Datenschutzerklärung
Einleitung
Mit der folgenden Datenschutzerklärung möchten wir
Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als "Daten“ bezeichnet) wir zu welchen Zwecken und
in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von
uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im
Rahmen der Erbringung unserer Leistungen als auch insbesondere auf unseren
Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als "Onlineangebot“).
Die verwendeten Begriffe sind nicht
geschlechtsspezifisch.
Stand: 31. Oktober 2020
Inhaltsübersicht
Verantwortlicher
Peter Kliche
pkliche@kliche-hh.de
Übersicht der Verarbeitungen
Die nachfolgende
Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
-
Bestandsdaten (z.B. Namen, Adressen).
-
Inhaltsdaten (z.B. Eingaben in Onlineformularen).
-
Kontaktdaten (z.B. E-Mail, Telefonnummern).
-
Meta-/Kommunikationsdaten (z.B.
Geräte-Informationen, IP-Adressen).
-
Nutzungsdaten (z.B. besuchte Webseiten, Interesse
an Inhalten, Zugriffszeiten).
Kategorien betroffener Personen
Zwecke der Verarbeitung
Maßgebliche Rechtsgrundlagen
Im Folgenden teilen wir die Rechtsgrundlagen der
Datenschutzgrundverordnung (DSGVO), auf deren Basis wir die
personenbezogenen Daten verarbeiten, mit. Bitte beachten Sie, dass
zusätzlich zu den Regelungen der DSGVO die nationalen Datenschutzvorgaben
in Ihrem bzw. unserem Wohn- und Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen
diese in der Datenschutzerklärung mit.
-
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a.
DSGVO) - Die betroffene Person hat ihre Einwilligung in die
Verarbeitung der sie betreffenden personenbezogenen Daten für einen
spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
-
Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO) - Die Verarbeitung
ist für die Erfüllung eines Vertrags, dessen Vertragspartei die
betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen
erforderlich, die auf Anfrage der betroffenen Person erfolgen.
-
Berechtigte Interessen (Art. 6 Abs. 1 S.
1 lit. f. DSGVO) - Die Verarbeitung ist zur Wahrung der
berechtigten Interessen des Verantwortlichen oder eines Dritten
erforderlich, sofern nicht die Interessen oder Grundrechte und
Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
Daten erfordern, überwiegen.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben
unter Berücksichtigung des Stands der Technik, der Implementierungskosten
und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung
sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes
der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung
der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch
des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung
der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung
von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei
der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.
Übermittlung und Offenbarung von
personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen
Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen,
rechtlich selbstständige Organisationseinheiten oder Personen übermittelt
oder sie ihnen gegenüber offengelegt werden. Zu den Empfängern dieser
Daten können z.B. Zahlungsinstitute im Rahmen von Zahlungsvorgängen, mit
IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und
Inhalten, die in eine Webseite eingebunden werden, gehören. In solchen
Fall beachten wir die gesetzlichen Vorgaben und schließen insbesondere
entsprechende Verträge bzw. Vereinbarungen, die dem Schutz Ihrer Daten
dienen, mit den Empfängern Ihrer Daten ab.
Datenverarbeitung in Drittländern
Sofern wir Daten in einem Drittland (d.h., außerhalb
der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR))
verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw. Übermittlung von Daten an
andere Personen, Stellen oder Unternehmen stattfindet, erfolgt dies nur im
Einklang mit den gesetzlichen Vorgaben.
Vorbehaltlich ausdrücklicher Einwilligung oder
vertraglich oder gesetzlich erforderlicher Übermittlung verarbeiten oder
lassen wir die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau, vertraglichen Verpflichtung durch sogenannte
Standardschutzklauseln der EU-Kommission, beim Vorliegen von
Zertifizierungen oder verbindlicher internen Datenschutzvorschriften
verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de
).
Einsatz von Cookies
Cookies sind Textdateien, die Daten von besuchten
Websites oder Domains enthalten und von einem Browser auf dem Computer des
Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die
Informationen über einen Benutzer während oder nach seinem Besuch
innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben
können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus,
ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören.
Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die
gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer
anhand pseudonymer Onlinekennzeichnungen gespeichert werden, auch als "Nutzer-IDs"
bezeichnet)
Die folgenden Cookie-Typen und Funktionen
werden unterschieden:
-
Temporäre Cookies (auch: Session- oder
Sitzungs-Cookies): Temporäre Cookies werden spätestens
gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und seinen
Browser geschlossen hat.
