Datenschutzerklärung

Diese Daten­schutzerk­lärung klärt Sie über die Art, den Umfang und Zweck der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en (nach­fol­gend kurz „Dat­en“) im Rah­men der Erbringung unser­er Leis­tun­gen sowie inner­halb unseres Onlin­eange­botes und der mit ihm ver­bun­de­nen Web­seit­en, Funk­tio­nen und Inhalte sowie exter­nen Onlinepräsen­zen, wie z.B. unser Social Media Pro­file auf (nach­fol­gend gemein­sam beze­ich­net als „Onlin­eange­bot“). Im Hin­blick auf die ver­wen­de­ten Begrif­flichkeit­en, wie z.B. „Ver­ar­beitung“ oder „Ver­ant­wortlich­er“ ver­weisen wir auf die Def­i­n­i­tio­nen im Art. 4 der Daten­schutz­grund­verord­nung (DSGVO).

Verantwortlicher

DIEHLcon­sult
Antje Diehl
Am Dal­len­berg 25
65594 Runk­el-Schadeck

Tele­fon: 06482–607440
Tele­fax: 06482–607553
eMail: a.diehl@diehlconsult.com

Arten der verarbeiteten Daten

- Bestands­dat­en (z.B., Per­so­n­en-Stam­m­dat­en, Namen oder Adressen).
— Kon­tak­t­dat­en (z.B., E‑Mail, Tele­fon­num­mern).
— Inhalts­dat­en (z.B., Tex­teingaben, Fotografien, Videos).
— Nutzungs­dat­en (z.B., besuchte Web­seit­en, Inter­esse an Inhal­ten, Zugriff­szeit­en).
— Meta-/Kom­mu­nika­tions­dat­en (z.B., Geräte-Infor­ma­tio­nen, IP-Adressen).

Kategorien betroffener Personen

Besuch­er und Nutzer des Onlin­eange­botes (Nach­fol­gend beze­ich­nen wir die betrof­fe­nen Per­so­n­en zusam­men­fassend auch als „Nutzer“).

Zweck der Verarbeitung

- Zurver­fü­gung­stel­lung des Onlin­eange­botes, sein­er Funk­tio­nen und Inhalte.
— Beant­wor­tung von Kon­tak­tan­fra­gen und Kom­mu­nika­tion mit Nutzern.
— Sicher­heits­maß­nah­men.
— Reichweitenmessung/Marketing

Verwendete Begrifflichkeiten

„Per­so­n­en­be­zo­gene Dat­en“ sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fizierte oder iden­ti­fizier­bare natür­liche Per­son (im Fol­gen­den „betrof­fene Per­son“) beziehen; als iden­ti­fizier­bar wird eine natür­liche Per­son ange­se­hen, die direkt oder indi­rekt, ins­beson­dere mit­tels Zuord­nung zu ein­er Ken­nung wie einem Namen, zu ein­er Kennnum­mer, zu Stan­dort­dat­en, zu ein­er Online-Ken­nung (z.B. Cook­ie) oder zu einem oder mehreren beson­deren Merk­malen iden­ti­fiziert wer­den kann, die Aus­druck der physis­chen, phys­i­ol­o­gis­chen, genetis­chen, psy­chis­chen, wirtschaftlichen, kul­turellen oder sozialen Iden­tität dieser natür­lichen Per­son sind.

„Ver­ar­beitung“ ist jed­er mit oder ohne Hil­fe automa­tisiert­er Ver­fahren aus­ge­führte Vor­gang oder jede solche Vor­gangsrei­he im Zusam­men­hang mit per­so­n­en­be­zo­ge­nen Dat­en. Der Begriff reicht weit und umfasst prak­tisch jeden Umgang mit Dat­en.

„Pseu­do­nymisierung“ die Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en in ein­er Weise, dass die per­so­n­en­be­zo­ge­nen Dat­en ohne Hinzuziehung zusät­zlich­er Infor­ma­tio­nen nicht mehr ein­er spez­i­fis­chen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern diese zusät­zlichen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­nis­chen und organ­isatorischen Maß­nah­men unter­liegen, die gewährleis­ten, dass die per­so­n­en­be­zo­ge­nen Dat­en nicht ein­er iden­ti­fizierten oder iden­ti­fizier­baren natür­lichen Per­son zugewiesen wer­den.

„Pro­fil­ing“ jede Art der automa­tisierten Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en, die darin beste­ht, dass diese per­so­n­en­be­zo­ge­nen Dat­en ver­wen­det wer­den, um bes­timmte per­sön­liche Aspek­te, die sich auf eine natür­liche Per­son beziehen, zu bew­erten, ins­beson­dere um Aspek­te bezüglich Arbeit­sleis­tung, wirtschaftliche Lage, Gesund­heit, per­sön­liche Vor­lieben, Inter­essen, Zuver­läs­sigkeit, Ver­hal­ten, Aufen­thalt­sort oder Ortswech­sel dieser natür­lichen Per­son zu analysieren oder vorherzusagen.

Als „Ver­ant­wortlich­er“ wird die natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemein­sam mit anderen über die Zwecke und Mit­tel der Ver­ar­beitung von per­so­n­en­be­zo­ge­nen Dat­en entschei­det, beze­ich­net.

„Auf­tragsver­ar­beit­er“ eine natür­liche oder juris­tis­che Per­son, Behörde, Ein­rich­tung oder andere Stelle, die per­so­n­en­be­zo­gene Dat­en im Auf­trag des Ver­ant­wortlichen ver­ar­beit­et.

Maßgebliche Rechtsgrundlagen

Nach Maß­gabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­la­gen unser­er Daten­ver­ar­beitun­gen mit. Für Nutzer aus dem Gel­tungs­bere­ich der Daten­schutz­grund­verord­nung (DSGVO), d.h. der EU und des EWG gilt, sofern die Rechts­grund­lage in der Daten­schutzerk­lärung nicht genan­nt wird, Fol­gen­des:
Die Rechts­grund­lage für die Ein­hol­ung von Ein­willi­gun­gen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
Die Rechts­grund­lage für die Ver­ar­beitung zur Erfül­lung unser­er Leis­tun­gen und Durch­führung ver­traglich­er Maß­nah­men sowie Beant­wor­tung von Anfra­gen ist Art. 6 Abs. 1 lit. b DSGVO;
Die Rechts­grund­lage für die Ver­ar­beitung zur Erfül­lung unser­er rechtlichen Verpflich­tun­gen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebenswichtige Inter­essen der betrof­fe­nen Per­son oder ein­er anderen natür­lichen Per­son eine Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en erforder­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grund­lage.
Die Rechts­grund­lage für die erforder­liche Ver­ar­beitung zur Wahrnehmung ein­er Auf­gabe, die im öffentlichen Inter­esse liegt oder in Ausübung öffentlich­er Gewalt erfol­gt, die dem Ver­ant­wortlichen über­tra­gen wurde ist Art. 6 Abs. 1 lit. e DSGVO.
Die Rechts­grund­lage für die Ver­ar­beitung zur Wahrung unser­er berechtigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Ver­ar­beitung von Dat­en zu anderen Zweck­en als denen, zu denen sie erhoben wur­den, bes­timmt sich nach den Vor­gaben des Art 6 Abs. 4 DSGVO.
Die Ver­ar­beitung von beson­deren Kat­e­gorien von Dat­en (entsprechend Art. 9 Abs. 1 DSGVO) bes­timmt sich nach den Vor­gaben des Art. 9 Abs. 2 DSGVO.

