Datenschutzerklärung
Präambel
Mit der nachfolgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten von personenbezogenen Daten (nachfolgend auch kurz "Daten" genannt) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z.B. unseren Social Media Profilen (nachfolgend zusammenfassend als "Onlineangebot" bezeichnet).
Die verwendeten Begriffe sind geschlechtsneutral.
Stand: 25. November 2024
Inhaltsübersicht
Präambel
Verantwortliche Stelle
Übersicht der Verarbeitungen
Anwendbare Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung personenbezogener Daten
Internationale Datenübermittlung
Allgemeine Informationen zur Aufbewahrung und Löschung von Daten
Rechte der Betroffenen
Bereitstellung des Online-Angebots und Webhosting
Verwendung von Cookies
Kontakt- und Anfrageverwaltung
Änderung und Aktualisierung
Definitionen
Verantwortlich
Leon Müller
Prinzregentenstr. 23
10715 Berlin
Vertretungsberechtigter Leon Müller
E-Mail-Adresse: Lasergarageberlin@web.de
Impressum: https://www.lasergarageberlin.de/datenschutzrichtlinie
Überblick über die Verarbeitungen
Die folgende Übersicht fasst die Arten der verarbeiteten Daten, die Zwecke der Verarbeitung und die betroffenen Personen zusammen.
Art der verarbeiteten Daten
Bestandsdaten.
Kontaktdaten.
Inhaltsdaten.
Nutzungsdaten.
Meta-, Kommunikations- und Prozessdaten.
Protokolldaten.
Kategorien betroffener Personen
Kommunikationspartner.
Nutzerinnen und Nutzer.
Zwecke der Verarbeitung
Kommunikation.
Sicherheitsmaßnahmen.
Organisation und Verwaltung.
Feedback.
Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
IT-Infrastruktur.
Relevante Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO: Nachfolgend erhalten Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Regelungen der DSGVO auch nationale Datenschutzvorschriften Ihres oder unseres Wohn- oder Sitzlandes Anwendung finden können. Sollten darüber hinaus im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, informieren wir Sie darüber in der Datenschutzerklärung.
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen bestimmten Zweck oder bestimmte Zwecke gegeben.
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Nationale Datenschutzvorschriften in Deutschland: Neben den Datenschutzvorschriften der DSGVO gelten in Deutschland nationale Datenschutzvorschriften. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz - BDSG). Das BDSG enthält insbesondere spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.
Darüber hinaus können die Datenschutzgesetze der einzelnen Bundesländer Anwendung finden.
Sicherheitsmaßnahmen
Unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen treffen wir geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu diesen Maßnahmen gehören insbesondere die Gewährleistung der Vertraulichkeit, Integrität und Verfügbarkeit der Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie deren Zugriff, Eingabe, Weitergabe, Verfügbarkeit und Trennung. Darüber hinaus haben wir Verfahren eingerichtet, die die Wahrnehmung der Rechte der Betroffenen, die Löschung von Daten und die Reaktion auf eine Gefährdung der Daten sicherstellen. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software und Verfahren nach den Grundsätzen des Datenschutzes durch Technikgestaltung und datenschutzfreundliche Voreinstellungen.
Sicherung von Online-Verbindungen durch TLS/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der Nutzerinnen und Nutzer, die über unsere Online-Dienste übertragen werden, vor unberechtigtem Zugriff zu schützen, setzen wir die TLS/SSL-Verschlüsselungstechnologie ein. Secure Sockets Layer (SSL) und Transport Layer Security (TLS) sind die Eckpfeiler der sicheren Datenübertragung im Internet. Diese Technologien verschlüsseln die Informationen, die zwischen der Website oder Anwendung und dem Browser des Nutzers (oder zwischen zwei Servern) übertragen werden, und schützen die Daten so vor unbefugtem Zugriff.
TLS, die weiterentwickelte und sicherere Version von SSL, gewährleistet, dass alle Datenübertragungen den höchsten Sicherheitsstandards entsprechen. Wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist, wird dies durch den Zusatz HTTPS in der URL angezeigt. Dies dient dem Nutzer als Hinweis, dass seine Daten sicher und verschlüsselt übertragen werden.
Übertragung personenbezogener Daten
Im Rahmen unserer Verarbeitung personenbezogener Daten werden diese gelegentlich an andere Stellen, Unternehmen, rechtlich selbständige Organisationseinheiten oder Personen weitergeleitet oder diesen offengelegt. Empfänger dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten sein, die in eine Website eingebunden sind. In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere mit den Empfängern Ihrer Daten entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen.
