Datenschutz


Einleitung

Mit der
folgenden Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten
Ihrer personenbezogenen Daten (nachfolgend auch kurz als „Daten“
bezeichnet) wir zu welchen Zwecken und in welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns durchgeführten Verarbeitungen
personenbezogener Daten, sowohl im Rahmen der Erbringung unserer Leistungen als
auch insbesondere auf unseren Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie z.B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als „Onlineangebot“).

Die
verwendeten Begriffe sind nicht geschlechtsspezifisch.

Stand: 26.
Juni 2022

Inhaltsübersicht

Verantwortlicher

Tobias Blüml
Am Kuhberg 20
92278 Illschwang

E-Mail-Adresse:

willkommen@vocavel.de

Übersicht der Verarbeitungen

Die
nachfolgende Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke
ihrer Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten.
  • Zahlungsdaten.
  • Kontaktdaten.
  • Inhaltsdaten.
  • Vertragsdaten.
  • Nutzungsdaten.
  • Meta-/Kommunikationsdaten.
  • Event-Daten (Facebook).

Kategorien betroffener Personen

  • Kunden.
  • Interessenten.
  • Kommunikationspartner.
  • Nutzer.
  • Geschäfts- und Vertragspartner.

Zwecke der Verarbeitung

  • Erbringung vertraglicher
    Leistungen und Kundenservice.
  • Kontaktanfragen und Kommunikation.
  • Sicherheitsmaßnahmen.
  • Büro- und
    Organisationsverfahren.
  • Verwaltung und Beantwortung von
    Anfragen.
  • Feedback.
  • Marketing.
  • Bereitstellung unseres
    Onlineangebotes und Nutzerfreundlichkeit.
  • Informationstechnische
    Infrastruktur.

Maßgebliche Rechtsgrundlagen

Im Folgenden
erhalten Sie eine Übersicht der Rechtsgrundlagen der DSGVO, auf deren Basis wir
personenbezogene Daten verarbeiten. Bitte nehmen Sie zur Kenntnis, dass neben
den Regelungen der DSGVO nationale Datenschutzvorgaben in Ihrem bzw. unserem
Wohn- oder Sitzland gelten können. Sollten ferner im Einzelfall speziellere
Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S.
    1 lit. a. DSGVO)
    – Die
    betroffene Person hat ihre Einwilligung in die Verarbeitung der sie
    betreffenden personenbezogenen Daten für einen spezifischen Zweck oder
    mehrere bestimmte Zwecke gegeben.
  • Vertragserfüllung und
    vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)
    – Die Verarbeitung ist für die
    Erfüllung eines Vertrags, dessen Vertragspartei die betroffene Person ist,
    oder zur Durchführung vorvertraglicher Maßnahmen erforderlich, die auf
    Anfrage der betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art.
    6 Abs. 1 S. 1 lit. c. DSGVO)
    – Die Verarbeitung ist zur Erfüllung einer
    rechtlichen Verpflichtung erforderlich, der der Verantwortliche
    unterliegt.
  • Berechtigte Interessen (Art. 6
    Abs. 1 S. 1 lit. f. DSGVO)
    – Die Verarbeitung ist zur Wahrung der
    berechtigten Interessen des Verantwortlichen oder eines Dritten
    erforderlich, sofern nicht die Interessen oder Grundrechte und
    Grundfreiheiten der betroffenen Person, die den Schutz personenbezogener
    Daten erfordern, überwiegen.

Zusätzlich
zu den Datenschutzregelungen der Datenschutz-Grundverordnung gelten nationale
Regelungen zum Datenschutz in Deutschland. Hierzu gehört insbesondere das
Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung,
zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener
Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.
Des Weiteren regelt es die Datenverarbeitung für Zwecke des
Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die
Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie
die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen
nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der
Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und
der Zwecke der Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und
Freiheiten natürlicher Personen geeignete technische und organisatorische
Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den
Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität
und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen
Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren
haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten,
die Löschung von Daten und Reaktionen auf die Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten
bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren
entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch
datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung
(https): Um Ihre via unserem Online-Angebot übermittelten Daten zu schützen,
nutzen wir eine SSL-Verschlüsselung. Sie erkennen derart verschlüsselte
Verbindungen an dem Präfix https:// in der Adresszeile Ihres Browsers.

Übermittlung von personenbezogenen Daten

Im Rahmen
unserer Verarbeitung von personenbezogenen Daten kommt es vor, dass die Daten
an andere Stellen, Unternehmen, rechtlich selbstständige Organisationseinheiten
oder Personen übermittelt oder sie ihnen gegenüber offengelegt werden. Zu den
Empfängern dieser Daten können z.B. mit IT-Aufgaben beauftragte Dienstleister
oder Anbieter von Diensten und Inhalten, die in eine Webseite eingebunden
werden, gehören. In solchen Fall beachten wir die gesetzlichen Vorgaben und
schließen insbesondere entsprechende Verträge bzw. Vereinbarungen, die dem
Schutz Ihrer Daten dienen, mit den Empfängern Ihrer Daten ab.

Datenverarbeitung in Drittländern

Sofern wir
Daten in einem Drittland (d.h., außerhalb der Europäischen Union (EU), des
Europäischen Wirtschaftsraums (EWR)) verarbeiten oder die Verarbeitung im
Rahmen der Inanspruchnahme von Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen, Stellen oder Unternehmen
stattfindet, erfolgt dies nur im Einklang mit den gesetzlichen Vorgaben.

Vorbehaltlich
ausdrücklicher Einwilligung oder vertraglich oder gesetzlich erforderlicher
Übermittlung verarbeiten oder lassen wir die Daten nur in Drittländern mit
einem anerkannten Datenschutzniveau, vertraglichen Verpflichtung durch
sogenannte Standardschutzklauseln der EU-Kommission, beim Vorliegen von
Zertifizierungen oder verbindlicher internen Datenschutzvorschriften
verarbeiten (Art. 44 bis 49 DSGVO, Informationsseite der EU-Kommission:
https://ec.europa.eu/info/law/law-topic/data-protection/international-dimension-data-protection_de).

