Datenschutzerklärung

Datenschutzerklärung

Einleitung

Mit der folgenden
Datenschutzerklärung möchten wir Sie darüber aufklären, welche Arten Ihrer
personenbezogenen Daten (nachfolgend auch kurz als „Daten“ bezeichnet) wir
zu welchen Zwecken und in welchem Umfang verarbeiten. Die Datenschutzerklärung
gilt für alle von uns durchgeführten Verarbeitungen personenbezogener Daten,
sowohl im Rahmen der Erbringung unserer Leistungen als auch insbesondere auf
unseren Webseiten, in mobilen Applikationen sowie innerhalb externer
Onlinepräsenzen, wie z.B. unserer Social-Media-Profile (nachfolgend
zusammenfassend bezeichnet als „Onlineangebot“).

Die verwendeten Begriffe
sind nicht geschlechtsspezifisch.

Stand: 25. Februar 2021

Inhaltsübersicht

  • Einleitung
  • Verantwortlicher
  • Übersicht der Verarbeitungen
  • Maßgebliche Rechtsgrundlagen
  • Sicherheitsmaßnahmen
  • Einsatz von Cookies
  • Geschäftliche Leistungen
  • Bereitstellung des Onlineangebotes und Webhosting
  • Registrierung, Anmeldung und Nutzerkonto
  • Blogs und Publikationsmedien
  • Webanalyse, Monitoring und Optimierung
  • Plugins und eingebettete Funktionen sowie
    Inhalte
  • Löschung von Daten
  • Änderung und Aktualisierung der Datenschutzerklärung
  • Rechte der betroffenen Personen

Verantwortlicher

Birgit Graf
Bodensteiner Str. 43
93149 Nittenau

E-Mail-Adresse:
coach@unbeschwerter-leben.de.

Impressum: https://unbeschwerter-leben.de/impressum/.

Übersicht der Verarbeitungen

Die nachfolgende
Übersicht fasst die Arten der verarbeiteten Daten und die Zwecke ihrer
Verarbeitung zusammen und verweist auf die betroffenen Personen.

Arten der verarbeiteten Daten

  • Bestandsdaten (z.B. Namen, Adressen).
  • Inhaltsdaten (z.B. Eingaben in
    Onlineformularen).
  • Kontaktdaten (z.B. E-Mail, Telefonnummern).
  • Meta-/Kommunikationsdaten (z.B.
    Geräte-Informationen, IP-Adressen).
  • Nutzungsdaten (z.B. besuchte Webseiten,
    Interesse an Inhalten, Zugriffszeiten).
  • Vertragsdaten (z.B. Vertragsgegenstand,
    Laufzeit, Kundenkategorie).
  • Zahlungsdaten (z.B. Bankverbindungen, Rechnungen,
    Zahlungshistorie).

Besondere Kategorien von Daten

  • Daten, aus denen die rassische und ethnische
    Herkunft hervorgehen.

Kategorien betroffener Personen

  • Geschäfts- und Vertragspartner.
  • Interessenten.
  • Nutzer (z.B. Webseitenbesucher, Nutzer von
    Onlinediensten).

Zwecke der Verarbeitung

  • Bereitstellung unseres Onlineangebotes und
    Nutzerfreundlichkeit.
  • Büro- und Organisationsverfahren.
  • Feedback (z.B. Sammeln von Feedback via Online-Formular).
  • Kontaktanfragen und Kommunikation.
  • Profile mit nutzerbezogenen Informationen
    (Erstellen von Nutzerprofilen).
  • Reichweitenmessung (z.B. Zugriffsstatistiken,
    Erkennung wiederkehrender Besucher).
  • Sicherheitsmaßnahmen.
  • Erbringung vertragliche Leistungen und Kundenservice.
  • Verwaltung und Beantwortung von Anfragen.

Maßgebliche Rechtsgrundlagen

Nachfolgend erhalten Sie
einen Überblick über die Rechtsgrundlagen der DSGVO, die wir der Verarbeitung
personenbezogener Daten zugrunde legen. Bitte beachten Sie, dass zusätzlich zu
den Bestimmungen der DSGVO, nationale Datenschutzbestimmungen Ihres oder
unseres Wohnsitz-, bzw. Sitzlandes zur Anwendung kommen können. Sollten ferner
im Einzelfall speziellere Rechtsgrundlagen maßgeblich sein, teilen wir Ihnen
diese in der Datenschutzerklärung mit.

  • Einwilligung (Art. 6 Abs. 1 S. 1 lit. a.
    DSGVO)
    – Die betroffene
    Person hat ihre Einwilligung in die Verarbeitung der sie betreffenden
    personenbezogenen Daten für einen spezifischen Zweck oder mehrere
    bestimmte Zwecke gegeben.
  • Vertragserfüllung und vorvertragliche
    Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO)
    – Die Verarbeitung ist für die Erfüllung
    eines Vertrags, dessen Vertragspartei die betroffene Person ist, oder zur
    Durchführung vorvertraglicher Maßnahmen erforderlich, die auf Anfrage der
    betroffenen Person erfolgen.
  • Rechtliche Verpflichtung (Art. 6 Abs. 1 S. 1
    lit. c. DSGVO)
    – Die
    Verarbeitung ist zur Erfüllung einer rechtlichen Verpflichtung
    erforderlich, der der Verantwortliche unterliegt.
  • Berechtigte Interessen (Art. 6 Abs. 1 S. 1
    lit. f. DSGVO)
    – Die
    Verarbeitung ist zur Wahrung der berechtigten Interessen des
    Verantwortlichen oder eines Dritten erforderlich, sofern nicht die
    Interessen oder Grundrechte und Grundfreiheiten der betroffenen Person,
    die den Schutz personenbezogener Daten erfordern, überwiegen.

