Datenschutzerklärung
Präambel
Mit der folgenden Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen Daten
(nachfolgend auch kurz als "Daten" bezeichnet) wir zu welchen
Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten
Verarbeitungen personenbezogener Daten, sowohl im Rahmen der
Erbringung unserer Leistungen als auch insbesondere auf unseren
Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z. B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als "Onlineangebot").
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Stand: 28. November 2024
Inhaltsübersicht
Verantwortlicher
Steinebande Sauerland e.V.
Am Eschenberg 2a
59955 Niedersfeld-Winterberg
Vertretungsberechtigte Personen: 1. Vorsitzender Dieter
Hafemann
E-Mail-Adresse: info@steinebande-sauerland.de
Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten
Daten und die Zwecke ihrer Verarbeitung zusammen und verweist
auf die betroffenen Personen.
Arten der verarbeiteten Daten
- Bestandsdaten.
- Zahlungsdaten.
- Kontaktdaten.
- Inhaltsdaten.
- Vertragsdaten.
- Nutzungsdaten.
- Meta-, Kommunikations- und Verfahrensdaten.
- Protokolldaten.
- Mitgliederdaten.
Kategorien betroffener Personen
- Interessenten.
- Kommunikationspartner.
- Nutzer.
- Mitglieder.
Zwecke der Verarbeitung
- Kommunikation.
- Sicherheitsmaßnahmen.
- Organisations- und Verwaltungsverfahren.
- Feedback.
- Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
- Informationstechnische Infrastruktur.
- Öffentlichkeitsarbeit und Informationszwecke.
- Öffentlichkeitsarbeit.
- Geschäftsprozesse und betriebswirtschaftliche Verfahren.
Maßgebliche Rechtsgrundlagen
Maßgebliche Rechtsgrundlagen nach der DSGVO:
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen
der DSGVO, auf deren Basis wir personenbezogene Daten
verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den
Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem
bzw. unserem Wohn- oder Sitzland gelten können. Sollten ferner
im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein,
teilen wir Ihnen diese in der Datenschutzerklärung mit.
-
Einwilligung (Art. 6 Abs. 1 S. 1 lit. a)
DSGVO) - Die betroffene Person hat ihre
Einwilligung in die Verarbeitung der sie betreffenden
personenbezogenen Daten für einen spezifischen Zweck oder
mehrere bestimmte Zwecke gegeben.
-
Vertragserfüllung und vorvertragliche Anfragen
(Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die
Verarbeitung ist für die Erfüllung eines Vertrags, dessen
Vertragspartei die betroffene Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen erforderlich, die
auf Anfrage der betroffenen Person erfolgen.
-
Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit.
c) DSGVO) - Die Verarbeitung ist zur Erfüllung
einer rechtlichen Verpflichtung erforderlich, der der
Verantwortliche unterliegt.
-
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO) - die Verarbeitung ist zur Wahrung der
berechtigten Interessen des Verantwortlichen oder eines
Dritten notwendig, vorausgesetzt, dass die Interessen,
Grundrechte und Grundfreiheiten der betroffenen Person, die
den Schutz personenbezogener Daten verlangen, nicht
überwiegen.
- Vertrag über die Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S.
1 lit. b) DSGVO).
Nationale Datenschutzregelungen in
Deutschland: Zusätzlich zu den Datenschutzregelungen
der DSGVO gelten nationale Regelungen zum Datenschutz in
Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz
vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG
enthält insbesondere Spezialregelungen zum Recht auf Auskunft,
zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung
besonderer Kategorien personenbezogener Daten, zur Verarbeitung
für andere Zwecke und zur Übermittlung sowie automatisierten
Entscheidungsfindung im Einzelfall einschließlich Profiling.
Ferner können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Hinweis auf Geltung DSGVO und Schweizer DSG:
Diese Datenschutzhinweise dienen sowohl der
Informationserteilung nach dem Schweizer DSG als auch nach der
Datenschutzgrundverordnung (DSGVO). Aus diesem Grund bitten wir
Sie zu beachten, dass aufgrund der breiteren räumlichen
Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet
werden. Insbesondere statt der im Schweizer DSG verwendeten
Begriffe „Bearbeitung" von „Personendaten", "überwiegendes
Interesse" und "besonders schützenswerte Personendaten" werden
die in der DSGVO verwendeten Begriffe „Verarbeitung" von
„personenbezogenen Daten" sowie "berechtigtes Interesse" und
"besondere Kategorien von Daten" verwendet. Die gesetzliche
Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des
Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.
