufzeigen, wie Nutzer Anwen­dun­gen nutzen, welche Funk­tio­nen sie bevorzu­gen, wie lange sie auf bes­timmten Seit­en ver­weilen und über welche Pfade sie durch eine Anwen­dung navigieren. Nutzungs­dat­en kön­nen auch die Häu­figkeit der Nutzung, Zeit­stem­pel von Aktiv­itäten, IP-Adressen, Geräte­in­for­ma­tio­nen und Stan­dort­dat­en ein­schließen. Sie sind beson­ders wertvoll für die Analyse des Nutzerver­hal­tens, die Opti­mierung von Benutzer­erfahrun­gen, das Per­son­al­isieren von Inhal­ten und das Verbessern von Pro­duk­ten oder Dien­stleis­tun­gen. Darüber hin­aus spie­len Nutzungs­dat­en eine entschei­dende Rolle beim Erken­nen von Trends, Vor­lieben und möglichen Prob­lem­bere­ichen inner­halb dig­i­taler Ange­bote
  • Per­so­n­en­be­zo­gene Dat­en: „Per­so­n­en­be­zo­gene Dat­en” sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son”) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung (z. B. Cook­ie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fiziert wer­den kann, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind.
  • Pro­file mit nutzer­be­zo­ge­nen Infor­ma­tio­nen: Die Ver­ar­beitung von „Pro­filen mit nutzer­be­zo­ge­nen Infor­ma­tio­nen”, bzw. kurz „Pro­filen” umfasst jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen (je nach Art der Pro­fil­bil­dung kön­nen dazu unter­schiedliche Infor­ma­tio­nen betr­e­f­fend die Demogra­phie, Ver­hal­ten und Inter­essen, wie z. B. die Inter­ak­tion mit Web­seit­en und deren Inhal­ten, etc.) zu analysieren, zu bew­erten oder, um sie vorherzusagen (z. B. die Inter­essen an bes­timmten Inhal­ten oder Pro­duk­ten, das Klick­ver­hal­ten auf ein­er Web­seite oder den Aufen­thalt­sort). Zu Zweck­en des Pro­fil­ings wer­den häu­fig Cook­ies und Web-Bea­cons einge­set­zt.
  • Pro­tokoll­dat­en: Pro­tokoll­dat­en sind Infor­ma­tio­nen über Ereignisse oder Aktiv­itäten, die in einem Sys­tem oder Net­zw­erk pro­tokol­liert wur­den. Diese Dat­en enthal­ten typ­is­cher­weise Infor­ma­tio­nen wie Zeit­stem­pel, IP-Adressen, Benutzer­ak­tio­nen, Fehler­mel­dun­gen und andere Details über die Nutzung oder den Betrieb eines Sys­tems. Pro­tokoll­dat­en wer­den oft zur Analyse von Sys­tem­prob­le­men, zur Sicher­heit­süberwachung oder zur Erstel­lung von Leis­tungs­bericht­en ver­wen­det.
  • Reich­weit­en­mes­sung: Die Reich­weit­en­mes­sung (auch als Web Ana­lyt­ics beze­ich­net) dient der Auswer­tung der Besuch­er­ströme eines Onlin­eange­botes und kann das Ver­hal­ten oder Inter­essen der Besuch­er an bes­timmten Infor­ma­tio­nen, wie z. B. Inhal­ten von Web­seit­en, umfassen. Mit Hil­fe der Reich­wei­t­e­n­analyse kön­nen Betreiber von Onlin­eange­boten z. B. erken­nen, zu welch­er Zeit Nutzer ihre Web­seit­en besuchen und für welche Inhalte sie sich inter­essieren. Dadurch kön­nen sie z. B. die Inhalte der Web­seit­en bess­er an die Bedürfnisse ihrer Besuch­er anpassen. Zu Zweck­en der Reich­wei­t­e­n­analyse wer­den häu­fig pseu­do­nyme Cook­ies und Web-Bea­cons einge­set­zt, um wiederkehrende Besuch­er zu erken­nen und so genauere Analy­sen zur Nutzung eines Onlin­eange­botes zu erhal­ten.
  • Ver­ant­wortlich­er: Als „Ver­ant­wortlich­er” wird die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det, beze­ich­net.
  • Ver­ar­beitung: „Ver­ar­beitung” ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Dat­en, sei es das Erheben, das Auswerten, das Spe­ich­ern, das Über­mit­teln oder das Löschen.
  • Ver­trags­dat­en: Ver­trags­dat­en sind spez­i­fis­che Infor­ma­tio­nen, die sich auf die For­mal­isierung ein­er Vere­in­barung zwis­chen zwei oder mehr Parteien beziehen. Sie doku­men­tieren die Bedin­gun­gen, unter denen Dien­stleis­tun­gen oder Pro­duk­te bere­it­gestellt, getauscht oder verkauft wer­den. Diese Datenkat­e­gorie ist wesentlich für die Ver­wal­tung und Erfül­lung ver­traglich­er Verpflich­tun­gen und umfasst sowohl die Iden­ti­fika­tion der Ver­tragsparteien als auch die spez­i­fis­chen Bedin­gun­gen und Kon­di­tio­nen der Vere­in­barung. Ver­trags­dat­en kön­nen Start- und End­dat­en des Ver­trages, die Art der vere­in­barten Leis­tun­gen oder Pro­duk­te, Preisvere­in­barun­gen, Zahlungs­be­din­gun­gen, Kündi­gungsrechte, Ver­längerung­sop­tio­nen und spezielle Bedin­gun­gen oder Klauseln umfassen. Sie dienen als rechtliche Grund­lage für die Beziehung zwis­chen den Parteien und sind entschei­dend für die Klärung von Recht­en und Pflicht­en, die Durch­set­zung von Ansprüchen und die Lösung von Stre­it­igkeit­en.
  • Zahlungs­dat­en: Zahlungs­dat­en umfassen sämtliche Infor­ma­tio­nen, die zur Abwick­lung von Zahlungstransak­tio­nen zwis­chen Käufern und Verkäufern benötigt wer­den. Diese Dat­en sind von entschei­den­der Bedeu­tung für den elek­tro­n­is­chen Han­del, das Online-Bank­ing und jede andere Form der finanziellen Transak­tion. Sie bein­hal­ten Details wie Kred­itkarten­num­mern, Bankverbindun­gen, Zahlungs­be­träge, Transak­tions­dat­en, Ver­i­fizierungsnum­mern und Rech­nungsin­for­ma­tio­nen. Zahlungs­dat­en kön­nen auch Infor­ma­tio­nen über den Zahlungssta­tus, Rück­buchun­gen, Autorisierun­gen und Gebühren enthal­ten.

Erstellt mit kosten­losem Datenschutz-Generator.de von Dr. Thomas Schwenke