Datenschutzerklärung

 

Stand: 22. Juli 2023

Inhaltsübersicht

Verantwortlicher

Claudia Quick
Humboldtstr. 47
44137 Dortmund

E-Mail-Adresse:
info@kunstortruhr.de

Impressum:

Kontakt/Impressum

 

Maßgebliche Rechtsgrundlagen

Maßgebliche Rechtsgrundlagen nach der DSGVO: Im
Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO,
auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie
zur Kenntnis, dass neben den Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten
können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO)
    Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie
    betreffenden personenbezogenen Daten für einen spezifischen Zweck oder
    mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO)
    – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen
    Vertragspartei die betroffene Person ist, oder zur Durchführung
    vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen
    Person erfolgen.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO)
    – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des
    Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
    Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,
    die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich
zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum
Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung
(Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum
Widerspruchsrecht, zur Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur
Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall
einschließlich Profiling. Ferner können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung gelangen.

Hinweis auf Geltung DSGVO und Schweizer DSG: Diese
Datenschutzhinweise dienen sowohl der Informationserteilung nach dem
schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als
auch nach der Datenschutzgrundverordnung (DSGVO). Aus diesem Grund
bitten wir Sie zu beachten, dass aufgrund der breiteren räumlichen
Anwendung und Verständlichkeit die Begriffe der DSGVO verwendet werden.
Insbesondere statt der im Schweizer DSG verwendeten Begriffe
„Bearbeitung“ von „Personendaten“ und „überwiegendes Interesse“ werden
die in der DSGVO verwendeten Begriffe „Verarbeitung“ von
„personenbezogenen Daten“ sowie „berechtigtes Interesse“ verwendet. Die
gesetzliche Bedeutung der Begriffe wird jedoch im Rahmen der Geltung des
Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt.

Übersicht der Verarbeitungen

Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten
und die Zwecke ihrer Verarbeitung zusammen und verweist auf die
betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Standortdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-, Kommunikations- und Verfahrensdaten.

Kategorien betroffener Personen

  • Kommunikationspartner.
  • Nutzer.
  • Mitglieder.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung vertraglicher Leistungen und Kundenservice.
  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Direktmarketing.
  • Verwaltung und Beantwortung von Anfragen.
  • Feedback.
  • Marketing.
  • Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische Infrastruktur.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der Implementierungskosten und
der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie
der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes
der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete
technische und organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle
des physischen und elektronischen Zugangs zu den Daten als auch des sie
betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der
Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren
eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung
von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits
bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche Voreinstellungen.

Übermittlung von personenbezogenen Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es
vor, dass die Daten an andere Stellen, Unternehmen, rechtlich
selbstständige Organisationseinheiten oder Personen übermittelt oder sie
ihnen gegenüber offengelegt werden. Zu den Empfängern dieser Daten
können z.B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von
Diensten und Inhalten, die in eine Webseite eingebunden werden, gehören.
In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem Schutz
Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Internationale Datentransfers

Datenverarbeitung in Drittländern: Sofern wir Daten in einem
Drittland (d.h., außerhalb der Europäischen Union (EU), des Europäischen
Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im Rahmen der
Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich ausdrücklicher Einwilligung oder vertraglich oder
gesetzlich erforderlicher Übermittlung (s. Art. 49 DSGVO) verarbeiten
oder lassen wir die Daten nur in Drittländern mit einem anerkannten
Datenschutzniveau (Art. 45 DSGVO), beim Vorliegen und Einhaltung
vertraglichen Verpflichtung durch sogenannte Standardschutzklauseln der
EU-Kommission (Art. 46 DSGVO) oder beim Vorliegen von Zertifizierungen
oder verbindlicher internen Datenschutzvorschriften (s. Art. 44 bis 49
DSGVO, Informationsseite der EU-Kommission: https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Trans-Atlantic Data Privacy Framework (TADPF): Im Rahmen des
sogenannten „Data Privacy Framework” (DPF) wurde in der EU das
Datenschutzniveau ebenfalls für bestimmte Unternehmen aus den USA
anerkannt. Die Liste der zertifizierten Unternehmen als auch weitere
Informationen zu dem DPF können Sie der Webseite des Handelsministeriums
der USA unter https://www.dataprivacyframework.gov/ (in Englisch) entnehmen. Informationen in deutscher und in anderen Sprachen finden Sie auf der Webseite der EU-Kommission: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection/eu-us-data-transfers_de Wir informieren Sie ferner über die von uns eingesetzten Unternehmen, die unter dem Data Privacy Framework zertifiziert sind.

