Datenschutz

Präambel

Mit der folgenden Daten­schutz­er­klärung möchten wir Sie darüber aufklären, welche Arten Ihrer perso­nen­be­zo­genen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang verar­beiten. Die Daten­schutz­er­klärung gilt für alle von uns durch­ge­führten Verar­bei­tungen perso­nen­be­zo­gener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch insbe­sondere auf unseren Webseiten, in mobilen Appli­ka­tionen sowie innerhalb externer Online­prä­senzen, wie z.B. unserer Social-​​Media-​​Profile (nachfolgend zusam­men­fassend bezeichnet als „Online­an­gebot“).

Die verwen­deten Begriffe sind nicht geschlechts­spe­zi­fisch.

Stand: 3. Mai 2023

Inhalts­über­sicht

• Präambel
• Verant­wort­licher
• Übersicht der Verar­bei­tungen
• Maßgeb­liche Rechts­grund­lagen
• Sicher­heits­maß­nahmen
• Löschung von Daten
• Bereit­stellung des Online­an­ge­botes und Webhosting
• Kontakt– und Anfra­gen­ver­waltung
• Kommu­ni­kation via Messenger
• Webanalyse, Monitoring und Optimierung
• Präsenzen in sozialen Netzwerken (Social Media)
• Änderung und Aktua­li­sierung der Daten­schutz­er­klärung
• Rechte der betrof­fenen Personen
• Begriffs­de­fi­ni­tionen

Verant­wort­licher

urraum GmbH
Brauwei­ler­straße 51
50259 Pulheim

Vertre­tungs­be­rech­tigte Personen:

Fabio Freericks, Katrin Bahoura

E-​​Mail-​​Adresse:

info@​urraum.​de

Impressum:

https://​www​.urraum​.de/​i​m​p​r​e​ssum/

Übersicht der Verar­bei­tungen

Die nachfol­gende Übersicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­beitung zusammen und verweist auf die betrof­fenen Personen.

Arten der verar­bei­teten Daten

• Kontakt­daten.
• Inhalts­daten.
• Nutzungs­daten.
• Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten.

Kategorien betrof­fener Personen

• Kommu­ni­ka­ti­ons­partner.
• Nutzer.

Zwecke der Verar­beitung

• Kontaktan­fragen und Kommu­ni­kation.
• Sicher­heits­maß­nahmen.
• Direkt­mar­keting.
• Reich­wei­ten­messung.
• Verwaltung und Beant­wortung von Anfragen.
• Feedback.
• Marketing.
• Profile mit nutzer­be­zo­genen Infor­ma­tionen.
• Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
• Infor­ma­ti­ons­tech­nische Infra­struktur.

Maßgeb­liche Rechts­grund­lagen

Im Folgenden erhalten Sie eine Übersicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zogene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn– oder Sitzland gelten können. Sollten ferner im Einzelfall spezi­ellere Rechts­grund­lagen maßgeblich sein, teilen wir Ihnen diese in der Daten­schutz­er­klärung mit.

• Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwil­ligung in die Verar­beitung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verar­beitung ist für die Erfüllung eines Vertrags, dessen Vertrags­partei die betroffene Person ist, oder zur Durch­führung vorver­trag­licher Maßnahmen erfor­derlich, die auf Anfrage der betrof­fenen Person erfolgen.
• Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verar­beitung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­lichen oder eines Dritten erfor­derlich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfordern, überwiegen.

Zusätzlich zu den Daten­schutz­re­ge­lungen der DSGVO gelten nationale Regelungen zum Daten­schutz in Deutschland. Hierzu gehört insbe­sondere das Gesetz zum Schutz vor Missbrauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­beitung (Bundes­da­ten­schutz­gesetz – BDSG). Das BDSG enthält insbe­sondere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­beitung beson­derer Kategorien perso­nen­be­zo­gener Daten, zur Verar­beitung für andere Zwecke und zur Übermittlung sowie automa­ti­sierten Entschei­dungs­findung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Daten­ver­ar­beitung für Zwecke des Beschäf­ti­gungs­ver­hält­nisses (§ 26 BDSG), insbe­sondere im Hinblick auf die Begründung, Durch­führung oder Beendigung von Beschäf­ti­gungs­ver­hält­nissen sowie die Einwil­ligung von Beschäf­tigten. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwendung gelangen.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe der gesetz­lichen Vorgaben unter Berück­sich­tigung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­beitung sowie der unter­schied­lichen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natür­licher Personen geeignete technische und organi­sa­to­rische Maßnahmen, um ein dem Risiko angemes­senes Schutz­niveau zu gewähr­leisten.

