Datenschutzerklärung:

Eine Nut­zung der Inter­net­sei­ten der Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) ist grund­sätz­lich ohne jede Anga­be per­so­nen­be­zo­ge­ner Daten mög­lich. Sofern eine betrof­fe­ne Per­son beson­de­re Ser­vices unse­res Unter­neh­mens über unse­re Inter­net­sei­te in Anspruch neh­men möch­te, könn­te jedoch eine Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich wer­den. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten erfor­der­lich und besteht für eine sol­che Ver­ar­bei­tung kei­ne gesetz­li­che Grund­la­ge, holen wir gene­rell eine Ein­wil­li­gung der betrof­fe­nen Per­son ein.

Die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, bei­spiels­wei­se des Namens, der Anschrift, E‑Mail-Adres­se oder Tele­fon­num­mer einer betrof­fe­nen Per­son, erfolgt stets im Ein­klang mit der Daten­schutz-Grund­ver­ord­nung und in Über­ein­stim­mung mit den für die Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) gel­ten­den lan­des­spe­zi­fi­schen Daten­schutz­be­stim­mun­gen. Mit­tels die­ser Daten­schutz­er­klä­rung möch­te unser Unter­neh­men die Öffent­lich­keit über Art, Umfang und Zweck der von uns erho­be­nen, genutz­ten und ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten infor­mie­ren. Fer­ner wer­den betrof­fe­ne Per­so­nen mit­tels die­ser Daten­schutz­er­klä­rung über die ihnen zuste­hen­den Rech­te auf­ge­klärt.

Die Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) hat als für die Ver­ar­bei­tung Ver­ant­wort­li­cher zahl­rei­che tech­ni­sche und orga­ni­sa­to­ri­sche Maß­nah­men umge­setzt, um einen mög­lichst lücken­lo­sen Schutz der über die­se Inter­net­sei­te ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Den­noch kön­nen Inter­net­ba­sier­te Daten­über­tra­gun­gen grund­sätz­lich Sicher­heits­lü­cken auf­wei­sen, sodass ein abso­lu­ter Schutz nicht gewähr­leis­tet wer­den kann. Aus die­sem Grund steht es jeder betrof­fe­nen Per­son frei, per­so­nen­be­zo­ge­ne Daten auch auf alter­na­ti­ven Wegen, bei­spiels­wei­se tele­fo­nisch, an uns zu über­mit­teln.

1. Begriffsbestimmungen

Die Daten­schutz­er­klä­rung der Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) beruht auf den Begriff­lich­kei­ten, die durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber beim Erlass der Daten­schutz-Grund­ver­ord­nung (DS-GVO) ver­wen­det wur­den. Unse­re Daten­schutz­er­klä­rung soll sowohl für die Öffent­lich­keit als auch für unse­re Kun­den und Geschäfts­part­ner ein­fach les­bar und ver­ständ­lich sein. Um dies zu gewähr­leis­ten, möch­ten wir vor­ab die ver­wen­de­ten Begriff­lich­kei­ten erläu­tern.

Wir ver­wen­den in die­ser Daten­schutz­er­klä­rung unter ande­rem die fol­gen­den Begrif­fe:

a) per­so­nen­be­zo­ge­ne Daten

Per­so­nen­be­zo­ge­ne Daten sind alle Infor­ma­tio­nen, die sich auf eine iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son (im Fol­gen­den „betrof­fe­ne Per­son“) bezie­hen. Als iden­ti­fi­zier­bar wird eine natür­li­che Per­son ange­se­hen, die direkt oder indi­rekt, ins­be­son­de­re mit­tels Zuord­nung zu einer Ken­nung wie einem Namen, zu einer Kenn­num­mer, zu Stand­ort­da­ten, zu einer Online-Ken­nung oder zu einem oder meh­re­ren beson­de­ren Merk­ma­len, die Aus­druck der phy­si­schen, phy­sio­lo­gi­schen, gene­ti­schen, psy­chi­schen, wirt­schaft­li­chen, kul­tu­rel­len oder sozia­len Iden­ti­tät die­ser natür­li­chen Per­son sind, iden­ti­fi­ziert wer­den kann.

b) betrof­fe­ne Per­son

Betrof­fe­ne Per­son ist jede iden­ti­fi­zier­te oder iden­ti­fi­zier­ba­re natür­li­che Per­son, deren per­so­nen­be­zo­ge­ne Daten von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen ver­ar­bei­tet wer­den.

c) Ver­ar­bei­tung

Ver­ar­bei­tung ist jeder mit oder ohne Hil­fe auto­ma­ti­sier­ter Ver­fah­ren aus­ge­führ­te Vor­gang oder jede sol­che Vor­gangs­rei­he im Zusam­men­hang mit per­so­nen­be­zo­ge­nen Daten wie das Erhe­ben, das Erfas­sen, die Orga­ni­sa­ti­on, das Ord­nen, die Spei­che­rung, die Anpas­sung oder Ver­än­de­rung, das Aus­le­sen, das Abfra­gen, die Ver­wen­dung, die Offen­le­gung durch Über­mitt­lung, Ver­brei­tung oder eine ande­re Form der Bereit­stel­lung, den Abgleich oder die Ver­knüp­fung, die Ein­schrän­kung, das Löschen oder die Ver­nich­tung.

d) Ein­schrän­kung der Ver­ar­bei­tung

Ein­schrän­kung der Ver­ar­bei­tung ist die Mar­kie­rung gespei­cher­ter per­so­nen­be­zo­ge­ner Daten mit dem Ziel, ihre künf­ti­ge Ver­ar­bei­tung ein­zu­schrän­ken.

e) Pro­fil­ing

Pro­fil­ing ist jede Art der auto­ma­ti­sier­ten Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die dar­in besteht, dass die­se per­so­nen­be­zo­ge­nen Daten ver­wen­det wer­den, um bestimm­te per­sön­li­che Aspek­te, die sich auf eine natür­li­che Per­son bezie­hen, zu bewer­ten, ins­be­son­de­re, um Aspek­te bezüg­lich Arbeits­leis­tung, wirt­schaft­li­cher Lage, Gesund­heit, per­sön­li­cher Vor­lie­ben, Inter­es­sen, Zuver­läs­sig­keit, Ver­hal­ten, Auf­ent­halts­ort oder Orts­wech­sel die­ser natür­li­chen Per­son zu ana­ly­sie­ren oder vor­her­zu­sa­gen.

f) Pseud­ony­mi­sie­rung

Pseud­ony­mi­sie­rung ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten in einer Wei­se, auf wel­che die per­so­nen­be­zo­ge­nen Daten ohne Hin­zu­zie­hung zusätz­li­cher Infor­ma­tio­nen nicht mehr einer spe­zi­fi­schen betrof­fe­nen Per­son zuge­ord­net wer­den kön­nen, sofern die­se zusätz­li­chen Infor­ma­tio­nen geson­dert auf­be­wahrt wer­den und tech­ni­schen und orga­ni­sa­to­ri­schen Maß­nah­men unter­lie­gen, die gewähr­leis­ten, dass die per­so­nen­be­zo­ge­nen Daten nicht einer iden­ti­fi­zier­ten oder iden­ti­fi­zier­ba­ren natür­li­chen Per­son zuge­wie­sen wer­den.

g) Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher

Ver­ant­wort­li­cher oder für die Ver­ar­bei­tung Ver­ant­wort­li­cher ist die natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die allein oder gemein­sam mit ande­ren über die Zwe­cke und Mit­tel der Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten ent­schei­det. Sind die Zwe­cke und Mit­tel die­ser Ver­ar­bei­tung durch das Uni­ons­recht oder das Recht der Mit­glied­staa­ten vor­ge­ge­ben, so kann der Ver­ant­wort­li­che bezie­hungs­wei­se kön­nen die bestimm­ten Kri­te­ri­en sei­ner Benen­nung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten vor­ge­se­hen wer­den.

h) Auf­trags­ver­ar­bei­ter

Auf­trags­ver­ar­bei­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, die per­so­nen­be­zo­ge­ne Daten im Auf­trag des Ver­ant­wort­li­chen ver­ar­bei­tet.

i) Emp­fän­ger

Emp­fän­ger ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le, der per­so­nen­be­zo­ge­ne Daten offen­ge­legt wer­den, unab­hän­gig davon, ob es sich bei ihr um einen Drit­ten han­delt oder nicht. Behör­den, die im Rah­men eines bestimm­ten Unter­su­chungs­auf­trags nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten mög­li­cher­wei­se per­so­nen­be­zo­ge­ne Daten erhal­ten, gel­ten jedoch nicht als Emp­fän­ger.

j) Drit­ter

Drit­ter ist eine natür­li­che oder juris­ti­sche Per­son, Behör­de, Ein­rich­tung oder ande­re Stel­le außer der betrof­fe­nen Per­son, dem Ver­ant­wort­li­chen, dem Auf­trags­ver­ar­bei­ter und den Per­so­nen, die unter der unmit­tel­ba­ren Ver­ant­wor­tung des Ver­ant­wort­li­chen oder des Auf­trags­ver­ar­bei­ters befugt sind, die per­so­nen­be­zo­ge­nen Daten zu ver­ar­bei­ten.

k) Ein­wil­li­gung

Ein­wil­li­gung ist jede von der betrof­fe­nen Per­son frei­wil­lig für den bestimm­ten Fall in infor­mier­ter Wei­se und unmiss­ver­ständ­lich abge­ge­be­ne Wil­lens­be­kun­dung in Form einer Erklä­rung oder einer sons­ti­gen ein­deu­ti­gen bestä­ti­gen­den Hand­lung, mit der die betrof­fe­ne Per­son zu ver­ste­hen gibt, dass sie mit der Ver­ar­bei­tung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten ein­ver­stan­den ist.

2. Name und Anschrift des für die Verarbeitung Verantwortlichen

Ver­ant­wort­li­cher im Sin­ne der Daten­schutz-Grund­ver­ord­nung, sons­ti­ger in den Mit­glied­staa­ten der Euro­päi­schen Uni­on gel­ten­den Daten­schutz­ge­set­ze und ande­rer Bestim­mun­gen mit daten­schutz­recht­li­chem Cha­rak­ter ist die:

Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark)

Stra­ße des Frie­dens 35

14822 Brück (Mark)

Deutsch­land

Tel.: 03 38 44/5 17 30

E‑Mail: Pfarramt.brueck@ekmb.de

Web­site: www.kirche-brueck.de

3. Cookies

Unse­re Inter­net­sei­ten ver­wen­den so genann­te „Coo­kies“. Coo­kies sind klei­ne Daten­pa­ke­te und rich­ten auf
Ihrem End­ge­rät kei­nen Scha­den an. Sie wer­den ent­we­der vor­über­ge­hend für die Dau­er einer Sit­zung
(Ses­si­on-Coo­kies) oder dau­er­haft (per­ma­nen­te Coo­kies) auf Ihrem End­ge­rät gespei­chert. Ses­si­on-Coo­kies
wer­den nach Ende Ihres Besuchs auto­ma­tisch gelöscht. Per­ma­nen­te Coo­kies blei­ben auf Ihrem End­ge­rät
gespei­chert, bis Sie die­se selbst löschen oder eine auto­ma­ti­sche Löschung durch Ihren Web­brow­ser erfolgt.
Coo­kies kön­nen von uns (First-Par­ty-Coo­kies) oder von Dritt­un­ter­neh­men stam­men (sog. Third-PartyCookies). Third-Par­ty-Coo­kies ermög­li­chen die Ein­bin­dung bestimm­ter Dienst­leis­tun­gen von
Dritt­un­ter­neh­men inner­halb von Web­sei­ten (z. B. Coo­kies zur Abwick­lung von Zah­lungs­dienst­leis­tun­gen).
Coo­kies haben ver­schie­de­ne Funk­tio­nen. Zahl­rei­che Coo­kies sind tech­nisch not­wen­dig, da bestimm­te
Web­sei­ten­funk­tio­nen ohne die­se nicht funk­tio­nie­ren wür­den (z. B. die Waren­korb­funk­ti­on oder die Anzei­ge von Vide­os). Ande­re Coo­kies kön­nen zur Aus­wer­tung des Nut­zer­ver­hal­tens oder zu Wer­be­zwe­cken ver­wen­det wer­den.
Coo­kies, die zur Durch­füh­rung des elek­tro­ni­schen Kom­mu­ni­ka­ti­ons­vor­gangs, zur Bereit­stel­lung
bestimm­ter, von Ihnen erwünsch­ter Funk­tio­nen (z. B. für die Waren­korb­funk­ti­on) oder zur Opti­mie­rung der Web­site (z. B. Coo­kies zur Mes­sung des Web­pu­bli­kums) erfor­der­lich sind (not­wen­di­ge Coo­kies), wer­den auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO gespei­chert, sofern kei­ne ande­re Rechts­grund­la­ge ange­ge­ben wird.
Der Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se an der Spei­che­rung von not­wen­di­gen Coo­kies zur
tech­nisch feh­ler­frei­en und opti­mier­ten Bereit­stel­lung sei­ner Diens­te. Sofern eine Ein­wil­li­gung zur
Spei­che­rung von Coo­kies und ver­gleich­ba­ren Wie­der­erken­nungs­tech­no­lo­gien abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge die­ser Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1TTDSG); die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.
Sie kön­nen Ihren Brow­ser so ein­stel­len, dass Sie über das Set­zen von Coo­kies infor­miert wer­den und
Coo­kies nur im Ein­zel­fall erlau­ben, die Annah­me von Coo­kies für bestimm­te Fäl­le oder gene­rell aus­schlie­ßen sowie das auto­ma­ti­sche Löschen der Coo­kies beim Schlie­ßen des Brow­sers akti­vie­ren. Bei der Deak­ti­vie­rung von Coo­kies kann die Funk­tio­na­li­tät die­ser Web­site ein­ge­schränkt sein. Wel­che Coo­kies und Diens­te auf die­ser Web­site ein­ge­setzt wer­den, kön­nen Sie die­ser Daten­schutz­er­klä­rung ent­neh­men.

