Daten­schutz

Daten­schutz­er­klä­rung

Stand: 3. März 2024

Inhalts­über­sicht

Verant­wort­li­cher

Mario Krich­baum
GODOT – die Kultur­werk­statt e.V.
WEST­END­STRASSE 23, 65195 WIESBADEN

E‑Mail-Adresse: godot@poesie-im-park.de Impressum: www​.poesie​-im​-park​.de

Über­sicht der Verarbeitungen

Die nach­fol­gende Über­sicht fasst die Arten der verar­bei­teten Daten und die Zwecke ihrer Verar­bei­tung zusammen und verweist auf die betrof­fenen Personen.

Arten der verar­bei­teten Daten

  • Bestands­daten.
  • Zahlungs­daten.
  • Kontakt­daten.
  • Inhalts­daten.
  • Vertrags­daten.
  • Nutzungs­daten.
  • Meta‑, Kommu­ni­ka­tions- und Verfahrensdaten.

Kate­go­rien betrof­fener Personen

  • Nutzer.
  • Mitglieder.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten.
  • Kontakt­an­fragen und Kommunikation.
  • Sicher­heits­maß­nahmen.
  • Verwal­tung und Beant­wor­tung von Anfragen.
  • Feed­back.
  • Marke­ting.
  • Bereit­stel­lung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Infor­ma­ti­ons­tech­ni­sche Infrastruktur.

Maßgeb­liche Rechtsgrundlagen

Maßgeb­liche Rechts­grund­lagen nach der DSGVO: Im Folgenden erhalten Sie eine Über­sicht der Rechts­grund­lagen der DSGVO, auf deren Basis wir perso­nen­be­zo­gene Daten verar­beiten. Bitte nehmen Sie zur Kenntnis, dass neben den Rege­lungen der DSGVO natio­nale Daten­schutz­vor­gaben in Ihrem bzw. unserem Wohn- oder Sitz­land gelten können. Sollten ferner im Einzel­fall spezi­el­lere Rechts­grund­lagen maßgeb­lich sein, teilen wir Ihnen diese in der Daten­schutz­er­klä­rung mit.

  • Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betrof­fene Person hat ihre Einwil­li­gung in die Verar­bei­tung der sie betref­fenden perso­nen­be­zo­genen Daten für einen spezi­fi­schen Zweck oder mehrere bestimmte Zwecke gegeben.
  • Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verar­bei­tung ist für die Erfül­lung eines Vertrags, dessen Vertrags­partei die betrof­fene Person ist, oder zur Durch­füh­rung vorver­trag­li­cher Maßnahmen erfor­der­lich, die auf Anfrage der betrof­fenen Person erfolgen.
  • Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verar­bei­tung ist zur Wahrung der berech­tigten Inter­essen des Verant­wort­li­chen oder eines Dritten erfor­der­lich, sofern nicht die Inter­essen oder Grund­rechte und Grund­frei­heiten der betrof­fenen Person, die den Schutz perso­nen­be­zo­gener Daten erfor­dern, überwiegen.

Natio­nale Daten­schutz­re­ge­lungen in Deutsch­land: Zusätz­lich zu den Daten­schutz­re­ge­lungen der DSGVO gelten natio­nale Rege­lungen zum Daten­schutz in Deutsch­land. Hierzu gehört insbe­son­dere das Gesetz zum Schutz vor Miss­brauch perso­nen­be­zo­gener Daten bei der Daten­ver­ar­bei­tung (Bundes­da­ten­schutz­ge­setz – BDSG). Das BDSG enthält insbe­son­dere Spezi­al­re­ge­lungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Wider­spruchs­recht, zur Verar­bei­tung beson­derer Kate­go­rien perso­nen­be­zo­gener Daten, zur Verar­bei­tung für andere Zwecke und zur Über­mitt­lung sowie auto­ma­ti­sierten Entschei­dungs­fin­dung im Einzel­fall einschließ­lich Profiling. Ferner können Landes­da­ten­schutz­ge­setze der einzelnen Bundes­länder zur Anwen­dung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese Daten­schutz­hin­weise dienen sowohl der Infor­ma­ti­ons­er­tei­lung nach dem schwei­ze­ri­schen Bundes­ge­setz über den Daten­schutz (Schweizer DSG) als auch nach der Daten­schutz­grund­ver­ord­nung (DSGVO). Aus diesem Grund bitten wir Sie zu beachten, dass aufgrund der brei­teren räum­li­chen Anwen­dung und Verständ­lich­keit die Begriffe der DSGVO verwendet werden. Insbe­son­dere statt der im Schweizer DSG verwen­deten Begriffe „Bear­bei­tung” von „Perso­nen­daten”, “über­wie­gendes Inter­esse” und “beson­ders schüt­zens­werte Perso­nen­daten” werden die in der DSGVO verwen­deten Begriffe „Verar­bei­tung” von „perso­nen­be­zo­genen Daten” sowie “berech­tigtes Inter­esse” und “beson­dere Kate­go­rien von Daten” verwendet. Die gesetz­liche Bedeu­tung der Begriffe wird jedoch im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Sicher­heits­maß­nahmen

