01.) Einleitung
Meine Datenschutzerklärung klärt Sie auf über die Art, den Umfang und Zweck der Verarbeitung von personenbezogenen Daten innerhalb meines Onlineangebotes und der mit ihm verbundenen Webseiten, Funktionen und Inhalte. Die Nutzung meines Auftritts ist ohne eine Angabe von personenbezogenen Daten möglich. Für die Nutzung einzelner Services unserer Seite können sich hierfür abweichende Regelungen ergeben, die in diesem Falle nachstehend gesondert erläutert werden. Daten sind dann personenbezogen, wenn sie eindeutig einer bestimmten natürlichen Person zugeordnet werden können. Die rechtlichen Grundlagen des Datenschutzes finden Sie im Bundesdatenschutzgesetz (BDSG) und dem Telemediengesetz (TMG). Nachstehende Regelungen informieren Sie insoweit über die Art, den Umfang und Zweck der Erhebung, die Nutzung und die Verarbeitung von personenbezogenen Daten durch den Anbieter. Im Hinblick auf die verwendeten Begrifflichkeiten, wie „Verarbeitung“ oder „Verantwortlicher“ verweise ich weiter auf die Definitionen im Art. 4 der EU – DSGVO.
Weiter weise ich darauf hin, dass die internetbasierte Datenübertragung Sicherheitslücken aufweist, ein lückenloser Schutz vor Zugriffen durch Dritte ist somit unmöglich.
Die verwendeten Begriffe sind nicht geschlechtsspezifisch.
Inhaltsübersicht:
01.) Einleitung
02.) Verantwortlicher
03.) Übersicht der Verarbeitungen
04.) Maßgebliche Rechtsgrundlagen
05.) Sicherheitsmaßnahmen
06.) Löschung von Daten
07.) Einsatz von Cookies
08.) Geschäftliche Leistungen
09.) Zahlungsverfahren
10.) Blogs und Publikationsmedien
11.) Webanalyse, Monitoring und Optimierung
12.) Onlinemarketing
13.) Präsenzen in sozialen Netzwerken (Social Media)
14.) Plugins und eingebettete Funktionen sowie Inhalte
15.) Änderung und Aktualisierung der Datenschutzerklärung
16.) Rechte der betroffenen Personen
02.) Verantwortliche
Anschrift verantwortliche Stelle:
Laura Paul
Beerenkamp 4D - 46282 Dorsten
Telefon: +49 151-54412709
E-Mail: hello@laurapaul.coach
URL: www.laurapaul.coach
Impressum:
www.laurapaul.coach/impressum03.) Übersicht der Verarbeitungen
Die nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.
Arten der verarbeiteten Daten
Bestandsdaten.
Zahlungsdaten.
Kontaktdaten.
Inhaltsdaten.
Vertragsdaten.
Nutzungsdaten.
Meta- / Kommunikationsdaten.
Kategorien betroffener Personen
Kunden.
Interessenten.
Nutzer.
Geschäfts- und Vertragspartner.
Schüler/ Studenten/ Teilnehmer.
Zwecke der Verarbeitung
Erbringung vertraglicher Leistungen und Kundenservice.
Kontaktanfragen und Kommunikation.
Sicherheitsmaßnahmen.
Reichweitenmessung.
Tracking.
Büro- und Organisationsverfahren.
Verwaltung und Beantwortung von Anfragen.
Feedback.
Marketing.
Profile mit nutzerbezogenen Informationen.
Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
04.) Maßgebliche Rechtsgrundlagen
Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis ich personenbezogene Daten verarbeite. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. meinem Arbeitsort gelten können. Sollten ferner im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teile ich es Ihnen in dieser Datenschutzerklärung mit.
04a.) Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) - Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
04b.) Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) - Die Verarbeitung ist für die Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der betroffenen Person erfolgen.
04c.) Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO) - Die Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung erforderlich, der der Verantwortliche unterliegt.
04d.) Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) - Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener Daten erfordern, überwiegen.Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling. Des Weiteren regelt es die Datenverarbeitung für Zwecke des Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen, sowie die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.
05.) Sicherheitsmaßnahmen
Ich treffe nach Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte und Freiheiten natürlicher Personen, geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehört insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe, Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung.
SSL-Verschlüsselung (https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, verwende ich auf meinen Webseiten eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.
06.) Löschung von Daten
Die von mir verarbeiteten Daten werden nach Maßgabe der Art. 17 und 18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben, werden die bei uns gespeicherten Daten gelöscht, sobald sie für ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird deren Verarbeitung eingeschränkt, das bedeutet, die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das gilt auch für Daten, die ich aus handels- oder steuerrechtlichen Gründen aufbewahrt muss. Nach gesetzlichen Vorgaben erfolgt die Aufbewahrung insbesondere für 10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4 HGB. Gemeint sind Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege, Handelsbücher, für Besteuerung relevanter Unterlagen, etc. und 6 Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
07.) Einsatz von Cookies
Cookies sind kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt werden, auch zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von Onlineangeboten, sowie der Erstellung von Analysen der Besucherströme.
