Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen
Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen personenbezogener Daten, sowohl im Rahmen der
Erbringung unserer Leistungen als auch insbesondere auf unseren
Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z. B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Dr. Joanna Staśkiewicz
Institut für Künste und Medien
Universität Potsdam
Am Neuen Palais 10
14469 Potsdam
E-Mail-Adresse: staskiewicz@uni-potsdam.de
Kontakt Datenschutzbeauftragter
Vertreter in der Europäischen Union
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten
Daten und die Zwecke ihrer Verarbeitung zusammen und verweist
auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Protokolldaten.
- Bonitätsdaten.
Kategorien betroffener Personen
- Leistungsempfänger und Auftraggeber.
- Beschäftigte.
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Geschäfts- und Vertragspartner.
- Dritte Personen.
- Erbringung vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten.
- Kommunikation.
- Sicherheitsmaßnahmen.
- Büro- und Organisationsverfahren.
- Verwaltung und Beantwortung von Anfragen.
- Feedback.
- Marketing.
- Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Beurteilung der Bonität und Kreditwürdigkeit.
- Informationstechnische Infrastruktur.
- Finanz- und Zahlungsmanagement.
- Öffentlichkeitsarbeit.
- Absatzförderung.
- Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO:
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen
der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den
Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem
bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner
im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein,
teilen wir Ihnen diese in der Datenschutzerklärung mit.
-
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO) - Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder
mehrere bestimmte Zwecke gegeben.
-
Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die
Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die
auf Anfrage der betroffenen Person erfolgen.
-
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit.
c) DSGVO) - Die Verarbeitung ist zur Erfüllung
einer rechtlichen Verpflichtung erforderlich, der der
Verantwortliche unterliegt.
-
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO) - die Verarbeitung ist zur Wahrung der
berechtigten Interessen des Verantwortlichen oder eines
Dritten notwendig, vorausgesetzt, dass die Interessen,
Grundrechte und Grundfreiheiten der betroffenen Person, die
den Schutz personenbezogener Daten verlangen, nicht
überwiegen.
Nationale Datenschutzregelungen in
Deutschland: Zusätzlich zu den Datenschutzregelungen
der DSGVO gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz
vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG
enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung
besonderer Kategorien personenbezogener Daten, zur Verarbeitung
für andere Zwecke und zur Übermittlung sowie automatisierten
Entscheidungsfindung im Einzelfall einschließlich Profiling.
Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände
und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung
der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits
bei der Entwicklung bzw. Auswahl von Hardware, Software sowie
Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Sicherung von Online-Verbindungen durch
TLS-/SSL-Verschlüsselungstechnologie (HTTPS): Um die Daten der
Nutzer, die über unsere Online-Dienste übertragen werden, vor
unerlaubten Zugriffen zu schützen, setzen wir auf die
TLS-/SSL-Verschlüsselungstechnologie. Secure Sockets Layer
(SSL) und Transport Layer Security (TLS) sind die Eckpfeiler
der sicheren Datenübertragung im Internet. Diese Technologien
verschlüsseln die Informationen, die zwischen der Website oder
App und dem Browser des Nutzers (oder zwischen zwei Servern)
übertragen werden, wodurch die Daten vor unbefugtem Zugriff
geschützt sind. TLS, als die weiterentwickelte und sicherere
Version von SSL, gewährleistet, dass alle Datenübertragungen
den höchsten Sicherheitsstandards entsprechen. Wenn eine
Website durch ein SSL-/TLS-Zertifikat gesichert ist, wird dies
durch die Anzeige von HTTPS in der URL signalisiert. Dies dient
als ein Indikator für die Nutzer, dass ihre Daten sicher und
verschlüsselt übertragen werden.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten
kommt es vor, dass diese an andere Stellen, Unternehmen,
rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt beziehungsweise ihnen gegenüber offengelegt werden.
