datenschutzerklärung

Diese Erklärung zum Datenschutz informiert über Art, Umfang und Zwecke der Sammlung und Verarbeitung personenbezogener Daten auf unserer Webpräsenz.

Dieser Text verwendet – wie im Deutschen üblich – die männliche Form (Nutzer, Verantwortlicher, Betroffener etc.), meint damit aber ausdrücklich Frauen mit sowie Personen, die sich anderen geschlechtlichen Kategorien zugehörig fühlen.

Die verwendeten Links wurden zuletzt am 11. Juli 2018 abgerufen und können sich natürlich ohne unser Zutun ändern.

Geltung

Grundsätzlich gilt durch jede Form der Nutzung unserer Webpräsenz (Umfang siehe weiter unten) diese Datenschutzerklärung als anerkannt, ausgenommen sind der Abruf des Impressums und dieser Datenschutzerklärung.

Begriffsdefinitionen

  • Betreiber ist die natürliche oder juristische Person, deren Einfluss die Webpräsenz unterliegt (im foglenden auch mit „wir“, „uns“, „unser“ etc bezeichnet)
  • Webpräsenz ist die Gesamtheit des unten bezeichneten konkreten Onlineangebots und der damit verbundenen Webseites und Services, sowie ihren Funktionen und Inhalten, externen Onlinepräsenzen wie Social Media Profile auf sozialen Netzwerken
  • Daten sind alle im Verlauf der Bereitstellung und Nutzung der Webpräsenz anfallenden Informationen
  • Nutzer ist eine natürliche Person, die unsere Webpräsenz besucht und hier Inhalte anzeigt, bereitgestellte Services und Funktionen benutzt, angebotene Dienstleistungen und Waren einkauft etc.
  • Personenbezogene Daten: alle Informationen, die in Relation zu einer identifizierten bzw. über diese Informationen identifizierbaren natürlichen Person stehen (nachfolgend „Betroffener“)
  • Verantwortlicher ist jene natürliche Person, die Entscheidungen über Zwecke der Verarbeitung von personenbezogenen Daten sowie der dazu anzuwendenden Mittel trifft, egal ob allein oder in Zusammenarbeit mit anderen
  • identifizierbar sind natürliche Personen, die über die Zuordnung zu einer spezifischen Kennung (beispielsweise Name, Kenn- oder Identifikationsnummer, geografische Informationen wie Standort, Online-Kennungen oder Cookies, einzelne oder mehrere besondere Merkmale) individuell erkannt und zugeordnet werden kann, die Hinweise auf die Identität dieser natürlichen Person geben
  • Verarbeitung bezeichnet jeden Vorgang oder eine Reihe von Vorgängen im Zusammenhang mit personenbezogenen Daten, die mit oder ohne automatisierte Verfahren ausgeführt werden, also praktisch jede Form des Umgangs mit Daten
  • Pseudonymisierung bezeichnet eine Verarbeitung von personenbezogenen Daten, bei der die ursprünglich personenbezogenen Daten ohne weitere Beiziehung anderer als der verarbeiteten Informationen nicht mehr eindeutig einem Betroffenen zugeordnet werden können. Zusätzliche Informationen, die für diese Verknüpfung tauglich wären, werden gesondert aufbewahrt. Durch technische und organisatorische Maßnahmen wird gewährleistet, dass die personenbezogenen Daten nicht auf eine identifizierbare natürliche Person zurückgeführt werden
  • Profiling fasst verschiedene Arten automatisierter Verarbeitung von personenbezogenen Daten zusammen, die dazu dienen, unter Verwendung personenbezogener Daten persönliche Aspekte in Bezug auf auf eine natürliche Person zu qualifizieren, speziell um Bewertungen den Aufenthaltsort oder Wechsel desselben, der wirtschaftlichen Lage, der Gesundheit, von persönliche Vorlieben, Interessen, etc. sowie von Zuverlässigkeit, allgemeinem oder spezifischem Verhalten zu untersuchen, einzuschätzen oder für die Zukunft zu prognostizieren
  • Auftragsverarbeiter ist eine vom Verantwortlichen verschiedene natürliche oder juristische Person, die vom Verantwortlichen zur Verarbeitung personenbezogener Daten beauftragt wird
  • whois-Eigner ist jene natürliche oder juristische Person, die im Eintrag des internationalen whois-Verzeichnis als Eigentümer des Domainnamens verzeichent ist
  • Soziale Netzwerke meint alle Plattformen im Internet, die Verweise auf Inhalte, Kopien von Inhalten usw. in Verknüpfung mit Nutzern stellen, sei es für Bewertungen, Empfehlungen, Sammlung von Informationen u.ä., die nicht im wirtschaftlichen Einfluss des Betreibers stehen

Zu den verwendeten Begriffen wie „Verarbeitung“ oder „Verantwortlicher“ u.a. sei zudem auf die entsprechenden Definitionen in Art. 4 DSGVO verwiesen.

Umfang des Onlineangebots

  • die Website unter den URLs datenverdichtung.eu, datenverdichtung.at, datenverdichtung.de, datenverdichtung.net, datenverdichtung.ch (sowie Subdomains)
  • die zugehörige Präsenz in Sozialen Medien: Facebook-Seite sowie Angebote und Channels bei Google plus, Pinterest, Instagram, Bloglovin‘ usw.
  • Benutzer- und Kontaktverwaltung, Customer Relations Management (CRM)- und Ticket-System, Mailing-Listenverwaltung etc.

Der Eintrag des Eigentümers in der internationalen whois-Datenbank (whois-Eigner) lautet für alle genannten Domains auf: Brandstetter OG, Gartenstraße 30, 2492 Zillingdorf, siehe www.bsc.at.

Diese Datenschutzerklärung gilt für die oben genannten Onlineangebote unter den von uns registrierten Domainnamen und für die von uns angemeldeten und verwalteten Seiten, Profile etc. auf sozialen Netzwerken. Für gleich oder ähnlich lautende Domainnamen und Seiten, Profile etc. auf sozialen Netzwerken, die nicht explizit von uns registriert sind, tragen wir keine Verantwortung.

Datenschutz-Verantwortlicher

Name: Harald Brandstetter
Firma: manufaktur für datenverdichtung e.U. (siehe Impressum)
Anschrift: Wiedner Hauptstrasse 65, 1040 Wien, Österreich
Email: hb@datenverdichtung.eu

Verarbeitete Daten:

  • Stammdaten (Geschlecht/Anrede, Vorname, Name, Adresse, Firma)
  • Kontaktinformationen (Emailadresse, Telefonnummer)
  • Vom Nutzer eingegebene und hochgeladene Inhalte (Text, Foto, Illustration, etc.)
  • Nutzungsprotokolle (wie verlinkende Webseiten/Referrer, abgerufene Inhalte, Zeit und Dauer von Zugriffen, etc.)
  • Metadaten/Technische Informationen (vom Browser des Benutzers an uns übermittelte Daten über Browsertyp und -version, Betriebssystem, Bildschirmauflösung etc. sowie IP-Adressen)

Betroffene Personen

Natürliche Personen, die Besucher der Webpräsenz bzw. Nutzer von angebotenen Services sind.

Zwecke der Datenverarbeitung

  • Bereistellung der Webpräsenz, ihrer Services, Funktionen und Inhalte
  • Reaktion auf Kontaktaufnahmen, Anfragen und generell die Kommunikation mit Nutzern
  • Sicherheits- und Kontrollmaßnahmen (Schutz vor Mißbrauch, Spam, etc.)
  • Marketingmaßnahmen und Reichweitenermittlung

Informationen zur Rechtsgrundlage

  1. Diese Mitteilung über die Rechtsgrundlagen: DSGVO Art. 13
  2. für die Einholung von Einwilligungen Art. 6 Abs. 1 lit. a sowie Art. 7 DSGVO
  3. für die Erfüllung unserer Leistungen: Art. 6 Abs. 1 lit. b DSGVO
  4. für vertragliche Maßnahmen sowie die Beantwortung von Anfragen: Art. 6 Abs. 1 lit. b DSGVO
  5. für die Erfüllung unserer rechtlichen Verpflichtungen: Art. 6 Abs. 1 lit. c DSGVO
  6. für die Wahrung berechtigter Interessen: Art. 6 Abs. 1 lit. f DSGVO

Daten-Sicherheit

Für die Webpräsenz werden nach Maßgabe Art. 32 DSGVO geeignete und angemessene technische und organisatorische Maßnahmen zum Schutz der Rechte und Freiheiten natürlicher Personen ergriffen, um ein Schutzniveau zu gewährleisten, das dem vorhersehbaren Risiko von Bedrohungen entspricht. Geeignet sind Maßnahmen unter Berücksichtigung des Stands der Technik, die im Rahmen der wirtschaftlichen Angemessenheit zumutbar sind. Angemessen sind Maßnahmen unter Berücksichtigung der Implementierungskosten sowie der jeweils absehbaren Eintrittswahrscheinlichkeit und einschätzbaren Schwere des Risikos.