4. Erfassung von allgemeinen Daten und Informationen

Die Inter­net­sei­te der Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) erfasst mit jedem Auf­ruf der Inter­net­sei­te durch eine betrof­fe­ne Per­son oder ein auto­ma­ti­sier­tes Sys­tem eine Rei­he von all­ge­mei­nen Daten und Infor­ma­tio­nen. Die­se all­ge­mei­nen Daten und Infor­ma­tio­nen wer­den in den Log­files des Ser­vers gespei­chert. Erfasst wer­den kön­nen die (1) ver­wen­de­ten Brow­ser­ty­pen und Ver­sio­nen, (2) das vom zugrei­fen­den Sys­tem ver­wen­de­te Betriebs­sys­tem, (3) die Inter­net­sei­te, von wel­cher ein zugrei­fen­des Sys­tem auf unse­re Inter­net­sei­te gelangt (soge­nann­te Refer­rer), (4) die Unter­web­sei­ten, wel­che über ein zugrei­fen­des Sys­tem auf unse­rer Inter­net­sei­te ange­steu­ert wer­den, (5) das Datum und die Uhr­zeit eines Zugriffs auf die Inter­net­sei­te, (6) eine Inter­net-Pro­to­koll-Adres­se (IP-Adres­se), (7) der Inter­net-Ser­vice-Pro­vi­der des zugrei­fen­den Sys­tems und (8) sons­ti­ge ähn­li­che Daten und Infor­ma­tio­nen, die der Gefah­ren­ab­wehr im Fal­le von Angrif­fen auf unse­re infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me die­nen.

Bei der Nut­zung die­ser all­ge­mei­nen Daten und Infor­ma­tio­nen zieht die Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) kei­ne Rück­schlüs­se auf die betrof­fe­ne Per­son. Die­se Infor­ma­tio­nen wer­den viel­mehr benö­tigt, um (1) die Inhal­te unse­rer Inter­net­sei­te kor­rekt aus­zu­lie­fern, (2) die Inhal­te unse­rer Inter­net­sei­te sowie die Wer­bung für die­se zu opti­mie­ren, (3) die dau­er­haf­te Funk­ti­ons­fä­hig­keit unse­rer infor­ma­ti­ons­tech­no­lo­gi­schen Sys­te­me und der Tech­nik unse­rer Inter­net­sei­te zu gewähr­leis­ten sowie (4) um Straf­ver­fol­gungs­be­hör­den im Fal­le eines Cyber­an­grif­fes die zur Straf­ver­fol­gung not­wen­di­gen Infor­ma­tio­nen bereit­zu­stel­len. Die­se anonym erho­be­nen Daten und Infor­ma­tio­nen wer­den durch die Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) daher einer­seits sta­tis­tisch und fer­ner mit dem Ziel aus­ge­wer­tet, den Daten­schutz und die Daten­si­cher­heit in unse­rem Unter­neh­men zu erhö­hen, um letzt­lich ein opti­ma­les Schutz­ni­veau für die von uns ver­ar­bei­te­ten per­so­nen­be­zo­ge­nen Daten sicher­zu­stel­len. Die anony­men Daten der Ser­ver-Log­files wer­den getrennt von allen durch eine betrof­fe­ne Per­son ange­ge­be­nen per­so­nen­be­zo­ge­nen Daten gespei­chert.

Wer ist ver­ant­wort­lich für die Daten­er­fas­sung auf die­ser Web­site?
Die Daten­ver­ar­bei­tung auf die­ser Web­site erfolgt durch den Web­site­be­trei­ber. Des­sen Kon­takt­da­ten
kön­nen Sie dem Abschnitt „Hin­weis zur Ver­ant­wort­li­chen Stel­le“ in die­ser Daten­schutz­er­klä­rung ent­neh­men.
Wie erfas­sen wir Ihre Daten?
Ihre Daten wer­den zum einen dadurch erho­ben, dass Sie uns die­se mit­tei­len. Hier­bei kann es sich z. B. um
Daten han­deln, die Sie in ein Kon­takt­for­mu­lar ein­ge­ben.
Ande­re Daten wer­den auto­ma­tisch oder nach Ihrer Ein­wil­li­gung beim Besuch der Web­site durch unse­re IT-Sys­te­me erfasst. Das sind vor allem tech­ni­sche Daten (z. B. Inter­net­brow­ser, Betriebs­sys­tem oder Uhr­zeit des Sei­ten­auf­rufs). Die Erfas­sung die­ser Daten erfolgt auto­ma­tisch, sobald Sie die­se Web­site betre­ten.
Wofür nut­zen wir Ihre Daten?
Ein Teil der Daten wird erho­ben, um eine feh­ler­freie Bereit­stel­lung der Web­site zu gewähr­leis­ten. Ande­re
Daten kön­nen zur Ana­ly­se Ihres Nut­zer­ver­hal­tens ver­wen­det wer­den.
Wel­che Rech­te haben Sie bezüg­lich Ihrer Daten?
Sie haben jeder­zeit das Recht, unent­gelt­lich Aus­kunft über Her­kunft, Emp­fän­ger und Zweck Ihrer
gespei­cher­ten per­so­nen­be­zo­ge­nen Daten zu erhal­ten. Sie haben außer­dem ein Recht, die Berich­ti­gung oder Löschung die­ser Daten zu ver­lan­gen. Wenn Sie eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung erteilt haben, kön­nen Sie die­se Ein­wil­li­gung jeder­zeit für die Zukunft wider­ru­fen. Außer­dem haben Sie das Recht, unter bestimm­ten Umstän­den die Ein­schrän­kung der Ver­ar­bei­tung Ihrer per­so­nen­be­zo­ge­nen Daten zu ver­lan­gen. Des Wei­te­ren steht Ihnen ein Beschwer­de­recht bei der zustän­di­gen Auf­sichts­be­hör­de zu.
Hier­zu sowie zu wei­te­ren Fra­gen zum The­ma Daten­schutz kön­nen Sie sich jeder­zeit an uns wen­den.

5. Kontaktmöglichkeit über die Internetseite

Die Inter­net­sei­te der Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) ent­hält auf­grund von gesetz­li­chen Vor­schrif­ten Anga­ben, die eine schnel­le elek­tro­ni­sche Kon­takt­auf­nah­me zu unse­rem Unter­neh­men sowie eine unmit­tel­ba­re Kom­mu­ni­ka­ti­on mit uns ermög­li­chen, was eben­falls eine all­ge­mei­ne Adres­se der soge­nann­ten elek­tro­ni­schen Post (E‑Mail-Adres­se) umfasst. Sofern eine betrof­fe­ne Per­son per E‑Mail oder über ein Kon­takt­for­mu­lar den Kon­takt mit dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen auf­nimmt, wer­den die von der betrof­fe­nen Per­son über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten auto­ma­tisch gespei­chert. Sol­che auf frei­wil­li­ger Basis von einer betrof­fe­nen Per­son an den für die Ver­ar­bei­tung Ver­ant­wort­li­chen über­mit­tel­ten per­so­nen­be­zo­ge­nen Daten wer­den für Zwe­cke der Bear­bei­tung oder der Kon­takt­auf­nah­me zur betrof­fe­nen Per­son gespei­chert. Es erfolgt kei­ne Wei­ter­ga­be die­ser per­so­nen­be­zo­ge­nen Daten an Drit­te.

6. Kommentarfunktion im Blog auf der Internetseite

Die Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) bie­tet den Nut­zern auf einem Blog, der sich auf der Inter­net­sei­te des für die Ver­ar­bei­tung Ver­ant­wort­li­chen befin­det, die Mög­lich­keit, indi­vi­du­el­le Kom­men­ta­re zu ein­zel­nen Blog-Bei­trä­gen zu hin­ter­las­sen. Ein Blog ist ein auf einer Inter­net­sei­te geführ­tes, in der Regel öffent­lich ein­seh­ba­res Por­tal, in wel­chem eine oder meh­re­re Per­so­nen, die Blog­ger oder Web-Blog­ger genannt wer­den, Arti­kel pos­ten oder Gedan­ken in soge­nann­ten Blog­posts nie­der­schrei­ben kön­nen. Die Blog­posts kön­nen in der Regel von Drit­ten kom­men­tiert wer­den.

Hin­ter­lässt eine betrof­fe­ne Per­son einen Kom­men­tar in dem auf die­ser Inter­net­sei­te ver­öf­fent­lich­ten Blog, wer­den neben den von der betrof­fe­nen Per­son hin­ter­las­se­nen Kom­men­ta­ren auch Anga­ben zum Zeit­punkt der Kom­men­tar­ein­ga­be sowie zu dem von der betrof­fe­nen Per­son gewähl­ten Nut­zer­na­men (Pseud­onym) gespei­chert und ver­öf­fent­licht. Fer­ner wird die vom Inter­net-Ser­vice-Pro­vi­der (ISP) der betrof­fe­nen Per­son ver­ge­be­ne IP-Adres­se mit­pro­to­kol­liert. Die­se Spei­che­rung der IP-Adres­se erfolgt aus Sicher­heits­grün­den und für den Fall, dass die betrof­fe­ne Per­son durch einen abge­ge­be­nen Kom­men­tar die Rech­te Drit­ter ver­letzt oder rechts­wid­ri­ge Inhal­te pos­tet. Die Spei­che­rung die­ser per­so­nen­be­zo­ge­nen Daten erfolgt daher im eige­nen Inter­es­se des für die Ver­ar­bei­tung Ver­ant­wort­li­chen, damit sich die­ser im Fal­le einer Rechts­ver­let­zung gege­be­nen­falls exkul­pie­ren könn­te. Es erfolgt kei­ne Wei­ter­ga­be die­ser erho­be­nen per­so­nen­be­zo­ge­nen Daten an Drit­te, sofern eine sol­che Wei­ter­ga­be nicht gesetz­lich vor­ge­schrie­ben ist oder der Rechts­ver­tei­di­gung des für die Ver­ar­bei­tung Ver­ant­wort­li­chen dient.

7. Routinemäßige Löschung und Sperrung von personenbezogenen Daten

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­ar­bei­tet und spei­chert per­so­nen­be­zo­ge­ne Daten der betrof­fe­nen Per­son nur für den Zeit­raum, der zur Errei­chung des Spei­che­rungs­zwecks erfor­der­lich ist oder sofern dies durch den Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einen ande­ren Gesetz­ge­ber in Geset­zen oder Vor­schrif­ten, wel­chen der für die Ver­ar­bei­tung Ver­ant­wort­li­che unter­liegt, vor­ge­se­hen wur­de.

Ent­fällt der Spei­che­rungs­zweck oder läuft eine vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber oder einem ande­ren zustän­di­gen Gesetz­ge­ber vor­ge­schrie­be­ne Spei­cher­frist ab, wer­den die per­so­nen­be­zo­ge­nen Daten rou­ti­ne­mä­ßig und ent­spre­chend den gesetz­li­chen Vor­schrif­ten gesperrt oder gelöscht.