Hinweise zur Einwilligung: Auf meinen Webseiten werden Cookies nur im Einklang mit den gesetzlichen Vorschriften eingesetzt. Daher hole ich von den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn das Speichern und das Auslesen der Informationen, also auch von Cookies, unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich gewünschten Telemediendienst, also mein Onlineangebot zur Verfügung zu stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.
Hinweise zu datenschutzrechtlichen Rechtsgrundlagen: Auf welcher datenschutzrechtlichen Rechtsgrundlage ich die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeite, hängt davon ab, ob ich die Nutzer um eine Einwilligung bitte. Falls die Nutzer einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten auf Grundlage meiner berechtigten Interessen, wie an einem betriebswirtschaftlichen Betrieb meines Onlineangebotes und Verbesserung deren Nutzbarkeit verarbeitet oder, wenn dies im Rahmen der Erfüllung meiner vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist, um meine vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die Cookies von den Webseiten verarbeitet werden, darüber kläre ich im Laufe dieser Datenschutzerklärung, oder im Rahmen von den Einwilligungs- und Verarbeitungsprozessen auf.
Speicherdauer: Im Hinblick auf die Speicherdauer werden die folgenden Arten von Cookies unterschieden:
07a.) Temporäre Cookies, auch: Session- oder Sitzungs-Cookies: Temporäre Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein Endgerät, wie einen Browser oder mobile Applikation geschlossen hat.
07b.) Permanente Cookies bleiben auch nach dem Schließen des Endgerätes gespeichert. So kann beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden, wenn ein Nutzer meine Website erneut besucht. Ebenso können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur Reichweitenmessung verwendet werden. Sofern ich Nutzern keine expliziten Angaben zur Art und Speicherdauer von Cookies mitteile im Rahmen der Einholung der Einwilligung, sollten Nutzer davon ausgehen, dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre betragen kann.
Allgemeine Hinweise zum Widerruf und Widerspruch, Opt-Out: Nutzer können die von ihnen abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21 DSGVO einlegen und können auch ihren Widerspruch auch über die Einstellungen ihres Browsers erklären, als Beispiel durch Deaktivierung der Verwendung von Cookies, wobei dadurch auch die Funktionalität meines Online-Dienstes eingeschränkt werden kann. Ein Widerspruch gegen die Verwendung von Cookies zu Online-Marketing-Zwecken kann auch über die Websites https://optout.aboutads.info und https://www.youronlinechoices.com erklärt werden.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
07c.) Verarbeitung von Cookie-Daten auf Grundlage einer Einwilligung, ich setze auf meinen Webseiten ein Verfahren zum Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert, um deren Abfrage nicht erneut wiederholen zu müssen und die Einwilligung entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die Speicherung kann serverseitig und, oder in einem Cookie, dem Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologie erfolgen, um die Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der Einwilligung, welche Kategorien von Cookies und, oder Diensteanbieter, sowie dem Browser, System und verwendeten Endgerät gespeichert.
08.) Geschäftliche Leistungen
Ich verarbeite Daten unserer Vertrags- und Geschäftspartner, als Beispiel Kunden und Interessenten, zusammenfassend bezeichnet als "Vertragspartner" im Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern, oder vorvertraglich, um Anfragen zu beantworten.
Ich verarbeite diese Daten, um meine vertraglichen Verpflichtungen zu erfüllen. Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs- und sonstigen Leistungsstörungen. Darüber hinaus verarbeite ich die Daten zur Wahrung meiner Rechte und zum Zwecke der mit diesen Pflichten verbundenen Verwaltungsaufgaben, sowie der Unternehmensorganisation. Darüber hinaus verarbeiten ich die Daten auf Grundlage meiner berechtigten Interessen an einer ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung, sowie an Sicherheitsmaßnahmen zum Schutz meiner Vertragspartner und meines Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse, Informationen und Rechte, wie zur Beteiligung von Telekommunikations-, Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer- und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden. Im Rahmen des geltenden Rechts gebe ich die Daten von Vertragspartnern nur insoweit an Dritte weiter, soweit dies für die vorgenannten Zwecke oder zur Erfüllung gesetzlicher Pflichten erforderlich sind. Über weitere Formen der Verarbeitung, zu Marketingzwecken, werden meine Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.
Welche Daten für die vorgenannten Zwecke erforderlich sind, teile ich den Vertragspartnern vor oder im Rahmen der Datenerhebung, als Beispiel in Formularen, E-Mail. durch besondere Kennzeichnung, wie Symbole, Farben, etc., oder auch persönlich mit.
Ich lösche die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem Kundenkonto gespeichert werden, solange sie aus gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie bei Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei empfangenen Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres, in dem die letzte Eintragung in das Buch gemacht, das Inventar, die Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist oder die sonstigen Unterlagen entstanden sind.
Soweit ich zur Erbringung meiner Leistungen Drittanbieter oder Plattformen einsetze, gelten im Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.
08a.) Verarbeitete Datenarten: Bestandsdaten, wie Namen, Adressen; Zahlungsdaten und Bankverbindungen, Rechnungen, Zahlungshistorie, Kontaktdaten, wie E-Mail, Telefonnummern; Vertragsdaten, etc., Vertragsgegenstand, Laufzeit, Kundenkategorie.
