Verantwortlicher

Stefan Fischer | Sowie­s­o­de­sign Fürth
Lud­wig­straße 30 Fürth Südstadt
Deutsch­land

Tel.: 0151.40416465
Mail: info@sowiesodesign.com

Diese Daten­schutz­er­klä­rung klärt Sie über die Art, den Umfang und Zweck der Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten (nach­fol­gend kurz „Daten“) im Rahmen der Erbrin­gung unserer Leis­tungen sowie innerhalb unseres Online­an­ge­botes und der mit ihm ver­bun­denen Webseiten, Funk­tionen und Inhalte sowie externen Online­prä­senzen, wie z.B. unser Social Media Profile auf (nach­fol­gend gemeinsam bezeichnet als „Online­an­gebot“). Im Hinblick auf die ver­wen­deten Begriff­lich­keiten, wie z.B. „Ver­ar­bei­tung“ oder „Ver­ant­wort­li­cher“ verweisen wir auf die Defi­ni­tionen im Art. 4 der Daten­schutz­grund­ver­ord­nung (DSGVO).

 

Verwendete Begrifflichkeiten

„Per­so­nen­be­zo­gene Daten“ sind alle Infor­ma­tionen, die sich auf eine iden­ti­fi­zierte oder iden­ti­fi­zier­bare natür­liche Person (im Folgenden „betrof­fene Person“) beziehen; als iden­ti­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, ins­be­son­dere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kenn­nummer, zu Stand­ort­daten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merkmalen iden­ti­fi­ziert werden kann, die Ausdruck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rellen oder sozialen Identität dieser natür­li­chen Person sind.

„Ver­ar­bei­tung“ ist jeder mit oder ohne Hilfe auto­ma­ti­sierter Verfahren aus­ge­führte Vorgang oder jede solche Vor­gangs­reihe im Zusam­men­hang mit per­so­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.

„Pseud­ony­mi­sie­rung“ die Ver­ar­bei­tung per­so­nen­be­zo­gener Daten in einer Weise, dass die per­so­nen­be­zo­genen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tionen nicht mehr einer spe­zi­fi­schen betrof­fenen Person zuge­ordnet werden können, sofern diese zusätz­li­chen Infor­ma­tionen gesondert auf­be­wahrt werden und tech­ni­schen und orga­ni­sa­to­ri­schen Maßnahmen unter­liegen, die gewähr­leisten, dass die per­so­nen­be­zo­genen Daten nicht einer iden­ti­fi­zierten oder iden­ti­fi­zier­baren natür­li­chen Person zuge­wiesen werden.

„Profiling“ jede Art der auto­ma­ti­sierten Ver­ar­bei­tung per­so­nen­be­zo­gener Daten, die darin besteht, dass diese per­so­nen­be­zo­genen Daten verwendet werden, um bestimmte per­sön­liche Aspekte, die sich auf eine natür­liche Person beziehen, zu bewerten, ins­be­son­dere um Aspekte bezüglich Arbeits­leis­tung, wirt­schaft­liche Lage, Gesund­heit, per­sön­liche Vorlieben, Inter­essen, Zuver­läs­sig­keit, Verhalten, Auf­ent­haltsort oder Orts­wechsel dieser natür­li­chen Person zu ana­ly­sieren oder vor­her­zu­sagen.

Als „Ver­ant­wort­li­cher“ wird die natür­liche oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Ver­ar­bei­tung von per­so­nen­be­zo­genen Daten ent­scheidet, bezeichnet.

„Auf­trags­ver­ar­beiter“ eine natür­liche oder juris­ti­sche Person, Behörde, Ein­rich­tung oder andere Stelle, die per­so­nen­be­zo­gene Daten im Auftrag des Ver­ant­wort­li­chen ver­ar­beitet.

 

Arten der verarbeiteten Daten

- Bestands­daten (z.B., Personen-Stamm­daten, Namen oder Adressen).
- Kon­takt­daten (z.B., E-Mail, Tele­fon­num­mern).
- Inhalts­daten (z.B., Text­ein­gaben, Foto­gra­fien, Videos).
- Nut­zungs­daten (z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten).
- Meta-/Kom­mu­ni­ka­ti­ons­daten (z.B., Geräte-Infor­ma­tionen, IP-Adressen).

 

Kategorien betroffener Personen

Besucher und Nutzer des Online­an­ge­botes (Nach­fol­gend bezeichnen wir die betrof­fenen Personen zusam­men­fas­send auch als „Nutzer“).

