Datenschutzerklärung des SDS e.V.
Es gelten europaweit die Vorgaben der EU-Datenschutz-Grundverordnung (im Folgenden DSGVO). Wir möchten Sie über die durch unseren Verein durchgeführte Verarbeitung personenbezogener Daten nach Maßgabe dieser Verordnung (vergleiche Artikel 13 und 14 DSGVO) informieren. Sollten Sie Fragen oder Anmerkungen zu dieser Datenschutzerklärung haben, können Sie diese jederzeit an die unter Ziffer 2 bzw. 3 angegebene E-Mail-Adresse richten.
Inhaltsübersicht:
1. Geltungsbereich
2. Verantwortlicher
3. Datensicherheit
II. Die Datenverarbeitungen im Einzelnen
4. Allgemeines zu den
Datenverarbeitungen
5. Aufruf der
Webseite/Applikation
6. Newsletter
7. Mitgliederanmeldung
8. Kontaktformular
9. Komentare und Beiträge
10. Kommentarabonnements
11. Akismet
Anti-Spam-Prüfung
12. Abruf von
Profilbildern bei Gravatar
13. Jetpack (WordPress
Stats)
14. Tracking
15. Social Media-Plugins
16. Widerspruchsrecht
17. Auskunftsrecht
18. Berichtigungsrecht
19. Recht auf Löschung
(„Recht auf Vergessenwerden“)
20. Recht auf
Einschränkung der Verarbeitung
21. Recht auf
Datenübertragbarkeit
22. Widerrufsrecht bei
Einwilligung
23. Beschwerderecht
I. Überblick
In diesem Abschnitt der Datenschutzerklärung finden Sie Informationen zum Geltungsbereich, zum Verantwortlichen für die Datenverarbeitung, dessen Datenschutzbeauftragten und zur Datensicherheit.
1. Geltungsbereich
Die Datenverarbeitung durch den SDS e.V. kann im Wesentlichen in zwei Kategorien unterteilt werden:
- Zum Zwecke der Vertragsabwicklung werden alle für die Durchführung eines Vertrages mit dem SDS e.V. erforderlichen Daten verarbeitet. Sind auch externe Dienstleister in die Abwicklung des Vertrages eingebunden, z.B. Lieferanten oder Bezahldienstleister, werden Ihre Daten in dem jeweils erforderlichen Umfang an diese weitergegeben.
- Mit Aufruf der Website/Applikation des SDS e.V. werden verschiedene Informationen zwischen Ihrem Endgerät und unserem Server ausgetauscht. Hierbei kann es sich auch um personenbezogene Daten handeln. Die so erhobenen Informationen werden u.a. dazu genutzt, unsere Website zu optimieren oder um Werbung im Browser Ihres Endgerätes anzuzeigen.
Diese Datenschutzerklärung gilt für folgende Angebote:
- unser Onlineangebot abrufbar unter www.schulze-delitzsch-strasse.de
- immer dann, wenn sonst aus einem unserer Angebote (z.B. Websites, Subdomains, mobilen Applikationen, Webservices oder Einbindungen in Drittseiten) auf diese Datenschutzerklärung verwiesen wird, unabhängig davon, auf welchem Weg Sie es aufrufen oder verwenden.
Alle diese Angebote werden zusammen auch als „Services“ bezeichnet.
2. Verantwortlicher
Verantwortlicher für die Datenverarbeitung – also derjenige, der über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet – im Zusammenhang mit den Services ist:
SDS e.V.
Schulze-Delitzsch-Str. 75
50968 Köln
Deutschland
E-Mail: info (a) schulze-delitzsch-strasse.de
1. Vorsitzender: Olaf Gerhard
stellv. Vorsitzender: Heinrich Wild-Matejka
Vorstand: Dr. Susanne Fahl
Link zum Impressum: https://www.schulze-delitzsch-strasse.de/impressum/
3. Datensicherheit
Um die in Art. 32 DSGVO geforderten Maßnahmen zu entwickeln und damit ein dem Risiko angemessenes Schutzniveau zu erreichen, haben wir in unserem Verein konkrete Maßnahmen für die organisatorische sowie technische Absicherung von IT-Infrastrukturen etabliert. Sie sind ausgelegt mit der Zielsetzung, ein angemessenes Schutzniveau zu gewährleisten.
II. Die Datenverarbeitungen im Einzelnen
In diesem Abschnitt der Datenschutzerklärung informieren wir Sie im Detail über die Verarbeitung personenbezogener Daten im Rahmen unserer Services. Zur besseren Übersichtlichkeit gliedern wir diese Angaben nach bestimmten Funktionalitäten unserer Services. Bei der normalen Nutzung der Services können verschiedene Funktionalitäten und damit auch verschiedene Verarbeitungen nacheinander oder gleichzeitig zum Tragen kommen.