Einsatz von Cookies

Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die
Informationen auf Endgeräten speichern und Informationen aus den
Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto,
einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder
verwendete Funktionen eines Onlineangebotes speichern. Cookies können
ferner zu unterschiedlichen Zwecken eingesetzt werden, z.B. zu Zwecken
der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten sowie
der Erstellung von Analysen der Besucherströme.

Hinweise zur Einwilligung: Wir setzen Cookies im
Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von den
Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich
nicht gefordert ist. Eine Einwilligung ist insbesondere nicht
notwendig, wenn das Speichern und das Auslesen der Informationen, also
auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen
von ihnen ausdrücklich gewünschten Telemediendienst (also unser
Onlineangebot) zur Verfügung zu stellen. Zu den unbedingt erforderlichen
Cookies gehören in der Regel Cookies mit Funktionen, die der Anzeige
und Lauffähigkeit des Onlineangebotes , dem Lastausgleich, der
Sicherheit, der Speicherung der Präferenzen und Auswahlmöglichkeiten der
Nutzer oder ähnlichen mit der Bereitstellung der Haupt- und
Nebenfunktionen des von den Nutzern angeforderten Onlineangebotes
zusammenhängenden Zwecken dienen. Die widerrufliche Einwilligung wird
gegenüber den Nutzern deutlich kommuniziert und enthält die
Informationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf
welcher datenschutzrechtlichen Rechtsgrundlage wir die
personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten,
hängt davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die
Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten
die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies
verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B.
an einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und
Verbesserung seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen
der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz
von Cookies erforderlich ist, um unsere vertraglichen Verpflichtungen zu
erfüllen. Zu welchen Zwecken die Cookies von uns verarbeitet werden,
darüber klären wir im Laufe dieser Datenschutzerklärung oder im Rahmen
von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre
    Cookies werden spätestens gelöscht, nachdem ein Nutzer ein
    Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile
    Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch
    nach dem Schließen des Endgerätes gespeichert. So können beispielsweise
    der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt
    werden, wenn der Nutzer eine Website erneut besucht. Ebenso können die
    mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung
    verwendet werden. Sofern wir Nutzern keine expliziten Angaben zur Art
    und Speicherdauer von Cookies mitteilen (z. B. im Rahmen der Einholung
    der Einwilligung), sollten Nutzer davon ausgehen, dass Cookies permanent
    sind und die Speicherdauer bis zu zwei Jahre betragen kann.

Allgemeine Hinweise zum Widerruf und Widerspruch (sog. „Opt-Out“): Nutzer
können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen
und der Verarbeitung entsprechend den gesetzlichen Vorgaben
widersprechen. Hierzu können Nutzer unter anderem die Verwendung von
Cookies in den Einstellungen ihres Browsers einschränken (wobei dadurch
auch die Funktionalität unseres Onlineangebotes eingeschränkt sein
kann). Ein Widerspruch gegen die Verwendung von Cookies zu
Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Wahrnehmung von Aufgaben nach Satzung oder Geschäftsordnung

Wir verarbeiten die Daten unserer Mitglieder, Unterstützer,
Interessenten, Geschäftspartner oder sonstiger Personen (Zusammenfassend
„Betroffene“), wenn wir mit ihnen in einem Mitgliedschafts- oder
sonstigem geschäftlichen Verhältnis stehen und unsere Aufgaben
wahrnehmen sowie Empfänger von Leistungen und Zuwendungen sind. Im
Übrigen verarbeiten wir die Daten Betroffener auf Grundlage unserer
berechtigten Interessen, z.B. wenn es sich um administrative Aufgaben
oder Öffentlichkeitsarbeit handelt.

Die hierbei verarbeiteten Daten, die Art, der Umfang und der Zweck
und die Erforderlichkeit ihrer Verarbeitung, bestimmen sich nach dem
zugrundeliegenden Mitgliedschafts- oder Vertragsverhältnis, aus dem sich
auch die Erforderlichkeit etwaiger Datenangaben ergeben (im Übrigen
weisen wir auf erforderliche Daten hin).