Wir treffen nach Maßgabe der gesetz­li­chen Vorgaben unter Berück­sich­ti­gung des Stands der Technik, der Imple­men­tie­rungs­kosten und der Art, des Umfangs, der Umstände und der Zwecke der Verar­bei­tung sowie der unter­schied­li­chen Eintritts­wahr­schein­lich­keiten und des Ausmaßes der Bedro­hung der Rechte und Frei­heiten natür­li­cher Personen geeig­nete tech­ni­sche und orga­ni­sa­to­ri­sche Maßnahmen, um ein dem Risiko ange­mes­senes Schutz­ni­veau zu gewährleisten.

Zu den Maßnahmen gehören insbe­son­dere die Siche­rung der Vertrau­lich­keit, Inte­grität und Verfüg­bar­keit von Daten durch Kontrolle des physi­schen und elek­tro­ni­schen Zugangs zu den Daten als auch des sie betref­fenden Zugriffs, der Eingabe, der Weiter­gabe, der Siche­rung der Verfüg­bar­keit und ihrer Tren­nung. Des Weiteren haben wir Verfahren einge­richtet, die eine Wahr­neh­mung von Betrof­fe­nen­rechten, die Löschung von Daten und Reak­tionen auf die Gefähr­dung der Daten gewähr­leisten. Ferner berück­sich­tigen wir den Schutz perso­nen­be­zo­gener Daten bereits bei der Entwick­lung bzw. Auswahl von Hard­ware, Soft­ware sowie Verfahren entspre­chend dem Prinzip des Daten­schutzes, durch Tech­nik­ge­stal­tung und durch daten­schutz­freund­liche Voreinstellungen.

Über­mitt­lung von perso­nen­be­zo­genen Daten

Im Rahmen unserer Verar­bei­tung von perso­nen­be­zo­genen Daten kommt es vor, dass die Daten an andere Stellen, Unter­nehmen, recht­lich selbst­stän­dige Orga­ni­sa­ti­ons­ein­heiten oder Personen über­mit­telt oder sie ihnen gegen­über offen­ge­legt werden. Zu den Empfän­gern dieser Daten können z. B. mit IT-Aufgaben beauf­tragte Dienst­leister oder Anbieter von Diensten und Inhalten, die in eine Webseite einge­bunden werden, gehören. In solchen Fällen beachten wir die gesetz­li­chen Vorgaben und schließen insbe­son­dere entspre­chende Verträge bzw. Verein­ba­rungen, die dem Schutz Ihrer Daten dienen, mit den Empfän­gern Ihrer Daten ab.

Inter­na­tio­nale Datentransfers

Daten­ver­ar­bei­tung in Dritt­län­dern: Sofern wir Daten in einem Dritt­land (d. h., außer­halb der Euro­päi­schen Union (EU), des Euro­päi­schen Wirt­schafts­raums (EWR)) verar­beiten oder die Verar­bei­tung im Rahmen der Inan­spruch­nahme von Diensten Dritter oder der Offen­le­gung bzw. Über­mitt­lung von Daten an andere Personen, Stellen oder Unter­nehmen statt­findet, erfolgt dies nur im Einklang mit den gesetz­li­chen Vorgaben. Sofern das Daten­schutz­ni­veau in dem Dritt­land mittels eines Ange­mes­sen­heits­be­schlusses aner­kannt wurde (Art. 45 DSGVO), dient dieser als Grund­lage des Daten­trans­fers. Im Übrigen erfolgen Daten­trans­fers nur dann, wenn das Daten­schutz­ni­veau ander­weitig gesi­chert ist, insbe­son­dere durch Stan­dard­ver­trags­klau­seln (Art. 46 Abs. 2 lit. c) DSGVO), ausdrück­liche Einwil­li­gung oder im Fall vertrag­li­cher oder gesetz­lich erfor­der­li­cher Über­mitt­lung (Art. 49 Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die Grund­lagen der Dritt­land­über­mitt­lung bei den einzelnen Anbie­tern aus dem Dritt­land mit, wobei die Ange­mes­sen­heits­be­schlüsse als Grund­lagen vorrangig gelten. Infor­ma­tionen zu Dritt­land­trans­fers und vorlie­genden Ange­mes­sen­heits­be­schlüssen können dem Infor­ma­ti­ons­an­gebot der EU-Kommis­sion entnommen werden: https://​commis​sion​.europa​.eu/​l​a​w​/​l​a​w​-​t​o​p​i​c​/​d​a​t​a​-​p​r​o​t​e​c​t​i​o​n​/​i​n​t​e​r​n​a​t​i​o​n​a​l​-​d​i​m​e​n​s​i​o​n​-​d​a​t​a​-​p​r​o​t​e​c​t​i​o​n​_​e​n​?​p​refLang=de.