Sicherheitsmaßnahmen

Wir tre­f­fen nach Maß­gabe der geset­zlichen Vor­gabe­nunter Berück­sich­ti­gung des Stands der Tech­nik, der Imple­men­tierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­beitung sowie der unter­schiedlichen Ein­trittswahrschein­lichkeit und Schwere des Risikos für die Rechte und Frei­heit­en natür­lich­er Per­so­n­en, geeignete tech­nis­che und organ­isatorische Maß­nah­men, um ein dem Risiko angemessenes Schutzniveau zu gewährleis­ten.

Zu den Maß­nah­men gehören ins­beson­dere die Sicherung der Ver­traulichkeit, Integrität und Ver­füg­barkeit von Dat­en durch Kon­trolle des physis­chen Zugangs zu den Dat­en, als auch des sie betr­e­f­fend­en Zugriffs, der Eingabe, Weit­er­gabe, der Sicherung der Ver­füg­barkeit und ihrer Tren­nung. Des Weit­eren haben wir Ver­fahren ein­gerichtet, die eine Wahrnehmung von Betrof­fe­nen­recht­en, Löschung von Dat­en und Reak­tion auf Gefährdung der Dat­en gewährleis­ten. Fern­er berück­sichti­gen wir den Schutz per­so­n­en­be­zo­gen­er Dat­en bere­its bei der Entwick­lung, bzw. Auswahl von Hard­ware, Soft­ware sowie Ver­fahren, entsprechend dem Prinzip des Daten­schutzes durch Tech­nikgestal­tung und durch daten­schutzfre­undliche Vor­e­in­stel­lun­gen.

Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten

Sofern wir im Rah­men unser­er Ver­ar­beitung Dat­en gegenüber anderen Per­so­n­en und Unternehmen (Auf­tragsver­ar­beit­ern, gemein­sam Ver­ant­wortlichen oder Drit­ten) offen­baren, sie an diese über­mit­teln oder ihnen son­st Zugriff auf die Dat­en gewähren, erfol­gt dies nur auf Grund­lage ein­er geset­zlichen Erlaub­nis (z.B. wenn eine Über­mit­tlung der Dat­en an Dritte, wie an Zahlungs­di­en­stleis­ter, zur Ver­tragser­fül­lung erforder­lich ist), Nutzer eingewil­ligt haben, eine rechtliche Verpflich­tung dies vor­sieht oder auf Grund­lage unser­er berechtigten Inter­essen (z.B. beim Ein­satz von Beauf­tragten, Web­hostern, etc.).

Sofern wir Dat­en anderen Unternehmen unser­er Unternehmensgruppe offen­baren, über­mit­teln oder ihnen son­st den Zugriff gewähren, erfol­gt dies ins­beson­dere zu admin­is­tra­tiv­en Zweck­en als berechtigtes Inter­esse und darüber­hin­aus­ge­hend auf ein­er den geset­zlichen Vor­gaben entsprechen­den Grund­lage.

Übermittlungen in Drittländer

Sofern wir Dat­en in einem Drit­t­land (d.h. außer­halb der Europäis­chen Union (EU), des Europäis­chen Wirtschaft­sraums (EWR) oder der Schweiz­er Eidgenossen­schaft) ver­ar­beit­en oder dies im Rah­men der Inanspruch­nahme von Dien­sten Drit­ter oder Offen­le­gung, bzw. Über­mit­tlung von Dat­en an andere Per­so­n­en oder Unternehmen geschieht, erfol­gt dies nur, wenn es zur Erfül­lung unser­er (vor)vertraglichen Pflicht­en, auf Grund­lage Ihrer Ein­willi­gung, auf­grund ein­er rechtlichen Verpflich­tung oder auf Grund­lage unser­er berechtigten Inter­essen geschieht. Vor­be­haltlich aus­drück­lich­er Ein­willi­gung oder ver­traglich erforder­lich­er Über­mit­tlung, ver­ar­beit­en oder lassen wir die Dat­en nur in Drit­tlän­dern mit einem anerkan­nten Daten­schutzniveau, zu denen die unter dem “Pri­va­cy-Shield” zer­ti­fizierten US-Ver­ar­beit­er gehören oder auf Grund­lage beson­der­er Garantien, wie z.B. ver­traglich­er Verpflich­tung durch soge­nan­nte Stan­dard­schutzk­lauseln der EU-Kom­mis­sion, dem Vor­liegen von Zer­ti­fizierun­gen oder verbindlichen inter­nen Daten­schutzvorschriften ver­ar­beit­en (Art. 44 bis 49 DSGVO, Infor­ma­tion­s­seite der EU-Kom­mis­sion).

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestä­ti­gung darüber zu ver­lan­gen, ob betr­e­f­fende Dat­en ver­ar­beit­et wer­den und auf Auskun­ft über diese Dat­en sowie auf weit­ere Infor­ma­tio­nen und Kopie der Dat­en entsprechend den geset­zlichen Vor­gaben.

Sie haben entsprechend. den geset­zlichen Vor­gaben das Recht, die Ver­voll­ständi­gung der Sie betr­e­f­fend­en Dat­en oder die Berich­ti­gung der Sie betr­e­f­fend­en unrichti­gen Dat­en zu ver­lan­gen.

Sie haben nach Maß­gabe der geset­zlichen Vor­gaben das Recht zu ver­lan­gen, dass betr­e­f­fende Dat­en unverzüglich gelöscht wer­den, bzw. alter­na­tiv nach Maß­gabe der geset­zlichen Vor­gaben eine Ein­schränkung der Ver­ar­beitung der Dat­en zu ver­lan­gen.

Sie haben das Recht zu ver­lan­gen, dass die Sie betr­e­f­fend­en Dat­en, die Sie uns bere­it­gestellt haben nach Maß­gabe der geset­zlichen Vor­gaben zu erhal­ten und deren Über­mit­tlung an andere Ver­ant­wortliche zu fordern.

Sie haben fern­er nach Maß­gabe der geset­zlichen Vor­gaben das Recht, eine Beschw­erde bei der zuständi­gen Auf­sichts­be­hörde einzure­ichen.

Widerrufsrecht

Sie haben das Recht, erteilte Ein­willi­gun­gen mit Wirkung für die Zukun­ft zu wider­rufen.

