Datenschutz

Präambel

Mit der folgenden Daten­schutz­er­klä­rung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nach­fol­gend auch kurz als “Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klä­rung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbrin­gung unserer Leis­tungen als auch insbe­son­dere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie inner­halb externer Online­prä­senzen, wie z.B. unserer Social-Media-Profile (nach­fol­gend zusam­men­fas­send bezeichnet als “Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechts­spe­zi­fisch.

Stand: 21. August 2023

Inhaltsübersicht

Verantwortlicher

Stefan Schanz
Jäger­hof­allee 30
71638 Ludwigs­burg

hello@horemi.org

Maßgebliche Rechtsgrundlagen

Maßgeb­liche Rechts­grund­lagen nach der DSGVO: Im Folgenden erhalten Sie eine Über­sicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zo­gene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Rege­lungen der DSGVO natio­nale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitz­land gelten können. Sollten ferner im Einzel­fall spezi­el­lere Rechts­grund­lagen maßgeb­lich sein, teilen wir Ihnen diese in der Daten­schutz­er­klä­rung mit.

  • Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) — Die betrof­fene Person hat ihre Einwil­li­gung in die Verar­bei­tung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) — Die Verar­bei­tung ist für die Erfül­lung eines Vertrags, dessen Vertrags­partei die betrof­fene Person ist, oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) — Die Verar­bei­tung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­li­chen oder eines Dritten erfor­der­lich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfor­dern, über­wiegen.

Natio­nale Daten­schutz­re­ge­lungen in Deutsch­land: Zusätz­lich zu den Daten­schutz­re­ge­lungen der DSGVO gelten natio­nale Rege­lungen zum Daten­schutz in Deutsch­land. Hierzu gehört insbe­son­dere das Gesetz zum Schutz vor Miss­brauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­bei­tung (Bundes­da­ten­schutz­ge­setz – BDSG). Das BDSG enthält insbe­son­dere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­bei­tung beson­derer Kate­go­rien perso­nen­be­zo­gener Daten, zur Verar­bei­tung für andere Zwecke und zur Über­mitt­lung sowie auto­ma­ti­sierten Entschei­dungs­fin­dung im Einzel­fall einschließ­lich Profiling. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwen­dung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Daten­schutz­hin­weise dienen sowohl der Infor­ma­ti­ons­er­tei­lung nach dem schwei­ze­ri­schen Bundes­ge­setz über den Daten­schutz (Schweizer DSG) als auch nach der Daten­schutz­grund­ver­ord­nung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der brei­teren räum­li­chen Anwen­dung und Verständ­lich­keit die Begriffe der DSGVO verwendet werden. Insbe­son­dere statt der im Schweizer DSG verwen­deten Begriffe „Bear­bei­tung“ von „Perso­nen­daten“, “über­wie­gendes Inter­esse” und “beson­ders schüt­zens­werte Perso­nen­daten” werden die in der DSGVO verwen­deten Begriffe „Verar­bei­tung“ von „perso­nen­be­zo­genen Daten“ sowie “berech­tigtes Inter­esse” und “beson­dere Kate­go­rien von Daten” verwendet. Die gesetz­liche Bedeu­tung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Übersicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­bei­tung zusammen und verweist auf die betrof­fenen Personen.

Arten der verarbeiteten Daten

  • Bestands­daten.
  • Zahlungs­daten.
  • Kontakt­daten.
  • Inhalts­daten.
  • Nutzungs­daten.
  • Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten.

Kategorien betroffener Personen

  • Spender*innen
  • Inter­es­senten.
  • Kommu­ni­ka­ti­ons­partner.
  • Nutzer.