Zu den Empfängern dieser Daten können z. B. mit
IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von
Diensten und Inhalten, die in eine Website eingebunden sind. In
solchen Fall beachten wir die gesetzlichen Vorgaben und
schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den
Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem
Drittland (d. h., außerhalb der Europäischen Union (EU),
des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter
oder der Offenlegung bzw. Übermittlung von Daten an andere
Personen, Stellen oder Unternehmen stattfindet, erfolgt dies
nur im Einklang mit den gesetzlichen Vorgaben. Sofern das
Datenschutzniveau in dem Drittland mittels eines
Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO),
dient dieser als Grundlage des Datentransfers. Im Übrigen
erfolgen Datentransfers nur dann, wenn das Datenschutzniveau
anderweitig gesichert ist, insbesondere durch
Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO),
ausdrückliche Einwilligung oder im Fall vertraglicher oder
gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO).
Im Übrigen teilen wir Ihnen die Grundlagen der
Drittlandübermittlung bei den einzelnen Anbietern aus dem
Drittland mit, wobei die Angemessenheitsbeschlüsse als
Grundlagen vorrangig gelten. Informationen zu
Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen
können dem Informationsangebot der EU-Kommission entnommen
werden:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
EU-US Trans-Atlantic Data Privacy Framework: Im Rahmen des
sogenannten „Data Privacy Framework" (DPF) hat die
EU-Kommission das Datenschutzniveau ebenfalls für bestimmte
Unternehmen aus den USA im Rahmen der
Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt.
Die Liste der zertifizierten Unternehmen als auch weitere
Informationen zu dem DPF können Sie der Website des
Handelsministeriums der USA unter https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Wir informieren Sie im Rahmen der
Datenschutzhinweise, welche von uns eingesetzten
Diensteanbieter unter dem Data Privacy Framework zertifiziert
sind.
Aufbewahrung und Löschung von Daten
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß
den gesetzlichen Bestimmungen, sobald die zugrundeliegenden
Einwilligungen widerrufen werden oder keine weiteren
rechtlichen Grundlagen für die Verarbeitung bestehen. Dies
betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck
entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen
von dieser Regelung bestehen, wenn gesetzliche Pflichten oder
besondere Interessen eine längere Aufbewahrung oder
Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz
der Rechte anderer natürlicher oder juristischer Personen,
entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen
zur Aufbewahrung und Löschung von Daten, die speziell für
bestimmte Verarbeitungsprozesse gelten. Bei mehreren Angaben
zur Aufbewahrungsdauer oder Löschungsfristen eines Datums, ist
stets die längste Frist maßgeblich. Beginnt eine Frist nicht
ausdrücklich zu einem bestimmten Datum und beträgt sie
mindestens ein Jahr, so startet sie automatisch am Ende des
Kalenderjahres, in dem das fristauslösende Ereignis eingetreten
ist.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck,
sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe
aufbewahrt werden, verarbeiten wir ausschließlich zu den
Gründen, die ihre Aufbewahrung rechtfertigen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Aufbewahrung und Löschung von Daten
(Deutschland): Die folgenden allgemeinen Fristen
gelten für die Aufbewahrung und Archivierung nach deutschem
Recht:
- 10 Jahre - Aufbewahrungsfrist für Bücher und
Aufzeichnungen, Jahresabschlüsse, Inventare,
Lageberichte, Eröffnungsbilanz sowie die zu ihrem
Verständnis erforderlichen Arbeitsanweisungen und
sonstigen Organisationsunterlagen, Buchungsbelege und
Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und
4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs.
4 HGB).
- 6 Jahre - Übrige Geschäftsunterlagen: empfangene
Handels- oder Geschäftsbriefe, Wiedergaben der
abgesandten Handels- oder Geschäftsbriefe, sonstige
Unterlagen, soweit sie für die Besteuerung von
Bedeutung sind, z. B. Stundenlohnzettel,
Betriebsabrechnungsbögen, Kalkulationsunterlagen,
Preisauszeichnungen, aber auch
Lohnabrechnungsunterlagen, soweit sie nicht bereits
Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i.
