Datenschutzerklärung
Diese
Datenschutzerklärung klärt Sie über die Art, den Umfang und Zweck
der Verarbeitung von personenbezogenen Daten (nachfolgend kurz
„Daten“) innerhalb unseres Onlineangebotes und der mit ihm
verbundenen Webseiten, Funktionen und Inhalte sowie externen
Onlinepräsenzen, wie z.B. unser Social Media Profile auf
(nachfolgend gemeinsam bezeichnet als „Onlineangebot“). Im
Hinblick auf die verwendeten Begrifflichkeiten, wie z.B.
„Verarbeitung“ oder „Verantwortlicher“ verweisen wir auf die
Definitionen im Art. 4 der Datenschutzgrundverordnung (DSGVO).
Verantwortlicher:
Strittmatter
Kleiststraße 2
79115 Freiburg
Deutschland
Kontakt
(eingeklammerte Angaben sind durch die benannten Zeichen zu
ersetzen):
prospesalutis[ad-Zeichen]gmx[minus]topmail[Punkt]de
Arten der
verarbeiteten Daten:
- Bestandsdaten
(z.B., Namen, Adressen).
- Kontaktdaten
(z.B., E-Mail, Telefonnummern).
- Inhaltsdaten
(z.B., Texteingaben, Fotografien, Videos).
- Nutzungsdaten
(z.B., besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten).
-
Meta-/Kommunikationsdaten (z.B., Geräte-Informationen, IP-Adressen).
Kategorien
betroffener Personen:
Besucher und Nutzer
des Onlineangebotes (Nachfolgend bezeichnen wir die betroffenen
Personen zusammenfassend auch als „Nutzer“).
Zweck der
Verarbeitung:
-
Zurverfügungstellung des Onlineangebotes, seiner Funktionen und
Inhalte.
- Beantwortung von
Kontaktanfragen und Kommunikation mit Nutzern.
-
Sicherheitsmaßnahmen.
-
Reichweitenmessung / Marketing
Verwendete
Begrifflichkeiten:
„Personenbezogene
Daten“ sind alle Informationen, die sich auf eine identifizierte
oder identifizierbare natürliche Person (im Folgenden „betroffene
Person“) beziehen; als identifizierbar wird eine natürliche Person
angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung
zu einer Kennung wie einem Namen, zu einer Kennnummer, zu
Standortdaten, zu einer Online-Kennung (z.B. Cookie) oder zu einem
oder mehreren besonderen Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen, genetischen, psychischen,
wirtschaftlichen, kulturellen oder sozialen Identität dieser
natürlichen Person sind.
„Verarbeitung“
ist jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte
Vorgang oder jede solche Vorgangsreihe im Zusammenhang mit
personenbezogenen Daten. Der Begriff reicht weit und umfasst
praktisch jeden Umgang mit Daten.
„Pseudonymisierung“
die Verarbeitung personenbezogener Daten in einer Weise, dass die
personenbezogenen Daten ohne Hinzuziehung zusätzlicher Informationen
nicht mehr einer spezifischen betroffenen Person zugeordnet werden
können, sofern diese zusätzlichen Informationen gesondert
aufbewahrt werden und technischen und organisatorischen Maßnahmen
unterliegen, die gewährleisten, dass die personenbezogenen Daten
nicht einer identifizierten oder identifizierbaren natürlichen
Person zugewiesen werden.
„Profiling“ jede
Art der automatisierten Verarbeitung personenbezogener Daten, die
darin besteht, dass diese personenbezogenen Daten verwendet werden,
um bestimmte persönliche Aspekte, die sich auf eine natürliche
Person beziehen, zu bewerten, insbesondere um Aspekte bezüglich
Arbeitsleistung, wirtschaftliche Lage, Gesundheit, persönliche
Vorlieben, Interessen, Zuverlässigkeit, Verhalten, Aufenthaltsort
oder Ortswechsel dieser natürlichen Person zu analysieren oder
vorherzusagen.
Als
„Verantwortlicher“ wird die natürliche oder juristische Person,
Behörde, Einrichtung oder andere Stelle, die allein oder gemeinsam
mit anderen über die Zwecke und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet, bezeichnet.
„Auftragsverarbeiter“
eine natürliche oder juristische Person, Behörde, Einrichtung oder
andere Stelle, die personenbezogene Daten im Auftrag des
Verantwortlichen verarbeitet.