  • Wir sichern sowohl die Vertraulichkeit als auch Verfügbarkeit und Integrität der Daten und sichern diese bereits bei der Auswahl von Hardware und Software sowie bei der Auswahl der Verfahren und der Entwicklung von Softwarelösungen (Art. 25 DSGVO).
  • Auf organisatorischer und technischer Ebene wird dafür Sorge getragen, dass der physische Zugang zu den Daten ausschließlich Personen ermöglicht wird, die zur Organisation des Betreibers oder eines Auftragsverarbeiters gehören.
  • Ferner wurden Verfahren definiert, die bei der Wahrnehmung der Rechte von Betroffenen, bei der Löschung von Daten und bei der Reaktion auf Gefährdungen der Daten zur Anwendung kommen.

Zusammenarbeit mit Dritten, insbesondere Auftragsverarbeitern

Grundsätzlich übermitteln wir Daten an Dritte oder gewähren Dritten Zugriff auf Daten nur unter mindestens einer der nachstehenden Bedingungen:

  • bei gesetzlicher Erlaubnis (Zahlungsabwicklung an Zahlungsdienstleister – DSGVO gem. Art. 6 Abs. 1 lit. b)
  • bei Notwendigkeit zur Vertragserfüllung
  • wenn eine Einwilligung des Nutzers vorliegt
  • bei rechtlichen Verpflichtungen
  • auf Grundlage berechtigter Interessen (insbesondere Webhosting, Miete technischer Infrastruktur, etc.)

Die Zusammenarbeit mit Auftragsverarbeitern erfolgt auf der Grundlage DSGVO Art. 28 im Rahmen eines „Auftragsverarbeitungsvertrages“.

Übermittlungen in Drittländer

Unsere technische Infrastruktur wird innerhalb der EU betrieben. Zusätzlich können bei Heranziehung von Auftragsverarbeitern jedoch Daten, die diesen für die Erbringung ihres Auftrags zur Verfügung gestellte werden, auch ausserhalb der EU und des EWR gespeichert und verarbeitet werden.

Sofern Daten außerhalb der EU oder des EWR verarbeitet werden oder dies im Rahmen der Nutzung von Diensten Dritter oder bei Offenlegung bzw. Übertragung von Daten an Dritte geschieht, erfolgt dies nur im Fall einer der Bedingungen, die im vorgehenden Punkt genannt sind, sowie der besonderen Voraussetzungen nach Art. 44 ff. DSGVO. Damit erfolgt eine Verarbeitung auf der Grundlage einer besonderen Garantie, wie z.B. für die USA durch das „Privacy Shield“ Abkommen oder unter Beachtung offiziell anerkannter vertraglicher Verpflichtungen („Standardvertragsklauseln“).

Benutzer-Rechte

  • Gemäß Art. 15 DSGVO haben Nutzer das Recht, eine Bestätigung über die Verarbeitung sie betreffender Daten oder Auskunft über diese Daten sowie eine Kopie derselben zu verlangen.
  • Gemäß Art. 16 DSGVO haben Nutzer das Recht, die Vervollständigung oder Berichtigung sie betreffender Daten zu verlangen.
  • Gemäß Art. 17 DSGVO haben Nutzer das Recht, die unverzügliche Löschung sie betreffender Daten bzw. gemäß Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu verlangen.
  • Gemäß Art. 20 DSGVO haben Nutzer das Recht, sie betreffende Daten, die sie selbst uns bereitgestellt haben, zu erhalten.
  • Gemäß Art. 77 DSGVO haben Nutzer das Recht, eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufs- und Widerspruchsrecht

  1. Nutzer haben gemäß Art. 7 Abs. 3 DSGVO das Recht, erteilte Einwilligungen mit Wirkung für die Zukunft zu widerrufen.
  2. Nutzer können jederzeit gemäß Art. 21 DSGVO einer zukünftigen Verarbeitung der Sie betreffenden Daten widersprechen. Insbesondere kann ein Widerspruch gegen die Verarbeitung der Daten für Zwecke der Direktwerbung erfolgen.

Cookies

Als Cookies werden Dateien bezeichnet, die im Rahmen der Benutzung eines Browsers auf dem Rechner des Nutzers gespeichert werden, innerhalb derer unterschiedliche Informationen enthalten sein können. Ein Cookie dient primär dazu, Informationen zu einem Nutzer (bzw. zum Gerät, auf dem das Cookie gespeichert wird) bei einem Besuch eines Onlineangebotes zu speichern, sowohl während des Nutzungsvorgangs als auch danach.

  • Temporäre Cookies, sog. „Session-Cookies“, „transiente Cookies“ etc., werden gelöscht, nachdem ein Nutzer ein Onlineangebot verlassen hat, spätestens wenn der benutzte Browser geschlossen wird. Solchen Cookies beinhalten gemeinhin z.B. den aktuellen Login-Status des Nutzers, den Inhalt eines Warenkorbs usw.
  • Permanente Cookies, auch als „persistent“ bezeichnet, bleiben auch nach dem Schließen des Browsers im Speicher des Browsers erhalten. Damit kann z.B. der Login-Status oder ein zuletzt benutzter Bereich etc. gespeichert werden, wenn der Nutzer das Onlineangebot zu einem späteren Zeitpunkt erneut aufsucht, aber auch Informationen zu den Interessen des Nutzers, die für Zwecke des Marketing oder eine Reichweitenmessung Verwendung finden.
    Hinsichtlich der wirtschaftlichen Zuordnung wird unterschieden:

  • First-Party-Cookie stammen vom Betreiber des Angebots
  • Third-Party-Cookie stammen von anderen Anbietern als dem Betreiber

Wir setzen sowohl temporäre als auch permanente Cookies ein.

Deaktivieren und Löschen von Cookies

Falls der Nutzer Cookies auf seinem Gerät nicht gespeichert haben möchte, verweisen wir auf die entsprechenden Optionen in den Einstellungen der verwendeten Browsers, um verschiedene Arten von Cookies zu deaktivieren. Auch das Löschen gespeicherter Cookies ist in der Regel in den Einstellungen des verwendeten Browsers möglich. Zur Information verweisen wir hier auf eine Zusammenstellung von verbraucherzentrale.de über dieses Thema in Hinblick auf verschiedenen Typen und Versionen von Browsern: https://www.verbraucherzentrale.de/wissen/digitale-welt/datenschutz/cookies-im-browser-einstellen-11996.

Hinweis: das Deaktivieren von Cookies kann zu Einschränkungen der Funktionalität der Webpräsenz führen. Wir übernehmen keine Gewähr für das problemlose oder den Erwartungen des Nutzers entsprechende Verhalten unserer Webpräsenz, wenn Cookies deaktiviert oder gelöscht wurden.

Widerspruchsrecht bei Direktwerbung

Ein umfassender Widerspruch gegen den Einsatz von Cookies, die zu Zwecken des Onlinemarketing verwendet werden, kann bei vielen Diensten, v.a. beim sog. Tracking, über die Seite http://www.aboutads.info/choices/ in den USA oder http://www.youronlinechoices.com/ in der EU erklärt werden. Eine weitere Option ist das Deaktivieren der Speicherung von Cookies im verwendeten Browser – siehe Ausführungen im Punkt oberhalb „Deaktivieren und Löschen von Cookies“.

Löschen von Daten

Sobald die bei uns gespeicherten Daten nicht mehr erforderlich sind, werden sie gelöscht oder in der Verwendbarkeit eingeschränkt (Art. 17 und 18 DSGVO), sofern einer Löschung keine gesetzlichen Aufbewahrungspflichten z.B. aus handels- oder steuerrechtlichen Vorageben entgegenstehen. Wir schränken die Verwertbarkeit der Daten ein, wenn sie nicht mehr benötigt werden aber für gesetzlich zulässige Zwecke erforderlich sind; konkret werden die Daten mit geeigneten maßnahmen gesperrt, damit sie nicht für andere Zwecke verarbeitet werden können.

