Datenschutzerklärung
Hiermit informieren wir die Nutzer unseres Onlineangebots über die Verarbeitung personenbezogener Daten innerhalb unsers Onlineangebots. Unser Onlineangebot umfasst diese Webseite, unsere Social Media-Profile, Online-Plattformen und Cloudspeicher sowie den (administrativen) Geschäftsbetrieb, der hiermit im Zusammenhang steht (im Folgenden: „Onlineangebot“).
I.
Allgemeines zur Datenverarbeitung auf unserem Onlineangebot
Mit dieser Datenschutzerklärung möchten wir Sie darüber informieren, welche Arten Ihrer personenbezogenen Daten (nachfolgend kurz auch nur als „Daten“ bezeichnet) wir zu welchen Zwecken und in welchem Umfang in unserem Onlineangebot verarbeiten.
Verantwortliche:
Universum Oktoberfest GmbH
Pilgersheimerstrasse 2
81543 München
Deutschland
E-Mail-Adresse: info@universumoktoberfest.de
Begrifflichkeiten
Im Hinblick auf die verwendeten datenschutzrechtlichen Begrifflichkeiten in dieser Datenschutzerklärung verweisen wir auf die Definitionen in Art. 4 der Datenschutzgrundverordnung (DSGVO). Die Wesentlichen sind an dieser Stelle kurz erläutert.
- „Personenbezogene Daten“ sind alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen Merkmalen identifiziert werden kann, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind.
- „Verarbeitung“ ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführten Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten.
- „Verantwortlicher“ ist die natürliche oder juristische Person, Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
- „Betroffener“ von der Verarbeitung personenbezogener Daten sind im Rahmen des Onlineangebots die Besucher und Nutzer der Webseite.
Maßgebliche Rechtsgrundlagen
Nachfolgend erhalten Sie einen Überblick über die Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte beachten Sie, dass neben den Regelungen der DSGVO auch nationale Datenschutzvorschriften Ihres oder unseres Wohn- oder Sitzlandes Anwendung finden können. Sollten darüber hinaus im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, informieren wir Sie darüber in der Datenschutzerklärung.
- Einwilligung (Art. 6 Abs. 1, S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung zur Verarbeitung der sie betreffenden personenbezogenen Daten für einen bestimmten Zweck oder bestimmte Zwecke gegeben.
- Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1, S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
- Rechtliche Verpflichtung (Art. 6 Abs. 1 Satz 1 lit. c DSGVO) – Die Verarbeitung ist für die Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
- Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.
Hinweis auf Geltung DSGVO und Verhältnis zu nationalen Datenschutzregelungen
Diese Datenschutzhinweise dienen der Information gemäß der Datenschutz-Grundverordnung (DSGVO). Neben den Datenschutzbestimmungen der DSGVO gelten nationale Datenschutzbestimmungen. In Deutschland ist dies insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere spezielle Regelungen zum Auskunftsrecht, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie zur automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Darüber hinaus können die Datenschutzgesetze der einzelnen Bundesländer Anwendung finden.
Übersicht der Verarbeitungen
Welche Daten von Nutzern unseres Online-Angebotes im Einzelnen verarbeitet und in welcher Weise innerhalb des Online-Angebotes genutzt werden, hängt maßgeblich von den genutzten und in Anspruch genommenen Diensten ab, wobei folgende Daten und Verarbeitungszwecke sowie die hiervon betroffenen Personen möglich sind.
Arten der verarbeiteten Daten
- Bestandsdaten
- Zahlungsdaten
- Kontaktdaten
- Inhaltsdaten
- Vertragsdaten
- Nutzungsdaten
- Bild- und/ oder Videoaufnahmen (Soziale Medien)
- Event-Daten (Soziale Medien)
- Meta-, Kommunikations- und Verfahrensdaten
Kategorien betroffener Personen
sind Besucher und Nutzer unseres Onlineangebots
- bei der Kontaktaufnahme
- bei der Bestellung von Dienstleistungen
- bei der Nutzung bereitgestellter Dienstleistungen und Produkte
- Nutzung von Social Media Auftritten
- bei der Erstellung von Benutzerkonten
- beim Bestellen oder Abbestellen von Newslettern nach deren Einrichtung
insbesondere
- Kunden
- Geschäfts- und Vertragspartner
- Beschäftigte
- Interessenten
- Kommunikationspartner
- Nutzer
- Teilnehmer
- abgebildete Personen
Zwecke der Verarbeitung
- Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten
- Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit
- Büro- und Organisationsverfahren
- Verwaltung und Beantwortung von Anfragen, Kommunikation und Feedback
- Informationstechnische Infrastruktur
- Öffentlichkeitsarbeit und Informationszwecke
- Sicherheitsmaßnahmen
Sicherheitsmaßnahmen
Wir treffen unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Diese Maßnahmen umfassen insbesondere
- die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
- Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten.
- Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.
Als Sicherheitsmaßnahmen sind insbesondere zu erwähnen:
- Kürzung der IP-Adresse: Soweit IP-Adressen von uns oder den von uns eingesetzten Dienstleistern und Technologien verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt (sog. IP-Masking). Dabei werden die letzten beiden Ziffern bzw. der letzte Teil der IP-Adresse nach einem Punkt entfernt oder durch Platzhalter ersetzt. Ziel der Verkürzung der IP-Adresse ist es, die Bestimmung einer Person anhand ihrer IP-Adresse zu verhindern oder wesentlich zu erschweren.
