Datenschutz, Lichtbild Marie, Fotografin Aus Werneck 1

Datenschutz

Verantwortlicher

Marie Markert
St.-Johannes-Str. 68a
97440 Werneck – Egenhausen
Deutschland

E-Mail: kontakt@lichtbild-marie.de
Link zum Impressum: https://www.lichtbild-marie.de/impressum.html

Arten der verarbeiteten Daten

Bestandsdaten, wie z.B. Namen, Adressen
Kontaktdaten, wie z.B. E-Mail, Telefonnummern
Inhaltsdaten, wie z.B. Texteingaben, Fotografien, Videos
Nutzungsdaten, wie z.B. besuchte Websites, bestimmtes Interesse an Inhalten, Zugriffszeiten der Nutzer
Meta/Kommunikationsdaten, wie z.B. Infos zu Geräten, IP-Adressen

Betroffene Personenkategorien

Allgemein bezeichne ich im Folgenden Nutzer sowie Besucher unseres Onlineangebots zusammenfassend als „Nutzer“.

Zweck der Verarbeitung

Aufgabe dieser Verarbeitung ist es, mein Onlineangebot, dessen Funktionen und Inhalte zur Verfügung zu stellen, Kontaktanfragen zu beantworten und mit den Kunden zu kommunizieren. Des Weiteren ist es für Sicherheitsmaßnahmen und die Reichweitenmessung/das Marketing notwendig.

Unsere verwendeten Begrifflichkeiten

„Personenbezogene Daten“: Bezieht sich auf identifizierte oder identifizierbare natürliche Personen (auch als „betroffene Personen“ im Folgenden bezeichnet). Identifizierbar ist in diesem Sinne eine natürliche Person, welche direkt oder indirekt, vor allem durch eine Zuordnung zu einer Kennung, wie z.B. einem Namen, einer Kennnummer, zu bestimmten Standortdaten, einer Online-Kennung (Cookies) oder zu einem oder mehreren speziellen Kennzeichen identifiziert werden kann, die Ausdruck der genetischen, psychischen, wirtschaftlichen, kulturellen, physischen physiologischen oder sozialen Identität dieser natürlichen Personen sind.

Jeder sowohl mit als auch ohne Hilfe automatisierter Verfahren ausgeführte Vorgang ist „Verarbeitung“. Auch jede Vorgangsreihe, die in Zusammenhang mit personenbezogenen Daten steht, ist mit inbegriffen. Dieser Aspekt reicht daher sehr weit und umschließt quasi jeglichen Umgang mit Daten.

Die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, welche allein oder zusammen mit anderen über Absichten und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, werden als „Verantwortliche“ bezeichnet.

Maßgebliche Rechtsgrundlagen

Ich teile Ihnen die Rechtsgrundlagen unserer Datenverarbeitungen nach Maßgabe des Art. 13 DSGVO mit. Ist die Rechtsgrundlage in der Datenschutzerklärung nicht genannt, gilt Folgendes:

Rechtsgrundlage für die Einholung von Einwilligungen: Art. 6 Abs. 1 lit. a und Art. 7 DSGVO
Rechtsgrundlage für die Verarbeitung zu unserer Leistungserfüllung und -durchführung vertraglicher Maßnahmen und die Anfragenbeantwortung: Art. 6 Abs. 1 lit. b DSGVO
Rechtsgrundlage für die Verarbeitung zur Erfüllung unserer rechtlichen Pflichten: Art. 6 Abs. 1 lit. c DSGVO
Rechtsgrundlage für die Verarbeitung zu unserer berechtigten Interessenswahrung: Art. 6 Abs. 1 lit. f DSGVO
Folgender Artikel dient als Rechtsgrundlage für den Fall, dass lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen: Art. 6 Abs. 1 lit. d DSGVO

Sicherheitsmaßnahmen

Ich treffe nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren habe ich Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung der Daten gewährleisten. Ferner berücksichtige ich den Schutz personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von Hardware, Software sowie Verfahren, entsprechend dem Prinzip des Datenschutzes durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).