Zu den Maßnahmen gehören insbe­sondere die Sicherung der Vertrau­lichkeit, Integrität und Verfüg­barkeit von Daten durch Kontrolle des physi­schen und elektro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfüg­barkeit und ihrer Trennung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahrnehmung von Betrof­fe­nen­rechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Technik­ge­staltung und durch daten­schutz­freund­liche Vorein­stel­lungen.

TLS-​​Verschlüsselung (https): Um Ihre via unserem Online-​​Angebot übermit­telten Daten zu schützen, nutzen wir eine TLS-​​Verschlüsselung. Sie erkennen derart verschlüs­selte Verbin­dungen an dem Präfix https:// in der Adress­zeile Ihres Browsers.

Löschung von Daten

Die von uns verar­bei­teten Daten werden nach Maßgabe der gesetz­lichen Vorgaben gelöscht, sobald deren zur Verar­beitung erlaubten Einwil­li­gungen wider­rufen werden oder sonstige Erlaub­nisse entfallen (z.B. wenn der Zweck der Verar­beitung dieser Daten entfallen ist oder sie für den Zweck nicht erfor­derlich sind). Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erfor­derlich sind, wird deren Verar­beitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verar­beitet. Das gilt z.B. für Daten, die aus handels– oder steuer­recht­lichen Gründen aufbe­wahrt werden müssen oder deren Speicherung zur Geltend­ma­chung, Ausübung oder Vertei­digung von Rechts­an­sprüchen oder zum Schutz der Rechte einer anderen natür­lichen oder juris­ti­schen Person erfor­derlich ist.

Unsere Daten­schutz­hin­weise können ferner weitere Angaben zu der Aufbe­wahrung und Löschung von Daten beinhalten, die für die jewei­ligen Verar­bei­tungen vorrangig gelten.

Bereit­stellung des Online­an­ge­botes und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-​​Dienste zur Verfügung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-​​Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-​​Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Verar­beitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren).
• Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).
• Zwecke der Verar­beitung: Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit; Infor­ma­ti­ons­tech­nische Infra­struktur (Betrieb und Bereit­stellung von Infor­ma­ti­ons­sys­temen und techni­schen Geräten (Computer, Server etc.).); Sicher­heits­maß­nahmen.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Bereit­stellung Online­an­gebot auf gemie­tetem Speicher­platz: Für die Bereit­stellung unseres Online­an­ge­botes nutzen wir Speicher­platz, Rechen­ka­pa­zität und Software, die wir von einem entspre­chenden Server­an­bieter (auch „Webhoster“ genannt) mieten oder ander­weitig beziehen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Erhebung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von so genannten „Server-​​Logfiles“ proto­kol­liert. Zu den Server­log­files können die Adresse und Name der abgeru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Daten­mengen, Meldung über erfolg­reichen Abruf, Browsertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-​​Adressen und der anfra­gende Provider gehören.Die Server­log­files können zum einen zu Zwecken der Sicherheit einge­setzt werden, z.B., um eine Überlastung der Server zu vermeiden (insbe­sondere im Fall von missbräuch­lichen Angriffen, sogenannten DDoS-​​Attacken) und zum anderen, um die Auslastung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten: Logfile-​​Informationen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wahrung zu Beweis­zwecken erfor­derlich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausge­nommen.
• E-​​Mail-​​Versand und –Hosting: Die von uns in Anspruch genom­menen Webhosting-​​Leistungen umfassen ebenfalls den Versand, den Empfang sowie die Speicherung von E-​​Mails. Zu diesen Zwecken werden die Adressen der Empfänger sowie Absender als auch weitere Infor­ma­tionen betreffend den E-​​Mailversand (z.B. die betei­ligten Provider) sowie die Inhalte der jewei­ligen E-​​Mails verar­beitet. Die vorge­nannten Daten können ferner zu Zwecken der Erkennung von SPAM verar­beitet werden. Wir bitten darum, zu beachten, dass E-​​Mails im Internet grund­sätzlich nicht verschlüsselt versendet werden. Im Regelfall werden E-​​Mails zwar auf dem Trans­portweg verschlüsselt, aber (sofern kein sogenanntes Ende-​​zu-​​Ende-​​Verschlüsselungsverfahren einge­setzt wird) nicht auf den Servern, von denen sie abgesendet und empfangen werden. Wir können daher für den Übertra­gungsweg der E-​​Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verant­wortung übernehmen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Web– und E-​​Mail-​​Hosting durch Taquiri: Wir nutzen das Webhosting und das E-​​Mail-​​Hosting des Anbieters für die Bereit­stellung unserer Website und unsere E-​​Mail-​​Kommunikation. Mit dem Anbieter haben wir eine Verein­barung über die Auftrags­da­ten­ver­ar­beitung getroffen. ; Dienst­an­bieter: Taquiri GmbH & Co. KG, Lange Fören 12, 35625 Hüttenberg; Website: https://​www​.taquiri​.de.