Nationale Datenschutzregelungen in Deutschland: Zusätzlich zu den Datenschutzregelungen der Datenschutz-Grundverordnung
gelten nationale Regelungen zum Datenschutz in Deutschland. Hierzu gehört
insbesondere das Gesetz zum Schutz vor Missbrauch personenbezogener Daten bei
der Datenverarbeitung (Bundesdatenschutzgesetz – BDSG). Das BDSG enthält
insbesondere Spezialregelungen zum Recht auf Auskunft, zum Recht auf Löschung,
zum Widerspruchsrecht, zur Verarbeitung besonderer Kategorien personenbezogener
Daten, zur Verarbeitung für andere Zwecke und zur Übermittlung sowie
automatisierten Entscheidungsfindung im Einzelfall einschließlich Profiling.
Des Weiteren regelt es die Datenverarbeitung für Zwecke des
Beschäftigungsverhältnisses (§ 26 BDSG), insbesondere im Hinblick auf die
Begründung, Durchführung oder Beendigung von Beschäftigungsverhältnissen sowie
die Einwilligung von Beschäftigten. Ferner können Landesdatenschutzgesetze der
einzelnen Bundesländer zur Anwendung gelangen.

Sicherheitsmaßnahmen

Wir treffen nach Maßgabe der gesetzlichen Vorgaben unter Berücksichtigung des Stands der Technik, der Implementierungskosten und der Art, des Umfangs, der Umstände und der Zwecke der Verarbeitung sowie der unterschiedlichen Eintrittswahrscheinlichkeiten und des Ausmaßes der Bedrohung der Rechte und Freiheiten natürlicher Personen geeignete technische und organisatorische Maßnahmen, um ein dem Risiko angemessenes Schutzniveau zu gewährleisten.

Zu den Maßnahmen gehören insbesondere die Sicherung der Vertraulichkeit, Integrität und Verfügbarkeit von Daten durch Kontrolle des physischen und elektronischen Zugangs zu den Daten als auch des sie betreffenden Zugriffs, der Eingabe, der Weitergabe, der Sicherung der Verfügbarkeit und ihrer Trennung. Des Weiteren haben wir Verfahren eingerichtet, die eine Wahrnehmung von Betroffenenrechten, die Löschung von Daten und Reaktionen auf die Gefährdung der Daten gewährleisten. Ferner berücksichtigen wir den Schutz personenbezogener Daten bereits bei der Entwicklung bzw. Auswahl von Hardware, Software sowie Verfahren entsprechend dem Prinzip des Datenschutzes, durch Technikgestaltung und durch datenschutzfreundliche Voreinstellungen.

SSL-Verschlüsselung
(https)
: Um Ihre via unser
Online-Angebot übermittelten Daten zu schützen, nutzen wir eine
SSL-Verschlüsselung. Sie erkennen derart verschlüsselte Verbindungen an dem
Präfix https:// in der Adresszeile Ihres Browsers.

Einsatz von Cookies

Cookies sind Textdateien, die Daten von besuchten Websites oder Domains enthalten und von einem Browser auf dem Computer des Benutzers gespeichert werden. Ein Cookie dient in erster Linie dazu, die Informationen über einen Benutzer während oder nach seinem Besuch innerhalb eines Onlineangebotes zu speichern. Zu den gespeicherten Angaben können z.B. die Spracheinstellungen auf einer Webseite, der Loginstatus, ein Warenkorb oder die Stelle, an der ein Video geschaut wurde, gehören. Zu dem Begriff der Cookies zählen wir ferner andere Technologien, die die gleichen Funktionen wie Cookies erfüllen (z.B., wenn Angaben der Nutzer anhand
pseudonymer Onlinekennzeichnungen gespeichert werden, auch als
„Nutzer-IDs“ bezeichnet)

Die folgenden
Cookie-Typen und Funktionen werden unterschieden:

  • Temporäre Cookies (auch: Session- oder
    Sitzungs-Cookies):
     Temporäre
    Cookies werden spätestens gelöscht, nachdem ein Nutzer ein Online-Angebot
    verlassen und seinen Browser geschlossen hat.
  • Permanente Cookies: Permanente Cookies bleiben auch nach
    dem Schließen des Browsers gespeichert. So kann beispielsweise der
    Login-Status gespeichert oder bevorzugte Inhalte direkt angezeigt werden,
    wenn der Nutzer eine Website erneut besucht. Ebenso können die Interessen
    von Nutzern, die zur Reichweitenmessung oder zu Marketingzwecken verwendet
    werden, in einem solchen Cookie gespeichert werden.
  • First-Party-Cookies: First-Party-Cookies
    werden von uns selbst gesetzt.
  • Third-Party-Cookies (auch:
    Drittanbieter-Cookies)
    :
    Drittanbieter-Cookies werden hauptsächlich von Werbetreibenden (sog. Dritten) verwendet, um Benutzerinformationen zu verarbeiten.
  • Notwendige (auch: essentielle oder unbedingt
    erforderliche) Cookies:

    Cookies können zum einen für den Betrieb einer Webseite unbedingt
    erforderlich sein (z.B. um Logins oder andere Nutzereingaben zu speichern
    oder aus Gründen der Sicherheit).
  • Statistik-, Marketing- und
    Personalisierungs-Cookies
    :
    Ferner werden Cookies im Regelfall auch im Rahmen der Reichweitenmessung
    eingesetzt sowie dann, wenn die Interessen eines Nutzers oder sein
    Verhalten (z.B. Betrachten bestimmter Inhalte, Nutzen von Funktionen etc.)
    auf einzelnen Webseiten in einem Nutzerprofil gespeichert werden. Solche
    Profile dienen dazu, den Nutzern z.B. Inhalte anzuzeigen, die ihren
    potentiellen Interessen entsprechen. Dieses Verfahren wird auch als
    „Tracking“, d.h., Nachverfolgung der potentiellen Interessen der
    Nutzer bezeichnet. Soweit wir Cookies oder
    „Tracking“-Technologien einsetzen, informieren wir Sie gesondert
    in unserer Datenschutzerklärung oder im Rahmen der Einholung einer
    Einwilligung.

Hinweise zu
Rechtsgrundlagen:
 Auf welcher Rechtsgrundlage wir Ihre
personenbezogenen Daten mit Hilfe von Cookies verarbeiten, hängt davon ab, ob
wir Sie um eine Einwilligung bitten. Falls dies zutrifft und Sie in die Nutzung
von Cookies einwilligen, ist die Rechtsgrundlage der Verarbeitung Ihrer Daten
die erklärte Einwilligung. Andernfalls werden die mithilfe von Cookies
verarbeiteten Daten auf Grundlage unserer berechtigten Interessen (z.B. an
einem betriebswirtschaftlichen Betrieb unseres Onlineangebotes und dessen
Verbesserung) verarbeitet oder, wenn der Einsatz von Cookies erforderlich ist,
um unsere vertraglichen Verpflichtungen zu erfüllen.

Speicherdauer: Sofern wir Ihnen keine expliziten Angaben zur
Speicherdauer von permanenten Cookies mitteilen (z. B. im Rahmen eines sog. Cookie-Opt-Ins), gehen Sie bitte davon aus, dass die Speicherdauer
bis zu zwei Jahre betragen kann.

Allgemeine Hinweise
zum Widerruf und Widerspruch (Opt-Out):
 Abhängig davon, ob die Verarbeitung
auf Grundlage einer Einwilligung oder gesetzlichen Erlaubnis erfolgt, haben Sie
jederzeit die Möglichkeit, eine erteilte Einwilligung zu widerrufen oder der
Verarbeitung Ihrer Daten durch Cookie-Technologien zu widersprechen
(zusammenfassend als „Opt-Out“ bezeichnet). Sie können Ihren
Widerspruch zunächst mittels der Einstellungen Ihres Browsers erklären, z.B.,
indem Sie die Nutzung von Cookies deaktivieren (wobei hierdurch auch die
Funktionsfähigkeit unseres Onlineangebotes eingeschränkt werden kann). Ein
Widerspruch gegen den Einsatz von Cookies zu Zwecken des Onlinemarketings kann
auch mittels einer Vielzahl von Diensten, vor allem im Fall des Trackings, über
die Webseiten https://optout.aboutads.info und https://www.youronlinechoices.com/ erklärt werden. Daneben können Sie weitere
Widerspruchshinweise im Rahmen der Angaben zu den eingesetzten Dienstleistern
und Cookies erhalten.

Verarbeitung von
Cookie-Daten auf Grundlage einer Einwilligung
: Wir setzen ein Verfahren zum Cookie-Einwilligungs-Management ein, in
dessen Rahmen die Einwilligungen der Nutzer in den Einsatz von Cookies, bzw.
der im Rahmen des Cookie-Einwilligungs-Management-Verfahrens genannten
Verarbeitungen und Anbieter eingeholt sowie von den Nutzern verwaltet und
widerrufen werden können. Hierbei wird die Einwilligungserklärung gespeichert,
um deren Abfrage nicht erneut wiederholen zum müssen und die Einwilligung
entsprechend der gesetzlichen Verpflichtung nachweisen zu können. Die
Speicherung kann serverseitig und/oder in einem Cookie (sogenanntes
Opt-In-Cookie, bzw. mithilfe vergleichbarer Technologien) erfolgen, um die
Einwilligung einem Nutzer, bzw. dessen Gerät zuordnen zu können. Vorbehaltlich
individueller Angaben zu den Anbietern von Cookie-Management-Diensten, gelten
die folgenden Hinweise: Die Dauer der Speicherung der Einwilligung kann bis zu
zwei Jahren betragen. Hierbei wird ein pseudonymer Nutzer-Identifikator
gebildet und mit dem Zeitpunkt der Einwilligung, Angaben zur Reichweite der
Einwilligung (z. B. welche Kategorien von Cookies und/oder Diensteanbieter)
sowie dem Browser, System und verwendeten Endgerät gespeichert.

  • Verarbeitete Datenarten: Nutzungsdaten (z.B. besuchte Webseiten,
    Interesse an Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B.
    Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
    Onlinediensten).
  • Rechtsgrundlagen: Einwilligung (Art. 6 Abs. 1 S. 1 lit. a.
    DSGVO), Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • BorlabsCookie: Cookie-Einwilligungs-Management;
    Dienstanbieter: Borlabs; Website: https://de.borlabs.io/borlabs-cookie/; Es werden eine individuelle Nutzer-ID, Sprache
    sowie Arten der Einwilligungen und der Zeitpunkt ihrer Abgabe serverseitig
    und im Cookie auf dem Gerät der Nutzer gespeichert.