Sicherheitsmaßnahmen
Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des Umfangs, der Umstände
und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung
der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.
Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch
Kontrolle des physischen und elektronischen Zugangs zu den
Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
Des Weiteren haben wir Verfahren eingerichtet, die eine
Wahrnehmung von Betroffenenrechten, die Löschung von Daten und
Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner
berücksichtigen wir den Schutz personenbezogener Daten bereits
bei der Entwicklung bzw. Auswahl von Hardware, Software sowie
Verfahren entsprechend dem Prinzip des Datenschutzes, durch
Technikgestaltung und durch datenschutzfreundliche
Voreinstellungen.
Übermittlung von personenbezogenen Daten
Im Rahmen unserer Verarbeitung von personenbezogenen Daten
kommt es vor, dass diese an andere Stellen, Unternehmen,
rechtlich selbstständige Organisationseinheiten oder Personen
übermittelt beziehungsweise ihnen gegenüber offengelegt werden.
Zu den Empfängern dieser Daten können z. B. mit
IT-Aufgaben beauftragte Dienstleister gehören oder Anbieter von
Diensten und Inhalten, die in eine Website eingebunden sind. In
solchen Fällen beachten wir die gesetzlichen Vorgaben und
schließen insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten dienen, mit den
Empfängern Ihrer Daten ab.
Internationale Datentransfers
Datenverarbeitung in Drittländern: Sofern wir Daten in einem
Drittland (d. h., außerhalb der Europäischen Union (EU),
des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von Diensten Dritter
oder der Offenlegung bzw. Übermittlung von Daten an andere
Personen, Stellen oder Unternehmen stattfindet, erfolgt dies
nur im Einklang mit den gesetzlichen Vorgaben. Sofern das
Datenschutzniveau in dem Drittland mittels eines
Angemessenheitsbeschlusses anerkannt wurde (Art. 45 DSGVO),
dient dieser als Grundlage des Datentransfers. Im Übrigen
erfolgen Datentransfers nur dann, wenn das Datenschutzniveau
anderweitig gesichert ist, insbesondere durch
Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO),
ausdrückliche Einwilligung oder im Fall vertraglicher oder
gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO).
Im Übrigen teilen wir Ihnen die Grundlagen der
Drittlandübermittlung bei den einzelnen Anbietern aus dem
Drittland mit, wobei die Angemessenheitsbeschlüsse als
Grundlagen vorrangig gelten. Informationen zu
Drittlandtransfers und vorliegenden Angemessenheitsbeschlüssen
können dem Informationsangebot der EU-Kommission entnommen
werden:
https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
Im Rahmen des sogenannten „Data Privacy Framework" (DPF) hat
die EU-Kommission das Datenschutzniveau ebenfalls für bestimmte
Unternehmen aus den USA im Rahmen der
Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt.
Die Liste der zertifizierten Unternehmen als auch weitere
Informationen zu dem DPF können Sie der Website des
Handelsministeriums der USA unter https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Wir informieren Sie im Rahmen der
Datenschutzhinweise, welche von uns eingesetzten
Diensteanbieter unter dem Data Privacy Framework zertifiziert
sind.
Allgemeine Informationen zur Datenspeicherung und Löschung
Wir löschen personenbezogene Daten, die wir verarbeiten, gemäß
den gesetzlichen Bestimmungen, sobald die zugrundeliegenden
Einwilligungen widerrufen werden oder keine weiteren
rechtlichen Grundlagen für die Verarbeitung bestehen. Dies
betrifft Fälle, in denen der ursprüngliche Verarbeitungszweck
entfällt oder die Daten nicht mehr benötigt werden. Ausnahmen
von dieser Regelung bestehen, wenn gesetzliche Pflichten oder
besondere Interessen eine längere Aufbewahrung oder
Archivierung der Daten erfordern.
Insbesondere müssen Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung notwendig ist zur Rechtsverfolgung oder zum Schutz
der Rechte anderer natürlicher oder juristischer Personen,
entsprechend archiviert werden.
Unsere Datenschutzhinweise enthalten zusätzliche Informationen
zur Aufbewahrung und Löschung von Daten, die speziell für
bestimmte Verarbeitungsprozesse gelten.
Bei mehreren Angaben zur Aufbewahrungsdauer oder
Löschungsfristen eines Datums, ist stets die längste Frist
maßgeblich.