Kontakt– und Anfra­gen­ver­waltung

Bei der Kontakt­auf­nahme mit uns (z.B. per Post, Kontakt­for­mular, E-​​Mail, Telefon oder via soziale Medien) sowie im Rahmen beste­hender Nutzer– und Geschäfts­be­zie­hungen werden die Angaben der anfra­genden Personen verar­beitet soweit dies zur Beant­wortung der Kontaktan­fragen und etwaiger angefragter Maßnahmen erfor­derlich ist.

• Verar­beitete Daten­arten: Kontakt­daten (z.B. E-​​Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status).
• Betroffene Personen: Kommu­ni­ka­ti­ons­partner.
• Zwecke der Verar­beitung: Kontaktan­fragen und Kommu­ni­kation; Verwaltung und Beant­wortung von Anfragen; Feedback (z.B. Sammeln von Feedback via Online-​​Formular); Bereit­stellung unseres Online­an­ge­botes und Nutzer­freund­lichkeit.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Kontakt­for­mular: Wenn Nutzer über unser Kontakt­for­mular, E-​​Mail oder andere Kommu­ni­ka­ti­onswege mit uns in Kontakt treten, verar­beiten wir die uns in diesem Zusam­menhang mitge­teilten Daten zur Bearbeitung des mitge­teilten Anliegens; Rechts­grund­lagen: Vertrags­er­füllung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO), Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kommu­ni­kation via Messenger

Wir setzen zu Zwecken der Kommu­ni­kation Messenger ein und bitten daher darum, die nachfol­genden Hinweise zur Funkti­ons­fä­higkeit der Messenger, zur Verschlüs­selung, zur Nutzung der Metadaten der Kommu­ni­kation und zu Ihren Wider­spruchs­mög­lich­keiten zu beachten.

Sie können uns auch auf alter­na­tiven Wegen, z.B. via Telefon oder E-​​Mail, kontak­tieren. Bitte nutzen Sie die Ihnen mitge­teilten Kontakt­mög­lich­keiten oder die innerhalb unseres Online­an­ge­botes angege­benen Kontakt­mög­lich­keiten.

Im Fall einer Ende-​​zu-​​Ende-​​Verschlüsselung von Inhalten (d.h., der Inhalt Ihrer Nachricht und Anhänge) weisen wir darauf hin, dass die Kommu­ni­ka­ti­ons­in­halte (d.h., der Inhalt der Nachricht und angehängte Bilder) von Ende zu Ende verschlüsselt werden. Das bedeutet, dass der Inhalt der Nachrichten nicht einsehbar ist, nicht einmal durch die Messenger-​​Anbieter selbst. Sie sollten immer eine aktuelle Version der Messenger mit aktivierter Verschlüs­selung nutzen, damit die Verschlüs­selung der Nachrich­ten­in­halte sicher­ge­stellt ist.

Wir weisen unsere Kommu­ni­ka­ti­ons­partner jedoch zusätzlich darauf hin, dass die Anbieter der Messenger zwar nicht den Inhalt einsehen, aber in Erfahrung bringen können, dass und wann Kommu­ni­ka­ti­ons­partner mit uns kommu­ni­zieren sowie technische Infor­ma­tionen zum verwen­deten Gerät der Kommu­ni­ka­ti­ons­partner und je nach Einstel­lungen ihres Gerätes auch Stand­ort­in­for­ma­tionen (sogenannte Metadaten) verar­beitet werden.