Löschung von Daten

Die von uns
verarbeiteten Daten werden nach Maßgabe der gesetzlichen Vorgaben gelöscht,
sobald deren zur Verarbeitung erlaubten Einwilligungen widerrufen werden oder
sonstige Erlaubnisse entfallen (z.B. wenn der Zweck der Verarbeitung dieser
Daten entfallen ist oder sie für den Zweck nicht erforderlich sind). Sofern die
Daten nicht gelöscht werden, weil sie für andere und gesetzlich zulässige
Zwecke erforderlich sind, wird deren Verarbeitung auf diese Zwecke beschränkt.
D.h., die Daten werden gesperrt und nicht für andere Zwecke verarbeitet. Das
gilt z.B. für Daten, die aus handels- oder steuerrechtlichen Gründen aufbewahrt
werden müssen oder deren Speicherung zur Geltendmachung, Ausübung oder
Verteidigung von Rechtsansprüchen oder zum Schutz der Rechte einer anderen
natürlichen oder juristischen Person erforderlich ist.

Unsere
Datenschutzhinweise können ferner weitere Angaben zu der Aufbewahrung und
Löschung von Daten beinhalten, die für die jeweiligen Verarbeitungen vorrangig
gelten.

Einsatz von Cookies

Cookies sind
kleine Textdateien, bzw. sonstige Speichervermerke, die Informationen auf
Endgeräten speichern und Informationen aus den Endgeräten auslesen. Z.B. um den
Login-Status in einem Nutzerkonto, einen Warenkorbinhalt in einem E-Shop, die
aufgerufenen Inhalte oder verwendete Funktionen eines Onlineangebotes
speichern. Cookies können ferner zu unterschiedlichen Zwecken eingesetzt
werden, z.B. zu Zwecken der Funktionsfähigkeit, Sicherheit und Komfort von
Onlineangeboten sowie der Erstellung von Analysen der Besucherströme.

Hinweise zur
Einwilligung:
Wir setzen
Cookies im Einklang mit den gesetzlichen Vorschriften ein. Daher holen wir von
den Nutzern eine vorhergehende Einwilligung ein, außer wenn diese gesetzlich
nicht gefordert ist. Eine Einwilligung ist insbesondere nicht notwendig, wenn
das Speichern und das Auslesen der Informationen, also auch von Cookies,
unbedingt erforderlich sind, um dem den Nutzern einen von ihnen ausdrücklich
gewünschten Telemediendienst (also unser Onlineangebot) zur Verfügung zu
stellen. Die widerrufliche Einwilligung wird gegenüber den Nutzern deutlich
kommuniziert und enthält die Informationen zu der jeweiligen Cookie-Nutzung.

Hinweise zu
datenschutzrechtlichen Rechtsgrundlagen:
Auf welcher datenschutzrechtlichen Rechtsgrundlage wir
die personenbezogenen Daten der Nutzer mit Hilfe von Cookies verarbeiten, hängt
davon ab, ob wir Nutzer um eine Einwilligung bitten. Falls die Nutzer
einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten die erklärte
Einwilligung. Andernfalls werden die mithilfe von Cookies verarbeiteten Daten
auf Grundlage unserer berechtigten Interessen (z.B. an einem
betriebswirtschaftlichen Betrieb unseres Onlineangebotes und Verbesserung
seiner Nutzbarkeit) verarbeitet oder, wenn dies im Rahmen der Erfüllung unserer
vertraglichen Pflichten erfolgt, wenn der Einsatz von Cookies erforderlich ist,
um unsere vertraglichen Verpflichtungen zu erfüllen. Zu welchen Zwecken die
Cookies von uns verarbeitet werden, darüber klären wir im Laufe dieser Datenschutzerklärung
oder im Rahmen von unseren Einwilligungs- und Verarbeitungsprozessen auf.

Speicherdauer: Im Hinblick auf die Speicherdauer
werden die folgenden Arten von Cookies unterschieden:

  • Temporäre Cookies (auch:
    Session- oder Sitzungs-Cookies):
     Temporäre Cookies werden spätestens
    gelöscht, nachdem ein Nutzer ein Online-Angebot verlassen und sein
    Endgerät (z.B. Browser oder mobile Applikation) geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben
    auch nach dem Schließen des Endgerätes gespeichert. So können
    beispielsweise der Login-Status gespeichert oder bevorzugte Inhalte direkt
    angezeigt werden, wenn der Nutzer eine Website erneut besucht. Ebenso
    können die mit Hilfe von Cookies erhobenen Daten der Nutzer zur
    Reichweitenmessung verwendet werden. Sofern wir Nutzern keine
    expliziten Angaben zur Art und Speicherdauer von Cookies mitteilen (z. B.
    im Rahmen der Einholung der Einwilligung), sollten Nutzer davon ausgehen,
    dass Cookies permanent sind und die Speicherdauer bis zu zwei Jahre
    betragen kann.

Allgemeine
Hinweise zum Widerruf und Widerspruch (Opt-Out):
Nutzer können die von ihnen
abgegebenen Einwilligungen jederzeit widerrufen und zudem einen Widerspruch
gegen die Verarbeitung entsprechend den gesetzlichen Vorgaben im Art. 21
DSGVO einlegen. Nutzer können ihren Widerspruch auch über die
Einstellungen ihres Browsers erklären, z.B. durch Deaktivierung der Verwendung
von Cookies (wobei dadurch auch die Funktionalität unserer Online-Dienste
eingeschränkt sein kann). Ein Widerspruch gegen die Verwendung von Cookies zu
Online-Marketing-Zwecken kann auch über die Websites
https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden.