8. Rechte der betroffenen Person

a) Recht auf Bestä­ti­gung

Jede betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber ein­ge­räum­te Recht, von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen eine Bestä­ti­gung dar­über zu ver­lan­gen, ob sie betref­fen­de per­so­nen­be­zo­ge­ne Daten ver­ar­bei­tet wer­den. Möch­te eine betrof­fe­ne Per­son die­ses Bestä­ti­gungs­recht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

b) Recht auf Aus­kunft

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, jeder­zeit von dem für die Ver­ar­bei­tung Ver­ant­wort­li­chen unent­gelt­li­che Aus­kunft über die zu sei­ner Per­son gespei­cher­ten per­so­nen­be­zo­ge­nen Daten und eine Kopie die­ser Aus­kunft zu erhal­ten. Fer­ner hat der Euro­päi­sche Richt­li­ni­en- und Ver­ord­nungs­ge­ber der betrof­fe­nen Per­son Aus­kunft über fol­gen­de Infor­ma­tio­nen zuge­stan­den:

• die Ver­ar­bei­tungs­zwe­cke
• die Kate­go­rien per­so­nen­be­zo­ge­ner Daten, die ver­ar­bei­tet wer­den
• die Emp­fän­ger oder Kate­go­rien von Emp­fän­gern, gegen­über denen die per­so­nen­be­zo­ge­nen Daten offen­ge­legt wor­den sind oder noch offen­ge­legt wer­den, ins­be­son­de­re bei Emp­fän­gern in Dritt­län­dern oder bei inter­na­tio­na­len Orga­ni­sa­tio­nen
• falls mög­lich die geplan­te Dau­er, für die die per­so­nen­be­zo­ge­nen Daten gespei­chert wer­den, oder, falls dies nicht mög­lich ist, die Kri­te­ri­en für die Fest­le­gung die­ser Dau­er
• das Bestehen eines Rechts auf Berich­ti­gung oder Löschung der sie betref­fen­den per­so­nen­be­zo­ge­nen Daten oder auf Ein­schrän­kung der Ver­ar­bei­tung durch den Ver­ant­wort­li­chen oder eines Wider­spruchs­rechts gegen die­se Ver­ar­bei­tung
• das Bestehen eines Beschwer­de­rechts bei einer Auf­sichts­be­hör­de
• wenn die per­so­nen­be­zo­ge­nen Daten nicht bei der betrof­fe­nen Per­son erho­ben wer­den: Alle ver­füg­ba­ren Infor­ma­tio­nen über die Her­kunft der Daten
• das Bestehen einer auto­ma­ti­sier­ten Ent­schei­dungs­fin­dung ein­schließ­lich Pro­fil­ing gemäß Arti­kel 22 Abs.1 und 4 DS-GVO und — zumin­dest in die­sen Fäl­len — aus­sa­ge­kräf­ti­ge Infor­ma­tio­nen über die invol­vier­te Logik sowie die Trag­wei­te und die ange­streb­ten Aus­wir­kun­gen einer der­ar­ti­gen Ver­ar­bei­tung für die betrof­fe­ne Per­son

Fer­ner steht der betrof­fe­nen Per­son ein Aus­kunfts­recht dar­über zu, ob per­so­nen­be­zo­ge­ne Daten an ein Dritt­land oder an eine inter­na­tio­na­le Orga­ni­sa­ti­on über­mit­telt wur­den. Sofern dies der Fall ist, so steht der betrof­fe­nen Per­son im Übri­gen das Recht zu, Aus­kunft über die geeig­ne­ten Garan­tien im Zusam­men­hang mit der Über­mitt­lung zu erhal­ten.

Möch­te eine betrof­fe­ne Per­son die­ses Aus­kunfts­recht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

c) Recht auf Berich­ti­gung

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, die unver­züg­li­che Berich­ti­gung sie betref­fen­der unrich­ti­ger per­so­nen­be­zo­ge­ner Daten zu ver­lan­gen. Fer­ner steht der betrof­fe­nen Per­son das Recht zu, unter Berück­sich­ti­gung der Zwe­cke der Ver­ar­bei­tung, die Ver­voll­stän­di­gung unvoll­stän­di­ger per­so­nen­be­zo­ge­ner Daten — auch mit­tels einer ergän­zen­den Erklä­rung — zu ver­lan­gen.

Möch­te eine betrof­fe­ne Per­son die­ses Berich­ti­gungs­recht in Anspruch neh­men, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

d) Recht auf Löschung (Recht auf Ver­ges­sen wer­den)

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, von dem Ver­ant­wort­li­chen zu ver­lan­gen, dass die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten unver­züg­lich gelöscht wer­den, sofern einer der fol­gen­den Grün­de zutrifft und soweit die Ver­ar­bei­tung nicht erfor­der­lich ist:

• Die per­so­nen­be­zo­ge­nen Daten wur­den für sol­che Zwe­cke erho­ben oder auf sons­ti­ge Wei­se ver­ar­bei­tet, für wel­che sie nicht mehr not­wen­dig sind.
• Die betrof­fe­ne Per­son wider­ruft ihre Ein­wil­li­gung, auf die sich die Ver­ar­bei­tung gemäß Art. 6 Abs. 1 Buch­sta­be a DS-GVO oder Art. 9 Abs. 2 Buch­sta­be a DS-GVO stütz­te, und es fehlt an einer ander­wei­ti­gen Rechts­grund­la­ge für die Ver­ar­bei­tung.
• Die betrof­fe­ne Per­son legt gemäß Art. 21 Abs. 1 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein, und es lie­gen kei­ne vor­ran­gi­gen berech­tig­ten Grün­de für die Ver­ar­bei­tung vor, oder die betrof­fe­ne Per­son legt gemäß Art. 21 Abs. 2 DS-GVO Wider­spruch gegen die Ver­ar­bei­tung ein.
• Die per­so­nen­be­zo­ge­nen Daten wur­den unrecht­mä­ßig ver­ar­bei­tet.
• Die Löschung der per­so­nen­be­zo­ge­nen Daten ist zur Erfül­lung einer recht­li­chen Ver­pflich­tung nach dem Uni­ons­recht oder dem Recht der Mit­glied­staa­ten erfor­der­lich, dem der Ver­ant­wort­li­che unter­liegt.
• Die per­so­nen­be­zo­ge­nen Daten wur­den in Bezug auf ange­bo­te­ne Diens­te der Infor­ma­ti­ons­ge­sell­schaft gemäß Art. 8 Abs. 1 DS-GVO erho­ben.

Sofern einer der oben genann­ten Grün­de zutrifft und eine betrof­fe­ne Per­son die Löschung von per­so­nen­be­zo­ge­nen Daten, die bei der Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) gespei­chert sind, ver­an­las­sen möch­te, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Der Mit­ar­bei­ter der Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) wird ver­an­las­sen, dass dem Lösch­ver­lan­gen unver­züg­lich nach­ge­kom­men wird.

Wur­den die per­so­nen­be­zo­ge­nen Daten von der Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) öffent­lich gemacht und ist unser Unter­neh­men als Ver­ant­wort­li­cher gemäß Art. 17 Abs. 1 DS-GVO zur Löschung der per­so­nen­be­zo­ge­nen Daten ver­pflich­tet, so trifft die Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) unter Berück­sich­ti­gung der ver­füg­ba­ren Tech­no­lo­gie und der Imple­men­tie­rungs­kos­ten ange­mes­se­ne Maß­nah­men, auch tech­ni­scher Art, um ande­re für die Daten­ver­ar­bei­tung Ver­ant­wort­li­che, wel­che die ver­öf­fent­lich­ten per­so­nen­be­zo­ge­nen Daten ver­ar­bei­ten, dar­über in Kennt­nis zu set­zen, dass die betrof­fe­ne Per­son von die­sen ande­ren für die Daten­ver­ar­bei­tung Ver­ant­wort­li­chen die Löschung sämt­li­cher Links zu die­sen per­so­nen­be­zo­ge­nen Daten oder von Kopien oder Repli­ka­tio­nen die­ser per­so­nen­be­zo­ge­nen Daten ver­langt hat, soweit die Ver­ar­bei­tung nicht erfor­der­lich ist. Der Mit­ar­bei­ter der Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) wird im Ein­zel­fall das Not­wen­di­ge ver­an­las­sen.

e) Recht auf Ein­schrän­kung der Ver­ar­bei­tung

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, von dem Ver­ant­wort­li­chen die Ein­schrän­kung der Ver­ar­bei­tung zu ver­lan­gen, wenn eine der fol­gen­den Vor­aus­set­zun­gen gege­ben ist:

• Die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten wird von der betrof­fe­nen Per­son bestrit­ten, und zwar für eine Dau­er, die es dem Ver­ant­wort­li­chen ermög­licht, die Rich­tig­keit der per­so­nen­be­zo­ge­nen Daten zu über­prü­fen.
• Die Ver­ar­bei­tung ist unrecht­mä­ßig, die betrof­fe­ne Per­son lehnt die Löschung der per­so­nen­be­zo­ge­nen Daten ab und ver­langt statt­des­sen die Ein­schrän­kung der Nut­zung der per­so­nen­be­zo­ge­nen Daten.
• Der Ver­ant­wort­li­che benö­tigt die per­so­nen­be­zo­ge­nen Daten für die Zwe­cke der Ver­ar­bei­tung nicht län­ger, die betrof­fe­ne Per­son benö­tigt sie jedoch zur Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.
• Die betrof­fe­ne Per­son hat Wider­spruch gegen die Ver­ar­bei­tung gem. Art. 21 Abs. 1 DS-GVO ein­ge­legt und es steht noch nicht fest, ob die berech­tig­ten Grün­de des Ver­ant­wort­li­chen gegen­über denen der betrof­fe­nen Per­son über­wie­gen.

Sofern eine der oben genann­ten Vor­aus­set­zun­gen gege­ben ist und eine betrof­fe­ne Per­son die Ein­schrän­kung von per­so­nen­be­zo­ge­nen Daten, die bei der Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) gespei­chert sind, ver­lan­gen möch­te, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den. Der Mit­ar­bei­ter der Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) wird die Ein­schrän­kung der Ver­ar­bei­tung ver­an­las­sen.

f) Recht auf Daten­über­trag­bar­keit

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, die sie betref­fen­den per­so­nen­be­zo­ge­nen Daten, wel­che durch die betrof­fe­ne Per­son einem Ver­ant­wort­li­chen bereit­ge­stellt wur­den, in einem struk­tu­rier­ten, gän­gi­gen und maschi­nen­les­ba­ren For­mat zu erhal­ten. Sie hat außer­dem das Recht, die­se Daten einem ande­ren Ver­ant­wort­li­chen ohne Behin­de­rung durch den Ver­ant­wort­li­chen, dem die per­so­nen­be­zo­ge­nen Daten bereit­ge­stellt wur­den, zu über­mit­teln, sofern die Ver­ar­bei­tung auf der Ein­wil­li­gung gemäß Art. 6 Abs. 1 Buch­sta­be a DS-GVO oder Art. 9 Abs. 2 Buch­sta­be a DS-GVO oder auf einem Ver­trag gemäß Art. 6 Abs. 1 Buch­sta­be b DS-GVO beruht und die Ver­ar­bei­tung mit­hil­fe auto­ma­ti­sier­ter Ver­fah­ren erfolgt, sofern die Ver­ar­bei­tung nicht für die Wahr­neh­mung einer Auf­ga­be erfor­der­lich ist, die im öffent­li­chen Inter­es­se liegt oder in Aus­übung öffent­li­cher Gewalt erfolgt, wel­che dem Ver­ant­wort­li­chen über­tra­gen wur­de.

Fer­ner hat die betrof­fe­ne Per­son bei der Aus­übung ihres Rechts auf Daten­über­trag­bar­keit gemäß Art. 20 Abs. 1 DS-GVO das Recht, zu erwir­ken, dass die per­so­nen­be­zo­ge­nen Daten direkt von einem Ver­ant­wort­li­chen an einen ande­ren Ver­ant­wort­li­chen über­mit­telt wer­den, soweit dies tech­nisch mach­bar ist und sofern hier­von nicht die Rech­te und Frei­hei­ten ande­rer Per­so­nen beein­träch­tigt wer­den.

Zur Gel­tend­ma­chung des Rechts auf Daten­über­trag­bar­keit kann sich die betrof­fe­ne Per­son jeder­zeit an einen Mit­ar­bei­ter der Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) wen­den.

g) Recht auf Wider­spruch

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, jeder­zeit gegen die Ver­ar­bei­tung sie betref­fen­der per­so­nen­be­zo­ge­ner Daten, die auf­grund von Art. 6 Abs. 1 Buch­sta­ben e oder f DS-GVO erfolgt, Wider­spruch ein­zu­le­gen. Dies gilt auch für ein auf die­se Bestim­mun­gen gestütz­tes Pro­fil­ing.