Zweck der Verarbeitung

- Zur­ver­fü­gung­stel­lung des Online­an­ge­botes, seiner Funk­tionen und Inhalte.
- Beant­wor­tung von Kon­takt­an­fragen und Kom­mu­ni­ka­tion mit Nutzern.
- Sicher­heits­maß­nahmen.
- Reichweitenmessung/Marketing

Maßgebliche Rechtsgrundlagen

Nach Maßgabe des Art. 13 DSGVO teilen wir Ihnen die Rechts­grund­lagen unserer Daten­ver­ar­bei­tungen mit. Für Nutzer aus dem Gel­tungs­be­reich der Daten­schutz­grund­ver­ord­nung (DSGVO), d.h. der EU und des EWG gilt, sofern die Rechts­grund­lage in der Daten­schutz­er­klä­rung nicht genannt wird, Folgendes:
Die Rechts­grund­lage für die Einholung von Ein­wil­li­gungen ist Art. 6 Abs. 1 lit. a und Art. 7 DSGVO;
Die Rechts­grund­lage für die Ver­ar­bei­tung zur Erfüllung unserer Leis­tungen und Durch­füh­rung ver­trag­li­cher Maßnahmen sowie Beant­wor­tung von Anfragen ist Art. 6 Abs. 1 lit. b DSGVO;
Die Rechts­grund­lage für die Ver­ar­bei­tung zur Erfüllung unserer recht­li­chen Ver­pflich­tungen ist Art. 6 Abs. 1 lit. c DSGVO;
Für den Fall, dass lebens­wich­tige Inter­essen der betrof­fenen Person oder einer anderen natür­li­chen Person eine Ver­ar­bei­tung per­so­nen­be­zo­gener Daten erfor­der­lich machen, dient Art. 6 Abs. 1 lit. d DSGVO als Rechts­grund­lage.
Die Rechts­grund­lage für die erfor­der­liche Ver­ar­bei­tung zur Wahr­neh­mung einer Aufgabe, die im öffent­li­chen Interesse liegt oder in Ausübung öffent­li­cher Gewalt erfolgt, die dem Ver­ant­wort­li­chen über­tragen wurde ist Art. 6 Abs. 1 lit. e DSGVO.
Die Rechts­grund­lage für die Ver­ar­bei­tung zur Wahrung unserer berech­tigten Inter­essen ist Art. 6 Abs. 1 lit. f DSGVO.
Die Ver­ar­bei­tung von Daten zu anderen Zwecken als denen, zu denen sie ehoben wurden, bestimmt sich nach den Vorgaben des Art 6 Abs. 4 DSGVO.
Die Ver­ar­bei­tung von beson­deren Kate­go­rien von Daten (ent­spre­chend Art. 9 Abs. 1 DSGVO) bestimmt sich nach den Vorgaben des Art. 9 Abs. 2 DSGVO.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetz­li­chen Vor­ga­ben­unter Berück­sich­ti­gung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Ver­ar­bei­tung sowie der unter­schied­li­chen Ein­tritts­wahr­schein­lich­keit und Schwere des Risikos für die Rechte und Frei­heiten natür­li­cher Personen, geeignete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­ni­veau zu gewähr­leisten.

Zu den Maßnahmen gehören ins­be­son­dere die Sicherung der Ver­trau­lich­keit, Inte­grität und Ver­füg­bar­keit von Daten durch Kontrolle des phy­si­schen Zugangs zu den Daten, als auch des sie betref­fenden Zugriffs, der Eingabe, Wei­ter­gabe, der Sicherung der Ver­füg­bar­keit und ihrer Trennung. Des Weiteren haben wir Verfahren ein­ge­richtet, die eine Wahr­neh­mung von Betrof­fe­nen­rechten, Löschung von Daten und Reaktion auf Gefähr­dung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz per­so­nen­be­zo­gener Daten bereits bei der Ent­wick­lung, bzw. Auswahl von Hardware, Software sowie Verfahren, ent­spre­chend dem Prinzip des Daten­schutzes durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­liche Vor­ein­stel­lungen.

