Datenschutzerklärung
Sie brauchen eine eigene Datenschutzerklärung? Hier klicken!
Diese Datenschutzerklärung gilt für diese aktive Domain und alle damit verbundenen Telemedien oder diejenigen Bereiche, auf die eine gesonderte Datenschutzerklärung Anwendung findet und für die der Anbieter gem. gültiger Gesetze (bspw. DSGVO) verantwortlich zeichnet.
Diese Datenschutzerklärung klärt auf wie, wieviel und wozu personenbezogene Daten auf dieser Website (im Folgenden „Telemedium“, „digitale Dienste“ oder „Angebot“) erhoben, verwendet und verarbeitet werden. Dies erfolgt im Sinne des deutschen und europäischen Datenschutzes durch die verantwortliche Stelle:
Siehe Impressum
(im folgenden „Anbieter” genannt) oder falls nicht zutreffend die im Impressum genannte natürliche bzw. juristische Person. Im folgenden wird das generische Maskulinum als Platzhalter verwendet, jedoch sind alle Geschlechter und Identifikationen gemeint. Dies resultiert aus rein praktischen Erwägungen und stellt keine Diskriminierung in irgendeiner Form dar. Melden Sie sich bitte unter info@datenschutz-eprivacy.de, falls Sie proaktiv mithelfen möchten, diese Datenschutzerklärung in ein genderneutrales Deutsch zu überführen.
Die gesetzmäßigen und rechtlichen Grundlagen zum Datenschutz (sowie weitere z.T. anzuwendende Gesetze oder Gesetzesteile) finden Sie in folgenden Texten:
- Digitale-Dienste-Gesetz (DDG) (ehem. Telemediengesetz),
- Telekommunikations-Digitale-Dienste-Datenschutz-Gesetz (TDDDG),
- Medienstaatsvertrag (MStV)
- Bundesdatenschutzgesetz (BDSG),
- Jugendmedienschutz-Staatsvertrag (JMStV),
- Gesetz zur Verbesserung der Rechtsdurchsetzung in sozialen Netzwerken (NetzDG),
- europäische Verordnung 2016/679 “Datenschutzgrundverordnung” (DSGVO) und
- Richtlinie 2002/58/EG („ePrivacy-Richtlinie“) i.V.m. Richtlinie 2009/136/EG („Cookie-Richtlinie) sowie
- ab Gültigkeitsdatum: die europäische ePrivacy-Verordnung (ePVO)
Auf der Website der Europäischen Kommission finden Sie eine Plattform zur Online-Streitbeilegung: http://ec.europa.eu/consumers/odr
Verzeichnis
1. Haftungsbeschränkung
Die Inhalte dieser Website werden mit größtmöglicher Sorgfalt erstellt. Für Richtigkeit, Vollständigkeit und Aktualität der bereitgestellten Inhalte kann jedoch keine Gewähr übernommen werden. Die Nutzung erfolgt auf eigene Gefahr des Nutzers. Alle namentlich markierten Beiträge entsprechen der individuellen Meinung des Urheber und nicht zwangsweise der des Anbieters.
Mit Nutzung dieses Dienstes ergeht sich kein Vertragsverhältnis, Rechtsberatung, Steuerberatung oder sonstige Leistung. Dies ist nur zutreffend, wenn durch eindeutige Willenserklärung oder gesondertes Vertragswerk ein solches eingegangen wird.
2. Urheber- und Leistungsschutzrecht
Die Inhalte dieses Angebots unterliegen dem deutschen Urheber- und Leistungsschutz (u. a. im UrhG und KUG festgeschrieben). Sofern keine gesonderte Kennzeichnung (bspw. über Creative Commons oder sonstige Lizenzen) erfolgt, bleiben alle Verwertungs- und Nutzungsrechte beim Urheber. Jeder erstellte Inhalte des digitalen Dienstes wird technisch bedingt einem bestimmten Nutzerkonto zugeordnet. Dies kann gleichzeitig der Autor des entsprechenden Inhalts sein. Gastautoren bzw. vom Nutzerkonto abweichende Urheber werden im Text selbst genannt. Jede Wiedergabe, Verarbeitung oder sonstige Nutzung bedarf der Zustimmung des Anbieters bzw. jeweiligen Urhebers. und sind ansonsten gem. UrhG verboten. Jegliche Kopierung, Verfielfältigung oder sonstige analoge, elektronische oder digitale Art der Kopierung (inkl. Hotlinking, Embedding/Framing bzw. Einbettung) ist nur nach Genehmigung des Anbieters erlaubt. Für den nicht-öffentlichen und privaten Bereich bzw. zur Präsentation der Inhalte dieses digitalen Dienstes als Teil ebenjenes ist auch kommerziell erlaubt.
3. Nutzung externer Links („Disclaimer“)
Mit Urteil des Landgerichts Hamburg (Az. 312 O 85/98, LG Hamburg) haben Anbieter ggf. die Verlinkungen zu externen, also außerhalb des eigenen Domain-Space liegenden Inhalten, mitzuverantworten. Diese Website enthält Verknüpfungen zu Websites Dritter („externe Links“), welche vor dem erstmaligen Setzen durch den Anbieter qualitativ und inhaltlich geprüft wurden. Der Anbieter versichert, dass zum Zeitpunkt der Verlinkung der Linkinhalt rechtlich unbedenklich war. Sollte sich dies geändert haben, bitten wir um Inkenntnissetzung über unseren Kontaktbereich. Der Anbieter kann die Links nicht beeinflussen und daher nicht sicherstellen, dass diese künftig auf die gleichen Inhalte verweisen (Klicken auf eigene Gefahr). Das Setzen von externen Links bedeutet nicht, dass sich der Anbieter die hinter dem Verweis oder Link liegenden Inhalte zu Eigen macht. Eine ständige Kontrolle der externen Links ist für den Anbieter eine unzumutbare Belastung, weswegen er um aktive Mithilfe bittet: Falls Sie bei einer in diesem digitalen Dienste gesetzten Verlinkung einen Rechtsverstoß beobachten bittet der Anbieter darum sofort in Kenntnis gesetzt zu werden und bedankt sich bereits vielmals für die Hilfestellung.
Sollten Sie einen Rechtsverstoß melden wollen, kontaktieren Sie den Anbieter.
4. Zugriffsdaten und Server-Logging
Die Nutzung und allein schon der Besuch einer Website kann in Informationen über den Zugriff durch den Anbieter oder dessen Webspace-Provider resultieren. Genauer: Datum und Uhrzeit des Besuchs, Website-Name und weitere Metadaten (Geolokalisierung usw.), Meldung über erfolgreichen Abruf, Browsertyp und Version, Betriebssystem des Endgeräts, Dateien, übertragene Datenmenge, Referrer-URL (die zuvor besuchte Seite), IP-Adresse (und damit verbundene Angaben wie Bildschirmauflösung) und der anfragende Provider. Das dabei angefertigte Protokoll wird nur für statistische Auswertungen zum Zweck des Betriebs, der Sicherheit und der Optimierung des Angebotes verwendet. Der Anbieter darf die Protokolldaten nachträglich prüfen, wenn er eine rechtswidrige Nutzung aufgrund eines berechtigten Verdachts vermutet.
Anmerkung: Die Datenübertragung online, d.h. im Internet ist prinzipiell unsicher und nicht vor dem Zugriff durch Dritte geschützt.
Eine zusammenfassende Erklärung, welche Daten beim Zugriff auf eine Website anfallen, finden Sie in diesem Bildungsvideo.
5. Werbung
Die Nutzung der Kontaktdaten im Impressum oder sonstiger ähnlicher Angaben für Werbemaßnahmen bzw. gewerblichen Werbung ist ausdrücklich nicht erwünscht, es sei denn der Anbieter erteilte zuvor seine schriftliche Einwilligung oder es besteht bereits eine Geschäftsbeziehung mit dem Anbieter. Der Anbieter und alle auf dieser Website genannten Personen widersprechen hiermit jeder kommerziellen Verwendung und Weitergabe ihrer Daten für Werbung (sog. „Spam”).
Dieses Angebot verwendet Werbeeinblendungen. Diese werden von verschiedenen Dritten bereitgestellt, welche in den folgenden Punkten namentlich erwähnt werden.
6. Cookies
Cookies sind Dateien (häufig kleine Textdateien), die spezifische, auf das Zugriffsgerät der Nutzer (PC, Smartphone o.ä.) bezogene Informationen speichern. Sie dienen der Benutzerfreundlichkeit von Webseiten und damit den Nutzern (z.B. Speicherung von Logindaten). Andererseits werden sie auch für die statistische Erfassung von Nutzerverhalten auf Websites genutzt, meist zwecks der Analyse und Verbesserung der Inhalte oder des gesamten Angebotes. Die meisten Browser wie Mozilla Firefox, Google Chrome etc. verfügen über vom Werk ab eingebaute Möglichkeiten, die das Abspeichern von Cookies be- oder verhindern.
Anmerkung: Viele Online-Angebote sind auf Cookies angewiesen. Cookies sind an sich nichts Böses. Vielleicht nicht die Nutzung, aber zumindest der Komfort der Benutzeroberfläche kann bei deaktivierten Cookies eingeschränkt sein.
Sollen Cookies eingeschränkt werden, kann dies neben den Website-Einstellungen des Anbieters auch über folgende Organisationen erfolgen:
- Präferenz-Manager des Bundesverbands Digitale Wirtschaft e.V.: www.meine-cookies.org/cookies_verwalten/praeferenzmanager.html
- Digital Advertising Alliance (DAA): www.aboutads.info/choices/
- Network Advertising Initiative (NAI): optout.networkadvertising.org/?c=1
- European Interactive Digital Advertising Alliance (EDAA): www.youronlinechoices.com/de/praferenzmanagement
7. Datenverarbeitung
7.1 Personenbezogene Daten
Personenbezogene Daten sind gemäß Art. 4, Ziffer 1 DSGVO (weitere Informationen in diesem Podcast zur DSGVO) alle Informationen, die sich auf eine identifizierte oder identifizierbare natürliche Person (im Folgenden „betroffene Person“) beziehen; als identifizierbar wird eine natürliche Person angesehen, die direkt oder indirekt, insbesondere mittels Zuordnung zu einer Kennung wie einem Namen, zu einer Kennnummer, zu Standortdaten, zu einer Online-Kennung oder zu einem oder mehreren besonderen Merkmalen, die Ausdruck der physischen, physiologischen, genetischen, psychischen, wirtschaftlichen, kulturellen oder sozialen Identität dieser natürlichen Person sind, identifiziert werden kann.