- TLS/SSL-Verschlüsselung (https): Zum Schutz der Benutzerdaten, die über unser Online-Angebot übertragen werden, verwenden wir auf unserer Website die TLS/SSL-Verschlüsselung. Secure Sockets Layer (SSL) ist die Standardtechnologie zur Sicherung von Internetverbindungen durch Verschlüsselung der Daten, die zwischen einer Website oder Anwendung und einem Browser (oder zwischen zwei Servern) übertragen werden. Transport Layer Security (TLS) ist eine verbesserte und sicherere Version von SSL. Hyper Text Transfer Protocol Secure (HTTPS) wird in der URL angezeigt, wenn eine Website durch ein SSL/TLS-Zertifikat gesichert ist. Sie erkennen eine mit einem SSL/TLS-Zertifikat gesicherte Seite auch an dem Schloss-Symbol in der Browserzeile.
- Zweckbindung: Eine Verarbeitung oder Nutzung personenbezogener Daten des Nutzers erfolgt nur zu den in dieser Datenschutzerklärung genannten Zwecken und in dem zur Erreichung des jeweiligen Zwecks erforderlichen Umfang. Personenbezogene Daten werden von uns weder veröffentlicht noch unberechtigt an Dritte weitergegeben. Übermittlungen personenbezogener Daten an staatliche Einrichtungen und Behörden erfolgen nur im Rahmen zwingender nationaler Rechtsvorschriften oder wenn die Weitergabe im Falle von Angriffen auf die Netzinfrastruktur zur Rechts- oder Strafverfolgung erforderlich ist. Rechtsgrundlage für die Verarbeitung ist in diesem Fall Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit § 24 Abs. 1 Nr. 1 BDSG.
- Aufbewahrung und Löschung: Sämtliche gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten werden – sobald sie für die Erreichung des mit der Speicherung verfolgten Zwecks nicht mehr erforderlich sind oder der Nutzer dies verlangt – unverzüglich und unwiederbringlich gelöscht, sofern wir nicht aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet sind. Soweit wir aufgrund gesetzlicher Vorschriften zur Aufbewahrung verpflichtet sind, werden die gespeicherten personenbezogenen Daten und pseudonymisierten Nutzungsdaten nach Ablauf der gesetzlichen Aufbewahrungsfristen unwiederbringlich gelöscht.
Übermittlung von personenbezogenen Daten
- Im Rahmen unserer Verarbeitung personenbezogener Daten werden Daten unter Umständen an andere Stellen, Unternehmen oder Personen weitergeleitet oder diesen offengelegt. Zu den Empfängern dieser Daten gehören insbesondere
- Anbieter von Diensten und Inhalten, die im Rahmen unseres Onlineangebots bereitgestellt oder eingebunden werden oder
- mit IT-Aufgaben beauftragte Dienstleister.
In diesen Fällen beachten wir die gesetzlichen Vorgaben und schließen insbesondere entsprechende Verträge oder Vereinbarungen mit den Empfängern Ihrer Daten, die dem Schutz Ihrer Daten dienen.
Internationale Datentransfers/ Übermittlung an Drittstaaten
Eine Übermittlung an andere Unternehmen in Drittstaaten (d.h. außerhalb der Europäischen Union (EU), des Europäischen Wirtschaftsraums (EWR)) erfolgt, soweit dies bei den einzelnen Verarbeitungsvorgängen angegeben ist, für bestimmte Datenverarbeitungen oder zur Erfüllung des Vertragszwecks.
Soweit wir Daten in einem Drittland verarbeiten oder die Verarbeitung im Rahmen der Inanspruchnahme von Dienstleistungen Dritter oder der Offenlegung oder Übermittlung von Daten an andere Personen, Stellen oder Unternehmen erfolgt, erfolgt dies nur nach Maßgabe der gesetzlichen Bestimmungen. Soweit das Datenschutzniveau im Drittland durch einen Angemessenheitsbeschluss (Art. 45 DSGVO) anerkannt wurde, dient dieser als Grundlage für die Datenübermittlung.
- Angemessenheitsbeschlüsse: Informationen zu vorliegenden Angemessenheitsbeschlüssen für Drittlandtransfers können dem Informationsangebot der EU-Kommission entnommen werden unter https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de.
- EU-US Trans-Atlantic Data Privacy Framework: m Rahmen des sogenannten „Data Privacy Framework“ (DPF) hat die Europäische Kommission im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 das Datenschutzniveau auch für bestimmte Unternehmen in den USA als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF finden Sie auf der Website des US-Handelsministeriums unter https://www.dataprivacyframework.gov/ (in englischer Sprache). Im Rahmen der nachfolgenden Datenschutzhinweise informieren wir Sie darüber, welche von uns eingesetzten Dienstleister nach dem Data Privacy Framework zertifiziert sind.
Bei fehlendem Angemessenheitsbeschluss erfolgen Datentransfers nur, wenn das Datenschutzniveau anderweitig gesichert ist, insbesondere durch
- Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO),
- beim Vorliegen von Zertifizierungen (DPF) oder
- durch verbindlicher internen Datenschutzvorschriften, (Art. 47 DSGVO),
- durch ausdrückliche Einwilligung oder
- im Fall vertraglicher oder gesetzlich erforderlicher Übermittlung (Art. 49 Abs. 1 DSGVO).
