Datenschutzhinweise für Webseitenbesucher
Inhaltsverzeichnis
- Allgemeine Angaben
- Technischer Betrieb der Online-Dienste
- Einzelne Online-Dienste und Funktionen
- Analyse des Nutzungsverhaltens
- Ergänzende Angaben zur Datenverarbeitung
- Begriffe und Erläuterungen
- Ihre Rechte nach der DSGVO
1. Allgemeine Angaben
1.1. Inhalt und Gegenstand
Mit diesen Datenschutzhinweisen informieren wir Sie über unseren Umgang mit Ihren personenbezogenen Daten, wenn Sie unsere Online-Dienste auf der Webseite thomashelbing.com besuchen.
1.2. Verantwortlicher und Datenschutzbeauftragter, EU-Vertreter
Verantwortlicher im Sinne der DSGVO für den Umgang mit Ihren Daten sind wir:
Kanzlei für IT- und Datenschutzrecht
Dr. Thomas Helbing
Kontaktdaten: siehe Impressum
1.3. Aufbau dieser Datenschutzhinweise
Ziffern 2 beschreibt die Verarbeitung, die für die grundlegenden Bereitstellung unserer Online-Dienste erforderlich ist (z.B. Serverbetrieb). Ziffer 3 erläutert die Datenverarbeitung bei einzelnen Funktionen (z.B. Kontaktformular). In Ziffer 4 stellen wir dar, inwieweit wir das Verhalten von Nutzer erfassen und wofür wir die Daten verwenden.
Ziffer 5 enthält wichtige grundlegende Angaben, die ergänzend zu den Informationen in Ziffern 2 bis 4 gelten.
Bestimmte Begriffe sind in kursiv gedruckt und kommen häufiger vor. Diese sind in Ziffer 6 oder anderweitig im Text (dann durch Fettdruck hervorgehoben) erklärt oder definiert.
Ziffer 7 informiert über die Ihnen nach der DSGVO zustehenden Rechte.
Im Anhang Empfänger finden Sie eine Liste von uns konkret eingesetzter Dienstleister.
2. Technischer Betrieb der Online-Dienste
2.1. Serverbetrieb
Unsere Online-Dienste werden auf Webservern eines externen Dienstleisters (Hosters) im Wege der Auftragsverarbeitung betrieben. Bei jedem Aufruf einer Webseite oder anderen Inhalts (z.B. Bild) werden automatisch Webserver-Protokolldaten erfasst. Wir nutzen diese zur Funktionsbereitstellung (Auslieferung der angeforderten Inhalte) zur Sicherheit und zum Missbrauchsschutz und ggf. Rechtsdurchsetzung. Wir speichern die Webserver-Protokolldaten für die Dauer der Speicherfrist für Webserver-Protokolldaten. Rechtsgrundlage sind unsere berechtigten Interessen an Missbrauchsschutz, Sicherheit und Rechtsausübung.
2.2. Content-Delivery-Network (CDN)-Anbieter
Wir können CDN-Dienstleister im Wege der Auftragsverarbeitung einsetzen, um die Auslieferung von Inhalten unser Online-Dienste (z.B. Webseiten, Videos, Bilder, Skripte) schneller, effizienter und sicherer zu gestalten. Der Anbieter speichert dafür die Inhalte auf eigenen Servern in unterschiedlichen Rechenzentren mit breiter Internetanbindung. Anfragen an unsere Online-Dienste werden an den CDN-Dienstleister umgeleitet und von diesem vom am besten gelegenen Server-Standort aus beantwortet. Server können auch von Subunternehmen des Anbieters betrieben sowie im Ausland, einschließlich Drittländern belegen sein. Der Anbieter prüft Anfragen von Endgeräten auch in Bezug auf potentiellen Missbrauch (z.B. DDoS Attacken, verdächtige Bots und Serveranfragen) und blockt verdächtige Anfragen.
Hierbei werden Webserver-Protokolldaten, Endgeräte-Daten, Browserinformationen, grobe Standortdaten und technische Telemetriedaten verarbeitet.
Zweck ist die sichere und leistungsoptimierte Funktionsbereitstellung, Sicherheit und Missbrauchsschutz sowie die allgemeine Produktverbesserung (z.B. Auswertung von Datentransfer-Volumen und Anzahl von Aufrufen).
Rechtsgrundlage sind unsere berechtigten Interessen an Missbrauchsschutz, Sicherheit und Effizienz.
2.3. Drittanbieter-Inhalte (Bilder, Videos, Karten, soziale Medien)
Wir können Inhalte von Drittanbietern zur unmittelbaren Ansicht bzw. Nutzung in unsere Webseite einbinden. Die Inhalte können Bilder, Videos, Audio-Inhalte, Karten, Schriften, oder Funktionalitäten sozialer Medien (z.B. Like-Funktion) umfassen.