V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3,
Abs. 4 HGB).
- 3 Jahre - Daten, die erforderlich sind, um
potenzielle Gewährleistungs- und
Schadensersatzansprüche oder ähnliche vertragliche
Ansprüche und Rechte zu berücksichtigen sowie damit
verbundene Anfragen zu bearbeiten, basierend auf
früheren Geschäftserfahrungen und üblichen
Branchenpraktiken, werden für die Dauer der regulären
gesetzlichen Verjährungsfrist von drei Jahren
gespeichert (§§ 195, 199 BGB).
.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als
Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:
-
Widerspruchsrecht: Sie haben das Recht, aus
Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1
lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies
gilt auch für ein auf diese Bestimmungen gestütztes
Profiling. Werden die Sie betreffenden personenbezogenen
Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie
das Recht, jederzeit Widerspruch gegen die Verarbeitung der
Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
-
Widerrufsrecht bei Einwilligungen: Sie
haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen.
-
Auskunftsrecht: Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie
auf weitere Informationen und Kopie der Daten entsprechend
den gesetzlichen Vorgaben.
-
Recht auf Berichtigung: Sie haben
entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
-
Recht auf Löschung und Einschränkung der
Verarbeitung: Sie haben nach Maßgabe der
gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
betreffende Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe der gesetzlichen Vorgaben eine
Einschränkung der Verarbeitung der Daten zu verlangen.
-
Recht auf Datenübertragbarkeit: Sie haben
das Recht, Sie betreffende Daten, die Sie uns
bereitgestellt haben, nach Maßgabe der gesetzlichen
Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
-
Beschwerde bei Aufsichtsbehörde: Sie haben
unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei
einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat
ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes
oder des Orts des mutmaßlichen Verstoßes, wenn Sie der
Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die Vorgaben der DSGVO
verstößt.
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere
Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist,
um die Inhalte und Funktionen unserer Online-Dienste an den
Browser oder das Endgerät der Nutzer zu übermitteln.
-
Verarbeitete Datenarten: Nutzungsdaten (z.
B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen
und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen). Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern,
beteiligte Personen).
-
Betroffene Personen: Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen
Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
-
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Bereitstellung Onlineangebot auf gemietetem
Speicherplatz: Für die Bereitstellung unseres
Onlineangebotes nutzen wir Speicherplatz, Rechenkapazität
und Software, die wir von einem entsprechenden
Serveranbieter (auch "Webhoster" genannt) mieten oder
anderweitig beziehen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
-
Erhebung von Zugriffsdaten und Logfiles:
Der Zugriff auf unser Onlineangebot wird in Form von
sogenannten "Server-Logfiles" protokolliert. Zu den
Serverlogfiles können die Adresse und der Name der
abgerufenen Webseiten und Dateien, Datum und Uhrzeit des
Abrufs, übertragene Datenmengen, Meldung über erfolgreichen
Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Sicherheitszwecken
eingesetzt werden, z. B. um eine Überlastung der
Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und
zum anderen, um die Auslastung der Server und ihre
Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von
Daten: Logfile-Informationen werden für die Dauer
von maximal 30 Tagen gespeichert und danach gelöscht oder
anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
Cookies sind kleine Textdateien bzw. sonstige Speichervermerke,
die Informationen auf Endgeräten speichern und aus ihnen
auslesen. Zum Beispiel, um den Log-in-Status in einem
Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die
aufgerufenen Inhalte oder verwendete Funktionen eines
Onlineangebots zu speichern. Cookies können ferner in Bezug auf
unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der
Funktionsfähigkeit, der Sicherheit und des Komforts von
Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme.
Hinweise zur Einwilligung: Wir setzen
Cookies im Einklang mit den gesetzlichen Vorschriften ein.