Internationale Datenübermittlung
Datenverarbeitung in Drittländern: Soweit wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Dienstleistungen Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur im Einklang mit den gesetzlichen Bestimmungen. Soweit das Datenschutzniveau im Drittland durch einen Angemessenheitsbeschluss (Art. 45 DSGVO) anerkannt wurde, dient dieser als Grundlage für die Datenübermittlung. Im Übrigen erfolgen Datenübermittlungen nur, wenn das Datenschutzniveau auf andere Weise gewährleistet ist, insbesondere durch Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO), eine ausdrückliche Einwilligung oder im Falle einer vertraglich oder gesetzlich erforderlichen Übermittlung (Art. 49 Abs. 1 DSGVO).
Darüber hinaus informieren wir Sie über die Grundlagen der Drittstaatenübermittlung bei den einzelnen Drittstaatenanbietern, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig sind. Informationen zu Drittstaatenübermittlungen und bestehenden Angemessenheitsbeschlüssen können dem Informationsangebot der EU-Kommission entnommen werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de. Im Rahmen des sog. „Data Privacy Framework" (DPF) hat die EU-Kommission das Datenschutzniveau auch für bestimmte Unternehmen aus den USA im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache). Wir informieren Sie im Rahmen der Datenschutzhinweise, welche von uns eingesetzten Dienstleister nach dem Data Privacy Framework zertifiziert sind.
Allgemeines zur Speicherung und Löschung von Daten
Wir löschen die von uns verarbeiteten personenbezogenen Daten gemäß den gesetzlichen Vorschriften, sobald die zugrunde liegenden Einwilligungen widerrufen werden oder keine Rechtsgrundlage mehr für die Verarbeitung besteht. Dies betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen von dieser Regel bestehen, wenn gesetzliche Pflichten oder besondere Interessen eine längere Aufbewahrung oder Archivierung der Daten erfordern.
Dies gilt insbesondere für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Aufbewahrung zur Rechtsverfolgung oder zum Schutz der Rechte anderer natürlicher oder juristischer Personen erforderlich ist.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen zur Aufbewahrung und Löschung von Daten, die speziell für bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zu Aufbewahrungsfristen oder Löschfristen zu einem Datum ist immer die längste Frist maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Zeitpunkt und beträgt sie mindestens ein Jahr, so beginnt sie automatisch mit Ablauf des Kalenderjahres, in dem das fristauslösende Ereignis eingetreten ist. Bei laufenden Vertragsverhältnissen, in deren Rahmen Daten gespeichert werden, ist das fristauslösende Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder der sonstigen Beendigung des Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglichen Zweck, sondern aufgrund gesetzlicher Vorschriften oder aus sonstigen Gründen gespeichert werden, verarbeiten wir nur noch für die Zwecke, die ihre Speicherung rechtfertigen.
Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:
Speicherung und Löschung von Daten: Für die Aufbewahrung und Archivierung von Daten gelten nach deutschem Recht folgende allgemeine Fristen
10 Jahre - Aufbewahrungsfrist für Bücher und Aufzeichnungen, Jahresabschlüsse, Inventare, Lageberichte, Eröffnungsbilanzen sowie die zu ihrem Verständnis erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen, Buchungsbelege und Rechnungen (§ 147 Abs. 3 i.V.m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB).
6 Jahre - Sonstige Geschäftsunterlagen: empfangene Handels- oder Geschäftsbriefe, Wiedergaben abgesandter Handels- oder Geschäftsbriefe, sonstige Unterlagen, soweit sie für die Besteuerung von Bedeutung sind, z. B. Stundenlohnzettel, Betriebsabrechnungsbögen, Kalkulationsunterlagen, Preisauszeichnungen, aber auch Lohnabrechnungsunterlagen, soweit sie nicht bereits Buchungsbelege sind, und Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB).
3 Jahre - Daten, die für die Prüfung etwaiger Gewährleistungs-, Schadenersatz- oder ähnlicher vertraglicher Ansprüche und Rechte sowie für die Bearbeitung diesbezüglicher Anfragen aufgrund bisheriger Geschäftserfahrungen und branchenüblicher Gepflogenheiten erforderlich sind, werden für die Dauer der regelmäßigen gesetzlichen Verjährungsfrist von drei Jahren gespeichert (§§ 195, 199 BGB).
Rechte der Betroffenen
Rechte der Betroffenen nach der DSGVO: Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
Widerruf von Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob Sie betreffende Daten verarbeitet werden, und Auskunft über diese Daten sowie weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen zu verlangen.
Recht auf Berichtigung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen zu verlangen, dass Sie betreffende Daten vervollständigt oder unrichtige Daten berichtigt werden.
Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, oder alternativ nach Maßgabe der gesetzlichen Bestimmungen zu verlangen, dass die Verarbeitung der Daten eingeschränkt wird.
Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Bestimmungen in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
Beschwerde bei einer Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthalts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Bereitstellung des Online-Angebots und Webhosting
Wir verarbeiten Daten der Nutzerinnen und Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Hierzu verarbeiten wir die IP-Adresse des Nutzers, die erforderlich ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät des Nutzers zu übermitteln.
Art der verarbeiteten Daten: Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen). Protokolldaten (z.B. Logfiles über Logins oder Datenabrufe oder Zugriffszeiten).
Betroffene Personen: Nutzer (z.B. Besucher der Website, Nutzer von Online-Diensten).
Zweck der Verarbeitung: Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit; informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Einrichtungen (Computer, Server etc.)). Sicherheitsmaßnahmen.
Speicherung und Löschung: Löschung entsprechend den Angaben im Abschnitt "Allgemeine Informationen zur Speicherung und Löschung von Daten".
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:
Bereitstellung des Online-Angebots auf gemietetem Speicherplatz: Für die Bereitstellung unseres Online-Angebots nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Online-Angebot wird in so genannten Server-Logfiles protokolliert. Die Server-Logfiles können Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in der Regel die IP-Adresse und den anfragenden Provider enthalten.
Die Server-Logfiles können zum einen zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken), zum anderen um die Auslastung der Server und deren Stabilität sicherzustellen; Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung der Daten:Logfile-Informationen werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Ausgenommen von der Löschung sind Daten, deren weitere Aufbewahrung zu Beweiszwecken bis zur endgültigen Klärung des jeweiligen Vorfalls erforderlich ist.
Verwendung von CookiesUnter dem Begriff „Cookies" versteht man Funktionen, die Informationen auf dem Endgerät des Nutzers speichern und von dort auslesen.Cookies können für verschiedene Zwecke eingesetzt werden, z.B. für die Funktionalität, die Sicherheit und den Komfort von Online-Angeboten sowie zur Analyse von Besucherströmen. Wir setzen Cookies gemäß den gesetzlichen Bestimmungen ein. Hierzu holen wir, soweit erforderlich, vorab die Einwilligung der Nutzer ein. Ist eine Einwilligung nicht erforderlich, stützen wir uns auf unsere berechtigten Interessen. Bereitstellung des Online-Angebots auf gemietetem Speicherplatz: Für die Bereitstellung unseres Online-Angebots nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlagen: berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Online-Angebot wird in so genannten Server-Logfiles protokolliert.Die Server-Logfiles können Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in der Regel die IP-Adresse und den anfragenden Provider enthalten.Server-Logfiles können zum einen zu Sicherheitszwecken, z.B. zur Vermeidung von Serverüberlastungen, verwendet werden.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Die Verarbeitung personenbezogener Daten mit Hilfe von Cookies setzt eine Einwilligung voraus. Liegt eine Einwilligung vor, dient diese als Rechtsgrundlage.
Ohne Einwilligung stützen wir uns auf unsere berechtigten Interessen, die oben in diesem Abschnitt und im Rahmen der jeweiligen Dienste und Verfahren erläutert sind.
Speicherdauer: Hinsichtlich der Speicherdauer werden folgende Arten von Cookies unterschieden:
Temporäre Cookies (auch Sitzungs- oder Session-Cookies genannt): Temporäre Cookies werden spätestens dann gelöscht, wenn ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
Permanente Cookies: Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert.So können beispielsweise der Anmeldestatus gespeichert und bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.Ebenso können die mit Hilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung verwendet werden.Sofern wir die Nutzer nicht explizit über Art und Speicherdauer von Cookies informieren (z.B. im Rahmen der Einholung der Einwilligung), müssen sie davon ausgehen, dass diese dauerhaft angelegt werden und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zu Widerruf und Widerspruch (Opt-out):Hierzu gehören beispielsweise die Speicherung von Einstellungen sowie die Sicherstellung der Funktionalität und Sicherheit unseres Online-Angebots.
Art der verarbeiteten Daten: Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen
Nutzer (z.B. Besucher der Website, Nutzer von Online-Diensten).
Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsvorgängen, Verfahren und Diensten:
Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung:
Wir verwenden eine Einwilligungsmanagementlösung, mit der die Einwilligung der Nutzer in die Verwendung von Cookies oder in die im Rahmen der Einwilligungsmanagementlösung genannten Verfahren und Anbieter eingeholt wird.Dieses Verfahren dient der Einholung, Protokollierung, Verwaltung und dem Widerruf von Einwilligungen, insbesondere zur Verwendung von Cookies und vergleichbaren Technologien, die zur Speicherung, zum Auslesen und zur Verarbeitung von Informationen auf den Endgeräten der Nutzer eingesetzt werden.Im Rahmen dieses Verfahrens werden die Einwilligungen der Nutzer in die Verwendung von Cookies und die damit verbundenen Datenverarbeitungen, einschließlich der im Einwilligungsmanagement genannten spezifischen Verarbeitungen und Anbieter, eingeholt. Die Nutzer haben auch die Möglichkeit, ihre Einwilligungen zu verwalten und zu widerrufen.Der Nutzer kann eine erteilte Einwilligung jederzeit widerrufen und der Verarbeitung nach Maßgabe der gesetzlichen Bestimmungen auch über die Datenschutzeinstellungen seines Browsers widersprechen.
Die Speicherung erfolgt serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie) oder mittels vergleichbarer Technologien, um die Einwilligung einem bestimmten Nutzer oder dessen Gerät zuordnen zu können. Soweit keine spezifischen Angaben zu den Anbietern der Einwilligungsmanagementdienste vorliegen, gelten die folgenden allgemeinen Hinweise:
Die Dauer der Speicherung der Einwilligung beträgt bis zu zwei Jahre. Dabei wird eine pseudonyme Nutzerkennung erzeugt, die zusammen mit dem Zeitpunkt der Einwilligung, Angaben zum Umfang der Einwilligung (z.B. betroffene Cookie-Kategorien und/oder Diensteanbieter) sowie Informationen über den verwendeten Browser, das System und das Endgerät gespeichert wird; Rechtsgrundlage: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular, E-Mail, Telefon oder über Social Media) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Daten der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und ggf. angeforderten Maßnahmen erforderlich ist.
Arten von verarbeiteten Daten: Bestandsdaten (z.B. vollständiger Name, Anschrift, Kontaktdaten, Kundennummer etc.); Kontaktdaten (z.B. Post- und E-Mail-Adressen oder Telefonnummern); Inhaltsdaten (z.B. textliche oder bildliche Nachrichten und Beiträge sowie Informationen zu diesen, wie z.B. Angaben zur Urheberschaft oder zum Erstellungszeitpunkt); Nutzungsdaten (z.B. Seitenaufrufe und Verweildauer, Klickpfade, Nutzungsintensität und -häufigkeit, verwendete Gerätetypen und Betriebssysteme, Interaktionen mit Inhalten und Funktionen).
Meta-, Kommunikations- und Prozessdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, beteiligte Personen).
Betroffene Personen:
Kommunikationspartner.
Zwecke der Verarbeitung: Kommunikation; Organisations- und Verwaltungsabläufe; Feedback (z.B. Einholen von Feedback über Online-Formular). Bereitstellung unseres Online-Angebots und Benutzerfreundlichkeit.
Aufbewahrung und Löschung: Löschung gemäß "Allgemeine Informationen zur Datenspeicherung und Löschung".
Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Informationen zu Verarbeitungsprozessen, Verfahren und Dienstleistungen:
Kontaktformular: Bei einer Kontaktaufnahme über unser Kontaktformular, per E-Mail oder andere Kommunikationsmittel verarbeiten wir die uns übermittelten personenbezogenen Daten zur Beantwortung und Bearbeitung des jeweiligen Anliegens. Dabei handelt es sich in der Regel um Angaben wie Name, Kontaktdaten und ggf. weitere uns mitgeteilte Informationen, die für eine sachgerechte Bearbeitung erforderlich sind. Wir verwenden diese Daten ausschließlich für den angegebenen Zweck der Kontaktaufnahme und Kommunikation; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Änderung und Aktualisierung
Bitte informieren Sie sich regelmäßig über den Inhalt unserer Datenschutzerklärung. Wir passen die Datenschutzerklärung an, sobald Änderungen der von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung erfordern.
Soweit wir in dieser Datenschutzerklärung Adressen und Kontaktdaten von Unternehmen und Organisationen angeben, weisen wir darauf hin, dass sich diese im Laufe der Zeit ändern können und bitten Sie, die Angaben vor einer Kontaktaufnahme zu überprüfen.
Begriffsbestimmungen
In diesem Abschnitt erhalten Sie einen Überblick über die in dieser Datenschutzerklärung verwendeten Begriffe. Soweit die Begriffe gesetzlich definiert sind, gelten die gesetzlichen Definitionen. Die nachfolgenden Erläuterungen dienen hingegen in erster Linie der Verständlichkeit.