Zwecke der Verarbeitung

  • Kontakt­an­fragen und Kommu­ni­ka­tion.
  • Sicher­heits­maß­nahmen.
  • Direkt­mar­ke­ting.
  • Reich­wei­ten­mes­sung.
  • Verwal­tung und Beant­wor­tung von Anfragen.
  • Feed­back.
  • Profile mit nutzer­be­zo­genen Infor­ma­tionen.
  • Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
  • Infor­ma­ti­ons­tech­ni­sche Infra­struktur.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verar­bei­tung von perso­nen­be­zo­genen Daten kommt es vor, dass die Daten an andere Stellen, Unter­nehmen, recht­lich selbst­stän­dige Orga­ni­sa­ti­ons­ein­heiten oder Personen über­mit­telt oder sie ihnen gegen­über offen­ge­legt werden. Zu den Empfän­gern dieser Daten können z.B. mit IT-Aufgaben beauf­tragte Dienst­leister oder Anbieter von Diensten und Inhalten, die in eine Webseite einge­bunden werden, gehören. In solchen Fällen beachten wir die gesetz­li­chen Vorgaben und schließen insbe­son­dere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfän­gern Ihrer Daten ab.

Daten­über­mitt­lung inner­halb der Orga­ni­sa­tion: Wir können perso­nen­be­zo­gene Daten an andere Stellen inner­halb unserer Orga­ni­sa­tion über­mit­teln oder ihnen den Zugriff auf diese Daten gewähren. Sofern diese Weiter­gabe zu admi­nis­tra­tiven Zwecken erfolgt, beruht die Weiter­gabe der Daten auf unseren berech­tigten unter­neh­me­ri­schen und betriebs­wirt­schaft­li­chen Inter­essen oder erfolgt, sofern sie Erfül­lung unserer vertrags­be­zo­genen Verpflich­tungen erfor­der­lich ist oder wenn eine Einwil­li­gung der Betrof­fenen oder eine gesetz­liche Erlaubnis vorliegt.

Rechte der betroffenen Personen

Rechte der betrof­fenen Personen aus der DSGVO: Ihnen stehen als Betrof­fene nach der DSGVO verschie­dene Rechte zu, die sich insbe­son­dere aus Art. 15 bis 21 DSGVO ergeben:

  • Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situa­tion ergeben, jeder­zeit gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­wer­bung zu betreiben, haben Sie das Recht, jeder­zeit Wider­spruch gegen die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­wer­bung in Verbin­dung steht.
  • Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jeder­zeit zu wider­rufen.
  • Auskunfts­recht: Sie haben das Recht, eine Bestä­ti­gung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­li­chen Vorgaben.
  • Recht auf Berich­ti­gung: Sie haben entspre­chend den gesetz­li­chen Vorgaben das Recht, die Vervoll­stän­di­gung der Sie betref­fenden Daten oder die Berich­ti­gung der Sie betref­fenden unrich­tigen Daten zu verlangen.
  • Recht auf Löschung und Einschrän­kung der Verar­bei­tung: Sie haben nach Maßgabe der gesetz­li­chen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züg­lich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­li­chen Vorgaben eine Einschrän­kung der Verar­bei­tung der Daten zu verlangen.
  • Recht auf Daten­über­trag­bar­keit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­li­chen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Über­mitt­lung an einen anderen Verant­wort­li­chen zu fordern.
  • Beschwerde bei Aufsichts­be­hörde: Sie haben unbe­schadet eines ander­wei­tigen verwal­tungs­recht­li­chen oder gericht­li­chen Rechts­be­helfs das Recht auf Beschwerde bei einer Aufsichts­be­hörde, insbe­son­dere in dem Mitglied­staat ihres gewöhn­li­chen Aufent­halts­orts, ihres Arbeits­platzes oder des Orts des mutmaß­li­chen Verstoßes, wenn Sie der Ansicht sind, dass die Verar­bei­tung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen die Vorgaben der DSGVO verstößt.

Einsatz von Cookies

Cookies sind kleine Text­da­teien, bzw. sons­tige Spei­cher­ver­merke, die Infor­ma­tionen auf Endge­räten spei­chern und Infor­ma­tionen aus den Endge­räten auslesen. Z.B. um den Login-Status in einem Nutzer­konto, einen Waren­kor­bin­halt in einem E‑Shop, die aufge­ru­fenen Inhalte oder verwen­dete Funk­tionen eines Online­an­ge­botes spei­chern. Cookies können ferner zu unter­schied­li­chen Zwecken einge­setzt werden, z.B. zu Zwecken der Funk­ti­ons­fä­hig­keit, Sicher­heit und Komfort von Online­an­ge­boten sowie der Erstel­lung von Analysen der Besu­cher­ströme.

