Palazzo Halle Karlsruhe

Datenschutzhinweise

Nachfolgend finden Sie Informationen, welche personenbezogenen Daten wir zu welchem Zweck, auf welcher Grundlage für wie lange verarbeiten:


Übersicht / Inhaltsverzeichnis

In unseren Datenschutzhinweisen finden Sie folgende Informationen:

A. Unsere Kontaktdaten und allgemeines zur Datenverarbeitung durch uns

A.1       Name und Kontaktdaten des Verantwortlichen

A.2      Kontaktdaten des Datenschutzbeauftragten

A.3      Allgemeines zu den Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

A.4      Allgemeines zu Datenlöschung und Speicherdauer

A.5      Allgemeines zu den Quellen der personenbezogenen Daten

A.6      Allgemeines zu den Empfängern bzw. Kategorien von Empfängern der personenbezogenen Daten

A.7      Kontaktaufnahme über E-Mail, Fax und Telefonanruf

B. Umfang der Verarbeitung personenbezogener Daten über unsere Website

B.1       Bereitstellung der Website und Erstellung von Log-Files

B.2      Kontaktformular und E-Mail-Kontakt

B.3      Nutzung von Cookies durch uns und durch Drittanbieter

B.4      Verwendung des Analyse-Tools Matomo

B.5      Nutzung von Updraft Plus für Backups

B.6      Nutzung von Wordfence Security

B.7      Einsatz des Consent-Tools Cookiebot

B.8      Verwendung von YouTube-Videos auf der Website (im erweiterten Datenschutzmodus)

B.9     Verschlüsselung der Website und der Kommunikation

B.10      Übermittlung personenbezogener Daten an ein Drittland

C. Ihre Rechte als Betroffener

C.1       Recht auf Auskunft

C.2      Recht auf Berichtigung

C.3      Recht auf Löschung

C.4      Recht auf Einschränkung der Verarbeitung

C.5      Recht auf Unterrichtung

C.6      Recht auf Datenübertragbarkeit

C.7      Widerspruchsrecht bei Verarbeitung wegen berechtigtem Interesse, sowie gegen Direktwerbung

C.8      Widerrufsrecht bei erteilter Einwilligung

C.9      Automatisierte Entscheidungsfindung einschließlich Profiling

C.10    Freiwilligkeit der Bereitstellung der Daten

C.11     Beschwerderecht bei einer Aufsichtsbehörde

A. Unsere Kontaktdaten und allgemeines zur Datenverarbeitung durch uns
A.1    Name und Kontaktdaten des Verantwortlichen

Verantwortlich im Sinne des Datenschutzrechts für die Erhebung und Nutzung personenbezogener Daten ist die

Projekt Eins GmbH
Liststraße 18
76185 Karlsruhe

Vertreten durch: Frau Francesca Esposito

Tel: +49 (0)721 / 944 33 0
Fax: +49 (0)721 / 944 33 -99

E-Mail: info@projekteins.de

A.2    Kontaktdaten des Datenschutzbeauftragten des Verantwortlichen

Wir sind nicht zur Bestellung eines betrieblichen Datenschutzbeauftragten verpflichtet und haben auch freiwillig keinen solchen bestellt. Sie können sich bei allen Fragen zum Datenschutz unter den oben genannten Kontaktmöglichkeiten an uns wenden.

A.3    Allgemeines zu den Zwecken und Rechtsgrundlagen für die Verarbeitung personenbezogener Daten

Die Erhebung Ihrer Daten erfolgt grundsätzlich,

ŸŸŸŸ• um Ihnen den Besuch unserer Website ermöglichen zu können,
• um Sie als unseren Kunden identifizieren zu können,
• zur Korrespondenz mit Ihnen,
• ggf. zur Rechnungsstellung,
• sowie zur Abwicklung eines geschlossenen Vertrages und ggf. der Geltendmachung etwaiger Ansprüche.

Außerdem nutzen wir Ihre Daten, um Sie auf weitere ähnliche Leistungen unseres Unternehmens aufmerksam zu machen.

Allgemein gilt für die Rechtsgrundlagen zur Verarbeitung personenbezogener Daten durch uns folgendes:

• Soweit wir für Verarbeitungsvorgänge personenbezogener Daten Ihre Einwilligung einholen, dient Art. 6 Abs. 1 Buchstabe a) EU-Datenschutzgrundverordnung (DSGVO) als Rechtsgrundlage für die Verarbeitung personenbezogener Daten.

• Bei der Verarbeitung personenbezogener Daten, die zur Erfüllung eines Vertrages mit Ihnen erforderlich ist, dient Art. 6 Abs. 1 Buchstabe b) DSGVO als Rechtsgrundlage. Das gilt auch schon, wenn die Verarbeitung zur Durchführung vorvertraglicher Maßnahmen erforderlich ist, also beispielsweise bei Bestellungen, Angeboten, Vertragsverhandlungen.

• Soweit eine Verarbeitung personenbezogener Daten zur Erfüllung einer rechtlichen Verpflichtung erforderlich ist, der wir unterliegen, dient Art. 6 Abs. 1 Buchstabe c) DSGVO als Rechtsgrundlage.

• Für den Fall, dass Ihre lebenswichtigen Interessen oder die einer anderen natürlichen Person eine Verarbeitung personenbezogener Daten erforderlich machen, dient Art. 6 Abs. 1 Buchstabe d) DSGVO als Rechtsgrundlage.

• Falls die Verarbeitung Ihrer personenbezogenen Daten für die Wahrnehmung einer Aufgabe erforderlich ist, die im öffentlichen Interesse liegt oder in Ausübung öffentlicher Gewalt erfolgt, die uns übertragen wurde, geschieht dies aufgrund der Rechtsgrundlage des Art. 6 Abs. 1 Buchstabe e) DSGVO.

• Ist die Verarbeitung zur Wahrung eines berechtigten Interesses von uns oder eines Dritten erforderlich und überwiegen Ihre Interessen, Grundrechte und Grundfreiheiten dieses Interesse nicht, dient Art. 6 Abs. 1 Buchstabe f) DSGVO als Rechtsgrundlage für die Verarbeitung.

A.4    Allgemeines zu Datenlöschung und Speicherdauer

Die personenbezogenen Daten werden von uns allgemein dann gelöscht oder gesperrt, sobald der Zweck der Speicherung entfällt. Eine Speicherung kann darüber hinaus dann erfolgen, wenn dies durch den europäischen oder nationalen Gesetzgeber in unionsrechtlichen Verordnungen, Gesetzen oder sonstigen Vorschriften, denen wir als Verantwortlicher unterliegen, vorgesehen wurde. Eine Sperrung oder Löschung der Daten erfolgt auch dann, wenn eine durch die genannten Normen vorgeschriebene Speicherfrist abläuft, es sei denn, dass eine Erforderlichkeit zur weiteren Speicherung der Daten für einen Vertragsabschluss oder eine Vertragserfüllung besteht.

Konkret bedeutet das:

Verarbeiten wir die personenbezogenen Daten aufgrund einer Einwilligung zur Datenverarbeitung (Art. 6 Absatz 1 Buchstabe a) Datenschutzgrundverordnung, kurz: DSGVO), so endet die Verarbeitung mit Ihrem Widerruf, es sei denn es existiert ein weiterer Rechtsgrund zur Verarbeitung der Daten, was beispielsweise dann der Fall ist, wenn wir zum Zeitpunkt des Widerrufs noch berechtigt sind Ihre Daten zum Zwecke der Vertragserfüllung zu verarbeiten (vgl. hierzu jeweils unten).

Verarbeiten wir die Daten aufgrund unserer berechtigten Interessen (Art. 6 Absatz 1 Buchstabe f) DSGVO) im Rahmen einer zuvor vorgenommenen Abwägung, so speichern wir diese, bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben (vgl. hierzu den optisch hervorgehobenen „Hinweis auf besonderes Widerspruchsrecht“ unter C.).

