Datenschutzerklärung
Präambel
Mit der folgenden
Datenschutzerklärung möchten wir Sie darüber
aufklären, welche Arten Ihrer personenbezogenen
Daten (nachfolgend auch kurz als "Daten"
bezeichnet) wir zu welchen Zwecken und in
welchem Umfang verarbeiten. Die
Datenschutzerklärung gilt für alle von uns
durchgeführten Verarbeitungen personenbezogener
Daten, sowohl im Rahmen der Erbringung unserer
Leistungen als auch insbesondere auf unseren
Webseiten, in mobilen Applikationen sowie
innerhalb externer Onlinepräsenzen, wie
z. B. unserer Social-Media-Profile
(nachfolgend zusammenfassend bezeichnet als
"Onlineangebot").
Die verwendeten
Begriffe sind nicht
geschlechtsspezifisch.
Stand: 22. April
2024
Inhaltsübersicht
Verantwortlicher
Andreas
Sári
Christian-Teich-Straße
4
07356 Bad
Lobenstein
E-Mail-Adresse:
info@buergerliste-lbs.de
Übersicht der
Verarbeitungen
Die nachfolgende
Übersicht fasst die Arten der verarbeiteten
Daten und die Zwecke ihrer Verarbeitung
zusammen und verweist auf die betroffenen
Personen.
Arten der
verarbeiteten Daten
-
Bestandsdaten.
-
Zahlungsdaten.
-
Kontaktdaten.
-
Inhaltsdaten.
-
Vertragsdaten.
-
Nutzungsdaten.
-
Meta-,
Kommunikations- und Verfahrensdaten.
Kategorien
betroffener Personen
-
Kommunikationspartner.
-
Nutzer.
-
Mitglieder.
-
Geschäfts-
und Vertragspartner.
Zwecke der
Verarbeitung
-
Erbringung
vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten.
-
Kontaktanfragen und
Kommunikation.
-
Sicherheitsmaßnahmen.
-
Verwaltung
und Beantwortung von Anfragen.
-
Feedback.
-
Marketing.
-
Bereitstellung unseres
Onlineangebotes und
Nutzerfreundlichkeit.
-
Informationstechnische
Infrastruktur.
Maßgebliche
Rechtsgrundlagen
Maßgebliche
Rechtsgrundlagen nach der DSGVO: Im
Folgenden erhalten Sie eine Übersicht der
Rechtsgrundlagen der DSGVO, auf deren Basis wir
personenbezogene Daten verarbeiten. Bitte
nehmen Sie zur Kenntnis, dass neben den
Regelungen der DSGVO nationale
Datenschutzvorgaben in Ihrem bzw. unserem Wohn-
oder Sitzland gelten können. Sollten ferner im
Einzelfall speziellere Rechtsgrundlagen
maßgeblich sein, teilen wir Ihnen diese in der
Datenschutzerklärung mit.
-
Vertragserfüllung
und vorvertragliche Anfragen (Art. 6 Abs. 1
S. 1 lit. b) DSGVO) - Die
Verarbeitung ist für die Erfüllung eines
Vertrags, dessen Vertragspartei die
betroffene Person ist, oder zur
Durchführung vorvertraglicher Maßnahmen
erforderlich, die auf Anfrage der
betroffenen Person erfolgen.
-
Berechtigte
Interessen (Art. 6 Abs. 1 S. 1 lit. f)
DSGVO) - die Verarbeitung ist zur
Wahrung der berechtigten Interessen des
Verantwortlichen oder eines Dritten
notwendig, vorausgesetzt, dass die
Interessen, Grundrechte und Grundfreiheiten
der betroffenen Person, die den Schutz
personenbezogener Daten verlangen, nicht
überwiegen.
Nationale
Datenschutzregelungen in Deutschland:
Zusätzlich zu den Datenschutzregelungen der
DSGVO gelten nationale Regelungen zum
Datenschutz in Deutschland. Hierzu gehört
insbesondere das Gesetz zum Schutz vor
Missbrauch personenbezogener Daten bei der
Datenverarbeitung (Bundesdatenschutzgesetz –
BDSG). Das BDSG enthält insbesondere
Spezialregelungen zum Recht auf Auskunft, zum
Recht auf Löschung, zum Widerspruchsrecht, zur
Verarbeitung besonderer Kategorien
personenbezogener Daten, zur Verarbeitung für
andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im
Einzelfall einschließlich Profiling. Ferner
können Landesdatenschutzgesetze der einzelnen
Bundesländer zur Anwendung gelangen.
Sicherheitsmaßnahmen
Wir treffen nach
Maßgabe der gesetzlichen Vorgaben unter
Berücksichtigung des Stands der Technik, der
Implementierungskosten und der Art, des
Umfangs, der Umstände und der Zwecke der
Verarbeitung sowie der unterschiedlichen
Eintrittswahrscheinlichkeiten und des Ausmaßes
der Bedrohung der Rechte und Freiheiten
natürlicher Personen geeignete technische und
organisatorische Maßnahmen, um ein dem Risiko
angemessenes Schutzniveau zu
gewährleisten.