Hinweise zur Einwil­li­gung: Wir setzen Cookies im Einklang mit den gesetz­li­chen Vorschriften ein. Daher holen wir von den Nutzern eine vorher­ge­hende Einwil­li­gung ein, außer wenn diese gesetz­lich nicht gefor­dert ist. Eine Einwil­li­gung ist insbe­son­dere nicht notwendig, wenn das Spei­chern und das Auslesen der Infor­ma­tionen, also auch von Cookies, unbe­dingt erfor­der­lich sind, um dem den Nutzern einen von ihnen ausdrück­lich gewünschten Tele­me­di­en­dienst (also unser Online­an­gebot) zur Verfü­gung zu stellen. Zu den unbe­dingt erfor­der­li­chen Cookies gehören in der Regel Cookies mit Funk­tionen, die der Anzeige und Lauf­fä­hig­keit des Online­an­ge­botes , dem Last­aus­gleich, der Sicher­heit, der Spei­che­rung der Präfe­renzen und Auswahl­mög­lich­keiten der Nutzer oder ähnli­chen mit der Bereit­stel­lung der Haupt- und Neben­funk­tionen des von den Nutzern ange­for­derten Online­an­ge­botes zusam­men­hän­genden Zwecken dienen. Die wider­ruf­liche Einwil­li­gung wird gegen­über den Nutzern deut­lich kommu­ni­ziert und enthält die Infor­ma­tionen zu der jewei­ligen Cookie-Nutzung.

Hinweise zu daten­schutz­recht­li­chen Rechts­grund­lagen: Auf welcher daten­schutz­recht­li­chen Rechts­grund­lage wir die perso­nen­be­zo­genen Daten der Nutzer mit Hilfe von Cookies verar­beiten, hängt davon ab, ob wir Nutzer um eine Einwil­li­gung bitten. Falls die Nutzer einwil­ligen, ist die Rechts­grund­lage der Verar­bei­tung Ihrer Daten die erklärte Einwil­li­gung. Andern­falls werden die mithilfe von Cookies verar­bei­teten Daten auf Grund­lage unserer berech­tigten Inter­essen (z.B. an einem betriebs­wirt­schaft­li­chen Betrieb unseres Online­an­ge­botes und Verbes­se­rung seiner Nutz­bar­keit) verar­beitet oder, wenn dies im Rahmen der Erfül­lung unserer vertrag­li­chen Pflichten erfolgt, wenn der Einsatz von Cookies erfor­der­lich ist, um unsere vertrag­li­chen Verpflich­tungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verar­beitet werden, darüber klären wir im Laufe dieser Daten­schutz­er­klä­rung oder im Rahmen von unseren Einwil­li­gungs- und Verar­bei­tungs­pro­zessen auf.

Spei­cher­dauer: Im Hinblick auf die Spei­cher­dauer werden die folgenden Arten von Cookies unter­schieden:

  • Tempo­räre Cookies (auch: Session- oder Sitzungs-Cookies): Tempo­räre Cookies werden spätes­tens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Appli­ka­tion) geschlossen hat.
  • Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endge­rätes gespei­chert. So können beispiels­weise der Login-Status gespei­chert oder bevor­zugte Inhalte direkt ange­zeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erho­benen Daten der Nutzer zur Reich­wei­ten­mes­sung verwendet werden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Spei­cher­dauer von Cookies mitteilen (z. B. im Rahmen der Einho­lung der Einwil­li­gung), sollten Nutzer davon ausgehen, dass Cookies perma­nent sind und die Spei­cher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (sog. “Opt-Out”): Nutzer können die von ihnen abge­ge­benen Einwil­li­gungen jeder­zeit wider­rufen und der Verar­bei­tung entspre­chend den gesetz­li­chen Vorgaben wider­spre­chen. Hierzu können Nutzer unter anderem die Verwen­dung von Cookies in den Einstel­lungen ihres Brow­sers einschränken (wobei dadurch auch die Funk­tio­na­lität unseres Online­an­ge­botes einge­schränkt sein kann). Ein Wider­spruch gegen die Verwen­dung von Cookies zu Online-Marke­ting-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Verar­bei­tung von Cookie-Daten auf Grund­lage einer Einwil­li­gung: Wir setzen ein Verfahren zum Cookie-Einwil­li­gungs-Manage­ment ein, in dessen Rahmen die Einwil­li­gungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwil­li­gungs-Manage­ment-Verfah­rens genannten Verar­bei­tungen und Anbieter einge­holt sowie von den Nutzern verwaltet und wider­rufen werden können. Hierbei wird die Einwil­li­gungs­er­klä­rung gespei­chert, um deren Abfrage nicht erneut wieder­holen zu müssen und die Einwil­li­gung entspre­chend der gesetz­li­chen Verpflich­tung nach­weisen zu können. Die Spei­che­rung kann server­seitig und/oder in einem Cookie (soge­nanntes Opt-In-Cookie, bzw. mithilfe vergleich­barer Tech­no­lo­gien) erfolgen, um die Einwil­li­gung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbe­halt­lich indi­vi­du­eller Angaben zu den Anbie­tern von Cookie-Manage­ment-Diensten, gelten die folgenden Hinweise: Die Dauer der Spei­che­rung der Einwil­li­gung kann bis zu zwei Jahren betragen. Hierbei wird ein pseud­onymer Nutzer-Iden­ti­fi­kator gebildet und mit dem Zeit­punkt der Einwil­li­gung, Angaben zur Reich­weite der Einwil­li­gung (z. B. welche Kate­go­rien von Cookies und/oder Diens­te­an­bieter) sowie dem Browser, System und verwen­deten Endgerät gespei­chert; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Zahlungsverfahren

Im Rahmen von Vertrags- und sons­tigen Rechts­be­zie­hungen, aufgrund gesetz­li­cher Pflichten oder sonst auf Grund­lage unserer berech­tigten Inter­essen bieten wir den betrof­fenen Personen effi­zi­ente und sichere Zahlungs­mög­lich­keiten an und setzen hierzu neben Banken und Kredit­in­sti­tuten weitere Dienst­leister ein (zusam­men­fas­send “Zahlungs­dienst­leister”).

Zu den durch die Zahlungs­dienst­leister verar­bei­teten Daten gehören Bestands­daten, wie z.B. der Name und die Adresse, Bank­daten, wie z.B. Konto­num­mern oder Kredit­kar­ten­num­mern, Pass­wörter, TANs und Prüf­summen sowie die Vertrags‑, Summen- und empfän­ger­be­zo­genen Angaben. Die Angaben sind erfor­der­lich, um die Trans­ak­tionen durch­zu­führen. Die einge­ge­benen Daten werden jedoch nur durch die Zahlungs­dienst­leister verar­beitet und bei diesen gespei­chert. D.h., wir erhalten keine konto- oder kredit­kar­ten­be­zo­genen Infor­ma­tionen, sondern ledig­lich Infor­ma­tionen mit Bestä­ti­gung oder Nega­tiv­be­aus­kunf­tung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungs­dienst­leister an Wirt­schafts­aus­kunfteien über­mit­telt. Diese Über­mitt­lung bezweckt die Iden­ti­täts- und Boni­täts­prü­fung. Hierzu verweisen wir auf die AGB und die Daten­schutz­hin­weise der Zahlungs­dienst­leister.

Für die Zahlungs­ge­schäfte gelten die Geschäfts­be­din­gungen und die Daten­schutz­hin­weise der jewei­ligen Zahlungs­dienst­leister, welche inner­halb der jewei­ligen Webseiten bzw. Trans­ak­ti­ons­ap­pli­ka­tionen abrufbar sind. Wir verweisen auf diese eben­falls zwecks weiterer Infor­ma­tionen und Geltend­ma­chung von Widerrufs‑, Auskunfts- und anderen Betrof­fe­nen­rechten.