Verarbeiten wir die Daten zur Vertragserfüllung, dann speichern wir die Daten solange bis der Vertrag endgültig erfüllt und abgewickelt ist und keine Ansprüche mehr aus dem Vertrag geltend gemacht werden können, also bis zum Eintritt der Verjährung. Die allgemeine Verjährungsfrist nach § 195 BGB beträgt drei (3) Jahre. Bestimmte Ansprüche, wie beispielsweise Schadensersatzansprüche, verjähren jedoch erst in 30 Jahren (vgl. § 197 BGB). Besteht berechtigter Anlass anzunehmen, dass dies im Einzelfall relevant ist, so speichern wir die personenbezogenen Daten über diesen Zeitraum. Die genannten Verjährungsfristen beginnen mit dem Ende des Jahres (also am 31.12.) in dem der Anspruch entstanden ist und der Gläubiger von den den Anspruch begründenden Umständen und der Person des Schuldners Kenntnis erlangt oder ohne grobe Fahrlässigkeit erlangen müsste.

Wir weisen darauf hin, dass wir daneben auch gesetzlichen Aufbewahrungspflichten, bspw. aus handelsrechtlichen, steuerlichen und buchhalterischen Gründen unterliegen. Diese verpflichten uns als Nachweis für unsere ordnungsgemäße Geschäftstätigkeit bzw. Buchführung bestimmte Daten, zu denen auch personenbezogene Daten gehören können, über einen Zeitraum von sechs (6) bis zu zehn (10) Jahren aufzubewahren. Diese Aufbewahrungsfristen gehen den oben genannten Löschungspflichten vor. Auch die Aufbewahrungsfristen beginnen jeweils mit Schluss des betreffenden Jahres, also am 31.12.

A.5    Allgemeines zu den Quellen der personenbezogenen Daten

Die von uns verarbeiteten personenbezogenen Daten stammen in erster Linie von den betroffenen Personen selbst, beispielsweise indem diese

• als Nutzer unserer Webseite über den Webbrowser und ihr Endgerät (beispielsweise ein PC, ein Smartphone, ein Tablet oder ein Notebook) Informationen, wie beispielsweise die IP-Adresse, an uns bzw. unseren Webserver übermitteln,

• als Kunde mit uns in Kontakt treten,
• als Interessenten Infomaterial oder ein Angebot bei uns anfordern,
• an einer unserer Veranstaltungen teilnehmen,
• als Pressevertreter Infomaterial, Pressemeldungen, Stellungnahmen o.ä. anfordern,
• als Lieferanten uns vereinbarungsgemäß beliefern bzw. als Geschäftspartner uns gegenüber Dienstleistungen u.ä. erbringen.

Nur ausnahmsweise können die von uns verarbeiteten personenbezogenen Daten auch von Dritten stammen, beispielsweise dann, wenn eine Person im Namen eines Dritten handelt.

A.6    Allgemeines zu den Empfängern bzw. Kategorien von Empfängern der personenbezogenen Daten

Ihre personenbezogenen Daten werden an Dritte nur dann weitergegeben oder übermittelt, wenn dies zum jeweiligen Zweck zwingend erforderlich und zulässig ist. An wen wir Daten zu welchem Zweck weitergeben, erläutern wir jeweils im Zusammenhang mit den unten beschriebenen Datenverarbeitungen bzw. bei Übermittlungen in ein Drittland (ein Land außerhalb der EU bzw. des EWR) zusätzlich im Rahmen dieser Datenschutzerklärung.

Kategorien von Empfängern können grundsätzlich sein:

• Dienstleister,
• Lieferanten, Geschäftspartner,
• Buchhaltung, Steuerberater.

Abhängig von der Kategorie der Daten, um die es geht, verarbeiten wir personenbezogene Daten zu den folgenden Zwecken und auf der Basis der jeweils genannten Rechtsgrundlage der Datenschutzgrundverordnung (DSGVO):

Nutzerdaten
Daten von Nutzern unserer Website werden von uns nicht-personenbezogen erhoben und verarbeitet. Eine Zuordnung zu bestimmten Personen ist uns nicht möglich. Die IP-Adresse wird ausschließlich anonymisiert verarbeitet. Sofern ausnahmsweise doch personenbezogene Daten betroffen sind, so verarbeiten wir diese zur Wahrung unserer berechtigten Interessen auf der Basis des Art. 6 Absatz 1 Buchstabe f) DSGVO. Unsere berechtigten Interessen in diesem Sinne sind unser Interesse an der Sicherheit und Integrität unseres Webauftritts und der Daten auf unserem Webserver (insbesondere Störungs- und Fehlererkennung, sowie Verfolgung von unberechtigten Zugriffen), sowie Marketinginteressen und Interessen zu statistischen Erhebungen (zur Verbesserung unseres Webauftritts und unserer Leistungen und Angebote). Im Rahmen einer Abwägung sind wir in diesen Fällen zu dem Ergebnis gelangt, dass die Datenverarbeitung zur Wahrung der genannten berechtigten Interessen erforderlich ist und Ihre Interessen oder Grundrechte und Grundfreiheiten, die den Schutz der personenbezogenen Daten erfordern, nicht überwiegen.

Interessentendaten/Daten von Pressevertretern
Soweit wir Daten von Interessenten unserer Leistungen oder von Pressevertretern verarbeiten, geschieht dies nur dann, wenn sie diese Daten in einem Eingabefeld oder per E-Mail zum Zwecke der Anfrage an uns eingeben und an uns senden. Diese Eingaben sind freiwillig. Wir verarbeiten diese Daten sodann ausschließlich zur Abwicklung der Anfrage an uns. Die Verarbeitung dieser freiwillig an uns übermittelten Daten zum Zwecke der Informationserteilung über unsere Leistungen erfolgt als vorvertragliche Abwicklung gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO und/oder auf der Basis der von Ihnen durch Übermittlung erteilten Einwilligung gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO.

Kundendaten
Die Daten unserer Kunden verarbeiten wir zum Zwecke der Vertragsanbahnung und Vertragsabwicklung gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO.

Lieferantendaten/Daten von Geschäftspartnern
Die Daten unserer Lieferanten und Geschäftspartner verarbeiten wir zum Zwecke der Vertragsabwicklung gemäß Art. 6 Absatz 1 Buchstabe b) DSGVO und/oder auf der Basis einer erteilten Einwilligung gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO bzw. ausnahmsweise auch aufgrund eines überwiegenden berechtigten Interesses, welches sodann darin besteht, die Daten der Lieferanten und Geschäftspartner aus unternehmerischen Gründen zur Ermöglichung der Zusammenarbeit zu verarbeiten, gemäß Art. 6 Absatz 1 Buchstabe f) DSGVO. Dies gilt auch für Verarbeitungsvorgänge, die zur Durchführung vorvertraglicher Maßnahmen erforderlich sind (bspw. im Rahmen der Erstellung und Verhandlung von Angeboten).

A.7    Kontaktaufnahme über E-Mail, Fax und Telefonanruf

Sie können sich über verschiedene Kontaktwege an uns wenden, wenn Sie möchten. Dazu finden Sie auf der Webseite auch E-Mail-Adresse, Telefonnummer und Faxnummer. Auch dann, wenn Sie uns eine E-Mail schreiben, uns anrufen oder uns ein Fax senden verarbeiten wir zwangsläufig personenbezogene Daten von Ihnen. Denn es werden zumindest die mit der E-Mail, dem Fax oder Ihrem Telefon übermittelten personenbezogenen Daten von uns bzw. unseren Systemen gespeichert.

Eine Weitergabe der Daten an Dritte erfolgt in diesem Zusammenhang nicht. Die Daten werden ausschließlich für die Verarbeitung der Konversation verwendet.

Zwecke der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten bei Übermittlung per E-Mail, Fax oder Telefon, dient uns zur Bearbeitung Ihrer Kontaktaufnahme und Ihres Anliegens. Wir benötigen zwingend Ihre E-Mailadresse, Ihre Faxnummer oder Ihre Telefonnummer, um überhaupt antworten zu können. Hierin liegt auch das berechtigte Interesse an der Verarbeitung der Daten.

Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO. Das berechtigte Interesse besteht bei der Verarbeitung der personenbezogenen Daten in dem Erfordernis Ihnen auf Ihre Anfrage hin antworten und die Anfrage bearbeiten zu können. Zielt der Kontakt bzw. Ihre Anfrage auf den Abschluss eines Vertrages ab, so ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchstabe b) DSGVO (Durchführung vorvertraglicher Maßnahmen).

Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Für die personenbezogenen Daten, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist und wir danach eine Karenzzeit von bis zu 3 Monaten abgewartet haben, ob wir ggf. auf Ihr Anliegen bzw. die Details der Kommunikation nochmals zurückgreifen müssen. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Faxdaten werden getrennt von Druckdaten im Gerätespeicher des Faxgerätes aufbewahrt. Nach Ausdruck des Faxes wird der belegte Speicherplatz wieder freigegeben, damit das nächste Fax empfangen und dort abgelegt werden kann. Teile des Faxes können nach dem Ausdruck temporär im Speicher des Gerätes verbleiben, bis diese vom nächsten empfangenen Fax überschrieben werden. Im Regelfall führt dies zu einer automatischen Löschung der Daten nach ca. 1-2 Wochen. Falls es sich um ein Computerfax handelt, erhalten wir Ihr Fax als E-Mail und es gelten die Ausführungen zur E-Mail entsprechend.

Bei einem eingehenden Telefonanruf oder bei einem ausgehenden Anruf bei uns wird Ihre Telefonnummer oder Ihr bei Ihrem Telefonanbieter hinterlegter Name/Firmenname sowie Datum und Uhrzeit des Anrufs in unserer Telefonanlage in einem sog. Ringspeicher gespeichert, der die ältesten Daten mit neuen Daten überschreibt. Im Regelfall führt dies in der Telefonanlage zu einer automatischen Löschung der Daten nach ca. 3-4 Monaten.

Die Kommunikation kann ggf. aus handelsrechtlicher oder steuerrechtlicher Sicht einer Aufbewahrungspflicht unterliegen, die sodann vorgeht (vgl. die Ausführungen oben zu „Datenlöschung und Speicherdauer“).

Widerspruchs- und Beseitigungsmöglichkeit
Sie haben jederzeit die Möglichkeit der weiteren Datenverarbeitung wegen berechtigten Interesses zu widersprechen (vgl. den Hinweis auf das besondere Widerspruchsrecht unter C. dieser Datenschutzhinweise). In einem solchen Fall kann die Konversation nicht fortgeführt werden.

Der Widerspruch der weiteren Datenverarbeitung wird durch formlose Mitteilung an uns (bspw. per E-Mail) ermöglicht. Alle personenbezogenen Daten, die im Zuge der Kontaktaufnahme gespeichert wurden, werden bei wirksamem Widerspruch gelöscht.

B. Umfang der Verarbeitung personenbezogener Daten über unsere Website

Wir erheben und verwenden personenbezogene Daten der Nutzer im Rahmen der Nutzung unserer Website grundsätzlich nur, soweit dies zur Bereitstellung einer funktionsfähigen Website sowie unserer Inhalte und Leistungen erforderlich ist. Die Erhebung und Verwendung personenbezogener Daten unserer Nutzer erfolgt in der Regel nur nach Einwilligung des Nutzers. Eine Ausnahme gilt in solchen Fällen, in denen eine vorherige Einholung einer Einwilligung aus tatsächlichen Gründen nicht möglich ist und/oder die Verarbeitung der Daten durch gesetzliche Vorschriften gestattet ist.

Der Hostprovider, der die Website auf seinem Sever hostet, ist die IONOS SE, Elgendorfer Str. 57, 56410 Montabaur.

IONOS setzt standardmäßig den Dienst „WebAnalytics“ ein, der Daten ausschließlich zur statistischen Auswertung und zur technischen Optimierung des Webangebots erhebt. Die Daten werden entweder durch ein Pixel oder durch ein Logfile ermittelt. Zum Schutz von personenbezogenen Daten verwendet WebAnalytics keine Cookies.

Die IP des Besuchers wird bei der Übermittlung eines Seitenabrufs übertragen, nach der Übermittlung direkt anonymisiert und ohne Personenbezug verarbeitet. Die IP wird lediglich verwendet, um im Rahmen der IONOS-eigenen Analyse das Zugriffsland auf die Website anzuzeigen. IONOS speichert keine personenbezogenen Daten von Webseitenbesuchern, damit keine Rückschlüsse auf die einzelnen Besucher gezogen werden können. Weitere Infos dazu erhalten Sie hier: https://www.ionos.de/hilfe/datenschutz/datenverarbeitung-von-webseitenbesuchern-ihres-11-ionos-produktes/webanalytics/

Mit dem Hostprovider haben wir einen Auftragsverarbeitungsvertrag geschlossen.

B.1    Bereitstellung der Website und Erstellung von Log-Files

Bei jedem Aufruf der Internetseite erfasst unser System aus technischen Gründen automatisch Daten und Informationen. Diese werden in den Logfiles des Servers gespeichert. Es handelt sich dabei um:

• Datum und Uhrzeit des Zugriffs,
• URL (Adresse) der verweisenden Website (Referrer),
• Webseiten, die vom System des Nutzers über unsere Website aufgerufen werden,
• Bildschirmauflösung des Nutzers,
• abgerufene Datei(en) und Meldung über den Erfolg des Abrufs,
• Menge der gesendeten Daten,
• den Internet-Service Provider des Nutzers,
• Browser, Browsertyp und Browserversion, Browser-Engine und Engine-Version,
• Betriebssystem, Betriebssystem-Version, Betriebssystem-Typ, sowie
• die anonymisierte IP-Adresse und den Internet-Service-Provider des Nutzers.

Diese Daten werden getrennt von anderen Daten verarbeitet. Eine Verarbeitung dieser Daten zusammen mit anderen personenbezogenen Daten des Nutzers findet nicht statt. Eine Zuordnung dieser Daten zu einer bestimmten Person ist uns nicht möglich.

Zwecke der Datenverarbeitung
Die vorübergehende Verarbeitung der Daten durch das System ist notwendig, um eine Auslieferung der Inhalte unserer Internetseite an den Rechner des Nutzers zu ermöglichen. Hierfür muss die IP-Adresse des Nutzers für die Dauer der Sitzung gespeichert bleiben.

Die Speicherung in Logfiles erfolgt, um die Funktionsfähigkeit der Website sicherzustellen. Zudem dienen uns die Daten zur Optimierung unseres Angebots und der Website und zur Sicherstellung der Sicherheit unserer informationstechnischen Systeme. Eine Auswertung der Daten zu Marketingzwecken findet in diesem Zusammenhang nicht statt.

Rechtsgrundlage der Datenverarbeitung
Die vorübergehende Speicherung der Daten und den Logfiles erfolgt auf Basis der Rechtsgrundlage des Art. 6 Absatz 1 Buchstabe f) DSGVO. Unser überwiegendes berechtigtes Interesse an dieser Datenverarbeitung liegt in den zuvor genannten Zwecken.

Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind. Im Falle der Erfassung der Daten zur Bereitstellung der Website ist dies der Fall, wenn die jeweilige Sitzung beendet ist. Im Falle der Speicherung der Daten in Logfiles ist dies nach spätestens sieben Tagen der Fall. Eine darüberhinausgehende Speicherung ist möglich. In diesem Fall werden die IP-Adressen der Nutzer gelöscht oder verfremdet, sodass eine Zuordnung des aufrufenden Clients nicht mehr möglich ist.

Widerspruchs- und Beseitigungsmöglichkeit
Die Erfassung der Daten zur Bereitstellung der Website und die Speicherung der Daten in Logfiles ist für den Betrieb der Internetseite zwingend erforderlich. Es besteht folglich seitens des Nutzers hier keine Widerspruchsmöglichkeit. Der Nutzer kann jedoch jederzeit die Nutzung der Website beenden und damit die weitere Erhebung der genannten Daten verhindern.

B.2    Kontaktformular und E-Mail-Kontakt

Auf unserer Website ist ein Kontaktformular vorhanden, welches für die elektronische Kontaktaufnahme oder auch direkt für Bestellzwecke genutzt werden kann. Nehmen Sie diese Möglichkeit wahr, werden die in der Eingabemaske eingegeben Daten an uns übermittelt und gespeichert. Dies erfolgt über das eingesetzte Plugin Contact Form 7, das die von Ihnen eingegebenen Daten per E-Mail an uns übermittelt. Eine weitere Datenverarbeitung dieser Informationen (bspw. auf dem Webserver oder beim Anbieter der Plugins) erfolgt nicht.

Diese Daten sind:

• Anrede (optional),
• Vor- und Nachname (Pflichtfeld),
• E-Mail-Adresse (Pflichtfeld),
• Nachricht (Pflichtfeld).

Im Zeitpunkt der Absendung der Nachricht werden zudem folgende Daten gespeichert:

• Die IP-Adresse des Nutzers,
• Datum und Uhrzeit der Absendung.