Zu den Maßnahmen
gehören insbesondere die Sicherung der
Vertraulichkeit, Integrität und Verfügbarkeit
von Daten durch Kontrolle des physischen und
elektronischen Zugangs zu den Daten als auch
des sie betreffenden Zugriffs, der Eingabe, der
Weitergabe, der Sicherung der Verfügbarkeit und
ihrer Trennung. Des Weiteren haben wir
Verfahren eingerichtet, die eine Wahrnehmung
von Betroffenenrechten, die Löschung von Daten
und Reaktionen auf die Gefährdung der Daten
gewährleisten. Ferner berücksichtigen wir den
Schutz personenbezogener Daten bereits bei der
Entwicklung bzw. Auswahl von Hardware, Software
sowie Verfahren entsprechend dem Prinzip des
Datenschutzes, durch Technikgestaltung und
durch datenschutzfreundliche
Voreinstellungen.
Sicherung von
Online-Verbindungen durch
TLS-/SSL-Verschlüsselungstechnologie (HTTPS):
Um die Daten der Nutzer, die über unsere
Online-Dienste übertragen werden, vor
unerlaubten Zugriffen zu schützen, setzen wir
auf die TLS-/SSL-Verschlüsselungstechnologie.
Secure Sockets Layer (SSL) und Transport Layer
Security (TLS) sind die Eckpfeiler der sicheren
Datenübertragung im Internet. Diese
Technologien verschlüsseln die Informationen,
die zwischen der Website oder App und dem
Browser des Nutzers (oder zwischen zwei
Servern) übertragen werden, wodurch die Daten
vor unbefugtem Zugriff geschützt sind. TLS, als
die weiterentwickelte und sicherere Version von
SSL, gewährleistet, dass alle
Datenübertragungen den höchsten
Sicherheitsstandards entsprechen. Wenn eine
Website durch ein SSL-/TLS-Zertifikat gesichert
ist, wird dies durch die Anzeige von HTTPS in
der URL signalisiert. Dies dient als ein
Indikator für die Nutzer, dass ihre Daten
sicher und verschlüsselt übertragen
werden.
Übermittlung von
personenbezogenen Daten
Im Rahmen unserer
Verarbeitung von personenbezogenen Daten kommt
es vor, dass diese an andere Stellen,
Unternehmen, rechtlich selbstständige
Organisationseinheiten oder Personen
übermittelt beziehungsweise ihnen gegenüber
offengelegt werden. Zu den Empfängern dieser
Daten können z. B. mit IT-Aufgaben
beauftragte Dienstleister gehören oder Anbieter
von Diensten und Inhalten, die in eine Website
eingebunden sind. In solchen Fall beachten wir
die gesetzlichen Vorgaben und schließen
insbesondere entsprechende Verträge bzw.
Vereinbarungen, die dem Schutz Ihrer Daten
dienen, mit den Empfängern Ihrer Daten
ab.
Datenübermittlung
innerhalb der Organisation: Datenübermittlung
innerhalb der Unternehmensgruppe: Wir können
personenbezogene Daten an andere Unternehmen
innerhalb unserer Unternehmensgruppe
übermitteln oder ihnen den Zugriff darauf
gewähren. Sofern die Datenweitergabe zu
administrativen Zwecken erfolgt, beruht sie auf
unseren berechtigten unternehmerischen und
betriebswirtschaftlichen Interessen oder
erfolgt, sofern sie zur Erfüllung unserer
vertragsbezogenen Verpflichtungen erforderlich
ist beziehungsweise wenn eine Einwilligung der
Betroffenen oder eine gesetzliche Erlaubnis
vorliegt.
Internationale
Datentransfers
Datenverarbeitung
in Drittländern: Sofern wir Daten in einem
Drittland (d. h., außerhalb der
Europäischen Union (EU), des Europäischen
Wirtschaftsraums (EWR)) verarbeiten oder die
Verarbeitung im Rahmen der Inanspruchnahme von
Diensten Dritter oder der Offenlegung bzw.
Übermittlung von Daten an andere Personen,
Stellen oder Unternehmen stattfindet, erfolgt
dies nur im Einklang mit den gesetzlichen
Vorgaben. Sofern das Datenschutzniveau in dem
Drittland mittels eines
Angemessenheitsbeschlusses anerkannt wurde
(Art. 45 DSGVO), dient dieser als Grundlage des
Datentransfers. Im Übrigen erfolgen
Datentransfers nur dann, wenn das
Datenschutzniveau anderweitig gesichert ist,
insbesondere durch Standardvertragsklauseln
(Art. 46 Abs. 2 lit. c) DSGVO), ausdrückliche
Einwilligung oder im Fall vertraglicher oder
gesetzlich erforderlicher Übermittlung (Art. 49
Abs. 1 DSGVO). Im Übrigen teilen wir Ihnen die
Grundlagen der Drittlandübermittlung bei den
einzelnen Anbietern aus dem Drittland mit,
wobei die Angemessenheitsbeschlüsse als
Grundlagen vorrangig gelten. Informationen zu
Drittlandtransfers und vorliegenden
Angemessenheitsbeschlüssen können dem
Informationsangebot der EU-Kommission entnommen
werden: https://commission.europa.eu/law/law-topic/data-protection/international-dimension-data-protection_en?prefLang=de.