Wenn Sie eine Seite mit einem solchen Inhalt aufrufen, stellt ihr Browser eine direkte Verbindung mit den Servern des Drittanbieters her. Der Sever des Drittanbieters erhälts dabei die Information, dass Sie unsere Webseite besucht haben, Webserver-Protokolldaten und kann weitere Daten wie Interaktionsdaten, technische Telemetriedaten, Endgeräte-Daten, Browserinformationen und Nutzer-Inhalte erfassen und Cookies einsetzen. Die Daten werden zur Anzeige bzw. Funktionsbereitstellung des Inhalts und zur Sicherheit und zum Missbrauchsschutz genutzt.
Sofern Sie im Consent-Banner oder auf der jeweiligen Seite um eine Einwilligung zur Einbindung von Drittanbieter Inhalten gebeten werden (Funktions-Einwilligung oder Drittanbieter-Inhalte-Einwilligung) und diese erteilt haben ist diese Rechtsgrundlage. Haben Sie diese verweigert werden keine Drittanbieter-Inhalte eingebunden. Wurden Sie nicht um eine Drittanbieter-Inhalte-Einwilligung gebeten ist Rechtsgrundlage unser berechtigtes Interessen an der Sicherheit und Effizienz bei Bereitstellung der jeweiligen Inhalte.
Wenn Sie über ein Nutzungskonto beim Drittanbieter verfügen kann dieser Daten ggf. mit Ihrem Nutzungskonto (auch Geräteübergreifend) verknüpfen und für weitere Zwecke nutzen (z.B. Produktverbesserung und Marketing). Verantwortlicher für diese Verarbeitungen ist der jeweilige Drittanbieter. Es gelten die Datenschutzhinweise des Drittanbieters. Diese enthalten auch etwaige Angaben, wie Sie eine solche Datenerhebung und -nutzung durch den Drittanbieter unterbinden können (z.B. indem Sie sich dort vorher ausloggen oder in Ihrem Nutzungskonto beim Drittanbieter bestimmte Einstellungen vornehmen).
3. Einzelne Online-Dienste und Funktionen
3.1. Nutzung Ihrer E-Mail Adresse
Wenn Sie uns über unsere Online-Dienste Ihre E-Mail Adresse mitteilen, nutzen wir diese zur Bereitstellung der jeweiligen Funktion (z.B. bei Angabe im Kontaktformular zur Beantwortung Ihres Anliegens).
Wir können Ihnen an die E-Mail Adresse vorab einen individuellen Bestätigungslink oder Code senden, verbunden mit der Aufforderung diesen anzuklicken bzw. online einzugeben. Damit stellen wir sicher, dass Sie Inhaber der jeweiligen Email-Adresse sind (sog. „Double-Opt-In“). Ihne ihre Bestätigung löschen wir Ihre Daten umgehend.
Wenn wir Ihre E-Mail Adresse im Zusammenhang mit dem Verkauf einer Ware oder Dienstleistung erhalten, einschließlich unentgeltlicher Austauschverträge (z.B. bei Bestellungen, Aufträgen, Terminbuchungen oder Registrierungen für ein Nutzungskonto), können wir Ihre E-Mail für Direktwerbung für eigene ähnliche Waren oder Dienstleistungen nutzen, sofern Sie dem nicht widersprochen haben. Sie können dieser werblichen Nutzung jederzeit widersprechen, z.B. durch Klick auf einen entsprechenden Link in den E-Mails der Direktwerbung oder indem Sie uns unter den oben genannten Daten kontaktieren. Rechtsgrundlage sind unsere berechtigten Interessen an Werbung.
Sofern Sie zugestimmt haben, dass wir Ihnen Werbung per E-Mail zusenden, ist diese Rechtsgrundlage für die werbliche Nutzung ihrer E-Mail Adresse. Die Einwilligung gilt zeitlich unbegrenzt, bis zu Ihrem Widerruf, auch wenn wir längere Zeit keine Werbemails senden. Ein Widerruf ist jederzeit mit Wirkung für die Zukunft möglich, z.B. durch Klick auf den Abmelden Link in der E-Mail oder indem Sie uns unter den oben genannten Daten kontaktieren.