Dazu gehören bei für Telemedien wie dieses Angebot relevante Angaben wie Name, E-Mail-Adresse oder Telefonnummer. Doch auch Angaben über persönliche Vorlieben, Mitgliedschaften in Organisationen oder Webseitenaufrufe können als personenbezogenen Daten gespeichert werden. Personenbezogene Daten werden vom Anbieter ausschließlich im gesetzlichen Rahmen oder bei Zustimmung des Nutzers erhoben, verarbeitet und verwendet.
7.2 Kontaktformular
Bei Kontaktaufnahme zum Anbieter (über Kontaktformular, E-Mail oder ähnliche Vorgänge) werden zur technischen Verarbeitung, Anfragenverarbeitung und Korrespondenzabwicklung die Kontaktdaten gespeichert.
Bei einem Kontaktformular werden in einem Online-Formular bestimmte Felder mit personenbezogenen Daten ausgefüllt, die dann abgesandt werden. Das elektronische Dateisystem verarbeitet diese Informationen und versendet sie als E-Mail an den Anbieter. Hierzu werden Daten beim Hoster des Anbieters (zwischen)gespeichert. Weitere Informationen hierzu siehe Hosting der Website in dieser Datenschutzerklärung.
7.3 Kommentarfunktion
Es gibt eine Kommentarfunktion in den Blogsystemen dieses Angebots. Nutzer können Inhalte kommentieren und geben hierzu einen Namen, eine E-Mail-Adresse und eine Website an. Diese Daten samt des Kommentartextes werden beim Hoster gespeichert. Weitere Informationen hierzu siehe Hosting der Website in dieser Datenschutzerklärung. Zusätzlich wird auch aus technischen Gründen die IP-Adresse abgespeichert. Hiermit sichert sich der Anbieter hiermit gleichzeitig gegen etwaige rechtliche Schritte Dritter ab, falls in den Kommentaren rechtlich bedenkliche oder illegale Inhalte (in den jeweils zutreffenden Gültigkeitsräumen) erstellt werden wie Beleidigungen, illegale Propaganda, Hassrede, Aufruf zu Gewalt etc.
7.4 Löschung von in Suchmaschinen indexierten Inhalten nach europäischem Datenschutzrecht
Inhalte des Angebots tauchen auch in Suchergebnissen von Suchmaschinen wie Google, Bing oder Yahoo auf. Aufgrund von Beschlüssen und Rechtsentscheidungen dürfen Bürger der Europäischen Union eine Löschung ihrer bei diesen Suchmaschinen indexierten Inhalten beantragen. Der Anbieter ist dazu nicht verpflichtet, aber möchte Ihnen helfen. Sie finden hier die nötigen Formulare:
- Löschung bei Google: www.google.com/webmasters/tools/legal-removal-request?complaint_type=rtbf&hl=de
- Löschung bei Bing: www.bing.com/webmaster/tools/eu-privacy-request
8. Rechte der betroffenen Person
Der Nutzer dieses Angebots wird datenschutzrechtlich als betroffene Person bezeichnet, sofern personenbezogene Daten erhoben wurden, die den Nutzer identifizieren können. Als betroffene Person hat der Nutzer gem. Kapitel III DSGVO verschiedene Rechte, über die Sie aufgeklärt werden:
- Sie dürfen verlangen informiert zu werden ob personenbezogene Daten verarbeitet wurden und dürfen Auskunft verlangen gem. Art. 15 DSGVO;
- Sie dürfen diese Daten vervollständigen oder unrichtige Daten korrigieren lassen gem. Art. 16 DSGVO;
- Sie dürfen diese Daten löschen bzw. die Verarbeitung dieser Daten einschränken lassen gem. Art. 17f DSGVO;
- Sie dürfen eine Herausgabe dieser Daten und Übermittlung an andere fordern gem. Art. 20 DSGVO;
- Sie dürfen sich bei einer Aufsichtsbehörde (i.d.R. Landesdatenschutzbehörde) beschweren, wenn Sie der Ansicht sind, dass die Verarbeitung der Sie betreffenden personenbezogenen Daten gem. Art. 77 DSGVO gegen das Recht verstößt.
Diese Rechte dürfen nur aufgrund berechtigter Interessen eingeschränkt werden, bspw. aufgrund von gesetzlichen Aufbewahrungspflichten bestimmter Informationen etwa aufgrund steuerlicher Nachweispflichten.
9. Besondere Nutzungsbedingungen
Soweit besondere Bedingungen für einzelne Nutzungen dieser Website von den vorgenannten Nummern 1. bis 8. abweichen, wird an entsprechender Stelle ausdrücklich darauf hingewiesen. In diesem Falle gelten im jeweiligen Einzelfall die besonderen Nutzungsbedingungen.
10. Datenübermittlung in und außeralb der EU (Standardvertragsklauseln)
Bei der Erhebung, Verwendung und Verarbeitung personenbezogener Daten werden diese gespeichert. Je nach Vorgang kann dies an verschiedenen Orten und Ländern passieren. Die folgenden Unterpunkte regeln diese Datenübermittlungen.
10.1 Datenverarbeitung im EU-Ausland
Daten können gem. Art. 3 DSGVO in ein Drittland innerhalb der Europäischen Union, des Europäischen Wirtschaftsraums oder der Schweizer Eidgenossenschaft übermittelt werden. Dies hat im Rahmen der Tätigkeiten einer Niederlassung eines Verantwortlichen oder eines Auftragsverarbeiters in der Union zu erfolgen, unabhängig davon, ob die Datenverarbeitung in der Union stattfindet.
10.2 Datenverarbeitung im Nicht-EU-Ausland
Eine Übermittlung bzw. Verarbeitung personenbezogener Daten an Drittländer oder an internationale Organisationen außerhalb der Europäischen Union darf gem. Art. 44 bis 49 DSGVO vorgenommen werden, wenn die Europäische Kommission beschlossen hat, dass das betreffende Drittland, ein Gebiet oder ein oder mehrere spezifische Sektoren in diesem Drittland oder die betreffende internationale Organisation ein angemessenes Schutzniveau bietet (sog. Angemessenheitsbeschlusses der EU). Eine Liste der akzeptierten Drittländer gemäß Angemessenheitsbeschluss findet sich auf der Website der Europäischen Kommission.
10.3 Datenübermittlung in die USA
Bis Juni 2020 galt das Abkommen “Privacy Shield” (bis 2015 “Safe Harbor”) als ein Angemessenheitsbeschluss der Europäischen Kommission und der US-amerikanischen Bundesregierung; beide Verträge sind durch den Europäischen Gerichtshof kassiert worden. An ihre Stelle treten Standardvertragsklauseln, sofern kein anderes Vertragswerk Gültigkeit erlangt.
10.4 Standardvertragsklauseln
Mit diesen Standardvertragsklauseln soll sichergestellt werden, dass die Anforderungen der DSGVO zum Schutz natürlicher Personen bei der Verarbeitung personenbezogener Daten, zum freien Datenverkehr und zur Aufhebung der Richtlinie 95/46/EG bei der Übermittlung personenbezogener Daten an ein Drittland eingehalten werden.
Diese Klauseln enthalten geeignete Garantien, einschließlich durchsetzbarer Rechte betroffener Personen und wirksamer Rechtsbehelfe gemäß Artikel 46 Absatz 1 und Artikel 46 Absatz 2 Buchstabe c DSGVO sowie — in Bezug auf Datenübermittlungen von Verantwortlichen an Auftragsverarbeiter und/oder von Auftragsverarbeitern an Auftragsverarbeiter — Standardvertragsklauseln gemäß Artikel 28 Absatz 7 DSGVO, sofern diese nicht geändert werden, mit Ausnahme der Auswahl des entsprechenden Moduls oder der entsprechenden Module oder der Ergänzung oder Aktualisierung von Informationen in der Anlage. Dies hindert die Parteien nicht daran, die in diesen Klauseln festgelegten Standardvertragsklauseln in einen umfangreicheren Vertrag aufzunehmen und/oder weitere Klauseln oder zusätzliche Garantien hinzuzufügen, sofern diese weder unmittelbar noch mittelbar im Widerspruch zu diesen Klauseln stehen oder die Grundrechte oder Grundfreiheiten der betroffenen Personen beschneiden.
Der Anbieter (hier Datenexporteur) versichert, sich im Rahmen des Zumutbaren davon überzeugt zu haben, dass der Auftragsverarbeiter (Datenimporteur) — durch die Umsetzung geeigneter technischer und organisatorischer Maßnahmen — in der Lage ist, seinen Pflichten aus diesen Klauseln nachzukommen. Begrifflichkeiten, die wortgleich mit denen der DSGVO sind, sind genauso zu verstehen.
10.4.1 Datenübermittlung
Der Datenimporteur verarbeitet die personenbezogenen Daten nur auf dokumentierte Weisung des Datenexporteurs. Der Datenexporteur kann solche Weisungen während der gesamten Vertragslaufzeit erteilen. Der Datenimporteur unterrichtet den Datenexporteur unverzüglich, wenn er diese Weisungen nicht befolgen kann. Der Datenimporteur verarbeitet die personenbezogenen Daten nur für genannte spezifischen Zwecke, sofern keine weiteren Weisungen des Datenexporteurs bestehen.
10.4.2 Transparenz
Auf Anfrage stellt der Datenexporteur der betroffenen Person eine Kopie dieser Klauseln, einschließlich der von den Parteien ausgefüllten Anlage, unentgeltlich zur Verfügung. Soweit es zum Schutz von Geschäftsgeheimnissen oder anderen vertraulichen Informationen, einschließlich der in Anhang II beschriebenen Maßnahmen und personenbezogener Daten, notwendig ist, kann der Datenexporteur Teile des Textes der Anlage zu diesen Klauseln vor der Weitergabe einer Kopie unkenntlich machen; er legt jedoch eine aussagekräftige Zusammenfassung vor, wenn die betroffene Person andernfalls den Inhalt der Anlage nicht verstehen würde oder ihre Rechte nicht ausüben könnte. Auf Anfrage teilen die Parteien der betroffenen Person die Gründe für die Schwärzungen so weit wie möglich mit, ohne die geschwärzten Informationen offenzulegen. Diese Klausel gilt unbeschadet der Pflichten des Datenexporteurs gemäß den Artikeln 13 und 14 DSGVO.
10.4.3 Richtigkeit
Stellt der Datenimporteur fest, dass die erhaltenen personenbezogenen Daten unrichtig oder veraltet sind, unterrichtet er unverzüglich den Datenexporteur. In diesem Fall arbeitet der Datenimporteur mit dem Datenexporteur zusammen, um die Daten zu löschen oder zu berichtigen.