4. Allgemeines zu den Datenverarbeitungen
Für alle nachstehend dargestellten Verarbeitungen gilt, soweit nichts anderes angegeben wird:
a. Keine Verpflichtung zur Bereitstellung
Es besteht weder eine vertragliche noch gesetzliche Pflicht zur Bereitstellung der personenbezogenen Daten. Sie sind nicht verpflichtet, Daten bereitzustellen.
b. Folgen der Nichtbereitstellung
Bei erforderlichen Daten (Daten, die bei der Eingabe als Pflichtangaben gekennzeichnet sind) hat die Nichtbereitstellung zur Folge, dass der betreffende Service nicht erbracht werden kann. Ansonsten hat die Nichtbereitstellung ggf. zur Folge, dass unsere Dienste nicht in gleicher Form und Qualität erbracht werden können.
c. Einwilligung
In verschiedenen Fällen haben Sie die Möglichkeit, uns im Zusammenhang mit den nachstehend dargestellten Verarbeitungen auch (ggf. für einen Teil der Daten) Ihre Einwilligung in weitergehende Verarbeitungen zu erteilen. In diesem Fall informieren wir Sie im Zusammenhang mit der Abgabe der jeweiligen Einwilligungserklärung gesondert über alle Modalitäten und die Reichweite der Einwilligung und über die Zwecke, die wir mit diesen Verarbeitungen verfolgen.
d. Übermittlung personenbezogener Daten an Drittländer
Wenn wir Daten an Drittländer, d.h. Länder außerhalb der Europäischen Union, übermitteln, dann findet die Übermittlung ausschließlich unter Einhaltung der gesetzlich geregelten Zulässigkeitsvoraussetzungen statt.
Die Zulässigkeitsvoraussetzungen sind durch Art. 44 -49 DSGVO geregelt.
e. Hosting bei externen Dienstleistern
Unsere Datenverarbeitung erfolgt in weitem Umfang unter Einschaltung sog. Hostingdienstleister, die uns Speicherplatz und Verarbeitungskapazitäten in ihren Rechenzentren zur Verfügung stellen und nach unserer Weisung auch personenbezogene Daten in unserem Auftrag verarbeiten. Diese Dienstleister verarbeiten Daten entweder ausschließlich in der EU oder wir haben mithilfe der EU-Standarddatenschutzklauseln ein angemessenes Datenschutzniveau garantiert.
f. Übermittlung an staatliche Behörden
Wir übermitteln personenbezogene Daten an staatliche Behörden (einschließlich Strafverfolgungsbehörden), wenn dies zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen (Rechtsgrundlage: Art. 6 Abs. 1 c) DSGVO) oder es zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist (Rechtsgrundlage Art. 6 Abs. 1 f) DSGVO).
g. Speicherdauer
Wir speichern Ihre Daten nicht länger, als wir sie für die jeweiligen Verarbeitungszwecke benötigen. Sind die Daten für die Erfüllung vertraglicher oder gesetzlicher Pflichten nicht mehr erforderlich, werden diese regelmäßig gelöscht, es sei denn, deren befristete Aufbewahrung ist weiterhin notwendig. Gründe hierfür können z.B. Folgende sein:
- Die Erfüllung handels- und steuerrechtlicher Aufbewahrungspflichten
- Das Erhalten von Beweismitteln für rechtliche Auseinandersetzungen im Rahmen der gesetzlichen Verjährungsvorschriften
Ebenso ist es uns möglich Ihre Daten weiter bei uns zu speichern, wenn Sie hierfür ausdrücklich Ihre Einwilligung erteilt haben.
h. Datenkategorien
- Accountdaten: Login-/Benutzerkennung und Passwort
- Personenstammdaten: Titel, Anrede/Geschlecht, Vorname, Nachname, Geburtsdatum
- Adressdaten: Straße, Hausnummer, ggf. Adresszusätze, PLZ, Ort, Land
- Kontaktdaten: Telefonnummer(n), Telefaxnummer(n), E-Mail-Adresse(n)
- Anmeldedaten: Informationen über den Service, über den Sie sich angemeldet haben; Zeitpunkte und technische Informationen zu Anmeldung, Bestätigung und Abmeldung; bei der Anmeldung von Ihnen angegebene Daten
- Bestelldaten: Bestellte Produkte, Preise, Zahlungs- und Lieferinformationen
- Zahlungsdaten: Kontodaten, SEPA-Mandatserfassungsdaten, Kreditkartendaten, Daten zu anderen Zahlungsdiensten wie Paypal
- Zugriffsdaten: Datum und Uhrzeit des Besuchs unseres Service; die Seite, von der das zugreifende System auf unsere Seite gelangt ist; bei der Nutzung aufgerufene Seiten; Daten zur Sitzungsidentifizierung (Session ID); außerdem folgende Informationen des zugreifenden Computersystems: verwendete Internet Protokoll-Adresse (IP-Adresse), Browsertyp und -version, Gerätetyp, Betriebssystem und ähnliche technische Informationen.