Beginnt eine Frist nicht ausdrücklich zu einem bestimmten Datum
und beträgt sie mindestens ein Jahr, so startet sie automatisch
am Ende des Kalenderjahres, in dem das fristauslösende Ereignis
eingetreten ist. Im Fall laufender Vertragsverhältnisse, in
deren Rahmen Daten gespeichert werden, ist das fristauslösende
Ereignis der Zeitpunkt des Wirksamwerdens der Kündigung oder
sonstige Beendigung des Rechtsverhältnisses.
Daten, die nicht mehr für den ursprünglich vorgesehenen Zweck,
sondern aufgrund gesetzlicher Vorgaben oder anderer Gründe
aufbewahrt werden, verarbeiten wir ausschließlich zu den
Gründen, die ihre Aufbewahrung rechtfertigen.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Aufbewahrung und Löschung von Daten: Die
folgenden allgemeinen Fristen gelten für die Aufbewahrung
und Archivierung nach deutschem Recht:
- 10 Jahre - Aufbewahrungsfrist für Bücher und
Aufzeichnungen, Jahresabschlüsse, Inventare,
Lageberichte, Eröffnungsbilanz sowie die zu ihrem
Verständnis erforderlichen Arbeitsanweisungen und
sonstigen Organisationsunterlagen, Buchungsbelege und
Rechnungen (§ 147 Abs. 3 i. V. m. Abs. 1 Nr. 1, 4 und
4a AO, § 14b Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs.
4 HGB).
- 6 Jahre - Übrige Geschäftsunterlagen: empfangene
Handels- oder Geschäftsbriefe, Wiedergaben der
abgesandten Handels- oder Geschäftsbriefe, sonstige
Unterlagen, soweit sie für die Besteuerung von
Bedeutung sind, z. B. Stundenlohnzettel,
Betriebsabrechnungsbögen, Kalkulationsunterlagen,
Preisauszeichnungen, aber auch
Lohnabrechnungsunterlagen, soweit sie nicht bereits
Buchungsbelege sind und Kassenstreifen (§ 147 Abs. 3 i.
V. m. Abs. 1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3,
Abs. 4 HGB).
- 3 Jahre - Daten, die erforderlich sind, um
potenzielle Gewährleistungs- und
Schadensersatzansprüche oder ähnliche vertragliche
Ansprüche und Rechte zu berücksichtigen sowie damit
verbundene Anfragen zu bearbeiten, basierend auf
früheren Geschäftserfahrungen und üblichen
Branchenpraktiken, werden für die Dauer der regulären
gesetzlichen Verjährungsfrist von drei Jahren
gespeichert (§§ 195, 199 BGB).
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als
Betroffene nach der DSGVO verschiedene Rechte zu, die sich
insbesondere aus Art. 15 bis 21 DSGVO ergeben:
-
Widerspruchsrecht: Sie haben das Recht, aus
Gründen, die sich aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1
lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies
gilt auch für ein auf diese Bestimmungen gestütztes
Profiling. Werden die Sie betreffenden personenbezogenen
Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie
das Recht, jederzeit Widerspruch gegen die Verarbeitung der
Sie betreffenden personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt auch für das
Profiling, soweit es mit solcher Direktwerbung in
Verbindung steht.
-
Widerrufsrecht bei Einwilligungen: Sie
haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen.
-
Auskunftsrecht: Sie haben das Recht, eine
Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie
auf weitere Informationen und Kopie der Daten entsprechend
den gesetzlichen Vorgaben.
-
Recht auf Berichtigung: Sie haben
entsprechend den gesetzlichen Vorgaben das Recht, die
Vervollständigung der Sie betreffenden Daten oder die
Berichtigung der Sie betreffenden unrichtigen Daten zu
verlangen.
-
Recht auf Löschung und Einschränkung der
Verarbeitung: Sie haben nach Maßgabe der
gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie
betreffende Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe der gesetzlichen Vorgaben eine
Einschränkung der Verarbeitung der Daten zu verlangen.
-
Recht auf Datenübertragbarkeit: Sie haben
das Recht, Sie betreffende Daten, die Sie uns
bereitgestellt haben, nach Maßgabe der gesetzlichen
Vorgaben in einem strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder deren
Übermittlung an einen anderen Verantwortlichen zu fordern.
-
Beschwerde bei Aufsichtsbehörde: Sie haben
unbeschadet eines anderweitigen verwaltungsrechtlichen oder
gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei
einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat
ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes
oder des Orts des mutmaßlichen Verstoßes, wenn Sie der
Ansicht sind, dass die Verarbeitung der Sie betreffenden
personenbezogenen Daten gegen die Vorgaben der DSGVO
verstößt.
Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung
Wir verarbeiten die Daten unserer Mitglieder, Unterstützer,
Interessenten, Geschäftspartner oder sonstiger Personen
(Zusammenfassend "Betroffene"), wenn wir mit ihnen in einem
Mitgliedschafts- oder sonstigem geschäftlichen Verhältnis
stehen und unsere Aufgaben wahrnehmen sowie Empfänger von
Leistungen und Zuwendungen sind. Im Übrigen verarbeiten wir die
Daten Betroffener auf Grundlage unserer berechtigten
Interessen, z. B. wenn es sich um administrative Aufgaben
oder Öffentlichkeitsarbeit handelt.
Die hierbei verarbeiteten Daten, die Art, der Umfang und der
Zweck und die Erforderlichkeit ihrer Verarbeitung, bestimmen
sich nach dem zugrundeliegenden Mitgliedschafts- oder
Vertragsverhältnis, aus dem sich auch die Erforderlichkeit
etwaiger Datenangaben ergeben (im Übrigen weisen wir auf
erforderliche Daten hin).
Wir löschen Daten, die zur Erbringung unserer satzungs- und
geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies
bestimmt sich entsprechend der jeweiligen Aufgaben und
vertraglichen Beziehungen. Wir bewahren die Daten so lange auf,
wie sie zur Geschäftsabwicklung, als auch im Hinblick auf
etwaige Gewährleistungs- oder Haftungspflichten auf Grundlage
unserer berechtigten Interesse an deren Regelung relevant sein
können. Die Erforderlichkeit der Aufbewahrung der Daten wird
regelmäßig überprüft; im Übrigen gelten die gesetzlichen
Aufbewahrungspflichten.
-
Verarbeitete Datenarten: Bestandsdaten
(z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern);
Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit,
Kundenkategorie); Mitgliederdaten (z.B. persönliche Daten
wie Name, Alter, Geschlecht, Kontaktdaten (E-Mail-Adresse,
Telefonnummer), Mitgliedsnummer, Informationen über
Mitgliedsbeiträge, Teilnahme an Veranstaltungen, etc.);
Zahlungsdaten (z. B. Bankverbindungen, Rechnungen,
Zahlungshistorie). Inhaltsdaten (z. B. textliche oder
bildliche Nachrichten und Beiträge sowie die sie
betreffenden Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der Erstellung).
-
Betroffene Personen: Mitglieder;
Interessenten. Kommunikationspartner.
-
Zwecke der Verarbeitung: Kommunikation;
Organisations- und Verwaltungsverfahren;
Öffentlichkeitsarbeit und Informationszwecke.
Geschäftsprozesse und betriebswirtschaftliche Verfahren.
-
Aufbewahrung und Löschung: Löschung
entsprechend Angaben im Abschnitt "Allgemeine Informationen
zur Datenspeicherung und Löschung".
-
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertrag über die
Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO). Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit.
c) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Mitgliederverwaltung: Verfahren, die im
Rahmen der Mitgliederverwaltung erforderlich sind, umfassen
die Akquise und Aufnahme neuer Mitglieder, die Entwicklung
und Umsetzung von Strategien zur Mitgliederbindung sowie
die Sicherstellung einer effektiven Kommunikation mit den
Mitgliedern. Diese Prozesse beinhalten die sorgfältige
Erfassung und Pflege von Mitgliederdaten, die regelmäßige
Aktualisierung von Mitgliedsinformationen und die
Verwaltung von Mitgliedsbeiträgen einschließlich der
Rechnungsstellung und Abrechnung;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertrag über die
Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
-
Beitragsverwaltung: Zu den für die
Verwaltung der Mitgliedsbeiträge erforderlichen
Verarbeitungstätigkeiten gehören die Erfassung der
Mitgliedsbeitragsdaten nach dem Beitritt eines Mitglieds,
die Nachverfolgung von Mitgliedsbeitragszahlungen und die
systematische Aktualisierung des Zahlungsstatus, die
Durchführung von Zahlungstransaktionen, das Bearbeiten von
Mahnungen bei überfälligen Zahlungen, die Kontenabstimmung
im Kontext von Forderungen und Verbindlichkeiten sowie das
Führen entsprechender Bücher und Aufzeichnungen;
Rechtsgrundlagen: Rechtliche Verpflichtung
(Art. 6 Abs. 1 S. 1 lit. c) DSGVO), Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO), Vertrag über die
Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
-
Öffentlichkeitsarbeit: Verfahren umfassen
die Erstellung und Verbreitung von Informationsmaterialien,
die Pflege von Kontaktdaten für Presse und
Medienbeziehungen sowie die Organisation und Durchführung
von Pressekonferenzen und öffentlichen Veranstaltungen. Die
Erstellung von Informationsmaterialien beinhaltet das
Sammeln und Aufbereiten von Informationen für
Pressemitteilungen, Newsletter, Berichte und andere
Publikationen. Die Verbreitung erfolgt über digitale und
traditionelle Kanäle, einschließlich E-Mail-Verteiler,
Websites und soziale Medien. Die Pflege von Kontaktdaten
umfasst die Erfassung und Aktualisierung von Daten der
Medienkontakte und anderer relevanter Interessengruppen.