Cookie-Einstellungen/
-Widerspruchsmöglichkeit:

https://vocavel.de/cookies/

https://vocavel.com/cookies/

Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Verarbeitung von Cookie-Daten
    auf Grundlage einer Einwilligung:
    Wir setzen ein Verfahren zum
    Cookie-Einwilligungs-Management ein, in dessen Rahmen die Einwilligungen
    der Nutzer in den Einsatz von Cookies, bzw. der im Rahmen des
    Cookie-Einwilligungs-Management-Verfahrens genannten Verarbeitungen und
    Anbieter eingeholt sowie von den Nutzern verwaltet und widerrufen werden
    können. Hierbei wird die Einwilligungserklärung gespeichert, um deren
    Abfrage nicht erneut wiederholen zu müssen und die Einwilligung
    entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die
    Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes
    Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die
    Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können.
    Vorbehaltlich individueller Angaben zu den Anbietern von
    Cookie-Management-Diensten, gelten die folgenden Hinweise: Die Dauer der
    Speicherung der Einwilligung kann bis zu zwei Jahren betragen. Hierbei
    wird ein pseudonymer Nutzer-Identifikator gebildet und mit dem Zeitpunkt
    der Einwilligung, Angaben zur Reichweite der Einwilligung (z. B. welche
    Kategorien von Cookies und/oder Diensteanbieter) sowie dem Browser, System
    und verwendeten Endgerät gespeichert.

Geschäftliche Leistungen

Wir
verarbeiten Daten unserer Vertrags- und Geschäftspartner, z.B. Kunden und
Interessenten (zusammenfassend bezeichnet als „Vertragspartner“) im
Rahmen von vertraglichen und vergleichbaren Rechtsverhältnissen sowie damit
verbundenen Maßnahmen und im Rahmen der Kommunikation mit den Vertragspartnern
(oder vorvertraglich), z.B., um Anfragen zu beantworten.

Wir
verarbeiten diese Daten, um unsere vertraglichen Verpflichtungen zu erfüllen.
Dazu gehören insbesondere die Verpflichtungen zur Erbringung der vereinbarten
Leistungen, etwaige Aktualisierungspflichten und Abhilfe bei Gewährleistungs-
und sonstigen Leistungsstörungen. Darüber hinaus verarbeiten wir die Daten zur
Wahrung unserer Rechte und zum Zwecke der mit diesen Pflichten verbundenen
Verwaltungsaufgaben sowie der Unternehmensorganisation. Darüber hinaus
verarbeiten wir die Daten auf Grundlage unserer berechtigten Interessen an einer
ordnungsgemäßen und betriebswirtschaftlichen Geschäftsführung sowie an
Sicherheitsmaßnahmen zum Schutz unserer Vertragspartner und unseres
Geschäftsbetriebes vor Missbrauch, Gefährdung ihrer Daten, Geheimnisse,
Informationen und Rechte (z.B. zur Beteiligung von Telekommunikations-,
Transport- und sonstigen Hilfsdiensten sowie Subunternehmern, Banken, Steuer-
und Rechtsberatern, Zahlungsdienstleistern oder Finanzbehörden). Im Rahmen des
geltenden Rechts geben wir die Daten von Vertragspartnern nur insoweit an
Dritte weiter, als dies für die vorgenannten Zwecke oder zur Erfüllung
gesetzlicher Pflichten erforderlich ist. Über weitere Formen der Verarbeitung,
z.B. zu Marketingzwecken, werden die Vertragspartner im Rahmen dieser
Datenschutzerklärung informiert.

Welche Daten
für die vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern
vor oder im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere
Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich
mit.

Wir löschen
die Daten nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer
Pflichten, d.h., grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die
Daten in einem Kundenkonto gespeichert werden, z.B., solange sie aus
gesetzlichen Gründen der Archivierung aufbewahrt werden müssen. Die gesetzliche
Aufbewahrungsfrist beträgt bei steuerrechtlich relevanten Unterlagen sowie bei
Handelsbüchern, Inventaren, Eröffnungsbilanzen, Jahresabschlüssen, die zum
Verständnis dieser Unterlagen erforderlichen Arbeitsanweisungen und sonstigen
Organisationsunterlagen und Buchungsbelegen zehn Jahre sowie bei empfangenen
Handels- und Geschäftsbriefen und Wiedergaben der abgesandten Handels- und
Geschäftsbriefe sechs Jahre. Die Frist beginnt mit Ablauf des Kalenderjahres,
in dem die letzte Eintragung in das Buch gemacht, das Inventar, die
Eröffnungsbilanz, der Jahresabschluss oder der Lagebericht aufgestellt, der
Handels- oder Geschäftsbrief empfangen oder abgesandt worden oder der
Buchungsbeleg entstanden ist, ferner die Aufzeichnung vorgenommen worden ist
oder die sonstigen Unterlagen entstanden sind.