EU-US Trans-Atlantic Data Privacy Frame­work: Im Rahmen des soge­nannten „Data Privacy Frame­work” (DPF) hat die EU-Kommis­sion das Daten­schutz­ni­veau eben­falls für bestimmte Unter­nehmen aus den USA im Rahmen der Ange­mes­sen­heits­be­schlusses vom 10.07.2023 als sicher aner­kannt. Die Liste der zerti­fi­zierten Unter­nehmen als auch weitere Infor­ma­tionen zu dem DPF können Sie der Webseite des Handels­mi­nis­te­riums der USA unter https://​www​.data​pri​va​cy​frame​work​.gov/ (in Englisch) entnehmen. Wir infor­mieren Sie im Rahmen der Daten­schutz­hin­weise, welche von uns einge­setzten Diens­te­an­bieter unter dem Data Privacy Frame­work zerti­fi­ziert sind.

Einsatz von Cookies

Cookies sind kleine Text­da­teien, bzw. sons­tige Spei­cher­ver­merke, die Infor­ma­tionen auf Endge­räten spei­chern und Infor­ma­tionen aus den Endge­räten auslesen. Z. B. um den Login-Status in einem Nutzer­konto, einen Waren­kor­bin­halt in einem E‑Shop, die aufge­ru­fenen Inhalte oder verwen­dete Funk­tionen eines Online­an­ge­botes spei­chern. Cookies können ferner zu unter­schied­li­chen Zwecken einge­setzt werden, z. B. zu Zwecken der Funk­ti­ons­fä­hig­keit, Sicher­heit und Komfort von Online­an­ge­boten sowie der Erstel­lung von Analysen der Besucherströme.

Hinweise zur Einwil­li­gung: Wir setzen Cookies im Einklang mit den gesetz­li­chen Vorschriften ein. Daher holen wir von den Nutzern eine vorher­ge­hende Einwil­li­gung ein, außer wenn diese gesetz­lich nicht gefor­dert ist. Eine Einwil­li­gung ist insbe­son­dere nicht notwendig, wenn das Spei­chern und das Auslesen der Infor­ma­tionen, also auch von Cookies, unbe­dingt erfor­der­lich sind, um dem den Nutzern einen von ihnen ausdrück­lich gewünschten Tele­me­di­en­dienst (also unser Online­an­gebot) zur Verfü­gung zu stellen. Zu den unbe­dingt erfor­der­li­chen Cookies gehören in der Regel Cookies mit Funk­tionen, die der Anzeige und Lauf­fä­hig­keit des Online­an­ge­botes , dem Last­aus­gleich, der Sicher­heit, der Spei­che­rung der Präfe­renzen und Auswahl­mög­lich­keiten der Nutzer oder ähnli­chen mit der Bereit­stel­lung der Haupt- und Neben­funk­tionen des von den Nutzern ange­for­derten Online­an­ge­botes zusam­men­hän­genden Zwecken dienen. Die wider­ruf­liche Einwil­li­gung wird gegen­über den Nutzern deut­lich kommu­ni­ziert und enthält die Infor­ma­tionen zu der jewei­ligen Cookie-Nutzung.

Hinweise zu daten­schutz­recht­li­chen Rechts­grund­lagen: Auf welcher daten­schutz­recht­li­chen Rechts­grund­lage wir die perso­nen­be­zo­genen Daten der Nutzer mit Hilfe von Cookies verar­beiten, hängt davon ab, ob wir Nutzer um eine Einwil­li­gung bitten. Falls die Nutzer einwil­ligen, ist die Rechts­grund­lage der Verar­bei­tung Ihrer Daten die erklärte Einwil­li­gung. Andern­falls werden die mithilfe von Cookies verar­bei­teten Daten auf Grund­lage unserer berech­tigten Inter­essen (z. B. an einem betriebs­wirt­schaft­li­chen Betrieb unseres Online­an­ge­botes und Verbes­se­rung seiner Nutz­bar­keit) verar­beitet oder, wenn dies im Rahmen der Erfül­lung unserer vertrag­li­chen Pflichten erfolgt, wenn der Einsatz von Cookies erfor­der­lich ist, um unsere vertrag­li­chen Verpflich­tungen zu erfüllen. Zu welchen Zwecken die Cookies von uns verar­beitet werden, darüber klären wir im Laufe dieser Daten­schutz­er­klä­rung oder im Rahmen von unseren Einwil­li­gungs- und Verar­bei­tungs­pro­zessen auf.

