Datenschutzbestimmungen

 

Inhaltsübersicht

     

1 Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (im Folgenden auch kurz "Daten") wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns vorgenommenen Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Dienstleistungen als auch insbesondere auf unseren Webseiten, in mobilen Anwendungen und innerhalb externer Onlinepräsenzen, wie z.B. unseren Social Media Profilen (nachfolgend zusammenfassend "Online-Dienste" genannt).

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Letzte Aktualisierung: 13. Juli 2023

2 Controller

INC Innovation Center GmbH
André Bräkling
Frankenthaler Str. 20
81539 München
Deutschland

CEO: Toni Drescher

E-Mail: inc@innovation-center.com

3 Überblick über die Verarbeitungsprozesse

Die folgende Tabelle gibt einen Überblick über die Arten der verarbeiteten Daten, die Zwecke, für die sie verarbeitet werden, und die betroffenen Personen.

3.1 Kategorien von verarbeiteten Daten

  • Inventardaten
  • Kontaktangaben
  • Inhaltliche Daten
  • Verwendungsdaten
  • Meta-/Kommunikationsdaten

3.2 Kategorien von betroffenen Personen

  • Kommunikationspartner
  • Benutzer
  • Abgebildete Personen

3.3 Zwecke der Verarbeitung

  • Erbringung von Vertragsdienstleistungen und Kundenbetreuung
  • Kontaktanfragen und Kommunikation
  • Sicherheitsmaßnahmen
  • Web-Analytik
  • Büro- und Organisationsabläufe
  • Rückmeldung
  • Marketing
  • Profile mit benutzerbezogenen Informationen
  • Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit
  • Informationstechnische Infrastruktur

4 Rechtsgrundlagen für die Verarbeitung

Im Folgenden finden Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf die wir uns bei der Verarbeitung personenbezogener Daten stützen. Bitte beachten Sie, dass neben den Bestimmungen der DSGVO auch nationale Datenschutzbestimmungen Ihres oder unseres Wohnsitz- oder Sitzlandes gelten können. Sollten darüber hinaus im Einzelfall spezifischere Rechtsgrundlagen anwendbar sein, werden wir Sie in der Datenschutzerklärung darauf hinweisen.

  • Einwilligung (Artikel 6 (1) (a) GDPR) - Die betroffene Person hat in die Verarbeitung ihrer personenbezogenen Daten für einen oder mehrere bestimmte Zwecke eingewilligt.
  • Erfüllung eines Vertrags und vorherige Anfragen (Artikel 6 (1) (b) DSGVO) - Erfüllung eines Vertrags, bei dem die betroffene Person Vertragspartei ist, oder um auf Antrag der betroffenen Person vor Abschluss eines Vertrags Maßnahmen zu ergreifen.
  • Berechtigte Interessen (Artikel 6 Absatz 1 Buchstabe f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des für die Verarbeitung Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.

Neben den datenschutzrechtlichen Bestimmungen der Datenschutz-Grundverordnung gelten in Deutschland nationale Regelungen zum Datenschutz. Dazu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz - BDSG). Das BDSG enthält insbesondere spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Einzelentscheidung einschließlich Profiling. Ferner regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie die Einwilligung der Beschäftigten. Darüber hinaus können die Datenschutzgesetze der einzelnen Bundesländer Anwendung finden.

5 Sicherheitsvorkehrungen

Wir treffen geeignete technische und organisatorische Maßnahmen gemäß den gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, um ein dem Risiko angemessenes Maß an Sicherheit zu gewährleisten.

Zu den Maßnahmen gehören insbesondere der Schutz der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch die Kontrolle des physischen und elektronischen Zugangs zu den Daten sowie des Zugangs zu den Daten, ihrer Eingabe, Übertragung, Sicherung und Trennung. Darüber hinaus haben wir Verfahren eingeführt, die sicherstellen, dass die Rechte der betroffenen Personen gewahrt werden, dass Daten gelöscht werden und dass wir darauf vorbereitet sind, rasch auf Datenbedrohungen zu reagieren. Darüber hinaus berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung oder Auswahl von Hardware, Software und Dienstleistern nach dem Grundsatz "privacy by design" und "privacy by default".