Soweit wir
zur Erbringung unserer Leistungen Drittanbieter oder Plattformen einsetzen,
gelten im Verhältnis zwischen den Nutzern und den Anbietern die
Geschäftsbedingungen und Datenschutzhinweise der jeweiligen Drittanbieter oder
Plattformen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
    Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
    Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern); Vertragsdaten
    (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie); Nutzungsdaten (z.B.
    besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten);
    Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Kunden; Interessenten; Geschäfts-
    und Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher
    Leistungen und Kundenservice; Sicherheitsmaßnahmen; Kontaktanfragen und
    Kommunikation; Büro- und Organisationsverfahren; Verwaltung und
    Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und
    vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Rechtliche
    Verpflichtung (Art. 6 Abs. 1 S. 1 lit. c. DSGVO); Berechtigte Interessen
    (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Shop und E-Commerce: Wir verarbeiten die Daten
    unserer Kunden, um ihnen die Auswahl, den Erwerb, bzw. die Bestellung der
    gewählten Produkte, Waren sowie verbundener Leistungen, als auch deren
    Bezahlung und Zustellung, bzw. Ausführung zu ermöglichen. Sofern für die
    Ausführung einer Bestellung erforderlich, setzen wir Dienstleister,
    insbesondere Post-, Speditions- und Versandunternehmen ein, um die
    Lieferung, bzw. Ausführung gegenüber unseren Kunden durchzuführen. Für die
    Abwicklung der Zahlungsvorgänge nehmen wir die Dienste von Banken und
    Zahlungsdienstleistern in Anspruch. Die erforderlichen Angaben sind als
    solche im Rahmen des Bestell- bzw. vergleichbaren Erwerbsvorgangs
    gekennzeichnet und umfassen die zur Auslieferung, bzw.
    Zurverfügungstellung und Abrechnung benötigten Angaben sowie
    Kontaktinformationen, um etwaige Rücksprache halten zu können; Rechtsgrundlagen:
    Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
    DSGVO).

Einsatz von Online-Plattformen zu Angebots- und
Vertriebszwecken

Wir bieten
unsere Leistungen auf Online-Plattformen, die von anderen Dienstanbietern
betrieben werden, an. In diesem Zusammenhang gelten zusätzlich zu unseren
Datenschutzhinweisen die Datenschutzhinweise der jeweiligen Plattformen. Dies
gilt insbesondere im Hinblick auf die Durchführung des Zahlungsvorgangs und der
auf den Plattformen eingesetzten Verfahren zur Reichweitemessung und zum
interessensbezogenen Marketing.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen,
    Adressen); Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
    Zahlungshistorie); Kontaktdaten (z.B. E-Mail, Telefonnummern);
    Vertragsdaten (z.B. Vertragsgegenstand, Laufzeit, Kundenkategorie);
    Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
    Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
    IP-Adressen).
  • Betroffene Personen: Kunden.
  • Zwecke der Verarbeitung: Erbringung vertraglicher
    Leistungen und Kundenservice; Marketing.
  • Rechtsgrundlagen: Vertragserfüllung und
    vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte
    Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Amazon: Online-Marktplatz für
    E-Commerce; Dienstanbieter: Amazon Europe Core S.à.r.l., die Amazon
    EU S.à.r.l, die Amazon Services Europe S.à.r.l. und die Amazon Media EU
    S.à.r.l., alle vier ansässig in 38, avenue John F. Kennedy, L-1855
    Luxemburg, sowie Amazon Instant Video Germany GmbH, Domagkstr. 28, 80807
    München (zusammen „Amazon Europe“), Mutterunternehmen:
    Amazon.com, Inc., 2021 Seventh Ave, Seattle, Washington 98121, USA; Rechtsgrundlagen:
    Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Website:
    https://www.amazon.de/; Datenschutzerklärung: https://www.amazon.de/gp/help/customer/display.html?nodeId=201909010.

Bereitstellung des Onlineangebotes und Webhosting

Um unser
Onlineangebot sicher und effizient bereitstellen zu können, nehmen wir die
Leistungen von einem oder mehreren Webhosting-Anbietern in Anspruch, von deren
Servern (bzw. von ihnen verwalteten Servern) das Onlineangebot abgerufen werden
kann. Zu diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen
und technische Wartungsleistungen in Anspruch nehmen.

Zu den im
Rahmen der Bereitstellung des Hostingangebotes verarbeiteten Daten können alle
die Nutzer unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen
der Nutzung und der Kommunikation anfallen. Hierzu gehören regelmäßig die
IP-Adresse, die notwendig ist, um die Inhalte von Onlineangeboten an Browser
ausliefern zu können, und alle innerhalb unseres Onlineangebotes oder von
Webseiten getätigten Eingaben.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in
    Onlineformularen); Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
    Inhalten, Zugriffszeiten); Meta-/Kommunikationsdaten (z.B.
    Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B.
    Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres
    Onlineangebotes und Nutzerfreundlichkeit; Informationstechnische
    Infrastruktur (Betrieb und Bereitstellung von Informationssystemen und
    technischen Geräten (Computer, Server etc.).).
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6
    Abs. 1 S. 1 lit. f. DSGVO).

Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • E-Mail-Versand und -Hosting: Die von uns in Anspruch
    genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den
    Empfang sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die
    Adressen der Empfänger sowie Absender als auch weitere Informationen
    betreffend den E-Mailversand (z.B. die beteiligten Provider) sowie die
    Inhalte der jeweiligen E-Mails verarbeitet. Die vorgenannten Daten können
    ferner zu Zwecken der Erkennung von SPAM verarbeitet werden. Wir bitten
    darum, zu beachten, dass E-Mails im Internet grundsätzlich nicht
    verschlüsselt versendet werden. Im Regelfall werden E-Mails zwar auf dem
    Transportweg verschlüsselt, aber (sofern kein sogenanntes
    Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht auf den
    Servern, von denen sie abgesendet und empfangen werden. Wir können daher
    für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang
    auf unserem Server keine Verantwortung übernehmen; Rechtsgrundlagen:
    Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • Erhebung von Zugriffsdaten und
    Logfiles:
    Wir
    selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf
    den Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die
    Adresse und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit
    des Abrufs, übertragene Datenmengen, Meldung über erfolgreichen Abruf,
    Browsertyp nebst Version, das Betriebssystem des Nutzers, Referrer URL
    (die zuvor besuchte Seite) und im Regelfall IP-Adressen und der anfragende
    Provider gehören. Die Serverlogfiles können zum einen zu Zwecken der
    Sicherheit eingesetzt werden, z.B., um eine Überlastung der Server zu
    vermeiden (insbesondere im Fall von missbräuchlichen Angriffen,
    sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der Server
    und ihre Stabilität sicherzustellen; Rechtsgrundlagen: Berechtigte
    Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Löschung von Daten:
    Logfile-Informationen werden für die Dauer von maximal 30 Tagen
    gespeichert und danach gelöscht oder anonymisiert. Daten, deren weitere
    Aufbewahrung zu Beweiszwecken erforderlich ist, sind bis zur endgültigen
    Klärung des jeweiligen Vorfalls von der Löschung ausgenommen.
  • Content-Delivery-Network: Wir setzen ein
    „Content-Delivery-Network“ (CDN) ein. Ein CDN ist ein Dienst,
    mit dessen Hilfe Inhalte eines Onlineangebotes, insbesondere große
    Mediendateien, wie Grafiken oder Programm-Skripte, mit Hilfe regional verteilter
    und über das Internet verbundener Server schneller und sicherer
    ausgeliefert werden können; Rechtsgrundlagen: Berechtigte
    Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).
  • WordPress.com: Hosting und Software für die
    Erstellung, Bereitstellung und den Betrieb von Websites, Blogs und anderen
    Onlineangeboten; Dienstanbieter: Automattic Inc., 60 29th Street
    #343, San Francisco, CA 94110, USA; Rechtsgrundlagen: Berechtigte
    Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Website:
    https://wordpress.com; Datenschutzerklärung: https://automattic.com/de/privacy/; Auftragsverarbeitungsvertrag:
    https://wordpress.com/support/data-processing-agreements/.
  • ALL-INKL: Leistungen auf dem Gebiet der
    Bereitstellung von informationstechnischer Infrastruktur und verbundenen
    Dienstleistungen (z.B. Speicherplatz und/oder Rechenkapazitäten); Dienstanbieter:
    ALL-INKL.COM – Neue Medien Münnich, Inhaber: René Münnich, Hauptstraße 68,
    02742 Friedersdorf, Deutschland; Rechtsgrundlagen: Berechtigte
    Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Website:
    https://all-inkl.com/; Datenschutzerklärung: https://all-inkl.com/datenschutzinformationen/; Auftragsverarbeitungsvertrag:
    Wird vom Dienstanbieter bereitgestellt.

Kontakt- und Anfragenverwaltung

Bei der
Kontaktaufnahme mit uns (z.B. per Kontaktformular, E-Mail, Telefon oder via
soziale Medien) sowie im Rahmen bestehender Nutzer- und Geschäftsbeziehungen
werden die Angaben der anfragenden Personen verarbeitet soweit dies zur
Beantwortung der Kontaktanfragen und etwaiger angefragter Maßnahmen
erforderlich ist.

Die
Beantwortung der Kontaktanfragen sowie die Verwaltung von Kontakt- und
Anfragedaten im Rahmen von vertraglichen oder vorvertraglichen Beziehungen
erfolgt zur Erfüllung unserer vertraglichen Pflichten oder zur Beantwortung von
(vor)vertraglichen Anfragen und im Übrigen auf Grundlage der berechtigten
Interessen an der Beantwortung der Anfragen und Pflege von Nutzer- bzw.
Geschäftsbeziehungen.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
    Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
    Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
    Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
    IP-Adressen).
  • Betroffene Personen: Kommunikationspartner.
  • Zwecke der Verarbeitung: Erbringung vertraglicher
    Leistungen und Kundenservice; Kontaktanfragen und Kommunikation;
    Verwaltung und Beantwortung von Anfragen; Feedback (z.B. Sammeln von
    Feedback via Online-Formular); Bereitstellung unseres Onlineangebotes und
    Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Vertragserfüllung und
    vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO); Berechtigte
    Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Kontaktformular: Wenn Nutzer über unser
    Kontaktformular, E-Mail oder andere Kommunikationswege mit uns in Kontakt
    treten, verarbeiten wir die uns in diesem Zusammenhang mitgeteilten Daten
    zur Bearbeitung des mitgeteilten Anliegens. Zu diesem Zweck verarbeiten
    wir personenbezogene Daten im Rahmen vorvertraglicher und vertraglicher
    Geschäftsbeziehungen, soweit dies zu deren Erfüllung erforderlich ist und
    im Übrigen auf Grundlage unserer berechtigten Interessen sowie der Interessen
    der Kommunikationspartner an der Beantwortung der Anliegen und unserer
    gesetzlichen Aufbewahrungspflichten; Rechtsgrundlagen:
    Vertragserfüllung und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b.
    DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Präsenzen in sozialen Netzwerken (Social Media)

Wir
unterhalten Onlinepräsenzen innerhalb sozialer Netzwerke und verarbeiten in
diesem Rahmen Daten der Nutzer, um mit den dort aktiven Nutzern zu
kommunizieren oder um Informationen über uns anzubieten.

Wir weisen
darauf hin, dass dabei Daten der Nutzer außerhalb des Raumes der Europäischen
Union verarbeitet werden können. Hierdurch können sich für die Nutzer Risiken
ergeben, weil so z.B. die Durchsetzung der Rechte der Nutzer erschwert werden
könnte.

Ferner
werden die Daten der Nutzer innerhalb sozialer Netzwerke im Regelfall für
Marktforschungs- und Werbezwecke verarbeitet. So können z.B. anhand des
Nutzungsverhaltens und sich daraus ergebender Interessen der Nutzer
Nutzungsprofile erstellt werden. Die Nutzungsprofile können wiederum verwendet
werden, um z.B. Werbeanzeigen innerhalb und außerhalb der Netzwerke zu
schalten, die mutmaßlich den Interessen der Nutzer entsprechen. Zu diesen
Zwecken werden im Regelfall Cookies auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen der Nutzer gespeichert werden.
Ferner können in den Nutzungsprofilen auch Daten unabhängig der von den Nutzern
verwendeten Geräte gespeichert werden (insbesondere, wenn die Nutzer Mitglieder
der jeweiligen Plattformen sind und bei diesen eingeloggt sind).