Spei­cher­dauer: Im Hinblick auf die Spei­cher­dauer werden die folgenden Arten von Cookies unterschieden:

  • Tempo­räre Cookies (auch: Session- oder Sitzungs-Cookies): Tempo­räre Cookies werden spätes­tens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z. B. Browser oder mobile Appli­ka­tion) geschlossen hat.
  • Perma­nente Cookies: Perma­nente Cookies bleiben auch nach dem Schließen des Endge­rätes gespei­chert. So können beispiels­weise der Login-Status gespei­chert oder bevor­zugte Inhalte direkt ange­zeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erho­benen Daten der Nutzer zur Reich­wei­ten­mes­sung verwendet werden. Sofern wir Nutzern keine expli­ziten Angaben zur Art und Spei­cher­dauer von Cookies mitteilen (z. B. im Rahmen der Einho­lung der Einwil­li­gung), sollten Nutzer davon ausgehen, dass Cookies perma­nent sind und die Spei­cher­dauer bis zu zwei Jahre betragen kann.

Allge­meine Hinweise zum Widerruf und Wider­spruch (sog. “Opt-Out”): Nutzer können die von ihnen abge­ge­benen Einwil­li­gungen jeder­zeit wider­rufen und der Verar­bei­tung entspre­chend den gesetz­li­chen Vorgaben wider­spre­chen. Hierzu können Nutzer unter anderem die Verwen­dung von Cookies in den Einstel­lungen ihres Brow­sers einschränken (wobei dadurch auch die Funk­tio­na­lität unseres Online­an­ge­botes einge­schränkt sein kann). Ein Wider­spruch gegen die Verwen­dung von Cookies zu Online-Marke­ting-Zwecken kann auch über die Websites https://​optout​.abou​tads​.info und https://​www​.youron​line​choices​.com/ erklärt werden.

  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Verar­bei­tung von Cookie-Daten auf Grund­lage einer Einwil­li­gung: Wir setzen eine Einwil­li­gungs-Manage­ment-Lösung ein, bei der die Einwil­li­gung der Nutzer zur Verwen­dung von Cookies oder zu den im Rahmen der Einwil­li­gungs-Manage­ment-Lösung genannten Verfahren und Anbie­tern einge­holt wird. Dieses Verfahren dient der Einho­lung, Proto­kol­lie­rung, Verwal­tung und dem Widerruf von Einwil­li­gungen, insbe­son­dere bezogen auf den Einsatz von Cookies und vergleich­baren Tech­no­lo­gien, die zur Spei­che­rung, zum Auslesen und zur Verar­bei­tung von Infor­ma­tionen auf den Endge­räten der Nutzer einge­setzt werden. Im Rahmen dieses Verfah­rens werden die Einwil­li­gungen der Nutzer für die Nutzung von Cookies und die damit verbun­denen Verar­bei­tungen von Infor­ma­tionen, einschließ­lich der im Einwil­li­gungs-Manage­ment-Verfahren genannten spezi­fi­schen Verar­bei­tungen und Anbieter, einge­holt. Die Nutzer haben zudem die Möglich­keit, ihre Einwil­li­gungen zu verwalten und zu wider­rufen. Die Einwil­li­gungs­er­klä­rungen werden gespei­chert, um eine erneute Abfrage zu vermeiden und den Nach­weis der Einwil­li­gung gemäß der gesetz­li­chen Anfor­de­rungen führen zu können. Die Spei­che­rung erfolgt server­seitig und/​oder in einem Cookie (soge­nanntes Opt-In-Cookie) oder mittels vergleich­barer Tech­no­lo­gien, um die Einwil­li­gung einem spezi­fi­schen Nutzer oder dessen Gerät zuordnen zu können. Sofern keine spezi­fi­schen Angaben zu den Anbie­tern von Einwil­li­gungs-Manage­ment-Diensten vorliegen, gelten folgende allge­meine Hinweise: Die Dauer der Spei­che­rung der Einwil­li­gung beträgt bis zu zwei Jahre. Dabei wird ein pseud­onymer Nutzer-Iden­ti­fi­kator erstellt, der zusammen mit dem Zeit­punkt der Einwil­li­gung, den Angaben zum Umfang der Einwil­li­gung (z. B. betref­fende Kate­go­rien von Cookies und/​oder Diens­te­an­bieter) sowie Infor­ma­tionen über den Browser, das System und das verwen­dete Endgerät gespei­chert wird; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Wahr­neh­mung von Aufgaben nach Satzung oder Geschäftsordnung

Wir verar­beiten die Daten unserer Mitglieder, Unter­stützer, Inter­es­senten, Geschäfts­partner oder sons­tiger Personen (Zusam­men­fas­send “Betrof­fene”), wenn wir mit ihnen in einem Mitglied­schafts- oder sons­tigem geschäft­li­chen Verhältnis stehen und unsere Aufgaben wahr­nehmen sowie Empfänger von Leis­tungen und Zuwen­dungen sind. Im Übrigen verar­beiten wir die Daten Betrof­fener auf Grund­lage unserer berech­tigten Inter­essen, z. B. wenn es sich um admi­nis­tra­tive Aufgaben oder Öffent­lich­keits­ar­beit handelt.