EU-US
Trans-Atlantic Data Privacy Framework: Im
Rahmen des sogenannten „Data Privacy Framework"
(DPF) hat die EU-Kommission das
Datenschutzniveau ebenfalls für bestimmte
Unternehmen aus den USA im Rahmen der
Angemessenheitsbeschlusses vom 10.07.2023 als
sicher anerkannt. Die Liste der zertifizierten
Unternehmen als auch weitere Informationen zu
dem DPF können Sie der Website des
Handelsministeriums der USA unter https://www.dataprivacyframework.gov/
(in Englisch) entnehmen. Wir informieren Sie im
Rahmen der Datenschutzhinweise, welche von uns
eingesetzten Diensteanbieter unter dem Data
Privacy Framework zertifiziert sind.
Aufbewahrung und
Löschung von Daten
Wir löschen
personenbezogene Daten, die wir verarbeiten,
gemäß den gesetzlichen Bestimmungen, sobald die
zugrundeliegenden Einwilligungen widerrufen
werden oder keine weiteren rechtlichen
Grundlagen für die Verarbeitung bestehen. Dies
betrifft Fälle, in denen der ursprüngliche
Verarbeitungszweck entfällt oder die Daten
nicht mehr benötigt werden. Ausnahmen von
dieser Regelung bestehen, wenn gesetzliche
Pflichten oder besondere Interessen eine
längere Aufbewahrung oder Archivierung der
Daten erfordern.
Insbesondere
müssen Daten, die aus handels- oder
steuerrechtlichen Gründen aufbewahrt werden
müssen oder deren Speicherung notwendig ist zur
Rechtsverfolgung oder zum Schutz der Rechte
anderer natürlicher oder juristischer Personen,
entsprechend archiviert werden.
Unsere
Datenschutzhinweise enthalten zusätzliche
Informationen zur Aufbewahrung und Löschung von
Daten, die speziell für bestimmte
Verarbeitungsprozesse gelten. Bei mehreren
Angaben zur Aufbewahrungsdauer oder
Löschungsfristen eines Datums, ist stets die
längste Frist maßgeblich. Beginnt eine Frist
nicht ausdrücklich zu einem bestimmten Datum
und beträgt sie mindestens ein Jahr, so startet
sie automatisch am Ende des Kalenderjahres, in
dem das fristauslösende Ereignis eingetreten
ist.
Daten, die nicht
mehr für den ursprünglich vorgesehenen Zweck,
sondern aufgrund gesetzlicher Vorgaben oder
anderer Gründe aufbewahrt werden, verarbeiten
wir ausschließlich zu den Gründen, die ihre
Aufbewahrung rechtfertigen.
Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Aufbewahrung und
Löschung von Daten (Deutschland):
Die folgenden allgemeinen Fristen gelten
für die Aufbewahrung und Archivierung nach
deutschem Recht:
10 Jahre -
Aufbewahrungsfrist für Bücher und
Aufzeichnungen, Jahresabschlüsse,
Inventare, Lageberichte, Eröffnungsbilanz
sowie die zu ihrem Verständnis
erforderlichen Arbeitsanweisungen und
sonstigen Organisationsunterlagen,
Buchungsbelege und Rechnungen (§ 147 Abs. 3
i. V. m. Abs. 1 Nr. 1, 4 und 4a AO, § 14b
Abs. 1 UStG, § 257 Abs. 1 Nr. 1 u. 4, Abs.
4 HGB).
6 Jahre -
Übrige Geschäftsunterlagen: empfangene
Handels- oder Geschäftsbriefe, Wiedergaben
der abgesandten Handels- oder
Geschäftsbriefe, sonstige Unterlagen,
soweit sie für die Besteuerung von
Bedeutung sind, z. B.
Stundenlohnzettel,
Betriebsabrechnungsbögen,
Kalkulationsunterlagen,
Preisauszeichnungen, aber auch
Lohnabrechnungsunterlagen, soweit sie nicht
bereits Buchungsbelege sind und
Kassenstreifen (§ 147 Abs. 3 i. V. m. Abs.
1 Nr. 2, 3, 5 AO, § 257 Abs. 1 Nr. 2 u. 3,
Abs. 4 HGB).
3 Jahre -
Daten, die erforderlich sind, um
potenzielle Gewährleistungs- und
Schadensersatzansprüche oder - Dieser
Textbereich muss mit einer Premium Lizenz
freischaltet werden. - premiumtext
premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext
premiumtext premiumtext premiumtext
premiumtext .
Rechte der
betroffenen Personen
Rechte der
betroffenen Personen aus der DSGVO: Ihnen
stehen als Betroffene nach der DSGVO
verschiedene Rechte zu, die sich insbesondere
aus Art. 15 bis 21 DSGVO ergeben:
-
Widerspruchsrecht:
Sie haben das Recht, aus Gründen, die sich
aus Ihrer besonderen Situation ergeben,
jederzeit gegen die Verarbeitung der Sie
betreffenden personenbezogenen Daten, die
aufgrund von Art. 6 Abs. 1 lit. e oder f
DSGVO erfolgt, Widerspruch einzulegen; dies
gilt auch für ein auf diese Bestimmungen
gestütztes Profiling. Werden die Sie
betreffenden personenbezogenen Daten
verarbeitet, um Direktwerbung zu betreiben,
haben Sie das Recht, jederzeit Widerspruch
gegen die Verarbeitung der Sie betreffenden
personenbezogenen Daten zum Zwecke
derartiger Werbung einzulegen; dies gilt
auch für das Profiling, soweit es mit
solcher Direktwerbung in Verbindung
steht.