08b.) Betroffene Personen: Interessenten; Geschäfts- und Vertragspartner; Schüler / Studenten / Teilnehmer.
08c.) Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Kontaktanfragen und Kommunikation; Büro- und Organisationsverfahren; Verwaltung und Beantwortung von Anfragen.
08d.) Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
08e.) Bildungs- Coaching- und Schulungsleistungen: Ich verarbeite die Daten der Teilnehmer meiner Bildungs - Coaching und Schulungsangebote, einheitlich bezeichnet als "Aus- und Fortzubildende“, um ihnen gegenüber meine Dienstleistungen erbringen zu können. Die hierbei verarbeiteten Daten, die Art, der Umfang, der Zweck und die Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden Vertrags- und Schulungsverhältnis. Zu den Verarbeitungsformen gehören auch die Leistungsbewertung und die Evaluation meiner Leistungen. In Rahmen meiner Tätigkeit können besondere Kategorien von Daten, insbesondere Angaben zur Gesundheit der Coachingteilnehmern / Fortzubildenden, sowie Daten, aus denen die ethnische Herkunft, politische Meinungen, religiöse, oder weltanschauliche Überzeugungen hervorgehen. Hierzu hole ich, sofern erforderlich, eine ausdrückliche Einwilligung der betroffenen ein und verarbeite die besonderen Kategorien von Daten ansonsten nur, wenn es zur Erbringung der Schulungsleistungen, zu Zwecken der Gesundheitsvorsorge, des Sozialschutzes oder des Schutzes lebensnotwendiger Interessen der Aus- und Fortzubildenden erforderlich ist; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
09.) Zahlungsverfahren
Im Rahmen von Vertrags- und sonstigen Rechtsbeziehungen, aufgrund gesetzlicher Pflichten oder sonst auf Grundlage meiner berechtigten Interessen bieten ich den betroffenen Personen effiziente und sichere Zahlungsmöglichkeiten an, setzen hierzu neben Banken und Kreditinstituten weitere Dienstleister ein. Zu den durch die Zahlungsdienstleister verarbeiteten Daten gehören Bestandsdaten, wie der Name und die Adresse, Bankdaten und Kontonummern, oder Kreditkartennummern, Passwörter, TANs und Prüfsummen sowie die Vertrags-, Summen- und empfängerbezogenen Angaben. Die Angaben sind erforderlich, um die Transaktionen durchzuführen. Die eingegebenen Daten werden jedoch nur durch die Zahlungsdienstleister verarbeitet und bei diesen gespeichert. Ich erhalte daher keine konto- oder kreditkartenbezogenen Informationen, sondern nur Informationen mit Bestätigung oder Negativbeauskunftung der Zahlung. Unter Umständen werden die Daten seitens der Zahlungsdienstleister an Wirtschaftsauskunfteien übermittelt. Diese Übermittlung bezweckt die Identitäts- und Bonitätsprüfung. Hierzu verweisen ich weiter auf die AGB und die Datenschutzhinweise der verwendeten Zahlungsdienstleister.
Für die Zahlungsgeschäfte gelten die Geschäftsbedingungen und die Datenschutzhinweise der jeweiligen Zahlungsdienstleister, welche innerhalb der jeweiligen Webseiten bzw. Transaktionsapplikationen abrufbar sind. Ich verweisen auf diese ebenfalls zwecks weiterer Informationen und Geltendmachung von Widerrufs-, Auskunfts- und anderen Betroffenenrechten.
09a.) Verarbeitete Datenarten: Bestandsdaten, Namen, Adressen; Zahlungsdaten, Bankverbindungen, Rechnungen, Zahlungshistorie und Vertragsdaten, als Beispiel Vertragsgegenstand, Laufzeit, Kundenkategorie; etc., Nutzungsdaten, wie besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten; Meta-/ Kommunikationsdaten, Geräte-Informationen, IP-Adressen, etc.
09b.) Betroffene Personen: Kunden; Interessenten.
09c.) Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice.09d.) Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
09e.) PayPal: Zahlungsdienstleistungen, technische Anbindung von der Online-Bezahlmethode: PayPal, PayPal Plus, Braintree; Dienstanbieter: PayPal (Europe) S.à r.l. et Cie, S.C.A., 22-24 Boulevard Royal, L-2449 Luxembourg; Rechtsgrundlagen: Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO); Website: https://www.paypal.com/de; Datenschutzerklärung: https://www.paypal.com/de/webapps/mpp/ua/privacy-full.