Im Folgenden werden die Grundlagen für die Übermittlung in Drittländer für die einzelnen Anbieter aus einem Drittland im Einzelnen dargestellt, wobei die Angemessenheitsbeschlüsse als Grundlagen vorrangig sind.
Rechte der betroffenen Personen
Rechte der betroffenen Personen aus der DSGVO: Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
- Recht auf Auskunft (Art. 15 DSGVO)
- Recht auf Berichtigung (Art. 16 DSGVO)
- Recht auf Löschung (Art. 17 DSGVO)
- Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO)
- Recht auf Unterrichtung (Art. 19 DSGVO)
- Recht auf Datenübertragbarkeit (Art. 20 DSGVO)
- Recht auf Widerruf einer uns gegenüber abgegebenen Einwilligung zu jeder Zeit. Durch den Widerruf der Einwilligung wird die Rechtmäßigkeit, der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung nicht berührt.
- Recht, sich bei einer zuständigen Datenschutz-Aufsichtsbehörde über die Verarbeitung Ihrer personenbezogenen Daten bei uns zu beschweren (Art. 77 DSGVO).
Die für den Geschäftssitz des Verantwortlichen zuständige Aufsichtsbehörde ist:
- Zuständige Aufsichtsbehörde:
Bayerisches Landesamt für Datenschutzaufsicht (BayLDA)
Adresse: Postfach 1349, 91504 Ansbach, Deutschland
Telefon-Nr.: +49 (0) 981 180093-0
Telefax-Nr.: +49 (0) 981 180093-800
E-Mail-Adresse: poststelle@lda.bayern.de
Website: https://www.lda.bayern.de
II.
Datenverarbeitungen auf unserem Onlineangebot
Im Folgenden werden die einzelnen Verarbeitungsvorgänge in unserem Online-Angebot für jede Verarbeitungsart näher beschrieben. Diese Information und Erklärung soll Kunden und Nutzern des Online-Angebots einen Überblick darüber geben, wie wir den Schutz personenbezogener Daten handhaben und welche Art von Daten zu welchem Zweck erhoben werden. Aus Gründen der Übersichtlichkeit ist die jeweilige Verwendung im Folgenden thematisch in Bereiche unterschiedlicher Datenverarbeitungen unterteilt.
1. Angebot und Betrieb der Website
1.1 Bereitstellung der Webseite, Webhosting einschließlich E-Mail-Versand
Bei jedem Zugriff eines Nutzers auf die Website übermittelt der Internetbrowser des Nutzers aus technischen Gründen automatisch die nachfolgend aufgeführten Daten an unseren Webserver.
Für unsere Website verwenden wir innerhalb unserer Hosting-Umgebung aus Gründen der Benutzerfreundlichkeit ein Website-Content-Management-System (CMS) und Themes zur Gestaltung und Optimierung der Website. Diese werden in eigener Verantwortung in einer eigenen Hosting-Umgebung betrieben.
- Verarbeitete Datenarten:
Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen der anfragenden Endgeräte, Zeitangaben (Datum und Uhrzeit des Zugriffs), Name und URL der aufgerufenen Seite, Identifikationsnummern, Einwilligungsstatus); Inhaltsdaten (z.B. Eingaben in Online-Formulare), übertragene Datenmenge, Zugriffsstatus, Erkennungsdaten des verwendeten Browser- und Betriebssystem-Typs des Endgerätes des Nutzers, Name des Internet-Providers des Nutzers. - Betroffene Personen:
Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten). - Verarbeitungszweck:
Bereitstellung unseres Online-Angebots (Verbindungsaufbau) und Benutzerfreundlichkeit. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Einrichtungen (Rechner, Server etc.)). Ein Abgleich mit anderen Datenbeständen oder eine Weitergabe an Dritte, auch in Auszügen, findet nicht statt. - Rechtsgrundlagen:
Vertragserfüllung und Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. b) und f) DSGVO)
Verarbeitungsprozesse und Dienstleister:
- Bereitstellung Onlineangebot auf gemietetem Speicherplatz: Für die Bereitstellung unseres Online-Angebots nutzen wir Speicherplatz, Rechenkapazität und Software, die wir von einem entsprechenden Serveranbieter (auch „Webhoster“ genannt) mieten oder anderweitig beziehen; Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1, S. 1 lit. f) DSGVO).
- Erhebung von Zugriffsdaten und Logfiles: Der Zugriff auf unser Online-Angebot wird in so genannten Server-Logfiles protokolliert. Server-Logfiles können Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs, übertragene Datenmenge, Meldung über erfolgreichen Abruf, Browsertyp und -version, verwendetes Betriebssystem, Referrer URL (die zuvor besuchte Seite) und in der Regel die IP-Adresse und den anfragenden Provider enthalten. Die Server-Logfiles können zum einen zu Sicherheitszwecken, z.B. zur Vermeidung von Serverüberlastungen (insbesondere bei missbräuchlichen Angriffen, sog. DDoS-Attacken) und zum anderen zur Sicherstellung der Auslastung und Stabilität der Server verwendet werden; Rechtsgrundlage: berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); die Logfile-Informationen werden maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Ausgenommen von der Löschung sind Daten, deren weitere Aufbewahrung zu Beweiszwecken bis zur endgültigen Klärung des jeweiligen Vorfalls erforderlich ist.