Widerspruchsrecht

Sie kön­nen der kün­fti­gen Ver­ar­beitung der Sie betr­e­f­fend­en Dat­en nach Maß­gabe der geset­zlichen Vor­gaben jed­erzeit wider­sprechen. Der Wider­spruch kann ins­beson­dere gegen die Ver­ar­beitung für Zwecke der Direk­twer­bung erfol­gen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cook­ies“ wer­den kleine Dateien beze­ich­net, die auf Rech­n­ern der Nutzer gespe­ichert wer­den. Inner­halb der Cook­ies kön­nen unter­schiedliche Angaben gespe­ichert wer­den. Ein Cook­ie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cook­ie gespe­ichert ist) während oder auch nach seinem Besuch inner­halb eines Onlin­eange­botes zu spe­ich­ern. Als tem­poräre Cook­ies, bzw. „Ses­sion-Cook­ies“ oder „tran­siente Cook­ies“, wer­den Cook­ies beze­ich­net, die gelöscht wer­den, nach­dem ein Nutzer ein Onlin­eange­bot ver­lässt und seinen Brows­er schließt. In einem solchen Cook­ie kann z.B. der Inhalt eines Warenko­rbs in einem Onli­neshop oder ein Login-Sta­tus gespe­ichert wer­den. Als „per­ma­nent“ oder „per­sis­tent“ wer­den Cook­ies beze­ich­net, die auch nach dem Schließen des Browsers gespe­ichert bleiben. So kann z.B. der Login-Sta­tus gespe­ichert wer­den, wenn die Nutzer diese nach mehreren Tagen auf­suchen. Eben­so kön­nen in einem solchen Cook­ie die Inter­essen der Nutzer gespe­ichert wer­den, die für Reich­weit­en­mes­sung oder Mar­ket­ingzwecke ver­wen­det wer­den. Als „Third-Par­ty-Cook­ie“ wer­den Cook­ies beze­ich­net, die von anderen Anbi­etern als dem Ver­ant­wortlichen, der das Onlin­eange­bot betreibt, ange­boten wer­den (andern­falls, wenn es nur dessen Cook­ies sind spricht man von „First-Par­ty Cook­ies“).

Wir kön­nen tem­poräre und per­ma­nente Cook­ies ein­set­zen und klären hierüber im Rah­men unser­er Daten­schutzerk­lärung auf.

Sofern wir die Nutzer um eine Ein­willi­gung in den Ein­satz von Cook­ies bit­ten (z.B. im Rah­men ein­er Cook­ie-Ein­willi­gung), ist die Rechts­grund­lage dieser Ver­ar­beitung Art. 6 Abs. 1 lit. a. DSGVO. Anson­sten wer­den die per­so­n­en­be­zo­ge­nen Cook­ies der Nutzer entsprechend den nach­fol­gen­den Erläuterun­gen im Rah­men dieser Daten­schutzerk­lärung auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) oder sofern der Ein­satz von Cook­ies zur Erbringung unser­er ver­trags­be­zo­ge­nen Leis­tun­gen erforder­lich ist, gem. Art. 6 Abs. 1 lit. b. DSGVO, bzw. sofern der Ein­satz von Cook­ies für die Wahrnehmung ein­er Auf­gabe, die im öffentlichen Inter­esse liegt erforder­lich ist oder in Ausübung öffentlich­er Gewalt erfol­gt, gem. Art. 6 Abs. 1 lit. e. DSGVO, ver­ar­beit­et.

Falls die Nutzer nicht möcht­en, dass Cook­ies auf ihrem Rech­n­er gespe­ichert wer­den, wer­den sie gebeten die entsprechende Option in den Sys­te­me­in­stel­lun­gen ihres Browsers zu deak­tivieren. Gespe­icherte Cook­ies kön­nen in den Sys­te­me­in­stel­lun­gen des Browsers gelöscht wer­den. Der Auss­chluss von Cook­ies kann zu Funk­tion­sein­schränkun­gen dieses Onlin­eange­botes führen.

Ein genereller Wider­spruch gegen den Ein­satz der zu Zweck­en des Online­mar­ket­ing einge­set­zten Cook­ies kann bei ein­er Vielzahl der Dien­ste, vor allem im Fall des Track­ings, über die US-amerikanis­che Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erk­lärt wer­den. Des Weit­eren kann die Spe­icherung von Cook­ies mit­tels deren Abschal­tung in den Ein­stel­lun­gen des Browsers erre­icht wer­den. Bitte beacht­en Sie, dass dann gegebe­nen­falls nicht alle Funk­tio­nen dieses Onlin­eange­botes genutzt wer­den kön­nen.

Löschung von Daten

Die von uns ver­ar­beit­eten Dat­en wer­den nach Maß­gabe der geset­zlichen Vor­gaben gelöscht oder in ihrer Ver­ar­beitung eingeschränkt. Sofern nicht im Rah­men dieser Daten­schutzerk­lärung aus­drück­lich angegeben, wer­den die bei uns gespe­icherten Dat­en gelöscht, sobald sie für ihre Zweckbes­tim­mung nicht mehr erforder­lich sind und der Löschung keine geset­zlichen Auf­be­wahrungspflicht­en ent­ge­gen­ste­hen.

Sofern die Dat­en nicht gelöscht wer­den, weil sie für andere und geset­zlich zuläs­sige Zwecke erforder­lich sind, wird deren Ver­ar­beitung eingeschränkt. D.h. die Dat­en wer­den ges­per­rt und nicht für andere Zwecke ver­ar­beit­et. Das gilt z.B. für Dat­en, die aus han­dels- oder steuer­rechtlichen Grün­den auf­be­wahrt wer­den müssen.

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bit­ten Sie sich regelmäßig über den Inhalt unser­er Daten­schutzerk­lärung zu informieren. Wir passen die Daten­schutzerk­lärung an, sobald die Änderun­gen der von uns durchge­führten Daten­ver­ar­beitun­gen dies erforder­lich machen. Wir informieren Sie, sobald durch die Änderun­gen eine Mitwirkung­shand­lung Ihrer­seits (z.B. Ein­willi­gung) oder eine son­stige indi­vidu­elle Benachrich­ti­gung erforder­lich wird.

Geschäftsbezogene Verarbeitung

Zusät­zlich ver­ar­beit­en wir
— Ver­trags­dat­en (z.B., Ver­trags­ge­gen­stand, Laufzeit, Kun­denkat­e­gorie).
— Zahlungs­dat­en (z.B., Bankverbindung, Zahlung­shis­to­rie)
von unseren Kun­den, Inter­essen­ten und Geschäftspart­ner zwecks Erbringung ver­traglich­er Leis­tun­gen, Ser­vice und Kun­denpflege, Mar­ket­ing, Wer­bung und Mark­t­forschung.