Alternativ ist eine Kontaktaufnahme über die von uns bereitgestellte E-Mail-Adresse möglich. In diesem Fall werden die mit der E-Mail übermittelten personenbezogenen Daten gespeichert.

Es erfolgt in diesem Zusammenhang keine Weitergabe der Daten an Dritte. Die Daten werden ausschließlich für die Verarbeitung der Konversation bzw. die Bestellabwicklung verwendet.

Zwecke der Datenverarbeitung
Die Verarbeitung der personenbezogenen Daten aus der Eingabemaske dient uns zur Bearbeitung der Kontaktaufnahme und Ihres Anliegens.

Die sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten dienen dazu, einen Missbrauch des Kontaktformulars zu verhindern und die Sicherheit unserer informationstechnischen Systeme sicherzustellen.

Rechtsgrundlage für die Datenverarbeitung
Rechtsgrundlage für die Verarbeitung der Daten ist unser berechtigtes Interesse an der Datenverarbeitung gemäß Art. 6 Abs. 1 Buchstabe f) DSGVO. Das berechtigte Interesse besteht bei der Verarbeitung der personenbezogenen Daten aus der Eingabemaske in dem Erfordernis Ihnen auf Ihre Anfrage hin antworten und die Anfrage bearbeiten zu können und bei den sonstigen während des Absendevorgangs verarbeiteten personenbezogenen Daten in der Sicherheit und Integrität unserer informationstechnischen Systeme.

Zielt der Kontakt bzw. Ihre Anfrage auf den Abschluss eines Vertrages ab, ist Rechtsgrundlage für die Verarbeitung Art. 6 Abs. 1 Buchstabe b) DSGVO (Durchführung vorvertraglicher bzw. vertraglicher Maßnahmen).

Dauer der Speicherung
Die Daten werden gelöscht, sobald sie für die Erreichung des Zweckes ihrer Erhebung nicht mehr erforderlich sind.

Für die personenbezogenen Daten aus der Eingabemaske des Kontaktformulars und diejenigen, die per E-Mail übersandt wurden, ist dies dann der Fall, wenn die jeweilige Konversation mit Ihnen beendet ist. Beendet ist die Konversation dann, wenn sich aus den Umständen entnehmen lässt, dass der betroffene Sachverhalt abschließend geklärt ist.

Die während des Absendevorgangs zusätzlich erhobenen personenbezogenen Daten werden spätestens nach einer Frist von sieben Tagen gelöscht.

Widerspruchs- und Beseitigungsmöglichkeit
Sie können die konkrete Datenverarbeitung vermeiden, indem Sie anderweitig mit uns in Kontakt treten.

Sie haben jederzeit die Möglichkeit, der weiteren Datenverarbeitung wegen berechtigten Interesses zu widersprechen (vgl. oben Hinweis auf besonderes Widerspruchsrecht). In einem solchen Fall kann die Konversation nicht fortgeführt werden. Der Widerspruch der weiteren Datenverarbeitung wird durch formlose Mitteilung an uns (bspw. per E-Mail) ermöglicht.

B.3    Nutzung von Cookies durch uns und durch Drittanbieter

Bei Nutzung unserer Website werden ggf. so genannte Cookies verwendet. Das sind kleine Textdateien, die auf Ihrem Endgerät (PC, Smartphone, Tablet etc.) abgelegt werden. Rufen Sie eine Website auf, kann ein Cookie von Ihrem Browser gespeichert werden. Dieses Cookie enthält eine charakteristische Zeichenfolge, die eine eindeutige Identifizierung des Browsers beim erneuten Aufrufen der Website ermöglicht.

Cookies werden eingesetzt, um unsere Website überhaupt nutzbar zu machen oder die Sicherheit und Integrität der Website zu gewährleisten (unbedingt erforderliche Cookies) oder, um die Website nutzerfreundlicher zu gestalten (nicht unbedingt erforderliche Cookies).

Unser Content-Management-System WordPress setzt technisch notwendige und damit unbedingt erforderliche Cookies ein. Anders würde das Content Management System nicht funktionieren. Dabei kommen lediglich systemrelevante Cookies zum Einsatz. WordPress nutzt standardmäßig (bis auf eine Ausnahme, siehe unten) sogenannte Session-Cookies. Diese sind nicht zum Tracking o.ä. gedacht, sondern sorgen für eine korrekte Funktionalität des Systems. Wie der Name bereits verrät, werden diese Cookies nur pro Sitzung (Session) gespeichert und verfallen anschließend wieder.

WordPress Session Cookies sind:

• wordpress_[hash]Beim Anmelden verwendet WordPress dieses Cookie, um die Authentifizierungsdaten der WordPress-Nutzer zu speichern. Die Verwendung ist auf den Bereich Administrationsbildschirm beschränkt, /wp-admin/.

• wordpress_logged_in_[hash]Nach der Anmeldung setzt WordPress das WordPress_logged_in_[hash]-Cookie, das angibt, dass der Nutzer angemeldet ist — und wer der Nutzer ist. Letztere Information ist für einige Schnittstellenanwendungen von Relevanz.

• wordpress_test_cookie
Dieses Cookie wird gesetzt, wenn man zur Login-Seite navigiert. Dadurch kann überprüft werden, ob der Browser so eingestellt ist, dass er Cookies erlaubt.

WordPress Cookies mit einem Jahr Speicherdauer:
• wp-settings-[UID] & wp-settings-{time}-[UID]WordPress setzt zu dem mehrere wp-settings-{time}-[UID] Cookies. Die Nummer am Ende ist die individuelle Benutzerkennung aus der Datenbanktabelle „users“. Dies wird verwendet, um die Ansicht der Admin-Oberfläche und möglicherweise auch die Hauptseitenoberfläche anzupassen.

Alle diese Cookies betreffen damit nicht die Nutzer der Website, sondern nur diejenigen, die auftragsgemäß unsere Website im Backend (also der Verwaltungsoberfläche von WordPress) betreuen.

Daneben kann es sein, dass Cookies von Drittanbietern verwendet werden. Diese Cookies könnten auch eine Analyse des Surfverhaltens der Nutzer ermöglichen. Ist dies der Fall, informieren wir Sie hierzu in diesen oder spezifischen Datenschutzhinweisen gesondert direkt bei der Information über die jeweiligen Drittanbieter-Tools (wie bspw. Analyse-Tools, Plugins o.ä.). Bspw. setzen Analyse-Tools (wie etwa Google Analytics) eigene Cookies zu Analyse-Zwecken.

Beim Aufruf unserer Website werden Sie über die Verwendung von nicht unbedingt erforderlichen Cookies informiert und Ihre Einwilligung zur Verarbeitung der in diesem Zusammenhang verwendeten personenbezogenen Daten wird eingeholt.

Zweck der Datenverarbeitung
Zweck der Verwendung technisch notwendiger Cookies ist, die Nutzung erwünschter bzw. ausdrücklich angeforderter Funktionen der Website für die Nutzer zu ermöglichen. Einige Funktionen können ohne den Einsatz von Cookies nicht angeboten werden. Für diese ist es erforderlich, dass der Browser auch nach einem Seitenwechsel wiedererkannt wird. Die durch technisch notwendige Cookies erhobenen Nutzerdaten werden nicht zur Erstellung von Nutzerprofilen verwendet.

Die Verwendung nicht unbedingt erforderlicher Cookies erfolgt i.d.R. zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Durch Analyse-Cookies erfahren wir bspw., wie die Website genutzt wird und können so unser Angebot stetig optimieren.

Rechtsgrundlage der Datenverarbeitung
Bei unbedingt erforderlichen Cookies gilt: Rechtsgrundlage für die Speicherung zwingend notwendiger Cookies im Endgerät des Nutzers und den Zugriff darauf ist § 25 Absatz 2 Nummer 2 TTDSG.

Rechtsgrundlage für die weitere Verarbeitung personenbezogener Daten unter Verwendung der im Cookie gespeicherten Informationen ist Art. 6 Abs. 1 Buchstabe f) DSGVO, also ein berechtigtes Interesse unsererseits. Unser berechtigtes Interesse liegt in den oben genannten Zwecken.