- Daten nach 9 DSGVO: Daten, aus denen die rassische und ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, sowie die genetischen Daten, biometrische Daten zur eindeutigen Identifizierung einer natürlichen Person, Gesundheitsdaten oder Daten zum Sexualleben oder der sexuellen Orientierung einer natürlichen Person.
- Mitgliederstammdaten: Mitgliedsnummer, Accountdaten, Adressdaten, Kontaktdaten, Zahlungsdaten
5. Aufruf der Webseite/Applikation
Hier wird beschrieben, wie wir Ihre personenbezogenen Daten beim Aufrufen unserer Services verarbeiten. Besonders weisen wir darauf hin, dass die Übermittlung von Zugriffsdaten an externe Inhalteanbieter (siehe unter b.) aufgrund der technischen Funktionsweise der Informationsübertragung im Internet unumgänglich ist.
a. Informationen zur Verarbeitung
Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
Zugriffsdaten | Verbindungsaufbau, Darstellung der Inhalte des Service, Entdeckung von Angriffen auf unsere Seite anhand ungewöhnlicher Aktivitäten, Fehlerdiagnose | Art. 6 Abs. 1 f) DSGVO | ordnungsgemäße Funktion der Services, Sicherheit von Daten und Geschäftsprozessen, Verhinderung von Missbrauch, Verhütung von Schäden durch Eingriffe in Informationssysteme | 7 Tage |
b. Empfänger der personenbezogenen Daten
Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
Externe Inhalteanbieter, die Inhalte (z.B. Bilder, Videos, eingebettete Postings aus sozialen Netzwerken, Werbebanner, Schriftarten, Updateinformationen) bereitstellen, die zur Anzeige des Service erforderlich sind | Zugriffsdaten | Auftragsverarbeitung (Art. 28 DSGVO) | ordnungsgemäße Funktion der Services, (beschleunigte) Darstellung der Inhalte |
IT-Sicherheitsdienstleister | Zugriffsdaten | Auftragsverarbeitung (Art. 28 DSGVO) | Verhinderung von Angriffen durch Ausnutzen von Sicherheitslücken / Schwachstellen |
6. Newsletter
Was mit Ihren personenbezogenen Daten im Zusammenhang mit einem Abonnement unseres Newsletters geschieht, beschreiben wir hier:
a. Informationen zur Verarbeitung
Daten- kategorie | Zweckbestimmung | Rechtsgrund- lage | Ggf. berechtigtes Interesse | Speicherdauer |
E-Mail-Adresse | Verifikation der Anmeldung (Double Opt-in-Verfahren), Newsletterzusendung | Art. 6 Abs. 1 Buchst. b) DSGVO | Dauer des News- letterabonnements | |
Personenstamm- daten | Personalisierung des Newsletters | Art. 6 Abs. 1 Buchst. b) DSGVO | Dauer des News- letterabonnements | |
Anmeldedaten | Nachvollziehbarkeit erfolgter Newsletter-Anmeldung/-bestätigung/-abmeldung | Art. 6 Abs. 1 Buchst. b), f) DSGVO | Nachweis erfolgter Newsletteranmeldung/-bestätigung/-abmeldung | Dauer des News- letterabonnements |
Nutzungsprofildaten Newsletter | interessengerechte Gestaltung des Newsletters | Art. 6 Abs. 1 Buchst. f) DSGVO | Verbesserung unseres Service, Werbezwecke | Dauer des News- letterabonnements |
b. Empfänger der personenbezogenen Daten
Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
Dienstleister oder Ver- sender für Newsletterversand | alle unter a. genannten Daten | Auftragsverarbeitung (Art. 28 DSGVO) |
7. Mitgliederanmeldung
In einem laufenden Prozess zur Mitgliederanmeldung verarbeiten wir Ihre personengebundenen Daten auf folgende Weise:
a. Informationen zur Verarbeitung
Daten- kategorie | Zweckbestimmung | Rechtsgrund- lage | Ggf. berechtigtes Interesse | Speicher- dauer |
Mitgliederstammdaten | Identifizierung, Kontaktaufnahme, Kommunikation zur Vertragsanbahnung | Art. 6 Abs. 1 b) DSGVO | 6 Monate | |
Accountdaten | Identifizierung, Kontaktaufnahme, Altersüberprüfung | Art. 6 Abs. 1 b), f) DSGVO | 6 Monate |
b. Empfänger von personenbezogenen Daten
Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
Externe IT-Dienstleister (Hosting) | Alle unter a. genannten | Auftragsverarbeitung (Art. 28 DSGVO) | ordnungsgemäße Vereinsführung |
Externe Buchführungs- und Steuerdienstleister | Alle unte a. genannten | Auftragsverarbeitung (Art. 28 DSGVO) | ordnungsgemäße Vereinsbuchführung |
8. Kontaktformular
Die folgenden Informationen beschreiben Ihnen wie Ihre personenbezogenen Daten verarbeitet werden, wenn Sie unser Kontaktformular nutzen.