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen); Zahlungs­daten (z.B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie); Vertrags­daten (z.B. Vertrags­ge­gen­stand, Lauf­zeit, Kunden­ka­te­gorie); Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status).
  • Betrof­fene Personen: Kunden. Inter­es­senten.
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tungen und erfül­lung vertrag­li­cher Pflichten.
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • PayPal: Zahlungs­dienst­leis­tungen (tech­ni­sche Anbin­dung von Online-Bezahl­me­thoden) (z.B. PayPal, PayPal Plus, Brain­tree); Dienst­an­bieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22–24 Boule­vard Royal, L‑2449 Luxem­bourg; Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.paypal.com/de. Daten­schutz­er­klä­rung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.

Bereitstellung des Onlineangebotes und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfü­gung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funk­tionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu über­mit­teln.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit; Infor­ma­ti­ons­tech­ni­sche Infra­struktur (Betrieb und Bereit­stel­lung von Infor­ma­ti­ons­sys­temen und tech­ni­schen Geräten (Computer, Server etc.).). Sicher­heits­maß­nahmen.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Erhe­bung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von so genannten “Server-Logfiles” proto­kol­liert. Zu den Server­log­files können die Adresse und Name der abge­ru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­mengen, Meldung über erfolg­rei­chen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adressen und der anfra­gende Provider gehören.

    Die Server­log­files können zum einen zu Zwecken der Sicher­heit einge­setzt werden, z.B., um eine Über­las­tung der Server zu vermeiden (insbe­son­dere im Fall von miss­bräuch­li­chen Angriffen, soge­nannten DDoS-Atta­cken) und zum anderen, um die Auslas­tung der Server und ihre Stabi­lität sicher­zu­stellen.Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.
  • Host­Eu­rope: Leis­tungen auf dem Gebiet der Bereit­stel­lung von infor­ma­ti­ons­tech­ni­scher Infra­struktur und verbun­denen Dienst­leis­tungen (z.B. Spei­cher­platz und/oder Rechen­ka­pa­zi­täten); Dienst­an­bieter: Host Europe GmbH, Hansestrasse 111, 51149 Köln, Deutsch­land; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.hosteurope.de; Daten­schutz­er­klä­rung: https://www.hosteurope.de/AGB/Datenschutzerklaerung. Auftrags­ver­ar­bei­tungs­ver­trag: https://www.hosteurope.de/Dokumente/.

Kontakt- und Anfragenverwaltung

Bei der Kontakt­auf­nahme mit uns (z.B. per Post, Kontakt­for­mular, E‑Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet soweit dies zur Beant­wor­tung der Kontakt­an­fragen und etwa­iger ange­fragter Maßnahmen erfor­der­lich ist.

  • Verar­bei­tete Daten­arten: Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status).
  • Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner.
  • Zwecke der Verar­bei­tung: Kontakt­an­fragen und Kommu­ni­ka­tion; Verwal­tung und Beant­wor­tung von Anfragen; Feed­back (z.B. Sammeln von Feed­back via Online-Formular). Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kommunikation via E‑Mail oder Telefon

Wir verar­beiten perso­nen­be­zo­gene Daten zu Zwecken der werb­li­chen Kommu­ni­ka­tion, die über diverse Kanäle, wie z.B. E‑Mail, Telefon, Post oder Fax, entspre­chend den gesetz­li­chen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwil­li­gungen jeder­zeit zu wider­rufen oder der werb­li­chen Kommu­ni­ka­tion jeder­zeit zu wider­spre­chen.

Nach Widerruf oder Wider­spruch spei­chern wir die zum Nach­weis der bishe­rigen Berech­ti­gung erfor­der­li­chen Daten zur Kontakt­auf­nahme oder Zusen­dung bis zu drei Jahre nach Ablauf des Jahres des Wider­rufs oder Wider­spruchs auf der Grund­lage unserer berech­tigten Inter­essen. Die Verar­bei­tung dieser Daten ist auf den Zweck einer mögli­chen Abwehr von Ansprü­chen beschränkt. Auf der Grund­lage des berech­tigten Inter­esses, den Widerruf bzw. Wider­spruch der Nutzer dauer­haft zu beachten, spei­chern wir ferner die zur Vermei­dung einer erneuten Kontakt­auf­nahme erfor­der­li­chen Daten (z.B. je nach Kommu­ni­ka­ti­ons­kanal die E‑Mail-Adresse, Tele­fon­nummer, Name).