Die Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) ver­ar­bei­tet die per­so­nen­be­zo­ge­nen Daten im Fal­le des Wider­spruchs nicht mehr, es sei denn, wir kön­nen zwin­gen­de schutz­wür­di­ge Grün­de für die Ver­ar­bei­tung nach­wei­sen, die den Inter­es­sen, Rech­ten und Frei­hei­ten der betrof­fe­nen Per­son über­wie­gen, oder die Ver­ar­bei­tung dient der Gel­tend­ma­chung, Aus­übung oder Ver­tei­di­gung von Rechts­an­sprü­chen.

Ver­ar­bei­tet die Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) per­so­nen­be­zo­ge­ne Daten, um Direkt­wer­bung zu betrei­ben, so hat die betrof­fe­ne Per­son das Recht, jeder­zeit Wider­spruch gegen die Ver­ar­bei­tung der per­so­nen­be­zo­ge­nen Daten zum Zwe­cke der­ar­ti­ger Wer­bung ein­zu­le­gen. Dies gilt auch für das Pro­fil­ing, soweit es mit sol­cher Direkt­wer­bung in Ver­bin­dung steht. Wider­spricht die betrof­fe­ne Per­son gegen­über der Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) der Ver­ar­bei­tung für Zwe­cke der Direkt­wer­bung, so wird die Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) die per­so­nen­be­zo­ge­nen Daten nicht mehr für die­se Zwe­cke ver­ar­bei­ten.

Zudem hat die betrof­fe­ne Per­son das Recht, aus Grün­den, die sich aus ihrer beson­de­ren Situa­ti­on erge­ben, gegen die sie betref­fen­de Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten, die bei der Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) zu wis­sen­schaft­li­chen oder his­to­ri­schen For­schungs­zwe­cken oder zu sta­tis­ti­schen Zwe­cken gemäß Art. 89 Abs. 1 DS-GVO erfol­gen, Wider­spruch ein­zu­le­gen, es sei denn, eine sol­che Ver­ar­bei­tung ist zur Erfül­lung einer im öffent­li­chen Inter­es­se lie­gen­den Auf­ga­be erfor­der­lich.

Zur Aus­übung des Rechts auf Wider­spruch kann sich die betrof­fe­ne Per­son direkt jeden Mit­ar­bei­ter der Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) oder einen ande­ren Mit­ar­bei­ter wen­den. Der betrof­fe­nen Per­son steht es fer­ner frei, im Zusam­men­hang mit der Nut­zung von Diens­ten der Infor­ma­ti­ons­ge­sell­schaft, unge­ach­tet der Richt­li­nie 2002/58/EG, ihr Wider­spruchs­recht mit­tels auto­ma­ti­sier­ter Ver­fah­ren aus­zu­üben, bei denen tech­ni­sche Spe­zi­fi­ka­tio­nen ver­wen­det wer­den.

h) Auto­ma­ti­sier­te Ent­schei­dun­gen im Ein­zel­fall ein­schließ­lich Pro­fil­ing

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, nicht einer aus­schließ­lich auf einer auto­ma­ti­sier­ten Ver­ar­bei­tung — ein­schließ­lich Pro­fil­ing — beru­hen­den Ent­schei­dung unter­wor­fen zu wer­den, die ihr gegen­über recht­li­che Wir­kung ent­fal­tet oder sie in ähn­li­cher Wei­se erheb­lich beein­träch­tigt, sofern die Ent­schei­dung (1) nicht für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fe­nen Per­son und dem Ver­ant­wort­li­chen erfor­der­lich ist, oder (2) auf­grund von Rechts­vor­schrif­ten der Uni­on oder der Mit­glied­staa­ten, denen der Ver­ant­wort­li­che unter­liegt, zuläs­sig ist und die­se Rechts­vor­schrif­ten ange­mes­se­ne Maß­nah­men zur Wah­rung der Rech­te und Frei­hei­ten sowie der berech­tig­ten Inter­es­sen der betrof­fe­nen Per­son ent­hal­ten oder (3) mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Per­son erfolgt.

Ist die Ent­schei­dung (1) für den Abschluss oder die Erfül­lung eines Ver­trags zwi­schen der betrof­fe­nen Per­son und dem Ver­ant­wort­li­chen erfor­der­lich oder (2) erfolgt sie mit aus­drück­li­cher Ein­wil­li­gung der betrof­fe­nen Per­son, trifft die Evan­ge­li­sche Kir­chen­ge­mein­de Brück (Mark) ange­mes­se­ne Maß­nah­men, um die Rech­te und Frei­hei­ten sowie die berech­tig­ten Inter­es­sen der betrof­fe­nen Per­son zu wah­ren, wozu min­des­tens das Recht auf Erwir­kung des Ein­grei­fens einer Per­son sei­tens des Ver­ant­wort­li­chen, auf Dar­le­gung des eige­nen Stand­punkts und auf Anfech­tung der Ent­schei­dung gehört.

Möch­te die betrof­fe­ne Per­son Rech­te mit Bezug auf auto­ma­ti­sier­te Ent­schei­dun­gen gel­tend machen, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

i) Recht auf Wider­ruf einer daten­schutz­recht­li­chen Ein­wil­li­gung

Jede von der Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten betrof­fe­ne Per­son hat das vom Euro­päi­schen Richt­li­ni­en- und Ver­ord­nungs­ge­ber gewähr­te Recht, eine Ein­wil­li­gung zur Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten jeder­zeit zu wider­ru­fen.

Möch­te die betrof­fe­ne Per­son ihr Recht auf Wider­ruf einer Ein­wil­li­gung gel­tend machen, kann sie sich hier­zu jeder­zeit an einen Mit­ar­bei­ter des für die Ver­ar­bei­tung Ver­ant­wort­li­chen wen­den.

9. Datenschutzbestimmungen zu Einsatz und Verwendung von Google Analytics (mit Anonymisierungsfunktion)

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che hat auf die­ser Inter­net­sei­te die Kom­po­nen­te Goog­le Ana­ly­tics (mit Anony­mi­sie­rungs­funk­ti­on) inte­griert. Goog­le Ana­ly­tics ist ein Web-Ana­ly­se-Dienst. Web-Ana­ly­se ist die Erhe­bung, Samm­lung und Aus­wer­tung von Daten über das Ver­hal­ten von Besu­chern von Inter­net­sei­ten. Ein Web-Ana­ly­se-Dienst erfasst unter ande­rem Daten dar­über, von wel­cher Inter­net­sei­te eine betrof­fe­ne Per­son auf eine Inter­net­sei­te gekom­men ist (soge­nann­te Refer­rer), auf wel­che Unter­sei­ten der Inter­net­sei­te zuge­grif­fen oder wie oft und für wel­che Ver­weil­dau­er eine Unter­sei­te betrach­tet wur­de. Eine Web-Ana­ly­se wird über­wie­gend zur Opti­mie­rung einer Inter­net­sei­te und zur Kos­ten-Nut­zen-Ana­ly­se von Inter­net­wer­bung ein­ge­setzt.

Betrei­ber­ge­sell­schaft der Goog­le-Ana­ly­tics-Kom­po­nen­te ist die Goog­le Inc., 1600 Amphi­theat­re Pkwy, Moun­tain View, CA 94043–1351, USA.

Der für die Ver­ar­bei­tung Ver­ant­wort­li­che ver­wen­det für die Web-Ana­ly­se über Goog­le Ana­ly­tics den Zusatz „_gat._anonymizeIp“. Mit­tels die­ses Zusat­zes wird die IP-Adres­se des Inter­net­an­schlus­ses der betrof­fe­nen Per­son von Goog­le gekürzt und anony­mi­siert, wenn der Zugriff auf unse­re Inter­net­sei­ten aus einem Mit­glied­staat der Euro­päi­schen Uni­on oder aus einem ande­ren Ver­trags­staat des Abkom­mens über den Euro­päi­schen Wirt­schafts­raum erfolgt.

Der Zweck der Goog­le-Ana­ly­tics-Kom­po­nen­te ist die Ana­ly­se der Besu­cher­strö­me auf unse­rer Inter­net­sei­te. Goog­le nutzt die gewon­ne­nen Daten und Infor­ma­tio­nen unter ande­rem dazu, die Nut­zung unse­rer Inter­net­sei­te aus­zu­wer­ten, um für uns Online-Reports, wel­che die Akti­vi­tä­ten auf unse­ren Inter­net­sei­ten auf­zei­gen, zusam­men­zu­stel­len, und um wei­te­re mit der Nut­zung unse­rer Inter­net­sei­te in Ver­bin­dung ste­hen­de Dienst­leis­tun­gen zu erbrin­gen.

Goog­le Ana­ly­tics setzt ein Coo­kie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son. Was Coo­kies sind, wur­de oben bereits erläu­tert. Mit Set­zung des Coo­kies wird Goog­le eine Ana­ly­se der Benut­zung unse­rer Inter­net­sei­te ermög­licht. Durch jeden Auf­ruf einer der Ein­zel­sei­ten die­ser Inter­net­sei­te, die durch den für die Ver­ar­bei­tung Ver­ant­wort­li­chen betrie­ben wird und auf wel­cher eine Goog­le-Ana­ly­tics-Kom­po­nen­te inte­griert wur­de, wird der Inter­net­brow­ser auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son auto­ma­tisch durch die jewei­li­ge Goog­le-Ana­ly­tics-Kom­po­nen­te ver­an­lasst, Daten zum Zwe­cke der Online-Ana­ly­se an Goog­le zu über­mit­teln. Im Rah­men die­ses tech­ni­schen Ver­fah­rens erhält Goog­le Kennt­nis über per­so­nen­be­zo­ge­ne Daten, wie der IP-Adres­se der betrof­fe­nen Per­son, die Goog­le unter ande­rem dazu die­nen, die Her­kunft der Besu­cher und Klicks nach­zu­voll­zie­hen und in der Fol­ge Pro­vi­si­ons­ab­rech­nun­gen zu ermög­li­chen.

Mit­tels des Coo­kies wer­den per­so­nen­be­zo­ge­ne Infor­ma­tio­nen, bei­spiels­wei­se die Zugriffs­zeit, der Ort, von wel­chem ein Zugriff aus­ging und die Häu­fig­keit der Besu­che unse­rer Inter­net­sei­te durch die betrof­fe­ne Per­son, gespei­chert. Bei jedem Besuch unse­rer Inter­net­sei­ten wer­den die­se per­so­nen­be­zo­ge­nen Daten, ein­schließ­lich der IP-Adres­se des von der betrof­fe­nen Per­son genutz­ten Inter­net­an­schlus­ses, an Goog­le in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka über­tra­gen. Die­se per­so­nen­be­zo­ge­nen Daten wer­den durch Goog­le in den Ver­ei­nig­ten Staa­ten von Ame­ri­ka gespei­chert. Goog­le gibt die­se über das tech­ni­sche Ver­fah­ren erho­be­nen per­so­nen­be­zo­ge­nen Daten unter Umstän­den an Drit­te wei­ter.

Die betrof­fe­ne Per­son kann die Set­zung von Coo­kies durch unse­re Inter­net­sei­te, wie oben bereits dar­ge­stellt, jeder­zeit mit­tels einer ent­spre­chen­den Ein­stel­lung des genutz­ten Inter­net­brow­sers ver­hin­dern und damit der Set­zung von Coo­kies dau­er­haft wider­spre­chen. Eine sol­che Ein­stel­lung des genutz­ten Inter­net­brow­sers wür­de auch ver­hin­dern, dass Goog­le ein Coo­kie auf dem infor­ma­ti­ons­tech­no­lo­gi­schen Sys­tem der betrof­fe­nen Per­son setzt. Zudem kann ein von Goog­le Ana­ly­tics bereits gesetz­ter Coo­kie jeder­zeit über den Inter­net­brow­ser oder ande­re Soft­ware­pro­gram­me gelöscht wer­den.

Fer­ner besteht für die betrof­fe­ne Per­son die Mög­lich­keit, einer Erfas­sung der durch Goog­le Ana­ly­tics erzeug­ten, auf eine Nut­zung die­ser Inter­net­sei­te bezo­ge­nen Daten sowie der Ver­ar­bei­tung die­ser Daten durch Goog­le zu wider­spre­chen und eine sol­che zu ver­hin­dern. Hier­zu muss die betrof­fe­ne Per­son ein Brow­ser-Add-On unter dem Link https://tools.google.com/dlpage/gaoptout her­un­ter­la­den und instal­lie­ren. Die­ses Brow­ser-Add-On teilt Goog­le Ana­ly­tics über Java­Script mit, dass kei­ne Daten und Infor­ma­tio­nen zu den Besu­chen von Inter­net­sei­ten an Goog­le Ana­ly­tics über­mit­telt wer­den dür­fen. Die Instal­la­ti­on des Brow­ser-Add-Ons wird von Goog­le als Wider­spruch gewer­tet. Wird das infor­ma­ti­ons­tech­no­lo­gi­sche Sys­tem der betrof­fe­nen Per­son zu einem spä­te­ren Zeit­punkt gelöscht, for­ma­tiert oder neu instal­liert, muss durch die betrof­fe­ne Per­son eine erneu­te Instal­la­ti­on des Brow­ser-Add-Ons erfol­gen, um Goog­le Ana­ly­tics zu deak­ti­vie­ren. Sofern das Brow­ser-Add-On durch die betrof­fe­ne Per­son oder einer ande­ren Per­son, die ihrem Macht­be­reich zuzu­rech­nen ist, deinstal­liert oder deak­ti­viert wird, besteht die Mög­lich­keit der Neu­in­stal­la­ti­on oder der erneu­ten Akti­vie­rung des Brow­ser-Add-Ons.