-
Widerrufsrecht
bei Einwilligungen: Sie haben das
Recht, erteilte Einwilligungen jederzeit zu
widerrufen.
-
Auskunftsrecht:
Sie haben das Recht, eine Bestätigung
darüber zu verlangen, ob betreffende Daten
verarbeitet werden und auf Auskunft über
diese Daten sowie auf weitere Informationen
und Kopie der Daten entsprechend den
gesetzlichen Vorgaben.
-
Recht
auf Berichtigung: Sie haben
entsprechend den gesetzlichen Vorgaben das
Recht, die Vervollständigung der Sie
betreffenden Daten oder die Berichtigung
der Sie betreffenden unrichtigen Daten zu
verlangen.
-
Recht
auf Löschung und Einschränkung der
Verarbeitung: Sie haben nach
Maßgabe der gesetzlichen Vorgaben das
Recht, zu verlangen, dass Sie betreffende
Daten unverzüglich gelöscht werden, bzw.
alternativ nach Maßgabe der gesetzlichen
Vorgaben eine Einschränkung der
Verarbeitung der Daten zu verlangen.
-
Recht
auf Datenübertragbarkeit: Sie
haben das Recht, Sie betreffende Daten, die
Sie uns bereitgestellt haben, nach Maßgabe
der gesetzlichen Vorgaben in einem
strukturierten, gängigen und
maschinenlesbaren Format zu erhalten oder
deren Übermittlung an einen anderen
Verantwortlichen zu fordern.
-
Beschwerde bei
Aufsichtsbehörde: Sie haben
unbeschadet eines anderweitigen
verwaltungsrechtlichen oder gerichtlichen
Rechtsbehelfs das Recht auf Beschwerde bei
einer Aufsichtsbehörde, insbesondere in dem
Mitgliedstaat ihres gewöhnlichen
Aufenthaltsorts, ihres Arbeitsplatzes oder
des Orts des mutmaßlichen Verstoßes, wenn
Sie der Ansicht sind, dass die Verarbeitung
der Sie betreffenden personenbezogenen
Daten gegen die Vorgaben der DSGVO
verstößt.
Wahrnehmung von
Aufgaben nach Satzung oder
Geschäftsordnung
Wir verarbeiten
die Daten unserer Mitglieder, Unterstützer,
Interessenten, Geschäftspartner oder sonstiger
Personen (Zusammenfassend "Betroffene"), wenn
wir mit ihnen in einem Mitgliedschafts- oder
sonstigem geschäftlichen Verhältnis stehen und
unsere Aufgaben wahrnehmen sowie Empfänger von
Leistungen und Zuwendungen sind. Im Übrigen
verarbeiten wir die Daten Betroffener auf
Grundlage unserer berechtigten Interessen,
z. B. wenn es sich um administrative
Aufgaben oder Öffentlichkeitsarbeit
handelt.
Die hierbei
verarbeiteten Daten, die Art, der Umfang und
der Zweck und die Erforderlichkeit ihrer
Verarbeitung, bestimmen sich nach dem
zugrundeliegenden Mitgliedschafts- oder
Vertragsverhältnis, aus dem sich auch die
Erforderlichkeit etwaiger Datenangaben ergeben
(im Übrigen weisen wir auf erforderliche Daten
hin).
Wir löschen
Daten, die zur Erbringung unserer satzungs- und
geschäftsmäßigen Zwecke nicht mehr erforderlich
sind. Dies bestimmt sich entsprechend der
jeweiligen Aufgaben und vertraglichen
Beziehungen. Wir bewahren die Daten so lange
auf, wie sie zur Geschäftsabwicklung, als auch
im Hinblick auf etwaige Gewährleistungs- oder
Haftungspflichten auf Grundlage unserer
berechtigten Interesse an deren Regelung
relevant sein können. Die Erforderlichkeit der
Aufbewahrung der Daten wird regelmäßig
überprüft; im Übrigen gelten die gesetzlichen
Aufbewahrungspflichten.
-
Verarbeitete
Datenarten: Bestandsdaten
(z. B. der vollständige Name,
Wohnadresse, Kontaktinformationen,
Kundennummer, etc.); Zahlungsdaten
(z. B. Bankverbindungen, Rechnungen,
Zahlungshistorie); Kontaktdaten (z. B.
Post- und E-Mail-Adressen oder
Telefonnummern). Vertragsdaten (z. B.
Vertragsgegenstand, Laufzeit,
Kundenkategorie).
-
Betroffene
Personen: Nutzer (z. B.
Webseitenbesucher, Nutzer von
Onlinediensten); Mitglieder. Geschäfts- und
Vertragspartner.
-
Zwecke der
Verarbeitung: Erbringung
vertraglicher Leistungen und Erfüllung
vertraglicher Pflichten; Kontaktanfragen
und Kommunikation. Verwaltung und
Beantwortung von Anfragen.
-
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO). Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO).
Bereitstellung
des Onlineangebots und Webhosting
Wir verarbeiten
die Daten der Nutzer, um ihnen unsere
Online-Dienste zur Verfügung stellen zu können.