09f.) Ich verwende auf meinen Website Webflow, ein Website Baukastensystem des Dienstanbieters und ist das amerikanische Unternehmen Webflow, Inc. 398 11th St., Floor 2, San Francisco, CA 94103, USA. Webflow verarbeitet Daten von Ihnen u.a. auch in den USA. Als Grundlage der Datenverarbeitung bei Empfängern mit Sitz in Drittstaaten und außerhalb der Europäischen Union, Island, Liechtenstein, Norwegen, also insbesondere in den USA, oder einer Datenweitergabe dorthin verwendet Webflow sogenannte Standardvertragsklauseln = Art. 46. Abs. 2 und 3 DSGVO. Standardvertragsklauseln, Standard Contractual Clauses – SCC sind von der EU-Kommission bereitgestellte Mustervorlagen und sollen sicherstellen, dass Ihre Daten auch dann den europäischen Datenschutzstandards entsprechen, wenn diese in Drittländer, wie als Beispiel in die USA überliefert und dort gespeichert werden. Durch diese Klauseln verpflichtet sich Webflow, bei der Verarbeitung Ihrer relevanten Daten, das europäische Datenschutzniveau anzuwenden und einzuhalten, selbst wenn die Daten in den USA gespeichert, verarbeitet und verwaltet werden. Diese Klauseln basieren auf einem Durchführungsbeschluss der EU-Kommission. Sie finden den Beschluss und die entsprechenden Standardvertragsklauseln: https://eur-lex.europa.eu/eli/dec_impl/2021/914/oj?locale=de Mehr Informationen zu den Standardvertragsklauseln und über die Daten, die durch die Verwendung von Webflow verarbeitet werden, erfahren Sie in der Privacy Policy auf https://webflow.com/legal/privacy.
10.) Blogs und Publikationsmedien
ich nutze Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation, nachfolgend "Publikationsmedium". Die Daten der Leser werden für die Zwecke des Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist. Im Übrigen verweisen ich auf die Informationen zur Verarbeitung der Besucher meines Publikationsmediums im Rahmen dieser Datenschutzhinweise.
10a.) Verarbeitete Datenarten: Bestandsdaten. als Beispiel Namen, Adressen; Kontaktdaten, wie E-Mail, Telefonnummern; Inhaltsdaten, Eingaben in Onlineformularen; Nutzungsdaten, besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten; Meta- / Kommunikationsdaten, wie Geräte-Informationen, IP-Adressen.
10b.) Betroffene Personen: Nutzer, Webseitenbesucher, Nutzer von Onlinediensten.
10c.) Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen und Kundenservice; Feedback, als Beispiel Sammeln von Feedback via Online-Formular, etc.; Bereitstellung meines Onlineangebotes und Nutzerfreundlichkeit; Sicherheitsmaßnahmen; Verwaltung und Beantwortung von Anfragen.
10d.) Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
10e.) Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können ihre IP-Adressen auf Grundlage des berechtigten Interesses gespeichert werden. Das erfolgt zu meiner Sicherheit, falls jemand in Kommentaren und Beiträgen widerrechtliche Inhalte hinterlässt, wie Beleidigungen, verbotene politische Propaganda etc. In diesem Fall kann ich selbst für den Beitrag oder die Kommentare belangt werden und bin daher an der Identität des Verfassers interessiert. Des Weiteren behalte ich mir vor, auf Grundlage meines berechtigten Interesses, diese Angaben der Nutzer zwecks Spamerkennung oder Strafverfolgung zu verarbeiten. Auf derselben Rechtsgrundlage behalten ich mir vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden. Die im Rahmen der Kommentare und Beiträge mitgeteilten Informationen zur Person, etwaige Kontakt- sowie Webseiteninformationen als auch die inhaltlichen Angaben werden von mir bis zum Widerspruch der Nutzer dauerhaft gespeichert Die Rechtsgrundlagen sind Berechtigte Interessen, Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
11.) Webanalyse, Monitoring und Optimierung
Die Webanalyse, auch als "Reichweitenmessung" bezeichnet, dient der Auswertung der Besucherströme der Webseiten und kann Verhalten, Interessen oder demographische Informationen zu den Besuchern, wie als Beispiel das Alter oder das Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse kann ich erkennen, zu welcher Zeit mein Onlineangebot, oder dessen Funktionen oder Inhalte am häufigsten genutzt werden. oder zur Wiederverwendung einladen. Ebenso kann ich nachvollziehen, welche Bereiche meiner Webseiten der Optimierung bedürfen.
Neben der Webanalyse können auch Testverfahren eingesetzt werden, um auch unterschiedliche Versionen meines Onlineangebotes oder seiner Bestandteile zu testen und zu optimieren.
Sofern nachfolgend nicht anders angegeben, können zu diesen Zwecken Profile zu einem Nutzungsvorgang zusammengefasste Daten angelegt und Informationen in einem Browser, bzw. in einem Endgerät gespeichert und aus diesem ausgelesen werden. Zu den erhobenen Angaben gehören insbesondere besuchte Webseiten und dort genutzte Elemente sowie technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten. Sofern Nutzer in die Erhebung ihrer Standortdaten mir gegenüber oder gegenüber den Anbietern der von mir eingesetzten Dienste einverstanden erklärt haben, können auch Standortdaten verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch nutze ich ein IP-Masking-Verfahren, Pseudonymisierung durch Kürzung der IP-Adresse zum Schutz der Nutzer. Generell werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine Klardaten der Nutzer, wie E-Mail-Adressen oder Namen gespeichert, sondern Pseudonyme, ich als auch die Anbieter der eingesetzten Software kennen nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der jeweiligen Verfahren in deren Profilen gespeicherten Angaben.