  • Verar­bei­tete Daten­arten: Bestands­daten (z.B. Namen, Adressen). Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern).
  • Betrof­fene Personen: Kommu­ni­ka­ti­ons­partner.
  • Zwecke der Verar­bei­tung: Direkt­mar­ke­ting (z.B. per E‑Mail oder posta­lisch).
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webana­lyse (auch als “Reich­wei­ten­mes­sung” bezeichnet) dient der Auswer­tung der Besu­cher­ströme unseres Online­an­ge­botes und kann Verhalten, Inter­essen oder demo­gra­phi­sche Infor­ma­tionen zu den Besu­chern, wie z.B. das Alter oder das Geschlecht, als pseud­onyme Werte umfassen. Mit Hilfe der Reich­wei­ten­ana­lyse können wir z.B. erkennen, zu welcher Zeit unser Online­an­gebot oder dessen Funk­tionen oder Inhalte am häufigsten genutzt werden oder zur Wieder­ver­wen­dung einladen. Ebenso können wir nach­voll­ziehen, welche Bereiche der Opti­mie­rung bedürfen.

Neben der Webana­lyse können wir auch Test­ver­fahren einsetzen, um z.B. unter­schied­liche Versionen unseres Online­an­ge­botes oder seiner Bestand­teile zu testen und opti­mieren.

Sofern nach­fol­gend nicht anders ange­geben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungs­vor­gang zusam­men­ge­fasste Daten ange­legt und Infor­ma­tionen in einem Browser, bzw. in einem Endgerät gespei­chert und aus diesem ausge­lesen werden. Zu den erho­benen Angaben gehören insbe­son­dere besuchte Webseiten und dort genutzte Elemente sowie tech­ni­sche Angaben, wie der verwen­dete Browser, das verwen­dete Compu­ter­system sowie Angaben zu Nutzungs­zeiten. Sofern Nutzer in die Erhe­bung ihrer Stand­ort­daten uns gegen­über oder gegen­über den Anbie­tern der von uns einge­setzten Dienste einver­standen erklärt haben, können auch Stand­ort­daten verar­beitet werden.

Es werden eben­falls die IP-Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h., Pseud­ony­mi­sie­rung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Gene­rell werden die im Rahmen von Webana­lyse, A/B‑Testings und Opti­mie­rung keine Klar­daten der Nutzer (wie z.B. E‑Mail-Adressen oder Namen) gespei­chert, sondern Pseud­onyme. D.h., wir als auch die Anbieter der einge­setzten Soft­ware kennen nicht die tatsäch­liche Iden­tität der Nutzer, sondern nur den für Zwecke der jewei­ligen Verfahren in deren Profilen gespei­cherten Angaben.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten). Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Zwecke der Verar­bei­tung: Reich­wei­ten­mes­sung (z.B. Zugriffs­sta­tis­tiken, Erken­nung wieder­keh­render Besu­cher). Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen).
  • Sicher­heits­maß­nahmen: IP-Masking (Pseud­ony­mi­sie­rung der IP-Adresse).
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Matomo: Bei Matomo handelt es sich um eine Soft­ware, die zu Zwecken der Webana­lyse und Reich­wei­ten­mes­sung einge­setzt wird. Im Rahmen der Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät der Nutzer gespei­chert. Die im Rahmen der Nutzung von Matomo erho­benen Daten der Nutzer werden nur von uns verar­beitet und nicht mit Dritten geteilt. Die Cookies werden für einen maxi­malen Zeit­raum von 13 Monaten gespei­chert: https://matomo.org/faq/general/faq_146/; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Löschung von Daten: Die Cookies haben eine Spei­cher­dauer von maximal 13 Monaten.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Online­an­gebot Funk­tions- und Inhalts­ele­mente ein, die von den Servern ihrer jewei­ligen Anbieter (nach­fol­gend bezeichnet als “Dritt­an­bieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne handeln (nach­fol­gend einheit­lich bezeichnet als “Inhalte”).