Zusammenarbeit mit Auftragsverarbeitern und Dritten

Offenbare ich in Zusammenhang mit unserer Verarbeitung Daten gegenüber anderen, wie Personen oder Unternehmen, sprich Auftragsverarbeitern oder Dritten, die Daten an diese übermitteln oder ihnen anderweitigen Zugriff auf Daten erlauben, geschieht dies lediglich im Zusammenhang mit einer gesetzlichen Erlaubnis, wie beispielsweise wenn eine Datenübermittlung an Dritte, sprich z.B. Zahlungsdienstleister, gemäß Art. 6 Abs. 1 lit. b DSGVO, notwendig ist, Sie eingewilligt haben, eine rechtliche Verpflichtung das vorsieht oder aufgrund unserer berechtigten Interessen, wie beispielsweise beim Einsatz von Beauftragten, Webhostern, etc..

Beauftrage ich Dritte mit der Datenverarbeitung auf Grundlage eines sogenannten „Auftragsverarbeitungsvertrages“, ereignet sich dies gemäß Art. 28 DSGVO.

Übermittlungen in Drittländer

Verarbeite ich Daten in einem Drittland, das bedeutet außerhalb der Europäischen Union (EU) oder des Europäischen Wirtschaftsraums (EWR) oder dies im Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung, bzw. Übermittlung von Daten an Dritte der Fall ist, erfolgt dies lediglich, wenn es zu einer Erfüllung unserer (vor)vertraglichen Pflichten, auf Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen Verpflichtung oder auf Grundlage unserer berechtigten Interessen geschieht. Daten in einem Drittland lassen oder bearbeite ich nur beim Vorliegen der speziellen Voraussetzungen der Art. 44 ff. DSGVO, vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse. Dies bedeutet, dass die Verarbeitung beispielsweise auf Grundlage besonderer Garantien, wie der offiziell anerkannten Feststellung eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA durch das „Privacy Shield“) oder Beachtung offiziell anerkannter spezieller vertraglicher Verpflichtungen („Standardvertragsklauseln“) erfolgt.

Zusammenarbeit mit Sumo Group Inc. TidyCal zur Terminvereinbarung

Dienstleister: Sumo Group Inc. (d/b/a “TidyCal”)
Adresse:
1305 E. 6th St #3
Austin, TX 78702

Datenschutz: https://tidycal.com/privacy-policy
Kontakt: originals@appsumo.com
Webseiten: https://tidycal.com; https://appsumo.com/

Zur Vereinbarung von Terminen wird TidyCal von AppSumo genutzt. Hier werden vom Kunden freiwillig angegebene Kontaktdaten (Name, Telefonnummer, E-Mailadresse, ggf. Anschrift) auf den Servern von AppSumo gespeichert. Die Einwilligung dazu erfolgt bei der Buchung und wird abgefragt bevor die Daten gespeichert werden. Die Einwilligung kann jederzeit schriftlich widerrufen werden wodurch die Daten zukunftswirkend gelöscht werden.

 

Rechte der betroffenen Personen

Art. 15 DSGVO besagt, dass Sie das Recht haben, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, dass Sie Auskunft über diese Daten, weitere Informationen und Kopien der Daten erhalten.

Gemäß Art. 16 DSGVO haben Sie das Recht, die Komplettierung der Daten, die Sie betreffen oder die Verbesserung der Daten, die nicht richtig sind, zu verlangen.

Nach Art. 17 DSGVO haben Sie das Recht, dass betreffende Daten umgehend gelöscht werden oder als Alternative können Sie nach Art. 18 DSGVO eine Reduzierung der Datenverarbeitung einzufordern.

Nach Art. 20 DSGVO steht es Ihnen zu, dass Sie die betreffenden Daten, die Sie uns zur Verfügung gestellt haben, zu erhalten und einzufordern.

Außerdem haben Sie nach Art. 77 DSGVO das Recht eine Beschwerde bei der zuständigen Aufsichtsbehörde einzureichen.

Widerrufsrecht

Nach Art. 7 Abs. 3 DSGVO haben Sie das Recht erteilte Einwilligungen zukunftswirkend zu widerrufen.

Widerspruchsrecht

Gemäß Art. 21 DSGVO können Sie Widerspruch gegen die zukünftige Verbreitung Ihrer Daten einlegen. Dies kann insbesondere gegen die Verarbeitung für Zwecke der Direktwerbung erfolgen.