11a.) Verarbeitete Datenarten: Nutzungsdaten, wie die besuchten Webseiten, Interesse an Inhalten, Zugriffszeiten); Meta- / Kommunikationsdaten, als Beispiel Geräte-Informationen, IP-Adressen, etc.
11b.) Betroffene Personen: Nutzer, als Beispiel Webseitenbesucher, Nutzer von Onlinediensten, etc.
11c.) Zwecke der Verarbeitung: Reichweitenmessung, wie Zugriffsstatistiken, Erkennung wiederkehrender Besucher, etc.; Profile mit nutzerbezogenen Informationen, Erstellen von Nutzerprofilen, etc.
11d.) Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).
11e.) Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO); Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
11f.) Matomo: Bei Matomo handelt es sich um eine datenschutzfreundliche Webanalysesoftware, die von mir ohne Cookies eingesetzt wird und bei der die Erkennnung wiederkehrender Nutzer mit Hilfe eines so genannten "digitalen Fingerabdrucks" erfolgt, der anonymisiert gespeichert und alle 24 Stunden geändert wird. Beim "digitalen Fingerabdruck" werden Nutzerbewegungen innerhalb meines Onlineangebotes mit Hilfe von pseudonymisierten IP-Adressen in Kombination mit nutzerseitige Browsereinstellungen so erfasst, dass Rückschlüsse auf die Identität einzelner Besucher meiner Seiten nicht möglich sind. Die im Rahmen der Nutzung von Matomo erhobenen Daten der Nutzer werden nur von mir verarbeitet und nicht mit Dritten geteilt; Rechtsgrundlagen: Berechtigte Interessen, Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website: https://matomo.org/.
12.) Onlinemarketing
Ich verarbeite personenbezogene Daten zu Zwecken des Onlinemarketings, worunter insbesondere die Vermarktung von Werbeflächen oder Darstellung von werbenden und sonstigen Inhalten, zusammenfassend als "Inhalte" bezeichnet, anhand potentieller Interessen der Nutzer sowie die Messung ihrer Effektivität fallen kann.
Zu diesen Zwecken werden sogenannte Nutzerprofile angelegt und in einer Datei, das sogenannte "Cookie" gespeichert oder ähnliche Verfahren genutzt, mittels derer die für die Darstellung der vorgenannten Inhalte relevante Angaben zum Nutzer gespeichert werden. Zu diesen Angaben können auch betrachtete Inhalte, besuchte Webseiten, genutzte Onlinenetzwerke, aber auch Kommunikationspartner und technische Angaben, wie der verwendete Browser, das verwendete Computersystem sowie Angaben zu Nutzungszeiten und genutzten Funktionen gehören. Sofern Nutzer in die Erhebung ihrer Standortdaten eingewilligt haben, können auch diese verarbeitet werden.
Es werden ebenfalls die IP-Adressen der Nutzer gespeichert. Jedoch verwende ich die Verfügung stehende IP-Masking-Verfahren. Es bedeutet Pseudonymisierung durch Kürzung der IP-Adresse zum Schutz der Nutzer. Generell werden im Rahmen des Onlinemarketingverfahren keine Klardaten der Nutzer, wie als Beispiel E-Mail-Adressen oder Namen gespeichert, sondern Pseudonyme. Das heißt auch, die Anbieter der Onlinemarketingverfahren kennen nicht die tatsächliche Identität der Nutzer, sondern nur die in deren Profilen gespeicherten Angaben.
Die Angaben in den Profilen werden im Regelfall in den Cookies oder mittels ähnlicher Verfahren gespeichert. Diese Cookies können später generell auch auf anderen Webseiten, die dasselbe Onlinemarketingverfahren einsetzen, ausgelesen und zu Zwecken der Darstellung von Inhalten analysiert als auch mit weiteren Daten ergänzt und auf dem Server des Onlinemarketingverfahrensanbieters gespeichert werden.
Ausnahmsweise können Klardaten den Profilen zugeordnet werden. Das ist dann der Fall, wenn die Nutzer Mitglieder eines sozialen Netzwerks sind, dessen Onlinemarketingverfahren ich auch einsetze und das Netzwerk die Profile der Nutzer mit den vorgenannten Angaben verbindet. Ich bitte darum zu beachten, dass Nutzer mit den Anbietern zusätzliche Abreden, als Beispiel durch Einwilligung im Rahmen der Registrierung, treffen können.
Ich erhalte grundsätzlich nur Zugang zu zusammengefassten Informationen über den Erfolg meiner Werbeanzeigen, ich kann jedoch im Rahmen sogenannter Konversionsmessungen prüfen, welche der Onlinemarketingverfahren zu einer sogenannten Konversion geführt haben, das bedeutet als Beispiel, zu einem Vertragsschluss mit mir. Die Konversionsmessung wird grundsätzlich nur zur Analyse des Erfolgs meiner Marketingmaßnahmen verwendet.
Solange nicht anders angegeben, bitten ich Sie davon auszugehen, dass verwendete Cookies für einen Zeitraum von zwei Jahren gespeichert werden.
12a.) Verarbeitete Datenarten: Nutzungsdaten, wie besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten, etc., Meta- / Kommunikationsdaten, Geräte-Informationen, IP-Adressen, etc..