Zu diesem Zweck verarbeiten wir die IP-Adresse
des Nutzers, die notwendig ist, um die Inhalte
und Funktionen unserer Online-Dienste an den
Browser oder das Endgerät der Nutzer zu
übermitteln.
-
Verarbeitete
Datenarten: Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz,
verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen).
Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte
Personen).
-
Betroffene
Personen: Nutzer (z. B.
Webseitenbesucher, Nutzer von
Onlinediensten).
-
Zwecke der
Verarbeitung: Bereitstellung
unseres Onlineangebotes und
Nutzerfreundlichkeit;
Informationstechnische Infrastruktur
(Betrieb und Bereitstellung von
Informationssystemen und technischen
Geräten (Computer, Server etc.).).
Sicherheitsmaßnahmen.
-
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Bereitstellung
Onlineangebot auf gemietetem
Speicherplatz: Für die
Bereitstellung unseres Onlineangebotes
nutzen wir Speicherplatz, Rechenkapazität
und Software, die wir von einem
entsprechenden Serveranbieter (auch
"Webhoster" genannt) mieten oder
anderweitig beziehen;
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
-
Erhebung von
Zugriffsdaten und Logfiles: Der
Zugriff auf unser Onlineangebot wird in
Form von sogenannten "Server-Logfiles"
protokolliert. Zu den Serverlogfiles können
die Adresse und der Name der abgerufenen
Webseiten und Dateien, Datum und Uhrzeit
des Abrufs, übertragene Datenmengen,
Meldung über erfolgreichen Abruf,
Browsertyp nebst Version, das
Betriebssystem des Nutzers, Referrer URL
(die zuvor besuchte Seite) und im Regelfall
IP-Adressen und der anfragende Provider
gehören. Die Serverlogfiles können zum
einen zu Sicherheitszwecken eingesetzt
werden, z. B. um eine Überlastung der
Server zu vermeiden (insbesondere im Fall
von missbräuchlichen Angriffen, sogenannten
DDoS-Attacken), und zum anderen, um die
Auslastung der Server und ihre Stabilität
sicherzustellen;
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO). Löschung von
Daten: Logfile-Informationen
werden für die Dauer von maximal 30 Tagen
gespeichert und danach gelöscht oder
anonymisiert. Daten, deren weitere
Aufbewahrung zu Beweiszwecken erforderlich
ist, sind bis zur endgültigen Klärung des
jeweiligen Vorfalls von der Löschung
ausgenommen.
-
ALL-INKL:
Leistungen auf dem Gebiet der
Bereitstellung von informationstechnischer
Infrastruktur und verbundenen
Dienstleistungen (z. B. Speicherplatz
und/oder Rechenkapazitäten);
Dienstanbieter:
ALL-INKL.COM - Neue Medien Münnich,
Inhaber: René Münnich, Hauptstraße 68,
02742 Friedersdorf, Deutschland;
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website:
https://all-inkl.com/;
Datenschutzerklärung:
https://all-inkl.com/datenschutzinformationen/.
Auftragsverarbeitungsvertrag:
Wird vom Dienstanbieter
bereitgestellt.
Kontakt- und
Anfrageverwaltung
Bei der
Kontaktaufnahme mit uns (z. B. per Post,
Kontaktformular, E-Mail, Telefon oder via
soziale Medien) sowie im Rahmen bestehender
Nutzer- und Geschäftsbeziehungen werden die
Angaben der anfragenden Personen verarbeitet,
soweit dies zur Beantwortung der
Kontaktanfragen und etwaiger angefragter
Maßnahmen erforderlich ist.
-
Verarbeitete
Datenarten: Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und
Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der
Erstellung); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz,
verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen).
Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte
Personen).
-
Betroffene
Personen:
Kommunikationspartner.
-
Zwecke der
Verarbeitung: Kontaktanfragen und
Kommunikation; Verwaltung und Beantwortung
von Anfragen; Feedback (z. B. Sammeln
von Feedback via Online-Formular).
Bereitstellung unseres Onlineangebotes und
Nutzerfreundlichkeit.
-
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO). Vertragserfüllung und
vorvertragliche Anfragen (Art. 6 Abs. 1 S.
1 lit. b) DSGVO).
Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Kontaktformular:
Wenn Nutzer über unser Kontaktformular,
E-Mail oder andere Kommunikationswege mit
uns in Kontakt treten, verarbeiten wir die
uns in diesem Zusammenhang mitgeteilten
Daten zur Bearbeitung des mitgeteilten
Anliegens;
Rechtsgrundlagen:
Vertragserfüllung und vorvertragliche
Anfragen (Art. 6 Abs. 1 S. 1 lit. b)
DSGVO), Berechtigte Interessen (Art. 6 Abs.
1 S. 1 lit. f) DSGVO).
Präsenzen in
sozialen Netzwerken (Social Media)
Wir unterhalten
Onlinepräsenzen innerhalb sozialer Netzwerke
und verarbeiten in diesem Rahmen Nutzerdaten,
um mit den dort aktiven Nutzern zu
kommunizieren oder Informationen über uns
anzubieten.
Wir weisen darauf
hin, dass dabei Nutzerdaten außerhalb des
Raumes der Europäischen Union verarbeitet
werden können. Hierdurch können sich für die
Nutzer Risiken ergeben, weil so zum Beispiel
die Durchsetzung der Nutzerrechte erschwert
werden könnte.