a. Informationen zur Verarbeitung
Datenkategorie | Zweckbestimmung | Rechtsgrundlage | Ggf. berechtigtes Interesse | Speicherdauer |
Kontaktdaten | Bearbeitung von Anfragen | Art. 6 Abs. 1 a) | 1 Jahr Archivierung 10 Jahre | |
Personenstammdaten | Bearbeitung von Anfragen | Art. 6 Abs. 1 a) | 1 Jahr Archivierung 10 Jahre | |
Freitext | Bearbeitung von Anfragen | Art. 6 Abs. 1 a) | 1 Jahr Archivierung 10 Jahre |
b. Empfänger von personenbezogenen Daten
Empfängerkategorie | Betroffene Daten | Rechtsgrundlage der Übermittlung | Ggf. berechtigtes Interesse |
Hosting-Dienstleister | Alle unter a. genannten | Auftragsverarbeitung (Art. 28 DSG-VO) | |
Mailarchivierung-Dienstleister | Alle unter a. genannten | Auftragsverarbeitung (Art. 28 DSG-VO) | |
Die Anfrage betreffende Unternehmen | Alle unter a. genannten | Art. 6 Abs. 1 a) |
9. Kommentare und Beiträge
Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, werden ihre IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene politische Propaganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Verfassers interessiert.
10. Kommentarabonnements
Die Nachfolgekommentare können durch Nutzer mit deren Einwilligung gem. Art. 6 Abs. 1 lit. a DSGVO abonniert werden. Die Nutzer erhalten eine Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der eingegebenen Emailadresse sind. Nutzer können laufende Kommentarabonnements jederzeit abbestellen. Die Bestätigungsemail wird Hinweise zu den Widerrufsmöglichkeiten enthalten. Für die Zwecke des Nachweises der Einwilligung der Nutzer, speichern wir den Anmeldezeitpunkt nebst der IP-Adresse der Nutzer und löschen diese Informationen, wenn Nutzer sich von dem Abonnement abmelden.
Sie können den Empfang unseres Abonnements jederzeit kündigen, d.h. Ihre Einwilligungen widerrufen. Wir können die ausgetragenen E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten Interessen speichern bevor wir sie löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung bestätigt wird.
11. Akismet Anti-Spam-Prüfung
Unser Onlineangebot nutzt den Dienst „Akismet“, der von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, angeboten wird. Die Nutzung erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO. Mit Hilfe dieses Dienstes werden Kommentare echter Menschen von Spam-Kommentaren unterschieden. Dazu werden alle Kommentarangaben an einen Server in den USA verschickt, wo sie analysiert und für Vergleichszwecke vier Tage lang gespeichert werden. Ist ein Kommentar als Spam eingestuft worden, werden die Daten über diese Zeit hinaus gespeichert. Zu diesen Angaben gehören der eingegebene Name, die Emailadresse, die IP-Adresse, der Kommentarinhalt, der Referrer, Angaben zum verwendeten Browser sowie dem Computersystem und die Zeit des Eintrags.
Automattic ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).
Nähere Informationen zur Erhebung und Nutzung der Daten durch Akismet finden sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.
Nutzer können gerne Pseudonyme nutzen, oder auf die Eingabe des Namens oder der Emailadresse verzichten. Sie können die Übertragung der Daten komplett verhindern, indem Sie unser Kommentarsystem nicht nutzen. Das wäre schade, aber leider sehen wir sonst keine Alternativen, die ebenso effektiv arbeiten.