In Österreich sehen die gesetzlichen Vorgaben (gemäß § 132 Abs. 1 BAO) eine Aufbewahrung für 7 Jahre vor, v.a. betreffend Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc., jedoch für 10 Jahre im Zusammenhang mit elektronisch erbrachten Leistungen, die an Nichtunternehmer innenrhalb der EU erbracht werden, wenn dabei der Mini-One-Stop-Shop (MOSS) in Anspruch genommen wird.

Registrierfunktion

Der Nutzer kann in unserer Webpräsenz ein Nutzerkonto anlegen, „sich registrieren“. Im Verlauf des Registrierungsvorgangs wird dem Nutzer mitgeteilt, welche Angaben erforderliche Pflichtangaben sind. Diese werden nach Bekanntgabe durch Bestätigung seitens des Nutzers verarbeitet und gespeichert, um die im Leistungsumfang des Nutzerkontos vorgesehenen Leistungen zu erbringen. Zu diesen Daten zählen insbesondere: Login-Informationen (Name, Passwort, E-Mailadresse) sowie die Bestätigung des Nutzers im Rahmen des Double-Opt-In-Verfahrens (dabei wird nach der Registrierung dem Nutzer eine Email zum Zweck der Bestätigung zugesandt, um Mißbrauch durch Dritte vorzubeugen, eine Freischaltung bzw. Aktivierung des Nutzerkontos erfolgt erst nach dieser Bestätigung). Die eingegebenen Daten werden für die Erbringung der im Rahmen des Nutzerkontos zugesagten Leistungen benutzt, z.B. Freigabe der Kommentarmöglichkeit etc.

Der Nutzer kann über relevante Informationen zu seinem Nutzerkonto, wie z.B. technische und organisatorische Änderungen, auch über Emails informiert werden. Kündigt ein Nutzer das Nutzerkonto, werden die dazu gespeicherten Daten unter Vorbehalt gesetzlicher Verpflichtungen gelöscht. Diese Löschung erfolgt endgültig, daher kann nach der Löschung keine Information mehr die Inhalte der vorher gespeicherten Daten gegeben werden. Ferner soltle der Nutzer selbst dafür Sorge tragen, etwaige Daten vor dem Vertragsende zu sichern.

Im Rahmen der Registrierung eines Nutzerkontos und der damit verbundenen Anmeldung werden IP-Adresse und Zeitpunkte der jeweiligen Zugriffe gespeichert. Dies erfolgt aus berechtigtem Interesse des Betreibers, dient aber auch dem Schutz vor Missbrauch und unbefugter Nutzung für den Nutzer selbst und sein Nutzerkonto (z.B. Unterbinden von Kommentaren in fremdem Namen etc.). Grundsätzlich erfolgt keine Weitergabe dieser Daten an Dritte, es sei denn zur Verfolgung unserer Ansprüche oder bei Bestehen einer gesetzlichen Verpflichtung (siehe Art. 6 Abs. 1 lit. c. DSGVO). Spätestens nach 7 Tagen werden IP-Adressen anonymisiert oder gelöscht. Innerhalb dieses Zeitfensters ist es uns damit möglich, z.B. Analysen zu Bedrohungen der Sicherheit der Webpräsenz durchzuführen, etwa ob mißbräuchliche Zugriffe oder Versuche mißbräuchlicher Zugriffe auch bereits vor der Entdeckung stattgefunden haben. Dies dient auch dem Abschätzung der Risiken für die Nutzer der Webpräsenz.

DISQUS

DISQUS ist ein Onlinedienst für Kommentare der DISQUS, Inc., 301 Howard St, Floor 3 San Francisco, California- 94105, USA. Wir setzen diesen Dienst aus berechtigtem Interesse (Art. 6 Abs. 1 lit. f. DSGVO) ein, um die Kommentarfunktion sicher, benutzerfreundlich und effizient zu gestalten. DISQUS ist nach dem „Privacy Shield“ Abkommen zertifiziert. Dadurch besteht die Garantie, europäisches Datenschutzrecht einzuhalten: https://www.privacyshield.gov/participant?id=a2zt0000000TRkEAAW.

Für die Nutzung der DISQUS Kommentarfunktion ist keine Registrierung bei DISDQUS erforderlich (Gast-Funktion), ein aufrechtes DISQUS Nutzerkonto bietet aber einige Vorteile.

Auf unserer Webpräsenz wird DISQUS lediglich eingebettet, jedoch können wir auf Kommentare der Nutzer Einfluss nehmen. Der Nutzer tritt in eine unmittelbare Vertragsbeziehung mit DISQUS, in deren Rahmen die Kommentare der Nutzer von DISQUS verarbeitet werden. Daher ist DISQUS der Ansprechpartner für etwaige Löschung der Daten der Nutzer ist. Zur Information der Link zur Datenschutzerklärung von DISQUS: https://help.disqus.com/terms-and-policies/disqus-privacy-policy.

Wir weisen hiermit darauf hin, dass DISQUS vermutlich neben dem Inhalt des Kommentars auch die IP-Adresse sowie den Zeitpunkt der Abgabe des Kommentars speichert. Eventuell speichert DISQUS auch Cookies auf dem Rechner des Nutzers, die zu Zwecken der Werbung genutzet werden können. Der Nutzer kann aber nach Stand unseres Wissend der Verarbeitung seiner Daten zum Zweck der Werbung widersprechen: https://disqus.com/data-sharing-settings.

Kommentare

Die Abgabe von Kommentaren zu Inhalten unserer Webpräsenz kann von Seiten des Betreibers freigeschalten oder gesperrt werden, ein Anspruch darauf besteht nicht.

Gibt ein Nutzer einen Kommentar ab, wird seine IP-Adresse mit dem Text des Kommentars sowie Datum und Uhrzeit der Abgabe gespeichert (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f. DSGVO) und für 7 Tage aufbewahrt. Das erfolgt zu unserer Absicherung gegen widerrechtliche Inhalte wie Beleidigung, verbotene politische Propaganda, etc. oder zur Analyse und gegebenenfalls Vorbeugung bei von uns im Rahmen unserer Webpräsenz nicht gewünschten Inhalte wie unangemessene Kommentare, nicht sachgemäße Beiträge usw. Jede Veröffentlichung eines Kommentars auf unserer Webpräsenz wird erst nach Lektüre durch einen Beauftragten freigegeben und kann unter besonderen Umständen unterbunden werden.

Die gespeicherten Daten (ausgenommen personenbezogene Daten wie Email und Klarname des Nutzers) dienen der Dokumentation des Kommentargeschehens für andere Nutzer und werden daher bis zu einem allfälligen Widerruf dauerhaft gespeichert und allgemein zugänglich angezeigt.

    Vorbehalte wegen berechtigter Interessen gem. Art. 6 Abs. 1 lit. f. DSGVO:

  • Speicherung von Inhalten, Zeitpunkten, Benutzeridentifikation und IP-Adressen bei Kommentaren zum Zweck der Prävention von
  • Speicherung von IP-Adressen teilnehmender Nutzer bei Umfragen und Abstimmungen, um mehrfache Teilnahme zu unterbinden

Gravatar

Im Rahmen unserer Webpräsenz verwenden wir den Dienst Gravatar der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110, USA.

Gravatar ist ein Onlineservice, bei dem angemeldete Nutzer Profilbilder und Emailadressen hinterlegen können. Hinterläßt ein Nutzer mit der dort registrierten Emailadresse auf anderen Onlinepräsenzen, die ebenfalls Teilnehmer des Dienstes Grtavatar sind, Kommentare oder andere Beiträge, kann sein gleichfalls bei Gravatar hinterlegtes Profilbild neben den abgegebenen Inhalten dargestellt werden. Dazu wird die vom Nutzer mitgeteilte Emailadresse in verschlüsselter Form an Gravatar übermittelt. Die dort stattfindende Prüfung, ob ein passendes Konto existiert und daher die Bereitstellung des Profilbilds erfolgen kann, ist der einzige Zweck der Übermittlung.