Ferner werden die
Daten der Nutzer innerhalb sozialer Netzwerke
im Regelfall für Marktforschungs- und
Werbezwecke verarbeitet. So können
beispielsweise anhand des Nutzungsverhaltens
und sich daraus ergebender Interessen der
Nutzer Nutzungsprofile erstellt werden.
Letztere finden möglicherweise wiederum
Verwendung, um etwa Werbeanzeigen innerhalb und
außerhalb der Netzwerke zu schalten, die
mutmaßlich den Interessen der Nutzer
entsprechen. Daher werden im Regelfall Cookies
auf den Rechnern der Nutzer gespeichert, in
denen das Nutzungsverhalten und die Interessen
der Nutzer gespeichert werden. Zudem können in
den Nutzungsprofilen auch Daten unabhängig der
von den Nutzern verwendeten Geräten gespeichert
werden (insbesondere, wenn sie Mitglieder der
jeweiligen Plattformen und dort eingeloggt
sind).
Für eine
detaillierte Darstellung der jeweiligen
Verarbeitungsformen und der
Widerspruchsmöglichkeiten (Opt-out) verweisen
wir auf die Datenschutzerklärungen und Angaben
der Betreiber der jeweiligen Netzwerke.
Auch im Fall von
Auskunftsanfragen und der Geltendmachung von
Betroffenenrechten weisen wir darauf hin, dass
diese am effektivsten bei den Anbietern geltend
gemacht werden können. Nur Letztere haben
jeweils Zugriff auf die Nutzerdaten und können
direkt entsprechende Maßnahmen ergreifen und
Auskünfte geben. Sollten Sie dennoch Hilfe
benötigen, dann können Sie sich an uns
wenden.
-
Verarbeitete
Datenarten: Kontaktdaten
(z. B. Post- und E-Mail-Adressen oder
Telefonnummern); Inhaltsdaten (z. B.
textliche oder bildliche Nachrichten und
Beiträge sowie die sie betreffenden
Informationen, wie z. B. Angaben zur
Autorenschaft oder Zeitpunkt der
Erstellung); Nutzungsdaten (z. B.
Seitenaufrufe und Verweildauer, Klickpfade,
Nutzungsintensität und -frequenz,
verwendete Gerätetypen und Betriebssysteme,
Interaktionen mit Inhalten und Funktionen);
Meta-, Kommunikations- und Verfahrensdaten
(z. B. IP-Adressen, Zeitangaben,
Identifikationsnummern, beteiligte
Personen). Bestandsdaten (z. B. der
vollständige Name, Wohnadresse,
Kontaktinformationen, Kundennummer,
etc.).
-
Betroffene
Personen: Nutzer (z. B.
Webseitenbesucher, Nutzer von
Onlinediensten).
-
Zwecke der
Verarbeitung: Kontaktanfragen und
Kommunikation; Feedback (z. B. Sammeln
von Feedback via Online-Formular);
Marketing; Bereitstellung unseres
Onlineangebotes und Nutzerfreundlichkeit.
Informationstechnische Infrastruktur
(Betrieb und Bereitstellung von
Informationssystemen und technischen
Geräten (Computer, Server etc.).).
-
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO).
Weitere
Hinweise zu Verarbeitungsprozessen, Verfahren
und Diensten:
-
Instagram:
Soziales Netzwerk;
Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5,
Irland;Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website:
https://www.instagram.com;Datenschutzerklärung:
https://instagram.com/about/legal/privacy.
Grundlage
Drittlandtransfers: Data Privacy
Framework (DPF).
-
Facebook-Seiten:
Profile innerhalb des sozialen Netzwerks
Facebook; Dienstanbieter:
Meta Platforms Ireland Limited, Merrion
Road, Dublin 4, D04 X2K5, Irland;
Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO);Website:
https://www.facebook.com;
Datenschutzerklärung:
https://www.facebook.com/about/privacy;
Grundlage
Drittlandtransfers: Data Privacy
Framework (DPF); Weitere
Informationen: Wir sind gemeinsam
mit Meta Platforms Ireland Limited für die
Erhebung (jedoch nicht die weitere
Verarbeitung) von Daten der Besucher
unserer Facebook-Seite (sog. "Fanpage")
verantwortlich. Zu diesen Daten gehören
Informationen zu den Arten von Inhalten,
die Nutzer sich ansehen oder mit denen sie
interagieren, oder die von ihnen
vorgenommenen Handlungen (siehe unter „Von
dir und anderen getätigte und
bereitgestellte Dinge" in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy),
sowie Informationen über die von den
Nutzern genutzten Geräte (z. B.
IP-Adressen, Betriebssystem, Browsertyp,
Spracheinstellungen, Cookie-Daten; siehe
unter „Geräteinformationen" in der
Facebook-Datenrichtlinie: https://www.facebook.com/policy).
Wie in der Facebook-Datenrichtlinie unter
„Wie verwenden wir diese Informationen?"
erläutert, erhebt und verwendet Facebook
Informationen auch, um Analysedienste, so
genannte "Seiten-Insights", für
Seitenbetreiber bereitzustellen, damit
diese Erkenntnisse darüber erhalten, wie
Personen mit ihren Seiten und mit den mit
ihnen verbundenen Inhalten interagieren.