Die hierbei verar­bei­teten Daten, die Art, der Umfang und der Zweck und die Erfor­der­lich­keit ihrer Verar­bei­tung, bestimmen sich nach dem zugrun­de­lie­genden Mitglied­schafts- oder Vertrags­ver­hältnis, aus dem sich auch die Erfor­der­lich­keit etwa­iger Daten­an­gaben ergeben (im Übrigen weisen wir auf erfor­der­liche Daten hin).

Wir löschen Daten, die zur Erbrin­gung unserer satzungs- und geschäfts­mä­ßigen Zwecke nicht mehr erfor­der­lich sind. Dies bestimmt sich entspre­chend der jewei­ligen Aufgaben und vertrag­li­chen Bezie­hungen. Wir bewahren die Daten so lange auf, wie sie zur Geschäfts­ab­wick­lung, als auch im Hinblick auf etwaige Gewähr­leis­tungs- oder Haftungs­pflichten auf Grund­lage unserer berech­tigten Inter­esse an deren Rege­lung rele­vant sein können. Die Erfor­der­lich­keit der Aufbe­wah­rung der Daten wird regel­mäßig über­prüft; im Übrigen gelten die gesetz­li­chen Aufbewahrungspflichten.

  • Verar­bei­tete Daten­arten: Bestands­daten (z. B. Namen, Adressen); Zahlungs­daten (z. B. Bank­ver­bin­dungen, Rech­nungen, Zahlungs­his­torie); Kontakt­daten (z. B. E‑Mail, Tele­fon­num­mern); Vertrags­daten (z. .B. Vertrags­ge­gen­stand, Lauf­zeit, Kundenkategorie).
  • Betrof­fene Personen: Nutzer (z. B. Websei­ten­be­su­cher, Nutzer von Online­diensten); Mitglieder. Geschäfts- und Vertragspartner.
  • Zwecke der Verar­bei­tung: Erbrin­gung vertrag­li­cher Leis­tungen und Erfül­lung vertrag­li­cher Pflichten; Kontakt­an­fragen und Kommu­ni­ka­tion. Verwal­tung und Beant­wor­tung von Anfragen.
  • Rechts­grund­lagen: Vertrags­er­fül­lung und vorver­trag­liche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bereit­stel­lung des Online­an­ge­botes und Webhosting

Wir verar­beiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfü­gung stellen zu können. Zu diesem Zweck verar­beiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funk­tionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z. B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status); Inhalts­daten (z. .B. Eingaben in Onlineformularen).
  • Betrof­fene Personen: Nutzer (z. .B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzer­freund­lich­keit; Infor­ma­ti­ons­tech­ni­sche Infra­struktur (Betrieb und Bereit­stel­lung von Infor­ma­ti­ons­sys­temen und tech­ni­schen Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Erhe­bung von Zugriffs­daten und Logfiles: Der Zugriff auf unser Online­an­gebot wird in Form von so genannten “Server-Logfiles” proto­kol­liert. Zu den Server­log­files können die Adresse und Name der abge­ru­fenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, über­tra­gene Daten­mengen, Meldung über erfolg­rei­chen Abruf, Brow­sertyp nebst Version, das Betriebs­system des Nutzers, Referrer URL (die zuvor besuchte Seite) und im Regel­fall IP-Adressen und der anfra­gende Provider gehören. Die Server­log­files können zum einen zu Zwecken der Sicher­heit einge­setzt werden, z. B., um eine Über­las­tung der Server zu vermeiden (insbe­son­dere im Fall von miss­bräuch­li­chen Angriffen, soge­nannten DDoS-Atta­cken) und zum anderen, um die Auslas­tung der Server und ihre Stabi­lität sicher­zu­stellen; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von Daten: Logfile-Infor­ma­tionen werden für die Dauer von maximal 30 Tagen gespei­chert und danach gelöscht oder anony­mi­siert. Daten, deren weitere Aufbe­wah­rung zu Beweis­zwe­cken erfor­der­lich ist, sind bis zur endgül­tigen Klärung des jewei­ligen Vorfalls von der Löschung ausgenommen.
  • Word​Press​.com: Hosting und Soft­ware für die Erstel­lung, Bereit­stel­lung und den Betrieb von Websites, Blogs und anderen Online­an­ge­boten; Dienst­an­bieter: Aut O’Mattic A8C Irland Ltd., Grand Canal Dock, 25 Herbert Pl, Dublin, D02 AY86, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://​word​press​.com; Daten­schutz­er­klä­rung: https://​auto​mattic​.com/​d​e/privacy/; Auftrags­ver­ar­bei­tungs­ver­trag: https://​word​press​.com/​s​u​p​p​o​r​t​/​d​a​t​a​-​p​r​o​c​e​s​s​i​n​g​-​a​greements/. Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF).