Unsere E-Mails an Sie können Techniken enthalten mit denen wir feststellen, ob und wann Sie eine E-Mail geöffnet und welche Links Sie in der E-Mail geklickt haben („E-Mail Interaktionsdaten“). Hierbei integriere wir für Sie nicht sichtbare Empfänger-individuelle Bilder in die E-Mail. Beim Öffnen der E-Mail ruft Ihr E-Mail Programm das Bild von unserem Server ab, dieser kann den Zugriff dann Ihrer E-Mail Adresse zuordnen und erhält Webserver-Protokolldaten. Links in unseren Mails enthalten Empfänger-individuelle Bestandteile und führen beim Klicken ebenfalls zu einem Aufruf bei unserem Server. Dieser kann den Link-Klick Ihrer E-Mail Adresse zuordnen und erhält die Webserver-Protokolldaten. Wir können E-Mail Interaktionsdaten gemäß der Speicherfrist für Tracking-Daten speichern. Wir nutzen E-Mail Interaktionsdaten zum Nachweis der E-Mail Zustellung sowie für allgemeine Produktverbesserung und allgemeines Marketing und Nutzer-individuelle Produktverbesserung und Nutzer-individuelles Marketing. Haben Sie wir Sie bei Ihrer Einwilligung zu E-Mail Nutzung (z.B. Newsletteranmeldung) auf die Erhebung und Nutzung von E-Mail Interaktionsdaten hingewiesen ist Rechtsgrundlage ihre Einwilligung. Andernfalls verwenden wir E-Mail Interaktionsdaten nicht für Nutzer-individuelles Marketing und ist Rechtsgrundlage ist unser berechtigtes Interesse an Verbesserung und Personalisierung.
3.2. Nutzung Ihrer Anschrift
Haben Sie uns im Zusammenhang mit dem Erwerb von Produkten oder Dienstleistungen, dem Abschluss sonstiger Verträge, dem Download von Inhalten (z.B. Whitepaper) oder der Registrierung eines Nutzungskontos Ihre Anschrift mitgeteilt, so können wir diese für die postalische Zusendung von Werbung für unsere Produkten oder Dienstleistungen und die anderer Unternehmen unserer Branche sowie von Zubehör oder gekoppelten Leistungen verwenden.
Sie können dem jederzeit widersprechen wobei bereits in Produktion befindliche Werbesndungen Sie noch bis zu 14 Tage nach Ihrem Widerruf erreichen können.
Rechtsgrundlage sind unsere berechtigten Interessen an Werbung.
3.3. Kontaktformular
Ihre Angaben in unserem Kontaktformular nutzen wir zur Bearbeitung Ihres Anliegens und zur Kommunikation. Wir löschen die Daten in der Regel 90 Tage nach Erledigung. Rechtsgrundlage sind unsere und Ihre berechtigten Interessen an der Beantwortung Ihres Anliegens und der Bereitstellung eines einfachen Kommunikationskanals. Zur Nutzung Ihrer E-Mail Adresse siehe bitte auch Ziffer 3.1. Ist Gegenstand der Anfrage die Anbahnung oder Durchführung eines Vertrags zwischen Ihnen und uns (z.B. Support) verarbeiten wir die Daten auch zur Vertragsdurchführung, zur Erfüllung von Aufbewahrungspflichten und zur Rechtsdurchsetzung.
3.4. Newsletter
Wenn Sie sich für unseren Newsletter anmelden, verwenden wir Ihre E-Mail Adresse und sonstigen Daten aus dem Anmeldeformular, um Ihnen den Newsletter zusenden. Haben Sie Namen und Anrede angegeben, dient dies der personalisierten Ansprache. Weitere Angaben im Anmeldeformular können wir für nutzer-individuelles Marketing verwenden, z.B. um die Inhalte des Newsletter an Ihre Interessen anzupassen.
Rechtsgrundlage für die Verarbeitung ist Ihre Einwilligung in den Versand des Newslettern (Anmeldung). Sie können die Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen, z.B. indem Sie den Abmelde-Link in der E-Mail anklicken oder uns unter den oben genannten Daten kontaktieren. Die Einwilligung gilt unbefristet bis zu Ihrem Widerruf, auch wenn wir längere Zeit keine Mails schicken. Wir speichern Ihre Daten entsprechend bis zu Ihrem Widerruf.
Zur Nutzung des Double-Opt-In Verfahrens und der Verarbeitung von E-Mail-Interaktionsdaten siehe bitte Ziffer 3.1.
Wir speichern die Bestellung des Newsletters (einschließlich durchgeführtem Double-Opt-In) samt zugehöriger Webserver-Protokolldaten. Dies erfolgt zum Nachweis Ihrer Anmeldung und Einwilligung. Rechtsgrundlage ist unsere rechtliche Verpflichtung zum Nachweis der Einwilligung (Art 7, 24 Abs. 1 DSGVO, § 7 Abs. 2 Nr. 2 UWG) sowie unsere berechtigten Interesse an der Rechtsdurchsetzung (z.B. bei Bestreiten der Anmeldung).