10.4.4 Dauer der Verarbeitung und Löschung oder Rückgabe der Daten
Die Daten werden vom Datenimporteur nur für die in Anhang I.B angegebene Dauer verarbeitet. Nach Wahl des Datenexporteurs löscht der Datenimporteur nach Beendigung der Erbringung der Datenverarbeitungsdienste alle im Auftrag des Datenexporteurs verarbeiteten personenbezogenen Daten und bescheinigt dem Datenexporteur, dass dies erfolgt ist, oder gibt dem Datenexporteur alle in seinem Auftrag verarbeiteten personenbezogenen Daten zurück und löscht bestehende Kopien. Bis zur Löschung oder Rückgabe der Daten stellt der Datenimporteur weiterhin die Einhaltung dieser Klauseln sicher. Falls für den Datenimporteur lokale Rechtsvorschriften gelten, die ihm die Rückgabe oder Löschung der personenbezogenen Daten untersagen, sichert der Datenimporteur zu, dass er die Einhaltung dieser Klauseln auch weiterhin gewährleistet und diese Daten nur in dem Umfang und so lange verarbeitet, wie dies gemäß den betreffenden lokalen Rechtsvorschriften erforderlich ist. Dies gilt unbeschadet von Klausel 14, insbesondere der Pflicht des Datenimporteurs gemäß Klausel 14 Buchstabe e, den Datenexporteur während der Vertragslaufzeit zu benachrichtigen, wenn er Grund zu der Annahme hat, dass für ihn Rechtsvorschriften oder Gepflogenheiten gelten oder gelten werden, die nicht mit den Anforderungen in Klausel 14 Buchstabe a im Einklang stehen.
10.4.5 Sicherheit der Verarbeitung
a) Der Datenimporteur und, während der Datenübermittlung, auch der Datenexporteur treffen geeignete technische und organisatorische Maßnahmen, um die Sicherheit der Daten zu gewährleisten, einschließlich des Schutzes vor einer Verletzung der Sicherheit, die, ob unbeabsichtigt oder unrechtmäßig, zur Vernichtung, zum Verlust, zur Veränderung oder zur unbefugten Offenlegung von beziehungsweise zum unbefugten Zugang zu diesen Daten führt (im Folgenden „Verletzung des Schutzes personenbezogener Daten“). Bei der Beurteilung des angemessenen Schutzniveaus tragen die Parteien dem Stand der Technik, den Implementierungskosten, der Art, dem Umfang, den Umständen und dem/den Zweck(en) der Verarbeitung sowie den mit der Verarbeitung verbundenen Risiken für die betroffenen Personen gebührend Rechnung. Die Parteien ziehen insbesondere eine Verschlüsselung oder Pseudonymisierung, auch während der Datenübermittlung, in Betracht, wenn dadurch der Verarbeitungszweck erfüllt werden kann. Im Falle einer Pseudonymisierung verbleiben die zusätzlichen Informationen, mit denen die personenbezogenen Daten einer speziellen betroffenen Person zugeordnet werden können, soweit möglich, unter der ausschließlichen Kontrolle des Datenexporteurs. Zur Erfüllung seinen Pflichten gemäß diesem Absatz setzt der Datenimporteur mindestens die in Anhang II aufgeführten technischen und organisatorischen Maßnahmen um. Der Datenimporteur führt regelmäßige Kontrollen durch, um sicherzustellen, dass diese Maßnahmen weiterhin ein angemessenes Schutzniveau bieten.
b) Der Datenimporteur gewährt seinem Personal nur insoweit Zugang zu den personenbezogenen Daten, als dies für die Durchführung, Verwaltung und Überwachung des Vertrags unbedingt erforderlich ist. Er gewährleistet, dass sich die zur Verarbeitung der personenbezogenen Daten befugten Personen zur Vertraulichkeit verpflichtet haben oder einer angemessenen gesetzlichen Verschwiegenheitspflicht unterliegen.
c) Im Falle einer Verletzung des Schutzes personenbezogener Daten im Zusammenhang mit der Verarbeitung personenbezogener Daten durch den Datenimporteur gemäß diesen Klauseln ergreift der Datenimporteur geeignete Maßnahmen zur Behebung der Verletzung, darunter auch Maßnahmen zur Abmilderung ihrer nachteiligen Auswirkungen. Zudem meldet der Datenimporteur dem Datenexporteur die Verletzung unverzüglich, nachdem sie ihm bekannt wurde. Diese Meldung enthält die Kontaktdaten einer Anlaufstelle für weitere Informationen, eine Beschreibung der Art der Verletzung (soweit möglich, mit Angabe der Kategorien und der ungefähren Zahl der betroffenen Personen und der ungefähren Zahl der betroffenen personenbezogenen Datensätze), die wahrscheinlichen Folgen der Verletzung und die ergriffenen oder vorgeschlagenen Maßnahmen zur Behebung der Verletzung und gegebenenfalls Maßnahmen zur Abmilderung etwaiger nachteiliger Auswirkungen. Wenn und soweit nicht alle Informationen zur gleichen Zeit bereitgestellt werden können, enthält die ursprüngliche Meldung die zu jenem Zeitpunkt verfügbaren Informationen, und weitere Informationen werden, sobald sie verfügbar sind, anschließend ohne unangemessene Verzögerung bereitgestellt.
d) Unter Berücksichtigung der Art der Verarbeitung und der dem Datenimporteur zur Verfügung stehenden Informationen arbeitet der Datenimporteur mit dem Datenexporteur zusammen und unterstützt ihn dabei, seinen Pflichten gemäß der Verordnung (EU) 2016/679 nachzukommen, insbesondere die zuständige Aufsichtsbehörde und die betroffenen Personen zu benachrichtigen.
10.4.6 Sensible Daten
Soweit die Übermittlung personenbezogene Daten umfasst, aus denen die rassische oder ethnische Herkunft, politische Meinungen, religiöse oder weltanschauliche Überzeugungen oder die Gewerkschaftszugehörigkeit hervorgehen, oder die genetische Daten oder biometrische Daten zum Zweck der eindeutigen Identifizierung einer natürlichen Person, Daten über die Gesundheit, das Sexualleben oder die sexuelle Ausrichtung einer Person oder Daten über strafrechtliche Verurteilungen und Straftaten enthalten (im Folgenden „sensible Daten“), wendet der Datenimporteur die in Anhang I.B beschriebenen speziellen Beschränkungen und/oder zusätzlichen Garantien an.
10.4.7 Weiterübermittlungen
Der Datenimporteur gibt die personenbezogenen Daten nur auf dokumentierte Weisung des Datenexporteurs an Dritte weiter. Die Daten dürfen zudem nur an Dritte weitergegeben werden, die (in demselben Land wie der Datenimporteur oder in einem anderen Drittland) außerhalb der Europäischen Union (4) ansässig sind (im Folgenden „Weiterübermittlung“), sofern der Dritte im Rahmen des betreffenden Moduls an diese Klauseln gebunden ist oder sich mit der Bindung daran einverstanden erklärt oder falls
- die Weiterübermittlung an ein Land erfolgt, für das ein Angemessenheitsbeschluss nach Artikel 45 der Verordnung (EU) 2016/679 gilt, der die Weiterübermittlung abdeckt,
- der Dritte auf andere Weise geeignete Garantien gemäß Artikel 46 oder Artikel 47 der Verordnung (EU) 2016/679 im Hinblick auf die betreffende Verarbeitung gewährleistet,
- die Weiterübermittlung zur Geltendmachung, Ausübung oder Verteidigung von Rechtsansprüchen im Zusammenhang mit bestimmten Verwaltungs-, Gerichts- oder regulatorischen Verfahren erforderlich ist oder
- die Weiterübermittlung erforderlich ist, um lebenswichtige Interessen der betroffenen Person oder einer anderen natürlichen Person zu schützen.
Jede Weiterübermittlung erfolgt unter der Bedingung, dass der Datenimporteur alle anderen Garantien gemäß diesen Klauseln, insbesondere die Zweckbindung, einhält.
10.4.8 Dokumentation und Einhaltung der Klauseln
a) Der Datenimporteur bearbeitet Anfragen des Datenexporteurs, die sich auf die Verarbeitung gemäß diesen Klauseln beziehen, umgehend und in angemessener Weise.
b) Die Parteien müssen die Einhaltung dieser Klauseln nachweisen können. Insbesondere führt der Datenimporteur geeignete Aufzeichnungen über die im Auftrag des Datenexporteurs durchgeführten Verarbeitungstätigkeiten.
c) Der Datenimporteur stellt dem Datenexporteur alle Informationen zur Verfügung, die erforderlich sind, um die Einhaltung der in diesen Klauseln festgelegten Pflichten nachzuweisen; auf Verlangen des Datenexporteurs ermöglicht er diesem, die unter diese Klauseln fallenden Verarbeitungstätigkeiten in angemessenen Abständen oder bei Anzeichen für eine Nichteinhaltung zu prüfen, und trägt zu einer solchen Prüfung bei. Bei der Entscheidung über eine Überprüfung oder Prüfung kann der Datenexporteur einschlägige Zertifizierungen des Datenimporteurs berücksichtigen.
d) Der Datenexporteur kann die Prüfung selbst durchführen oder einen unabhängigen Prüfer beauftragen. Die Prüfungen können Inspektionen in den Räumlichkeiten oder physischen Einrichtungen des Datenimporteurs umfassen und werden gegebenenfalls mit angemessener Vorankündigung durchgeführt.
e) Die Parteien stellen der zuständigen Aufsichtsbehörde die unter den Buchstaben b und c genannten Informationen, einschließlich der Ergebnisse von Prüfungen, auf Anfrage zur Verfügung.
11. Auftragsverarbeiter
Der Anbieter hat mit folgenden Unternehmen, Organisationen bzw. Entitäten einen Auftragsverarbeitungsvertrag (AVV) geschlossen. Dieser Vertrag regelt die standardmäßige Beauftragung des Anbieters zur Verarbeitung von Daten durch den Auftragsverarbeiter, bspw. Facebook, Inc. oder Google, Inc.
Laut Auskunft der Anbieter werden die dabei erhobenen Daten nicht mit anderen Daten von zusammengeführt. In Anbetracht vergangener journalistischer Aufdeckungen wie der Snowden- bzw. NSA-Affäre (2013), der Fall Cambridge Analytica im Zusammenhang mit Facebook (2018), die sog. Facebook Papers oder die sog. Schrems-Urteile des Europäischen Gerichtshofs (euGH) besteht keine absolute Sicherheit dieser Aussage insb. in Hinblick auf US-amerikanische Anbieter. Ob durch behördliche Anordnung, Spionage oder Datenlecks (Auflistung siehe hier). Im faktischen Widerspruchsfall zu den vorgetätigten Aussagen sind die folgend genannten Personen als verantwortlich zu benennen. In diesem Fall ist ein Vertragsbruch zu attestieren, denn der Anbieter handelte nach Treu und Glauben der Ehrhaftigkeit und Aufrichtigkeit der anderen Vertragspartei.