Zusammenarbeit mit Auftragsverarbeitern, gemeinsam Verantwortlichen und Dritten

Sofern wir im Rahmen unserer Ver­ar­bei­tung Daten gegenüber anderen Personen und Unter­nehmen (Auf­trags­ver­ar­bei­tern, gemeinsam Ver­ant­wort­li­chen oder Dritten) offen­baren, sie an diese über­mit­teln oder ihnen sonst Zugriff auf die Daten gewähren, erfolgt dies nur auf Grundlage einer gesetz­li­chen Erlaubnis (z.B. wenn eine Über­mitt­lung der Daten an Dritte, wie an Zah­lungs­dienst­leister, zur Ver­trags­er­fül­lung erfor­der­lich ist), Nutzer ein­ge­wil­ligt haben, eine recht­liche Ver­pflich­tung dies vorsieht oder auf Grundlage unserer berech­tigten Inter­essen (z.B. beim Einsatz von Beauf­tragten, Web­hos­tern, etc.).

Sofern wir Daten anderen Unter­nehmen unserer Unter­neh­mens­gruppe offen­baren, über­mit­teln oder ihnen sonst den Zugriff gewähren, erfolgt dies ins­be­son­dere zu admi­nis­tra­tiven Zwecken als berech­tigtes Interesse und dar­über­hin­aus­ge­hend auf einer den gesetz­li­chen Vorgaben ent­spre­chenden Grundlage.

Übermittlungen in Drittländer

Sofern wir Daten in einem Drittland (d.h. außerhalb der Euro­päi­schen Union (EU), des Euro­päi­schen Wirt­schafts­raums (EWR) oder der Schweizer Eid­ge­nos­sen­schaft) ver­ar­beiten oder dies im Rahmen der Inan­spruch­nahme von Diensten Dritter oder Offen­le­gung, bzw. Über­mitt­lung von Daten an andere Personen oder Unter­nehmen geschieht, erfolgt dies nur, wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Ein­wil­li­gung, aufgrund einer recht­li­chen Ver­pflich­tung oder auf Grundlage unserer berech­tigten Inter­essen geschieht. Vor­be­halt­lich gesetz­li­cher oder ver­trag­li­cher Erlaub­nisse, ver­ar­beiten oder lassen wir die Daten in einem Drittland nur beim Vorliegen der gesetz­li­chen Vor­aus­set­zungen. D.h. die Ver­ar­bei­tung erfolgt z.B. auf Grundlage beson­derer Garantien, wie der offiziell aner­kannten Fest­stel­lung eines der EU ent­spre­chenden Daten­schutz­ni­veaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell aner­kannter spe­zi­eller ver­trag­li­cher Ver­pflich­tungen.

Rechte der betroffenen Personen

Sie haben das Recht, eine Bestä­ti­gung darüber zu verlangen, ob betref­fende Daten ver­ar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten ent­spre­chend den gesetz­li­chen Vorgaben.

Sie haben ent­spre­chend. den gesetz­li­chen Vorgaben das Recht, die Ver­voll­stän­di­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrich­tigen Daten zu verlangen.

Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht zu verlangen, dass betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­li­chen Vorgaben eine Ein­schrän­kung der Ver­ar­bei­tung der Daten zu verlangen.

Sie haben das Recht zu verlangen, dass die Sie betref­fenden Daten, die Sie uns bereit­ge­stellt haben nach Maßgabe der gesetz­li­chen Vorgaben zu erhalten und deren Über­mitt­lung an andere Ver­ant­wort­liche zu fordern.

Sie haben ferner nach Maßgabe der gesetz­li­chen Vorgaben das Recht, eine Beschwerde bei der zustän­digen Auf­sichts­be­hörde ein­zu­rei­chen.

Widerrufsrecht

Sie haben das Recht, erteilte Ein­wil­li­gungen mit Wirkung für die Zukunft zu wider­rufen.

Widerspruchsrecht

Sie können der künftigen Ver­ar­bei­tung der Sie betref­fenden Daten nach Maßgabe der gesetz­li­chen Vorgaben jederzeit wider­spre­chen. Der Wider­spruch kann ins­be­son­dere gegen die Ver­ar­bei­tung für Zwecke der Direkt­wer­bung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Als „Cookies“ werden kleine Dateien bezeichnet, die auf Rechnern der Nutzer gespei­chert werden. Innerhalb der Cookies können unter­schied­liche Angaben gespei­chert werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer (bzw. dem Gerät auf dem das Cookie gespei­chert ist) während oder auch nach seinem Besuch innerhalb eines Online­an­ge­botes zu speichern. Als temporäre Cookies, bzw. „Session-Cookies“ oder „tran­si­ente Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem ein Nutzer ein Online­an­gebot verlässt und seinen Browser schließt. In einem solchen Cookie kann z.B. der Inhalt eines Waren­korbs in einem Online­shop oder ein Login-Status gespei­chert werden. Als „permanent“ oder „per­sis­tent“ werden Cookies bezeichnet, die auch nach dem Schließen des Browsers gespei­chert bleiben. So kann z.B. der Login-Status gespei­chert werden, wenn die Nutzer diese nach mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die Inter­essen der Nutzer gespei­chert werden, die für Reich­wei­ten­mes­sung oder Mar­ke­ting­zwecke verwendet werden. Als „Third-Party-Cookie“ werden Cookies bezeichnet, die von anderen Anbietern als dem Ver­ant­wort­li­chen, der das Online­an­gebot betreibt, angeboten werden (andern­falls, wenn es nur dessen Cookies sind spricht man von „First-Party Cookies“).