TLS-Verschlüsselung (https): Um Ihre über unsere Online-Dienste übertragenen Daten zu schützen, verwenden wir eine TLS-Verschlüsselung. Sie erkennen solche verschlüsselten Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

6 Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung personenbezogener Daten kann es vorkommen, dass die Daten an andere Stellen, Unternehmen oder Personen übermittelt oder diesen gegenüber offengelegt werden. Empfänger dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten und Inhalten sein, die in eine Website eingebettet sind. In einem solchen Fall werden die gesetzlichen Vorgaben beachtet und insbesondere entsprechende Verträge oder Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten geschlossen.

7 Datenverarbeitung in Drittländern

Sofern wir Daten in einem Drittland (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, geschieht dies nur nach Maßgabe der gesetzlichen Bestimmungen.

Vorbehaltlich einer ausdrücklichen Einwilligung oder einer vertraglich oder gesetzlich vorgeschriebenen Übermittlung verarbeiten wir die Daten nur in Drittländern mit einem anerkannten Datenschutzniveau, auf der Grundlage besonderer Garantien, wie z.B. einer vertraglichen Verpflichtung durch sog. Standardschutzklauseln der EU-Kommission oder wenn Zertifizierungen oder verbindliche interne Datenschutzvorschriften die Verarbeitung rechtfertigen (Artikel 44 bis 49GDPR, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_en).

8 Löschung von Daten

Die von uns verarbeiteten Daten werden nach Maßgabe der gesetzlichen Bestimmungen gelöscht, sobald ihre Verarbeitung widerrufen wird oder andere Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser Daten entfällt oder sie für den Zweck nicht mehr erforderlich sind). Werden die Daten nicht gelöscht, weil sie für andere und gesetzlich zulässige Zwecke benötigt werden, wird ihre Verarbeitung auf diese Zwecke beschränkt. Das heißt, die Daten werden eingeschränkt und nicht für andere Zwecke verarbeitet. Dies gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen gespeichert werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person erforderlich ist. Im Rahmen unserer Informationen zur Datenverarbeitung können wir den Nutzern weitere Informationen zur Löschung und Aufbewahrung von Daten geben, die spezifisch für den jeweiligen Verarbeitungsvorgang sind.

9 Bereitstellung von Online-Diensten und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät des Nutzers zu übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und der Benutzerfreundlichkeit; Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten wie Computern, Servern usw.); Sicherheitsmaßnahmen.
  • Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Dienstleistungen:
  • Bereitstellung des Onlineangebotes auf gemietetem Speicherplatz: Für die Bereitstellung unseres Online-Angebots nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch "Webhoster" genannt) mieten oder anderweitig beziehen; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).
  • Erhebung von Zugriffsdaten und Logfiles: Die Zugriffe auf unser Online-Angebot werden in Form von sogenannten "Server-Logfiles" protokolliert. Zu den Server-Logfiles gehören Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte Seite) und in der Regel IP-Adresse und der anfragende Provider. Die Server-Logfiles können zu Sicherheitszwecken verwendet werden, z.B. um eine Überlastung der Server zu vermeiden (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und um die Stabilität und den optimalen Lastausgleich der Server zu gewährleisten; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Aufbewahrungsdauer: Logfile-Informationen werden für einen Zeitraum von maximal 30 Tagen gespeichert und dann gelöscht oder anonymisiert. Daten, deren weitere Speicherung zu Beweiszwecken erforderlich ist, sind von der Löschung ausgeschlossen, bis der jeweilige Vorfall abschließend geklärt ist.
  • Webflow: Erstellung, Verwaltung und Hosting von Websites, Online-Formularen und anderen Web-Elementen; Dienstanbieter: Webflow, Inc. 208 Utah, Suite 210, San Francisco, CA 94103, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://webflow.com; Datenschutzerklärung: https://webflow.com/legal/eu-privacy-policy; Datenverarbeitungsvertrag: https://webflow.com/legal/dpa; Standardvertragsklauseln (Sicherstellung des Datenschutzniveaus bei der Datenverarbeitung in Drittländern): https://webflow.com/legal/dpa
  • Weglot: Übersetzung von Website-Inhalten; Dienstanbieter: Weglot, 7 cité Paradis 75010 Paris; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.weglot.com; Datenschutzerklärung: https://www.weglot.com/privacy; Datenverarbeitungsvertrag: Unterzeichnet am 2023/07/18.