Maklerleistungen

Wir ver­ar­beit­en die Dat­en unser­er Kun­den, Klien­ten und Inter­essen­ten (ein­heitlich beze­ich­net als „Kun­den“) entsprechen Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere ver­traglichen oder vorver­traglichen Leis­tun­gen zu erbrin­gen. Die hier­bei ver­ar­beit­eten Dat­en, die Art, der Umfang und der Zweck und die Erforder­lichkeit ihrer Ver­ar­beitung bes­tim­men sich nach dem zugrun­deliegen­den Auf­trag. Dazu gehören grund­sät­zlich Bestands- und Stam­m­dat­en der Kun­den (Name, Adresse, etc.), als auch die Kon­tak­t­dat­en (E‑Mailadresse, Tele­fon, etc.), die Ver­trags­dat­en (Inhalt der Beauf­tra­gung, Ent­gelte, Laufzeit­en, Angaben zu den ver­mit­tel­ten Unternehmen/ Versicherern/ Leis­tun­gen) und Zahlungs­dat­en (Pro­vi­sio­nen, Zahlung­shis­to­rie, etc.). Wir kön­nen fern­er die Angaben zu den Eigen­schaften und Umstän­den von Per­so­n­en oder ihnen gehören­den Sachen ver­ar­beit­en, wenn dies zum Gegen­stand unseres Auf­trags gehört. Dies kön­nen z.B. Angaben zu per­sön­lichen Leben­sum­stän­den, mobilen oder immo­bilen Sachgütern sein.
In Rah­men unser­er Beauf­tra­gung kann es auch erforder­lich sein, dass wir beson­dere Kat­e­gorien von Dat­en gem. Art. 9 Abs. 1 DSGVO, hier ins­beson­dere Angaben zur Gesund­heit ein­er Per­son ver­ar­beit­en. Hierzu holen wir, sofern erforder­lich, gem. Art. 6 Abs. 1 lit a., Art. 7, Art. 9 Abs. 2 lit. a DSGVO eine aus­drück­liche Ein­willi­gung der Kun­den ein.
Sofern für die Ver­tragser­fül­lung oder geset­zlich erforder­lich, offen­baren oder über­mit­teln wir die Dat­en der Kun­den im Rah­men von Deck­ungsan­fra­gen, Abschlüssen und Abwick­lun­gen von Verträ­gen Dat­en an Anbi­eter der ver­mit­tel­ten Leistungen/ Objek­te, Ver­sicher­er, Rück­ver­sicher­er, Mak­ler­pools, tech­nis­che Dien­stleis­ter, son­stige Dien­stleis­ter, wie z.B. kooperierende Ver­bände, sowie Finanz­di­en­stleis­ter, Kred­itin­sti­tute und Kap­i­ta­lan­lagege­sellschaften sowie Sozialver­sicherungsträger, Steuer­be­hör­den, Steuer­ber­ater, Rechts­ber­ater, Wirtschaft­sprüfer, Ver­sicherungs-Ombudsmän­ner und die Anstal­ten Bun­de­sanstalt für Finanz­di­en­stleis­tungsauf­sicht (BaFin). Fern­er kön­nen wir Unter­auf­trag­nehmer beauf­tra­gen, wie z.B. Unter­ver­mit­tler. Wir holen eine Ein­willi­gung der Kun­den ein, sofern diese zur Offenbarung/ Über­mit­tlung eine Ein­willi­gung der Kun­den erforder­lich ist (was z.B. im Fall von beson­deren Kat­e­gorien von Dat­en gem. Art. 9 DSGVO der Fall sein kann).
Die Löschung der Dat­en erfol­gt nach Ablauf geset­zlich­er Gewährleis­tungs- und ver­gle­ich­bar­er Pflicht­en, wobei die Erforder­lichkeit der Auf­be­wahrung der Dat­en alle drei Jahre über­prüft wird; im Übri­gen gel­ten die geset­zlichen Auf­be­wahrungspflicht­en.
Im Fall der geset­zlichen Archivierungspflicht­en erfol­gt die Löschung nach deren Ablauf. Auf­be­wahrungspflichtig sind ins­beson­dere nach deutschem Recht in der Ver­sicherungs- und Finanzbranche Beratung­spro­tokolle für 5 Jahre, Mak­ler­schlussnoten für 7 Jahre und Mak­lerverträge für 5 Jahres sowie generell 6 Jahre für han­del­srechtlich rel­e­vante Unter­la­gen und 10 Jahre für steuer­rechtlich rel­e­vante Unter­la­gen.

Vertragliche Leistungen

Wir ver­ar­beit­en die Dat­en unser­er Ver­tragspart­ner und Inter­essen­ten sowie ander­er Auf­tragge­ber, Kun­den, Man­dan­ten, Klien­ten oder Ver­tragspart­ner (ein­heitlich beze­ich­net als „Ver­tragspart­ner“) entsprechend Art. 6 Abs. 1 lit. b. DSGVO, um ihnen gegenüber unsere ver­traglichen oder vorver­traglichen Leis­tun­gen zu erbrin­gen. Die hier­bei ver­ar­beit­eten Dat­en, die Art, der Umfang und der Zweck und die Erforder­lichkeit ihrer Ver­ar­beitung, bes­tim­men sich nach dem zugrun­deliegen­den Ver­tragsver­hält­nis.

Zu den ver­ar­beit­eten Dat­en gehören die Stam­m­dat­en unser­er Ver­tragspart­ner (z.B., Namen und Adressen), Kon­tak­t­dat­en (z.B. E‑Mailadressen und Tele­fon­num­mern) sowie Ver­trags­dat­en (z.B., in Anspruch genommene Leis­tun­gen, Ver­tragsin­halte, ver­tragliche Kom­mu­nika­tion, Namen von Kon­tak­t­per­so­n­en) und Zahlungs­dat­en (z.B., Bankverbindun­gen, Zahlung­shis­to­rie).

Beson­dere Kat­e­gorien per­so­n­en­be­zo­gen­er Dat­en ver­ar­beit­en wir grund­sät­zlich nicht, außer wenn diese Bestandteile ein­er beauf­tragten oder ver­trags­gemäßen Ver­ar­beitung sind.

Wir ver­ar­beit­en Dat­en, die zur Begrün­dung und Erfül­lung der ver­traglichen Leis­tun­gen erforder­lich sind und weisen auf die Erforder­lichkeit ihrer Angabe, sofern diese für die Ver­tragspart­ner nicht evi­dent ist, hin. Eine Offen­le­gung an externe Per­so­n­en oder Unternehmen erfol­gt nur, wenn sie im Rah­men eines Ver­trags erforder­lich ist. Bei der Ver­ar­beitung der uns im Rah­men eines Auf­trags über­lasse­nen Dat­en, han­deln wir entsprechend den Weisun­gen der Auf­tragge­ber sowie der geset­zlichen Vor­gaben.

Im Rah­men der Inanspruch­nahme unser­er Online­di­en­ste, kön­nen wir die IP-Adresse und den Zeit­punkt der jew­eili­gen Nutzer­hand­lung spe­ich­ern. Die Spe­icherung erfol­gt auf Grund­lage unser­er berechtigten Inter­essen, als auch der Inter­essen der Nutzer am Schutz vor Miss­brauch und son­stiger unbefugter Nutzung. Eine Weit­er­gabe dieser Dat­en an Dritte erfol­gt grund­sät­zlich nicht, außer sie ist zur Ver­fol­gung unser­er Ansprüche gem. Art. 6 Abs. 1 lit. f. DSGVO erforder­lich oder es beste­ht hierzu eine geset­zliche Verpflich­tung gem. Art. 6 Abs. 1 lit. c. DSGVO.