- E-Mail-Versand und -Hosting: Die von uns in Anspruch genommenen Webhosting-Dienste umfassen auch den Versand, den Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der Empfänger und Absender sowie weitere Informationen über den E-Mail-Versand (z.B. die beteiligten Provider) und die Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können auch Gegenstand einer Verarbeitung zum Zwecke der Erkennung von SPAM sein. Bitte beachten Sie, dass E-Mails grundsätzlich unverschlüsselt über das Internet versendet werden. In der Regel werden E-Mails zwar auf dem Transportweg verschlüsselt, nicht jedoch (sofern kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) auf den Servern, von denen sie gesendet und empfangen werden. Wir können daher keine Verantwortung für den Übertragungsweg von E-Mails zwischen dem Absender und dem Empfang auf unserem Server übernehmen; Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1, S. 1 lit. f) DSGVO).
- Anbieter: 1&1 IONOS: Leistungen auf dem Gebiet der Bereitstellung von informationstechnischer Infrastruktur und verbundenen Dienstleistungen (z. B. Speicherplatz, Exchange Mailserver, Rechenkapazitäten etc.); Dienstanbieter: 1&1 IONOS SE, Elgendorfer Str. 57, 56410 Montabaur, Deutschland; Rechtsgrundlage: Berechtigte Interessen (Art. 6 Abs.1, S. 1 lit. f) DSGVO); Website: https://www.ionos.de; Datenschutzerklärung: https://www.ionos.de/terms-gtc/terms-privacy; Auftragsverarbeitungsvertrag: https://www.ionos.de/hilfe/datenschutz/allgemeine-informationen-zur-datenschutz-grundverordnung-dsgvo/auftragsverarbeitung/; Grundlage Drittlandtransfers: Schweiz – Angemessenheitsbeschluss (Deutschland).
1.2 Einsatz von Cookies
Cookies sind kleine Textdateien oder andere Speichermerkmale, die Informationen auf Endgeräten speichern und Informationen von Endgeräten auslesen. Beispielsweise um den Anmeldestatus in einem Benutzerkonto, den Inhalt eines Warenkorbs in einem Online-Shop, aufgerufene Inhalte oder genutzte Funktionen eines Online-Angebots zu speichern. Cookies können darüber hinaus für verschiedene Zwecke eingesetzt werden, z.B. um die Funktionalität, Sicherheit und Benutzerfreundlichkeit von Online-Angeboten zu gewährleisten oder um Besucherströme zu analysieren.
Hinweise zur Einwilligung: Wenn und soweit wir Cookies verwenden, geschieht dies in Übereinstimmung mit den gesetzlichen Bestimmungen. Wir holen daher vorab die Einwilligung des Nutzers ein, es sei denn, eine Einwilligung ist gesetzlich nicht erforderlich. Eine Einwilligung ist insbesondere dann nicht erforderlich, wenn das Speichern und Auslesen von Informationen, also auch von Cookies, zwingend erforderlich ist, um dem Nutzer einen von ihm ausdrücklich gewünschten Telemediendienst (also unser Online-Angebot) zur Verfügung zu stellen. Bei den unbedingt erforderlichen Cookies handelt es sich in der Regel um Cookies mit Funktionen, die der Darstellung und Funktionalität des Online-Angebots, dem Lastausgleich, der Sicherheit, der Speicherung von Präferenzen und Auswahlen des Nutzers oder ähnlichen Zwecken dienen, die mit der Bereitstellung der vom Nutzer gewünschten Haupt- und Nebenfunktionen des Online-Angebots zusammenhängen. Bei den unbedingt erforderlichen Cookies handelt es sich in der Regel um Cookies mit Funktionen, die der Darstellung und Funktionsfähigkeit des Online-Angebots, dem Lastausgleich, der Sicherheit, der Speicherung von Präferenzen und Auswahlen des Nutzers oder ähnlichen, mit der Bereitstellung der vom Nutzer gewünschten Haupt- und Nebenfunktionen des Online-Angebots zusammenhängenden Zwecken dienen Die widerrufliche Einwilligung wird dem Nutzer deutlich mitgeteilt und enthält Informationen über die jeweilige Verwendung von Cookies.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Grundlage wir personenbezogene Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt davon ab, ob wir eine Einwilligung der Nutzer (über das Cookie Consent Tool) einholen oder nicht. Wenn die Nutzer einwilligen, ist die Rechtsgrundlage für die Verarbeitung ihrer Daten die erklärte Einwilligung. Ansonsten erfolgt die Verarbeitung der mit Hilfe von Cookies verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an einem wirtschaftlichen Betrieb unseres Online-Angebots und der Verbesserung seiner Nutzerfreundlichkeit) oder, wenn dies im Rahmen der Erfüllung unserer vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um unsere vertraglichen Pflichten zu erfüllen. Zu welchen Zwecken wir Cookies verarbeiten, erläutern wir im Rahmen dieser Datenschutzerklärung oder im Rahmen unserer Einwilligungs- und Verarbeitungsprozesse.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
- Temporäre Cookies (auch: Session- oder Sitzungs-Cookies): Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
- Permanente Cookies: Dauerhafte Cookies, auch persistente Cookies genannt, bleiben auch nach dem Schließen des Endgeräts gespeichert. So können beispielsweise der Anmeldestatus gespeichert oder bevorzugte Inhalte beim erneuten Besuch einer Website direkt angezeigt werden. Ebenso können die mit Hilfe von Cookies erhobenen Nutzerdaten zur Reichweitenmessung verwendet werden. Sofern wir Nutzer nicht explizit auf die Art und Speicherdauer von Cookies hinweisen (z.B. im Rahmen der Einholung der Einwilligung), müssen Nutzer davon ausgehen, dass Cookies dauerhaft angelegt werden und die Speicherdauer bis zu zwei Jahre betragen kann.