Maßgebliche
Rechtsgrundlagen:
Nach Maßgabe des
Art. 13 DSGVO teilen wir Ihnen die Rechtsgrundlagen unserer
Datenverarbeitungen mit. Sofern die Rechtsgrundlage in der
Datenschutzerklärung nicht genannt wird, gilt Folgendes: Die
Rechtsgrundlage für die Einholung von Einwilligungen ist Art. 6 Abs.
1 lit. a und Art. 7 DSGVO, die Rechtsgrundlage für die Verarbeitung
zur Erfüllung unserer Leistungen und Durchführung vertraglicher
Maßnahmen sowie Beantwortung von Anfragen ist Art. 6 Abs. 1 lit. b
DSGVO, die Rechtsgrundlage für die Verarbeitung zur Erfüllung
unserer rechtlichen Verpflichtungen ist Art. 6 Abs. 1 lit. c DSGVO,
und die Rechtsgrundlage für die Verarbeitung zur Wahrung unserer
berechtigten Interessen ist Art. 6 Abs. 1 lit. f DSGVO. Für den
Fall, dass lebenswichtige Interessen der betroffenen Person oder
einer anderen natürlichen Person eine Verarbeitung personenbezogener
Daten erforderlich machen, dient Art. 6 Abs. 1 lit. d DSGVO als
Rechtsgrundlage.
Sicherheitsmaßnahmen:
Wir treffen nach
Maßgabe des Art. 32 DSGVO unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der
Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeit und Schwere des Risikos für die Rechte
und Freiheiten natürlicher Personen, geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko angemessenes
Schutzniveau zu gewährleisten.
Zu den Maßnahmen
gehören insbesondere die Sicherung der Vertraulichkeit, Integrität
und Verfügbarkeit von Daten durch Kontrolle des physischen Zugangs
zu den Daten, als auch des sie betreffenden Zugriffs, der Eingabe,
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des
Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von
Betroffenenrechten, Löschung von Daten und Reaktion auf Gefährdung
der Daten gewährleisten. Ferner berücksichtigen wir den Schutz
personenbezogener Daten bereits bei der Entwicklung, bzw. Auswahl von
Hardware, Software sowie Verfahren, entsprechend dem Prinzip des
Datenschutzes durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen (Art. 25 DSGVO).
Zusammenarbeit mit
Auftragsverarbeitern und Dritten:
Sofern wir im Rahmen unserer
Verarbeitung Daten gegenüber anderen Personen und Unternehmen
(Auftragsverarbeitern oder Dritten) offenbaren, sie an diese
übermitteln oder ihnen sonst Zugriff auf die Daten gewähren,
erfolgt dies nur auf Grundlage einer gesetzlichen Erlaubnis (z.B.
wenn eine Übermittlung der Daten an Dritte, wie an
Zahlungsdienstleister, gem. Art. 6 Abs. 1 lit. b DSGVO zur
Vertragserfüllung erforderlich ist), Sie eingewilligt haben, eine
rechtliche Verpflichtung dies vorsieht oder auf Grundlage unserer
berechtigten Interessen (z.B. beim Einsatz von Beauftragten,
Webhostern, etc.). Sofern wir Dritte mit der Verarbeitung von Daten
auf Grundlage eines sog. „Auftragsverarbeitungsvertrages“
beauftragen, geschieht dies auf Grundlage des Art. 28 DSGVO.
Übermittlungen in
Drittländer:
Sofern wir Daten in
einem Drittland (d.h. außerhalb der Europäischen Union (EU) oder
des Europäischen Wirtschaftsraums (EWR)) verarbeiten oder dies im
Rahmen der Inanspruchnahme von Diensten Dritter oder Offenlegung,
bzw. Übermittlung von Daten an Dritte geschieht, erfolgt dies nur,
wenn es zur Erfüllung unserer (vor)vertraglichen Pflichten, auf
Grundlage Ihrer Einwilligung, aufgrund einer rechtlichen
Verpflichtung oder auf Grundlage unserer berechtigten Interessen
geschieht. Vorbehaltlich gesetzlicher oder vertraglicher Erlaubnisse,
verarbeiten oder lassen wir die Daten in einem Drittland nur beim
Vorliegen der besonderen Voraussetzungen der Art. 44 ff. DSGVO
verarbeiten. D.h. die Verarbeitung erfolgt z.B. auf Grundlage
besonderer Garantien, wie der offiziell anerkannten Feststellung
eines der EU entsprechenden Datenschutzniveaus (z.B. für die USA
durch das „Privacy Shield“) oder Beachtung offiziell anerkannter
spezieller vertraglicher Verpflichtungen (so genannte
„Standardvertragsklauseln“).