12. Abruf von Profilbildern bei Gravatar
Wir setzen innerhalb unseres Onlineangebotes und insbesondere im Blog den Dienst Gravatar der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA, ein.
Gravatar ist ein Dienst, bei dem sich Nutzer anmelden und Profilbilder und ihre E-Mailadressen hinterlegen können. Wen Nutzer mit der jeweiligen E-Mailadresse auf anderen Onlinepräsenzen (vor allem in Blogs) Beiträge oder Kommentare hinterlassen, können so deren Profilbilder neben den Beiträgen oder Kommentaren dargestellt werden. Hierzu wird die von den Nutzern mitgeteilte E-Mailadresse an Gravatar zwecks Prüfung, ob zu ihr ein Profil gespeichert ist, verschlüsselt übermittelt. Dies ist der einzige Zweck der Übermittlung der E-Mailadresse und sie wird nicht für andere Zwecke verwendet, sondern danach gelöscht.
Die Nutzung von Gravatar erfolgt auf Grundlage unserer berechtigten Interessen im Sinne des Art. 6 Abs. 1 lit. f) DSGVO, da wir mit Hilfe von Gravatar den Beitrags- und Kommentarverfassern die Möglichkeit bieten ihre Beiträge mit einem Profilbild zu personalisieren.
Automattic ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active).
Durch die Anzeige der Bilder bringt Gravatar die IP-Adresse der Nutzer in Erfahrung, da dies für eine Kommunikation zwischen einem Browser und einem Onlineservice notwendig ist. Nähere Informationen zur Erhebung und Nutzung der Daten durch Gravatar finden sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.
Wenn Nutzer nicht möchten, dass ein mit Ihrer E-Mail-Adresse bei Gravatar verknüpftes Benutzerbild in den Kommentaren erscheint, sollten Sie zum Kommentieren eine E-Mail-Adresse nutzen, welche nicht bei Gravatar hinterlegt ist. Wir weisen ferner darauf hin, dass es auch möglich ist eine anonyme oder gar keine E-Mailadresse zu verwenden, falls die Nutzer nicht wünschen, dass die eigene E-Mailadresse an Gravatar übersendet wird. Nutzer können die Übertragung der Daten komplett verhindern, indem Sie unser Kommentarsystem nicht nutzen.
13. Jetpack (WordPress Stats)
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) das Plugin Jetpack (hier die Unterfunktion „Wordpress Stats“), welches ein Tool zur statistischen Auswertung der Besucherzugriffe einbindet und von Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA. Jetpack verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website durch Sie ermöglichen.
Automattic ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000CbqcAAC&status=Active). Die durch das Cookie erzeugten Informationen über Ihre Benutzung dieses Onlineangebotes werden auf einem Server in den USA gespeichert. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden, wobei diese nur zu Analyse- und nicht zu Werbezwecken eingesetzt werden. Weitere Informationen erhalten Sie in den Datenschutzerklärungen von Automattic: https://automattic.com/privacy/ und Hinweisen zu Jetpack-Cookies: https://jetpack.com/support/cookies/.
14. Tracking
Nachfolgend beschreiben wir, wie Ihre personenbezogenen Daten mithilfe von Tracking-Technologien zur Analyse und Optimierung unserer Services sowie zu Werbezwecken verarbeitet werden.
Die Beschreibung der Trackingverfahren beinhaltet auch Informationen dazu, wie Sie die Datenverarbeitung verhindern oder ihr widersprechen können. Bitte beachten Sie, dass das sog. „Opt-out“, also die Ablehnung der Verarbeitung, in der Regel über Cookies gespeichert wird. Wenn Sie unsere Services über ein neues Endgerät oder in einem anderen Browser nutzen oder wenn Sie die von Ihrem Browser gesetzten Cookies gelöscht haben, müssen Sie die Ablehnung erneut erklären.
Die dargestellten Trackingverfahren verarbeiten personenbezogene Daten nur in pseudonymer Form. Eine Verbindung mit einer konkreten, identifizierten natürlichen Person, also eine Zusammenführung der Daten mit Informationen über den Träger des Pseudonyms, findet nicht statt.
a. Tracking zur Analyse und Optimierung unserer Services und ihrer Nutzung sowie zur Messung des Erfolgs von Werbekampagnen und Optimierung der Anzeige von Werbung
(1) Zwecke der Verarbeitung
Die Analyse des Nutzerverhaltens mittels Tracking hilft uns, die Effektivität unserer Services zu überprüfen, sie zu optimieren und an die Bedürfnisse der Nutzer anzupassen sowie Fehler zu beheben. Außerdem dient sie dazu, Kennwerte über die Nutzung unserer Services (Reichweite, Nutzungsintensität, Surfverhalten der Nutzer) statistisch – auf Basis einheitlicher Standardverfahren – zu bestimmen und somit marktweit vergleichbare Werte zu erhalten.