- First-Party-Cookies: First-Party-Cookies werden von uns selbst gesetzt.
- Third-Party-Cookies (auch: Drittanbieter-Cookies): Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzer-Informationen zu verarbeiten.
- Notwendige (auch: essenzielle oder unbedingt erforderliche) Cookies: Cookies können zum einen für den Betrieb einer Webseite unbedingt erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern oder aus Gründen der Sicherheit).
- Statistik-, Marketing- und Personalisierungs-Cookies: Darüber hinaus werden Cookies in der Regel auch im Rahmen der Reichweitenmessung sowie dann eingesetzt, wenn die Interessen eines Nutzers oder sein Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzung von Funktionen etc.) auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche Profile dienen dazu, dem Nutzer z.B. Inhalte anzuzeigen, die seinen möglichen Interessen entsprechen. Dieses Verfahren wird auch als „Tracking“ bezeichnet, d.h. das Verfolgen der möglichen Interessen des Nutzers. Soweit wir Cookies oder „Tracking“-Technologien einsetzen, informieren wir Sie gesondert in unserer Datenschutzerklärung oder im Rahmen der Einholung Ihrer Einwilligung.
- Allgemeine Hinweise zum Widerruf und Widerspruch (sog. „Opt-Out“): Der Nutzer kann die erteilten Einwilligungen jederzeit widerrufen und der Verarbeitung nach Maßgabe der gesetzlichen Bestimmungen widersprechen. Dies kann unter anderem dadurch geschehen, dass der Nutzer in den Einstellungen seines Browsers die Verwendung von Cookies einschränkt (dies kann jedoch zu Funktionseinschränkungen unseres Online-Angebots führen). Der Widerspruch gegen die Verwendung von Cookies zu Zwecken des Online-Marketings kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.
- Cookie-Einstellungen/ -Widerspruchsmöglichkeit:
Sie können Ihre Cookie-Einstellungen jederzeit während Ihres Besuchs auf unserer Website ändern, indem Sie auf das Schloss-Symbol am unteren linken Bildschirmrand klicken. - Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
- Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von Onlinediensten).
- Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
- Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Einwilligung (Art. 6 Abs. 1, S. 1 lit. a) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung: Wir setzen ein Cookie Consent Management Verfahren ein, in dessen Rahmen Einwilligungen der Nutzer in die Verwendung von Cookies bzw. in die im Cookie Consent Management Verfahren genannten Verarbeitungen und Anbieter eingeholt, verwaltet und durch die Nutzer widerrufen werden können. Dabei wird die Einwilligungserklärung gespeichert, um sie nicht erneut abfragen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und/oder in einem Cookie (sog. Opt-In-Cookie oder mithilfe vergleichbarer Technologien) erfolgen, um die Einwilligung einem Nutzer bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten gelten die nachfolgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahre betragen. Dabei wird eine pseudonyme Nutzerkennung gebildet und zusammen mit dem Zeitpunkt der Einwilligung, Angaben zum Umfang der Einwilligung (z.B. welche Kategorien von Cookies und/oder Diensteanbieter) sowie dem verwendeten Browser, System und Endgerät gespeichert.
- Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1, S. 1 lit. a) DSGVO).
- Cookie-Opt-Out: Wie und ob Sie Cookies verwenden möchten, entscheiden Sie selbst. Unabhängig davon, von welchem Dienst oder welcher Website Cookies stammen, haben Sie immer die Möglichkeit, Cookies zu löschen, zu deaktivieren oder nur teilweise zuzulassen. So können Sie beispielsweise Cookies von Drittanbietern blockieren, aber alle anderen Cookies zulassen. Wenn Sie wissen möchten, welche Cookies in Ihrem Browser gespeichert sind, wenn Sie Cookie-Einstellungen ändern oder löschen möchten, können Sie dies in den Einstellungen Ihres Browsers tun:
- Chrome: Cookies in Chrome löschen, aktivieren und verwalten
- Safari: Verwalten von Cookies und Websitedaten mit Safari
- Firefox: Cookies löschen, um Daten zu entfernen, die Websites auf Ihrem Computer abgelegt haben
- Internet Explorer: Löschen und Verwalten von Cookies
- Microsoft Edge: Löschen und Verwalten von Cookies
Wenn Sie grundsätzlich keine Cookies wünschen, können Sie Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald ein Cookie gespeichert werden soll. So können Sie bei jedem einzelnen Cookie entscheiden, ob Sie es zulassen wollen oder nicht. Die Vorgehensweise ist von Browser zu Browser unterschiedlich. Am besten suchen Sie bei Google mit dem Suchbegriff “Chrome Cookies löschen” oder “Chrome Cookies deaktivieren” nach einer Anleitung.