Bestandsdaten: Bestandsdaten sind wesentliche Informationen, die zur Identifikation und Verwaltung von Vertragspartnern, Nutzerkonten, Profilen und ähnlichen Zuordnungen erforderlich sind.
Diese Daten können unter anderem persönliche und demografische Informationen wie Namen, Kontaktinformationen (Adressen, Telefonnummern, E-Mail-Adressen), Geburtsdaten und spezifische Identifikatoren (Benutzerkennungen) enthalten. Bestandsdaten bilden die Grundlage für jede formale Interaktion zwischen Personen und Diensten, Einrichtungen oder Systemen, indem sie eine eindeutige Zuordnung und Kommunikation ermöglichen.
Inhaltsdaten: Inhaltsdaten umfassen Informationen, die bei der Erstellung, Bearbeitung und Veröffentlichung von Inhalten aller Art anfallen. Diese Datenkategorie kann Texte, Bilder, Videos, Audiodateien und andere multimediale Inhalte umfassen, die auf verschiedenen Plattformen und Medien veröffentlicht werden. Inhaltsdaten beschränken sich nicht auf den eigentlichen Inhalt, sondern umfassen auch Metadaten, die Informationen über den Inhalt selbst liefern, wie Tags, Beschreibungen, Autoreninformationen und Veröffentlichungsdaten.
Die Kontaktdaten: Kontaktdaten sind wesentliche Informationen, die die Kommunikation mit Personen oder Organisationen ermöglichen. Sie umfassen unter anderem Telefonnummern, Post- und E-Mail-Adressen sowie Kommunikationsmittel wie Social-Media-Handles und Instant-Messaging-Identifikatoren.
Meta-, Kommunikations- und Prozessdaten: Meta-, Kommunikations- und Prozessdaten sind Kategorien, die Informationen darüber enthalten, wie Daten verarbeitet, übertragen und verwaltet werden. Metadaten, auch Daten über Daten genannt, enthalten Informationen, die den Kontext, die Herkunft und die Struktur anderer Daten beschreiben. Sie können Informationen über die Dateigröße, das Erstellungsdatum, den Autor eines Dokuments und die Änderungshistorie enthalten.
Kommunikationsdaten umfassen den Austausch von Informationen zwischen Benutzern über verschiedene Kanäle, wie z. B. E-Mail-Verkehr, Anrufprotokolle, Nachrichten in sozialen Netzwerken und Chat-Verläufe, einschließlich der beteiligten Personen, Zeitstempel und Übertragungswege. Prozessdaten beschreiben die Prozesse und Abläufe innerhalb von Systemen oder Organisationen, einschließlich Workflow-Dokumentation, Protokolle von Transaktionen und Aktivitäten sowie Audit-Protokolle, die zur Nachverfolgung und Überprüfung von Vorgängen verwendet werden.
Nutzungsdaten: Nutzungsdaten sind Informationen darüber, wie Nutzer mit digitalen Produkten, Diensten oder Plattformen interagieren. Diese Daten umfassen ein breites Spektrum an Informationen darüber, wie Nutzer Anwendungen nutzen, welche Funktionen sie bevorzugen, wie lange sie auf bestimmten Seiten verweilen und auf welchen Pfaden sie durch eine Anwendung navigieren. Nutzungsdaten können auch die Häufigkeit der Nutzung, Zeitstempel von Aktivitäten, IP-Adressen, Geräteinformationen und Standortdaten enthalten.
Sie sind besonders wertvoll für die Analyse des Nutzerverhaltens, die Optimierung des Nutzererlebnisses, die Personalisierung von Inhalten und die Verbesserung von Produkten und Dienstleistungen.Darüber hinaus spielen Nutzungsdaten eine entscheidende Rolle bei der Erkennung von Trends, Präferenzen und möglichen Problembereichen innerhalb digitaler Angebote.
Personenbezogene Daten: Personenbezogene Daten sind alle Informationen über eine bestimmte oder bestimmbare natürliche Person (im Folgenden "betroffene Person"); als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.Protokolldaten:Protokolldaten sind Informationen über Ereignisse oder Aktivitäten, die in einem System oder Netzwerk protokolliert werden.Diese Daten enthalten typischerweise Informationen wie Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen und andere Details über die Nutzung oder den Betrieb eines Systems.Protokolldaten werden häufig zur Analyse von Systemproblemen, zur Sicherheitsüberwachung oder zur Erstellung von Leistungsberichten verwendet.
Verantwortlicher: Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
Verarbeitung: "Verarbeitung" ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder jede Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff ist weit gefasst und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, die Weitergabe oder das Löschen.