3.5. Chat
Unsere Online-Dienste stellt Ihnen ggf. einen Chat bereit. Ihre Nutzer-Inhalte, d.h. Eingaben im Chat (Fragen, hochgeladene Bilder, ausgefüllte Felder) verwenden wir zur Kommunikation mit Ihnen, also zur Beantwortung Ihrer Chat-Anfragen. Daneben können wir Webserver-Protokolldaten, Klickpfade (z.B. die Seite, von der aus Sie den Chat aufrufen), Interaktionsdaten (z.B. ob Sie gerade Tippen oder Eingaben tätigen), Endgeräte-Daten (z.B. Nutzung eines Mobilgeräts), grobe Standortdaten und Browserinformationen sowie technische Telemetriedaten erfassen und zur Funktionsbereitstellung (z.B. Anpassung des Chatfensters), zur Sicherheit und zum Missbrauchsschutz (Erkennung von Bots), zur Verbesserung (z.B. des Kundenservices, Erstellung von FAQs) und zur Personalisierung der Chatfunktion nutzen.
Wir löschen die Chat-Daten in der Regel nach Ablauf der Protokoll-Speicherfrist.
Rechtsgrundlage sind unsere und Ihre berechtigten Interessen an einer direkten und schnellen Kommunikationsmöglichkeit. Falls Sie im Chat Ihre E-Mail Adresse angeben gilt Ziffer 3.1. Ist Gegenstand der Anfrage die Anbahnung oder Durchführung eines Vertrags zwischen Ihnen und uns (z.B. Support) verarbeiten wir die Daten auch zur Vertragsdurchführung, zur Erfüllung von Aufbewahrungspflichten und zur Rechtsdurchsetzung.
Sofern angegeben, können Antworten im Chat durch KI-Systeme erstellt oder unterstützt werden. Zum Einsatz von KI-Systemen siehe Ziffer 5.3.
4. Analyse des Nutzungsverhaltens
4.1. Analyse zur Produktverbesserung
b) Ohne Ihrer Einwilligung
Wenn Sie uns keine Statistik-Einwilligung erteilt haben können wir Webserver-Protokolldaten anonymisiert zur allgemeinen Produktverbesserung und zur Nutzer-individweiten Produktverbesserung verwenden („anonymisiertes Tracking“).
Die IP-Adresse in den Webserver-Protokolldaten wird dabei verkürzt verarbeitet, so dass Sie anhand dieser nicht identifiziert werden können. Aus den Webserver-Protokolldaten generieren wir eine sich regelmäßig (z.B. alle 24 Stunden) ändernde Kennungen und können so ermitteln wie sich ein potentieller Nutzer innerhalb dieses Zeitraum auf unserer Webseite bewegt hat, d.h. welche Seiten in welcher Reihenfolge aufgerufen wurden und erneut Besuche erkennen. Zudem können wir z.B. Statistiken über die Anzahl von Seitenaufrufen oder die Art der genutzten Geräte und deren groben Herkunft generieren.
Hierbei werden keine einzelnen Nutzer identifiziert und wir verknüpfen die Daten nicht mit identifizierenden Angaben wie Email-Adressen. Es werden keine Cookies eingesetzt.
Wir speichern die anonymisierten Daten für die Dauer der Speicherfrist für Tracking-Daten.
Rechtsgrundlage sind unsere berechtigten Interessen an Verbesserung (z.B. bedarfsgerechte Gestaltung unserer Online-Dienste durch Ausrichtung an besonders beliebten Inhalten) und Geschäftssteuerung (z.B. Ermittlung der Reichweite unserer Online-Dienste und Entscheidung über weitere Investitionen darin)
5. Ergänzende Angaben zur Datenverarbeitung
Ergänzend zu den oben Beschriebenen verarbeiten wir Ihre Daten wie in dieser Ziffer 5 angegeben.
5.1. Nutzungszwecke, Datenarten und Rechtsgrundlagen
Wir können Ihre Daten für die nachfolgenden Nutzungszwecke verarbeiten und uns dabei auf die angegebenen Rechtsgrundlagen berufen.
a) Funktionsbereitstellung
Verarbeitete Daten: Webserver-Protokolldaten, Klickpfade, Endgeräte-Daten, Browserinformationen, grobe Standortdaten, Nutzungskonto-Daten und Nutzer-Inhalte
Rechtsgrundlagen: Vertragsdurchführung und berechtigte Interessen an Effizienz, Missbrauchsschutz und Sicherheit.
b) Vertragsdurchführung
Verarbeitete Daten: Nutzungskonto-Daten und Nutzer-Inhalte, ggf. Kaufdaten
Rechtsgrundlagen: Vertragsdurchführung und berechtigte Interessen an Effizienz, Missbrauchsschutz und Sicherheit.