Wir löschen Daten, die zur Erbringung unserer satzungs- und
geschäftsmäßigen Zwecke nicht mehr erforderlich sind. Dies bestimmt sich
entsprechend der jeweiligen Aufgaben und vertraglichen Beziehungen. Wir
bewahren die Daten so lange auf, wie sie zur Geschäftsabwicklung, als
auch im Hinblick auf etwaige Gewährleistungs- oder Haftungspflichten auf
Grundlage unserer berechtigten Interesse an deren Regelung relevant
sein können. Die Erforderlichkeit der Aufbewahrung der Daten wird
regelmäßig überprüft; im Übrigen gelten die gesetzlichen
Aufbewahrungspflichten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
    Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
    Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern);
    Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten); Mitglieder; Geschäfts- und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher
    Leistungen und Kundenservice; Kontaktanfragen und Kommunikation;
    Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und
    vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Berechtigte
    Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Bereitstellung des Onlineangebotes und Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste
zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die
IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen
unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu
übermitteln.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B.
    besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
    Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
    Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres
    Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische
    Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und
    technischen Geräten (Computer, Server etc.).); Sicherheitsmaßnahmen.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Erhebung von Zugriffsdaten und Logfiles: Der
    Zugriff auf unser Onlineangebot wird in Form von so genannten
    „Server-Logfiles“ protokolliert. Zu den Serverlogfiles können die
    Adresse und Name der abgerufenen Webseiten und Dateien, Datum und
    Uhrzeit des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen
    Abruf, Browsertyp nebst Version, das Betriebssystem des Nutzers,
    Referrer URL (die zuvor besuchte Seite) und im Regelfall IP-Adressen und
    der anfragende Provider gehören. Die Serverlogfiles können zum einen zu
    Zwecken der Sicherheit eingesetzt werden, z.B., um eine Überlastung der
    Server zu vermeiden (insbesondere im Fall von missbräuchlichen
    Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung
    der Server und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Löschung von Daten:
    Logfile-Informationen werden für die Dauer von maximal 30 Tagen
    gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
    Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
    Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z.B. per Post, Kontaktformular,
E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender
Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden
Personen verarbeitet soweit dies zur Beantwortung der Kontaktanfragen
und etwaiger angefragter Maßnahmen erforderlich ist.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
    Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
    Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
    Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
    IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Kontaktanfragen und
    Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback (z.B.
    Sammeln von Feedback via Online-Formular); Bereitstellung unseres
    Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Newsletter und elektronische Benachrichtigungen

Wir versenden Newsletter, E-Mails und weitere elektronische
Benachrichtigungen (nachfolgend „Newsletter“) nur mit der Einwilligung
der Empfänger oder einer gesetzlichen Erlaubnis. Sofern im Rahmen einer
Anmeldung zum Newsletter dessen Inhalte konkret umschrieben werden, sind
sie für die Einwilligung der Nutzer maßgeblich. Im Übrigen enthalten
unsere Newsletter Informationen zu unseren Leistungen und uns.

Um sich zu unseren Newslettern anzumelden, reicht es grundsätzlich
aus, wenn Sie Ihre E-Mail-Adresse angeben. Wir können Sie jedoch bitten,
einen Namen, zwecks persönlicher Ansprache im Newsletter, oder weitere
Angaben, sofern diese für die Zwecke des Newsletters erforderlich sind,
zu tätigen.

Double-Opt-In-Verfahren: Die Anmeldung zu unserem
Newsletter erfolgt grundsätzlich in einem sogenannte
Double-Opt-In-Verfahren. D.h., Sie erhalten nach der Anmeldung eine
E-Mail, in der Sie um die Bestätigung Ihrer Anmeldung gebeten werden.
Diese Bestätigung ist notwendig, damit sich niemand mit fremden
E-Mail-Adressen anmelden kann. Die Anmeldungen zum Newsletter werden
protokolliert, um den Anmeldeprozess entsprechend den rechtlichen
Anforderungen nachweisen zu können. Hierzu gehört die Speicherung des
Anmelde- und des Bestätigungszeitpunkts als auch der IP-Adresse. Ebenso
werden die Änderungen Ihrer bei dem Versanddienstleister gespeicherten
Daten protokolliert.

Löschung und Einschränkung der Verarbeitung: Wir
können die ausgetragenen E-Mail-Adressen bis zu drei Jahren auf
Grundlage unserer berechtigten Interessen speichern, bevor wir sie
löschen, um eine ehemals gegebene Einwilligung nachweisen zu können. Die
Verarbeitung dieser Daten wird auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Ein individueller Löschungsantrag ist jederzeit
möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung
bestätigt wird. Im Fall von Pflichten zur dauerhaften Beachtung von
Widersprüchen behalten wir uns die Speicherung der E-Mail-Adresse
alleine zu diesem Zweck in einer Sperrliste (sogenannte „Blocklist“)
vor.