Die Organisation von Pressekonferenzen und Veranstaltungen
beinhaltet die Planung und Durchführung dieser Ereignisse,
das Einladungsmanagement und die Koordination der
Veranstaltungslogistik. Die Interaktion mit Medien und
Interessengruppen erfolgt durch direkte Kommunikation mit
Journalisten, Bloggern und anderen Meinungsführern, das
Beantworten von Anfragen und die Bereitstellung von
Informationen; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO),
Vertrag über die Mitgliedschaft (Satzung) (Art. 6 Abs. 1 S.
1 lit. b) DSGVO).
Bereitstellung des Onlineangebots und Webhosting
Wir verarbeiten die Daten der Nutzer, um ihnen unsere
Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck
verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist,
um die Inhalte und Funktionen unserer Online-Dienste an den
Browser oder das Endgerät der Nutzer zu übermitteln.
-
Verarbeitete Datenarten: Nutzungsdaten (z.
B. Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz, verwendete Gerätetypen
und Betriebssysteme, Interaktionen mit Inhalten und
Funktionen); Meta-, Kommunikations- und Verfahrensdaten (z.
B. IP-Adressen, Zeitangaben, Identifikationsnummern,
beteiligte Personen). Protokolldaten (z. B. Logfiles
betreffend Logins oder den Abruf von Daten oder
Zugriffszeiten.).
-
Betroffene Personen: Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Bereitstellung
unseres Onlineangebotes und Nutzerfreundlichkeit;
Informationstechnische Infrastruktur (Betrieb und
Bereitstellung von Informationssystemen und technischen
Geräten (Computer, Server etc.).). Sicherheitsmaßnahmen.
-
Aufbewahrung und Löschung: Löschung
entsprechend Angaben im Abschnitt "Allgemeine Informationen
zur Datenspeicherung und Löschung".
-
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Erhebung von Zugriffsdaten und Logfiles:
Der Zugriff auf unser Onlineangebot wird in Form von
sogenannten "Server-Logfiles" protokolliert. Zu den
Serverlogfiles können die Adresse und der Name der
abgerufenen Webseiten und Dateien, Datum und Uhrzeit des
Abrufs, übertragene Datenmengen, Meldung über erfolgreichen
Abruf, Browsertyp nebst Version, das Betriebssystem des
Nutzers, Referrer URL (die zuvor besuchte Seite) und im
Regelfall IP-Adressen und der anfragende Provider gehören.
Die Serverlogfiles können zum einen zu Sicherheitszwecken
eingesetzt werden, z. B. um eine Überlastung der
Server zu vermeiden (insbesondere im Fall von
missbräuchlichen Angriffen, sogenannten DDoS-Attacken), und
zum anderen, um die Auslastung der Server und ihre
Stabilität sicherzustellen;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Löschung von
Daten: Logfile-Informationen werden für die Dauer
von maximal 30 Tagen gespeichert und danach gelöscht oder
anonymisiert. Daten, deren weitere Aufbewahrung zu
Beweiszwecken erforderlich ist, sind bis zur endgültigen
Klärung des jeweiligen Vorfalls von der Löschung
ausgenommen.
-
ALL-INKL: Leistungen auf dem Gebiet der
Bereitstellung von informationstechnischer Infrastruktur
und verbundenen Dienstleistungen (z. B. Speicherplatz
und/oder Rechenkapazitäten);
Dienstanbieter: ALL-INKL.COM - Neue Medien
Münnich, Inhaber: René Münnich, Hauptstraße 68, 02742
Friedersdorf, Deutschland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://all-inkl.com/;
Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/.
Auftragsverarbeitungsvertrag: Wird vom
Dienstanbieter bereitgestellt.