Das Tracking zur Messung des Erfolgs von Werbekampagnen dient dazu, unsere Anzeigen für die Zukunft zu optimieren und Vermarktern und Werbungtreibenden ebenfalls eine entsprechende Optimierung ihrer Anzeigen zu ermöglichen. Das Tracking zur Optimierung der Anzeige von Werbung hat den Zweck, den Nutzern auf ihre Interessen zugeschnittene Werbung anzuzeigen, den Erfolg der Werbung und dadurch auch die Werbeerlöse zu erhöhen.
(2) Rechtsgrundlage der Verarbeitung
Bei Services, die das Verhalten von betroffenen Personen im Internet nachvollziehbar machen und bei der Erstellung von Nutzerprofilen, ist es eine informierte Einwilligung i. S. d. DSGVO erforderlich.
(3) Die eingesetzten Trackingverfahren im Einzelnen:
Bezeichnung des Dienstes | Funktionsweise | Möglichkeit zur Unterbindung der Verarbeitung (Opt-out) | Datenübermittlung an Drittstaat? | Ggf. Angemessenheitsbeschluss (Art. 45 DSGVO) | Ggf. geeignete Garantien, (Art. 46 DSGVO) |
Google Analytics | Webanalyse | tools.google.com/dlpage/gaoptout?hl=de) | nein |
Wenn Sie sich gegen interessenbasierte Werbung entscheiden möchten, können Sie auch die Website http://www.youronlinechoices.com/de/ aufsuchen, dort auf “Präferenzmanagement” klicken und den Anweisungen folgen, um die Nutzung von Daten für interessenbasierte Werbung der dort aufgeführten Dienstleister ganz oder individuell zu unterbinden. Sie werden trotzdem weiterhin Werbung erhalten, die jedoch nicht interessenbasiert ist.
15. Social Media-Plugins
Diese Webseite enthält ggf. Zusatzprogramme (Plugins) von sozialen Netzwerken wie z.B.: Facebook, Google+, Twitter oder Pinterest, die von Dritten betrieben werden und über die mit Hilfe einer Schaltfläche Nachrichten an das entsprechende soziale Netzwerk übermittelt werden können, um Inhalte z.B. zu bewerten, zu empfehlen oder zu teilen. Damit verfolgen wir den Zweck und das berechtigte Interesse, unsere Services bekannter zu machen. Wir konfigurieren unsere Services so, dass eine Datenübermittlung erst stattfindet, wenn Sie die Schaltfläche betätigen. Rechtsgrundlage für die Datenübermittlung ist in diesem Fall Art. 6 I f) DSGVO. Für die datenschutzkonforme Verarbeitung der übermittelten Daten ist der jeweilige Anbieter verantwortlich.
Bezeichnung des Dienstes | Anbieter | Datenschutzinformationen des Anbieters |
Facebook Inc., 1601 S. California Avenue, Palo Alto, CA 94304, USA | https://de-de.facebook.com/about/privacy/ | |
Vimeo | Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA | https://vimeo.com/privacy |
Youtube | Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated |
Google Maps | Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated |
Google Fonts | Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated |
Google ReCaptcha | Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA | https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated |
Verwendung von Facebook Social Plugins
Wir nutzen auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Social Plugins (“Plugins”) des sozialen Netzwerkes facebook.com, welches von der Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland betrieben wird (“Facebook”). Die Plugins können Interaktionselemente oder Inhalte (z.B. Videos, Grafiken oder Textbeiträge) darstellen und sind an einem der Facebook Logos erkennbar (weißes „f“ auf blauer Kachel, den Begriffen “Like”, “Gefällt mir” oder einem „Daumen hoch“-Zeichen) oder sind mit dem Zusatz “Facebook Social Plugin” gekennzeichnet. Die Liste und das Aussehen der Facebook Social Plugins kann hier eingesehen werden: https://developers.facebook.com/docs/plugins/.
Facebook ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active).
Wenn ein Nutzer eine Funktion dieses Onlineangebotes aufruft, die ein solches Plugin enthält, baut sein Gerät eine direkte Verbindung mit den Servern von Facebook auf. Der Inhalt des Plugins wird von Facebook direkt an das Gerät des Nutzers übermittelt und von diesem in das Onlineangebot eingebunden. Dabei können aus den verarbeiteten Daten Nutzungsprofile der Nutzer erstellt werden. Wir haben daher keinen Einfluss auf den Umfang der Daten, die Facebook mit Hilfe dieses Plugins erhebt und informiert die Nutzer daher entsprechend unserem Kenntnisstand.