12b.) Betroffene Personen: Nutzer, wie Webseitenbesucher, Nutzer von Onlinediensten, etc..
12c.) Zwecke der Verarbeitung: Reichweitenmessung, Zugriffsstatistiken, Erkennung wiederkehrender Besucher, etc., Tracking, wie interessens -/ verhaltensbezogenes Profiling, Nutzung von Cookies; Marketing; Profile mit nutzerbezogenen Informationen, Erstellen von Nutzerprofilen, etc.
12d.) Sicherheitsmaßnahmen: IP-Masking, das Pseudonymisierung der IP-Adresse.
12e.) Rechtsgrundlagen: Einwilligung, Art. 6 Abs. 1 S. 1 lit. a DSGVO).
12f.) Widerspruchsmöglichkeit, Opt-Out: Ich verweise auf die Datenschutzhinweise der jeweiligen Anbieter und die zu den Anbietern angegebenen Widerspruchsmöglichkeiten, der sogenannten "Opt-Out". Sofern keine explizite Opt-Out-Möglichkeit angegeben wurde, besteht zum einen die Möglichkeit, dass Sie Cookies in den Einstellungen Ihres Browsers abschalten. Hierdurch können jedoch Funktionen unseres Onlineangebotes eingeschränkt werden. Ich empfehle daher zusätzlich die folgenden Opt-Out-Möglichkeiten, die zusammenfassend auf jeweilige Gebiete gerichtet angeboten werden:
a) Europa: https://www.youronlinechoices.eu.
b) Kanada: https://www.youradchoices.ca/choices.
c) USA: https://www.aboutads.info/choices.
d) Gebietsübergreifend: https://optout.aboutads.info.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
12g.) LinkedIn: Insights Tag / Konversionsmessung; Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Einwilligung. Art. 6 Abs. 1 S. 1 lit. a DSGVO); Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy, Cookie-Policy: https://www.linkedin.com/legal/cookie_policy, Standardvertragsklauseln, Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern: https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
13.) Präsenzen in sozialen Netzwerken (Social Media)
Ich unterhalte Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu kommunizieren oder um Informationen über meine Leistungen anzubieten. Ich weise weiter darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen Union verarbeitet werden können. Hierdurch können sich für die Besucher meiner Webseiten Risiken ergeben, weil so als Beispiel die Durchsetzung der Rechte der Nutzer erschwert werden könnte.
Ferner werden die Daten der Nutzer innerhalb der sozialen Netzwerke im Regelfall für Marktforschungs- und Werbezwecke verarbeitet. So können auch anhand des Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet werden, um zum Beispiel Werbeanzeigen innerhalb, so wie auch außerhalb der Netzwerke zu schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden. Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern verwendeten Geräte gespeichert werden, insbesondere, wenn die Nutzer Mitglieder der jeweiligen Plattformen sind und bei diesen eingeloggt sind.
Für eine detaillierte Darstellung der jeweiligen Verarbeitungsformen und der Widerspruchsmöglichkeiten, Opt-Out verweise ich ausdrücklich auf die Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.
Auch im Fall von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen ich darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und können direkt entsprechende Maßnahmen ergreifen und auch die Auskünfte geben.
13a.) Verarbeitete Datenarten: Kontaktdate, wie E-Mail, Telefonnummern, etc. Inhaltsdaten wie als Beispiel Eingaben in Onlineformularen, etc.; Nutzungsdaten in besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten, etc.; Meta -/ Kommunikationsdaten und Geräte-Informationen, IP-Adressen, etc..
13.b) Betroffene Personen: Nutzer, als Beispiel Webseitenbesucher, Nutzer von Onlinediensten und Ähnliche.
13c.) Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Feedback, als Beispiel Sammeln von Feedback via Online-Formular; Marketing, etc..
13d.) Rechtsgrundlagen: Berechtigte Interessen, Art. 6 Abs. 1 S. 1 lit. f) DSGVO.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
13e.) LinkedIn: Soziales Netzwerk; Dienstanbieter: LinkedIn Irland Unlimited Company, Wilton Plaza Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen, Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy; Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa; Standardvertragsklauseln, Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern: https://legal.linkedin.com/dpa, Widerspruchsmöglichkeit, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
13f.) Pinterest: Soziales Netzwerk; Dienstanbieter: Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Rechtsgrundlagen: Berechtigte Interessen, Art. 6 Abs. 1 S. 1 lit. f DSGVO; Website: https://www.pinterest.com; Datenschutzerklärung: https://about.pinterest.com/de/privacy-policy; Weitere Informationen: Pinterest Anhang zum Datenaustausch: https://business.pinterest.com/de/pinterest-advertising-services-agreement/.
13g.) Xing: Soziales Netzwerk; Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen, Art. 6 Abs. 1 S. 1 lit. f DSGVO; Website: https://www.xing.de; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
14.) Plugins und eingebettete Funktionen sowie Inhalte
Ich binde in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter, nachfolgend bezeichnet als "Drittanbieter”, bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln, nachfolgend einheitlich bezeichnet als "Inhalte”.