Einsatz von Cookies
Unter dem Begriff „Cookies" werden Funktionen, die
Informationen auf Endgeräten der Nutzer speichern und aus ihnen
auslesen, verstanden. Cookies können ferner in Bezug auf
unterschiedliche Anliegen Einsatz finden, etwa zu Zwecken der
Funktionsfähigkeit, der Sicherheit und des Komforts von
Onlineangeboten sowie der Erstellung von Analysen der
Besucherströme. Wir verwenden Cookies gemäß den gesetzlichen
Vorschriften. Dazu holen wir, wenn erforderlich, vorab die
Zustimmung der Nutzer ein. Ist eine Zustimmung nicht notwendig,
setzen wir auf unsere berechtigten Interessen. Dies gilt, wenn
das Speichern und Auslesen von Informationen unerlässlich ist,
um ausdrücklich angeforderte Inhalte und Funktionen
bereitstellen zu können. Dazu zählen etwa die Speicherung von
Einstellungen sowie die Sicherstellung der Funktionalität und
Sicherheit unseres Onlineangebots. Die Einwilligung kann
jederzeit widerrufen werden. Wir informieren klar über deren
Umfang und welche Cookies genutzt werden.
Hinweise zu datenschutzrechtlichen
Rechtsgrundlagen: Ob wir personenbezogene Daten
mithilfe von Cookies verarbeiten, hängt von einer Einwilligung
ab. Liegt eine Einwilligung vor, dient sie als Rechtsgrundlage.
Ohne Einwilligung stützen wir uns auf unsere berechtigten
Interessen, die vorstehend in diesem Abschnitt und im Kontext
der jeweiligen Dienste und Verfahren erläutert sind.
Speicherdauer: Im Hinblick auf die
Speicherdauer werden die folgenden Arten von Cookies
unterschieden:
-
Temporäre Cookies (auch: Session- oder
Sitzungscookies): Temporäre Cookies werden
spätestens gelöscht, nachdem ein Nutzer ein Onlineangebot
verlassen und sein Endgerät (z. B. Browser oder mobile
Applikation) geschlossen hat.
-
Permanente Cookies: Permanente Cookies
bleiben auch nach dem Schließen des Endgeräts gespeichert.
So können beispielsweise der Log-in-Status gespeichert und
bevorzugte Inhalte direkt angezeigt werden, wenn der Nutzer
eine Website erneut besucht. Ebenso können die mithilfe von
Cookies erhobenen Nutzerdaten zur Reichweitenmessung
Verwendung finden. Sofern wir Nutzern keine expliziten
Angaben zur Art und Speicherdauer von Cookies mitteilen
(z. B. im Rahmen der Einholung der Einwilligung),
sollten sie davon ausgehen, dass diese permanent sind und
die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch
(Opt-out): Nutzer können die von ihnen
abgegebenen Einwilligungen jederzeit widerrufen und zudem einen
Widerspruch gegen die Verarbeitung entsprechend den
gesetzlichen Vorgaben, auch mittels der
Privatsphäre-Einstellungen ihres Browsers, erklären.
-
Verarbeitete Datenarten: Meta-,
Kommunikations- und Verfahrensdaten (z. B. IP-Adressen,
Zeitangaben, Identifikationsnummern, beteiligte Personen).
-
Betroffene Personen: Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Einwilligung (Art. 6
Abs. 1 S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Verarbeitung von Cookie-Daten auf Grundlage einer
Einwilligung: Wir setzen eine
Einwilligungs-Management-Lösung ein, bei der die
Einwilligung der Nutzer zur Verwendung von Cookies oder zu
den im Rahmen der Einwilligungs-Management-Lösung genannten
Verfahren und Anbietern eingeholt wird. Dieses Verfahren
dient der Einholung, Protokollierung, Verwaltung und dem
Widerruf von Einwilligungen, insbesondere bezogen auf den
Einsatz von Cookies und vergleichbaren Technologien, die
zur Speicherung, zum Auslesen und zur Verarbeitung von
Informationen auf den Endgeräten der Nutzer eingesetzt
werden. Im Rahmen dieses Verfahrens werden die
Einwilligungen der Nutzer für die Nutzung von Cookies und
die damit verbundenen Verarbeitungen von Informationen,
einschließlich der im Einwilligungs-Management-Verfahren
genannten spezifischen Verarbeitungen und Anbieter,
eingeholt. Die Nutzer haben zudem die Möglichkeit, ihre
Einwilligungen zu verwalten und zu widerrufen. Die
Einwilligungserklärungen werden gespeichert, um eine
erneute Abfrage zu vermeiden und den Nachweis der
Einwilligung gemäß der gesetzlichen Anforderungen führen zu
können. Die Speicherung erfolgt serverseitig und/oder in
einem Cookie (sogenanntes Opt-In-Cookie) oder mittels
vergleichbarer Technologien, um die Einwilligung einem
spezifischen Nutzer oder dessen Gerät zuordnen zu können.