c) Fehlererkennung und -behebung
Verarbeitete Daten: Webserver-Protokolldaten, Klickpfade, Endgeräte-Daten, Browserinformationen, Grobe Standortdaten, Nutzungskontodaten, Nutzer-Inhalte, Technische Telemetriedaten
Rechtsgrundlagen: berechtigte Interessen an Effizienz, Verbesserung und Compliance, Vertragsdurchführung
d) Sicherheit und Missbrauchsschutz
Verarbeitete Daten: alle, außer sensible Daten
Rechtsgrundlagen: berechtigte Interessen an Missbrauchsschutz, Sicherheit, Compliance und Rechtsausübung
e) Allgemeine Produktverbesserung
Verarbeitete Daten: alle, außer sensible Daten
Rechtsgrundlagen: Statistik-Einwilligung
j) Erfüllung von Aufbewahrungspflichten
Verarbeitete Daten: Nutzungskonto-Daten und Nutzer-Inhalte, ggf. Kaufdaten, jeweils soweit sie einer gesetzlichen Aufbewahrungspflicht unterliegen
Rechtsgrundlagen: Rechtliche Verpflichtung der gesetzlichen Aufbewahrungspflicht
k) Compliance
Verarbeitete Daten: Nutzungskonto-Daten und Nutzer-Inhalte, ggf. Kaufdaten
Rechtsgrundlagen: Rechtliche Verpflichtung, berechtigte Interessen an Missbrauchsschutz, Sicherheit, Rechtsausübung, Effizienz, Verbesserung und Compliance
l) Rechtsdurchsetzung
Verarbeitete Daten: alle
Rechtsgrundlagen: Rechtliche Verpflichtung, berechtigte Interessen an Missbrauchsschutz, Sicherheit, Rechtsausübung, Effizienz, Verbesserung und Compliance
5.2. Datenquellen und Pflicht zur Datenbereitstellung
Wir erheben die Daten direkt bei Ihnen, d.h. wenn Sie etwas in unsere Online-Dienste eingeben oder hochladen und durch technische Erfassung Ihres Nutzungsverhalten. Alle Eingaben sind freiwillig, außer diese sind als erforderlich bzw. Pflichtfeld gekennzeichnet. Ohne Ihre Pflichtangaben können wir Ihnen die die entsprechenden Online-Dienste nicht bereitstellen.
5.3. KI-Systeme
Zur Bereitstellung unser Online-Dienste können wir KI-Systeme einsetzen, insbesondere sog. große Sprachmodelle (Large Language Modells, LLMs). Diese generieren auf Basis von unseren Anweisungen (sog. System-Prompts) und Ihren Eingaben (sog. Prompts) Antworten mit Hilfe von Wahrscheinlichkeiten. Die Ausgaben können daher fehlerhaft sein. Ein- und Ausgaben der KI-Systeme können Texte, Bilder, Sprache, Videos oder Dateien umfassen.
Die KI-Systeme können von externen Dienstleistern betrieben werden, die für uns als Auftragsverarbeiter tätig werden. Soweit nicht anders angegeben, nutzen diese Dienstleister Ein- und Ausgaben nicht zur Fortentwicklung der zu Grunde liegenden KI-Modelle. Sofern wir selbst Ein- oder Ausgaben zur Verbesserung nutzen (Nachtrainieren/Finetuning der KI-Modelle, Optimieren von Anweisungen) erfolgt dies - soweit nicht anders angegeben - anhand nicht personenbezogener Daten.
Wir speichern Ein- und Ausgabedaten für die Dauer der Protokoll-Speicherfirst und nutzen sie zur Funktionsbereitstellung, zur Sicherheit und zum Missbrauchsschutz und zur allgemeinen Produktverbesserung. Rechtsgrundlage sind unsere berechtigten Interessen an Effizienz und Verbesserung.
5.5. Speicherdauer
Wir speichern Daten solange diese für den jeweiligen Zweck benötigt werden und eine Rechtsgrundlage dies gestattet. Kriterien für die Speicherdauer sind:
- Die Dauer der Rechtsbeziehung zwischen Ihnen und uns
- Die Notwendigkeit des Nachweises von Nutzeraktionen
- Gesetzliche Verjährungsregeln
- Die Dauer gesetzlicher Aufbewahrungsfristen
Wir löschen oder anonymisieren Webserver-Protokolldaten nach 24 Stunden („Speicherfrist für Webserver-Protokolldaten“). Die generelle Speicherfrist für Tracking-Daten betragt 12 Monate („Speicherfrist für Tracking-Daten“), die für System-Protokolle 30 Tage („Protokoll-Speicherfrist“).