11.1 Nutzung von Facebook / Meta
Betreiber ist Meta Platforms, Inc., 1 Hacker Way, Menlo Park, CA 94025, Vereinigte Staaten. Für Europa zuständig ist die Facebook Ireland Ltd., 4 Grand Canal Square, Grand Canal Harbour, Dublin 2, Irland. Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
11.1.1 Facebook
Betreiber ist Facebook Ireland Limited, 4 Grand Canal Square, Dublin 2, Irland. Es gelten die Bestimmungen gemäß dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Der Anbieter kann Funktionen von Facebook nutzen, darunter auch die Funktion von Chat- oder Videogesprächen, Präsentation von Telemedien (Profil, Seite, Gruppe) und weitere Funktionen. Bei der Nutzung werden Daten an den Betreiber gesendet. Der Anbieter erhält keine Nutzerdaten oder sonstige Auswertungen durch den Betreiber.
Über die „Like”- bzw.- „Gefällt mir”-Schaltfläche (auch Plugin oder Button) von Facebook können personalisierte Informationen von Facebook oder Partnern ausgespielt werden. Gleichzeitig erhalten Facebook und Partner Informationen über den jeweiligen Nutzer, darunter dass ein „Gefällt mir“ erteilt wurde, dass die Schaltfläche aufgerufen wurde, dass die Schaltfläche geklickt wurde. Des Weiteren kann Facebook Ihre Informationen auch innerhalb des sozialen Netzwerks Facebook ausspielen, bspw. im Rahmen statistischer Angaben auf Ihrem Profil oder Auflistungen über Ihre Gewohnheiten im Netzwerk. Die Nutzung von „Gefällt mir“- oder Facebook-Aktivitäten wird von Facebook zur Verbesserung des Angebots aufgezeichnet. Zur Nutzung der Schaltfläche wird ein Facebook-Konto benötigt. Es gelten die Registrierungs- und Anmeldebestimmungen wie sie von Facebook oder dem zugehörigen Rechtsinhaber vorgegeben werden. Darüber hinaus verarbeitet Facebook Ihre bereitgestellten Informationen gemäß der gültigen Facebook-Datenschutzbestimmungen. Möglicherweise veröffentlicht Facebook Statistiken oder Ausschnitte über die „Gefällt mir“-Aktivitäten der Nutzer oder gibt diese an andere Nutzer oder Partner weiter.
Sie finden hier eine Übersicht über die Facebook-Plugins: http://developers.facebook.com/docs/plugins/. Weitere Informationen hierzu finden Sie in der Datenschutzerklärung von facebook unter http://de-de.facebook.com/policy.php Wenn Sie die Nutzung, Erhebung oder Verarbeitung Ihrer Nutzerdaten verhindern wollen, loggen Sie sich bitte aus Ihrem Konto vor dem Besuch des Angebots aus.
Über Facebook können pixelgroße Dateien, sog. Pixel (auch Facebook-Pixel oder Tracking-Pixel genannt) gesetzt werden. Beim Aufruf der Website wird vom Server von Facebook auch dieser Pixel abgerufen. Zunächst werden hierüber technische Informationen wie Browser, Betriebssystem, IP-Adresse und Zugriffsdaten (Datum, Uhrzeit, geografische Informationen) abgerufen. Dies dient unter anderem der Verbesserung dieses Angebots sowie der Verbesserung der Benutzeroberfläche. Dazu gehört auch das Klick- und Surfverhalten, also wann welche Seiten für wie lange geöffnet sind und was auf diesen Seiten besonders interessant war, also bspw. wie lange sich das Scrollrad nicht bewegt hat. Technisch kann dieses Verhalten einzelnen Nutzern zugeordnet werden, doch ist es weder unser Bestreben noch das von Facebook einzelne Nutzer zu beobachten sondern viel mehr aufgrund des allgemeinen Verhaltens eine besser Benutzeroberfläche zu erstellen.
11.1.2 WhatsApp
Betreiber ist WhatsApp Inc., c/o Facebook Inc., 1601 Willow Rd, Menlo Park, CA 94025, USA. Es gelten die Bestimmungen gemäß dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Der Anbieter kann Funktionen von WhatsApp nutzen, darunter auch die Funktion von Chat- oder Videogesprächen. Damit werden Video- und Tonaufzeichnungen über Fernsprechtechnologien bezeichnet, mittels derer eine Simultankonversation hergestellt wird. Bei der Nutzung werden Daten an den Betreiber gesendet. Der Anbieter erhält keine Nutzerdaten oder sonstige Auswertungen durch den Betreiber.
Weitere Informationen finden Sie in der Datenschutzerklärung unter https://www.whatsapp.com/legal/
11.1.3 Nutzung von Instagram
Instagram ist eine Online-Plattform des US-amerikanischen Unternehmens Instagram LLC, 1601 Willow Road, Menlo Park, CA 94025, Vereinigte Staaten. Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Dieses Angebot kann Funktionen von Instagram nutzen. Damit werden von Ihnen besuchte Seiten mit Ihrem Instagram-Konto verknüpft. Andere Instagram-Nutzer werden darüber informiert und Ihre Beiträge sind ggf. öffentlich einsehbar, falls Sie diese nicht privatisiert eingestellt haben. Bei der Nutzung werden Daten an Instagram gesendet. Der Anbieter erhält keine Nutzerdaten oder sonstige Auswertungen durch Instagram.
Weitere Informationen finden Sie in der Instagram-Datenschutzerklärung unter https://help.instagram.com/519522125107875 bzw. https://www.facebook.com/help/contact/540977946302970 und Ihren Privatsphäre-Einstellungen unter https://www.instagram.com/accounts/privacy_and_security/.
11.2 Nutzung von Google
Dieses Angebot kann Funktionen von Google nutzen. Betreiber ist die Google Inc., 1600 Amphitheatre Parkway, Mountain View, CA 94043, United States. Für Europa zuständig ist die Google Ireland Ltd, Gordon House, Barrow Street, Dublin 4, Ireland. Beide Unternehmen gehören zur Alphabet Inc., 1600 Amphitheater Parkway, Mountain View, CA 94043, Vereinigte Staaten. Es gelten die Bestimmungen gemäß dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
11.2.1 Nutzung von Google Analytics
Google Analytics ist ein Dienste zur Analyse von Webinhalten. Hierfür werden Cookies gesetzt, d.h. Textdateien mindestens temporär auf Ihrem Computer gespeichert, um eine Nutzungsanalyse der Verwendung einer Website zu erlauben. Der Cookie erhebt Informationen, die von Google in Irland oder den Vereinigten Staaten gespeichert werden.
Der Speicherung von Cookies können Sie widersprechen. Dazu gibt es entsprechende Einstellung Ihrer Browser-Software (bspw. beim Firefox-Browser in “Extras” -> “Einstellungen” -> “Datenschutz & Sicherheit” -> “Chronik”). Wir verweisen darauf, dass die Website bei deaktivierten Cookies ggf. nicht mehr richtig funktionieren könnte. Des Weiteren finden Sie über folgenden Link ein Browser-Plugin, welches Sie herunterladen und installieren können, um die Nutzung von Cookies zu unterbinden: http://tools.google.com/dlpage/gaoptout?hl=de.
11.2.2 Anonymisierung
Google-Dienste arbeiten i.d.R. mit IP-Adressen. Dieses Angebot anonymisiert IP-Adressen, die auf dieses Telemedium zugreifen. Im Gültigkeitsraum der Mitgliedsstaaten der Europäischen Union und anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum werden IP-Adressen vor der Übermittlung an Google gekürzt. Hierzu wird eine ergänzende Codezeile „ga(’set‘, ‚anonymizeIp‘, true);” in den Google-Analytics-Trackingcode eingespeist. Nur in Ausnahmen wird die vollständige IP-Adresse an Google in den USA übermittelt, aber dort dann ebenfalls gekürzt.
Sollte dies technisch nicht der Fall sein bitten wir um Inkenntnissetzung, damit der Anbieter schnellstmöglich Korrekturen vornehmen kann.
11.2.3 Nutzung von Google AdSense
Dieses Angebot kann Funktionen von Google AdSense nutzen; einem Dienst zum Einbinden von Werbeanzeigen der Google Inc. („Google“). Google AdSense verwendet sog. „Cookies“, Textdateien, die auf Ihrem Computer gespeichert werden und die eine Analyse der Benutzung der Website ermöglicht. Google AdSense verwendet auch so genannte Web Beacons (unsichtbare Grafiken). Durch diese Web Beacons können Informationen wie der Besucherverkehr auf diesen Seiten ausgewertet werden. Die durch Cookies und Web Beacons erzeugten Informationen über die Benutzung dieser Website (einschließlich Ihrer IP-Adresse) und Auslieferung von Werbeformaten werden an einen Server von Google in den USA übertragen und dort gespeichert. Diese Informationen können von Google an Vertragspartner von Google weiter gegeben werden. Google wird Ihre IP-Adresse jedoch nicht mit anderen von Ihnen gespeicherten Daten zusammenführen. Sie können die Installation der Cookies durch eine entsprechende Einstellung Ihrer Browser-Software verhindern; wir weisen Sie jedoch darauf hin, dass Sie in diesem Fall gegebenenfalls nicht sämtliche Funktionen dieser Website voll umfänglich nutzen können. Durch die Nutzung dieser Website erklären Sie sich mit der Bearbeitung der über Sie erhobenen Daten durch Google in der zuvor beschriebenen Art und Weise und zu dem zuvor benannten Zweck einverstanden. Sie können via https://www.google.com/ads/preferences Ihre bevorzugten Einstellungen abändern, sich von Ihrem Google-Konto abmelden, um diese Website anonymer zu nutzen, oder für die Nutzungsdauer auf einen anderen Browser als Ihren aktuellen wechseln.
Google AdSense arbeitet hierzu mit verschiedenen Drittpartnern zusammen, darunter unter anderem auf diesem Angebot zu finden:
- Elemente des Dienstes OpenX Technologies Inc., 888 East Walnut Street, 2nd Fl, 91101 Pasadena/CA, Vereinigte Staaten von Amerika. Weitere Informationen finden Sie hier: https://openx.com/legal/privacy-policy/.
- Elemente des Dienstes Datalogix von Oracle Corporation, 7700 Technology Way , Denver, CO, 80237, Vereinigte Staaten von Amerika. Weitere Informationen finden Sie hier: https://www.datalogix.com/privacy/
- Elemente des Dienstes Aggregate Knowledge von Neustar, Inc. 46000 Center Oak Plaza, Sterling, VA, 20166, Vereinigte Staaten von Amerika. Weitere Informationen finden Sie hier: https://www.neustar.biz/privacy/privacy_policy
- Elemente des Dienstes Double Verify von DoubleVerify, Inc., 575 8th Avenue, 8th Floor, New York, NY, 10018, Vereinigte Staaten von Amerika. Weitere Informationen finden Sie hier: http://www.doubleverify.com/privacy/
11.2.4 Nutzung von Google Fonts
Dieses Angebot kann externe Schriftarten nutzen, sog. “Google Fonts” (weitere Informationen unter www.google.com/webfonts). Dieser Dienst von Google bindet Schriftarten (auch Fonts oder Schriftsätze genannt) von externen Quellen ein, darunter Google-Server in den Vereinigten Staaten von Amerika. Hierdurch wird übermittelt, wann und von wo dieses Angebot genutzt wird.