Sofern keine spezifischen Angaben zu den Anbietern von
Einwilligungs-Management-Diensten vorliegen, gelten
folgende allgemeine Hinweise: Die Dauer der Speicherung der
Einwilligung beträgt bis zu zwei Jahre. Dabei wird ein
pseudonymer Nutzer-Identifikator erstellt, der zusammen mit
dem Zeitpunkt der Einwilligung, den Angaben zum Umfang der
Einwilligung (z. B. betreffende Kategorien von Cookies
und/oder Diensteanbieter) sowie Informationen über den
Browser, das System und das verwendete Endgerät gespeichert
wird; Rechtsgrundlagen: Einwilligung (Art.
6 Abs. 1 S. 1 lit. a) DSGVO).
Kontakt- und Anfrageverwaltung
Bei der Kontaktaufnahme mit uns (z. B. per Post,
Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie
im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden
die Angaben der anfragenden Personen verarbeitet, soweit dies
zur Beantwortung der Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
-
Verarbeitete Datenarten: Bestandsdaten
(z. B. der vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer, etc.); Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern);
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten
und Beiträge sowie die sie betreffenden Informationen, wie
z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung); Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz,
verwendete Gerätetypen und Betriebssysteme, Interaktionen
mit Inhalten und Funktionen). Meta-, Kommunikations- und
Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte Personen).
-
Betroffene Personen:
Kommunikationspartner.
-
Zwecke der Verarbeitung: Kommunikation;
Organisations- und Verwaltungsverfahren; Feedback
(z. B. Sammeln von Feedback via Online-Formular).
Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
-
Aufbewahrung und Löschung: Löschung
entsprechend Angaben im Abschnitt "Allgemeine Informationen
zur Datenspeicherung und Löschung".
-
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO). Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Kontaktformular: Bei Kontaktaufnahme über
unser Kontaktformular, per E-Mail oder anderen
Kommunikationswegen, verarbeiten wir die uns übermittelten
personenbezogenen Daten zur Beantwortung und Bearbeitung
des jeweiligen Anliegens. Dies umfasst in der Regel Angaben
wie Name, Kontaktinformationen und gegebenenfalls weitere
Informationen, die uns mitgeteilt werden und zur
angemessenen Bearbeitung erforderlich sind. Wir nutzen
diese Daten ausschließlich für den angegebenen Zweck der
Kontaktaufnahme und Kommunikation;
Rechtsgrundlagen: Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO).
Präsenzen in sozialen Netzwerken (Social Media)
Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke
und verarbeiten in diesem Rahmen Nutzerdaten, um mit den dort
aktiven Nutzern zu kommunizieren oder Informationen über uns
anzubieten.
Wir weisen darauf hin, dass dabei Nutzerdaten außerhalb des
Raumes der Europäischen Union verarbeitet werden können.
Hierdurch können sich für die Nutzer Risiken ergeben, weil so
zum Beispiel die Durchsetzung der Nutzerrechte erschwert werden
könnte.
Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke
im Regelfall für Marktforschungs- und Werbezwecke verarbeitet.
So können beispielsweise anhand des Nutzungsverhaltens und sich
daraus ergebender Interessen der Nutzer Nutzungsprofile
erstellt werden. Letztere finden möglicherweise wiederum
Verwendung, um etwa Werbeanzeigen innerhalb und außerhalb der
Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer
entsprechen. Daher werden im Regelfall Cookies auf den Rechnern
der Nutzer gespeichert, in denen das Nutzungsverhalten und die
Interessen der Nutzer gespeichert werden. Zudem können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräten gespeichert werden (insbesondere, wenn sie
Mitglieder der jeweiligen Plattformen und dort eingeloggt
sind).
Für eine detaillierte Darstellung der jeweiligen
Verarbeitungsformen und der Widerspruchsmöglichkeiten (Opt-out)
verweisen wir auf die Datenschutzerklärungen und Angaben der
Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am
effektivsten bei den Anbietern geltend gemacht werden können.