Daher holen wir von den Nutzern eine vorhergehende Einwilligung
ein, es sei denn, sie ist laut Gesetzeslage nicht gefordert.
Eine Erlaubnis ist insbesondere nicht notwendig, wenn das
Speichern und das Auslesen der Informationen, also auch von
Cookies, unbedingt erforderlich sind, um den Nutzern einen von
ihnen ausdrücklich gewünschten Telemediendienst (also unser
Onlineangebot) zur Verfügung zu stellen. Die widerrufliche
Einwilligung wird ihnen gegenüber deutlich kommuniziert und
enthält die Informationen zur jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen
Rechtsgrundlagen: Auf welcher
datenschutzrechtlichen Grundlage wir die personenbezogenen
Daten der Nutzer mithilfe von Cookies verarbeiten, hängt davon
ab, ob wir sie um eine Einwilligung bitten. Falls die Nutzer
akzeptieren, ist die Rechtsgrundlage der Verwertung ihrer Daten
die erklärte Einwilligung. Andernfalls werden die mithilfe von
Cookies verwerteten Daten auf Grundlage unserer berechtigten
Interessen (z. B. an einem betriebswirtschaftlichen
Betrieb unseres Onlineangebots und der Verbesserung seiner
Nutzbarkeit) verarbeitet oder, falls dies im Rahmen der
Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der
Einsatz von Cookies erforderlich ist, um unseren vertraglichen
Verpflichtungen nachzukommen. Zu welchen Zwecken die Cookies
von uns verwertet werden, darüber klären wir im Laufe dieser
Datenschutzerklärung oder im Rahmen von unseren Einwilligungs-
und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die
Speicherdauer werden die folgenden Arten von Cookies
unterschieden:
-
Temporäre Cookies (auch: Session- oder
Sitzungscookies): Temporäre Cookies werden
spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot
verlassen und sein Endgerät (z. B. Browser oder mobile
Applikation) geschlossen hat.
-
Permanente Cookies: Permanente Cookies
bleiben auch nach dem Schließen des Endgeräts gespeichert.
So können beispielsweise der Log-in-Status gespeichert und
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer
eine Website erneut besucht. Ebenso können die mithilfe von
Cookies erhobenen Nutzerdaten zur Reichweitenmessung
Verwendung finden. Sofern wir Nutzern keine expliziten
Angaben zur Art und Speicherdauer von Cookies mitteilen
(z. B. im Rahmen der Einholung der Einwilligung),
sollten sie davon ausgehen, dass diese permanent sind und
die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch
(Opt-out): Nutzer können die von ihnen
abgegebenen Einwilligungen jederzeit widerrufen und zudem einen
Widerspruch gegen die Verarbeitung entsprechend den
gesetzlichen Vorgaben, auch mittels der
Privatsphäre-Einstellungen ihres Browsers, erklären.
-
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Verarbeitung von Cookie-Daten auf Grundlage einer
Einwilligung: Wir setzen eine
Einwilligungs-Management-Lösung ein, bei der die
Einwilligung der Nutzer zur Verwendung von Cookies oder zu
den im Rahmen der Einwilligungs-Management-Lösung genannten
Verfahren und Anbietern eingeholt wird. Dieses Verfahren
dient der Einholung, Protokollierung, Verwaltung und dem
Widerruf von Einwilligungen, insbesondere bezogen auf den
Einsatz von Cookies und vergleichbaren Technologien, die
zur Speicherung, zum Auslesen und zur Verarbeitung von
Informationen auf den Endgeräten der Nutzer eingesetzt
werden. Im Rahmen dieses Verfahrens werden die
Einwilligungen der Nutzer für die Nutzung von Cookies und
die damit verbundenen Verarbeitungen von Informationen,
einschließlich der im Einwilligungs-Management-Verfahren
genannten spezifischen Verarbeitungen und Anbieter,
eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre
Einwilligungen zu verwalten und zu widerrufen. Die
Einwilligungserklärungen werden gespeichert, um eine
erneute Abfrage zu vermeiden und den Nachweis der
Einwilligung gemäß der gesetzlichen Anforderungen führen zu
können. Die Speicherung erfolgt serverseitig und/oder in
einem Cookie (sogenanntes Opt-In-Cookie) oder mittels
vergleichbarer Technologien, um die Einwilligung einem
spezifischen Nutzer oder dessen Gerät zuordnen zu können.