Cookies und Widerspruchsrecht bei Direktwerbung

Kleine Daten, die auf dem PC der Nutzer gespeichert werden, heißen „Cookies“. Innerhalb dieser können verschiedene Informationen gespeichert werden. Der Nutzen eines Cookies besteht darin, dass die Informationen eines Nutzers, bzw. des Geräts, auf welchem das Cookie gespeichert ist, während des Webseitenbesuchs gespeichert werden. Werden Cookies gelöscht, nachdem ein Besucher die Website verlässt und seinen Browser schließt, werden diese als temporäre Cookies bzw. auch als „Session-Cookies“ oder „transiente Cookies“ bezeichnet. In derartigen Cookies kann beispielsweise der Warenkorbinhalt eines Onlineshops oder ein Login-Status gespeichert werden. Von „permanenten“ bzw. „persistenten“ Cookies wird hingegen gesprochen, wenn diese nach dem Schließen des jeweiligen Browsers gespeichert bleiben, wenn der Nutzer die Seite nach mehreren Tagen wieder besucht. Zudem ist es durch derartige Cookies möglich, die Interessen des Nutzers zu speichern, was für die Reichweitenmessung oder für Marketingzwecke verwendet werden kann. Sogenannte „Third-Party-Cookies“ nennt man Cookies, welche von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, bereitgestellt werden. Sind es nur dessen Cookies, bezeichnet man sie als „First-Party-Cookies“.

Da ich sowohl temporäre als auch permanente Cookies im Einsatz habe, informiere ich Sie darüber im Rahmen unserer Datenschutzerklärung.

Wollen die Nutzer nicht, dass die Cookies auf ihrem Rechner gespeichert werden, werden sie durch einen Hinweis gebeten, die entsprechende Möglichkeit in ihren Systemeinstellungen des Browsers zu deaktivieren. Außerdem ist es möglich, die gespeicherten Cookies in den Systemeinstellungen des Browsers zu löschen. Dabei ist zu beachten, dass die Deaktivierung der Cookies zu Funktionseinschränkungen des Onlineangebots führen kann.

Möchten die Nutzer generell den Einsatz von Cookies aufgrund des Onlinemarketings widersprechen, ist es möglich dies bei vielen der Dienste, besonders beim Tracking, über die US-amerikanische Seite http://www.aboutads.info/choices/ oder die EU-Seite http://www.youronlinechoices.com/ zu tun. Daneben kann, wie bereits erwähnt, die Speicherung der Cookies in den Browsereinstellungen jeder Zeit deaktiviert werden. Dabei ist jedoch zu beachten, dass möglicherweise nicht mehr alle Funktionen des Onlineangebots zur Verfügung stehen.

Löschen von Daten

Gemäß Art. 17 und 18 DSGVO werden Daten, die von uns bearbeitet wurden, gelöscht oder in ihrer Weiterverarbeitung eingeschränkt. Bei uns gespeicherte Daten von Nutzern werden gelöscht, wenn nicht im Rahmen der hier vorliegenden Datenschutzerklärung ausdrücklich angegeben, sobald diese nicht mehr für ihren eigentlichen Zweck benötigt werden und es zudem zur Löschung keine nötigen sowie gesetzlich vorgeschriebenen Aufbewahrungspflichten mehr gibt. Werden die Daten für andere und gesetzlich zulässige Zwecke benötigt, werden diese eingeschränkt verarbeitet und nicht gelöscht. Das bedeutet, dass die Daten gesperrt werden und nicht für weitere Zwecke verarbeitet werden. Dies gilt beispielsweise für bestimmte Daten, welche aus handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen.

Gesetzliche Vorgaben in Deutschland für die Aufbewahrung:

6 Jahre gemäß §257 Abs. 1 HGB:

Handelsbücher, Inventare, Eröffnungsbilanzen, Jahresabschlüsse, Handelsbriefe, Buchungsbelege, etc.

10 Jahre gemäß §147 Abs. 1 AO:

Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handels- und Geschäftsbriefe, für Besteuerung relevante Unterlagen, etc.

Gesetzliche Vorgaben in Österreich für die Aufbewahrung:

7 Jahre gemäß §132 Abs. 1 HGB:

Buchhaltungsunterlagen, Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der Einnahmen und Ausgaben, etc.

22 Jahre im Zusammenhang mit Grundstücken und 10 Jahre bei Unterlagen im Zusammenhang mit elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk- und Fernsehleistungen, welche an Nichtunternehmer in EU-Mitgliedstaaten erbracht werden und für welche der Mini-One-Stop-Shop, MOSS, in Anspruch genommen wird.