Durch die Einbindung der Plugins erhält Facebook die Information, dass ein Nutzer die entsprechende Seite des Onlineangebotes aufgerufen hat. Ist der Nutzer bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Wenn Nutzer mit den Plugins interagieren, zum Beispiel den Like Button betätigen oder einen Kommentar abgeben, wird die entsprechende Information von Ihrem Gerät direkt an Facebook übermittelt und dort gespeichert. Falls ein Nutzer kein Mitglied von Facebook ist, besteht trotzdem die Möglichkeit, dass Facebook seine IP-Adresse in Erfahrung bringt und speichert. Laut Facebook wird in Deutschland nur eine anonymisierte IP-Adresse gespeichert.
Zweck und Umfang der Datenerhebung und die weitere Verarbeitung und Nutzung der Daten durch Facebook sowie die diesbezüglichen Rechte und Einstellungsmöglichkeiten zum Schutz der Privatsphäre der Nutzer, können diese den Datenschutzhinweisen von Facebook entnehmen: https://www.facebook.com/about/privacy/.
Wenn ein Nutzer Facebookmitglied ist und nicht möchte, dass Facebook über dieses Onlineangebot Daten über ihn sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten verknüpft, muss er sich vor der Nutzung unseres Onlineangebotes bei Facebook ausloggen und seine Cookies löschen. Weitere Einstellungen und Widersprüche zur Nutzung von Daten für Werbezwecke, sind innerhalb der Facebook-Profileinstellungen möglich: https://www.facebook.com/settings?tab=ads oder über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/. Die Einstellungen erfolgen plattformunabhängig, d.h. sie werden für alle Geräte, wie Desktopcomputer oder mobile Geräte übernommen.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Instagram eingebunden, angeboten durch die Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Instagram sind, kann Instagram den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Instagram: http://instagram.com/about/legal/privacy/.
Innerhalb unseres Onlineangebotes können Funktionen und Inhalte des Dienstes Pinterest eingebunden, angeboten durch die Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA. Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer ihr Gefallen betreffend die Inhalte kundtun, den Verfassern der Inhalte oder unsere Beiträge abonnieren können. Sofern die Nutzer Mitglieder der Plattform Pinterest sind, kann Pinterest den Aufruf der o.g. Inhalte und Funktionen den dortigen Profilen der Nutzer zuordnen. Datenschutzerklärung von Pinterest: https://about.pinterest.com/de/privacy-policy.
III. Betroffenenrechte
16. Widerspruchsrecht
Verarbeiten wir Ihre personenbezogenen Daten, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit mit Wirkung für die Zukunft Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen.
Sie haben außerdem das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit mit Wirkung für die Zukunft gegen die Verarbeitung Sie betreffender personenbezogener Daten, die gemäß Art. 6 Abs. 1 Buchst. e) oder f) DSGVO erfolgt, Widerspruch einzulegen.
Das Widerspruchsrecht können Sie kostenfrei ausüben.
Sie können uns über die unter I.2 genannten Kontaktdaten erreichen.
17. Auskunftsrecht
Sie haben das Recht zu erfahren, ob Sie betreffende personenbezogene Daten von uns verarbeitet werden, welche personenbezogenen Daten dies ggf. sind, sowie weitere Informationen gemäß Art. 15 DSGVO.
18. Berichtigungsrecht
Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen (Art. 16 DSGVO). Unter Berücksichtigung der Zwecke der Verarbeitung haben Sie das Recht, die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen.
19. Recht auf Löschung („Recht auf Vergessenwerden“)
Sie haben das Recht, von uns zu verlangen, dass Sie betreffende personenbezogene Daten unverzüglich gelöscht werden, sofern einer der in Art. 17 Abs. 1 DSGVO genannten Gründe zutrifft und die Verarbeitung nicht für einen der in Art. 17 Abs. 3 DSGVO geregelten Zwecke erforderlich ist.
20. Recht auf Einschränkung der Verarbeitung
Sie sind berechtigt, eine Einschränkung bei der Verarbeitung Ihrer personenbezogenen Daten zu verlangen, wenn eine der in Art. 18 Abs. 1 Buchst. a) bis d) DSGVO geregelten Voraussetzungen gegeben ist.
