Stand: 23.08.2024
Datenschutzerklärung
Einleitung
Der Schutz Ihrer personenbezogenen Daten ist uns wichtig. Er ist wichtiger Bestandteil unserer Entwicklungs- und Vertriebstätigkeit. Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten von personenbezogenen Daten (im weiter Verlauf „Daten“) wir zu welchen Zwecken und in welchem Umfang verarbeiten.
Verantwortlicher
Andreas Müller
c/o Postflex #7107
Emsdettener Str. 10
48268 Greven
Übersicht der Verarbeitung
Nachfolgend erhalten Sie zunächst eine Übersicht über die Arten der verarbeiteten Daten und die von der Verarbeitung betroffenen Personen.
Typen der verarbeiteten Daten
Wir unterteilen die verarbeiteten Daten in folgende Typen:
- Nutzungsdaten: Hierunter fallen insbesondere besuchte Internetseiten und inhaltliche Interessen.
- Metadaten: Dies meint die beim Kommunikationsprozess anfallenden Daten, wie etwa IP-Adressen, Browserkennung und Geräteangaben.
- Inhaltsdaten: Diese meinen diejenigen Daten, die bei der Nutzung unserer Dienstleistungen selbst zur Verfügung gestellt werden (Texte, Bilder, Formulare).
- Kontaktdaten: Hierzu zählen E-Mailadressen, Telefonnummern und die postalische Anschrift.
Kategorien der betroffenen Personen
Wir unterteilen die von der Datenverarbeitung betroffenen Personen in die folgenden Kategorien:
- Nutzer: Besucher unserer Webseiten und Onlinedienste.
- Interessenten: Personen, die Interesse an unseren Dienstleistungen haben und hierüber mit uns in Verbindung treten.
- Kommunikationspartner: Personen, die Kommunikation mit uns aufnehmen.
Zwecke, zu deren Verfolgung die Verarbeitung erfolgt
Im Allgemeinen erfolgt die Verarbeitung personenbezogener Daten zu den folgenden Zwecken:
- Kontaktanfragen und Kommunikation: Bearbeitung von Kontaktanfragen etc.
- Bereitstellung unseres Onlineangebotes: Wir verarbeiten Daten, um unser Onlineangebot überhaupt zur Verfügung stellen zu können.
- Einholung von Feedback: Anfragen und Auswerten von Feedback zu Diensten und Leistungen.
- Sicherheitsmaßnahmen: Maßnahmen zum Schutz unserer technischen Infrastruktur
Übersicht und Erklärung der Rechtsgrundlagen
Im Folgenden informieren wir Sie über die Rechtsgrundlagen der Datenschutzgrundverordnung (DSGVO), auf deren Basis wir personenbezogenen Daten verarbeiten. Zusätzlich zu den Regelungen der DSGVO können nationale Regelungen des Wohn- bzw. Sitzlandes der jeweiligen Nutzer gelten.
- Berechtigte Interessen (Art. 6 Abs. 1 S.1 lit. f DSGVO): Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO): Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO): Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Schutz lebenswichtiger Interessen (Art. 6 Abs. 1 S. 1 lit. d. DSGVO): Die Verarbeitung ist erforderlich, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
- Einwilligung (soweit abgefragt) (Art. 6 Abs. 1 S. 1 lit. a DSGVO): Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
- Speicherung von Informationen in der Endeinrichtung des Endnutzers mit dessen Zustimmung (§ 25 Abs. 1 S. 1 TTDSG): Wir nutzen Speicherbereiche der Endeinrichtung des Endgerätes unserer Nutzer für bestimmte Funktionen mit der ausdrücklichen und informierten Zustimmung selbiger.
- Speicherung von Informationen in der Endeinrichtung des Endnutzers wegen Notwendigkeit (§ 25 Ab. 2 Nr. 2 TTDSG): Soweit wir Sie nicht bei Besuch unseres Webangebotes oder der Nutzung einezelner Funktionen um Erlaubnis gebeten haben, nutzen wir den Speicher Ihres Endgerätes zur technischen Darstellung und Auslieferung unseres Telemediendienstes, wenn dies technisch unbedingt erforderlich ist.
- Verarbeitung zur Wahrnehmung eines öffentlichen Interesses (Art. 6 Abs. 1 lit. e DSGVO): Soweit die Verabeitung zur Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die dem Verantwortlichen übertragen wurde.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Standes der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten, Art. 32 DSGVO. Zu den von uns getroffenen Sicherheitsmaßnahmen gehören insbesondere die folgenden.
- Secure Sockets Layer | Transport Layer Security (SSL): Wir verwenden SSL / TLS zur verschlüsselten Übertragung der Daten zwischen den Endgeräten unserer Besucher und unserem Server. Auf diese Weise wird das Risiko einer unberechtigten Einsichtnahme in die übertragenen Daten erheblich reduziert.
Übermittlung und Offenbarung von personenbezogenen Daten gegenüber Dritten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten oder Personen übermittelt oder Daten diesen gegenüber offengelegt werden. Zu den Empfängern dieser Daten können insbesondere gehören:
- IT-Dienstleister: Hierzu zählen Dienstleister für die Erbringung von Hosting, Maildiensten und Servertechnik
In einem solchen Fall gewährleisten wir den Schutz der personenbezogenen Daten, indem wir Verträge bzw. Vereinbarungen mit den jeweiligen Dritten abschließen, die dem angemessenen Schutz der Daten dienen. Dritte, denen gegenüber wir Daten offenlegen, wählen wir sorgfältig und gewissenhaft aus. Soweit wir zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
Datenverarbeitung in Drittländern
Soweit wir Daten in einem Drittland, also einem Land außerhalb der Europäischen Union oder des Europäischen Wirtschaftsraums, verarbeiten oder die Verarbeitung von Dritten außerhalb dieses Raumes vorgenommen wird, erfolgt diese Verarbeitung nur im Einklang mit den geltenden gesetzlichen Bestimmungen. Vorbehaltlich der ausdrücklichen Einwilligung der Betroffenen oder gesetzlich erforderlicher Übermittlungen verarbeiten wir oder lassen wir Daten nur in Drittländern mit einem angemessenen Schutzniveau verarbeiten. Hierzu zählen insb. Länder, die auf Grundlage besonderer Garantien, wie z.B. vertraglicher Verpflichtung durch sogenannte Standardschutzklauseln der EU-Kommission, des Vorliegens von Zertifizierungen oder verbindlicher interner Datenschutzvorschriften, verarbeiten (Art. 44 bis 49 DSGVO).
Allgemeiner Hinweis zur Löschung von Daten
Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht, sobald die Einwilligung zu deren Verarbeitung widerrufen worden ist oder sonstige Erlaubnisse (bspw. berechtigte Interessen, rechtliche Verpflichtungen etc.) entfallen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Weitere Hinweise zur Löschung personenbezogener Daten erfolgen ggf. unter den einzelnen Punkten dieser Datenschutzerklärung.
Besonderer Teil
Einsatz von Cookies
Ein „Cookie“ ist eine kleine Textdatei, die auf Anforderung unserer Systeme und bei zulassender Einstellung des Browsers unseres Besuchers auf dessen Computer gespeichert wird. Dieses hat einen Schlüssel und einen Wert und dient der Identifizierung des Endgerätes über einen Anfrage- Antwortzyklus hinaus (Perpetuierung der Sitzung). Schlüssel und Wert des Cookies werden dabei bei jeder Anfrage durch das setzende System verarbeitet. Nachfolgend finden Sie eine List der von uns eingesetzten Cookies und der dazugehörigen Informationen.
Technisch notwendige Cookies
Die Aufforderung zum Setzen der folgenden Cookies übermitteln wir dem System unserer Besucher bereits beim ersten Aufruf einer Seite.
Name | Domain | Verwender | Partei | Erklärung | Details | Vorhaltedauer |
---|---|---|---|
cookieyes-consent | celle-lokal.de | None | 364T, 23H | |
wordpress_test_cookie | celle-lokal.de | Der hiesige Verantwortliche | Dieses Cookie wird von unserem Framework gesetzt um zu testen, ob Cookies gesetzt werden können. | End of Session |
Wenn Sie mit dem Setzen der oben genannten Cookies nicht einverstanden sind, können Sie Ihren Browser so konfigurieren, dass er deren Installation ablehnt. Dies kann unter Umständen dazu führen, dass unser Webangebot nicht mehr ordnungsgemäß funktioniert.
Verarbeitete Datenarten: Nutzungsdaten, Meta- und Kommunikationsdaten
Betroffene Personen: Nutzer unserer Webseite.
Rechtsgrundlage: Der Einsatz dieser Cookies ist zum Betrieb der Webseite zwingend notwendig und folgt auf Grundlage unseres berechtigten Interesses an der effektiven Auslieferung unseres Onlineangebotes, Art. 6 Abs. 1 S.1 lit. f DSGVO und § 25 Abs. 2 Nr. 2 TTDSG.
Genutzte Speicherbereiche des Endgerätes
Wir verwenden Speicherbereiche des Endgerätes des Endnutzers, die der Browser uns zur Verfügung stellt (sessionStorage, localStorage).
None
Datenverarbeitung (intern)
Datenverarbeitung durch externe Dienstleister und Auftragsverarbeiter
ALL-INKL.COM – Neue Medien Muennich
Neue Medien Muennich GmbH
Information und Beschreibung
Wir verwenden Dienste der all.ink.com, um unsere Dienste sicher zu hosten. Hierzu gehört insbesondere das Webhosting und damit verbundene Dienste, wie etwa der Betrieb von Maildiensten.
Funktion
Server- und Netzwerkinfrastruktur
Wir nutzen die Dienste eines spezialisierten und angesehenen Unternehmens, um unsere Server- und Netzwerkinfrastruktur zu betreiben und zu warten (Rechenzentren).
Verarbeitete Daten: Nutzungsdaten, Metadaten, Inhaltsdaten, Kontaktdaten, Vertragsdaten
Betroffene Personen: Nutzer
Rechtsgrundlage der Verarbeitung: Berechtigte Interessen
Berechtigte Interessen:
- Wartungsfreiheit: Unser berechtigtes Interesse an der Nutzung einer für uns wartungsarmen oder wartungsfreien Technik. Diese Gewährleistet gleichsam ein konstant hohes Sicherheitsniveau der Dienste.;
- Hochverfügbarkeit: Unser berechtigtes Interesse an der Nutzung eines hochverfügbaren Dienstes.
Anbieterinformationen
ALL-INKL.COM – Neue Medien Münnich; Hauptstraße 68, 02742 Neusalza-Spremberg, https://all-inkl.com/datenschutzinformationen/
CookieYes Limited
CookieYes
Information und Beschreibung
Um eine Einwilligung zum Einsatz von Drittanbieter-Inhalten oder Cookies mit werblichem Zweck oder zur Leistungsmessung auf unserer Webseite einholen und dokumentieren zu können benötigen wir ein Consent-Tool (Einwilligungsmanagement). Zu diesem Zweck greifen wir auf das Tool „CookieYes“ zurück.
Bei dem Einsatz kann ihre IP-Adresse in maskierter Form als Pseudonym an den Betreiber von CookieYes weitergegeben werden, damit ihre Einwilligung (oder Ablehnung) für uns nachvollziehbar dokumentiert wird.
Wir haben eine Auftragsverarbeitungsvereinbarung iSd. Art. 28 DSGVO mit CookieYes geschlossen.
Verarbeitete Daten: Nutzungsdaten, Metadaten
Betroffene Personen: Nutzer
Rechtsgrundlage der Verarbeitung: Berechtigte Interessen
Berechtigte Interessen:
- Ermöglichung des Betriebes einer Webseite: Die Verarbeitung erfolgt auf Grundlage unseres berechtigten Interesses, eine Webseite überhaupt unterhalten zu können.;
- Sicherheit: Unser berechtigtes Interesse an der Sicherung unserer Angebote vor unberechtigten und schadhaften Zugriffen.;
- Protokollierung: Unser berechtigtes Interesse, erteilte Zustimmungen des Nutzers zu Nachweiszwecken zu protokollieren.
Anbieterinformationen
CookieYes Limited; Warren Yard Warren Park, Wolverton Mill Milton Keynes, MK12 5NW United Kingdom, https://www.cookieyes.com/privacy-policy/
Dieser Anbieter verarbeitet Daten möglicherweise außerhalb des Geltungsbereichs der Europäischen Union.
company number 13074037 VAT number GB381305513.
Cookies und Meldungen zu Zugriffszahlen
Wir setzen „Session-Cookies“ der VG Wort, München, zur Messung von Zugriffen auf Texten ein, um die Kopierwahrscheinlichkeit zu erfassen. Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Session-Cookies können keine anderen Daten speichern. Diese Messungen werden von der Kantar Germany GmbH nach dem Skalierbaren Zentralen Messverfahren (SZM) durchgeführt. Sie helfen dabei, die Kopierwahrscheinlichkeit einzelner Texte zur Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen zu ermitteln. Wir erfassen keine personenbezogenen Daten über Cookies.
Viele unserer Seiten sind mit JavaScript-Aufrufen versehen, über die wir die Zugriffe an die Verwertungsgesellschaft Wort (VG Wort) melden. Wir ermöglichen damit, dass unsere Autoren an den Ausschüttungen der VG Wort partizipieren, die die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gem. § 53 UrhG sicherstellen.
Eine Nutzung unserer Angebote ist auch ohne Cookies möglich. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.
Datenschutzerklärung zur Nutzung des Skalierbaren Zentralen Messverfahrens
Unsere Website und unser mobiles Webangebot nutzen das „Skalierbare Zentrale Messverfahren“ (SZM) der Kantar Germany GmbH für die Ermittlung statistischer Kennwerte zur Ermittlung der Kopierwahrscheinlichkeit von Texten.
Dabei werden anonyme Messwerte erhoben. Die Zugriffszahlenmessung verwendet zur Wiedererkennung von Computersystemen alternativ ein Session-Cookie oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. IP-Adressen werden nur in anonymisierter Form verarbeitet.
Das Verfahren wurde unter der Beachtung des Datenschutzes entwickelt. Einziges Ziel des Verfahrens ist es, die Kopierwahrscheinlichkeit einzelner Texte zu ermitteln.
Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt. Sie erhalten über das System keine Werbung.
Google Analytics Datenschutzerklärung
Was ist Google Analytics?
Wir verwenden auf unserer Website das Analyse-Tracking Tool Google Analytics in der Version Google Analytics 4 (GA4) des amerikanischen Unternehmens Google Inc. Für den europäischen Raum ist das Unternehmen Google Ireland Limited (Gordon House, Barrow Street Dublin 4, Irland) für alle Google-Dienste verantwortlich. Google Analytics sammelt Daten über Ihre Handlungen auf unserer Website. Durch die Kombination aus verschiedenen Technologien wie Cookies, Geräte-IDs und Anmeldeinformationen, können Sie als User aber über verschiedene Geräte hinweg identifiziert werden. Dadurch können Ihre Handlungen auch plattformübergreifend analysiert werden.
Wenn Sie beispielsweise einen Link anklicken, wird dieses Ereignis in einem Cookie gespeichert und an Google Analytics versandt. Mithilfe der Berichte, die wir von Google Analytics erhalten, können wir unsere Website und unseren Service besser an Ihre Wünsche anpassen. Im Folgenden gehen wir näher auf das Tracking-Tool ein und informieren Sie vor allem darüber, welche Daten verarbeitet werden und wie Sie das verhindern können.
Google Analytics ist ein Trackingtool, das der Datenverkehrsanalyse unserer Website dient. Basis dieser Messungen und Analysen ist eine pseudonyme Nutzeridentifikationsnummer. Diese Nummer beinhaltet keine personenbezogenen Daten wie Name oder Adresse, sondern dient dazu, Ereignisse einem Endgerät zuzuordnen. GA4 nutzt ein ereignisbasiertes Modell, das detaillierte Informationen zu Userinteraktionen wie etwa Seitenaufrufe, Klicks, Scrollen, Conversion-Ereignisse erfasst. Zudem wurden in GA4 auch verschiedene maschinelle Lernfunktionen eingebaut, um das Nutzerverhalten und gewissen Trends besser zu verstehen. GA4 setzt mit Hilfe maschineller Lernfunktionen auf Modellierungen. Das heißt auf Grundlage der erhobenen Daten können auch fehlende Daten hochgerechnet werden, um damit die Analyse zu optimieren und auch um Prognosen geben zu können.
Damit Google Analytics grundsätzlich funktioniert, wird ein Tracking-Code in den Code unserer Website eingebaut. Wenn Sie unsere Website besuchen, zeichnet dieser Code verschiedene Ereignisse auf, die Sie auf unserer Website ausführen. Mit dem ereignisbasierten Datenmodell von GA4 können wir als Websitebetreiber spezifische Ereignisse definieren und verfolgen, um Analysen von Userinteraktionen zu erhalten. Somit können neben allgemeinen Informationen wie Klicks oder Seitenaufrufe auch spezielle Ereignisse, die für unser Geschäft wichtig sind, verfolgt werden. Solche speziellen Ereignisse können zum Beispiel das Absenden eines Kontaktformulars oder der Kauf eines Produkts sein.
Sobald Sie unsere Website verlassen, werden diese Daten an die Google-Analytics-Server gesendet und dort gespeichert.
Google verarbeitet die Daten und wir bekommen Berichte über Ihr Userverhalten. Dabei kann es sich unter anderem um folgende Berichte handeln:
- Zielgruppenberichte: Über Zielgruppenberichte lernen wir unsere User besser kennen und wissen genauer, wer sich für unser Service interessiert.
- Anzeigeberichte: Durch Anzeigeberichte können wir unsere Onlinewerbung leichter analysieren und verbessern.
- Akquisitionsberichte: Akquisitionsberichte geben uns hilfreiche Informationen darüber, wie wir mehr Menschen für unseren Service begeistern können.
- Verhaltensberichte: Hier erfahren wir, wie Sie mit unserer Website interagieren. Wir können nachvollziehen welchen Weg Sie auf unserer Seite zurücklegen und welche Links Sie anklicken.
- Conversionsberichte: Conversion nennt man einen Vorgang, bei dem Sie aufgrund einer Marketing-Botschaft eine gewünschte Handlung ausführen. Zum Beispiel, wenn Sie von einem reinen Websitebesucher zu einem Käufer oder Newsletter-Abonnent werden. Mithilfe dieser Berichte erfahren wir mehr darüber, wie unsere Marketing-Maßnahmen bei Ihnen ankommen. So wollen wir unsere Conversionrate steigern.
- Echtzeitberichte: Hier erfahren wir immer sofort, was gerade auf unserer Website passiert. Zum Beispiel sehen wir wie viele User gerade diesen Text lesen.
Neben den oben genannten Analyseberichten bietet Google Analytics 4 unter anderem auch folgende Funktionen an:
- Ereignisbasiertes Datenmodell: Dieses Modell erfasst ganz spezifische Ereignisse, die auf unserer Website stattfinden können. Zum Beispiel das Abspielen eines Videos, der Kauf eines Produkts oder das Anmelden zu unserem Newsletter.
- Erweiterte Analysefunktionen: Mit diesen Funktionen können wir Ihr Verhalten auf unserer Website oder gewisse allgemeine Trends noch besser verstehen. So können wir etwa Usergruppen segmentieren, Vergleichsanalysen von Zielgruppen machen oder Ihren Weg bzw. Pfad auf unserer Website nachvollziehen.
- Vorhersagemodellierung: Auf Grundlage erhobener Daten können durch maschinelles Lernen fehlende Daten hochgerechnet werden, die zukünftige Ereignisse und Trends vorhersagen. Das kann uns helfen, bessere Marketingstrategien zu entwickeln.
- Cross-Plattform-Analyse: Die Erfassung und Analyse von Daten sind sowohl von Websites als auch von Apps möglich. Das bietet uns die Möglichkeit, das Userverhalten plattformübergreifend zu analysieren, sofern Sie natürlich der Datenverarbeitung eingewilligt haben.
Warum verwenden wir Google Analytics auf unserer Website?
Unser Ziel mit dieser Website ist klar: Wir wollen Ihnen den bestmöglichen Service bieten. Die Statistiken und Daten von Google Analytics helfen uns dieses Ziel zu erreichen.
Die statistisch ausgewerteten Daten zeigen uns ein klares Bild von den Stärken und Schwächen unserer Website. Einerseits können wir unsere Seite so optimieren, dass sie von interessierten Menschen auf Google leichter gefunden wird. Andererseits helfen uns die Daten, Sie als Besucher besser zu verstehen. Wir wissen somit sehr genau, was wir an unserer Website verbessern müssen, um Ihnen das bestmögliche Service zu bieten. Die Daten dienen uns auch, unsere Werbe- und Marketing-Maßnahmen individueller und kostengünstiger durchzuführen. Schließlich macht es nur Sinn, unsere Produkte und Dienstleistungen Menschen zu zeigen, die sich dafür interessieren.
Welche Daten werden von Google Analytics gespeichert?
Google Analytics erstellt mithilfe eines Tracking-Codes eine zufällige, eindeutige ID, die mit Ihrem Browser-Cookie verbunden ist. So erkennt Sie Google Analytics als neuen User und Ihnen wird eine User-ID zugeordnet. Wenn Sie das nächste Mal unsere Seite besuchen, werden Sie als „wiederkehrender“ User erkannt. Alle gesammelten Daten werden gemeinsam mit dieser User-ID gespeichert. So ist es erst möglich pseudonyme Userprofile auszuwerten.
Um mit Google Analytics unsere Website analysieren zu können, muss eine Property-ID in den Tracking-Code eingefügt werden. Die Daten werden dann in der entsprechenden Property gespeichert. Für jede neu angelegte Property ist die Google Analytics 4-Property standardmäßig. Je nach verwendeter Property werden Daten unterschiedlich lange gespeichert.
Durch Kennzeichnungen wie Cookies, App-Instanz-IDs, User-IDs oder etwa benutzerdefinierte Ereignisparameter werden Ihre Interaktionen, sofern Sie eingewilligt haben, plattformübergreifend gemessen. Interaktionen sind alle Arten von Handlungen, die Sie auf unserer Website ausführen. Wenn Sie auch andere Google-Systeme (wie z.B. ein Google-Konto) nützen, können über Google Analytics generierte Daten mit Drittanbieter-Cookies verknüpft werden. Google gibt keine Google Analytics-Daten weiter, außer wir als Websitebetreiber genehmigen das. Zu Ausnahmen kann es kommen, wenn es gesetzlich erforderlich ist.
Laut Google werden in Google Analytics 4 keine IP-Adressen protokolliert oder gespeichert. Google nutzt die IP-Adressdaten allerdings für die Ableitung von Standortdaten und löscht sie unmittelbar danach. Alle IP-Adressen, die von Usern in der EU erhoben werden, werden also gelöscht, bevor die Daten in einem Rechenzentrum oder auf einem Server gespeichert werden.
Da bei Google Analytics 4 der Fokus auf ereignisbasierten Daten liegt, verwendet das Tool im Vergleich zu früheren Versionen (wie Google Universal Analytics) deutlich weniger Cookies. Dennoch gibt es einige spezifische Cookies, die von GA4 verwendet werden. Dazu zählen zum Beispiel:
Name: _ga
Wert: 2.1326744211.152312823330-5
Verwendungszweck: Standardmäßig verwendet analytics.js das Cookie _ga, um die User-ID zu speichern. Grundsätzlich dient es zur Unterscheidung der Webseitenbesucher.
Ablaufdatum: nach 2 Jahren
Name: _gid
Wert: 2.1687193234.152312823330-1
Verwendungszweck: Das Cookie dient auch zur Unterscheidung der Webseitenbesucher
Ablaufdatum: nach 24 Stunden
Name: _gat_gtag_UA_<property-id>
Wert: 1
Verwendungszweck: Wird zum Senken der Anforderungsrate verwendet. Wenn Google Analytics über den Google Tag Manager bereitgestellt wird, erhält dieser Cookie den Namen _dc_gtm_ <property-id>.
Ablaufdatum: nach 1 Minute
Anmerkung: Diese Aufzählung kann keinen Anspruch auf Vollständigkeit erheben, da Google die Wahl ihrer Cookies immer wieder auch verändert. Ziel von GA4 ist es auch, den Datenschutz zu verbessern. Daher bietet das Tool einige Möglichkeiten zur Kontrolle der Datenerfassung. So können wir beispielsweise die Speicherdauer selbst festlegen und auch die Datenerfassung steuern.
Hier zeigen wir Ihnen einen Überblick über die wichtigsten Arten von Daten, die mit Google Analytics erhoben werden:
Heatmaps: Google legt sogenannte Heatmaps an. Über Heatmaps sieht man genau jene Bereiche, die Sie anklicken. So bekommen wir Informationen, wo Sie auf unserer Seite „unterwegs“ sind.
Sitzungsdauer: Als Sitzungsdauer bezeichnet Google die Zeit, die Sie auf unserer Seite verbringen, ohne die Seite zu verlassen. Wenn Sie 20 Minuten inaktiv waren, endet die Sitzung automatisch.
Absprungrate (engl. Bouncerate): Von einem Absprung ist die Rede, wenn Sie auf unserer Website nur eine Seite ansehen und dann unsere Website wieder verlassen.
Kontoerstellung: Wenn Sie auf unserer Website ein Konto erstellen bzw. eine Bestellung machen, erhebt Google Analytics diese Daten.
Standort: IP-Adressen werden in Google Analytics nicht protokolliert oder gespeichert. Allerdings werden kurz vor der Löschung der IP-Adresse Ableitungen für Standortdaten genutzt.
Technische Informationen: Zu den technischen Informationen zählen unter anderem Ihr Browsertyp, Ihr Internetanbieter oder Ihre Bildschirmauflösung.
Herkunftsquelle: Google Analytics beziehungsweise uns interessiert natürlich auch über welche Website oder welche Werbung Sie auf unsere Seite gekommen sind.
Weitere Daten sind Kontaktdaten, etwaige Bewertungen, das Abspielen von Medien (z. B., wenn Sie ein Video über unsere Seite abspielen), das Teilen von Inhalten über Social Media oder das Hinzufügen zu Ihren Favoriten. Die Aufzählung hat keinen Vollständigkeitsanspruch und dient nur zu einer allgemeinen Orientierung der Datenspeicherung durch Google Analytics.
Wie lange und wo werden die Daten gespeichert?
Google hat ihre Server auf der ganzen Welt verteilt. Hier können Sie genau nachlesen, wo sich die Google-Rechenzentren befinden: https://www.google.com/about/datacenters/locations/?hl=de
Ihre Daten werden auf verschiedenen physischen Datenträgern verteilt. Das hat den Vorteil, dass die Daten schneller abrufbar sind und vor Manipulation besser geschützt sind. In jedem Google-Rechenzentrum gibt es entsprechende Notfallprogramme für Ihre Daten. Wenn beispielsweise die Hardware bei Google ausfällt oder Naturkatastrophen Server lahmlegen, bleibt das Risiko einer Dienstunterbrechung bei Google dennoch gering.
Die Aufbewahrungsdauer der Daten hängt von den verwendeten Properties ab. Die Speicherdauer wird stets für jede einzelne Property eigens festgelegt. Google Analytics bietet uns zur Kontrolle der Speicherdauer vier Optionen an:
- 2 Monate: das ist die kürzeste Speicherdauer.
- 14 Monate: standardmäßig bleiben die Daten bei GA4 für 14 Monate gespeichert.
- 26 Monate: man kann die Daten auch 26 Monate lang speichern.
- Daten werden erst gelöscht, wenn wir sie manuell löschen
Zusätzlich gibt es auch die Option, dass Daten erst dann gelöscht werden, wenn Sie innerhalb des von uns gewählten Zeitraums nicht mehr unsere Website besuchen. In diesem Fall wird die Aufbewahrungsdauer jedes Mal zurückgesetzt, wenn Sie unsere Website innerhalb des festgelegten Zeitraums wieder besuchen.
Wenn der festgelegte Zeitraum abgelaufen ist, werden einmal im Monat die Daten gelöscht. Diese Aufbewahrungsdauer gilt für Ihre Daten, die mit Cookies, Usererkennung und Werbe-IDs (z.B. Cookies der DoubleClick-Domain) verknüpft sind. Berichtergebnisse basieren auf aggregierten Daten und werden unabhängig von Nutzerdaten gespeichert. Aggregierte Daten sind eine Zusammenschmelzung von Einzeldaten zu einer größeren Einheit.
Wie kann ich meine Daten löschen bzw. die Datenspeicherung verhindern?
Nach dem Datenschutzrecht der Europäischen Union haben Sie das Recht, Auskunft über Ihre Daten zu erhalten, sie zu aktualisieren, zu löschen oder einzuschränken. Mithilfe des Browser-Add-ons zur Deaktivierung von Google Analytics-JavaScript (analytics.js, gtag.js) verhindern Sie, dass Google Analytics 4 Ihre Daten verwendet. Das Browser-Add-on können Sie unter https://tools.google.com/dlpage/gaoptout?hl=de runterladen und installieren. Beachten Sie bitte, dass durch dieses Add-on nur die Datenerhebung durch Google Analytics deaktiviert wird.
Falls Sie grundsätzlich Cookies deaktivieren, löschen oder verwalten wollen, finden Sie unter dem Abschnitt „Cookies“ die entsprechenden Links zu den jeweiligen Anleitungen der bekanntesten Browser.
Rechtsgrundlage
Der Einsatz von Google Analytics setzt Ihre Einwilligung voraus, welche wir mit unserem Cookie Popup eingeholt haben. Diese Einwilligung stellt laut Art. 6 Abs. 1 lit. a DSGVO (Einwilligung) die Rechtsgrundlage für die Verarbeitung personenbezogener Daten, wie sie bei der Erfassung durch Web-Analytics Tools vorkommen kann, dar.