Die Protokollierung des Anmeldeverfahrens erfolgt auf Grundlage
unserer berechtigten Interessen zu Zwecken des Nachweises seines
ordnungsgemäßen Ablaufs. Soweit wir einen Dienstleister mit dem Versand
von E-Mails beauftragen, erfolgt dies auf Grundlage unserer berechtigten
Interessen an einem effizienten und sicheren Versandsystem.

Inhalte:

Informationen zu uns, unseren Leistungen, Aktionen und Angeboten.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
    Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Meta-,
    Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
    Identifikationsnummern, Einwilligungsstatus); Nutzungsdaten (z.B.
    besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).
  • Widerspruchsmöglichkeit (Opt-Out): Sie können den
    Empfang unseres Newsletters jederzeit kündigen, d.h. Ihre Einwilligungen
    widerrufen, bzw. dem weiteren Empfang widersprechen. Einen Link zur
    Kündigung des Newsletters finden Sie entweder am Ende eines jeden
    Newsletters oder können sonst eine der oben angegebenen
    Kontaktmöglichkeiten, vorzugswürdig E-Mail, hierzu nutzen.

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Messung von Öffnungs- und Klickraten: Die
    Newsletter enthalten einen sogenannte „web-beacon“, d.h., eine
    pixelgroße Datei, die beim Öffnen des Newsletters von unserem Server,
    bzw., sofern wir einen Versanddienstleister einsetzen, von dessen Server
    abgerufen wird. Im Rahmen dieses Abrufs werden zunächst technische
    Informationen, wie Informationen zum Browser und Ihrem System, als auch
    Ihre IP-Adresse und der Zeitpunkt des Abrufs, erhoben. Diese
    Informationen werden zur technischen Verbesserung unseres Newsletters
    anhand der technischen Daten oder der Zielgruppen und ihres
    Leseverhaltens auf Basis ihrer Abruforte (die mit Hilfe der IP-Adresse
    bestimmbar sind) oder der Zugriffszeiten genutzt. Diese Analyse
    beinhaltet ebenfalls die Feststellung, ob die Newsletter geöffnet
    werden, wann sie geöffnet werden und welche Links geklickt werden. Diese
    Informationen werden den einzelnen Newsletterempfängern zugeordnet und
    in deren Profilen bis zu deren Löschung gespeichert. Die Auswertungen
    dienen uns dazu, die Lesegewohnheiten unserer Nutzer zu erkennen und
    unsere Inhalte an sie anzupassen oder unterschiedliche Inhalte
    entsprechend den Interessen unserer Nutzer zu versenden. Die Messung der
    Öffnungsraten und der Klickraten sowie Speicherung der Messergebnisse
    in den Profilen der Nutzer
    – Dieser Textbereich muss mit einer Premium Lizenz freischaltet werden.
    – premiumtext premiumtext premiumtext premiumtext premiumtext
    premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
    premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
    premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
    premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
    premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
    premiumtext premiumtext premiumtext premiumtext premiumtext premiumtext
    premiumtext premiumtext
    ; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO).

Werbliche Kommunikation via E-Mail, Post, Fax oder Telefon

Wir verarbeiten personenbezogene Daten zu Zwecken der werblichen
Kommunikation, die über diverse Kanäle, wie z.B. E-Mail, Telefon, Post
oder Fax, entsprechend den gesetzlichen Vorgaben erfolgen kann.

Die Empfänger haben das Recht, erteilte Einwilligungen jederzeit zu
widerrufen oder der werblichen Kommunikation jederzeit zu widersprechen.

Nach Widerruf oder Widerspruch speichern wir die zum Nachweis der
bisherigen Berechtigung erforderlichen Daten zur Kontaktaufnahme oder
Zusendung bis zu drei Jahre nach Ablauf des Jahres des Widerrufs oder
Widerspruchs auf der Grundlage unserer berechtigten Interessen. Die
Verarbeitung dieser Daten ist auf den Zweck einer möglichen Abwehr von
Ansprüchen beschränkt. Auf der Grundlage des berechtigten Interesses,
den Widerruf bzw. Widerspruch der Nutzer dauerhaft zu beachten,
speichern wir ferner die zur Vermeidung einer erneuten Kontaktaufnahme
erforderlichen Daten (z.B. je nach Kommunikationskanal die
E-Mail-Adresse, Telefonnummer, Name).