Sofern keine spezifischen Angaben zu den Anbietern von
Einwilligungs-Management-Diensten vorliegen, gelten
folgende allgemeine Hinweise: Die Dauer der Speicherung der
Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein
pseudonymer Nutzer-Identifikator erstellt, der zusammen mit
dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der
Einwilligung (z. B. betreffende Kategorien von Cookies
und/oder Diensteanbieter) sowie Informationen über den
Browser, das System und das verwendete Endgerät gespeichert
wird; Rechtsgrundlagen: Einwilligung (Art.
6 Abs. 1 S. 1 lit. a) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post,
Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie
im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden
die Angaben der anfragenden Personen verarbeitet, soweit dies
zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
-
Verarbeitete Datenarten: Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern);
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten
und Beiträge sowie die sie betreffenden Informationen, wie
z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz,
verwendete Gerätetypen und Betriebssysteme, Interaktionen
mit Inhalten und Funktionen). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
-
Betroffene Personen:
Kommunikationspartner.
-
Zwecke der Verarbeitung: Kommunikation;
Verwaltung und Beantwortung von Anfragen; Feedback
(z. B. Sammeln von Feedback via Online-Formular).
Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
-
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Kontaktformular: Wenn Nutzer über unser
Kontaktformular, E-Mail oder andere Kommunikationswege mit
uns in Kontakt treten, verarbeiten wir die uns in diesem
Zusammenhang mitgeteilten Daten zur Bearbeitung des
mitgeteilten Anliegens; Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs.
1 S. 1 lit. b) DSGVO), Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO).
Änderung und Aktualisierung
Wir bitten Sie, sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns
durchgeführten Datenverarbeitungen dies erforderlich machen.
Wir informieren Sie, sobald durch die Änderungen eine
Mitwirkungshandlung Ihrerseits (z. B. Einwilligung) oder
eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und Organisationen
angeben, bitten wir zu beachten, dass die Adressen sich über
die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
In diesem Abschnitt erhalten Sie eine Übersicht über die in
dieser Datenschutzerklärung verwendeten Begrifflichkeiten.
Soweit die Begrifflichkeiten gesetzlich definiert sind, gelten
deren gesetzliche Definitionen. Die nachfolgenden Erläuterungen
sollen dagegen vor allem dem Verständnis dienen.
-
Beschäftigte: Als Beschäftigte werden
Personen bezeichnet, die in einem Beschäftigungsverhältnis
stehen, sei es als Mitarbeiter, Angestellte oder in
ähnlichen Positionen. Ein Beschäftigungsverhältnis ist eine
rechtliche Beziehung zwischen einem Arbeitgeber und einem
Arbeitnehmer, die durch einen Arbeitsvertrag oder eine
Vereinbarung festgelegt wird. Es beinhaltet die
Verpflichtung des Arbeitgebers, dem Arbeitnehmer eine
Vergütung zu zahlen, während der Arbeitnehmer seine
Arbeitsleistung erbringt. Das Beschäftigungsverhältnis
umfasst verschiedene Phasen, darunter die Begründung, in
der der Arbeitsvertrag geschlossen wird, die Durchführung,
in der der Arbeitnehmer seine Arbeitstätigkeit ausübt, und
die Beendigung, wenn das Beschäftigungsverhältnis endet,
sei es durch Kündigung, Aufhebungsvertrag oder anderweitig.