-
Permanente Cookies: Permanente
Cookies bleiben auch nach dem Schließen des Browsers gespeichert. So
kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte
direkt angezeigt werden, wenn der Nutzer eine Website erneut besucht.
Ebenso können die Interessen von Nutzern, die zur Reichweitenmessung
oder zu Marketingzwecken verwendet werden, in einem solchen Cookie
gespeichert werden.
-
First-Party-Cookies: First-Party-Cookies
werden von uns selbst gesetzt.
-
Third-Party-Cookies (auch:
Drittanbieter-Cookies): Drittanbieter-Cookies werden
hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um
Benutzerinformationen zu verarbeiten.
-
Notwendige (auch: essentielle oder
unbedingt erforderliche) Cookies: Cookies können zum einen für
den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins
oder andere Nutzereingaben zu speichern oder aus Gründen der
Sicherheit).
-
Statistik-, Marketing- und
Personalisierungs-Cookies: Ferner werden Cookies im Regelfall
auch im Rahmen der Reichweitenmessung eingesetzt sowie dann, wenn die
Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter
Inhalte, Nutzen von Funktionen etc.) auf einzelnen Webseiten in einem
Nutzerprofil gespeichert werden. Solche Profile dienen dazu, den Nutzern
z.B. Inhalte anzuzeigen, die ihren potentiellen Interessen entsprechen.
Dieses Verfahren wird auch als "Tracking", d.h., Nachverfolgung der
potentiellen Interessen der Nutzer bezeichnet. Soweit wir Cookies oder "Tracking"-Technologien
einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung
oder im Rahmen der Einholung einer Einwilligung.
Hinweise zu Rechtsgrundlagen: Auf
welcher Rechtsgrundlage wir Ihre personenbezogenen Daten mit Hilfe von
Cookies verarbeiten, hängt davon ab, ob wir Sie um eine Einwilligung
bitten. Falls dies zutrifft und Sie in die Nutzung von Cookies
einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die
erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies
verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an
einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen
Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich
ist, um unsere vertraglichen Verpflichtungen zu erfüllen.
Speicherdauer: Sofern wir Ihnen
keine expliziten Angaben zur Speicherdauer von permanenten Cookies
mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte
davon aus, dass die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und
Widerspruch (Opt-Out): Abhängig davon, ob die Verarbeitung auf
Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben
Sie jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen
oder der Verarbeitung Ihrer Daten durch Cookie-Technologien zu
widersprechen (zusammenfassend als "Opt-Out" bezeichnet). Sie können Ihren
Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären,
z.B., indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch
die Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann).
Ein Widerspruch gegen den Einsatz von Cookies zu Zwecken des
Onlinemarketings kann auch mittels einer Vielzahl von Diensten, vor allem
im Fall des Trackings, über die Webseiten
https://optout.aboutads.info und
https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie
weitere Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten
Dienstleistern und Cookies erhalten.
Verarbeitung von Cookie-Daten auf Grundlage
einer Einwilligung: Bevor wir Daten im Rahmen der Nutzung von
Cookies verarbeiten oder verarbeiten lassen, bitten wir die Nutzer um eine
jederzeit widerrufbare Einwilligung. Bevor die Einwilligung nicht
ausgesprochen wurde, werden allenfalls Cookies eingesetzt, die für den
Betrieb unseres Onlineangebotes unbedingt erforderlich sind.
-
Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
IP-Adressen).
-
Betroffene Personen: Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
-
Rechtsgrundlagen: Einwilligung
(Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f. DSGVO).
Bereitstellung des Onlineangebotes und
Webhosting
Um unser Onlineangebot sicher und effizient
bereitstellen zu können, nehmen wir die Leistungen von einem oder mehreren
Webhosting-Anbietern in Anspruch, von deren Servern (bzw. von ihnen
verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu diesen
Zwecken können wir Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste sowie
Sicherheitsleistungen und technische Wartungsleistungen in Anspruch
nehmen.
Zu den im Rahmen der Bereitstellung des
Hostingangebotes verarbeiteten Daten können alle die Nutzer unseres
Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung
und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse,
die notwendig ist, um die Inhalte von Onlineangeboten an Browser
ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von
Webseiten getätigten Eingaben.