Hinweise zu Rechts­grund­lagen: Sofern wir Kommu­ni­ka­ti­ons­partner vor der Kommu­ni­kation mit ihnen via Messenger um eine Erlaubnis bitten, ist die Rechts­grundlage unserer Verar­beitung ihrer Daten deren Einwil­ligung. Im Übrigen, falls wir nicht um eine Einwil­ligung bitten und sie z.B. von sich aus Kontakt mit uns aufnehmen, nutzen wir Messenger im Verhältnis zu unseren Vertrags­partnern sowie im Rahmen der Vertrags­an­bahnung als eine vertrag­liche Maßnahme und im Fall anderer Inter­es­senten und Kommu­ni­ka­ti­ons­partner auf Grundlage unserer berech­tigten Inter­essen an einer schnellen und effizi­enten Kommu­ni­kation und Erfüllung der Bedürf­nisse unser Kommu­ni­ka­ti­ons­partner an der Kommu­ni­kation via Messenger. Ferner weisen wir Sie darauf hin, dass wir die uns mitge­teilten Kontakt­daten ohne Ihre Einwil­ligung nicht erstmalig an die Messenger übermitteln.

Widerruf, Wider­spruch und Löschung: Sie können jederzeit eine erteilte Einwil­ligung wider­rufen und der Kommu­ni­kation mit uns via Messenger jederzeit wider­sprechen. Im Fall der Kommu­ni­kation via Messenger löschen wir die Nachrichten entspre­chend unseren generellen Lösch­richt­linien (d.h. z.B., wie oben beschrieben, nach Ende vertrag­licher Bezie­hungen, im Kontext von Archi­vie­rungs­vor­gaben etc.) und sonst, sobald wir davon ausgehen können, etwaige Auskünfte der Kommu­ni­ka­ti­ons­partner beant­wortet zu haben, wenn kein Rückbezug auf eine vorher­ge­hende Konver­sation zu erwarten ist und der Löschung keine gesetz­lichen Aufbe­wah­rungs­pflichten entge­gen­stehen.

Vorbehalt des Verweises auf andere Kommu­ni­ka­ti­onswege: Zum Abschluss möchten wir darauf hinweisen, dass wir uns aus Gründen Ihrer Sicherheit vorbe­halten, Anfragen über Messenger nicht zu beant­worten. Das ist der Fall, wenn z.B. Vertrags­in­terna beson­derer Geheim­haltung bedürfen oder eine Antwort über Messenger den formellen Ansprüchen nicht genügt. In solchen Fällen verweisen wir Sie auf adäquatere Kommu­ni­ka­ti­onswege.

• Verar­beitete Daten­arten: Kontakt­daten (z.B. E-​​Mail, Telefon­nummern); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status).
• Betroffene Personen: Kommu­ni­ka­ti­ons­partner.
• Zwecke der Verar­beitung: Kontaktan­fragen und Kommu­ni­kation; Direkt­mar­keting (z.B. per E-​​Mail oder posta­lisch).
• Rechts­grund­lagen: Einwil­ligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Apple iMessage: Dienst­an­bieter: Apple Inc., Infinite Loop, Cupertino, CA 95014, USA; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://​www​.apple​.com/de/; Daten­schutz­er­klärung: https://​www​.apple​.com/​l​e​g​a​l​/​p​r​i​v​a​c​y​/​d​e-ww/.
• WhatsApp: WhatsApp Messenger mit Ende-​​zu-​​Ende-​​Verschlüsselung; Dienst­an­bieter: WhatsApp Ireland Limited, 4 Grand Canal Quay, Dublin 2, D02 KH28, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://​www​.whatsapp​.com/; Daten­schutz­er­klärung: https://​www​.whatsapp​.com/​legal.

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reich­wei­ten­messung“ bezeichnet) dient der Auswertung der Besucher­ströme unseres Online­an­ge­botes und kann Verhalten, Inter­essen oder demogra­phische Infor­ma­tionen zu den Besuchern, wie z.B. das Alter oder das Geschlecht, als pseud­onyme Werte umfassen. Mit Hilfe der Reich­wei­ten­analyse können wir z.B. erkennen, zu welcher Zeit unser Online­an­gebot oder dessen Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wieder­ver­wendung einladen. Ebenso können wir nachvoll­ziehen, welche Bereiche der Optimierung bedürfen.