Die Löschung der Dat­en erfol­gt, wenn die Dat­en zur Erfül­lung ver­traglich­er oder geset­zlich­er Für­sorgepflicht­en sowie für den Umgang mit etwaigen Gewährleis­tungs- und ver­gle­ich­baren Pflicht­en nicht mehr erforder­lich sind, wobei die Erforder­lichkeit der Auf­be­wahrung der Dat­en alle drei Jahre über­prüft wird; im Übri­gen gel­ten die geset­zlichen Auf­be­wahrungspflicht­en.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir ver­ar­beit­en Dat­en im Rah­men von Ver­wal­tungsauf­gaben sowie Organ­i­sa­tion unseres Betriebs, Finanzbuch­hal­tung und Befol­gung der geset­zlichen Pflicht­en, wie z.B. der Archivierung. Hier­bei ver­ar­beit­en wir diesel­ben Dat­en, die wir im Rah­men der Erbringung unser­er ver­traglichen Leis­tun­gen ver­ar­beit­en. Die Ver­ar­beitungs­grund­la­gen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Ver­ar­beitung sind Kun­den, Inter­essen­ten, Geschäftspart­ner und Web­sitebe­such­er betrof­fen. Der Zweck und unser Inter­esse an der Ver­ar­beitung liegt in der Admin­is­tra­tion, Finanzbuch­hal­tung, Büroor­gan­i­sa­tion, Archivierung von Dat­en, also Auf­gaben die der Aufrechter­hal­tung unser­er Geschäft­stätigkeit­en, Wahrnehmung unser­er Auf­gaben und Erbringung unser­er Leis­tun­gen dienen. Die Löschung der Dat­en im Hin­blick auf ver­tragliche Leis­tun­gen und die ver­tragliche Kom­mu­nika­tion entspricht den, bei diesen Ver­ar­beitungstätigkeit­en genan­nten Angaben.

Wir offen­baren oder über­mit­teln hier­bei Dat­en an die Finanzver­wal­tung, Berater, wie z.B., Steuer­ber­ater oder Wirtschaft­sprüfer sowie weit­ere Gebühren­stellen und Zahlungs­di­en­stleis­ter.

Fern­er spe­ich­ern wir auf Grund­lage unser­er betrieb­swirtschaftlichen Inter­essen Angaben zu Liefer­an­ten, Ver­anstal­tern und son­sti­gen Geschäftspart­nern, z.B. zwecks später­er Kon­tak­tauf­nahme. Diese mehrheitlich unternehmens­be­zo­ge­nen Dat­en, spe­ich­ern wir grund­sät­zlich dauer­haft.

Betriebswirtschaftliche Analysen und Marktforschung

Um unser Geschäft wirtschaftlich betreiben, Mark­t­ten­den­zen, Wün­sche der Ver­tragspart­ner und Nutzer erken­nen zu kön­nen, analysieren wir die uns vor­liegen­den Dat­en zu Geschäftsvorgän­gen, Verträ­gen, Anfra­gen, etc. Wir ver­ar­beit­en dabei Bestands­dat­en, Kom­mu­nika­tions­dat­en, Ver­trags­dat­en, Zahlungs­dat­en, Nutzungs­dat­en, Meta­dat­en auf Grund­lage des Art. 6 Abs. 1 lit. f. DSGVO, wobei zu den betrof­fe­nen Per­so­n­en Ver­tragspart­ner, Inter­essen­ten, Kun­den, Besuch­er und Nutzer unseres Onlin­eange­botes gehören.

Die Analy­sen erfol­gen zum Zweck betrieb­swirtschaftlich­er Auswer­tun­gen, des Mar­ket­ings und der Mark­t­forschung. Dabei kön­nen wir die Pro­file der reg­istri­erten Nutzer mit Angaben, z.B. zu deren in Anspruch genomme­nen Leis­tun­gen, berück­sichti­gen. Die Analy­sen dienen uns zur Steigerung der Nutzer­fre­undlichkeit, der Opti­mierung unseres Ange­botes und der Betrieb­swirtschaftlichkeit. Die Analy­sen dienen alleine uns und wer­den nicht extern offen­bart, sofern es sich nicht um anonyme Analy­sen mit zusam­menge­fassten Werten han­delt.

Sofern diese Analy­sen oder Pro­file per­so­n­en­be­zo­gen sind, wer­den sie mit Kündi­gung der Nutzer gelöscht oder anonymisiert, son­st nach zwei Jahren ab Ver­tragss­chluss. Im Übri­gen wer­den die gesamt­be­trieb­swirtschaftlichen Analy­sen und all­ge­meine Ten­denzbes­tim­mungen nach Möglichkeit anonym erstellt.

Google Cloud-Dienste

Wir nutzen die von Google ange­botene Cloud und die Cloud-Soft­ware­di­en­ste (sog. Soft­ware as a Ser­vice, z.B. Google Suite) für die fol­gen­den Zwecke: Doku­menten­spe­icherung und Ver­wal­tung, Kalen­derver­wal­tung, E‑Mail-Ver­sand, Tabel­lenkalku­la­tio­nen und Präsen­ta­tio­nen, Aus­tausch von Doku­menten, Inhal­ten und Infor­ma­tio­nen mit bes­timmten Empfängern oder Veröf­fentlichung von Web­seit­en, For­mu­la­ren oder son­sti­gen Inhal­ten und Infor­ma­tio­nen sowie Chats und Teil­nahme an Audio- und Videokon­feren­zen.

Hier­bei wer­den die per­so­n­en­be­zo­ge­nen Dat­en der Nutzer ver­ar­beit­et, soweit diese Bestandteil der inner­halb der  beschriebe­nen Dien­ste ver­ar­beit­eten Doku­mente und Inhalte wer­den oder Teil von Kom­mu­nika­tionsvorgän­gen sind. Hierzu kön­nen z.B. Stam­m­dat­en und Kon­tak­t­dat­en der Nutzer, Dat­en zu Vorgän­gen, Verträ­gen, son­sti­gen Prozessen und deren Inhalte gehören. Google ver­ar­beit­et fern­er Nutzungs­dat­en und Meta­dat­en, die von Google zu Sicher­heit­szweck­en und Ser­viceop­ti­mierung ver­wen­det wer­den.

Im Rah­men der Nutzung öffentlich zugängliche  Doku­mente, Web­seit­en oder son­stige  Inhalte, kann Google Cook­ies auf den Rech­n­er der Nutzer für Zwecke der Web­analyse oder um sich Ein­stel­lun­gen der Nutzer zu merken, spe­ich­ern.

Wir nutzen die Google Cloud-Dien­ste auf Grund­lage unser­er berechtigten Inter­essen gem. Art. 6 Abs. 1 lit. f DSGVO an effizien­ten und sicheren Ver­wal­tungs- und Zusam­me­nar­beit­sprozessen. Fern­er erfol­gt die Ver­ar­beitung auf Grund­lage eines Auf­tragsver­ar­beitungsver­trages mit Google (https://cloud.google.com/terms/data-processing-terms).

Weit­ere Hin­weise erhal­ten Sie in der Daten­schutzerk­lärung von Google (https://www.google.com/policies/privacy) und den Sicher­heit­shin­weisen zu Google Cloud-Dien­sten (https://cloud.google.com/security/privacy/). Sie kön­nen der Ver­ar­beitung Ihrer Dat­en in der Google Cloud uns gegenüber entsprechend den geset­zlichen Vor­gaben wider­sprechen. Im Übri­gen bes­timmt sich die Löschung der Dat­en inner­halb von Googles Cloud-Dien­sten nach den übri­gen Ver­ar­beitung­sprozessen in deren Rah­men die Dat­en ver­ar­beit­et wer­den (z.B., Löschung für Ver­tragszwecke nicht mehr erforder­lich­er oder Spe­icherung für Zwecke der Besteuerung erforder­lich­er Dat­en).