Erhebung von Zugriffsdaten und Logfiles:
Wir selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff
auf den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können
die Adresse und Name der abgerufenen Webseiten und Dateien, Datum und
Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen
Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer
URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der
anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Zwecken der
Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu
vermeiden (insbesondere im Fall von missbräuchlichen Angriffen,
sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server
und ihre Stabilität sicherzustellen.
-
Verarbeitete Datenarten:
Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B.
besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
-
Betroffene Personen: Nutzer
(z.B. Webseitenbesucher, Nutzer von Onlinediensten).
-
Rechtsgrundlagen: Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Kontaktaufnahme
Bei der Kontaktaufnahme mit uns (z.B. per
Kontaktformular, E-Mail, Telefon oder via soziale Medien) werden die
Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung
der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.
Die Beantwortung der Kontaktanfragen im Rahmen von
vertraglichen oder vorvertraglichen Beziehungen erfolgt zur Erfüllung
unserer vertraglichen Pflichten oder zur Beantwortung von (vor)vertraglichen
Anfragen und im Übrigen auf Grundlage der berechtigten Interessen an der
Beantwortung der Anfragen.
-
Verarbeitete Datenarten:
Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail,
Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen).
-
Betroffene Personen:
Kommunikationspartner.
-
Zwecke der Verarbeitung:
Kontaktanfragen und Kommunikation.
-
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit.
b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe
der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung
erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse
entfallen (z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen
ist oder sie für den Zweck nicht erforderlich sind).
Sofern die Daten nicht gelöscht werden, weil sie für
andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren
Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt
und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder
deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von
Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder
juristischen Person erforderlich ist.
Weitere Hinweise zu der Löschung von
personenbezogenen Daten können ferner im Rahmen der einzelnen
Datenschutzhinweise dieser Datenschutzerklärung erfolgen.
Änderung und Aktualisierung der
Datenschutzerklärung
Wir bitten Sie, sich regelmäßig über den Inhalt
unserer Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald
durch die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B.
Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.
Sofern wir in dieser Datenschutzerklärung Adressen
und Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können
und bitten die Angaben vor Kontaktaufnahme zu prüfen.
Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO
verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO
ergeben:
-
Widerspruchsrecht: Sie haben das Recht,
aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit
gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch
einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes
Profiling. Werden die Sie betreffenden personenbezogenen Daten
verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht,
jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies
gilt auch für das Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
-
Widerrufsrecht bei Einwilligungen:
Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
-
Auskunftsrecht: Sie haben das
Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere
Informationen und Kopie der Daten entsprechend den gesetzlichen
Vorgaben.
-
Recht auf Berichtigung: Sie
haben entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die Berichtigung der
Sie betreffenden unrichtigen Daten zu verlangen.
-
Recht auf Löschung und Einschränkung der
Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben
das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich
gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben
eine Einschränkung der Verarbeitung der Daten zu verlangen.
-
Recht auf Datenübertragbarkeit:
Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt
haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten,
gängigen und maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
-
Beschwerde bei Aufsichtsbehörde:
Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei
einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres
gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des
mutmaßlichen Verstoßes Beschwerde einzulegen, wenn Sie der Ansicht sind,
dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen
die DSGVO verstößt.
Begriffsdefinitionen
In diesem Abschnitt erhalten Sie eine Übersicht über
die in dieser Datenschutzerklärung verwendeten Begrifflichkeiten. Viele
der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO
definiert. Die gesetzlichen Definitionen sind verbindlich. Die
nachfolgenden Erläuterungen sollen dagegen vor allem dem Verständnis
dienen. Die Begriffe sind alphabetisch sortiert.
-
Personenbezogene Daten:
"Personenbezogene Daten“ sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare natürliche Person (im Folgenden
"betroffene Person“) beziehen; als identifizierbar wird eine natürliche
Person angesehen, die direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder
mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck
der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen
Person sind.
-
Verantwortlicher: Als
"Verantwortlicher“ wird die natürliche oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen
über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten
entscheidet, bezeichnet.
-
Verarbeitung: "Verarbeitung" ist
jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang
oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen
Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit
Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln
oder das Löschen.
Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke
|