Nur Letztere haben jeweils Zugriff auf die Nutzerdaten und
können direkt entsprechende Maßnahmen ergreifen und Auskünfte
geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie
sich an uns wenden.
-
Verarbeitete Datenarten: Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder Telefonnummern);
Inhaltsdaten (z. B. textliche oder bildliche Nachrichten
und Beiträge sowie die sie betreffenden Informationen, wie
z. B. Angaben zur Autorenschaft oder Zeitpunkt der
Erstellung). Nutzungsdaten (z. B. Seitenaufrufe und
Verweildauer, Klickpfade, Nutzungsintensität und -frequenz,
verwendete Gerätetypen und Betriebssysteme, Interaktionen
mit Inhalten und Funktionen).
-
Betroffene Personen: Nutzer (z. B.
Webseitenbesucher, Nutzer von Onlinediensten).
-
Zwecke der Verarbeitung: Kommunikation;
Feedback (z. B. Sammeln von Feedback via
Online-Formular). Öffentlichkeitsarbeit.
-
Aufbewahrung und Löschung: Löschung
entsprechend Angaben im Abschnitt "Allgemeine Informationen
zur Datenspeicherung und Löschung".
-
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Instagram: Soziales Netzwerk, ermöglicht
das Teilen von Fotos und Videos, das Kommentieren und
Favorisieren von Beiträgen, Nachrichtenversand, Abonnieren
von Profilen und Seiten; Dienstanbieter:
Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04
X2K5, Irland; Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.instagram.com;
Datenschutzerklärung: https://privacycenter.instagram.com/policy/.
Grundlage Drittlandtransfers: Data Privacy
Framework (DPF).
-
Facebook-Seiten: Profile innerhalb des
sozialen Netzwerks Facebook - Wir sind gemeinsam mit Meta
Platforms Ireland Limited für die Erhebung (jedoch nicht
die weitere Verarbeitung) von Daten der Besucher unserer
Facebook-Seite (sog. "Fanpage") verantwortlich. Zu diesen
Daten gehören Informationen zu den Arten von Inhalten, die
Nutzer sich ansehen oder mit denen sie interagieren, oder
die von ihnen vorgenommenen Handlungen (siehe unter „Von
dir und anderen getätigte und bereitgestellte Dinge" in der
Facebook-Datenrichtlinie: https://www.facebook.com/privacy/policy/),
sowie Informationen über die von den Nutzern genutzten
Geräte (z. B. IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe unter
„Geräteinformationen" in der Facebook-Datenrichtlinie:
https://www.facebook.com/privacy/policy/).
Wie in der Facebook-Datenrichtlinie unter „Wie verwenden
wir diese Informationen?" erläutert, erhebt und verwendet
Facebook Informationen auch, um Analysedienste, so genannte
"Seiten-Insights", für Seitenbetreiber bereitzustellen,
damit diese Erkenntnisse darüber erhalten, wie Personen mit
ihren Seiten und mit den mit ihnen verbundenen Inhalten
interagieren. Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Informationen zu
Seiten-Insights",
https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird, welche
Sicherheitsmaßnahmen Facebook beachten muss und in der
Facebook sich bereit erklärt hat die Betroffenenrechte zu
erfüllen (d. h. Nutzer können z. B. Auskünfte
oder Löschungsanfragen direkt an Facebook richten). Die
Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger
Aufsichtsbehörde), werden durch die Vereinbarungen mit
Facebook nicht eingeschränkt. Weitere Hinweise finden sich
in den "Informationen zu Seiten-Insights" (https://www.facebook.com/legal/terms/information_about_page_insights_data).
Die gemeinsame Verantwortlichkeit beschränkt sich auf die
Erhebung durch und Übermittlung von Daten an Meta Platforms
Ireland Limited, ein Unternehmen mit Sitz in der EU. Die
weitere Verarbeitung der Daten liegt in der alleinigen
Verantwortung von Meta Platforms Ireland Limited, was
insbesondere die Übermittlung der Daten an die
Muttergesellschaft Meta Platforms, Inc. in den USA
betrifft; Dienstanbieter: Meta Platforms
Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen: Berechtigte Interessen
(Art. 6 Abs. 1 S. 1 lit. f) DSGVO);
Website: https://www.facebook.com;
Datenschutzerklärung: https://www.facebook.com/privacy/policy/.
Grundlage Drittlandtransfers: Data Privacy
Framework (DPF).
Erstellt mit
kostenlosem Datenschutz-Generator.de von Dr. Thomas
Schwenke