Die Google Cloud-Dien­ste wer­den von Google Irland Lim­it­ed ange­boten. Soweit eine Über­mit­tlung in die USA stat­tfind­et, ver­weisen wir auf die Zer­ti­fizierung von Google USA unter dem Pri­va­cy Shield(https://www.privacyshield.gov/participant?id=a2zt0000000000001L5AAI&status=Aktive) und Stan­dard­schutzk­lauseln (https://cloud.google.com/terms/data-processing-terms).

Microsoft Cloud-Dienste

Wir nutzen die von Microsoft ange­botene Cloud und die Cloud-Soft­ware­di­en­ste (sog. Soft­ware as a Ser­vice, z.B. Microsoft Office) für die fol­gen­den Zwecke: Doku­menten­spe­icherung und Ver­wal­tung, Kalen­derver­wal­tung, E‑Mail-Ver­sand, Tabel­lenkalku­la­tio­nen und Präsen­ta­tio­nen, Aus­tausch von Doku­menten, Inhal­ten und Infor­ma­tio­nen mit bes­timmten Empfängern oder Veröf­fentlichung von Web­seit­en, For­mu­la­ren oder son­sti­gen Inhal­ten und Infor­ma­tio­nen sowie Chats und Teil­nahme an Audio- und Videokon­feren­zen.

Hier­bei wer­den die per­so­n­en­be­zo­ge­nen Dat­en der Nutzer ver­ar­beit­et, soweit diese Bestandteil der inner­halb  der beschriebe­nen Dien­ste ver­ar­beit­eten Doku­mente und Inhalte wer­den oder Teil von Kom­mu­nika­tionsvorgän­gen sind. Hierzu kön­nen z.B. Stam­m­dat­en und Kon­tak­t­dat­en der Nutzer, Dat­en zu Vorgän­gen, Verträ­gen, son­sti­gen Prozessen und deren Inhalte gehören. Microsoft ver­ar­beit­et fern­er Nutzungs­dat­en und Meta­dat­en, die von Microsoft zu Sicher­heit­szweck­en und Ser­viceop­ti­mierung ver­wen­det wer­den.

Im Rah­men der Nutzung öffentlich zugängliche Doku­mente, Web­seit­en oder son­stige Inhalte, kann Microsoft Cook­ies auf den Rech­n­er der Nutzer für Zwecke der Web­analyse oder um sich Ein­stel­lun­gen der Nutzer zu merken, spe­ich­ern.

Wir nutzen die Microsoft Cloud-Dien­ste auf Grund­lage unser­er berechtigten Inter­essen gem. Art. 6 Abs. 1 lit. f DSGVO an effizien­ten und sicheren Ver­wal­tungs- und Zusam­me­nar­beit­sprozessen. Fern­er erfol­gt die Ver­ar­beitung auf Grund­lage eines Auf­tragsver­ar­beitungsver­trages mit Microsoft.

Weit­ere Hin­weise erhal­ten Sie in der Daten­schutzerk­lärung von Microsoft (https://privacy.microsoft.com/de-de/privacystatement) und den Sicher­heit­shin­weisen zu Microsoft Cloud-Dien­sten (https://www.microsoft.com/de-de/trustcenter). Sie kön­nen der Ver­ar­beitung Ihrer Dat­en in der Microsoft Cloud uns gegenüber entsprechend den geset­zlichen Vor­gaben wider­sprechen. Im Übri­gen bes­timmt sich die Löschung der Dat­en inner­halb von Microsofts Cloud-Dien­sten nach den übri­gen Ver­ar­beitung­sprozessen in deren Rah­men die Dat­en ver­ar­beit­et wer­den (z.B., Löschung für Ver­tragszwecke nicht mehr erforder­lich­er oder Spe­icherung für Zwecke der Besteuerung erforder­lich­er Dat­en).

Die Microsoft Cloud-Dien­ste wer­den von Microsoft Cor­po­ra­tion, One Microsoft Way, Red­mond, WA 98052–6399 USA ange­boten. Soweit eine Ver­ar­beitung von Dat­en in die USA stat­tfind­et, ver­weisen wir auf die Zer­ti­fizierung von Microsoft unter dem Pri­va­cy Shield (https://www.privacyshield.gov/participant?id=a2zt0000000KzNaAAK&status=Active).

Kontaktaufnahme

Bei der Kon­tak­tauf­nahme mit uns (z.B. per Kon­tak­t­for­mu­lar, E‑Mail, Tele­fon oder via sozialer Medi­en) wer­den die Angaben des Nutzers zur Bear­beitung der Kon­tak­tan­frage und deren Abwick­lung gem. Art. 6 Abs. 1 lit. b. (im Rah­men ver­traglich­er-/vorver­traglich­er Beziehun­gen), Art. 6 Abs. 1 lit. f. (andere Anfra­gen) DSGVO ver­ar­beit­et.. Die Angaben der Nutzer kön­nen in einem Cus­tomer-Rela­tion­ship-Man­age­ment Sys­tem (“CRM Sys­tem”) oder ver­gle­ich­bar­er Anfragenor­gan­i­sa­tion gespe­ichert wer­den.

Wir löschen die Anfra­gen, sofern diese nicht mehr erforder­lich sind. Wir über­prüfen die Erforder­lichkeit alle zwei Jahre; Fern­er gel­ten die geset­zlichen Archivierungspflicht­en.

Hosting und E‑Mail-Versand

Die von uns in Anspruch genomme­nen Host­ing-Leis­tun­gen dienen der Zurver­fü­gung­stel­lung der fol­gen­den Leis­tun­gen: Infra­struk­tur- und Plat­tfor­m­di­en­stleis­tun­gen, Rechenka­paz­ität, Spe­icher­platz und Daten­bank­di­en­ste, E‑Mail-Ver­sand, Sicher­heit­sleis­tun­gen sowie tech­nis­che Wartungsleis­tun­gen, die wir zum Zwecke des Betriebs dieses Onlin­eange­botes ein­set­zen.

Hier­bei ver­ar­beit­en wir, bzw. unser Hostin­gan­bi­eter Bestands­dat­en, Kon­tak­t­dat­en, Inhalts­dat­en, Ver­trags­dat­en, Nutzungs­dat­en, Meta- und Kom­mu­nika­tions­dat­en von Kun­den, Inter­essen­ten und Besuch­ern dieses Onlin­eange­botes auf Grund­lage unser­er berechtigten Inter­essen an ein­er effizien­ten und sicheren Zurver­fü­gung­stel­lung dieses Onlin­eange­botes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auf­tragsver­ar­beitungsver­trag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hostin­gan­bi­eter, erhebt auf Grund­lage unser­er berechtigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Dat­en über jeden Zugriff auf den Serv­er, auf dem sich dieser Dienst befind­et (soge­nan­nte Server­log­files). Zu den Zugriffs­dat­en gehören Name der abgerufe­nen Web­seite, Datei, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­menge, Mel­dung über erfol­gre­ichen Abruf, Browser­typ neb­st Ver­sion, das Betrieb­ssys­tem des Nutzers, Refer­rer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

Log­file-Infor­ma­tio­nen wer­den aus Sicher­heits­grün­den (z.B. zur Aufk­lärung von Miss­brauchs- oder Betrugshand­lun­gen) für die Dauer von max­i­mal 7 Tagen gespe­ichert und danach gelöscht. Dat­en, deren weit­ere Auf­be­wahrung zu Beweiszweck­en erforder­lich ist, sind bis zur endgülti­gen Klärung des jew­eili­gen Vor­falls von der Löschung ausgenom­men.