Weitere Informationen finden Sie unter https://developers.google.com/fonts/faq?hl=de-DE&csw=1
11.2.5 Nutzung von Google reCAPTCHA
Dieses Angebot kann Funktionen von reCAPTCHA nutzen; dieses Verfahren soll Kontaktformulare zusätzlich authentifizieren, um organische Personen von maschinellen oder automatisierten Systemen zu unterscheiden (“Ich bin kein Roboter.”). Dies dient der Bekämpfung von Spam. Ermöglicht wird dies durch den Dienst reCAPTCHA, einem Tochterunternehmen von Google. Hierzu werden zum Absenden eines Webformulars bestimmte Bildkombinationen abgefragt und mit einer vorhandenen Datenbank abgeglichen. Dabei werden Informationen wie IP-Adresse, Standort und Code-Eingabe innerhalb des Authentifizerungsverfahrens vom Dienst reCAPTCHA erhoben, verwendet und verarbeitet. Die Ergebnisse werden (soweit bekannt) anonymisiert auch verwendet, um weitere Dienste wie Google Street View oder Google Maps zu optimieren.
Ist eine IP-Anonymisierung auf diesem Angebot aktiv wird Ihre IP-Adresse von Google jedoch innerhalb der Europäischen Union oder in anderen Vertragsstaaten des Abkommens über den Europäischen Wirtschaftsraum zuvor gekürzt. Nur in Sonder- oder Ausnahmefällen wird die ungekürzte IP-Adresse an einen Server in den Vereinigten Staaten übertragen und dann dort gekürzt. Im Auftrag des Anbieters dieser Website wertet Google Ihre Nutzung des reCAPTCHA-Dienstes aus, aber führt keine Daten wie die von Ihrem Browser übermittelte IP-Adresse mit anderen Daten von Google zusammen.
Weitere Informationen zum Dienst finden Sie hier: https://www.google.com/recaptcha/intro/invisible.html und die Google-Datenschutzrichtlinien hier: https://www.google.com/intl/de/policies/privacy/.
11.2.6 Google Tag Manager
Dieses Angebot kann Elemente des Dienstes Google Tag Manager nutzen, welcher von Google betrieben wird. Der Google Tag Manager ist Teil des Google Display-Netzwerks; eine Sammlung von Millionen von Websites und mobilen Anwendungen, die auf Display-Werbung basieren, darunter viele Google-Dienste wie YouTube. Google betreibt auch die digitale DoubleClick-Werbeplattform: die Ad-Technologie-Grundlage, um digitale Werbung für Käufer, Schöpfer und Verkäufer zu erstellen, zu handeln und zu verwalten. Die DoubleClick-Plattform enthält DoubleClick Advertising Exchange und DoubleClick Bid Manager. Weitere Informationen finden Sie hier: https://www.google.com/intl/de/tagmanager/use-policy.html
11.3 Nutzung von Gravatar
Dieses Angebot kann Elemente und Benutzerbilder (sog. „Avatare”) des Dienstes Gravatar nutzen; betrieben von der Automattic Inc., 60 29th Street #343, San Francisco, CA 94110-4929, Vereinigte Staaten von Amerika. Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Die bei einem Kommentar hinterlegte E-Mail-Adresse wird von Gravatar verarbeitet, um ein mit dieser E-Mail-Adresse verknüpftes Benutzerbild anzuzeigen. Dabei wird die E-Mail-Adresse verschlüsselt an Gravatar-Server übermittelt. Bei der Anzeige der Bilder wird Ihre IP-Adresse gespeichert.
Gravatar versichert, dass es die E-Mail-Adresse niemals vermieten, verkaufen, anderweitig weitergeben oder veröffentlichen wird. Weitere Informationen finden Sie hier: https://de.gravatar.com/site/privacy
Sie können der Erhebung Ihrer E-Mail-Adresse widersprechen, indem Sie in den Kommentaren eine andere Adresse verwenden, für die kein Gravatar-Bild hinterlegt ist.
11.4 Nutzung von X (ehem. Twitter)
X (ehem. Twitter) ist ein Mikroblog des US-amerikanischen Unternehmens X Corp., Suite 900, 1355 Market Street, San Francisco, California, 94103, Vereinigte Staaten. Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Dieses Angebot kann Funktionen von Twitter nutzen, darunter auch die Funktion „Re-Tweet“. Damit werden von Ihnen besuchte Seiten mit Ihrem Twitter-Konto verknüpft. Andere Twitter-Nutzer werden darüber informiert und Ihre Beiträge (sog. “Tweets”) sind öffentlich einsehbar, falls Sie diese nicht privatisiert eingestellt haben. Bei der Nutzung werden Daten an Twitter gesendet. Der Anbieter erhält keine Nutzerdaten oder sonstige Auswertungen durch Twitter.
Weitere Informationen finden Sie in der Twitter-Datenschutzerklärung http://twitter.com/privacy und in Ihren Datenschutzeinstellungen unter http://twitter.com/account/settings.
11.5 Nutzung eines Newsletters
Dieses Angebot bietet Newsletter an, um über das eigene Angebot zu informieren. Nutzer erhalten nach Einwilligung per E-Mail in der Regel monatlich einen Newsletter mit aktuellen Themen aus Netzkultur, Social Media, Online-Business, PR und verwandten Themen. Beispielhaft können hier die Ausgabe aus dem Juni 2017 und die Ausgabe vom Februar 2019 eingesehen werden.
Zum Empfang des Newsletters erhalten Nutzer an eine zuvor angegebene E-Mail-Adresse eine Bestätigung. Die dadurch verbundenen Informationen gestatten eine Überprüfung der Identität als Eigentümer oder bevollmächtigte Person der versendeten E-Mail-Adresse. Es werden in der Regel keine weiteren Daten erhoben. Die angegebenen Daten werden nur für den Versand des Newsletter verwendet, nicht an Dritte weitergegeben oder andersartig verwendet oder verarbeitet. Mit der Anmeldung zum Newsletter speichert der Anbieter automatisiert die IP-Adresse und das Anmeldedatum, um im Fall einer missbräuchlichen Nutzung der E-Mail-Adresse der Nutzer über einen Nachweis des Vorgangs zu verfügen. Nutzer können dem Erhalt des Newsletters jederzeit widersprechen in Form eines in jedem Newsletter vorhandenen Abmelde-Links oder anderer angegebener Kontaktmöglichkeiten oder der Antwortfunktion des E-Mail.
11.5.1 The Newsletter Plugin
“The Newsletter Plugin” ist ein WordPress-Newsletter-Plugin des italienischen Unternehmens Web Agile S.a.s. di Fietta Roberto, con sede in Mussolente (VI), via Trieste 8, P., Italia (IVA 03809490240). Es gelten die Bestimmungen gemäß der Datenschutzgrundverordnung.
Dieses Angebot kann Funktionen von “The Newsletter Plugin” nutzen, darunter Analyse von Newsletter-Kampagnen. Wenn eine mit dem Plugin versandte E-Mail öffnen, verbindet sich eine in der E-Mail enthaltene Datei, ein sogenannter Web-Beacon, mit den Servern von “Newsletter”. Dadurch kann der Anbieter feststellen, ob eine Newsletter-Nachricht geöffnet wurde und welche Links angeklickt wurden, sowie technische Informationen wie den Zeitpunkt des Abrufs, die IP-Adresse, den Browsertyp und das Betriebssystem erfassen. Diese Informationen können nicht mit dem jeweiligen Newsletter-Empfänger in Verbindung gebracht werden und dienen lediglich der statistischen Auswertung von Newsletter-Kampagnen. Die Ergebnisse dieser Analyse können genutzt werden, um zukünftige Newsletter besser auf die Interessen der Empfänger abzustimmen.
Wenn die Auswertung dieser Daten nicht gewünscht wird, muss der Newsletter abgemeldet werden. Hierfür wird in jeder Newsletter-Nachricht einen entsprechender Link zur Verfügung gestellt.
Weitere Informationen finden Sie beim Anbieter: https://www.thenewsletterplugin.com/documentation/gdpr-compliancy
11.5.2 Mailchimp
Der Versand von Newslettern kann erfolgen durch „MailChimp“, ein Newsletter-Dienst des US-Unternehmens Rocket Science Group, LLC, 675 Ponce De Leon Ave NE #5000, Atlanta, GA 30308, Vereinigte Staaten von Amerika. Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Es werden Informationen auf den Servern von MailChimp in den USA gespeichert, darunter die E-Mail-Adressen der Newsletterempfänger dieses Angebots sowie weitere im hier genannte und beschrieben Daten. Diese Daten werden enthalten Informationen, um den Newsletter im Auftrag des Anbieters zu versenden und den Versand auszuwerten. MailChimp kann diese Daten auch zur Verbesserung des eigenen Angebots verwenden, um bspw. technische Probleme zu beheben oder Marktforschung anzustellen (bspw. durch die über die IP-Adresse mitgesendeten Geoinformationen über Herkunft und Betriebssystem der Newsletter-Empfänger). MailChimp versichert allerdings, dass keine Daten der Empfänger anders genutzt werden als zur Erfüllung des Auftrags durch den Anbieter.
Der Anbieter verlässt sich nach Treu und Glauben auf die von MailChimp getroffenen Angaben, nach denen das Unternehmen sich verpflichtend an EU-Datenschutzvorgaben zu halten hat; weitere Informationen siehe hier: https://mailchimp.com/de/gdpr/
MailChimp wurde aufgrund berechtigter Interessen mit der Erhebung, Verwendung und Verarbeitung personenbezogener Daten beauftragt. Hierzu wurde ein Auftragsverarbeitungsvertrag geschlossen, bei dem sich MailChimp dazu verpflichtet, die Daten der Nutzer zu schützen, nur im Auftrag des Anbieters zu Daten zu verarbeiten und diese niemals an Dritte weiterzugeben.
Im Newsletter werden Tracking-Pixel (alternativ auch bezeichnet als web-beacon, Analytics-Code o.Ä.) eingesetzt. Das sind pixelgroße unsichtbare Dateien, die beim Aufrufen des Newsletters von den US-amerikanischen Servern von MailChimp abgerufen werden. Hierbei werden Informationen wie Ihre IP-Adresse abgerufen, die u.a. Zugriff erlauben auf eine geografische Lokalisierung, den verwendeten Browser zum Ansehen, das Betriebssystem und weitere Angaben, die standardmäßig über die IP-Adresse übermittelt werden. Diese Informationen werden aufgrund berechtigter Interessen abgerufen, um das Angebot zu verbessern, technische Schwierigkeiten zu beheben oder eine statistische Auswertung im Rahmen der unternehmerischen Marktforschung zu erlauben.
Zu den erhobenen statistischen Informationen gehören ob die E-Mail überhaupt erhalten wurde, ob, wann und wie häufig sie geöffnet wurde, ob und welche Links in der E-Mail geklickt wurden und ob weitere Handlungen erfolgten, bspw. das Ausfüllen eines Formulars innerhalb eines bestimmten Links. Technisch können diese Handlungen einzelnen Newsletter-Empfängern zugeordnet werden. Der Anbieter wie auch MailChimp versichern allerdings, dass dies nur der Verbesserung des Angebots dient.
In einigen Fällen können Links auf Websites von MailChimp weiterleiten, bspw. für eine HTML-Darstellung des Newsletters. Weitere Informationen sowie die Datenschutzerklärung von MailChimp finden Sie hier: https://mailchimp.com/legal/privacy
Ein Hinweis: Sollten Sie den obigen Link klicken, werden Sie auf eine Website von MailChimp weitergeleitet. Über Cookies und Statistikdienstleister wie Google Analytics werden dort personenbezogene Daten über Sie erhoben.
11.6 Nutzung von Rich-Media-Inhalten
Als sog. „Rich Media“ gelten Bild-, Bewegtbild- und Audiodateien wie Videos oder MP3-Dateien. In Seiten dieses Angebotes finden Sie Downloadmöglichkeiten bspw. für einen Podcast. Klicken Sie auf den Abspielen- oder Download-Button erfolgt mindestens temporär ein Download betreffender Datei auf Ihren Computer sowie der Zugriff dedizierter Abspielsoftware (bspw. MP3-Player-Software). Hier gelten die gleichen technischen Grundlagen wie beim Datenzugriff insgesamt. Wollen Sie eine Erfassung Ihrer persönlichen Daten vermeiden, spielen Sie keine der Formate ab oder laden sie herunter.
11.7 Nutzung von Disqus
Dieses Angebot kann Elemente des Unternehmens Disqus, Inc., 301 Howard St, Floor 3 San Francisco, California 94105, Vereinigte Staaten verwenden. Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Disqus ist ein System zur Verwaltung von Kommentaren, welches Sie anonym oder mit einem Benutzerkonto verwenden können. Ohne Anmeldung erhebt Disqus Ihre IP-Adresse und die damit verbundenen Daten wie Geoinformationen, Zeitstempel, Landesherkunft, Betriebssystem u.Ä. Sie können auch ein Benutzerkonto erstellen über eine E-Mail-Adresse oder ein Social-Login-Verfahren bspw. über Google+, Facebook oder Twitter. Sie finden hier weitere Informationen zum Social Login (auf Englisch): https://en.wikipedia.org/wiki/Social_login
Der Anbieter erhält von Disqus Informationen, die lediglich der Kontaktaufnahme dienen und keine Erhebung, Verwendung oder Verarbeitung personenbezogener Daten darstellt. In der Datenschutzerklärung von Disqus finden Sie weitere Informationen: http://help.disqus.com/customer/portal/articles/466259-privacy-policy
11.8 Nutzung von SumoMe
Der Anbieter kann Funktionen von SumoMe nutzen. Betreiber ist Sumo Group Inc., 1305 E. 6th St 3, Austin, TX 78702, Vereinigte Staaten von Amerika. Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
SumoMe verwendet Cookies, welche in einem eigenen Punkt dieser Datenschutzerklärung behandelt werden. Durch den Einsatz von Cookies greift SumoMe u.a. auf die IP-Adresse von Website-Besuchern zu, zeichnet ihr Klick- und Scroll-Verhalten sowie Eingaben in Formularen, bspw. für einen Newsletter, auf. Diese personenbezogenen Daten werden erhoben, verwendet und verarbeitet sowie auf Servern der Sumo Group Inc. zwischengespeichert. Aufgrund gesetzlicher nationaler oder auch internationaler Vorschriften kann die Sumo Group Inc. diese Informationen gegebenenfalls an Dritte übertragen, wo eine weitere Verarbeitung der Daten stattfinden kann.
Sie können der Erhebung, Erfassung und Weiterleitung Ihrer personenbezogenen Daten gem. DSGVO widersprechen, indem Sie Anonymisierungs-Software (bspw. „TOR-Browser“) einsetzen oder die Ausführung von Java-Script in Ihrem Browser (durch Software wie „NoScript“ oder „Ghostery“) deaktivieren. Weitere Informationen zum Datenschutz bei der SumoMe-Nutzung können Sie unter dem nachfolgenden Link abrufen: http://www.appsumo.com/privacy/.
11.9 Nutzung von Apple
Der Anbieter kann Funktionen von Apple nutzen, bspw. Links zu iTunes, Apple Podcasts und dem Appstore von Apple Inc. für iPhone und iPad. Betreiber ist Apple Inc., ansässig in 1 Infinite Loop, Cupertino, CA 95014, USA (im weiteren nur „Apple“ genannt). Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Weitere Informationen zur Datenverwendung finden Sie in der Datenschutzerklärung von Apple unter http://www.apple.com/de/privacy/privacy-policy/
11.10 Nutzung von Zoom
Der Anbieter kann Funktionen von Zoom nutzen, darunter auch die Funktion von Videogesprächen. Betreiber ist Zoom Video Communications Inc., 55 Almaden Blvd 6th Floor, San Jose, CA 95113, USA. Es gelten die Bestimmungen gemäß dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Damit werden Video- und Tonaufzeichnungen über Fernsprechtechnologien bezeichnet, mittels derer eine Simultankonversation hergestellt wird. Bei der Nutzung werden Daten an den Betreiber gesendet. Der Anbieter erhält keine Nutzerdaten oder sonstige Auswertungen durch den Betreiber.
Weitere Informationen finden Sie in der Datenschutzerklärung unter https://explore.zoom.us/de/trust/legal-compliance/ bzw. https://explore.zoom.us/de/gdpr/ bzw. https://explore.zoom.us/docs/de-de/privacy.html
11.11 Nutzung von collect.chat
Der Anbieter kann Funktionen von collect.chat nutzen. Betreiber ist Collect.chat Inc., 2035 Sunset Lake Road, Suite B-2 Newark, 19702 Delaware, Vereinigte Staaten von Amerika. Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Bei der Nutzung des Chatbots wird eine Verbindung zu Collect.chat-Servern hergestellt. Das Unternehmen sichert zu, dass keine personenbezogenen Daten für andere Zwecke genutzt werden als in der Datenschutzerklärung und den Allgemeinen Geschäftsbedingungen aufgeführt; die Server befinden sich in Irland und werden durch den Auftragsverarbeiter Amazon Web Services betrieben, welche konform mit den Bestimmungen des Privacy-Shield-Abkommens arbeiten.
Weitere Informationen zur Datenverwendung finden Sie in der Datenschutzerklärung von Collect.chat unter https://collect.chat/privacy/ und den Allgemeinen Geschäftsbedingungen unter https://collect.chat/terms/
11.12 Nutzung von Amazon
Der Anbieter kann Funktionen von Amazon nutzen; bspw. mit diesem Angebot verlinkte Dienste wie Amazon Alexa Skills bzw. Flash Briefings für Amazon Alexa. Amazon Alexa ist die Bezeichnung für Smart Speaker bzw. einen digitalen persönlichen Sprachassistenten (auch Sprachassistent genannt). Betreiber ist Amazon Media EU S.à r.l. (Société à responsabilité limitée), 38 avenue John F. Kennedy, L-1855 Luxemburg. Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
In der aktuellen Nutzung der Funktion Flash Briefing wird auf einen RSS-Feed der Quelldomain zugegriffen, um Text- oder Autioinhalte zu extrahieren und über den Assistenten Amazon Alexa auszugeben. Eine Nutzung dieser Dienste für Amazon Alexa ist grundsätzlich ohne Angabe personenbezogener Daten möglich. Amazon Alexa und zugehörige Dienste werden durch die Infrastruktur von Amazon Web Services (AWS) betrieben. Der Dienst muss nicht kontinuierlich aktiv sein, sondern wird von Amazon nur im Falle der Nutzung aktiviert. Diese Dienste benötigen in der Regel ein von Amazon betriebenes Produkt (bspw. Smart Speaker) oder Dienst (bspw. App), wodurch mit Amazon ein rechtsgültiger Vertrag eingegangen wird. Hierzu wird auf die Datenschutzerklärung von Amazon verwiesen: https://www.amazon.de/gp/help/customer/display.html?nodeId=3312401/. Im Rahmen der Nutzung unseres digitalen Angebotes Alexa Flash Briefing „Onlinegeister“ werden seitens des Anbieters keine personenbezogenen Daten erhoben, verarbeitet oder gespeichert. Soweit dies durch Amazon kommuniziert wird, erfolgt jeder Aufruf ohne Kontextualisierung mit früheren Aufrufen.
11.13 Nutzung von „Prosodia VGW OS“ der VG Wort
Der Anbieter kann Funktionen von Prosodia VG Wort nutzen. Betreiber ist Verwertungsgesellschaft WORT (VG WORT), Rechtsfähiger Verein kraft Verleihung, Untere Weidenstraße 5, 81543 München, Deutschland. Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Dieses setzt „Session-Cookies“ der VG Wort, München, zur Messung von Zugriffen auf Texten ein, um die Kopierwahrscheinlichkeit zu erfassen. Session-Cookies sind kleine Informationseinheiten, die ein Anbieter im Arbeitsspeicher des Computers des Besuchers speichert. In einem Session-Cookie wird eine zufällig erzeugte eindeutige Identifikationsnummer abgelegt, eine sogenannte Session-ID. Außerdem enthält ein Cookie die Angabe über seine Herkunft und die Speicherfrist. Session-Cookies können keine anderen Daten speichern. Diese Messungen werden von der INFOnline GmbH nach dem Skalierbaren Zentralen Messverfahren (SZM) durchgeführt. Sie helfen dabei, die Kopierwahrscheinlichkeit einzelner Texte zur Vergütung von gesetzlichen Ansprüchen von Autoren und Verlagen zu ermitteln. Es werden keine personenbezogenen Daten über Cookies erfasst.
Viele der Seiten sind mit JavaScript-Aufrufen versehen, über die die Zugriffe an die Verwertungsgesellschaft Wort (VG Wort) gemeldet werden. Es wird damit ermöglicht, dass Autoren an den Ausschüttungen der VG Wort partizipieren, die die gesetzliche Vergütung für die Nutzungen urheberrechtlich geschützter Werke gem. § 53 UrhG sicherstellen.