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Direktmarketing (z.B. per E-Mail oder postalisch).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Wir unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und
verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven
Nutzern zu kommunizieren oder um Informationen über uns anzubieten.

Wir weisen darauf hin, dass dabei Daten der Nutzer außerhalb des
Raumes der Europäischen Union verarbeitet werden können. Hierdurch
können sich für die Nutzer Risiken ergeben, weil so z.B. die
Durchsetzung der Rechte der Nutzer erschwert werden könnte.

Ferner werden die Daten der Nutzer innerhalb sozialer Netzwerke im
Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können
z.B. anhand des Nutzungsverhaltens und sich daraus ergebender Interessen
der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können
wiederum verwendet werden, um z.B. Werbeanzeigen innerhalb und außerhalb
der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer
entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den
Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die
Interessen der Nutzer gespeichert werden. Ferner können in den
Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten
Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der
jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen
und der Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen
Netzwerke.

Auch im Fall von Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten bei
den Anbietern geltend gemacht werden können. Nur die Anbieter haben
jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende
Maßnahmen ergreifen und Auskünfte geben. Sollten Sie dennoch Hilfe
benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
    Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
    Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
    Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B.
    IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular); Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
  • Facebook-Seiten: Profile innerhalb des sozialen
    Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland
    Limited für die Erhebung (jedoch nicht die weitere Verarbeitung) von
    Daten der Besucher unserer Facebook-Seite (sog. „Fanpage“)
    verantwortlich. Zu diesen Daten gehören Informationen zu den Arten von
    Inhalten, die Nutzer sich ansehen oder mit denen sie interagieren, oder
    die von ihnen vorgenommenen Handlungen (siehe unter „Von dir und anderen
    getätigte und bereitgestellte Dinge“ in der Facebook-Datenrichtlinie: https://www.facebook.com/policy),
    sowie Informationen über die von den Nutzern genutzten Geräte (z. B.
    IP-Adressen, Betriebssystem, Browsertyp, Spracheinstellungen,
    Cookie-Daten; siehe unter „Geräteinformationen“ in der
    Facebook-Datenrichtlinie: https://www.facebook.com/policy).
    Wie in der Facebook-Datenrichtlinie unter „Wie verwenden wir diese
    Informationen?“ erläutert, erhebt und verwendet Facebook Informationen
    auch, um Analysedienste, so genannte „Seiten-Insights“, für
    Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber
    erhalten, wie Personen mit ihren Seiten und mit den mit ihnen
    verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle
    Vereinbarung abgeschlossen („Informationen zu Seiten-Insights“, https://www.facebook.com/legal/terms/page_controller_addendum),
    in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook
    beachten muss und in der Facebook sich bereit erklärt hat die
    Betroffenenrechte zu erfüllen (d. h. Nutzer können z. B. Auskünfte oder
    Löschungsanfragen direkt an Facebook richten). Die Rechte der Nutzer
    (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
    zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
    Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den
    „Informationen zu Seiten-Insights“ (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Data Privacy Framework (DPF): https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000GnywAAC&status=Active; Standardvertragsklauseln: https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data.
    Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung
    durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein
    Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt
    in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was
    insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta
    Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta
    Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen
    Standardvertragsklauseln).

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein,
die von den Servern ihrer jeweiligen Anbieter (nachfolgend bezeichnet
als „Drittanbieter”) bezogen werden. Dabei kann es sich zum Beispiel um
Grafiken, Videos oder Stadtpläne handeln (nachfolgend einheitlich
bezeichnet als „Inhalte”).