Wei­te­re Infor­ma­tio­nen und die gel­ten­den Daten­schutz­be­stim­mun­gen von Goog­le kön­nen unter https://www.google.de/intl/de/policies/privacy/ und unter https://www.google.com/analytics/terms/de.html abge­ru­fen wer­den. Goog­le Ana­ly­tics wird unter die­sem Link https://www.google.com/intl/de_de/analytics/ genau­er erläu­tert.

Ana­ly­se-Tools und Tools von Dritt­an­bie­tern
Beim Besuch die­ser Web­site kann Ihr Surf-Ver­hal­ten sta­tis­tisch aus­ge­wer­tet wer­den. Das geschieht vor
allem mit soge­nann­ten Ana­ly­se­pro­gram­men.
Detail­lier­te Infor­ma­tio­nen zu die­sen Ana­ly­se­pro­gram­men fin­den Sie in der fol­gen­den
Daten­schutz­er­klä­rung.

10. Rechtsgrundlage der Verarbeitung

Art. 6 I lit. a DS-GVO dient unse­rem Unter­neh­men als Rechts­grund­la­ge für Ver­ar­bei­tungs­vor­gän­ge, bei denen wir eine Ein­wil­li­gung für einen bestimm­ten Ver­ar­bei­tungs­zweck ein­ho­len. Ist die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten zur Erfül­lung eines Ver­trags, des­sen Ver­trags­par­tei die betrof­fe­ne Per­son ist, erfor­der­lich, wie dies bei­spiels­wei­se bei Ver­ar­bei­tungs­vor­gän­gen der Fall ist, die für eine Lie­fe­rung von Waren oder die Erbrin­gung einer sons­ti­gen Leis­tung oder Gegen­leis­tung not­wen­dig sind, so beruht die Ver­ar­bei­tung auf Art. 6 I lit. b DS-GVO. Glei­ches gilt für sol­che Ver­ar­bei­tungs­vor­gän­ge die zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich sind, etwa in Fäl­len von Anfra­gen zur unse­ren Pro­duk­ten oder Leis­tun­gen. Unter­liegt unser Unter­neh­men einer recht­li­chen Ver­pflich­tung durch wel­che eine Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wird, wie bei­spiels­wei­se zur Erfül­lung steu­er­li­cher Pflich­ten, so basiert die Ver­ar­bei­tung auf Art. 6 I lit. c DS-GVO. In sel­te­nen Fäl­len könn­te die Ver­ar­bei­tung von per­so­nen­be­zo­ge­nen Daten erfor­der­lich wer­den, um lebens­wich­ti­ge Inter­es­sen der betrof­fe­nen Per­son oder einer ande­ren natür­li­chen Per­son zu schüt­zen. Dies wäre bei­spiels­wei­se der Fall, wenn ein Besu­cher in unse­rem Betrieb ver­letzt wer­den wür­de und dar­auf­hin sein Name, sein Alter, sei­ne Kran­ken­kas­sen­da­ten oder sons­ti­ge lebens­wich­ti­ge Infor­ma­tio­nen an einen Arzt, ein Kran­ken­haus oder sons­ti­ge Drit­te wei­ter­ge­ge­ben wer­den müss­ten. Dann wür­de die Ver­ar­bei­tung auf Art. 6 I lit. d DS-GVO beru­hen. Letzt­lich könn­ten Ver­ar­bei­tungs­vor­gän­ge auf Art. 6 I lit. f DS-GVO beru­hen. Auf die­ser Rechts­grund­la­ge basie­ren Ver­ar­bei­tungs­vor­gän­ge, die von kei­ner der vor­ge­nann­ten Rechts­grund­la­gen erfasst wer­den, wenn die Ver­ar­bei­tung zur Wah­rung eines berech­tig­ten Inter­es­ses unse­res Unter­neh­mens oder eines Drit­ten erfor­der­lich ist, sofern die Inter­es­sen, Grund­rech­te und Grund­frei­hei­ten des Betrof­fe­nen nicht über­wie­gen. Sol­che Ver­ar­bei­tungs­vor­gän­ge sind uns ins­be­son­de­re des­halb gestat­tet, weil sie durch den Euro­päi­schen Gesetz­ge­ber beson­ders erwähnt wur­den. Er ver­trat inso­weit die Auf­fas­sung, dass ein berech­tig­tes Inter­es­se anzu­neh­men sein könn­te, wenn die betrof­fe­ne Per­son ein Kun­de des Ver­ant­wort­li­chen ist (Erwä­gungs­grund 47 Satz 2 DS-GVO).

11. Berechtigte Interessen an der Verarbeitung, die von dem Verantwortlichen oder einem Dritten verfolgt werden

Basiert die Ver­ar­bei­tung per­so­nen­be­zo­ge­ner Daten auf Arti­kel 6 I lit. f DS-GVO ist unser berech­tig­tes Inter­es­se die Durch­füh­rung unse­rer Geschäfts­tä­tig­keit zuguns­ten des Wohl­erge­hens all unse­rer Mit­ar­bei­ter und unse­rer Anteils­eig­ner.

12. Dauer, für die die personenbezogenen Daten gespeichert werden

Das Kri­te­ri­um für die Dau­er der Spei­che­rung von per­so­nen­be­zo­ge­nen Daten ist die jewei­li­ge gesetz­li­che Auf­be­wah­rungs­frist. Nach Ablauf der Frist wer­den die ent­spre­chen­den Daten rou­ti­ne­mä­ßig gelöscht, sofern sie nicht mehr zur Ver­trags­er­fül­lung oder Ver­trags­an­bah­nung erfor­der­lich sind. Soweit inner­halb die­ser Daten­schutz­er­klä­rung kei­ne spe­zi­el­le­re Spei­cher­dau­er genannt wur­de, ver­blei­ben
Ihre per­so­nen­be­zo­ge­nen Daten bei uns, bis der Zweck für die Daten­ver­ar­bei­tung ent­fällt. Wenn Sie ein
berech­tig­tes Löscher­su­chen gel­tend machen oder eine Ein­wil­li­gung zur Daten­ver­ar­bei­tung wider­ru­fen,
wer­den Ihre Daten gelöscht, sofern wir kei­ne ande­ren recht­lich zuläs­si­gen Grün­de für die Spei­che­rung Ihrer per­so­nen­be­zo­ge­nen Daten haben (z. B. steu­er- oder han­dels­recht­li­che Auf­be­wah­rungs­fris­ten); im
letzt­ge­nann­ten Fall erfolgt die Löschung nach Fort­fall die­ser Grün­de.

13. Gesetzliche oder vertragliche Vorschriften zur Bereitstellung der personenbezogenen Daten; Erforderlichkeit für den Vertragsabschluss; Verpflichtung der betroffenen Person, die personenbezogenen Daten bereitzustellen; mögliche Folgen der Nichtbereitstellung

Wir klä­ren Sie dar­über auf, dass die Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten zum Teil gesetz­lich vor­ge­schrie­ben ist (z.B. Steu­er­vor­schrif­ten) oder sich auch aus ver­trag­li­chen Rege­lun­gen (z.B. Anga­ben zum Ver­trags­part­ner) erge­ben kann. Mit­un­ter kann es zu einem Ver­trags­schluss erfor­der­lich sein, dass eine betrof­fe­ne Per­son uns per­so­nen­be­zo­ge­ne Daten zur Ver­fü­gung stellt, die in der Fol­ge durch uns ver­ar­bei­tet wer­den müs­sen. Die betrof­fe­ne Per­son ist bei­spiels­wei­se ver­pflich­tet uns per­so­nen­be­zo­ge­ne Daten bereit­zu­stel­len, wenn unser Unter­neh­men mit ihr einen Ver­trag abschließt. Eine Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hät­te zur Fol­ge, dass der Ver­trag mit dem Betrof­fe­nen nicht geschlos­sen wer­den könn­te. Vor einer Bereit­stel­lung per­so­nen­be­zo­ge­ner Daten durch den Betrof­fe­nen muss sich der Betrof­fe­ne an einen unse­rer Mit­ar­bei­ter wen­den. Unser Mit­ar­bei­ter klärt den Betrof­fe­nen ein­zel­fall­be­zo­gen dar­über auf, ob die Bereit­stel­lung der per­so­nen­be­zo­ge­nen Daten gesetz­lich oder ver­trag­lich vor­ge­schrie­ben oder für den Ver­trags­ab­schluss erfor­der­lich ist, ob eine Ver­pflich­tung besteht, die per­so­nen­be­zo­ge­nen Daten bereit­zu­stel­len, und wel­che Fol­gen die Nicht­be­reit­stel­lung der per­so­nen­be­zo­ge­nen Daten hät­te.

14. Bestehen einer automatisierten Entscheidungsfindung

Als ver­ant­wor­tungs­be­wuss­tes Unter­neh­men ver­zich­ten wir auf eine auto­ma­ti­sche Ent­schei­dungs­fin­dung oder ein Pro­fil­ing.*

15. Hosting

Wir hos­ten die Inhal­te unse­rer Web­site bei fol­gen­dem Anbie­ter:
Stra­to
Anbie­ter ist die Stra­to AG, Otto-Ost­row­ski-Stra­ße 7, 10249 Ber­lin (nach­fol­gend „Stra­to“). Wenn Sie unse­re
Web­site besu­chen, erfasst Stra­to ver­schie­de­ne Log­files inklu­si­ve Ihrer IP-Adres­sen.
Wei­te­re Infor­ma­tio­nen ent­neh­men Sie der Daten­schutz­er­klä­rung von Stra­to:
https://www.strato.de/datenschutz/.
Die Ver­wen­dung von Stra­to erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Wir haben ein berech­tig­tes Inter­es­se an einer mög­lichst zuver­läs­si­gen Dar­stel­lung unse­rer Web­site. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. aDSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar. Auf­trags­ver­ar­bei­tung.
Wir haben einen Ver­trag über Auf­trags­ver­ar­bei­tung (AVV) zur Nut­zung des oben genann­ten Diens­tes
geschlos­sen. Hier­bei han­delt es sich um einen daten­schutz­recht­lich vor­ge­schrie­be­nen Ver­trag, der
gewähr­leis­tet, dass die­ser die per­so­nen­be­zo­ge­nen Daten unse­rer Web­site­be­su­cher nur nach unse­ren
Wei­sun­gen und unter Ein­hal­tung der DSGVO ver­ar­bei­tet.

16. Allgemeine Hinweise zu den Rechtsgrundlagen der Datenverarbeitung auf dieser Website

Sofern Sie in die Daten­ver­ar­bei­tung ein­ge­wil­ligt haben, ver­ar­bei­ten wir Ihre per­so­nen­be­zo­ge­nen Daten auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO bzw. Art. 9 Abs. 2 lit. a DSGVO, sofern beson­de­re Daten­ka­te­go­rien nach Art. 9 Abs. 1 DSGVO ver­ar­bei­tet wer­den. Im Fal­le einer aus­drück­li­chen Ein­wil­li­gung in die Über­tra­gung per­so­nen­be­zo­ge­ner Daten in Dritt­staa­ten erfolgt die Daten­ver­ar­bei­tung außer­dem auf Grund­la­ge von Art.49 Abs. 1 lit. a DSGVO. Sofern Sie in die Spei­che­rung von Coo­kies oder in den Zugriff auf Infor­ma­tio­nen in Ihr End­ge­rät (z. B. via Device-Fin­ger­prin­ting) ein­ge­wil­ligt haben, erfolgt die Daten­ver­ar­bei­tung zusätz­lich auf Grund­la­ge von § 25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar. Sind Ihre Daten zur Ver­trags­er­fül­lung oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men erfor­der­lich, ver­ar­bei­ten wir Ihre Daten auf Grund­la­ge des Art. 6 Abs. 1 lit. b DSGVO. Des Wei­te­ren ver­ar­bei­ten wir Ihre Daten, sofern die­se zur Erfül­lung einer recht­li­chen Ver­pflich­tung erfor­der­lich sind auf Grund­la­ge von Art. 6 Abs. 1 lit. c DSGVO.
Die Daten­ver­ar­bei­tung kann fer­ner auf Grund­la­ge unse­res berech­tig­ten Inter­es­ses nach Art. 6 Abs. 1 lit. f
DSGVO erfol­gen. Über die jeweils im Ein­zel­fall ein­schlä­gi­gen Rechts­grund­la­gen wird in den fol­gen­den
Absät­zen die­ser Daten­schutz­er­klä­rung infor­miert.