„Cookie-Richtlinie“: Seit 2009 gibt es die sogenannte „Cookie-Richtlinie“ der Europäischen Union. Diese besagt, dass die Speicherung von Cookies Ihrer Einwilligung bedarf (Art. 6 Abs. 1 lit. a DSGVO). In Deutschland ist die Cookie-Richtlinie nicht in nationales Recht umgesetzt worden. Stattdessen erfolgte eine weitgehende Umsetzung der Richtlinie in § 15 Abs. 3 Telemediengesetz (TMG). Für zwingend notwendige Cookies liegen auch ohne Einwilligung berechtigte Interessen (Art. 6 Abs. 1 lit. f DSGVO) vor, die in den meisten Fällen wirtschaftlicher Natur sind. Wir möchten den Besuchern unserer Website ein angenehmes Nutzererlebnis bieten und dafür sind bestimmte Cookies oft zwingend erforderlich.
Nicht erforderliche Cookies kommen auf unserer Webseite nicht zum Einsatz.
2. Einsatz von Online-Plattformen zu Angebots- und Vertriebszwecken
Um unsere Dienstleistungen oder Produkte anbieten zu können, nutzen wir auch externe Plattformen. Wir binden Funktions- und Inhaltselemente in unser Online-Angebot ein, die von den Servern der jeweiligen Anbieter (nachfolgend „Drittanbieter“) bezogen werden. Sobald Sie eine unserer Veranstaltungen zur Buchung anklicken, verlassen Sie unsere Website. Sie werden vor der Weiterleitung darauf hingewiesen und müssen der Weiterleitung aktiv zustimmen. Drittanbieter sind zum einen Online-Marktplätze für Veranstaltungsbuchungen, auf denen wir unsere Leistungen zur Verfügung stellen. In diesem Zusammenhang gelten neben unseren Datenschutzhinweisen auch die Datenschutzhinweise der Plattform. Dies gilt insbesondere für die Abwicklung des Bezahlvorgangs und die auf den Plattformen eingesetzten Verfahren zur Reichweitenmessung und zum interessenbezogenen Marketing. • Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z.B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Besucher der Website bzw. Besucher der externen Onlineplattform, Kunden, Interessenten, Geschäfts- und Vertragspartner.
- Verarbeitungszweck: Darstellung und Optimierung unserer Serviceleistung, Optimierte Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten;
- Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1, S. 1 lit. b) DSGVO). Berechtigtes Interesse (Art. 6 Abs. 1, S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
Anbieter – Regiondo: Online-Marktplatz für Eventbuchungen, Dienstanbieter: Regiondo GmbH, Grafinger Str. 6, 81671 München, Deutschland; Rechtsgrundlagen: Vertragserfüllung, Berechtigtes Interesse (Art. 6 Abs. 1, S. 1 lit. b) und f) DSGVO); Website: https://www.regiondo.de Datenschutzerklärung: https://www.regiondo.de/datenschutz Auftragsverarbeitungsvertrag: wird vom Anbieter bereitgestellt.
3. Buchhaltungs-Anbieter und Services
Im Rahmen unserer Geschäftstätigkeit nutzen wir unter Beachtung der gesetzlichen Vorgaben zusätzliche Dienste, Plattformen, Schnittstellen oder Plugins von Drittanbietern (kurz „Dienste“). Die Nutzung dieser Dienste beruht auf unserem Interesse an einer ordnungsgemäßen, rechtmäßigen und wirtschaftlichen Abwicklung unseres Geschäftsbetriebes und unserer internen Organisation.
- Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Zahlungsdaten (z. B. Bankverbindungen, Rechnungen, Zahlungshistorie); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Vertragsdaten (z. B. Vertragsgegenstand, Laufzeit, Kundenkategorie).
- Betroffene Personen: Kunden; Interessenten; Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten); Geschäfts- und Vertragspartner; Beschäftigte (z. B. Angestellte, Bewerber, ehemalige Mitarbeiter).
- Verarbeitungszweck: Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten, Büro- und Organisationsverfahren.
- Rechtsgrundlagen: Berechtigtes Interesse (Art. 6 Abs. 1, S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Anbieter- DATEV: Software für Buchhaltung, Kommunikation mit Steuerberatern sowie Behörden und mit Belegspeicherung; Dienstanbieter: DATEV eG, Paumgartnerstr. 6 – 14, 90429 Nürnberg, Deutschland; Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1, S. 1 lit. f) DSGVO); Website: https://www.datev.de/web/de/mydatev/online-anwendungen/; Datenschutzerklärung: https://www.datev.de/web/de/m/ueber-datev/datenschutz/. Auftragsverarbeitungsvertrag: Wird vom Dienstanbieter bereitgestellt.
- Anbieter – sevDesk: Online-Software für Rechnungsstellung, Buchhaltung, Banking und Steuereinreichung mit Belegspeicherung; Dienstanbieter: sevDesk GmbH, Hauptstraße 115, 77652 Offenburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1, S. 1 lit. f) DSGVO); Website: https://sevdesk.de/; Datenschutzerklärung: https://sevdesk.de/datenschutz/; Auftragsverarbeitungsvertrag: https://sevdesk.de/datenschutz/; Grundlage Drittlandtransfers: Schweiz – Angemessenheitsbeschluss (Deutschland).
4. Soziale Netzwerke (Social Media)
Wir haben auf unserer Webseite Plugins für unsere Onlinepräsenzen eingebunden, unterhalten damit Onlinepräsenzen in sozialen Netzwerken und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder Informationen über uns anzubieten.
Wir weisen darauf hin, dass die Daten der Nutzer dabei außerhalb des Gebietes der Europäischen Union verarbeitet werden können. Hieraus können sich Risiken für die Nutzer ergeben, da z.B. die Durchsetzung von Nutzerrechten erschwert sein kann.