Wir können temporäre und per­ma­nente Cookies einsetzen und klären hierüber im Rahmen unserer Daten­schutz­er­klä­rung auf.

Falls die Nutzer nicht möchten, dass Cookies auf ihrem Rechner gespei­chert werden, werden sie gebeten die ent­spre­chende Option in den Sys­tem­ein­stel­lungen ihres Browsers zu deak­ti­vieren. Gespei­cherte Cookies können in den Sys­tem­ein­stel­lungen des Browsers gelöscht werden. Der Aus­schluss von Cookies kann zu Funk­ti­ons­ein­schrän­kungen dieses Online­an­ge­botes führen.

Ein gene­reller Wider­spruch gegen den Einsatz der zu Zwecken des Online­mar­ke­ting ein­ge­setzten Cookies kann bei einer Vielzahl der Dienste, vor allem im Fall des Trackings, über die US-ame­ri­ka­ni­sche Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ erklärt werden. Des Weiteren kann die Spei­che­rung von Cookies mittels deren Abschal­tung in den Ein­stel­lungen des Browsers erreicht werden. Bitte beachten Sie, dass dann gege­be­nen­falls nicht alle Funk­tionen dieses Online­an­ge­botes genutzt werden können.

Löschung von Daten

Die von uns ver­ar­bei­teten Daten werden nach Maßgabe der gesetz­li­chen Vorgaben gelöscht oder in ihrer Ver­ar­bei­tung ein­ge­schränkt. Sofern nicht im Rahmen dieser Daten­schutz­er­klä­rung aus­drück­lich angegeben, werden die bei uns gespei­cherten Daten gelöscht, sobald sie für ihre Zweck­be­stim­mung nicht mehr erfor­der­lich sind und der Löschung keine gesetz­li­chen Auf­be­wah­rungs­pflichten ent­ge­gen­stehen.

Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetz­lich zulässige Zwecke erfor­der­lich sind, wird deren Ver­ar­bei­tung ein­ge­schränkt. D.h. die Daten werden gesperrt und nicht für andere Zwecke ver­ar­beitet. Das gilt z.B. für Daten, die aus handels- oder steu­er­recht­li­chen Gründen auf­be­wahrt werden müssen.

Änderungen und Aktualisierungen der Datenschutzerklärung

Wir bitten Sie sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klä­rung zu infor­mieren. Wir passen die Daten­schutz­er­klä­rung an, sobald die Ände­rungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­der­lich machen. Wir infor­mieren Sie, sobald durch die Ände­rungen eine Mit­wir­kungs­hand­lung Ihrer­seits (z.B. Ein­wil­li­gung) oder eine sonstige indi­vi­du­elle Benach­rich­ti­gung erfor­der­lich wird.

Geschäftsbezogene Verarbeitung

Zusätz­lich ver­ar­beiten wir
- Ver­trags­daten (z.B., Ver­trags­ge­gen­stand, Laufzeit, Kun­den­ka­te­gorie).
- Zah­lungs­daten (z.B., Bank­ver­bin­dung, Zah­lungs­his­torie) von unseren Kunden, Inter­es­senten und Geschäfts­partner zwecks Erbrin­gung ver­trag­li­cher Leis­tungen, Service und Kun­den­pflege, Marketing, Werbung und Markt­for­schung.

Agenturdienstleistungen

Wir ver­ar­beiten die Daten unserer Kunden im Rahmen unserer ver­trag­li­chen Leis­tungen zu denen kon­zep­tio­nelle und stra­te­gi­sche Beratung, Kam­pa­gnen­pla­nung, Software- und Design­ent­wick­lung/-beratung oder Pflege, Umsetzung von Kampagnen und Prozessen/ Handling, Ser­ver­ad­mi­nis­tra­tion, Datenanalyse/ Bera­tungs­leis­tungen und Schu­lungs­leis­tungen gehören.