Neben der Webanalyse können wir auch Testver­fahren einsetzen, um z.B. unter­schied­liche Versionen unseres Online­an­ge­botes oder seiner Bestand­teile zu testen und optimieren.

Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungs­vorgang zusam­men­ge­fasste Daten angelegt und Infor­ma­tionen in einem Browser, bzw. in einem Endgerät gespei­chert und aus diesem ausge­lesen werden. Zu den erhobenen Angaben gehören insbe­sondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Compu­ter­system sowie Angaben zu Nutzungs­zeiten. Sofern Nutzer in die Erhebung ihrer Stand­ort­daten uns gegenüber oder gegenüber den Anbietern der von uns einge­setzten Dienste einver­standen erklärt haben, können auch Stand­ort­daten verar­beitet werden.

Es werden ebenfalls die IP-​​Adressen der Nutzer gespei­chert. Jedoch nutzen wir ein IP-​​Masking-​​Verfahren (d.h., Pseud­ony­mi­sierung durch Kürzung der IP-​​Adresse) zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/​B-​​Testings und Optimierung keine Klardaten der Nutzer (wie z.B. E-​​Mail-​​Adressen oder Namen) gespei­chert, sondern Pseud­onyme. D.h., wir als auch die Anbieter der einge­setzten Software kennen nicht die tatsäch­liche Identität der Nutzer, sondern nur den für Zwecke der jewei­ligen Verfahren in deren Profilen gespei­cherten Angaben.

• Verar­beitete Daten­arten: Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status).
• Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).
• Zwecke der Verar­beitung: Reich­wei­ten­messung (z.B. Zugriffs­sta­tis­tiken, Erkennung wieder­keh­render Besucher); Profile mit nutzer­be­zo­genen Infor­ma­tionen (Erstellen von Nutzer­pro­filen).
• Sicher­heits­maß­nahmen: IP-​​Masking (Pseud­ony­mi­sierung der IP-​​Adresse).
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Matomo (ohne Cookies): Bei Matomo handelt es sich um eine daten­schutz­freund­liche Webana­ly­se­software, die ohne Cookies einge­setzt wird und bei der die Erkennnung wieder­keh­render Nutzer mit Hilfe eines so genannten „digitalen Finger­ab­drucks“ erfolgt, der anony­mi­siert gespei­chert und alle 24 Stunden geändert wird; Beim „digitalen Finger­ab­druck“ werden Nutzer­be­we­gungen innerhalb unseres Online­an­ge­botes mit Hilfe von pseud­ony­mi­sierten IP-​​Adressen in Kombi­nation mit nutzer­seitige Browser­ein­stel­lungen so erfasst, dass Rückschlüsse auf die Identität einzelner Nutzer nicht möglich sind. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von uns verar­beitet und nicht mit Dritten geteilt; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://​matomo​.org/.

Präsenzen in sozialen Netzwerken (Social Media)

Wir unter­halten Online­prä­senzen innerhalb sozialer Netzwerke und verar­beiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommu­ni­zieren oder um Infor­ma­tionen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäi­schen Union verar­beitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durch­setzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Markt­for­schungs– und Werbe­zwecke verar­beitet. So können z.B. anhand des Nutzungs­ver­haltens und sich daraus ergebender Inter­essen der Nutzer Nutzungs­profile erstellt werden. Die Nutzungs­profile können wiederum verwendet werden, um z.B. Werbe­an­zeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Inter­essen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespei­chert, in denen das Nutzungs­ver­halten und die Inter­essen der Nutzer gespei­chert werden. Ferner können in den Nutzungs­pro­filen auch Daten unabhängig der von den Nutzern verwen­deten Geräte gespei­chert werden (insbe­sondere, wenn die Nutzer Mitglieder der jewei­ligen Platt­formen sind und bei diesen einge­loggt sind).

Für eine detail­lierte Darstellung der jewei­ligen Verar­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-​​Out) verweisen wir auf die Daten­schutz­er­klä­rungen und Angaben der Betreiber der jewei­ligen Netzwerke.