Eine Nutzung der Angebote ist auch ohne Cookies möglich. Die meisten Browser sind so eingestellt, dass sie Cookies automatisch akzeptieren. Sie können das Speichern von Cookies jedoch deaktivieren oder Ihren Browser so einstellen, dass er Sie benachrichtigt, sobald Cookies gesendet werden.
Die Websites und mobilen Webangebote nutzen das „Skalierbare Zentrale Messverfahren“ (SZM) der INFOnline GmbH (https://www.infonline.de) für die Ermittlung statistischer Kennwerte zur Ermittlung der Kopierwahrscheinlichkeit von Texten. Dabei werden anonyme Messwerte erhoben. Die Zugriffszahlenmessung verwendet zur Wiedererkennung von Computersystemen alternativ ein Session-Cookie oder eine Signatur, die aus verschiedenen automatisch übertragenen Informationen Ihres Browsers erstellt wird. IP-Adressen werden nur in anonymisierter Form verarbeitet. Das Verfahren wurde unter der Beachtung des Datenschutzes entwickelt. Einziges Ziel des Verfahrens ist es, die Kopierwahrscheinlichkeit einzelner Texte zu ermitteln. Zu keinem Zeitpunkt werden einzelne Nutzer identifiziert. Ihre Identität bleibt immer geschützt. Sie erhalten über das System keine Werbung.
Die VG Wort gibt an, dass sowohl der Zählpixel als auch der dabei gesetzte Cookie unbedenklich sind, denn die Aufrufe der Seiten passieren anonym. Die VG Wort äußerte sich in einer Pressemitteilung zur Datenschutzkonformität ihrer Anwendungen, hier: https://www.vgwort.de/fileadmin/pdf/pressemitteilungen/PM_Datenschutz_METIS_051213_.pdf
11.14 Nutzung von LinkedIn
Der Anbieter kann Funktionen von LinkedIn nutzen. Betreiber ist LinkedIn Inc., 1000 W Maude Ave, Sunnyvale, CA 94085, Vereinigte Staaten. Für Europa zuständig ist die LinkedIn Ireland Unlimited Company, Wilton Place, Dublin 2, Irland. LinkedIn ist ein Tochterunternehmen der Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA. Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Damit werden von besuchte Seiten mit einem LinkedIn-Konto verknüpft. Andere LinkedIn-Nutzer werden darüber informiert und Ihre Beiträge sind öffentlich einsehbar, falls Sie diese nicht privatisiert eingestellt haben. Bei der Nutzung werden Daten an LinkedIn gesendet. Der Anbieter erhält hierzu keine Nutzerdaten oder sonstige Auswertungen durch LinkedIn.
Weitere Informationen finden Sie in der LinkedIn-Datenschutzerklärung unter https://www.linkedin.com/legal/privacy-policy?trk=hb_ft_priv bzw. https://www.microsoft.com/de-de/rechtliche-hinweise/nutzungsbedingungen
11.15 Nutzung von Xing
Der Anbieter kann Funktionen von Xing (bzw. XING) nutzen. Betreiber ist New Work SE, Dammtorstraße 30, 20354 Hamburg, Deutschland. Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Damit werden von Ihnen besuchte Seiten mit Ihrem Xing-Konto verknüpft. Andere Xing-Nutzer werden darüber informiert und Ihre Beiträge sind öffentlich einsehbar, falls Sie diese nicht privatisiert eingestellt haben. Bei der Nutzung werden Daten an Xing gesendet. Der Anbieter erhält hierzu keine Nutzerdaten oder sonstige Auswertungen durch Xing.
Weitere Informationen finden Sie in der Xing-Datenschutzerklärung unter https://privacy.xing.com/de/datenschutzerklaerung bzw. https://privacy.xing.com/de und in Ihren Datenschutzeinstellungen unter https://www.xing.com/settings/privacy.
11.16 Nutzung von Microsoft
Betreiber ist Microsoft Corporation, One Microsoft Way, Redmond, WA 98052-6399, USA bzw. Microsoft Ireland Operations Ltd., One Microsoft Place, South County Business Park, Leopardstown, Dublin 18, Ireland. Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Der Anbieter kann Funktionen von Microsoft-Diensten nutzen, darunter auch die Funktion Microsoft Teams (damit werden Video- und Tonaufzeichnungen über Fernsprechtechnologien bezeichnet, mittels derer eine Simultankonversation hergestellt wird). Bei der Nutzung werden Daten an den Betreiber gesendet. Der Anbieter erhält keine Nutzerdaten oder sonstige Auswertungen durch den Betreiber. Die Nutzung weiterer Funktionen anderer Dienste des Betreibers ist ebenfalls möglich.
Weitere Informationen finden Sie in der Datenschutzerklärung unter https://www.microsoft.com/de-de/rechtliche-hinweise/nutzungsbedingungen
11.17 Nutzung von Ionos
Betreiber ist die IONOS SE, für Nutzer aus Deutschland: IONOS SE, Elgendorfer Str. 57, 56410 Montabaur; für Nutzer aus Österreich: Mail Boxes Etc. AT0051, IONOS SE, Gumpendorfer Straße, 142/PF 266, 1060 Wien. Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Der Anbieter kann Funktionen von Ionos-Diensten nutzen. Bei der Nutzung werden Daten an den Betreiber gesendet. Der Anbieter erhält keine Nutzerdaten oder sonstige Auswertungen durch den Betreiber.
Weitere Informationen finden Sie in der Datenschutzerklärung unter https://www.ionos.de/terms-gtc/terms-privacy?linkId=ft.nav.privacypolicy
11.18 Nutzung von Meet.jit.si
Betreiber ist 8×8 Inc., 1-888-593-1560, Global Headquarters, 675 Creekside Way, Campbell, CA 95008, USA. Es gelten die Bestimmungen gemäß Punkt 9 dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Der Anbieter nutzt Funktionen von Meet.jit.si, darunter auch die Funktion von Videogesprächen. Damit werden Video- und Tonaufzeichnungen über Fernsprechtechnologien bezeichnet, mittels derer eine Simultankonversation hergestellt wird. Bei der Nutzung werden Daten an den Betreiber gesendet. Der Anbieter erhält keine Nutzerdaten oder sonstige Auswertungen durch den Betreiber.
Weitere Informationen finden Sie in der Datenschutzerklärung https://jitsi.org/meet-jit-si-privacy/
11.19 Affiliate-Dienste (Amazon, eBay, Zanox, Apple Music, Apple Podcasts, Blubrry)
Wir nehmen am Partnerprogramm von Amazon EU / eBay Partner Program / Zanox.com-Partnerprogramm / Apple Partnerprogramm / Blubrry Partner Program teil, das zur Bereitstellung eines Mediums für Websites konzipiert wurde, mittels dessen durch die Platzierung von Werbeanzeigen und Links zu Amazon.de / ebay.de / Werbepartnern der Affiliate-Plattform Zanox.com / Apple Partnerprogramm / Blubrry Partner Program Werbekostenerstattung verdient werden kann. Diese Dienste setzen Cookies ein, um die Herkunft der Bestellungen nachvollziehen zu können. Unter anderem kann so erkannt werden, dass Sie den Partnerlink auf dieser Website geklickt haben. Es gelten die Bestimmungen gemäß Punkt 10 dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Weitere Informationen zur Datennutzung durch Amazon erhalten Sie in der Datenschutzerklärung des Unternehmens: http://www.amazon.de/gp/help/customer/display.html/ref=footer_privacy?ie=UTF8&nodeId=3312401
Weitere Informationen zur Datennutzung durch eBay erhalten Sie in der Datenschutzerklärung des Unternehmens: http://pages.ebay.de/help/policies/privacy-policy.html
Weitere Informationen zur Datennutzung durch Zanox erhalten Sie in der Datenschutzerklärung des Unternehmens: http://www.zanox.com/de/ueber-zanox/datenschutz/
Weitere Informationen zur Datennutzung durch Apple erhalten Sie in der Datenschutzerklärung des Unternehmens: http://www.apple.com/legal/privacy/de-ww/
Weitere Informationen zur Datennutzung durch Blubrry erhalten Sie in der Datenschutzerklärung des Unternehmens: https://create.blubrry.com/resources/about-blubrry/privacy-policy/
11.20 Einbindung von Pinterest und Pinterest Tags
Betreiber ist für den europäischen Raum Pinterest Inc., 651 Brannan St #310, San Francisco, CA 94107, Vereinigte Staaten. Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Der Anbieter kann Funktionen von Pinterest-Diensten nutzen, darunter auch die Funktion Pinterest-Tag zur Analyse von Webinhalten. Hierfür werden Cookies gesetzt, d.h. Textdateien mindestens temporär auf Ihrem Computer gespeichert, um eine Nutzungsanalyse der Verwendung einer Website zu erlauben. Der Cookie erhebt Informationen, die von Pinterest in Irland, den Vereinigten Staaten und ggf. anderen Orten gespeichert werden. Es gelten die Bestimmungen gemäß dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Bei Pinterest-Tag wurde das Enhanced Match aktiviert. Dafür werden verschlüsselte Informationen verwendet, die Kunden dem Anbieter bereits zur Verfügung gestellt haben. Auf diese Weise ordnet der Anbieter Conversions einzelnen Nutzern auf Pinterest zu. Mögliche Angaben sind: E-Mail-Adresse, Vor- und Nachname, Telefonnummer, Geschlecht, Geburtsdatum, Stadt, Bundesland, Postleitzahl und Land.