Geschäftsbezogene Verarbeitung

Diese Daten verarbeite ich zusätzlich:

Vertragsdaten, wie beispielsweise Vertragsgegenstand, Laufzeit, Kundenkategorie
Zahlungsdaten, wie beispielsweise Bankverbindung, Zahlungshistorie
aufgrund Erbringung vertraglicher Leistungen von unseren Kunden, Interessenten und Geschäftspartner, Services und Kundenpflege, Marketing, Werbung und Marktforschung

Hosting

Unsere beanspruchten Hosting-Leistungen dienen für folgendes:

Infrastruktur- und Plattformdienstleistungen
Rechenkapazität
Speicherplatz und Datenbankdienste
Sicherheitsleistungen
technische Wartungsleistungen zum Zweck des Onlineangebotbetriebs

Gemäß Art. 6 Abs. 1 lit. f DSGVO i.V.m. Art. 28 DSGVO (Abschluss Auftragsverarbeitungsvertrag) verarbeite ich oder mein Hostinganbieter aus berechtigtem Interesse an einer wirksamen und sicheren Zurverfügungstellung unseres Onlineangebots Nutzungsdaten, Inhaltsdaten, Vertragsdaten, Kontaktdaten, Bestandsdaten, Meta- und Kommunikationsdaten von Interessenten, Kunden und Gästen unseres Onlineangebots.

Erhebung von Zugriffsdaten und Logfiles

Auf Grundlage unserer berechtigten Interessen erhebe ich, bzw. mein Hostinganbieter, Daten über jegliche Art von Zugriff auf den Server, auf welchem sich dieser Dienst befindet (Serverlogfiles). Dies geschieht nach Art. 6 Abs. 1 lit. f. DSGVO. Dazu gehören der Name der aufgerufenen Website, das Datum sowie die Uhrzeit des Aufrufs, die Datei, sie übertragene Datenmenge, die Meldung über einen erfolgreichen Aufruf, das Betriebssystem des Nutzers, die davor besuchte Website, der Browsertyp mit Version, der anfragende Provider und die IP-Adresse. Aufgrund von Sicherheitsgründen, wie beispielsweise zur Aufklärung von Missbrauchs- oder Betrugshandlungen, werden Logfile-Informationen für eine Dauer von maximal sieben Tagen gespeichert und erst dann gelöscht. Hierbei sind bestimmte Daten, die aufgrund von Beweiszwecken aufbewahrt werden müssen, bis hin zur finalen Klärung des Vorfalls von der Löschung ausgeschlossen.

Erbringung vertraglicher Leistungen

Bestandsdaten, wie beispielsweise Namen und Adressen sowie Kontaktdaten von Nutzer, Vertragsdaten, wie beispielsweise in Anspruch genommene Leistungen, Namen von Kontaktpersonen, Zahlungsinformationen, werden von uns bearbeitet. Dies geschieht aufgrund der Erfüllung unserer vertraglichen Verpflichtungen und Serviceleistungen gem. Art. 6 Abs. 1 lit. b. DSGVO. Alle in den Onlineformularen gekennzeichneten Eingaben sind für den Vertragsschluss erforderlich.

Nehmen Sie unsere Onlinedienste in Anspruch, speichere ich die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung. Dies geschieht aufgrund unserer berechtigten Interessen sowie auch das der Nutzer, da sie so vor Missbrauch und sonstiger unbefugter Nutzung geschützt sind. Das Weitergeben der Daten an Dritte geschieht grundsätzlich nicht, es sei denn, dies ist zur Verfolgung unserer Ansprüche erforderlich oder hierfür besteht eine gesetzliche Verpflichtung gemäß Art. 6 Abs. 1 lit. c DSGVO.

Nutzungsdaten, wie beispielsweise besuchte Websites unseres Onlineangebots oder das Interesse an unseren Produkten, und Inhaltsdaten, wie beispielsweise Eingaben in einem Kontaktformular oder das Nutzerprofil, werden von uns für Werbezwecke in einem Nutzerprofil verarbeitet, damit dem Nutzer beispielsweise Produkthinweise aufgrund seiner bisher beanspruchten Leistungen eingeblendet werden können.

Hierbei erfolgt die Löschung der Daten nach Ablauf der gesetzlichen Gewährleistungs- und vergleichbarer Pflichten. Außerdem wird alle drei Jahre geprüft, ob die Aufbewahrung noch erforderlich ist. Bei gesetzlichen Archivierungspflichten erfolgt die Löschung nach deren Ablauf. Bis dahin verbleiben diese Angaben im Kundenkonto.