Geschäftliche Leistungen

Wir verarbeiten Daten
unserer Vertrags- und Geschäftspartner, z.B. Kunden und Interessenten (zusammenfassend
bezeichnet als „Vertragspartner“) im Rahmen von vertraglichen und
vergleichbaren Rechtsverhältnissen sowie damit verbundenen Maßnahmen und im
Rahmen der Kommunikation mit den Vertragspartnern (oder vorvertraglich), z.B.,
um Anfragen zu beantworten.

Diese Daten verarbeiten
wir zur Erfüllung unserer vertraglichen Pflichten, zur Sicherung unserer Rechte
und zu Zwecken der mit diesen Angaben einhergehenden Verwaltungsaufgaben sowie
der unternehmerischen Organisation. Die Daten der Vertragspartner geben wir im
Rahmen des geltenden Rechts nur insoweit an Dritte weiter, als dies zu den
vorgenannten Zwecken oder zur Erfüllung gesetzlicher Pflichten erforderlich ist
oder mit Einwilligung der betroffenen Personen erfolgt (z.B. an beteiligte
Telekommunikations-, Transport- und sonstige Hilfsdienste sowie Subunternehmer,
Banken, Steuer- und Rechtsberater, Zahlungsdienstleister oder Steuerbehörden).
Über weitere Verarbeitungsformen, z.B. zu Zwecken des Marketings, werden die
Vertragspartner im Rahmen dieser Datenschutzerklärung informiert.

Welche Daten für die
vorgenannten Zwecke erforderlich sind, teilen wir den Vertragspartnern vor oder
im Rahmen der Datenerhebung, z.B. in Onlineformularen, durch besondere
Kennzeichnung (z.B. Farben) bzw. Symbole (z.B. Sternchen o.ä.), oder persönlich
mit.

Wir löschen die Daten
nach Ablauf gesetzlicher Gewährleistungs- und vergleichbarer Pflichten, d.h.,
grundsätzlich nach Ablauf von 4 Jahren, es sei denn, dass die Daten in einem
Kundenkonto gespeichert werden, z.B., solange sie aus gesetzlichen Gründen der
Archivierung aufbewahrt werden müssen (z.B. für Steuerzwecke im Regelfall 10
Jahre). Daten, die uns im Rahmen eines Auftrags durch den Vertragspartner
offengelegt wurden, löschen wir entsprechend den Vorgaben des Auftrags, grundsätzlich
nach Ende des Auftrags.

Soweit wir zur Erbringung
unserer Leistungen Drittanbieter oder Plattformen einsetzen, gelten im
Verhältnis zwischen den Nutzern und den Anbietern die Geschäftsbedingungen und
Datenschutzhinweise der jeweiligen Drittanbieter oder Plattformen.

Coaching: Wir verarbeiten die Daten unserer Klienten sowie
Interessenten und anderer Auftraggeber oder Vertragspartner (einheitlich
bezeichnet als „Klienten“), um ihnen gegenüber unsere Leistungen erbringen
zu können. Die verarbeiteten Daten, die Art, der Umfang, der Zweck und die
Erforderlichkeit ihrer Verarbeitung bestimmen sich nach dem zugrundeliegenden
Vertrags- und Klientenverhältnis.

In Rahmen unserer
Tätigkeit können wir ferner besondere Kategorien von Daten, hier insbesondere
Angaben zur Gesundheit der Klienten, ggf. mit Bezug zu deren Sexualleben oder
der sexuellen Orientierung, sowie Daten, aus denen die rassische und ethnische
Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen
oder die Gewerkschaftszugehörigkeit hervorgehen, verarbeiten. Hierzu holen wir,
sofern erforderlich, eine ausdrückliche Einwilligung der Klienten ein und
verarbeiten die besonderen Kategorien von Daten ansonsten sofern dies der
Gesundheit der Klienten dient, die Daten öffentlich sind oder andere
gesetzliche Erlaubnisse vorliegen.

Sofern es für unsere
Vertragserfüllung, zum Schutz lebenswichtiger Interessen oder gesetzlich
erforderlich ist, bzw. eine Einwilligung der Klienten vorliegt, offenbaren oder
übermitteln wir die Daten der Klienten unter Beachtung der berufsrechtlichen
Vorgaben an Dritte oder Beauftragte, wie z.B. Behörden, Abrechnungsstellen
sowie im Bereich der IT, der Büro- oder vergleichbarer Dienstleistungen.

  • Verarbeitete Datenarten: Bestandsdaten (z.B. Namen, Adressen),
    Zahlungsdaten (z.B. Bankverbindungen, Rechnungen, Zahlungshistorie),
    Kontaktdaten (z.B. E-Mail, Telefonnummern), Vertragsdaten (z.B.
    Vertragsgegenstand, Laufzeit, Kundenkategorie).
  • Besondere Kategorien personenbezogener Daten: Gesundheitsdaten (Art. 9 Abs. 1 DGSVO),
    Daten zum Sexualleben oder der sexuellen Orientierung (Art. 9 Abs. 1
    DGSVO), Religiöse oder weltanschauliche Überzeugungen (Art. 9 Abs. 1
    DGSVO), Daten, aus denen die rassische und ethnische Herkunft hervorgehen.
  • Betroffene Personen: Interessenten, Geschäfts- und
    Vertragspartner.
  • Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
    Kundenservice, Kontaktanfragen und Kommunikation, Büro- und
    Organisationsverfahren, Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung und vorvertragliche
    Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO), Rechtliche Verpflichtung
    (Art. 6 Abs. 1 S. 1 lit. c. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1
    S. 1 lit. f. DSGVO).

