Datenschutzerklärung
Einleitung:
Mit der
folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer personenbezogenen Daten (nachfolgend auch kurz als "Daten“
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als
auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als "Onlineangebot“).
Die
verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 30.
November 2021
Inhaltsübersicht:
Einleitung
Verantwortlicher
Übersicht der Verarbeitungen
Maßgebliche Rechtsgrundlagen
Sicherheitsmaßnahmen
Übermittlung von personenbezogenen Daten
Datenverarbeitung in Drittländern
Löschung von Daten
Einsatz von Cookies
Bereitstellung des Onlineangebotes und Webhosting
Kontakt- und Anfragenverwaltung
Webanalyse, Monitoring und Optimierung
Plugins und eingebettete Funktionen sowie Inhalte
Änderung und Aktualisierung der Datenschutzerklärung
Rechte der betroffenen Personen
Verantwortlicher
Bianca
Baldauf, Menchau 47, 95349 Thurnau
E-Mail-Adresse:
kgf-stative@online.de
Übersicht
der Verarbeitungen:
Die
nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der
verarbeiteten Daten:
Bestandsdaten
(z.B. Namen, Adressen).
Inhaltsdaten
(z.B. Eingaben in Onlineformularen).
Kontaktdaten
(z.B. E-Mail, Telefonnummern).
Meta-/Kommunikationsdaten
(z.B. Geräte-Informationen, IP-Adressen).
Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
Kategorien
betroffener Personen:
Kommunikationspartner.
Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der
Verarbeitung:
Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit.
Direktmarketing
(z.B. per E-Mail oder postalisch).
Feedback
(z.B. Sammeln von Feedback via Online-Formular).
Marketing.
Kontaktanfragen
und Kommunikation.
Profile
mit nutzerbezogenen Informationen (Erstellen von Nutzerprofilen).
Reichweitenmessung
(z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher).
Maßgebliche
Rechtsgrundlagen
Im
Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren
Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis,
dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw.
unserem Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall
speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a. DSGVO) - Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten
für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die
Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die
betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich, die auf Anfrage der betroffenen Person erfolgen.
Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO) - Die Verarbeitung ist zur
Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten
der betroffenen Person, die den Schutz personenbezogener Daten erfordern,
überwiegen.
Sicherheitsmaßnahmen
Wir
treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des
Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.
Zu den
Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität
und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen
Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren
haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
die Löschung von Daten und Reaktionen auf die Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten
bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.
Übermittlung
von personenbezogenen Daten
Im Rahmen
unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten
an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten
oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den
Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister
oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden
werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und
schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem
Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.
Löschung
von Daten
Die von
uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder
sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser
Daten entfallen ist oder sie für den Zweck nicht erforderlich sind).
Sofern die
Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige
Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.
D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person erforderlich ist.
Unsere
Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und
Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig
gelten.
Einsatz
von Cookies
Cookies
sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und
von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie
dient in erster Linie dazu, die Informationen über einen Benutzer während oder
nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den
gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite,
der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut
wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere
Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn
Angaben der Nutzer anhand pseudonymer Onlinekennzeichnungen gespeichert werden,
auch als "Nutzer-IDs" bezeichnet)
Allgemeine
Hinweise zum Widerruf und Widerspruch (Opt-Out): Abhängig davon, ob die
Verarbeitung auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis
erfolgt, haben Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu
widerrufen oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu
widersprechen (zusammenfassend als "Opt-Out" bezeichnet). Sie können
Ihren Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären,
z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die
Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein
Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann
auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über
die Webseiten https://optout.aboutads.info
und https://www.youronlinechoices.com/
erklärt werden. Daneben können Sie weitere Widerspruchshinweise im Rahmen der
Angaben zu den eingesetzten Dienstleistern und Cookies erhalten.
Bereitstellung
des Onlineangebotes und Webhosting:
Um unser
Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die
Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern
(bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann.
Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen
und technische Wartungsleistungen in Anspruch nehmen.
Zu den im
Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle
die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen
der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die
IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser
ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von
Webseiten getätigten Eingaben.
Erhebung
von Zugriffsdaten und Logfiles: Wir selbst (bzw. unser Webhostinganbieter)
erheben Daten zu jedem Zugriff auf den Server (sogenannte Serverlogfiles). Zu
den Serverlogfiles können die Adresse und Name der abgerufenen Webseiten und
Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über
erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der
anfragende Provider gehören.
Die
Serverlogfiles können zum einen zu Zwecken der Sicherheit eingesetzt werden,
z.B., um eine Überlastung der Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die
Auslastung der Server und ihre Stabilität sicherzustellen.
Verarbeitete
Datenarten: Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten
(z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
Betroffene
Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der
Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Kontakt-
und Anfragenverwaltung
Bei der Kontaktaufnahme
mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via soziale Medien)
sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben
der anfragenden Personen verarbeitet soweit dies zur Beantwortung der
Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Die
Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und
Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen
erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von
(vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten
Interessen an der Beantwortung der Anfragen und Pflege von Nutzer- bzw.
Geschäftsbeziehungen.
Verarbeitete
Datenarten: Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail,
Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen).
Betroffene
Personen: Kommunikationspartner.
Zwecke der
Verarbeitung: Kontaktanfragen und Kommunikation.
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Webanalyse,
Monitoring und Optimierung: Die Webanalyse (auch als
"Reichweitenmessung" bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das
Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung
einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung
bedürfen. Neben der Webanalyse können wir auch Testverfahren einsetzen, um z.B.
unterschiedliche Versionen unseres Onlineangebotes oder seiner Bestandteile zu
testen und optimieren. Sofern nachfolgend nicht anders angegeben, können zu
diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten
angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert
und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere
besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der
verwendete Browser, das verwendete Computersystem sowie Angaben zu
Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten uns gegenüber
oder gegenüber den Anbietern der von uns eingesetzten Dienste einverstanden
erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden
ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutzen wir ein
IP-Masking-Verfahren (d.h., Pseudonymisierung durch Kürzung der IP-Adresse) zum
Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings
und Optimierung keine Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder
Namen) gespeichert, sondern Pseudonyme. D.h., wir als auch die Anbieter der
eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer,
sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen
gespeicherten Angaben.
Hinweise
zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz
der Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten
die Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.
Verarbeitete
Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
Betroffene
Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
Zwecke der
Verarbeitung: Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung
wiederkehrender Besucher), Profile mit nutzerbezogenen Informationen (Erstellen
von Nutzerprofilen).
Sicherheitsmaßnahmen:
IP-Masking (Pseudonymisierung der IP-Adresse).
Rechtsgrundlagen:
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6
Abs. 1 S. 1 lit. f. DSGVO).
Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation
ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO
erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten
verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten
zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling,
soweit es mit solcher Direktwerbung in Verbindung steht.
Widerrufsrecht
bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen.
Auskunftsrecht:
Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende
Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
Recht auf
Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie
betreffenden unrichtigen Daten zu verlangen.
Recht auf
Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der
gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten
unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
Recht auf
Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie uns
bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem
strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