21. Recht auf Datenübertragbarkeit
Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Weiterhin haben Sie das Recht diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln oder zu erwirken, dass eine direkte Übermittlung durch uns geschieht, sofern dies technisch möglich ist. Dies soll immer dann gelten, wenn die Grundlage der Datenverarbeitung die Einwilligung oder ein Vertrag ist und die Daten automatisiert verarbeitet werden. Für nur in Papierform vorgehaltene Daten gilt dies demnach nicht.
22. Widerrufsrecht bei Einwilligung
Soweit die Verarbeitung auf Ihrer Einwilligung beruht, haben Sie das Recht, die Einwilligung jederzeit zu widerrufen. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.
23. Beschwerderecht
Sie haben ein Beschwerderecht bei einer Aufsichtsbehörde.
IV. Glossar
Auftragsverarbeiter: Eine natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die personenbezogene Daten im Auftrag des Verantwortlichen verarbeitet.
Browser: Computerprogramm zur Darstellung von Webseiten (z.B. Chrome, Firefox, Safari)
Cookies: Der Begriff „Cookie“ stammt eigentlich aus dem englischen Wortschatz und kann in seiner ursprünglichen Bedeutung mit „Keks“ in die deutsche Sprache übersetzt werden. Im Zusammenhang mit dem World Wide Web hingegen, beschreibt ein Cookie eine kleine Textdatei, die bei dem Besuch einer Webseite lokal auf dem Rechner des Users gespeichert wird. Diese Datei speichert Daten über das Verhalten des Nutzers. Wird der Browser aufgerufen und die entsprechende Webseite wiederholt besucht, kommt der Cookie zum Einsatz und gibt dem Web-Server mithilfe der gespeicherten Daten, Informationen über das Surf-Verhalten des Users.
Bei Cookies geht es in diesem Zusammenhang also nicht um Kekse, sondern um Informationen, die eine Webseite lokal auf dem Rechner des Seitenbesuchers in einer kleinen Textdatei abspeichert. Dabei kann es sich um bereits vom Nutzer vorgenommene Einstellungen auf einer Seite handeln, aber auch um Informationen, die die Webseite komplett eigenständig vom Nutzer gesammelt hat. Später können diese lokal abgelegten Textdateien dann vom selben Webserver, von dem sie angelegt wurden, auch wieder ausgelesen werden. Die meisten Browser akzeptieren Cookies automatisch. Sie können Cookies mithilfe der Browserfunktionen (zumeist unter “Optionen” oder “Einstellungen”) verwalten. Dadurch kann das Speichern von Cookies deaktiviert, von Ihrer Zustimmung im Einzelfall abhängig gemacht oder anderweitig eingeschränkt werden. Sie können Cookies auch jederzeit löschen.
Drittländer: Land, welches nicht an die gesetzlichen Anforderungen der EU-Datenschutz-Direktive gebunden ist (Land außerhalb des EWR)
Personenbezogene Daten: Alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person beziehen. Als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
Pixel: Pixel werden auch Zählpixel, Trackingpixel, Web Beacons oder Web-Bugs genannt. Es handelt sich um kleine, nicht sichtbare Grafiken in HTML-E-Mails oder auf Webseiten. Wird ein Dokument geöffnet, dann wird dieses kleine Bild von einem Server im Internet geladen, wobei das Herunterladen dort registriert wird. So kann der Betreiber des Servers sehen, ob und wann eine E-Mail geöffnet oder eine Webseite besucht wurde. Meist wird diese Funktion durch den Aufruf eines kleinen Programms (Javascript) realisiert. So können bestimmte Arten von Informationen auf Ihrem Computersystem erkannt und weitergegeben werden, etwa der Inhalt von Cookies, Zeit und Datum des Seitenaufrufs sowie eine Beschreibung der Seite, auf der sich das Zählpixel befindet.
Profiling: Jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, dass diese personenbezogenen Daten verwendet werden, um bestimmte persönliche Aspekte, die sich auf eine natürliche Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort oder Ortswechsel dieser natürlichen Person zu analysieren oder vorherzusagen
Services: Unsere Angebote, für die diese Datenschutzerklärung gilt (siehe Geltungsbereich).
Tracking: Die Sammlung von Daten und deren Auswertung bzgl. des Verhaltens von Besuchern auf unseren Services.
Tracking-Technologien: Tracking kann sowohl über die auf unseren Webservern gespeicherten Aktivitätsprotokolle (Logfiles) erfolgen als auch mittels Datenerhebung von Ihrem Endgerät über Pixel, Cookies und ähnliche Tracking-Technologien.
Verarbeitung: Jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung.