DATENSCHUTZERKLÄRUNG DS-GVO
1. Verantwortlicher und Geltungsbereich
1.1 Verantwortlicher und Geltungsbereich
Mit dieser Datenschutzerklärung möchten wir Sie über die Art, den Umfang und die Zwecke der Erhebung und Verarbeitung Ihrer personenbezogenen Daten bei dem Besuch unserer Webseite informieren.
Die verantwortliche Stelle im Sinne des Art. 4 Nr. 7 DSGVO ist:
Physio CKI GmbH
Hahnenstraße 15
50667 Köln
Die vertretungsberechtigte Personen sind der Herr Chaled Qarizada und Herr Stefan Kretschmer. Die Verantwortlichen haben seinen Sitz in Köln (Amtsgericht Köln: HRB 121905). In dieser Datenschutzerklärung wird der Verantwortliche auch mit "wir", "uns" und "unserer" bezeichnet.
1.2 Datenschutzbeauftragter (DSB)
Bei allen Fragen zum Datenschutz, die unsere Webseite und unser Dienstleistungsangebot betreffen oder zur Wahrnehmung Ihrer Personenrechte wenden Sie sich bitte an unseren Datenschutzbeauftragen:
DATATREE AG
Frau Sina Rochow-Pahl
Bovermannstraße 8
44141 Dortmund
E-Mail: dsb@datatree.ag
T +49 231 54380-398
1.3 Allgemeine Funktionalitäten der Webseite
In diesem Abschnitt erhalten Sie eine Übersicht zu der Datenverarbeitung auf unserer Webseite.
1.3.1 Besuch der Webseite
Bei der Nutzung unserer Webseite bzw. App werden durch die eingesetzten technischen Komponenten, insbesondere Webserver, Content-Management-Systeme, Reverse-Proxys und Cache-Systeme, automatisiert Protokolldaten in sogenannten Logfiles verarbeitet.
Im Rahmen der Access-Logs werden dabei folgende Daten verarbeitet: die gekürzte IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit des Zugriffs, die aufgerufene Seite bzw. Ressource, die übertragene Datenmenge, der Zugriffsstatus (HTTP-Statuscode), die Referrer-URL (zuvor besuchte Seite) sowie Informationen zum verwendeten Browser und Betriebssystem (User-Agent).
Darüber hinaus werden Error-Logs verarbeitet, in denen technische Fehler und Systemereignisse protokolliert werden. Diese enthalten insbesondere die gekürzte IP-Adresse, Datum und Uhrzeit des jeweiligen Ereignisses, Angaben zur betroffenen Ressource, die konkrete Fehlermeldung sowie Informationen zur betroffenen Systemkomponente.
Die Verarbeitung der vorgenannten Daten erfolgt zum Zweck der Gewährleistung eines sicheren und stabilen Betriebs der Webseite bzw. App, zur Analyse und Behebung technischer Fehler sowie zur Erkennung, Eingrenzung und Abwehr von Sicherheitsvorfällen und unzulässigen Zugriffsversuchen.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Das berechtigte Interesse liegt in der technisch fehlerfreien und sicheren Bereitstellung des Online-Angebots sowie im Schutz der zugrunde liegenden informationstechnischen Systeme.
Die Logfiles werden für einen Zeitraum von sieben Tagen gespeichert und anschließend gelöscht, sofern keine weitergehende Aufbewahrung zu Beweiszwecken erforderlich ist. Eine Zusammenführung dieser Daten mit anderen Datenquellen erfolgt nicht.
1.3.2 Bewerbung
Auf unserer Webseite besteht im Bereich „Karriere“ die Möglichkeit, sich auf ausgeschriebene Stellen zu bewerben. Im Rahmen des Bewerbungsverfahrens verarbeiten wir die von Ihnen übermittelten personenbezogenen Daten.
Hierbei handelt es sich insbesondere um die von Ihnen im Bewerbungsformular angegebenen Daten (z. B. Name, Kontaktdaten wie E-Mail-Adresse und Telefonnummer) sowie die von Ihnen hochgeladenen Bewerbungsunterlagen (z. B. Anschreiben, Lebenslauf, Zeugnisse und Qualifikationsnachweise). Darüber hinaus werden im Rahmen der Übermittlung technisch bedingt auch Metadaten verarbeitet, wie z. B. Datum und Uhrzeit der Übermittlung sowie die gekürzte IP-Adresse.
Die Verarbeitung dieser Daten erfolgt ausschließlich zum Zweck der Durchführung des Bewerbungsverfahrens, insbesondere zur Prüfung Ihrer Eignung für die ausgeschriebene Stelle, zur Kontaktaufnahme sowie zur Durchführung des Auswahlverfahrens.
Rechtsgrundlage für die Verarbeitung Ihrer personenbezogenen Daten ist Art. 6 Abs. 1 lit. b DSGVO in Verbindung mit § 26 BDSG, soweit die Verarbeitung für die Entscheidung über die Begründung eines Beschäftigungsverhältnisses erforderlich ist. Soweit eine weitergehende Verarbeitung erfolgt (z. B. zur Verteidigung gegen Rechtsansprüche), beruht diese auf Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen.
Ihre Bewerbungsdaten werden grundsätzlich für die Dauer des Bewerbungsverfahrens gespeichert. Nach Abschluss des Verfahrens werden die Daten spätestens nach sechs Monaten gelöscht, sofern keine gesetzliche Aufbewahrungspflicht besteht oder eine längere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist. Eine darüberhinausgehende Speicherung erfolgt nur, wenn Sie hierin ausdrücklich eingewilligt haben (z. B. Aufnahme in einen Bewerberpool gemäß Art. 6 Abs. 1 lit. a DSGVO).
Eine Weitergabe Ihrer Daten erfolgt ausschließlich an die im Bewerbungsprozess beteiligten internen Stellen. Eine Übermittlung an Dritte findet nicht statt, sofern keine gesetzliche Verpflichtung besteht.
1.3.3 Kontaktformular
Auf unserer Webseite haben Sie die Möglichkeit, über verschiedene Formulare (z. B. zur Terminvereinbarung, zu Rehabilitationssport, Präventionsangeboten oder Produkten) mit uns in Kontakt zu treten. Im Rahmen der Nutzung dieser Formulare verarbeiten wir die von Ihnen eingegebenen personenbezogenen Daten.
Hierbei handelt es sich insbesondere um Ihren Namen, Ihre Kontaktdaten (z. B. E-Mail-Adresse und Telefonnummer) sowie die von Ihnen im Freitextfeld übermittelten Inhalte (z. B. Anliegen, Terminwünsche oder sonstige Angaben). Sofern im Einzelfall abgefragt, können auch weitere Angaben verarbeitet werden, die zur Bearbeitung Ihrer Anfrage erforderlich sind. Zusätzlich werden im Rahmen der Übermittlung technisch bedingt Metadaten verarbeitet, insbesondere Datum und Uhrzeit der Anfrage sowie die gekürzte IP-Adresse.
Die Verarbeitung Ihrer Daten erfolgt zum Zweck der Bearbeitung Ihrer Anfrage, der Terminorganisation sowie der Kommunikation mit Ihnen. Je nach Inhalt Ihrer Anfrage kann dies auch die Vorbereitung von Leistungen im Bereich Therapie, Prävention oder sonstiger Angebote umfassen.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfrage auf den Abschluss eines Vertrages oder die Durchführung vorvertraglicher Maßnahmen gerichtet ist. In allen übrigen Fällen erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sachgerechten Bearbeitung von Anfragen sowie der effizienten Organisation unserer Abläufe. Sofern Sie uns freiwillig besondere Kategorien personenbezogener Daten (z. B. Gesundheitsdaten) übermitteln, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 9 Abs. 2 lit. a DSGVO (Einwilligung).
Ihre Daten werden nur so lange gespeichert, wie dies zur Bearbeitung Ihrer Anfrage erforderlich ist. Anschließend werden sie gelöscht, sofern keine gesetzlichen Aufbewahrungspflichten bestehen oder eine weitere Speicherung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen erforderlich ist.
Eine Weitergabe Ihrer Daten erfolgt ausschließlich an die zur Bearbeitung Ihrer Anfrage zuständigen internen Stellen. Eine Übermittlung an Dritte erfolgt nicht, sofern keine gesetzliche Verpflichtung besteht.
1.4 Consent-Management und Datenspeicherung
Zur datenschutzkonformen Gestaltung unserer Webseite setzen wir Technologien ein, die es uns ermöglichen, Ihre Einwilligungen in die Verarbeitung personenbezogener Daten zu verwalten und zu dokumentieren. Darüber hinaus speichern wir bestimmte Daten, soweit dies technisch erforderlich ist oder auf Grundlage gesetzlicher Vorgaben erfolgt. Dies betrifft insbesondere die Nutzung von Cookies, vergleichbaren Technologien sowie die Speicherung von Einwilligungsentscheidungen. Die nachfolgenden Abschnitte informieren Sie im Detail über die eingesetzten Verfahren, die verarbeiteten Daten sowie die jeweiligen Zwecke und Rechtsgrundlagen.
1.4.1 Consent-Management
Zur Verwaltung der von Ihnen erteilten Einwilligungen für den Einsatz von Cookies und vergleichbaren Technologien nutzen wir den Consent-Management-Dienst „Cookiebot“ der Usercentrics A/S, Havnegade 39, 1058 Kopenhagen, Dänemark.
Im Rahmen der Nutzung dieses Dienstes werden personenbezogene Daten verarbeitet, um Ihre Einwilligungen zu erfassen, zu speichern und zu verwalten. Dabei werden insbesondere folgende Daten verarbeitet: Ihre gekürzte IP-Adresse, Datum und Uhrzeit der Einwilligung, Informationen zu Ihrem Browser und Endgerät, die URL der besuchten Seite sowie Ihre individuellen Einwilligungseinstellungen. Zudem wird ein Cookie in Ihrem Browser gespeichert, um die von Ihnen erteilten Einwilligungen Ihrem Endgerät zuordnen zu können.
Die Verarbeitung erfolgt zum Zweck der Einholung, Dokumentation und Verwaltung von Einwilligungen sowie zur Erfüllung gesetzlicher Verpflichtungen im Zusammenhang mit dem Einsatz von Cookies und vergleichbaren Technologien.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den gesetzlichen Anforderungen aus § 25 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der rechtssicheren Gestaltung unseres Online-Angebots und der ordnungsgemäßen Verwaltung von Nutzereinwilligungen.
Die von Cookiebot verarbeiteten Daten werden für die Dauer von 12 Monaten gespeichert. Die Speicherung des Cookies erfolgt entsprechend Ihrer Auswahl und kann von Ihnen jederzeit über die Cookie-Einstellungen widerrufen oder angepasst werden.
Die Datenverarbeitung erfolgt im Rahmen einer Auftragsverarbeitung durch Usercentrics. Eine Übermittlung in Drittländer kann nicht ausgeschlossen werden; diese erfolgt jedoch nur unter Beachtung der gesetzlichen Voraussetzungen, insbesondere auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO.
Weitere Informationen finden Sie in den Datenschutzhinweisen von Usercentrics unter: https://www.cookiebot.com/de/privacy-policy/ und https://usercentrics.com/de/datenschutzerklaerung/.
1.4.2 Cookies
Cookies und ähnliche Technologien werden auf Websites eingesetzt, um unterschiedliche Zwecke zu erfüllen von der grundlegenden technischen Bereitstellung über die Verbesserung der Nutzerfreundlichkeit bis hin zur Analyse des Nutzerverhaltens und der zielgerichteten Ausspielung von Werbung. Je nach Einsatzzweck und technischen Eigenschaften unterscheidet man verschiedene Arten von Cookies.
Technisch notwendige Cookies sind erforderlich, um wesentliche Funktionen einer Website sicherzustellen, etwa Logins oder Sicherheitseinstellungen. Sie greifen in der Regel nicht in die Privatsphäre ein und dürfen ohne vorherige Einwilligung gesetzt werden. Die Rechtsgrundlage für deren Einsatz ist ein berechtigtes Interesse gemäß (Art. 6 Abs. 1 lit. f) DSGVO i.V.m. 25 Abs. 2 Nr. 2 TDDDG).
Funktionale Cookies ermöglichen es einer Website, sich an vom Nutzer gewählte Einstellungen zu erinnern etwa Sprache, Schriftgröße oder Darstellungsoptionen. Sie erhöhen die Nutzerfreundlichkeit, sind aber nicht zwingend für den Betrieb erforderlich. In diesen Fällen ist für die Verarbeitung regelmäßig eine Einwilligung nach Art. 6 Abs. 1 lit. a) DSGVO erforderlich.
Analyse- und Statistik-Cookies erfassen Informationen über das Verhalten der Nutzerinnen und Nutzer, um Rückschlüsse auf die Nutzung der Website zu ziehen. Sie dienen z. B. der Reichweitenmessung, zur Identifikation besonders genutzter Inhalte oder zur Optimierung von Navigation und Design. Auch hier ist eine Einwilligung erforderlich, da die Datenverarbeitung über das technisch Notwendige hinausgeht.
Marketing- und Tracking-Cookies verfolgen die Aktivitäten der Nutzer über verschiedene Webseiten hinweg, um individualisierte Werbung anzuzeigen oder Nutzerprofile zu erstellen. Häufig erfolgt dabei eine Übermittlung von Daten an Drittanbieter, insbesondere Werbenetzwerke oder Plattformen.
Temporäre und permanente Cookies
Bei Cookies handelt es sich um kleine Textdateien, die von einem Webserver auf Ihrem Computer abgelegt werden. Wenn Sie die Webseite das nächste Mal besuchen, kann diese anhand des Cookies Ihren Webbrowser wiedererkennen. Cookies können keine Programme ausführen oder Viren auf Ihren Computer übertragen. Sie dienen dazu, das Internetangebot insgesamt nutzerfreundlicher und effektiver zu machen.
Es gibt verschiedene Varianten von Cookies, deren Umfang und Funktionsweise wir nun erläutern möchten:
Es gibt die sog. temporären bzw. transiente Cookies, die automatisiert gelöscht werden, wenn Sie den Browser schließen. Dazu zählen unter anderem die Session-Cookies. Diese speichern eine sog. Session-ID, mit welcher sich verschiedene Anfragen Ihres Browsers einer gemeinsamen Sitzung zuordnen lassen. Dadurch kann Ihr Rechner wiedererkannt werden, wenn Sie auf unsere Webseite zurückkehren. Die Session-Cookies werden gelöscht, wenn Sie sich ausloggen oder Ihren Webbrowser schließen.
Weiterhin gibt es die permanenten bzw. persistenten Cookies, die zwar zunächst nach dem Schließen des Browsers gespeichert bleiben, aber automatisiert nach einer vorgegebenen Dauer gelöscht werden. Die Dauer unterscheidet sich je nach Cookie, wobei wir Sie darauf hinweisen möchten, dass Sie die Cookies mithilfe der Sicherheitseinstellungen Ihres Webbrowsers jederzeit löschen können.
Unter den Third-Party-Cookies versteht man Cookies, die von anderen Anbietern als dem Verantwortlichen, der das Onlineangebot betreibt, angeboten werden.
Der Einsatz solcher Cookies setzt sowohl eine Einwilligung zur Speicherung gemäß § 25 Abs. 1 TDDDG als auch zur Datenverarbeitung gemäß Art. 6 Abs. 1 lit. a) DSGVO, voraus.
In Bezug auf die Speicherdauer unterscheidet man primär zwischen Session-Cookies (auch temporäre Cookies genannt) und persistenten Cookies (permanente Cookies). Session-Cookies sind temporär und werden automatisch gelöscht, sobald der Browser geschlossen wird. Sie eignen sich beispielsweise für temporäre Sitzungsinformationen wie Warenkörbe oder Authentifizierungen. Persistente Cookies hingegen bleiben für einen festgelegten Zeitraum von wenigen Minuten bis zu mehreren Jahren auf dem Endgerät gespeichert. Sie ermöglichen etwa das Wiedererkennen von Nutzer/innen bei einem erneuten Besuch oder speichern langfristige Präferenzen. Besonders kritisch sind sogenannte Evercookies (auch Zombie-Cookies genannt), die sich über mehrere Speichermechanismen im Browser (z. B. HTML5 Local Storage oder Flash) rekonstruieren können. Ihr Einsatz ist datenschutzrechtlich sehr problematisch.
Verarbeitet werden über Cookies unter anderem IP-Adressen (ggf. pseudonymisiert oder gekürzt), Geräteinformationen, Spracheinstellungen, Session-IDs, Nutzerinteraktionen (z. B. Klicks, Scrollverhalten), Login-Zustände sowie eindeutige Tracking-IDs. Insbesondere in Kombination mit weiteren Daten können daraus personenbezogene Profile entstehen, weshalb der Einsatz solcher Technologien stets sorgfältig bewertet und dokumentiert werden sollte.
Sie können Ihre Cookie-Einstellungen jederzeit anpassen. Dabei haben Sie die Möglichkeit zu wählen, welche Arten von Cookies Sie zulassen möchten, etwa zur Reichweitenmessung oder zur Anzeige personalisierter Inhalte. Technisch erforderliche Cookies sind für den Betrieb dieser Website notwendig und können nicht deaktiviert werden. Ihre Einwilligung können Sie selbstverständlich jederzeit mit Wirkung für die Zukunft widerrufen.
Sie können Ihre Einwilligung jederzeit gem. Art. 7 Abs. 3 DSGVO widerrufen, indem Sie auf den untenstehenden Button „Cookie-Einstellungen anzeigen“ klicken und so den Consent-Banner aufrufen. Anhand des Banners können Sie dann eine erneute Auswahl treffen.
Wir verwenden auf unserer Webseite folgende Cookies:
Erläuterung zu den Cookies
| Name | Geltungsbereich | Speicherdauer | Rechtsgrundlage | Erläuterung |
|---|---|---|---|---|
| Technisch notwendige Cookies | https://www.physio-cki.de | Session / variabel | Art. 6 Abs. 1 lit. f DSGVO | Sicherstellung der Funktionalität und Sicherheit der Website |
| Consent-Cookie | https://www.physio-cki.de | 1 Jahr | Art. 6 Abs. 1 lit. c DSGVO | Speicherung der Cookie-Einwilligung |
| Analyse-/Tracking-Cookies | https://www.physio-cki.de | variabel | Art. 6 Abs. 1 lit. a DSGVO | Analyse des Nutzerverhaltens (nur nach Einwilligung) |
1.4.3 Webstorage (DOM-Storage)
Zur Speicherung Ihrer Einwilligungseinstellungen sowie technisch notwendiger Informationen nutzen wir den sogenannten Web Storage (Local Storage) Ihres Browsers. Dabei werden Informationen lokal auf Ihrem Endgerät gespeichert und bei erneuten Besuchen unserer Webseite ausgelesen.
Im Rahmen dessen werden insbesondere Daten zu Ihrem Einwilligungsstatus (Consent) sowie technisch erforderliche Informationen zur Steuerung und Darstellung unserer Webseite verarbeitet. Personenbezug kann dabei insbesondere über eine gekürzte IP-Adresse oder gerätebezogene Informationen hergestellt werden.
Die Verarbeitung erfolgt zum Zweck der Speicherung und Verwaltung Ihrer Einwilligungen sowie zur Gewährleistung der technischen Funktionalität und Benutzerfreundlichkeit unserer Webseite.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. c DSGVO in Verbindung mit den gesetzlichen Anforderungen aus § 25 TDDDG, soweit die Speicherung zur Erfüllung rechtlicher Verpflichtungen (Einwilligungsmanagement) erforderlich ist. Soweit darüber hinaus technisch notwendige Informationen gespeichert werden, erfolgt die Verarbeitung auf Grundlage von § 25 Abs. 2 TDDDG sowie Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der sicheren und funktionsfähigen Bereitstellung unserer Webseite sowie der ordnungsgemäßen Speicherung Ihrer Präferenzen.
Die im Local Storage gespeicherten Daten verbleiben auf Ihrem Endgerät und werden nicht an uns übermittelt. Die Speicherdauer richtet sich nach der jeweiligen Einstellung und beträgt in der Regel bis zu 12 Monate, sofern Sie die Daten nicht zuvor selbst in den Einstellungen Ihres Browsers löschen.
1.5 Webdesign und -technik
Zur Bereitstellung und Optimierung unserer Webseite setzen wir verschiedene Technologien und Dienstleistungen im Bereich Webdesign und Webentwicklung ein. Diese umfassen insbesondere die technische Erstellung, das Hosting sowie die Auslieferung der Inhalte. Dabei werden personenbezogene Daten verarbeitet, soweit dies zur Darstellung der Webseite, zur Gewährleistung der technischen Funktionalität sowie zur Sicherstellung von Stabilität und Sicherheit erforderlich ist. In den nachfolgenden Abschnitten informieren wir Sie näher über die eingesetzten Dienste, die Art der verarbeiteten Daten sowie die jeweiligen Zwecke und Rechtsgrundlagen.
1.5.1 CDN-Anbieter
Zur Optimierung der Ladezeiten sowie zur sicheren und effizienten Bereitstellung unserer Webseite bzw. App kann ein sogenanntes Content Delivery Network (CDN) eingesetzt werden. Ein CDN ist ein Netzwerk aus geografisch verteilten Servern, über das insbesondere statische Inhalte (z. B. Bilder, Skripte oder Stylesheets) schneller an Ihr Endgerät ausgeliefert werden.
Im Rahmen der Nutzung eines CDN werden personenbezogene Daten verarbeitet. Hierzu zählen insbesondere die IP-Adresse des anfragenden Endgeräts (in der Regel in gekürzter Form), Datum und Uhrzeit des Zugriffs, die angeforderte Ressource, Informationen zum verwendeten Browser und Betriebssystem (User-Agent) sowie ggf. weitere technische Verbindungsdaten.
Die Verarbeitung dieser Daten erfolgt zum Zweck der Beschleunigung der Auslieferung unserer Inhalte, der Gewährleistung einer stabilen und sicheren Bereitstellung unseres Online-Angebots sowie zur Abwehr von Angriffen und zur Sicherstellung der IT-Sicherheit.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der performanten, sicheren und zuverlässigen Bereitstellung unserer Webseite bzw. App.
Die Speicherdauer, der im Zusammenhang mit dem CDN verarbeiteten Daten richtet sich nach den technischen Erfordernissen sowie den Einstellungen des jeweiligen CDN-Anbieters und beträgt in der Regel wenige Tage. Eine darüberhinausgehende Speicherung erfolgt nur, soweit dies zur Gewährleistung der IT-Sicherheit oder zur Aufklärung von Missbrauchsfällen erforderlich ist.
Sofern ein externer CDN-Dienstleister eingesetzt wird, erfolgt die Verarbeitung im Rahmen einer Auftragsverarbeitung. Dabei kann eine Übermittlung von Daten in Drittländer nicht ausgeschlossen werden. Diese erfolgt ausschließlich unter Beachtung der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO, insbesondere auf Grundlage geeigneter Garantien wie Standardvertragsklauseln.
1.5.2 Externe Bibliotheken (Javascript)
Auf unserer Webseite werden externe Bibliotheken und Dienste eingebunden, um die Funktionalität, Sicherheit und Benutzerfreundlichkeit unseres Online-Angebots zu gewährleisten sowie das Nutzerverhalten auszuwerten. Hierzu zählen insbesondere JavaScript- und CSS-Bibliotheken sowie Analyse- und Marketingdienste, beispielsweise von Squarespace, Google Analytics und Meta (Meta Pixel).
Im Rahmen der Einbindung dieser Dienste werden personenbezogene Daten verarbeitet. Hierzu zählen insbesondere die IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit des Zugriffs, Informationen zum verwendeten Browser und Betriebssystem (User-Agent), die aufgerufenen Seiten sowie Interaktionsdaten (z. B. Klickverhalten, Verweildauer). Je nach Dienst können darüber hinaus weitere Daten verarbeitet werden, etwa Gerätekennungen oder Cookie-IDs.
Die Verarbeitung erfolgt zum Zweck der technischen Bereitstellung und Optimierung der Webseite, der Analyse des Nutzungsverhaltens sowie – sofern aktiviert – der Ausspielung und Erfolgsmessung von Marketingmaßnahmen.
Soweit die Einbindung technisch erforderlich ist, erfolgt die Verarbeitung auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der funktionsfähigen, stabilen und benutzerfreundlichen Bereitstellung unseres Online-Angebots. Soweit Dienste zur Analyse des Nutzerverhaltens oder zu Marketingzwecken eingesetzt werden (z. B. Google Analytics, Meta Pixel), erfolgt die Verarbeitung ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Diese Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Im Zusammenhang mit diesen Diensten können Daten an die jeweiligen Anbieter übermittelt werden. Dabei kann eine Übermittlung in Drittländer, insbesondere in die USA, nicht ausgeschlossen werden. Diese erfolgt ausschließlich unter Beachtung der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO, insbesondere auf Grundlage von Angemessenheitsbeschlüssen oder geeigneter Garantien wie Standardvertragsklauseln.
Die Speicherdauer der verarbeiteten Daten richtet sich nach dem jeweiligen Dienst und Ihren Einwilligungseinstellungen. Weitere Informationen zur konkreten Datenverarbeitung und Speicherdauer finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter.
1.5.3 Externe Webschriftarten
Zur einheitlichen und ansprechenden Darstellung unserer Webseite werden externe Webschriftarten eingebunden, die über unseren Webseitenanbieter bzw. ein Content Delivery Network (CDN), insbesondere im Zusammenhang mit Squarespace, bereitgestellt werden.
Beim Aufruf unserer Webseite lädt Ihr Browser die benötigten Schriftarten von externen Servern. In diesem Zusammenhang werden personenbezogene Daten verarbeitet. Hierzu zählen insbesondere die IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit des Abrufs, Informationen zum verwendeten Browser und Betriebssystem (User-Agent) sowie die aufgerufene Webseite.
Die Verarbeitung erfolgt zum Zweck der einheitlichen Darstellung und Optimierung unseres Online-Angebots sowie zur technischen Bereitstellung der Schriftarten.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der ansprechenden, konsistenten und technisch einwandfreien Darstellung unserer Webseite.
Im Rahmen der Einbindung kann es zu einer Übermittlung von Daten an externe Anbieter kommen. Dabei kann eine Übermittlung in Drittländer, insbesondere in die USA, nicht ausgeschlossen werden. Diese erfolgt ausschließlich unter Beachtung der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO, insbesondere auf Grundlage geeigneter Garantien wie Standardvertragsklauseln oder Angemessenheitsbeschlüssen.
Die Speicherdauer der verarbeiteten Daten richtet sich nach den technischen Erfordernissen der jeweiligen Anbieter und beträgt in der Regel nur so lange, wie dies für die Bereitstellung der Schriftarten erforderlich ist. Eine darüberhinausgehende Speicherung erfolgt nur, soweit dies aus technischen oder sicherheitsrelevanten Gründen notwendig ist.
1.6 Medien und externe Inhalte
Auf unserer Webseite binden wir externe Inhalte und Medien ein (z. B. Videos, Kartenmaterial, Schriftarten oder Inhalte sozialer Netzwerke). Dies dient dazu, unser Online-Angebot ansprechend zu gestalten, die Nutzerfreundlichkeit zu verbessern und zusätzliche Informationsmöglichkeiten bereitzustellen.
1.6.1 Kartendienste
Auf unserer Webseite sind Kartendienste eingebunden, um Ihnen unsere Standorte anschaulich darzustellen und die Anfahrt zu erleichtern. Hierzu nutzen wir den Dienst Google Maps, bereitgestellt von Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Bei der Nutzung von Google Maps, insbesondere beim Laden der Karte oder bei Interaktionen mit dieser, werden personenbezogene Daten verarbeitet. Hierzu zählen insbesondere die IP-Adresse des anfragenden Endgeräts, Standortdaten (sofern von Ihnen freigegeben), Datum und Uhrzeit des Zugriffs, Informationen zum verwendeten Browser und Betriebssystem (User-Agent) sowie ggf. weitere Nutzungs- und Interaktionsdaten.
Die Verarbeitung erfolgt zum Zweck der Bereitstellung der Kartenfunktion, der visuellen Darstellung unserer Standorte sowie der Verbesserung der Nutzerfreundlichkeit unserer Webseite.
Die Einbindung von Google Maps erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Ohne Ihre Einwilligung wird der Dienst nicht geladen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Im Rahmen der Nutzung von Google Maps kann es zu einer Übermittlung personenbezogener Daten an Server von Google kommen, auch in Drittländer, insbesondere in die USA. Diese Übermittlung erfolgt unter Beachtung der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO, insbesondere auf Grundlage des Angemessenheitsbeschlusses oder geeigneter Garantien wie Standardvertragsklauseln.
Die Speicherdauer der verarbeiteten Daten richtet sich nach den Vorgaben von Google. Weitere Informationen zur Datenverarbeitung durch Google finden Sie unter: https://policies.google.com/privacy sowie unter https://policies.google.com/technologies/maps.
1.6.2 Videodienste
Auf unserer Webseite sind Videodienste eingebunden, um Ihnen multimediale Inhalte bereitzustellen. Hierzu nutzen wir die Plattform YouTube, ein Dienst der Google Ireland Limited, Gordon House, Barrow Street, Dublin 4, Irland.
Beim Aufruf einer Seite, auf der ein YouTube-Video eingebunden ist, werden – sofern Sie Ihre Einwilligung erteilt haben personenbezogene Daten verarbeitet. Hierzu zählen insbesondere die IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit des Zugriffs, Informationen zum verwendeten Browser und Betriebssystem (User-Agent), die aufgerufene Seite sowie Interaktionsdaten (z. B. Starten eines Videos). Zudem kann YouTube Cookies oder ähnliche Technologien einsetzen, um Informationen über Ihr Nutzungsverhalten zu erfassen.
Die Verarbeitung erfolgt zum Zweck der Bereitstellung und Wiedergabe von Videoinhalten sowie zur Verbesserung der Nutzerfreundlichkeit unserer Webseite.
Die Einbindung von YouTube erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Ohne Ihre Einwilligung werden keine Daten an YouTube übertragen. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen.
Im Rahmen der Nutzung von YouTube kann es zu einer Übermittlung personenbezogener Daten an Server von Google kommen, auch in Drittländer, insbesondere in die USA. Diese Übermittlung erfolgt unter Beachtung der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO, insbesondere auf Grundlage des Angemessenheitsbeschlusses oder geeigneter Garantien wie Standardvertragsklauseln.
Die Speicherdauer der verarbeiteten Daten richtet sich nach den Vorgaben von Google. Weitere Informationen zur Datenverarbeitung durch YouTube finden Sie unter https://policies.google.com/privacy sowie unter https://policies.google.com/technologies/cookies.
1.7 Webanalyse und personalisierte Werbung
Zur Analyse der Nutzung unserer Webseite sowie zur Optimierung unserer Inhalte und Marketingmaßnahmen setzen wir verschiedene Technologien zur Webanalyse und personalisierten Werbung ein. Dabei können personenbezogene Daten verarbeitet werden, insbesondere Informationen über Ihr Nutzungsverhalten und Ihre Interaktionen mit unserer Webseite. Der Einsatz dieser Dienste erfolgt sofern erforderlich auf Grundlage Ihrer Einwilligung. In den folgenden Abschnitten informieren wir Sie über die eingesetzten Tools, die verarbeiteten Daten sowie die jeweiligen Zwecke und Rechtsgrundlagen.
1.7.1 Clientside-Tracking
Auf unserer Webseite setzen wir Technologien zum clientseitigen Tracking ein, insbesondere Google Analytics sowie den Meta Pixel, um das Nutzerverhalten zu analysieren und unsere Marketingmaßnahmen zu optimieren.
Im Rahmen des Einsatzes dieser Dienste werden personenbezogene Daten verarbeitet. Hierzu zählen insbesondere die IP-Adresse des anfragenden Endgeräts (in der Regel gekürzt), Datum und Uhrzeit des Zugriffs, Informationen zum verwendeten Browser und Betriebssystem (User-Agent), die aufgerufenen Seiten, Referrer-URLs sowie Interaktionsdaten (z. B. Klickverhalten, Verweildauer und Conversion-Daten). Darüber hinaus können durch die Anbieter Cookies oder ähnliche Technologien eingesetzt werden, um Nutzer wiederzuerkennen und Nutzungsprofile zu erstellen.
Die Verarbeitung erfolgt zum Zweck der Analyse der Nutzung unserer Webseite, der statistischen Auswertung des Nutzerverhaltens sowie der Optimierung unserer Inhalte und Marketingmaßnahmen.
Die Nutzung dieser Tracking-Technologien erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Die Einwilligung wird über unser Consent-Management-Tool (Cookiebot by Usercentrics) eingeholt. Ohne Ihre Einwilligung findet keine Verarbeitung im Rahmen des Trackings statt. Sie können Ihre Einwilligung jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.
Im Rahmen der Nutzung von Google Analytics und Meta Pixel kann es zu einer Übermittlung personenbezogener Daten an die jeweiligen Anbieter kommen. Dabei kann eine Übermittlung in Drittländer, insbesondere in die USA, nicht ausgeschlossen werden. Diese erfolgt unter Beachtung der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO, insbesondere auf Grundlage des Angemessenheitsbeschlusses oder geeigneter Garantien wie Standardvertragsklauseln.
Die Speicherdauer der verarbeiteten Daten richtet sich nach den jeweiligen Diensten und den von Ihnen getroffenen Einstellungen im Consent-Management sowie ggf. den Konfigurationen der eingesetzten Tools (z. B. Aufbewahrungsfristen in Google Analytics). Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter.
1.7.2 Retargeting/ Remarketing
Auf unserer Webseite setzen wir Technologien zum Retargeting bzw. Remarketing ein, insbesondere den Meta Pixel, einen Dienst der Meta Platforms Ireland Limited, 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland.
Der Meta Pixel ermöglicht es uns, das Verhalten von Nutzern nachzuvollziehen, nachdem diese durch das Anklicken einer Werbeanzeige auf unsere Webseite weitergeleitet wurden. Dadurch können wir die Wirksamkeit unserer Werbemaßnahmen auswerten und unsere Werbung zielgerichtet optimieren.
Im Rahmen der Nutzung des Meta Pixels werden personenbezogene Daten verarbeitet. Hierzu zählen insbesondere die IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit des Zugriffs, Informationen zum verwendeten Browser und Betriebssystem (User-Agent), die aufgerufenen Seiten, Referrer-URLs sowie Interaktions- und Ereignisdaten (z. B. Seitenaufrufe, Klicks oder Conversions). Zudem werden Cookies oder vergleichbare Technologien eingesetzt, um Nutzer wiederzuerkennen und interessenbasierte Werbung auszuspielen.
Die Verarbeitung erfolgt zum Zweck der Analyse des Nutzerverhaltens, der Erfolgsmessung von Werbemaßnahmen sowie der zielgerichteten Ausspielung personalisierter Werbung.
Der Einsatz des Meta Pixels erfolgt ausschließlich auf Grundlage Ihrer Einwilligung gemäß Art. 6 Abs. 1 lit. a DSGVO in Verbindung mit § 25 Abs. 1 TDDDG. Die Einwilligung wird über unser Consent-Management-Tool eingeholt. Ohne Ihre Einwilligung findet keine Verarbeitung im Rahmen des Retargetings statt. Ihre Einwilligung können Sie jederzeit mit Wirkung für die Zukunft widerrufen oder anpassen.
Im Rahmen der Nutzung des Meta Pixels kann es zu einer Übermittlung personenbezogener Daten an Meta kommen. Dabei kann eine Übermittlung in Drittländer, insbesondere in die USA, nicht ausgeschlossen werden. Diese erfolgt unter Beachtung der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO, insbesondere auf Grundlage des Angemessenheitsbeschlusses oder geeigneter Garantien wie Standardvertragsklauseln.
Die Speicherdauer der verarbeiteten Daten richtet sich nach den Vorgaben von Meta sowie Ihren Einwilligungseinstellungen. Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzhinweisen von Meta unter: https://www.facebook.com/privacy/policy/.
1.8 Social-Media und Nutzerinteraktion
Zur Darstellung unseres Unternehmens sowie zur Interaktion mit Nutzerinnen und Nutzern setzen wir verschiedene Social-Media-Dienste und Funktionen ein. Dabei können personenbezogene Daten verarbeitet werden, insbesondere im Rahmen von Verlinkungen, eingebundenen Inhalten oder bei einer direkten Kontaktaufnahme über soziale Netzwerke. In den folgenden Abschnitten informieren wir Sie über die eingesetzten Dienste, die Art der verarbeiteten Daten sowie die jeweiligen Zwecke und Rechtsgrundlagen.
1.8.1 Aktive Social-media Präsenzen und Verlinkung
Wir unterhalten öffentliche Profile in sozialen Netzwerken, um über unsere Leistungen zu informieren, mit Nutzern zu kommunizieren und unsere Reichweite zu erhöhen. Hierzu zählen insbesondere Präsenzen bei Facebook, Instagram, TikTok, YouTube und LinkedIn.
Auf unserer Webseite verlinken wir auf diese externen Social-Media-Plattformen. Beim Anklicken der jeweiligen Links werden Sie auf die Seiten der entsprechenden Anbieter weitergeleitet. Dabei gelten die Datenschutzbestimmungen des jeweiligen Anbieters. Durch das bloße Aufrufen unserer Webseite erfolgt keine automatische Datenübertragung an diese Plattformen.
Sofern Sie unsere Profile innerhalb der jeweiligen sozialen Netzwerke besuchen, werden personenbezogene Daten durch die jeweiligen Anbieter verarbeitet. Dies umfasst insbesondere Ihre IP-Adresse, Nutzungsdaten, Interaktionen (z. B. Likes, Kommentare, Nachrichten) sowie ggf. weitere Informationen, die Sie in Ihrem Profil hinterlegt haben. Die Verarbeitung erfolgt durch die Anbieter auch zu eigenen Zwecken, insbesondere zur Analyse des Nutzerverhaltens und für personalisierte Werbung.
Wir verarbeiten personenbezogene Daten über unsere Social-Media-Präsenzen, soweit dies zur Kommunikation mit Ihnen erforderlich ist, beispielsweise zur Beantwortung von Anfragen oder Kommentaren. Rechtsgrundlage hierfür ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in einer zeitgemäßen Öffentlichkeitsarbeit sowie der Kommunikation mit Nutzern. Soweit eine Kontaktaufnahme auf den Abschluss eines Vertrages gerichtet ist, erfolgt die Verarbeitung zusätzlich auf Grundlage von Art. 6 Abs. 1 lit. b DSGVO.
Bitte beachten Sie, dass die Anbieter der sozialen Netzwerke personenbezogene Daten auch außerhalb der Europäischen Union, insbesondere in den USA, verarbeiten können. Diese Übermittlungen erfolgen nach Angaben der Anbieter auf Grundlage geeigneter Garantien gemäß Art. 44 ff. DSGVO, beispielsweise Standardvertragsklauseln oder Angemessenheitsbeschlüssen.
Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter:
· Facebook / Instagram (Meta Platforms Ireland Limited): https://www.facebook.com/privacy/policy/
· TikTok (TikTok Technology Limited): https://www.tiktok.com/legal/privacy-policy-eea
· YouTube (Google Ireland Limited): https://policies.google.com/privacy
· LinkedIn (LinkedIn Ireland Unlimited Company): https://www.linkedin.com/legal/privacy-policy
Bitte beachten Sie, dass wir keinen vollständigen Einfluss auf die Datenverarbeitung durch die jeweiligen Anbieter haben.
1.8.2 Social-media Button
Auf unserer Webseite sind Buttons bzw. Verlinkungen zu unseren Profilen in sozialen Netzwerken (insbesondere Instagram) sowie zu Bewertungsseiten (z. B. Google Maps bzw. Google Unternehmensprofil) eingebunden.
Bei diesen Buttons handelt es sich um reine Verlinkungen. Das bedeutet, dass beim bloßen Aufruf unserer Webseite keine personenbezogenen Daten an die jeweiligen Anbieter übermittelt werden. Erst wenn Sie auf einen entsprechenden Button klicken, werden Sie auf die externe Plattform weitergeleitet.
In diesem Zusammenhang werden durch den jeweiligen Anbieter personenbezogene Daten verarbeitet. Hierzu zählen insbesondere Ihre IP-Adresse, Datum und Uhrzeit des Zugriffs, Informationen zu Ihrem Browser und Endgerät sowie ggf. weitere Nutzungsdaten. Die Verarbeitung erfolgt durch den jeweiligen Anbieter zu eigenen Zwecken, insbesondere zur Bereitstellung der Plattform, zur Analyse des Nutzerverhaltens sowie zu Marketingzwecken.
Die Einbindung der Social-Media-Buttons und Verlinkungen erfolgt auf Grundlage von Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der Verbesserung unserer Online-Präsenz sowie der Möglichkeit, Nutzern einen einfachen Zugang zu unseren Profilen und Bewertungen zu ermöglichen.
Bitte beachten Sie, dass bei Nutzung der verlinkten Dienste personenbezogene Daten auch außerhalb der Europäischen Union, insbesondere in die USA, übermittelt werden können. Diese Übermittlungen erfolgen nach Angaben der Anbieter unter Beachtung der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO.
Weitere Informationen zur Datenverarbeitung finden Sie in den Datenschutzhinweisen der jeweiligen Anbieter, insbesondere von Meta (Instagram) und Google.
1.9 SaaS- und Sicherheitslösungen
Dabei werden technische Daten wie IP-Adresse, Zugriffszeitpunkte und Geräteinformationen verarbeitet, um die Funktionsfähigkeit, Stabilität und Sicherheit unseres Online-Angebots zu gewährleisten.
1.9.1 Cloud-CMS und Cloud-Protection
Unsere Webseite wird über das Cloud-Content-Management-System (CMS) der Squarespace Inc., 225 Varick Street, New York, NY 10014, USA, betrieben. Squarespace stellt die technische Infrastruktur für das Hosting, die Bereitstellung und Verwaltung der Inhalte unserer Webseite bereit.
Im Rahmen des Betriebs der Webseite über Squarespace werden personenbezogene Daten verarbeitet. Hierzu zählen insbesondere die IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit des Zugriffs, Informationen zum verwendeten Browser und Betriebssystem (User-Agent), die aufgerufenen Seiten sowie weitere technische Verbindungsdaten, die zur Auslieferung der Webseite erforderlich sind.
Die Verarbeitung erfolgt zum Zweck der Bereitstellung, des Betriebs und der Sicherheit unserer Webseite sowie zur Gewährleistung einer stabilen und performanten Auslieferung der Inhalte.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt in der zuverlässigen, sicheren und effizienten Bereitstellung unseres Online-Angebots.