Bereitstellung des Onlineangebotes und
Webhosting

Um unser Onlineangebot
sicher und effizient bereitstellen zu können, nehmen wir die Leistungen von
einem oder mehreren Webhosting-Anbietern in Anspruch, von deren Servern (bzw.
von ihnen verwalteten Servern) das Onlineangebot abgerufen werden kann. Zu
diesen Zwecken können wir Infrastruktur- und Plattformdienstleistungen,
Rechenkapazität, Speicherplatz und Datenbankdienste sowie Sicherheitsleistungen
und technische Wartungsleistungen in Anspruch nehmen.

Zu den im Rahmen der
Bereitstellung des Hostingangebotes verarbeiteten Daten können alle die Nutzer
unseres Onlineangebotes betreffenden Angaben gehören, die im Rahmen der Nutzung
und der Kommunikation anfallen. Hierzu gehören regelmäßig die IP-Adresse, die
notwendig ist, um die Inhalte von Onlineangeboten an Browser ausliefern zu
können, und alle innerhalb unseres Onlineangebotes oder von Webseiten
getätigten Eingaben.

E-Mail-Versand und
-Hosting
: Die von uns in Anspruch
genommenen Webhosting-Leistungen umfassen ebenfalls den Versand, den Empfang
sowie die Speicherung von E-Mails. Zu diesen Zwecken werden die Adressen der
Empfänger sowie Absender als auch weitere Informationen betreffend den
E-Mailversand (z.B. die beteiligten Provider) sowie die Inhalte der jeweiligen
E-Mails verarbeitet. Die vorgenannten Daten können ferner zu Zwecken der
Erkennung von SPAM verarbeitet werden. Wir bitten darum, zu beachten, dass
E-Mails im Internet grundsätzlich nicht verschlüsselt versendet werden. Im
Regelfall werden E-Mails zwar auf dem Transportweg verschlüsselt, aber (sofern
kein sogenanntes Ende-zu-Ende-Verschlüsselungsverfahren eingesetzt wird) nicht
auf den Servern, von denen sie abgesendet und empfangen werden. Wir können
daher für den Übertragungsweg der E-Mails zwischen dem Absender und dem Empfang
auf unserem Server keine Verantwortung übernehmen.

Erhebung von
Zugriffsdaten und Logfiles
: Wir
selbst (bzw. unser Webhostinganbieter) erheben Daten zu jedem Zugriff auf den
Server (sogenannte Serverlogfiles). Zu den Serverlogfiles können die Adresse
und Name der abgerufenen Webseiten und Dateien, Datum und Uhrzeit des Abrufs,
übertragene Datenmengen, Meldung über erfolgreichen Abruf, Browsertyp nebst
Version, das Betriebssystem des Nutzers, Referrer URL (die zuvor besuchte
Seite) und im Regelfall IP-Adressen und der anfragende Provider gehören.

Die Serverlogfiles können
zum einen zu Zwecken der Sicherheit eingesetzt werden, z.B., um eine
Überlastung der Server zu vermeiden (insbesondere im Fall von missbräuchlichen
Angriffen, sogenannten DDoS-Attacken) und zum anderen, um die Auslastung der
Server und ihre Stabilität sicherzustellen.

  • Verarbeitete Datenarten: Inhaltsdaten (z.B. Eingaben in
    Onlineformularen), Nutzungsdaten (z.B. besuchte Webseiten, Interesse an
    Inhalten, Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
    IP-Adressen).
  • Betroffene Personen: Nutzer (z.B. Webseitenbesucher, Nutzer von
    Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung vertragliche Leistungen und
    Kundenservice.
  • Rechtsgrundlagen: Berechtigte
    Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • WordPress.com: Hostingplattform für
    Blogs / Webseiten; Dienstanbieter: Automattic Inc., 60 29th Street #343,
    San Francisco, CA 94110, USA; Website: https://wordpress.com;
    Datenschutzerklärung: https://automattic.com/de/privacy/.
  • STRATO: Leistungen auf dem Gebiet
    der Bereitstellung von informationstechnischer Infrastruktur und
    verbundenen Dienstleistungen (z.B. Speicherplatz und/oder
    Rechenkapazitäten); Dienstanbieter: STRATO AG, Pascalstraße 10,10587
    Berlin, Deutschland; Website: https://www.strato.de;
    Datenschutzerklärung: https://www.strato.de/datenschutz.

Registrierung, Anmeldung und Nutzerkonto

Nutzer können ein Nutzerkonto anlegen. Im
Rahmen der Registrierung werden den Nutzern die erforderlichen Pflichtangaben
mitgeteilt und zu Zwecken der Bereitstellung des Nutzerkontos auf Grundlage
vertraglicher Pflichterfüllung verarbeitet. Zu den verarbeiteten Daten gehören
insbesondere die Login-Informationen (Nutzername, Passwort sowie eine
E-Mail-Adresse).

Im Rahmen der Inanspruchnahme unserer
Registrierungs- und Anmeldefunktionen sowie der Nutzung des Nutzerkontos
speichern wir die IP-Adresse und den Zeitpunkt der jeweiligen Nutzerhandlung.
Die Speicherung erfolgt auf Grundlage unserer berechtigten Interessen als auch
jener der Nutzer an einem Schutz vor Missbrauch und sonstiger unbefugter
Nutzung. Eine Weitergabe dieser Daten an Dritte erfolgt grundsätzlich nicht, es
sei denn, sie ist zur Verfolgung unserer Ansprüche erforderlich oder es besteht
eine gesetzliche Verpflichtung hierzu.