5.6. Empfänger
Wir können Ihre Daten - soweit zulässig - an folgende Kategorien von Empfängern übermitteln:
- Technische Dienstleister, insbesondere Auftragsverarbeiter, z.B. für den Betrieb, die Pflege und Wartung unserer Webserver, für die schnelle und sicheren Auslieferung von Inhalten und für die Bereitstellung einzelner Funktionen (z.B. Chat)
- Agenturen, die uns bei der Umsetzung und Betreuung unserer Online-Dienste unterstützen (z.B. Programmierung, Marketingmaßnahmen)
- Inhalte-Anbieter, d.h. Dritte, deren Inhalte (z.B. Bilder, Videos, Audio-Inhalte, Karten, oder Funktionalitäten sozialer Medien) wir in unsere Online-Dienste zur direkten Ansicht bzw. Nutzung einbinden.
- Zur Vertragsdurchführung eingesetzte Erfüllungsgehilfen (z.B. Transportdienstleister)
- externe Anwälte, Gerichte, Schieds- und Mediationsstellen, Wirtschaftsprüfer und Auditoren,
- Öffentliche Stellen und Behörden (z.B. Aufsichtsbehörden, Strafverfolgungsbehörden)
- Berater, Beauftragte (z.B. für den Datenschutz) und Outsourcing-Dienstleister
Eine Liste von konkreten Empfängern finden Sie im Anhang.
5.7. Übermittlung in Drittländer
Sofern wir Ihre Daten an Empfänger in Ländern außerhalb der EU und des Europäischen Wirtschaftsraums (EWR) übermitteln (sog. „Drittland“), gilt: Für folgende Drittländer hat die EU-Kommission festgestellt hat, dass das Land ein angemessenes Datenschutzniveau gewährleistet (sog. „sicheres Drittland“): Andorra, Argentinien, Kanada, Färöer-Inseln, Guernsey, Israel, Isle of Man, Japan, Jersey, Neuseeland, Republik Korea, Schweiz, Vereinigtes Königreich und Uruguay. Länder ohne Angemessenheitsbeschluss bieten kein angemessenes Datenschutzniveau (sog. „unsicheres Drittland“):.
Sofern wir Daten an Empfänger in den USA übermitteln gilt: Gemäß einem Angemessenheitsbeschluss der EU-Kommission (abrufbar unter https://eur-lex.europa.eu/eli/dec_impl/2023/1795/oj) bieten Unternehmen in den USA, die nach dem EU-US Data Privacy Framework („DPF“) zertifiziert sind, ein angemessenes Schutzniveau für personenbezogene Daten. Die Liste DPF-zertifizierter Organisationen ist abrufbar unter https://www.dataprivacyframework.gov/s/participant-search.
In allen anderen Fällen, d.h. wenn der Empfänger in den USA nicht nach dem DPF zertifiziert ist oder der Empfänger sich in einem anderen unsicheren Drittland als den USA befindet, haben wir (oder der von uns eingesetzte Auftragsverarbeiter im EWR), soweit nicht anders angegeben, mit dem Empfänger die EU Standarddatenschutzklauseln abgeschlossen und dadurch ein angemessenes Schutzniveau sichergestellt. Die EU Standarddatenschutzklauseln sind abrufbar unter https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?uri=CELEX:32021D0914
6. Begriffe und Erläuterungen
6.1. Datenarten
a) Webserver-Protokolldaten
d.h. Daten die unser Webserver bei jeder Anfrage von Ihrem Endgerät erhalt. Dies umfasst: IP-Adresse des Internetanschlusses, Datum, Uhrzeit und Zeitzone der Anfrage, die URL des angefragten Inhalts (z.B. Seite, Bild, Skript, Datei), Die Adresse der vorher besuchten Seite (sog. Referrer, sofern vorhanden), Informationen zum verwendeten Browser, Betriebssystem und Gerät sowie ergänzende technische Metadaten (z.B. Statuscode der Serverantwort, übertragene Datenmenge).
b) Klickpfade
d.h. die besuchten Seiten unserer Webseite einschließlich der vorher besuchten Seite (Referrer), angeklickte Links und Schaltflächen, jeweils mit Datum und Uhrzeit, z.B. aufgerufene Links, heruntergeladene Inhalte, Klicks auf Schaltflächen, aufgerufene Formulare und Funktionen.
c) Endgeräte-Daten
d.h. Angaben zu Ihrem Endgerät, z.B. Gerätetyp, Betriebssystem, Bildschirmauflösung und -größe, Ausrichtung des Geräts und Touch-Unterstützung.
d) Browserinformationen
d.h. Informationen über den verwendeten Browser, wie z.B. Browsername, -version und installierte Erweiterungen.
e) Grobe Standortdaten
d.h. der anhand Ihrer IP-Adresse ermittelte grobe Standort (auf Stadt/Gemeinde-Ebene).
g) Nutzer-Inhalte
d.h. von Ihnen in unsere Online-Dienste eingestellte Inhalte wie, z. B. Artikel, Kommentare, Forenbeiträge, Bewertungen, Nachrichten, hochgeladene Bilder, Videos und sonstige Dateien.
k) Technische Telemetriedaten
d.h. bestimmte technische Daten über die Nutzung unserer Webseite, z.B. technische Fehlermeldungen, Ladezeiten und Datenvolumen.