Squarespace verarbeitet die Daten in unserem Auftrag im Rahmen einer Auftragsverarbeitung. Dabei kann eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, nicht ausgeschlossen werden. Diese erfolgt unter Beachtung der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO, insbesondere auf Grundlage geeigneter Garantien wie Standardvertragsklauseln.
Die Speicherdauer der verarbeiteten Daten richtet sich nach den technischen Erfordernissen sowie den Einstellungen von Squarespace und beträgt in der Regel nur so lange, wie dies für den Betrieb und die Sicherheit der Webseite erforderlich ist. Eine darüberhinausgehende Speicherung erfolgt nur, soweit dies aus rechtlichen oder sicherheitsrelevanten Gründen notwendig ist.
1.9.2 Cloud Web-Application Firewall (Cloud-WAF)
Zum Schutz unserer Webseite vor unzulässigen Zugriffen, Angriffen und sicherheitsrelevanten Vorfällen setzen wir Sicherheitsmechanismen unseres Hosting-Anbieters Squarespace Inc., 225 Varick Street, New York, NY 10014, USA, ein. Hierzu gehört insbesondere eine integrierte Web Application Firewall (WAF).
Im Rahmen der Nutzung dieser Sicherheitsmechanismen werden personenbezogene Daten verarbeitet. Hierzu zählen insbesondere die IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit des Zugriffs, angeforderte Ressourcen, Header-Informationen (z. B. User-Agent), sowie weitere technische Verbindungsdaten, die zur Erkennung und Abwehr von Angriffen erforderlich sind.
Die Verarbeitung erfolgt zum Zweck der Gewährleistung der IT-Sicherheit, insbesondere zur Erkennung, Analyse und Abwehr von automatisierten Angriffen (z. B. DDoS-Attacken), unzulässigen Zugriffsversuchen sowie sonstigen sicherheitsrelevanten Ereignissen. Zudem dient sie der Sicherstellung der Verfügbarkeit und Integrität unserer Webseite.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer informationstechnischen Systeme sowie der sicheren und störungsfreien Bereitstellung unseres Online-Angebots.
Die Verarbeitung erfolgt im Rahmen einer Auftragsverarbeitung durch Squarespace. Dabei kann eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, nicht ausgeschlossen werden. Diese erfolgt unter Beachtung der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO, insbesondere auf Grundlage geeigneter Garantien wie Standardvertragsklauseln.
Die Speicherdauer der im Rahmen der Sicherheitsmechanismen verarbeiteten Daten richtet sich nach den technischen Erfordernissen und beträgt in der Regel nur so lange, wie dies zur Erkennung und Abwehr von Angriffen erforderlich ist. Eine darüberhinausgehende Speicherung erfolgt nur, soweit dies zur Aufklärung von Sicherheitsvorfällen oder aus rechtlichen Gründen notwendig ist.
1.9.3 Distributed Denial of Service Protection (DDoS)
Zum Schutz unserer Webseite vor Überlastungsangriffen (Distributed Denial of Service, DDoS) nutzen wir die Sicherheitsinfrastruktur unseres Hosting-Anbieters Squarespace Inc., 225 Varick Street, New York, NY 10014, USA.
Im Rahmen dieses Schutzes werden personenbezogene Daten verarbeitet, insbesondere die IP-Adresse des anfragenden Endgeräts, Datum und Uhrzeit des Zugriffs, angeforderte Ressourcen sowie weitere technische Verbindungsdaten (z. B. Header-Informationen wie der User-Agent). Diese Daten sind erforderlich, um verdächtige Zugriffsmuster zu erkennen, Angriffe zu identifizieren und entsprechende Gegenmaßnahmen einzuleiten.
Die Verarbeitung erfolgt zum Zweck der Sicherstellung der Verfügbarkeit, Integrität und Sicherheit unserer Webseite sowie zur Abwehr von Überlastungs- und Angriffsszenarien.
Rechtsgrundlage für die Verarbeitung ist Art. 6 Abs. 1 lit. f DSGVO. Unser berechtigtes Interesse liegt im Schutz unserer informationstechnischen Systeme sowie in der Aufrechterhaltung eines sicheren und störungsfreien Betriebs unseres Online-Angebots.
Die Verarbeitung erfolgt im Rahmen einer Auftragsverarbeitung durch Squarespace. Dabei kann eine Übermittlung personenbezogener Daten in Drittländer, insbesondere in die USA, nicht ausgeschlossen werden. Diese erfolgt unter Beachtung der gesetzlichen Vorgaben gemäß Art. 44 ff. DSGVO, insbesondere auf Grundlage geeigneter Garantien wie Standardvertragsklauseln.
Die Speicherdauer der verarbeiteten Daten richtet sich nach den technischen Erfordernissen und beträgt in der Regel nur so lange, wie dies zur Erkennung und Abwehr von Angriffen erforderlich ist. Eine darüberhinausgehende Speicherung erfolgt nur, soweit dies zur Aufklärung von Sicherheitsvorfällen oder aus rechtlichen Gründen notwendig ist.
1.10 Sonstige Funktionen
1.11 Rechte zum Datenschutz
1.11.1 Personenrechte
Im Rahmen der Datenschutz-Grundverordnung haben Sie verschiedene Rechte, die ihre Kontrolle über die Verarbeitung ihrer personenbezogenen Daten stärken. Das Recht auf Auskunft (Art. 15 DSGVO) ermöglicht es, Informationen darüber zu erhalten, ob und welche Daten verarbeitet werden. Mit dem Recht auf Berichtigung (Art. 16 DSGVO) können unrichtige oder unvollständige Daten korrigiert werden. Das Recht auf Löschung (Art. 17 DSGVO) erlaubt die Löschung von personenbezogenen Daten, wenn diese nicht mehr benötigt werden oder die Verarbeitung unrechtmäßig ist. Das Recht auf Einschränkung der Verarbeitung (Art. 18 DSGVO) gewährt die Möglichkeit, die Verarbeitung unter bestimmten Bedingungen vorübergehend einzuschränken. Zudem besteht das Recht auf Datenübertragbarkeit (Art. 20 DSGVO), mit dem die betroffene Person ihre Daten in einem strukturierten, maschinenlesbaren Format an einen anderen Anbieter übertragen kann. Betroffene können auch der Verarbeitung ihrer Daten widersprechen, insbesondere für Werbezwecke, gemäß (Art. 21 DSGVO). Gemäß (Art. 7 Abs. 3 DSGVO) kann eine einmal erteilte Einwilligung jederzeit widerrufen werden. Nach Art. 22 DSGVO dürfen betroffene Personen nicht einer ausschließlich automatisierten Entscheidung unterworfen werden. Zudem haben sie das Recht, sich bei einer Datenschutzbehörde zu beschweren (Art. 77 DSGVO) und die transparente und nachvollziehbare Erklärung der Verarbeitung ihrer Daten einzufordern (Art. 12 DSGVO). Diese Rechte gewährleisten, dass die Privatsphäre und der Datenschutz der betroffenen Personen umfassend geschützt werden.
Im Falle einer Datenschutzverletzung, die ein hohes Risiko für Ihre Rechte und Freiheiten darstellt, werden Sie gemäß (Art. 34 DSGVO) unverzüglich benachrichtigt. Dies ermöglicht es Ihnen, frühzeitig geeignete Schutzmaßnahmen zu ergreifen.