Die Nutzer können über Vorgänge, die für
deren Nutzerkonto relevant sind, wie z.B. technische Änderungen, per E-Mail
informiert werden.

Registrierung mit Pseudonymen: Nutzer dürfen statt Klarnamen Pseudonyme als Nutzernamen
verwenden.

Einstellung der Sichtbarkeit von
Profilen
: Die Nutzer können mittels Einstellungen
bestimmen, in welchem Umfang ihre Profile für die Öffentlichkeit oder nur für
bestimmte Personengruppen sichtbar, bzw. zugänglich sind.

Löschung von Daten nach Kündigung: Wenn Nutzer ihr Nutzerkonto gekündigt haben, werden deren Daten im
Hinblick auf das Nutzerkonto, vorbehaltlich einer gesetzlichen Erlaubnis,
Pflicht oder Einwilligung der Nutzer, gelöscht.

Es obliegt den Nutzern, ihre Daten bei
erfolgter Kündigung vor dem Vertragsende zu sichern. Wir sind berechtigt,
sämtliche während der Vertragsdauer gespeicherte Daten des Nutzers
unwiederbringlich zu löschen.

  • Verarbeitete Datenarten:
    Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail,
    Telefonnummern), Inhaltsdaten (z.B. Eingaben in Onlineformularen),
    Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B.
    Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung
    vertragliche Leistungen und Kundenservice, Sicherheitsmaßnahmen,
    Verwaltung und Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung
    und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO),
    Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Blogs und Publikationsmedien

Wir nutzen Blogs oder vergleichbare Mittel
der Onlinekommunikation und Publikation (nachfolgend
„Publikationsmedium“). Die Daten der Leser werden für die Zwecke des
Publikationsmediums nur insoweit verarbeitet, als es für dessen Darstellung und
die Kommunikation zwischen Autoren und Lesern oder aus Gründen der Sicherheit
erforderlich ist. Im Übrigen verweisen wir auf die Informationen zur
Verarbeitung der Besucher unseres Publikationsmediums im Rahmen dieser
Datenschutzhinweise.

Kommentare und Beiträge: Wenn Nutzer Kommentare oder sonstige Beiträge hinterlassen, können
ihre IP-Adressen auf Grundlage unserer berechtigten Interessen gespeichert
werden. Das erfolgt zu unserer Sicherheit, falls jemand in Kommentaren und
Beiträgen widerrechtliche Inhalte hinterlässt (Beleidigungen, verbotene
politische Propaganda etc.). In diesem Fall können wir selbst für den Kommentar
oder Beitrag belangt werden und sind daher an der Identität des Verfassers
interessiert.

Des Weiteren behalten wir uns vor, auf
Grundlage unserer berechtigten Interessen die Angaben der Nutzer zwecks
Spamerkennung zu verarbeiten.

Auf derselben Rechtsgrundlage behalten wir
uns vor, im Fall von Umfragen die IP-Adressen der Nutzer für deren Dauer zu
speichern und Cookies zu verwenden, um Mehrfachabstimmungen zu vermeiden.

Die im Rahmen der Kommentare und Beiträge
mitgeteilten Informationen zur Person, etwaige Kontakt- sowie
Webseiteninformationen als auch die inhaltlichen Angaben werden von uns bis zum
Widerspruch der Nutzer dauerhaft gespeichert.

  • Verarbeitete Datenarten:
    Bestandsdaten (z.B. Namen, Adressen), Kontaktdaten (z.B. E-Mail, Telefonnummern),
    Inhaltsdaten (z.B. Eingaben in Onlineformularen), Nutzungsdaten (z.B.
    besuchte Webseiten, Interesse an Inhalten, Zugriffszeiten),
    Meta-/Kommunikationsdaten (z.B. Geräte-Informationen, IP-Adressen).
  • Betroffene Personen: Nutzer (z.B.
    Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung: Erbringung
    vertragliche Leistungen und Kundenservice, Feedback (z.B. Sammeln von
    Feedback via Online-Formular), Sicherheitsmaßnahmen, Verwaltung und
    Beantwortung von Anfragen.
  • Rechtsgrundlagen: Vertragserfüllung
    und vorvertragliche Anfragen (Art. 6 Abs. 1 S. 1 lit. b. DSGVO),
    Berechtigte Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Webanalyse, Monitoring und Optimierung

Die Webanalyse (auch als
„Reichweitenmessung“ bezeichnet) dient der Auswertung der
Besucherströme unseres Onlineangebotes und kann Verhalten, Interessen oder
demographische Informationen zu den Besuchern, wie z.B. das Alter oder das
Geschlecht, als pseudonyme Werte umfassen. Mit Hilfe der Reichweitenanalyse
können wir z.B. erkennen, zu welcher Zeit unser Onlineangebot oder dessen
Funktionen oder Inhalte am häufigsten genutzt werden oder zur Wiederverwendung
einladen. Ebenso können wir nachvollziehen, welche Bereiche der Optimierung
bedürfen.

Neben der Webanalyse können wir auch Testverfahren
einsetzen, um z.B. unterschiedliche Versionen unseres Onlineangebotes oder
seiner Bestandteile zu testen und optimieren.