Externe Zahlungsdienstleister

Im Rahmen der Erfüllung von Verträgen setzen wir die Zahlungsdienstleister auf Grundlage des Art. 6 Abs. 1 lit. b. DSGVO ein. Im Übrigen setzen wir externe Zahlungsdienstleister auf Grundlage unserer berechtigten Interessen gem. Art. 6 Abs. 1 lit. b. DSGVO ein, um unseren Nutzern eine effektive und sichere Zahlungsmöglichkeit zu bieten.

Zu den, durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie z.B. der Name und die Adresse, Bankdaten, wie z.B. Kontonummern oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. D.h. wir erhalten keine konto- oder kreditkartenbezogenen Informationen, sondern lediglich Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen wir auf die AGB und Datenschutzhinweise der Zahlungsdienstleister.

Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten, bzw. Transaktionsapplikationen abrufbar sind. Wir verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen), Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie), Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kunden, Interessenten.
  • Zwecke der Verarbeitung: Vertragliche Leistungen und Service.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:
Sumup: Zahlungsdienstleistungen; SumUp Limited
Postalische Anschrift: Block 8, Harcourt Centre, Charlotte Way, Dublin 2, Irland D02 K580
Website: https://sumup.com/de-de; Datenschutzerklärung: https://www.sumup.com/de-de/datenschutzbestimmungen

Administration, Finanzbuchhaltung, Büroorganisation, Kontaktverwaltung

Im Zusammenhang mit Verwaltungsaufgaben und der Organisation unseres Unternehmens sowie mit der Finanzbuchhaltung und Befolgung der gesetzlichen Pflichten, wie beispielsweise der Archivierung, verarbeite ich Daten. Dabei werden die gleichen Daten verarbeitet, welche ich in Zusammenhang der unserer vertraglichen Leistungen verarbeitet habe. Grundlagen dafür sind Art. 6. Abs. 1 lit. c. DSGVO und Art. 6 Abs. 1 lit. f. DSGVO. Folgende Personen sind von der Verarbeitung betroffen: Kunden, Interessenten, Geschäftspartner und Besucher unserer Homepage. Die Verarbeitung dient der Administration, Finanzbuchhaltung, Büroorganisation, Archivierung von Daten, sprich Aufgaben, welche der Aufrechterhaltung unserer Geschäftstätigkeiten, der Wahrnehmung unserer Aufgaben und der Erbringung unserer Leistungen dienen. Die Datenlöschung hinsichtlich vertraglicher Leistungen und vertragliche Kommunikation entspricht den Angaben, die bei diesen Verarbeitungstätigkeiten genannt wurden. Dabei übermitteln oder lege ich Daten an die Finanzverwaltung oder Berater offen, wie beispielsweise einem Steuerberater oder Wirtschaftsprüfer sowie weiteren Gebührenstellen und Zahlungsdienstleistern. Außerdem werden auf Grundlage unser betriebswirtschaftlichen Interessen Angaben zu Lieferanten, Veranstaltern, und sonstigen Geschäftspartnern, zum Beispiel aufgrund späterer Kontaktaufnahme. Derartige mehrheitliche unternehmensbezogene Daten werden von uns generell dauerhaft gespeichert.

Betriebswirtschaftliche Analysen und Marktforschung

Damit ich mein Geschäft wirtschaftlich betreiben, Markttendenzen erkennen sowie Kunden- und Nutzerwünsche ermitteln kann, untersuche ich die uns vorliegenden Daten aufgrund von Geschäftsvorgängen, Verträgen, Anfragen, etc. Hierbei verarbeite ich Bestandsdaten, Kommunikationsdaten, Vertragsdaten, Zahlungsdaten, Nutzungsdaten sowie Metadaten gemäß Art. 6 Abs. 1 lit. f. DSGVO. Hierzu gehören Kunden, Interessenten, Geschäftspartner, Besucher und Nutzer unseres Onlineangebots.

Dabei dienen die Untersuchungen dem Zweck betriebswirtschaftlicher Auswertungen, des Marketings und der Marktforschung. Hierbei ist es uns möglich, die Profile registrierter Nutzer mit Angaben beispielsweise zu deren Kaufvorgängen zu berücksichtigen. Diese Untersuchungen dienen uns zur Steigerung der Nutzerfreundlichkeit, der Optimierung unseres Angebots sowie der Betriebswirtschaftlichkeit. Außerdem dienen sie ganz allein uns und werden nicht extern preisgegeben, im Falle, dass es sich nicht um anonyme Analysen mit zusammengefassten Werten handelt.