10 Besondere Hinweise zu Anwendungen (Apps)

Wir verarbeiten die Daten der Nutzer unserer Anwendung, soweit dies erforderlich ist, um den Nutzern die Anwendung und ihre Funktionalitäten zur Verfügung zu stellen, ihre Sicherheit zu überwachen und sie weiter zu entwickeln. Darüber hinaus können wir im Rahmen der gesetzlichen Bestimmungen mit Nutzern in Kontakt treten, wenn die Kommunikation zum Zwecke der Verwaltung oder Nutzung der Anwendung erforderlich ist. Im Übrigen verweisen wir in Bezug auf die Verarbeitung von Nutzerdaten auf die Datenschutzhinweise in dieser Datenschutzrichtlinie.

Rechtsgrundlage: Die Verarbeitung von Daten, die für die Bereitstellung der Funktionalitäten der Anwendung erforderlich sind, dient der Erfüllung vertraglicher Verpflichtungen. Dies gilt auch, wenn die Bereitstellung der Funktionen eine Autorisierung des Nutzers erfordert (z.B. Freigabe von Gerätefunktionen). Ist die Verarbeitung der Daten nicht für die Bereitstellung der Funktionalitäten der Anwendung erforderlich, sondern dient der Sicherheit der Anwendung oder unseren geschäftlichen Interessen (z.B. Erhebung von Daten zur Optimierung der Anwendung oder zu Sicherheitszwecken), erfolgt sie auf Grundlage unserer berechtigten Interessen. Werden die Nutzer ausdrücklich um ihre Zustimmung zur Verarbeitung ihrer Daten gebeten, werden die von der Zustimmung erfassten Daten auf der Grundlage der Zustimmung verarbeitet.

  • Verarbeitete Datentypen: Bestandsdaten (z. B. Namen, Adressen); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Zwecke der Verarbeitung: Erbringung von vertraglichen Dienstleistungen und Kundenbetreuung.
  • Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) DSGVO); Vertragserfüllung und vorherige Anfragen (Artikel 6 (1) (b) DSGVO); Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Dienstleistungen:
  • Geräteberechtigungen für den Zugriff auf Funktionen und Daten: Die Nutzung bestimmter Funktionen unserer Anwendung kann den Zugriff auf die Kamera und die gespeicherten Aufnahmen der Nutzer erfordern. Diese Berechtigungen müssen standardmäßig vom Nutzer erteilt werden und können jederzeit in den Einstellungen der jeweiligen Geräte widerrufen werden. Das genaue Verfahren zur Kontrolle der App-Berechtigungen kann vom Gerät und der Software des Nutzers abhängen. Nutzer können uns kontaktieren, wenn sie weitere Erklärungen benötigen. Wir weisen darauf hin, dass die Verweigerung oder der Entzug der jeweiligen Berechtigungen die Funktionalität unserer Anwendung beeinträchtigen kann.

11 Videokonferenzen, Online-Meetings, Webinare und Bildschirmfreigabe

Wir nutzen Plattformen und Anwendungen anderer Anbieter (nachfolgend "Konferenzplattformen" genannt) zur Durchführung von Video- und Audiokonferenzen, Webinaren und anderen Arten von Video- und Audio-Meetings (nachfolgend zusammenfassend "Konferenz" genannt). Bei der Nutzung der Konferenzplattformen und ihrer Dienste halten wir uns an die gesetzlichen Vorgaben.