Hierbei ver­ar­beiten wir Bestands­daten (z.B., Kun­den­stamm­daten, wie Namen oder Adressen), Kon­takt­daten (z.B., E-Mail, Tele­fon­num­mern), Inhalts­daten (z.B., Text­ein­gaben, Foto­gra­fien, Videos), Ver­trags­daten (z.B., Ver­trags­ge­gen­stand, Laufzeit), Zah­lungs­daten (z.B., Bank­ver­bin­dung, Zah­lungs­his­torie), Nutzungs- und Metadaten (z.B. im Rahmen der Aus­wer­tung und Erfolgs­mes­sung von Mar­ke­ting­maß­nahmen). Besondere Kate­go­rien per­so­nen­be­zo­gener Daten ver­ar­beiten wir grund­sätz­lich nicht, außer wenn diese Bestand­teile einer beauf­tragten Ver­ar­bei­tung sind. Zu den Betrof­fenen gehören unsere Kunden, Inter­es­senten sowie deren Kunden, Nutzer, Web­site­be­su­cher oder Mit­ar­beiter sowie Dritte. Der Zweck der Ver­ar­bei­tung besteht in der Erbrin­gung von Ver­trags­leis­tungen, Abrech­nung und unserem Kun­den­ser­vice. Die Rechts­grund­lagen der Ver­ar­bei­tung ergeben sich aus Art. 6 Abs. 1 lit. b DSGVO (ver­trag­liche Leis­tungen), Art. 6 Abs. 1 lit. f DSGVO (Analyse, Statistik, Opti­mie­rung, Sicher­heits­maß­nahmen). Wir ver­ar­beiten Daten, die zur Begrün­dung und Erfüllung der ver­trag­li­chen Leis­tungen erfor­der­lich sind und weisen auf die Erfor­der­lich­keit ihrer Angabe hin. Eine Offen­le­gung an Externe erfolgt nur, wenn sie im Rahmen eines Auftrags erfor­der­lich ist. Bei der Ver­ar­bei­tung der uns im Rahmen eines Auftrags über­las­senen Daten handeln wir ent­spre­chend den Weisungen der Auf­trag­geber sowie der gesetz­li­chen Vorgaben einer Auf­trags­ver­ar­bei­tung gem. Art. 28 DSGVO und ver­ar­beiten die Daten zu keinen anderen, als den auf­trags­ge­mäßen Zwecken.

Wir löschen die Daten nach Ablauf gesetz­li­cher Gewähr­leis­tungs- und ver­gleich­barer Pflichten. die Erfor­der­lich­keit der Auf­be­wah­rung der Daten wird alle drei Jahre überprüft; im Fall der gesetz­li­chen Archi­vie­rungs­pflichten erfolgt die Löschung nach deren Ablauf (6 J, gem. § 257 Abs. 1 HGB, 10 J, gem. § 147 Abs. 1 AO). Im Fall von Daten, die uns gegenüber im Rahmen eines Auftrags durch den Auf­trag­geber offen­ge­legt wurden, löschen wir die Daten ent­spre­chend den Vorgaben des Auftrags, grund­sätz­lich nach Ende des Auftrags.

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Wir ver­ar­beiten Daten im Rahmen von Ver­wal­tungs­auf­gaben sowie Orga­ni­sa­tion unseres Betriebs, Finanz­buch­hal­tung und Befolgung der gesetz­li­chen Pflichten, wie z.B. der Archi­vie­rung. Hierbei ver­ar­beiten wir dieselben Daten, die wir im Rahmen der Erbrin­gung unserer ver­trag­li­chen Leis­tungen ver­ar­beiten. Die Ver­ar­bei­tungs­grund­lagen sind Art. 6 Abs. 1 lit. c. DSGVO, Art. 6 Abs. 1 lit. f. DSGVO. Von der Ver­ar­bei­tung sind Kunden, Inter­es­senten, Geschäfts­partner und Web­site­be­su­cher betroffen. Der Zweck und unser Interesse an der Ver­ar­bei­tung liegt in der Admi­nis­tra­tion, Finanz­buch­hal­tung, Büro­or­ga­ni­sa­tion, Archi­vie­rung von Daten, also Aufgaben die der Auf­recht­erhal­tung unserer Geschäfts­tä­tig­keiten, Wahr­neh­mung unserer Aufgaben und Erbrin­gung unserer Leis­tungen dienen. Die Löschung der Daten im Hinblick auf ver­trag­liche Leis­tungen und die ver­trag­liche Kom­mu­ni­ka­tion ent­spricht den, bei diesen Ver­ar­bei­tungs­tä­tig­keiten genannten Angaben.