Google Analytics

Wir set­zen Google Ana­lyt­ics, einen Web­analyse­di­enst der Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland („Google“) ein. Google ver­wen­det Cook­ies. Die durch das Cook­ie erzeugten Infor­ma­tio­nen über Benutzung des Onlin­eange­botes durch die Nutzer wer­den in der Regel an einen Serv­er von Google in den USA über­tra­gen und dort gespe­ichert.

Google wird diese Infor­ma­tio­nen in unserem Auf­trag benutzen, um die Nutzung unseres Onlin­eange­botes durch die Nutzer auszuw­erten, um Reports über die Aktiv­itäten inner­halb dieses Onlin­eange­botes zusam­men­zustellen und um weit­ere, mit der Nutzung dieses Onlin­eange­botes und der Inter­net­nutzung ver­bun­dene Dien­stleis­tun­gen, uns gegenüber zu erbrin­gen. Dabei kön­nen aus den ver­ar­beit­eten Dat­en pseu­do­nyme Nutzung­spro­file der Nutzer erstellt wer­den.

Wir set­zen Google Ana­lyt­ics nur mit aktiviert­er IP-Anonymisierung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google inner­halb von Mit­glied­staat­en der Europäis­chen Union oder in anderen Ver­tragsstaat­en des Abkom­mens über den Europäis­chen Wirtschaft­sraum gekürzt. Nur in Aus­nah­me­fällen wird die volle IP-Adresse an einen Serv­er von Google in den USA über­tra­gen und dort gekürzt.

Die von dem Brows­er des Nutzers über­mit­telte IP-Adresse wird nicht mit anderen Dat­en von Google zusam­menge­führt. Die Nutzer kön­nen die Spe­icherung der Cook­ies durch eine entsprechende Ein­stel­lung ihrer Brows­er-Soft­ware ver­hin­dern; die Nutzer kön­nen darüber hin­aus die Erfas­sung der durch das Cook­ie erzeugten und auf ihre Nutzung des Onlin­eange­botes bezo­ge­nen Dat­en an Google sowie die Ver­ar­beitung dieser Dat­en durch Google ver­hin­dern, indem sie das unter fol­gen­dem Link ver­füg­bare Brows­er-Plu­g­in herun­ter­laden und instal­lieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Sofern wir die Nutzer um eine Ein­willi­gung bit­ten (z.B. im Rah­men ein­er Cook­ie-Ein­willi­gung), ist die Rechts­grund­lage dieser Ver­ar­beitung Art. 6 Abs. 1 lit. a. DSGVO. Anson­sten wer­den die per­so­n­en­be­zo­ge­nen Dat­en der Nutzer auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) ver­ar­beit­et.

Soweit Dat­en in den USA ver­ar­beit­et wer­den, weisen wir daraufhin, dass Google unter dem Pri­va­cy-Shield-Abkom­men zer­ti­fiziert ist und hier­durch zusichert, das europäis­che Daten­schutzrecht einzuhal­ten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Weit­ere Infor­ma­tio­nen zur Daten­nutzung durch Google, Ein­stel­lungs- und Wider­spruchsmöglichkeit­en, erfahren Sie in der Daten­schutzerk­lärung von Google (https://policies.google.com/privacy) sowie in den Ein­stel­lun­gen für die Darstel­lung von Wer­beein­blendun­gen durch Google (https://adssettings.google.com/authenticated).

Die per­so­n­en­be­zo­ge­nen Dat­en der Nutzer wer­den nach 14 Monat­en gelöscht oder anonymisiert.

Jetpack (WordPress Stats)

Wir nutzen das Plu­g­in Jet­pack (hier die Unter­funk­tion „Word­press Stats“), welch­es ein Tool zur sta­tis­tis­chen Auswer­tung der Besucherzu­griffe ein­bindet und von Automat­tic Inc., 60 29th Street #343, San Fran­cis­co, CA 94110, USA. Jet­pack ver­wen­det sog. „Cook­ies“, Text­dateien, die auf Ihrem Com­put­er gespe­ichert wer­den und die eine Analyse der Benutzung der Web­site durch Sie ermöglichen.

Die durch das Cook­ie erzeugten Infor­ma­tio­nen über Ihre Benutzung dieses Onlin­eange­botes wer­den auf einem Serv­er in den USA gespe­ichert. Dabei kön­nen aus den ver­ar­beit­eten Dat­en Nutzung­spro­file der Nutzer erstellt wer­den, wobei diese nur zu Analyse- und nicht zu Wer­bezweck­en einge­set­zt wer­den. Weit­ere Infor­ma­tio­nen erhal­ten Sie in den Daten­schutzerk­lärun­gen von Automat­tic: https://automattic.com/privacy/ und Hin­weisen zu Jet­pack-Cook­ies: https://jetpack.com/support/cookies/.

Sofern wir die Nutzer um eine Ein­willi­gung bit­ten (z.B. im Rah­men ein­er Cook­ie-Ein­willi­gung), ist die Rechts­grund­lage dieser Ver­ar­beitung Art. 6 Abs. 1 lit. a. DSGVO. Anson­sten wer­den die per­so­n­en­be­zo­ge­nen Dat­en der Nutzer auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) ver­ar­beit­et.

Onlinepräsenzen in sozialen Medien

Wir unter­hal­ten Onlinepräsen­zen inner­halb sozialer Net­zw­erke und Plat­tfor­men, um mit den dort aktiv­en Kun­den, Inter­essen­ten und Nutzern kom­mu­nizieren und sie dort über unsere Leis­tun­gen informieren zu kön­nen.

Wir weisen darauf hin, dass dabei Dat­en der Nutzer außer­halb des Raumes der Europäis­chen Union ver­ar­beit­et wer­den kön­nen. Hier­durch kön­nen sich für die Nutzer Risiken ergeben, weil so z.B. die Durch­set­zung der Rechte der Nutzer erschw­ert wer­den kön­nte. Im Hin­blick auf US-Anbi­eter die unter dem Pri­va­cy-Shield zer­ti­fiziert sind, weisen wir darauf hin, dass sie sich damit verpflicht­en, die Daten­schutz­s­tan­dards der EU einzuhal­ten.

Fern­er wer­den die Dat­en der Nutzer im Regelfall für Mark­t­forschungs- und Wer­bezwecke ver­ar­beit­et. So kön­nen z.B. aus dem Nutzungsver­hal­ten und sich daraus ergeben­den Inter­essen der Nutzer Nutzung­spro­file erstellt wer­den. Die Nutzung­spro­file kön­nen wiederum ver­wen­det wer­den, um z.B. Wer­beanzeigen inner­halb und außer­halb der Plat­tfor­men zu schal­ten, die mut­maßlich den Inter­essen der Nutzer entsprechen. Zu diesen Zweck­en wer­den im Regelfall Cook­ies auf den Rech­n­ern der Nutzer gespe­ichert, in denen das Nutzungsver­hal­ten und die Inter­essen der Nutzer gespe­ichert wer­den. Fern­er kön­nen in den Nutzung­spro­filen auch Dat­en unab­hängig der von den Nutzern ver­wen­de­ten Geräte gespe­ichert wer­den (ins­beson­dere wenn die Nutzer Mit­glieder der jew­eili­gen Plat­tfor­men sind und bei diesen ein­gel­og­gt sind).