Bei nicht unbedingt erforderlichen Cookies gilt: Rechtsgrundlage für die Speicherung nicht unbedingt erforderlicher Cookies im Endgerät des Nutzers und den Zugriff darauf ist Ihre Einwilligung nach § 25 Absatz 1 TTDSG. Rechtsgrundlage für die weitere Verarbeitung personenbezogener Daten unter Verwendung von nicht unbedingt erforderlichen Cookies ist § 25 Absatz 1 TTDSG Art. 6 Abs. 1 Buchstabe a) DSGVO, also die erteilte Einwilligung des Nutzers.

Dauer der Speicherung
Einige der von uns verwendeten Cookies werden nach dem Ende der Browser-Sitzung, also nach dem Schließen Ihres Browsers, wieder gelöscht (so genannte Sitzungs- oder Session-Cookies). Andere Cookies verbleiben auf Ihrem Endgerät und ermöglichen uns oder den Drittanbietern, Ihren Browser beim nächsten Besuch wiederzuerkennen (dauerhafte oder statische Cookies).

Haben wir die Cookies aufgrund der Einwilligung des Nutzers gespeichert, beenden wir die weitere Datenverarbeitung mit Widerruf durch den Nutzer. Im Übrigen speichern wir die auf Grundlage eines berechtigten Interesses erhobenen Daten, bis das berechtigte Interesse nicht mehr besteht, die Abwägung zu einem anderen Ergebnis kommt oder Sie nach Art. 21 DSGVO wirksam Widerspruch eingelegt haben (vgl. hierzu den optisch hervorgehobenen „Hinweis auf besonderes Widerspruchsrecht“ unter C.). Es wird regelmäßig überprüft, ob das berechtigte Interesse noch besteht. Unser Interesse besteht bei Analyse-Cookies insbesondere dann nicht mehr, wenn die Daten durch Zeitablauf keine ausreichende Relevanz im Hinblick auf Auswertung und Statistik der Webseitennutzung mehr für uns haben, was spätestens nach drei Jahren anzunehmen ist.

Widerspruchs- und Beseitigungsmöglichkeit
Cookies werden auf Ihrem Rechner gespeichert und von diesem an unsere Seite übermittelt. Daher haben Sie die volle Kontrolle über die Verwendung von Cookies. Durch eine Änderung der Einstellungen in Ihrem Internetbrowser können Sie die Übertragung von Cookies deaktivieren oder einschränken. Bereits gespeicherte Cookies können jederzeit gelöscht werden.

Hinweis: Werden Cookies für unsere Website deaktiviert, können möglicherweise nicht mehr alle Funktionen der Website vollumfänglich genutzt werden.

Wenn Sie keine Einwilligung erteilen oder Ihre erteilte Einwilligung widerrufen, können Sie im Übrigen die Nutzung von nicht unbedingt erforderlichen Cookies verhindern.

B.4    Verwendung des Analyse-Tools Matomo

Auf dieser Website werden mit Matomo, einem Open-Source Web-Analyse-Tool der Firma InnoCraft Ltd., 150 Willis St, 6011 Wellington, New Zealand (https://matomo.org), Daten zu Marketing- und Optimierungszwecken gesammelt und gespeichert.

Aus den Daten, die mithilfe des Tools erhoben werden, können unter einem Pseudonym Nutzungsprofile erstellt werden. Hierzu können Cookies eingesetzt werden. Bei Cookies handelt es sich um kleine Textdateien, die lokal im Zwischenspeicher des Internet-Browsers des Seitenbesuchers gespeichert werden. Die Cookies ermöglichen die Wiedererkennung des Internet-Browsers. Die mit Matomo erhobenen Daten werden ohne die gesondert erteilte Zustimmung des Betroffenen nicht dazu benutzt, den Besucher dieser Website persönlich zu identifizieren und auch nicht mit personenbezogenen Daten über den Träger des Pseudonyms zusammengeführt.

Wie weisen darauf hin, dass wir alle Daten zu Matomo ausschließlich auf unserem eigenen Webserver verarbeiten und kein Dritter diese Daten erhält. Dadurch sind wir der Überzeugung, dass hier keine Einwilligung erforderlich ist und wir diese Datenverarbeitung auf ein berechtigtes Interesse stützen können, da ein Drittbezug vier ausgeschlossen ist. Es handelt sich damit um so genannte First-Party-Cookies, die nur von uns gesetzt und ausgewertet werden.

Zweck der Datenverarbeitung
Die Verwendung des Analyse-Tools bzw. der Analyse-Cookies erfolgt zu dem Zweck, die Qualität unserer Website und ihre Inhalte zu verbessern. Dadurch erfahren wir, wie die Website genutzt wird und können so unser Angebot stetig optimieren.

Rechtsgrundlage der Datenverarbeitung
Rechtsgrundlage für das Setzen von Cookies und die Verarbeitung der personenbezogenen Daten ist die von Ihnen erteilte Einwilligung gemäß § 25 Absatz 1 TTDSG, Art. 6 Abs. 1 Buchstabe a) DSGVO.

Dauer der Speicherung
Wir speichern die erhobenen Daten bis der Zweck ihrer Erhebung weggefallen ist, längstens jedoch bis Sie die erteilte Einwilligung uns gegenüber widerrufen.

Widerspruchs- und Beseitigungsmöglichkeit
Sie können die Datenverarbeitung durch Speicherung der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern. Wir weisen Sie darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website vollumfänglich werden nutzen können.

Die weitere Datenverarbeitung durch uns können Sie mit Wirkung für die Zukunft durch einen Widerruf der von Ihnen erteilten Einwilligung verhindern.

Sie können darüber hinaus die Erfassung der auf Ihre Nutzung der Website bezogenen Daten (inkl. Ihrer IP-Adresse), sowie die Verarbeitung dieser Daten durch uns verhindern, indem sie die Opt-Out-Option nutzen:

<div id=”matomo-opt-out”></div>

<script src=”https://tracking3.wyynot.de/index.php?module=CoreAdminHome&action=optOutJS&divId=matomo-opt-out&language=auto&backgroundColor=ffffff&fontColor=4d4c4b&fontSize=18px&fontFamily=Arial&showIntro=1″></script>

Nutzung der SalesViewer®-Technologie:

Auf dieser Webseite werden mit der SalesViewer®-Technologie der SalesViewer® GmbH auf Grundlage berechtigter Interessen des Webseitenbetreibers (Art. 6 Abs.1 lit.f DSGVO) Daten zu Marketing-, Marktforschungs- und Optimierungszwecken gesammelt und gespeichert.

Hierzu wird ein javascript-basierter Code eingesetzt, der zur Erhebung unternehmensbezogener Daten und der entsprechenden Nutzung dient. Die mit dieser Technologie erhobenen Daten werden über eine nicht rückrechenbare Einwegfunktion (sog. Hashing) verschlüsselt. Die Daten werden unmittelbar pseudonymisiert und nicht dazu benutzt, den Besucher dieser Webseite persönlich zu identifizieren.

Die im Rahmen von Salesviewer gespeicherten Daten werden gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen.

Der Datenerhebung und -speicherung kann jederzeit mit Wirkung für die Zukunft widersprochen werden, indem Sie bitte diesen Link https://www.salesviewer.com/opt-out anklicken, um die Erfassung durch SalesViewer® innerhalb dieser Webseite zukünftig zu verhindern. Dabei wird ein Opt-out-Cookie für diese Webseite auf Ihrem Gerät abgelegt. Löschen Sie Ihre Cookies in diesem Browser, müssen Sie diesen Link erneut anklicken.

B.5    Nutzung von Updraft Plus für Backups

Auf der Website wird das WordPress-Plugin Updraft Plus der UK-Firma Updraft WP Software Ltd. eingesetzt. Näheres zu dem Plugin und dem Datenschutz können Sie hier in Erfahrung bringen: https://updraftplus.com/data-protection-and-privacy-centre/

Wir nutzen das Plugin nur, um die WordPress-Datenbank auf dem gesicherten Server unserer Werbeagentur, der Firma wyynot GmbH, Rüppurrer Straße 4, 76137 Karlsruhe zu sichern. Das Backup wird dort manuell bei Bedarf überschrieben. Mit der Firma wyynot GmbH haben wir einen Auftragsverarbeitungsvertrag nach Artikel 28 DSGVO geschlossen.

Zweck der Datenverarbeitung
Die Nutzung des Plugins dient uns dazu, die Website im Notfall schnell wieder online stellen zu können.