Für eine
detaillierte Darstellung der jeweiligen Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-Out) verweisen wir auf die
Datenschutzerklärungen und Angaben der Betreiber der jeweiligen Netzwerke.

Auch im Fall
von Auskunftsanfragen und der Geltendmachung von Betroffenenrechten weisen wir
darauf hin, dass diese am effektivsten bei den Anbietern geltend gemacht werden
können. Nur die Anbieter haben jeweils Zugriff auf die Daten der Nutzer und
können direkt entsprechende Maßnahmen ergreifen und Auskünfte geben. Sollten
Sie dennoch Hilfe benötigen, dann können Sie sich an uns wenden.

  • Verarbeitete Datenarten: Kontaktdaten (z.B. E-Mail,
    Telefonnummern); Inhaltsdaten (z.B. Eingaben in Onlineformularen);
    Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
    Zugriffszeiten); Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
    IP-Adressen).
  • Betroffene Personen: Nutzer (z.B.
    Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Kontaktanfragen und
    Kommunikation; Feedback (z.B. Sammeln von Feedback via Online-Formular);
    Marketing.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6
    Abs. 1 S. 1 lit. f. DSGVO).

Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Instagram: Soziales Netzwerk; Dienstanbieter:
    Instagram Inc., 1601 Willow Road, Menlo Park, CA, 94025, USA; Rechtsgrundlagen:
    Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Website:
    https://www.instagram.com; Datenschutzerklärung: https://instagram.com/about/legal/privacy.
  • Facebook-Seiten: Profile innerhalb des sozialen
    Netzwerks Facebook – Wir sind gemeinsam mit Meta Platforms Ireland Limited
    für die Erhebung (jedoch nicht die weitere Verarbeitung) von Daten der
    Besucher unserer Facebook-Seite (sog. „Fanpage“) verantwortlich.
    Zu diesen Daten gehören Informationen zu den Arten von Inhalten, die
    Nutzer sich ansehen oder mit denen sie interagieren, oder die von ihnen
    vorgenommenen Handlungen (siehe unter „Von dir und anderen getätigte und
    bereitgestellte Dinge“ in der Facebook-Datenrichtlinie:
    https://www.facebook.com/policy), sowie Informationen über die
    von den Nutzern genutzten Geräte (z. B. IP-Adressen, Betriebssystem,
    Browsertyp, Spracheinstellungen, Cookie-Daten; siehe unter
    „Geräteinformationen“ in der Facebook-Datenrichtlinie:
    https://www.facebook.com/policy). Wie in der
    Facebook-Datenrichtlinie unter „Wie verwenden wir diese Informationen?“
    erläutert, erhebt und verwendet Facebook Informationen auch, um
    Analysedienste, so genannte „Seiten-Insights“, für
    Seitenbetreiber bereitzustellen, damit diese Erkenntnisse darüber
    erhalten, wie Personen mit ihren Seiten und mit den mit ihnen verbundenen
    Inhalten interagieren. Wir haben mit Facebook eine spezielle Vereinbarung
    abgeschlossen („Informationen zu Seiten-Insights“,
    https://www.facebook.com/legal/terms/page_controller_addendum), in der insbesondere geregelt
    wird, welche Sicherheitsmaßnahmen Facebook beachten muss und in der
    Facebook sich bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h.
    Nutzer können z. B. Auskünfte oder Löschungsanfragen direkt an Facebook
    richten). Die Rechte der Nutzer (insbesondere auf Auskunft, Löschung,
    Widerspruch und Beschwerde bei zuständiger Aufsichtsbehörde), werden durch
    die Vereinbarungen mit Facebook nicht eingeschränkt. Weitere Hinweise
    finden sich in den „Informationen zu Seiten-Insights“ (
    https://www.facebook.com/legal/terms/information_about_page_insights_data); Dienstanbieter: Meta
    Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour,
    Dublin 2, Irland; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
    Abs. 1 S. 1 lit. f. DSGVO); Website:
    https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy; Standardvertragsklauseln
    (Gewährleistung Datenschutzniveau bei Verarbeitung in Drittländern):
    https://www.facebook.com/legal/EU_data_transfer_addendum; Weitere Informationen:
    Vereinbarung gemeinsamer Verantwortlichkeit:
    https://www.facebook.com/legal/terms/information_about_page_insights_data.
  • Pinterest: Soziales Netzwerk; Dienstanbieter:
    Pinterest Inc., 635 High Street, Palo Alto, CA, 94301, USA; Rechtsgrundlagen:
    Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO); Website:
    https://www.pinterest.com; Datenschutzerklärung: https://about.pinterest.com/de/privacy-policy; Weitere Informationen:
    Pinterest Anhang zum Datenaustausch (ANHANG A):
    https://business.pinterest.com/de/pinterest-advertising-services-agreement/.

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden
in unser Onlineangebot Funktions- und Inhaltselemente ein, die von den Servern
ihrer jeweiligen Anbieter (nachfolgend bezeichnet als „Drittanbieter”)
bezogen werden. Dabei kann es sich zum Beispiel um Grafiken, Videos oder
Stadtpläne handeln (nachfolgend einheitlich bezeichnet als „Inhalte”).