Wir offen­baren oder über­mit­teln hierbei Daten an die Finanz­ver­wal­tung, Berater, wie z.B., Steu­er­be­rater oder Wirt­schafts­prüfer sowie weitere Gebüh­ren­stellen und Zah­lungs­dienst­leister.

Ferner speichern wir auf Grundlage unserer betriebs­wirt­schaft­li­chen Inter­essen Angaben zu Lie­fe­ranten, Ver­an­stal­tern und sonstigen Geschäfts­part­nern, z.B. zwecks späterer Kon­takt­auf­nahme. Diese mehr­heit­lich unter­neh­mens­be­zo­genen Daten, speichern wir grund­sätz­lich dauerhaft.

Kommentare und Beiträge

Wenn Nutzer Kom­men­tare oder sonstige Beiträge hin­ter­lassen, können ihre IP-Adressen auf Grundlage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespei­chert werden. Das erfolgt zu unserer Sicher­heit, falls jemand in Kom­men­taren und Beiträgen wider­recht­liche Inhalte hin­ter­lässt (Belei­di­gungen, verbotene poli­ti­sche Pro­pa­ganda, etc.). In diesem Fall können wir selbst für den Kommentar oder Beitrag belangt werden und sind daher an der Identität des Ver­fas­sers inter­es­siert.

Des Weiteren behalten wir uns vor, auf Grundlage unserer berech­tigten Inter­essen gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks Spamer­ken­nung zu ver­ar­beiten.

Auf derselben Rechts­grund­lage behalten wir uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehr­fach­ab­stim­mungen zu vermeiden.

Die im Rahmen der Kom­men­tare und Beiträge mit­ge­teilte Infor­ma­tionen zur Person, etwaige Kontakt- sowie Web­site­in­for­ma­tionen als auch die inhalt­li­chen Angaben, werden von uns bis zum Wider­spruch der Nutzer dauerhaft gespei­chert.

Kontaktaufnahme

Bei der Kon­takt­auf­nahme mit uns (z.B. per Kon­takt­for­mular, E-Mail, Telefon oder via sozialer Medien) werden die Angaben des Nutzers zur Bear­bei­tung der Kon­takt­an­frage und deren Abwick­lung gem. Art. 6 Abs. 1 lit. b. (im Rahmen ver­trag­li­cher-/vor­ver­trag­li­cher Bezie­hungen), Art. 6 Abs. 1 lit. f. (andere Anfragen) DSGVO ver­ar­beitet.. Die Angaben der Nutzer können in einem Customer-Rela­ti­onship-Manage­ment System (“CRM System”) oder ver­gleich­barer Anfra­gen­or­ga­ni­sa­tion gespei­chert werden.

Wir löschen die Anfragen, sofern diese nicht mehr erfor­der­lich sind. Wir über­prüfen die Erfor­der­lich­keit alle zwei Jahre; Ferner gelten die gesetz­li­chen Archi­vie­rungs­pflichten.

Hosting und E-Mail-Versand

Die von uns in Anspruch genom­menen Hosting-Leis­tungen dienen der Zur­ver­fü­gung­stel­lung der folgenden Leis­tungen: Infra­struktur- und Platt­form­dienst­leis­tungen, Rechen­ka­pa­zität, Spei­cher­platz und Daten­bank­dienste, E-Mail-Versand, Sicher­heits­leis­tungen sowie tech­ni­sche War­tungs­leis­tungen, die wir zum Zwecke des Betriebs dieses Online­an­ge­botes einsetzen.

Hierbei ver­ar­beiten wir, bzw. unser Hosting­an­bieter Bestands­daten, Kon­takt­daten, Inhalts­daten, Ver­trags­daten, Nut­zungs­daten, Meta- und Kom­mu­ni­ka­ti­ons­daten von Kunden, Inter­es­senten und Besuchern dieses Online­an­ge­botes auf Grundlage unserer berech­tigten Inter­essen an einer effi­zi­enten und sicheren Zur­ver­fü­gung­stel­lung dieses Online­an­ge­botes gem. Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auf­trags­ver­ar­bei­tungs­ver­trag).