Beschäftigtendaten sind alle Informationen, die sich auf
diese Personen beziehen und im Kontext ihrer Beschäftigung
stehen. Dies umfasst Aspekte wie persönliche
Identifikationsdaten, Identifikationsnummern, Gehalts- und
Bankdaten, Arbeitszeiten, Urlaubsansprüche,
Gesundheitsdaten und Leistungsbeurteilungen.
-
Bestandsdaten: Bestandsdaten umfassen
wesentliche Informationen, die für die Identifikation und
Verwaltung von Vertragspartnern, Benutzerkonten, Profilen
und ähnlichen Zuordnungen notwendig sind. Diese Daten
können u.a. persönliche und demografische Angaben wie
Namen, Kontaktinformationen (Adressen, Telefonnummern,
E-Mail-Adressen), Geburtsdaten und spezifische
Identifikatoren (Benutzer-IDs) beinhalten. Bestandsdaten
bilden die Grundlage für jegliche formelle Interaktion
zwischen Personen und Diensten, Einrichtungen oder
Systemen, indem sie eine eindeutige Zuordnung und
Kommunikation ermöglichen.
-
Inhaltsdaten: Inhaltsdaten umfassen
Informationen, die im Zuge der Erstellung, Bearbeitung und
Veröffentlichung von Inhalten aller Art generiert werden.
Diese Kategorie von Daten kann Texte, Bilder, Videos,
Audiodateien und andere multimediale Inhalte einschließen,
die auf verschiedenen Plattformen und Medien veröffentlicht
werden. Inhaltsdaten sind nicht nur auf den eigentlichen
Inhalt beschränkt, sondern beinhalten auch Metadaten, die
Informationen über den Inhalt selbst liefern, wie Tags,
Beschreibungen, Autoreninformationen und
Veröffentlichungsdaten
-
Kontaktdaten: Kontaktdaten sind
essentielle Informationen, die die Kommunikation mit
Personen oder Organisationen ermöglichen. Sie umfassen u.a.
Telefonnummern, postalische Adressen und E-Mail-Adressen,
sowie Kommunikationsmittel wie soziale Medien-Handles und
Instant-Messaging-Identifikatoren.
-
Meta-, Kommunikations- und
Verfahrensdaten: Meta-, Kommunikations- und
Verfahrensdaten sind Kategorien, die Informationen über die
Art und Weise enthalten, wie Daten verarbeitet, übermittelt
und verwaltet werden. Meta-Daten, auch bekannt als Daten
über Daten, umfassen Informationen, die den Kontext, die
Herkunft und die Struktur anderer Daten beschreiben. Sie
können Angaben zur Dateigröße, dem Erstellungsdatum, dem
Autor eines Dokuments und den Änderungshistorien
beinhalten. Kommunikationsdaten erfassen den Austausch von
Informationen zwischen Nutzern über verschiedene Kanäle,
wie E-Mail-Verkehr, Anrufprotokolle, Nachrichten in
sozialen Netzwerken und Chat-Verläufe, inklusive der
beteiligten Personen, Zeitstempel und Übertragungswege.
Verfahrensdaten beschreiben die Prozesse und Abläufe
innerhalb von Systemen oder Organisationen, einschließlich
Workflow-Dokumentationen, Protokolle von Transaktionen und
Aktivitäten, sowie Audit-Logs, die zur Nachverfolgung und
Überprüfung von Vorgängen verwendet werden.
-
Nutzungsdaten: Nutzungsdaten beziehen sich
auf Informationen, die erfassen, wie Nutzer mit digitalen
Produkten, Dienstleistungen oder Plattformen interagieren.