Die
Einbindung setzt immer voraus, dass die Drittanbieter dieser Inhalte die
IP-Adresse der Nutzer verarbeiten, da sie ohne die IP-Adresse die Inhalte nicht
an deren Browser senden könnten. Die IP-Adresse ist damit für die Darstellung
dieser Inhalte oder Funktionen erforderlich. Wir bemühen uns, nur solche
Inhalte zu verwenden, deren jeweilige Anbieter die IP-Adresse lediglich zur
Auslieferung der Inhalte verwenden. Drittanbieter können ferner sogenannte
Pixel-Tags (unsichtbare Grafiken, auch als „Web Beacons“ bezeichnet)
für statistische oder Marketingzwecke verwenden. Durch die
„Pixel-Tags“ können Informationen, wie der Besucherverkehr auf den
Seiten dieser Webseite, ausgewertet werden. Die pseudonymen Informationen
können ferner in Cookies auf dem Gerät der Nutzer gespeichert werden und unter
anderem technische Informationen zum Browser und zum Betriebssystem, zu verweisenden
Webseiten, zur Besuchszeit sowie weitere Angaben zur Nutzung unseres
Onlineangebotes enthalten als auch mit solchen Informationen aus anderen
Quellen verbunden werden.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte
    Webseiten, Interesse an Inhalten, Zugriffszeiten);
    Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen);
    Event-Daten (Facebook) („Event-Daten“ sind Daten, die z. B. via
    Facebook-Pixel (via Apps oder auf anderen Wegen) von uns an Facebook
    übermittelt werden können und sich auf Personen oder deren Handlungen
    beziehen; Zu den Daten gehören z. B. Angaben über Besuche auf Websites,
    Interaktionen mit Inhalten, Funktionen, Installationen von Apps, Käufe von
    Produkten, etc.; die Event-Daten werden zwecks Bildung von Zielgruppen für
    Inhalte und Werbeinformationen (Custom Audiences) verarbeitet; Event Daten
    beinhalten nicht die eigentlichen Inhalte (wie z. B. verfasste
    Kommentare), keine Login-Informationen und keine Kontaktinformationen
    (also keine Namen, E-Mail-Adressen und Telefonnummern). Event Daten werden
    durch Facebook nach maximal zwei Jahren gelöscht, die aus ihnen gebildeten
    Zielgruppen mit der Löschung unseres Facebook-Kontos).
  • Betroffene Personen: Nutzer (z.B.
    Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Bereitstellung unseres
    Onlineangebotes und Nutzerfreundlichkeit.
  • Rechtsgrundlagen: Berechtigte Interessen (Art. 6
    Abs. 1 S. 1 lit. f. DSGVO); Einwilligung (Art. 6 Abs. 1 S. 1 lit. a.
    DSGVO).

Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren und Diensten:

  • Facebook-Plugins und -Inhalte: Facebook Social Plugins und
    Inhalte – Hierzu können z.B. Inhalte wie Bilder, Videos oder Texte und
    Schaltflächen gehören, mit denen Nutzer Inhalte dieses Onlineangebotes
    innerhalb von Facebook teilen können. Die Liste und das Aussehen der
    Facebook Social Plugins können hier eingesehen werden:
    https://developers.facebook.com/docs/plugins/ – Wir sind gemeinsam mitMeta
    Platforms Ireland Limited für die Erhebung oder den Erhalt im Rahmen einer
    Übermittlung (jedoch nicht die weitere Verarbeitung) von
    „Event-Daten“, die Facebook mittels der Facebook-Social-Plugins
    (und Einbettungsfunktionen für Inhalte), die auf unserem Onlineangebot
    ausgeführt werden, erhebt oder im Rahmen einer Übermittlung zu folgenden
    Zwecken erhält, gemeinsam verantwortlich: a) Anzeige von Inhalten sowie
    Werbeinformationen, die den mutmaßlichen Interessen der Nutzer
    entsprechen; b) Zustellung kommerzieller und transaktionsbezogener
    Nachrichten (z. B. Ansprache von Nutzern via Facebook-Messenger); c)
    Verbesserung der Anzeigenauslieferung und Personalisierung von Funktionen
    und Inhalten (z. B. Verbesserung der Erkennung, welche Inhalte oder
    Werbeinformationen mutmaßlich den Interessen der Nutzer entsprechen). Wir
    haben mit Facebook eine spezielle Vereinbarung abgeschlossen („Zusatz
    für Verantwortliche“,
    https://www.facebook.com/legal/controller_addendum), in der insbesondere geregelt
    wird, welche Sicherheitsmaßnahmen Facebook beachten muss (
    https://www.facebook.com/legal/terms/data_security_terms) und in der Facebook sich
    bereit erklärt hat die Betroffenenrechte zu erfüllen (d. h. Nutzer können
    z. B. Auskünfte oder Löschungsanfragen direkt an Facebook richten).
    Hinweis: Wenn Facebook uns Messwerte, Analysen und Berichte bereitstellt
    (die aggregiert sind, d. h. keine Angaben zu einzelnen Nutzern erhalten
    und für uns anonym sind), dann erfolgt diese Verarbeitung nicht im Rahmen
    der gemeinsamen Verantwortlichkeit, sondern auf Grundlage eines
    Auftragsverarbeitungsvertrages („Datenverarbeitungsbedingungen
    „,
    https://www.facebook.com/legal/terms/dataprocessing) , der
    „Datensicherheitsbedingungen“ (
    https://www.facebook.com/legal/terms/data_security_terms) sowie im Hinblick auf die
    Verarbeitung in den USA auf Grundlage von Standardvertragsklauseln
    („Facebook-EU-Datenübermittlungszusatz,
    https://www.facebook.com/legal/EU_data_transfer_addendum). Die Rechte der Nutzer
    (insbesondere auf Auskunft, Löschung, Widerspruch und Beschwerde bei
    zuständiger Aufsichtsbehörde), werden durch die Vereinbarungen mit
    Facebook nicht eingeschränkt; Dienstanbieter: Meta Platforms
    Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2,
    Irland; Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a.
    DSGVO); Website:
    https://www.facebook.com; Datenschutzerklärung: https://www.facebook.com/about/privacy.
  • Google Fonts (Bezug vom Google
    Server):
    Bezug
    von Schriften (und Symbolen) zum Zwecke einer technisch sicheren,
    wartungsfreien und effizienten Nutzung von Schriften und Symbolen im
    Hinblick auf Aktualität und Ladezeiten, deren einheitliche Darstellung und
    Berücksichtigung möglicher lizenzrechtlicher Beschränkungen. Dem Anbieter
    der Schriftarten wird die IP-Adresse des Nutzers mitgeteilt, damit die
    Schriftarten im Browser des Nutzers zur Verfügung gestellt werden können.
    Darüber hinaus werden technische Daten (Spracheinstellungen,
    Bildschirmauflösung, Betriebssystem, verwendete Hardware) übermittelt, die
    für die Bereitstellung der Schriften in Abhängigkeit von den verwendeten
    Geräten und der technischen Umgebung notwendig sind; Dienstanbieter:
    Google Irland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
    Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
    CA 94043, USA; Rechtsgrundlagen: Berechtigte Interessen (Art. 6
    Abs. 1 S. 1 lit. f. DSGVO); Website:
    https://fonts.google.com/; Datenschutzerklärung: https://policies.google.com/privacy.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten
Sie, sich regelmäßig über den Inhalt unserer Datenschutzerklärung zu
informieren. Wir passen die Datenschutzerklärung an, sobald die Änderungen der
von uns durchgeführten Datenverarbeitungen dies erforderlich machen. Wir
informieren Sie, sobald durch die Änderungen eine Mitwirkungshandlung
Ihrerseits (z.B. Einwilligung) oder eine sonstige individuelle Benachrichtigung
erforderlich wird.