Wir nutzen Gravatar, um jenen Nutzern, die freiwillig am Angebot von Gravatar teilnehmen, die Möglichkeit zu bieten, ihr dort gewähltes Profilbild neben den Kommentaren auf unserer Webpräsenz anzuzeigen (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f).

Um die Profilbilder der Nutzer anzeigen zu können, benötigt Gravatar die IP-Adresse der Nutzer in Erfahrung: dies geschieht bei jeder Kommunikation zwischen einem Browser und einem Onlineservice. Der Nutzer unseres Angebots hat durch seine parallele Nutzung des Dienstes Gravatar diese direkte Verbindung ausgelöst und steht hinsichtlich der anzeige seines Profilbildes und der damit zusammenhängenden Daten in einem rechtlichen Verhältnis zu Gravatar, da diese Verwendung der offensichtliche Zweck einer Registrierung bei Gravatar ist. Entsprechende Informationen finden sich in den Datenschutzhinweisen von Automattic: https://automattic.com/privacy/.

Falls ein Nutzer keine Anzeige eines Profilbildes durch Gravatar wünscht, sollte beim Erstellen eines Kommentars eine Emailadresse verwendet werden, die nicht im Service von Gravatar registriert ist, oder überhaupt eine ananyme Emailadresse. Bei jeder abgabe eines Kommentars auf usnerer Webpräsenz wird die vom Nutzer verwendete Emailadresse an Gravatar übermittelt, um die Prüfung auf Existenz eines Kontos zu ermöglichen. Die Übertragung der Daten kann nur komplett verhindert werden, indem unsere Kommentarfunktion nicht genutzt wird.

Kontakt zu uns

Bei Aufnahme eines Kontakts zu uns, sei es über ein in unserer Webpräsenz angebotenes Kontaktformular, eine vom Nutzer gesendete Email, per Telefon oder über Soziale Netzwerke, werden die Daten des Nutzers und Inhalte der Anfrage zur Bearbeitung derselben und ggf. folgender Abwicklung nach den Bedingungen des DSGVO verarbeitet: gemäß Art. 6 Abs. 1 lit. b. im Rahmen (vor-)vertraglicher Beziehungen, sowie gemäß Art. 6 Abs. 1 lit. f. im Rahmen anderer Anfragen. Dabei werden die Angaben der Nutzer unter Verwendung eines geeigneten Softwaresystems gespeichert, z.B. ein Customer Relationship Management (CRM) System oder vergleichbar. Zu erledigende Aufgaben im Zusammenhang mit Anfragen können auch in einer Todo-Liste oder eionem Ticket-System verwaltet werden. Durch eine Verknüpfung zwischen CRM und Tocket-System besteht eine Verbindung von Todos zu personenbezogenen Daten.

Anfragen und die damit zusammenhängenden Daten löschen wir, sofern dem keine gesetzlichen Aufbewahrungspflichten entgegenstehen und diese nicht mehr erforderlich sind. Wir behalten uns vor, Anfragen betreffend Produkten und Dienstleistungen, die wir anbieten oder vertreiben, für einen längeren Zeitraum zu speichern, auch wenn kein Vertrag zustande kommt: Name, Firma, Kontaktdaten, Produktinteresse (Klassifikation als „Interessent“).

CRM und Ticket-System

Wir setzen das CRM-System „Freshsales“ sowie das Ticket-System „Freshdesk“ des Anbieters Freshworks GmbH, Alte Jakobstraße 85/86, Hof 3, Haus 6, 10179 Berlin, Deutschland ein, um Anfragen effizient und vor allem schnell bearbeiten zu können (berechtigtes Interesse gemäß Art. 6 Abs. 1 lit. f. DSGVO).

Freshworks speichert die Daten hat aber selbst keinen Zugriff auf die Daten. Hierbei ist mindestens die Angabe einer korrekten E-Mail-Adresse notwendig, im Verlauf der Bearbeitung von Anfragen an uns kann es darüber hinaus notwendig sein, dass weitere Daten erhoben und gespeichert werden (Name, Adresse, Firma, Produktinteresse, Details der Geschäftsbeziehung zu uns wie bisher bezogene Produkte und Dienstleistungen etc.). Die Systeme von Freshworks stehen nur intern den Mitarbeitern des Betreibers zur Verfügung, Nutzer können diese Systeme nicht direkt selber nutzen.

Für die hier gespeicherten Daten gelten dieselben Rechte und Bestimmungen wie für das Webangebot, siehe oben unter „Benutzer-Rechte“ ff.

Newsletter

Der Betreiber versendet Emails und andere elektronische Nachrichten mit werblichen Informationen (im folgenden kurz „Newsletter“ genannt) ausschließlich mit Einwilligung des jeweiligen Empfängers, alternativ auf einer eindeutigen gesetzlichen Grundlage (Käufer und Nutzer eine Produkts etc.).

Für Newsletterangebote, die wir betreiben oder in Zukunft betreiben, ist eine Registrierung durch den Nutzer erforderlich. Wir tragen niemals einen Nutzer in eine unserer Newsletterlisten ein ohne Zustimmung des Nutzers. Wenn der Nutzer einen unserer Newsletter abonniert, geht damit die Zustimmung zum Empfang des betreffenden Newsletter einher.

Inhalt des Newsletters

Werden im Zuge einer Anmeldung zum Newsletter dessen Inhalte nicht konkret beschrieben, enthalten unsere Newsletter Informationen zu unseren Dienstleistungen und Produkten, Begleitinformationen z.B. zur Sicherheit, ferner Angebote, Aktionen und Informationen über unser Unternehmen.

Double-Opt-In und Protokollierung

wir verwenden das sog. Double-Opt-In-Verfahren für jede Anmeldung zu einem Newsletter. Dabei wird nach der Registrierung dem Nutzer eine Email zum Zweck der Bestätigung zugesandt, um Mißbrauch durch Dritte vorzubeugen, eine Eintragung in die jeweilige Newsletter-Liste erfolgt erst nach dieser Bestätigung. Es liegt in der Natur der Sache, dass diese Anmeldung und die zugehörige Bestätigung für die Dauer des Betriebs des Newsletters gespeichert werden müssen bzw. bis ein Widerruf seitens des Nutzers erfolgt. Aus rechtlichen Gründen (Nachweis der Sorgfalt) werden Daten zur An- und Abmeldung auf jeden Fall für einen Zeitraum aufbewahrt, der sich an der Verjährung eventueller Streitpunkte im Zusammenhang mit dem Betrieb und Versand von Newslettern und Emailwerbung bemisst.

Anmeldedaten

Für die Anmeldung zu einem Newsletter reicht die bekanntgabe einer Emailadresse aus. Optional bieten wir bei Bekanntgabe eines Vornames und Namens sowie der gewünschten Anrede die persönliche Ansprache im Newsletters an.

Rechtliche Grundlagen

Wir legen Wert auf einen nutzerfreundlichen Newsletter-Betrieb, dessen Sicherheit für uns und unsere Nutzer, unter Berücksichtung der Nutzererwartungen sowie unserer geschäftlichen Interessen, zu denen vor allem der Nachweis von Zustimmungen zählt („Protokollierung“).

  • Anmeldung und Versand: falls eine Einwilligung erforderlich ist, gemäß Art. 6 Abs. 1 lit. a, Art. 7 DSGVO in Verbindung mit § 107 Abs. 2 Telekommunikationsgesetz (TKG)
  • oder falls eine Einwilligung nicht erforderlich ist, gemäß Art. 6 Abs. 1 lt. f. DSGVO in Verbindung mit § 107 Abs. 2 u. 3 Telekommunikationsgesetz (TKG) (aufgrund unserer berechtigten Interessen am Direktmarketing)
  • Protokollierung: gemäß Art. 6 Abs. 1 lit. f DSGVO

Kündigung und Widerruf

Der Bezug unserer Newsletter ist selbstverständlich jederzeit kündigbar. Dies geschieht durch Widerruf der Einwilligung(en). In jedem betroffenen Email versenden wir auch einen Link zur Kündigung des Newsletters, in der Regel am Ende des Textes. Zum Nachweis einer zum Zeitpunkt der Kündigung bzw, eines Widerrufs bestehenden Zustimmung behalten wir uns vor, die betroffenen Emailadressen, An- und Abmeldedaten bis zu drei Jahre zu speichern, bevor sie endgültig gelöscht werden. Dies dient dem Nachweis unserer Sorgfalt im Umgang mit den Vorschriften, daher ist jede Verarbeitung dieser Daten ausschließlich auf den Zweck einer möglichen Abwehr von Ansprüchen beschränkt. Sollte jedoch eine vollständige und vorzeitige Löschung der Daten gewünscht werden, können wir dies auf individuellen Antrag durchführen, sofern uns zeitgleich das korrekte Bestehen einer Einwilligung bis zum Zeitpunkt des Widerrufs bestätigt wird.