6.2. Nutzungszwecke
Kategorie: Leistungserbringung
a) Funktionsbereitstellung
d.h. Erbringung der Funktionalität der jeweiligen Webseitenfunktion bzw. sonstigen Online-Dienste, z.B. Kontaktformular, Chat, Login-Funktion, Kommentar-Funktion, Darstellung von Bildern und interaktiven Inhalten (Videos, Karten), einschließlich Fehlererkennung, -behebung und -vermeidung.
b) Vertragsdurchführung
d.h. Vorbereitung, Durchführung und Abwicklung von Vertragsverhältnissen mit Nutzern, z. B. Rechtsverhältnisse betreffend die Nutzung unserer Funktionen und Dienste gemäß unseren AGB und Nutzungsbedingungen, Buchungen, Erstellung von Nutzungskonten, Erbringung gebuchter Leistungen sowie die Zahlungsabwicklung bei kostenpflichtigen Leistungen.
c) Sicherheit und Missbrauchsschutz
d.h. Sicherstellung der Datensicherheit und des Datenschutzes, z.B. Erkennen, Verhindern und Beenden von Angriffen auf unsere Webseite (z.B. DDoS Attacken) und sonstiger unzulässiger Nutzungen (z.B. Urheberverstöße, Straftatbestände, Verstöße gegen unsere AGB oder Nutzungsbedingungen), Spam- und Botabwehr, Nutzungssteuerung und Zugriffskontrolle (Authentifizierung von Nutzern, Verwaltung von Rollen und Berechtigungen, Sitzungsmanagement), insbesondere Betrugsprävention und -aufdeckung.
Kategorie: allgemeine Produktverbesserung und allgemeines Marketing
d) Allgemeine Produktverbesserung
d.h. Anpassung unserer Online-Dienste, die nicht individuell je Nutzer erfolgt, also die generelle bedarfsgerechte Gestaltung unserer Webseite z.B. Optimierung unserer Webseite auf Basis häufig aufgerufene Inhalte und Funktionen oder genutzter Geräte, Verbesserung der Nutzerfreundlichkeit der Oberfläche (z.B. Eingabemasken und Abläufe), allgemeine Geschäftsplanung- und Entwicklung (z.B. Entscheidung über Investition in neue Dienste).
e) Allgemeines Marketing
d.h. allgemeine Ausrichtung und Optimierung der Marketingmaßnahmen für unsere Online-Dienste, die nicht Nutzer-individuell erfolgt, z.B. Ausrichtung und Anpassung von online und offline Werbekampagnen und Anzeigen insgesamt, Erfolgsmessung von Werbekampagnen, Reichweitenanalyse oder Bewertung von Kommunikationskanälen insgesamt (z.B. E-Mail oder Social Media).
Kategorie: Sonstige Geschäftszwecke
i) Erfüllung von Aufbewahrungspflichten
d.h. Einhalten von gesetzlichen Aufbewahrungsfristen.
j) Compliance
d.h. Einhaltung von Gesetzen und deren Nachweis.
k) Rechtsdurchsetzung
d.h. Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen, z.B. zum Nachweis von Ansprüchen oder Vorlage bei Gericht.
l) Kommunikation
d.h. um mit Ihnen kommunizieren zu können z.B. Im Rahmen von Anfragen, Kundenservice und Support.
6.3. Rechtsgrundlagen
Wir sind verpflichtet Ihnen mitzuteilen, auf welcher Rechtsgrundlage der DSGVO Ihre Daten verarbeiten. Nachfolgend erläutern wir die dabei verwendeten Begriffe und deren Bedeutung.
a) Einwilligung (Art. 6 Abs. 1 lit. a DSGVO)
Diese Rechtsgrundlage erlaubt uns, Ihre Daten zu verarbeiten, soweit Sie dem zugestimmt haben. Ihre Zustimmung ist freiwillig und kann jederzeit mit Wirkung für die Zukunft widerrufen werden.
Wenn Sie unsere Seite erstmalig besuchen kann eine Aufforderung zur Erteilung von Cookie- und Datenschutz-Einwilligungen erscheinen (sog. „Consent-Banner“). Dabei können Sie folgende Arten von Einwilligungen erteilen, die jeweils freiwillig sind und jederzeit widerrufen werden können:
(1) Funktions-Einwilligung (auch Präferenzen- oder Komfort-Einwilligung):
Beinhaltet Verarbeitungen für grundlegende Funktionalitäten der Webseite sowie Speicherung persönliche Präferenzen.