Zu diesen Zwecken können sogenannte
Nutzerprofile angelegt und in einer Datei (sogenannte „Cookie“)
gespeichert oder ähnliche Verfahren mit dem gleichen Zweck genutzt werden. Zu
diesen Angaben können z.B. betrachtete Inhalte, besuchte Webseiten und dort genutzte
Elemente und technische Angaben, wie der verwendete Browser, das verwendete
Computersystem sowie Angaben zu Nutzungszeiten gehören. Sofern Nutzer in die
Erhebung ihrer Standortdaten eingewilligt haben, können je nach Anbieter auch
diese verarbeitet werden.

Es werden ebenfalls die IP-Adressen der
Nutzer gespeichert. Jedoch nutzen wir ein IP-Masking-Verfahren (d.h.,
Pseudonymisierung durch Kürzung der IP-Adresse) zum Schutz der Nutzer. Generell
werden die im Rahmen von Webanalyse, A/B-Testings und Optimierung keine
Klardaten der Nutzer (wie z.B. E-Mail-Adressen oder Namen) gespeichert, sondern
Pseudonyme. D.h., wir als auch die Anbieter der eingesetzten Software kennen
nicht die tatsächliche Identität der Nutzer, sondern nur den für Zwecke der
jeweiligen Verfahren in deren Profilen gespeicherten Angaben.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der
Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten:
    Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
    Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
    IP-Adressen).
  • Betroffene Personen: Nutzer (z.B.
    Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung:
    Reichweitenmessung (z.B. Zugriffsstatistiken, Erkennung wiederkehrender
    Besucher), Profile mit nutzerbezogenen Informationen (Erstellen von
    Nutzerprofilen).
  • Sicherheitsmaßnahmen: IP-Masking
    (Pseudonymisierung der IP-Adresse).
  • Rechtsgrundlagen: Einwilligung
    (Art. 6 Abs. 1 S. 1 lit. a. DSGVO), Berechtigte Interessen (Art. 6 Abs. 1
    S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

Plugins und eingebettete Funktionen sowie Inhalte

Wir binden in unser Onlineangebot
Funktions- und Inhaltselemente ein, die von den Servern ihrer jeweiligen
Anbieter (nachfolgend bezeichnet als „Drittanbieter”) bezogen werden.
Dabei kann es sich zum Beispiel um Grafiken, Videos oder Stadtpläne handeln
(nachfolgend einheitlich bezeichnet als „Inhalte”).

Die Einbindung setzt immer voraus, dass die
Drittanbieter dieser Inhalte die IP-Adresse der Nutzer verarbeiten, da sie ohne
die IP-Adresse die Inhalte nicht an deren Browser senden könnten. Die IP-Adresse
ist damit für die Darstellung dieser Inhalte oder Funktionen erforderlich. Wir
bemühen uns, nur solche Inhalte zu verwenden, deren jeweilige Anbieter die
IP-Adresse lediglich zur Auslieferung der Inhalte verwenden. Drittanbieter
können ferner sogenannte Pixel-Tags (unsichtbare Grafiken, auch als „Web
Beacons“ bezeichnet) für statistische oder Marketingzwecke verwenden.
Durch die „Pixel-Tags“ können Informationen, wie der Besucherverkehr
auf den Seiten dieser Webseite, ausgewertet werden. Die pseudonymen
Informationen können ferner in Cookies auf dem Gerät der Nutzer gespeichert
werden und unter anderem technische Informationen zum Browser und zum
Betriebssystem, zu verweisenden Webseiten, zur Besuchszeit sowie weitere
Angaben zur Nutzung unseres Onlineangebotes enthalten als auch mit solchen
Informationen aus anderen Quellen verbunden werden.

Hinweise zu Rechtsgrundlagen: Sofern wir die Nutzer um deren Einwilligung in den Einsatz der
Drittanbieter bitten, ist die Rechtsgrundlage der Verarbeitung von Daten die
Einwilligung. Ansonsten werden die Daten der Nutzer auf Grundlage unserer
berechtigten Interessen (d.h. Interesse an effizienten, wirtschaftlichen und
empfängerfreundlichen Leistungen) verarbeitet. In diesem Zusammenhang möchten
wir Sie auch auf die Informationen zur Verwendung von Cookies in dieser
Datenschutzerklärung hinweisen.

  • Verarbeitete Datenarten:
    Nutzungsdaten (z.B. besuchte Webseiten, Interesse an Inhalten,
    Zugriffszeiten), Meta-/Kommunikationsdaten (z.B. Geräte-Informationen,
    IP-Adressen).
  • Betroffene Personen: Nutzer (z.B.
    Webseitenbesucher, Nutzer von Onlinediensten).
  • Zwecke der Verarbeitung:
    Bereitstellung unseres Onlineangebotes und Nutzerfreundlichkeit,
    Erbringung vertragliche Leistungen und Kundenservice.
  • Rechtsgrundlagen: Berechtigte
    Interessen (Art. 6 Abs. 1 S. 1 lit. f. DSGVO).

Eingesetzte Dienste und Diensteanbieter:

  • Google Fonts: Wir binden die
    Schriftarten („Google Fonts“) des Anbieters Google ein, wobei
    die Daten der Nutzer allein zu Zwecken der Darstellung der Schriftarten im
    Browser der Nutzer verwendet werden. Die Einbindung erfolgt auf Grundlage
    unserer berechtigten Interessen an einer technisch sicheren,
    wartungsfreien und effizienten Nutzung von Schriftarten, deren
    einheitlicher Darstellung sowie unter Berücksichtigung möglicher
    lizenzrechtlicher Restriktionen für deren Einbindung. Dienstanbieter:
    Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland,
    Mutterunternehmen: Google LLC, 1600 Amphitheatre Parkway, Mountain View,
    CA 94043, USA; Website: https://fonts.google.com/;
    Datenschutzerklärung: https://policies.google.com/privacy.