Rechte der
betroffenen Personen:
Sie haben das Recht,
eine Bestätigung darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über diese Daten sowie auf
weitere Informationen und Kopie der Daten entsprechend Art. 15 DSGVO.
Sie haben
entsprechend. Art. 16 DSGVO das Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung der Sie betreffenden
unrichtigen Daten zu verlangen.
Sie haben nach
Maßgabe des Art. 17 DSGVO das Recht zu verlangen, dass betreffende
Daten unverzüglich gelöscht werden, bzw. alternativ nach Maßgabe
des Art. 18 DSGVO eine Einschränkung der Verarbeitung der Daten zu
verlangen.
Sie haben das Recht
zu verlangen, dass die Sie betreffenden Daten, die Sie uns
bereitgestellt haben nach Maßgabe des Art. 20 DSGVO zu erhalten und
deren Übermittlung an andere Verantwortliche zu fordern.
Sie haben ferner
gem. Art. 77 DSGVO das Recht, eine Beschwerde bei der zuständigen
Aufsichtsbehörde einzureichen
Widerrufsrecht: Sie
haben das Recht, erteilte Einwilligungen gem. Art. 7 Abs. 3 DSGVO mit
Wirkung für die Zukunft zu widerrufen
Widerspruchsrecht:
Sie können der künftigen Verarbeitung der Sie betreffenden Daten
nach Maßgabe des Art. 21 DSGVO jederzeit widersprechen. Der
Widerspruch kann insbesondere gegen die Verarbeitung für Zwecke der
Direktwerbung erfolgen.
Cookies und
Widerspruchsrecht bei Direktwerbung:
Als „Cookies“ werden kleine
Dateien bezeichnet, die auf Rechnern der Nutzer gespeichert werden.
Innerhalb der Cookies können unterschiedliche Angaben gespeichert
werden. Ein Cookie dient primär dazu, die Angaben zu einem Nutzer
(bzw. dem Gerät auf dem das Cookie gespeichert ist) während oder
auch nach seinem Besuch innerhalb eines Onlineangebotes zu speichern.
Als temporäre Cookies, bzw. „Session-Cookies“ oder „transiente
Cookies“, werden Cookies bezeichnet, die gelöscht werden, nachdem
ein Nutzer ein Onlineangebot verlässt und seinen Browser schließt.
In einem solchen Cookie kann z.B. der Inhalt eines Warenkorbs in
einem Onlineshop oder ein Login-Status gespeichert werden. Als
„permanent“ oder „persistent“ werden Cookies bezeichnet, die
auch nach dem Schließen des Browsers gespeichert bleiben. So kann
z.B. der Login-Status gespeichert werden, wenn die Nutzer diese nach
mehreren Tagen aufsuchen. Ebenso können in einem solchen Cookie die
Interessen der Nutzer gespeichert werden, die für Reichweitenmessung
oder Marketingzwecke verwendet werden. Als „Third-Party-Cookie“
werden Cookies bezeichnet, die von anderen Anbietern als dem
Verantwortlichen, der das Onlineangebot betreibt, angeboten werden
(andernfalls, wenn es nur dessen Cookies sind spricht man von
„First-Party Cookies“).
Wir können
temporäre und permanente Cookies einsetzen und klären hierüber im
Rahmen unserer Datenschutzerklärung auf.
Falls die Nutzer
nicht möchten, dass Cookies auf ihrem Rechner gespeichert werden,
werden sie gebeten die entsprechende Option in den
Systemeinstellungen ihres Browsers zu deaktivieren. Gespeicherte
Cookies können in den Systemeinstellungen des Browsers gelöscht
werden. Der Ausschluss von Cookies kann zu Funktionseinschränkungen
dieses Onlineangebotes führen.
Ein genereller
Widerspruch gegen den Einsatz der zu Zwecken des Onlinemarketing
eingesetzten Cookies kann bei einer Vielzahl der Dienste, vor allem
im Fall des Trackings, über die US-amerikanische Seite http://www.aboutads.info/choices oder die EU-Seite http://www.youronlinechoices.com erklärt werden. Des Weiteren kann die Speicherung von Cookies
mittels deren Abschaltung in den Einstellungen des Browsers erreicht
werden. Bitte beachten Sie, dass dann gegebenenfalls nicht alle
Funktionen dieses Onlineangebotes genutzt werden können.