Präsenzen in sozialen Netz­werken (Social Media)

Wir unter­halten Online­prä­senzen inner­halb sozialer Netz­werke und verar­beiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommu­ni­zieren oder um Infor­ma­tionen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außer­halb des Raumes der Euro­päi­schen Union verar­beitet werden können. Hier­durch können sich für die Nutzer Risiken ergeben, weil so z. B. die Durch­set­zung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer inner­halb sozialer Netz­werke im Regel­fall für Markt­for­schungs- und Werbe­zwecke verar­beitet. So können z. B. anhand des Nutzungs­ver­hal­tens und sich daraus erge­bender Inter­essen der Nutzer Nutzungs­pro­file erstellt werden. Die Nutzungs­pro­file können wiederum verwendet werden, um z. B. Werbe­an­zeigen inner­halb und außer­halb der Netz­werke zu schalten, die mutmaß­lich den Inter­essen der Nutzer entspre­chen. Zu diesen Zwecken werden im Regel­fall Cookies auf den Rech­nern der Nutzer gespei­chert, in denen das Nutzungs­ver­halten und die Inter­essen der Nutzer gespei­chert werden. Ferner können in den Nutzungs­pro­filen auch Daten unab­hängig der von den Nutzern verwen­deten Geräte gespei­chert werden (insbe­son­dere, wenn die Nutzer Mitglieder der jewei­ligen Platt­formen sind und bei diesen einge­loggt sind).

Für eine detail­lierte Darstel­lung der jewei­ligen Verar­bei­tungs­formen und der Wider­spruchs­mög­lich­keiten (Opt-Out) verweisen wir auf die Daten­schutz­er­klä­rungen und Angaben der Betreiber der jewei­ligen Netzwerke.

Auch im Fall von Auskunfts­an­fragen und der Geltend­ma­chung von Betrof­fe­nen­rechten weisen wir darauf hin, dass diese am effek­tivsten bei den Anbie­tern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entspre­chende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benö­tigen, dann können Sie sich an uns wenden.

  • Verar­bei­tete Daten­arten: Kontakt­daten (z. B. E‑Mail, Tele­fon­num­mern); Inhalts­daten (z. B. Eingaben in Online­for­mu­laren); Nutzungs­daten (z. B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. .B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwilligungsstatus).
  • Betrof­fene Personen: Nutzer (z. .B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Verar­bei­tung: Kontakt­an­fragen und Kommu­ni­ka­tion; Feed­back (z. B. Sammeln von Feed­back via Online-Formular). Marketing.
  • Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Insta­gram: Soziales Netz­werk; Dienst­an­bieter: Meta Plat­forms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://​www​.insta​gram​.com; Daten­schutz­er­klä­rung: https://​insta​gram​.com/​a​b​o​u​t​/​l​e​g​al/privacy. Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF).
  • Face­book-Seiten: Profile inner­halb des sozialen Netz­werks Face­book; Dienst­an­bieter: Meta Plat­forms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://​www​.face​book​.com; Daten­schutz­er­klä­rung: https://​www​.face​book​.com/​a​b​o​ut/privacy; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF); Weitere Infor­ma­tionen: Wir sind gemeinsam mit Meta Plat­forms Ireland Limited für die Erhe­bung (jedoch nicht die weitere Verar­bei­tung) von Daten der Besu­cher unserer Face­book-Seite (sog. “Fanpage”) verant­wort­lich. Zu diesen Daten gehören Infor­ma­tionen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie inter­agieren, oder die von ihnen vorge­nom­menen Hand­lungen (siehe unter „Von dir und anderen getä­tigte und bereit­ge­stellte Dinge” in der Face­book-Daten­richt­linie: https://​www​.face​book​.com/policy), sowie Infor­ma­tionen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebs­system, Brow­sertyp, Sprach­ein­stel­lungen, Cookie-Daten; siehe unter „Gerä­te­in­for­ma­tionen” in der Face­book-Daten­richt­linie: https://​www​.face​book​.com/policy). Wie in der Face­book-Daten­richt­linie unter „Wie verwenden wir diese Infor­ma­tionen?” erläu­tert, erhebt und verwendet Face­book Infor­ma­tionen auch, um Analy­se­dienste, so genannte “Seiten-Insights”, für Seiten­be­treiber bereit­zu­stellen, damit diese Erkennt­nisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbun­denen Inhalten inter­agieren. Wir haben mit Face­book eine spezi­elle Verein­ba­rung abge­schlossen (“Infor­ma­tionen zu Seiten-Insights”, https://​www​.face​book​.com/​l​e​g​a​l​/​t​e​r​m​s​/​p​a​g​e​_​c​o​n​t​r​o​l​l​e​r_addendum), in der insbe­son­dere gere­gelt wird, welche Sicher­heits­maß­nahmen Face­book beachten muss und in der Face­book sich bereit erklärt hat die Betrof­fe­nen­rechte zu erfüllen (d. h. Nutzer können z. .B. Auskünfte oder Löschungs­an­fragen direkt an Face­book richten). Die Rechte der Nutzer (insbe­son­dere auf Auskunft, Löschung, Wider­spruch und Beschwerde bei zustän­diger Aufsichts­be­hörde), werden durch die Verein­ba­rungen mit Face­book nicht einge­schränkt. Weitere Hinweise finden sich in den “Infor­ma­tionen zu Seiten-Insights” (https://​www​.face​book​.com/​l​e​g​a​l​/​t​e​r​m​s​/​i​n​f​o​r​m​a​t​i​o​n​_​a​b​o​u​t​_​p​a​g​e​_​i​n​s​ights_data). Die gemein­same Verant­wort­lich­keit beschränkt sich auf die Erhe­bung durch und Über­mitt­lung von Daten an Meta Plat­forms Ireland Limited, ein Unter­nehmen mit Sitz in der EU. Die weitere Verar­bei­tung der Daten liegt in der allei­nigen Verant­wor­tung von Meta Plat­forms Ireland Limited, was insbe­son­dere die Über­mitt­lung der Daten an die Mutter­ge­sell­schaft Meta Plat­forms, Inc. in den USA betrifft.