Informationsmailings

Von Newslettern verschieden sind Informationsmailings, die ebenfalls an mehrere Empfänger gleichzeitig gesandt werden, jedoch direkt in Zusammenhang mit von diesen Empfängern genutzten Services und Produkten des Betreibers stehen, z.B. Informationen über Änderungen im Nutzerkonto, Neuerungen, Änderungen und Erweiterungen betreffend genutzter Services und Produkte, Umfrage zu solchen etc. Das berechtigte Interesse an einer Zusendung eines solchen Informationsmailings an mehrere Personen ergibt sich aus der Tatsache, dass der Personenkreis die betreffenden Services und Produkt aktiv nutzt, kauft oder gekauft hat.

Newsletter-Versender Mailjet

Aufgrund eines berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f. DSGVO bedienen wir uns für den Versand der Newsletter eines externen Versanddienstleisters. Das Unternehmen Mailjet SAS, 13-13 bis, rue de l’Aubrac, 75012 Paris, France verwaltet in usnerem Auftrag die Listen der Empfänger sowie Protokolle über die Zustellung der Newsletter. Die entsprechenden Datenschutzbestimmungen von mailjet sind hier zu finden: https://www.mailjet.de/privacy-policy/. Zu Mailjet besteht ein Auftragsverarbeitungsvertrag gemäß Art. 28 Abs. 3 S. 1 DSGVO.

Der Versanddienstleister wird die ihm überlassenen personenbezogenen Daten nicht dazu verwenden, selbst Emails an die aufgeführten Emailsadressen zu senden, noch diese Daten an Dritte weitergeben, kann die Daten der Empfänger jedoch in pseudonymer Form (ohne Zuordnung zu einem konkreten Nutzer) nutzen, um die eigenen Services zu verbessern oder zu optimieren, zur technischen Gestaltung des Versandes, zur optischen Darstellung der Newsletterinhalte oder für spezifische statistische Zwecke verwenden.

Erfolgsmessung der Newsletter

Die Newsletter beinhalten zur Messung des Versanderfolgs ein sog. „Zählpixel“ (oder „web-beacon“), einen Verweis auf eine nur 1 Pixel große Datei, die von unserem Server bzw. dem eines Versanddienstleister abgeholt wird, sobald der Newsletter im Mailoprogramm eines Empfängers zur Darstellung aufbereitet wird. Mit diesem Abruf geht die Übergabe einer Reihe von technischen Informationen einher: Informationen zum Browser oder Mailprogramm, Betriebssystem, Bildschirmauflösung etc., zudem die IP-Adresse des Nutzers sowie der Zeitpunkt des Abrufs werden übertagen. Daraus ergibt sich auch die Information der Tatsache, dass der betreffende Newsletter geöffnet wurde.

Verwendung finden diese Daten einerseits zur Verbesserung der Technik beim Versand, zur Analyse der Zielgruppen und deren Leseverhalten sowie deren Abrufort, der häufig aber nicht immer über die IP-Adresse bestimmbar ist, sowie der Nutzungsszeiten des Newsletters. Dies ergibt für uns ein Bild der Lesegewohnheiten der Nutzer, das uns helfen kann, gute und schlechte Zeitpunkte für den Versand, die Wirkkraft verschiedener Überschriften usw. festzustellen, damit wir die Inhalte unseer Newsletter besser auf die Bedürfnisse unserer Nutzer abstimmen können. Aus technischen Gründen können diese Informationen einem konkreten Empfänger zugeordnet werden, in der Regel nehemn wir aber Abstand davon, einzelnen Nutzer „zu beobachten“.

Ein Widerruf nur der Teilnahme an der Erfolgsmessung ist leider nicht möglich, hier steht dem Nutzer nur die Kündigung des betreffenden Newsletterabonnements insgesamt offen.

Hosting und Email-Versand

Unter „Hosting“ versteht man die Bereitstellung von Hardwareinfrastruktur und Software für bestimmte Zwecke. In unserem Fall beziehen wir Hosting-Dienstleistungen mittelbar über einen Aufragsdienstleister, zu dem ein ensprechender Vertrag gemäß Art. 28 Abs. 3 S. 1 DSGVO besteht. Dieser Dienstleister mietet dezidierte Hardware in einem Rechenzentrum in Deutschland, um darauf allgemein verfügbare sowie selbst entwickelte Software zu installieren und zu betreiben. Wir mieten den für den Betrieb unserer Webpräsenz erforderlichen Speicherplatz, die Rechenkapazität sowie Datenbankkapazität, sowie Möglichkeiten zum Emailversand. Inkludiert sind generelle Dienstleistungen wie die Datensicherung („Backup“), Absicherung gegen unerwünschte Zugriffe, und die technische Wartung.

Gemäß Art. 6 Abs. 1 lit. f DSGVO in Verbindung mit Art. 28 DSGVO betreffend den Abschluss von Auftragsverarbeitungsverträgen werden von uns und unserem Hosting-Dienstleister alle oben unter „Verarbeitet Daten“ genannten Arten von Daten verarbeitet. Dies tun wir aufgrund unseres berechtigten Interesses an der effizienten und sicheren Bereitstellung unserer Webpräsenz.

Logfiles

In sog. Logfiles werden Zugriffsdaten gespeichert. Dies geschieht auf Ebene der Software-Infrastruktur bei jedem Abruf von Webseiten im Webserver, der die angefragten Inhalte zusammenstellt und ausliefert. Das bedeutet, dass jeder einzelne Zugriff auf unsere Webpräsenz einen oder mehrere Einträge im sog. Server-Logfile hervorruft: Adresse der abgerufenen Website, beteiligte Dateien (wie Bilder etc.), Datum, Uhrzeit und Datenmenge des Vorgangs, Kennzeichnungen für Erfolg oder Mißerfolg der Auslieferung, Informationen über den vom Aufrufer verwendeten Browser (Hersteller, Version etc.), Betriebssystem, Bildschirmauflösung und andere technische Kenndaten, der Typ des benutzten Geräts (zur Hanhabe unterschiedlicher Darstellungsanforderungen bei stationären und mobilen Geräten), sowie die sog. Referrrer-URL (Adresse eines durch einen Link hierher führenden, benutzten Webangebots), die IP-Adresse des Nutzers sowie sein Zugangsprovider.

Wir tun das aufgrund unseres berechtigten Interesses gemäß Art. 6 Abs. 1 lit. f. DSGVO. Solche Informationen werden aus Gründen der Sicherheit, zur Prävention und zur Aufklärung von Missbrauchs- oder Betrugshandlungen, etc. für die Dauer von maximal 7 Tagen gespeichert und danach gelöscht. Falls ein bestimmter Vorfall zu untersuchen ist, können Daten zu Beweiszwecken länger aufbewahrt werden bis zur endgültigen Klärung des jeweiligen Vorfalls und sind bis dahin von einer Löschung ausgenommen. Das trifft auch zu, wenn nicht im vorhinein festellbar ist, ob es sich um einen Vorfall mit rechtlicher oder strafrechtlicher Relevanz handelt.

Marketing-Dienste von Google

Google Tag Manager

Der Google Tag Manager ist eine Software, mit der wir sog. Tags (Schlagworte) verwalten können, um etwa Google Analytics und andere von Google angebotene Marketing-Dienste in unsere Webpräsenz erfolgreich einzubinden. Das Werkzeug Tag Manager selbst verarbeitet keine personenbezogenen Daten unserer Nutzer. In dieser Hinsicht sei auf die Angaben zu den Google-Diensten verwiesen, deren Nutzungsrichtlinien hier zu finden sind: https://www.google.com/intl/de/tagmanager/use-policy.html.