Sofern wir
in dieser Datenschutzerklärung Adressen und Kontaktinformationen von
Unternehmen und Organisationen angeben, bitten wir zu beachten, dass die
Adressen sich über die Zeit ändern können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Ihnen stehen
als Betroffene nach der DSGVO verschiedene Rechte zu, die sich insbesondere aus
Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben
    das Recht, aus Gründen, die sich aus Ihrer besonderen Situation ergeben,
    jederzeit gegen die Verarbeitung der Sie betreffenden personenbezogenen
    Daten, die aufgrund von Art. 6 Abs. 1 lit. e oder f DSGVO erfolgt,
    Widerspruch einzulegen; dies gilt auch für ein auf diese Bestimmungen
    gestütztes Profiling. Werden die Sie betreffenden personenbezogenen Daten
    verarbeitet, um Direktwerbung zu betreiben, haben Sie das Recht, jederzeit
    Widerspruch gegen die Verarbeitung der Sie betreffenden personenbezogenen
    Daten zum Zwecke derartiger Werbung einzulegen; dies gilt auch für das
    Profiling, soweit es mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei
    Einwilligungen:
    Sie
    haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das Recht, eine
    Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet werden
    und auf Auskunft über diese Daten sowie auf weitere Informationen und
    Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben entsprechend den
    gesetzlichen Vorgaben das Recht, die Vervollständigung der Sie
    betreffenden Daten oder die Berichtigung der Sie betreffenden unrichtigen
    Daten zu verlangen.
  • Recht auf Löschung und
    Einschränkung der Verarbeitung:
    Sie haben nach Maßgabe der gesetzlichen Vorgaben
    das Recht, zu verlangen, dass Sie betreffende Daten unverzüglich gelöscht
    werden, bzw. alternativ nach Maßgabe der gesetzlichen Vorgaben eine
    Einschränkung der Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie haben das Recht, Sie
    betreffende Daten, die Sie uns bereitgestellt haben, nach Maßgabe der
    gesetzlichen Vorgaben in einem strukturierten, gängigen und
    maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
    anderen Verantwortlichen zu fordern.
  • Beschwerde bei
    Aufsichtsbehörde:
    Sie haben unbeschadet eines anderweitigen verwaltungsrechtlichen
    oder gerichtlichen Rechtsbehelfs das Recht auf Beschwerde bei einer
    Aufsichtsbehörde, insbesondere in dem Mitgliedstaat ihres gewöhnlichen
    Aufenthaltsorts, ihres Arbeitsplatzes oder des Orts des mutmaßlichen
    Verstoßes, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie
    betreffenden personenbezogenen Daten gegen die Vorgaben der DSGVO
    verstößt.

Begriffsdefinitionen

In diesem
Abschnitt erhalten Sie eine Übersicht über die in dieser Datenschutzerklärung
verwendeten Begrifflichkeiten. Viele der Begriffe sind dem Gesetz entnommen und
vor allem im Art. 4 DSGVO definiert. Die gesetzlichen Definitionen sind
verbindlich. Die nachfolgenden Erläuterungen sollen dagegen vor allem dem
Verständnis dienen. Die Begriffe sind alphabetisch sortiert.

  • Personenbezogene Daten: „Personenbezogene Daten“
    sind alle Informationen, die sich auf eine identifizierte oder
    identifizierbare natürliche Person (im Folgenden „betroffene Person“)
    beziehen; als identifizierbar wird eine natürliche Person angesehen, die
    direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie
    einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer
    Online-Kennung (z.B. Cookie) oder zu einem oder mehreren besonderen
    Merkmalen identifiziert werden kann, die Ausdruck der physischen,
    physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen
    oder sozialen Identität dieser natürlichen Person sind.
  • Verantwortlicher: Als „Verantwortlicher“
    wird die natürliche oder juristische Person, Behörde, Einrichtung oder andere
    Stelle, die allein oder gemeinsam mit anderen über die Zwecke und Mittel
    der Verarbeitung von personenbezogenen Daten entscheidet, bezeichnet.
  • Verarbeitung: „Verarbeitung“ ist
    jeder mit oder ohne Hilfe automatisierter Verfahren ausgeführte Vorgang oder
    jede solche Vorgangsreihe im Zusammenhang mit personenbezogenen Daten. Der
    Begriff reicht weit und umfasst praktisch jeden Umgang mit Daten, sei es
    das Erheben, das Auswerten, das Speichern, das Übermitteln oder das
    Löschen.