Löschung von Daten:
Die von uns verarbeiteten Daten werden nach Maßgabe der Art. 17 und
18 DSGVO gelöscht oder in ihrer Verarbeitung eingeschränkt. Sofern
nicht im Rahmen dieser Datenschutzerklärung ausdrücklich angegeben,
werden die bei uns gespeicherten Daten gelöscht, sobald sie für
ihre Zweckbestimmung nicht mehr erforderlich sind und der Löschung
keine gesetzlichen Aufbewahrungspflichten entgegenstehen. Sofern die
Daten nicht gelöscht werden, weil sie für andere und gesetzlich
zulässige Zwecke erforderlich sind, wird deren Verarbeitung
eingeschränkt. D.h. die Daten werden gesperrt und nicht für andere
Zwecke verarbeitet. Das gilt z.B. für Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden müssen.
Nach gesetzlichen
Vorgaben in Deutschland, erfolgt die Aufbewahrung insbesondere für
10 Jahre gemäß §§ 147 Abs. 1 AO, 257 Abs. 1 Nr. 1 und 4, Abs. 4
HGB (Bücher, Aufzeichnungen, Lageberichte, Buchungsbelege,
Handelsbücher, für Besteuerung relevanter Unterlagen, etc.) und 6
Jahre gemäß § 257 Abs. 1 Nr. 2 und 3, Abs. 4 HGB (Handelsbriefe).
Nach gesetzlichen
Vorgaben in Österreich erfolgt die Aufbewahrung insbesondere für 7
J gemäß § 132 Abs. 1 BAO (Buchhaltungsunterlagen,
Belege/Rechnungen, Konten, Belege, Geschäftspapiere, Aufstellung der
Einnahmen und Ausgaben, etc.), für 22 Jahre im Zusammenhang mit
Grundstücken und für 10 Jahre bei Unterlagen im Zusammenhang mit
elektronisch erbrachten Leistungen, Telekommunikations-, Rundfunk-
und Fernsehleistungen, die an Nichtunternehmer in EU-Mitgliedstaaten
erbracht werden und für die der Mini-One-Stop-Shop (MOSS) in
Anspruch genommen wird.
Wenn Nutzer
Kommentare oder sonstige Beiträge hinterlassen, können ihre
IP-Adressen auf Grundlage unserer berechtigten Interessen im Sinne
des Art. 6 Abs. 1 lit. f. DSGVO für 7 Tage gespeichert werden. Das
erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und
Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen,
verbotene politische Propaganda, etc.). In diesem Fall können wir
selbst für den Kommentar oder Beitrag belangt werden und sind daher
an der Identität des Verfassers interessiert.
Des Weiteren
behalten wir uns vor, auf Grundlage unserer berechtigten Interessen
gem. Art. 6 Abs. 1 lit. f. DSGVO, die Angaben der Nutzer zwecks
Spamerkennung zu verarbeiten.
Auf derselben
Rechtsgrundlage behalten wir uns vor, im Fall von Umfragen die
IP-Adressen der Nutzer für deren Dauer zu speichern und Cookis zu
verwenden, um Mehrfachabstimmungen zu vermeiden.
Die im Rahmen der
Kommentare und Beiträge angegebenen Daten, werden von uns bis zum
Widerspruch der Nutzer dauerhaft gespeichert.
Kommentarabonnements:
Die Nachfolgekommentare können durch Nutzer mit deren Einwilligung
gem. Art. 6 Abs. 1 lit. a DSGVO abonniert werden. Die Nutzer erhalten
eine Bestätigungsemail, um zu überprüfen, ob sie der Inhaber der
eingegebenen Emailadresse sind. Nutzer können laufende
Kommentarabonnements jederzeit abbestellen. Die Bestätigungsemail
wird Hinweise zu den Widerrufsmöglichkeiten enthalten. Für die
Zwecke des Nachweises der Einwilligung der Nutzer, speichern wir den
Anmeldezeitpunkt nebst der IP-Adresse der Nutzer und löschen diese
Informationen, wenn Nutzer sich von dem Abonnement abmelden.
Sie können den
Empfang unseres Abonnemets jederzeit kündigen, d.h. Ihre
Einwilligungen widerrufen. Wir können die ausgetragenen
E-Mailadressen bis zu drei Jahren auf Grundlage unserer berechtigten
Interessen speichern bevor wir sie löschen, um eine ehemals gegebene
Einwilligung nachweisen zu können. Die Verarbeitung dieser Daten
wird auf den Zweck einer möglichen Abwehr von Ansprüchen
beschränkt. Ein individueller Löschungsantrag ist jederzeit
möglich, sofern zugleich das ehemalige Bestehen einer Einwilligung
bestätigt wird.