Im Falle, dass es sich um personenbezogene Analysen oder Profile handelt, werden diese mit Kündigung der Nutzer von uns entweder gelöscht oder anonymisiert, ansonsten nach zwei Jahren ab Vertragsschluss. Außerdem werden von uns die gesamtbetriebswirtschaftlichen Analysen und allgemeinen Tendenzbestimmungen nach Möglichkeit anonym erstellt.

Kontaktaufnahme

Nehmen Sie Kontakt mit uns auf, beispielsweise via Kontaktformular, E-Mail, Telefon oder über soziale Medien, verarbeite ich gemäß Art. 6 Abs. 1 lit. b DSGVO die Angaben des Nutzers zur Bearbeitung der Kontaktanfrage und deren Abwicklung. Dabei ist es möglich, die Angaben der Nutzer in einem Customer-Relationship-Management-System („CRM System“) zu speichern. Sobald die Angaben nicht mehr erforderlich sind, lösche ich diese und überprüfen dabei die Notwendigkeit alle zwei Jahre. Dabei gelten die gesetzlichen Archivierungspflichten.

Google Ads

Ich nutze auf Grundlage unserer berechtigten Interessen (d.h. Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO) die Dienste der Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, („Google“).

Google ist unter dem Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine Garantie, das europäische Datenschutzrecht einzuhalten (https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).

Ich nutze das Onlinemarketingverfahren Google “AdWords”, um Anzeigen im Google-Werbe-Netzwerk zu platzieren (z.B., in Suchergebnissen, in Videos, auf Webseiten, etc.), damit sie Nutzern angezeigt werden, die ein mutmaßliches Interesse an den Anzeigen haben. Dies erlaubt uns Anzeigen für und innerhalb unseres Onlineangebotes gezielter anzuzeigen, um Nutzern nur Anzeigen zu präsentieren, die potentiell deren Interessen entsprechen. Falls einem Nutzer z.B. Anzeigen für Produkte angezeigt werden, für die er sich auf anderen Onlineangeboten interessiert hat, spricht man hierbei vom „Remarketing“. Zu diesen Zwecken wird bei Aufruf unserer und anderer Webseiten, auf denen das Google-Werbe-Netzwerk aktiv ist, unmittelbar durch Google ein Code von Google ausgeführt und es werden sog. (Re)marketing-Tags (unsichtbare Grafiken oder Code, auch als “Web Beacons” bezeichnet) in die Webseite eingebunden. Mit deren Hilfe wird auf dem Gerät der Nutzer ein individuelles Cookie, d.h. eine kleine Datei abgespeichert (statt Cookies können auch vergleichbare Technologien verwendet werden). In dieser Datei wird vermerkt, welche Webseiten der Nutzer aufgesucht, für welche Inhalte er sich interessiert und welche Angebote der Nutzer geklickt hat, ferner technische Informationen zum Browser und Betriebssystem, verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung des Onlineangebotes.

Die Daten der Nutzer werden im Rahmen des Google-Werbe-Netzwerks pseudonym verarbeitet. D.h. Google speichert und verarbeitet z.B. nicht den Namen oder E-Mailadresse der Nutzer, sondern verarbeitet die relevanten Daten cookiebezogen innerhalb pseudonymer Nutzerprofile. D.h. aus der Sicht von Google werden die Anzeigen nicht für eine konkret identifizierte Person verwaltet und angezeigt, sondern für den Cookie-Inhaber, unabhängig davon wer dieser Cookie-Inhaber ist. Dies gilt nicht, wenn ein Nutzer Google ausdrücklich erlaubt hat, die Daten ohne diese Pseudonymisierung zu verarbeiten. Die über die Nutzer gesammelten Informationen werden an Google übermittelt und auf Googles Servern in den USA gespeichert.

Weitere Informationen zur Datennutzung durch Google, Einstellungs- und Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung von Google (https://policies.google.com/technologies/ads) sowie in den Einstellungen für die Darstellung von Werbeeinblendungen durch Google (https://adssettings.google.com/authenticated).

Onlinepräsenzen in sozialen Medien

Ich unterhalte Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und sie dort über unsere Leistungen informieren zu können.