Die Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. ich bemühe mich, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte Pixel-Tags, unsichtbare Grafiken, auch als "Web Beacons" bezeichnet, für statistische oder Marketingzwecke verwenden. Durch die "Pixel-Tags" können Informationen, wie der Besucherverkehr auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung meines Onlineangebotes enthalten, als auch mit solchen Informationen aus anderen Quellen verbunden werden.
14a.) Verarbeitete Datenarten: Nutzungsdaten, wie die besuchten Webseiten, Interesse an Inhalten, Zugriffszeiten, etc.; Meta- / Kommunikationsdaten, Geräte-Informationen, IP-Adressen, etc..
14b.) Betroffene Personen: Nutzer, als Beispiel Webseitenbesucher, Nutzer von Onlinediensten, etc..
14c.) Zwecke der Verarbeitung: Bereitstellung meines Onlineangebotes und Nutzerfreundlichkeit; Marketing; Profile mit nutzerbezogenen Informationen, Erstellen von Nutzerprofilen, etc..
14d.) Rechtsgrundlagen: Berechtigte Interessen, Art. 6 Abs. 1 S. 1 lit. f DSGVO.
Weitere Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:
14e.) Google Fonts, Bezug vom Google Server: Bezug von Schriften und Symbolen zum Zwecke einer technisch sicheren, wartungsfreien und effizienten Nutzung von Schriften und Symbolen im Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können. Darüber hinaus werden technische Daten, wie Spracheinstellungen, Bildschirmauflösung, Betriebssystem, verwendete Hardware, etc. übermittelt, die für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten Geräten und der technischen Umgebung notwendig sind; Dienstanbieter: Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland, Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View, CA 94043, USA; Rechtsgrundlagen: Berechtigte Interessen, Art. 6 Abs. 1 S. 1 lit. f) DSGVO; Website: https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy.
14f.) jQuery und jQueryUI (Google Hosted Libraries)
Zur Optimierung der Ladegeschwindigkeiten meinerWebseite werden jQuery bzw. jQueryUI Technologien von Google (Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland) als CDN (“Content Delivery Network”) verwendet. Daher werden Programmbibliotheken von Servern meines Auftragsverarbeiters aufgerufen.
Sollte Ihr Browser bereits vorher jQuery auf einer anderen Seite von Google Hosted Libraries verwendet haben, wird auf die im Cache abgelegte Kopie zurückgegriffen. Ist dies nichtzutreffend, erfordert dies ein Herunterladen Ihres Browsers aus den Google Hosted Libraries. Mein Auftragsverarbeiter Google verarbeitet die Verbindungs- und Browserdaten zum Zweck der Bereitstellung der benötigten Programmbibliotheken. Diese Daten werden vollkommen getrennt von anderen Google-Diensten verarbeitet.
Die Rechtsgrundlage für die Datenverarbeitung ist das berechtigte Interesse, die unbedingte technische Notwendigkeit zur Bereitstellung und Auslieferung des von ihnen durch ihren Aufruf ausdrücklich gewünschten Dienstes „Website“ gemäß Art. 6 Abs. 1 lit. f DSGVO.
Soweit durch Google Hosted Libraries eine weitergehende eigenständige Verarbeitung der Daten erfolgt, ist Google dafür alleinige Verantwortliche. Daher im Folgenden eine Übersetzung der entsprechenden FAQ von Google Hosted Libraries: Google Hosted Libraries sind so konzipiert, dass die Sammlung, Speicherung und Nutzung von Endnutzerdaten auf das beschränkt wird, was für die effiziente Bereitstellung der von Google gehosteten Programmbibliotheken erforderlich ist. Google Hosted Libraries verwendet ressourcenspezifische Domains, so dass Anfragen der Google Hosted Libraries von Anfragen getrennt sind, die bei der Nutzung anderer Google-Services gestellt werden. Anfragen an diese ressourcenspezifischen Domains sind nicht authentifiziert. Google Hosted Libraries verwendet Cookies nur, wenn dies aus Sicherheitsgründen und zur Verhinderung von Missbrauch erforderlich ist. Google Hosted Libraries unterstützt und empfiehlt die Verwendung von Verschlüsselung über HTTPS.
Google protokolliert Aufzeichnungen von HTTP(S)-Anforderungen an die Google Hosted Libraries, um Leistungsmetriken zu messen und Probleme zu diagnostizieren. Die verwendeten Systeme sind so konzipiert, dass HTTP-Referrer-Informationen vor der Protokollierung entfernt werden, um zu vermeiden, dass Anfragen mit einer einzelnen Website, die die Google Hosted Libraries verwendet, in Verbindung gebracht werden. Der Zugriff auf die Protokolle erfolgt nur auf einer Need-to-Know-Basis und wird sicher aufbewahrt.