Darüber hinaus werden die Daten der Nutzer innerhalb sozialer Netzwerke in der Regel zu Marktforschungs- und Werbezwecken verarbeitet. So können beispielsweise anhand des Nutzungsverhaltens und der sich daraus ergebenden Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um z.B. Werbung innerhalb und außerhalb der Netzwerke zu schalten, die den Interessen der Nutzer entsprechen soll. Zu diesen Zwecken werden in der Regel Cookies auf den Computern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer festgehalten werden. Darüber hinaus können in den Nutzungsprofilen auch geräteunabhängig Daten gespeichert werden (insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und sich dort einloggen).
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und Widerspruchsmöglichkeiten (Opt-Out) wird auf die Datenschutzerklärungen und Hinweise der jeweiligen Netzwerkbetreiber verwiesen.
Auch im Falle von Auskunftsersuchen und der Geltendmachung von Betroffenenrechten weisen wir darauf hin, dass diese am effektivsten gegenüber den Anbietern geltend gemacht werden können. Nur die Anbieter haben Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und Auskünfte erteilen. Sollten Sie dennoch Hilfe benötigen, wenden Sie sich bitte an uns.
Verarbeitete Datenarten: Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta-, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
- Verarbeitungszweck: Kontaktanfragen und Kommunikation; Feedback (z. B. Sammeln von Feedback via Online-Formular). Marketing.
- Rechtsgrundlagen: Berechtigtes Interesse (Art. 6 Abs. 1, S. 1 lit. f) DSGVO).
Weitere Hinweise zu Anbietern, Verarbeitungsprozessen, Verfahren und Diensten:
- Facebook: Wir sind gemeinsam mit Meta Platforms Ireland Limited für die Erhebung (aber nicht für die weitere Verarbeitung) von Daten der Besucher unserer Facebook-Seite („Fanpage“) verantwortlich. Zu diesen Daten gehören Informationen über die Art der Inhalte, die sich die Nutzer ansehen oder mit denen sie interagieren, oder über die von ihnen durchgeführten Aktionen (siehe „Von dir und anderen durchgeführte und bereitgestellte Aktionen“ in den Facebook-Datenschutzrichtlinien: https://www.facebook.com/policy) sowie Informationen über die von den Nutzern verwendeten Geräte (z. B. IP-Adresse, Betriebssystem, Browsertyp, Spracheinstellungen, Cookie-Daten; siehe „Geräteinformationen“ in den Facebook-Datenschutzrichtlinien: https://www.facebook.com/policy. Wie in den Facebook-Datenschutzbestimmungen unter „Wie verwenden wir diese Informationen?“ erläutert, sammelt und verwendet Facebook Informationen auch, um Seitenbetreibern Analysedienste, so genannte „Seiteneinblicke“, zur Verfügung zu stellen, damit diese Erkenntnisse darüber gewinnen können, wie Personen mit ihren Seiten und den damit verbundenen Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung getroffen („Informationen zu Seiten-Insights“: https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt ist, welche Sicherheitsmaßnahmen Facebook zu beachten hat und in der sich Facebook bereit erklärt hat, die Rechte der Betroffenen zu wahren (d.h. z.B., dass Nutzer Auskunfts- oder Löschungsbegehren direkt an Facebook richten können). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei der zuständigen Aufsichtsbehörde) werden durch die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise finden sich in den „Informationen zu Seiteneinsichten“. (https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta Platforms Ireland Limited, Merrion Road, Dublin 4, D04 X2K5, Irland; Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://www.facebook.com/legal/EU_data_transfer_addendum). Weitere Informationen: Vereinbarung gemeinsamer Verantwortlichkeit: https://www.facebook.com/legal/terms/information_about_page_insights_data. Die gemeinsame Verantwortlichkeit beschränkt sich auf die Erhebung durch und Übermittlung von Daten an Meta Platforms Ireland Limited, ein Unternehmen mit Sitz in der EU. Die weitere Verarbeitung der Daten liegt in der alleinigen Verantwortung von Meta Platforms Ireland Limited, was insbesondere die Übermittlung der Daten an die Muttergesellschaft Meta Platforms, Inc. in den USA betrifft (auf der Grundlage der zwischen Meta Platforms Ireland Limited und Meta Platforms, Inc. geschlossenen Standardvertragsklauseln).
- Instagram: Soziales Netzwerk; Dienstanbieter: Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigtes Interesse (Art. 6 Abs. 1, S. 1 lit. f) DSGVO); Website: https://www.instagram.com. Datenschutzerklärung: https://instagram.com/about/legal/privacy. Es gelten die Informationen zu Facebook entsprechend. Instagram ist auch Teil von Meta Plattforms Ireland.
- Shariff: Wir verwenden die datenschutzfreundlichen „Shariff“-Buttons. „Shariff“ wurde entwickelt, um mehr Privatsphäre im Netz zu ermöglichen und die üblichen „Share“-Buttons der sozialen Netzwerke zu ersetzen. Dabei verbindet sich nicht der Browser des Nutzers, sondern der Server, auf dem dieses Online-Angebot liegt, mit dem Server der jeweiligen Social-Media-Plattform und fragt beispielsweise die Anzahl der Likes ab. Der Nutzer bleibt dabei anonym. Weitere Informationen zum Projekt Shariff finden Sie bei den Entwicklern der Zeitschrift c’t: https://www.heise.de/hintergrund/Ein-Shariff-fuer-mehr-Datenschutz-2467514.html; Diensteanbieter: Heise Medien GmbH & Co. KG, Karl-Wiechert-Allee 10, 30625 Hannover, Deutschland; Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1, S. 1 lit. f) DSGVO); Website: https://www.heise.de/ct/artikel/Shariff-Social-Media-Buttons-mit-Datenschutz-2467514.html; Datenschutzerklärung: https://www.heise.de/Datenschutzerklaerung-der-Heise-Medien-GmbH-Co-KG-4860.html; Grundlage für Drittstaatenübermittlungen: Schweiz – Angemessenheitsbeschluss (Deutschland).