Die Ver­ar­beitung der per­so­n­en­be­zo­ge­nen Dat­en der Nutzer erfol­gt auf Grund­lage unser­er berechtigten Inter­essen an ein­er effek­tiv­en Infor­ma­tion der Nutzer und Kom­mu­nika­tion mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jew­eili­gen Anbi­etern der Plat­tfor­men um eine Ein­willi­gung in die vorbeschriebene Daten­ver­ar­beitung gebeten wer­den, ist die Rechts­grund­lage der Ver­ar­beitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Für eine detail­lierte Darstel­lung der jew­eili­gen Ver­ar­beitun­gen und der Wider­spruchsmöglichkeit­en (Opt-Out), ver­weisen wir auf die nach­fol­gend ver­link­ten Angaben der Anbi­eter.

Auch im Fall von Auskun­ft­san­fra­gen und der Gel­tend­machung von Nutzer­recht­en, weisen wir darauf hin, dass diese am effek­tivsten bei den Anbi­etern gel­tend gemacht wer­den kön­nen. Nur die Anbi­eter haben jew­eils Zugriff auf die Dat­en der Nutzer und kön­nen direkt entsprechende Maß­nah­men ergreifen und Auskün­fte geben. Soll­ten Sie den­noch Hil­fe benöti­gen, dann kön­nen Sie sich an uns wen­den.

- Face­book, ‑Seit­en, ‑Grup­pen, (Face­book Ire­land Ltd., 4 Grand Canal Square, Grand Canal Har­bour, Dublin 2, Irland) auf Grund­lage ein­er Vere­in­barung über gemein­same Ver­ar­beitung per­so­n­en­be­zo­gen­er Dat­en — Daten­schutzerk­lärung: https://www.facebook.com/about/privacy/, speziell für Seit­en: https://www.facebook.com/legal/terms/information_about_page_insights_data , Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Pri­va­cy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active.

- Google/ YouTube (Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland) – Daten­schutzerk­lärung:  https://policies.google.com/privacy, Opt-Out: https://adssettings.google.com/authenticated, Pri­va­cy Shield: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active.

- Insta­gram (Insta­gram Inc., 1601 Wil­low Road, Men­lo Park, CA, 94025, USA) – Datenschutzerklärung/ Opt-Out: http://instagram.com/about/legal/privacy/.

- Twit­ter (Twit­ter Inc., 1355 Mar­ket Street, Suite 900, San Fran­cis­co, CA 94103, USA) — Daten­schutzerk­lärung: https://twitter.com/de/privacy, Opt-Out: https://twitter.com/personalization, Pri­va­cy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000TORzAAO&status=Active.

- Pin­ter­est (Pin­ter­est Inc., 635 High Street, Palo Alto, CA, 94301, USA) – Datenschutzerklärung/ Opt-Out: https://about.pinterest.com/de/privacy-policy.

- LinkedIn (LinkedIn Ire­land Unlim­it­ed Com­pa­ny Wilton Place, Dublin 2, Irland) — Daten­schutzerk­lärung https://www.linkedin.com/legal/privacy-policy , Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out, Pri­va­cy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000L0UZAA0&status=Active.

- Xing (XING AG, Damm­torstraße 29–32, 20354 Ham­burg, Deutsch­land) — Datenschutzerklärung/ Opt-Out: https://privacy.xing.com/de/datenschutzerklaerung.

- Wakalet (Wakelet Lim­it­ed, 76 Quay Street, Man­ches­ter, M3 4PR, Unit­ed King­dom) — Datenschutzerklärung/ Opt-Out: https://wakelet.com/privacy.html.

- Sound­cloud (Sound­Cloud Lim­it­ed, Rheins­berg­er Str. 76/77, 10115 Berlin, Deutsch­land) — Datenschutzerklärung/ Opt-Out: https://soundcloud.com/pages/privacy.

Einbindung von Diensten und Inhalten Dritter

Wir set­zen inner­halb unseres Onlin­eange­botes auf Grund­lage unser­er berechtigten Inter­essen (d.h. Inter­esse an der Analyse, Opti­mierung und wirtschaftlichem Betrieb unseres Onlin­eange­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Ser­viceange­bote von Drit­tan­bi­etern ein, um deren Inhalte und Ser­vices, wie z.B. Videos oder Schrif­tarten einzu­binden (nach­fol­gend ein­heitlich beze­ich­net als “Inhalte”).

Dies set­zt immer voraus, dass die Drit­tan­bi­eter dieser Inhalte, die IP-Adresse der Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Brows­er senden kön­nten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte erforder­lich. Wir bemühen uns nur solche Inhalte zu ver­wen­den, deren jew­eilige Anbi­eter die IP-Adresse lediglich zur Aus­liefer­ung der Inhalte ver­wen­den. Drit­tan­bi­eter kön­nen fern­er so genan­nte Pix­el-Tags (unsicht­bare Grafiken, auch als “Web Bea­cons” beze­ich­net) für sta­tis­tis­che oder Mar­ket­ingzwecke ver­wen­den. Durch die “Pix­el-Tags” kön­nen Infor­ma­tio­nen, wie der Besucherverkehr auf den Seit­en dieser Web­site aus­gew­ertet wer­den. Die pseu­do­ny­men Infor­ma­tio­nen kön­nen fern­er in Cook­ies auf dem Gerät der Nutzer gespe­ichert wer­den und unter anderem tech­nis­che Infor­ma­tio­nen zum Brows­er und Betrieb­ssys­tem, ver­weisende Web­seit­en, Besuch­szeit sowie weit­ere Angaben zur Nutzung unseres Onlin­eange­botes enthal­ten, als auch mit solchen Infor­ma­tio­nen aus anderen Quellen ver­bun­den wer­den.

Google ReCaptcha

Wir binden die Funk­tion zur Erken­nung von Bots, z.B. bei Eingaben in Online­for­mu­la­ren (“ReCaptcha”) des Anbi­eters GGoogle Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland, ein. Daten­schutzerk­lärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Google Maps

Wir binden die Land­karten des Dien­stes “Google Maps” des Anbi­eters Google Ire­land Lim­it­ed, Gor­don House, Bar­row Street, Dublin 4, Irland, ein. Zu den ver­ar­beit­eten Dat­en kön­nen ins­beson­dere IP-Adressen und Stan­dort­dat­en der Nutzer gehören, die jedoch nicht ohne deren Ein­willi­gung (im Regelfall im Rah­men der Ein­stel­lun­gen ihrer Mobil­geräte vol­l­zo­gen), erhoben wer­den. Die Dat­en kön­nen in den USA ver­ar­beit­et wer­den. Daten­schutzerk­lärung: https://www.google.com/policies/privacy/, Opt-Out: https://adssettings.google.com/authenticated.

Erstellt mit Datenschutz-Generator.de von RA Dr. Thomas Schwenke