Onlinepräsenzen in
sozialen Medien:
Wir unterhalten
Onlinepräsenzen innerhalb sozialer Netzwerke und Plattformen, um mit
den dort aktiven Kunden, Interessenten und Nutzern kommunizieren und
sie dort über unsere Leistungen informieren zu können. Beim Aufruf
der jeweiligen Netzwerke und Plattformen gelten die
Geschäftsbedingungen und die Datenverarbeitungsrichtlinien deren
jeweiligen Betreiber.
Soweit nicht anders
im Rahmen unserer Datenschutzerklärung angegeben, verarbeiten wir
die Daten der Nutzer sofern diese mit uns innerhalb der sozialen
Netzwerke und Plattformen kommunizieren, z.B. Beiträge auf unseren
Onlinepräsenzen verfassen oder uns Nachrichten
zusenden.
Eine direkte Verknüpfung über etwaig in den Blog eingebettete Like- oder Empfehlungsbuttons zwischen dem Blog Pro Spe Salutis und Repräsentanzen in Sozialen Netzwerken ist nicht vorhanden.
Einbindung von Diensten
und Inhalten Dritter
Wir setzen innerhalb unseres
Onlineangebotes auf Grundlage unserer berechtigten Interessen (d.h.
Interesse an der Analyse, Optimierung und wirtschaftlichem Betrieb
unseres Onlineangebotes im Sinne des Art. 6 Abs. 1 lit. f. DSGVO)
Inhalts- oder Serviceangebote von Drittanbietern ein, um deren
Inhalte und Services, wie z.B. Videos oder Schriftarten einzubinden
(nachfolgend einheitlich bezeichnet als “Inhalte”).
Dies setzt immer
voraus, dass die Drittanbieter dieser Inhalte, die IP-Adresse der
Nutzer wahrnehmen, da sie ohne die IP-Adresse die Inhalte nicht an
deren Browser senden könnten. Die IP-Adresse ist damit für die
Darstellung dieser Inhalte erforderlich. Wir bemühen uns nur solche
Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse
lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter
können ferner so genannte Pixel-Tags (unsichtbare Grafiken, auch als
"Web Beacons" bezeichnet) für statistische oder
Marketingzwecke verwenden. Durch die "Pixel-Tags" können
Informationen, wie der Besucherverkehr auf den Seiten dieser Website
ausgewertet werden. Die pseudonymen Informationen können ferner in
Cookies auf dem Gerät der Nutzer gespeichert werden und unter
anderem technische Informationen zum Browser und Betriebssystem,
verweisende Webseiten, Besuchszeit sowie weitere Angaben zur Nutzung
unseres Onlineangebotes enthalten, als auch mit solchen Informationen
aus anderen Quellen verbunden werden.
Youtube
Wir binden die
Videos der Plattform “YouTube” des Anbieters Google LLC, 1600
Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.
Datenschutzerklärung: https://www.google.com/policies/privacy/
Google Fonts
Wir binden die
Schriftarten ("Google Fonts") des Anbieters Google LLC,
1600 Amphitheatre Parkway, Mountain View, CA 94043, USA, ein.
Datenschutzerklärung: https://www.google.com/policies/privacy/"
Google+
Innerhalb unseres
Onlineangebotes können Funktionen und Inhalte der Plattform Google+,
angeboten durch die Google LLC, 1600 Amphitheatre Parkway, Mountain
View, CA 94043, USA („Google“), eingebunden werden. Hierzu können
z.B. Inhalte wie Bilder, Videos oder Texte und Schaltflächen
gehören, mit denen Nutzer Inhalte dieses Onlineangebotes innerhalb
von Twitter teilen können. Sofern die Nutzer Mitglieder der
Plattform Google+ sind, kann Google den Aufruf der o.g. Inhalte und
Funktionen den dortigen Profilen der Nutzer zuordnen.
Google ist unter dem
Privacy-Shield-Abkommen zertifiziert und bietet hierdurch eine
Garantie, das europäische Datenschutzrecht einzuhalten
(https://www.privacyshield.gov/participant?id=a2zt000000001L5AAI&status=Active).
Weitere
Informationen zur Datennutzung durch Google, Einstellungs- und
Widerspruchsmöglichkeiten, erfahren Sie in der Datenschutzerklärung
von Google (https://policies.google.com/technologies/ads)
sowie in den Einstellungen für die Darstellung von
Werbeeinblendungen durch Google
(https://adssettings.google.com/authenticated).
Erstellt mit
Datenschutz-Generator.de von RA Dr. Thomas Schwenke
(https://datenschutz-generator.de)
mit seitenspezifischer Anpassung.
Keine Kommentare:
Kommentar veröffentlichen