Plugins und einge­bet­tete Funk­tionen sowie Inhalte

Wir binden in unser Online­an­gebot Funk­tions- und Inhalts­ele­mente ein, die von den Servern ihrer jewei­ligen Anbieter (nach­fol­gend bezeichnet als “Dritt­an­bieter”) bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadt­pläne handeln (nach­fol­gend einheit­lich bezeichnet als “Inhalte”).

Die Einbin­dung setzt immer voraus, dass die Dritt­an­bieter dieser Inhalte die IP-Adresse der Nutzer verar­beiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstel­lung dieser Inhalte oder Funk­tionen erfor­der­lich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren jewei­lige Anbieter die IP-Adresse ledig­lich zur Auslie­fe­rung der Inhalte verwenden. Dritt­an­bieter können ferner soge­nannte Pixel-Tags (unsicht­bare Grafiken, auch als “Web Beacons” bezeichnet) für statis­ti­sche oder Marke­ting­zwecke verwenden. Durch die “Pixel-Tags” können Infor­ma­tionen, wie der Besu­cher­ver­kehr auf den Seiten dieser Webseite, ausge­wertet werden. Die pseud­onymen Infor­ma­tionen können ferner in Cookies auf dem Gerät der Nutzer gespei­chert werden und unter anderem tech­ni­sche Infor­ma­tionen zum Browser und zum Betriebs­system, zu verwei­senden Webseiten, zur Besuchs­zeit sowie weitere Angaben zur Nutzung unseres Online­an­ge­botes enthalten als auch mit solchen Infor­ma­tionen aus anderen Quellen verbunden werden.

  • Verar­bei­tete Daten­arten: Nutzungs­daten (z. B. besuchte Webseiten, Inter­esse an Inhalten, Zugriffs­zeiten); Meta‑, Kommu­ni­ka­tions- und Verfah­rens­daten (z. B. IP-Adressen, Zeit­an­gaben, Iden­ti­fi­ka­ti­ons­num­mern, Einwil­li­gungs­status); Bestands­daten (z. B. Namen, Adressen); Kontakt­daten (z. B. E‑Mail, Tele­fon­num­mern); Inhalts­daten (z. .B. Eingaben in Onlineformularen).
  • Betrof­fene Personen: Nutzer (z. .B. Websei­ten­be­su­cher, Nutzer von Onlinediensten).
  • Zwecke der Verar­bei­tung: Bereit­stel­lung unseres Online­an­ge­botes und Nutzerfreundlichkeit.
  • Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO). Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verar­bei­tungs­pro­zessen, Verfahren und Diensten:

  • Google Fonts (Bezug vom Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer tech­nisch sicheren, wartungs­freien und effi­zi­enten Nutzung von Schriften und Symbolen im Hinblick auf Aktua­lität und Lade­zeiten, deren einheit­liche Darstel­lung und Berück­sich­ti­gung mögli­cher lizenz­recht­li­cher Beschrän­kungen. Dem Anbieter der Schrift­arten wird die IP-Adresse des Nutzers mitge­teilt, damit die Schrift­arten im Browser des Nutzers zur Verfü­gung gestellt werden können. Darüber hinaus werden tech­ni­sche Daten (Sprach­ein­stel­lungen, Bild­schirm­auf­lö­sung, Betriebs­system, verwen­dete Hard­ware) über­mit­telt, die für die Bereit­stel­lung der Schriften in Abhän­gig­keit von den verwen­deten Geräten und der tech­ni­schen Umge­bung notwendig sind. Diese Daten können auf einem Server des Anbie­ters der Schrift­arten in den USA verar­beitet werden – Beim Besuch unseres Online­an­ge­botes senden die Browser der Nutzer ihre Browser HTTP-Anfragen an die Google Fonts Web API (d. h. eine Soft­ware­schnitt­stelle für den Abruf der Schrift­arten). Die Google Fonts Web API stellt den Nutzern die Casca­ding Style Sheets (CSS) von Google Fonts und danach die in der CCS ange­ge­benen Schrift­arten zur Verfü­gung. Zu diesen HTTP-Anfragen gehören (1) die vom jewei­ligen Nutzer für den Zugriff auf das Internet verwen­dete IP-Adresse, (2) die ange­for­derte URL auf dem Google-Server und (3) die HTTP-Header, einschließ­lich des User-Agents, der die Browser- und Betriebs­sys­tem­ver­sionen der Website­be­su­cher beschreibt, sowie die Verweis-URL (d. h. die Webseite, auf der die Google-Schriftart ange­zeigt werden soll). IP-Adressen werden weder auf Google-Servern proto­kol­liert noch gespei­chert und sie werden nicht analy­siert. Die Google Fonts Web API proto­kol­liert Details der HTTP-Anfragen (ange­for­derte URL, User-Agent und Verweis-URL). Der Zugriff auf diese Daten ist einge­schränkt und streng kontrol­liert. Die ange­for­derte URL iden­ti­fi­ziert die Schrift­fa­mi­lien, für die der Nutzer Schrift­arten laden möchte. Diese Daten werden proto­kol­liert, damit Google bestimmen kann, wie oft eine bestimmte Schrift­fa­milie ange­for­dert wird. Bei der Google Fonts Web API muss der User-Agent die Schriftart anpassen, die für den jewei­ligen Brow­sertyp gene­riert wird. Der User-Agent wird in erster Linie zum Debug­ging proto­kol­liert und verwendet, um aggre­gierte Nutzungs­sta­tis­tiken zu gene­rieren, mit denen die Beliebt­heit von Schrift­fa­mi­lien gemessen wird. Diese zusam­men­ge­fassten Nutzungs­sta­tis­tiken werden auf der Seite „Analysen” von Google Fonts veröf­fent­licht. Schließ­lich wird die Verweis-URL proto­kol­liert, sodass die Daten für die Wartung der Produk­tion verwendet und ein aggre­gierter Bericht zu den Top-Inte­gra­tionen basie­rend auf der Anzahl der Schrift­ar­ten­an­fragen gene­riert werden kann. Google verwendet laut eigener Auskunft keine der von Google Fonts erfassten Infor­ma­tionen, um Profile von Endnut­zern zu erstellen oder ziel­ge­rich­tete Anzeigen zu schalten; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Berech­tigte Inter­essen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://​fonts​.google​.com/; Daten­schutz­er­klä­rung: https://​poli​cies​.google​.com/privacy; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF). Weitere Infor­ma­tionen: https://​deve​lo​pers​.google​.com/​f​o​n​t​s​/​f​a​q​/​p​r​i​vacy?hl=de.
  • YouTube-Videos: Video­in­halte; Dienst­an­bieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechts­grund­lagen: Einwil­li­gung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Website: https://​www​.youtube​.com; Daten­schutz­er­klä­rung: https://​poli​cies​.google​.com/privacy; Grund­lage Dritt­land­trans­fers: Data Privacy Frame­work (DPF). Wider­spruchs­mög­lich­keit (Opt-Out): Opt-Out-Plugin: https://​tools​.google​.com/​d​l​p​a​g​e​/​g​a​o​p​tout?hl=de, Einstel­lungen für die Darstel­lung von Werbe­ein­blen­dungen: https://​myad​center​.google​.com/​p​e​r​s​o​n​a​l​izationoff.

Erstellt mit kosten­losem Daten​schutz​-Gene​rator​.de von Dr. Thomas Schwenke