Die Einbin­dung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tionen erfor­der­lich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jewei­lige Anbieter die IP-Adresse ledig­lich zur Auslie­fe­rung der Inhalte verwenden. Dritt­an­bieter können ferner soge­nannte Pixel-Tags (unsicht­bare Grafiken, auch als “Web Beacons” bezeichnet) für statis­ti­sche oder Marke­ting­zwecke verwenden. Durch die “Pixel-Tags” können Infor­ma­tionen, wie der Besu­cher­ver­kehr auf den Seiten dieser Webseite, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem tech­ni­sche Infor­ma­tionen zum Browser und zum Betriebs­system, zu verwei­senden Webseiten, zur Besuchs­zeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status); Bestands­daten (z.B. Namen, Adressen); Kontakt­daten (z.B. E‑Mail, Tele­fon­num­mern). Inhalts­daten (z.B. Eingaben in Online­for­mu­laren).
  • Betrof­fene Personen: Nutzer (z.B. Websei­ten­be­su­cher, Nutzer von Online­diensten).
  • Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit. Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen).
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Einbin­dung von Dritts­oft­ware, Skripten oder Frame­works (z. B. jQuery): Wir binden in unser Online­an­gebot Soft­ware ein, die wir von Servern anderer Anbieter abrufen (z.B. Funk­tions-Biblio­theken, die wir zwecks Darstel­lung oder Nutzer­freund­lich­keit unseres Online­an­ge­botes verwenden). Hierbei erheben die jewei­ligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Über­mitt­lung der Soft­ware an den Browser der Nutzer sowie zu Zwecken der Sicher­heit, als auch zur Auswer­tung und Opti­mie­rung ihres Ange­botes verar­beiten. — Wir binden in unser Online­an­gebot Soft­ware ein, die wir von Servern anderer Anbieter abrufen (z.B. Funk­tions-Biblio­theken, die wir zwecks Darstel­lung oder Nutzer­freund­lich­keit unseres Online­an­ge­botes verwenden). Hierbei erheben die jewei­ligen Anbieter die IP-Adresse der Nutzer und können diese zu Zwecken der Über­mitt­lung der Soft­ware an den Browser der Nutzer sowie zu Zwecken der Sicher­heit, als auch zur Auswer­tung und Opti­mie­rung ihres Ange­botes verar­beiten; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
  • YouTube-Videos: Video­in­halte; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.com; Daten­schutz­er­klä­rung: https://policies.google.com/privacy; Grund­lage Dritt­land­über­mitt­lung: EU-US Data Privacy Frame­work (DPF). Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstel­lungen für die Darstel­lung von Werbe­ein­blen­dungen: https://adssettings.google.com/authenticated.
  • Vimeo: Video­in­halte; Dienst­an­bieter: Vimeo Inc., Atten­tion: Legal Depart­ment, 555 West 18th Street New York, New York 10011, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://vimeo.com; Daten­schutz­er­klä­rung: https://vimeo.com/privacy; Auftrags­ver­ar­bei­tungs­ver­trag: https://vimeo.com/enterpriseterms/dpa; Grund­lage Dritt­land­über­mitt­lung: Stan­dard­ver­trags­klau­seln (https://vimeo.com/enterpriseterms/dpa). Wider­spruchs­mög­lich­keit (Opt-Out): Wir weisen darauf hin, dass Vimeo Google Analy­tics einsetzen kann und verweisen hierzu auf die Daten­schutz­er­klä­rung (https://policies.google.com/privacy) sowie die Opt-Out-Möglich­keiten für Google-Analy­tics (https://tools.google.com/dlpage/gaoptout?hl=de) oder die Einstel­lungen von Google für die Daten­nut­zung zu Marke­ting­zwe­cken (https://adssettings.google.com/).

Erstellt mit kosten­losem Datenschutz-Generator.de von Dr. Thomas Schwenke