Datenschutzerklärung

Präambel

Mit der folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer personenbezogenen Daten wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als auch auf unseren Webseiten, in mobilen Applikationen sowie innerhalb externer Onlinepräsenzen, wie z. B. unserer Social-Media-Profile.

Die verwendeten Begriffe sind nicht geschlechtsspezifisch.

Verantwortlicher

Maßgebliche Rechtsgrundlagen

Im Folgenden erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem Wohn- oder Sitzland gelten können.

• Einwilligung (Art. 6 Abs. 1 S. 1 lit. a) DSGVO) – Die betroffene Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden personenbezogenen Daten für einen spezifischen Zweck oder mehrere bestimmte Zwecke gegeben.
• Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO) – Die Verarbeitung ist für die Erfüllung eines Vertrags oder zur Durchführung vorvertraglicher Maßnahmen erforderlich.
• Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO) – Die Verarbeitung ist zur Wahrung der berechtigten Interessen des Verantwortlichen oder eines Dritten erforderlich, sofern nicht die Interessen oder Grundrechte der betroffenen Person überwiegen.

Nationale Datenschutzregelungen in Deutschland

Zusätzlich zu den Datenschutzregelungen der DSGVO gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das Bundesdatenschutzgesetz (BDSG), das Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung, zum Widerspruchsrecht und zur Verarbeitung besonderer Kategorien personenbezogener Daten enthält. Ferner können Landesdatenschutzgesetze der einzelnen Bundesländer zur Anwendung gelangen.

Hinweis zur Geltung DSGVO und Schweizer DSG

Diese Datenschutzhinweise dienen sowohl der Informationserteilung nach dem schweizerischen Bundesgesetz über den Datenschutz (Schweizer DSG) als auch nach der DSGVO. Aus diesem Grund werden die Begriffe der DSGVO verwendet, wobei die gesetzliche Bedeutung im Rahmen der Geltung des Schweizer DSG weiterhin nach dem Schweizer DSG bestimmt wird.

Übersicht der Verarbeitungen

Arten der verarbeiteten Daten

• Bestandsdaten.
• Kontaktdaten.
• Inhaltsdaten.
• Nutzungsdaten.
• Meta-, Kommunikations- und Verfahrensdaten.

Kategorien betroffener Personen

• Kommunikationspartner.
• Nutzer.

Zwecke der Verarbeitung

• Erbringung vertraglicher Leistungen und Erfüllung vertraglicher Pflichten.
• Kontaktanfragen und Kommunikation.
• Sicherheitsmaßnahmen.
• Direktmarketing.
• Reichweitenmessung.
• Verwaltung und Beantwortung von Anfragen.
• Feedback.
• Marketing.
• Profile mit nutzerbezogenen Informationen.
• Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Informationstechnische Infrastruktur.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten. Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs.

IP-Masking

Sofern IP-Adressen verarbeitet werden und die Verarbeitung einer vollständigen IP-Adresse nicht erforderlich ist, wird die IP-Adresse gekürzt. Hierbei werden die letzten Ziffern entfernt oder durch Platzhalter ersetzt, um die Identifizierung einer Person zu verhindern oder wesentlich zu erschweren.

TLS-Verschlüsselung (https)

Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen, nutzen wir eine TLS-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung personenbezogener Daten

Im Rahmen unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten an andere Stellen, Unternehmen oder Personen übermittelt werden. Zu den Empfängern dieser Daten können z. B. mit IT-Aufgaben beauftragte Dienstleister oder Anbieter von Diensten gehören. In solchen Fällen beachten wir die gesetzlichen Vorgaben und schließen entsprechende Verträge zum Schutz Ihrer Daten ab.

Personenbezogene Daten können auch an andere Stellen innerhalb unserer Organisation übermittelt werden, sofern dies zu administrativen Zwecken, zur Vertragserfüllung oder auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt.

Internationale Datentransfers

Sofern wir Daten in einem Drittland (außerhalb der EU/EWR) verarbeiten, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben – insbesondere auf Grundlage von Angemessenheitsbeschlüssen (Art. 45 DSGVO), Standardvertragsklauseln (Art. 46 Abs. 2 lit. c) DSGVO) oder ausdrücklicher Einwilligung.