Diese Daten umfassen eine breite Palette von Informationen,
die aufzeigen, wie Nutzer Anwendungen nutzen, welche
Funktionen sie bevorzugen, wie lange sie auf bestimmten
Seiten verweilen und über welche Pfade sie durch eine
Anwendung navigieren. Nutzungsdaten können auch die
Häufigkeit der Nutzung, Zeitstempel von Aktivitäten,
IP-Adressen, Geräteinformationen und Standortdaten
einschließen. Sie sind besonders wertvoll für die Analyse
des Nutzerverhaltens, die Optimierung von
Benutzererfahrungen, das Personalisieren von Inhalten und
das Verbessern von Produkten oder Dienstleistungen. Darüber
hinaus spielen Nutzungsdaten eine entscheidende Rolle beim
Erkennen von Trends, Vorlieben und möglichen
Problembereichen innerhalb digitaler Angebote
-
Personenbezogene Daten: "Personenbezogene
Daten" sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im
Folgenden "betroffene Person") beziehen; als
identifizierbar wird eine natürliche Person angesehen, die
direkt oder indirekt, insbesondere mittels Zuordnung zu
einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung (z. B. Cookie)
oder zu einem oder mehreren besonderen Merkmalen
identifiziert werden kann, die Ausdruck der physischen,
physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität
dieser natürlichen Person sind.
-
Protokolldaten: Protokolldaten sind
Informationen über Ereignisse oder Aktivitäten, die in
einem System oder Netzwerk protokolliert wurden. Diese
Daten enthalten typischerweise Informationen wie
Zeitstempel, IP-Adressen, Benutzeraktionen, Fehlermeldungen
und andere Details über die Nutzung oder den Betrieb eines
Systems. Protokolldaten werden oft zur Analyse von
Systemproblemen, zur Sicherheitsüberwachung oder zur
Erstellung von Leistungsberichten verwendet.
-
Verantwortlicher: Als "Verantwortlicher"
wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam
mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
-
Verarbeitung: "Verarbeitung" ist jeder mit
oder ohne Hilfe automatisierter Verfahren ausgeführte
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und
umfasst praktisch jeden Umgang mit Daten, sei es das
Erheben, das Auswerten, das Speichern, das Übermitteln oder
das Löschen.
-
Vertragsdaten: Vertragsdaten sind
spezifische Informationen, die sich auf die Formalisierung
einer Vereinbarung zwischen zwei oder mehr Parteien
beziehen. Sie dokumentieren die Bedingungen, unter denen
Dienstleistungen oder Produkte bereitgestellt, getauscht
oder verkauft werden. Diese Datenkategorie ist wesentlich
für die Verwaltung und Erfüllung vertraglicher
Verpflichtungen und umfasst sowohl die Identifikation der
Vertragsparteien als auch die spezifischen Bedingungen und
Konditionen der Vereinbarung. Vertragsdaten können Start-
und Enddaten des Vertrages, die Art der vereinbarten
Leistungen oder Produkte, Preisvereinbarungen,
Zahlungsbedingungen, Kündigungsrechte,
Verlängerungsoptionen und spezielle Bedingungen oder
Klauseln umfassen. Sie dienen als rechtliche Grundlage für
die Beziehung zwischen den Parteien und sind entscheidend
für die Klärung von Rechten und Pflichten, die Durchsetzung
von Ansprüchen und die Lösung von Streitigkeiten.
-
Zahlungsdaten: Zahlungsdaten umfassen
sämtliche Informationen, die zur Abwicklung von
Zahlungstransaktionen zwischen Käufern und Verkäufern
benötigt werden. Diese Daten sind von entscheidender
Bedeutung für den elektronischen Handel, das Online-Banking
und jede andere Form der finanziellen Transaktion. Sie
beinhalten Details wie Kreditkartennummern,
Bankverbindungen, Zahlungsbeträge, Transaktionsdaten,
Verifizierungsnummern und Rechnungsinformationen.
Zahlungsdaten können auch Informationen über den
Zahlungsstatus, Rückbuchungen, Autorisierungen und Gebühren
enthalten.