17. Hinweis zur Datenweitergabe in datenschutzrechtlich nicht sichere Drittstaaten sowie die Weitergabe an US-Unternehmen, die nicht DPF-zertifiziert sind

Wir ver­wen­den unter ande­rem Tools von Unter­neh­men mit Sitz in daten­schutz­recht­lich nicht siche­ren
Dritt­staa­ten sowie US-Tools, deren Anbie­ter nicht nach dem EU-US-Data Pri­va­cy Frame­work (DPF)
zer­ti­fi­ziert sind. Wenn die­se Tools aktiv sind, kön­nen Ihre per­so­nen­be­zo­ge­ne Daten in die­se Staa­ten
über­tra­gen und dort ver­ar­bei­tet wer­den. Wir wei­sen dar­auf hin, dass in daten­schutz­recht­lich unsi­che­ren
Dritt­staa­ten kein mit der EU ver­gleich­ba­res Daten­schutz­ni­veau garan­tiert wer­den kann.
Wir wei­sen dar­auf hin, dass die USA als siche­rer Dritt­staat grund­sätz­lich ein mit der EU ver­gleich­ba­res
Daten­schutz­ni­veau auf­wei­sen. Eine Daten­über­tra­gung in die USA ist danach zuläs­sig, wenn der Emp­fän­ger eine Zer­ti­fi­zie­rung unter dem „EU-US Data Pri­va­cy Frame­work“ (DPF) besitzt oder über geeig­ne­te zusätz­li­che Garan­tien ver­fügt. Infor­ma­tio­nen zu Über­mitt­lun­gen an Dritt­staa­ten ein­schließ­lich der Daten­emp­fän­ger fin­den Sie in die­ser Daten­schutz­er­klä­rung.
Emp­fän­ger von per­so­nen­be­zo­ge­nen Daten im Rah­men unse­rer Geschäfts­tä­tig­keit arbei­ten wir mit ver­schie­de­nen exter­nen Stel­len zusam­men. Dabei ist teil­wei­se auch eine Über­mitt­lung von per­so­nen­be­zo­ge­nen Daten an die­se exter­nen Stel­len erfor­der­lich.
Wir geben per­so­nen­be­zo­ge­ne Daten nur dann an exter­ne Stel­len wei­ter, wenn dies im Rah­men einer
Ver­trags­er­fül­lung erfor­der­lich ist, wenn wir gesetz­lich hier­zu ver­pflich­tet sind (z. B. Wei­ter­ga­be von Daten
an Steu­er­be­hör­den), wenn wir ein berech­tig­tes Inter­es­se nach Art. 6 Abs. 1 lit. f DSGVO an der Wei­ter­ga­be
haben oder wenn eine sons­ti­ge Rechts­grund­la­ge die Daten­wei­ter­ga­be erlaubt. Beim Ein­satz von
Auf­trags­ver­ar­bei­tern geben wir per­so­nen­be­zo­ge­ne Daten unse­rer Kun­den nur auf Grund­la­ge eines gül­ti­gen Ver­trags über Auf­trags­ver­ar­bei­tung wei­ter. Im Fal­le einer gemein­sa­men Ver­ar­bei­tung wird ein Ver­trag über gemein­sa­me Ver­ar­bei­tung geschlos­sen.

18. Widerspruchsrecht gegen die Datenerhebung in besonderen Fällen sowie gegen Direktwerbung (Art. 21 DSGVO)

WENN DIE DATENVERARBEITUNG AUF GRUNDLAGE VON ART. 6 ABS. 1 LIT. E ODER F DSGVO
ERFOLGT, HABEN SIE JEDERZEIT DAS RECHT, AUS GRÜNDEN, DIE SICH AUS IHRER BESONDEREN
SITUATION ERGEBEN, GEGEN DIE VERARBEITUNG IHRER PERSONENBEZOGENEN DATEN
WIDERSPRUCH EINZULEGEN; DIES GILT AUCH FÜR EIN AUF DIESE BESTIMMUNGEN GESTÜTZTES
PROFILING. DIE JEWEILIGE RECHTSGRUNDLAGE, AUF DENEN EINE VERARBEITUNG BERUHT,
ENTNEHMEN SIE DIESER DATENSCHUTZERKLÄRUNG. WENN SIE WIDERSPRUCH EINLEGEN,
WERDEN WIR IHRE BETROFFENEN PERSONENBEZOGENEN DATEN NICHT MEHR VERARBEITEN, ES SEI DENN, WIR KÖNNEN ZWINGENDE SCHUTZWÜRDIGE GRÜNDE FÜR DIE VERARBEITUNG
NACHWEISEN, DIE IHRE INTERESSEN, RECHTE UND FREIHEITEN ÜBERWIEGEN ODER DIE
VERARBEITUNG DIENT DER GELTENDMACHUNG, AUSÜBUNG ODER VERTEIDIGUNG VON
RECHTSANSPRÜCHEN (WIDERSPRUCH NACH ART. 21 ABS. 1 DSGVO).
WERDEN IHRE PERSONENBEZOGENEN DATEN VERARBEITET, UM DIREKTWERBUNG ZU BETREIBEN,
SO HABEN SIE DAS RECHT, JEDERZEIT WIDERSPRUCH GEGEN DIE VERARBEITUNG SIE
BETREFFENDER PERSONENBEZOGENER DATEN ZUM ZWECKE DERARTIGER WERBUNG
EINZULEGEN; DIES GILT AUCH FÜR DAS PROFILING, SOWEIT ES MIT SOLCHER DIREKTWERBUNG IN
VERBINDUNG STEHT. WENN SIE WIDERSPRECHEN, WERDEN IHRE PERSONENBEZOGENEN DATEN
ANSCHLIESSEND NICHT MEHR ZUM ZWECKE DER DIREKTWERBUNG VERWENDET (WIDERSPRUCH
NACH ART. 21 ABS. 2 DSGVO).

19. SSL- bzw. TLS-Verschlüsselung

Die­se Sei­te nutzt aus Sicher­heits­grün­den und zum Schutz der Über­tra­gung ver­trau­li­cher Inhal­te, wie zum
Bei­spiel Bestel­lun­gen oder Anfra­gen, die Sie an uns als Sei­ten­be­trei­ber sen­den, eine SSL- bzw. TLSVerschlüsselung. Eine ver­schlüs­sel­te Ver­bin­dung erken­nen Sie dar­an, dass die Adress­zei­le des Brow­sers von „http://“ auf „https://“ wech­selt und an dem Schloss-Sym­bol in Ihrer Brow­ser­zei­le.
Wenn die SSL- bzw. TLS-Ver­schlüs­se­lung akti­viert ist, kön­nen die Daten, die Sie an uns über­mit­teln, nicht
von Drit­ten mit­ge­le­sen wer­den

20. Kontaktformular

Wenn Sie uns per Kon­takt­for­mu­lar Anfra­gen zukom­men las­sen, wer­den Ihre Anga­ben aus dem
Anfra­ge­for­mu­lar inklu­si­ve der von Ihnen dort ange­ge­be­nen Kon­takt­da­ten zwecks Bear­bei­tung der Anfra­ge und für den Fall von Anschluss­fra­gen bei uns gespei­chert. Die­se Daten geben wir nicht ohne Ihre
Ein­wil­li­gung wei­ter.
Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men
erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der
effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer
Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wur­de; die Ein­wil­li­gung ist jeder­zeit
wider­ruf­bar.
Die von Ihnen im Kon­takt­for­mu­lar ein­ge­ge­be­nen Daten ver­blei­ben bei uns, bis Sie uns zur Löschung
auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihrer Anfra­ge). Zwin­gen­de gesetz­li­che Bestim­mun­gen –
ins­be­son­de­re Auf­be­wah­rungs­fris­ten – blei­ben unbe­rührt.

21. Anfrage per E‑Mail, Telefon

Wenn Sie uns per E‑Mail, Tele­fon oder Tele­fax kon­tak­tie­ren, wird Ihre Anfra­ge inklu­si­ve aller dar­aus
her­vor­ge­hen­den per­so­nen­be­zo­ge­nen Daten (Name, Anfra­ge) zum Zwe­cke der Bear­bei­tung Ihres Anlie­gens bei uns gespei­chert und ver­ar­bei­tet. Die­se Daten geben wir nicht ohne Ihre Ein­wil­li­gung wei­ter.
Die Ver­ar­bei­tung die­ser Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. b DSGVO, sofern Ihre Anfra­ge mit der Erfül­lung eines Ver­trags zusam­men­hängt oder zur Durch­füh­rung vor­ver­trag­li­cher Maß­nah­men
erfor­der­lich ist. In allen übri­gen Fäl­len beruht die Ver­ar­bei­tung auf unse­rem berech­tig­ten Inter­es­se an der
effek­ti­ven Bear­bei­tung der an uns gerich­te­ten Anfra­gen (Art. 6 Abs. 1 lit. f DSGVO) oder auf Ihrer
Ein­wil­li­gung (Art. 6 Abs. 1 lit. a DSGVO) sofern die­se abge­fragt wur­de; die Ein­wil­li­gung ist jeder­zeit
wider­ruf­bar.
Die von Ihnen an uns per Kon­takt­an­fra­gen über­sand­ten Daten ver­blei­ben bei uns, bis Sie uns zur Löschung auf­for­dern, Ihre Ein­wil­li­gung zur Spei­che­rung wider­ru­fen oder der Zweck für die Daten­spei­che­rung ent­fällt (z. B. nach abge­schlos­se­ner Bear­bei­tung Ihres Anlie­gens). Zwin­gen­de gesetz­li­che Bestim­mun­gen – ins­be­son­de­re gesetz­li­che Auf­be­wah­rungs­fris­ten – blei­ben unbe­rührt.

22. Soziale Medien

Social-Media-Ele­men­te mit Sha­riff
Auf die­ser Web­site wer­den Ele­men­te von sozia­len Medi­en ver­wen­det (z. B. Face­book, X, Insta­gram,
Pin­te­rest, XING, Lin­ke­dIn, Tumb­lr).
Die Social-Media-Ele­men­te kön­nen Sie in der Regel anhand der jewei­li­gen Social-Media-Logos erken­nen.
Um den Daten­schutz auf die­ser Web­site zu gewähr­leis­ten, ver­wen­den wir die­se Ele­men­te nur zusam­men
mit der soge­nann­ten „Shariff“-Lösung. Die­se Anwen­dung ver­hin­dert, dass die auf die­ser Web­site inte­grier­ten Social-Media-Ele­men­te Ihre per­so­nen­be­zo­ge­nen Daten schon beim ers­ten Betre­ten der Sei­te an den jewei­li­gen Anbie­ter über­tra­gen.
Erst wenn Sie das jewei­li­ge Social-Media-Ele­ment durch Ankli­cken der zuge­hö­ri­gen Schalt­flä­che akti­vie­ren, wird eine direk­te Ver­bin­dung zum Ser­ver des Anbie­ters her­ge­stellt (Ein­wil­li­gung). Sobald Sie das Social­Me­dia-Ele­ment akti­vie­ren, erhält der jewei­li­ge Anbie­ter die Infor­ma­ti­on, dass Sie mit Ihrer IP-Adres­se die­se Web­site besucht haben. Wenn Sie gleich­zei­tig in Ihrem jewei­li­gen Social-Media-Account (z. B. Face­book) ein­ge­loggt sind, kann der jewei­li­ge Anbie­ter den Besuch die­ser Web­site Ihrem Benut­zer­kon­to zuord­nen.
Das Akti­vie­ren des Plug­ins stellt eine Ein­wil­li­gung im Sin­ne des Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1
TTDSG dar. Die­se Ein­wil­li­gung kön­nen Sie jeder­zeit mit Wir­kung für die Zukunft wider­ru­fen.
Der Ein­satz des Diens­tes erfolgt, um die gesetz­lich vor­ge­schrie­be­nen Ein­wil­li­gun­gen für den Ein­satz
bestimm­ter Tech­no­lo­gien ein­zu­ho­len. Rechts­grund­la­ge hier­für ist Art. 6 Abs. 1 lit. c DSGVO