Sie können Ihre Rechte zum Datenschutz jederzeit und unentgeltlich in Anspruch nehmen. Ihr Anliegen wird in jedem Fall individuell und in Abstimmung mit unserer Datenschutzbeauftragten (Kontaktdaten siehe oben) geprüft und beantwortet.
1.11.2 Recht auf transparente Information
Gemäß (Art. 12 DSGVO) bemühen wir uns, unsere Datenschutzerklärung so zu gestalten, dass sie klare, verständliche und leicht zugängliche Informationen über die Verarbeitung personenbezogener Daten enthält. Diese Informationen stellen wir in einer für die betroffenen Personen leicht verständlichen Form zur Verfügung, damit sie ihre Rechte besser wahrnehmen können.
1.11.3 Recht auf Einschränkung der Verarbeitung
Das Recht auf Einschränkung der Verarbeitung gem. (Art. 18 DSGVO) gibt Ihnen die Möglichkeit, die Verarbeitung Ihrer personenbezogenen Daten in bestimmten Fällen vorübergehend zu begrenzen, etwa wenn Sie die Richtigkeit der Daten bestreiten oder wenn die Verarbeitung unrechtmäßig ist, Sie jedoch statt der Löschung eine Einschränkung der Verarbeitung verlangen. In solchen Fällen darf der Verantwortliche Ihre Daten nur unter bestimmten Bedingungen weiterverarbeiten, zum Beispiel zur Geltendmachung von Rechtsansprüchen.
1.11.4 Recht auf Nichtunterwerfung unter automatisierte Entscheidungsfindung
Das Recht auf Nichtunterwerfung unter automatisierte Entscheidungsfindung gem. (Art. 22 DSGVO) schützt Sie vor Entscheidungen, die ausschließlich auf einer automatisierten Verarbeitung Ihrer Daten beruhen, insbesondere wenn diese Entscheidungen rechtliche Auswirkungen haben. Sie haben das Recht, nicht einer solchen automatisierten Entscheidung unterworfen zu werden, es sei denn, sie wurde ausdrücklich von Ihnen erteilt oder ist für die Erfüllung eines Vertrages erforderlich.
1.11.5 Recht auf Widerspruch gegen Verarbeitung
Gemäß (Art. 21 DSGVO) besteht jederzeit die Möglichkeit, der Verarbeitung personenbezogener Daten zu widersprechen, insbesondere wenn diese auf einem berechtigten Interesse des Verantwortlichen oder einem öffentlichen Interesse basiert. Dies betrifft insbesondere die Verarbeitung zu Werbezwecken.
1.11.6 Recht auf Datensicherheit
Art. 32 DSGVO garantiert die Datensicherheit, indem er den Verantwortlichen verpflichtet, geeignete technische und organisatorische Maßnahmen zu ergreifen, um Ihre personenbezogenen Daten vor unbefugtem Zugriff, Verlust, Zerstörung oder Missbrauch zu schützen. Diese Verpflichtung stellt sicher, dass Ihre Daten durch entsprechende Sicherheitsvorkehrungen geschützt werden, um die Integrität und Vertraulichkeit der Daten zu wahren.
1.11.7 Recht auf Berichtigung
Gemäß (Art. 16 DSGVO) steht ihnen das Recht zu, die Berichtigung falscher oder unvollständiger personenbezogener Daten zu verlangen. Bei Feststellung der Unrichtigkeit oder Unvollständigkeit der Daten können sie die Korrektur oder Ergänzung der Daten verlangen. Die genannten Rechte tragen zur Gewährleistung der Aktualität und Korrektheit der personenbezogenen Daten bei und dienen der Sicherstellung, dass keine falschen Informationen verarbeitet werden.
1.11.8 Recht auf Auskunft
Gemäß (Art. 15 DSGVO) haben Sie das Recht zu erfahren, ob und in welchem Umfang wir personenbezogene Daten von Ihnen verarbeiten. Sie können Auskunft darüber verlangen, welche Daten verarbeitet werden, zu welchen Zwecken, an wen sie übermittelt wurden und wie lange sie gespeichert werden. Dieses Recht ermöglicht es Ihnen, die Verarbeitung Ihrer Daten nachvollziehen zu können.
1.11.9 Recht auf Datenübertragbarkeit
Nach (Art. 20 DSGVO) haben Sie das Recht, personenbezogene Daten, die Sie uns bereitgestellt haben, in einem strukturierten, gängigen und maschinenlesbaren Format zu erhalten. Auf Wunsch können diese Daten auch direkt an einen anderen Verantwortlichen übermittelt werden, sofern dies technisch machbar ist.
1.11.10 Widerrufsrecht
Das Recht auf Widerruf der Einwilligung gemäß (Art. 7 Abs. 3 DSGVO) ist von zentraler Relevanz, denn wenn die Datenverarbeitung auf der Einwilligung der betreffenden Person basiert, hat diese die Möglichkeit, die Einwilligung jederzeit und ohne die Angabe von Gründen zu widerrufen. Die Fortsetzung der Datenverarbeitung ist in diesem Fall unzulässig, es sei denn, es existiert eine andere gesetzliche Grundlage für diese Verarbeitung.
1.11.11 Recht auf Löschung der Daten
Gemäß Art. 17 DSGVO besteht ein Recht auf Löschung von Daten. Dieses Recht beinhaltet die Möglichkeit, die Löschung der betreffenden personenbezogenen Daten zu verlangen, sofern diese nicht mehr für die betreffende Zwecke erforderlich sind oder die Verarbeitung unrechtmäßig ist. Dies ist auch der Fall, wenn die betroffene Person ihre Einwilligung widerruft und keine andere rechtliche Grundlage für die Verarbeitung besteht. In solchen Fällen sind die Verantwortlichen dazu verpflichtet, die Daten zu löschen, es sei denn, es bestehen gesetzliche Aufbewahrungspflichten.
1.11.12 Recht auf Benachrichtigung bei Datenschutzverletzung
Im Falle einer Datenschutzverletzung müssen Sie gemäß (Art. 34 DSGVO) unverzüglich benachrichtigt werden, wenn eine solche Verletzung das Risiko für Ihre Rechte und Freiheiten darstellt, beispielsweise bei unbefugtem Zugriff auf personenbezogene Daten. Dieses Recht schützt Sie, indem Sie schnell über potenzielle Risiken informiert werden, sodass Sie geeignete Maßnahmen ergreifen können.
1.11.13 Beschwerde bei der Aufsichtsbehörde
Wenn sie der Ansicht sind, dass ihre personenbezogenen Daten unrechtmäßig verarbeitet wurden, steht ihnen das Recht auf Beschwerde bei einer Aufsichtsbehörde gemäß (Art. 77 DSGVO) zu. Sie können sich bei der zuständigen Datenschutzbehörde beschweren, wenn sie der Meinung sind, dass ihre Rechte nicht respektiert werden oder die Verarbeitung gegen die DSGVO verstößt. Dieses Recht stärkt die Möglichkeit, Verstöße gegen den Datenschutz durch unabhängige Stellen überprüfen zu lassen.
Landesbeauftragte für Datenschutz und Informationsfreiheit Nordrhein-Westfalen
Kavalleriestraße 2 - 4
40213 Düsseldorf
Telefon: 0211 / 38424-0
Telefax: 0211 / 38424-10
E-Mail: poststelle@ldi.nrw.de