Rechtsgrundlage der Datenverarbeitung
Wir sichern die Datenbank aufgrund überwiegender berechtigter Interessen hinsichtlich unserer Investitionen in den Inhalt der Website und der Sicherheit unserer informationstechnischen Systeme gemäß Artikel 6 Absatz 1 Buchstabe f) DSGVO.

Dauer der Speicherung
Ein manuelles Backup wird bei Bedarf angeschoben, immer dann, wenn an der Webseite gearbeitet bzw. etwas verändert wird. Es werden immer die zwei letzten Backups gespeichert. Sobald ein neues Backup erstellt wird, wird ein altes gelöscht.

Widerspruchs- und Beseitigungsmöglichkeit
Diese Datenverarbeitung dient unserer Sicherheit, aber auch der Sicherheit der Nutzer und der Verfügbarkeit deren Daten. Eine Widerspruchs- oder Beseitigungsmöglichkeit besteht hier für den Nutzer leider nicht.

B.6    Nutzung von Wordfence Security

Diese Website nutzt das WordPress Sicherheits-Plugin Wordfence Security zum Schutz der Website und der auf dem Webserver befindlichen Daten. Anbieter des Plugins ist die Firma Defiant, 800 5th Ave Ste 4100, Seattle, WA 98104, USA (https://www.defiant.com/).

IP-Adressen der Besucher der Website werden zum Zwecke des Schutzes vor Brute-Force- und DDoS-Angriffen oder Kommentar-Spam auf WordFence-Servern gespeichert. Das Plugin muss dafür unbedingt erforderliche Cookie setzen, um die Sicherheit der Website gewährleisten zu können.

Mit dem Anbieter Defiant haben wir die EU-Standardvertragsklauseln und einen Auftragsverarbeitungsvertrag vereinbart. Die EU-Standardvertragsklauseln legen die jeweiligen Verantwortlichkeiten zwischen uns (als dem für die Datenverarbeitung Verantwortlichen) und Defiant (als dem Auftragsverarbeiter) fest.

Eine Weitergabe der IP-Adressen an Dritte außer an den Anbieter des Plugins erfolgt nicht.

Wordfence setzt derzeit vier Cookies und wir erklären, was diese Cookies tun, für wen die Cookies gesetzt werden und warum die Cookies zur Sicherheit der Website beitragen:

wfwaf-authcookie-(hash)
Was es tut: Dieses Cookie wird von der Wordfence-Firewall verwendet, um eine Überprüfung der Fähigkeiten des aktuellen Benutzers durchzuführen, bevor WordPress geladen wird.

Wer erhält dieses Cookie: Dieses Cookie wird nur für Benutzer gesetzt, die sich bei WordPress anmelden können.

Wie dieses Cookie hilft: Dieses Cookie ermöglicht es der Wordfence-Firewall, eingeloggte Benutzer zu erkennen und ihnen einen erweiterten Zugriff zu ermöglichen. Es ermöglicht Wordfence auch, nicht eingeloggte Benutzer zu erkennen und deren Zugriff auf sichere Bereiche zu beschränken. Das Cookie lässt die Firewall auch wissen, welche Zugriffsstufe ein Besucher hat, um der Firewall zu helfen, intelligente Entscheidungen darüber zu treffen, wer zugelassen und wer gesperrt werden soll.

wf_loginalerted_(hash)
Was es bewirkt: Dieses Cookie wird verwendet, um den Wordfence-Administrator zu benachrichtigen, wenn sich ein Administrator von einem neuen Gerät aus anmeldet.

Wer erhält dieses Cookie: Dieses Cookie wird nur für Benutzer gesetzt, die sich anmelden, und nur dann, wenn der Website-Administrator die Option “Ich werde nur benachrichtigt, wenn sich dieser Administrator von einem neuen Gerät aus anmeldet” oder eine ähnliche Option für Nicht-Administrator-Benutzer aktiviert hat.

Wie dieses Cookie hilft: Dieses Cookie hilft Website-Besitzern zu wissen, ob sich ein Benutzer von einem neuen Gerät aus angemeldet hat.

wfCBLBypass
Was es bewirkt: Wordfence bietet eine Funktion, mit der ein Website-Besucher die Ländersperre umgehen kann, indem er eine versteckte URL aufruft. Mit diesem Cookie lässt sich verfolgen, wer die Ländersperre umgehen darf.

Wer dieses Cookie erhält: Wenn eine vom Website-Administrator definierte versteckte URL aufgerufen wird, wird dieses Cookie gesetzt, um zu überprüfen, ob der Benutzer von einem Land aus auf die Website zugreifen kann, das durch die Ländersperrung eingeschränkt ist. Dieses Cookie wird für jeden gesetzt, der die versteckte URL kennt und besucht. Dieses Cookie wird nicht für Personen gesetzt, die die versteckte URL nicht kennen, um die Ländersperre zu umgehen.

Wie dieses Cookie hilft: Mit diesem Cookie können Website-Besitzer bestimmten Nutzern aus gesperrten Ländern den Besuch ihrer Website gestatten, auch wenn das Land, in dem sie sich befinden, gesperrt wurde.

wfls-erinnert-(hash)
Was es bewirkt: Nutzer, die sich mit 2FA anmelden, können sich mit diesem Cookie bis zu 30 Tage lang mit demselben Browser anmelden, ohne jedes Mal 2FA zu benötigen.

Wer erhält dieses Cookie: Dieses Cookie wird nur für Benutzer gesetzt, die bei der Anmeldung das Kontrollkästchen “Für 30 Tage merken” aktivieren. Diese Option ist auch nur verfügbar, wenn der Administrator die Option “Gerät für 30 Tage speichern” aktiviert hat.

Wie dieses Cookie hilft: Dies ist eine praktische Funktion. Sie ermöglicht es Benutzern, sich ohne den zusätzlichen Schritt der 2FA anzumelden, nachdem sie sich erfolgreich über denselben Browser mit 2FA angemeldet haben.

(vgl. dazu ausführlich unter https://www.wordfence.com/help/general-data-protection-regulation/).

Zweck der Datenverarbeitung
Der Einsatz des Plugins erfolgt aus Sicherheitsgründen zum Schutz vor Angriffen von außen und Versuchen unbefugter Dritter an die Daten und Informationen der Webseite zu gelangen. Wir schützen damit mithin nicht zuletzt die Besucher unserer Website, jedoch natürlich auch unsere eigenen Systeme und Daten.

Rechtsgrundlage der Datenverarbeitung
Wir setzen das Sicherheits-Plugin aufgrund unserer überwiegenden berechtigten Interessen hinsichtlich unserer Investitionen in den Inhalt der Website und der Sicherheit unserer informationstechnischen Systeme ein sowie hinsichtlich der Sicherheit und Integrität der Daten unserer Nutzer, die auf dem Webserver verarbeitet werden (Artikel 6 Absatz 1 Buchstabe f) DSGVO).

Dauer der Speicherung
Wir speichern keine personenbezogenen Daten im Rahmen der Nutzung des Sicherheits-Plugins. Der Anbieter des Plugins speichert jedoch die IP-Adressen der Nutzer so lange, wie dies zur Erfüllung des genannten Zwecks der Datenverarbeitung, also zur Aufrechterhaltung der Sicherheit der Daten der Website bzw. des Webservers erforderlich ist.

Widerspruchs- und Beseitigungsmöglichkeit
Diese Datenverarbeitung dient unserer Sicherheit, aber auch der Sicherheit der Nutzer und der Verfügbarkeit der Daten. Eine Widerspruchs- oder Beseitigungsmöglichkeit besteht hier für den Nutzer leider nicht.

B.7    Einsatz des Consent-Tools Cookiebot

Wir nutzen das Concent-Tool Cookiebot, der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark (Usercentrics). Dies ermöglicht uns die Einwilligung der Websitenutzer zur Datenverarbeitung einzuholen und zu verwalten.

Dafür werden mit Hilfe von Cookies folgende Daten verarbeitet:

• Ihre IP-Adresse (die letzten drei Ziffern werden auf ‚0’ gesetzt),
• Datum und Uhrzeit der Zustimmung,
• Browserinformationen URL, von der die Zustimmung gesendet wurde,
• ein anonymer, zufälliger und verschlüsselter Schlüssel,
• Ihr Einwilligungsstatus als Nachweis der Zustimmung.

Usercentrics ist Empfänger Ihrer personenbezogenen Daten und als Auftragsverarbeiter für uns tätig.