Erhebung von Zugriffsdaten und Logfiles

Wir, bzw. unser Hosting­an­bieter, erhebt auf Grundlage unserer berech­tigten Inter­essen im Sinne des Art. 6 Abs. 1 lit. f. DSGVO Daten über jeden Zugriff auf den Server, auf dem sich dieser Dienst befindet (soge­nannte Ser­ver­log­files). Zu den Zugriffs­daten gehören Name der abge­ru­fenen Webseite, Datei, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­menge, Meldung über erfolg­rei­chen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite), IP-Adresse und der anfra­gende Provider.

Logfile-Infor­ma­tionen werden aus Sicher­heits­gründen (z.B. zur Auf­klä­rung von Miss­brauchs- oder Betrugs­hand­lungen) für die Dauer von maximal 7 Tagen gespei­chert und danach gelöscht. Daten, deren weitere Auf­be­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur end­gül­tigen Klärung des jewei­ligen Vorfalls von der Löschung aus­ge­nommen.

Content-Delivery-Network von Cloudflare

Wir setzen ein so genanntes “Content Delivery Network” (CDN), angeboten von Cloud­flare, Inc., 101 Townsend St, San Francisco, CA 94107, USA, ein. Cloud­flare ist unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bietet hierdurch eine Garantie, das euro­päi­sche Daten­schutz­recht ein­zu­halten.

(https://www.privacyshield.gov/participant?id=a2zt0000000GnZKAA0&status=Active)

Ein CDN ist ein Dienst, mit dessen Hilfe Inhalte unseres Online­an­ge­botes, ins­be­son­dere große Medi­en­da­teien, wie Grafiken oder Skripte mit Hilfe regional ver­teilter und über das Internet ver­bun­dener Server, schneller aus­ge­lie­fert werden. Die Ver­ar­bei­tung der Daten der Nutzer erfolgt alleine zu den vor­ge­nannten Zwecken und der Auf­recht­erhal­tung der Sicher­heit und Funk­ti­ons­fä­hig­keit des CDN.

Die Nutzung erfolgt auf Grundlage unserer berech­tigten Inter­essen, d.h. Interesse an einer sicheren und effi­zi­enten Bereit­stel­lung, Analyse sowie Opti­mie­rung unseres Online­an­ge­botes gem. Art. 6 Abs. 1 lit. f. DSGVO.

Weitere Infor­ma­tionen erhalten Sie in der Daten­schutz­er­klä­rung von Cloud­flare:

https://www.cloudflare.com/security-policy.

Google Analytics

Wir setzen auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an der Analyse, Opti­mie­rung und wirt­schaft­li­chem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Google Analytics, einen Web­ana­ly­se­dienst der Google LLC („Google“) ein. Google verwendet Cookies. Die durch das Cookie erzeugten Infor­ma­tionen über Benutzung des Online­an­ge­botes durch die Nutzer werden in der Regel an einen Server von Google in den USA über­tragen und dort gespei­chert.

Google ist unter dem Privacy-Shield-Abkommen zer­ti­fi­ziert und bietet hierdurch eine Garantie, das euro­päi­sche Daten­schutz­recht ein­zu­halten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Google wird diese Infor­ma­tionen in unserem Auftrag benutzen, um die Nutzung unseres Online­an­ge­botes durch die Nutzer aus­zu­werten, um Reports über die Akti­vi­täten innerhalb dieses Online­an­ge­botes zusam­men­zu­stellen und um weitere, mit der Nutzung dieses Online­an­ge­botes und der Inter­net­nut­zung ver­bun­dene Dienst­leis­tungen, uns gegenüber zu erbringen. Dabei können aus den ver­ar­bei­teten Daten pseud­onyme Nut­zungs­pro­file der Nutzer erstellt werden.

Wir setzen Google Analytics nur mit akti­vierter IP-Anony­mi­sie­rung ein. Das bedeutet, die IP-Adresse der Nutzer wird von Google innerhalb von Mit­glied­staaten der Euro­päi­schen Union oder in anderen Ver­trags­staaten des Abkommens über den Euro­päi­schen Wirt­schafts­raum gekürzt. Nur in Aus­nah­me­fällen wird die volle IP-Adresse an einen Server von Google in den USA über­tragen und dort gekürzt.