(2) Drittanbieter-Inhalte-Einwilligung:
Bezieht sich auf die Zustimmung zur Einbindung von Inhalten externer Anbieter, etwa Social-Media-Funktionen oder eingebettete Videos.
b) Vertragsdurchführung (Art. 6 Abs. 1 lit. b DSGVO)
Erlaubt uns die Verarbeitung von Daten, soweit diese zur Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich ist, einschließlich der Durchführung vorvertraglicher Maßnahmen zur Anbahnung des Vertrags.
c) Rechtlichen Verpflichtung (Art. 6 Abs. 1 lit. d DSGVO)
Bildet die Rechtsgrundlage, soweit die Verarbeitung zur Erfüllung einer unserer rechtlichen Verpflichtungen erforderlich ist.
d) Berechtigten Interessen (Art. 6 Abs. 1 lit. f DSGVO)
Auf diese Grundlage können wir uns berufen, wenn die Verarbeitung zur Wahrung unserer berechtigten Interessen (oder der eines Dritten) erforderlich ist, sofern nicht Ihre Interessen überwiegen. Unsere berechtigten Intessen sind in Ziffer 6.4 dargestellt im jeweiligen Kontext spezifisch genannt.
6.4. Berechtigte Interessen
Wenn wir uns auf die Rechtsgrundlage der berechtigten Interessen berufen, leiten sich die Interessen aus den jeweiligen Zwecken der Verarbeitung ab und umfassen die Interessen an:
a) Missbrauchsschutz
Verhinderung, Prävention, Erkennung und Beendigung von gegen uns gerichtete Straftaten (z.B. Betrug) und sonstigem Missbrauch (z.B. Fake-User), einschließlich dem Schutz von Vermögen und Eigentum.
b) Sicherheit
Gewährleistung der IT-Sicherheit und des Datenschutzes (z.B. Schutz vor DDoS Angriffen, unzulässigen Zugriffsversuchen).
c) Werbung
Absatzförderung, Direktwerbung, Marketing.
e) Rechtsausübung
Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
f) Effizienz
Effiziente und wirtschaftliche Erbringung unserer Online-Dienste und Leistungen (z.B. durch Einsatz spezialisierter Dienstleister).
g) Verbesserung
Verbesserung unserer Online-Dienste.
i) Compliance
Effiziente und effektive Einhaltung rechtlicher Vorgaben und Nachweis der Einhaltung.
j) Geschäftssteuerung
allgemeine Geschäftssteuerung und Risikomanagement.
6.5. Technische und rechtliche Begriffe
a) Verantwortlicher
meint die Organisation (z.B. Unternehmen), die das Wofür und Wie der Datenverarbeitung festlegt.
b) Verarbeitung
umfasst jeden Umgang mit personenbezogene Daten, etwa das Erheben, Speichern, Auswerten oder Übermitteln.
c) Cookies bzw. deren Einsatz
meint das Speichern von Informationen in Ihrem Browser bzw. Endgerät oder der Zugriff auf Informationen, die dort bereits gespeichert sind.
d) Sensible Daten
meint die in Art. 9 Abs. 1 DSGVO angegebenen Daten, z.B. Gesundheitsdaten.
e) Gesetzliche Aufbewahrungsfristen
d.h. gesetzliche Regelungen, etwa nach Handels und Steuerrecht, die eine Aufbewahrung verlangen.
f) Online-Dienste (unsere)
meint unsere Webseite und deren Funktionen, und damit erbrachte Leistungen und Produkte.
g) Auftragsverarbeiter
meint technische Dienstleiter, die Daten zweck- und weisungsgebunden nach unseren Vorgaben für uns verarbeiten.
7. Ihre Rechte nach der DSGVO
Sie haben das Recht auf Auskunft, Berichtigung, Löschung, Einschränkung der Verarbeitung, Datenübertragbarkeit, Widerruf von Einwilligungen und Widerspruch gegen Direktwerbung oder Datenverarbeitungen auf Basis berechtigter Interessen.
WIDERSPRUCHSRRECHT
Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten Widerspruch einzulegen, soweit wir die Verarbeitung auf berechtigte Interessen stützen.
Anhang: Empfänger
Hosting & CDN
- Vercel (Serverbetrieb, Content Delivery Network), Vercel Inc. (USA, DPF zertifiziert), Auftragsverarbeiter
Newsletter & E-Mail
- Brevo (Newsletter-Versand), Sendinblue GmbH (EWR), Auftragsverarbeiter
- Resend (Newsletter-Versand), Plus Five Five, Inc. (USA, DPF zertifiziert), Auftragsverarbeiter