EU-US Trans-Atlantic Data Privacy Framework (DPF)

Die EU-Kommission hat das Datenschutzniveau für bestimmte US-Unternehmen im Rahmen des Angemessenheitsbeschlusses vom 10.07.2023 als sicher anerkannt. Die Liste der zertifizierten Unternehmen sowie weitere Informationen zum DPF sind unter dataprivacyframework.gov abrufbar.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

• Widerspruchsrecht – Sie haben das Recht, jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen Daten Widerspruch einzulegen, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt; dies gilt auch für Profiling.
• Widerrufsrecht bei Einwilligungen – Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
• Auskunftsrecht – Sie haben das Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden, sowie Auskunft und eine Kopie der Daten entsprechend den gesetzlichen Vorgaben zu erhalten.
• Recht auf Berichtigung – Sie haben das Recht, die Vervollständigung oder Berichtigung der Sie betreffenden unrichtigen Daten zu verlangen.
• Recht auf Löschung und Einschränkung der Verarbeitung – Sie haben das Recht zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, oder alternativ eine Einschränkung der Verarbeitung zu fordern.
• Recht auf Datenübertragbarkeit – Sie haben das Recht, Sie betreffende Daten in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen anderen Verantwortlichen zu fordern.
• Beschwerde bei einer Aufsichtsbehörde – Sie haben das Recht auf Beschwerde bei einer Aufsichtsbehörde, insbesondere in dem Mitgliedstaat Ihres gewöhnlichen Aufenthaltsorts, Ihres Arbeitsplatzes oder des Orts des mutmaßlichen Verstoßes.

Bereitstellung des Onlineangebotes & Webhosting

Wir verarbeiten die Daten der Nutzer, um ihnen unsere Online-Dienste zur Verfügung stellen zu können. Zu diesem Zweck verarbeiten wir die IP-Adresse des Nutzers, die notwendig ist, um die Inhalte und Funktionen unserer Online-Dienste an den Browser oder das Endgerät der Nutzer zu übermitteln.

• Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten; Inhaltsdaten.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische Infrastruktur; Sicherheitsmaßnahmen.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Zugriffsdaten und Logfiles

Der Zugriff auf unser Onlineangebot wird in Form von Server-Logfiles protokolliert. Logfile-Informationen werden für maximal 30 Tage gespeichert und danach gelöscht oder anonymisiert. Zu den gespeicherten Daten gehören u. a.:

• Adresse und Name der abgerufenen Webseiten und Dateien.
• Datum und Uhrzeit des Abrufs sowie übertragene Datenmengen.
• Browsertyp nebst Version sowie das Betriebssystem des Nutzers.
• Referrer-URL (die zuvor besuchte Seite) und IP-Adresse.

E-Mail-Versand und -Hosting

Die von uns in Anspruch genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, Empfang und die Speicherung von E-Mails. Bitte beachten Sie, dass E-Mails im Internet grundsätzlich nicht Ende-zu-Ende-verschlüsselt versendet werden. Wir können daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang auf unserem Server keine Verantwortung übernehmen.

Eingesetzte Dienstanbieter

• netcup GmbH – Speicherplatz und Rechenkapazitäten; Daimlerstraße 25, D-76185 Karlsruhe.
  • Website: netcup.de
  • Datenschutzerklärung: netcup.de/kontakt/datenschutzerklaerung.php
  • Auftragsverarbeitungsvertrag: helpcenter.netcup.com/de/wiki/general/avv
• Hetzner Online GmbH – Speicherplatz und Rechenkapazitäten; Industriestr. 25, 91710 Gunzenhausen.
  • Website: hetzner.com
  • Datenschutzerklärung: hetzner.com/de/legal/privacy-policy
  • Auftragsverarbeitungsvertrag: docs.hetzner.com
• Cloudflare Germany GmbH – Content-Delivery-Network (CDN); Rosental 7, c/o Mindspace, D-80331 München.
  • Website: cloudflare.com
  • Datenschutzerklärung: cloudflare.com/privacypolicy
  • Widerspruchsmöglichkeit: cloudflare.com/cloudflare-customer-dpa

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel der Onlinekommunikation und Publikation. Die Daten der Leser werden nur insoweit verarbeitet, als es für die Darstellung und die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit erforderlich ist.