Google Analytics

Aus Interesse an einer Analyse, die zur Optimierung und daraus resultierend einem wirtschaftlichen Betrieb unserer Webpräsenz führen sollen, verwenden wir Google Analytics. Wir tun dies aus berechtigtem Interesse im Sinne Art. 6 Abs. 1 lit. f. DSGVO. Google Analytics ist ein Dienst zur Webanalyse der Google Ireland Limited („Google“). Dabei werden Cookies verwendet, um Informationen über die Benutzung unserer Webpräsenz durch unsere Nutzer zu sammeln, die an einen Server von Google (in der Regel in den USA) übertragen und dort gespeichert werden.

Google bietet diese Dienstleistungen in Europa unter dem „Privacy Shield“ Abkommen an und ist entsprechend zertifiziert: https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI. Das bietet die Garantie der Einhaltung des europäischen Datenschutzrechts.

Wir setzen Google Analytics mit aktivierter IP-Anonymisierung ein, sodass die IP-Adresse des Nutzers von Google bereits in Europa gekürzt wird. Dies betrifft Nutzer aus den Mitgliedstaaten der EU oder aus Vertragsstaaten des EWR. In Ausnahmefällen kann jedoch die volle IP-Adresse an einen Google-Server in den USA übertragen werden, um erst dort gekürzt zu werden. Die übertragenen Informationen werden von Google nur in unserem Auftrag und zur Erfüllung unseres Auftrags benutzt. Ziele der Auswertung sind z.B. Reporte über Aktivitäten innerhalb unserer Webpräsenz, aber auch die Erbringung weitere mit der Nutzung usnerer Wepräsenz verbundene Dienstleistungen uns gegenüber, sollten wir diese beauftragen oder abrufen. Im Zuge der Verarbeitung können aus den erhobenen Daten pseudonyme Nutzungsprofile erstellt werden.

Jedoch wird vom Browser des Nutzers übermittelte IP-Adresse nicht mit anderen Daten von Google zusammengeführt. Alle personenbezogenen Daten werden von Google nach 14 Monaten gelöscht oder anonymisiert.

Da hier Cookies Verwendugn finden, gilt sinngemäß, was oben unter „Cookies“ v.a. hinsichtlich der Deaktivierung und Löschung gesagt wurde. Google selbst bietet Nutzern, die eine Erhebung und Verwendung ihrer personenbezogenen Daten durch Google verhindern möchten, ein Add-On für den Browser an: http://tools.google.com/dlpage/gaoptout?hl=de.

Weitere Informationen zur Datenverarbeitung durch Google, die detaillierten Einstellungsmöglichkeiten und Widerspruchsrechte sind der Datenschutzerklärung von Google zu entnehmen: https://policies.google.com/technologies/ads. Ferner bietet Google den Nutzern eine Vielzahl von Einstellungen zur Anpassung der Auslieferung und Darstellung von Werbung: https://adssettings.google.com/authenticated.

Angebote auf sozialen Netzwerken

Im Rahmen unserer Webpräsenz unterhalten wir auch Präsenzen auf sozialen Netzwerken und Plattformen, um mit den dort aktiven Nutzern zu kommunizieren und sie auch dort über unsere Leistungen und Angebote zu informieren.

Allgemeine Hinweise

Je nach sozialem Netzwerk und Betreiber können Daten von Nutzern solcher Netzwerke auch außerhalb der EU verarbeitet werden, wodurch den Nutzern eventuell Risiken erstehen, z.B. eine erschwerte Durchsetzung ihrer Rechte, etc.

US-Anbieter, die unter dem „Privacy Shield“ Abkommen zertifiziert sind, verpflichten sich allerdings zur Einhaltung der Datenschutzstandards der EU.

In der Regel werden die Daetn der Nutzer von sozialen Netzwerken für Zwecke der Marktforschung und Platzierung von Werbung verarbeitet. Aus dem Nutzungsverhalten und den daraus ableitbaren Interessen der Nutzer können umfängliche Nutzungsprofile erstellt werden. Diese Profile können wiederum Verwendung finden, wenn Werbeanzeigen geschaltet werden (sowohl innerhalb als auch außerhalb der Plattform), von denen angenommen wird, dass sie auch den tatsächlichen Interessen der betreffenden Nutzer entsprechen. Zu diesen Zwecken werden meist Cookies auf den Rechnern der Nutzer gespeichert, die Hinweise über das Nutzungsverhalten und die Interessen der Nutzer enthalten oder ermöglichen.

Für Nutzer, die auf der betreffenden Plattform registriert sind, ergibt sich überdies das Szenario, dass Daten über ihr Onlineverhalten und ihre Onlinenutzung nicht nur auf ihrem eigenen Gerät sondern direkt auf der Plattform gespeichert werden, da die Plattform technisch in der Lage ist, die von ihr gesetzten Cookies zu lesen und deren Inhalte an den Server zu übertragen.

Unsere Angebote auf sozialen Netzwerken

Von der Sammlung und Nutzung personenbezogener Daten durch das Netzwerk selbst ist die Nutzung von Daten durch uns als Anbieter von Informationen auf diesen Netzwerken zu unterscheiden. Wir können nur jene Daten über die Nutzer unserer Angebote auf sozialen Netzwerken abrufen und verarbeiten, die vom betreffenden Netzwerk dafür zur Verfügung gestellt werden, unabhängig davon, ob das Netzwerk selbst in größerem Umfang personenbezogene Daten erhebt.

Eine Verarbeitung von personenbezogenen Daten der Nutzer unserer Angebote auf den sozialen Netzwerken erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation (Art. 6 Abs. 1 lit. f. DSGVO). Falls der Nutzer auf den jeweiligen Netzwerken um eine Einwilligung zur Datenerhebung und -verarbeitung gebeten wird, bildet Art. 6 Abs. 1 lit. a., Art. 7 DSGVO die Rechtsgrundlage der Verarbeitung.

Da es hier eine Vielzahl von Anbietern sozialer Netzwerke gibt, haben wir auf die Angaben der Netzwerke selbst verlinkt. Auch für Anfragen und Auskunftsersuchen sowie zur Geltendmachung von Nutzerrechten verweisen wir auf die Anbieter der sozialen Netzwerke. Nur sie haben den Zugriff auf alle Daten der Nutzer und können direkt notwendige Maßnahmen ergreifen und umfänglich Auskunft geben. Als ersten Ansprechpartner können Sie sich jedoch auch an uns wenden.

Facebook

Google und YouTube

Instagram

Twitter

Pinterest

LinkedIn

Xing

Wakalet

Soundcloud

Einbindung von Diensten und Inhalten Dritter

Verschiedene Inhalte und Services (im folgenden zusammengefasst als „Inhalte“ bezeichnet) bereichern das Angebot unserer Webpräsenz, z.B. spezielle Schriftarten (Fonts), Videos, Nachrichten-Ticker usw.

Gemäß Art. 6 Abs. 1 lit. f. DSGVO bestehen unsererseits berechtigte Interessen (ansprechende Gestaltung, Analyse, Optimierung, wirtschaftlicher Betrieb), Inhalte von Drittanbietern zu nutzen.

Aufgrund der technischen Gegebenheiten müssen Drittanbieter solcher Inhalte die IP-Adressen unserer Nutzer übermittelt bekommen, das sie ohne diese IP-Adresse keine direkte Kommunikation zum Browser des Nutzers etablieren können, um die gewünschten Inhalte auszuliefern. Wir bemühen uns selbstredend, nur solche Inhalte auf unserer Webpräsenz zu verwenden, deren Anbieter unserer Kenntnis nach die IP-Adresse nur zur Auslieferung der Inhalte verwenden.

Diese Drittanbieter können sog. Pixel-Tags (das sind unsichtbare Mini-Grafiken, auch „web-beacons“) einsetzen, die sie für Zwecke der Statistik oder zum Einsatz im Marketing verwenden. Durch diese Tags können Informationen über den Besucherverkehr auf unserer Webpräsenz generiert werden. Diese Informationen liegen pseudonym vor und können in Cookies auf dem Gerät des Nutzers gespeichert sein. Inhalte sind unter anderem technische Informationen zum verwendeten Browser (Typ und Version), zum Betriebssystem, zur Bildschirmauflösung, über verlinkende externe Webseiten (Referrer), die Nutzungszeit sowie weitere Angaben zur Nutzung unserer Webpräsenz, die darüber hinaus auch mit solchen und ähnlichen Informationen aus anderen Quellen verbunden werden können.