Die Einbindung setzt immer voraus, dass die Drittanbieter dieser
Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die
IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die
IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen
erforderlich. Wir bemühen uns, nur solche Inhalte zu verwenden, deren
jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte
verwenden. Drittanbieter können ferner sogenannte Pixel-Tags
(unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet) für
statistische oder Marketingzwecke verwenden. Durch die „Pixel-Tags“
können Informationen, wie der Besucherverkehr auf den Seiten dieser
Webseite, ausgewertet werden. Die pseudonymen Informationen können
ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter
anderem technische Informationen zum Browser und zum Betriebssystem, zu
verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur
Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B.
    besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-,
    Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben,
    Identifikationsnummern, Einwilligungsstatus); Bestandsdaten (z.B. Namen,
    Adressen); Kontaktdaten (z.B. E-Mail, Telefonnummern); Inhaltsdaten
    (z.B. Eingaben in Onlineformularen); Standortdaten (Angaben zur
    geografischen Position eines Gerätes oder einer Person).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Google Fonts (Bezug vom Google Server): Bezug von
    Schriften (und Symbolen) zum Zwecke einer technisch sicheren,
    wartungsfreien und effizienten Nutzung von Schriften und Symbolen im
    Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung
    und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem
    Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt,
    damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt
    werden können. Darüber hinaus werden technische Daten
    (Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete
    Hardware) übermittelt, die für die Bereitstellung der Schriften in
    Abhängigkeit von den verwendeten Geräten und der technischen Umgebung
    notwendig sind. Diese Daten können auf einem Server des Anbieters der
    Schriftarten in den USA verarbeitet werden – Beim Besuch unseres
    Onlineangebotes senden die Browser der Nutzer ihre Browser HTTP-Anfragen
    an die Google Fonts Web API (d.h. eine Softwareschnittstelle für den
    Abruf der Schriftarten). Die Google Fonts Web API stellt den Nutzern die
    Cascading Style Sheets (CSS) von Google Fonts und danach die in der CCS
    angegebenen Schriftarten zur Verfügung. Zu diesen HTTP-Anfragen gehören
    (1) die vom jeweiligen Nutzer für den Zugriff auf das Internet
    verwendete IP-Adresse, (2) die angeforderte URL auf dem Google-Server
    und (3) die HTTP-Header, einschließlich des User-Agents, der die
    Browser- und Betriebssystemversionen der Websitebesucher beschreibt,
    sowie die Verweis-URL (d.h. die Webseite, auf der die Google-Schriftart
    angezeigt werden soll). IP-Adressen werden weder auf Google-Servern
    protokolliert noch gespeichert und sie werden nicht analysiert. Die
    Google Fonts Web API protokolliert Details der HTTP-Anfragen
    (angeforderte URL, User-Agent und Verweis-URL). Der Zugriff auf diese
    Daten ist eingeschränkt und streng kontrolliert. Die angeforderte URL
    identifiziert die Schriftfamilien, für die der Nutzer Schriftarten laden
    möchte. Diese Daten werden protokolliert, damit Google bestimmen kann,
    wie oft eine bestimmte Schriftfamilie angefordert wird. Bei der Google
    Fonts Web API muss der User-Agent die Schriftart anpassen, die für den
    jeweiligen Browsertyp generiert wird. Der User-Agent wird in erster
    Linie zum Debugging protokolliert und verwendet, um aggregierte
    Nutzungsstatistiken zu generieren, mit denen die Beliebtheit von
    Schriftfamilien gemessen wird. Diese zusammengefassten
    Nutzungsstatistiken werden auf der Seite „Analysen“ von Google Fonts
    veröffentlicht. Schließlich wird die Verweis-URL protokolliert, sodass
    die Daten für die Wartung der Produktion verwendet und ein aggregierter
    Bericht zu den Top-Integrationen basierend auf der Anzahl der
    Schriftartenanfragen generiert werden kann. Google verwendet laut
    eigener Auskunft keine der von Google Fonts erfassten Informationen, um
    Profile von Endnutzern zu erstellen oder zielgerichtete Anzeigen zu
    schalten; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Data Privacy Framework (DPF): https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active; Weitere Informationen: https://developers.google.com/fonts/faq/privacy?hl=de.
  • Google Maps: Wir binden die Landkarten des Dienstes
    “Google Maps” des Anbieters Google ein. Zu den verarbeiteten Daten
    können insbesondere IP-Adressen und Standortdaten der Nutzer gehören; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://mapsplatform.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Data Privacy Framework (DPF): https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt0000000TRkEAAW&status=Active.
  • YouTube-Videos: Videoinhalte; Dienstanbieter: Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.youtube.com; Datenschutzerklärung: https://policies.google.com/privacy; Data Privacy Framework (DPF): https://www.dataprivacyframework.gov/s/participant-search/participant-detail?id=a2zt000000001L5AAI&status=Active; Widerspruchsmöglichkeit (Opt-Out): Opt-Out-Plugin: https://tools.google.com/dlpage/gaoptout?hl=de, Einstellungen für die Darstellung von Werbeeinblendungen: https://adssettings.google.com/authenticated.

Erstellt mit kostenlosem Datenschutz-Generator.de von Dr. Thomas Schwenke