Von den Konferenzplattformen verarbeitete Daten: Im Rahmen der Teilnahme an einer Konferenz werden die Daten der unten aufgeführten Teilnehmer verarbeitet. Der Umfang der Verarbeitung hängt zum einen davon ab, welche Daten im Rahmen einer bestimmten Konferenz abgefragt werden (z.B. Bereitstellung von Zugangsdaten oder Klarnamen) und welche freiwilligen Angaben von den Teilnehmern gemacht werden. Neben der Verarbeitung zur Durchführung der Konferenz können die Daten der Teilnehmer von den Konferenzplattformen auch zu Sicherheitszwecken oder zur Serviceoptimierung verarbeitet werden. Zu den verarbeiteten Daten gehören personenbezogene Informationen (Vorname, Nachname), Kontaktinformationen (E-Mail-Adresse, Telefonnummer), Zugangsdaten (Zugangscodes oder Passwörter), Profilbilder, Informationen zur beruflichen Stellung/Funktion, die IP-Adresse des Internetzugangs, Informationen über die Endgeräte der Teilnehmer, deren Betriebssystem, den Browser und dessen technische und sprachliche Einstellungen, Informationen über die inhaltlichen Kommunikationsvorgänge, d.h. Einträge in Chats und Audio- und Videodaten, sowie die Nutzung sonstiger verfügbarer Funktionen (z.B. Umfragen). Die Inhalte der Kommunikation werden verschlüsselt, soweit dies von den Konferenzanbietern technisch vorgesehen ist. Wenn Teilnehmer als Nutzer bei den Konferenzplattformen registriert sind, können weitere Daten gemäß der Vereinbarung mit dem jeweiligen Konferenzanbieter verarbeitet werden.

Protokollierung und Aufzeichnung: Wenn Texteingaben, Teilnahmeergebnisse (z.B. aus Umfragen) sowie Video- oder Audioaufnahmen aufgezeichnet werden, wird dies den Teilnehmern vorab transparent mitgeteilt und sie werden - falls erforderlich - um ihre Zustimmung gebeten.

Datenschutzmaßnahmen der Teilnehmer: Bitte informieren Sie sich in den Datenschutzinformationen der Konferenzplattformen über die Verarbeitung Ihrer Daten und wählen Sie im Rahmen der Einstellungen der Konferenzplattformen die für Sie optimalen Sicherheits- und Datenschutzeinstellungen. Bitte sorgen Sie darüber hinaus für den Daten- und Persönlichkeitsschutz im Hintergrund Ihrer Aufzeichnung für die Dauer einer Konferenz (z.B. durch Benachrichtigung von Mitbewohnern, Verschließen von Türen und Nutzung der Hintergrundausblendung, sofern technisch möglich). Die Links zu den Konferenzräumen sowie die Zugangsdaten sollten nicht an unbefugte Dritte weitergegeben werden.

Hinweise zu Rechtsgrundlagen: Soweit wir neben den Konferenzplattformen auch Daten von Nutzern verarbeiten und Nutzer um ihre Einwilligung zur Nutzung von Inhalten aus den Konferenzen oder bestimmter Funktionen bitten (z.B. Einwilligung in eine Aufzeichnung von Konferenzen), ist die Rechtsgrundlage der Verarbeitung diese Einwilligung. Darüber hinaus kann die Verarbeitung zur Erfüllung unserer vertraglichen Verpflichtungen erforderlich sein (z.B. in Teilnehmerlisten, bei der Weiterverarbeitung von Konferenzergebnissen usw.). Ansonsten erfolgt die Verarbeitung von Nutzerdaten auf der Grundlage unserer berechtigten Interessen an einer effizienten und sicheren Kommunikation mit unseren Kommunikationspartnern.

  • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Texteingaben, Fotos, Videos); Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Kommunikationspartner (Empfänger von E-Mails, Briefen usw.); Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten); abgebildete Personen.
  • Zwecke der Verarbeitung: Erbringung von Vertragsdienstleistungen und Kundenbetreuung; Kontaktanfragen und Kommunikation; Büro- und Organisationsabläufe.
  • Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Dienstleistungen:

12 Web-Analyse, -Überwachung und -Optimierung

Die Webanalyse dient der Auswertung des Besucherverkehrs auf unserer Website und kann das Verhalten, die Interessen oder demografische Informationen der Nutzer, wie z.B. Alter oder Geschlecht, als pseudonyme Werte enthalten. Mit Hilfe der Webanalyse können wir z.B. erkennen, zu welcher Zeit unsere Online-Dienste bzw. deren Funktionen oder Inhalte am häufigsten genutzt oder wiederholt angefordert werden, sowie welche Bereiche einer Optimierung bedürfen.

Neben der Webanalyse können wir auch Testverfahren einsetzen, z.B. um verschiedene Versionen unserer Online-Dienste oder deren Komponenten zu testen und zu optimieren.

Soweit im Folgenden nicht anders angegeben, können zu diesen Zwecken Profile, d.h. zu einem Nutzungsvorgang zusammengefasste Daten, erstellt und Informationen in einem Browser oder einem Endgerät gespeichert und von diesem ausgelesen werden. Zu den erhobenen Informationen gehören insbesondere die besuchten Webseiten und die dort verwendeten Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen über die Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten durch uns oder die Anbieter der von uns genutzten Dienste eingewilligt haben, können auch Standortdaten verarbeitet werden.

Soweit nachfolgend nichts anderes bestimmt ist, können zu diesen Zwecken Profile, das sind zu einem Nutzungsvorgang oder Nutzer zusammengefasste Daten, erstellt und in einem Browser oder Endgerät gespeichert werden (sog. "Cookies") oder ähnliche Verfahren zum gleichen Zweck eingesetzt werden. Zu den erhobenen Informationen gehören insbesondere die besuchten Webseiten und die dort verwendeten Elemente sowie technische Informationen wie der verwendete Browser, das verwendete Computersystem und Informationen über Nutzungszeiten. Sofern Nutzerinnen und Nutzer uns oder den Anbietern der von uns genutzten Dienste ihre Einwilligung zur Erhebung von Standortdaten oder Profilen erteilt haben, können diese je nach Anbieter ebenfalls verarbeitet werden.

Die IP-Adressen der Nutzer werden ebenfalls gespeichert. Allerdings verwenden wir zum Schutz der Nutzer ein eventuell vorhandenes IP-Maskierungsverfahren (d.h. Pseudonymisierung durch Verkürzung der IP-Adresse). Generell werden im Rahmen von Webanalysen, A/B-Tests und Optimierungen keine Nutzerdaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern Pseudonyme. Das bedeutet, dass sowohl wir als auch die Anbieter der eingesetzten Software die tatsächliche Identität der Nutzer nicht kennen, sondern nur die in ihren Profilen gespeicherten Informationen für die Zwecke der jeweiligen Verfahren.

  • Verarbeitete Datenarten: Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Webanalyse (z.B. Zugriffsstatistiken, Erkennung wiederkehrender Besucher); Profile mit nutzerbezogenen Informationen (Erstellung von Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Maskierung (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlage: Zustimmung (Artikel 6 (1) (a) GDPR).

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Dienstleistungen:
  • Matomo: Matomo ist eine Software, die zum Zweck der Webanalyse und Reichweitenmessung eingesetzt wird. Im Rahmen der Nutzung von Matomo werden Cookies erzeugt und auf dem Endgerät des Nutzers gespeichert. Die durch den Einsatz von Matomo erhobenen Nutzerdaten werden nur von uns verarbeitet und nicht an Dritte weitergegeben. Die Cookies werden für einen Zeitraum von maximal 13 Monaten gespeichert: https://matomo.org/faq/general/faq_146/; Rechtsgrundlage: Einwilligung (Artikel 6 (1) (a) GDPR); Aufbewahrungsfrist: Die Cookies haben eine maximale Speicherdauer von 13 Monaten.