Zusätzlich zur Einwilligung besteht von unserer Seite ein berechtigtes Interesse daran, das Verhalten der Websitebesucher zu analysieren und so unser Angebot technisch und wirtschaftlich zu verbessern. Mit Hilfe von Google Analytics erkennen wir Fehler der Website, können Attacken identifizieren und die Wirtschaftlichkeit verbessern. Die Rechtsgrundlage dafür ist Art. 6 Abs. 1 lit. f DSGVO (Berechtigte Interessen). Wir setzen Google Analytics gleichwohl nur ein, soweit Sie eine Einwilligung erteilt haben.
Google verarbeitet Daten von Ihnen u.a. auch in den USA. Google ist aktiver Teilnehmer des EU-US Data Privacy Frameworks, wodurch der korrekte und sichere Datentransfer personenbezogener Daten von EU-Bürgern in die USA geregelt wird. Mehr Informationen dazu finden Sie auf https://commission.europa.eu/document/fa09cbad-dd7d-4684-ae60-be03fcb0fddf_en.
Zudem verwendet Google sogenannte Standardvertragsklauseln (= Art. 46. Abs. 2 und 3 DSGVO). Standardvertragsklauseln (Standard Contractual Clauses – SCC) sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer (wie beispielsweise in die USA) überliefert und dort gespeichert werden. Durch das EU-US Data Privacy Framework und durch die Standardvertragsklauseln verpflichtet sich Google, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln u.a. hier: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de
Die Google Ads Datenverarbeitungsbedingungen (Google Ads Data Processing Terms), welche auf die Standardvertragsklauseln verweisen, finden Sie unter https://business.safety.google/intl/de/adsprocessorterms/.
Wir hoffen, wir konnten Ihnen die wichtigsten Informationen rund um die Datenverarbeitung von Google Analytics näherbringen. Wenn Sie mehr über den Tracking-Dienst erfahren wollen, empfehlen wir diese beiden Links: https://marketingplatform.google.com/about/analytics/terms/de/ und https://support.google.com/analytics/answer/6004245?hl=de.
Wenn Sie mehr über die Datenverarbeitung erfahren wollen, nutzen Sie die Google-Datenschutzerklärung auf https://policies.google.com/privacy?hl=de.
Google Analytics Berichte zu demografischen Merkmalen und Interessen
Wir haben in Google Analytics die Funktionen für Werbeberichte eingeschaltet. Die Berichte zu demografischen Merkmalen und Interessen enthalten Angaben zu Alter, Geschlecht und Interessen. Damit können wir uns – ohne diese Daten einzelnen Personen zuordnen zu können – ein besseres Bild von unseren Nutzern machen. Mehr über die Werbefunktionen erfahren Sie auf https://support.google.com/analytics/answer/3450482?hl=de_AT&utm_id=ad.
Sie können die Nutzung der Aktivitäten und Informationen Ihres Google Kontos unter “Einstellungen für Werbung” auf https://adssettings.google.com/authenticated per Checkbox beenden.
Affiliatemarketingplattform AWIN
Als Dienstleister für Werbetreibende und Webseiten sind die zentralen Dienstleistungen von AWIN: die Messung von Werbeerfolgen („Tracking“). Im Rahmen des Trackings verwendet AWIN-Cookies zur Dokumentation von Transaktionen (z.B. Leads oder Sales). Diese dienen alleine dem Zweck der korrekten Zuordnung eines Erfolges von Werbemitteln oder Werbeintegrationen im Rahmen der Abrechnung mit den Werbetreibenden und Webseiten.
Die rechtliche Grundlage für die Verarbeitung der Daten ist Art. 6 I, 1 f) DSGVO. Das berechtigte Interesse von AWIN erfolgt aus den in der AWIN-Datenschutzerklärung erläuterten Zwecken. Die beim Besuch der AWIN-Webseite erhobenen Daten dienen nicht dem Zweck, Rückschlüsse auf Ihre Person zu ziehen.
Sollten Sie eine Speicherung von AWIN-Cookies in dem von Ihnen verwendeten Browser nicht wünschen, können Sie dies in den entsprechenden Browsereinstellungen hinterlegen. Sie haben dort unter anderem die Möglichkeit die Speicherung von Cookies auf bestimmte Arten von Cookies zu limitieren (Erstanbieter, Drittanbieter) oder eine Zustimmungspflicht beim Setzen von Cookies zu aktivieren. Bitte beachten Sie, dass Einschränkungen mit Einbußen in der Nutzung von Webseiten einhergehen kann. In den Browsereinstellungen können Sie Cookies auch jederzeit löschen.
Den Umgang mit AWIN-Cookies können Sie auch jederzeit über unsere Opt Out-Lösung einstellen und so bspw. die Verwendung von AWIN-Cookies deaktivieren. Diese Einstellung finden Sie jederzeit (im Vorfeld und auch im Nachhinein der Benutzung unserer Webseite) im Browserfenster über das Fingerabdruckzeichen unseres Consent-Managementsystems usercentrics in der Kategorie Marketing.
Sie können einen Großteil der AWIN-Werbemittel auf den Seiten der AWIN-Kooperationspartner verwenden, ohne konkrete Angaben zu Ihrer Person zu machen. Bei einem Aufruf von AWIN-Werbemitteln werden aber aus technischen Gründen im Rahmen des http-Protokolls die folgenden Daten von Ihrem Browser an AWIN übermittelt:
– Webseite die aufgerufen wird
– Datum und Uhrzeit des Aufrufs
– individuelle Zahlenfolge für jede Transaktion, die den Namen des konkreten Nutzers nicht preisgibt
– Status des Aufrufs (wurde Webseite erfolgreich angezeigt oder gab es Fehler)
– Webseite von der zur aktuellen Webseite weitergeleitet wurde (Referer)
– Browsertyp- und Version, Betriebssystem
– Die Internet-Protokoll-Adresse (IP)
Die übermittelten Daten werden in Form von Logfiles getrennt von anderen, eventuell angegebenen, personenbezogenen Daten gespeichert. Sie werden zur korrekten Zuordnung eines Erfolges von Werbemitteln oder Werbeintegrationen im Rahmen der Abrechnung mit den AWIN-Werbetreibenden und Webseiten, Erkennung von technischen Fehlern, Verhinderung von Fraud und um die IT-Sicherheit der AWIN-Systeme zu gewährleisten, gespeichert und verarbeitet.