Wenn Sie die Service-Funktion „Sammelzustimmung“ aktivieren, um die Zustimmung für mehrere Webseiten durch eine einzige Endnutzerzustimmung zu aktivieren, speichert der Dienst zusätzlich eine separate, zufällige, eindeutige ID mit Ihrer Zustimmung. Wenn alle folgenden Kriterien erfüllt sind, wird dieser Schlüssel im Cookie des Drittanbieters „CookieConsentBulkTicket“ in Ihrem Browser in verschlüsselter Form gespeichert: Sie aktivieren die Sammelzustimmungsfunktion in der Dienstkonfiguration. Sie lassen Cookies von Drittanbietern über Browsereinstellungen zu. Sie haben „Nicht verfolgen“ über die Browsereinstellungen deaktiviert. Sie akzeptieren alle oder wenigstens bestimmte Arten von Cookies, wenn Sie die Zustimmung erteilen.

Zweck der Datenverarbeitung
Der Zweck des Einsatzes des Tools besteht darin eine gesetzlich ausreichende Einwilligung zu erfragen, um hierdurch bestimmte Dienste anbieten und laden zu können, die eine Verarbeitung personenbezogener Daten der Nutzer mit sich bringen und deren Einsatz nach der Rechtslage eine Einwilligung des Nutzers voraussetzt.

Rechtsgrundlage der Datenverarbeitung
Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich (Art. 7 Abs. 1 DSGVO), der wir unterliegen (Art. 6 Abs. 1 Buchstabe c) DSGVO), vgl. § 25 TTDSG. Außerdem haben wir zum Einsatz eines solchen Tools ein berechtigtes Interesse aufgrund der eben genannten Zwecke (Art. 6 Abs. 1 Buchstabe f) DSGVO).

Dauer der Speicherung
Schlüssel und Zustimmungsstatus werden für 12 Monate im Browser mit Hilfe des Cookies „CookieConsent“ gespeichert. Damit bleibt Ihre Cookie-Präferenz für nachfolgende Seitenanfragen erhalten. Mit Hilfe des Schlüssels kann Ihre Zustimmung nachgewiesen und nachvollzogen werden.

Widerspruchs- und Beseitigungsmöglichkeit
Die Funktionsfähigkeit der Website ist ohne die Verarbeitung nicht gewährleistet. Die Verarbeitung findet in der Europäischen Union statt. Weitere Informationen zu Widerspruchs- und Beseitigungsmöglichkeiten gegenüber Usercentrics finden Sie unter: https://www.cookiebot.com/de/privacy-policy/.

Bitte beachten Sie unsere generellen Ausführungen über die Löschung und Deaktivierung von Cookies oben.

B.8    Verwendung von YouTube-Videos auf der Website (im erweiterten Datenschutzmodus)

Auf unserer Website besteht die Möglichkeit, YouTube Videos (Anbieter: YouTube LLC 901 Cherry Ave., 94066 San Bruno, CA, USA (nachfolgend „YouTube“)) anzusehen. Wir haben diese YouTube-Videos im erweiterten Datenschutzmodus von YouTube eingebunden, der das Setzen von YouTube-Cookies so lange blockiert, bis ein aktiver Klick auf die Wiedergabe erfolgt.

Die Videos werden somit erst dann nachgeladen und dadurch Cookies von YouTube bei Ihnen gesetzt, wenn Sie durch Ihren ersten Klick auf ein solches Video Ihre Einwilligung in das Setzen von YouTube-Cookies erteilen. Wir haben in jedem Vorschaubild auf sein solches Video einen entsprechenden Hinweistext für Sie platziert.

YouTube ist eine Tochtergesellschaft der Alphabet Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043-1351, USA (in der Folge „Google“). Durch jeden Aufruf eines Produkts, auf welcher ein YouTube-Video integriert wurde, wird die Website das betreffende Video von YouTube abspielen. Im Rahmen dieses Verfahrens erhalten YouTube und Google Kenntnis darüber, welches Produkt aufgerufen wird. Sofern Sie gleichzeitig bei YouTube eingeloggt sind, erkennt YouTube mit dem Aufruf einer Seite, die ein YouTube-Video enthält, welche konkrete Seite Sie besuchen. Diese Informationen werden durch YouTube und Google gesammelt und Ihrem YouTube-Account zugeordnet.

Die Datenschutzbestimmungen von YouTube geben Aufschluss über die Erhebung, Verarbeitung und Nutzung personenbezogener Daten durch YouTube und Google und können hier abgerufen werden: http://www.google.de/intl/de/policies/privacy.

Zwecke der Datenverarbeitung
Das Einbetten von YouTube-Videos erfolgt zu dem Zweck Ihnen multimediale Inhalte auf der Website präsentieren zu können und dadurch das Nutzungserlebnis auf der Website aufzuwerten und zu verbessern. Da somit unsere Website attraktiver wird, dient die Nutzung von YouTube auch unseren Marketing- und Werbezwecken. Außerdem ist das eigene Vorhalten und Abspielen solcher Videos auf dem Webserver mit hohen Kosten und Aufwand verbunden.

Rechtsgrundlage der Datenverarbeitung
Das Setzen und Auslesen von Cookies erfolgt auf Basis Ihrer Einwilligung gemäß § 25 Abs. 1 TTDSG. Rechtsgrundlage für die Verarbeitung der personenbezogenen Daten durch das Einbetten von YouTube-Videos ist Ihre zusätzlich erteilte Einwilligung gemäß Art. 6 Absatz 1 Buchstabe a) DSGVO.

Dauer der Speicherung
Wir speichern keine personenbezogenen Daten betreffend die Nutzung der YouTube-Videos. Die Zugriffe und Abrufe der einzelnen Videos werden von uns ausgewertet, jedoch ohne Bezug zu einer bestimmten Person.

Auf die Speicherung durch YouTube bzw. Google selbst haben wir keinen Einfluss. Die genauen Umstände der dortigen Datenverarbeitung können Sie den Datenschutzhinweisen bei Google entnehmen Sie http://www.google.de/intl/de/policies/privacy.

Widerspruchs- und Beseitigungsmöglichkeit
YouTube und Google erhalten immer dann eine Information darüber, dass der konkrete Nutzer unsere Website besucht hat, wenn der Nutzer zum Zeitpunkt des Besuchs unserer Webseite gleichzeitig bei YouTube eingeloggt ist; dies findet unabhängig davon statt, ob die betroffene Person ein YouTube-Video anklickt oder nicht. Wollen Sie eine Übermittlung dieser Informationen an YouTube und Google nicht, können Sie die Übermittlung dadurch verhindern, dass Sie sich vor einem Aufruf der Website aus Ihrem YouTube-Account ausloggen. Im Übrigen finden Sie In den Kontoeinstellungen zu YouTube auch Möglichkeiten die Datenverarbeitung durch Google zu minimieren. Da das Videoportal zu Google gehört, finden sich die Einstellungen in der allgemeinen Konfiguration des Google-Kontos. Dort finden Sie unter den „Aktivitäts-Einstellungen“ (https://myactivity.google.com/activitycontrols) nicht nur Optionen zum Web- und Standortverlauf, sondern auch spezielle Funktionen zum Datenschutz bei YouTube. Zum einen können Sie den Video-Suchverlauf pausieren, sodass Ihre Suchanfragen nicht mehr gespeichert werden. Zum anderen können Sie auch den Video-Wiedergabeverlauf ausschalten, sodass auch nicht all ihre angesehenen Videos gespeichert werden.

Ansonsten können Sie die Datenverarbeitung dadurch vermeiden, dass Sie keine Seiten mit YouTube-Videos aufrufen.

B.9    Verschlüsselung der Website und der Kommunikation

Alle geschützten Bereiche und Formulare auf der Website und damit die Datenübermittlungen über diese sind nach dem SSL-Standard (HTTPS) nach dem SHA256 Algorithmus with RSA verschlüsselt.

B.10    Übermittlung personenbezogener Daten in ein Drittland

Es werden ggf. personenbezogenen Daten in ein Land außerhalb der EU bzw. des EWR (Europäischer Wirtschaftsraum), also in ein so genanntes Drittland übermittelt. Dabei kann es sich auch um ein Land handeln, für welches zzt. kein Angemessenheitsbeschluss der EU besteht, in welchem das Datenschutzniveau also nicht als dem der EU gleichwertig anerkannt ist.