Vimeo

Hinsichtlich der Verwendung von Bewegtbildformaten (nachfolgend kurz „Video“ genannt) auf unserer Webpräsenz besteht ein berechtigtes Interesse unsererseits an der schnellen und flexiblen Bereitstellung von Videos, insbesondere durch rasche und vielfältige Anpassung an die Übertragungs- und Darstellungskapazitäten des Nutzers und seines Geräts (gemäß Art. 6 Abs. 1 lit. f. DSGVO). Eine verbesserte Nutzungsserfahrung beim abruf von Videos erhöht die Akzeptanz unserer Webpräsenz.

Als Dienstleister für die Bereitstellung von Videos verwenden wir den Dienst Vimeo.

  • Betreiber: Vimeo Inc., Attention: Legal Department, 555 West 18th Street New York, New York 10011, USA
  • Datenschutzerklärung: https://vimeo.com/privacy

Hinweis: Vimeo kann seinerseits Google Analytics einsetzen, daher verweisen wir diesbezüglich auf die Informationen und Links oben unter „Marketing-Dienste von Google“.

Google Fonts

Zur Verbesserung des optischen Auftritts unserer Webpräsenz können wir die Schriftarten von „Google Fonts“ einbinden.

Facebook Social Plugins

Gemäß Art. 6 Abs. 1 lit. f. DSGVO nutzen wir augrund berechtigter Interessen (Analyse, Optimierung, wirtschaftlicher Betrieb) die sog. Social Plugins („Plugins“) des sozialen Netzwerkes facebook.com. Im Rahmen der Verwendung solcher Plugins können Inhalte wie Texte, Bilder und Videos sowie Schaltflächen und andere Gestaltungselemente gehören, mit denen die Nutzer unserer Webpräsenz hier vorgefundene Inhalte mit anderen Nutzern von Facebook teilen können.

Wenn ein Nutzer eine Funktion unserer Webpräsenz aufruft, auf der ein solches Plugin eingebettet ist, baut sein Gerät selbsttätig eine direkte Verbindung zum Server von Facebook auf. Dies ist notwendig, da der Inhalt des Plugins direkt von Facebook an das Gerät des Nutzers übermittelt und von diesem in den Aufbau der betreffenden Seite unserer Webpräsenz eingebunden wird. Dabei können auf Seiten von Facebook Nutzungsprofile aus den verarbeiteten Daten erstellt werden. Wir haben keinerlei Einfluss auf den Umfang der Daten, die Facebook über dieses Plugin erhebt und informieren unsere Nutzer daher hier entsprechend unserem aktuellen Kenntnisstand.

Über die Einbindung der Plugins erhält Facebook beim Aufruf der Seite eine Information, dass ein Nutzer die entsprechende Seite unserer Webpräsenz aufgerufen hat. Ist dieser Nutzer zu diesem Zeitpunkt aktiv bei Facebook eingeloggt, kann Facebook den Besuch seinem Facebook-Konto zuordnen. Interagiert der Nutzer mit den Plugins, z.B. „Like Button“ oder kommentieren, wird die entsprechende Information vom Gerät des Nutzers direkt an Facebook übermittelt und dort gespeichert. Ist ein Nutzer nicht Mitglied von Facebook, besteht trotzdem die Möglichkeit, dass Facebook im Verlauf der Abholung der Plugins die IP-Adresse des Nutzers in Erfahrung bringt und speichert, wobei laut Facebook in Deutschland derzeit nur eine anonymisierte IP-Adresse gespeichert wird.

Ist ein Nutzer Facebookmitglied, möchte aber nicht, dass Facebook über unsere Webpräsenz ihn betreffende Daten sammelt und mit seinen bei Facebook gespeicherten Mitgliedsdaten und weiteren bereits anderweits gesammelten Daten verknüpft, besteht die einzige Mäglichkeit, dies zu verhindern, darin, dass der Nutzer vor der Nutzung unserer Webpräsenz bei Facebook explizit ausloggt und im Browser seine Facebook-Cookies löscht.

Wir verweisen auf die Profileinstellungen des Facebook-Kontos, dort sind detaillierte Einstellungen zur Sichtbarkeit von Informaationen sowie zur Verwendung von persoennbezogenen Daten für Werbzwecke möglich: https://www.facebook.com/settings?tab=ads bzw. http://www.aboutads.info/choices/ (US-Seite) oder http://www.youronlinechoices.com/ (EU-Seite).

Instagram

Zur Bereicherung unserer Webpräsenz können Funktionen und Inhalte des Dienstes Instagram, wie Texte, Bilder, Videos sowie Schaltflächen und andere Gestaltungselemente eingebunden werden, mit denen die Nutzer unserer Webpräsenz hier vorgefundene Inhalte mit anderen Nutzern von Instagram teilen können. Dies geschieht durch die Verwendung von Instagram-Plugins.

Wenn ein Nutzer eine Funktion unserer Webpräsenz aufruft, auf der ein solches Plugin eingebettet ist, baut sein Gerät selbsttätig eine direkte Verbindung zum Server von Instagram auf. Dies ist notwendig, da der Inhalt des Plugins direkt von Instagram an das Gerät des Nutzers übermittelt und von diesem in den Aufbau der betreffenden Seite unserer Webpräsenz eingebunden wird. Dabei können auf Seiten von Instagram Nutzungsprofile aus den verarbeiteten Daten erstellt werden. Wir haben keinerlei Einfluss auf den Umfang der Daten, die Instagram über dieses Plugin erhebt und informieren unsere Nutzer daher hier entsprechend unserem aktuellen Kenntnisstand.

Über die Einbindung der Plugins erhält Instagram beim Aufruf der Seite eine Information, dass ein Nutzer die entsprechende Seite unserer Webpräsenz aufgerufen hat. Ist dieser Nutzer zu diesem Zeitpunkt aktiv bei Instagram eingeloggt, kann Instagram den Besuch seinem Instagram-Konto zuordnen. Interagiert der Nutzer mit den Plugins, z.B. bewerten oder kommentieren, wird die entsprechende Information vom Gerät des Nutzers direkt an Instagram übermittelt und dort gespeichert. Ist ein Nutzer nicht Mitglied von Instagram, besteht trotzdem die Möglichkeit, dass Instagram im Verlauf der Abholung der Plugins die IP-Adresse des Nutzers in Erfahrung bringt und speichert.

Ist ein Nutzer Mitglied von Instagram, möchte aber nicht, dass Instagram über unsere Webpräsenz ihn betreffende Daten sammelt und mit seinen bei Instagram gespeicherten Mitgliedsdaten und weiteren bereits anderweits gesammelten Daten verknüpft, besteht die einzige Mäglichkeit, dies zu verhindern, darin, dass der Nutzer vor der Nutzung unserer Webpräsenz bei Instagram explizit ausloggt und im Browser seine Instagram-Cookies löscht.

Pinterest

Zur Bereicherung unserer Webpräsenz können Funktionen und Inhalte des Dienstes Pinterest, wie Texte, Bilder, Videos sowie Schaltflächen und andere Gestaltungselemente eingebunden werden, mit denen die Nutzer unserer Webpräsenz hier vorgefundene Inhalte mit anderen Nutzern von Pinterest teilen können. Dies geschieht durch die Verwendung von Pinterest-Plugins.

Wenn ein Nutzer eine Funktion unserer Webpräsenz aufruft, auf der ein solches Plugin eingebettet ist, baut sein Gerät selbsttätig eine direkte Verbindung zum Server von Pinterest auf. Dies ist notwendig, da der Inhalt des Plugins direkt von Pinterest an das Gerät des Nutzers übermittelt und von diesem in den Aufbau der betreffenden Seite unserer Webpräsenz eingebunden wird. Dabei können auf Seiten von Pinterest Nutzungsprofile aus den verarbeiteten Daten erstellt werden. Wir haben keinerlei Einfluss auf den Umfang der Daten, die Pinterest über dieses Plugin erhebt und informieren unsere Nutzer daher hier entsprechend unserem aktuellen Kenntnisstand.

Über die Einbindung der Plugins erhält Pinterest beim Aufruf der Seite eine Information, dass ein Nutzer die entsprechende Seite unserer Webpräsenz aufgerufen hat. Ist dieser Nutzer zu diesem Zeitpunkt aktiv bei Pinterest eingeloggt, kann Pinterest den Besuch seinem Pinterest-Konto zuordnen. Interagiert der Nutzer mit den Plugins, z.B. „pinnen“ oder kommentieren, wird die entsprechende Information vom Gerät des Nutzers direkt an Pinterest übermittelt und dort gespeichert. Ist ein Nutzer nicht Mitglied von Pinterest, besteht trotzdem die Möglichkeit, dass Pinterest im Verlauf der Abholung der Plugins die IP-Adresse des Nutzers in Erfahrung bringt und speichert.