Wir haben mit Facebook eine spezielle
Vereinbarung abgeschlossen ("Informationen
zu Seiten-Insights", https://www.facebook.com/legal/terms/page_controller_addendum),
in der insbesondere geregelt wird, welche
Sicherheitsmaßnahmen Facebook beachten muss
und in der Facebook sich bereit erklärt hat
die Betroffenenrechte zu erfüllen
(d. .h. Nutzer können z. B.
Auskünfte oder Löschungsanfragen direkt an
Facebook richten). Die Rechte der Nutzer
(insbesondere auf Auskunft, Löschung,
Widerspruch und Beschwerde bei zuständiger
Aufsichtsbehörde), werden durch die
Vereinbarungen mit Facebook nicht
eingeschränkt. Weitere Hinweise finden sich
in den "Informationen zu Seiten-Insights"
(https://www.facebook.com/legal/terms/information_about_page_insights_data).
Die gemeinsame Verantwortlichkeit
beschränkt sich auf die Erhebung durch und
Übermittlung von Daten an Meta Platforms
Ireland Limited, ein Unternehmen mit Sitz
in der EU. Die weitere Verarbeitung der
Daten liegt in der alleinigen Verantwortung
von Meta Platforms Ireland Limited, was
insbesondere die Übermittlung der Daten an
die Muttergesellschaft Meta Platforms, Inc.
in den USA betrifft.
-
Threads:
Soziales Netzwerk;
Dienstanbieter: Meta
Platforms Ireland Limited, Merrion Road,
Dublin 4, D04 X2K5,
Irland;Rechtsgrundlagen:
Berechtigte Interessen (Art. 6 Abs. 1 S. 1
lit. f) DSGVO); Website:
https://www.threads.net/.Datenschutzerklärung:
https://help.instagram.com/515230437301944.
Änderung und
Aktualisierung
Wir bitten Sie,
sich regelmäßig über den Inhalt unserer
Datenschutzerklärung zu informieren. Wir passen
die Datenschutzerklärung an, sobald die
Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen.
Wir informieren Sie, sobald durch die
Änderungen eine Mitwirkungshandlung Ihrerseits
(z. B. Einwilligung) oder eine sonstige
individuelle Benachrichtigung erforderlich
wird.
Sofern wir in
dieser Datenschutzerklärung Adressen und
Kontaktinformationen von Unternehmen und
Organisationen angeben, bitten wir zu beachten,
dass die Adressen sich über die Zeit ändern
können und bitten die Angaben vor
Kontaktaufnahme zu prüfen.
Begriffsdefinitionen
In diesem
Abschnitt erhalten Sie eine Übersicht über die
in dieser Datenschutzerklärung verwendeten
Begrifflichkeiten. Soweit die Begrifflichkeiten
gesetzlich definiert sind, gelten deren
gesetzliche Definitionen. Die nachfolgenden
Erläuterungen sollen dagegen vor allem dem
Verständnis dienen.
-
Bestandsdaten:
Bestandsdaten umfassen wesentliche
Informationen, die für die Identifikation
und Verwaltung von Vertragspartnern,
Benutzerkonten, Profilen und ähnlichen
Zuordnungen notwendig sind. Diese Daten
können u.a. persönliche und demografische
Angaben wie Namen, Kontaktinformationen
(Adressen, Telefonnummern,
E-Mail-Adressen), Geburtsdaten und
spezifische Identifikatoren (Benutzer-IDs)
beinhalten. Bestandsdaten bilden die
Grundlage für jegliche formelle Interaktion
zwischen Personen und Diensten,
Einrichtungen oder Systemen, indem sie eine
eindeutige Zuordnung und Kommunikation
ermöglichen.
-
Inhaltsdaten:
Inhaltsdaten umfassen Informationen, die im
Zuge der Erstellung, Bearbeitung und
Veröffentlichung von Inhalten aller Art
generiert werden. Diese Kategorie von Daten
kann Texte, Bilder, Videos, Audiodateien
und andere multimediale Inhalte
einschließen, die auf verschiedenen
Plattformen und Medien veröffentlicht
werden. Inhaltsdaten sind nicht nur auf den
eigentlichen Inhalt beschränkt, sondern
beinhalten auch Metadaten, die
Informationen über den Inhalt selbst
liefern, wie Tags, Beschreibungen,
Autoreninformationen und
Veröffentlichungsdaten
-
Kontaktdaten:
Kontaktdaten sind essentielle
Informationen, die die Kommunikation mit
Personen oder Organisationen ermöglichen.
Sie umfassen u.a. Telefonnummern,
postalische Adressen und E-Mail-Adressen,
sowie Kommunikationsmittel wie soziale
Medien-Handles und
Instant-Messaging-Identifikatoren.
-
Meta-,
Kommunikations- und
Verfahrensdaten: Meta-,
Kommunikations- und Verfahrensdaten sind
Kategorien, die Informationen über die Art
und Weise enthalten, wie Daten verarbeitet,
übermittelt und verwaltet werden.
Meta-Daten, auch bekannt als Daten über
Daten, umfassen Informationen, die den
Kontext, die Herkunft und die Struktur
anderer Daten beschreiben. Sie können
Angaben zur Dateigröße, dem
Erstellungsdatum, dem Autor eines Dokuments
und den Änderungshistorien beinhalten.