Löschung von Daten

Die von uns verarbeiteten Daten werden nach
Maßgabe der gesetzlichen Vorgaben gelöscht, sobald deren zur Verarbeitung
erlaubten Einwilligungen widerrufen werden oder sonstige Erlaubnisse entfallen
(z.B., wenn der Zweck der Verarbeitung dieser Daten entfallen ist oder sie für
den Zweck nicht erforderlich sind).

Sofern die Daten nicht gelöscht werden,
weil sie für andere und gesetzlich zulässige Zwecke erforderlich sind, wird
deren Verarbeitung auf diese Zwecke beschränkt. D.h., die Daten werden gesperrt
und nicht für andere Zwecke verarbeitet. Das gilt z.B. für Daten, die aus
handels- oder steuerrechtlichen Gründen aufbewahrt werden müssen oder deren
Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen
oder zum Schutz der Rechte einer anderen natürlichen oder juristischen Person
erforderlich ist.

Im Rahmen unserer Datenschutzhinweise
können wir den Nutzern weitere Informationen zu der Löschung sowie zu der
Aufbewahrung von Daten mitteilen, die speziell für die jeweiligen
Verarbeitungsprozesses gelten.

Änderung und Aktualisierung der Datenschutzerklärung

Wir bitten Sie, sich regelmäßig über den
Inhalt unserer Datenschutzerklärung zu informieren. Wir passen die
Datenschutzerklärung an, sobald die Änderungen der von uns durchgeführten
Datenverarbeitungen dies erforderlich machen. Wir informieren Sie, sobald durch
die Änderungen eine Mitwirkungshandlung Ihrerseits (z.B. Einwilligung) oder
eine sonstige individuelle Benachrichtigung erforderlich wird.

Sofern wir in dieser Datenschutzerklärung
Adressen und Kontaktinformationen von Unternehmen und Organisationen angeben,
bitten wir zu beachten, dass die Adressen sich über die Zeit ändern können und
bitten die Angaben vor Kontaktaufnahme zu prüfen.

Rechte der betroffenen Personen

Ihnen stehen als Betroffene nach der DSGVO
verschiedene Rechte zu, die sich insbesondere aus Art. 15 bis 21 DSGVO ergeben:

  • Widerspruchsrecht: Sie haben das Recht, aus Gründen, die sich
    aus Ihrer besonderen Situation ergeben, jederzeit gegen die Verarbeitung
    der Sie betreffenden personenbezogenen Daten, die aufgrund von Art. 6 Abs.
    1 lit. e oder f DSGVO erfolgt, Widerspruch einzulegen; dies gilt auch für
    ein auf diese Bestimmungen gestütztes Profiling. Werden die Sie
    betreffenden personenbezogenen Daten verarbeitet, um Direktwerbung zu
    betreiben, haben Sie das Recht, jederzeit Widerspruch gegen die
    Verarbeitung der Sie betreffenden personenbezogenen Daten zum Zwecke
    derartiger Werbung einzulegen; dies gilt auch für das Profiling, soweit es
    mit solcher Direktwerbung in Verbindung steht.
  • Widerrufsrecht bei Einwilligungen:
    Sie haben das Recht, erteilte Einwilligungen jederzeit zu widerrufen.
  • Auskunftsrecht: Sie haben das
    Recht, eine Bestätigung darüber zu verlangen, ob betreffende Daten verarbeitet
    werden und auf Auskunft über diese Daten sowie auf weitere Informationen
    und Kopie der Daten entsprechend den gesetzlichen Vorgaben.
  • Recht auf Berichtigung: Sie haben
    entsprechend den gesetzlichen Vorgaben das Recht, die Vervollständigung
    der Sie betreffenden Daten oder die Berichtigung der Sie betreffenden
    unrichtigen Daten zu verlangen.
  • Recht auf Löschung und Einschränkung der Verarbeitung: Sie haben nach Maßgabe der gesetzlichen Vorgaben das Recht, zu
    verlangen, dass Sie betreffende Daten unverzüglich gelöscht werden, bzw.
    alternativ nach Maßgabe der gesetzlichen Vorgaben eine Einschränkung der
    Verarbeitung der Daten zu verlangen.
  • Recht auf Datenübertragbarkeit: Sie
    haben das Recht, Sie betreffende Daten, die Sie uns bereitgestellt haben,
    nach Maßgabe der gesetzlichen Vorgaben in einem strukturierten, gängigen
    und maschinenlesbaren Format zu erhalten oder deren Übermittlung an einen
    anderen Verantwortlichen zu fordern.
  • Beschwerde bei Aufsichtsbehörde:
    Entsprechend den gesetzlichen Vorgaben und unbeschadet eines anderweitigen
    verwaltungsrechtlichen oder gerichtlichen Rechtsbehelfs, haben Sie ferner
    das Recht,  bei einer
    Datenschutzaufsichtsbehörde, insbesondere einer Aufsichtsbehörde im
    Mitgliedstaat, in dem Sie sich gewöhnlich aufhalten, der Aufsichtsbehörde
    Ihres Arbeitsplatzes oder des Ortes des mutmaßlichen Verstoßes, eine
    Beschwerde einzulegen, wenn Sie der Ansicht sei sollten, dass die
    Verarbeitung der Ihre Person betreffenden personenbezogenen Daten gegen
    die DSGVO verstößt.

Für uns zuständige Aufsichtsbehörde:

Bayerisches Landesamt für
Datenschutzaufsich