Auch im Fall von Auskunfts­an­fragen und der Geltend­ma­chung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entspre­chende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

• Verar­beitete Daten­arten: Kontakt­daten (z.B. E-​​Mail, Telefon­nummern); Inhalts­daten (z.B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffs­zeiten); Meta-​​, Kommu­ni­ka­tions– und Verfah­rens­daten (z. B. IP-​​Adressen, Zeitan­gaben, Identi­fi­ka­ti­ons­nummern, Einwil­li­gungs­status).
• Betroffene Personen: Nutzer (z.B. Websei­ten­be­sucher, Nutzer von Online­diensten).
• Zwecke der Verar­beitung: Kontaktan­fragen und Kommu­ni­kation; Feedback (z.B. Sammeln von Feedback via Online-​​Formular); Marketing.
• Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

• Instagram: Soziales Netzwerk; Dienst­an­bieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://​www​.instagram​.com; Daten­schutz­er­klärung: https://​instagram​.com/​a​b​o​u​t​/​l​e​g​a​l​/​p​r​ivacy.

Änderung und Aktua­li­sierung der Daten­schutz­er­klärung

Wir bitten Sie, sich regel­mäßig über den Inhalt unserer Daten­schutz­er­klärung zu infor­mieren. Wir passen die Daten­schutz­er­klärung an, sobald die Änderungen der von uns durch­ge­führten Daten­ver­ar­bei­tungen dies erfor­derlich machen. Wir infor­mieren Sie, sobald durch die Änderungen eine Mitwir­kungs­handlung Ihrer­seits (z.B. Einwil­ligung) oder eine sonstige indivi­duelle Benach­rich­tigung erfor­derlich wird.

Sofern wir in dieser Daten­schutz­er­klärung Adressen und Kontakt­in­for­ma­tionen von Unter­nehmen und Organi­sa­tionen angeben, bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und bitten die Angaben vor Kontakt­auf­nahme zu prüfen.

Rechte der betrof­fenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbe­sondere aus Art. 15 bis 21 DSGVO ergeben:

• Wider­spruchs­recht: Sie haben das Recht, aus Gründen, die sich aus Ihrer beson­deren Situation ergeben, jederzeit gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Wider­spruch einzu­legen; dies gilt auch für ein auf diese Bestim­mungen gestütztes Profiling. Werden die Sie betref­fenden perso­nen­be­zo­genen Daten verar­beitet, um Direkt­werbung zu betreiben, haben Sie das Recht, jederzeit Wider­spruch gegen die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten zum Zwecke derar­tiger Werbung einzu­legen; dies gilt auch für das Profiling, soweit es mit solcher Direkt­werbung in Verbindung steht.
• Wider­rufs­recht bei Einwil­li­gungen: Sie haben das Recht, erteilte Einwil­li­gungen jederzeit zu wider­rufen.
• Auskunfts­recht: Sie haben das Recht, eine Bestä­tigung darüber zu verlangen, ob betref­fende Daten verar­beitet werden und auf Auskunft über diese Daten sowie auf weitere Infor­ma­tionen und Kopie der Daten entspre­chend den gesetz­lichen Vorgaben.
• Recht auf Berich­tigung: Sie haben entspre­chend den gesetz­lichen Vorgaben das Recht, die Vervoll­stän­digung der Sie betref­fenden Daten oder die Berich­tigung der Sie betref­fenden unrich­tigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verar­beitung: Sie haben nach Maßgabe der gesetz­lichen Vorgaben das Recht, zu verlangen, dass Sie betref­fende Daten unver­züglich gelöscht werden, bzw. alter­nativ nach Maßgabe der gesetz­lichen Vorgaben eine Einschränkung der Verar­beitung der Daten zu verlangen.
• Recht auf Daten­über­trag­barkeit: Sie haben das Recht, Sie betref­fende Daten, die Sie uns bereit­ge­stellt haben, nach Maßgabe der gesetz­lichen Vorgaben in einem struk­tu­rierten, gängigen und maschi­nen­les­baren Format zu erhalten oder deren Übermittlung an einen anderen Verant­wort­lichen zu fordern.
• Beschwerde bei Aufsichts­be­hörde: Sie haben unbeschadet eines ander­wei­tigen verwal­tungs­recht­lichen oder gericht­lichen Rechts­be­helfs das Recht auf Beschwerde bei einer Aufsichts­be­hörde, insbe­sondere in dem Mitglied­staat ihres gewöhn­lichen Aufent­haltsorts, ihres Arbeits­platzes oder des Orts des mutmaß­lichen Verstoßes, wenn Sie der Ansicht sind, dass die Verar­beitung der Sie betref­fenden perso­nen­be­zo­genen Daten gegen die Vorgaben der DSGVO verstößt.