Weitere Informationen finden Sie in der Datenschutzerklärung unter https://policy.pinterest.com/de/privacy-policy-2016
11.21 Einbindung von TikTok und TikTok-Pixel
Betreiber ist für den europäischen Raum TikTok Technology Limited, 10 Earlsfort Terrace, Dublin, D02 T380, Irland bzw. TikTok Inc., 5800 Bristol Pkwy Culver City, CA 90230 bzw. als Mehrheitseigentümer ByteDance Ltd., 1199 Coleman Ave, San Jose, CA 95110, Vereinigte Staaten bzw. ByteDance Technology Co Ltd., Room 10A, Building 2, No. 48, Zhichun Road, Beijing, Beijing, 100098 (北京字節跳動科技有限公司). Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Der Anbieter kann Funktionen von TikTok-Diensten nutzen, darunter auch die Funktion TikTok-Pixel zur Analyse von Webinhalten. Hierfür werden Cookies gesetzt, d.h. Textdateien mindestens temporär auf Ihrem Computer gespeichert, um eine Nutzungsanalyse der Verwendung einer Website zu erlauben. Der Cookie erhebt Informationen, die von TikTok in Irland, den Vereinigten Staaten und ggf. anderen Orten gespeichert werden. Es gelten die Bestimmungen gemäß dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Weitere Informationen finden Sie in der Datenschutzerklärung unter https://www.tiktok.com/legal/page/eea/privacy-policy/de-DE
11.22 Einbindung von Certificate24
Betreiber ist Struktur AG, Hauptmannsreute 44A, 70192 Stuttgart, Deutschland, Amtsgericht Stuttgart HRB 21388, USt-ID: DE813068104. Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Der Anbieter kann Funktionen von Certificate24 nutzen, darunter die Funktion zum digitalen Signieren von Online-Dokumenten, konkret die Software unter apps.nextcloud.com/apps/certificate24. Hierzu wird vom Anbieter ein Konto beim Betreiber erstellt, worüber die Kunden des Anbieters o.g. Funktionen nutzen können. Hierfür werden Cookies gesetzt, d.h. Textdateien mindestens temporär auf Ihrem Computer gespeichert, um die o.g. Funktion anbieten zu können. Certificate24 gespeichert werden. Es gelten die Bestimmungen gemäß dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Weitere Informationen finden Sie in der Datenschutzerklärung unter https://www.certificate24.com/#/privacy
11.23 Einbindung von OnlyOffice
Betreiber ist die Ascensio System SIA, 20A-6 Ernesta Birznieka-Upish Str., Riga, Lettland, EU, LV-1050 bzw. als Holding die Onlyoffice Capital Group Pte. Ltd, 68 Circular Road #02-01, Singapore, Singapore, 049422. Es gelten die Bestimmungen dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Der Anbieter kann Funktionen von OnlyOffice nutzen, darunter Anwendungen zur Erstellung, Bearbeitung, Speicherung usw. von Textdokumenten, Tabellenkalkulationen und Präsentationsdateien, konkret die Software unter www.onlyoffice.com/office-for-nextcloud.aspx. Hierzu wird vom Anbieter eine Schnittstelle zum Betreiber erstellt, worüber die Kunden des Anbieters o.g. Funktionen nutzen können. Hierfür werden Cookies gesetzt, d.h. Textdateien mindestens temporär auf Ihrem Computer gespeichert, um die o.g. Funktion anbieten zu können. Certificate24 gespeichert werden. Es gelten die Bestimmungen gemäß dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung.
Weitere Informationen finden Sie in der Datenschutzerklärung unter https://www.certificate24.com/#/privacy
11.24 Einbindung von weiteren Diensten und Inhalten weiterer Dritter (YouTube, Google Maps etc.)
Es können weitere Inhalte Dritter in diesem Angebot auftauchen, bspw. YouTube- oder Google-Maps-Einbettungen, hotgelinkte Grafiken oder andere Inhalte. Es gelten die Bestimmungen gemäß den Datenübermittlungen innerhalb und außerhalb des Raums der Europäischen Union sowie sicheren Drittlängern wie in dieser Datenschutzerklärung bzgl. der Datenverarbeitung- bzw. übermittlung vereinbart.
Bei Drittdiensten werden Daten der Website-Besucher wie IP-Adresse erhoben, um die jeweilige technische Funktion erfüllen zu können (bspw. das Abspielen eines Videos oder Anzeigen von Kartenmaterial). Der Anbieter beteuert, dass er nach Treu und Glauben nur Inhalte von Anbietern verwende, die zum Zeitpunkt des Vertragseingehens seriös sind und durch den Anbieter geprüft wurden. Es kann jedoch vorkommen, dass Dritte auch weitere Daten erheben. Dies gilt ebenfalls sollten hier vertretene Drittdienste ihre Datenschutzerklärungen, Allgemeinen Geschäftsbedingungen oder sonstigen Richtlinien zum Nachteil dieses Angebotes bzw. Ihrer Nutzerdaten ändern. Wir können leider nicht regelmäßig alle Drittpartner prüfen und sind daher auch auf Ihre Mitarbeit angewiesen und dafür dankbar. Sobald wir hiervon erfahren, werden wir umgehend nachbessern.
12. DER SEMINAR Plattformen
Der Anbieter stellt webbasierte Software unter www.der-seminar.de bzw. www.der-seminar.com sowie allen damit verbundenen Subdomains bereit, welche Eigenschaften entsprechend der Beschreibungen unter www.der-seminar.de/pricing bzw. auf den Beschreibungsseiten der jeweiligen Angebote (bspw. für DER SEMINAR CAMPUS unter www.der-seminar.de/campus) zum Zeitpunkt des jeweiligen Vertragsschlusses gelten.
Nur aktiv auf der Website verfügbare Angebote sind bindend; aktuell sind dies insbesondere:
- DER SEMINAR CAMPUS (u.a. unter campus.der-seminar.com), basierend auf der unter Open Source zur Verfügung gestellten Software Nextcloud sowie deren Apps wie Talk oder Cospend. Bei der Nutzung werden automatisch Zugriffsdaten auf dem Server des Anbieters gespeichert (konkret IP-Adresse, Login, Logindauer, besuchte Unterseiten). Der Anbieter selbst verfügt über keinen Root-Zugriff und hat nur Zugriff auf folgende Nutzerdaten: Benutzer-, Anzeigename, E-Mail-Adresse, letzter Login, aktuell verbrauchtes Speicherplatzkontingent sowie Gesamtspeicherkontingent. Diese Angaben werden automatisch protokolliert und nach zwei Wochen gelöscht. Bei der Nutzung von DER SEMINAR CAMPUS werden keine Daten an Dritte weitergegeben. Für den Anbieter ist ein Auftragsverarbeiter tätig, welcher den Server zur Verfügung stellt und über einen indirekten Root-Zugriff verfügt (die Anmeldung erfolgt über einen SSH Key Austausch, was einem der aktuell sicherste Logins entspricht ist). Für den Teildienst Talk wird ein zusätzlicher TURN-Server verwendet, was in diesem Kontext gleichwertig einer P2P-Verbindung ist. Der Quelltext ist öffentlich einsehbar unter www.der-seminar.de/campus/github.
- DER SEMINAR TALK+ (u.a. unter talkplus.der-seminar.com), die Anwendung Talk+ basiert auf der unter Open Source zur Verfügung gestellten Software BigBlueButton. Bei der Nutzung wird ein TURN-Server verwendet, was in diesem Kontext gleichwertig einer P2P-Verbindung ist. Bei der Transport- bzw. Ende-zu-Ende-Verschlüsselung werden für zu transportierende Daten verschlüsselt, aber sind dem Anbieter und dessen Auftragverarbeiter zugänglich, was jedoch für die technische Zur-Verfügung-Stellung des Dienstes unumgänglich ist und damit im berechtigten Interesse sowohl des Anbieters, des Auftragsverarbeiters als auch der in den AGB als Kunde definierten Vertragspartei liegt und damit von allen akzeptiert oder geduldet wird. Sämtliche auf dem Server befindlichen Logs sind ausschließlich auf auf das Level „ERROR“ gestellt bzw. komplett deaktiviert, so dass in den Serverlogs keinerlei Nutzerdaten auftauchen und gespeichert werden, ebenso bei der eingesetzten Software ist dies so eingestellt, so dass auch hier keine Daten von Nutzern gespeichert werden. Die einzige Nutzerdaten, die auf dem Server gespeichert sind, sind die registrierten Nutzer, welche wieder komplett vom Server gelöscht werden, sobald man diese in der Weboberfläche löscht. Bei Konferenzaufzeichnungen werden Benutzerdaten aufgezeichnet und auf dem Server abgelegt (Benutzername, Bild- und Audiobeiträge), welche auf dem Server bleiben bis diese vom Aufzeichner oder Administrator gelöscht werden. Der Quelltext ist öffentlich einsehbar unter github.com/bigbluebutton.
- DER SEMINAR MEDIA BZW. MEDIATHEK (u.a. unter media.der-seminar.com bzw. der-seminar.de/media), basierend auf der unter Open Source zur Verfügung gestellten Software WordPress sowie den Plugins wie WooCommerce. Bei der Nutzung werden automatisch Zugriffsdaten auf dem Server des Anbieters gespeichert (konkret IP-Adresse, Login, Logindauer, besuchte Unterseiten). Der Anbieter selbst verfügt über keinen Root-Zugriff und hat nur Zugriff auf folgende Nutzerdaten: Benutzer-, Anzeigename, E-Mail-Adresse, letzter Login, aktuelle Abonnements bzw. Käufe, weitere gemachte Angaben. Diese Angaben werden automatisch protokolliert und z.T: nach zwei Wochen gelöscht; andere Daten werden aus steuerrechtlichen Nachweisgründen bis 10 Jahre gespeichert. Bei der Nutzung von DER SEMINAR MEDIA werden keine Daten an Dritte weitergegeben, außer beim Kauf von Produkten ggf. an Zahlungsdienstleister wie PayPal. Für den Anbieter ist ein Auftragsverarbeiter tätig, welcher den Server zur Verfügung stellt und über einen indirekten Root-Zugriff verfügt (die Anmeldung erfolgt über einen SSH Key Austausch, was einem der aktuell sicherste Logins entspricht ist). Der Quelltext ist öffentlich einsehbar unter github.com/WordPress/WordPress, github.com/woocommerce/woocommerce, github.com/wp-plugins/wordfence, github.com/wpovernight/woocommerce-pdf-invoices-packing-slips, github.com/mathews5/woocommerce-pay-per-post bzw. github.com/vendidero/woocommerce-germanized
Der Anbieter führt aufgrund datenschutzrechtlicher Vorschriften keine aktive Kontrolle der auf den Servern gespeicherten Daten durch, kann aber bei entsprechendem Hinweis durch Behörden, öffentliche Anstalten oder Dritte mit berechtigtem Interesse eine solche Kontrolle durchführen lassen. Diese wird dem Kunden in der Regel mitgeteilt, falls nicht strafrechtliche oder andere Vorschriften bzw. Gesetze dies verhüten. Hier gilt im Einzelfall das jeweilige anzuwendende Recht.
13. Aufsichtsbehörde
Die zuständige Aufsichtsbehörde für den Anbieter im Sinne des Datenschutzes ist:
Landesbeauftragter für den Datenschutz Sachsen-Anhalt
Geschäftsstelle und Besucheradresse: Leiterstraße 9, 39104 Magdeburg
Postadresse: Postfach 1947, 39009 Magdeburg
poststelle(at)lfd.sachsen-anhalt.de.
Telefon: 0391 81803-0
Telefax: 0391 81803-33
Weitere Informationen finden Sie unter https://datenschutz.sachsen-anhalt.de
Für weitere Informationen: Diese Datenschutzerklärung wurde durch
Datenschutz-ePrivacy.de erstellt. Dies stellt keine Rechtsberatung dar.
(Stand 04.07.2024)