13 Profile in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Zusammenhang Nutzerdaten, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass Nutzerdaten außerhalb der Europäischen Union verarbeitet werden können. Dies kann Risiken für die Nutzer mit sich bringen, indem z. B. die Durchsetzung der Rechte der Nutzer erschwert wird.

Darüber hinaus werden in sozialen Netzwerken in der Regel Nutzerdaten zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise auf der Grundlage des Nutzerverhaltens und der damit verbundenen Interessen der Nutzer Nutzerprofile erstellt werden. Die Nutzerprofile können dann z. B. genutzt werden, um innerhalb und außerhalb der Netzwerke Werbung zu schalten, von der angenommen wird, dass sie den Interessen der Nutzer entspricht. Zu diesen Zwecken werden in der Regel Cookies auf dem Computer des Nutzers gespeichert, in denen das Nutzungsverhalten und die Interessen des Nutzers gespeichert werden. Darüber hinaus können in den Nutzerprofilen Daten unabhängig von den von den Nutzern verwendeten Geräten gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Netzwerke sind oder später werden).

Eine detaillierte Beschreibung der jeweiligen Verarbeitungen und der Opt-Out-Möglichkeiten entnehmen Sie bitte den jeweiligen Datenschutzerklärungen und Informationen der Anbieter der jeweiligen Netzwerke.

Auch bei Auskunftsersuchen und der Ausübung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dennoch Hilfe benötigen, zögern Sie bitte nicht, uns zu kontaktieren.

  • Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Texteingaben, Fotos, Videos); Nutzungsdaten (z. B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z. B. Geräteinformationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammlung von Feedback über ein Online-Formular); Marketing.
  • Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Dienstleistungen:

14 Plugins und eingebettete Funktionen und Inhalte

Wir binden in unsere Online-Dienste funktionale und inhaltliche Elemente ein, die von den Servern der jeweiligen Anbieter (nachfolgend "Drittanbieter" genannt) bezogen werden. Dies können z.B. Grafiken, Videos oder Stadtpläne sein (nachfolgend einheitlich "Inhalte" genannt).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse des Nutzers verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an dessen Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte bzw. Funktionen erforderlich. Wir bemühen uns nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Dritte können auch sogenannte Pixel-Tags (unsichtbare Grafiken, auch "Web Beacons" genannt) für statistische oder Marketingzwecke verwenden. Die "Pixel-Tags" können verwendet werden, um Informationen wie den Besucherverkehr auf den Seiten dieser Website auszuwerten. Die pseudonymen Informationen können auch in Cookies auf dem Gerät des Nutzers gespeichert werden und können technische Informationen über den Browser und das Betriebssystem, verweisende Websites, Besuchszeiten und andere Informationen über die Nutzung unserer Website enthalten sowie mit solchen Informationen aus anderen Quellen verknüpft werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Websites, Interesse an Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräteinformationen, IP-Adressen); Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten (z.B. Texteingaben, Fotos, Videos).
  • Betroffene Personen: Nutzer (z. B. Website-Besucher, Nutzer von Online-Diensten).
  • Zwecke der Verarbeitung: Bereitstellung unserer Online-Dienste und Benutzerfreundlichkeit.
  • Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR).