Kommunikationsdaten erfassen den Austausch
von Informationen zwischen Nutzern über
verschiedene Kanäle, wie E-Mail-Verkehr,
Anrufprotokolle, Nachrichten in sozialen
Netzwerken und Chat-Verläufe, inklusive der
beteiligten Personen, Zeitstempel und
Übertragungswege. Verfahrensdaten
beschreiben die Prozesse und Abläufe
innerhalb von Systemen oder Organisationen,
einschließlich Workflow-Dokumentationen,
Protokolle von Transaktionen und
Aktivitäten, sowie Audit-Logs, die zur
Nachverfolgung und Überprüfung von
Vorgängen verwendet werden.
-
Nutzungsdaten:
Nutzungsdaten beziehen sich auf
Informationen, die erfassen, wie Nutzer mit
digitalen Produkten, Dienstleistungen oder
Plattformen interagieren. Diese Daten
umfassen eine breite Palette von
Informationen, die aufzeigen, wie Nutzer
Anwendungen nutzen, welche Funktionen sie
bevorzugen, wie lange sie auf bestimmten
Seiten verweilen und über welche Pfade sie
durch eine Anwendung navigieren.
Nutzungsdaten können auch die Häufigkeit
der Nutzung, Zeitstempel von Aktivitäten,
IP-Adressen, Geräteinformationen und
Standortdaten einschließen. Sie sind
besonders wertvoll für die Analyse des
Nutzerverhaltens, die Optimierung von
Benutzererfahrungen, das Personalisieren
von Inhalten und das Verbessern von
Produkten oder Dienstleistungen. Darüber
hinaus spielen Nutzungsdaten eine
entscheidende Rolle beim Erkennen von
Trends, Vorlieben und möglichen
Problembereichen innerhalb digitaler
Angebote
-
Personenbezogene
Daten: "Personenbezogene Daten"
sind alle Informationen, die sich auf eine
identifizierte oder identifizierbare
natürliche Person (im Folgenden "betroffene
Person") beziehen; als identifizierbar wird
eine natürliche Person angesehen, die
direkt oder indirekt, insbesondere mittels
Zuordnung zu einer Kennung wie einem Namen,
zu einer Kennnummer, zu Standortdaten, zu
einer Online-Kennung (z. B. Cookie)
oder zu einem oder mehreren besonderen
Merkmalen identifiziert werden kann, die
Ausdruck der physischen, physiologischen,
genetischen, psychischen, wirtschaftlichen,
kulturellen oder sozialen Identität dieser
natürlichen Person sind.
-
Verantwortlicher:
Als "Verantwortlicher" wird die natürliche
oder juristische Person, Behörde,
Einrichtung oder andere Stelle, die allein
oder gemeinsam mit anderen über die Zwecke
und Mittel der Verarbeitung von
personenbezogenen Daten entscheidet,
bezeichnet.
-
Verarbeitung:
"Verarbeitung" ist jeder mit oder ohne
Hilfe automatisierter Verfahren ausgeführte
Vorgang oder jede solche Vorgangsreihe im
Zusammenhang mit personenbezogenen Daten.
Der Begriff reicht weit und umfasst
praktisch jeden Umgang mit Daten, sei es
das Erheben, das Auswerten, das Speichern,
das Übermitteln oder das Löschen.
-
Vertragsdaten:
Vertragsdaten sind spezifische
Informationen, die sich auf die
Formalisierung einer Vereinbarung zwischen
zwei oder mehr Parteien beziehen. Sie
dokumentieren die Bedingungen, unter denen
Dienstleistungen oder Produkte
bereitgestellt, getauscht oder verkauft
werden. Diese Datenkategorie ist wesentlich
für die Verwaltung und Erfüllung
vertraglicher Verpflichtungen und umfasst
sowohl die Identifikation der
Vertragsparteien als auch die spezifischen
Bedingungen und Konditionen der
Vereinbarung. Vertragsdaten können Start-
und Enddaten des Vertrages, die Art der
vereinbarten Leistungen oder Produkte,
Preisvereinbarungen, Zahlungsbedingungen,
Kündigungsrechte, Verlängerungsoptionen und
spezielle Bedingungen oder Klauseln
umfassen. Sie dienen als rechtliche
Grundlage für die Beziehung zwischen den
Parteien und sind entscheidend für die
Klärung von Rechten und Pflichten, die
Durchsetzung von Ansprüchen und die Lösung
von Streitigkeiten.
-
Zahlungsdaten:
Zahlungsdaten umfassen sämtliche
Informationen, die zur Abwicklung von
Zahlungstransaktionen zwischen Käufern und
Verkäufern benötigt werden. Diese Daten
sind von entscheidender Bedeutung für den
elektronischen Handel, das Online-Banking
und jede andere Form der finanziellen
Transaktion. Sie beinhalten Details wie
Kreditkartennummern, Bankverbindungen,
Zahlungsbeträge, Transaktionsdaten,
Verifizierungsnummern und
Rechnungsinformationen. Zahlungsdaten
können auch Informationen über den
Zahlungsstatus, Rückbuchungen,
Autorisierungen und Gebühren
enthalten.
Erstellt mit kostenlosem
Datenschutz-Generator.de von Dr. Thomas
Schwenke
|