Weitere Informationen zu den von Google gesammelten Informationen und zur Verwendung und Sicherung dieser Daten finden Sie in den Datenschutzbestimmungen von Google: https://policies.google.com/privacy?hl=de Quelle: https://developers.google.com/speed/libraries/terms
14g.) Instagram-Plugins und -Inhalte: Instagram Plugins und -Inhalte - Hierzu können Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Instagram teilen können. Ich bin gemeinsam mit der Meta Platforms Ireland Limited für die Erhebung und den Erhalt im Rahmen einer Übermittlung, jedoch nicht die weitere Verarbeitung von "Event-Daten", die Facebook mittels Funktionen von Instagram, als Beispiel Einbettungsfunktionen für Inhalte, die auf meinen Onlineangebot ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie Werbeinformationen, die den mutmaßlichen Interessen der Nutzer entsprechen; b) Zustellung kommerzieller und transaktionsbezogener Nachrichten, wie Ansprache von Nutzern via Facebook-Messenger, c) Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen und Inhalten. als Beispiel Verbesserung der Erkennung, welche Inhalte oder Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen. Ich habe mit Facebook eine spezielle Vereinbarung abgeschlossen, in der insbesondere geregelt wird, welche Sicherheitsmaßnahmen Facebook beachten muss https://www.facebook.com/legal/terms/data_security_terms und in der Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen, daher können Nutzer Auskünfte oder Löschungsanfragen direkt an Facebook richten. Hinweis: Wenn Facebook mir Messwerte, Analysen und Berichte bereitstellt, die aggregiert sind, deswegen keine Angaben zu einzelnen Nutzern erhalten und für mich anonym sind, erfolgt diese Verarbeitung nicht im Rahmen der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines Auftragsverarbeitungsvertrages "Datenverarbeitungsbedingungen ", https://www.facebook.com/legal/terms/dataprocessing, der "Datensicherheitsbedingungen" https://www.facebook.com/legal/terms/data_security_terms sowie im Hinblick auf die Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln "Facebook-EU-Datenübermittlungszusatz, https://www.facebook.com/legal/EU_data_transfer_addendum
Die Rechte der Nutzer, insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde, werden durch die Vereinbarungen mit Facebook nicht eingeschränkt; Dienstanbieter: Meta Platforms Irland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen Art. 6 Abs. 1 S. 1 lit. f DSGVO); Website: https://www.instagram.com, Datenschutzerklärung: https://instagram.com/about/legal/privacy.
14h.) LinkedIn-Plugins und -Inhalte: LinkedIn-Plugins und -Inhalte- Hierzu können auch Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von LinkedIn teilen können; Dienstanbieter: LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen, Art. 6 Abs. 1 S. 1 lit. f DSGVO; Website: https://www.linkedin.com; Datenschutzerklärung: https://www.linkedin.com/legal/privacy-policy Auftragsverarbeitungsvertrag: https://legal.linkedin.com/dpa, Standardvertragsklauseln, Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern: https://legal.linkedin.com/dpa; Widerspruchsmöglichkeit, Opt-Out: https://www.linkedin.com/psettings/guest-controls/retargeting-opt-out.
14i.) Xing Plugins und -Schaltflächen: Xing Plugins und -Schaltflächen - Hierzu können auch Inhalte wie Bilder, Videos oder Texte und Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb von Xing teilen können; Dienstanbieter: XING AG, Dammtorstraße 29-32, 20354 Hamburg, Deutschland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Website: https://www.xing.com; Datenschutzerklärung: https://privacy.xing.com/de/datenschutzerklaerung.
15.) Änderung und Aktualisierung der Datenschutzerklärung
Ich bitte Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu informieren. Ich passe die Datenschutzerklärung an, sobald die Änderungen der von mir durchgeführten Datenverarbeitungen dies erforderlich machen. Weiter informiere ich Sie, sobald durch die Änderungen eine Mitwirkungshandlung Ihrerseits, wie Einwilligungen, oder eine sonstige individuelle Benachrichtigung erforderlich wird.
Sofern ich in dieser Datenschutzerklärung Adressen und Kontaktinformationen von Unternehmen und Organisationen angebe, bitten ich zu beachten, dass die Adressen sich über die Zeit ändern können und bitte weiter die Angaben vor Kontaktaufnahme zu prüfen.
16.) Rechte der betroffenen Personen
Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:
16a.) Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
16b.) Widerrufsrecht bei Einwilligungen: Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
16c.) Auskunftsrecht: Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden und auf Auskunft über diese Daten sowie auf weitere Informationen und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
16d.) Recht auf Berichtigung: Sie haben entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
16e.) Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der Verarbeitung der Daten zu verlangen.
16f.) Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie betreffende Daten, die Sie mir bereitgestellt haben, nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
16g.) Beschwerde bei Aufsichtsbehörde: Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO verstößt.
Die zuständige Aufsichtsbehörde:
Landesbeauftragte für Datenschutz und Informationsfreiheit - Nordrhein-Westfalen
Postfach: 20 04 44
D-40102 Düsseldorf
Telefon: +49 211 38424 - 0
Telefax: +49 211 38424 - 10
E-Mail: poststelle@ldi.nrw.de
Sichere E-Mail: Wenn Sie sicher sein wollen, dass Ihre E-Mail auf dem Weg zum LDI ungelesen bleibt, verschlüsseln Sie Ihre Nachricht. Dazu können Sie einen öffentlichen PGP-Schlüssel verwenden. Der dazugehörige Fingerprint lautet: C638 12C7 8854 FBF9 BEB6 3A40 04E3 1A13 6AD6 2811
Kostenlose Programme zur Verschlüsselung finden Sie zum Beispiel unter GnuPG.