23. Facebook

Auf die­ser Web­site sind Ele­men­te des sozia­len Netz­werks Face­book inte­griert. Anbie­ter die­ses Diens­tes ist
die Meta Plat­forms Ire­land Limi­t­ed, Mer­ri­on Road, Dub­lin 4, D04 X2K5, Irland. Die erfass­ten Daten wer­den
nach Aus­sa­ge von Face­book jedoch auch in die USA und in ande­re Dritt­län­der über­tra­gen.
Eine Über­sicht über die Face­book Social-Media-Ele­men­te fin­den Sie hier:
https://developers.facebook.com/docs/plugins/?locale=de_DE.
Wenn das Social-Media-Ele­ment aktiv ist, wird eine direk­te Ver­bin­dung zwi­schen Ihrem End­ge­rät und dem Face­book-Ser­ver her­ge­stellt. Face­book erhält dadurch die Infor­ma­ti­on, dass Sie mit Ihrer IP-Adres­se die­se Web­site besucht haben. Wenn Sie den Face­book „Like-But­ton“ ankli­cken, wäh­rend Sie in Ihrem Face­book Account ein­ge­loggt sind, kön­nen Sie die Inhal­te die­ser Web­site auf Ihrem Face­book-Pro­fil ver­lin­ken.
Dadurch kann Face­book den Besuch die­ser Web­site Ihrem Benut­zer­kon­to zuord­nen. Wir wei­sen dar­auf hin, dass wir als Anbie­ter der Sei­ten kei­ne Kennt­nis vom Inhalt der über­mit­tel­ten Daten sowie deren Nut­zung durch Face­book erhal­ten. Wei­te­re Infor­ma­tio­nen hier­zu fin­den Sie in der Daten­schutz­er­klä­rung von Face­book unter:
https://de-de.facebook.com/privacy/explanation.
Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und §
25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.
Soweit mit Hil­fe des hier beschrie­be­nen Tools per­so­nen­be­zo­ge­ne Daten auf unse­rer Web­site erfasst und an Face­book wei­ter­ge­lei­tet wer­den, sind wir und die Meta Plat­forms Ire­land Limi­t­ed, 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Irland gemein­sam für die­se Daten­ver­ar­bei­tung ver­ant­wort­lich (Art. 26DSGVO). Die gemein­sa­me Ver­ant­wort­lich­keit beschränkt sich dabei aus­schließ­lich auf die Erfas­sung der Daten und deren Wei­ter­ga­be an Face­book. Die nach der Wei­ter­lei­tung erfol­gen­de Ver­ar­bei­tung durch Face­book ist nicht Teil der gemein­sa­men Ver­ant­wor­tung. Die uns gemein­sam oblie­gen­den Ver­pflich­tun­gen wur­den in einer Ver­ein­ba­rung über gemein­sa­me Ver­ar­bei­tung fest­ge­hal­ten. Den Wort­laut der Ver­ein­ba­rung fin­den Sie unter:
https://www.facebook.com/legal/controller_addendum.

Laut die­ser Ver­ein­ba­rung sind wir für die Ertei­lung der Daten­schutz­in­for­ma­tio­nen beim Ein­satz des Face­book-Tools und für die daten­schutz­recht­lich siche­re Imple­men­tie­rung des Tools auf unse­rer Web­site ver­ant­wort­lich. Für die Daten­si­cher­heit der FacebookProdukte ist Face­book ver­ant­wort­lich. Betrof­fe­nen­rech­te (z. B. Aus­kunfts­er­su­chen) hin­sicht­lich der bei Face­book ver­ar­bei­te­ten Daten kön­nen Sie direkt bei Face­book gel­tend machen. Wenn Sie die Betrof­fe­nen­rech­te bei uns gel­tend machen, sind wir ver­pflich­tet, die­se an Face­book wei­ter­zu­lei­ten. Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt.
Details fin­den Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum,
https://de-de.facebook.com/help/566994660333381 und
https://www.facebook.com/policy.php.
Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der
DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung
euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach
dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re
Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt0000000GnywAAC&status=Acti

24. X (ehemals Twitter)

Auf die­ser Web­site sind Funk­tio­nen des Diens­tes X (ehe­mals Twit­ter) ein­ge­bun­den. Die­se Funk­tio­nen
wer­den ange­bo­ten durch den Mut­ter­kon­zern X Corp., 1355 Mar­ket Street, Suite 900, San Fran­cis­co, CA
94103, USA. Für die Daten­ver­ar­bei­tung von außer­halb der USA leben­den Per­so­nen ist die Nie­der­las­sung
Twit­ter Inter­na­tio­nal Unli­mi­t­ed Com­pa­ny, One Cum­ber­land Place, Feni­an Street, Dub­lin 2, D02 AX07,
Irland, ver­ant­wort­lich.
Wenn das Social-Media-Ele­ment aktiv ist, wird eine direk­te Ver­bin­dung zwi­schen Ihrem End­ge­rät und dem XServer her­ge­stellt. X (ehe­mals Twit­ter) erhält dadurch Infor­ma­tio­nen über den Besuch die­ser Web­site durch Sie. Durch das Benut­zen von X (ehe­mals Twit­ter) und der Funk­ti­on „Re-Tweet“ bzw. „Repost“ wer­den die von Ihnen besuch­ten Web­sites mit Ihrem X (ehe­mals Twitter)-Account ver­knüpft und ande­ren Nut­zern bekannt gege­ben. Wir wei­sen dar­auf hin, dass wir als Anbie­ter der Sei­ten kei­ne Kennt­nis vom Inhalt der über­mit­tel­ten Daten sowie deren Nut­zung durch X (ehe­mals Twit­ter) erhal­ten. Wei­te­re Infor­ma­tio­nen hier­zu fin­den Sie in der Daten­schutz­er­klä­rung von X (ehe­mals Twit­ter) unter:
https://twitter.com/de/privacy.
Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und §
25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar. Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt.
Details fin­den Sie hier:
https://gdpr.twitter.com/en/controller-to-controller-transfers.html.
Ihre Daten­schutz­ein­stel­lun­gen bei X (ehe­mals Twit­ter) kön­nen Sie in den Kon­to-Ein­stel­lun­gen unter
https://twitter.com/account/settings ändern.

25. Instagram

Auf die­ser Web­site sind Funk­tio­nen des Diens­tes Insta­gram ein­ge­bun­den. Die­se Funk­tio­nen wer­den
ange­bo­ten durch die Meta Plat­forms Ire­land Limi­t­ed, Mer­ri­on Road, Dub­lin 4, D04 X2K5, Irland.
Wenn das Social-Media-Ele­ment aktiv ist, wird eine direk­te Ver­bin­dung zwi­schen Ihrem End­ge­rät und dem Insta­gram-Ser­ver her­ge­stellt. Insta­gram erhält dadurch Infor­ma­tio­nen über den Besuch die­ser Web­site­durch Sie.
Wenn Sie in Ihrem Insta­gram-Account ein­ge­loggt sind, kön­nen Sie durch Ankli­cken des Insta­gram-But­tons die Inhal­te die­ser Web­site mit Ihrem Insta­gram-Pro­fil ver­lin­ken. Dadurch kann Insta­gram den Besuch die­ser Web­site Ihrem Benut­zer­kon­to zuord­nen. Wir wei­sen dar­auf hin, dass wir als Anbie­ter der Sei­ten kei­ne Kennt­nis vom Inhalt der über­mit­tel­ten Daten sowie deren Nut­zung durch Insta­gram erhal­ten.
Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und §
25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.
Soweit mit Hil­fe des hier beschrie­be­nen Tools per­so­nen­be­zo­ge­ne Daten auf unse­rer Web­site erfasst und an Face­book bzw. Insta­gram wei­ter­ge­lei­tet wer­den, sind wir und die Meta Plat­forms Ire­land Limi­t­ed, 4 Grand Canal Squa­re, Grand Canal Har­bour, Dub­lin 2, Irland gemein­sam für die­se Daten­ver­ar­bei­tung
ver­ant­wort­lich (Art. 26 DSGVO). Die gemein­sa­me Ver­ant­wort­lich­keit beschränkt sich dabei aus­schließ­lich
auf die Erfas­sung der Daten und deren Wei­ter­ga­be an Face­book bzw. Insta­gram. Die nach der Wei­ter­lei­tung erfol­gen­de Ver­ar­bei­tung durch Face­book bzw. Insta­gram ist nicht Teil der gemein­sa­men Ver­ant­wor­tung.
Die uns gemein­sam oblie­gen­den Ver­pflich­tun­gen wur­den in einer Ver­ein­ba­rung über gemein­sa­me
Ver­ar­bei­tung fest­ge­hal­ten. Den Wort­laut der Ver­ein­ba­rung fin­den Sie unter:
https://www.facebook.com/legal/controller_addendum.

Laut die­ser Ver­ein­ba­rung sind wir für die Ertei­lung der Daten­schutz­in­for­ma­tio­nen beim Ein­satz des Face­book- bzw. Insta­gram-Tools und für die daten­schutz­recht­lich siche­re Imple­men­tie­rung des Tools auf unse­rer Web­site ver­ant­wort­lich. Für die Daten­si­cher­heit der Face­book bzw. Insta­gram-Pro­duk­te ist Face­book ver­ant­wort­lich. Betrof­fe­nen­rech­te (z. B. Aus­kunfts­er­su­chen) hin­sicht­lich der bei Face­book bzw. Insta­gram ver­ar­bei­te­ten Daten kön­nen Sie direkt bei Face­book gel­tend machen. Wenn Sie die Betrof­fe­nen­rech­te bei uns gel­tend machen, sind wir ver­pflich­tet, die­se an Face­book wei­ter­zu­lei­ten.
Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt.
Details fin­den Sie hier:
https://www.facebook.com/legal/EU_data_transfer_addendum,
https://privacycenter.instagram.com/policy/ und
https://de-de.facebook.com/help/566994660333381.
Wei­te­re Infor­ma­tio­nen hier­zu fin­den Sie in der Daten­schutz­er­klä­rung von Insta­gram:
https://privacycenter.instagram.com/policy/.
Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der
DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung
euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach
dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re
Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link:
https://www.dataprivacyframework.gov/s/participant-search/participant-detail?contact=true&id=a2zt0000000GnywAAC&status=Active

26. Tumblr

Die­se Web­site nutzt Schalt­flä­chen uund sons­ti­ge Ele­men­te des Diens­tes Tumb­lr. Anbie­ter ist die Tumb­lr, Inc.,35 East 21st St, 10th Flo­or, New York, NY 10010, USA.
Wenn das Social-Media-Ele­ment aktiv ist, wird eine direk­te Ver­bin­dung zwi­schen Ihrem End­ge­rät und dem Tumb­lr-Ser­ver her­ge­stellt. Tumb­lr erhält dadurch Infor­ma­tio­nen über den Besuch die­ser Web­site durch Sie.
Die Tumb­lr-Schalt­flä­chen ermög­li­chen es Ihnen, einen Bei­trag oder eine Sei­te bei Tumb­lr zu tei­len oder dem Anbie­ter bei Tumb­lr zu fol­gen. Wenn Sie eine unse­rer Web­sites mit Tumb­lr-But­ton auf­ru­fen, baut der Brow­ser eine direk­te Ver­bin­dung mit den Ser­vern von Tumb­lr auf. Wir haben kei­nen Ein­fluss auf den
Umfang der Daten, die Tumb­lr mit Hil­fe die­ses Plug­ins erhebt und über­mit­telt. Nach aktu­el­lem Stand
wer­den die IP-Adres­se des Nut­zers sowie die URL der jewei­li­gen Web­site über­mit­telt.
Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und §
25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.
Wei­te­re Infor­ma­tio­nen hier­zu fin­den sich in der Daten­schutz­er­klä­rung von Tumb­lr unter:
https://www.tumblr.com/privacy/de.

27. Pinterest

Auf die­ser Web­site ver­wen­den wir Ele­men­te des sozia­len Netz­wer­kes Pin­te­rest, das von der Pin­te­rest
Euro­pe Ltd., Pal­mer­s­ton House, 2nd Flo­or, Feni­an Street, Dub­lin 2, Irland betrie­ben wird.
Wenn Sie eine Sei­te auf­ru­fen, die ein sol­ches Ele­ment ent­hält, stellt Ihr Brow­ser eine direk­te Ver­bin­dung zu den Ser­vern von Pin­te­rest her. Die­ses Social-Media-Ele­ment über­mit­telt dabei Pro­to­koll­da­ten an den Ser­ver von Pin­te­rest in die USA. Die­se Pro­to­koll­da­ten ent­hal­ten mög­li­cher­wei­se Ihre IP-Adres­se, die Adres­se der besuch­ten Web­sites, die eben­falls Pin­te­rest-Funk­tio­nen ent­hal­ten, Art und Ein­stel­lun­gen des Brow­sers, Datum und Zeit­punkt der Anfra­ge, Ihre Ver­wen­dungs­wei­se von Pin­te­rest sowie Coo­kies.
Die Nut­zung die­ses Diens­tes erfolgt auf Grund­la­ge Ihrer Ein­wil­li­gung nach Art. 6 Abs. 1 lit. a DSGVO und §
25 Abs. 1 TTDSG. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.
Wei­te­re Infor­ma­tio­nen zu Zweck, Umfang und wei­te­rer Ver­ar­bei­tung und Nut­zung der Daten durch
Pin­te­rest sowie Ihre dies­be­züg­li­chen Rech­te und Mög­lich­kei­ten zum Schutz Ihrer Pri­vat­sphä­re fin­den Sie in den Daten­schutz­hin­wei­sen von Pin­te­rest:
https://policy.pinterest.com/de/privacy-policy.