Weitere Informationen zu den verwendeten Verarbeitungsmethoden, Verfahren und Dienstleistungen:
  • Google Fonts (von Google Server): Bezug von Schriften (und Symbolen) zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Einschränkungen. Dem Anbieter der Schriften wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriften im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die für die Bereitstellung der Schriftarten in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind. Diese Daten können auf einem Server des Anbieters der Schriftarten in den USA verarbeitet werden. Beim Besuch unserer Online-Dienste senden die Browser der Nutzer HTTP-Anfragen an die Google Fonts Web API. Die Google Fonts Web API versorgt die Nutzer mit den Cascading Style Sheets (CSS) von Google Fonts und anschließend mit den im CCS angegebenen Schriftarten. Diese HTTP-Anfragen enthalten (1) die IP-Adresse, mit der jeder Nutzer auf das Internet zugreift, (2) die angeforderte URL auf dem Google-Server und (3) die HTTP-Header, einschließlich des User-Agents, der die Browser- und Betriebssystemversion der Website-Besucher beschreibt, sowie die Referral-URL (d. h. die Webseite, auf der die Google-Schriftart angezeigt werden soll). IP-Adressen werden nicht protokolliert oder auf Google-Servern gespeichert und auch nicht analysiert. Die Google Fonts-Web-API protokolliert Details zu HTTP-Anfragen (angeforderte URL, User Agent und verweisende URL). Der Zugriff auf diese Daten ist eingeschränkt und wird streng kontrolliert. Die angeforderte URL identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden möchte. Diese Daten werden protokolliert, damit Google feststellen kann, wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google Fonts-Web-API muss der User-Agent mit der Schrift übereinstimmen, die für den jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster Linie zu Debugging-Zwecken protokolliert und dient dazu, aggregierte Nutzungsstatistiken zu erstellen, die die Popularität von Schriftfamilien messen. Diese aggregierten Nutzungsstatistiken werden auf der Analytics-Seite von Google Fonts veröffentlicht. Schließlich wird die Verweis-URL protokolliert, damit die Daten für die Produktionswartung verwendet werden können und um einen Gesamtbericht über die wichtigsten Integrationen auf der Grundlage der Anzahl der Schriftartenanfragen zu erstellen. Google sagt, dass es keine der von Google Fonts gesammelten Informationen verwendet, um Profile von Endnutzern zu erstellen oder gezielte Werbung zu schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://fonts.google.com/; Datenschutzrichtlinie: https://policies.google.com/privacy; Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=en.
  • YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.youtube.com; Datenschutzbestimmungen: https://policies.google.com/privacy; Opt-Out: Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=en, Einstellungen für die Anzeige von Werbung: https://adssettings.google.com/authenticated.
  • YouTube-Videos: Videoinhalte; YouTube-Videos werden über eine spezielle Domain (erkennbar an der Komponente "youtube-no cookie") im sogenannten "erweiterten Datenschutzmodus" eingebunden, wobei keine Cookies über Nutzeraktivitäten gesammelt werden, um die Videowiedergabe zu personalisieren. Dennoch können Informationen über die Interaktion des Nutzers mit dem Video (z.B. die Erinnerung an den letzten Abspielpunkt) gespeichert werden; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Muttergesellschaft: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlage: Berechtigte Interessen (Artikel 6 (1) (f) GDPR); Website: https://www.youtube.com; Datenschutzrichtlinie: https://policies.google.com/privacy.

15 Änderungen und Aktualisierungen der Datenschutzrichtlinie

Wir bitten Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Wir werden die Datenschutzerklärung anpassen, wenn Änderungen in unserer Datenverarbeitungspraxis dies erforderlich machen. Wir werden Sie informieren, sobald die Änderungen Ihre Mitwirkung (z.B. Einwilligung) oder eine andere individuelle Mitteilung erfordern.

Wenn wir in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben, bitten wir Sie zu beachten, dass sich die Adressen im Laufe der Zeit ändern können, und die Informationen zu überprüfen, bevor Sie uns kontaktieren.