AWIN achtet darauf, keine Daten zu erfassen, die nicht benötigt werden. Der Großteil der von AWIN verwendeten Daten wird maschinell erzeugt. Die von AWIN erfassten Daten lassen AWIN eine Person ausmachen, ohne dabei zu offenbaren, wer diese Person ist. AWIN verwendet diese Daten auch nicht, um Vorhersagen über die Interessen oder die Persönlichkeit der Nutzer zu erstellen.
AWIN ist ein Teil eines Affiliate-Marketing-Ökosystem. Daher hat AWIN nicht immer die absolute Kontrolle über die personenbezogenen Daten, die AWIN von Nutzern, Publishern oder Advertisern erhalten, wenn sich dieser Daten im Rahmen der Verarbeitungskette im Einflussbereich der Advertiser oder Publisher befinden.
AWIN speichert eine individuelle Zahlenfolge für jede Transaktion, die den Namen des konkreten Nutzers nicht preisgibt, aber Informationen über die Kampagne des Advertisers, den Publisher, die Nutzer-Aktion (z.B. Klick oder „View“ und in welchem Land sie erfolgt ist) sowie das verwendete Gerät enthält.
AWIN erhält auch begrenzte Transaktionsdaten über den Journey-Tag, um zu bestätigen, dass eine Transaktion stattgefunden hat und eine korrekte Provisionsvergabe, Abrechnung und Berichterstattung umzusetzen. Zu diesen Informationen gehören unter anderem der Bestellwert, die Frage, ob ein Gutschein eingelöst wurde, die Produktart und der Vertriebsweg.
Die Verarbeitung von Nutzer-Daten durch AWIN erfordert keine direkte Identifizierung der Person des Nutzers, so dass AWIN grundsätzlich nur sogenannte „pseudonyme“ Daten verarbeitet. Pseudonymisierung erhöht die Privatsphäre. Sie bedeutet die Trennung von Daten und eindeutigen Identifikatoren, so dass Daten nicht mehr ohne zusätzliche Informationen einer bestimmten Person zugeordnet werden können. Die Pseudonymisierung reduziert somit die Risiken der Datenverarbeitung bei gleichzeitigem Erhalt des Nutzens der Daten.
AWIN speichert Ihre personenbezogenen Daten nur so lange, wie dies einerseits notwendig ist, um die Zwecke umzusetzen, aus denen AWIN sie erhoben haben und es andererseits zur die Erfüllung gesetzlicher, Buchhaltungs- und Meldepflichten vorgeschrieben ist.
Um die angemessene Aufbewahrungsfrist für personenbezogene Daten festzulegen, berücksichtigt AWIN die Anzahl, Art und Sensibilität der personenbezogenen Daten, das potenzielle Risiko eines Schadens durch unbefugte Nutzung oder Weitergabe Ihrer personenbezogenen Daten, die Zwecke, für die AWIN Ihre personenbezogenen Daten verarbeiten und ob AWIN diese Zwecke mit anderen Mitteln erreichen können sowie die geltenden gesetzlichen Bestimmungen.
Die Löschung der Daten erfolgt, wenn ihre Kenntnis zur Erfüllung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich ist. Die rechtliche Grundlage für die Verarbeitung der Daten ist Art. 6 I, 1 f) DSGVO. Das berechtigte Interesse von AWIN erfolgt aus den im vorangehenden Absatz genannten Zwecken.
Der direkte Kontakt für Fragen und zur Anfrage für die Löschung Ihrer bei AWIN gespeicherten Nutzerdaten lautet: global-privacy@awin.com (AWIN AG Datenschutzbeauftragte)
AWIN verarbeitet nach eigenen Angaben nur sogenannte „pseudonyme“ Daten von Nutzern. Pseudonymisierung bedeutet, dass AWIN gegebenenfalls nicht in der Lage sind, die Person hinter den von uns gespeicherten Daten zu identifizieren, und dass AWIN Ihnen daher ohne die Angabe zusätzlicher Informationen (z.B. Ihrer IP-Adresse oder Geräte-ID) Ihrer Bitte um Zugriff, Berichtigung, Löschung oder Datenübertragbarkeit nicht nachkommen kann.
Get Your Guide Partnerprogramm
Die Betreiber der Seiten nehmen am GetYourGuide Deutschland GmbH Partnerprogramm teil. Auf unseren Seiten werden durch Get Your Guide Werbeanzeigen und Links zu GetYourGuide.de eingebunden, an denen wir über Werbekostenerstattung Geld verdienen können. Get Your Guide setzt dazu Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Dadurch kann Get Your Guide erkennen, dass Sie den Partnerlink auf unserer Website geklickt haben.
Die Speicherung von “Get Your Guide-Cookies” erfolgt auf Grundlage von Art. 6 lit. f DSGVO. Der Websitebetreiber hat hieran ein berechtigtes Interesse, da nur durch die Cookies die Höhe seiner Get Your Guide Vergütung feststellbar ist.
Weitere Informationen zur Datennutzung durch Get Your Guide erhalten Sie in der Datenschutzerklärung von Get Your Guide: https://www.getyourguide.de/privacy_policy.
Firewall
Für die Website verwenden wir das Firewall Plugin „Ninja Firewall“ von NinTechNet, 38, Soi Ladprao 94, Wang Thonglang, Bangkok 10310, Thailand. Die Server von NinTechNet stehen in Deutschland (Nürnberg und Falkenstein), Frankreich (Paris) und Luxemburg (Bissen). Das Plugin „Ninja Firewall“ speichert die für die Schutzfunktion der Firewall benötigte IP-Adresse in anonymisierter Form durch Entfernen der letzten 3 Zeichen. Diese werden auf unserem eigenen Server für 7 Tage gespeichert und dann automatisch gelöscht. „Ninja Firewall” schützt die Website vor unberechtigtem Netzwerkzugriff. Dies stellt ein berechtigtes Interesse im Sinne von Art. 6 Abs. 1 lit. f DSGVO dar. An NinTechNet werden keinerlei Daten übertragen.