Ich weise darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden könnte. Im Hinblick auf US-Anbieter die unter dem Privacy-Shield zertifiziert sind, weise ich darauf hin, dass sie sich damit verpflichten, die Datenschutzstandards der EU einzuhalten.

Ferner werden die Daten der Nutzer im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können z.B. aus dem Nutzungsverhalten und sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Plattformen zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden (insbesondere wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Die Verarbeitung der personenbezogenen Daten der Nutzer erfolgt auf Grundlage unserer berechtigten Interessen an einer effektiven Information der Nutzer und Kommunikation mit den Nutzern gem. Art. 6 Abs. 1 lit. f. DSGVO. Falls die Nutzer von den jeweiligen Anbietern um eine Einwilligung in die Datenverarbeitung gebeten werden (d.h. ihr Einverständnis z.B. über das Anhaken eines Kontrollkästchens oder Bestätigung einer Schaltfläche erklären) ist die Rechtsgrundlage der Verarbeitung Art. 6 Abs. 1 lit. a., Art. 7 DSGVO.

Für eine detaillierte Darstellung der jeweiligen Verarbeitungen und der Widerspruchsmöglichkeiten (Opt-Out), verweise ich auf die nachfolgend verlinkten Angaben der Anbieter.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von Nutzerrechten, weise ich darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

– Facebook (Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland) – Datenschutzerklärung: https://www.facebook.com/about/privacy/, Opt-Out: https://www.facebook.com/settings?tab=ads und http://www.youronlinechoices.com, Privacy Shield: https://www.privacyshield.gov/participant?id=a2zt0000000GnywAAC&status=Active

Einbindung von Diensten und Inhalten Dritter

Aufgrund unserer berechtigten Interessen, sprich das Interesse an der Untersuchung, Verbesserung sowie dem wirtschaftlichen Betrieb unseres Onlineangebots gemäß Art. 6 Abs. 1 lit. f. DSGVO, werden von uns innerhalb unseres Onlineangebots Inhalts- oder Serviceangebote von Drittanbietern eingesetzt, um die Inhalte sowie Services dieser, wie beispielsweise die Einbindung von Videos oder Schriftarten, welche nachfolgend einheitlich als „Inhalte“ bezeichnet werden. Dabei wird stets vorausgesetzt, dass die Drittanbieter der Inhalte, die IP-Adresse der Nutzer wahrnehmen, weil es nicht möglich ist, diese Inhalte ohne IP-Adresse an deren Browser zu senden. Somit ist die IP-Adresse für die Darstellung der Inhalte notwendig. Ich bin stets danach bestrebt, lediglich Inhalte zu verwenden, deren Anbieter die IP-Adresse nur zur Inhaltsauslieferung verwenden. Es ist möglich, dass Drittanbieter sogenannte Pixel-Tags, sprich unsichtbare Grafiken, welche auch als Web-Beacons bezeichnet werden, für statistische oder Marketingzwecke benutzen. Durch diese Pixel-Tags ist es möglich, dass Informationen, wie beispielsweise der Besucherverkehr auf den einzelnen Seiten dieser Website auszuwerten. Es ist möglich, diese pseudonymen Informationen in Cookies auf dem Gerät der Nutzer zu speichern. Außerdem können sie unter anderem technische Informationen zum Browser und zum Betriebssystem, verweisende Websites, Besuchszeit sowie weitere Angaben zur Nutzung unseres Onlineangebots enthalten sowie auch mit solchen Informationen aus anderen Quellen verknüpft werden.

Google Maps

Des Weiteren binde ich Landkarten von “Google Maps” des Anbieters Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.

Datenschutzerklärung: https://www.google.com/policies/privacy/,

Opt-Out: https://adssettings.google.com/authenticated.

Änderungen unserer Datenschutzbestimmungen

Ich bitte Sie darum, sich kontinuierlich über den Inhalt unserer Datenschutzerklärung zu informieren. Sobald es für uns erforderlich ist, die Änderungen der von uns durchgeführten Datenverarbeitungen zu bearbeiten, passe ich die Datenschutzerklärungen an. Sobald eine Einwilligung Ihrerseits oder eine andere individuelle Benachrichtigung erforderlich wird, informiere ich Sie darüber.

Teile der Datenschutzerklärung wurden freundlicherweise von RA Dr. Thomas Schwenke zur Verfügung gestellt.