28. Plugins und Tools

You­Tube mit erwei­ter­tem Daten­schutz
Die­se Web­site bin­det Vide­os der Web­site You­Tube ein. Betrei­ber der Web­site ist die Goog­le Ire­land Limi­t­ed („Goog­le”), Gor­don House, Bar­row Street, Dub­lin 4, Irland.
Wenn Sie eine die­ser Web­site besu­chen, auf denen You­Tube ein­ge­bun­den ist, wird eine Ver­bin­dung zu den Ser­vern von You­Tube her­ge­stellt. Dabei wird dem You­Tube-Ser­ver mit­ge­teilt, wel­che unse­rer Sei­ten Sie besucht haben. Wenn Sie in Ihrem You­Tube-Account ein­ge­loggt sind, ermög­li­chen Sie You­Tube, Ihr
Surf­ver­hal­ten direkt Ihrem per­sön­li­chen Pro­fil zuzu­ord­nen. Dies kön­nen Sie ver­hin­dern, indem Sie sich aus
Ihrem You­Tube-Account aus­log­gen.
Wir nut­zen You­Tube im erwei­ter­ten Daten­schutz­mo­dus. Vide­os, die im erwei­ter­ten Daten­schutz­mo­dus
abge­spielt wer­den, wer­den nach Aus­sa­ge von You­Tube nicht zur Per­so­na­li­sie­rung des Sur­fens auf You­Tube ein­ge­setzt. Anzei­gen, die im erwei­ter­ten Daten­schutz­mo­dus aus­ge­spielt wer­den, sind eben­falls nicht per­so­na­li­siert. Im erwei­ter­ten Daten­schutz­mo­dus wer­den kei­ne Coo­kies gesetzt. Statt­des­sen wer­den
jedoch soge­nann­te Local Sto­rage Ele­men­te im Brow­ser des Users gespei­chert, die ähn­lich wie Coo­kies
per­so­nen­be­zo­ge­ne Daten beinhal­ten und zur Wie­der­erken­nung ein­ge­setzt wer­den kön­nen. Details zum
erwei­ter­ten Daten­schutz­mo­dus fin­den Sie hier:
https://support.google.com/youtube/answer/171780.
Gege­be­nen­falls kön­nen nach der Akti­vie­rung eines You­Tube-Vide­os wei­te­re Daten­ver­ar­bei­tungs­vor­gän­ge
aus­ge­löst wer­den, auf die wir kei­nen Ein­fluss haben.
Die Nut­zung von You­Tube erfolgt im Inter­es­se einer anspre­chen­den Dar­stel­lung unse­rer Online-Ange­bo­te.
Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine ent­spre­chen­de­Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. aDSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.
Wei­te­re Infor­ma­tio­nen über Daten­schutz bei You­Tube fin­den Sie in deren Daten­schutz­er­klä­rung unter:
https://policies.google.com/privacy?hl=de.
Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der
DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung
euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach
dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re
Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active

29. Google Fonts (lokales Hosting)

Die­se Sei­te nutzt zur ein­heit­li­chen Dar­stel­lung von Schrift­ar­ten so genann­te Goog­le Fonts, die von Goog­le
bereit­ge­stellt wer­den. Die Goog­le Fonts sind lokal instal­liert. Eine Ver­bin­dung zu Ser­vern von Goog­le fin­det dabei nicht statt. Wei­te­re Infor­ma­tio­nen zu Goog­le Fonts fin­den Sie unter
https://developers.google.com/fonts/faq

und in der Daten­schutz­er­klä­rung von Goog­le:
https://policies.google.com/privacy?hl=de.

30. MyFonts

Die­se Sei­te nutzt MyFonts. Hier­bei han­delt es sich um Schrift­ar­ten, die beim Auf­ru­fen unse­rer Web­site in
Ihren Brow­ser gela­den wer­den, um ein ein­heit­li­ches Schrift­bild bei der Web­sei­ten­dar­stel­lung zu
gewähr­leis­ten. Anbie­ter ist die Mono­ty­pe Ima­ging Hol­dings Inc., 600 Uni­corn Park Dri­ve, Wob­urn,
Mas­sa­chu­setts 01801, USA.
Um die Ein­hal­tung der Lizenz­be­din­gun­gen und die Anzahl der monat­li­chen Sei­ten­auf­ru­fe zu über­prü­fen,
über­trägt MyFonts Ihre IP-Adres­se zusam­men mit der URL unse­rer Web­sei­te und unse­ren Ver­trags­da­ten
auf sei­ne Ser­ver in den USA. Ihre IP-Adres­se wird laut Mono­ty­pe unmit­tel­bar nach der Über­tra­gung
anony­mi­siert, sodass kein Per­so­nen­be­zug mehr her­ge­stellt wer­den kann (Anony­mi­sie­rung).
Details ent­neh­men Sie der Daten­schutz­er­klä­rung von Mono­ty­pe unter
https://www.monotype.com/de/rechtshinweise/datenschutzrichtlinie/datenschutzrichtlinie-zum-trackingvon-webschriften.
Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der
DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung
euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach
dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re
Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?id=a2z3d0000001so6AAA&status=Active

31. Google Maps

Die­se Sei­te nutzt den Kar­ten­dienst Goog­le Maps. Anbie­ter ist die Goog­le Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland. Mit Hil­fe die­ses Diens­tes kön­nen wir Kar­ten­ma­te­ri­al auf unse­rer­Web­site ein­bin­den.
Zur Nut­zung der Funk­tio­nen von Goog­le Maps ist es not­wen­dig, Ihre IP-Adres­se zu spei­chern. Die­se
Infor­ma­tio­nen wer­den in der Regel an einen Ser­ver von Goog­le in den USA über­tra­gen und dort gespei­chert.
Der Anbie­ter die­ser Sei­te hat kei­nen Ein­fluss auf die­se Daten­über­tra­gung. Wenn Goog­le Maps akti­viert ist,
kann Goog­le zum Zwe­cke der ein­heit­li­chen Dar­stel­lung der Schrift­ar­ten Goog­le Fonts ver­wen­den. Beim
Auf­ruf von Goog­le Maps lädt Ihr Brow­ser die benö­tig­ten Web Fonts in ihren Brow­ser­cache, um Tex­te und
Schrift­ar­ten kor­rekt anzu­zei­gen.
Die Nut­zung von Goog­le Maps erfolgt im Inter­es­se einer anspre­chen­den Dar­stel­lung unse­rer Online Ange­bo­te und an einer leich­ten Auf­find­bar­keit der von uns auf der Web­site ange­ge­be­nen Orte. Dies stellt ein berech­tig­tes Inter­es­se im Sin­ne von Art. 6 Abs. 1 lit. f DSGVO dar. Sofern eine ent­spre­chen­de
Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a
DSGVO und § 25 Abs. 1 TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf
Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die
Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.

Die Daten­über­tra­gung in die USA wird auf die Stan­dard­ver­trags­klau­seln der EU-Kom­mis­si­on gestützt.
Details fin­den Sie hier:
https://privacy.google.com/businesses/gdprcontrollerterms/ und
https://privacy.google.com/businesses/gdprcontrollerterms/sccs/.
Mehr Infor­ma­tio­nen zum Umgang mit Nut­zer­da­ten fin­den Sie in der Daten­schutz­er­klä­rung von Goog­le:
https://policies.google.com/privacy?hl=de.
Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der
DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung
euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach
dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re
Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Active

32. Google reCAPTCHA

Wir nut­zen „Goog­le reCAPTCHA“ (im Fol­gen­den „reCAPTCHA“) auf die­ser Web­site. Anbie­ter ist die Goog­le
Ire­land Limi­t­ed („Goog­le“), Gor­don House, Bar­row Street, Dub­lin 4, Irland.
Mit reCAPTCHA soll über­prüft wer­den, ob die Daten­ein­ga­be auf die­ser Web­site (z. B. in einem
Kon­takt­for­mu­lar) durch einen Men­schen oder durch ein auto­ma­ti­sier­tes Pro­gramm erfolgt. Hier­zu
ana­ly­siert reCAPTCHA das Ver­hal­ten des Web­site­be­su­chers anhand ver­schie­de­ner Merk­ma­le. Die­se
Ana­ly­se beginnt auto­ma­tisch, sobald der Web­site­be­su­cher die Web­site betritt. Zur Ana­ly­se wer­tet
reCAPTCHA ver­schie­de­ne Infor­ma­tio­nen aus (z. B. IP-Adres­se, Ver­weil­dau­er des Web­site­be­su­chers auf der
Web­site oder vom Nut­zer getä­tig­te Maus­be­we­gun­gen). Die bei der Ana­ly­se erfass­ten Daten wer­den an
Goog­le wei­ter­ge­lei­tet.
Die reCAPTCHA-Ana­ly­sen lau­fen voll­stän­dig im Hin­ter­grund. Web­site­be­su­cher wer­den nicht dar­auf
hin­ge­wie­sen, dass eine Ana­ly­se statt­fin­det.
Die Spei­che­rung und Ana­ly­se der Daten erfolgt auf Grund­la­ge von Art. 6 Abs. 1 lit. f DSGVO. Der
Web­site­be­trei­ber hat ein berech­tig­tes Inter­es­se dar­an, sei­ne Web­an­ge­bo­te vor miss­bräuch­li­cher
auto­ma­ti­sier­ter Aus­spä­hung und vor SPAM zu schüt­zen. Sofern eine ent­spre­chen­de Ein­wil­li­gung abge­fragt wur­de, erfolgt die Ver­ar­bei­tung aus­schließ­lich auf Grund­la­ge von Art. 6 Abs. 1 lit. a DSGVO und § 25 Abs. 1TTDSG, soweit die Ein­wil­li­gung die Spei­che­rung von Coo­kies oder den Zugriff auf Infor­ma­tio­nen im End­ge­rät des Nut­zers (z. B. Device-Fin­ger­prin­ting) im Sin­ne des TTDSG umfasst. Die Ein­wil­li­gung ist jeder­zeit wider­ruf­bar.
Wei­te­re Infor­ma­tio­nen zu Goog­le reCAPTCHA ent­neh­men Sie den Goog­le-Daten­schutz­be­stim­mun­gen und den Goog­le Nut­zungs­be­din­gun­gen unter fol­gen­den Links:
https://policies.google.com/privacy?hl=de und
https://policies.google.com/terms?hl=de.
Das Unter­neh­men ver­fügt über eine Zer­ti­fi­zie­rung nach dem „EU-US Data Pri­va­cy Frame­work“ (DPF). Der
DPF ist ein Über­ein­kom­men zwi­schen der Euro­päi­schen Uni­on und den USA, der die Ein­hal­tung
euro­päi­scher Daten­schutz­stan­dards bei Daten­ver­ar­bei­tun­gen in den USA gewähr­leis­ten soll. Jedes nach
dem DPF zer­ti­fi­zier­te Unter­neh­men ver­pflich­tet sich, die­se Daten­schutz­stan­dards ein­zu­hal­ten. Wei­te­re
Infor­ma­tio­nen hier­zu erhal­ten Sie vom Anbie­ter unter fol­gen­dem Link:
https://www.dataprivacyframework.gov/s/participant-search/participantdetail?contact=true&id=a2zt000000001L5AAI&status=Activ

*Die Daten­schutz­er­klä­rung wur­de durch den Daten­schutz­er­klä­rungs-Gene­ra­tor der DGD Deut­sche Gesell­schaft für Daten­schutz GmbH, die als Exter­ner Daten­schutz­be­auf­trag­ter Erlan­gen tätig ist, in Koope­ra­ti­on mit der RC GmbH, die gebrauch­te Com­pu­ter wie­der­ver­wer­tet, durch einen Daten­schutz­er­klä­rungs­gen­ra­tor der eRecht24 GmbH & Co. KG und der Kanz­lei WILDE BEUGER SOLMECKE | Rechts­an­wäl­te erstellt.