Bei einem solchen Drittland kann es sich auch um die USA handeln. Die EU hat mit den USA im Rahmen eines EU-U.S. Privacy Frameworks Vereinbarungen zum Datenschutz getroffen, so dass die EU-Kommission die USA als sicheres Drittland ansieht.

Sollte ein Datentransfer in ein Drittland in Betracht kommen, haben wir dies jeweils oben durch einen Hinweis bei den einzelnen Tools vermerkt.

Sollte das Empfängerland kein sicheres Drittland darstellen, haben sich die betreffenden Datenempfänger im Drittland durch verbindliche Vereinbarung der EU-Standarddatenschutzklauseln (EU Standard Contractual Clauses, SCC, vgl. Artikel 46 Absatz 2 c) DSGVO) oder vergleichbare Garantien i.S.d. Art. 44 ff. DSGVO einem dem EU-Datenschutzniveau vergleichbaren Regularium unterworfen. Die Datenübermittlung an diese Unternehmen ist daher grundsätzlich zulässig.

Überdies wurden im Falle von Auftragsverarbeitungen mit diesen Unternehmen entsprechende Auftragsverarbeitungsverträge zur Sicherung der Daten und unserer Weisungsrechte geschlossen.

Soweit Sie bewusst und in Kenntnis des Datentransfers durch Klick auf eine Schaltfläche oder durch freiwillige Nutzung eines der auf unserer Website zu findenden Dienste eines dieser Unternehmen diese Dienste nutzen und damit bewusst und erkennbar einen Datentransfer außerhalb der EU bzw. des EWR auslösen, gilt: Sie willigen zugleich gem. Art. 49 Abs. 1 S. 1 Buchstabe a) DSGVO darin ein, dass Ihre Daten in dem Drittland verarbeitet werden.

C. Betroffenenrechte

Werden personenbezogene Daten von Ihnen verarbeitet, sind Sie „Betroffener“ und es stehen Ihnen folgende Rechte gegenüber uns als Verantwortlichen zu:

C.1    Recht auf Auskunft

Sie haben das Recht, von uns unentgeltlich eine Bestätigung darüber zu erhalten, ob wir Sie betreffende personenbezogene Daten verarbeiten. Ist dies der Fall, dann haben Sie ein Recht auf Auskunft über diese personenbezogenen Daten und auf weitere Informationen, die Sie Art. 15 DSGVO entnehmen können. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

C.2    Recht auf Berichtigung

Sie haben das Recht, von uns unverzüglich die Berichtigung Sie betreffender unrichtiger personenbezogener Daten zu verlangen. Ebenso haben Sie das Recht – unter Berücksichtigung der oben genannten Zwecke der Verarbeitung – die Vervollständigung unvollständiger personenbezogener Daten – auch mittels einer ergänzenden Erklärung – zu verlangen. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

C.3    Recht auf Löschung

Sie haben das Recht, die unverzügliche Löschung der Sie betreffenden personenbezogenen Daten zu verlangen, wenn eine der Voraussetzungen des Art. 17 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

C.4    Recht auf Einschränkung der Verarbeitung

Sie haben das Recht, von uns die Einschränkung der Verarbeitung zu verlangen, wenn eine der Voraussetzungen des Art. 18 DSGVO vorliegt. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

C.5    Recht auf Unterrichtung

Haben Sie das Recht auf Berichtigung, Löschung oder Einschränkung der Verarbeitung gegenüber dem Verantwortlichen geltend gemacht, ist dieser verpflichtet, allen Empfängern, denen die Sie betreffenden personenbezogenen Daten offengelegt wurden, diese Berichtigung oder Löschung der Daten oder Einschränkung der Verarbeitung mitzuteilen, es sei denn, dies erweist sich als unmöglich oder ist mit einem unverhältnismäßigen Aufwand verbunden.

Ihnen steht gegenüber dem Verantwortlichen das Recht zu, über diese Empfänger unterrichtet zu werden.

C.6    Recht auf Datenübertragbarkeit

Sie haben das Recht, die Sie betreffenden personenbezogenen Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten und Sie haben das Recht, diese Daten einem anderen Verantwortlichen ohne Behinderung durch uns zu übermitteln, wenn die Voraussetzungen des Art. 20 DSGVO vorliegen. Sie können sich hierfür per Post oder per E-Mail an uns wenden.

C.7    Widerspruchsrecht bei Verarbeitung wegen berechtigtem Interesse, sowie gegen Direktwerbung

Soweit wir ausnahmsweise personenbezogene Daten auf der Basis des Art. 6 Absatz 1 Buchstabe f) DSGVO verarbeiten (also wegen berechtigten Interessen), haben Sie das Recht jederzeit aus Gründen, die sich aus Ihrer besonderen Situation ergeben, gegen die Verarbeitung der sie betreffenden personenbezogenen Daten bei uns Widerspruch einzulegen. Wenn wir keine zwingenden schutzwürdigen Gründe für die weitere Verarbeitung nachweisen können, die Ihre Interessen, Rechte und Freiheiten überwiegen oder aber, wenn wir die betreffenden Daten von Ihnen zum Zwecke der Direktwerbung verarbeiten, so werden wir Ihre Daten dann nicht mehr verarbeiten (vgl. Art. 21 DSGVO). Sie können sich hierfür per Post oder per E-Mail an uns wenden.

Als Widerspruch in diese Sinne gilt auch ein technisches Verfahren, das Sie einsetzen, bspw. eine eindeutige technische Information die Ihr Webbrowser uns übermittelt („Do-Not-Track“-Mitteilung).

Werden personenbezogene Daten verarbeitet, um Direktwerbung zu betreiben, so haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung Sie betreffender personenbezogener Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.

C.8    Widerrufsrecht bei erteilter Einwilligung

Sie haben das Recht, eine erteilte Einwilligung in die Erhebung und Verwendung personenbezogener Daten mit Wirkung für die Zukunft jederzeit zu widerrufen. Sie können sich hierfür per Post oder per E-Mail an uns wenden. Die Rechtmäßigkeit der aufgrund der Einwilligung bis zum Widerruf erfolgten Verarbeitung wird dadurch nicht berührt.

C.9    Automatisierte Entscheidungsfindung einschließlich Profiling

Sie haben das Recht, nicht einer ausschließlich auf einer automatisierten Verarbeitung – einschließlich Profiling – beruhenden Entscheidung unterworfen zu werden, die Ihnen gegenüber rechtliche Wirkung entfaltet oder Sie in ähnlicher Weise erheblich beeinträchtigt. Es sei denn die Entscheidung ist für den Abschluss oder die Erfüllung eines Vertrags zwischen Ihnen und uns erforderlich, sie ist aufgrund von Rechtsvorschriften der Union oder der Mitgliedstaaten, denen wir unterliegen, zulässig und diese Rechtsvorschriften enthalten angemessene Maßnahmen zur Wahrung Ihrer Rechte und Freiheiten sowie Ihrer berechtigten Interessen oder die Entscheidung erfolgt mit Ihrer ausdrücklichen Einwilligung.

Eine solche automatisierte Entscheidungsfindung findet durch uns nicht statt.

C.10    Freiwilligkeit der Bereitstellung der Daten

Ist die Bereitstellung der personenbezogenen Daten gesetzlich oder vertraglich vorgeschrieben, so weisen wir grundsätzlich bei der Erhebung der Daten darauf hin. Teilweise sind die von uns erhobenen Daten für einen Vertragsabschluss erforderlich, nämlich dann, wenn wir anderweitig unsere vertragliche Verpflichtung Ihnen gegenüber nicht oder nicht ausreichend erfüllen könnten. Es besteht für Sie keine Verpflichtung die personenbezogenen Daten bereitzustellen. Jedoch kann die Nichtbereitstellung dazu führen, dass wir eine von Ihnen gewünschte Leistung, Handlung, Maßnahme o.ä., nicht durchführen oder anbieten können oder ein Vertragsschluss mit Ihnen nicht möglich ist.

C.11    Beschwerderecht bei einer Aufsichtsbehörde

Sie haben jederzeit unbeschadet anderweitiger Rechte das Recht auf Beschwerde bei einer Aufsichtsbehörde für den Datenschutz, insbesondere in dem Mitgliedsstaat Ihres Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der sie betreffenden personenbezogenen Daten gegen das Datenschutzrecht verstößt.

Stand dieser Datenschutzhinweise: 14.10.2024