5. Cloud-Dienste
Für die Speicherung und Verwaltung von Inhalten nutzen wir Softwaredienste, die über das Internet zugänglich sind und auf den Servern der jeweiligen Anbieter laufen. Diese Dienste werden auch als ‚Cloud-Dienste‘ oder ‚Software as a Service‘ bezeichnet. Beispiele hierfür sind der Austausch von Dokumenten, die Speicherung und Verwaltung von Dokumenten sowie die Veröffentlichung von Inhalten und Informationen an bestimmte Empfänger.
Im Rahmen von Kommunikationsvorgängen oder sonstigen Verarbeitungen gemäß dieser Datenschutzerklärung können personenbezogene Daten verarbeitet und auf den Servern der Anbieter gespeichert werden. Dies können insbesondere Stamm- und Kontaktdaten der Nutzerinnen und Nutzer sowie Daten über Transaktionen, Verträge, sonstige Vorgänge und deren Inhalte sein. Die Anbieter von Cloud-Diensten verarbeiten Nutzungs- und Metadaten aus Gründen der Sicherheit und zur Optimierung des Dienstes.
Wenn wir über Cloud-Dienste Formulare oder andere Dokumente und Inhalte für andere Nutzerinnen und Nutzer oder öffentlich zugängliche Webseiten bereitstellen, können die Anbieter Cookies auf den Geräten der Nutzerinnen und Nutzer speichern, um Webanalysen durchzuführen oder Einstellungen der Nutzerinnen und Nutzer zu speichern (z.B. bei der Mediensteuerung).
Verarbeitete Datenarten: Bestandsdaten (z. B. Namen, Adressen); Kontaktdaten (z. B. E-Mail, Telefonnummern); Inhaltsdaten (z. B. Eingaben in Onlineformularen); Nutzungsdaten (z. B. besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta, Kommunikations- und Verfahrensdaten (z. B. IP-Adressen, Zeitangaben, Identifikationsnummern, Einwilligungsstatus).
- Betroffene Personen: Kunden; Beschäftigte (z. B. Angestellte, Bewerber, ehemalige Mitarbeiter); Interessenten. Kommunikationspartner.
- Verarbeitungszweck: Büro- und Organisationsverfahren. Informationstechnische Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und technischen Geräten (Computer, Server etc.).).
- Rechtsgrundlagen: Berechtigtes Interesse (Art. 6 Abs. 1, S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
- Dropbox: Cloud-Speicher-Dienst; Dienstanbieter: Dropbox, Inc., 333 Brannan Street, San Francisco, California 94107, USA; Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1, S. 1 lit. f) DSGVO); Website: https://www.dropbox.com/de; Datenschutzerklärung: https://www.dropbox.com/privacy; Auftragsverarbeitungsvertrag: https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf. Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://assets.dropbox.com/documents/en/legal/dfb-data-processing-agreement.pdf).
- Google Cloud-Speicher: Cloudspeicher, Cloudinfrastrukturdienste und cloudbasierte Anwendungssoftware; Dienstanbieter: Google Cloud EMEA Limited, 70 Sir John Rogerson’s Quay, Dublin 2, Irland; Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1, S. 1 lit. f) DSGVO); Website: https://cloud.google.com/; Datenschutzerklärung: https://policies.google.com/privacy; Auftragsverarbeitungsvertrag: https://cloud.google.com/terms/data-processing-addendum; Grundlage Drittlandübermittlung: EU-US Data Privacy Framework (DPF), Standardvertragsklauseln (https://cloud.google.com/terms/eu-model-contract-clause). Weitere Informationen: https://cloud.google.com/privacy.
- iWork: Cloudspeicher, Cloudinfrastrukturdienste und cloud-basierte Anwendungssoftware; Dienstanbieter: Apple Distribution International, Hollyhill Industrial Estate, Hollyhill, Cork, Republik Irland; Rechtsgrundlage: Berechtigtes Interesse (Art. 6 Abs. 1 S. 1 lit f) DSGVO; Website: https://www.apple.com/; Datenschutzerklärung: https://www.apple.com/legal/privacy/de-ww/; Auftragsverarbeitungsvertrag: https://www.apple.com/legal/enterprise/data-transfer-agreements/datatransfer-au.pdf; Grundlage Drittlandübermittlung: Standardvertragsklauseln: https://www.apple.com/legal/enterprise/data-transfer-agreements/datatransfer-au.pdf
6. Änderung und Aktualisierung der Datenschutzerklärung
Wir behalten uns vor, diese Datenschutzerklärung anzupassen, damit sie stets den aktuellen rechtlichen Anforderungen entspricht oder um Änderungen unserer Leistungen in der Datenschutzerklärung umzusetzen, z. B. bei der Einführung neuer Services. In diesem Fall gilt für Ihren nächsten Besuch die neue Datenschutzerklärung.