• Verarbeitete Datenarten: Bestandsdaten; Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Erbringung vertraglicher Leistungen; Feedback; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Kontakt- und Anfragenverwaltung

Bei der Kontaktaufnahme mit uns (z. B. per Post, Kontaktformular, E-Mail, Telefon oder via soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen werden die Angaben der anfragenden Personen verarbeitet, soweit dies zur Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen erforderlich ist.

• Verarbeitete Datenarten: Kontaktdaten; Inhaltsdaten; Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Kommunikationspartner.
• Zwecke der Verarbeitung: Kontaktanfragen und Kommunikation; Verwaltung und Beantwortung von Anfragen; Feedback; Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO); Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b) DSGVO).

Kontaktformular

Wenn Nutzer über unser Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten zur Bearbeitung des mitgeteilten Anliegens.

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als „Reichweitenmessung" bezeichnet) dient der Auswertung der Besucherströme unseres Onlineangebotes. Mit Hilfe der Reichweitenanalyse können wir erkennen, zu welcher Zeit unser Onlineangebot oder dessen Inhalte am häufigsten genutzt werden, und welche Bereiche der Optimierung bedürfen.

Es werden IP-Adressen der Nutzer gespeichert, jedoch nutzen wir ein IP-Masking-Verfahren zum Schutz der Nutzer. Generell werden im Rahmen der Webanalyse keine Klardaten (wie E-Mail-Adressen oder Namen) gespeichert, sondern ausschließlich Pseudonyme.

• Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Nutzer (z. B. Webseitenbesucher, Nutzer von Onlinediensten).
• Zwecke der Verarbeitung: Reichweitenmessung; Profile mit nutzerbezogenen Informationen.
• Sicherheitsmaßnahmen: IP-Masking (Pseudonymisierung der IP-Adresse).

Matomo (ohne Cookies)

Bei Matomo handelt es sich um eine datenschutzfreundliche Webanalysesoftware, die ohne Cookies eingesetzt wird. Die Erkennung wiederkehrender Nutzer erfolgt mittels eines anonymisierten „digitalen Fingerabdrucks", der alle 24 Stunden geändert wird. Die im Rahmen der Nutzung von Matomo erhobenen Daten werden ausschließlich von uns verarbeitet und nicht mit Dritten geteilt.

• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).
• Website: matomo.org

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen Anbieter bezogen werden (z. B. Grafiken, Videos, Stadtpläne). Die Einbindung setzt immer voraus, dass die Drittanbieter die IP-Adresse der Nutzer verarbeiten. Wir bemühen uns, nur solche Inhalte zu verwenden, deren Anbieter die IP-Adresse lediglich zur Auslieferung der Inhalte verwenden.

• Verarbeitete Datenarten: Nutzungsdaten; Meta-, Kommunikations- und Verfahrensdaten.
• Betroffene Personen: Nutzer.
• Zwecke der Verarbeitung: Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit.
• Rechtsgrundlagen: Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f) DSGVO).

Eingesetzte Dienste

• Google Fonts (eigener Server) – Bereitstellung von Schriftarten-Dateien. Die Google Fonts werden auf unserem Server gehostet; es werden keine Daten an Google übermittelt.
• Font Awesome (eigener Server) – Darstellung von Schriftarten und Symbolen. Die Icons werden auf unserem Server gehostet; es werden keine Daten an den Anbieter übermittelt.
• Umami Analytics (eigener Server) – Datenschutzfreundliche Webanalyse zur Auswertung von Seitenaufrufen. Umami setzt keine Cookies und erhebt keine personenbezogenen Daten. Die Software wird ausschließlich auf eigenen Servern betrieben; es werden keine Daten an Dritte übermittelt.