16 Rechte der betroffenen Personen

Als betroffene Person stehen Ihnen nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus den Artikeln 15 bis 21 der DSGVO ergeben:

  • Recht auf Widerspruch: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung Sie betreffender personenbezogener Daten, die aufgrund von Artikel 6 Absatz 1 Buchstabe e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden personenbezogene Daten für Zwecke der Direktwerbung verarbeitet, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Recht auf Widerruf von Einwilligungen: Sie haben das Recht, Einwilligungen jederzeit zu widerrufen.
  • Recht auf Auskunft: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob die fraglichen Daten verarbeitet werden, und über diese Daten informiert zu werden sowie weitere Informationen und eine Kopie der Daten gemäß den gesetzlichen Bestimmungen zu erhalten.
  • Recht auf Berichtigung: Sie haben das Recht, nach Maßgabe der gesetzlichen Bestimmungen die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Recht auf Einschränkung der Verarbeitung: Nach Maßgabe der gesetzlichen Bestimmungen haben Sie das Recht, die unverzügliche Löschung der betreffenden Daten zu verlangen oder alternativ die Einschränkung der Verarbeitung der Daten nach Maßgabe der gesetzlichen Bestimmungen zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, die Sie betreffenden Daten, die Sie uns zur Verfügung gestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format entsprechend den gesetzlichen Vorgaben zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu verlangen.
  • Beschwerde bei einer Aufsichtsbehörde: Nach Maßgabe der gesetzlichen Bestimmungen und unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs haben Sie außerdem das Recht auf Beschwerde bei einer Datenschutzaufsichtsbehörde, insbesondere bei einer Aufsichtsbehörde des Mitgliedstaats, in dem Sie Ihren gewöhnlichen Aufenthalt haben, bei der Aufsichtsbehörde Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die DSGVO verstößt.

17 Terminologie und Definitionen

Dieser Abschnitt gibt einen Überblick über die in dieser Datenschutzrichtlinie verwendeten Begriffe. Viele der Begriffe stammen aus dem Gesetz und sind hauptsächlich in Artikel 4 der DSGVO definiert. Die gesetzlichen Definitionen sind verbindlich. Die folgenden Erläuterungen dienen dagegen vor allem dem Verständnis. Die Begriffe sind alphabetisch geordnet.

  • Für die Verarbeitung Verantwortlicher: "Für die Verarbeitung Verantwortlicher" ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet.
  • Personenbezogene Daten: "Personenbezogene Daten" sind alle Informationen, die sich auf eine bestimmte oder bestimmbare natürliche Person ("betroffene Person") beziehen; als bestimmbar wird eine natürliche Person angesehen, die direkt oder indirekt identifiziert werden kann, insbesondere durch Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
  • Verarbeitung: Der Begriff "Verarbeitung" umfasst ein breites Spektrum und praktisch jeden Umgang mit Daten, sei es die Erhebung, Auswertung, Speicherung, Übermittlung oder Löschung.
  • Profile mit nutzerbezogenen Informationen: Die Verarbeitung von "Profilen mit nutzerbezogenen Informationen", kurz "Profile", umfasst jede Art der automatisierten Verarbeitung personenbezogener Daten, die darin besteht, diese personenbezogenen Daten zu verwenden, um bestimmte persönliche Aspekte in Bezug auf eine natürliche Person zu analysieren, zu bewerten oder vorherzusagen (je nach Art der Profilerstellung kann dies verschiedene Informationen zu Demografie, Verhalten und Interessen, wie Interaktion mit Websites und deren Inhalten usw., umfassen) (z. B. Interesse an bestimmten Inhalten oder Produkten, Klickverhalten auf einer Website oder Standort). Für die Profilerstellung werden häufig Cookies und Web-Beacons verwendet.
  • Web-Analyse: Web Analytics dient der Auswertung des Besucherverkehrs von Online-Diensten und kann deren Verhalten oder Interesse an bestimmten Informationen, wie z.B. dem Inhalt von Webseiten, ermitteln. Mit Hilfe von Web Analytics können z.B. Website-Betreiber erkennen, zu welcher Zeit Besucher ihre Website besuchen und für welche Inhalte sie sich interessieren. So können sie zum Beispiel den Inhalt der Website optimieren, um den Bedürfnissen ihrer Besucher besser gerecht zu werden. Zu Zwecken der Webanalyse werden häufig pseudonyme Cookies und Webbeacons verwendet, um wiederkehrende Besucher zu erkennen und so genauere Analysen über die Nutzung eines Online-Dienstes zu erhalten.