Ist ein Nutzer Mitglied von Pinterest, möchte aber nicht, dass Pinterest über unsere Webpräsenz ihn betreffende Daten sammelt und mit seinen bei Pinterest gespeicherten Mitgliedsdaten und weiteren bereits anderweits gesammelten Daten verknüpft, besteht die einzige Mäglichkeit, dies zu verhindern, darin, dass der Nutzer vor der Nutzung unserer Webpräsenz bei Pinterest explizit ausloggt und im Browser seine Pinterest-Cookies löscht.

Xing

Zur Bereicherung unserer Webpräsenz können Funktionen und Inhalte des Dienstes Xing, wie Texte, Bilder, Videos sowie Schaltflächen und andere Gestaltungselemente eingebunden werden, mit denen die Nutzer unserer Webpräsenz hier vorgefundene Inhalte mit anderen Nutzern von Xing teilen können. Dies geschieht durch die Verwendung von Xing-Plugins.

Wenn ein Nutzer eine Funktion unserer Webpräsenz aufruft, auf der ein solches Plugin eingebettet ist, baut sein Gerät selbsttätig eine direkte Verbindung zum Server von Xing auf. Dies ist notwendig, da der Inhalt des Plugins direkt von Xing an das Gerät des Nutzers übermittelt und von diesem in den Aufbau der betreffenden Seite unserer Webpräsenz eingebunden wird. Dabei können auf Seiten von Xing Nutzungsprofile aus den verarbeiteten Daten erstellt werden. Wir haben keinerlei Einfluss auf den Umfang der Daten, die Xing über dieses Plugin erhebt und informieren unsere Nutzer daher hier entsprechend unserem aktuellen Kenntnisstand.

Über die Einbindung der Plugins erhält Xing beim Aufruf der Seite eine Information, dass ein Nutzer die entsprechende Seite unserer Webpräsenz aufgerufen hat. Ist dieser Nutzer zu diesem Zeitpunkt aktiv bei Xing eingeloggt, kann Xing den Besuch seinem Xing-Konto zuordnen. Interagiert der Nutzer mit den Plugins, z.B. „pinnen“ oder kommentieren, wird die entsprechende Information vom Gerät des Nutzers direkt an Xing übermittelt und dort gespeichert. Ist ein Nutzer nicht Mitglied von Xing, besteht trotzdem die Möglichkeit, dass Xing im Verlauf der Abholung der Plugins die IP-Adresse des Nutzers in Erfahrung bringt und speichert.

Ist ein Nutzer Mitglied von Xing, möchte aber nicht, dass Xing über unsere Webpräsenz ihn betreffende Daten sammelt und mit seinen bei Xing gespeicherten Mitgliedsdaten und weiteren bereits anderweits gesammelten Daten verknüpft, besteht die einzige Mäglichkeit, dies zu verhindern, darin, dass der Nutzer vor der Nutzung unserer Webpräsenz bei Xing explizit ausloggt und im Browser seine Xing-Cookies löscht.

Google Plus

Zur Bereicherung unserer Webpräsenz können Funktionen und Inhalte des Dienstes Google Plus, wie Texte, Bilder, Videos sowie Schaltflächen und andere Gestaltungselemente eingebunden werden, mit denen die Nutzer unserer Webpräsenz hier vorgefundene Inhalte mit anderen Nutzern von Google Plus teilen können. Dies geschieht durch die Verwendung von Google Plus-Plugins.

Wenn ein Nutzer eine Funktion unserer Webpräsenz aufruft, auf der ein solches Plugin eingebettet ist, baut sein Gerät selbsttätig eine direkte Verbindung zum Server von Google Plus auf. Dies ist notwendig, da der Inhalt des Plugins direkt von Google Plus an das Gerät des Nutzers übermittelt und von diesem in den Aufbau der betreffenden Seite unserer Webpräsenz eingebunden wird. Dabei können auf Seiten von Google Plus Nutzungsprofile aus den verarbeiteten Daten erstellt werden. Wir haben keinerlei Einfluss auf den Umfang der Daten, die Google Plus über dieses Plugin erhebt und informieren unsere Nutzer daher hier entsprechend unserem aktuellen Kenntnisstand.

Über die Einbindung der Plugins erhält Google Plus beim Aufruf der Seite eine Information, dass ein Nutzer die entsprechende Seite unserer Webpräsenz aufgerufen hat. Ist dieser Nutzer zu diesem Zeitpunkt aktiv bei Google Plus eingeloggt, kann Google Plus den Besuch seinem Google Plus-Konto zuordnen. Interagiert der Nutzer mit den Plugins, z.B. „pinnen“ oder kommentieren, wird die entsprechende Information vom Gerät des Nutzers direkt an Google Plus übermittelt und dort gespeichert. Ist ein Nutzer nicht Mitglied von Google Plus, besteht trotzdem die Möglichkeit, dass Google Plus im Verlauf der Abholung der Plugins die IP-Adresse des Nutzers in Erfahrung bringt und speichert.

Ist ein Nutzer Mitglied von Google Plus, möchte aber nicht, dass Google Plus über unsere Webpräsenz ihn betreffende Daten sammelt und mit seinen bei Google Plus gespeicherten Mitgliedsdaten und weiteren bereits anderweits gesammelten Daten verknüpft, besteht die einzige Mäglichkeit, dies zu verhindern, darin, dass der Nutzer vor der Nutzung unserer Webpräsenz bei Google Plus explizit ausloggt und im Browser seine Google Plus-Cookies löscht.

Wir verweisen auf die Profileinstellungen des Google Plus-Kontos, dort sind detaillierte Einstellungen zur Sichtbarkeit von Informaationen sowie zur Verwendung von persoennbezogenen Daten für Werbzwecke möglich: (https://adssettings.google.com/authenticated.

Shariff-Sharingfunktionen

Das System „Shariff“ wurde vom Magazin c’t entwickelt, um die üblichen Buttons sozialer Netzwerke zu ersetzen, durch deren Einbindung in eine Webpräsenz den jeweiligen Netzwerken weitreichende Informationen über die Nutzer der einbettenden Webpräsenz zugänglich gemacht werden, und damit mehr Privatsphäre für die Nutzer zu ermöglichen.

Dabei stellt nicht – wie oben dargestellt bei den Buttons der Netzwerke – der Browser des Nutzers eine direkte Verbindung mit dem Server der jeweiligen Plattform her, sondern der Server, auf dem sich die einbettende Webpräsenz befindet, und fragt z.B. die Anzahl von Likes, etc. ab, um sie seinerseits dem Nutzer zu präsentieren. Dadurch wir die direkte Verbindung des Nutzers zum sozialen Netzwerk unterbunden, sodass in diesem Zusammenhang keine personenbezogenen Daten zum sozialen Netzwerk gelangen. Dabei ist es unerheblich, ob der Nutzer parallel beim betreffenden sozialen Netzwerk aktiv eingeloggt ist oder nicht. Da keine Kommunikation vom Nutzer direkt zum Netzwerk stattfindet, gelangt dieses über die einbettende Webpräsenz auch nicht an die IP-Adresse des Nutzers und auch nicht an die Information, welche Inhalte der Nutzer gerade ansieht. Dem Nutzer bleibt dadurch die Anonymität gegenüber dem sozialen Netzwerk erhalten, soweit das den Kommunkationskanal über die einbettende Webpräsenz betrifft.

Mehr Informationen zum Shariff-Projekt sind bei dessen Entwicklern zu finden: www.ct.de.

Änderungen der Datenschutzerklärung

Sowohl die gesetzliche Lage als auch technische Entwicklungen sowie die Erweiterung oder Reduktion unserer Webpräsenz können Änderungen dieser Datenschutzerklärung erforderlich machen. Im Falle von Änderungen werden wir uns bekannte Nutzer (z.B. solche, die für einen Newsletter angemeldet sind) über diese Änderungen per Email informieren oder beim Login zur Webpräsenz auf die betreffende Information hinweisen.

Version der Datenschutzerklärung: 11. Juli 2018.