Cookie-Hinweis: Ninja Firewall verwendet verbindliche Authentifizierungs-Cookies, um den/die Administratoren auf die Whitelist zu setzen. Cookies werden gesetzt, wenn sich ein Administrator in der Verwaltungskonsole anmeldet. Sie gelten nicht für die Besucher unserer Webseite. Wir speichern auch hier keine personenbezogenen Daten von Besuchern und verwenden solche auch nicht.
Weitere Informationen über Datenschutz bei NinTechNet blog.nintechnet.com/ninjafirewall-general-data-protection-regulation-compliance/
Präsenz in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.
Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z. B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z. B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z. B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.
- Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. .B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z. .B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy.
- Facebook-Seiten: Profile innerhalb des sozialen Netzwerks Facebook; Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum); Weitere Informationen: Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy), sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter „Geräteinformationen“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy). Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“ erläutert, erhebt und verwendet Facebook Informationen auch, um Analysedienste, so genannte „Seiten-Insights“, für Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. .B. Auskünfte oder Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data). Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft.
- LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://legal.linkedin.com/dpa); Widerspruchsmöglichkeit (Opt-Out): https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out; Weitere Informationen: Wir sind gemeinsam mit LinkedIn Irland Unlimited Company für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der Besucher, die zu Zwecken der Erstellung der „Page-Insights“ (Statistiken) unserer LinkedIn-Profile verantwortlich.
Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen vorgenommenen Handlungen sowie Informationen über die von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten) und Angaben aus dem Profil der Nutzer, wie Berufsfunktion, Land, Branche, Hierarchieebene, Unternehmensgröße und Beschäftigungsstatus. Datenschutzinformationen zur Verarbeitung von Daten der Nutzer durch LinkedIn können den Datenschutzhinweisen von LinkedIn entnommen werden: https://www.linkedin.com/legal/privacy-policy
Wir haben mit LinkedIn Irland eine spezielle Vereinbarung abgeschlossen („Page Insights Joint Controller Addendum (the ‚Addendum‘)“, https://legal.linkedin.com/pages-joint-controller-addendum), in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen LinkedIn beachten muss und in der LinkedIn sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können z. .B. Auskünfte oder Löschungsanfragen direkt an LinkedIn richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit LinkedIn nicht eingeschränkt. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung der Daten durch und die Übermittlung an die Ireland Unlimited Company, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten obliegt ausschließlich der Ireland Unlimited Company, was insbesondere die Übermittlung der Daten an die Muttergesellschaft LinkedIn Corporation in den USA betrifft. - Pinterest: Soziales Netzwerk; Dienstanbieter: Pinterest Europe Limited, 2nd Floor, Palmerston House, Fenian Street, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.pinterest.com. Datenschutzerklärung: https://policy.pinterest.com/de/privacy-policy.
- Snapchat: Soziales Netzwerk; Dienstanbieter: Snap Inc., 3000 31st Street, Santa Monica, California 90405 USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.snapchat.com/; Datenschutzerklärung: https://www.snap.com/de-DE/privacy/privacy-policy. Grundlage Drittlandübermittlung: Standardvertragsklauseln (https://www.snap.com/en-US/terms/standard-contractual-clauses).
- TikTok: Soziales Netzwerk / Video-Plattform; Dienstanbieter: TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland und TikTok Information Technologies UK Limited, Kaleidoscope, 4 Lindsey Street, London, United Kingdom, EC1A 9HP; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.tiktok.com. Datenschutzerklärung: https://www.tiktok.com/de/privacy-policy.
- X: Soziales Netzwerk; Dienstanbieter: Twitter International Company, One Cumberland Place, Fenian Street, Dublin 2 D02 AX07, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Datenschutzerklärung: https://twitter.com/privacy, (Settings: https://twitter.com/personalization).
- YouTube: Soziales Netzwerk und Videoplattform; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Datenschutzerklärung: https://policies.google.com/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF). Widerspruchsmöglichkeit (Opt-Out): https://myadcenter.google.com/personalizationoff.
- Xing: Soziales Netzwerk; Dienstanbieter: New Work SE, Am Strandkai 1, 20457 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com/. Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
Rechte der betroffenen Personen
Den betroffenen Personen stehen Rechte zu, über die wir Sie folgend informieren.
- Widerspruchsrecht (Art. 21 DSGVO): Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
- Auskunftsrecht (Art. 15 DSGVO): Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
- Recht auf Berichtigung (Art. 16 DSGVO): Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
- Recht auf Löschung und Einschränkung der Verarbeitung (Art. 17, 18 DSGVO): Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO): Sie haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
- Beschwerde bei Aufsichtsbehörde (Art. 77 DSGVO): Sie haben ferner nach Maßgabe der gesetzlichen Vorgaben das Recht, bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.
- Widerrufsrecht bei Einwilligungen (Art. 7 Abs.3 DSGVO): Sie haben das Recht, erteilte Einwilligungen jederzeit gegenüber dem Verantwortlichen zu widerrufen.
Glossar
Im Folgenden erhalten Sie eine Liste mit Erklärungen der in diesem Zusammenhang am häufigsten verwendeten Begriffe.
Personenbezogene Daten
„Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind (vgl. Art. 4 Nr. 1 DSGVO)
Verarbeitung
„Verarbeitung“ meint jeden mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten wie das Erheben, das Erfassen, die Organisation, das Ordnen, die Speicherung, die Anpassung oder Veränderung, das Auslesen, das Abfragen, die Verwendung, die Offenlegung durch Übermittlung, Verbreitung oder eine andere Form der Bereitstellung, den Abgleich oder die Verknüpfung, die Einschränkung, das Löschen oder die Vernichtung (vgl. Art. 4 Nr. 2 DSGVO).
Verantwortlicher
Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet; sind die Zwecke und Mittel dieser Verarbeitung durch das Unionsrecht oder das Recht der Mitgliedstaaten vorgegeben, so können der Verantwortliche beziehungsweise die bestimmten Kriterien seiner Benennung nach dem Unionsrecht oder dem Recht der Mitgliedstaaten vorgesehen werden (vgl. Art. 4 Nr. 7 DSGVO).