Begriffs­de­fi­ni­tionen

In diesem Abschnitt erhalten Sie eine Übersicht über die in dieser Daten­schutz­er­klärung verwen­deten Begriff­lich­keiten. Viele der Begriffe sind dem Gesetz entnommen und vor allem im Art. 4 DSGVO definiert. Die gesetz­lichen Defini­tionen sind verbindlich. Die nachfol­genden Erläu­te­rungen sollen dagegen vor allem dem Verständnis dienen. Die Begriffe sind alpha­be­tisch sortiert.

• Perso­nen­be­zogene Daten: „Perso­nen­be­zogene Daten“ sind alle Infor­ma­tionen, die sich auf eine identi­fi­zierte oder identi­fi­zierbare natür­liche Person (im Folgenden „betroffene Person“) beziehen; als identi­fi­zierbar wird eine natür­liche Person angesehen, die direkt oder indirekt, insbe­sondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Stand­ort­daten, zu einer Online-​​Kennung (z.B. Cookie) oder zu einem oder mehreren beson­deren Merkmalen identi­fi­ziert werden kann, die Ausdruck der physi­schen, physio­lo­gi­schen, geneti­schen, psychi­schen, wirtschaft­lichen, kultu­rellen oder sozialen Identität dieser natür­lichen Person sind.
• Profile mit nutzer­be­zo­genen Infor­ma­tionen: Die Verar­beitung von „Profilen mit nutzer­be­zo­genen Infor­ma­tionen“, bzw. kurz „Profilen“ umfasst jede Art der automa­ti­sierten Verar­beitung perso­nen­be­zo­gener Daten, die darin besteht, dass diese perso­nen­be­zo­genen Daten verwendet werden, um bestimmte persön­liche Aspekte, die sich auf eine natür­liche Person beziehen (je nach Art der Profil­bildung können dazu unter­schied­liche Infor­ma­tionen betreffend die Demographie, Verhalten und Inter­essen, wie z.B. die Inter­aktion mit Webseiten und deren Inhalten, etc.) zu analy­sieren, zu bewerten oder, um sie vorher­zu­sagen (z.B. die Inter­essen an bestimmten Inhalten oder Produkten, das Klick­ver­halten auf einer Webseite oder den Aufent­haltsort). Zu Zwecken des Profilings werden häufig Cookies und Web-​​Beacons einge­setzt.
• Reich­wei­ten­messung: Die Reich­wei­ten­messung (auch als Web Analytics bezeichnet) dient der Auswertung der Besucher­ströme eines Online­an­ge­botes und kann das Verhalten oder Inter­essen der Besucher an bestimmten Infor­ma­tionen, wie z.B. Inhalten von Webseiten, umfassen. Mit Hilfe der Reich­wei­ten­analyse können Websei­ten­in­haber z.B. erkennen, zu welcher Zeit Besucher ihre Webseite besuchen und für welche Inhalte sie sich inter­es­sieren. Dadurch können sie z.B. die Inhalte der Webseite besser an die Bedürf­nisse ihrer Besucher anpassen. Zu Zwecken der Reich­wei­ten­analyse werden häufig pseud­onyme Cookies und Web-​​Beacons einge­setzt, um wieder­keh­rende Besucher zu erkennen und so genauere Analysen zur Nutzung eines Online­an­ge­botes zu erhalten.
• Verant­wort­licher: Als „Verant­wort­licher“ wird die natür­liche oder juris­tische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verar­beitung von perso­nen­be­zo­genen Daten entscheidet, bezeichnet.
• Verar­beitung: „Verar­beitung“ ist jeder mit oder ohne Hilfe automa­ti­sierter Verfahren ausge­führte Vorgang oder jede solche Vorgangs­reihe im Zusam­menhang mit perso­nen­be­zo­genen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es das Erheben, das Auswerten, das Speichern, das Übermitteln oder das Löschen.