Die von dem Browser des Nutzers über­mit­telte IP-Adresse wird nicht mit anderen Daten von Google zusam­men­ge­führt. Die Nutzer können die Spei­che­rung der Cookies durch eine ent­spre­chende Ein­stel­lung ihrer Browser-Software ver­hin­dern; die Nutzer können darüber hinaus die Erfassung der durch das Cookie erzeugten und auf ihre Nutzung des Online­an­ge­botes bezogenen Daten an Google sowie die Ver­ar­bei­tung dieser Daten durch Google ver­hin­dern, indem sie das unter folgendem Link ver­füg­bare Browser-Plugin her­un­ter­laden und instal­lieren: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Infor­ma­tionen zur Daten­nut­zung durch Google, Ein­stel­lungs- und Wider­spruchs­mög­lich­keiten, erfahren Sie in der Daten­schutz­er­klä­rung von Google (https://policies.google.com/technologies/ads) sowie in den Ein­stel­lungen für die Dar­stel­lung von Wer­be­ein­blen­dungen durch Google (https://adssettings.google.com/authenticated).

Die per­so­nen­be­zo­genen Daten der Nutzer werden nach 14 Monaten gelöscht oder anony­mi­siert.

Einbindung von Diensten und Inhalten Dritter

Wir setzen innerhalb unseres Online­an­ge­botes auf Grundlage unserer berech­tigten Inter­essen (d.h. Interesse an der Analyse, Opti­mie­rung und wirt­schaft­li­chem Betrieb unseres Online­an­ge­botes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) Inhalts- oder Ser­vice­an­ge­bote von Dritt­an­bie­tern ein, um deren Inhalte und Services, wie z.B. Videos oder Schrift­arten ein­zu­binden (nach­fol­gend ein­heit­lich bezeichnet als “Inhalte”).

Dies setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte, die IP-Adresse der Nutzer wahr­nehmen, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Dar­stel­lung dieser Inhalte erfor­der­lich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Aus­lie­fe­rung der Inhalte verwenden. Dritt­an­bieter können ferner so genannte Pixel-Tags (unsicht­bare Grafiken, auch als “Web Beacons” bezeichnet) für sta­tis­ti­sche oder Mar­ke­ting­zwecke verwenden. Durch die “Pixel-Tags” können Infor­ma­tionen, wie der Besu­cher­ver­kehr auf den Seiten dieser Website aus­ge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem tech­ni­sche Infor­ma­tionen zum Browser und Betriebs­system, ver­wei­sende Webseiten, Besuchs­zeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten, als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

Youtube

Wir binden die Videos der Plattform “YouTube” des Anbieters Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA, ein.

Daten­schutz­er­klä­rung: https://www.google.com/policies/privacy/

Opt-Out: https://adssettings.google.com/authenticated.

Google Fonts

Wir binden die Schrift­arten (“Google Fonts”) des Anbieters Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA, ein.

Daten­schutz­er­klä­rung: https://www.google.com/policies/privacy/

Opt-Out: https://adssettings.google.com/authenticated.

Google ReCaptcha

Wir binden die Funktion zur Erkennung von Bots, z.B. bei Eingaben in Online­for­mu­laren (“ReCaptcha”) des Anbieters Google LLC, 1600 Amphi­theatre Parkway, Mountain View, CA 94043, USA, ein.

Daten­schutz­er­klä­rung:

https://www.google.com/policies/privacy/,

Opt-Out: https://adssettings.google.com/authenticated.

OpenStreetMap

Wir binden die Land­karten des Dienstes “Open­StreetMap” ein (https://www.openstreetmap.de), die auf Grundlage der Open Data Commons Open Database Lizenz (ODbL) durch die Open­StreetMap Foun­da­tion (OSMF) angeboten werden. Daten­schutz­er­klä­rung: https://wiki.openstreetmap.org/wiki/Privacy_Policy.

Nach unserer Kenntnis werden die Daten der Nutzer durch Open­StreetMap aus­schließ­lich zu Zwecken der Dar­stel­lung der Kar­ten­funk­tionen und Zwi­schen­spei­che­rung der gewählten Ein­stel­lungen verwendet. Zu diesen Daten können ins­be­son­dere IP-Adressen und Stand­ort­daten der Nutzer gehören, die jedoch nicht ohne deren Ein­wil­li­gung (im Regelfall im Rahmen der Ein­stel­lungen ihrer Mobil­ge­räte vollzogen), erhoben werden.

Die Daten können in den USA ver­ar­beitet werden. Weitere Infor­ma­tionen können Sie der Daten­schutz­er­klä­rung von Open­StreetMap entnehmen: https://wiki.openstreetmap.org/wiki/Privacy_Policy.